SKT·롯데카드·KT 등 각종 서버 해킹 피해자들이 손해배상 소송을 제기하고 있지만 ‘1인당 10만원’ 배상액에 갇혀 피해자에게 돌아오는 실익이 적다는 지적이 나온다. 특히 집단 소송은 시간이 오래 걸리는 ‘소모전’인데다 승소 가능성이 적다는 점도 문제점으로 꼽힌다. 28일 법조계에 따르면 주요 해킹 사건으로 인한 개인 정보 유출 관련 피해 배상액은 대부분 ‘1인당 10만원’ 수준이다. 개인정보 보호법상 정보가 유출되면 법정 손해배상은 300만원 이하 범위에서 가능하지만, 개인 피해자들이 기업의 과실을 입증하기 어려워 패소하거나 소액 판결에 그치고 있기 때문이다. 실제 지난해 모두투어 개인정보 유출 사건과 관련, 서울중앙지법은 지난달 12일 위자료 액수를 10만원으로 인정하는 판결을 했다. 2014년 NH농협·KB국민·롯데카드 개인정보 유출 사건, 2016년 인터파크 해킹 사건에서도 1명당 10만원 배상 판결이 나왔다. 이마저도 집단 소송에 참여한 피해자만 배상받을 수 있었다. 법적으로 손해 배상이 인정되려면 정보 유출로 인해 실제 재산상 피해가 발생했다는 점과 기업 측의 고의 또는 과실을 입증해야 해서다. 결국 개인에 불과한 피해자가 오랜 법적 다툼 끝에 패소하는 사례가 적지 않다. 예컨대 2008년 옥션 개인정보 유출의 경우 대법원은 “(기업이) 해커 등의 불법적인 침입행위에 노출될 수밖에 없고, 완벽한 보안도 기술의 발전 속도 등을 고려할 때 기대하기 쉽지 않다”며 기업의 손을 들어줬다. 소송 자체도 장기전인데 일부 로펌이 소송인단 모집에만 열을 올리고 정작 소송에 들어가면 성실하게 대응하지 않는다는 비판도 나온다. 15년 전 네이트 등 해킹 사건의 집단 소송을 주도했던 원고 A씨는 “이제까지 책임감 있게 소송을 진행하는 로펌을 제대로 보지 못했다”며 “승소금을 ‘먹튀’하는 변호사도 있다”고 했다. 피해자에게 착수금이나 성공 보수 등을 무리하게 요구하는 로펌도 있다고 한다. 집단 소송은 ‘돈이 안 되는’, ‘대기업과 맞서는’ 사건으로 분류돼 로펌도 소극적인 분위기다. 집단 소송 경험이 있는 한 변호사는 “다수의 원고를 관리하면서 집단 소송을 운영하면 로펌 입장에서는 남는 것이 없다”면서 “영세 로펌들이 싸게 소송 인원을 모집한 뒤 나중에 가서 성공보수로 전체 배상액의 20~30%를 요구하는 방식을 쓴다”고 말했다. 최근에는 피해자들의 불편을 최소화할 수 있는 새로운 유형의 소송도 나오고 있다. 한 로펌은 SKT 해킹 피해자들에게 손해배상 채권을 산 뒤 대규모 소송을 제기했다. 피해자가 로펌이 만든 공식 사이트에서 5만원에 채권을 매각하면, 로펌이 이를 매입해 소송을 제기하는 방식이다.

SK텔레콤에 이어 롯데카드, KT 등 통신·금융업계가 해킹에 뚫려 개인정보가 줄줄 새 나가면서 소비자들의 피해도 커지고 있다. 국가기관 역시 예외는 아니다. 헌법기관·중앙행정기관에서 유출된 개인정보 건수가 2년 새 6배나 늘었다. 민관 모두 해킹에 멀쩡한 곳이 없다. 디지털 시대 ‘국가 재난’ 수준으로 대응해야 한다는 목소리가 높다. 개인정보보호위원회에 따르면 국가기관의 개인정보 유출 규모는 2022년 65만건에서 지난해 391만건으로 급증했다. 신고 건수는 2022년 23건에서 지난해 104건으로 폭증했다. 올 들어 7월까지 이미 72건의 신고가 들어왔고 총 91만건이 유출됐다. 건강보험공단에서 지난 1일 182명의 개인정보가 뚫렸고 질병관리청에서도 올해만 두 번 유출됐다. 내 개인정보가 오늘 당장 떠돌아다녀도 조금도 이상하지 않을 상황이다. 공공기관이 보유한 개인정보는 중앙기관 303억건, 지방자치단체 56억건, 교육기관 29억건 등 총 757억건에 달한다. 통신사와 보험사, 저축은행, 카드사, 인터넷서점에 병원 등까지 해킹에 뚫리지 않은 곳이 없을 정도로 해킹 위협과 정보 유출 피해는 심각해지고 있다. 해킹 수법도 KT의 ‘가짜 기지국’ 등 갈수록 고도화하고 있다. 그런데도 기업이나 기관이나 해킹 등 보안 강화를 위한 예산과 전담 인력 투입은 턱없이 부족하다. 지난해 공공기관 중 정보 보호 예산이 1000만원 미만인 기관은 83곳(10.4%)이었다. 롯데카드의 올해 관련 예산은 정보기술 예산의 9%로 2020년 14.2%에서 오히려 급감했다. 어제 국회 과학기술정보방송통신위원회의 해킹 사고 청문회에서 의원들은 KT, 롯데카드 등을 상대로 “구멍가게도 이렇게 안 한다”며 질타를 쏟아 냈다. 책임자 사후 처벌도 중요하지만 보안 의식 강화와 실효성 있는 재발 방지책 마련이 시급하다. 과학기술정보통신부, 금융위원회 등 관련 부처가 합동 대응을 강화하지 않으면 ‘인공지능(AI) 강국’은 요원할 수밖에 없다.

KT 대표 “펨토셀 외주 허점” 인정과기부 차관 “복제폰 위험성 볼 것”28만명 중 19만명 재발급 등 조치MBK, 롯데카드 매각 계획 재확인증인 채택된 김병주 회장 불출석 24일 국회에서 열린 ‘KT·롯데카드 해킹 사태’ 청문회에서 여야 의원들이 해당 기업들의 관리 소홀과 늑장 대응에 대해 집중 추궁했다. 과학기술정보통신부는 이 자리에서 고의성이 확인되면 경찰 수사 의뢰 등에 나서겠다는 입장을 밝혔다. 김영섭 KT 대표는 이날 청문회에서 허술한 ‘초소형 기지국’(펨토셀) 관리와 늑장 대응 등으로 질타를 받았다. 김 대표는 경찰의 해킹 통보 후 8일이나 지나서야 신고한 것과 관련해 “당시 스미싱으로 오인해 대응이 늦어졌을 뿐, 은폐 의도는 없었다”고 해명했다. 김 대표는 사퇴 의사에 대해선 “사태 수습이 우선”이라며 유보하는 태도를 취했다. 해킹의 주요 경로로 지목된 펨토셀을 부실하게 관리했다는 지적도 잇따랐다. 김 대표는 “외주 관리 체계에 허점이 있었던 것은 인정한다”고 했다. 류제명 과학기술정보통신부 2차관은 “서버 폐기나 신고 지연 등에 고의성이 있는지 파악하는 대로 필요시 경찰 수사 의뢰 등 강력 조치하겠다”고 했다. 그러면서 “(복제폰 생성 위험성도) 면밀히 보겠다”고 덧붙였다. 기업의 보안 부실로 인해 발생한 사태인 만큼 번호 이동 고객에 대한 위약금을 면제해야 한다는 지적이 거듭됐다. 김 대표는 “서버 해킹으로 개인 정보가 유출된 2만 30명에 대한 위약금 면제를 적극 검토하겠다”고 했지만, 전체 고객 위약금 면제 여부에 대해선 “최종 조사 결과를 보고 검토할 예정”이라며 선을 그었다. 류 차관은 “KT가 안전한 통신 제공의 의무를 위반했다면 당연히 위약금 면제 조치가 이루어져야 한다고 생각한다”고 말했다. KT는 무단 소액결제 사태와 관련해 올해 발생한 모든 인증 방식 내용 내역에 대해 전수조사를 실시할 계획이다. 이날 청문회에 출석한 조좌진 롯데카드 대표는 200GB 상당의 고객 정보 유출 사태와 관련 “카드 재발급이 100만명까지 밀려있는 상황으로 이번 주말까지는 대부분 해소가 될 것”이라고 밝혔다. 조 대표는 카드 재발급이 늦어지는 이유에 대해 “하루 24시간을 온전히 가동해서 재발급할 수 있는 캐파(Capa)가 6만장”이라며 이같이 답했다. 롯데카드는 지난달 보안패치 누락으로 해킹 사고가 발생해 회원 297만명의 정보가 유출됐다. KT 서버 해킹 사건과 달리 아직 피해액은 발생하지 않았지만 297만명 중 28만명은 연계정보(CI), 주민등록번호, 카드번호, 유효기간, 보안코드(CVC) 번호 등 부정 사용이 가능한 핵심정보까지 유출됐다. 롯데카드에 따르면 전날 오후 6시 기준 정보가 유출된 전체 고객 297만명 중 카드 재발급 신청을 한 이들은 약 65만명, 카드 비밀번호 변경은 82만명, 카드 정지 11만명, 카드 해지 4만명 등으로 집계됐다. 특히 CVC 번호 등 핵심 정보가 유출된 고객 28만명 중에는 19만명(68%)에게 카드 재발급, 비밀번호 변경, 카드 정지·해지 등 조치를 했다. 롯데카드는 신용정보법과 개인정보보호법을 근거로 총 800억원 이상의 과징금을 부과받을 위기다. 롯데카드는 향후 5년간 1100억원의 정보 보안 투자를 후속 대책으로 내세웠으나, 최대주주인 사모펀드 MBK파트너스의 윤종하 부회장은 이날 청문회에서 보안투자를 강화하겠다면서도 롯데카드 매각 계획을 재확인했다. 증인으로 채택된 김병주 MBK파트너스 회장은 불출석했다.

이재명 대통령의 핵심 측근으로 꼽히는 김현지 대통령실 총무비서관의 국정감사 증인 채택 여부를 두고 여야가 충돌했다. 국회 운영위원회는 24일 전체회의를 열고 국정감사계획서와 증인·참고인 출석 요구의 건을 논의했다. 강훈식 대통령실 비서실장 등 11명이 대통령실 증인으로 상정됐지만 국민의힘은 김 비서관이 명단에 포함되지 않은 것을 두고 거세게 반발했다. 국회 운영위 간사를 맡고 있는 유상범 국민의힘 의원은 “김 비서관은 절대 불러서는 안 되는 존엄한 존재냐”고 직격했다. 이에 더불어민주당 간사인 문진석 의원은 “비서실장에 따져 물어도 국감에는 지장이 없다. 정쟁으로 삼으려는 국민의힘의 의도에 동조할 수 없다”고 반박했다. 결국 운영위는 이날 증인 채택 안건을 의결하지 않고, 간사 간 추가 협의 후 다시 논의하기로 했다. 한동훈 전 국민의힘 대표는 이날 자신의 페이스북에 “민주당은 대법원장, 대법관들을 막 부르면서 김 비서관은 못 부르게 막고 있다”며 “정청래식으로 김현지씨는 ‘뭐’라도 되느냐”고 적었다. 이날 국회 과학기술정보방송통신위원회는 온라인에서 악성 루머를 통해 돈을 버는 ‘사이버 렉카’ 관련 대책을 마련하기 위한 참고인으로 유튜버 쯔양(본명 박정원)씨의 출석 요구안을 의결했다. 해킹 및 개인정보 유출과 관련해선 김영섭 KT 대표이사, 조좌진 롯데카드 대표이사 등을 증인으로 채택했다. 한편 민주당은 이재명 정부 출범 이후 처음 열리는 이번 국정감사에서는 대기업 총수에 대한 무분별한 증인·참고인 채택을 자제하기로 한 것으로 알려졌다.

질병관리청이 국민건강영양조사 참여자의 개인정보를 외부로 잘못 발송하거나 자료집에 그대로 실어 유출한 사실이 드러났다. 23일 국회 보건복지위원회 소속 김선민 조국혁신당 의원이 질병청에서 제출받은 최근 3년간 개인정보 유출 현황에 따르면, 질병청에서는 올해 들어 2건의 유출 사고가 발생했다. 지난 8월 1일에는 국민건강영양조사 대상자 48명의 이름·성별·연령·체질량지수(BMI) 등이 담긴 결과지가 문자메시지를 통해 24명에게 잘못 발송됐다. 해당 문자에는 결과지를 열람할 수 있는 인터넷 주소(URL)도 포함돼 있었다. 질병청은 사고를 인지한 즉시 URL을 차단하고 수신자들에게 자료 삭제를 요청했으며, 피해자 48명에게는 전화·문자 등을 통해 사실을 통보했다. 앞서 6월 25일에는 한국희귀질환재단이 주관한 ‘희귀질환 유전상담’ 심포지엄에서 배포된 자료집 100부에 환자 10명의 이름과 의심 질환명, 검사 결과 등이 담긴 채 배포됐다. 발표 자료를 준비한 연사가 개인정보를 삭제하지 않은 채 인쇄하면서 벌어진 일이었다. 현장 발표 화면에는 개인정보가 빠져 있었지만, 질병청은 다음날에서야 유출 사실을 확인해 자료집을 회수했다. 이후 환자들에게 개별 연락을 취하고 개인정보보호위원회에도 사고를 신고했다. 김선민 의원은 “건강보험공단에 이어 질병청에서도 민감한 질병 정보가 유출됐다”며 “질병청은 국민의 건강 정보를 보유한 기관으로서 재발 방지를 위한 근본 대책을 서둘러 마련해야 한다”고 지적했다.

폐기된 줄 알았던 KT의 ‘서버 로그’가 백업돼 있다는 게 드러나면서 해킹 조사가 탄력을 받을 것으로 보인다. KT와 롯데카드 등 통신·금융권에서 연달아 해킹 사고가 터지자 정부는 이 기업들의 정보 보호 체계를 전면 재정비하는 종합 대책을 내놓기로 했다. 22일 국회 과학기술정보방송통신위원회 소속 박충권 국민의힘 의원이 KT로부터 받은 자료에 따르면 KT는 지난 15일 폐기된 서버의 로그가 백업돼 있음을 확인하고 이를 18일 임원회의를 거쳐 같은 날 저녁 합동조사단과 공유했다. 서버 로그는 서버에서 발생한 모든 작업과 접근 기록을 담은 파일이다. 해킹 사고가 발생했을 때 누가, 언제, 어떤 방식으로 시스템에 접근했는지를 추적하는 데 핵심 증거가 된다. KT는 지난 5월 22일부터 이달 5일까지 외부 보안업체를 통한 자사 서버 전수조사를 진행했는데, 이 과정에서 해당 서버 로그 역시 백업된 사실을 뒤늦게 파악한 것으로 알려졌다. 당초 당국은 해당 의혹이 서버 폐기로 조사가 어렵다는 입장이었으나 관련 기록 보관이 확인돼 분석이 가능할 것으로 보인다. 다만 서버 폐기와 관련한 KT의 번복 해명은 의혹을 더욱 키우고 있다. KT는 한국인터넷진흥원(KISA)이 자료 제출을 요구한 지난달 12일 서버를 폐기해 자료 제출이 불가능하다고 했다고 했지만, 총 8대의 관련 서버 중 2대는 당시 보관 중이었으며 다음날 폐기한 것으로 드러났다. KT 측은 “담당 부서가 해당 서버의 서비스를 8월 1일 종료했다고 해 서버도 폐기한 줄 알았다”고 뒤늦게 해명했다. KT 해킹 의혹은 지난 8월 글로벌 해킹 권위지 ‘프랙 매거진’의 발표로 시작됐다. 프랙은 화이트해커의 제보를 토대로 북한 해커 그룹으로 알려진 ‘김수키’가 대한민국 주요 정부와 군 기관, 주요 통신사에 지속해서 해킹 공격을 했으며, KT의 경우 인증서(SSL 키)가 유출된 정황이 발견됐다고 전했다. 이후 무단 소액 결제 사건이 발생했는데, KT 해킹 의혹과 이번 소액 결제 사건과의 연관성은 추가 조사가 필요한 상황이다. 김민석 국무총리는 이날 통신사 및 금융사 해킹 사고와 관련한 긴급 현안점검회의에서 “관계부처 장관께서는 사태 수습과 해결에 있어서 해킹과의 전쟁에 임한다는 각오로 임해주시기 바란다”고 당부했다. 국가안보실은 전 국가적 보안 점검을 토대로 해킹 관련 종합 대책을 수립해 이달 말 관계부처 합동으로 발표할 예정이라고 밝혔다. 개인 정보를 유출했을 때 페널티는 강화될 전망이다. 국회 정무위원회 소속 민병덕 더불어민주당 의원실이 개인정보보호위원회 자료를 분석한 결과, 2021년부터 올해 7월까지 451건의 사고로 8854만 3000여건의 개인 정보가 유출된 것으로 확인됐다. 건당 평균 과징금·과태료 합산 금액은 1019원 정도였다.

화웨이, AI 칩 로드맵 공개…美 엔비디아 추격 선언 [홍콩 Asia Times] 중국 기술 대기업 화웨이가 비밀리에 진행해 온 인공지능(AI) 칩 개발 프로그램을 공개하며 미국의 기술 의존에서 벗어나겠다는 강력한 의지를 드러냈습니다. 2026년부터 2028년까지 매년 Ascend 950, 960, 970 시리즈 신형 칩을 출시하여 매번 성능을 두 배로 향상시킬 것이라고 밝혔습니다. 이러한 개발 속도는 미국 엔비디아·AMD와 맞먹는 수준입니다. 특히 화웨이는 Ascend 950 변형 제품군을 위한 독자적인 고대역폭 메모리(HBM) 솔루션을 제공하여, 미국의 제재 대상인 한국산 HBM 수입 의존에서 벗어나기 위해 중국 메모리 제조사 CXMT와 협력해 왔음을 밝혔습니다. 나아가 화웨이의 아틀라스 950 슈퍼포드는 최대 8192개의 어센드 칩을 탑재해 2026년 4분기에 출시될 예정이며, 아틀라스 950 슈퍼클러스터는 “현재 세계 최대 컴퓨팅 클러스터인 (엘론 머스크의) xAI의 콜로서스를 능가할 것”이라고 추정했습니다. 이는 화웨이가 단순히 미국 업계를 추격하는 것을 넘어 정면으로 맞서 기술 패권을 다투겠다는 선언으로 해석됩니다. 엔비디아, 英 자율주행 스타트업 Wayve에 5억 달러 투자 협의 [영국 FT] 반면 엔비디아는 영국 자율주행 기업 웨이브(Wayve)에 5억 달러(약 6900억 원)를 투자하는 방안을 심도 있게 논의 중입니다. 이는 엔비디아가 영국 스타트업에 20억 파운드(약 3조 4000억 원)를 투자하겠다는 약속의 일환입니다. 젠슨 황 엔비디아 최고경영자(CEO)는 영국에 본사를 둔 여러 기업에 추가 투자를 약속했으며, 여기에는 핀테크 그룹 레볼루트(Revolut)도 포함됩니다. 그는 “영국 최초의 1조 달러 시가총액 기업은 AI 기업이 될 것”이라고 말했습니다. 이는 엔비디아가 인공지능 분야의 글로벌 리더십을 강화하기 위해 유망 스타트업에 대한 투자를 확대하고 있음을 보여줍니다. 시진핑, 틱톡 문제 ‘전략적 양보’…美와 협상 여지 확보 [미국 NYT] 뉴욕타임스는 시진핑 주석이 틱톡 미국 사업 매각 문제에서 양보한 것은 베이징의 전략적 고려에 따른 것이라고 분석했습니다. 수년간 ‘백주대낮의 강도질’이라 비난해왔던 이 문제에서 중국 관영 매체들이 ‘윈윈’ 협상으로 표현하고, 시 주석이 논의 의사를 밝힌 것은 도널드 트럼프 미국 대통령에게 상징적 승리를 안겨주는 대신 관세, 기술, 대만 등 핵심 관심 분야에서 더 많은 협상 여지를 확보하려는 의도라는 것입니다. 시러큐스 대학의 디미타르 게오르기에프 소장은 틱톡의 추천 알고리즘 중요성이 줄어들면서 틱톡이 “희생 가능한 양보”가 되었다고 지적했습니다. 전략국제문제연구소(CSIS)의 헨리에타 레빈 연구원은 중국 지도부가 “트럼프가 이전에는 협상 불가였던 문제에서도 양보할 의사가 있음을 확인했다”고 말했습니다. 이는 미·중 정상회담을 앞두고 양국이 실용적인 접근을 모색하고 있음을 시사합니다. 中 제조업 기업 500대 순위 발표…‘중국 제조’ 성장 궤적 기록 [중국 인민망] 9월 20일 안후이성 허페이에서 열린 ‘2025 세계 제조업 대회’에서 중국기업연합회와 중국기업가협회는 ‘2025 중국 제조업 기업 500대’ 순위를 발표했습니다. 선정 기준은 173억 6500만 위안(약 3조 3000억원)으로 전년 대비 3억 300만 위안(약 576억원) 상승했습니다. ‘14차 5개년 계획’(2021~2025) 기간 동안 진입 문턱이 627억 4000만 위안(약 11조 9200억원) 상승했으며, 총 영업수익 51조 6800억 위안(약 9819조 2000억 원), 총자산 53조 3100억 위안(약 1경 13조 700억 원)으로 증가했습니다. 특히 BOE 과학기술 그룹(61위)과 상하이 웨이얼 반도체(404위) 등 일부 첨단 제조업 기업의 순위가 빠르게 상승했습니다. 물류 장비 제조, 오토바이 및 부품 제조, 통신 장비 제조, 컴퓨터 및 사무 장비, 귀금속 업계 기업의 평균 매출 증가율이 상위 5위를 차지했습니다. 이는 중국 제조업이 양적인 성장을 넘어 고부가가치 및 첨단 기술 중심으로 전환되고 있음을 보여줍니다. 中, 과학기술 투자 및 R&D 성과 ‘비약적 성장’ [중국 신화망] 인허쥔 과학기술부 장관은 14차 5개년 계획 기간 동안 중국의 과학기술 혁신 발전 성과를 발표했습니다. 2024년 사회 전체 연구·개발(R&D) 투자액은 2020년 대비 48% 증가한 3조 6000억 위안 (약 684조원)을 돌파했고, R&D 투자 강도는 2.68%로 유럽연합(EU) 국가 평균 수준을 넘어섰으며, R&D 인력 총수는 세계 1위가 될 것이라고 소개했습니다. 중국은 양자 과학기술, 생명과학, 재료과학, 우주과학 등 분야에서 다수의 주요 원천 성과를 거두었고, 고급 국제 학술지 논문과 국제 특허 출원 건수가 5년 연속 세계 1위를 기록했습니다. 2024년 중국 본토 기업 524개가 글로벌 산업 R&D 투자 상위 2000대 기업에 진입했으며, 첨단 기술 기업은 50만 개 이상으로 2020년 대비 83% 증가했습니다. 이는 중국이 과학기술 자립과 혁신을 국가 발전의 핵심 동력으로 삼아 막대한 투자와 노력을 기울이고 있으며, 이미 세계적인 수준에 도달했음을 보여줍니다. 내몽골, ‘남성 DNA 데이터베이스’ 구축 논란 [대만 연합보] 중국 매체 펑파이신문은 21일, 내몽골 자치구 실린호토시 공안국이 공고를 통해 5일부터 관할 구역 내 남성 주민 혈액 샘플을 집중 채취하여 지역 DNA 데이터베이스에 등록한다고 밝혔다고 보도했습니다. 공고는 혈액 채취의 목적이 “시민 신분 정보 완비” 및 “노인과 어린이 실종 예방, 인원 신분 정보 확인” 등이라고 설명했지만, 펑파이신문은 이후 해당 기사를 웹사이트에서 삭제했습니다. 이는 중국 당국의 DNA 데이터 수집 정책에 대한 논란과 함께, 정보 공개 및 통제 방식에 대한 의문을 제기합니다. 시진핑 딸 정보 유출 사건, ‘억울한 14년형’ 논란 재점화 [프랑스 RFI] 2019년 시진핑 주석의 딸 시밍쩌 정보 유출 사건으로 14년형을 선고받은 뉴텅위(牛腾宇)의 부모가 아들의 억울함을 호소하다가 폭력적 탄압을 받고 있다는 주장이 제기되었습니다. 9월 17일 저녁, 뉴텅위의 아버지는 광둥 접견처 문 앞에서 억울함을 호소하던 중 신원 불명의 남성 10여명에게 집단 폭행을 당해 병원으로 이송되었습니다. 뉴텅위 어머니 역시 5년 넘게 납치, 살인 미수, 독살 시도 등 박해를 겪었으며 끝까지 저항하겠다고 밝혔습니다. 이 사건은 중국 인권 문제와 함께 최고 지도부 관련 정보 통제의 엄격성을 다시 한번 부각시킵니다. 2019년 뉴텅위와 23명의 청년이 시밍쩌의 사진, 출생연월일, 신분증번호, 휴대전화번호 등 개인정보를 인터넷 매체를 통해 공개해 중국 공안부에 의해 체포되었습니다. 2020년 12월 1심에서 뉴텅위는 소란죄, 개인정보 침해죄, 불법경영죄로 징역 14년과 벌금 13만위안(약 2200만원)을 선고받았고, 공범 23명도 1~4년의 징역형을 받았습니다. 2심에서도 같은 판결이 유지돼 뉴텅위는 14년형을 확정받았습니다. 폴란드-중국 무역 협정, EU에 ‘비상등’ [러시아 이즈베스티야] 폴란드와 중국이 주요 무역 협정을 체결하면서 EU에 비상이 걸렸습니다. 왕이 중국 외교부장은 폴란드의 라도슬로프 시코르스키 총리 및 카롤 나로키 폴란드 대통령과 회담을 가졌습니다. 양측은 광업, 전기 자동차 생산, 수출 통제 규제에 대한 협력에 합의했습니다. 이번 협상을 통해 중국은 운송 통로를 열었고 바르샤바는 산업 지원을 받았습니다. EU는 폴란드가 (EU의) 공통 규칙에서 벗어나 ‘특권적 지위’를 획득한 것에 대해 우려하고 있습니다. 이는 러시아-우크라이나 전쟁 이후 EU가 대러시아 제재를 강화하는 상황에서, 중국이 유럽 내에서 영향력을 확대하고 EU의 단합에 균열을 일으키려는 시도로 해석될 수 있습니다. 대만, ‘아베 신조 연구센터’ 설립…라이칭더 “전 세계의 손실” [일본 산케이] 라이칭더 대만 총통은 21일 타이베이시 정치대학에서 열린 ‘아베 신조 연구센터’ 설립 대회에 참석하여 “아베 전 총리의 별세는 일본의 손실뿐만 아니라 대만과 전 세계의 손실”이라고 말하며 추모했습니다. 라이 총통은 해당 센터가 아베 전 총리의 전략 연구와 인재 양성뿐만 아니라, 일대(日台·대만과 일본) 협력의 중요한 플랫폼으로서의 역할을 수행할 것을 촉구하며, 전폭적으로 지원하겠다는 의지를 밝혔습니다. 이 대회에는 대만의 국가안전회의 비서장 및 교육부장, 일본의 아마리 아키라 전 자민당 간사장 등 양국 고위 인사들이 참석했습니다. 이는 대만과 일본이 아베 전 총리의 ‘자유롭고 열린 인도 태평양’ 구상과 대만과의 관계 증진 노력을 높이 평가하며, 양국 간 유대 관계를 더욱 강화하려는 움직임으로 해석됩니다. 라이칭더 ‘자주국방 결심’ 강조…“中 침략에 항복 없을 것” [영국 로이터] 라이칭더 대만 총통은 일주일간의 방위 행사를 마무리하며 국제 사회에 “대만은 자국을 방어할 의지를 갖고 있으며 중국의 침략이 발생하면 국민들은 ‘정부가 항복했다거나 국가가 패배했다’는 주장이 모두 거짓이니 이라고 믿어서는 안 된다”는 메시지를 전했습니다. 그는 중국군의 공격에 대비하기 위해 발간된 정부의 새로운 민방위 핸드북을 언급하며, 이 핸드북이 안전 유지에 대한 중요한 정보와 함께 이러한 핵심 메시지를 담고 있다고 강조했습니다. 이는 대만이 중국의 군사적 압력에 맞서 강력한 자주국방 의지를 표명하고 있으며, 정보전과 심리전에도 대비하고 있음을 보여줍니다. 로렌스 서머스, 미중 협력 촉구…관세 전쟁 비판 [중국 차이신] 로렌스 서머스 전 미국 재무장관(현 하버드대 교수)은 미국과 중국이 서로의 ‘레드라인’을 이해하고 긴장을 관리하며 충돌 위험을 피하기 위해 ‘전략적 안심’을 제공해야 한다고 촉구했습니다. 그는 사이버, 무역, 수출 통제 등 분야에서 “중대한 침략 행위”가 발생하면 “분쟁의 위험이 상당히 높아질 수 있다”고 경고하며, 양국이 기후 변화와 인공지능(AI) 등의 분야에서 협력하고 ‘상호의존’ 관계를 지속적으로 관리할 것을 촉구했습니다. 서머스 장관은 또 트럼프 행정부의 관세 부과 전략이 비효율적이고, 가난한 사람들에게 큰 부담을 주며, 다른 국가의 보복을 불러일으킬 수 있는 “매우 현명하지 못한 전략”이라고 비판했습니다. 그는 미·중 양자 간 무역 규모가 감소하겠지만, 여전히 협력이 가능한 분야를 찾아 “함께 지낼 수 있는 방법을 찾는 것이 모두에게 생존을 위해 꼭 필요한 일”이라고 강조했습니다.

화웨이, AI 칩 로드맵 공개…美 엔비디아 추격 선언 [홍콩 Asia Times] 중국 기술 대기업 화웨이가 비밀리에 진행해 온 인공지능(AI) 칩 개발 프로그램을 공개하며 미국의 기술 의존에서 벗어나겠다는 강력한 의지를 드러냈습니다. 2026년부터 2028년까지 매년 Ascend 950, 960, 970 시리즈 신형 칩을 출시하여 매번 성능을 두 배로 향상시킬 것이라고 밝혔습니다. 이러한 개발 속도는 미국 엔비디아·AMD와 맞먹는 수준입니다. 특히 화웨이는 Ascend 950 변형 제품군을 위한 독자적인 고대역폭 메모리(HBM) 솔루션을 제공하여, 미국의 제재 대상인 한국산 HBM 수입 의존에서 벗어나기 위해 중국 메모리 제조사 CXMT와 협력해 왔음을 밝혔습니다. 나아가 화웨이의 아틀라스 950 슈퍼포드는 최대 8192개의 어센드 칩을 탑재해 2026년 4분기에 출시될 예정이며, 아틀라스 950 슈퍼클러스터는 “현재 세계 최대 컴퓨팅 클러스터인 (엘론 머스크의) xAI의 콜로서스를 능가할 것”이라고 추정했습니다. 이는 화웨이가 단순히 미국 업계를 추격하는 것을 넘어 정면으로 맞서 기술 패권을 다투겠다는 선언으로 해석됩니다. 엔비디아, 英 자율주행 스타트업 Wayve에 5억 달러 투자 협의 [영국 FT] 반면 엔비디아는 영국 자율주행 기업 웨이브(Wayve)에 5억 달러(약 6900억 원)를 투자하는 방안을 심도 있게 논의 중입니다. 이는 엔비디아가 영국 스타트업에 20억 파운드(약 3조 4000억 원)를 투자하겠다는 약속의 일환입니다. 젠슨 황 엔비디아 최고경영자(CEO)는 영국에 본사를 둔 여러 기업에 추가 투자를 약속했으며, 여기에는 핀테크 그룹 레볼루트(Revolut)도 포함됩니다. 그는 “영국 최초의 1조 달러 시가총액 기업은 AI 기업이 될 것”이라고 말했습니다. 이는 엔비디아가 인공지능 분야의 글로벌 리더십을 강화하기 위해 유망 스타트업에 대한 투자를 확대하고 있음을 보여줍니다. 시진핑, 틱톡 문제 ‘전략적 양보’…美와 협상 여지 확보 [미국 NYT] 뉴욕타임스는 시진핑 주석이 틱톡 미국 사업 매각 문제에서 양보한 것은 베이징의 전략적 고려에 따른 것이라고 분석했습니다. 수년간 ‘백주대낮의 강도질’이라 비난해왔던 이 문제에서 중국 관영 매체들이 ‘윈윈’ 협상으로 표현하고, 시 주석이 논의 의사를 밝힌 것은 도널드 트럼프 미국 대통령에게 상징적 승리를 안겨주는 대신 관세, 기술, 대만 등 핵심 관심 분야에서 더 많은 협상 여지를 확보하려는 의도라는 것입니다. 시러큐스 대학의 디미타르 게오르기에프 소장은 틱톡의 추천 알고리즘 중요성이 줄어들면서 틱톡이 “희생 가능한 양보”가 되었다고 지적했습니다. 전략국제문제연구소(CSIS)의 헨리에타 레빈 연구원은 중국 지도부가 “트럼프가 이전에는 협상 불가였던 문제에서도 양보할 의사가 있음을 확인했다”고 말했습니다. 이는 미·중 정상회담을 앞두고 양국이 실용적인 접근을 모색하고 있음을 시사합니다. 中 제조업 기업 500대 순위 발표…‘중국 제조’ 성장 궤적 기록 [중국 인민망] 9월 20일 안후이성 허페이에서 열린 ‘2025 세계 제조업 대회’에서 중국기업연합회와 중국기업가협회는 ‘2025 중국 제조업 기업 500대’ 순위를 발표했습니다. 선정 기준은 173억 6500만 위안(약 3조 3000억원)으로 전년 대비 3억 300만 위안(약 576억원) 상승했습니다. ‘14차 5개년 계획’(2021~2025) 기간 동안 진입 문턱이 627억 4000만 위안(약 11조 9200억원) 상승했으며, 총 영업수익 51조 6800억 위안(약 9819조 2000억 원), 총자산 53조 3100억 위안(약 1경 13조 700억 원)으로 증가했습니다. 특히 BOE 과학기술 그룹(61위)과 상하이 웨이얼 반도체(404위) 등 일부 첨단 제조업 기업의 순위가 빠르게 상승했습니다. 물류 장비 제조, 오토바이 및 부품 제조, 통신 장비 제조, 컴퓨터 및 사무 장비, 귀금속 업계 기업의 평균 매출 증가율이 상위 5위를 차지했습니다. 이는 중국 제조업이 양적인 성장을 넘어 고부가가치 및 첨단 기술 중심으로 전환되고 있음을 보여줍니다. 中, 과학기술 투자 및 R&D 성과 ‘비약적 성장’ [중국 신화망] 인허쥔 과학기술부 장관은 14차 5개년 계획 기간 동안 중국의 과학기술 혁신 발전 성과를 발표했습니다. 2024년 사회 전체 연구·개발(R&D) 투자액은 2020년 대비 48% 증가한 3조 6000억 위안 (약 684조원)을 돌파했고, R&D 투자 강도는 2.68%로 유럽연합(EU) 국가 평균 수준을 넘어섰으며, R&D 인력 총수는 세계 1위가 될 것이라고 소개했습니다. 중국은 양자 과학기술, 생명과학, 재료과학, 우주과학 등 분야에서 다수의 주요 원천 성과를 거두었고, 고급 국제 학술지 논문과 국제 특허 출원 건수가 5년 연속 세계 1위를 기록했습니다. 2024년 중국 본토 기업 524개가 글로벌 산업 R&D 투자 상위 2000대 기업에 진입했으며, 첨단 기술 기업은 50만 개 이상으로 2020년 대비 83% 증가했습니다. 이는 중국이 과학기술 자립과 혁신을 국가 발전의 핵심 동력으로 삼아 막대한 투자와 노력을 기울이고 있으며, 이미 세계적인 수준에 도달했음을 보여줍니다. 내몽골, ‘남성 DNA 데이터베이스’ 구축 논란 [대만 연합보] 중국 매체 펑파이신문은 21일, 내몽골 자치구 실린호토시 공안국이 공고를 통해 5일부터 관할 구역 내 남성 주민 혈액 샘플을 집중 채취하여 지역 DNA 데이터베이스에 등록한다고 밝혔다고 보도했습니다. 공고는 혈액 채취의 목적이 “시민 신분 정보 완비” 및 “노인과 어린이 실종 예방, 인원 신분 정보 확인” 등이라고 설명했지만, 펑파이신문은 이후 해당 기사를 웹사이트에서 삭제했습니다. 이는 중국 당국의 DNA 데이터 수집 정책에 대한 논란과 함께, 정보 공개 및 통제 방식에 대한 의문을 제기합니다. 시진핑 딸 정보 유출 사건, ‘억울한 14년형’ 논란 재점화 [프랑스 RFI] 2019년 시진핑 주석의 딸 시밍쩌 정보 유출 사건으로 14년형을 선고받은 뉴텅위(牛腾宇)의 부모가 아들의 억울함을 호소하다가 폭력적 탄압을 받고 있다는 주장이 제기되었습니다. 9월 17일 저녁, 뉴텅위의 아버지는 광둥 접견처 문 앞에서 억울함을 호소하던 중 신원 불명의 남성 10여명에게 집단 폭행을 당해 병원으로 이송되었습니다. 뉴텅위 어머니 역시 5년 넘게 납치, 살인 미수, 독살 시도 등 박해를 겪었으며 끝까지 저항하겠다고 밝혔습니다. 이 사건은 중국 인권 문제와 함께 최고 지도부 관련 정보 통제의 엄격성을 다시 한번 부각시킵니다. 2019년 뉴텅위와 23명의 청년이 시밍쩌의 사진, 출생연월일, 신분증번호, 휴대전화번호 등 개인정보를 인터넷 매체를 통해 공개해 중국 공안부에 의해 체포되었습니다. 2020년 12월 1심에서 뉴텅위는 소란죄, 개인정보 침해죄, 불법경영죄로 징역 14년과 벌금 13만위안(약 2200만원)을 선고받았고, 공범 23명도 1~4년의 징역형을 받았습니다. 2심에서도 같은 판결이 유지돼 뉴텅위는 14년형을 확정받았습니다. 폴란드-중국 무역 협정, EU에 ‘비상등’ [러시아 이즈베스티야] 폴란드와 중국이 주요 무역 협정을 체결하면서 EU에 비상이 걸렸습니다. 왕이 중국 외교부장은 폴란드의 라도슬로프 시코르스키 총리 및 카롤 나로키 폴란드 대통령과 회담을 가졌습니다. 양측은 광업, 전기 자동차 생산, 수출 통제 규제에 대한 협력에 합의했습니다. 이번 협상을 통해 중국은 운송 통로를 열었고 바르샤바는 산업 지원을 받았습니다. EU는 폴란드가 (EU의) 공통 규칙에서 벗어나 ‘특권적 지위’를 획득한 것에 대해 우려하고 있습니다. 이는 러시아-우크라이나 전쟁 이후 EU가 대러시아 제재를 강화하는 상황에서, 중국이 유럽 내에서 영향력을 확대하고 EU의 단합에 균열을 일으키려는 시도로 해석될 수 있습니다. 대만, ‘아베 신조 연구센터’ 설립…라이칭더 “전 세계의 손실” [일본 산케이] 라이칭더 대만 총통은 21일 타이베이시 정치대학에서 열린 ‘아베 신조 연구센터’ 설립 대회에 참석하여 “아베 전 총리의 별세는 일본의 손실뿐만 아니라 대만과 전 세계의 손실”이라고 말하며 추모했습니다. 라이 총통은 해당 센터가 아베 전 총리의 전략 연구와 인재 양성뿐만 아니라, 일대(日台·대만과 일본) 협력의 중요한 플랫폼으로서의 역할을 수행할 것을 촉구하며, 전폭적으로 지원하겠다는 의지를 밝혔습니다. 이 대회에는 대만의 국가안전회의 비서장 및 교육부장, 일본의 아마리 아키라 전 자민당 간사장 등 양국 고위 인사들이 참석했습니다. 이는 대만과 일본이 아베 전 총리의 ‘자유롭고 열린 인도 태평양’ 구상과 대만과의 관계 증진 노력을 높이 평가하며, 양국 간 유대 관계를 더욱 강화하려는 움직임으로 해석됩니다. 라이칭더, ‘자주국방 결심’ 강조…“中 침략에 항복 없을 것” [영국 로이터] 라이칭더 대만 총통은 일주일간의 방위 행사를 마무리하며 국제 사회에 “대만은 자국을 방어할 의지를 갖고 있으며 중국의 침략이 발생하면 국민들은 ‘정부가 항복했다거나 국가가 패배했다’는 주장이 모두 거짓이니 이라고 믿어서는 안 된다”는 메시지를 전했습니다. 그는 중국군의 공격에 대비하기 위해 발간된 정부의 새로운 민방위 핸드북을 언급하며, 이 핸드북이 안전 유지에 대한 중요한 정보와 함께 이러한 핵심 메시지를 담고 있다고 강조했습니다. 이는 대만이 중국의 군사적 압력에 맞서 강력한 자주국방 의지를 표명하고 있으며, 정보전과 심리전에도 대비하고 있음을 보여줍니다. 로렌스 서머스, 미중 협력 촉구…관세 전쟁 비판 [중국 차이신] 로렌스 서머스 전 미국 재무장관(현 하버드대 교수)은 미국과 중국이 서로의 ‘레드라인’을 이해하고 긴장을 관리하며 충돌 위험을 피하기 위해 ‘전략적 안심’을 제공해야 한다고 촉구했습니다. 그는 사이버, 무역, 수출 통제 등 분야에서 “중대한 침략 행위”가 발생하면 “분쟁의 위험이 상당히 높아질 수 있다”고 경고하며, 양국이 기후 변화와 인공지능(AI) 등의 분야에서 협력하고 ‘상호의존’ 관계를 지속적으로 관리할 것을 촉구했습니다. 서머스 장관은 또 트럼프 행정부의 관세 부과 전략이 비효율적이고, 가난한 사람들에게 큰 부담을 주며, 다른 국가의 보복을 불러일으킬 수 있는 “매우 현명하지 못한 전략”이라고 비판했습니다. 그는 미·중 양자 간 무역 규모가 감소하겠지만, 여전히 협력이 가능한 분야를 찾아 “함께 지낼 수 있는 방법을 찾는 것이 모두에게 생존을 위해 꼭 필요한 일”이라고 강조했습니다.

결제 피해 362명 청구 조정·환불‘피해 여부 조회 시스템’서도 확인2만명 피해 우려… 유심 무상교체대리점 방문하거나 택배 수령 가능통신사 위약금 면제 전향적 검토KT 무단 소액결제 사태에 이어 서버 해킹 소식까지 전해지면서 가입자의 불안이 가중되고 있다. 소액결제 피해 범위도 알려진 것보다 넓다. 피해 확인 방법과 추후 피해 가능성, 유심 교체와 위약금 면제 여부 등 소비자들이 궁금해 하는 내용을 일문일답으로 정리했다. -무단 소액결제 피해 여부를 알고 싶다. “KT에 따르면 이번 사건을 통해 실제 결제 피해를 본 고객은 362명이며, 피해 금액은 2억 4000여만원이다. 이 중 278명은 청구 조정을 완료했고, 나머지 84명은 신용카드 선결제가 이뤄진 고객이라 환불 처리를 진행했다. 또 개인정보 유출 정황이 있는 고객은 2만여명으로, KT는 지난 18일 오후 3시 이전까지 이들에게 문자 발송을 완료했다. 별도의 문자를 받지 못한 고객 중 피해가 의심되는 고객은 ‘피해 여부 조회 시스템’(check.kt.com)에서 개인정보 유출 정황과 소액결제 피해 여부를 확인할 수 있다. 24시간 운영되는 전담 고객센터에 직접 물어보는 것도 가능하다.” -소액결제 피해 지역이 아니면 안심해도 되나. “KT는 ‘지난 5일 새벽 비정상적인 소액결제 시도를 차단한 이후 무단 소액결제 피해는 발생하지 않고 있다’고 밝혔다. 하지만 KT 측이 당초 발표한 것보다 피해 지역이 확대되고 있어 안심하기는 이르다.” -모르는 새 소액결제가 될까 봐 걱정된다. 복제폰이 사용됐을 가능성은. “KT는 무단 소액결제 재발 방지를 위해 3개월간 사용 이력이 없는 초소형 기지국(펨토셀) 4만 3000여대의 연동을 해지했고, 사기탐지시스템(FDS) 모니터링 등을 시행하고 있다. 지난 5일 이후 추가 피해는 확인되지 않고 있지만 혹시 불안하다면 ‘마이KT 앱’이나 KT 홈페이지(www.kt.com)에서 소액결제 한도를 0원으로 설정하거나 원천 차단할 수 있다. 대리점을 방문하거나 고객센터(080-722-0100)에 연락하는 것도 방법이다. KT는 앞서 복제폰을 만들 때 필요한 인증키 값은 유출되지 않았다고 밝혔으나, 서버 침해로 이 또한 유출됐을 가능성이 생겼다. 출처가 불분명한 문자와 메시지의 링크(URL)를 클릭하지 말고, 지문이나 안면 인식과 같은 보안성이 높은 생체 인증 등을 추가로 결합한 이중 인증 체계를 설정해야 한다.” -결국 유심을 교체해야 안전한 거 아닌가. “유심을 교체하면 기존 정보를 통한 추가 악용을 차단할 수 있다. 현재 KT는 무단 소액결제 사건과 관련해 개인정보 유출 우려가 있는 2만여명의 고객을 대상으로 유심 무상 교체를 진행하고 있다. 온라인(앱과 홈페이지) 신청 후 택배로 받거나 대리점을 직접 방문해도 된다. 이들을 뺀 다른 고객들은 현재로선 유심 교체가 유료다. 금액이 부담스럽다면 무료로 지원되는 유심보호 서비스에 가입할 수 있다. 전 고객 정보가 유출된 정황이 드러난다면 SK텔레콤처럼 전체 유심 무상 교체를 실시할 수도 있다. KT의 올 2분기 기준 이동통신 가입자 수는 1984만 2000명이다.” -무단 소액결제 피해자인데 다른 통신사로 옮기고 싶다. 위약금은 어떻게 되나. “KT는 위약금 면제를 공식 발표하지 않았지만 ‘전향적으로 검토 중’이라고 했다. 서버 해킹 조사 결과에 따라 SK텔레콤처럼 전체 고객을 대상으로 일정 기간 위약금을 면제할 가능성도 있다.”

고객 297만명의 개인정보가 유출되는 대규모 해킹 사고가 발생한 롯데카드가 유출 규모를 축소해 보고한 데다 ‘암호화된 정보’라며 사건의 심각성도 낮게 평가한 것으로 드러나 피해자들의 공분이 커지고 있다. 대주주 MBK파트너스의 ‘단기 성과주의’에 대한 비판도 제기된다. 21일 금융권에 따르면 롯데카드는 금융감독원·금융보안원 조사 과정에서도 유출 규모나 내용을 인정하지 않아 사건을 키운 것으로 알려졌다. 해킹범들이 빼돌린 정보가 암호화된 정보이기 때문에 개인정보 유출이 아니라고 주장했다는 것이다. 롯데카드 관계자는 “의도적으로 지연을 야기한 것은 아니다”라고 설명했다. 롯데카드는 지난 1일 유출 규모를 1.7기가바이트(GB)로 보고했지만 금융당국 합동조사 결과 실제 유출된 데이터는 200GB에 달했다. 고객 28만명의 카드 비밀번호와 보안코드(CVC) 등 민감 정보가 포함된 것으로 드러났다. 사태의 근본 원인으로는 정보보안 투자 부족이 지목된다. 국민의힘 강민국 의원실에 따르면 금융권 전체 임직원 가운데 정보기술(IT) 인력 비중은 11% 수준으로 최근 몇 년간 제자리걸음을 하고 있다. 롯데카드의 임원 45명 가운데 IT 담당은 3명(7%)으로 업계 최하위권이다. 특히 대주주인 MBK파트너스 책임론이 불거지고 있다. MBK파트너스가 2019년 롯데카드를 인수한 뒤 단기 성과에만 집중하면서 정보보호 투자가 뒷전으로 밀린 게 아니냐는 지적이다. 롯데그룹은 이날 “롯데카드는 롯데그룹에 속한 계열사가 아닌데도 불구하고 고객 오인으로 인한 브랜드 가치 훼손이 심각한 수준에 이르고 있다”고 밝혔다. 롯데는 2019년 롯데카드를 MBK파트너스에 매각했다. 금융당국도 ‘사모펀드식 경영’에 대한 제도적 보완이 필요하다는 입장이다. 국민의힘 이헌승 의원실에 따르면 정부 의뢰로 한국금융연구원이 수행한 연구에서는 사모펀드의 불투명한 경영을 막고 시장 규율을 강화하기 위한 대책이 제시됐다. 이와 관련, MBK파트너스는 “롯데카드는 매년 정보보안 및 IT 투자를 꾸준히 확대했다”고 해명했다. 조좌진 롯데카드 사장의 지난 18일 대국민 사과에도 피해자 공분은 가라앉지 않는 분위기다. 조 사장은 기자간담회에서 “보안 패치 업데이트 안내가 2017년 내려왔는데 이를 놓쳤다”고 인정한 바 있다. 피해자들의 집단소송 움직임도 본격화하고 있다. 2200명에 달하는 피해자가 카페를 통해 집단소송 참여 의사를 밝혔다.

무단 소액결제 사건으로 불거진 KT의 보안 부실 문제가 더욱 확대되는 모습이다. KT의 서버 침해 정황이 확인되면서 가입자의 개인정보가 유출됐을 가능성이 커지는 가운데 무단 소액결제 피해가 발생한 지역도 당초 알려진 것보다 훨씬 범위가 넓은 것으로 파악되고 있다. 관련 사실을 인지한 뒤 발표나 신고하는 데 시간이 걸리면서 ‘축소·늑장 대응’이라는 지적도 나온다. 21일 국회 과학기술정보방송통신위원회 소속 황정아 더불어민주당 의원이 전날 KT로부터 받은 ‘인증 시간 기준 피해 지역 자료’에 따르면 무단 소액결제가 발생한 지역에는 경기 광명·부천·과천시, 서울 금천·영등포구, 인천 부평구 등 경찰의 수사 범위를 넘어 서울 동작구와 서초구, 경기 고양시 일산동구까지 포함돼 있다. 황 의원은 “범행 지역과 시기에 대한 구체적 정보 등을 KT가 보다 빨리 공개했다면 수사에 도움이 됐을 사실도 많은데 이제야 주요 정보를 내놓는 것이 이해되지 않는다”고 지적했다. 이에 대해 KT는 “(언급된) 피해 지역은 (범행이 발생했을 것으로) 보이는 ‘추정 위치’로 수사를 통해 확인이 필요하다”는 입장을 밝혔다. KT에서 서버 침해 흔적이 발견되면서 개인정보가 무더기로 빠져나갔을 가능성도 제기된다. KT는 지난 18일 한국인터넷진흥원(KISA)에 서버 침해 흔적 4건과 의심 정황 2건을 신고했다. 지난 4월 SK텔레콤 해킹 사고 이후 외부 보안 전문 기업에 의뢰해 전사 서버를 약 4개월에 걸쳐 조사한 결과인데, 어떤 정보가 유출됐는지는 향후 민관 합동조사단의 조사 결과를 기다려 봐야 한다. 서버 해킹과 이번 무단 소액결제 사건의 연결성을 규명하는 것도 과제다. KT는 불법 초소형 기지국(펨토셀)을 통해 빼돌린 정보만으론 소액결제를 할 수 없으며 복제폰 가능성은 없다는 입장이었지만 서버가 해킹당하면서 해커나 혹은 해커 조직이 서버 해킹을 통해 필요한 정보를 빼돌려 복제폰을 만든 다음 무단 소액결제에 사용했을 가능성도 배제할 수 없다. 일각에선 KT의 대응에도 문제가 있다고 지적한다. 최수진 국민의힘 의원이 확보한 KISA 침해 사고 신고에 따르면 KT가 이번 서버 침해 사고를 인지한 시점은 지난 15일 오후 2시였으나 KISA에 신고한 건 사흘 후인 18일 오후 11시 57분이었다. KT는 “보안 업체의 점검 결과 보고서를 내부에서 검증하는 데 시간이 필요했다”고 했지만 신고를 9시간 앞둔 같은 날 오후 3시 공식 브리핑에서도 서버 해킹 사실을 따로 언급하지 않았다. 이에 대해 KT 측은 “소액결제 사건은 네트워크와 마케팅 쪽 부서가 진행하고 있고, 서버 점검은 정보보호최고책임자(CISO) 쪽에서 별도로 진행해 상호 연결성이 없었다”며 사내 소통 부족으로 정보 공유가 안 돼 발생한 일이라고 밝혔다. 올해 SK텔레콤에 이어 KT, 롯데카드까지 정보 유출 사고가 잇따라 발생하면서 보안에 관한 위기의식도 높아지고 있다. 최경진 가천대 인공지능·빅테이터정책연구센터장은 “그동안 보안 투자에 소극적이었다는 사실이 드러난 사건”이라며 “(펨토셀과 같은) 디지털 자산을 관리하는 것에도 관심을 기울여야 한다”고 제언했다. 정부는 기업들이 고의로 침해 사고 사실을 늦게 신고하거나 신고하지 않을 경우 과태료 등의 처분을 강화할 계획이다. 또 보안 사고 발생 시 사회적 파장에 상응하는 책임을 지도록 징벌적 과징금 도입을 추진한다.

해킹 사고가 발생한 롯데카드가 롯데 계열사로 오인돼 브랜드 가치가 심각하게 훼손됐다며 롯데그룹이 강력히 항의하고 나섰다. 21일 롯데는 “롯데카드 해킹 사태로 인한 브랜드 가치 훼손과 고객 신뢰도 추락 등 막대한 피해를 보았다”며 “롯데카드에 강력히 항의하고 고객 피해 최소화를 위한 신속한 조치를 요구했다”고 밝혔다. 롯데카드의 대주주는 MBK파트너스로, ‘롯데’ 브랜드를 사용하고 있지만 그룹과는 별도로 운영되고 있다. 롯데는 2017년 지주사 체제 전환 이후 금융·보험업 지분 보유가 불가능해져 2019년 롯데카드를 MBK파트너스에 매각했다. 다만 상당수 고객이 여전히 롯데카드를 그룹 계열사로 인식하고 있어 롯데는 회복이 어려운 유무형의 피해를 보고 있다고 주장했다. 롯데는 “롯데카드 고객 이탈이 늘어나게 되면 협력 관계를 맺고 있는 롯데 사업장에서의 매출 감소도 불가피하며 무엇보다 롯데카드를 롯데 계열사로 오인하는 고객들이 느끼는 신뢰 하락이 뼈아프다”고 지적했다. 롯데카드가 그룹 임직원 전용 카드 발급도 맡아와 이번 사고로 일부 임직원 개인정보도 유출됐다. 롯데카드는 지난 18일 ‘사이버 침해사고에 대한 대표이사 사과’라는 제목의 공문을 그룹에 전달하며 사과의 뜻을 밝혔다. 조좌진 롯데카드 대표이사는 공문에서 “롯데그룹과 임직원들에게 심려를 끼쳐드린 점에 대해 깊이 사과드린다”며 “사고로 인한 혼잡이 종료될 때까지 대표이사로서 끝까지 직접 챙기겠다”고 약속했다.

금융당국이 롯데카드 해킹 사고와 관련해 현장검사를 연장했다. 피해 고객들 사이에서는 집단소송 움직임도 확산하고 있다. 19일 금융권에 따르면 금융감독원은 당초 이날 종료 예정이던 롯데카드 현장검사를 연장하기로 했다. 1차 검사에서 고객정보 유출 규모를 확정한 데 이어, 2차 검사에서는 보안 취약점과 법 위반 여부를 집중 점검 중이다. 검사 결과는 제재심의위원회 안건으로 상정돼 기관 제재 수위에 반영된다. 금융위와 금감원은 이번 사고를 “중대한 위법”으로 규정했다. 금융위 관계자는 “허술한 보안체계에 대해 강도 높은 책임을 물을 예정”이라며 최고 수위 제재를 예고했다. 업계에선 기관 경고 이상 중징계와 일부 영업정지, 임원 해임 권고 가능성이 거론된다. 사고 경위는 늑장 대응 논란을 낳았다. 해킹은 지난달 14일 발생했으나 롯데카드가 서버 이상을 인지한 것은 같은 달 26일이었다. 당국 신고는 9월 1일에야 이뤄졌고, 공식 발표는 지난 18일로 해킹 발생 후 37일이나 지나서였다. 피해 규모는 297만명에 달한다. 이 중 28만명은 카드번호·유효기간·보안코드(CVC)까지 유출돼 부정사용 위험이 크다. 나머지 269만명은 CI값, 내부식별번호 등 부차적 정보가 유출됐다. 롯데카드는 아직 실제 부정사용 사례는 확인되지 않았다고 설명했다. 피해 고객들의 집단소송 움직임도 커지고 있다. 네이버 카페 ‘롯데카드 개인정보유출 집단소송카페’ 회원 수는 1300명을 넘어섰고, 이 중 700명 이상이 소송 참여 의사를 밝혔다. 과거 카드사 유출 사건에서 1인당 7만~10만원 수준의 배상 판례가 있었던 만큼 이번에도 대규모 배상 책임이 예상된다. 이번 사태로 보안 인증 제도의 실효성 논란까지 나오고 있다. 롯데카드는 지난달 12일 금융보안원으로부터 최고 수준 보안 인증인 ISMS-P를 받았지만, 같은 날 첫 해킹 시도가 이뤄졌기 때문이다. 금융권 안팎에선 “인증 제도를 근본적으로 손봐야 한다”는 목소리가 커지고 있다. 조좌진 롯데카드 대표는 “피해액 전액을 보상하겠다”며 사임 가능성까지 언급했지만, 여론은 가라앉지 않고 있다. 금융권 관계자는 “개별 회사 차원을 넘어 금융권 전반의 신뢰를 흔드는 사안인 만큼 제재 수위가 높아질 수밖에 없다”고 말했다.

무단 소액결제 사건에 연루된 KT의 서버 침해 정황이 확인됐다. 피해 규모와 개인정보 유출 범위가 확대되는 것 아니냐는 우려가 커지는 가운데 정부는 과학기술정보통신부와 금융위원회 합동 브리핑을 통해 해킹 방지 대책을 내놨지만 선언적 수준에 그쳤다는 지적도 제기된다. KT는 19일 전날 밤 11시 57분 한국인터넷진흥원(KISA)에 서버 침해 정황을 신고했다고 밝혔다. 회사 측은 서버 침해 흔적 4건과 의심 정황 2건을 확인해 신고했으며, 이번 사실은 지난 4월 SK텔레콤 해킹 사건 이후 외부 보안 전문 기업에 의뢰해 약 4개월간 전사 서버를 조사하는 과정에서 드러났다고 설명했다. 다만 어떤 정보가 유출됐는지는 정확히 알 수 없다고 전했다. KT는 조사 범위와 방식을 넓히고 있기 때문에 추가 피해가 드러난 것이라고 해명하지만, 피해 규모와 유출 범위가 점차 확대되면서 연일 사건 축소에만 급급한 것 아니냐는 비판이 제기된다. 특히 서버 침해 사실을 지난 15일 인지하고도 전날 기자회견에서는 이를 밝히지 않고 당국에 신고도 늦게 했다는 점도 도마에 오른다. 국회 과학기술정보방송통신위 소속 최수진 의원(국민의힘)이 확보한 KT의 KISA 침해사고 신고 내용에 따르면 KT는 서버 침해 인지 시점을 9월15일 14시로 명시했다. 관련법은 기업이 해킹 피해를 최초로 확인한 시점에서 24시간 이내 신고를 의무화하고 있는데 사흘 뒤에야 당국에 신고한 것이다. 구재형 KT 네트워크기술본부장은 “소액결제 사건은 네트워크와 마케팅 쪽 부서가 진행하고 있고 서버 점검은 최고보안책임자(CISO) 쪽에서 별도로 진행해 상호 연결성이 없었다”며 사내 소통 부족을 이유로 들었다. KT는 소액결제 사태가 불거진 지난 4일부터 ‘개인정보 유출은 없다’고 강조했지만 11일 기자회견에서 불법 기지국을 통해 5561명의 가입자식별정보(IMSI)가 유출된 정황을 인정했다. 이어 전날에는 IMSI뿐 아니라 국제단말기식별번호(IMEI)와 휴대전화 번호까지 유출 사실을 추가로 발표했다. 1차 발표 후 소액결제 이용 고객 전체의 통화기록을 분석해 추가 불법 기지국 ID를 확인했고 이를 가입자 전체 통화기록과 비교해 추가 피해자를 식별했다는 설명이었다. 이날은 외부 점검에서 서버 침해 사실까지 드러나며 또다시 말을 바꾼 셈이 됐다. 피해 규모도 커지고 있다. 실제 결제가 이뤄진 피해자는 278명에서 362명으로, 피해 금액은 1억7000만원에서 2억4000만원으로 확대됐다. 불법 펨토셀에 노출된 것으로 확인된 고객은 2만 명을 넘어섰다. 무엇보다 서버 침해가 확인되면서 IMSI·IMEI와 함께 복제폰 생성에 필요한 인증키 유출 가능성도 제기된다. 구 본부장은 이날 브리핑 후 복제폰 가능성은 여전히 없느냐는 질문에 “그렇다”면서도 서버에서 유출된 정보에 대해선 “어제 밤 신고해서 합동조사단 결과가 나와봐야 알 수 있다”고 말했다. KT는 최근 미국 보안 전문지 ‘프랙’이 제기한 해킹 의혹, 무단 소액결제 사건, 서버 침해 신고까지 겹치며 다수의 공격 가능성에 노출된 상황이다. 특히 소액결제 조사는 6월까지만 이뤄져 추가 피해가 있거나 피해 기간이 확대될 가능성도 배제할 수 없다. 류제명 과기정통부 2차관은 “추가 피해 가능성을 낮게 본다”면서도 “전혀 없다고 단정하긴 어렵다”고 말했다. 한편 과기부와 금융위는 이날 합동 브리핑을 열고 사태의 엄중함을 강조하며 해킹 사고의 근본 대책을 마련하겠다고 밝혔다. 류제명 과기부 2차관은 “민관합동조사단이 KT 무단 소액결제 사태의 원인을 신속·철저히 규명하고 결과를 투명하게 공개하겠다”고 밝혔다. 조사단은 해커가 불법 초소형 기지국을 통해 KT 내부망에 어떻게 접속했는지, 개인정보는 어떤 경로로 확보했는지를 집중 조사 중이다. 류 차관은 “과기부는 현행 보안 체계를 원점에서 재검토해 임시방편 대응이 아닌 근본적 대책을 마련할 것”이라며 “기업이 침해 사실을 고의 지연 신고하거나 미신고할 경우 과태료를 부과하고, 정부가 직접 정황을 확보하면 기업 신고 없이도 철저히 조사할 수 있도록 제도를 개선하겠다”고 강조했다. 금융위도 금융권 해킹 대응 체계를 전면 강화하겠다고 밝혔다. 권대영 금융위 부위원장은 “롯데카드 조사 과정에서 당초 신고보다 큰 규모의 유출이 확인됐다”며 “소비자 보호 조치가 차질없이 이뤄지도록 면밀히 관리하겠다”고 말했다. 그는 “보안 투자를 불필요한 비용으로 여기는 금융권의 안이한 자세를 반성해야 한다”며 “금융사 CEO 책임 하에 전산 시스템과 보안 체계를 긴급 점검하고, 징벌적 과징금과 CISO 권한 강화 등 제도 개선에 즉시 착수하겠다”고 밝혔다. 그러나 잇단 대규모 정보 유출 사태 속에서 이날 브리핑은 구체적 실행 방안보다는 원칙적 선언에 머물렀다는 지적도 나온다. 해킹이 금융·비금융을 가리지 않고 전방위로 발생하는 상황에서, 과기정통부와 금융위로 나뉜 대응 체계가 한계라는 점도 과제로 꼽힌다. 류 차관은 “국가안보실 중심으로 두 부처 외에도 국정원, 개인정보보호위원회 등 관련 부서들이 함께 논의 중”이라며 “종합 정부 대책은 국가안보실 중심으로 한 관계부처 회의를 통해 종합대책 또는 분야별 대책을 강구하고 있다”고 했다.

외부 해킹 공격으로 롯데카드 고객 297만명의 정보가 유출된 것으로 확인됐다. 롯데카드는 약 960만명의 회원을 보유한 업계 5위권 카드회사로, 전체의 3분의1에 가까운 회원 정보가 유출된 셈이다. 유출된 고객 정보로 카드 부정 사용이 발생할 가능성이 있는 고객은 28만명에 이른다. 처음 해킹 사고가 발생한 것은 지난달 14일이었으나 롯데카드는 지난 1일에야 해킹 공격으로 1.7GB 규모의 데이터가 유출됐다고 금융당국에 신고했다. 조사 결과 실제 유출 규모는 이보다 훨씬 컸다. 지난 4월 SK텔레콤의 대규모 유심 정보 유출 사고에다 최근 KT와 LG유플러스의 보안 사고까지 잇따랐다. 줄줄이 터진 어처구니없는 보안 사고들로 국내 굴지의 기업들의 정보보안 체계가 얼마나 허술한지 적나라하게 드러났다. 뚜렷한 대응책도 없이 국민만 고스란히 피해에 노출돼 있다. 기업들이 비용을 아끼려고 보안 투자를 소홀히 한 것은 아닌지부터 돌아봐야 한다. 특히 롯데카드는 2019년 롯데그룹이 지주사 체제로 전환하는 과정에서 금산분리 정책에 따라 사모펀드인 MBK파트너스에 매각됐다. 이후 MBK는 수익 극대화에 치중하면서 2022년 3조원에 팔겠다고 내놨다가 지난 5월에는 다시 2조원으로 희망 가격을 낮췄는데도 매각이 성사되지 않았다. 돈벌이에만 정신이 팔려 보안 투자는 뒷전이 아니었는지 궁금해진다. 롯데카드 측은 앞으로 5년 동안 1100억원을 들여 자체 보안 관제 체계를 구축하기로 했으나 곧이곧대로 믿을 국민은 별로 없을 성싶다. 어제 이재명 대통령이 나서 “기업의 책임을 묻는 것도 필요하지만 갈수록 진화하는 해킹 범죄에 맞서 범정부 차원의 체계적 보안 대책을 서둘러야 한다”며 종합대책 마련을 지시했다. 기업들에 사후 책임을 따지는 일이 능사가 아니라 보안 체계에 대한 대대적 수술이 시급해졌다. 보안 투자에 대한 세제 혜택 확대 등 보안 강화를 유인할 수 있는 정책이 적극 검토돼야 한다.

롯데카드에서 297만명의 고객 정보가 유출된 것으로 확인됐다. 조좌진 롯데카드 대표는 이날 서울 중구 부영태평빌딩에서 기자회견을 열고 “고객 여러분과 유관 기관 여러분께 심려를 끼쳐 진심으로 죄송하다”며 이같이 밝혔다. 롯데카드는 약 960만명의 회원을 보유한 업계 5위권 카드회사로, 전체의 약 3분의 1에 가까운 회원 정보가 유출된 셈이다. 조 대표는 “전체 유출 고객 중 유출된 고객 정보로 카드 부정 사용이 발생할 가능성이 있는 고객은 총 28만명”이라며 “유출 정보 범위는 카드번호, 유효기간, CVC번호(카드 뒷면 3자리 보안코드) 등”이라고 말했다. 이들의 경우 단말기에 카드 정보를 직접 입력해 결제하는 키인(Key in) 거래 시 부정사용 가능성이 있다고 했다. 이어 “해당 고객은 7월 22일과 8월 27일 사이 새로운 페이결제 서비스나 커머스 사이트에 사용 카드정보를 신규 등록한 고객”이라며 “카드 재발급 조치가 최우선적으로 이뤄지도록 하겠다”고 말했다. 나머지 269만명의 유출 정보는 ▲온라인 상 본인 확인에 쓰이는 연계 정보(CI) ▲ 내부식별번호 ▲가상 결제코드 ▲간편결제 서비스 종류 등이다. 조 대표는 “나머지 269만명은 일부 항목만 제한적으로 유출됐다”며 “해당 정보만으로 카드 부정사용이 발생할 가능성은 없다”고 말했다. 그러면서 “정보 유출은 온라인 결제 서버에 국한해 발생했고, 오프라인 결제와는 전혀 무관하다”며 “고객 성명도 유출되지 않았다”고 설명했다. 롯데카드는 현재까지 실제 부정 사용 사례는 확인되지 않았다고 설명했다. 회사는 전체 유출 고객을 대상으로 연말까지 무이자 10개월 할부, 거래 알림 서비스 무료 제공, 금융피해 보상 서비스 지원을 약속했다. 특히 28만명은 카드 재발급을 우선 추진하고 차년도 연회비를 전액 면제하기로 했다. 조 대표가 이날 직접 언급한 연회비 면제 비용만 최소 56억원에 달한다. 그는 “발생 가능한 2차 피해까지 포함해 전액 보상하겠다”며 “고객 피해 ‘제로화’를 최우선 과제로 삼겠다”고 강조했다. 금융위원회는 이날 긴급 대책회의를 열고 이번 사고를 “중대한 위법”으로 규정했다. “사실관계를 신속히 확정한 뒤 법 위반 사항에 대해 엄정히 조치하겠다”고 했다. 현행 여신전문금융업법상 개인정보 유출로 신용질서를 어지럽힌 경우 최대 6개월 영업정지와 수백억원대 과징금이 가능하다.

KT 휴대전화 소액결제 해킹 사건의 피의자가 “시키는 대로 했다”고 털어놓으면서 배후 세력이 있다는 의혹이 커지는 가운데 피의자 2명에 대한 구속영장이 발부됐다. 수원지법 안산지원(부장 정진욱)은 18일 정보통신망법 위반과 컴퓨터 사용 사기 등 혐의를 받는 중국 국적 A(48)씨와 B(44)씨에 대한 구속 전 피의자 심문(영장실질심사)에서 “도망의 염려가 있다”며 구속영장을 발부했다. 이날 오전 영장실질심사를 위해 수원지법 안산지원에 도착한 A씨는 “피해자 개인정보를 어떻게 알았나”는 질문에 “시키는 대로 했다”고 짧게 말했다. “누구 지시를 받았느냐”는 물음에도 “모른다”는 답을 반복했다. 전날 조사에서는 “중국에 있는 윗선 C씨의 지시를 받았다”고 진술한 것으로 알려졌다. 범죄수익을 현금화한 B씨도 취재진에 “시키는 대로 했다”고 말했다. 경찰은 A씨의 진술에 따라 ‘윗선’의 실체를 추적하고 있다. A씨가 지목한 C씨의 신원을 확인 중이지만, 사기범죄 특성상 이름·나이·국적 등이 실제일 가능성은 낮다는 게 경찰의 판단이다. 경찰은 통신사 근무 이력이나 전문적 기술 배경이 없는 A씨가 단독으로 범행을 저질렀을 가능성은 낮다고 보고, 조직적 배후 연계 여부를 집중 수사하고 있다. 수사 결과에 따르면 A씨는 불법 초소형 기지국(펨토셀) 장비를 승합차에 싣고 경기 광명과 서울 금천 일대를 오가며 KT 이용자들의 휴대전화를 해킹한 것으로 조사됐다. 이번 사건은 알려진 지 12일 만인 지난 16일 A씨와 B씨가 각각 인천국제공항과 서울 영등포구에서 잇달아 검거되면서 수사가 급물살을 탔다. 경찰이 집계한 피해 건수는 15일 기준 199건, 피해액은 1억 2000여만원이다. 그러나 KT가 자체 파악한 피해 규모는 362건, 2억 4000여만원으로 더 많은 것으로 집계돼 추가 피해 확인 가능성도 있다. 불법 펨토셀 아이디는 4개로 늘었고, 가입자 고유번호(IMSI)뿐 아니라 단말기 식별번호(IMEI)와 전화번호까지 유출된 정황도 드러났다. KT는 고객 보호 조치로 소액결제 보상과 무료 유심 교체를 실시하고, 3년간 ‘안전안심보험’을 무상 제공하기로 했다.

KT 무단 소액결제 사건의 피의자로 중국 국적의 남성 2명이 체포됐으나, 경찰은 이번 사건을 이끈 주범이 중국에 따로 있는 것으로 보고 수사를 확대했다. 18일 수원지법 안산지원은 정보통신망법 위반 및 컴퓨터 등 사용 사기 혐의로 A씨(48·중국 국적)와 B씨(44·중국 국적)에 대한 구속 전 피의자 심문(영장실질심사)을 실시했다. 지난 16일 체포된 이들은 당초 사건 주범으로 알려져 있었으나, 경찰 조사에서 A씨는 “중국에 있는 윗선의 지시를 받고 범행했다”고 주장했다. 경찰이 ‘윗선’에 관해 묻자 A씨는 자신이 알고 있는 ‘윗선’의 개인 정보를 진술했으며 최근 중국에서 만난 적이 있다고 말한 것으로 알려졌다. 경찰은 A씨의 진술과 여러 증거 등을 종합할 때 이 사건의 진짜 주범이 중국에 있는 것으로 보고 있다. 특히 국내에서 일용직 근로자로 생계를 이어온 A씨가 불법 소형 기지국 장비를 차량에 싣고 수도권 일대를 다니며 피해자들의 휴대전화 개인 정보를 무단으로 탈취하고 소액 결제를 저질렀다는 점 역시 그가 핵심 주범이 아닐 가능성을 암시한다. 다만 A씨의 진술이 사실이라 할지라도 범행 특성상 ‘윗선’으로 지목된 사람이 A씨에게 자신의 이름과 나이, 국적 등 개인정보를 밝혔을 가능성은 작다. 또 A씨가 윗선의 존재를 암시하면서도 그에 대한 정보를 알지 못한다고 했던 이전 주장과 달라진 점 등도 수사의 변수로 꼽힌다. 앞서 체포된 A씨와 B씨는 구속심사 직전 경찰 조사에서 “시키는 대로 했다”면서 “(지시는 누가 내렸는지) 모르지만 시키는 대로 했을 뿐”이라고 주장했다. 경찰은 A씨의 진술대로라면 이번 범죄가 점조직 형태 또는 거대 조직으로부터 시작됐을 가능성도 있어 피해 규모가 현재 밝혀진 것보다 더 클 수 있다고 보고 있다. 현재 경찰은 A씨와 B씨의 진술을 토대로 수사를 이어가고 있으나, A씨 차량에서 발견돼 증거물로 확보한 불법 펨토셀 장비 이외 별다른 증거가 없어 수사의 난항이 예상된다. A 씨는 지난 8월 27일부터 최근까지 불법 펨토셀 장비를 자신의 차량에 싣고 다니면서 수도권 서부지역 일대에서 KT 가입자들의 휴대전화 정보를 탈취하고 이를 악용해 교통카드 충전, 모바일 상품권 등의 소액 결제를 통해 금전을 무단 탈취한 혐의를 받고 있다. B씨는 A씨가 소액 결제한 상품권 등을 현금화한 혐의를 받는다. 한편 KT는 18일 브리핑을 통해 “소액결제 피해 관련 최초 침해 및 개인정보 유출 발표 이후 침해 정황을 확인하고 보호 조치를 이행했다”며 “피해 고객 수는 애초 278명에서 362명으로, 누적 피해 금액은 2억 4000만원으로 집계됐다”고 발표했다. 이어 “피해 정황이 추가로 확인된 고객에게도 소액 결제 금액을 고객이 부담하지 않도록 조치 중”이라며 “무료 유심 교체와 유심 보호 서비스 가입도 지원한다”고 밝혔다. 또 “추가로 확인된 피해 정황에 대해 개인정보보호위원회에 18일 보완 신고를 마쳤고, 해당 고객을 대상으로 신고 사실과 피해 사실 여부 조회 기능, 유심 교체 신청 및 보호 서비스 가입 링크 등에 대해 개벌 안내 중”이라고 설명했다.

카드사 고객센터 직원들이 고객의 결제 내역을 몰래 확인한 뒤 조롱하는 대화를 나눈 사실이 드러나 파문이 일고 있다. 17일 JTBC ‘사건반장’은 30대 여성 A씨로부터 받은 제보 내용을 보도했다. A씨는 지난 8일 한 신용카드사로부터 걸려온 전화를 받지 못했는데, 이후 확인한 음성사서함에는 직원들의 대화가 고스란히 녹음돼 있었다. 직원들은 “동전노래방에 갔다” “서른여덟 살인데 오락실에 간다” “1000원으로 노래방이랑 오락실을 하루에 이만큼 논다” 등 A씨의 결제 내역을 일일이 거론하며 조롱했다. A씨는 “카드 영업 목적으로 전화를 걸었는데, 부재중일 경우 자동으로 음성 메시지가 남는다는 사실을 직원들이 인지하지 못한 채 사담을 나눈 것 같다”고 설명했다. 분노한 A씨는 곧장 카드사 고객센터에 민원을 넣었다. 그러나 카드사 측은 “직원이 결제 내역을 확인할 수 있으며 해당 대화는 개인정보 유출이나 불법이 아니다”라고 답변했다. 하지만 A씨가 경찰과 금융감독원에 직접 문의한 결과 “고객의 카드 결제 내역을 직원이 임의로 열람하는 것은 개인정보 유출에 해당한다”는 답변을 받았다. 이후 해당 직원은 A씨에게 직접 전화를 걸어 “안일한 판단으로 그런 행동을 했다”며 사과했다. 그러나 A씨는 “사과는 받았지만 너무 모욕적이었다”며 “금감원 등에 추가 민원을 제기할 것”이라고 밝혔다.

집에서 쓰던 로봇청소기가 고장이 났다. 수리센터에 맡길까 고민하다 포기했다. 몇 년 전 가성비가 좋다기에 구입한 중국산인데, 중국산 로봇청소기의 사생활 침해와 개인정보 유출이 심각하다는 며칠 전 신문보도가 생각났다. 청소기 카메라가 집안을 누비며 찍은 영상이 해커 등 제3자에게 무단 유출되거나, 카메라가 강제로 작동될 수도 있다는 게 한국인터넷진흥원의 조사 결과였다. 가끔씩 충전이 부족하다며 꾀병 부리듯 태업(?)을 하는 것 말고는 신통하게 구석구석 깨끗이 해 주던 청소기가 우리집 개인정보를 빼돌리는 스파이일 수도 있다니! 국산 로봇청소기로 대체할까 생각도 해봤으나 로봇청소기에 대해 한번 생긴 보안 우려는 쉬 가시지 않았다. 그래서 거실 구석에 처박아 뒀던 진공청소기를 다시 쓰기로 했다. 일일이 팔을 뻗어 구석구석 밀고 다니는 게 품은 좀 들지만, 부족한 팔다리 운동도 되고 나쁘지 않은 것 같다. 만일 다시 로봇청소기의 ‘알아서 척척 해 주는’ 서비스가 아쉬워지면 상대적으로 보안 성능이 좀 낫다는 국산을 택할 생각이다. 박성원 논설위원