배경훈 과학기술정보통신부 장관이 KT 무단 소액결제와 SKT 개인정보 유출 등 잇따르는 통신사 해킹 사태에 대해 “기존보다 반걸음, 한걸음 빠른 대응책을 고민해 해결책을 찾아나가겠다”고 밝혔다. 배 장관은 지난 12일 서울 광화문에서 열린 ‘취임 50일 기자 간담회’에서 반복되는 통신사 사이버 침해 사고에 높아지는 국민 불편·우려에 대한 입장을 묻는 말에 이렇게 답했다. 그는 최근의 KT 사이버 침해 사건에 대해 “(사건 발생 시기로 알려진) 8월 22일 이전부터 문제가 됐던 것들이 지금 터지는 것 아닌가 해서 종합적인 연관 관계를 분석 중”이라고 밝혔다. LG AI연구원장 출신으로 인공지능(AI) 전문가인 배 장관은 “AI에 관심을 가지는 것 이상으로 정보 보호 체계에 대한 관심을 많이 갖고 있으며, AI 대전환 시대에 앞서서 우리가 반드시 해결해야 하는 문제가 해킹 이슈라고 본다”고 강조했다. 그러면서 “AI를 악용한 해킹 기술이 발전하는 상황에서 근본적인 대책을 세워야 하는데 거기에 대한 준비가 되어 있는가에 대한 고민이 매우 많다”고 했다. 이어 “정보 보호 대전환 체계를 만드는 것이 매우 중요하며 류제명 2차관을 단장으로 정보 보호 대응 태스크포스(TF) 팀을 꾸려 할 수 있는 최대한의 대응을 해보고자 한다”고 덧붙였다. 사이버 침해를 당한 기업이 당국에 신고하지 않으면 당국 개입이 어려운 현행 제도 개선 필요성도 언급했다. 정보통신망법은 정보통신 서비스 제공자가 침해 사고를 인지하면 24시간 이내에 과학기술정보통신부 장관이나 한국인터넷진흥원(KISA)에 신고하고 위반 시 3000만원 이하의 과태료를 내도록 규정하고 있다. 하지만 당국의 내부 정보 접근 등을 우려한 기업들이 침해당하고도 ‘쉬쉬’하면서 사이버 보안 역량이 약화하는 상황이 지적돼왔다. 배 장관은 “신고 이후에 당국이 조사할 수 있는 지금 체계를 바꾸기 위해서 국회와 소통 중”이라며 “통신사들도 정부를 믿고 문제가 생겼을 때 바로 신고하거나 상의할 수 있어야 할 것”이라고 말했다. 아울러 휴대전화 출시 단계에서 해킹 예방 애플리케이션 설치, 통신망 차원의 스미싱 차단, 국가적 차원의 화이트해커 육성 등 별도 대책 마련도 언급했다.

KT의 무단 소액결제 사태에 따른 해킹 논란이 이어지고 있지만 통신사 가입자 이탈은 뚜렷하게 나타나지 않은 것으로 나타났다. 12일 한국통신사업자연합회(KTOA)의 번호이동 통계에 따르면 관ㄹ녀 사건이 언론에 처음 보도된 지난 4일부터 전날인 11일까지 KT에서 다른 통신사로 이동한 고객은 1만8387명으로 집계됐다. 같은 기간 SK텔레콤과 LG유플러스에서 KT로 온 고객 1만 8167명을 고려하면 가입자는 총 220명 순감했다. SK텔레콤과 LG유플러스는 각각 182명과 38명 순증한 것과 비교하면 줄었지만, 통상 통신 3사는 하루 수십~수백명씩 가입자를 주고받는다. 앞서 SK텔레콤에서 유심 정도 유출 사태가 발생한 지난 4월에는 양상이 달랐다. 사건이 알려지고 불과 며칠 뒤 일일 순감 인원이 2만~3만명씩 발생했고, 5월 한 달 간 33만명이 넘는 고객이 이탈했다. 이번 사건에서 이탈이 제한적인 배경으로는 SK텔레콤에 비해 피해 규모가 상대적으로 제한적인 게 원인으로 지목된다. 전날 KT는 불법 초소형 기지국(펨토셀)으로 가입자식별정보(IMSI)가 유출된 고객이 5561명이라고 밝혔다. 불법 펨토셀 신호를 수신한 전체 고객은 1만 9000명이지만 상당수는 단순 접속자로 분류됐다. 피해 역시 서울 금천구와 경기 광명·부천에 집중돼 있어 공포가 전국으로 확산하지는 않은 것으로 평가된다. “다른 통신사라고 더 안전한 건 아니다”라는 인식도 영향을 미친 것으로 보인다. SK텔레콤, KT, LG유플러스 모두 최근 몇 년 사이 크고 작은 보안 사고를 겪으면서, 사업자를 옮겨도 근본적 위험은 비슷하다는 체념이 확산했다는 것이다. 이외에도 번호이동 절차의 번거로움, 장기 약정과 결합상품 등 현실적 제약도 이탈 억제 요인으로 지목된다. 다만 KT가 지난 10일까지 개인정보 유출 사실을 부인하다가 전날 일부 유출을 인정한 만큼, 향후 피해 규모가 예상보다 크거나 추가 유출 정황이 드러날 경우 여론이 악화해 뒤늦게 가입자 이동으로 이어질 가능성도 배제할 수 없다.

10년째 KT를 이용하고 있는 직장인 황모(33)씨는 최근 KT를 이용하는 고객들의 핸드폰에서 무단으로 소액결제 피해가 이어진다는 소식을 듣고 무력감을 느꼈다. 12일 황씨는 서울신문과의 인터뷰에서 “어차피 소규모 웹사이트들에서 개인정보 유출이 여러 번 일어나서 내 개인정보는 안전하지 않다”며 “워낙 이런 일이 많으니까 통신사도 바꿔봤자 소용이 없을 것 같고 내가 할 수 있는 일도 없다”고 했다. 최근 KT 소액 결제 사태가 커지면서 고객들은 ‘별수 없다’며 체념하거나 예방책을 찾고 있다. 지난달 말부터 특정 지역의 KT 이용자들이 자신도 모르게 휴대전화 소액결제 피해를 봤다는 신고가 접수돼 경기남부경찰청이 수사 중인 가운데 정부는 피해액이 1억 7000만원에 달하는 것으로 파악했다. 이 사건에 대해 민관 합동 조사단을 꾸린 과학기술정보통신부는 지난 10일 기준 피해 건수는 278건, 피해 금액은 1억7000여만원이라고 밝혔다. 지난 4월 일어난 ‘SKT 유심 해킹 사태’로 통신업계가 한차례 곤욕을 겪은 지 불과 5개월만에 사이버 침해로 인한 피해가 발생한 것인데 일부 고객들은 지금에서야 알게 된 것이 당혹스럽다는 반응이다. 8년째 KT를 쓰고 있는 한모(26)씨는 “경찰에서 수사 중이었다면 원인이랑 대처법을 모든 고객에게 빠르게 안내해야 하는거 아닌가”라고 했다. 직장인 정모(31)씨 역시 “감추려고 쉬쉬하지 말고 피해를 본 고객들에겐 충분한 보상을 해야 반성하고 있다는 생각이 들 것”이라고 했다. KT 이용자들은 자체적으로 예방책을 찾고 있다. 휴대폰 소액 결제 한도를 차단하거나 결제 알림을 켜두고, 2단계 인증 등 추가 보안 조치를 하는 것이다. 박모(26)씨는 “뉴스를 보자마자 소액 결제를 막아뒀다”며 “안전한 통신사는 없고 안 걸린 통신사만 있다는 배신감마저 든다”고 했다.

KT 가입자들에게 발생한 소액결제 해킹 피해와 관련해 가입자 5000여명의 국제이동가입자식별정보(IMSI) 유출 정황이 확인됐다고 KT가 11일 밝혔다. KT는 이날 서울 종로구 KT 광화문 웨스트사옥에서 기자간담회를 열고 “자체 조사 결과 불법 초소형 기지국을 통한 일부 고객의 IMSI 유출 정황이 확인됐다”면서 이날 오후 개인정보보호위원회에 신고했다고 밝혔다. 김영섭 KT 대표는 “최근 소액결제 피해 사고로 크나큰 불안과 심려를 끼쳐드린 점을 사과드린다”면서 “국민과 고객, 유관기관 여러분께 염려를 끼쳐 죄송하고 피해 고객에게 머리 숙여 죄송하다는 말씀을 드린다”고 말했다. IMSI는 가입자들에게 부여되는 고유의 번호로 유심(USIM)에 저장되는 개인정보다. KT에 따르면 무단 소액결제 사태의 원인으로 지목된 불법 초소형 기지국의 신호 수신 이력이 있는 가입자 중 5561명이 IMSI 유출 가능성이 있는 것으로 파악됐다. KT는 이날 해당 가입자들에게 이같은 사실과 함께 피해 사실 여부를 조회하는 방법과 유심 교체 신청 방법 등을 담은 문자메시지를 전송했다. KT는 불법 초소형 기지국의 신호 수신 이력이 있는 가입자 전원에게 유심 무료 교체와 유심 보호 서비스를 제공할 방침이다. 현재 충분한 유심 물량이 확보됐으며, 24시간 전담 고객센터(080-722-0100)를 통해 응대하겠다고 덧붙였다. 김 대표는 “관계 당국과 사고 원인을 파악 중이며 모든 역량을 투입해 추가 피해가 일어나지 않도록 기술적 조치를 취할 것”이라며 “피해 고객에게 100% 보상책을 강구하겠다”라고 밝혔다. 또한 소액결제 피해가 확인된 가입자들에게 개별 안내해 소액결제 청구를 면제하며, 추가 피해를 막기 위해 비정상 결제의 자동 차단 및 본인인증 수단을 강화하고 지속적인 모니터링을 하고 있다고 덧붙였다.

KT 무단 소액결제 피해 사례에 대한 과학기술정보통신부 민관 합동 조사단의 조사가 진행 중인 가운데 개인정보보호위원회가 KT와 LG유플러스의 이용자 정보 유출 의혹 조사에 착수했다. 무단 소액결제가 개인정보 유출에 따른 것인지 확인하기 위해서인데, 과기정통부는 두 사건의 연관성에 대해선 아직 말하기 어렵다는 입장이다. 과기정통부는 10일 정부서울청사에서 현안 브리핑을 열어 KT 무단 소액결제 피해 건수가 이날 기준 278건, 피해 금액은 1억 7000여만원에 이르는 것으로 KT의 자체 집계 결과 파악됐다고 밝혔다. 피해 건수 모두 자동응답시스템(ARS) 인증을 통해 결제가 이뤄진 것으로 파악됐다. KT는 아직 피해 사실을 인지하지 못한 이용자들에게 개별 연락을 취하고 있으며 무단 소액결제로 인한 모든 피해액에 대해선 이용자에게 청구하지 않기로 했다. 민관 합동 조사단의 조사 과정에서 KT 시스템에 등록되지 않은 불법 초소형 기지국(펨토셀)이 KT 통신망에 접속한 사실이 확인됐다. 인증되지 않은 불법 기지국이 어떻게 코어망에 접속하고 인증 절차를 거쳐 소액결제를 진행했는지가 조사의 쟁점이 될 것으로 보인다. SK텔레콤과 LG유플러스에 불법 기지국 접속 여부와 접속 차단 확인을 요구한 결과 두 회사에서는 불법 기지국이 발견되지 않았다. 류제명 과기정통부 2차관은 “만일의 사태에 대비해 통신 3사 모두 신규 초소형 기지국의 통신망 접속을 전면 제한하고 있다”며 “KT가 파악한 불법 기지국에서의 이상 트래픽 정보를 다른 통신사들과 점검용으로 공유할 것”이라고 밝혔다. 개보위는 같은 날 KT와 LG유플러스에 대한 조사에 들어가면서 “KT 이용자를 대상으로 한 무단 소액결제 사건이 다수 발생해 개인정보 유출 의혹이 제기되고 있다”며 조사 착수 배경을 설명했다. 앞서 미국의 보안전문지 프랙(Phrack)은 최근 북한 정찰총국 소속으로 추정되는 해커 조직 ‘김수키’가 KT와 LG유플러스를 해킹했다는 의혹을 제기한 바 있다. 다만 과기정통부는 이번 무단 소액결제 사건과 김수키 해킹의 연관성에 대해 현 단계에서는 말하기 어렵다는 입장이다. 무단 소액결제 피해가 경기와 서울 일부 지역을 중심으로 급속히 확산하면서 시민들의 불안도 커지고 있다. 현재까지 피해가 확인된 지역은 경기 광명시와 부천시, 서울 금천구 등이며 인천 부평구, 경기 과천시, 서울 영등포구에서도 유사한 피해 신고가 접수되고 있다. KT는 “지난 5일 이후 피해 사례가 추가로 나오지 않고 있다”며 시스템적으로 차단해 현재는 안전하다는 입장이다. 소액결제 차단을 희망하는 이용자는 앱이나 홈페이지에서 이용을 중단하거나 고객센터로 직접 연락하면 된다.

KT가 최근 경기 광명시·서울 금천구 등을 중심으로 무단 소액결제 피해가 이어지자 보안당국에 사이버 침해 신고를 한 가운데, 당국이 민관 합동 조사단을 꾸려 조사에 착수했다. 과학기술정보통신부는 9일 KT 이용자를 대상으로 한 무단 소액결제 사건 조사를 위해 민관 합동 조사단을 구성해 현장조사 등 신속한 원인 파악에 착수했다고 밝혔다. 조사단과 더불어 정보보호 분야 민간 전문가가 참여하는 자문단을 구성해 사고 관련 기술적·정책적 자문을 받기로 했다. KT는 전날 한국인터넷진흥원(KISA)에 무단 소액결제 사건과 관련해 사이버 침해 사실을 신고했으며, 현재까지 개인정보 해킹 정황은 없는 것으로 확인됐다고 전했다. 지난달 말부터 최근까지 특정 지역의 KT 이용자들이 자신도 모르게 모바일 상품권 구매 등이 이뤄지며 휴대전화 소액결제 피해를 봤다는 신고가 접수돼 경기남부경찰청이 사건을 병합해 수사 중이다. 피해 금액은 광명경찰서 3800만원, 금천경찰서 780만원 등 총 4580만원이다. 부천 소사경찰서도 모바일 상품권 73만원 충전 등 총 411만원이 빠져나갔다는 KT 이용자 신고 5건을 받고 수사하고 있다.

자산가 타깃… 16명 390억원 탈취정보 털린 258명 계좌에 55조원방콕 호텔 등 다 뒤져 총책 잡아 “213억원이나 뜯어낸 피해자에게 돈이 더 있는 걸 알고 기관 직원을 사칭해 가족들에게도 접근했어요. 잡히지 않았다면 추가 피해가 발생할 수도 있었습니다.” 자산가 258명의 개인정보를 해킹해 390억원을 가로챈 국제 범죄 조직의 총책 전모(35)씨 등을 검거한 김경환(49) 서울경찰청 사이버범죄수사대 수사팀장은 3일 서울신문과의 인터뷰에서 “피해자가 수사팀에 ‘회사 하나를 살렸다’고 하더라”며 “더 큰 피해로 이어질 수도 있는 범죄를 막을 수 있어서 다행”이라고 했다. 김 팀장 등 서울청 사이버수사대가 사건을 처음 접한 건 2023년 9월, 국내 한 기업 회장 측의 신고를 받으면서부터였다. 이후 같은 해 12월까지 ‘알뜰폰이 무단으로 개통됐고, 계좌에서 돈을 빼 가려는 시도가 있었다’는 피해 신고가 10건 넘게 접수됐다. 그렇게 꼬리를 잡은 해킹 조직의 범죄는 16년 차 베테랑 수사관을 놀라게 할 정도로 대범했다. 해킹 조직은 처음부터 재력가를 타깃으로 삼고 개인정보를 갖고 있을 법한 정부·기관·정보통신(IT)업체 등을 해킹했다. 이렇게 탈취한 개인정보로 피해자 명의의 알뜰폰을 개통해 본인인증 수단을 확보했고 이를 기반으로 금융 계좌까지 뚫은 것이다. 해킹 조직이 피해자 16명의 은행·증권·가상자산 계좌에서 빼 간 돈은 390억원이었고, 해킹당한 258명의 계좌에는 55조원이 있었다. 김 팀장은 “한 기업 관계자는 증권 계좌를 탈취당해 경영권이 흔들릴 뻔했다고 하더라”고 했다. 중국과 태국에 주로 머물던 전씨의 소재를 파악하는 건 생각보다 더 어려웠다고 한다. 이 과정에서 수사팀과 협업한 경찰청 인터폴공조계의 역할이 컸다. 김재현(35) 경찰청 인터폴공조계 경감은 “전씨가 태국에서 다니던 골프장, 지인의 입출국 기록은 물론 방콕의 모든 호텔 투숙 기록을 다 뒤져 소재를 파악했다”고 전했다. 그렇게 태국에서 검거된 전씨는 지난달 29일 검찰에 송치됐다. 김 경감은 “외국 국적 피의자를 해외에서 검거해 송환한 건 굉장히 이례적인 일”이라면서 “‘붙잡힐 리 없다’고 믿는 해외 도피사범들에게 ‘언젠간 꼭 잡힌다’는 말을 해 주고 싶다”고 강조했다.

롯데카드가 최근 발생한 해킹 사고와 관련 24시간 전용 상담센터를 운영한다고 3일 밝혔다. 롯데카드는 전날부터 고객센터에 개인정보 유출 가능성 관련 전용 자동응답시스템(ARS) 메뉴를 신설해 24시간 운영하고 있다. 지난 1일부터는 비밀번호 변경, 재발급, 탈회 관련 문의에 응대하기 위한 고객센터 운영시간을 오후 10시까지로 늘렸다. 또 롯데카드 앱과 홈페이지에서는 비밀번호 변경, 해외 거래 차단, 카드 재발급을 위한 간편 링크를 마련했다. 다만, 탈회는 미결제 잔액, 잔여 포인트 안내 및 사용 방안에 대한 설명이 필요해 고객센터 상담원과의 통화가 필요하다. 이와 함께 롯데카드는 이번 사고로 부정사용이 발생하면 선보상도 하기로 했다.

“213억원을 뜯어낸 피해자에게 돈이 더 있는 걸 알고, 기관 직원을 사칭해 가족들에게도 접근했어요. 잡히지 않았다면 추가 피해가 발생할 수도 있었던 겁니다.” 기업 회장과 임원 등 자산가 258명의 개인정보를 해킹해 390억원을 가로챈 국제 해킹조직을 검거한 김경환(49) 서울경찰청 사이버범죄수사대 수사팀장은 3일 서울신문과의 인터뷰에서 “상상도 하지 못한 범행 수법”이라며 혀를 내둘렀다. 실제 해킹 이후 은행·증권·가상자산 계좌에서 빼간 돈 390억원, 미수에 그친 금액 250억원, 해킹당한 258명의 계좌 잔액 55조원. 여러모로 충격을 안긴 이 사건은 2년간 이어진 경찰의 끈질긴 수사와 국제 공조의 노력으로 말단 조직원을 거슬러 올라가 총책까지 잡아들이는 성과를 냈다. 김 팀장 등 서울청 사이버수사대가 사건을 처음 접한 건 2023년 9월. 국내 한 기업 회장 측의 신고를 받으면서부터였다. 이후 같은 해 12월까지 ‘알뜰폰이 무단으로 개통됐고, 계좌에서 돈을 빼가려는 시도가 있었다’는 피해 신고가 10건 넘게 접수됐다. 김 팀장은 “각기 다른 사건처럼 보였지만, 피해자들 명의로 알뜰폰을 개통해 다른 사기 범죄 등을 저지르려는 흔적이 보였다”고 설명했다. 해킹조직의 수법은 16년 차 베테랑 수사관을 놀라게 할 정도로 대범했다. 김 팀장은 “국내 행동책이 기관 직원을 사칭해 이미 200억 넘는 피해를 입은 자산가의 가족을 찾아가기도 했다”며 “이들은 ‘정부 지원금 중 일부 환급금이 있다’고 속여 가족들의 신분증 등 개인정보를 빼돌렸는데, 또 다른 범행을 준비했던 것”이라고 전했다. 중국과 태국에 주로 머물던 조직 총책 A씨의 소재를 파악하는 건 생각보다 더 어려웠다고 한다. 이 과정에서 수사팀과 협업한 경찰청 인터폴공조계의 역할이 컸다. 김재현(35) 경찰청 인터폴공조계 경감은 “유일하게 경찰협력관을 상호 파견한 태국에 A씨가 체류하고 있었다”며 “A씨가 다니던 골프장, 지인의 입출국 기록은 물론 태국 방콕의 모든 호텔 투숙 기록을 다 뒤져 소재를 파악했다”고 전했다. 그렇게 태국에서 검거된 A씨는 지난달 29일 검찰에 송치됐다. 김 팀장은 “할 일을 했을 뿐인데 개인정보를 해킹당한 피해자 측에서 수사팀에 ‘회사 하나를 살렸다’고 하더라”며 “더 큰 피해로 이어질 수도 있는 범죄를 막을 수 있어서 다행”이라고 했다. 김 경감은 “외국 국적 피의자를 해외에서 검거해 송환한 건 굉장히 이례적인 일”이라면서 “‘붙잡힐 리 없다’고 믿는 해외 도피사범들에게 ‘언젠간 꼭 잡힌다’는 말을 해주고 싶다”고 전했다.

위반 기간 2년 이상 길어져 가중통지 늦춰 2차 피해 예방 어려워당혹한 SKT… 행정소송 등 고심 2300만여명의 전체 가입자 개인정보가 유출된 SK텔레콤 해킹 사태에 대해 개인정보보호위원회가 역대 최대 규모인 1348억원의 과징금을 부과했다. SK텔레콤은 무거운 책임감을 가진다면서도 당혹스러움을 감추지 못했다. 내부적으로는 행정소송 등도 고심하는 분위기다. 개인정보위는 지난 27일 전체회의를 열고 개인정보보호 법규를 위반한 SK텔레콤에 과징금 1347억 9100만원과 과태료 960만원을 각각 부과했다고 28일 밝혔다. 개인정보위는 SK텔레콤의 전체 이동통신서비스 매출액을 기준으로 과징금을 산정했으며, 다수의 안전조치의무 위반 사항이 유출 사고의 직접적인 원인이 된 점 등을 고려해 ‘매우 중대한 위반행위’로 판단했다고 설명했다. 위반행위 기간이 2년 이상 지속된 점은 가중됐고, 위반행위를 시정하고 피해 복구를 위해 노력한 점은 감경 적용했다고 덧붙였다. 개인정보위에 따르면 이번 해킹 사고로 유출된 정보는 SK텔레콤의 LTE·5G 서비스 전체 이용자 2324만 4649명(알뜰폰 포함)의 휴대전화번호와 가입자식별번호(IMSI), 유심 인증키 등 25종의 정보다. 위원회는 모바일 시대에 휴대전화번호는 개인을 식별할 수 있는 중요한 개인정보에 해당한다고 봤는데 SK텔레콤은 유출된 정보 외에도 이름, 주소, 서비스 이용 기록 등 이용자 개인정보를 함께 보유·관리해 언제든지 서로 결합하면 개인을 알아볼 수 있다고 판단했다. 또 정당한 사유 없이 유출 통지를 지연해 2차 피해 예방을 어렵게 했다며 통지 의무를 위반했다고 봤다. SK텔레콤은 이번 결과에 대해 “무거운 책임감을 갖고 있다”면서도 “조사와 의결 과정에서 당사의 조치 사항과 입장을 충분히 소명했음에도 결과에 반영되지 않아 유감”이라고 밝혔다. 법적 대응 여부에 대해서는 “향후 의결서 수령 후 내용을 면밀히 검토해 입장을 정하겠다”고 했다. 개인정보위 처분에 대해서는 의결서를 받은 뒤 90일 이내에 행정심판이나 행정소송을 제기할 수 있다. 업계에서는 과징금 기준이 매출액의 3% 이내로 1000억원대에서 많게는 3000억대까지 나올 수 있다고 봤던 만큼 대체로 예상한 수준이라고 봤다. SK텔레콤 내부적으로는 피해자 구제와 재발 방지 대책을 내놓은 점을 감안해 1000억원 이내 과징금이 나올 경우 수용할 수 있다는 분위기였던 것으로 전해진다. 그러나 기존 최대 과징금이었던 구글과 메타 사례(총 1000억원)를 훌쩍 뛰어넘는 규모의 과징금이 나오자 일각에선 형평성에 맞지 않는다는 목소리도 나온다. 일례로 해킹을 당해 개인정보가 유출된 사업자를 영리 목적으로 이용자 정보를 동의 없이 수집해 광고에 활용한 사업자(구글·메타)보다 무겁게 제재하는 것은 불합리하다는 것이다. SK텔레콤은 사고 직후 이상거래탐지시스템(FDS), 유심 무상 교체, 유심 보호 서비스 제공 등 잠재적 피해를 사전에 차단하는 고객 보호 조치를 실행했고, 현재까지 직간접적인 고객 피해 사례가 보고되지 않았다는 점도 강조했다.

SNS로 檢 수사·폰 인증번호 공유비대면 인증 체계 뚫고 자산 탈취피해자 16명에게서 390억 빼돌려 ‘기업 대표 및 임원 75명, 법조계 공무원 11명, 연예인·인플루언서 12명, 체육인 6명, 가상자산 투자자 28명.’ 내로라하는 재력가와 유명인, 법조인까지 국제 해킹조직은 총 258명의 범행대상을 까다롭게 선별했다. 이렇게 표적을 정한 뒤에는 정부, 공공기관, 정보통신(IT) 플랫폼 업체 등을 해킹해 피해자들의 신분증이나 연락처, 계좌번호 같은 개인·금융·인증 정보를 빼냈다. 이후 비대면으로 ①알뜰폰 개통 ②인증서 무단 발급 ③은행·증권·가상자산 계좌 출금 ④자금세탁 순으로 범행을 이어갔다. 경찰은 28일 열린 브리핑에서 “피해자들의 금융·가상자산 계좌 등에는 모두 55조원대의 돈이 있었던만큼 총책이 검거되지 않았다면 피해는 걷잡을 수 없이 커졌을 것”이라고 말했다. 실제 개인정보 해킹 이후 가상자산 계좌에서 213억원이나 뜯긴 피해자도 있었다. 서울경찰청 사이버수사대는 해킹조직 총책 중국 국적 A(35)씨 등 국내외 조직원 18명을 특정경제범죄법(사기) 위반 등의 혐의로 검거했다고 이날 밝혔다. 이들은 2023년 7월부터 올해 4월까지 무단 개통한 알뜰폰 등을 활용해 피해자 16명으로부터 390억원을 빼았고, 추가로 10명에게서 250억원을 가로채려 시도한 혐의를 받는다. 개인정보를 해킹당한 피해자는 258명이다. 해킹조직은 258명의 개인정보를 탈취한 이후에는 본격적으로 금융자산을 가로채기 위한 작업에 나섰다. 특히 명의를 도용해 알뜰폰을 개통해도 알람을 받거나 바로 대응하기 어려운 피해자들을 추렸다. 교정시설에 수감되거나 해외 출장 중인 기업 대표나 군 복무 중이거나 해외 체류 중인 연예인 등이 대표적이다. 예컨대 총책 A씨는 또다른 총책 B(중국 국적·40)씨에게 ‘A기업 회장, 시세조종 혐의(주식 00억 있음)’, ‘B기업 대표, 검찰 구속영장 검토중(자산 많지 않음)’ 등 재력가 관련 정보를 텔레그램으로 공유하며 구속 여부를 확인하고 알뜰폰 개통 상황을 공유했다. 한 총책이 “형님 이제 금방 개통했습니다”라고 말하니, “알았다. 지금 인증번호 갔을 것이다”라고 답하는 방식으로 대화가 이뤄졌다. 알뜰폰 개통 후 각종 비대면 신원 인증 체계는 차례로 뚫렸다. 해킹 피해를 입은 곳은 정부와 공공기관 등 5곳, 본인인증 기관 2곳, 금융 기관 1곳, ICT 위탁기관 1곳, IT 기업 1곳, 알뜰폰 사업자 12곳에 달한다. 경찰은 오는 29일 A씨를 검찰에 구속 송치하고 지난 6월 태국 현지에서 구속된 B씨에 대해선 국내 송환 절차를 진행 중이다. 오규식 서울청 사이버수사2대장은 브리핑에서 “단순히 개인 대상 해킹이 아니라 비대면 인증 체계를 우회한 전례 없는 사건”이라고 평가했다.

‘기업 대표 및 임원 75명, 법조계 공무원 11명, 연예인·인플루언서 12명, 체육인 6명, 가상자산 투자자 28명.’ 내로라하는 재력가와 유명인, 법조인까지 국제 해킹조직은 총 258명의 범행대상을 까다롭게 선별했다. 이렇게 표적을 정한 뒤에는 정부, 공공기관, 정보통신(IT) 플랫폼 업체 등을 해킹해 피해자들의 신분증이나 연락처, 계좌번호 같은 개인·금융·인증 정보를 빼냈다. 이후 비대면으로 ①알뜰폰 개통 ②인증서 무단 발급 ③은행·증권·가상자산 계좌 출금 ④자금세탁 순으로 범행을 이어갔다. 경찰은 28일 열린 브리핑에서 “피해자들의 금융·가상자산 계좌 등에는 모두 55조원대의 돈이 있었던만큼 총책이 검거되지 않았다면 피해는 걷잡을 수 없이 커졌을 것”이라고 말했다. 실제 개인정보 해킹 이후 가상자산 계좌에서 213억원이나 뜯긴 피해자도 있었다. 서울경찰청 사이버수사대는 해킹조직 총책 중국 국적 A(35)씨 등 국내외 조직원 18명을 특정경제범죄법(사기) 위반 등의 혐의로 검거했다고 이날 밝혔다. 이들은 2023년 7월부터 올해 4월까지 무단 개통한 알뜰폰 등을 활용해 피해자 16명으로부터 390억원을 빼았고, 추가로 10명에게서 250억원을 가로채려 시도한 혐의를 받는다. 개인정보를 해킹당한 피해자는 258명이다. 해킹조직은 258명의 개인정보를 탈취한 이후에는 본격적으로 금융자산을 가로채기 위한 작업에 나섰다. 특히 명의를 도용해 알뜰폰을 개통해도 알람을 받거나 바로 대응하기 어려운 피해자들을 추렸다. 교정시설에 수감되거나 해외 출장 중인 기업 대표나 군 복무 중이거나 해외 체류 중인 연예인 등이 대표적이다. 예컨대 총책 A씨는 또다른 총책 B(중국 국적·40)씨에게 ‘A기업 회장, 시세조종 혐의(주식 00억 있음)’, ‘B기업 대표, 검찰 구속영장 검토중(자산 많지 않음)’ 등 재력가 관련 정보를 텔레그램으로 공유하며 구속 여부를 확인하고 알뜰폰 개통 상황을 공유했다. 한 총책이 “형님 이제 금방 개통했습니다”라고 말하니, “알았다. 지금 인증번호 갔을 것이다”라고 답하는 방식으로 대화가 이뤄졌다. 알뜰폰 개통 후 각종 비대면 신원 인증 체계는 차례로 뚫렸다. 해킹 피해를 입은 곳은 정부와 공공기관 등 5곳, 본인인증 기관 2곳, 금융 기관 1곳, ICT 위탁기관 1곳, IT 기업 1곳, 알뜰폰 사업자 12곳에 달한다. 경찰은 오는 29일 A씨를 검찰에 구속 송치하고 지난 6월 태국 현지에서 구속된 B씨에 대해선 국내 송환 절차를 진행 중이다. 오규식 서울청 사이버수사2대장은 브리핑에서 “단순히 개인 대상 해킹이 아니라 비대면 인증 체계를 우회한 전례 없는 사건”이라고 평가했다.

그룹 방탄소년단(BTS)의 정국과 대기업 회장, 벤처기업 대표 등 재력가들의 명의를 도용해 380억원 이상을 가로챈 혐의를 받는 해킹조직 총책 전모(34)씨가 범행을 일부 시인한 것으로 전해졌다. 25일 서울경찰청 관계자는 “피의자가 혐의에 대해 일부 시인하는 부분도 있고 부인도 하고 있다”며 “그동안 확보한 증거 자료를 토대로 최대한 엄정 수사할 예정”이라고 밝혔다. 앞서 조직원 16명을 검거한 경찰은 이번 주 중 전씨를 검찰에 구속 송치할 계획이다. ‘피해자 조사도 마쳤느냐’는 질문에는 “피해자 조사를 하면서 피해 규모를 확인해야 하기 때문에 반드시 해야 할 사안”이라고 관계자는 답했다. 중국 국적자인 전씨는 2023년 8월부터 작년 1월까지 이동통신사 등 다수의 국내 웹페이지를 해킹해 개인정보를 불법 수집한 혐의를 받는다. 이후 정국 등 자산가의 명의로 알뜰폰을 무단 개통해 금융계좌와 가상자산 계정에서 자산을 이체하는 식으로 자산을 가로챈 것으로 경찰은 보고 있다. 군에 입대한 사이 범행 표적이 된 BTS 정국의 경우처럼, 피해자 상당수는 수감 중이던 기업인으로 전해졌다. 이 중에는 국내 가상자산·벤처기업 인사와 함께 재계 30위권 기업의 총수도 포함된 것으로 알려졌다. 서울경찰청과 법무부는 A씨의 소재를 추적하던 중 올해 4월 그가 태국에 입국했다는 첩보를 입수한 뒤 신병을 확보해 지난 22일 인천공항으로 송환했다.

개인정보 빼내 380억원 이상 편취경찰·인터폴, 태국 체류 정보 입수 현지 급파… 태국 경찰과 검거 성공 ‘긴급인도구속청구’로 타국 첫 송환“외국인 범죄인 국내 송환 더 늘 것” 지난 5월 8일 찌는 듯한 더위 속 태국 방콕. 서울에서 급파된 경찰과 태국 현지에 파견된 경찰 협력관, 태국 경찰 등이 도심 외곽 후미진 건물에 은신해 있던 A(34·중국 국적)씨를 급습했다. A씨는 국내 대기업 회장을 비롯해 방탄소년단(BTS) 정국 등 유명 인사들의 개인정보를 해킹해 이들의 금융계좌에서 무단으로 380억원 이상을 편취한 불법 해킹 조직의 총책이다. A씨는 체포 당시에도 다수의 조직원과 함께 컴퓨터 앞에서 작업 중이었다고 한다. 현장에서 체포된 짧은 머리의 A씨는 지난 22일 인천공항을 통해 송환돼 24일 정보통신망법 위반 등의 혐의로 구속됐다. A씨의 국내 송환은 한국의 공조 중앙기관인 법무부와 1년 넘게 A씨를 추적한 경찰, 그리고 인터폴과 태국 수사 당국의 긴밀한 ‘3각 공조’가 있었기에 가능했다. 태국에서 정식 ‘범죄인인도청구’ 전에 ‘긴급인도구속청구’ 절차를 통해 범죄인을 타국으로 송환한 것은 이번이 처음이다. 태국 검찰과 경찰을 움직인 배경에는 한국 검경의 물밑 작업이 숨어 있었다. 24일 서울신문 취재를 종합하면 중국 국적의 A씨는 지난해 4월부터 중국에 머무르면서 피해자들의 금융계좌, 가상자산 계정에서 거액을 속여 뺏는 ‘해킹 작업’을 벌이고 있었다. 해당 범죄를 인지하고 A씨의 행방을 쫓던 서울경찰청 사이버수사대와 경찰청 인터폴 공조계는 지난 4월 ‘A씨가 태국에 있는 것 같다’는 첩보를 입수했다. 법무부와 경찰은 첩보를 입수한 즉시 태국 당국에 범죄인 긴급인도구속청구를 했다. 긴급인도구속청구는 통상 송환 때 신청하는 범죄인인도청구보다 절차가 간결해 범죄자의 국내 송환 가능성이 높다. 통상 수개월씩 걸리는 범죄인인도청구 절차가 지체되면 범죄자의 체류 기간이 지나 자국으로 추방될 수 있는데, 이 경우 이들을 다시 국내로 송환하기는 쉽지 않다. 해킹이나 보이스피싱 조직 총책에는 중국이나 동남아 등 외국 국적이 많다. 이 때문에 국내 수사기관이 이들을 현지에서 체포하더라도 불법 체류를 이유로 범죄인들이 자국으로 추방되는 사례가 빈번하다. 태국의 설날인 ‘송끄란 축제’ 휴일과 겹쳐 서류 처리가 늦어질 것을 우려한 법무부는 수사관을 현지로 급파해 태국 당국과 직접 소통했다. ‘유엔마약·범죄사무소’(UNODC)의 ‘동남아시아 공조 네트워크’(SEAJust)를 통해 A씨의 체포영장 발부 상황을 실시간으로 공유한 우리 수사팀은 태국 법원에서 영장이 발부되자마자 태국 경찰과 함께 즉시 출동해 A씨를 붙잡는 데 성공했다. 첩보 입수 후 2주가 지난 시점이었다. 법무부는 지난달 A씨를 송환하기 위해 검사와 수사관을 별도로 파견했고 지난 22일 오전 5시 5분 인천공항으로의 송환에 성공했다. 법무부 관계자는 “향후 해외에 체류하면서 대한민국을 대상으로 범죄 활동을 벌이는 외국 국적 범죄인들을 국내로 빠르게 송환할 수 있는 사례가 더 많이 나올 수 있을 것”이라고 말했다. A씨의 범죄는 서울신문 보도<서울신문 2024년 3월 4일자 1면>로 알려졌다. A씨는 해킹을 통해 취득한 개인정보를 바탕으로 신분증을 위조해 알뜰폰을 개통한 뒤 이를 기반으로 금융기관 비대면 계좌를 개설했다. 이후 증권사에 피해자가 보유한 주식을 담보로 대출을 신청하거나 다른 증권사의 신설 계좌로 주식을 옮기는 등의 수법으로 자산을 탈취했다.

지난 4월 첩보 입수 후 4개월만 송환법무부는 22일 다수의 웹사이트를 해킹해 연예인, 대기업 회장 등 피해자들의 계좌에서 380억 원 이상을 편취한 해킹 범죄조직의 총책급을 태국 방콕에서 인천공항으로 송환했다고 밝혔다. 법무부는 이날 “해킹 범죄조직의 총책급 범죄인 A(34)씨를 22일 오전 5시쯤 태국 방콕에서 인천공항으로 송환했다”고 밝혔다. 중국 국적의 A씨는 해외에서 해킹 범죄단체를 조직해 2023년 8월쯤부터 2024년 1월쯤까지 이동통신사 홈페이지 등에 침입해 개인정보를 불법 수집했다. 이후 피해자들 명의로 휴대전화를 개통하고 금융계좌, 가상자산 계정에서 무단으로 예금 등을 이체하는 방식으로 범행을 저질렀다. 확인된 피해자에는 유명 연예인, 대기업 회장, 벤처기업 대표 등이 포함됐다. 법무부는 서울시경찰청･인터폴과 협력해 범죄인의 소재를 추적하던 중 지난 4월 A씨가 태국에 입국하였다는 첩보를 입수하고, 태국 당국에 범죄인 긴급인도구속청구를 했다. 이후 동남아시아 공조 네트워크와 인터폴 등을 통해 태국 당국과 긴밀히 소통한 끝에 A씨의 신병을 확보했다. 이 과정에서 검사·수사관으로 구성된 출장단은 2025년 7월 태국으로 파견 나가 태국 대검찰청·경찰청 담당자들과 범죄인의 송환 방식, 시점 등에 대해 논의했다. 이번 송환은 해킹 조직의 총책급 범죄인을 국내･외 관련기관이 긴밀한 공조를 통해 단기간 내에 체포·송환하면서 초국가범죄에 대응한 사례다. 법무부는 이같은 범죄에 대응하기 위해 2025년 8월 범정부 ‘해외 보이스피싱 사범 대응 태스크포스(TF)’를 운영 중이다. 법무부가 주관하는 TF에는 검찰, 경찰, 국정원, 외교부, 금융위, 관세청 등이 참여하고 있다. 법무부는 “해외에 소재한 해킹·보이스피싱·온라인사기 등 민생을 침해하는 범죄 조직을 끝까지 추적하여 엄단하기 위해 최선을 다하겠다”라고 밝혔다.

SK텔레콤이 해킹 사고에 따른 위약금 면제 시한을 지난달 14일까지로 제한한 것은 잘못됐다는 판단을 방송통신위원회가 내렸다. 또 “SKT와 BTV 등 유무선 결합상품 가입 고객이 서비스를 해지할 때도 위약금의 절반을 깎아주라”는 결정도 내려졌다. 방송통신위원회 통신분쟁조정위원회는 21일 “SKT는 이동통신 서비스 해지 위약금을 연말까지 전액 면제하라”는 결정을 내렸다. SKT가 해지 위약금 면제 기한을 지난달 14일까지로만 정한 것은 부당하다는 내용의 분쟁조정 신청에 대한 ‘직권조정 결정’이다. 위원회는 “7월 4일 위약금 면제 발표 이후 14일까지로 정해진 마감 시한이 상당히 짧았고, 문자 안내 1회로는 바로 인지하기 어려웠다”고 설명했다. 통신·인터넷·TV 등 유무선 서비스 결합상품 고객이 ‘위약금 없는 해지’를 요구하며 제기한 분쟁조정신청에 대해선 “위약금의 50%를 SKT가 부담해야 한다”고 결정했다. 위원회는 “SKT 해킹 사고와 유선 서비스 중도 해지에 따른 위약금 발생은 인과관계에 있는 손해이며, 유무선 서비스가 실질적으로 하나의 상품처럼 판매되는 측면이 있다”고 설명했다. 통신분쟁조정위는 법률 및 정보통신 전문가, 소비자단체 관계자 등으로 꾸려진 방통위 산하 법정기구로 결정에 법적 강제성은 없지만 당사자가 불복하면 소송 절차가 진행될 수 있다. 직권 조정 결정은 당사자가 모두 수락해야 성립된다. SKT 관계자는 “직권 조정안을 면밀히 검토해 대응할 계획”이라고 말했다. 업계에선 SKT가 가입자 대규모 이탈과 실적 악화 우려로 조정 내용을 받아들이기 어려울 거란 전망이 우세하다. 이런 가운데 개인정보보호위원회(개보위)는 SKT 제재안을 27일 전체회의에 부치기로 했다. 개보위는 개인정보보호법 위반 혐의에 대한 과징금을 매출액의 3% 이내에서 부과할 수 있다. 지난해 SKT의 무산통신 매출액이 12조 7700억원이었다는 점을 고려하면 최대 3800억원대에 이를 수 있다. 다만 SKT가 피해자 구제에 나서고 재발 방지 대책을 마련한 점이 반영되면 1000억원 안팎까지 줄어들 여지는 있다.

예스24와 SGI서울보증에 이어 웰컴금융그룹도 랜섬웨어 해킹 공격을 받으면서 금융권을 중심으로 사이버 보안 우려가 고조되고 있다. 18일 금융권에 따르면 웰컴금융그룹 계열사인 대부업체 웰릭스에프앤아이대부는 최근 해외 해커 조직으로부터 랜섬웨어 공격을 당해 고객 정보 유출 여부 등을 확인하고 있다. 웰컴금융그룹은 지난 8월 초 공격 사실을 알고 한국인터넷진흥원(KISA) 개인정보침해 신고센터에 피해 신고를 했으며 금융당국에도 공격 사실을 알렸다. 추가로 해당 대부업체 외 다른 계열사에도 해킹 피해가 있는지 점검하고 있다. 한 러시아계 해커 조직은 다크웹을 통해 자신들의 소행임을 밝힌 상태다. 이들은 “웰컴금융그룹 모든 고객의 데이터베이스를 갖고 있다”며 “여기에는 고객 이름, 생년월일, 자택·사무실 주소, 계좌, 이메일 등 수많은 정보가 포함된다”고 주장했다. 그러면서 “웰컴금융그룹은 중요한 정보를 보호하는 데 매우 무책임했다”고 지적하기도 했다. 해커 조직은 확보한 내부 자료가 1.024테라바이트(TB) 규모이며 파일 개수로는 132만개에 달한다고 주장했다. 이 중 실제 내부 문서로 보이는 일부 자료들도 ‘샘플’로 게시했다. 웰컴금융그룹 관계자는 “관련 피해에 대해서는 복구 작업을 진행 중”이라며 “웰컴금융그룹의 핵심 네트워크 인프라는 영향을 받지 않았으며, 현재까지 파악된 바로는 개인정보가 유출된 사항은 없다. 이후 발견되는 사항에 대해서는 적극 조치할 예정”이라고 밝혔다. 일각에서는 실제 부실채권(NPL)으로 분류돼 대부업체로 넘어간 저신용자의 고객 정보가 유출됐을 경우 이들의 피해가 커질 수 있다는 우려도 제기된다.

지난달 해킹으로 전산시스템 장애를 겪은 SGI서울보증보험을 공격한 랜섬웨어 조직이 13.2테라바이트(TB) 규모의 내부 자료를 탈취했다고 주장해 파장이 일고 있다. 이에 대해 SGI서울보증과 금융당국은 “아직 확인된 바 없다”고 밝혔다. 5일 보안업계에 따르면 아랍에미리트(UAE)를 중심으로 활동하는 보안 기업 핵마낙(Hackmanac)은 최근 소셜미디어(SNS)를 통해 “해커 집단 ‘건라’(Gunra)가 SGI서울보증 사이버 공격이 자신들의 소행이고 13.2TB 규모의 데이터베이스를 확보했다고 주장한다”고 밝혔다. 13TB는 A4용지 약 30억장 분량으로, 400㎞ 높이 종이 탑을 쌓을 수 있는 수준의 방대한 양이다. 주장이 사실이라면 대량의 개인정보 유출 가능성이 제기될 수 있다. 앞서 SGI서울보증은 지난달 14일 새벽부터 17일 오전까지 시스템 장애로 나흘간 보증서 발급을 중단한 바 있다. 원인은 랜섬웨어 공격으로 파악됐으며 당시 금융보안원과 함께 대응 작업에 나섰다. 다만 SGI서울보증과 금융당국은 현재까지 데이터 유출 정황은 확인되지 않았다는 입장이다. SGI서울보증 관계자는 “오늘(5일)까지 고객정보를 포함한 대용량 내부 정보가 실제 유출된 정황은 없다”면서도 “향후 민감정보 유출이 확인될 경우 필요한 대응 조치를 신속히 수행하고 정보주체 손해를 전액 보상할 방침”이라고 말했다. 금융당국 관계자 역시 “금융보안원 등을 통해 파악한 결과 해커 세력의 주장 외에 근거는 없다”며 “현재로선 터무니없는 주장으로 보고 있다”고 일축했다.

서울 송파구는 ‘2025년 공공와이파이 확충 및 품질개선’ 사업에 본격 착수해 통신 환경 개선에 나선다고 24일 밝혔다. 이번 사업은 석촌호수 등 총 6곳을 대상으로 진행한다. 낡은 공공와이파이 장비 26대를 교체하고, 석촌호수와 자원순환공원에는 새롭게 와이파이 장비 4대를 설치한다. 이번에 구축되는 공공와이파이는 기존 대비 성능이 한층 향상된 ‘와이파이 6’ 기술이 적용된다. 전송속도는 기존보다 약 2.7배 빨라지고, 개인정보 보호와 해킹 방지 등 보안성이 대폭 강화된다. 현재 공공와이파이는 공원, 버스 정류소, 거리, 전통시장, 복지시설 등 송파 곳곳에 총 1281대가 구축돼 있다. 구는 이번 사업을 7월 내 완료해 주민뿐 아니라 휴가철 송파를 찾는 관광객에게 보다 안정적이고 품질 높은 인터넷 환경을 제공하겠다는 방침이다.

청주시는 해킹으로 청주랜드 어린이체험관 홈페이지의 개인정보가 유출돼 대책 마련에 착수했다고 16일 밝혔다. 행정안전부 산하 한국지역정보개발원 사이버침해대응센터는 다크웹 모니터링 중 청주랜드 어린이체험관 홈페이지(www.cjlandkids.kr)의 사용자 정보를 발견하고 청주시에 유출 사실을 통보했다. 유출된 개인정보는 이용자 성명, 주소, 이메일, 아이디 등 총 6만여건이다. 주민등록번호는 회원가입 시 수집 항목이 아니라 유출되지 않았다. 시는 즉시 서버 관리자 계정과 비밀번호를 변경했다. 해외 IP 접근도 차단했다. 추가 피해를 막기 위해 청주랜드 어린이체험관 홈페이지 로그인, 신규 가입, 예약 및 결제 기능도 중단했다. 시는 오는 18일 오전까지 피해를 본 모든 사용자에게 개인정보 유출 사실을 안내하고 개인정보보호위원회 신고 절차를 진행할 예정이다. 시 관계자는 “행정안전부와 협력해 구체적인 사건 경위를 파악할 계획”이라며 “민간 위탁 사업으로 운영 중인 어린이체험관 예약 시스템을 청주시 정보통신과에서 관리하는 청주시통합예약시스템으로 일원화해 개인정보 보호 관리체계를 한층 더 강화할 방침”이라고 말했다.