시스템 해킹, 디도스 공격, 랜섬웨어 감염 등 사이버침해 사고가 지난해 2배 가까이 급증했지만 정부의 대응 인력과 예산은 오히려 감축된 것으로 드러났다. 국회 과학기술정보통신위원회 윤영찬 더불어민주당 의원이 6일 한국인터넷진흥원(KISA)로부터 제출받은 자료에 따르면, 사이버침해 사고 신고는 지난해 1142건으로 2021년 640건보다 약 1.78배 증가했다. 2019년 418건에서 2020년 603건으로 늘어난 뒤 2021년 600건대를 이어오다 지난해 급증한 것이다. 올해에도 8월까지 890건이 신고돼 이러한 흐름이 유지되면 지난해 신고 건수를 넘어설 것으로 보인다. 사이버침해 사고가 증가세를 이어가고 있지만, KISA 사이버침해대응본부의 대응 인력은 올해 122명으로 2018년 128명보다 6명 감축됐다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 따라 사업자는 침해 사고가 발생하면 즉시 과학기술정보통신부 장관 또는 KISA에 신고해야 한다. 신고를 접수한 KISA는 사이버침해대응본부의 현장 조사를 통해 사고 대응과 재발 방지책 마련에 나서야 한다. 윤영찬 의원은 “고질적인 인력 부족으로 인해 사고 시 대응이 지연되는 등 악순환에 빠진 상태”라고 지적했다. 아울러 사이버침해 사고를 신고하지 않은 기업에 과태료를 부과한 사례는 최근 5년 동안 단 한 건도 없는 것으로 파악됐다. 기업들이 이미지 실추 등의 이유로 사고를 신고하지 않는 경우에 미신고 사이버침해를 파악하고 과태료를 부과할 KISA의 대응 인력이 부족하기 때문이라고 윤 의원은 지적했다. KISA 사이버침해대응본부의 내년도 예산도 약 27억원 감액 편성됐다. 해당 예산은 2019년 218억 4800만원에서 올해 661억 3700만원까지 5년 동안 꾸준히 늘어났지만, 지난해 감소하게 됐다.윤영찬 의원은 “지난해 사이버침해 사고 중 88.5%가 자체 대응 역량을 갖추기 힘든 중소기업을 대상으로 발생했다”며 “사이버침해 사고에 적극 대응하고 건전한 기업활동을 보장하려면 정부 차원에서 충분한 인력과 예산 지원이 이뤄져야 한다”라고 말했다.

홍준표 대구시장과 유승민 전 의원 간 해묵은 갈등이 또 불거졌다. 두 사람은 과거의 흑역사까지 소환하며 감정싸움을 벌이고 있다. 홍 시장은 9일 페이스북에서 유 전 의원을 향해 “저는 유 전 의원처럼 정치적인 이해관계에 따라 누구를 배신한 일이 단 한 번도 없다”며 “유 전 의원은 자신에게 씌워진 배신자 프레임을 벗어나기 위해 나를 더 이상 끌고 들어가지 말라”고 말했다. 그는 “배신이란 단어는 개인적인 신뢰 관계를 전제로 한 용어”라며 “유 전 의원이 배신자 프레임에 갇힌 것은 박근혜 전 대통령의 비서실장 출신이고 각종 당내 선거에서 친박 대표로서 나섰기 때문”이라고 설명했다. 이어 “그런 유 전 의원이 탄핵 때 박근혜 전 대통령의 등 뒤에 칼을 꽂은 것은 배신자로 불려도 이상할 게 없다”며 “그런데 나는 박 전 대통령과 당만 같이 했을 뿐이지 아무런 개인적인 신뢰 관계가 없다”고 했다. 홍 시장은 “저는 박 전 대통령이 궤멸시킨 한국 보수집단의 재건을 위해 당을 맡았다”며 “그러다 지방선거를 앞두고 탄핵프레임에서 벗어나기 위해서 모든 책임을 내가 지고 박 전 대통령을 출당시켰다”고 설명했다. 그는 “저의 ‘(박 전 대통령이) 춘향인 줄 알았는데 향단이였다’는 비유도 어떻게 현직 대통령이 그렇게 무기력하게 무너지고 한국 보수집단을 궤멸시킬 수 있었는지 무능을 질책한 말이었다”고 했다. 홍 시장은 “전 저와 형동생 하던 MB(이명박 전 대통령)도 재임 중 5년 동안 나를 견제하고 내쳤어도 MB가 곤경에 처했을 때마다 끝까지 의리를 지킨 사람”이라고 강조했다. 유 전 의원은 전날 CPBC 라디오 ‘김혜영의 뉴스공감’에 출연해 일각에서 자신을 배신자라고 말하는 것에 대해 “지금이 조선왕조도 아니고 민주공화국에서 국민한테만 충성하면 되는 거지 누구한테 충성하느냐”며 “그렇게 따지면 윤석열 대통령이야말로 박근혜 전 대통령 때 대들었다가 좌천당한 뒤 박 전 대통령을 수사해 징역 22년 형을 줬던 사람”이라고 말했다. 그는 “그런 식으로 따지면 윤 대통령은 물론이고 그 부근에 ‘윤핵관’(윤 대통령 핵심 관계자), 권성동·장제원 의원, 홍준표 대구시장 등 전부 그때 배신한 사람들이 득실득실하다”고 했다. 이어 “홍 시장은 자기가 필요하면 박 전 대통령과 친박들에 아부하다가 필요 없으면 갑자기 ‘춘향인 줄 알았더니 향단’이라고 하고 박 전 대통령 탈당시키려 했다”고 말했다. 홍 시장과 유 전 의원은 지난 1월에도 소셜미디어(SNS)를 통해 설전을 벌이고 있다. 홍 시장이 유 전 의원과 나경원 전 의원을 겨냥해 ‘카멜레온 정치’라고 비판하자, 유 전 의원은 ‘저질 정치인’이라며 받아쳤다. 이들의 구원(舊怨)은 멀게는 2007년 한나라당 대선 경선에서 친이명박계와 친박근혜계 간 계파 대결에서부터 시작됐다. 이후 2011년 서울시 무상급식 주민투표 패배·최구식 의원 비서관의 디도스 파문 등으로 당이 흔들릴 때 유 의원은 당시 남경필·원희룡 최고위원들과 동반 사퇴해 사실상 홍준표 대표체제를 무너뜨렸다. 2017년 19대 대선 때도 홍 시장과 유 전 의원은 보수를 대표해 출마해 적통 논쟁을 벌였다. 자유한국당 대선 후보인 홍 시장은 바른정당 대선 후보인 유 전 의원을 가리켜 배신자 프레임을, 유 전 의원은 성완종 리스트에 연루돼 재판을 받는 홍 후보에 대해 ‘자격 미달자’고 비난했다. 대선 패배 이후엔 보수세력 재편을 두고 상호비난을 주고받으며 감정싸움을 이어갔고, 현재까지도 그 연장선에서 잊고 싶은 상대의 과거를 들추며 아픈 곳을 건드리고 있다.

최근 서울 강남구 압구정역 인근에서 롤스로이스 차량을 몰다 인도로 돌진해 20대 여성을 친 혐의를 받는 A(28)씨 사건을 추적 중인 유튜버가 돌연 “잠시 쉬어야 할 수도 있다”는 글을 올렸다. 유튜버 ‘카라큘라 탐정사무소’(카라큘라)는 5일 “유튜브 활동을 잠시 쉬어야 할 수도 있을 것 같다”며 커뮤니티에 공지를 올렸다. 앞서 카라큘라는 지난 4일 사고를 최초로 목격하고 119에 신고했던 B씨와 가진 인터뷰를 공개했다. B씨는 “(가해자가) 차에서 내리자마자 비틀거리고 해서 술에 취한 줄 알았다. 최초 목격자가 저와 여자 두 분이 계셨다”고 전한 바 있다. 카라큘라는 A씨에 대한 여러 의혹을 제기하며 A씨와 주변인들의 대한 제보를 받는다고 알렸다. 이후 A씨는 지난 3일 오후 석방됐다. 경찰은 “구속 사유도 성립되지 않고, A씨의 변호사가 신원보증을 하고 책임지겠다고 해 석방했다”고 밝혔다. A씨는 사고 당시 음주운전은 아니었지만 마약 간이 시약검사에서 ‘케타민’ 양성 반응이 나왔다. 전신마취제로 쓰이는 케타민은 진통작용과 환각작용이 있어 마약으로 오용되기도 한다. 다만 그는 경찰 조사에서 “며칠 전 병원에서 치료받았는데 주사액에 케타민 성분이 있었다”고 진술했으며, 해당 병원도 A씨가 치료받은 적이 있다고 확인해 준 것으로 알려졌다. 카라큘라는 이날 공지에서 “압구정 롤스로이스 운전자의 지인으로 추정되는 인물로부터 디도스 공격을 통보받았다. 실제로 어제 새벽 특정 영상에 해외 트래픽 과다 접속 시도가 있었다”면서 “뿐만 아니라 제 소셜미디어(SNS)에 유령 계정으로 온갖 욕설 댓글들과 가족을 들먹이며 협박성 메시지를 계속해서 남기고 있다”고 전했다. 이어 “오늘 오전 제 지인을 통해 ‘원하는 만큼의 현실적인 액수를 알려주면 5만원권 현찰로 보내줄 테니 여기서 그만하자’는 회유 시도까지 있었다”고 주장했다. 카라큘라는 “제가 잘못했다. 정신적으로 너무 힘이 든다. 대단하신 분들인 걸 몰라봬서 정말 너무나 죄송하다. 다시는 그러지 않겠다”면서 “크리에이터로서 채널을 지켜야 하고, 제 신변의 안전 역시나 고려해야 하기에 잠시 쉬어야 할 수도 있을 것 같다”고 적었다. 그러나 잠시 쉬어야 할지도 모른다는 예고는 가짜였다. 카라큘라는 “(잠시 쉬어야 할 수도 있을 것 같다)는 ××하고 자빠졌네. 설레었어? 뭐 ×× 더 없어? 이것뿐이야? 머리 ×× 굴려서 입 막아 보려고 찔러본 게 고작 이거밖에 없는 거야?”라고 일갈했다. 그러면서 “아, 진짜 너무하네. 나를 뭘로 본 거야, 대체”라며 계속해서 롤스로이스 사건을 추적해 나갈 뜻을 밝혔다.

국가정보원이 북한의 대남 사이버 공작에서 핵심 역할을 했던 김영철 통일전선부 고문의 복귀에 주목하며 내년 4월 총선을 앞두고 사이버 공격이 본격화될 수 있다고 우려했다. 백종욱 국정원 3차장은 19일 경기 성남시 국가사이버안보협력센터에서 기자간담회를 열고 “우리 총선, 미국 대선 등을 앞두고 의식이나 행동 변화를 유도하는 사이버상 영향력 공작이 본격화할 가능성이 있다”고 말했다. ‘대남통’인 김 고문은 대남 담당 노동당 비서 등을 맡기도 했지만 지난해 공식 직책에서 물러났다가 지난달 다시 통일전선부 고문으로 복귀했다. 백 차장은 “김영철은 과거 7·7 디도스(분산서비스거부) 공격, 농협 전산망 파괴, 3·20, 6·25 사이버 공격 등을 주도한 인물”이라며 “내부 결속 및 국면 전환을 위해 ‘소프트웨어 공급망 공격’ 등 대규모 사이버 도발로 사회 혼란을 유도할 가능성도 있다”고 전망했다. 이어 “북한뿐 아니라 중국, 러시아도 필요에 따라 총선에 개입할 수 있다고 본다”며 “어떤 형태로 관여할 것인지에 대해 모니터링하면서 대응 방안을 찾고 있다”고 말했다. 국정원은 지난 17일부터 중앙선거관리위원회 시스템을 처음으로 점검하고 있다. 백 차장은 또한 북한의 정보기술(IT) 인력이 최근 한국 에너지 기업의 해외 지사 취업을 시도하다가 발각됐다고 설명했다. 그는 “(북한) 해커들이 수주해 벌어들인 금액이 전체 외화벌이 금액의 30% 정도가 되지 않을까 보고 있다”며 “대량살상무기 개발에 들어가는 것을 막기 위해서라도 위장취업, 가상자산 탈취 등을 차단해야 한다”고 밝혔다.

국가정보원이 북한의 대남 사이버 공작에서 핵심 역할을 했던 김영철 통일전선부 고문의 복귀에 주목하며 내년 4월 총선을 앞두고 사이버 공격이 본격화될 수 있다고 우려했다. 백종욱 국정원 3차장은 19일 경기 성남 국가사이버안보협력센터에서 기자간담회를 열고 “우리 총선, 미국 대선 등을 앞두고 의식이나 행동 변화를 유도하는 사이버상 영향력 공작이 본격화할 가능성이 있다”고 말했다. ‘대남통’인 김 고문은 대남 당당 노동당 비서 등을 맡기도 했지만 지난해 공식 직책에서 물러났다가 지난달 다시 통일전선부 고문으로 복귀했다.백 차장은 “김영철은 과거 7·7 디도스(동시접속서버마비) 공격, 농협 전산망 파괴, 3·20, 6.25 사이버 공격 등을 주도한 인물”이라며 “내부 결속 및 국면 전환을 위해 ‘소프트웨어 공급망 공격’ 등 대규모 사이버 도발로 사회 혼란을 유도할 가능성도 있다”고 전망했다. 이어 “북한뿐 아니라 중국, 러시아도 필요에 따라 총선에 개입할 수 있다고 본다”면서 “어떤 형태로 관여할 것인지에 대해 모니터링하고 있고, 대응 방안을 찾고 있다”고 했다. 국정원은 지난 17일부터 중앙선거관리위원회 시스템을 처음으로 점검하고 있다. 백 차장은 또한 북한의 IT(정보통신) 인력이 최근 한국 에너지 기업의 해외 지사에 취업을 시도하다가 발각됐다고 설명했다. 그는 “(북한) 해커들이 수주해 벌어들인 금액이 전체 외화벌이 금액의 30% 정도가 되지 않을까 보고 있다”며 “대량살상무기 개발에 들어가는 것을 막기 위해서라도 위장취업, 가상자산 탈취 등을 차단해야 한다”고 밝혔다.

국가정보원은 내년 4월 제22대 국회의원 총선거를 앞두고 북한을 위시한 적대 국가들의 대남 사이버 공격과 공작 활동이 본격적으로 전개될 것으로 내다봤다. 특히 국정원은 북한 사이버 공작의 핵심 역할을 했던 김영철 전 북한 노동당 대남비서가 최근 통일전선부 고문 직책으로 정치국 후보위원에 복귀한 점에 주목하면서 그가 이끄는 대규모 사이버 도발이 우리 사회를 혼란케 만들 가능성을 우려했다. 국정원 핵심관계자는 19일 경기도 성남시 분당구 국가사이버안보협력센터에서 기자 간담회를 열어 “우리 총선 및 미국 대선 등을 앞두고 의식이나 행동 변화를 유도하는 사이버상 영향력 공작이 본격화할 가능성이 있다”고 말했다. 그는 “김영철은 과거 7.7 디도스 공격, 농협 전산망 파괴, 3.20·6.25 사이버 공격 등을 주도한 인물”이라며 “내부 결속 및 국면 전환을 위해 대규모 사이버 도발로 사회 혼란을 유도할 가능성도 있다”고 전망했다. 그는 또 북한이 제8차 당 전원회의에서 위성 재발사와 핵·미사일 역량 증강을 천명한 점을 언급하며 “ICBM(대륙간탄도미사일)·정찰 위성 개발 등 우주·방산 분야 정보 수집을 위한 주요국을 대상으로 첨단 기술 절취”에 몰두할 가능성이 있다고 말했다. 이 밖에 그는 국제 및 국가 배후 해킹 조직의 국가 기반 시설 및 전산망 대상 사이버 공격, 의료·교통 등 국민 안전을 볼모로 한 랜섬웨어 공격도 지속해서 발생할 것으로 예상했다. 대화형 AI 플랫폼을 통해 해킹 접근성이 쉬워지고 다크웹 상 해킹 도구 거래도 보편화하고 있어 국민을 대상으로 한 금전 이득·개인 정보 절취 목적의 해킹 범죄도 늘어날 것으로 봤다. 이에 따라 국정원은 동맹국·민간 분야와 협력해 사이버 위협에 공세적으로 대응하는 한편, 유관 기관과 AI 보안 관제 확대 보급 및 선거 보안 강화 등 대응 체계를 강화할 방침이다. 국정원은 또 ‘아무것도 신뢰할 수 없다’는 전제 아래 보안 기술을 적용하는 ‘제로 트러스트 보안 정책’을 2025년까지 부처별 시범 적용 후 2026년 이후 범정부 대상으로 확대 적용하고, 양자 기술을 활용한 국가 암호 기술 확보를 추진하며, ‘한미 사이버 안보 협력 프레임 워크’의 후속 조치를 위해 양국 간 협력 과제를 마련할 계획이다.

국내 도메인 전문기업 후이즈(대표 이신종)가 최근 글로벌 네트워크 솔루션 기업 아카마이 테크놀로지(Akamai Technologies)와 손잡고 클라우드 기반 DNS 솔루션 ‘Super DNS’ 서비스를 오픈했다고 11일 밝혔다. 후이즈 측에 따르면 ‘Super DNS’ 서비스는 전 세계에 분산된 서버를 통해 어떠한 규모의 트래픽도 처리할 수 있는 아카마이 테크놀로지의 글로벌 네트워크 인프라와 도메인 전문기업 후이즈의 DNS 구축 운영 노하우가 결합된 프리미엄 클라우드 기반 DNS 솔루션이다. 또한 후이즈 ‘Super DNS’는 어떤 공격에도 완벽하게 작동한다는 점을 강조하고자 100% SLA를 보장하며 전 세계 어디에서나 빠른 응답속도를 보여준다. 이용 요금도 Zone 당 연간 100만원 이하의 정액제로 무제한의 질의 응답을 보장하고 다량의 도메인을 보유한 기업에서도 부담 없이 이용할 수 있다고 설명했다. 정지훈 후이즈 도메인 사업본부장은 “최근 네트워크의 관문 DNS를 위협하는 디도스 공격의 위협 및 계속되는 대형 DNS 장애 등과 같이 네임서버 보안 위협과 네임서버 대상 공격으로 인한 피해 사례가 증가하고 있다”며 “기업이 독자적으로 DNS를 구축하고 24시간 관리하는 것은 막대한 비용 지출과 더불어 적절한 노하우를 바탕한 인력 관리가 쉽지 않다”라고 말했다. 이어 “당사는 대규모의 공격에 대응하는 인프라, 다양한 형태의 공격에 대응할 수 있는 기술 모두를 갖추기 위해 후이즈의 DNS 서비스에 아카마이 솔루션을 결합시켰다”며 “이번 Super DNS는 대규모 디도스 공격을 받더라도 추가 비용이 발생하지 않기 때문에 비용 절감 효과를 누릴 수 있을 것”이라고 덧붙였다.

11일 발표가 마무리된 이동통신 3사의 지난 1분기 실적에 각사의 악재와 고군분투의 흔적이 여실히 드러났다. KT는 경영 공백의 악영향을 피하지 못한 반면, LG유플러스는 개인정보 유출, 분산서비스거부(디도스) 피해로 인한 비용 증가에도 영업이익 감소 폭을 최소화했다. KT는 1분기 연결기준 매출이 6조 4437억원으로 지난해 동기 대비 2.6% 늘었으나, 영업이익은 4861억원으로 같은 기간 22.4% 줄었다고 이날 공시했다. 지난해 1분기엔 마포솔루션센터를 746억원에 매각한 효과로 영업이익이 전년 동기 대비 41.1% 급증(6266억원)했는데, 올 1분기엔 이에 대한 역기저 효과로 영업이익이 큰 폭으로 줄어든 것이다. 하지만 지난해 1분기 해당 일회성 이익을 제외하더라도 영업이익은 12% 가까이 감소한 것으로 나타났다. 업계는 KT가 최고경영자(CEO)와 사외이사진이 모두 ‘대행’인 비상경영 체제를 이어 가며 주요 자회사마다 업무 공백이 발생해 사업 운용이 원활하지 않다는 데서 실적 악화의 원인을 찾고 있다. 일각에선 연임을 시도했던 구현모 전 대표가 지난해에 최대한 끌어올린 실적 또한, 비상경영 상황인 올해 역기저 효과의 원인이 됐다는 분석도 나온다. 자회사 실적도 큰 충격을 받았다. 전날 실적을 공개한 KT스카이라이프의 1분기 영업이익은 전년 동기 대비 37.9%나 줄어든 160억원에 불과했다. 다만 KT클라우드는 IMM크레딧앤솔루션(ICS)으로부터 국내 업계 최대 규모인 6000억원 규모 투자 유치에 성공하고 4조 6000억원의 기업가치를 인정받았다. LG유플러스는 이날 매출은 3조 5413억원으로 전년 동기 대비 3.9% 증가했고 영업이익은 2602억원으로 같은 기간 0.4% 감소했다고 밝혔다. LG유플러스의 영업이익은 올해 초 발생한 개인정보 유출과 디도스 공격으로 인한 장애에 대한 고객 피해 보상, 사이버 보안 강화를 위해 투자된 일회성 비용 등의 영향으로 줄었다. 하지만 무선 가입자 수가 11.3% 증가하며 2000만명을 돌파하고 해지율을 개선하는 등 모바일 수익 성장이 실적 ‘선방’에 역할을 한 것으로 풀이된다. SK텔레콤은 전날 매출 4조 3722억원, 영업이익 4948억원으로 전년 동기 대비 각각 2.2%, 14.4%씩 증가한 실적을 발표했다. SK텔레콤의 영업이익 개선세는 KT와는 반대로 지난해 1분기 SK스퀘어 분사로 인한 직원 인센티브 비용(750억원)에 대한 기저효과가 작용한 덕이다. 특히 성숙기에 접어든 이동통신 부문에서 마케팅 비용과 감가상각비 감소 효과를 본 가운데 미디어·엔터프라이즈 등 전체 매출의 약 20%를 차지하는 신사업 영역에서 실적이 고르게 성장했다. 미디어 매출액은 3932억원으로 전년 동기보다 10.2% 늘었고 데이터센터와 클라우드 등 엔터프라이즈 사업 매출은 3862억원으로 같은 기간 5.8% 증가했다.

중앙선거관리위원회가 최근 북한의 해킹 조직으로부터 여러 차례 해킹 공격을 받고서도 국가정보원의 보안 점검을 거부했다고 한다. 북의 해킹 메일과 악성코드가 선관위에 수신 감염된 것을 국정원에서 확인해 이를 선관위에 알리고 보안 점검도 권고했다는 게 여권 고위 관계자의 설명이다. 그러나 선관위는 감염 사실을 통보받은 건 없고 보안 점검은 권고받았으나 헌법기관에 대한 정치적 중립성 침해 논란 등을 이유로 거부했다고 한다. 대신 선관위는 자체 보안 점검을 강화한다지만 내년 총선을 앞두고 보안의식이 안이한 건 아닌지 우려된다. 중앙선관위 해킹을 시도한 것으로 추정되는 기관은 북한의 정찰총국과 연계된 ‘라자루스’라는 해킹 조직이다. 2014년 미국 소니픽처스 해킹, 2016년 방글라데시 중앙은행 해킹을 이 조직이 했다. 국내에서는 지난해 11월 공공기관 3곳 등 61개 기관을 해킹한 바 있다. 지난 2월 사이버 분야 대북 제재 대상으로 지정된 상태다. 선관위는 해킹세력의 공격 대상이 된 지 오래다. 서울시장 보궐선거가 치러진 2011년 10월 26일 디도스 공격으로 홈페이지 내 투표소 위치 검색이 안 되는 등 두 시간 남짓 기능이 마비되면서 특검까지 받았고 2012년 19대, 2016년 20대 총선 때도 디도스 공격을 받은 바 있다. 사정이 이렇다면 보안 점검을 마다할 이유가 없다. 내년 총선을 앞두고 투개표 관리 등 선관위 업무관리에 구멍이 뚫리면 상상을 초월한 대가를 치러야 한다. 정보당국의 보안 점검이 선관위의 독립성을 해친다는 논거는 수긍하기 어렵다. 국가기관 간 불신에서 빚어진 일이라면 이거야말로 당장 치유해야 할 병증이 아닐 수 없다. 북의 사이버공격 파괴력을 간과해선 안 될 일이다. 선관위는 강도 높은 사이버 대책을 내놓기 바란다.

올해 초 두 차례 접속 장애가 발생한 LG유플러스가 자사 서비스 이용에 불편을 겪은 개인 고객에게 장애 시간 10배의 요금을 감면한다. PC방 사업자에게는 현금으로 보상하거나 요금을 감면한다.28일 LG유플러스가 발표한 ‘종합 피해보상안’에 따르면 통신 장애로 피해를 본 개인 고객에게는 장애시간 대비 10배 수준의 요금(평균 1041원)을 다음 달 요금 청구에 차감한다. 피해 접수를 한 개인 고객은 427만명에 달한다. 인터넷 접속 오류에 따른 손님 이탈 등 피해를 본 PC방 사업자 2099명에게는 이용 요금 감면(6~7월)과 현금 지급(7∼8월) 중에서 선택할 수 있도록 했다. 이번 보상은 디도스(분산서비스 거부) 공격으로 지난 1월 29일과 2월 4일 각각 63분과 57분에 걸쳐 유선 인터넷, 주문형 비디오(VOD), 070 전화 서비스 접속 장애가 발생한 데 따른 결정이다. PC방 사업자 대상 보상액은 접속 장애 발생일에 따라 차등 결정된다. 1월 29일 하루만 장애를 겪었다면 32만 3000원, 주말이었던 2월 4일 하루만 겪었을 때는 38만 7000원을 지급한다. 양일 모두 장애가 있었다면 71만원을 제공할 예정이다.아울러 LG유플러스는 PC방 사업자와 함께 PC방 시장 확대 등 사업 활성화를 지원하기 위한 방안도 공동으로 마련하기로 했다. 소상공인 피해 약 330건에 대해서는 한 달 치 요금을 감면하고, 이는 6월 청구분에서 일괄 반영할 방침이다. 요금 감면 금액은 건당 약 3만 1998원이 될 전망이다. LG유플러스가 개인 고객과 PC방 사업자, 소상공인에게 지원하는 보상 규모는 약 400억원에 달할 것으로 추산된다. LG유플러스는 접속 장애 피해 고객을 대상으로 다음 달 2~11 추가 접수 기간을 운영한다. 신청은 피해보상센터나 LG유플러스 홈페이지를 통해서 하면 된다. 이철훈 LG유플러스 대외전략담당(전무)은 “보상은 결과가 아니라 앞으로의 시작을 알리는 활동으로, 향후 신뢰 회복을 위해 더욱 진정성 있는 프로그램을 선보일 것”이라며 “1000억원을 투입해 재발 방지와 시스템 개선을 위한 작업을 진행하고 있다”고 말했다.

연초 LG유플러스에서 일어난 잇단 분산서비스거부(DDoS·디도스) 공격과 고객 정보 유출, 접속 장애의 원인은 관리자 계정 암호가 시스템 초기에 설정된 ‘admin’이 그대로 사용되는 등 회사의 보안 관리·통제 정책이 미흡하고 관련 시스템·조직·투자가 부족했기 때문인 것으로 드러났다. 27일 과학기술정보통신부는 이 같은 내용의 조사 결과를 발표했다. LG유플러스는 고객에게 다시 한번 사과하고 정부의 지적을 전사적 차원으로 수용하겠다고 밝혔다. 발표에 따르면 LG유플러스에서 총 29만 7117명의 고객 정보(399명은 신원 확인 불가능)가 유출된 것으로 파악됐다. 특히 고객인증 데이터베이스(DB) 시스템의 관리자 계정 암호가 도입 뒤 따로 설정되지 않은 것으로 밝혀졌다. 해커 입장에선 비밀번호가 ‘1111’, ‘1234’ 같은 수준에 불과했던 셈이다. 과기정통부는 LG유플러스에 네트워크 구간마다 침입을 탐지·차단할 보안 장비가 없었고, 전사적인 정보기술(IT) 자원에 대한 통합 관리시스템도 존재하지 않았다고 봤다. 이에 LG유플러스가 정보보호 인력과 예산을 타사 수준까지 확대할 것과 최고경영자(CEO) 직속 정보보호 조직 구성, 맞춤형 모의훈련 및 각 분야 책임자(C레벨)를 포함해 보안 필수교육을 도입할 것을 요구했다. LG유플러스는 “사고 발생 시점부터 사안을 심각하게 받아들이고 있으며, 과기정통부의 원인 분석 결과에 따른 시정 요구사항을 전사적 차원에서 최우선으로 수행할 예정”이라고 밝혔다. 회사는 지난 2월 CEO 직속 사이버안전혁신추진단을 구성해 보안 관련 4대 핵심 과제 아래 102개 세부 과제를 선정, 수행하고 있다. 이와 관련해 1000억원 규모의 투자도 진행하고 있다.

최근 LG유플러스에서 발생한 고객 정보 유출과 인터넷 접속 장애는 데이터 외부 유출에 대한 탐지·대응 체계의 부재, 네트워크 보안 장비의 미비 등 전반적 보안 부실에서 비롯된 것으로 나타났다. LG유플러스의 보안 인력과 예산은 다른 통신사에 비해 상대적으로 낮았다. 과학기술정보통신부는 27일 LG유플러스 정보 유출·접속 장애 사고 원인과 조치 방안을 발표했다. 과기정통부는 LG유플러스에서 고객 인증 시스템을 통해 2018년 6월쯤 29만 7117명분 개인 정보가 유출됐을 것으로 추정했다. 유출 경로는 정확히 파악되지 않았으나, 고객 인증 시스템이 보안에 취약했고 대용량 데이터 이동 등에 대한 실시간 탐지 체계가 없었던 것이 사고 원인으로 추정됐다. 당시 고객인증 데이터베이스(DB) 시스템에 웹 관리자 계정 암호가 시스템 초기 암호로 설정돼 있었고 관리자 계정으로 악성코드(웹셸)를 설치할 수 있었으며, 관리자의 DB 접근 제어 등 인증체계가 미흡했다. 올해 초 해킹 사이트에 LG유플러스 고객정보 2000만건을 6비트코인에 판매한다는 글을 올린 해커의 정체도 파악되지 않았다. 2차 피해 가능성에 대해 과기정통부는 스미싱, 이메일 피싱은 가능성이 있고, 불법 로그인, 유심(USIM) 복제는 비밀번호 암호화 등 조치로 가능성이 작다고 판단했다. 올해 1월 29일, 2월 4일 각각 63분과 57분에 걸쳐 유선 인터넷, 주문형 비디오(VOD), 070 전화 서비스 접속 장애를 일으킨 디도스 공격은 내부 라우터 장비 외부 노출, 라우터 간 접근 제어 정책 미흡, 주요 네트워크 구간 보안장비 미설치 등이 원인으로 지목됐다. 다른 통신사는 라우터 정보 노출을 최소화하고 있으나, LG유플러스의 경우 디도스 공격 전에 약 68개의 라우터가 노출돼 공격을 받은 것으로 분석됐다. 광대역 데이터 망에 라우터 보호를 위한 보안 장비도 설치돼 있지 않았다. 과기정통부는 LG유플러스의 정보보호 투자와 인력, 조직이 다른 통신사 대비 부족하다고 지적했다. 지난해 LG유플러스의 전체 정보통신 투자 대비 정보보호 투자액 비중은 3.7%로 KT 5.2%, SKT 3.9%보다 낮았다. 정보보호 인력도 91명으로 KT 336명, SKT 305명에 비해 적은 수준이었다. 아울러 LG유플러스에서 네트워크 구간마다 침입 탐지·차단 보안장비가 없었고 전사적인 정보기술(IT) 자원에 대한 통합 관리시스템도 부재했다. 과기정통부는 LG유플러스가 정보보호 인력과 예산을 타사 수준까지 확대할 것과 최고경영자(CEO) 직속 정보보호 조직을 구성하고, 맞춤형 모의훈련 및 C레벨 포함 보안 필수 교육을 도입할 것을 요구했다. 또 분기별로 보안 취약점을 점검하고 실시간 모니터링 체계와 IT 자산 통합 관리 시스템 개발·구축, 라우터 보호 시스템(IPS) 등 보안 장비 확충을 요구했다.

정부가 이르면 다음달 초중순쯤 LG유플러스의 개인정보 유출과 인터넷 접속 장애 사고에 대한 원인을 발표할 것으로 전망된다. 과학기술정보통신부와 한국인터넷진흥원(KISA), 보안 전문가로 구성된 특별조사점검단은 LG유플러스 관련 조사의 마무리 단계에 들어간 것으로 19일 알려졌다. 통상 사이버 침해 사고 민관합동조사단이 결과를 발표하기까지 1개월 반에서 2개월 정도 소요된다. 특별조사점검단이 지난 1월 출범한 만큼 조사 기간이 적어도 2~3주 더 길어지는 셈이다. 일각에서는 내부자 또는 협력 업체가 개인정보를 유출했을 가능성에 무게를 실으면서 이를 검증하는 절차 때문에 발표가 늦어지는 것이 아니냐는 관측도 나온다. 앞서 LG유플러스에서는 올해 초 사이버 공격으로 29만명의 개인정보가 유출됐으며, 1월 말~2월 초 분산 서비스 거부(DDoS·디도스)로 추정되는 대용량 데이터가 유입되면서 총 다섯 차례에 걸쳐 유선 인터넷 접속 장애가 발생했다. 정부는 1월 18일부터 고객 정보 유출 사태와 관련한 민관합동조사단 운영을 시작했으며, 지난달 5일 과기정통부 네트워크정책실장이 지휘하고 KISA, 보안 전문가 등이 참여하는 특별조사점검단으로 이를 격상·강화했다.

팬데믹 후 4년 만의 전시회 개최세계 200개국·10만명 참여 성황 SKT, AI 스타트업 동맹전선 구축KT, 개방형 AI연구개발 기술 전시삼성, 고밀도저전력 5G 장비 공개 두산, 로봇·IoT 기술 연계안 모색 세계 최대 이동통신 전시회 ‘모바일 월드 콩그레스(MWC) 2023’이 27일(현지시간) 스페인 바르셀로나에서 막을 올렸다. 코로나19 확산 이후 4년 만에 정상화한 이번 전시회에는 200여개국에서 2000개 이상 기업과 기관이 참가한다. 관람객은 10만명에 이를 것으로 추산된다. 국내에서는 인공지능(AI) 기술 개발에 힘쓰고 있는 SK텔레콤과 KT를 비롯해 삼성전자와 대한무역투자진흥공사(KOTRA)가 전시관을 꾸렸다. 통신 3사 가운데 LG유플러스는 개인정보 유출과 디도스 공격 등 국내 악재 수습에 주력하기 위해 전시관은 운영하지 않고 실무진만 글로벌 파트너사들과 협업 방안을 모색한다. MWC를 주최하는 세계이동통신사업자연합회(GSMA)는 올해 전시 주제를 ‘5G 가속화, 실재감, 핀테크, 오픈넷(네트워크 개방성), 모든 것의 디지털화(Digital Everything)’로 세분화했다. 이 가운데 디지털화의 중심에 놓인 AI 기술의 진화는 이번 전시회 전 분야를 관통하는 핵심으로 꼽힌다. AI 기술 분야에서 주목받는 기업은 단연 마이크로소프트(MS)다. MS는 지난해 말 대화형 AI ‘챗GPT’를 공개하며 산업계는 물론 교육, 문화계 등 사회 전반에 큰 충격을 던진 개발사 오픈AI에 100억 달러(약 13조원) 이상을 투자하며 AI 기술 고도화를 이끌고 있다. 자사 검색 포털사이트 ‘빙’에 챗GPT AI 기술을 적용한 MS는 이번 MWC에서 오픈AI와의 협력을 본격화한다.통신 기업에서 AI 전문 기업으로의 전환을 추진하고 있는 SK텔레콤은 국내 및 한국계 AI 스타트업을 결집한 ‘K·AI 얼라이언스’ 구축을 추진한다. 개별 기업의 AI 기술력을 결집해 세계 최고 수준의 AI 기술을 개발하겠다는 목표다. 유영상 SK텔레콤 대표는 MWC 개막을 하루 앞둔 26일 현지에서 기자간담회를 열고 “(미국) 실리콘밸리에 훌륭한 AI 스타트업이 많지만, 국내 또는 한국계 실리콘밸리 AI 스타트업이 많은가 하면 그렇지 않다. AI 기술은 미국과 중국에 비해 약한 것도 사실”이라고 진단하면서 “대한민국에서 AI를 잘한다고 하는 기업 절반 이상을 K·AI 얼라이언스에 모으는 것이 궁극적인 목표”라고 밝혔다. 유 대표는 이어 “국내에서 ‘AI를 좀 한다’ 하는 회사들이 어떤 형태로든 협력해야 한다고 생각하고 저희도 협력할 의향이 있다”고 덧붙였다. SK텔레콤과 SK그룹의 AI반도체 회사 사피온을 필두로 조직된 이 연합에는 팬텀AI(자율주행 솔루션), 베스핀글로벌(클라우드), 몰로코(애드테크), 코난테크놀로지(AI소프트웨어) 등이 합류했다.KT는 상용화를 준비 중인 초거대 AI ‘믿음’을 필두로 AI와 로봇 기술, 차세대 네트워크 솔루션 등으로 전시관을 구성했다. 대화형 AI인 믿음은 적은 학습 데이터만으로도 사용자의 의도를 파악하고 음성 기술도 적용돼 상황에 맞춰 말투나 목소리를 바꿀 수 있다. 거짓 정보 생성 논란이 일었던 챗GPT와 달리 학습한 개별 데이터의 신뢰성을 판단해 이를 바탕으로 정보를 제공한다. KT는 또 개방형 AI 연구개발 포털 ‘지니랩스’와 지니랩스에 공개된 응용 프로그램 인터페이스(API) 중 이미지와 영상을 분석하는 ‘비전 AI’ 기술도 소개한다. 최근 KT 대표 연임 의사를 철회한 구현모 대표는 28일 ‘협업을 위한 시간인가’를 주제로 기조연설을 하지만 당초 예정됐던 언론간담회는 취소했다.이재용 회장의 역점 사업 중 하나인 네트워크 사업을 강화하고 있는 삼성전자는 MWC 현장에서 기존보다 고도화한 5G 네트워크 기술을 공개했다. 신규 칩셋을 적용한 삼성전자의 5G 기지국은 기존 장비보다 데이터 처리 용량이 약 2배 늘어나면서도 전력은 40%가량 절감할 수 있다. 전시관은 ‘갤럭시 생태계’를 중심으로 프리미엄 스마트폰 ‘갤럭시 S23 시리즈’와 노트북 ‘갤럭시 북3 시리즈’를 방문객들이 체험할 수 있도록 구성했다. 삼성전자와 협력 관계인 구글과 퀄컴도 MWC 전시관에 갤럭시 시리즈를 경험할 수 있도록 별도 공간을 마련했다. 중공업·건설기계 사업이 주력 분야인 두산그룹은 박지원 부회장이 현장을 찾아 미래 사업 발굴에 나선다. 최근 두산그룹은 기존 사업 외에 로봇과 반도체 사업 등으로 사업 외연을 확장하고 있다. 박 부회장은 로봇과 모빌리티, AI, 사물인터넷(IoT) 등 다양한 분야의 최신 기술 현황을 살피며 그룹 사업과의 연계 방안을 모색할 계획이다.

‘해킹 의뢰’ 사회관계망서비스(SNS) 채널을 운영하며 개인정보 수백만 건을 빼돌린 범죄조직이 붙잡혔다. 범죄단과 관계를 맺은 사람들은 불법 도박사이트, 결혼정보업체, 주식투자 상담 사이트 고객들이다. 전남경찰청은 20일 정보통신망 이용 촉진 및 정보보호에 관한 법률 위반 등 혐의로 총책 A(48)씨와 해커 B(25) 씨 등 7명을 구속하고 5명을 불구속 입건했다고 밝혔다. A씨 등은 2020년 8월부터 SNS를 중심으로 해킹 의뢰 채널을 운영하며 경제 전문 언론사, 결혼정보업체 등 385개 웹사이트에서 약 700만건의 고객 정보를 빼냈다. 개인정보 유출 피해가 가장 많이 발생한 웹사이트는 30만건인 경제 전문 언론사였다. 이들은 각각 100∼500만원의 의뢰 비용을 받고 해킹 범죄를 저질렀다. SNS 공개 대화방 등을 통해 해킹을 의뢰한 고객은 동종 경쟁업계의 최신 고객 정보를 얻어 자신들의 영업에 활용한 것으로 조사됐다. 결혼정보업체는 직업·출신대학·거주지, 주식투자 상담 사이트의 경우 보유 주식정보·투자액 규모 등이 포함됐다. 불법 도박사이트 등 일부 고객은 경쟁 업체의 웹사이트를 마비시킬 목적으로 분산서비스거부(디도스) 공격을 A씨 일당에게 의뢰하기도 했다. A씨 등은 빼돌린 개인정보를 대량으로 재판매해 별도의 수익을 올리기도 했다. 경찰은 압수물 분석을 통해 A씨 일당이 범행에 사용한 30여계좌를 특정, 범죄 수익금 10억원을 추징 보전했다. 경찰은 불법 도박사이트 운영 등으로 거둬들인 범죄 수익이 더 있을 것으로 추정하고 있다. A씨 일당의 불법 도박사이트가 운용한 도박 자금은 총 3500억원 규모인 것으로 경찰은 파악하고 있다. 이용건 전남경찰청 사이버범죄수사대장은 “영업장 문을 강제로 뜯고 검거에 나섰을 때도 범인들은 해킹 프로그램을 운영하고 있었다”며 “이같은 조직은 대부분 해외에 거점을 두고 활동해왔는데 이번에는 드물게 국내에서 적발됐다”고 말했다.

최근 개인정보 유출에 이어 잇단 분산서비스거부(DDoS·디도스) 공격을 받은 LG유플러스는 연간 정보보호 투자액을 현재의 3배 수준인 1000억원으로 늘리고 사내 정보보호 조직을 대표이사 직속으로 개편한다. LG유플러스는 16일 서울 용산사옥에서 기자간담회를 열고 그간 발생한 인터넷 서비스 오류에 대해 사과하고 ‘사이버 안전혁신안’을 발표했다. 간담회에서 황현식 LG유플러스 대표(사장)는 “정보 유출과 인터넷 서비스 오류로 불편을 겪은 고객분들께 진심으로 사과드린다”고 밝혔다. LG유플러스는 단기간 내 보안과 품질 투자를 강화해 국내 통신사 중 최고 수준의 보안 체계를 갖춘다는 계획이다. 전사정보보호·개인정보보호책임자(CISO·CPO)를 최고경영자(CEO) 직속 조직으로 강화하고, 영역별 보안 전문가를 영입해 역량을 강화할 계획이다. 보안컨설팅 기업과 전문기관, 학계 등 외부 전문가로 구성된 정보보호위원회를 운영하고, 보안기술과 관리체계를 점검한다. 한편 LG유플러스는 개인정보 유출로 인한 고객 불안감을 해소하기 위해 모든 모바일 고객을 대상으로 유심(USIM) 무상교체를 계획하고 있으며, ‘U+스팸전화알림’ 서비스 무료 제공을 준비 중이다. 이와 함께 피해지원안의 일환으로 ‘피해신고센터’를 운영해 고객의 피해를 최소화할 수 있도록 지원한다. 앞서 LG유플러스를 해킹했다고 주장하는 세력은 “고객정보 3000만건 이상을 인트라넷 네트워크를 통해 획득했다”며 해당 정보를 6비트코인(약 1억 8600만원)에 판매하겠다는 글을 올렸다. 사측은 현재까지 실제 개인정보 유출 피해자가 29만명이며, 중복 유출 등으로 피해 건수는 59만건에 달하는 것으로 파악하고 있다. 지난달 29일과 지난 4일엔 유선 인터넷망에서 접속 장애가 발생해 이용자들이 불편을 겪었다. 장애를 유발한 디도스 공격은 16일까지 간헐적으로 일어나고 있지만 현재는 안정적으로 방어하고 있다는 게 사측의 설명이다. 과학기술정보통신부는 LG유플러스에 대해 공식 경고하고 한국인터넷진흥원(KISA)과 함께 특별 조사에 나섰다. 조사 결과가 나오는 3∼4월 중 LG유플러스에 시정 조치를 요구할 계획이다.

최근 개인정보 유출과 분산 서비스 거부(디도스) 공격을 잇따라 겪은 LG유플러스는 16일 그간 발생한 인터넷 서비스 오류에 대해 사과하고 연간 정보보호 투자액을 현재의 3배 수준인 1000억원으로 늘리는 등 ‘사이버 안전혁신안’을 발표했다. 이날 서울 용산사옥에서 열린 기자간담회에서 황현식 LG유플러스 대표(사장)는 “정보유출과 인터넷 서비스 오류로 불편을 겪은 고객분들께 진심으로 사과드린다”며 “이번 사고는 중대한 사안으로, 모든 사업의 출발점은 고객이라는 점을 되새겨 고객 관점에서 기본부터 다시 점검하겠다”고 밝혔다. 앞서 LG유플러스를 해킹했다고 주장하는 세력은 “고객정보 3000만건 이상을 인트라넷 네트워크를 통해 획득했다”며 해당 정보를 6비트코인(약 1억 8600만원)에 판매하겠다는 글을 올렸다. 사측은 현재까지 개인 정보 유출 피해자가 29만명이며, 중복 유출 등으로 피해 건수는 59만건에 달하는 것으로 파악하고 있다. 지난달 29일과 지난 4일엔 유선 인터넷망에서 접속 장애가 발생해 이용자들이 불편을 겪었다. LG유플러스는 장애가 내부 서버에 대한 디도스 공격 때문에 발생한 것으로 보고 있다. 이에 과학기술정보통신부는 LG유플러스에 대해 공식 경고하고 한국인터넷진흥원(KISA)와 함께 특별 조사에 나섰다. 조사 결과가 나오는 3∼4월 중 LG유플러스에 시정 조치를 요구할 계획이다. LG유플러스는 전사정보보호·개인정보보호책임자(CISO·CPO)를 최고경영자(CEO) 직속 조직으로 강화하고, 각 영역별 보안 전문가를 영입해 역량을 강화할 계획이다. 보안컨설팅기업과 전문기관, 학계 등 외부 전문가로 구성된 정보보호위원회를 운영하고, 보안기술과 관리체계를 점검한다. 한편 LG유플러스는 개인정보유출로 인한 고객 불안감을 해소하기 위해 모든 모바일 고객을 대상으로 유심(USIM) 무상교체를 계획하고 있으며, ‘U+스팸전화알림’ 서비스 무료 제공을 준비 중이다. 이와 함께 피해지원안의 일환으로 ‘피해신고센터’를 운영해 고객의 피해를 최소화할 수 있도록 지원한다.

아파트 단지 내 가구마다 설치된 ‘월패드’를 해킹해 집안을 엿보고 촬영물을 팔아넘기려던 30대 남성이 덜미를 잡혔다. 이 남성은 정보기술(IT) 보안 분야 전문가로 언론에도 등장한 적 있는 것으로 확인됐다. 경찰청 국가수사본부는 월패드를 해킹해 거실을 비추는 카메라를 이용해 몰래 촬영한 영상을 해외 인터넷사이트에 판매하려던 이모씨를 지난 14일 정보통신망법위반 혐의로 체포했다고 20일 밝혔다. 이씨가 해킹한 월패드는 아파트 세대 기준으로 40만 4847가구에 달한다. 경찰이 확보한 영상은 월패드 16개에서 촬영된 영상 213개, 사진 40만장 이상이다. 주로 거실벽에 부착된 월패드는 외부 방문자를 확인하고, 방범이나 조명제어 기능 등을 수행하는 태블릿형 기기로, 카메라가 장착돼 있다.한국인터넷진흥원은 지난해 11월 해외 인터넷사이트에서 국내 아파트 거실 모습으로 추정되는 사진과 영상 등이 확산하면서 경찰에 수사를 의뢰했다. 경찰 수사 결과, 이씨는 지난해 8~11월까지 전국 638개 아파트 단지의 월패드를 관리하는 중앙 서버, 각 세대 월패드를 차례로 해킹해 권한을 얻는 방법으로 집안이 촬영되는 영상물을 확보했다. 이씨는 해킹과 디도스 공격 등 동종 전과 2건이 있는 것으로 확인됐다. 이씨는 수사기관의 추적을 피하기 위해 식당이나 숙박업소 등 다중 이용시설에 설치된 무선공유기를 먼저 해킹해 경유지로 활용한 뒤 월패드를 관리하는 서버에 침입하는 치밀함을 보였다. 대부분 아파트 월패드를 관리하는 서버는 하나의 망으로 연결돼 있어 중앙서버만 뚫으면 모든 가구의 월패드를 들여다볼 수 있는 것으로 알려졌다. 이씨는 해킹을 통해 확보한 영상과 사진을 지난해 11월 해외 인터넷사이트에서 판매하려고 시도했다. 하지만 영상이 실제 판매됐거나 제3자에게 제공됐는지는 아직 확인되지 않았다. 경찰은 민감한 신체 부위가 촬영된 영상도 있는 것으로 확인한 만큼 이씨를 성범죄로 입건할 수 있는지도 검토하고 있다. 이규봉 사이버테러수사대장은 “이씨에 대한 구속영장이 지난 16일 기각돼 보강 수사 중”이라고 설명했다.

서울도시철도 운영기관인 서울교통공사가 일평균 약 57만 건에 달하는 해킹공격을 받는 것으로 나타났다. 이경숙 서울시의원(국민의힘·도봉1)이 공개한 자료에 따르면 서울교통공사가 2018년 1월부터 2022년 9월까지 약 9억 8만 건의 해킹 공격을 받았다. 하루 평균 약 57만 건에 달하는 수치다.해킹 유형을 유형별 구분하면 디도스 공격 약 9억 3만 건(95%), 웹 공격 약 4,753만 건(4.6%), 스캔 공격 약 93만 건(0.3%), 악성코드 약 56만 건(0.1%) 순으로 나타났다. 이번에 서울교통공사가 제출한 2022년 1월~9월 국가별 해킹 공격 시도 현황에 따르면 미주권 82만 건(79%)으로 가장 많았다. 반면 중국과 북한은 각각 약 4만8천 건, 북한 0건으로 나타났다.이에 이 의원은 “서울교통공사는 이 기간 동안 해킹 공격에 발생한 피해는 없지만 기존 방어체계 유지보다 화이트해커 영입과 방어시스템 고도화에 아낌없는 예산 투입으로 적극적인 방어에 나서야 한다”고 말했다.

러시아가 프란치스코 교황 일침에 발끈한지 하루 만에 바티칸 공식 웹사이트가 사이버 공격으로 먹통이 됐다. 30일(현지시간) 바티칸 공식 웹사이트(www.vatican.va) 등 바티칸 관련 일부 웹사이트가 이날 오후 내내 접속이 되지 않았다. 이에 대해 마테오 브루니 교황청 대변인은 “비정상적인 웹사이트 접속 시도가 있었다”며 “이와 관련해 기술적인 조사가 진행 중”이라고 밝혔다. 현재 바티칸 공식 웹사이트 접속은 정상화된 상태다. 사이버 공격으로 의심되는 이번 사건은 러시아가 프란치스코 교황의 발언에 분노를 표출한 다음 날 벌어졌다. 교황은 28일 발간된 미국 예수회 잡지 ‘아메리카’와 인터뷰에서 “우크라이나를 침공한 군인들의 잔인함에 대해 많은 정보를 접했다”며 “일반적으로 볼 때 가장 잔인한 이들은 러시아의 전통에 속하지 않는 체첸인, 부랴트인 등”이라고 말했다. 러시아는 발끈했다. 29일 러시아의 알렉산드르 알렉세예비치 아브데예프 주교황청 대사는 교황이 인종 공격성 발언으로 다국적 러시아 국민들의 결속과 단결을 흔들고 있다고 반발했다. 러시아군의 일원으로 우크라이나 전쟁에 참전 중인 람잔 카디로프 체첸 자치공화국 정부 수장 역시 교황이 프로파간다(선전)의 희생양으로 전락했다고 쏘아붙였다.우크라이나는 바티칸 사이버 공격의 배후로 러시아를 지목했다. 우크라이나의 안드리 유라쉬 주교황청 대사는 “러시아의 테러리스트들이 바티칸시국의 사이트에 접근했다”며 “러시아 해커들이 러시아 정치의 진짜 모습을 다시 한번 보여줬다”고 했다. 유라쉬 대사는 “이번 사이버 공격은 교황의 중요한 말씀에 대한 러시아의 응답일 가능성이 크다”고 덧붙였다. 러시아는 유럽연합(EU) 의회 디도스 공격 배후로도 지목된 바 있다. EU 의회가 러시아를 테러지원국으로 지정한 직후인 23일 의회 웹사이트가 ‘디도스(DDoS·분산서비스거부)’ 사이버 공격을 받았기 때문이다. 디도스 공격은 대량의 데이터를 전송해 시스템 장애를 일으키는 사이버 공격을 의미한다. 로베르타 메촐라 EU 의회 의장은 당시 “의회 웹사이트가 정교한 사이버 공격을 받았다”며 “친크렘린 단체가 소행을 주장했다”고 주장했다.