해킹 그룹 어나니머스 수단(Anonymous Sudan)이 최근 발생한 챗GPT 접속 장애가 자신들의 소행이라고 주장하고 나섰다. 16일(현지시간) 미 경제 매체 비즈니스 인사이더에 따르면 이 해킹 그룹은 지난 13일 소셜미디어(SNS) 플랫폼 텔레그램에 이같이 밝히고 “탈 브로다가 해고되고 챗GPT가 팔레스타인에 대한 비인간적 시각을 멈출 때까지 챗GPT에 대한 공격을 계속할 것”이라고 경고했다. 탈 브로다는 오픈AI의 리서치 플랫폼 책임자로, 어나니머스 수단은 그를 “집단학살 지지자”라고 비판했다. 챗GPT는 지난 13일 오전 약 40분간 대규모 접속 장애가 발생한 데 이어 지난달 8일에도 약 90분간 서비스 중단 사태가 발생한 바 있다. 오픈AI는 지난달 장애 후 “외부에서 동시다발적으로 플랫폼에 접속해 과부하를 일으키는 분산서비스거부(DDoS·디도스) 공격의 징후를 포착했다”고 밝혔다. 지난 13일 장애 원인에 대해서는 언급하지 않았다. 어나니머스 수단은 친러 성향 해킹 조직인 킬넷(Killnet)과 연계돼 있으며, 팔레스타인 무장 정파 하마스와 전쟁 중인 이스라엘을 공격하는 해킹 그룹 중 하나로 알려졌다. 이 해킹 그룹은 “오픈AI와 챗GPT가 ‘점령 국가’인 이스라엘과 협력하고, 최고경영자(CEO)인 샘 올트먼이 이스라엘과 관계를 맺고 있기 때문에 표적으로 삼았다”고 밝혔다. 이어 “챗GPT가 팔레스타인에 불리하고 이스라엘에 유리하게 편향돼 있다”며 “이스라엘이 팔레스타인을 더욱 억압할 수 있는 무기를 개발하기 위해 AI를 사용할 수 있다”고 주장했다.

김기현 국민의힘 대표가 13일 당대표직에서 물러난 데 대해 당내에서는 열세로 평가되는 총선판을 뒤집을 계기가 마련된 것으로 평가했다. 당대표와 주류가 희생하느냐가 인적 쇄신의 질을 결정하면서 역대 총선의 승부를 좌우했기 때문이다. 친윤(친윤석열) 핵심 장제원 의원이 불출마를 시사한 뒤 김 대표는 이틀간 숙고했지만, 당내에서는 그의 사퇴를 어쩔 수 없는 수순으로 보는 전망이 대체적이었다. 역대 총선에서 당대표를 향한 험지 출마, 불출마, 공천 탈락 같은 ‘십자가 요구’는 늘 있었고, 이들의 정치적 결단이 선거마다 판세를 뒤집는 결정적인 계기를 만들곤 했다. 대표적 성공 사례로는 2012년 19대 총선을 성공으로 이끈 당시 박근혜 새누리당 비상대책위원장이 꼽힌다. ‘전당대회 돈봉투 살포 사건’, ‘디도스 사태’ 등 당이 위기로 치닫자 비대위원장으로 추대된 그는 당시 5% 룰(의원 지지도가 당 지지도에 견줘 5% 낮으면 공천 탈락), 영남권 90% 물갈이 등 파격적인 인적 쇄신을 추진하며 현역 의원들의 반발에 부딪혔고, 이에 ‘불출마 선언’으로 맞섰다. 이후 홍준표, 이상득, 홍사덕 의원 등의 불출마가 이어졌고 현역 25% 물갈이에도 성공했다. 결과는 152석 과반 의석 확보였다.2016년 20대 총선을 앞두고 지역구를 내려놓은 문재인 더불어민주당 대표 사례도 있다. 당시 문 대표는 김종인 비대위 대표에게 혁신 전권을 넘기며 불출마를 결심했고 직전 총선보다 21석을 더 확보해 제1당을 만드는 데 성공했다. 반면 당시 김무성 새누리당 대표는 험지 출마 요구를 일축하고 부산 영도에서 6선에 도전해 당선됐으나 당은 공천 파동으로 인해 이후 분열 수순을 밟아 ‘상처뿐인 결단’이었다는 평가를 받는다. 당시 새누리당은 ‘진박(진실한 친박근혜) 후보 내리꽂기’, ‘비박 후보 뽑아내기’ 등 내홍에 시달리며 분열 수순을 밟았다. 2020년 21대 총선에서 범민주당 계열의 180석 확보라는 큰 승리를 거둔 이해찬 당시 민주당 대표도 일찌감치 불출마를 선언하며 공천 과정에서 운신의 폭을 넓힐 수 있었다. 반면 황교안 미래통합당(국민의힘 전신) 대표는 공천관리위원회가 권고한 ‘불출마’와 ‘서울 종로 출마’ 가운데 막판까지 고심하다 지역구 출마를 택했고 결국 자신의 선거에 집중하느라 전국 판세를 관리하는 데 실패했다. 김 대표의 사퇴가 여당 혁신의 불을 댕길 가능성이 높지만, 일각에서는 대통령 중심의 공천 학살로 번질 수 있다는 반응도 나온다. 이준석 전 국민의힘 대표는 이날 유튜브에서 “사퇴의 의미는 공천 학살을 의미한다”며 “초선 의원 사이에서는 김 대표가 자리를 유지해야만 (선거 때) 경선이라도 시켜 줄 것이라는 기대감이 있었지만, (김 대표가) 사퇴하면서 공관위원장과 비대위장에 대통령의 뜻이 적용된 사람이 올 것이고, (이는) 결국 학살”이라고 했다.

전북경찰청이 내년 4월 10일 실시되는 ‘제22대 국회의원선거’를 앞두고 선거범죄 단속에 돌입한다. 전북경찰청은 예비후보자 등록이 시작되는 오는 12일부터 도내 경찰관서에 선거사범 수사전담팀 133명을 편성하고 본격적으로 선거사범 단속체제를 가동한다고 11일 밝혔다. 경찰은 선거 관련 각종 불법행위에 대한 첩보 수집을 강화하고, 선거범죄 단속을 위해 지역별 선거관리위원회 및 검찰청 등 관계기관과 긴밀한 협력체계를 구축하기로 했다. 특히 경찰은 선거의 공정성을 중대하게 침해하는 ▲금품수수 ▲허위사실 유포 ▲공무원 선거 관여 ▲선거폭력 ▲불법 단체동원 유형의 선거범죄를 ‘5대 선거범죄’로 정하고 단속을 진행할 방침이다. 경찰은 불법행위를 실행한 자는 물론 배후에서 범행을 계획하거나 지시한 자, 불법 자금의 원천까지 추적하는 등 소속 정당이나 지위 고하를 막론하고 강도 높은 단속을 예고했다. 또 경찰은 누리소통망(SNS) 등을 통한 허위 사실 유포 행위와 선관위·정당 누리집 해킹 및 디도스 공격 등 사이버 테러 범죄에 대해서도 수사력을 총동원한다는 계획이다. 전북경찰청 관계자는 “선거를 공정하고 깨끗하게 치르기 위해서는 경찰의 노력뿐만 아니라 도민의 적극적인 신고와 제보가 중요하다”며 “선거 관련 불법행위를 알게 된 경우 112 또는 가까운 경찰관서에 적극적으로 신고해달라”고 당부했다.

홍준표 대구시장은 13일 김기현 국민의힘 대표를 겨냥해 “(10·11)보선 참패는 전적으로 당이 잘못한 것”이라며 사퇴를 촉구했다. 홍 시장은 이날 페이스북에 “책임정치가 실종된 시대에 우리가 살고 있지만 그래도 비루하게 책임을 회피하고 다른 사람에게 미루면서 살면 안 된다”며 이같이 말했다. 그는 “대통령실로 화살을 돌리는 것은 책임회피”라며 “그렇게 하면 본인뿐만 아니라 당과 나라에도 큰 해가 된다”고 했다. 이어 “책임질 사람들이 사퇴하고 나면 새로운 길이 열린다”고 했다. 홍 시장은 과거 자신이 두 차례 대표직에서 사퇴한 사례도 언급했다. 그는 “2011년 10월 서울시장 보선을 패배하고 연이어 디도스 파동으로 당이 어려울 때 나는 그 결과에 대한 책임을 지고 대표직을 사퇴했다”며 “또 2018년 6월 지방선거 당시 문재인·트럼프·김정은이 합작한 위장평화 쇼로 국민 80%가 속아 통일이 눈앞에 온 듯 들떠있었다”고 했다. 이어 “제가 나 홀로 위장평화 쇼라고 주장한 것이 막말, 악담으로 몰려 결과적으로 지방선거에서 참패하는 날 또 한 번 당대표직을 사퇴했다”고 했다. 홍 시장은 “나는 그게 책임정치라고 생각했다”며 “두 번의 사퇴 모두 내가 잘못해서 그 지경이 된 건 아니지만 정치책임은 행위책임을 지는 사법 책임과 달리 결과책임이라 사퇴하는 게 맞는다고 생각했다”고 설명했다. 그는 “공직에 들어선 이래 40여년 동안 비루하게 살지 않고 당당한 상남자로 살았고 또 그렇게 살았기 때문에 아직 나를 국민이 현역으로 있게 해준 것”이라고 했다.

시스템 해킹, 디도스 공격, 랜섬웨어 감염 등 사이버침해 사고가 지난해 2배 가까이 급증했지만 정부의 대응 인력과 예산은 오히려 감축된 것으로 드러났다. 국회 과학기술정보통신위원회 윤영찬 더불어민주당 의원이 6일 한국인터넷진흥원(KISA)로부터 제출받은 자료에 따르면, 사이버침해 사고 신고는 지난해 1142건으로 2021년 640건보다 약 1.78배 증가했다. 2019년 418건에서 2020년 603건으로 늘어난 뒤 2021년 600건대를 이어오다 지난해 급증한 것이다. 올해에도 8월까지 890건이 신고돼 이러한 흐름이 유지되면 지난해 신고 건수를 넘어설 것으로 보인다. 사이버침해 사고가 증가세를 이어가고 있지만, KISA 사이버침해대응본부의 대응 인력은 올해 122명으로 2018년 128명보다 6명 감축됐다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 따라 사업자는 침해 사고가 발생하면 즉시 과학기술정보통신부 장관 또는 KISA에 신고해야 한다. 신고를 접수한 KISA는 사이버침해대응본부의 현장 조사를 통해 사고 대응과 재발 방지책 마련에 나서야 한다. 윤영찬 의원은 “고질적인 인력 부족으로 인해 사고 시 대응이 지연되는 등 악순환에 빠진 상태”라고 지적했다. 아울러 사이버침해 사고를 신고하지 않은 기업에 과태료를 부과한 사례는 최근 5년 동안 단 한 건도 없는 것으로 파악됐다. 기업들이 이미지 실추 등의 이유로 사고를 신고하지 않는 경우에 미신고 사이버침해를 파악하고 과태료를 부과할 KISA의 대응 인력이 부족하기 때문이라고 윤 의원은 지적했다. KISA 사이버침해대응본부의 내년도 예산도 약 27억원 감액 편성됐다. 해당 예산은 2019년 218억 4800만원에서 올해 661억 3700만원까지 5년 동안 꾸준히 늘어났지만, 지난해 감소하게 됐다.윤영찬 의원은 “지난해 사이버침해 사고 중 88.5%가 자체 대응 역량을 갖추기 힘든 중소기업을 대상으로 발생했다”며 “사이버침해 사고에 적극 대응하고 건전한 기업활동을 보장하려면 정부 차원에서 충분한 인력과 예산 지원이 이뤄져야 한다”라고 말했다.

홍준표 대구시장과 유승민 전 의원 간 해묵은 갈등이 또 불거졌다. 두 사람은 과거의 흑역사까지 소환하며 감정싸움을 벌이고 있다. 홍 시장은 9일 페이스북에서 유 전 의원을 향해 “저는 유 전 의원처럼 정치적인 이해관계에 따라 누구를 배신한 일이 단 한 번도 없다”며 “유 전 의원은 자신에게 씌워진 배신자 프레임을 벗어나기 위해 나를 더 이상 끌고 들어가지 말라”고 말했다. 그는 “배신이란 단어는 개인적인 신뢰 관계를 전제로 한 용어”라며 “유 전 의원이 배신자 프레임에 갇힌 것은 박근혜 전 대통령의 비서실장 출신이고 각종 당내 선거에서 친박 대표로서 나섰기 때문”이라고 설명했다. 이어 “그런 유 전 의원이 탄핵 때 박근혜 전 대통령의 등 뒤에 칼을 꽂은 것은 배신자로 불려도 이상할 게 없다”며 “그런데 나는 박 전 대통령과 당만 같이 했을 뿐이지 아무런 개인적인 신뢰 관계가 없다”고 했다. 홍 시장은 “저는 박 전 대통령이 궤멸시킨 한국 보수집단의 재건을 위해 당을 맡았다”며 “그러다 지방선거를 앞두고 탄핵프레임에서 벗어나기 위해서 모든 책임을 내가 지고 박 전 대통령을 출당시켰다”고 설명했다. 그는 “저의 ‘(박 전 대통령이) 춘향인 줄 알았는데 향단이였다’는 비유도 어떻게 현직 대통령이 그렇게 무기력하게 무너지고 한국 보수집단을 궤멸시킬 수 있었는지 무능을 질책한 말이었다”고 했다. 홍 시장은 “전 저와 형동생 하던 MB(이명박 전 대통령)도 재임 중 5년 동안 나를 견제하고 내쳤어도 MB가 곤경에 처했을 때마다 끝까지 의리를 지킨 사람”이라고 강조했다. 유 전 의원은 전날 CPBC 라디오 ‘김혜영의 뉴스공감’에 출연해 일각에서 자신을 배신자라고 말하는 것에 대해 “지금이 조선왕조도 아니고 민주공화국에서 국민한테만 충성하면 되는 거지 누구한테 충성하느냐”며 “그렇게 따지면 윤석열 대통령이야말로 박근혜 전 대통령 때 대들었다가 좌천당한 뒤 박 전 대통령을 수사해 징역 22년 형을 줬던 사람”이라고 말했다. 그는 “그런 식으로 따지면 윤 대통령은 물론이고 그 부근에 ‘윤핵관’(윤 대통령 핵심 관계자), 권성동·장제원 의원, 홍준표 대구시장 등 전부 그때 배신한 사람들이 득실득실하다”고 했다. 이어 “홍 시장은 자기가 필요하면 박 전 대통령과 친박들에 아부하다가 필요 없으면 갑자기 ‘춘향인 줄 알았더니 향단’이라고 하고 박 전 대통령 탈당시키려 했다”고 말했다. 홍 시장과 유 전 의원은 지난 1월에도 소셜미디어(SNS)를 통해 설전을 벌이고 있다. 홍 시장이 유 전 의원과 나경원 전 의원을 겨냥해 ‘카멜레온 정치’라고 비판하자, 유 전 의원은 ‘저질 정치인’이라며 받아쳤다. 이들의 구원(舊怨)은 멀게는 2007년 한나라당 대선 경선에서 친이명박계와 친박근혜계 간 계파 대결에서부터 시작됐다. 이후 2011년 서울시 무상급식 주민투표 패배·최구식 의원 비서관의 디도스 파문 등으로 당이 흔들릴 때 유 의원은 당시 남경필·원희룡 최고위원들과 동반 사퇴해 사실상 홍준표 대표체제를 무너뜨렸다. 2017년 19대 대선 때도 홍 시장과 유 전 의원은 보수를 대표해 출마해 적통 논쟁을 벌였다. 자유한국당 대선 후보인 홍 시장은 바른정당 대선 후보인 유 전 의원을 가리켜 배신자 프레임을, 유 전 의원은 성완종 리스트에 연루돼 재판을 받는 홍 후보에 대해 ‘자격 미달자’고 비난했다. 대선 패배 이후엔 보수세력 재편을 두고 상호비난을 주고받으며 감정싸움을 이어갔고, 현재까지도 그 연장선에서 잊고 싶은 상대의 과거를 들추며 아픈 곳을 건드리고 있다.

최근 서울 강남구 압구정역 인근에서 롤스로이스 차량을 몰다 인도로 돌진해 20대 여성을 친 혐의를 받는 A(28)씨 사건을 추적 중인 유튜버가 돌연 “잠시 쉬어야 할 수도 있다”는 글을 올렸다. 유튜버 ‘카라큘라 탐정사무소’(카라큘라)는 5일 “유튜브 활동을 잠시 쉬어야 할 수도 있을 것 같다”며 커뮤니티에 공지를 올렸다. 앞서 카라큘라는 지난 4일 사고를 최초로 목격하고 119에 신고했던 B씨와 가진 인터뷰를 공개했다. B씨는 “(가해자가) 차에서 내리자마자 비틀거리고 해서 술에 취한 줄 알았다. 최초 목격자가 저와 여자 두 분이 계셨다”고 전한 바 있다. 카라큘라는 A씨에 대한 여러 의혹을 제기하며 A씨와 주변인들의 대한 제보를 받는다고 알렸다. 이후 A씨는 지난 3일 오후 석방됐다. 경찰은 “구속 사유도 성립되지 않고, A씨의 변호사가 신원보증을 하고 책임지겠다고 해 석방했다”고 밝혔다. A씨는 사고 당시 음주운전은 아니었지만 마약 간이 시약검사에서 ‘케타민’ 양성 반응이 나왔다. 전신마취제로 쓰이는 케타민은 진통작용과 환각작용이 있어 마약으로 오용되기도 한다. 다만 그는 경찰 조사에서 “며칠 전 병원에서 치료받았는데 주사액에 케타민 성분이 있었다”고 진술했으며, 해당 병원도 A씨가 치료받은 적이 있다고 확인해 준 것으로 알려졌다. 카라큘라는 이날 공지에서 “압구정 롤스로이스 운전자의 지인으로 추정되는 인물로부터 디도스 공격을 통보받았다. 실제로 어제 새벽 특정 영상에 해외 트래픽 과다 접속 시도가 있었다”면서 “뿐만 아니라 제 소셜미디어(SNS)에 유령 계정으로 온갖 욕설 댓글들과 가족을 들먹이며 협박성 메시지를 계속해서 남기고 있다”고 전했다. 이어 “오늘 오전 제 지인을 통해 ‘원하는 만큼의 현실적인 액수를 알려주면 5만원권 현찰로 보내줄 테니 여기서 그만하자’는 회유 시도까지 있었다”고 주장했다. 카라큘라는 “제가 잘못했다. 정신적으로 너무 힘이 든다. 대단하신 분들인 걸 몰라봬서 정말 너무나 죄송하다. 다시는 그러지 않겠다”면서 “크리에이터로서 채널을 지켜야 하고, 제 신변의 안전 역시나 고려해야 하기에 잠시 쉬어야 할 수도 있을 것 같다”고 적었다. 그러나 잠시 쉬어야 할지도 모른다는 예고는 가짜였다. 카라큘라는 “(잠시 쉬어야 할 수도 있을 것 같다)는 ××하고 자빠졌네. 설레었어? 뭐 ×× 더 없어? 이것뿐이야? 머리 ×× 굴려서 입 막아 보려고 찔러본 게 고작 이거밖에 없는 거야?”라고 일갈했다. 그러면서 “아, 진짜 너무하네. 나를 뭘로 본 거야, 대체”라며 계속해서 롤스로이스 사건을 추적해 나갈 뜻을 밝혔다.

국가정보원이 북한의 대남 사이버 공작에서 핵심 역할을 했던 김영철 통일전선부 고문의 복귀에 주목하며 내년 4월 총선을 앞두고 사이버 공격이 본격화될 수 있다고 우려했다. 백종욱 국정원 3차장은 19일 경기 성남시 국가사이버안보협력센터에서 기자간담회를 열고 “우리 총선, 미국 대선 등을 앞두고 의식이나 행동 변화를 유도하는 사이버상 영향력 공작이 본격화할 가능성이 있다”고 말했다. ‘대남통’인 김 고문은 대남 담당 노동당 비서 등을 맡기도 했지만 지난해 공식 직책에서 물러났다가 지난달 다시 통일전선부 고문으로 복귀했다. 백 차장은 “김영철은 과거 7·7 디도스(분산서비스거부) 공격, 농협 전산망 파괴, 3·20, 6·25 사이버 공격 등을 주도한 인물”이라며 “내부 결속 및 국면 전환을 위해 ‘소프트웨어 공급망 공격’ 등 대규모 사이버 도발로 사회 혼란을 유도할 가능성도 있다”고 전망했다. 이어 “북한뿐 아니라 중국, 러시아도 필요에 따라 총선에 개입할 수 있다고 본다”며 “어떤 형태로 관여할 것인지에 대해 모니터링하면서 대응 방안을 찾고 있다”고 말했다. 국정원은 지난 17일부터 중앙선거관리위원회 시스템을 처음으로 점검하고 있다. 백 차장은 또한 북한의 정보기술(IT) 인력이 최근 한국 에너지 기업의 해외 지사 취업을 시도하다가 발각됐다고 설명했다. 그는 “(북한) 해커들이 수주해 벌어들인 금액이 전체 외화벌이 금액의 30% 정도가 되지 않을까 보고 있다”며 “대량살상무기 개발에 들어가는 것을 막기 위해서라도 위장취업, 가상자산 탈취 등을 차단해야 한다”고 밝혔다.

국가정보원이 북한의 대남 사이버 공작에서 핵심 역할을 했던 김영철 통일전선부 고문의 복귀에 주목하며 내년 4월 총선을 앞두고 사이버 공격이 본격화될 수 있다고 우려했다. 백종욱 국정원 3차장은 19일 경기 성남 국가사이버안보협력센터에서 기자간담회를 열고 “우리 총선, 미국 대선 등을 앞두고 의식이나 행동 변화를 유도하는 사이버상 영향력 공작이 본격화할 가능성이 있다”고 말했다. ‘대남통’인 김 고문은 대남 당당 노동당 비서 등을 맡기도 했지만 지난해 공식 직책에서 물러났다가 지난달 다시 통일전선부 고문으로 복귀했다.백 차장은 “김영철은 과거 7·7 디도스(동시접속서버마비) 공격, 농협 전산망 파괴, 3·20, 6.25 사이버 공격 등을 주도한 인물”이라며 “내부 결속 및 국면 전환을 위해 ‘소프트웨어 공급망 공격’ 등 대규모 사이버 도발로 사회 혼란을 유도할 가능성도 있다”고 전망했다. 이어 “북한뿐 아니라 중국, 러시아도 필요에 따라 총선에 개입할 수 있다고 본다”면서 “어떤 형태로 관여할 것인지에 대해 모니터링하고 있고, 대응 방안을 찾고 있다”고 했다. 국정원은 지난 17일부터 중앙선거관리위원회 시스템을 처음으로 점검하고 있다. 백 차장은 또한 북한의 IT(정보통신) 인력이 최근 한국 에너지 기업의 해외 지사에 취업을 시도하다가 발각됐다고 설명했다. 그는 “(북한) 해커들이 수주해 벌어들인 금액이 전체 외화벌이 금액의 30% 정도가 되지 않을까 보고 있다”며 “대량살상무기 개발에 들어가는 것을 막기 위해서라도 위장취업, 가상자산 탈취 등을 차단해야 한다”고 밝혔다.

국가정보원은 내년 4월 제22대 국회의원 총선거를 앞두고 북한을 위시한 적대 국가들의 대남 사이버 공격과 공작 활동이 본격적으로 전개될 것으로 내다봤다. 특히 국정원은 북한 사이버 공작의 핵심 역할을 했던 김영철 전 북한 노동당 대남비서가 최근 통일전선부 고문 직책으로 정치국 후보위원에 복귀한 점에 주목하면서 그가 이끄는 대규모 사이버 도발이 우리 사회를 혼란케 만들 가능성을 우려했다. 국정원 핵심관계자는 19일 경기도 성남시 분당구 국가사이버안보협력센터에서 기자 간담회를 열어 “우리 총선 및 미국 대선 등을 앞두고 의식이나 행동 변화를 유도하는 사이버상 영향력 공작이 본격화할 가능성이 있다”고 말했다. 그는 “김영철은 과거 7.7 디도스 공격, 농협 전산망 파괴, 3.20·6.25 사이버 공격 등을 주도한 인물”이라며 “내부 결속 및 국면 전환을 위해 대규모 사이버 도발로 사회 혼란을 유도할 가능성도 있다”고 전망했다. 그는 또 북한이 제8차 당 전원회의에서 위성 재발사와 핵·미사일 역량 증강을 천명한 점을 언급하며 “ICBM(대륙간탄도미사일)·정찰 위성 개발 등 우주·방산 분야 정보 수집을 위한 주요국을 대상으로 첨단 기술 절취”에 몰두할 가능성이 있다고 말했다. 이 밖에 그는 국제 및 국가 배후 해킹 조직의 국가 기반 시설 및 전산망 대상 사이버 공격, 의료·교통 등 국민 안전을 볼모로 한 랜섬웨어 공격도 지속해서 발생할 것으로 예상했다. 대화형 AI 플랫폼을 통해 해킹 접근성이 쉬워지고 다크웹 상 해킹 도구 거래도 보편화하고 있어 국민을 대상으로 한 금전 이득·개인 정보 절취 목적의 해킹 범죄도 늘어날 것으로 봤다. 이에 따라 국정원은 동맹국·민간 분야와 협력해 사이버 위협에 공세적으로 대응하는 한편, 유관 기관과 AI 보안 관제 확대 보급 및 선거 보안 강화 등 대응 체계를 강화할 방침이다. 국정원은 또 ‘아무것도 신뢰할 수 없다’는 전제 아래 보안 기술을 적용하는 ‘제로 트러스트 보안 정책’을 2025년까지 부처별 시범 적용 후 2026년 이후 범정부 대상으로 확대 적용하고, 양자 기술을 활용한 국가 암호 기술 확보를 추진하며, ‘한미 사이버 안보 협력 프레임 워크’의 후속 조치를 위해 양국 간 협력 과제를 마련할 계획이다.

국내 도메인 전문기업 후이즈(대표 이신종)가 최근 글로벌 네트워크 솔루션 기업 아카마이 테크놀로지(Akamai Technologies)와 손잡고 클라우드 기반 DNS 솔루션 ‘Super DNS’ 서비스를 오픈했다고 11일 밝혔다. 후이즈 측에 따르면 ‘Super DNS’ 서비스는 전 세계에 분산된 서버를 통해 어떠한 규모의 트래픽도 처리할 수 있는 아카마이 테크놀로지의 글로벌 네트워크 인프라와 도메인 전문기업 후이즈의 DNS 구축 운영 노하우가 결합된 프리미엄 클라우드 기반 DNS 솔루션이다. 또한 후이즈 ‘Super DNS’는 어떤 공격에도 완벽하게 작동한다는 점을 강조하고자 100% SLA를 보장하며 전 세계 어디에서나 빠른 응답속도를 보여준다. 이용 요금도 Zone 당 연간 100만원 이하의 정액제로 무제한의 질의 응답을 보장하고 다량의 도메인을 보유한 기업에서도 부담 없이 이용할 수 있다고 설명했다. 정지훈 후이즈 도메인 사업본부장은 “최근 네트워크의 관문 DNS를 위협하는 디도스 공격의 위협 및 계속되는 대형 DNS 장애 등과 같이 네임서버 보안 위협과 네임서버 대상 공격으로 인한 피해 사례가 증가하고 있다”며 “기업이 독자적으로 DNS를 구축하고 24시간 관리하는 것은 막대한 비용 지출과 더불어 적절한 노하우를 바탕한 인력 관리가 쉽지 않다”라고 말했다. 이어 “당사는 대규모의 공격에 대응하는 인프라, 다양한 형태의 공격에 대응할 수 있는 기술 모두를 갖추기 위해 후이즈의 DNS 서비스에 아카마이 솔루션을 결합시켰다”며 “이번 Super DNS는 대규모 디도스 공격을 받더라도 추가 비용이 발생하지 않기 때문에 비용 절감 효과를 누릴 수 있을 것”이라고 덧붙였다.

11일 발표가 마무리된 이동통신 3사의 지난 1분기 실적에 각사의 악재와 고군분투의 흔적이 여실히 드러났다. KT는 경영 공백의 악영향을 피하지 못한 반면, LG유플러스는 개인정보 유출, 분산서비스거부(디도스) 피해로 인한 비용 증가에도 영업이익 감소 폭을 최소화했다. KT는 1분기 연결기준 매출이 6조 4437억원으로 지난해 동기 대비 2.6% 늘었으나, 영업이익은 4861억원으로 같은 기간 22.4% 줄었다고 이날 공시했다. 지난해 1분기엔 마포솔루션센터를 746억원에 매각한 효과로 영업이익이 전년 동기 대비 41.1% 급증(6266억원)했는데, 올 1분기엔 이에 대한 역기저 효과로 영업이익이 큰 폭으로 줄어든 것이다. 하지만 지난해 1분기 해당 일회성 이익을 제외하더라도 영업이익은 12% 가까이 감소한 것으로 나타났다. 업계는 KT가 최고경영자(CEO)와 사외이사진이 모두 ‘대행’인 비상경영 체제를 이어 가며 주요 자회사마다 업무 공백이 발생해 사업 운용이 원활하지 않다는 데서 실적 악화의 원인을 찾고 있다. 일각에선 연임을 시도했던 구현모 전 대표가 지난해에 최대한 끌어올린 실적 또한, 비상경영 상황인 올해 역기저 효과의 원인이 됐다는 분석도 나온다. 자회사 실적도 큰 충격을 받았다. 전날 실적을 공개한 KT스카이라이프의 1분기 영업이익은 전년 동기 대비 37.9%나 줄어든 160억원에 불과했다. 다만 KT클라우드는 IMM크레딧앤솔루션(ICS)으로부터 국내 업계 최대 규모인 6000억원 규모 투자 유치에 성공하고 4조 6000억원의 기업가치를 인정받았다. LG유플러스는 이날 매출은 3조 5413억원으로 전년 동기 대비 3.9% 증가했고 영업이익은 2602억원으로 같은 기간 0.4% 감소했다고 밝혔다. LG유플러스의 영업이익은 올해 초 발생한 개인정보 유출과 디도스 공격으로 인한 장애에 대한 고객 피해 보상, 사이버 보안 강화를 위해 투자된 일회성 비용 등의 영향으로 줄었다. 하지만 무선 가입자 수가 11.3% 증가하며 2000만명을 돌파하고 해지율을 개선하는 등 모바일 수익 성장이 실적 ‘선방’에 역할을 한 것으로 풀이된다. SK텔레콤은 전날 매출 4조 3722억원, 영업이익 4948억원으로 전년 동기 대비 각각 2.2%, 14.4%씩 증가한 실적을 발표했다. SK텔레콤의 영업이익 개선세는 KT와는 반대로 지난해 1분기 SK스퀘어 분사로 인한 직원 인센티브 비용(750억원)에 대한 기저효과가 작용한 덕이다. 특히 성숙기에 접어든 이동통신 부문에서 마케팅 비용과 감가상각비 감소 효과를 본 가운데 미디어·엔터프라이즈 등 전체 매출의 약 20%를 차지하는 신사업 영역에서 실적이 고르게 성장했다. 미디어 매출액은 3932억원으로 전년 동기보다 10.2% 늘었고 데이터센터와 클라우드 등 엔터프라이즈 사업 매출은 3862억원으로 같은 기간 5.8% 증가했다.

중앙선거관리위원회가 최근 북한의 해킹 조직으로부터 여러 차례 해킹 공격을 받고서도 국가정보원의 보안 점검을 거부했다고 한다. 북의 해킹 메일과 악성코드가 선관위에 수신 감염된 것을 국정원에서 확인해 이를 선관위에 알리고 보안 점검도 권고했다는 게 여권 고위 관계자의 설명이다. 그러나 선관위는 감염 사실을 통보받은 건 없고 보안 점검은 권고받았으나 헌법기관에 대한 정치적 중립성 침해 논란 등을 이유로 거부했다고 한다. 대신 선관위는 자체 보안 점검을 강화한다지만 내년 총선을 앞두고 보안의식이 안이한 건 아닌지 우려된다. 중앙선관위 해킹을 시도한 것으로 추정되는 기관은 북한의 정찰총국과 연계된 ‘라자루스’라는 해킹 조직이다. 2014년 미국 소니픽처스 해킹, 2016년 방글라데시 중앙은행 해킹을 이 조직이 했다. 국내에서는 지난해 11월 공공기관 3곳 등 61개 기관을 해킹한 바 있다. 지난 2월 사이버 분야 대북 제재 대상으로 지정된 상태다. 선관위는 해킹세력의 공격 대상이 된 지 오래다. 서울시장 보궐선거가 치러진 2011년 10월 26일 디도스 공격으로 홈페이지 내 투표소 위치 검색이 안 되는 등 두 시간 남짓 기능이 마비되면서 특검까지 받았고 2012년 19대, 2016년 20대 총선 때도 디도스 공격을 받은 바 있다. 사정이 이렇다면 보안 점검을 마다할 이유가 없다. 내년 총선을 앞두고 투개표 관리 등 선관위 업무관리에 구멍이 뚫리면 상상을 초월한 대가를 치러야 한다. 정보당국의 보안 점검이 선관위의 독립성을 해친다는 논거는 수긍하기 어렵다. 국가기관 간 불신에서 빚어진 일이라면 이거야말로 당장 치유해야 할 병증이 아닐 수 없다. 북의 사이버공격 파괴력을 간과해선 안 될 일이다. 선관위는 강도 높은 사이버 대책을 내놓기 바란다.

올해 초 두 차례 접속 장애가 발생한 LG유플러스가 자사 서비스 이용에 불편을 겪은 개인 고객에게 장애 시간 10배의 요금을 감면한다. PC방 사업자에게는 현금으로 보상하거나 요금을 감면한다.28일 LG유플러스가 발표한 ‘종합 피해보상안’에 따르면 통신 장애로 피해를 본 개인 고객에게는 장애시간 대비 10배 수준의 요금(평균 1041원)을 다음 달 요금 청구에 차감한다. 피해 접수를 한 개인 고객은 427만명에 달한다. 인터넷 접속 오류에 따른 손님 이탈 등 피해를 본 PC방 사업자 2099명에게는 이용 요금 감면(6~7월)과 현금 지급(7∼8월) 중에서 선택할 수 있도록 했다. 이번 보상은 디도스(분산서비스 거부) 공격으로 지난 1월 29일과 2월 4일 각각 63분과 57분에 걸쳐 유선 인터넷, 주문형 비디오(VOD), 070 전화 서비스 접속 장애가 발생한 데 따른 결정이다. PC방 사업자 대상 보상액은 접속 장애 발생일에 따라 차등 결정된다. 1월 29일 하루만 장애를 겪었다면 32만 3000원, 주말이었던 2월 4일 하루만 겪었을 때는 38만 7000원을 지급한다. 양일 모두 장애가 있었다면 71만원을 제공할 예정이다.아울러 LG유플러스는 PC방 사업자와 함께 PC방 시장 확대 등 사업 활성화를 지원하기 위한 방안도 공동으로 마련하기로 했다. 소상공인 피해 약 330건에 대해서는 한 달 치 요금을 감면하고, 이는 6월 청구분에서 일괄 반영할 방침이다. 요금 감면 금액은 건당 약 3만 1998원이 될 전망이다. LG유플러스가 개인 고객과 PC방 사업자, 소상공인에게 지원하는 보상 규모는 약 400억원에 달할 것으로 추산된다. LG유플러스는 접속 장애 피해 고객을 대상으로 다음 달 2~11 추가 접수 기간을 운영한다. 신청은 피해보상센터나 LG유플러스 홈페이지를 통해서 하면 된다. 이철훈 LG유플러스 대외전략담당(전무)은 “보상은 결과가 아니라 앞으로의 시작을 알리는 활동으로, 향후 신뢰 회복을 위해 더욱 진정성 있는 프로그램을 선보일 것”이라며 “1000억원을 투입해 재발 방지와 시스템 개선을 위한 작업을 진행하고 있다”고 말했다.

연초 LG유플러스에서 일어난 잇단 분산서비스거부(DDoS·디도스) 공격과 고객 정보 유출, 접속 장애의 원인은 관리자 계정 암호가 시스템 초기에 설정된 ‘admin’이 그대로 사용되는 등 회사의 보안 관리·통제 정책이 미흡하고 관련 시스템·조직·투자가 부족했기 때문인 것으로 드러났다. 27일 과학기술정보통신부는 이 같은 내용의 조사 결과를 발표했다. LG유플러스는 고객에게 다시 한번 사과하고 정부의 지적을 전사적 차원으로 수용하겠다고 밝혔다. 발표에 따르면 LG유플러스에서 총 29만 7117명의 고객 정보(399명은 신원 확인 불가능)가 유출된 것으로 파악됐다. 특히 고객인증 데이터베이스(DB) 시스템의 관리자 계정 암호가 도입 뒤 따로 설정되지 않은 것으로 밝혀졌다. 해커 입장에선 비밀번호가 ‘1111’, ‘1234’ 같은 수준에 불과했던 셈이다. 과기정통부는 LG유플러스에 네트워크 구간마다 침입을 탐지·차단할 보안 장비가 없었고, 전사적인 정보기술(IT) 자원에 대한 통합 관리시스템도 존재하지 않았다고 봤다. 이에 LG유플러스가 정보보호 인력과 예산을 타사 수준까지 확대할 것과 최고경영자(CEO) 직속 정보보호 조직 구성, 맞춤형 모의훈련 및 각 분야 책임자(C레벨)를 포함해 보안 필수교육을 도입할 것을 요구했다. LG유플러스는 “사고 발생 시점부터 사안을 심각하게 받아들이고 있으며, 과기정통부의 원인 분석 결과에 따른 시정 요구사항을 전사적 차원에서 최우선으로 수행할 예정”이라고 밝혔다. 회사는 지난 2월 CEO 직속 사이버안전혁신추진단을 구성해 보안 관련 4대 핵심 과제 아래 102개 세부 과제를 선정, 수행하고 있다. 이와 관련해 1000억원 규모의 투자도 진행하고 있다.

최근 LG유플러스에서 발생한 고객 정보 유출과 인터넷 접속 장애는 데이터 외부 유출에 대한 탐지·대응 체계의 부재, 네트워크 보안 장비의 미비 등 전반적 보안 부실에서 비롯된 것으로 나타났다. LG유플러스의 보안 인력과 예산은 다른 통신사에 비해 상대적으로 낮았다. 과학기술정보통신부는 27일 LG유플러스 정보 유출·접속 장애 사고 원인과 조치 방안을 발표했다. 과기정통부는 LG유플러스에서 고객 인증 시스템을 통해 2018년 6월쯤 29만 7117명분 개인 정보가 유출됐을 것으로 추정했다. 유출 경로는 정확히 파악되지 않았으나, 고객 인증 시스템이 보안에 취약했고 대용량 데이터 이동 등에 대한 실시간 탐지 체계가 없었던 것이 사고 원인으로 추정됐다. 당시 고객인증 데이터베이스(DB) 시스템에 웹 관리자 계정 암호가 시스템 초기 암호로 설정돼 있었고 관리자 계정으로 악성코드(웹셸)를 설치할 수 있었으며, 관리자의 DB 접근 제어 등 인증체계가 미흡했다. 올해 초 해킹 사이트에 LG유플러스 고객정보 2000만건을 6비트코인에 판매한다는 글을 올린 해커의 정체도 파악되지 않았다. 2차 피해 가능성에 대해 과기정통부는 스미싱, 이메일 피싱은 가능성이 있고, 불법 로그인, 유심(USIM) 복제는 비밀번호 암호화 등 조치로 가능성이 작다고 판단했다. 올해 1월 29일, 2월 4일 각각 63분과 57분에 걸쳐 유선 인터넷, 주문형 비디오(VOD), 070 전화 서비스 접속 장애를 일으킨 디도스 공격은 내부 라우터 장비 외부 노출, 라우터 간 접근 제어 정책 미흡, 주요 네트워크 구간 보안장비 미설치 등이 원인으로 지목됐다. 다른 통신사는 라우터 정보 노출을 최소화하고 있으나, LG유플러스의 경우 디도스 공격 전에 약 68개의 라우터가 노출돼 공격을 받은 것으로 분석됐다. 광대역 데이터 망에 라우터 보호를 위한 보안 장비도 설치돼 있지 않았다. 과기정통부는 LG유플러스의 정보보호 투자와 인력, 조직이 다른 통신사 대비 부족하다고 지적했다. 지난해 LG유플러스의 전체 정보통신 투자 대비 정보보호 투자액 비중은 3.7%로 KT 5.2%, SKT 3.9%보다 낮았다. 정보보호 인력도 91명으로 KT 336명, SKT 305명에 비해 적은 수준이었다. 아울러 LG유플러스에서 네트워크 구간마다 침입 탐지·차단 보안장비가 없었고 전사적인 정보기술(IT) 자원에 대한 통합 관리시스템도 부재했다. 과기정통부는 LG유플러스가 정보보호 인력과 예산을 타사 수준까지 확대할 것과 최고경영자(CEO) 직속 정보보호 조직을 구성하고, 맞춤형 모의훈련 및 C레벨 포함 보안 필수 교육을 도입할 것을 요구했다. 또 분기별로 보안 취약점을 점검하고 실시간 모니터링 체계와 IT 자산 통합 관리 시스템 개발·구축, 라우터 보호 시스템(IPS) 등 보안 장비 확충을 요구했다.

정부가 이르면 다음달 초중순쯤 LG유플러스의 개인정보 유출과 인터넷 접속 장애 사고에 대한 원인을 발표할 것으로 전망된다. 과학기술정보통신부와 한국인터넷진흥원(KISA), 보안 전문가로 구성된 특별조사점검단은 LG유플러스 관련 조사의 마무리 단계에 들어간 것으로 19일 알려졌다. 통상 사이버 침해 사고 민관합동조사단이 결과를 발표하기까지 1개월 반에서 2개월 정도 소요된다. 특별조사점검단이 지난 1월 출범한 만큼 조사 기간이 적어도 2~3주 더 길어지는 셈이다. 일각에서는 내부자 또는 협력 업체가 개인정보를 유출했을 가능성에 무게를 실으면서 이를 검증하는 절차 때문에 발표가 늦어지는 것이 아니냐는 관측도 나온다. 앞서 LG유플러스에서는 올해 초 사이버 공격으로 29만명의 개인정보가 유출됐으며, 1월 말~2월 초 분산 서비스 거부(DDoS·디도스)로 추정되는 대용량 데이터가 유입되면서 총 다섯 차례에 걸쳐 유선 인터넷 접속 장애가 발생했다. 정부는 1월 18일부터 고객 정보 유출 사태와 관련한 민관합동조사단 운영을 시작했으며, 지난달 5일 과기정통부 네트워크정책실장이 지휘하고 KISA, 보안 전문가 등이 참여하는 특별조사점검단으로 이를 격상·강화했다.

팬데믹 후 4년 만의 전시회 개최세계 200개국·10만명 참여 성황 SKT, AI 스타트업 동맹전선 구축KT, 개방형 AI연구개발 기술 전시삼성, 고밀도저전력 5G 장비 공개 두산, 로봇·IoT 기술 연계안 모색 세계 최대 이동통신 전시회 ‘모바일 월드 콩그레스(MWC) 2023’이 27일(현지시간) 스페인 바르셀로나에서 막을 올렸다. 코로나19 확산 이후 4년 만에 정상화한 이번 전시회에는 200여개국에서 2000개 이상 기업과 기관이 참가한다. 관람객은 10만명에 이를 것으로 추산된다. 국내에서는 인공지능(AI) 기술 개발에 힘쓰고 있는 SK텔레콤과 KT를 비롯해 삼성전자와 대한무역투자진흥공사(KOTRA)가 전시관을 꾸렸다. 통신 3사 가운데 LG유플러스는 개인정보 유출과 디도스 공격 등 국내 악재 수습에 주력하기 위해 전시관은 운영하지 않고 실무진만 글로벌 파트너사들과 협업 방안을 모색한다. MWC를 주최하는 세계이동통신사업자연합회(GSMA)는 올해 전시 주제를 ‘5G 가속화, 실재감, 핀테크, 오픈넷(네트워크 개방성), 모든 것의 디지털화(Digital Everything)’로 세분화했다. 이 가운데 디지털화의 중심에 놓인 AI 기술의 진화는 이번 전시회 전 분야를 관통하는 핵심으로 꼽힌다. AI 기술 분야에서 주목받는 기업은 단연 마이크로소프트(MS)다. MS는 지난해 말 대화형 AI ‘챗GPT’를 공개하며 산업계는 물론 교육, 문화계 등 사회 전반에 큰 충격을 던진 개발사 오픈AI에 100억 달러(약 13조원) 이상을 투자하며 AI 기술 고도화를 이끌고 있다. 자사 검색 포털사이트 ‘빙’에 챗GPT AI 기술을 적용한 MS는 이번 MWC에서 오픈AI와의 협력을 본격화한다.통신 기업에서 AI 전문 기업으로의 전환을 추진하고 있는 SK텔레콤은 국내 및 한국계 AI 스타트업을 결집한 ‘K·AI 얼라이언스’ 구축을 추진한다. 개별 기업의 AI 기술력을 결집해 세계 최고 수준의 AI 기술을 개발하겠다는 목표다. 유영상 SK텔레콤 대표는 MWC 개막을 하루 앞둔 26일 현지에서 기자간담회를 열고 “(미국) 실리콘밸리에 훌륭한 AI 스타트업이 많지만, 국내 또는 한국계 실리콘밸리 AI 스타트업이 많은가 하면 그렇지 않다. AI 기술은 미국과 중국에 비해 약한 것도 사실”이라고 진단하면서 “대한민국에서 AI를 잘한다고 하는 기업 절반 이상을 K·AI 얼라이언스에 모으는 것이 궁극적인 목표”라고 밝혔다. 유 대표는 이어 “국내에서 ‘AI를 좀 한다’ 하는 회사들이 어떤 형태로든 협력해야 한다고 생각하고 저희도 협력할 의향이 있다”고 덧붙였다. SK텔레콤과 SK그룹의 AI반도체 회사 사피온을 필두로 조직된 이 연합에는 팬텀AI(자율주행 솔루션), 베스핀글로벌(클라우드), 몰로코(애드테크), 코난테크놀로지(AI소프트웨어) 등이 합류했다.KT는 상용화를 준비 중인 초거대 AI ‘믿음’을 필두로 AI와 로봇 기술, 차세대 네트워크 솔루션 등으로 전시관을 구성했다. 대화형 AI인 믿음은 적은 학습 데이터만으로도 사용자의 의도를 파악하고 음성 기술도 적용돼 상황에 맞춰 말투나 목소리를 바꿀 수 있다. 거짓 정보 생성 논란이 일었던 챗GPT와 달리 학습한 개별 데이터의 신뢰성을 판단해 이를 바탕으로 정보를 제공한다. KT는 또 개방형 AI 연구개발 포털 ‘지니랩스’와 지니랩스에 공개된 응용 프로그램 인터페이스(API) 중 이미지와 영상을 분석하는 ‘비전 AI’ 기술도 소개한다. 최근 KT 대표 연임 의사를 철회한 구현모 대표는 28일 ‘협업을 위한 시간인가’를 주제로 기조연설을 하지만 당초 예정됐던 언론간담회는 취소했다.이재용 회장의 역점 사업 중 하나인 네트워크 사업을 강화하고 있는 삼성전자는 MWC 현장에서 기존보다 고도화한 5G 네트워크 기술을 공개했다. 신규 칩셋을 적용한 삼성전자의 5G 기지국은 기존 장비보다 데이터 처리 용량이 약 2배 늘어나면서도 전력은 40%가량 절감할 수 있다. 전시관은 ‘갤럭시 생태계’를 중심으로 프리미엄 스마트폰 ‘갤럭시 S23 시리즈’와 노트북 ‘갤럭시 북3 시리즈’를 방문객들이 체험할 수 있도록 구성했다. 삼성전자와 협력 관계인 구글과 퀄컴도 MWC 전시관에 갤럭시 시리즈를 경험할 수 있도록 별도 공간을 마련했다. 중공업·건설기계 사업이 주력 분야인 두산그룹은 박지원 부회장이 현장을 찾아 미래 사업 발굴에 나선다. 최근 두산그룹은 기존 사업 외에 로봇과 반도체 사업 등으로 사업 외연을 확장하고 있다. 박 부회장은 로봇과 모빌리티, AI, 사물인터넷(IoT) 등 다양한 분야의 최신 기술 현황을 살피며 그룹 사업과의 연계 방안을 모색할 계획이다.

‘해킹 의뢰’ 사회관계망서비스(SNS) 채널을 운영하며 개인정보 수백만 건을 빼돌린 범죄조직이 붙잡혔다. 범죄단과 관계를 맺은 사람들은 불법 도박사이트, 결혼정보업체, 주식투자 상담 사이트 고객들이다. 전남경찰청은 20일 정보통신망 이용 촉진 및 정보보호에 관한 법률 위반 등 혐의로 총책 A(48)씨와 해커 B(25) 씨 등 7명을 구속하고 5명을 불구속 입건했다고 밝혔다. A씨 등은 2020년 8월부터 SNS를 중심으로 해킹 의뢰 채널을 운영하며 경제 전문 언론사, 결혼정보업체 등 385개 웹사이트에서 약 700만건의 고객 정보를 빼냈다. 개인정보 유출 피해가 가장 많이 발생한 웹사이트는 30만건인 경제 전문 언론사였다. 이들은 각각 100∼500만원의 의뢰 비용을 받고 해킹 범죄를 저질렀다. SNS 공개 대화방 등을 통해 해킹을 의뢰한 고객은 동종 경쟁업계의 최신 고객 정보를 얻어 자신들의 영업에 활용한 것으로 조사됐다. 결혼정보업체는 직업·출신대학·거주지, 주식투자 상담 사이트의 경우 보유 주식정보·투자액 규모 등이 포함됐다. 불법 도박사이트 등 일부 고객은 경쟁 업체의 웹사이트를 마비시킬 목적으로 분산서비스거부(디도스) 공격을 A씨 일당에게 의뢰하기도 했다. A씨 등은 빼돌린 개인정보를 대량으로 재판매해 별도의 수익을 올리기도 했다. 경찰은 압수물 분석을 통해 A씨 일당이 범행에 사용한 30여계좌를 특정, 범죄 수익금 10억원을 추징 보전했다. 경찰은 불법 도박사이트 운영 등으로 거둬들인 범죄 수익이 더 있을 것으로 추정하고 있다. A씨 일당의 불법 도박사이트가 운용한 도박 자금은 총 3500억원 규모인 것으로 경찰은 파악하고 있다. 이용건 전남경찰청 사이버범죄수사대장은 “영업장 문을 강제로 뜯고 검거에 나섰을 때도 범인들은 해킹 프로그램을 운영하고 있었다”며 “이같은 조직은 대부분 해외에 거점을 두고 활동해왔는데 이번에는 드물게 국내에서 적발됐다”고 말했다.

최근 개인정보 유출에 이어 잇단 분산서비스거부(DDoS·디도스) 공격을 받은 LG유플러스는 연간 정보보호 투자액을 현재의 3배 수준인 1000억원으로 늘리고 사내 정보보호 조직을 대표이사 직속으로 개편한다. LG유플러스는 16일 서울 용산사옥에서 기자간담회를 열고 그간 발생한 인터넷 서비스 오류에 대해 사과하고 ‘사이버 안전혁신안’을 발표했다. 간담회에서 황현식 LG유플러스 대표(사장)는 “정보 유출과 인터넷 서비스 오류로 불편을 겪은 고객분들께 진심으로 사과드린다”고 밝혔다. LG유플러스는 단기간 내 보안과 품질 투자를 강화해 국내 통신사 중 최고 수준의 보안 체계를 갖춘다는 계획이다. 전사정보보호·개인정보보호책임자(CISO·CPO)를 최고경영자(CEO) 직속 조직으로 강화하고, 영역별 보안 전문가를 영입해 역량을 강화할 계획이다. 보안컨설팅 기업과 전문기관, 학계 등 외부 전문가로 구성된 정보보호위원회를 운영하고, 보안기술과 관리체계를 점검한다. 한편 LG유플러스는 개인정보 유출로 인한 고객 불안감을 해소하기 위해 모든 모바일 고객을 대상으로 유심(USIM) 무상교체를 계획하고 있으며, ‘U+스팸전화알림’ 서비스 무료 제공을 준비 중이다. 이와 함께 피해지원안의 일환으로 ‘피해신고센터’를 운영해 고객의 피해를 최소화할 수 있도록 지원한다. 앞서 LG유플러스를 해킹했다고 주장하는 세력은 “고객정보 3000만건 이상을 인트라넷 네트워크를 통해 획득했다”며 해당 정보를 6비트코인(약 1억 8600만원)에 판매하겠다는 글을 올렸다. 사측은 현재까지 실제 개인정보 유출 피해자가 29만명이며, 중복 유출 등으로 피해 건수는 59만건에 달하는 것으로 파악하고 있다. 지난달 29일과 지난 4일엔 유선 인터넷망에서 접속 장애가 발생해 이용자들이 불편을 겪었다. 장애를 유발한 디도스 공격은 16일까지 간헐적으로 일어나고 있지만 현재는 안정적으로 방어하고 있다는 게 사측의 설명이다. 과학기술정보통신부는 LG유플러스에 대해 공식 경고하고 한국인터넷진흥원(KISA)과 함께 특별 조사에 나섰다. 조사 결과가 나오는 3∼4월 중 LG유플러스에 시정 조치를 요구할 계획이다.