국내 전자상거래 1위 업체인 쿠팡에서 3000만건이 넘는 대규모 개인정보 유출 사고가 발생한 가운데 쿠팡이 ‘유출 정보를 공개하겠다’는 협박을 받은 것으로 드러났다. 1일 연합뉴스에 따르면 사건을 수사 중인 서울경찰청 사이버수사2대는 쿠팡이 “회원들의 개인정보를 보유하고 있다”며 “보안을 강화하지 않으면 유출 사실을 언론에 알리겠다”는 협박성 이메일을 받은 사실을 확인한 것으로 전해졌다. 다만 금전 요구는 없었다고 한다. 경찰은 이 이메일이 쿠팡 이용자들의 개인정보를 빼돌린 인물과 동일인이 보낸 것인지 추적 중이다. 현재 쿠팡 고객 정보는 쿠팡에 근무했던 중국 국적자가 유출한 것으로 알려졌다. 경찰은 지난달 21일 해당 사건에 대해 입건 전 조사(내사)에 착수했으며, 같은 달 25일 정보통신망법상 정보통신망 침입 혐의로 ‘성명불상자’를 수사해달라는 쿠팡의 고소장을 접수해 수사로 전환했다. 경찰은 이후 쿠팡으로부터 서버 기록 등 이번 사건과 관련한 자료를 임의제출 받아 분석에 들어갔다. 쿠팡은 지난달 18일 4500여개 계정의 개인정보가 무단으로 노출된 사실을 인지했다고 밝혔으나 이후 조사 과정에서 노출된 계정 수가 3370만개에 이르는 것으로 확인됐다. 쿠팡 측은 고객 이름과 이메일 주소, 배송지 주소록에 입력된 정보 등이 유출됐으나 결제 정보와 로그인 정보 등은 유출 대상에 포함되지 않았다고 밝혔다.

국내 최대 온라인 유통업체인 쿠팡에서 벌어진 3400만건 고객 정보 유출 사태의 파장이 일파만파다. 올 들어 금융사와 통신사 등에서 유사 사고가 잇따라 터져 가뜩이나 국민 불안이 꼭대기까지 차오른 터에 전 국민을 패닉으로 몰아넣은 최악의 사태가 아닐 수 없다. 국민 4명 중 3명이 해당하는 방대한 피해 규모가 무엇보다 충격적이다. 더욱 기막힌 것은 해외 서버를 통한 비정상 접속이 지난 6월 말부터 계속됐는데도 회사가 이를 5개월간 전혀 알아채지도 못했다는 사실이다. 로켓배송 등 속도와 혁신을 앞세워 초고속 성장한 거대 기업이 정작 디지털 사회의 기본적 신뢰 기반인 고객 정보 보호에는 한없이 굼뜨고 무능했다. 배신감과 분노를 넘어 허탈감까지 든다. 쿠팡은 지난 29일 “고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다”면서 “해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정한다”고 밝혔다. 노출된 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문 정보이며 결제 정보와 신용카드 번호는 포함되지 않았다는 것이 쿠팡 측의 주장이다. 그러나 쿠팡은 지난 20일 개인정보보호위원회에 처음 신고할 당시 피해 계정을 4500여개로 보고했다가 9일 만에 사실상 전 회원 규모로 피해 범위를 대폭 수정했다. 앞으로 조사 결과에 따라 피해 규모가 더 늘어날 가능성도 배제할 수 없다. 정부는 민관 합동조사단을 꾸려 사고 원인 분석과 재발 방지 대책 마련에 나섰다. 유출 정보를 악용한 스미싱·보이스피싱 등 2차 피해에 대한 불안이 큰 만큼 이를 차단하기 위한 다각적 대응이 무엇보다 시급하다. 쿠팡은 이번 사태를 외부 해킹이 아닌 내부 직원의 소행으로 보고 경찰에 고소장을 제출했다. 만일 내부자 범죄가 맞다면 조직 관리 부실 책임은 더욱 무거울 수밖에 없다. 기업의 안이한 보안 의식 탓에 국민 전체가 잠재적 범죄 위험에 노출된 만큼 그에 상응하는 책임을 져야 한다. 쿠팡은 박대준 대표의 사과문을 통해 합동조사단과 긴밀히 협력하고 추가 피해 예방에 최선을 다하겠다고 했다. 정부가 “쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 고객 정보가 유출됐다”고 확인한 만큼 실질적인 피해 보상과 재발 방지 대책이 뒤따라야 한다. 정부 역시 이번 사태를 엄중하게 받아들여야 한다. 쿠팡은 국가가 인증한 ‘정보보호 및 개인정보보호 관리체계 인증’(ISMS-P)을 취득하고도 대규모 유출 사고를 냈다. 정부와 기업 모두 보안 의식을 획기적으로 개선하지 않는다면 유사 사고는 언제든 되풀이될 수밖에 없다.

中업체, 고객 타기팅 정교화 우려SKT 사태보다 심각한 피해 예상배송지는 계정보다 더 많이 유출주소 이용 실제 범죄도 대응해야 쿠팡에서 국내 인구 4분의3에 이르는 약 3370만개의 고객 계정 정보가 유출되는 사고가 발생한 가운데 앞선 SK텔레콤 유심(USIM·가입자 식별 모듈) 정보 노출과 KT의 무단 소액결제 및 해킹 사태 때보다 피해가 훨씬 심각할 수 있다는 우려가 나왔다. 염흥열 순천향대 정보보호학과 명예교수는 30일 서울신문과의 통화에서 “통신 3사는 시장을 나눠 갖기에 한 기업에서 고객 정보 유출 사고가 발생해도 전체 국민이 피해를 보는 건 아니지만 쿠팡은 국민 대다수가 이용하고 있는 만큼 정보 유출 사고로서는 역대급일 것”이라고 설명했다. 염 교수는 특히 2차, 3차 피해 가능성이 통신사의 개인정보 유출 사고보다 심각하다고 설명했다. SK텔레콤의 해킹 사건은 탈취된 유심 정보가 복제폰을 만드는 데 악용될 수 있어 유심을 교체하는 조치가 필요했다면, 쿠팡에서 유출된 정보의 경우 온라인 범죄는 물론 실제 범죄에 쓰일 가능성에도 대비해야 한다는 것이다. 염 교수는 “전화번호와 주소가 같은 데이터베이스 안에 매핑돼 있어 전화번호만 알면 주소를 알 수 있다. 주소에 접근해 물리적 범행을 할 가능성도 존재하기에 추가 범행을 막을 조치가 필요하다”고 말했다. 김명주 서울여대 지능정보보호학부 교수는 “국내 소비자가 알리바바나 테무 등 중국 이커머스를 사용하지 않고 쿠팡을 택한 가장 큰 이유는 중국에 개인정보가 유출되는 걸 우려하기 때문인데, 이번 사태로 어떤 제품을 샀는지 기질·성향을 나타내는 개인 식별 정보가 넘어가게 될 경우 중국 이커머스가 고객 타기팅을 더 정교화하는 데 쓰일 수 있다”고 지적했다. 이 경우 쿠팡뿐 아니라 국내 이커머스 산업 전체가 타격을 받을 수도 있다. 김 교수는 “다크웹을 이용해 다른 사이트에서 유출된 정보와 결합하면 새로운 범죄 가능성이 커진다”며 “이 경우 2차 피해가 즉각 일어나지 않고 소비자 경계가 느슨해진 뒤에 발생하기 때문에 쿠팡 때문인지 알 수 없게 되는 등 원인과 규모를 특정하기도 어려워 소비자 피해는 더 커질 수 있다”고 경고했다. 특히 배송지 정보는 유출된 고객 계정 수인 3370만개보다 더 많이 유출됐을 가능성도 제기된다. 쿠팡에서는 주문을 하고 본인이 수령하는 경우뿐 아니라 지인·가족에게 보내기 위해 1인당 2~3개 이상의 배송지 정보를 입력했을 가능성이 높기 때문이다. 정보가 유출되고도 통지를 받지 못한 사람이 상당할 것이라는 전망도 나온다.

쿠팡의 대규모 개인정보 유출로 보이스피싱·스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격) 등 2차 범죄에 대한 경계가 필요한 상황이다. 30일 한국인터넷진흥원(KISA)과 전문가 조언 등을 토대로 상황별 행동 요령을 정리했다. Q. 문자메시지로 ‘피해 보상 신청’ 혹은 ‘환불’ 링크를 받았다면. A. 정보 유출 시 가장 흔한 2차 피해는 피해 보상 신청이나 환불 등을 빌미로 악성 링크를 보내는 스미싱이다. 출처가 불분명한 사이트 주소(링크)가 포함된 문자메시지를 받은 경우 클릭하지 말고 즉시 삭제해야 한다. 카카오톡 채널 ‘보호나라’를 활용하면 스미싱·피싱 의심 사이트를 조회하고 신고할 수 있다. 유출 사실 통보나 보상·환불 절차 안내를 가장해 전화로 원격 제어 앱을 설치하라고 하는 식의 보이스피싱 수법도 조심해야 한다. 기관이나 금융회사는 전화나 문자로 앱 설치나 사이트 접속을 요구하지 않는다. Q. 모바일 결제 피해를 막으려면. A. 유출된 개인정보가 모바일 결제나 휴대전화 개통·계좌 개설에 무단으로 사용될 위험도 있다. 이동통신사 고객센터를 통해 소액결제 내역을 수시로 확인하고 이상이 있으면 경찰에 신고해야 한다. 아울러 명의도용 방지 서비스나 비대면 계좌 개설 안심 차단 서비스 등을 신청하면 추가 피해를 줄일 수 있다. Q. 해외 직구를 자주 한다면. A. 쿠팡이 유출된 개인정보 항목에 ‘일부 주문 정보’가 있었다고 밝히면서 관세청 전자통관시스템을 통해 개인통관고유부호를 재발급받는 소비자들도 있다. 누군가 자신의 고유부호를 이용해 해외에서 사기 주문을 할 수 있다는 우려 때문이다. 개인통관고유부호는 세관 통관절차를 위해 사용되는 개인 식별번호로, 한 사람당 하나의 부호가 부여된다. 쿠팡 측은 “현재까지 확인된 사항에 따르면 개인통관부호는 노출되지 않았다”고 밝혔다. Q. 내 정보가 다크웹에서 유통되는지 확인하려면. A. 개인정보보호위원회가 운영하는 ‘개인정보포털’을 이용하면 ‘다크웹’ 등 음성화 사이트에서 자신의 정보가 유통되고 있는지 확인할 수 있다.

3370만명 고객정보 무단 노출 확인중국 국적 전 직원이 정보 빼돌린 듯카드·통신 사고 이어 불안감 확산 국내 1위 온라인 유통 기업인 쿠팡에서 우리나라 국민의 절반이 넘는 약 3370만명의 고객 계정 정보가 무단으로 노출되는 초유의 사고가 벌어지면서 국민 불안이 소위 포비아(공포증) 수준으로 치닫고 있다. 역대 최대 규모의 고객 정보 유출인 데다 쿠팡이 5개월간 지속된 개인정보 탈취 시도조차 인지하지 못했기 때문이다. 이번 사고가 중국 국적의 내부자 소행이라는 언급도 나온다. 전문가들은 이 사태가 스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격)이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고했다. 쿠팡이 고객 계정의 이름, 이메일, 배송지 주소록(입력한 이름·전화번호·주소), 일부 주문 정보가 노출된 사실을 지난 29일 확인한 가운데 박대준 쿠팡 대표는 30일 정부서울청사에서 “국민 여러분께 불편을 끼쳐 드려 진심으로 사과드린다”며 첫 사과에 나섰다. 쿠팡은 지난 18일 약 4500개 계정의 개인정보가 노출된 사실을 인지했다고 밝혔지만 후속 조사에서 7500배나 많은 3370만개가 유출된 것으로 확인됐다. 쿠팡 구매 이력이 있는 고객 수(2470만명)보다 900만명이나 많고, 역대 최대 과징금인 1348억원 처분을 받은 SK텔레콤의 개인정보 유출 규모(2324만명)도 크게 웃돈다. 쿠팡은 지난 6월 24일부터 5개월 동안 지속된 개인정보 탈취 시도를 전혀 파악하지 못했다는 점에서도 책임을 피하기 어려워 보인다. 여기에 중국 국적의 전 쿠팡 직원이 고객 정보를 유출했다는 의혹도 제기됐다.  경찰은 쿠팡으로부터 서버 기록 등 이번 사건과 관련한 자료를 임의 제출받아 분석 중이다. 경찰은 “모든 가능성을 열어 두고 절차에 따라 수사하고 있다”고 전했다. 다만 쿠팡 측은 내부 직원 소행 가능성에 대해선 확인이 어렵다는 입장이다. 쿠팡은 이날 오후 웹사이트와 애플리케이션에 게재한 사과문에서 “결제 정보, 신용카드 번호, 로그인 정보는 노출되지 않아 고객이 계정 관련해 조치를 취할 필요는 없다”고 밝혔다. 하지만 전문가들은 이번 사고가 스미싱이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고한다. 한국인터넷진흥원(KISA)은 ‘피해 보상’이나 ‘피해 사실 조회’, ‘환불’ 등의 키워드로 피해 기업(쿠팡)을 사칭하는 스미싱이나 보이스피싱 등에 주의할 것을 권고했다. 김기형 아주대 사이버보안학과 교수는 “최근 주문 건에 문제가 있다며 주소나 연락처를 다시 확인하라는 식의 피싱이 대표적”이라면서 “문자, 전화, 카카오톡 등 어떤 채널에서도 모르는 링크는 클릭하지 않는 것이 중요하다”고 말했다. 정보 유출 경로가 오리무중인 상황에서 피해를 본 소비자들은 분통을 터뜨리고 있다. 빠른 배송 때문에 쿠팡을 애용했다는 구정순(62)씨는 이번 사태가 터지자마자 쿠팡을 탈퇴했다. 구씨는 “회사가 정확한 진단이나 대책을 내놓지 못해 정보가 유출된 피해자만 발을 동동 구르고 있다”며 “‘전화번호는 노출됐는데 카드 정보와 비밀번호는 노출되지 않았다’는 회사의 설명을 어떻게 믿겠느냐”고 말했다. 일부 고객 사이에서는 공동 현관 비밀번호도 털렸을 수 있다는 불안감이 높은 상황이다. 쿠팡의 경우 음식이나 택배 배송 요청란에 아파트 공동 현관 비밀번호를 쓰는 경우가 많고 이를 배송 정보로 관리하기 때문이다.

쿠팡에서 국내 인구 4분의 3에 이르는 약 3370만개의 고객 계정 정보가 유출되는 사고가 발생하자, 앞선 SK텔레콤 유심(USIM·가입자 식별 모듈) 정보 노출과 KT의 무단 소액결제 및 해킹 사태 때보다 피해가 훨씬 심각할 수 있다는 우려가 나왔다. 염흥열 순천향대 정보보호학과 교수는 30일 서울신문과의 통화에서 “통신 3사는 시장을 나눠갖기에 한 기업에서 고객 정보 유출 사고가 발생해도 전체 국민이 피해를 보는 건 아니지만 쿠팡은 국민 대다수가 이용하고 있어서 정보 유출 사고로서는 역대급일 것”이라고 설명했다. 염 교수는 특히 2차, 3차 피해 가능성이 통신사의 개인정보 유출 사고보다 심각하다고 설명했다. SK텔레콤의 해킹 사건은 탈취된 유심 정보로 복제폰을 만드는데 악용될 가능성이 있어 유심을 교체하는 조치가 필요했다면, 쿠팡에서 유출된 정보의 경우 온라인 범죄는 물론 실제 범죄에도 대비해야 한다는 것이다. 염 교수는 “전화번호와 주소가 같은 데이터베이스 안에 매핑돼있어 전화번호만 알면 주소를 알 수 있다. 주소에 접근해 물리적 범행을 할 가능성도 존재하기에 추가 범행을 막을 조치가 필요하다”고 했다. 김명주 서울여대 지능정보보호학부 교수는 “국내 소비자가 알리바바나 테무 등 중국 이커머스를 사용하지 않고 쿠팡을 택한 가장 큰 이유가 중국에 개인정보가 넘어갈까봐였는데, 이번 사태로 개인이 식별되는 정보가 넘어가게 될 경우 중국 이커머스가 고객 타겟팅을 더 정교화하는데 쓰일 수 있다”고 말했다. 김 교수는 “다크웹을 이용해 다른 사이트에서 유출된 정보와 결합하면 새로운 범죄 가능성이 커진다”면서 “3차 피해는 쿠팡 때문인지 특정할 수도 없고 피해 규모를 규명하기도 어려워 소비자 피해가 더 커질 수 있다”고 경고했다. 특히 배송지 정보는 유출된 고객 계정 수인 3370만개보다 더 많이 유출됐을 가능성도 제기된다. 쿠팡에서는 주문을 하고 본인이 수령하는 경우뿐 아니라 지인·가족에게 보내기 위해 1인당 2~3개의 배송지 정보를 입력했을 가능성이 높기 때문이다. 이 경우 정보가 유출되고도 통지를 받지 못한 사람이 상당할 것이란 전망도 나온다. 전문가들은 피해를 본 소비자라면 보이스피싱, 스미싱 등에 유의할 것을 당부했다. 한국인터넷진흥원(KISA)은 출처가 불분명한 사이트 주소(링크)가 포함된 문자 메시지를 받은 경우 클릭하지 말고 바로 삭제하라고 권고한다. 의심되는 사이트 주소는 정상 사이트와 일치하는지 확인하는 편이 좋다. 카카오톡 채널 ‘보호나라’를 활용해 스미싱·피싱 사이트 여부를 확인하고 신고할 수 있다. 번호 도용 가능성이 의심된다면 이동통신사에서 제공하는 ‘번호도용문자 차단서비스’를 신청할 수 있다. 개인정보보호위원회가 운영하는 ‘개인정보포털’은 개인정보의 다크웹 유출 여부, 분쟁 조정 등의 서비스를 제공한다.

국내 이커머스(전자상거래) 시장 1위 업체인 쿠팡이 대규모 개인정보 유출 사고에 대해 공개 사과했다. 박대준 쿠팡 대표는 30일 오후 정부서울청사에서 기자들과 만나 이같은 뜻을 밝혔다. 박 대표는 “이번 사태로 인해 피해를 보신 쿠팡 고객들과 국민들에게 심려를 끼쳐드려 너무 죄송한 말씀과 사과의 말씀을 드린다”고 고개를 숙였다. 그러면서 이번 사태의 원인이 빠르게 규명될 수 있도록 노력하겠다는 뜻도 전달했다. 쿠팡은 지난 18일 약 4500개 계정의 개인정보가 무단으로 노출된 사실을 인지했다고 밝혔으나 후속 조사 과정에서 노출된 계정 수가 3370만개로 확인됐다. 고객 이름, 이메일 주소, 배송지 주소록에 입력된 정보 등이 유출됐지만 결제 정보와 로그인 정보 등은 유출 대상에 포함되지 않았다는 게 쿠팡 측 설명이다. 쿠팡은 지난 25일 정보통신망법상 정보통신망 침입 혐의로 ‘성명불상자’를 수사해달라고 경찰에 고소장을 제출한 바 있다. 회사도 이날 박 대표 명의의 사과문을 내고 “올해 6월 24일 시작된 쿠팡의 최근 사고에 유감을 표명한다”며 “국민 여러분께 큰 불편과 걱정을 끼쳐드려 진심으로 사과드린다”고 밝혔다. 이어 “올해 6월부터 최근까지 고객 정보에 대한 무단 접근이 발생했다”며 “무단 접근된 고객 정보는 이름과 이메일, 전화번호, 배송지 주소, 특정 주문 정보로 제한됐다”고 밝혔다. 쿠팡은 “모든 고객 정보를 보호하는 것이 가장 중요한 우선순위”라며 “종합적인 데이터 보호 및 보안 조치와 프로세스를 유지하고 있다”고 덧붙였다. 이어 “과학기술정보통신부와 개인정보보호위원회, 한국인터넷진흥원, 경찰청 등 민관합동조사단과 긴밀히 협력해 추가적인 피해 예방을 위해 최선을 다하겠다”고 밝혔다. 쿠팡은 “앞으로 이러한 사건으로부터 고객 데이터를 더 안전하게 보호할 수 있도록, 현재 기존 데이터 보안 장치와 시스템에 어떤 변화를 줄 수 있는지 검토하고 있다”고 부연했다.

국내 전자상거래(이커머스) 시장 1위 업체인 쿠팡의 대규모 개인정보 유출이 반년 전부터 발생했을 가능성이 제기되면서 소비자들 사이에서 불안과 우려가 커지고 있다. 정부는 민간과 합동조사단을 꾸려 사고 원인 분석에 나섰고, 경찰은 수사에 착수했다. 30일 유통업계에 따르면 쿠팡은 전날 오후 “고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다”고 공지했다. 쿠팡은 노출된 고객 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 ‘제한’됐고, 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 이어 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 덧붙였다. 고객의 민감한 개인정보 탈취 시도가 이미 5개월 전에 시작됐다는 것이다. 쿠팡은 이번 유출 사고를 지난 18일에서야 인지하고 지난 20일과 전날 각각 관련 내용을 개인정보보호위원회에 신고했다. 개인정보보호위는 현재 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인 정보 유출 사태에 대한 수사에 착수했다. 전자상거래를 이용하는 국민이라면 대부분 쓰고 있다고 볼 수 있는 쿠팡에서 대규모 고객 정보 유출 사고가 발생하면서 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 전날 관련 기사에는 “개인정보 털렸는데 그냥 미안하다고 문자 하나만 띡 보내면 다냐”, “요즘 광고 전화 너무 많이 오더니”, “전 국민 털렸네” 등 정보 유출에 대한 불안과 분노 섞인 댓글이 달렸다. 또 고객의 이름과 이메일, 전화번호, 주소만으로도 분히 사기 등의 범죄에 악용될 수 있다는 지적도 나온다. 특히 주소가 유출되면서 문 앞 배송을 원활히 하기 위해 기재한 공동 현관 비밀번호까지 다 노출된 것 아니냐는 불안까지 제기되고 있다. 쿠팡이 피해 규모를 9일 만에 약 7500배로 조정한 것을 두고도 향후 조사 결과에 따라 피해 규모가 더 커질지도 모른다는 추측도 나온다. 또 지난 6월부터 정보 탈취 시도가 있었던 것으로 확인된 만큼 정보 유출이 수개월에 걸쳐 이뤄졌을 가능성도 제기된다. 쿠팡은 지난 20일 정보 유출 피해 고객 계정이 4500여개라고 발표했으나 29일에는 3370만개라고 다시 공지했다. 쿠팡이 지난 3분기 실적 발표 당시 언급한 프로덕트 커머스 부분 활성고객(구매 이력이 있는 고객)이 2470만명인데 이보다 훨씬 많은 수준이다. 사실상 전체 고객의 정보가 유출된 것으로 보인다. 또 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만명)를 뛰어넘는 규모다. 다른 기업들의 보안 관련 사고에서도 당국의 조사가 진행되면서 피해 규모는 더 커졌다. 앞서 사이버 침해 사고가 발생한 롯데카드의 경우 지난 9월 4일 사과문에서는 “현재까지 조사한 결과에 따르면 고객 정보 유출 사실은 확인되지 않았다”고 공지했으나, 그로부터 2주 뒤에는 카드번호뿐 아니라 CVC번호 등 민감 정보까지 유출됐다고 밝혔다. KT의 경우 해킹 사고 처리 과정에서 서버를 폐기해 증거를 은닉했다는 의혹이 제기돼 경찰이 이달 강제수사에 착수했다.

쿠팡이 보유한 고객 정보 3300만개가 외부에 노출된 사실이 드러났다. 29일 쿠팡은 개인정보가 노출된 고객 계정이 3370만개로 확인됐다고 밝혔다. 앞서 약 4500개 계정의 개인정보가 무단 노출됐다고 밝힌 것에 비하면 7만 5000배 수준으로, 사실상 모든 고객의 정보가 노출된 것으로 보인다. 노출된 정보는 이름, 이메일 주소, 배송지 주소, 배송지 전화번호 등이다. 다만 쿠팡은 결제정보나 신용카드 번호, 로그인 정보는 노출되지 않았다고 밝혔다. 쿠팡이 이번에 밝힌 개인정보 무단 노출 계정은 사실상 쿠팡 고객의 대부분이다. 쿠팡의 전체 회원 수는 공개된 바 없으나 지난 3분기 기준 프로덕트 커머스 부분 활성고객(구매 이력이 있는 고객)은 2470만명이다. 쿠팡은 보도자료를 통해 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정된다”며 “(현재는) 무단 접근 경로를 차단했고 내부 모니터링을 강화했다”고 밝혔다. 이와 함께 보안기업 전문가를 영입해 조사를 진행하는 동시에 사법기관 및 규제당국과 지속적으로 협력하고 있다고 했다. 그러면서 “이번 일로 인해 발생한 모든 우려에 대해 진심으로 사과드리며, 고객 여러분께서 쿠팡을 사칭하는 전화, 문자 메시지 또는 기타 커뮤니케이션에 주의해달라”고 했다.

경기도의회 경제노동위원회 정하용 의원(국민의힘, 용인5)은 14일(금) 열린 2025년도 행정사무감사 종합감사에서 킨텍스 감사 선임 절차의 투명성, 소상공인 활성화 지원사업의 예산 집행 문제, 노동국 현안 처리 미비 등을 지적하며 개선을 촉구했다. 정하용 의원은 먼저 지난 5월 임명된 킨텍스 감사와 관련하여 “감사 모집공고상의 자격요건과 임원추천규정이 서로 상이하다”고 지적했다. 또한 “경력 검증 및 추천 절차 전반에 대한 투명성 확보가 필요하다”며 “지원자격 기준을 주주총회 건의를 통해 감사에 걸맞는 자격기준 적용 및 임원추천규정과 일치시키는 방안을 검토해야 한다”고 강조했다. 이어, 경제실의 ‘소상공인 활성화 지원사업’이 타지역 업체 및 인력 위주로 집행된 사례를 지적하며 “도내 소상공인을 위한 사업이라면 경기도 내 우수 업체와 인력을 우선 활용해야 한다”고 말했다. 이어, 경기도소상공인연합회 소속 지부회장들이 ‘심사’ 명목으로 수당을 수령한 내역이 확인된 점을 언급하며 “지방보조사업자는 내부거래를 지양해야 한다는 원칙이 있음에도 운영 단체 임원이 사업 과정에서 비용을 수령한 것은 적절하지 않다”고 비판했다. 아울러 ‘소상공인 동아리 지원사업 성과보고회’와 ‘상생경제포럼 송년의 밤’ 행사가 같은 날 같은 장소에서 진행되었음에도, 정하용 의원이 실제 알아본 대관료와 차이가 2~3백만 원이나 발생한 점에 대해 “예산 중복 집행 의혹으로 비칠 수 있다”고 지적했다. 정하용 의원은 경제실이 추진 중인 ‘배달플랫폼 공정거래 실태조사’와 관련해 “일부 플랫폼에서 결제가 실시간이 아닌 며칠 단위 묶음 방식으로 이뤄져 소상공인의 민원이 제기되고 있다”며 “정산 지연 여부와 결제 시스템 운영 실태를 면밀히 조사해야 한다”고 당부했다. 또한, 지난 7일 노동국 행정사무감사에서 요청한 ‘경기도 노동복지센터’ 무단점거 관련 및 불법 현수막 게시대 조치 현황을 재확인하며 “퇴거 이행을 위한 행정조치, 현수막 게시대 관리주체인 수원시 공문 발송 여부 등이 명확히 설명될 필요가 있다”고 말했다. 이어 ‘근로시간 단축 4.5일제 시범사업’에 대해 “올해 시범사업 평가와 결과도 나오지 않은 가운데 2026년 본예산에 200억 원을 증액 편성하는 것은 무리한 결정”이라며, “올해만 26개 기업이 중도 포기한 사업을 확대 추진하는 것은 타당성을 확보하기 어렵다”고 비판했다. 정하용 의원은 “도민의 예산이 불투명하게 집행되는 일이 없도록 심층적인 점검이 필요하다”며 “공정하고 투명한 행정을 위해 감사원 감사, 외부감사 등 후속 조치가 이뤄져야 할 것”이라고 강조했다.

KT가 차기 대표이사(CEO) 선임 절차에 들어간 가운데 KT 노동조합이 “낙하산 인사는 용납할 수 없다”며 CEO 선임 절차에 노조 참여를 선언했다. KT 노조는 12일 성명서를 내고 “차기 CEO는 외풍으로부터 자유롭고 통신의 전문성과 경영 능력을 겸비해야 하며, 구성원의 지지를 받는 인물이 선임돼야 한다”며 이렇게 주장했다. 노조는 정권 교체기마다 반복된 외풍 문제를 언급하며 “CEO 선임 절차는 누가 봐도 투명해야 하며 낙하산 인사는 결단코 용납할 수 없다”면서 “이사회후보추천위원회는 정치권과 외부 세력의 입김에서 완전히 벗어나야 한다”고 강조했다. 김영섭 KT 대표이사는 지난 4일 KT 이사회에서 연임 포기 의사를 밝혔고, 이사회는 곧바로 차기 대표이사 선임 절차를 개시했다. 김 대표는 최근 발생한 KT 서버 침해와 무단 소액결제 사고로 인해 최고경영자로서 책임을 질 수밖에 없는 상황이었지만, 결과적으로 정권이 바뀔 때 수장이 교체되면서 2002년 민영화 이후 KT의 CEO 수난사가 되풀이되고 있다는 비판이 제기됐다. 민영화 이후 연임에 성공해 임기를 채운 CEO는 황창규 전 회장이 유일하다. KT 노조는 또 “최근의 네트워크 보안 해킹 사태 등 일련의 문제는 KT의 근간인 통신 본연의 기술력과 내부통제 시스템이 등한시된 결과”라며 통신 전문가가 수장을 맡아야 한다고 주장했다. 아울러 차기 CEO는 고객과 업계 이해관계자에 대한 이해도가 높고, 경영의 연속성과 구성원의 화합을 중시하는 리더십을 갖춰야 한다고 제시했다. 이와 함께 KT 노조는 CEO 선임 절차에 참여할 것을 공식 선언했다. KT 노조는 “CEO 선임에 있어 정치와 단절하는 민주적 선례를 정착하고 KT를 정치권의 제물이 아닌 KT에게 돌려주기를 강력히 희망한다”고 밝혔다. 그러면서 “이러한 원칙이 훼손되고 과거의 낙하산 인사나 불투명한 결정이 재현되면 전 조합원의 뜻을 모아 강력히 대응할 것”이라고 말했다.

차기 대표 선임 돌입한 KT 이사회민영화 이후 반복되는 CEO 수난사“통신 전문·구성원 화합 리더 돼야” KT가 차기 대표이사(CEO) 선임 절차에 들어간 가운데 KT 노동조합이 “낙하산 인사는 용납할 수 없다”며 CEO 선임 절차에 노조 참여를 선언했다. KT 노조는 12일 성명서를 내고 “차기 CEO는 외풍으로부터 자유롭고 통신의 전문성과 경영 능력을 겸비해야 하며, 구성원의 지지를 받는 인물이 선임돼야 한다”며 이렇게 주장했다. 노조는 정권 교체기마다 반복된 외풍 문제를 언급하며 “CEO 선임 절차는 누가 봐도 투명해야 하며 낙하산 인사는 결단코 용납할 수 없다”면서 “이사회후보추천위원회는 정치권과 외부 세력의 입김에서 완전히 벗어나야 한다”고 강조했다. 김영섭 KT 대표이사는 지난 4일 KT 이사회에서 연임 포기 의사를 밝혔고, 이사회는 곧바로 차기 대표이사 선임 절차를 개시했다. 김 대표는 최근 발생한 KT 서버 침해와 무단 소액결제 사고로 인해 최고경영자로서 책임을 질 수밖에 없는 상황이었지만, 결과적으로 정권이 바뀔 때 수장이 교체되면서 2002년 민영화 이후 KT의 CEO 수난사가 되풀이되고 있다는 비판이 제기됐다. 민영화 이후 연임에 성공해 임기를 채운 CEO는 황창규 전 회장이 유일하다. KT 노조는 또 “최근의 네트워크 보안 해킹 사태 등 일련의 문제는 KT의 근간인 통신 본연의 기술력과 내부통제 시스템이 등한시된 결과”라며 통신 전문가가 수장을 맡아야 한다고 주장했다. 아울러 차기 CEO는 고객과 업계 이해관계자에 대한 이해도가 높고, 경영의 연속성과 구성원의 화합을 중시하는 리더십을 갖춰야 한다고 제시했다. 이와 함께 KT 노조는 CEO 선임 절차에 참여할 것을 공식 선언했다. KT 노조는 “CEO 선임에 있어 정치와 단절하는 민주적 선례를 정착하고 KT를 정치권의 제물이 아닌 KT에게 돌려주기를 강력히 희망한다”고 밝혔다. 그러면서 “이러한 원칙이 훼손되고 과거의 낙하산 인사나 불투명한 결정이 재현되면 전 조합원의 뜻을 모아 강력히 대응할 것”이라고 말했다.

김영섭 KT 대표이사가 최근 불거진 서버 침해와 무단 소액결제 사고에 대한 경영책임을 지고 연임 포기 의사를 밝혔다. 앞서 국회 과학기술정보방송통신위원회 국정감사에서 “총체적 경영책임이 있는 만큼 합리적인 수준의 책임을 지는 것이 마땅하다”며 사퇴를 포함한 포괄적 책임을 시사한 것을 이행한 것으로 보인다. KT는 아울러 희망하는 전 고객을 대상으로 유심(USIM) 무상 교체를 시행한다. KT 이사회는 4일 회의를 열고 김 대표의 거취를 논의하는 동시에 차기 대표이사 선임 절차 개시 안건을 상정하고 의결했다. 이 자리에서 김 대표가 연임 포기 의사를 밝혀 KT는 이날부터 차기 CEO 공모 절차에 착수했다. KT 정관에 따라 대표이사 임기 만료 최소 3개월 전까지 후보군을 구성해야 한다. 차기 대표 선임은 사외이사 8명으로 구성된 대표이사후보추천위원회가 주도하며, 최종 후보 1인은 주주총회 결의를 거쳐 확정된다. 공개 모집은 5일 오전 9시부터 16일 오후 6시까지 진행된다. 이사회는 기존 사이버 침해 피해 고객만을 대상으로 하던 유심 무상 교체 범위를 전 고객을 대상으로 확대하는 안도 의결했다. 이에 따라 5일 오전 9시부터 KT닷컴 홈페이지를 통해 접수한 고객을 대상으로 유심 무상 교체 서비스를 시작한다. 유심 교체를 희망하는 고객은 KT닷컴 또는 유심교체 전담센터를 통해 예약 후 전국 KT 대리점에서 유심 교체가 가능하다. 대리점 방문이 어려운 고객을 위해 오는 11일부터 택배 배송을 통한 셀프 개통 서비스도 운영한다. 김 대표가 연임을 포기하면서 2002년 민영화된 이후 반복돼 온 KT의 ‘CEO 수난사’가 이어지고 있다는 평가를 피할 수 없게 됐다. 김 대표 이전까지 재직한 5명의 CEO 중 황창규 전 회장, 단 한 명만이 임기를 모두 채우고 연임에 성공했으며, 나머지 4명은 정권이 바뀔 때마다 거취에 발목이 잡혔다. 민영화 초대 대표인 이용경 전 사장은 노무현 정부 시기에 연임 도전을 스스로 철회했으며, 구현모 전 대표 역시 윤석열 정권이 들어서면서 연임 도전이 좌초됐다. 심지어 연임에 성공했던 남중수 전 사장과 이석채 전 회장은 각각 이명박 정부와 박근혜 정부 출범 직후 납품비리나 배임 혐의로 임기 중 중도 낙마하는 이례적인 사태를 겪었다. KT의 소수 노조인 KT새노조는 이사회가 열린 4일 서울 광화문 KT 본사 앞에서 기자회견을 열고 김영섭 대표의 즉각 퇴진과 공공성 회복을 강력히 촉구했다.

무단 소액결제 피해 등이 발생한 KT가 5일부터 유심 교체를 희망하는 전 고객을 대상으로 유심 무상 교체를 시행한다. 무단 소액결제 피해 사고 발생이 확인된 경기 광명시, 서울 금천구 등 일부 지역을 대상으로 우선 접수하며, 다음달 중 접수 지역을 확대한다. KT는 최근 발생한 무단 소액결제 피해 및 개인정보 유출에 대해 다시 한번 사과드린다며 오는 5일 오전 9시부터 KT닷컴 홈페이지를 통해 접수한 고객을 대상으로 유심 무상 교체 서비스를 시작한다고 4일 밝혔다. 유심 교체를 희망하는 고객들은 KT닷컴 또는 유심교체 전담센터를 통해 예약 후 전국 KT 대리점에서 유심을 교체할 수 있다. 대리점 방문이 어려운 고객을 위해 이달 11일부터는 택배 배송을 통한 셀프 개통 서비스도 운영한다. 앞서 KT는 무단 소액결제 피해를 입은 고객이 368명이며 사고에 활용된 불법 펨토셀 ID 접속 고객 수가 2만 2200여명이라고 밝힌 바 있다. KT는 시행 초기에 이들 피해자 중심으로 신청이 집중될 가능성을 고려해 피해 발생 지역을 우선 대상으로 교체를 진행하고 이후 수도권, 전국으로 단계적 확대할 예정이다. 5일부터 접수를 받는 곳은 서울 금천구 등 8개구와 경기 광명시 등 9개시, 인천 전 지역이다. 오는 19일부터 수도권, 강원 전 지역을 중심으로 유심 교체를 진행한다. 다음 달 3일부터는 전국 지역을 대상으로 유심 교체를 접수한다. KT는 KT망을 이용하는 알뜰폰 고객에게도 동일한 유심 무상 교체가 적용되며 구체적인 일정과 방법은 각 알뜰폰 사업자를 통해 추후 안내한다고 전했다. KT는 이번 조치에 대해 “앞서 피해 고객에 대한 위약금 면제 조치에 이은 추가적인 고객 보호 대책으로 통신서비스 전반의 신뢰 회복과 보안 강화를 위한 조치”라고 설명했다. KT는 소액결제 피해 고객에게 5개월간 100GB 상당 무료 데이터를 제공하기로 했다. 또 15만원 상당의 통신요금 할인 또는 단말 구매금액 할인을 지원한다. KT는 이번 조치를 계기로 고객이 안심하고 이용할 수 있는 통신 환경을 구축하기 위해 네트워크 보안과 개인정보 보호 전반을 한층 강화할 계획이라고 밝혔다. KT 측은 “앞으로도 고객 불편을 최소화하고 신뢰받는 기업으로 거듭나기 위한 근본적인 보안체계 개선과 서비스 안정화 노력을 지속하겠다”고 덧붙였다.

KT가 무단 소액결제와 개인정보 유출 피해자에 대한 보상으로 5개월간 무료 데이터 100기가바이트(GB)를 제공하고, 15만원 상당의 통신비 할인 또는 휴대전화 교체 비용을 지원한다. KT는 29일 이런 내용의 보상 계획을 발표했다. 우선, 무단 소액결제와 정보 유출이 확인된 피해 고객들은 5개월간 100GB 상당의 무료 데이터를 제공한다. 또 고객들은 15만원 상당의 통신 요금 할인 또는 휴대전화 교체 비용 중 하나를 선택해 지원받을 수 있다. 통신 요금 할인은 월 휴대전화 요금에서 차감되며 기기 교체 할인은 KT에서 구매한 신규 기기로 변경 시 약정할인 금액에 추가 할인을 적용하는 방식이다. KT는 보상 대상 고객들에게 다음주 중 문자 안내를 진행할 계획이다. 아울러 KT는 고객 신뢰 회복과 유사 침해사고 재발 방지를 위해 전국 2000여개 매장을 ‘안전 안심 전문 매장’으로 전환한다고 밝혔다. 

김영섭 KT 대표가 무단 소액결제 사태와 관련해 국회의 거듭된 사퇴 요구에 사태를 수습한 뒤 최고경영자(CEO)로서 마땅한 책임을 지겠다고 밝혔다. 김 대표는 21일 국회 과학기술정보방송통신위원회 국정감사에 출석해 통신사업자 대표로서 정보통신망 침해 사고에 대한 책임을 가지느냐는 김우영 더불어민주당 의원의 질문에 이렇게 답했다. 그는 “국민께 걱정과 불안감을 드려 정말 죄송하다”면서 “제가 우선적으로 해야 할 일은 사태 수습이고, 어느 정도 수습이 되고 나면 최고경영자로서 합리적이고 마땅한 수준의 책임을 지는 것이 맞다고 생각한다”고 말했다. 직접 ‘사퇴’를 언급하진 않았지만 노종면 민주당 의원이 “사퇴를 포함한 합당한 책임이냐”고 거듭 묻자 김 대표는 “(사퇴를) 포괄하는 책임”이라고 답했다. 과방위는 올해 반복된 대규모 해킹 사태 문제를 파헤치기 위해 유영상 SK텔레콤 대표와 김 대표, 홍범식 LG유플러스 대표 등 통신 3사 CEO를 국감 증인으로 불렀다. 여야 의원들은 특히 최근 발생한 KT의 무단 소액결제 사태와 관련해 관리 부실 및 대응 문제를 추궁했다. 김 대표는 무단 소액결제 및 해킹으로 인한 개인정보 유출 피해자에 대해 “위약금 면제 고지 등 관련 절차를 진행하겠다”고 밝혔다. KT는 이날부터 위약금 면제 대상자 2만 2227명을 대상으로 위약금 면제에 해당한다는 사실을 고지하기 시작했다. 다음달 30일까지 가입을 해지하거나 다른 통신사로 이동할 때 위약금이 면제되며, 이미 위약금을 낸 면제 대상자들은 환급받을 수 있다. 다만 직접 피해를 입은 고객이 아닌 전체 이용자에 대한 위약금 면제는 조사 결과를 보고 결정하겠다는 기존 입장을 유지했다. LG유플러스도 미국 보안 전문지 ‘프랙’이 제기한 개인정보 유출 의혹과 관련해 국회 압박이 계속되자 당국에 신고하겠다는 입장을 밝혔다. 이해민 조국혁신당 의원이 한국인터넷진흥원(KISA)에 신고하겠느냐고 묻자 홍 대표는 “그렇게 하겠다”고 답했다. 그러면서 “여러 혼란과 오해가 발생하고 있어 조금 더 적극적으로 검토할 예정”이라고 덧붙였다.

배경훈 부총리 겸 과학기술정보통신부 장관이 통신사 최고경영자(CEO), 최고보안책임자(CISO)와 만나 사이버 보안 대책 강화와 인공지능(AI) 투자 활성화를 요청했다. 17일 통신 당국 등에 따르면 배 부총리는 이날 서울 종로구에서 유영상 SK텔레콤 대표, 홍범식 LG유플러스 대표 및 양 사 CISO와 연석 회동을 열어 최근 통신사에서 잇따른 해킹 사고와 이용자 정보 유출에 대한 각별한 주의를 주문했다. KT는 무단 소액결제 및 해킹 사태에 대한 조사가 진행 중이어서 제외된 것으로 알려졌다. 배 부총리는 일련의 사이버 보안 사고를 엄중하게 인식하고 있다며 국민 신뢰 회복과 해킹 예방을 위한 정보 보호 쇄신 노력을 요청했다고 과기정통부는 밝혔다. 아울러 본격적인 AI 시대를 대비해 국민 체감형 AI 서비스 제공, AI 인프라 투자, AI 스타트업 생태계 육성 등에서 통신업계의 적극적인 역할도 요청했다. 배 부총리는 “통신사는 모든 국민이 이용하는 핵심 인프라를 운영하는 만큼 보안에 대한 막중한 책무를 가지고 전사적인 노력을 다해야 한다”며 “이와 함께 국가 AI 생태계 육성을 위해서도 힘써주길 바란다”고 강조했다. 배 부총리는 지난 2일 네이버, 카카오, 쿠팡, 우아한형제들 등 주요 플랫폼사 CEO, CISO와도 연석회의를 열어 정보 보호 강화를 주문했다.

KT가 정식 관리하지 않는 불법 기지국(펨토셀) 접속으로 인한 개인정보 유출 의심 및 무단 소액결제 피해 규모가 대폭 확대된 것으로 확인됐다. KT는 17일 서울 광화문 사옥에서 기자회견을 열고 전수 조사 결과 불법 기지국 ID가 4개에서 20개로 증가했으며, 해당 기지국에 접속한 이력이 있는 이용자는 2만 2227명에 달한다고 발표했다. 무단 소액결제가 일어난 지역은 강원도까지 확산된 것으로 나타났다. KT의 전수 조사 결과에 따르면, 불법 펨토셀 ID는 기존 4개에서 16개가 추가되어 총 20개로 5배 늘어났다. 해당 불법 ID에 접속 이력이 있는 개인정보 유출 정황 고객(접속 IMSI 수 기준)은 기존 2만 30명에서 2197명이 추가되어 총 2만 2227명으로 집계됐다. 이는 휴대전화와 기지국 간 접속 기록 약 4조 300억건을 분석한 결과다. 불법 기지국을 통한 개인정보 유출 정황은 지난해 10월 8일부터 시작된 것으로 조사됐으나, 최초 발견 시점은 현재 검증 중이다. 무단 소액결제 피해는 당초 확인된 8월 5일 이후 시작됐으며, 지난달 5일 비정상 결제 차단 이후 새로운 피해는 발생하지 않았다. 추가로 확인된 16개 ID 중 1개 ID에서만 6명을 대상으로 319만 원의 무단 소액결제 의심 건이 발생했다. 거기다 불법 기지국 접속 지역이 서울, 경기 등 기존 무단 소액결제 발생 지역을 넘어 강원 지역까지 확장된 것으로 나타났다. KT는 경찰이 범행 일당으로부터 압수한 불법 기지국 장비 외에 추가 장비가 존재할 가능성이 있다는 입장을 밝혔다. 구재형 KT 네트워크기술본부장은 “수사 진행 중이라 (확인되면) 밝힐 수 있으나, 있을 수는 있다”고 답변하며, 불법 장비를 통한 피해 규모가 더 커질 수 있음을 시사했다. KT는 전수 조사를 확대하여 기존 ARS 인증 외에 SMS 인증을 통한 무단 소액결제 63건이 새로 발견되었음을 확인했다. 조사 기간 역시 2024년 8월 1일부터 올해 들어 지난 9월 10일까지로 확대해 약 1억 5000만 건의 결제 내용을 분석했다. KT는 불법 기지국 접속 이력이 확인된 2만 2227명의 고객을 대상으로 유심 교체와 유심 보호 서비스 가입을 적극적으로 지원하겠다고 밝혔다. 다만 전체 일반 고객을 대상으로 유심 교체나 보호 서비스를 확대할 계획이 있는지에 대해서는 유보적인 태도를 보였다. 김영걸 KT 서비스프로덕트본부장은 “피해 보신 고객들 금전적 피해 보상하는 것들, 향후 문제가 생길 수 있는 부분들에 대해서 보험 가입하는 것들, 유심 교체라든지 유심 보호 서비스 하는 부분들에 집중을 하고 있다”며, 일단은 피해 고객 케어에 집중하겠다는 입장을 밝혔다. KT는 위약금 면제는 민관 합동 조사단의 조사 결과와 고객 피해 상황을 고려해 검토할 계획이며, 정부 조사 및 경찰 수사에 성실히 협조하고 재발 방지 대책을 마련하겠다고 강조했다.

KT 무단 소액결제 및 해킹 사태와 관련해 범행에 사용된 불법 기지국 아이디 개수와 피해자 수가 크게 늘어난 것으로 파악된 가운데, KT가 정부 조사를 방해했다는 의혹에 대해 경찰이 수사에 착수했다. 16일 국회 과학기술정보방송통신위원회 최민희 위원장(더불어민주당)이 확인한 결과에 따르면, 범행에 쓰인 불법 기지국 아이디(셀 아이디)는 기존 4개 외에 추가 발견돼 현재까지 20개가량 사용된 것으로 추정된다. 무단 소액결제 피해자도 기존 집계 인원 외에 10명 이내로 추가 발견됐다. 현재 경찰과 KT는 피해자를 각각 220명, 362명으로 집계하고 있다. 불법 기지국 접속 인원 수 또한 기존 2만 30명에서 2000여명 증가한 것으로 나타났다. 이를 확인한 황정아 민주당 의원은 “KT의 거짓말이 결국 드러났다”며 반복적인 축소·은폐 행태에 대한 징벌적 제재를 촉구했다. KT는 이번 사태와 관련해 17일 설명회를 가질 계획이다. KT가 이번 사건과 관련해 정부 조사를 방해했다는 의혹에 대해 경찰이 입건 전 조사(내사)에 착수했다. 경기남부경찰청 반부패경제범죄수사대는 이날 경찰청으로부터 해당 의혹 사건을 배당받아 내사에 들어갔다고 밝혔다. 경찰은 KT의 초동 대응 문제와 조사 방해 의혹 전반을 살펴볼 예정이다.

지난달 SK텔레콤과 KT, 롯데카드에서 해킹과 정보 유출 사고가 연달아 발생하면서 개인정보 보호에 대한 경각심이 커지고 있다. 연휴 기간 일상에서 실천할 수 있는 해킹 예방법을 짚어봤다. 4일 정부에 따르면 연휴 기간 해외 공항 등 공공장소에서 보안이 설정되지 않았거나 출처가 불분명한 와이파이에 접속해선 안 된다. 무료 와이파이는 해커가 심어둔 올가미일 수 있다. 이 경우 통신 기록 탈취는 물론 악성코드 감염으로도 이어진다. 스마트폰 운영체제(OS)와 각종 애플리케이션의 보안 업데이트는 늘 최신 상태로 유지해야 한다. 업데이트를 미루는 것은 보안 취약점을 내버려 두는 셈이다. 또한 통신사에서 제공하는 유심(USIM) 보호 서비스에 가입하는 것도 권장된다. 이 서비스를 이용하면 다른 기기에서 유심을 무단으로 사용하는 것을 차단해 복제폰 등을 활용한 2차 피해를 막을 수 있다. 통신사 요금 명세서나 결제 내역을 자주 점검해 자신도 모르는 결제 기록이 있는지 살펴야 한다. 수상한 내역을 발견하면 곧바로 통신사나 금융기관에 신고해 추가 피해를 방지해야 한다. 또한 추석 연휴엔 온라인동영상서비스(OTT) 로그인이나 소프트웨어 업데이트 과정에서 공식 계정으로 속인 피싱 시도가 늘어난다. 낯선 알림창이나 링크는 한 번 더 의심해야 안전하다. 소액결제 한도는 ‘0원’으로 미리 차단해야 소액결제 피해를 막으려면 결제 한도를 0원으로 설정하거나 차단해둬야 한다. 소액결제를 사용하지 않으면서 이 기능을 켜둘 필요가 없다. 해커 입장에선 인증을 피할 수 있는 취약점으로 활용할 수 있어 평소 소액결제를 사용하지 않는다면 아예 차단해두는 게 안전하다. 이 기능을 켜두기만 해도 해킹의 틈새가 될 수 있기 때문이다. 금융 거래를 할 땐 ‘2단계 인증’이 필수다. 많은 사람이 인증 수단으로 활용하는 문자(SMS) 인증만으로는 한계가 있다. 과거보다 해킹 기법이 발전하면서 문자 인증번호만 탈취해도 계정을 쉽게 가로챌 수 있을 만큼 해킹 기법이 교묘해졌다. 앱 기반 일회용 비밀번호(OTP)나 지문·안면 인식 등 생체 인증을 활용한 2단계 인증(2FA)을 걸어두는 게 계정을 지키는 최후의 자물쇠가 될 수 있다. 특히 생체 인증은 단말(스마트폰) 자체에서 인증 정보를 암호화하기 때문에 외부 서버로 전송되지 않는다. 만약 다른 개인정보가 유출되더라도 단말 내부의 생체 인증 정보는 안전하게 유지돼 해커가 최종 결제 단계에 도달하기 힘들다. 사이버 보안 기업 서프샤크는 “추석 연휴를 맞아 여행을 떠나며 자신도 모르게 개인정보를 위험에 노출하는 경우가 많다”며 “공항, 호텔 등의 무료 와이파이가 해커들의 주요 표적이 될 수 있어 가상사설망(VPN) 없이 사용할 경우 계정 정보, 이메일, 비밀번호 등 민감한 데이터가 유출될 수 있다”고 지적했다.