지난달 스페인에서 발생한 대규모 정전으로 교통, 통신, 금융 인프라가 마비되는 초유의 사태가 발생하면서 시민들이 불편을 겪었다. 특히 상점에선 카드 결제기가 작동하지 않아 큰 불편이 초래된 가운데, 네덜란드는 이 같은 상황에 대비해 “소액 현금을 항시 준비해두라”고 권고해 눈길을 끈다. 네덜란드 중앙은행은 21일(현지시간) 전산망 먹통에 대비하기 위해 성인은 1인당 70유로(약 10만 9000원), 어린이 1인당 30유로(약 4만 7000원)씩 현금을 가지고 있어야 한다고 밝혔다. 이 금액은 비상 상황에서 72시간, 즉 3일치 식수, 음식, 의약품, 교통비 등과 관련한 비용을 충당할 수 있는 정도라고 한다. 중앙은행은 “정전, 은행 시스템 장애, 와이파이 중단과 같은 상황에서는 늘 하던 방식으로 (카드) 결제를 할 수 없지만, 현금은 거의 언제나 (결제) 가능하다”고 말했다. 중앙은행에 따르면 이번 권고는 지정학적 긴장 고조와 결제시스템에 어려움을 야기할 수 있는 사이버 공격에 대비하기 위한 것이다. 중앙은행은 상점에도 “단말기가 작동하지 않을 경우를 대비해 QR코드와 같은 대체 결제 수단을 마련해둬야 한다”고 조언했다. 실제로 지난달 28일 마드리드와 바르셀로나 등 스페인 대부분 지역과 포르투갈 수도 리스본 등 일부 지역에서 대규모 정전으로 인프라가 마비되면서 일대 혼란이 빚어졌다. 카드 결제는 아예 중단됐으며, 현금자동입출금기(ATM)도 고장 나 수많은 사람이 불편을 겪었다. 스페인 대정전은 포르투갈·프랑스 일부까지 당시 스페인 전력 공급의 60%가량이 끊기며 발생했다. 유럽 최대 규모 정전 사고다. 원인으로 스페인의 높은 재생에너지 발전 비중(태양광 53%, 풍력 11%), 갑작스러운 기온 변화, 송전망에 대한 사이버 공격 등이 거론됐지만 정확한 원인은 아직 조사 중이다. 앞서 3월 유럽연합(EU) 행정부 격인 집행위원회도 ‘위기대비 연합 전략’을 통해 모든 회원국이 각자 사정에 맞춰 모든 시민이 최악의 상황에서도 최소 72시간은 자급자족하는 ‘생존키트’를 구비할 수 있게 하라고 강력히 권고한 바 있다.

역대 대선 후보 가운데 가장 많은 전과 이력을 가진 무소속 송진호(57) 후보가 지난 19일 방송된 대통령 후보 TV토론회에 등장해 화제를 모았다. 현재 ‘전과 17범 송진호 대통령후보 토론 30초 요약’이라는 유튜브 영상은 조회 수 23만회를 기록하며 온라인상에서 주목을 받고 있다. 송진호 후보는 중앙선거관리위원회 주관으로 지난 19일 SBS 프리즘센터 스튜디오에서 열린 ‘제21대 대선 초청 외 후보자 토론회’에서 “정치가 특정 정치인과 정당만을 위한 것으로 왜곡됐다”며 “정치를 국민에게 돌려주겠다”고 주장했다. 그는 스스로를 “정치 개혁 대통령” “경제 회복 대통령”으로 소개하며 국가부채 해결과 경제회복위원회 발족 등을 공약으로 내세웠다. 송진호 후보는 “지금 대한민국 경제는 단순한 침체를 넘어 경제 주권이 흔들리고, 국민의 삶이 위협받는 절체절명의 위기에 빠졌다”며 “국가 경제 위기를 극복하고 위기를 기회 삼아 선진 경제, 디지털 금융 경제를 실현하겠다”고 밝혔다. 무소속 황교안 후보와의 토론 중에는 외국인 혜택에 대한 발언도 나왔다. 황 후보가 “중국인들에게 주는 혜택으로 인해 우리 국민이 역차별받고 있다”고 하자, 송 후보는 “중국 동포는 함께 사는 대한민국 국민”이라며 “차별과 편견을 두는 것은 옳지 않다. 재외 동포 지원을 반대하는 것은 불가능하다”고 반박했다. 송진호 후보는 사기, 폭력, 상해, 재물손괴, 근로기준법 위반, 부정수표단속법 위반 등으로 총 17건의 전과를 보유하고 있으며, 이 중 징역형을 선고받은 경우만 8차례에 달한다. 이는 역대 대선 후보 중 최다 전과 기록이다. 토론회 도중 ‘부정선거’를 언급한 황 후보의 발언을 반박하던 중 “부정수표”라고 잘못 말해 웃음을 자아내기도 했다. 전과 이력에 대해 송진호 후보 측은 “이유 여하를 막론하고 국민께 심려를 끼쳐 드려 죄송하다”며 “우리나라 전과자는 약 1000만명에 달하고, 국회의원 중에도 전과 보유자는 44%나 된다. 단순한 숫자가 아니라 그 이면의 사연과 지금의 진정성을 봐달라”고 해명했다. 일부 전과에 대해서는 억울한 사건이라며 무죄 취지의 재심을 준비 중이라고도 밝혔다. 송진호 후보는 현재 사단법인 한국사회경제연구소 이사장, 글로벌 데이터자산공제회 이사장, 대한민국 국민 사이버국회 의장, 한국연예인 신용협동조합 이사장, 국제 무예올림피아드 명예총재, 유엔 평화지구방위사령부 원수 등 다양한 직함을 갖고 있다. 제21대 대통령 선거 후보자들의 전과 기록은 총 27건으로, 송 후보가 17건으로 가장 많다. 권영국 민주노동당 후보는 4건, 이재명 더불어민주당 후보와 김문수 국민의힘 후보는 각 3건, 이준석 개혁신당 후보와 황교안 무소속 후보는 전과가 없다.

여성 연예인 등 얼굴을 합성한 성적 허위 사진·영상(딥페이크)을 제작하고 온라인에서 배포한 10대 운영자와 배포자들이 무더기로 검거됐다. 경찰은 딥페이크 성범죄는 나이가 어리고 전과가 없어도 구속이 될 정도로 엄정히 대응하고 있으므로, 교육·예방이 시급하다고 강조했다. 경남경찰청 사이버수사과는 지난해 11월부터 올해 4월까지 여성 연예인 등 얼굴을 나체 사진·영상물에 500여개 합성한 뒤, 텔레그램 대화방 3곳을 개설해 배포한 혐의(아동·청소년의 성보호에 관한 법률 위반, 성폭력범죄의 처벌 등에 관한 특례법 위반)로 10대 고교생 A군을 구속했다고 22일 밝혔다. 경찰은 또 A군과 함께 성적 허위 영상물 3500개를 배포한 혐의로 10대 15명과 20~40대 8명 등 23명도 붙잡았다. 일면식도 없는 이들은 온라인으로 대화만 나눴다. 이들이 영상을 배포한 오픈 대화방에는 총 840여명이 참여하고 있었다. 영상·사진 따로 판매는 이뤄지지 않은 것으로 확인됐다. 이들은 주로 무료 AI 애플리케이션(앱)을 이용해 여성 연예인이나 주변 지인 등의 얼굴을 나체사진과 합성한 것으로 드러났다. 경찰은 올 2월 텔레그램 오픈 대화방에서 10~20대 아이돌 등 여성 사진으로 딥페이크 영상을 만든다는 첩보를 입수해 수사에 착수했다. 붙잡힌 A군 등은 경찰에 “호기심으로, 재밌어서 만들었다”는 취지로 진술했다. 경찰은 AI 기술이나 합성 사이트 등 발달로 누구나 손쉽게 사진·영상 합성이나 변작이 가능해졌고 이를 악용한 성적 허위 영상물 등 제작·배포 범죄가 늘어나고 있다고 말했다. 그러면서 특히 10대 청소년들이 호기심과 재미를 이유로 딥페이크 성범죄를 저지르곤 하나, 딥페이크 성범죄는 나이가 어리고 전과가 없어도 구속이 될 정도로 엄정한 대응이 이루어지고 있다고 강조했다. 경찰 관계자는 “텔레그램 등 보안 메신저 이용 범죄는 추적할 수 없다고 과신하여 경각심 없이 범행하는 경우도 많은데 지난해 10월부터 텔레그램과 수사 공조 관계를 구축했다”며 “딥페이크 성범죄는 인간의 존엄을 파괴하는 매우 심각한 범죄다. 끝까지 추적하여 검거하고 청소년 사이버 예방 교육을 강화하는 한편 교육 당국·시민사회와 지속적으로 협력해 나가겠다”고 밝혔다.

“사회적고립 경험자가 치유활동가로 변신”동대문종합사회복지관 이인숙씨 인터뷰 “아무것도 하기 싫고, 먹기도 싫고, 움직이기도 싫고, 그냥 내가 없으면 좋겠다는 생각을 많이 했어요. 한동안 늪에 빠졌다는 느낌이었는데 어느 날 보니까 제 옆에 두 애들이 있더라고요.” 이인숙(55)씨는 2개월차 편의점 직원이다. 이씨가 ‘서울 마음편의점’에서 거래하는 것은 물건이 아닌 마음이다. 이 편의점은 외로움과 고립감을 느끼는 서울시민 누구나 마음을 나눌 수 있는 공간이다. 서울신문은 14일 치유활동가 이인숙씨를 만나 이야기를 나눠봤다. 이씨는 스스로 깊은 고립의 시간을 견딘 뒤, 이제는 같은 아픔을 겪는 사람들을 돕고 있다. 그는 2014년 성격 차이로 이혼한 뒤 2년간 깊은 고립감에 빠졌다. 당시 경제적 어려움까지 겹쳐 하루하루를 견디기 조차 힘들었지만, 자신을 바라보는 두 자녀의 눈빛이 ‘이렇게 무너지면 안 되겠다’는 강한 책임감으로 돌아왔다. 이씨는 초등학교 동창이 건넨 생활비 카드를 토대로 품앗이 일거리를 구하며 조금씩 자립의 발판을 마련했다. 오랫동안 고립되어 있던 이씨가 집에서 나와 처음 시작한 것은 운동이다. 다리 장애를 지닌 그는 주변의 도움을 받아 휠체어를 타고 농구를 시작했다. 이씨는 “장애인들에게 체육시간은 참여가 아니라 관람의 시간이었는데, 휠체어를 밀기도 힘든데 거기에다 공을 갖고 움직이는 제 모습을 보고 너무 놀랐다”고 전했다. 농구를 통해 희망을 되찾고 무기력을 벗어난 이씨의 다음 선택은 공부였다. 사이버대학교에 들어가서 사회복지사 공부를 하게 됐고, 이 과정에서 자신의 고립 경험을 활용하겠다고 결심했다. 그는 “(자신의) 고립 경험이 같은 처지에 있는 사람들에게 위로를 전할 수 있을 것이라 생각했다”며 치유활동가로 일하게 된 계기를 밝혔다. 이씨는 지난해 서울시복지재단의 고립 치유활동가 교육을 수료한 뒤 서울 동대문종합사회복지관에 파견돼 근무 중이다. 치유활동가는 매주 수요일 오전, 이용자 등록과 고립체크리스트 작성부터 시작해 1차 상담까지 책임진다. 고립 정도에 따라 ‘이음·새싹·마음’ 회원으로 분류해 초기 상담을 진행하고, 필요에 따라 전문 의료기관과 연계하는 통합 돌봄 서비스를 제공한다. 한국은 2023년 7월 기준 고립∙은둔 청년(19~34세 인구) 54만 명 시대를 살고 있다. 마음편의점은 바로 이런 시민들을 위한 ‘첫 문’ 같은 공간이다. 마음편의점은 우울감과 외로움을 겪는 모든 시민들에게 열려 있다. 이씨는 “우울할 땐 누구나 누군가에게 말하고 싶어진다”며 “정신과 문을 두드리기엔 망설여지고, 그렇다고 가족이나 지인에게 털어놓기엔 걱정을 끼칠까 망설여진다”고 말했다. 그러면서 “정신과 방문이 낯선 분들도 마음편의점만은 부담 없이 찾아오길 바란다”고 덧붙였다. 현재 마음편의점은 서울시 4개구(관악·강북·도봉·동대문)에서 시범 운영 중이며, 2027년에는 자치구별 1개소로 확대할 계획이다. 이씨는 “이런 공간이 시·구 곳곳에 생겨 고립을 경험하는 모든 이가 가까이서 도움받을 수 있길 희망한다”고 전했다. 서울시에 따르면 개소 한 달 만에 총 4483명이 마음편의점을 찾았다. 하루 평균 40여 명 이상이 방문해 외로움 자가진단, 고립 상담, 마음챙김 프로그램 등을 이용하고 있다.

방송인 겸 성우 서유리가 ‘엑셀 방송’에 출연해 논란에 휩싸이자 자진 하차하겠다는 입장을 전했다. 서유리는 지난 20일 소셜미디어(SNS) 계정을 통해 “논란이 있었던 엑셀 방송은 제 의사로 최종적으로 하차를 결정했다”고 밝혔다. 이어 “더 이상의 언급은 타인에게 불필요한 피해가 될 수 있어 이쯤에서 마무리하겠다”라며 “이후 행보는 다른 방식으로 이어가겠다”라고 추후 활동을 예고했다. 앞서 서유리는 인터넷 방송 플랫폼 숲(과거 아프리카TV)에서 BJ 로나땅이라는 이름으로 활동했다. 서유리는 최근 ‘엑셀 방송’에 출연하며 논란에 휩싸인 바 있다. ‘엑셀 방송’은 방송에 출연한 게스트 BJ들이 실시간으로 받는 후원금을 엑셀 시트 형태로 정리해 보여주면서 경쟁을 유도하는 프로그램이다. BJ들의 선정적인 복장, 춤 등을 앞세우는 탓에 ‘사이버 룸살롱’이라는 비판도 나온다. 서유리는 해당 프로그램에 출연해 댄스 대결에서 가장 많은 후원금을 받아 방송에서 눈물을 보였다. 과거 지상파 예능 프로그램 등에 출연하며 얼굴을 알린 서유리가 ‘엑셀 방송’을 한다는 소식이 전해지자 일각에서는 안타깝다는 반응이 나왔다. 이후 서유리는 전남편과 이혼하는 과정에서 생긴 빚을 갚기 위해 ‘엑셀 방송’ 출연을 결정했다는 입장을 밝혔다. 서유리는 2019년 최병길 PD와 결혼했지만, 결혼 5년 만인 지난해 6월 이혼했다.

‘12·3 비상계엄 당일 계엄군이 선거연수원에서 중국인 간첩 99명을 체포했다’고 보도한 인터넷 매체 스카이데일리 기자가 구속 기로에 놓였다. 서울경찰청 사이버수사대는 이 매체 기자 허모씨에 대해 위계에 의한 공무집행방해 혐의로 구속영장을 신청했다고 20일 밝혔다. 검찰이 구속영장을 청구하면서 허씨에 대한 구속 전 피의자 심문(영장실질심사)은 21일 오전 10시30분 서울중앙지법 이정재 영장전담 부장판사 심리로 열릴 예정이다. 허씨는 허위기사를 작성해 중앙선거관리위원회 직원들의 공무집행을 방해했다는 혐의를 받는다. 그는 지난 1월 16일 ‘계엄군이 미군과 공동작전으로 선거연수원에서 체포한 중국인 간첩 99명을 미국 측에 인계해 일본 오키나와 미군 기지로 이송했고, 심문 과정에서 이들이 선거 개입 혐의를 일체 자백했다’고 보도했다. 이와 관련해 선관위는 “명백한 허위 사실”이라고 반박하며 경찰에 수사를 의뢰했다. 지난달 9일 서울 강남구 스카이데일리 사무실 등을 압수수색하는 등 수사를 이어온 경찰은 ‘해당 보도가 허위에 해당한다’고 판단했다. 경찰 관계자는 “앞으로도 이와 유사한 온라인상 가짜뉴스 행위 등에 대해 엄정하게 수사할 예정”이라고 말했다.

SK텔레콤 해킹으로 가입자 전원의 유심 정보뿐 아니라 개인정보 관리 서버도 악성코드에 감염된 것으로 드러났다. 단말기 식별번호 등 핵심 정보 유출 가능성도 배제할 수 없어 파장이 커지고 있다. 게다가 해커가 악성코드를 심은 시점이 2022년 6월 15일로 특정돼 3년이 지나서야 해킹 피해가 확인됐다. 장기간에 걸친 해킹 배후에 중국계 해커 그룹 연루설도 제기됐다. 이쯤 되면 개별 기업의 정보 보안 사고 수준을 넘어선다. 국가안보 차원에서 대책을 마련해야 한다는 목소리가 높다. 민관합동조사단 발표에 따르면 SK텔레콤에서 해킹 공격을 받은 서버는 총 23대로 늘었다. 특히 감염이 확인된 서버 중 2대는 개인정보가 일정 기간 임시로 관리되는 서버로 정보 유출 가능성이 큰 것으로 확인됐다. 이름, 생년월일, 전화번호, 이메일 등 휴대전화 가입 시 남기는 정보로 추정된다. 해커들은 ‘BPF도어’라는 중국계 해커 그룹이 주로 사용하는 수법에다 ‘웹셸’이라는 신종 수법을 동원했다. SK텔레콤은 최초 공격 시점이 2022년 6월이라는 것을 지난달 해킹 사실이 처음 드러난 뒤 뒤늦게야 알았다. 정보 유출 가능성에 불안하기만 한 가입자들은 황당할 따름이다. 국내 1위 통신회사의 보안 수준이 이 정도인지, 관계당국은 대체 무엇을 했는지 묻지 않을 수 없다. “아직 고객 피해 사례는 없다”고만 할 일이 아니다. 더욱 심각한 것은 이번 해킹이 경제적 목적으로 특정 데이터베이스를 탈취하고 다크웹 등에서 거래를 시도하는 양상과는 다르다는 점이다. 중국 정부의 지원을 받는 해커 집단 ‘레드 멘션’이 배후로 지목되고 있다. 레드 멘션은 아시아, 중동 등의 통신회사를 공격하며 BPF도어를 활용한다. 이번 사태가 미중 사이버 전쟁의 연장선이라는 분석도 나온다. 사이버전이 가열되면서 제2, 제3의 해킹 가능성은 더 커졌다. 국가안보 차원에서 전면적인 해킹 위험성 점검과 정보보호 산업 육성을 위한 법적·제도적 보완이 시급하다.

경찰이 ‘12·3 비상계엄 당일 계엄군이 선거연수원에서 중국인 간첩 99명을 체포했다’고 보도한 인터넷 매체 소속 기자에 대해 구속영장을 신청했다. 허위기사로 인해 선거관리위원회 직원들의 공무집행을 방해했다는 혐의다. 서울경찰청 사이버수사대는 스카이데일리 소속 A기자에 대해 위계에 의한 공무집행방해 혐의로 검찰에 구속영장을 신청했다고 20일 밝혔다. A기자는 지난 1월 16일 ‘계엄군이 미군과 공동작전으로 선거연수원에서 체포한 중국인 간첩 99명을 미국 측에 인계해 일본 오키나와 미군 기지로 이송했고, 심문 과정에서 이들이 선거 개입 혐의를 일체 자백했다’고 보도했다. 이와 관련해 선관위는 “명백한 허위 사실”이라고 반박하며 경찰에 수사를 의뢰했다. 경찰은 지난달 9일 서울 강남구에 있는 스카이데일리 사무실과 소속 기자 등을 압수수색한 바 있다. 수사를 이어온 경찰은 스카이데일리 보도가 허위에 해당한다고 판단했다. 경찰 관계자는 “앞으로도 이와 유사한 온라인상 가짜뉴스 행위 등에 대해 엄정하게 수사할 예정”이라 말했다.

해킹도 초기 대응이 중요 SKT 해킹, 1차 조사 때보다 더 심각두 달 넘게 해킹·피해범위 오리무중피해자 집단소송·번호 이동 위약금회사 귀책사유 입증·약관 따져봐야 보안도 필수 인프라로 정착을 생성형 AI 활용한 해킹 급증하는데 기업·사회의 보안 의식은 ‘제자리’통신·포털사 국가보안시설급 지정대량 개인정보 보유 땐 의무 투자를사이버사고 대응 정부 역할은초연결 시스템 멈추면 전체가 마비북한·중국 해커 공격 위험성도 큰데부처별 대응 체계 나뉘어져 비효율보안 총괄 ‘사이버안전청’ 설립 필요 국내 최대 통신사인 SK텔레콤(SKT)의 해킹 사건은 우리나라 역대 최악의 사이버보안 침해 사고다. 발생한 지 두 달이 넘었지만 아직도 정확한 해킹 경위와 피해 범위는 오리무중이다. 디지털보안에 대한 대응 태세를 근본적으로 재점검해야 한다는 지적이 나온다. 한국정보통신법학회장인 이성엽 고려대 기술경영전문대학원 교수를 지난 13일 만나 사이버보안 강화 방안에 대한 이야기를 들었다. 이 교수는 “점차 고도화되고 있는 해킹 사고가 급증하는데도 보안 의식이 약해 보안 투자가 제대로 이뤄지지 않고 있다”고 말했다. SKT 해킹 사건을 조사 중인 민관합동조사단의 2차 중간조사 결과가 발표된 19일 추가로 전화 인터뷰를 했다. ●SKT 해킹 ‘복제폰 피해’ 가능성은 낮아 -이번 조사 결과가 1차 발표보다 상황이 더 심각한 것 같다. “이번 2차 조사에서는 최초로 고객 단말기에 부여되는 고객단말식별정보(IMEI)가 유출됐을 가능성이 제기됐다. 다만 IMEI가 유출됐다 하더라도 비정상인증차단시스템(FDS) 등의 시스템을 통해 실제 복제폰 피해는 차단할 수 있다. 정부도 삼성·애플 등 제조사는 15자리 IMEI값 단독으로는 단말기 복제가 불가능하다는 입장이라고 설명했다.” -악성코드에 감염된 일부 서버에 담긴 이름 등 중요 개인정보의 유출 가능성도 배제할 수 없는 상황인데. “금융사고 등이 발생하려면 은행 거래 관련 공인인증서 일회용비밀번호(OTP), 개인 비밀번호까지 알아야 한다. 그럴 가능성은 희박하므로 과도하게 불안해할 필요는 없다고 본다.” -피해자들의 집단소송이 본격화되고 있다. “정보 유출로 인한 정신적 피해에 대해서는 위자료 배상이 가능하다. 단 회사의 법 위반 등 귀책사유가 입증돼야 한다. 보통 피해자가 이를 입증해야 하는데 개인정보보호법은 회사가 귀책사유 없음을 입증하도록 하고 있으므로 이 점에서는 입증이 쉬울 수 있다. 또한 징벌적 손해배상 요구도 높은데 회사의 고의나 중과실이 있는 경우 손해액의 5배까지 배상이 가능한 징벌적 손해배상이 도입돼 있다.” -다른 통신사로의 번호 이동에 대한 위약금 면제 이슈도 논란이다. “소비자 입장에서는 자신의 정보 유출에 대한 불안으로 번호 이동을 한다면 응당 위약금을 면제받아야 한다고 생각하게 마련이다. 하지만 약관을 따져 보면 법리상 위약금 면제가 가능하다는 결론을 내는 것은 쉽지 않다. 이런 이유로 정부도 4군데 로펌에서 의견을 받아 놓고도 결론을 내지 못하고 있는 것으로 보인다.” -SKT 약관 때문에 책임을 물을 수 없다는 건가. “약관상 위약금이 면제되는 ‘회사의 귀책사유로 인해 해지할 경우’란 계약의 온전한 이행을 기대할 수 없는 경우, 즉 약관에 따른 이동통신서비스 제공이 불가능하고 그 원인이 회사에게 있는 경우를 의미한다. 하지만 통신서비스가 중단되지 않았고 회사의 과실이나 법 위반이 확정되지 않은 상황이라서 위약금 면제가 어려울 수 있다는 얘기다.” -해킹 사건이 발행한 지 두 달이 넘도록 사고 원인을 찾지 못한 게 더 심각한 문제 아닌가. “2차 조사 결과에 따르면 3년 전 해킹이 시작됐고 약 2700만건의 정보가 유출된 것으로 파악된다. 다만 아직 해커가 경제적 이익을 노린 것인지, 정치적 목적인지는 알 수 없다. 민관합동조사단이 오는 6월 말쯤 최종 결과를 발표할 예정이다.” -해킹 사고로 인한 직접적인 피해는 아니지만 스미싱 피해가 우려된다는데. “이용자 혼란을 악용한 스미싱 등의 피해 발생이 우려된다. 예컨대 예약한 유심 재고가 확보됐다며 교체를 위해 개인정보를 입력하라는 스미싱 사례가 실제로 확인되고 있다. 한국소비자원에서도 해킹 사고를 악용해 소비자원을 사칭하는 스미싱·피싱에 주의를 당부하고 있다. 당분간 이러한 메시지에 주의해야 한다. 의심스러운 문자의 링크는 절대 눌러서는 안 된다.” ●기업들 정보보호 투자, IT 대비 6% 불과 -SKT는 가입자가 가장 많은데 보안 투자는 경쟁회사에 비해 적은데. “국내 기업들의 정보보호 투자 비율은 전체 정보기술(IT) 투자 대비 평균 6%에 불과하다. 미국·유럽의 평균 투자 비율(25%)에 크게 못 미치는 수준이다. SKT의 지난해 정보보호 분야 투자 금액은 본사(600억원), 자회사 SK브로드밴드(267억원) 등 총 867억원으로, 경쟁사인 KT(1218억원), LGU+(631억원)에 비해 적었다. 다량의 개인정보를 보유하고 있을 수 있는 영세업체의 경우 보안 투자 여력이 없는 만큼 정부가 기술적·경제적 지원을 할 필요가 있다.” -해킹 사건의 중대성을 감안해 정부가 나서야 하지 않을까. “산불 등 자연재해 발생 시 정부는 피해가 확산되지 않도록 안내 및 경보 문자를 보낸다. 국민 대다수가 가입한 이동통신사 해킹 사고 등도 즉시 경보를 해야 할 중요한 사안이다. 산불 피해 방지 문자처럼 사이버 침해 사고 시 국민에게 직접적으로 위험성과 대응 방안을 알리는 경보 체계를 갖출 필요가 있다.” -SKT는 6개월 전 정부의 보안인증심사(ISMS)를 받았다고 하는데. “인증 심사 기준 설정 당시보다 고도화된 사이버 침해에 제대로 대응할 수 없다는 게 문제다. 대기업은 인증 기준에 없더라도 수시로 고도화되는 해킹에 대응하는 보안 역량을 지속적으로 강화해야 한다. 이 제도가 보안 강화에 걸림돌이 되는 측면도 있다. 또한 통신업에 특화된 정보보호 체계를 고도화할 필요가 있다.” -최근 생성형 인공지능(AI)이 사이버 범죄에 악용되고 있는데. “생성형 AI의 출현으로 비전문가에 의한 사이버 공격도 훨씬 쉬워졌다. 챗GPT를 활용해 악성 도구를 개발하는 사례가 확인되고 있다. 생성형 AI가 자연스러운 언어 능력을 가지면서 피싱 메일이 증가할 수 있다. 또 생성형 AI는 코딩 능력이 우수한 것으로 알려져 있다. 전문 지식이 부족한 공격자도 랜섬웨어 같은 악성코드 생성, 웹페이지 공격 수단 검색, 취약점 분석, 공격 스크립트 생성 등을 통해 해킹 공격을 할 수 있다.” -반대로 생성형 AI로 사이버보안 대응력을 키울 수 있지 않을까. “AI 기반 보안 관제 등 AI 기술을 이용해 사이버보안을 강화할 수 있다. 사람이 하루에 수백만건에 달하는 보안 위협을 분석하는 것은 불가능한데, AI는 보안 사고로 이어질 가능성이 큰 위협 요인을 찾아내 위협 원인과 추후 공격 양상, 그리고 잠재적인 공격자 등을 식별하는 데 이용될 수 있다.” -우리 사회의 보안 의식이 약한 것 같다. “사이버보안에 안전지대는 없다. 이번 SKT의 정보 유출 같은 사고뿐만 아니라 스미싱, 가족·친구와 똑같은 목소리로 속이는 딥보이스피싱 등이 날로 진화하고 있다. 해커들은 경제적 이익 등을 목적으로 생성형 AI 등을 활용해 보안 방어 체계를 뚫으려고 전력투구하는데 우리 기업에서는 보안을 비용으로만 보고 투자하지 않으려고 한다. 사이버보안이 기업과 사회 전반에 내재된 필수적인 인프라·문화로 정착돼야 한다.” ●인터넷 강국, 스미싱 등 위협에 더 노출 -보안 사고는 이제 개인을 넘어 사회를 위협하는 단계에 왔다. “디지털 사회는 네트워크와 통신, 사이버 공간에 기반한 초연결 구조 위에 작동하는데 이 시스템이 멈추는 순간 사회 시스템 전반이 마비될 수 있다. 통신사, 포털사, 전력·에너지 기업 등은 국가보안시설에 준하는 보안관리 체계(주요 정보통신기반 보호시설)로 지정할 필요가 있다. 또한 대량의 개인정보를 보유한 대기업에 대해서는 전체 IT투자 대비 정보보호 투자액의 하한선을 가이드로 마련할 필요도 있다.” -정부의 사이버 사고 대응 체계는. “국정원과 행정안전부가 공공부분 사이버보안, 과학기술정보통신부가 민간부분 사이버보안, 개인정보보호위원회가 공공·민간 해킹으로 인한 개인정보 유출 시 조사·제재, 경찰이 사이버 범죄 수사 등을 담당하고 있다.” -여러 부처로 나뉘어 있는 대응 체계의 문제점은 없나. “다층적인 시스템으로 인해 비효율적인 중복 조사·수사, 인력의 전문성 부족, 상시적인 보안·안전 정책 부족 문제가 발생하고 있다. 사이버보안 이슈의 컨트롤타워 역할을 하는 정부 조직이 필요하다. 차기 정부는 ‘사이버안전청’(가칭)을 설립해 사이버보안 기술·정책 개발, 사이버 침해 및 개인정보 유출 조사·제재를 총괄하는 전문기관 역할을 맡겼으면 한다.” -사이버보안을 담당하는 정부 조직까지 필요한 이유는. “우리나라는 인터넷 강국으로, 다른 나라보다 초연결 네트워크 사회다. 스미싱, 딥보이스 등의 위협에 더 노출돼 있다. 특히 북한과 중국의 해커 공격을 받을 수 있다. 안보 차원에서도 이런 취약성을 강화해야 한다.” ■ 이성엽 교수는 고려대 법학과, 서울대 행정대학원, 미국 미네소타대 로스쿨을 졸업한 후 미국 변호사 자격을 취득했고, 서울대에서 법학 박사학위를 받았다. 제35회 행정고시 출신으로 정보통신부, 김앤장 등 민관분야에서 두루 경험을 쌓아 현장과 실무도 밝다. 한국정보통신법학회장, 한국데이터법정책학회장을 맡고 있고 국가데이터정책위원, 개인정보위 규제심사위원장으로 활동하는 ICT 분야 권위자이다. 최광숙 대기자

광주광역시에 소재한 기독병원이 해커의 공격을 받아 전산망이 일시 마비된 후 복구된 가운데 경찰이 수사에 나섰다. 19일 광주경찰청과 기독병원에 따르면 병원 전산망은 지난 16일 해커의 공격을 받아 악성 프로그램인 ‘랜섬웨어’에 감염됐다. 랜섬웨어는 해커가 컴퓨터 데이터를 암호화한 뒤 금전을 요구하기 위해 사용하는 악성 프로그램이다. 기독병원은 전산망이 사이버 공격으로 병원 내부 파일이 열리지 않았지만 당일 복구됐다고 밝혔다. 해커는 기독병원 컴퓨터 화면창에 일회용 이메일 주소를 남기며 회신을 달라는 글을 남긴 것으로 알려졌다. 경찰은 메일주소와 로그 분석 등을 토대로 랜섬웨어를 배포한 해커를 추적 중이다. 한편 기독병원의 해커 공격 사건 발생 후 광주지역 종합병원들이 각별한 주의와 함께 랜섬웨어 예방에 나섰다. 전남대와 조선대병원 등은 최근 업무 외 인터넷 사용 자제, 의심 메일 첨부파일 열람 금지, 의심 링크 클릭 금지 등 예방수칙을 전달한 것으로 알려졌다.

제주에서 이동식농막 등을 판매한다며 인터넷 중고물품 플랫폼을 통해 수억원의 대금을 빼돌린 혐의로 구속된 일당이 전국에서 수천명을 상대로 똑같은 사기행각을 벌인 것으로 드러났다. 19일 제주경찰청 사이버범죄수사대에 따르면 지난 1월 15일 구속된 사기조직 일당 4명은 2024년 9월부터 지난 1월사이 종교인을 사칭해 중고 거래 플랫폼에 이동식 농막 등 고가의 물품을 판매한다는 글을 허위글을 게시하고, 피해자 563명으로부터 총 3억 7000만원의 대금을 빼돌려 전원 구속됐다. 그러나 경찰이 이후 범행에 이용된 계좌 24개를 파악하고 대대적인 여죄수사를 벌인 결과 전국에서 피해자만 2712명에 달하고 피해금액은 총 20억원 규모인 것으로 파악됐다. 경찰은 이번주중 사건을 검찰에 넘길 예정이며 검찰은 항소심 재판과정에서 병합 기소할 것으로 알려졌다. 당시 A씨는 인터넷 중고물품 사기 판매책으로 활동 중이었다. 지난해 10월부터 자신의 지인이나 고향 선후배들과 제주시 소재 오피스텔을 임차하고 사기 범행의 사무실로 사용했다. 사기 범행 사무실 내부에는 컴퓨터 4대와 대포폰 15대, 인터넷 공유기 등이 설치됐다. 이들은 이곳을 정기적으로 출퇴근하며 범행을 저질렀다. 이들이 사용한 ‘당근’의 계정은 중국판 메신저에서 개당 5만~10만원에 불법 구매한 계정이었던 것으로 드러났다. 불법 구매한 계정을 통해 올린 게시글은 당시 인기상품인 수백만원 상당의 이동식 농막이나 컨테이너 등이었다. 주요 타깃은 농촌 지역에서 인터넷 중고물품 거래에 익숙하지 않은 장년층이었다. 범행 과정에서는 치밀함도 보였다. 이들은 게시글을 보고 연락하는 피해자들에게 종교인을 사칭하거나 거짓으로 제작한 사업자등록증과 명함을 보여주며 대포통장으로 송금받아 가상화폐로 바꿔 나눠 가진 것으로 파악됐다.

SK텔레콤 해킹 사건에 대한 배후로 중국 정부의 지원을 받은 해커 집단이 지목되고 있다. 19일 SKT 침해사고 민관합동조사단은 정부서울청사에서 진행한 2차 조사결과 중간발표에서 BPF도어(BPFDoor) 및 파생 악성코드 공격으로 가입자 식별키 기준 약 2700만건의 유심 정보가 유출됐다고 밝혔다. 통신 업계에 따르면 SKT 서버에서 발견된 BPF도어는 3년 전 최초로 존재가 보고된 백도어 프로그램이다. PwC가 2022년 공개한 보고서에 따르면 중국 해커 집단 레드 멘션(Red Menshen)은 중동, 아시아 지역 통신사를 공격하면서 BPF도어를 활용 중이다. 미국 정보보안 기업 트렌드마이크로도 지난달 보고서에서 BPF도어의 숨겨진 컨트롤러로 중국의 지능형 지속 공격(APT) 그룹 레드 멘션을 지목했다. 트렌드마이크로는 2024년 7월과 12월 두차례에 걸쳐 국내 통신사가 BPF도어 공격을 받았다고도 밝혔다. 글로벌 보안 기업 사이버리즌이 발표한 ‘소프트 셀 작전’ 보고서에 따르면 통신사를 목표로 한 공격은 장기간에 걸친 정밀 추적을 위한 기반 정보 확보가 주목적이다. 장기간에 걸쳐 특정 인물의 통화 상대, 시각, 빈도, 위치정보를 수집하고, 이를 통해 행동 패턴과 사회적 관계를 몰래 알아낼 수 있다는 것이다. 국내 통신업계에서는 이번 SKT 해킹 사태가 미·중 사이버 전쟁의 연장선에 있다는 분석을 내놓는다. 백악관은 지난해 12월 중국이 최소 8개의 미국 통신회사를 해킹해 고위 당국자와 정치인의 전화 통화, 문자 메시지 등 통신 기록에 접근했다고 발표하면서 “미국뿐 아니라 수십 개 이상의 다른 국가들도 중국 해커들의 공격 대상이 됐다”고 했다. 미 연방수사국(FBI)도 지난해 10월 중국 당국의 지원을 받는 것으로 알려진 볼트 타이푼(Volt Typhoon)·솔트 타이푼(Salt Typhoon)·플랙스 타이푼(Flax Typhoon) 등 3개의 거대 사이버 스파이 활동 조직을 적발했다. 이들은 미국, 베트남, 루마니아 등 19개국에서 26만개가 넘는 소규모 사무실과 사물인터넷 기기에 악성 소프트웨어를 심는 방식으로 활동해온 것으로 나타났다. 월스트리트저널(WSJ)은 “중국의 정보 수집 및 보안 작업 인원이 최대 60만명에 이를 수 있다”고 추정하며 “일부 중국 해커들은 정부 지원을 받는 것으로 알려졌다”고 보도했다. SKT 해킹의 배후로 지목되는 레드 멘션 또한 3년이라는 긴 시간 동안 국내 통신사에 악성코드를 심어 침투해 있었다는 점에서 미뤄볼 때, 중국 정부의 지원을 받는 해킹조직 아니냐는 분석이 나온다.

SK텔레콤이 도서 벽지 거주 고객을 위한 유심 교체·재설정 찾아가는 서비스를 오는 19일부터 시작한다. 16일 SK텔레콤은 서울 중구 삼화타워에서 열린 사이버 침해 사고 관련 브리핑에서 이같이 밝혔다. 임봉호 MNO(이동통신) 사업부장은 “19일 시작을 목표로 직원 교육 등을 준비하고 있다”면서 “T월드 매장이 없어서 직접 T월드에 방문하기 어려운 도서 벽지 거주 고객을 중심으로 시작해 점차 대상을 확대하겠다”고 말했다. 유심 재설정이나 유심 교체는 물론, 스마트폰에 혹시 있을지 모를 악성코드를 제거하는 등 서비스도 함께 진행할 예정이다. 찾아가는 서비스 진행에는 AS 차량과 전국 업무용 차량을 활용한다. SK텔레콤은 향후 T월드 매장에 방문해 QR코드를 찍는 것만으로 유심 재설정이 가능하도록 절차를 개선할 방침이다. 임 부장은 “QR코드 방식이 준비되면 매장에 방문해서 직원과 상담 없이 유심을 재설정할 수 있다”며 “재설정 과정에서 간혹 에러가 나는 경우가 있어서 매장에 방문하게 하는 것”이라고 말했다. 해당 방식이 익숙해지면 이심을 스스로 교체하듯 유심 재설정도 셀프로 할 수 있게 하는 방법도 검토 중이다. 유심 수급에 대해서는 이달 말까지 500만개, 다음 달 말까지 500만개를 추가로 확보하는 데 이어 7월에도 450만~500만개의 유심이 입고될 것으로 예측했다. 이튿날인 17일에는 87만 5000개가, 다음주에는 100만개가 입고될 예정이다. SK텔레콤은 유심 교체 외에도 이심으로 쉽게 변경할 수 있도록 프로세스를 간소화했으며 유심 재설정 방식을 문자로 안내하고 있다. 이심으로 교체한 사람은 현재까지 2만9천명 정도다. SK텔레콤은 전날 9만명이 유심을 추가로 교체해 누적 교체 가입자 수가 총 187만 명으로 늘었다고 밝혔다. 유심 재설정 고객은 전날 1만7천명이 추가돼 누적 7만4천명이 됐다.

카카오헬스케어는 일본 법인 ‘KHC Japan’ 설립과 법인장 선임을 완료하고 일본 헬스케어 시장 진출을 본격화한다고 16일 밝혔다. 글로벌 및 현지 파트너사와의 본 계약과 파트너십 체결도 이르면 상반기 내 마무리할 계획이다. 초대 법인장으로는 이진호 전 주식회사 제이팩스 대표를 선임했다. 이 법인장은 일본 와세다대학교 상학부를 졸업하고 주식회사 효성, 주식회사 사이버드코리아, 글로벌택스프리 주식회사 등에서 약 30년간 일본 B2C 사업과 IT 관련 사업 추진 경험을 쌓아온 전문가로, 일본 디지털 헬스케어 사업의 적임자라는 판단이다. 카카오헬스케어는 현지 사업의 전문성을 확보하기 위해 현지 의료진을 비롯한 영업∙마케팅, 기획, 개발 분야의 인재도 채용하고 있다. 카카오헬스케어는 설립 초기부터 일본, 중동, 미국 등 해외시장 개척을 모색해 왔으며, 첫 번째 진출 국가로 일본을 선택했다. 국제당뇨연맹(IDF)에 따르면 2021년 일본의 당뇨병 환자는 국내의 2배 수준인 약 1100만 명, 당뇨병 전단계는 약 2000만 명으로 추산된다. 이에 따라 혁신적 바이오센서와 디지털 헬스케어 솔루션에 대한 필요성이 높아지고 있어 시장성이 충분하다는 판단이다. 먼저 AI 기반 모바일 건강관리 솔루션 ‘파스타(PASTA)’로 일본 시장을 공략한다. 일본어 버전 파스타는 8월까지 파일럿 테스트를 거쳐, 9월 중 본격적인 서비스를 시작할 계획이다. 이와 함께 일반 소비자뿐만 아니라 병원, 검진센터, 지방자치단체를 대상으로 한 사업도 추진한다. 이와 함께 이달 초 파스타에 새롭게 출시한 체중관리 서비스 ‘피노어트’로 일본 다이어트 시장까지 공략할 방침이다. 황희 카카오헬스케어 대표는 “일본 시장 진출은 카카오헬스케어의 글로벌 시장 진출의 첫걸음으로, 한국에서 검증된 서비스 경쟁력을 바탕으로 일본 소비자에게 최적화된 맞춤형 혈당 관리 경험을 제공할 것”이라며, “일본 시장에 성공적으로 안착할 수 있도록 서비스를 지속 개선하고 현지 파트너십을 확대해 나갈 예정이다“라고 전했다.

업비트·빗썸·코인원·코빗·고팍스 등 5대 가상자산거래소가 금융보안원 사원으로 가입, 이용자 가상자산 보호를 금융권 수준으로 강화한다. 코인 거래소가 금융보안원 사원으로 가입하는 건 이번이 처음이다. 보안 관점에선 제도권 금융사 지위를 인정받는다는 의미다. 금융위원회는 15일 권대영 사무처장 주재로 금융감독원, 금융보안원, 금융결제원, 한국거래소 등 금융보안 유관 기관들과 함께 금융권 금융보안 강화 간담회를 개최했다. 이날 간담회에는 이석우 두나무 대표, 이재원 빗썸 대표, 이성현 코인원 대표, 오세진 코빗 대표, 조영중 스트리미 대표, 디지털자산거래소 공동협의체(DAXA) 김재진 부회장이 참석했다. 이날 간담회를 계기로 5개 원화 가상자산사업자는 금융보안원 사원으로 가입했다. 금융보안원은 “금융보안원에서 제공하는 보안관제, 이상거래 정보공유, 침해사고 예방과 대응 등 금융권 수준의 다양한 보안 업무를 지원받게 됐다”고 소개했다. 금융보안원은 가입 금융사의 회비로 운영되는 비영리 사단법인으로 디도스(DDoS)·해킹 등 금융사에 대한 사이버 공격을 24시간 탐지·공유해주는 통합 보안관제가 주 업무다. 주요 금융사들은 모두 가입했으며 현재 회원사는 은행 19곳, 금융투자사 36곳, 보험사 42곳을 포함해 총 200곳이다. 가상자산거래소의 가입은 이번이 처음이다. 금융보안원은 회원사 가입 규정을 개정해 가상자산 거래소가 금융보안원에서 금융보안 서비스를 받을 수 있게 했다. 권 사무처장은 간담회 축사에서 “가상자산 생태계 육성을 위한 스테이블코인 규제 체계 마련, 사업자·진입 요건 세분화 등을 포함한 ‘가상자산 2단계법’ 마련을 추진하는 상황에서, 가상자산사업자의 자체 노력에 더해 2중-3중의 물샐틈없는 보안 체계 구축은 제도개선의 선결 요건”이라고 강조했다. 그러면서 “이번 가상자산사업자의 금융보안원 사원 가입은 전문적인 보안 시스템이 마련되는 기반이 조성된 것”이라고 평가했다.

중동 3개국을 순방 중인 도널드 트럼프 미국 대통령이 전투기들의 호위를 받으며 카타르에 도착했다. 미국 대통령 전용기인 에어포스원에 탑승한 기자들은 현지시간으로 13일, 에어포스원 곁을 호위하는 카타르 공군의 F-15 전투기 4대의 모습을 담은 사진을 공개했다. 트럼프 대통령의 이번 중동 순방을 함께 하는 캐롤라인 리빗 백악관 대변인도 기자들의 반대편에서 에어포스원을 호위하는 카타르 제트기들의 모습을 담은 영상을 공개했다. 카타르 정부가 에어포스원 호위에 출격시킨 전투기는 총 8대로, 이는 앞서 방문한 사우디아라비아의 전투기 6대보다 많은 수다. 트럼프 대통령이 도착한 카타르 공항에서는 셰이크 타밈 하마드 알 타니 카타르 군주(Emir)가 직접 나와 빨간색 카펫 위에서 트럼프 대통령을 맞이했다. 또 카타르 군주의 업무 공간인 아미리 디완까지 이동하는 동안 트럼프 대통령의 전용차인 ‘더 비스트’는 빨간 테슬라 사이버트럭 2대가 포함된 차량 행렬의 호위를 받았다. ‘더 비스트’가 이동하는 동안 낙타 수십 마리와 말들도 호위 행렬에 참여해 화려함을 더했다. 트럼프 대통령이 아미리 디완까지 이동하는 도로 옆 바다에 떠 있는 배들도 카타르국기와 미국 성조기를 함께 게양해 눈길을 사로잡았다. 트럼프 대통령은 ”낙타들에 감사하다. 그런 낙타는 오랜만에 본다”며 카타르의 극진한 환영에 화답했다. 이어 카타르 군주를 ”친구“라고 부르면서 ”이제 우리는 가장 높은 역량으로 협력할 수 있다”라고 말했다. 공식 환영식 후 ‘차 의식’ 자리에서 카타르 군주는 트럼프 대통령에게 “극도로 영광이고 매우 기쁘다”면서 트럼프 대통령이 “카타르를 공식 방문한 첫 미국 대통령”이라며 화기애애한 분위기를 이끌었다. CNN은 “리얼리티 TV쇼 스타 출신인 트럼프 대통령은 자신의 방문을 연출하는데 예민하게 신경을 쓰는데, 카타르 측은 그를 환영하기 위해 온갖 노력을 기울였다”면서 “특히 더 비스트 호위에 사이버트럭이 동원된 것은 트럼프 대통령의 최측근인 일론 머스크 테슬라 최고경영자(CEO)를 염두에 둔 것”이라고 분석했다.

SK그룹이 SK텔레콤 해킹 사고를 계기로 외부 전문가가 참여하는 ‘정보보호혁신특별위원회’를 14일 출범시키고 활동에 들어갔다. 학계 전문가는 물론 산업 현장 전문가도 참여해 독립성과 전문성을 높일 계획이다. SK텔레콤은 이날 기준으로 가입자 전원이 ‘유심 보호 서비스’에 가입했다고 밝혔다. 위원회는 그룹 내 계열사의 보안 리스크를 사전에 감지해 차단하고 보안 역량을 강화하기 위한 독립형 전문기구다. 그룹 최고의사협의기구인 수펙스추구협의회 산하 아홉 번째 위원회로 설치됐다. 위원장은 최창원 수펙스추구협의회 의장이, 실무를 책임지는 부위원장은 윤풍영 SK AX(전 SK C&C) 사장이 맡는다. 위원회의 보안 전문성과 운영 객관성을 확보하기 위해 외부 보안 전문가를 공식 멤버로 위촉했다. 디지털정부혁신위원장을 지낸 권헌영 고려대 정보보호대학원 교수가 외부자문위원장을 맡는다. 이 외에 개인정보 보호 분야의 권위자인 최경진 가천대 법대 교수, 시스템보안 전문가 이병영 서울대 전기·정보공학부 교수, 카이스트(KAIST) 사이버보안연구센터장을 역임한 김용대 KAIST 정보통신기술(ICT) 석좌교수 등 학계 전문가들이 포진했다. 이와 함께 국제 해킹대회 입상 경력의 박세준 티오리 대표, 검경 사이버보안 자문위원으로 활동 중인 박찬암 스틸리언 대표 등 산업 현장의 최고 전문가들도 자문단으로 힘을 보탠다. 수펙스추구협의회와 SK주식회사 등의 사이버보안 담당 임원 중심으로 정보보호혁신팀을 운영한다. 주요 멤버사들의 정보보호최고책임자(CISO) 및 법무·컴플라이언스(준법감시) 담당 조직과도 연계해 세부 과제들을 실행해 나가기로 했다. 위원회는 우선 ‘모의 침투 테스트’(모의 해킹) 과제 실행에 나선다. 그룹 전 계열사를 대상으로 실제 해킹 기술을 활용해 시스템 취약점을 점검하고 보완하는 방식으로 진행되며 국내외 해킹대회에서 입상한 전문 보안 기업이 테스트를 수행한다. SK텔레콤이 지난 12일부터 해외 로밍 고객도 유심 보호 서비스 가입이 가능하도록 업그레이드하면서 이날 오전 기준 가입자 전원이 유심 보호 서비스 가입을 완료했다. 유심 교체자 수는 전날 밤 12시까지 169만명으로 늘었으나 여전히 707만명이 유심 교체를 기다리고 있다.

SK그룹이 SK텔레콤 해킹 사고를 계기로 외부 전문가가 참여하는 ‘정보보호 혁신특별위원회’를 14일 출범하고 활동에 들어갔다. 학계 전문가는 물론 산업 현장 전문가도 참여해 독립성과 전문성을 높일 계획이다. SK텔레콤은 이날 기준으로 가입자 전원이 ‘유심 보호 서비스’에 가입했다고 밝혔다. 정보보호 혁신특별위는 그룹 내 계열사의 보안 리스크를 사전에 감지해 차단하고, 보안 역량을 강화하기 위한 독립형 전문기구다. 그룹 최고 의사협의기구인 수펙스추구협의회 산하 9번째 위원회로 설치됐다. 위원장은 최창원 수펙스추구협의회 의장이, 실무를 책임지는 부위원장은 윤풍영 SK AX(전 SK C&C) 사장이 맡는다. 위원회의 보안 전문성과 운영 객관성을 확보하기 위해 외부 보안 전문가를 공식 멤버로 위촉했다. 디지털 정부 혁신위원장을 지낸 권헌영 고려대 정보보호대학원 교수가 외부자문위원장을 맡는다. 이외에 개인정보 보호 분야의 권위자인 최경진 가천대 법대 교수, 시스템 보안 전문가 이병영 서울대 전기·정보공학부 교수, 카이스트(KAIST) 사이버보안연구센터장을 역임한 김용대 KAIST 정보통신기술(ICT) 석좌교수 등 학계 전문가들이 포진했다. 이와 함께 국제 해킹대회 입상 경력의 박세준 티오리 대표, 검·경 사이버보안 자문위원으로 활동 중인 박찬암 스틸리언 대표 등 산업 현장의 최고 전문가들도 자문단으로 힘을 보탠다. 수펙스추구협의회와 SK주식회사 등의 사이버보안담당 임원 중심으로 정보보호혁신팀을 운영한다. 주요 멤버사들의 CISO(정보보호최고책임자)와 법무·컴플라이언스(준법감시) 담당 조직과도 연계해 세부 과제들을 실행해 나가기로 했다. 위원회는 우선 ‘모의 침투 테스트’(모의 해킹) 과제 실행에 나선다. 그룹 전 계열사를 대상으로 실제 해킹 기술을 활용해 시스템 취약점을 점검하고 보완하는 방식으로 진행되며, 국내외 해킹대회에서 입상한 전문 보안 기업이 테스트를 수행한다. SK텔레콤이 지난 12일부터 해외 로밍 고객도 유심 보호 서비스 가입이 가능하도록 업그레이드하면서, 이날 오전 기준 가입자 전원이 유심 보호 서비스 가입을 완료했다. 유심 교체자 수는 전날 자정까지 169만명으로 늘었으나 여전히 707만명이 유심 교체를 기다리고 있다. 유심 재설정(유심 포맷) 고객 수는 1만 6000명 정도다.

이기환 경기도의회 경제노동위원회 위원(더불어민주당, 안산6)이 5월 14일(수), 안산 원곡중학교에서 진행된 「2025 학교폭력 및 학생 도박 예방·근절 ‘도박 NO! 꿈 YES!’ 2차 캠페인」에 참여해 등굣길 학생들과 함께하며 도박 예방 메시지를 전했다. 이번 캠페인은 경기도교육청이 주관하고 교육지원청과 학부모회, 지자체 및 지방의회가 함께 추진하는 행사로, 최근 증가하는 사이버도박과 학생 도박 문제에 대한 사회적 인식을 높이고 학교 내 건전한 가치관 정립과 안전한 교육환경 조성을 위한 연대의 장으로 마련되었다. 이기환 의원은 이날 등굣길 캠페인에 직접 참여해 학생들에게 도박의 위험성과 예방의 중요성을 알리고, 학교폭력 및 도박 근절을 위한 홍보물을 배부하며 학생 및 학부모와 현장에서 소통했다. 이기환 의원은 “아동과 청소년이 두려움 없이 성장하며 건전한 가치관을 확립할 수 있도록 지역사회 모두가 함께 책임을 나누어야 한다”며, “경기도의회도 교육 현장을 지키는 든든한 울타리가 될 수 있도록 실효성 있는 정책 마련에 힘쓰겠다”고 강조했다. 이기환 의원은 평소 아동·청소년 인권 보호와 교육환경 개선에 깊은 관심을 가지고 활발한 의정활동을 펼쳐왔다. 그 일환으로 「경기도 선감학원 사건 희생자 등 지원에 관한 조례」를 전부 개정해, 아동·청소년 인권 유린에 대한 역사적 책임을 되짚고 국가 폭력 피해회복과 희생자 지원을 위한 제도적 기반 마련에 앞장서 왔다. 한편 이번 캠페인은 도박 예방 사행시 만들기, 가정통신문 발송, 자가 점검 및 서약서 작성, 지역 연계 캠페인 등 다채로운 프로그램으로 구성되어, 학교 구성원과 지역사회가 함께하는 생활교육 실천의 모범사례로 주목받고 있다.

KT는 기업 보안 서비스 ‘클린존’과 ‘인공지능(AI) 메일 보안’의 기능을 강화했다고 14일 밝혔다. 두 기능 모두 추가 장비 설치나 IT 인프라 변경 없이 사이버 공격에 대응할 수 있는 ‘서비스형 보안’ 상품이다. 클린존은 DDoS(디도스) 공격이 발생하면 유해 트래픽은 차단하고 정상 트래픽만 기업 서버로 전달해 서비스가 정상적으로 운영하도록 지원한다. KT는 매년 증가하는 사이버 침해 사고와 고도화된 해킹 공격 추세에 대비하기 위해 클린존 방어 용량을 기존 대비 2배 이상 증설할 계획이다. 디도스 탐지 정보 등을 확인할 수 있는 고객 전용 모니터링 대시보드도 3분기 내 추가 도입한다. AI 메일 보안은 이메일을 통한 스팸메일, 피싱, 랜섬웨어 등 다양한 사이버 공격으로부터 기업의 중요 정보를 보호하고 안전한 디지털 비즈니스 환경 구축을 지원하는 서비스다. KT는 3분기 내 AI 메일 보안에 AI 거대 언어 모델(LLM)을 접목해 위협메일 차단 리포트 기능을 강화할 계획이다. 이외에도 지난해 12월 안드로이드용으로 선보인 스마트 보안 기능 ‘안심 QR’을 아이폰 운영체제(iOS)까지 확대한다.