김영섭 KT 대표이사가 최근 불거진 서버 침해와 무단 소액결제 사고에 대한 경영책임을 지고 연임 포기 의사를 밝혔다. 앞서 국회 과학기술정보방송통신위원회 국정감사에서 “총체적 경영책임이 있는 만큼 합리적인 수준의 책임을 지는 것이 마땅하다”며 사퇴를 포함한 포괄적 책임을 시사한 것을 이행한 것으로 보인다. KT는 아울러 희망하는 전 고객을 대상으로 유심(USIM) 무상 교체를 시행한다. KT 이사회는 4일 회의를 열고 김 대표의 거취를 논의하는 동시에 차기 대표이사 선임 절차 개시 안건을 상정하고 의결했다. 이 자리에서 김 대표가 연임 포기 의사를 밝혀 KT는 이날부터 차기 CEO 공모 절차에 착수했다. KT 정관에 따라 대표이사 임기 만료 최소 3개월 전까지 후보군을 구성해야 한다. 차기 대표 선임은 사외이사 8명으로 구성된 대표이사후보추천위원회가 주도하며, 최종 후보 1인은 주주총회 결의를 거쳐 확정된다. 공개 모집은 5일 오전 9시부터 16일 오후 6시까지 진행된다. 이사회는 기존 사이버 침해 피해 고객만을 대상으로 하던 유심 무상 교체 범위를 전 고객을 대상으로 확대하는 안도 의결했다. 이에 따라 5일 오전 9시부터 KT닷컴 홈페이지를 통해 접수한 고객을 대상으로 유심 무상 교체 서비스를 시작한다. 유심 교체를 희망하는 고객은 KT닷컴 또는 유심교체 전담센터를 통해 예약 후 전국 KT 대리점에서 유심 교체가 가능하다. 대리점 방문이 어려운 고객을 위해 오는 11일부터 택배 배송을 통한 셀프 개통 서비스도 운영한다. 김 대표가 연임을 포기하면서 2002년 민영화된 이후 반복돼 온 KT의 ‘CEO 수난사’가 이어지고 있다는 평가를 피할 수 없게 됐다. 김 대표 이전까지 재직한 5명의 CEO 중 황창규 전 회장, 단 한 명만이 임기를 모두 채우고 연임에 성공했으며, 나머지 4명은 정권이 바뀔 때마다 거취에 발목이 잡혔다. 민영화 초대 대표인 이용경 전 사장은 노무현 정부 시기에 연임 도전을 스스로 철회했으며, 구현모 전 대표 역시 윤석열 정권이 들어서면서 연임 도전이 좌초됐다. 심지어 연임에 성공했던 남중수 전 사장과 이석채 전 회장은 각각 이명박 정부와 박근혜 정부 출범 직후 납품비리나 배임 혐의로 임기 중 중도 낙마하는 이례적인 사태를 겪었다. KT의 소수 노조인 KT새노조는 이사회가 열린 4일 서울 광화문 KT 본사 앞에서 기자회견을 열고 김영섭 대표의 즉각 퇴진과 공공성 회복을 강력히 촉구했다.

비트코인이 1억 6000만원대 지지를 시험하고 있다. 이더리움도 530만원대까지 밀렸다. 전 세계 증시를 비롯해 모든 자산 가격이 오르는 ‘에브리씽 랠리’(Everything Rally)가 펼쳐지고 있음에도 유독 가상화폐만 부진한 흐름을 보이고 있다. 기관 자금 유입이 둔화한 가운데 레버리지 청산 압력이 커지면서 낙폭이 심화하는 것으로 풀이된다. 4일 오전 11시 기준 비트코인은 국내 가상자산 거래소 빗썸에서 1억 6058만원에 거래되고 있다. 한때 1억 5800만원까지 떨어졌다. 시가총액(시총) 2위 이더리움은 낙폭이 더욱 컸다. 지난주까지만 해도 600만원대 거래됐지만 현재 540만원대로 밀린 상태다. 8월 말 최고가 대비 30% 가까이 낮은 가격이다. 최근 가상자산 시장은 일주일 넘게 한 차례 반등도 없이 하락세를 이어가고 있다. 반도체와 인공지능(AI) 테마를 중심으로 주식시장이 활황인 것과 대조된다. 특히 비트코인은 7년 만에 10월을 ‘하락’으로 마감했다. 통상 10월은 비트코인이 상승하는 달이다. 그래서 오른다는 뜻의 ‘업(up)’과 10월의 ‘악토버’(October)’가 더해져 ‘업토버’라는 말이 있을 정도다. 하지만 지난달 비트코인은 3.43% 하락 마감했다. 비트코인이 10월을 하락으로 마무리한 것은 2018년 이후 7년 만이다. 지난달 미 증시, 국내 증시, 금값까지 모든 자산이 오르는 ‘에브리씽 랠리’가 펼쳐졌던 만큼 가상화폐 하락세가 더 두드러진다는 분석이 나온다. 우선 업계에서는 지난달 10~12일 발생한 가상자산 시장 사상 최대 강제 청산이 투자 매력도를 떨어뜨렸다는 분석이 지배적이다. 당시 도널드 트럼프 미국 대통령은 “중국의 희토류 수출 제한 조치에 100% 관세를 부과하겠다”고 예고했다. 이에 사상 최대 규모의 가상화폐 선물 거래 청산 사태가 벌어졌고 투자자들이 가상화폐에서 이탈하는 흐름이 이어지고 있다. 미중간 무역 갈등은 지난달 30일 부산에서 열린 미중 정상회담을 계기로 잠정 봉합됐지만 가상화폐 가격 하락 흐름은 지금도 이어지고 있다. 가상자산 데이터 제공업체 카이코의 애덤 맥카시 선임 연구원은 로이터통신에 “가상자산 시장은 10월에 진입할 때까지만 해도 금, 증시와 비슷하게 사상 최고가 부근에서 움직였다”며 “하지만 10월 중순 올해 들어 처음으로 불확실성이 커지자, 투자자들이 비트코인으로 더 이상 자금을 옮기지 않고 있다”고 말했다. 그는 “특히 10월 10일 일어난 급락은 가상자산 시장이 여전히 취약한 시장이라는 점을 상기시켜줬다”며 “‘대장 코인’인 비트코인과 이더리움 조차 15~20분 만에 10% 이상 급락할 수 있다”고 지적했다. 여기에 더해 가상화폐 프로토콜 ‘밸런서’가 해킹 공격을 받아 1억 달러(약 1430억원) 넘는 이더리움이 유출된 것도 영향을 줬다. 밸런서는 중앙 기관 없이 이용자를 직접 연결하는 ‘피어 투 피어’(Peer to peer) 방식으로 거래·대출·예치 등을 실행하는 ‘디파이(DeFi) 프로토콜’의 하나다. 블룸버그통신에 따르면 보안회사 사이버스의 데디 래비드 최고경영자(CEO)는 이번 해킹에 대해 “프로토콜 내의 접근 제어 메커니즘이 침해를 입어 공격자가 잔액을 직접 조작할 수 있게 된 것으로 보인다”고 설명했다. 해킹 소식이 알려진 직후 시카고상품거래소(CME) 이더리움 선물은 일제히 하락하며 11월물 7.26%, 12월물 7.22% 각각 하락했다. 글로벌 가상자산 데이터 조사 업체 얼터너티브(Alternative)에서 집계하는 ‘공포·탐욕 지수’는 3일(현지시간) 21점을 기록하며 ‘극단적 공포’(Extreme Fear) 수준을 나타냈다. 지난 4월 9일(18) 이후 최저치다. 다만 일각에서는 장기적으로 상승 전망이 여전하다고 진단했다. 크립토퀀트 기고자 크립토온체인은 최근 보고서를 통해 “지난달 약 70억 달러(9조 6430억원) 상당 스테이블코인이 바이낸스에 순유입됐다. 이와는 대조적으로 비트코인 15억 달러(2조 660억원)와 이더리움 5억 달러(6900억원)가 순유출됐는데, 이는 전형적인 장기 상승 신호”라며 “투자자들이 장기 보유를 위해 자산을 개인 지갑으로 옮기고 있다. 이는 시장의 매도 압력을 줄여준다”고 분석했다.

비트코인이 1억 6000만원대 지지를 시험하고 있다. 이더리움도 530만원대까지 밀렸다. 전 세계 증시를 비롯해 모든 자산 가격이 오르는 ‘에브리씽 랠리’(Everything Rally)가 펼쳐지고 있음에도 유독 가상화폐만 부진한 흐름을 보이고 있다. 기관 자금 유입이 둔화한 가운데 레버리지 청산 압력이 커지면서 낙폭이 심화하는 것으로 풀이된다. 4일 오전 11시 기준 비트코인은 국내 가상자산 거래소 빗썸에서 1억 6058만원에 거래되고 있다. 한때 1억 5800만원까지 떨어졌다. 시가총액(시총) 2위 이더리움은 낙폭이 더욱 컸다. 지난주까지만 해도 600만원대 거래됐지만 현재 540만원대로 밀린 상태다. 8월 말 최고가 대비 30% 가까이 낮은 가격이다. 최근 가상자산 시장은 일주일 넘게 한 차례 반등도 없이 하락세를 이어가고 있다. 반도체와 인공지능(AI) 테마를 중심으로 주식시장이 활황인 것과 대조된다. 특히 비트코인은 7년 만에 10월을 ‘하락’으로 마감했다. 통상 10월은 비트코인이 상승하는 달이다. 그래서 오른다는 뜻의 ‘업(up)’과 10월의 ‘악토버’(October)’가 더해져 ‘업토버’라는 말이 있을 정도다. 하지만 지난달 비트코인은 3.43% 하락 마감했다. 비트코인이 10월을 하락으로 마무리한 것은 2018년 이후 7년 만이다. 지난달 미 증시, 국내 증시, 금값까지 모든 자산이 오르는 ‘에브리씽 랠리’가 펼쳐졌던 만큼 가상화폐 하락세가 더 두드러졌다는 분석이 나온다. 우선 업계에서는 지난달 10~12일 발생한 가상자산 시장 사상 최대 강제 청산이 투자 매력도를 떨어뜨렸다는 분석이 지배적이다. 당시 도널드 트럼프 미국 대통령은 “중국의 희토류 수출 제한 조치에 100% 관세를 부과하겠다”고 예고했다. 이에 사상 최대 규모의 가상화폐 선물 거래 청산 사태가 벌어졌고 투자자들이 가상화폐에서 이탈하는 흐름이 이어지고 있다. 미중간 무역 갈등은 지난달 30일 부산에서 열린 미중 정상회담을 계기로 잠정 봉합됐지만 가상화폐 가격 하락 흐름은 지금도 이어지고 있다. 가상자산 데이터 제공업체 카이코의 애덤 맥카시 선임 연구원은 로이터통신에 “가상자산 시장은 10월에 진입할 때까지만 해도 금, 증시와 비슷하게 사상 최고가 부근에서 움직였다”며 “하지만 10월 중순 올해 들어 처음으로 불확실성이 커지자, 투자자들이 비트코인으로 더 이상 자금을 옮기지 않고 있다”고 말했다. 그는 “특히 10월 10일 일어난 급락은 가상자산 시장이 여전히 취약한 시장이라는 점을 상기시켜줬다”며 “‘대장 코인’인 비트코인과 이더리움 조차 15~20분 만에 10% 이상 급락할 수 있다”고 지적했다. 여기에 더해 가상화폐 프로토콜 ‘밸런서’가 해킹 공격을 받아 1억 달러(약 1430억원) 넘는 이더리움이 유출된 것도 영향을 줬다. 밸런서는 중앙 기관 없이 이용자를 직접 연결하는 ‘피어 투 피어’(Peer to peer) 방식으로 거래·대출·예치 등을 실행하는 ‘디파이(DeFi) 프로토콜’의 하나다. 블룸버그통신에 따르면 보안회사 사이버스의 데디 래비드 최고경영자(CEO)는 이번 해킹에 대해 “프로토콜 내의 접근 제어 메커니즘이 침해를 입어 공격자가 잔액을 직접 조작할 수 있게 된 것으로 보인다”고 설명했다. 해킹 소식이 알려진 직후 시카고상품거래소(CME) 이더리움 선물은 일제히 하락하며 11월물 7.26%, 12월물 7.22% 각각 하락했다. 글로벌 가상자산 데이터 조사 업체 얼터너티브(Alternative)에서 집계하는 ‘공포·탐욕 지수’는 3일(현지시간) 21점을 기록하며 ‘극단적 공포’(Extreme Fear) 수준을 나타냈다. 지난 4월 9일(18) 이후 최저치다. 다만 일각에서는 장기적으로 상승 전망이 여전하다고 진단했다. 크립토퀀트 기고자 크립토온체인은 최근 보고서를 통해 “지난달 약 70억 달러(9조 6430억원) 상당 스테이블코인이 바이낸스에 순유입됐다. 이와는 대조적으로 비트코인 15억 달러(2조 660억원)와 이더리움 5억 달러(6900억원)가 순유출됐는데, 이는 전형적인 장기 상승 신호”라며 “투자자들이 장기 보유를 위해 자산을 개인 지갑으로 옮기고 있다. 이는 시장의 매도 압력을 줄여준다”고 분석했다.

LG유플러스가 서버 해킹 정황을 사이버 보안 당국에 공식 신고했다. 이로써 SK텔레콤, KT에 이어 LG유플러스마저 서버 해킹 피해를 인정하며, 올해 국내 이동통신 3사가 모두 사이버 침해 피해를 당국에 공식 신고하는 상황이 벌어졌다. LG유플러스는 23일 한국인터넷진흥원(KISA)에 서버 해킹 피해 관련 신고서를 제출했다. 이는 지난 21일 국회 과학기술정보방송통신위원회 국정감사에서 홍범식 LG유플러스 대표가 신고 의향을 밝힌 데 따른 조치다. 당시 홍 대표는 “사이버 침해 사실을 확인한 이후에 신고하는 것으로 이해하고 있었는데 여러 혼란과 오해가 발생하고 있어 조금 더 적극적으로 검토할 예정”이라며 KISA에 침해 사실을 신고하겠다는 의사를 밝힌 바 있다. 다만 LG유플러스는 현재까지 자체 조사에서는 침해 사실이 발견되지 않았다는 입장이다. 해킹 정황은 지난 7월 화이트해커의 제보를 통해 처음 알려졌다. 미국 보안 전문 매체 프랙(Phrack) 보도에 따르면 해커 집단이 외주 보안업체 시큐어키 해킹으로 확보한 계정 정보로 LG유플러스 내부망에 침투해 서버 정보 8938대, 계정 4만 2256개, 직원 정보 167명을 빼돌린 것으로 전해졌다. LG유플러스는 지난 8월 자체 점검 후 사이버 침해 정황이 없다고 과기정통부에 보고한 바 있다. 국감에서는 LG유플러스가 초기 해킹 정황 인지 후 계정 관리 시스템(APPM) 서버 OS 업데이트와 서버 폐기 등으로 흔적을 지우려 했다는 비판이 제기되기도 했다. 또 비밀번호 평문 노출, 관리자 페이지 백도어 등 8개의 심각한 보안 취약점이 드러냈다. 당국은 LG유플러스의 공식 신고에 따라 해킹 경로와 실제 피해 규모 확인을 위한 정밀 조사에 착수할 예정이다.

SK텔레콤과 KT에 이어 LG유플러스까지 해킹 피해를 당한 것으로 확인됐다. 23일 통신업계에 따르면 LG유플러스는 이날 한국인터넷진흥원(KISA)에 서버 해킹 피해 관련 신고서를 제출했다. 앞서 KISA는 지난 7월 화이트해커로부터 LG유플러스의 내부자 계정을 관리하는 APPM 서버 해킹이 있었다는 제보를 받고 관련 내용을 LG유플러스에 전달했다. 서버 8938대의 정보와 계정 4만 2256개, 직원 167명의 정보가 유출됐다는 제보로, 미국 보안 전문지 ‘프랙’도 지난 8월 이같은 내용을 보도했다. 이에 LG유플러스는 자체 점검을 벌이고 8월 “사이버 침해 정황이 없다”고 과학기술정보통신부에 통보했다. 그러나 LG유플러스가 지난 7월 31일 계정 관리 서버 1대를 폐기한 것을 둘러싸고 국정감사에서 해킹 흔적을 은폐하려 한 게 아니냐는 의혹이 제기됐다. 이에 대해 LG유플러스는 “시스템 재구축에 따라 1년 전 계획했던 조치로, 사이버 침해와 무관하다”고 밝혔다.

정부가 잇따르는 사이버 침해 사고를 막기 위해 해킹 정황이 포착되면 기업 신고 없이도 직접 조사에 나서기로 했다. 보안 의무를 위반하면 징벌적 과징금을 부과하는 등 제재를 강화하고, 1600여개 정보기술(IT) 시스템에 대해 점검에도 착수한다. 과학기술정보통신부와 기획재정부, 금융위원회, 행정안전부, 국가정보원 등 관계부처는 22일 정부서울청사에서 이런 내용의 ‘범부처 정보보호 종합대책’을 발표했다. 정부는 민간과 공공에서 반복되는 최근의 해킹 사고를 위기 상황으로 인식하고, 국가안보실을 중심으로 유기적인 대응 체계를 가동하겠다고 밝혔다. 사이버 침해 사고를 은폐하는 관행을 막기 위해 해킹 정황이 확보된 경우에는 기업 신고 없이도 정부가 현장 조사에 나설 수 있도록 제도를 개선한다. 해킹 지연 신고, 재발 방지 대책 미이행, 개인·신용 정보 반복 유출 등 보안 의무를 위반한 주체에 대해서는 과태료·과징금 상향, 이행강제금 및 징벌적 과징금 도입 등 제재를 강화한다. 한국은 개인정보 유출 등 사고에서 매출 3%를 과징금으로 부과하는데, 10%를 매기는 영국 등 사례를 참고해 제재 규모를 확대하는 방안을 검토하기로 했다. 국민 대다수가 이용하는 1600여개 IT 시스템에 대해 전수 점검에 나선다. 특히 정보 유출 시 2차 피해가 큰 통신사에 대해서는 실제 해킹 방식의 강도 높은 ‘불시 점검’이 추진된다. 통신사 외 플랫폼 업계 등 주요 기업은 자체 점검 결과를 CEO가 확인 정부에 제출하도록 했다. 이후 순차적으로 정부가 사후 점검에 착수한다. 내년 상반기부터 정보보호 공시 의무 기업이 상장사 전체로 확대된다. 이에 따라 의무 대상은 현행 666개에서 2700여개로 늘어난다. 공시 결과를 토대로 보안 역량 수준을 등급화해 공개하기로 했다. 유명무실하다는 비판을 받아온 보안 인증 제도(ISMS·ISMS-P)를 현장 심사 중심으로 바꿔 사후 관리를 강화하고, 기업 최고경영자(CEO)의 보안 책임 원칙을 법제화한다. 금융·공공기관 등이 소비자에게 설치를 강요하는 보안 소프트웨어를 내년부터 단계적으로 제한하고 클라우드, 글로벌 변화에 부합하지 않은 획일적인 물리적 망 분리 규정을 데이터 보안 중심으로 바꾼다. 해킹 발생 시 소비자의 증명책임 부담은 완화된다. 국정원의 조사·분석 도구를 민간과 공동 활용하는 한편, 인공지능(AI) 기반 지능형 포렌식실을 구축해 분석 시간을 건당 현행 14일에서 5일 안팎으로 줄인다는 목표를 세웠다. 김창섭 국정원 3차장은 “AI 기능을 탑재한 차세대 보안 사고 조사 도구를 개발해 시범적으로 활용 중인데 민간과 관련 부처에서도 사용할 수 있도록 배포할 예정”이라고 말했다. 아울러 공공의 정보보호 예산·인력을 확충하고, 정부 정보보호책임관 직급을 기존 국장급에서 실장급으로 높인다. 공공기관 경영평가 시 사이버 보안 관련 점수는 지금의 2배로 올린다. 보안 산업 육성을 위해 차세대 AI 보안 기업을 연 30개 사 규모로 육성하고, 보안 전문가인 화이트해커를 연 500여명 배출할 계획이다. 정부는 이번에 나온 단기 전략 외에 중장기 과제를 포함하는 국가 사이버안보 전략 연내 세울 예정이라고 밝혔다. 배경훈 부총리 겸 과기정통부 장관은 “정부는 연이은 보안 사고로 국민 피해가 계속되는 상황을 위기에 준하는 비상사태로 본다”며 “해킹 피해가 소비자에게 전가되지 않도록 구제책을 마련하고 AI 강국을 뒷받침하는 정보보호 체계 구축에 총력을 기울이겠다”고 말했다.

“인공지능(AI)은 ‘지능의 모사체’이면서 인간의 욕망과 편향, 그리고 신적 영역에 대한 도전 의식을 반영하는 거울입니다. AI의 발전은 멈출 수 없지만, 영성으로 통제해야 합니다.” ‘나부터포럼’(대표 류영모 목사)이 서울 강서구 메이필드 호텔에서 20일 연 ‘AI, 너에게 한국교회의 내일을 묻는다’ 포럼에서 나온 주제발제 중 한 부분이다. 이날 행사엔 기독교계 지도자와 연구자 등이 참석해 AI 시대 속 교회의 사명과 대응 전략을 모색했다. ●“AI의 발전은 멈출 수 없지만, 그 사용은 기독교적 윤리와 영성으로 통제 가능해야 한다”포럼은 구요한 차의과대 교수의 ‘AI, 넌 누구니?’와 김명주 서울여대 교수의 ‘AI, 너와 어떻게 놀아야 하니?’ 등 두 주제강연으로 진행됐다. 첫 번째 발제에서 구 교수는 AI의 본질을 “기계가 아니라 인간을 비추는 거울”로 규정했다. 구 교수는 “AI는 인간이 만든 ‘지능의 모사체’이지만, 동시에 인간의 욕망과 편향, 그리고 신적 영역에 대한 도전 의식을 반영한다”며 “(바벨탑 사건처럼) 인간이 언어와 기술로 스스로 신이 되려 한 시도가 오늘날 AI 문명에서도 반복되고 있다”고 지적했다. 구 교수는 “AI의 발전은 멈출 수 없지만, 그 사용은 통제 가능해야 한다”며 “기독교적 윤리와 영성의 회복이 기술문명의 방향을 바로잡는 유일한 길”이라고 강조했다. 구 교수는 특히 ‘모델 붕괴’ 현상을 통해 “AI가 인간의 데이터를 반복 학습하다 결국 인간성을 소멸시킬 위험이 있다”고 경고했다. ●“AI와 공존하되, 신앙의 원칙 위에서 놀아야 한다.”두 번째 발제자인 김명주 교수는 AI 시대의 교회와 사회가 직면한 윤리·법적 문제를 구체적으로 짚었다. 김 교수는 “AI는 표절, 저작권 침해, 개인정보 유출, 감정의 착취 등 수많은 윤리적 위험을 내포하고 있다”며 “AI 공존 시대의 핵심은 기술 통제가 아니라 가치 통제”라고 강조했다. 또 ‘일라이자 효과’를 언급하며, “사람들이 단순한 알고리즘에도 감정을 이입하고 교감한다고 믿는 현상은 기술을 신격화하는 착각이므로, 기독교인은 기술을 섬기지 말고, 섬김의 도구로 사용해야 한다”고 당부했다. 죽음 이후의 인간 재현(Digital Persona)까지 가능하진 부분에 대해선 “AI 시대의 진짜 위기는 일자리 상실보다 인간다움의 상실”이라며 “교회는 다음세대에게 도구 활용 능력보다 영성과 협업, 변화 수용, 생각하는 힘을 길러주는 공동체가 되어야 한다”고 강조했다. ●11월 17, 18일엔 파주 한소망교회에 ‘프랙티스 코스’ 개설이번 행사를 주관한 ‘나부터포럼’의 류영모 대표는 “AI의 발전은 인류 문명사적 전환이지만, 기술의 진보가 인간의 타락을 막아주지는 않는다”며 “교회가 먼저 스스로를 성찰하고 ‘나부터 변화’라는 신앙적 개혁운동으로 대응해야 한다”고 전했다. ‘나부터포럼’은 종교개혁 500주년 기념운동의 연장선에서 출발한 단체다. 주최 측은 포럼 이후 실습 중심의 ‘프랙티컬 코스’를 개설한다. 11월 17일과 18일 오전 10시부터 오후 5시까지 경기 파주 한소망교회에서 열리는 프랙티컬 코스에서는 AI를 목회·교육·콘텐츠 제작 등 교회 사역 현장에 적용하는 방법을 직접 배우고 실습한다. 강사진은 김명주 교수, 구요한 교수, 마상욱 교수(숭실사이버대), 조성실 목사(소망교회) 등이다.

공무원 업무 시스템인 ‘온나라 시스템’과 공무원 인증에 사용되는 ‘행정전자서명’(GPKI)이 외부 해킹 시도에 노출된 것으로 확인됐다. 미국 해킹 관련 매체인 ‘프랙 매거진’이 지난 8월 한국의 중앙부처와 이동통신사, 민간기업이 해킹당한 흔적이 있다는 보도를 한 후 침묵을 지켰던 정부가 뒤늦게 이를 인정하고 사후 대응 과정을 공개한 것이다. 행정안전부는 17일 정부세종청사에서 이용석 디지털정부혁신실장 주재로 브리핑을 열고 “올해 7월 국가정보원을 통해 외부 인터넷 PC에서 정부원격근무시스템(G-VPN)을 통해 업무망인 온나라시스템에 접근한 정황을 확인했다”면서 “이에 따라 8월 4일 원격근무시스템 접속 때 GPKI 인증과 더불어 전화 인증을 거치도록 보안을 강화했다”고 밝혔다. 공무원 650명의 GPKI 인증서 파일이 유출된 사실도 확인됐다. 이 실장은 “650명 정도의 인증서 파일이 (유출된 것으로) 발견되었다”며 “12명의 정보는 GPKI 자체 인증서 키와 비밀번호 같은 것들도 포함됐다”고 말했다. 유출된 인증서 대부분은 유효기간이 만료된 것으로 확인됐는데, 3명은 유효기간이 남아 있어 폐기 조치한 상황이다. 행안부는 이번 해킹의 원인으로 ‘사용자 부주의’에 따른 인증서 유출 가능성을 지목했다. 행안부는 공무원 등이 상대적으로 보안이 취약한 외부 인터넷 PC를 사용하다 인증서 정보가 유출된 것으로 추정하고, 모든 중앙부처와 지방자치단체에 인증서 공유 금지와 관리 강화를 지시했다고 밝혔다. 행안부는 탈취 및 복제 위험이 있는 GPKI 인증서의 보안 위협에 대응하기 위해 기존의 인증 체계를 생체 기반 복합 인증 수단인 모바일 공무원증 등으로 전환할 계획이다. 아울러 대국민 정부 서비스의 인증 체계에도 모바일 신분증 등 생체 인증 기반의 안전한 수단을 확대 도입할 방침이다. 이 실장은 “최근 증가하는 사이버 위협 동향을 자세히 주시하고 있으며 피싱, 악성코드, 보안 취약점 등 침해 사고의 주요 원인에 대해 점검을 강화하고 있다”면서 “같은 사고가 재발하지 않도록 예방에 최선을 다하겠다”고 밝혔다. 프랙 매거진은 지난 8월 미국 비영리단체 ‘디 도시크릿츠’가 ‘KIM’이라는 공격자의 서버를 해킹해 확보한 자료를 바탕으로 한국의 행안부, 외교부 등 중앙부처와 민간기업, 이동통신사 등에 해킹 흔적이 있다고 보도한 바 있다. 이 공격자는 북한 해킹 조직인 ‘김수키(Kimsuky)’로 추정됐다. 해킹 피해 정황이 발견된 기관에는 행안부, 외교부 등 중앙행정기관을 비롯해 군, 검찰, 다음·카카오·네이버, KT, LG유플러스 등이 포함된다. 이 중 행안부는 온나라 시스템과 GPKI에서 해킹 흔적이 확인됐다.

KT 무단 소액결제 피해가 가입 기간에 관계없이 전 세대에 걸쳐 광범위하게 발생한 것으로 나타났다. 피해 지역은 경기 광명시에 집중된 것으로 확인됐다. 23일 국회 과학기술정보방송통신위원회 소속 국민의힘 김장겸 의원실이 KT로부터 제출받은 자료에 따르면, 현재까지 집계된 피해자는 총 362명으로 여기에는 20년 이상 장기 가입자(10명)도 포함됐다. 가장 최근 피해자는 올해 7월 7일 신규 가입한 고객이었다. 피해자 362명 중에는 KT 고객이 아닌 KT 망을 이용하는 알뜰폰 가입자도 59명 포함됐다. 연령별로는 40대가 95명으로 가장 많았고, 30대와 50대가 각각 90명이었다. 20대 피해자는 36명, 60대 이상은 51명으로 전 세대에 피해가 발생했다. KT가 공식 집계한 지역별 피해 현황을 보면, 전체 피해자의 64%(233명)는 광명시에서 발생했다. 이어 서울 금천구(59명), 경기 부천시 소사구(22명) 순이었다. 문제는 피해자 중 추가 보안 서비스에 가입한 이용자가 14명(4%)이나 있었다는 점이다. 과방위 소속 이상휘 국민의힘 의원이 KT로부터 받은 자료에 따르면 피해자 중 5명은 ‘휴대폰 안심결제서비스’에, 7명은 ‘ARS안심인증부가서비스’에 가입해 있었다. KT고객센터에는 이미 지난달 27일부터 이달 2일까지 총 6건의 피해 신고가 들어왔지만, KT는 지난 1~2일 경찰로부터 소액결제 피해를 분석해 달라는 요청을 받은 뒤에야 비정상 결제가 이뤄진 사실을 확인한 것으로 파악됐다. 정부의 소극적 행정에 대한 지적도 제기된다. 과학기술정보통신부는 2014년 통신 과금 서비스와 관련한 피해 민원이 발생한 경우 통신사가 민원 처리를 주도적으로 처리하도록 하는 ‘피해구제 원스톱 서비스’를 도입한다고 발표했지만 유명무실하다. KT의 서버 침해 사건과 관련해 경찰이 입건 전 조사(내사)에 착수했다. 경찰청 국가수사본부 사이버테러수사대는 정보통신망 침입 혐의로 신원 미상의 해커에 대한 내사를 진행 중이다.

화웨이, AI 칩 로드맵 공개…美 엔비디아 추격 선언 [홍콩 Asia Times] 중국 기술 대기업 화웨이가 비밀리에 진행해 온 인공지능(AI) 칩 개발 프로그램을 공개하며 미국의 기술 의존에서 벗어나겠다는 강력한 의지를 드러냈습니다. 2026년부터 2028년까지 매년 Ascend 950, 960, 970 시리즈 신형 칩을 출시하여 매번 성능을 두 배로 향상시킬 것이라고 밝혔습니다. 이러한 개발 속도는 미국 엔비디아·AMD와 맞먹는 수준입니다. 특히 화웨이는 Ascend 950 변형 제품군을 위한 독자적인 고대역폭 메모리(HBM) 솔루션을 제공하여, 미국의 제재 대상인 한국산 HBM 수입 의존에서 벗어나기 위해 중국 메모리 제조사 CXMT와 협력해 왔음을 밝혔습니다. 나아가 화웨이의 아틀라스 950 슈퍼포드는 최대 8192개의 어센드 칩을 탑재해 2026년 4분기에 출시될 예정이며, 아틀라스 950 슈퍼클러스터는 “현재 세계 최대 컴퓨팅 클러스터인 (엘론 머스크의) xAI의 콜로서스를 능가할 것”이라고 추정했습니다. 이는 화웨이가 단순히 미국 업계를 추격하는 것을 넘어 정면으로 맞서 기술 패권을 다투겠다는 선언으로 해석됩니다. 엔비디아, 英 자율주행 스타트업 Wayve에 5억 달러 투자 협의 [영국 FT] 반면 엔비디아는 영국 자율주행 기업 웨이브(Wayve)에 5억 달러(약 6900억 원)를 투자하는 방안을 심도 있게 논의 중입니다. 이는 엔비디아가 영국 스타트업에 20억 파운드(약 3조 4000억 원)를 투자하겠다는 약속의 일환입니다. 젠슨 황 엔비디아 최고경영자(CEO)는 영국에 본사를 둔 여러 기업에 추가 투자를 약속했으며, 여기에는 핀테크 그룹 레볼루트(Revolut)도 포함됩니다. 그는 “영국 최초의 1조 달러 시가총액 기업은 AI 기업이 될 것”이라고 말했습니다. 이는 엔비디아가 인공지능 분야의 글로벌 리더십을 강화하기 위해 유망 스타트업에 대한 투자를 확대하고 있음을 보여줍니다. 시진핑, 틱톡 문제 ‘전략적 양보’…美와 협상 여지 확보 [미국 NYT] 뉴욕타임스는 시진핑 주석이 틱톡 미국 사업 매각 문제에서 양보한 것은 베이징의 전략적 고려에 따른 것이라고 분석했습니다. 수년간 ‘백주대낮의 강도질’이라 비난해왔던 이 문제에서 중국 관영 매체들이 ‘윈윈’ 협상으로 표현하고, 시 주석이 논의 의사를 밝힌 것은 도널드 트럼프 미국 대통령에게 상징적 승리를 안겨주는 대신 관세, 기술, 대만 등 핵심 관심 분야에서 더 많은 협상 여지를 확보하려는 의도라는 것입니다. 시러큐스 대학의 디미타르 게오르기에프 소장은 틱톡의 추천 알고리즘 중요성이 줄어들면서 틱톡이 “희생 가능한 양보”가 되었다고 지적했습니다. 전략국제문제연구소(CSIS)의 헨리에타 레빈 연구원은 중국 지도부가 “트럼프가 이전에는 협상 불가였던 문제에서도 양보할 의사가 있음을 확인했다”고 말했습니다. 이는 미·중 정상회담을 앞두고 양국이 실용적인 접근을 모색하고 있음을 시사합니다. 中 제조업 기업 500대 순위 발표…‘중국 제조’ 성장 궤적 기록 [중국 인민망] 9월 20일 안후이성 허페이에서 열린 ‘2025 세계 제조업 대회’에서 중국기업연합회와 중국기업가협회는 ‘2025 중국 제조업 기업 500대’ 순위를 발표했습니다. 선정 기준은 173억 6500만 위안(약 3조 3000억원)으로 전년 대비 3억 300만 위안(약 576억원) 상승했습니다. ‘14차 5개년 계획’(2021~2025) 기간 동안 진입 문턱이 627억 4000만 위안(약 11조 9200억원) 상승했으며, 총 영업수익 51조 6800억 위안(약 9819조 2000억 원), 총자산 53조 3100억 위안(약 1경 13조 700억 원)으로 증가했습니다. 특히 BOE 과학기술 그룹(61위)과 상하이 웨이얼 반도체(404위) 등 일부 첨단 제조업 기업의 순위가 빠르게 상승했습니다. 물류 장비 제조, 오토바이 및 부품 제조, 통신 장비 제조, 컴퓨터 및 사무 장비, 귀금속 업계 기업의 평균 매출 증가율이 상위 5위를 차지했습니다. 이는 중국 제조업이 양적인 성장을 넘어 고부가가치 및 첨단 기술 중심으로 전환되고 있음을 보여줍니다. 中, 과학기술 투자 및 R&D 성과 ‘비약적 성장’ [중국 신화망] 인허쥔 과학기술부 장관은 14차 5개년 계획 기간 동안 중국의 과학기술 혁신 발전 성과를 발표했습니다. 2024년 사회 전체 연구·개발(R&D) 투자액은 2020년 대비 48% 증가한 3조 6000억 위안 (약 684조원)을 돌파했고, R&D 투자 강도는 2.68%로 유럽연합(EU) 국가 평균 수준을 넘어섰으며, R&D 인력 총수는 세계 1위가 될 것이라고 소개했습니다. 중국은 양자 과학기술, 생명과학, 재료과학, 우주과학 등 분야에서 다수의 주요 원천 성과를 거두었고, 고급 국제 학술지 논문과 국제 특허 출원 건수가 5년 연속 세계 1위를 기록했습니다. 2024년 중국 본토 기업 524개가 글로벌 산업 R&D 투자 상위 2000대 기업에 진입했으며, 첨단 기술 기업은 50만 개 이상으로 2020년 대비 83% 증가했습니다. 이는 중국이 과학기술 자립과 혁신을 국가 발전의 핵심 동력으로 삼아 막대한 투자와 노력을 기울이고 있으며, 이미 세계적인 수준에 도달했음을 보여줍니다. 내몽골, ‘남성 DNA 데이터베이스’ 구축 논란 [대만 연합보] 중국 매체 펑파이신문은 21일, 내몽골 자치구 실린호토시 공안국이 공고를 통해 5일부터 관할 구역 내 남성 주민 혈액 샘플을 집중 채취하여 지역 DNA 데이터베이스에 등록한다고 밝혔다고 보도했습니다. 공고는 혈액 채취의 목적이 “시민 신분 정보 완비” 및 “노인과 어린이 실종 예방, 인원 신분 정보 확인” 등이라고 설명했지만, 펑파이신문은 이후 해당 기사를 웹사이트에서 삭제했습니다. 이는 중국 당국의 DNA 데이터 수집 정책에 대한 논란과 함께, 정보 공개 및 통제 방식에 대한 의문을 제기합니다. 시진핑 딸 정보 유출 사건, ‘억울한 14년형’ 논란 재점화 [프랑스 RFI] 2019년 시진핑 주석의 딸 시밍쩌 정보 유출 사건으로 14년형을 선고받은 뉴텅위(牛腾宇)의 부모가 아들의 억울함을 호소하다가 폭력적 탄압을 받고 있다는 주장이 제기되었습니다. 9월 17일 저녁, 뉴텅위의 아버지는 광둥 접견처 문 앞에서 억울함을 호소하던 중 신원 불명의 남성 10여명에게 집단 폭행을 당해 병원으로 이송되었습니다. 뉴텅위 어머니 역시 5년 넘게 납치, 살인 미수, 독살 시도 등 박해를 겪었으며 끝까지 저항하겠다고 밝혔습니다. 이 사건은 중국 인권 문제와 함께 최고 지도부 관련 정보 통제의 엄격성을 다시 한번 부각시킵니다. 2019년 뉴텅위와 23명의 청년이 시밍쩌의 사진, 출생연월일, 신분증번호, 휴대전화번호 등 개인정보를 인터넷 매체를 통해 공개해 중국 공안부에 의해 체포되었습니다. 2020년 12월 1심에서 뉴텅위는 소란죄, 개인정보 침해죄, 불법경영죄로 징역 14년과 벌금 13만위안(약 2200만원)을 선고받았고, 공범 23명도 1~4년의 징역형을 받았습니다. 2심에서도 같은 판결이 유지돼 뉴텅위는 14년형을 확정받았습니다. 폴란드-중국 무역 협정, EU에 ‘비상등’ [러시아 이즈베스티야] 폴란드와 중국이 주요 무역 협정을 체결하면서 EU에 비상이 걸렸습니다. 왕이 중국 외교부장은 폴란드의 라도슬로프 시코르스키 총리 및 카롤 나로키 폴란드 대통령과 회담을 가졌습니다. 양측은 광업, 전기 자동차 생산, 수출 통제 규제에 대한 협력에 합의했습니다. 이번 협상을 통해 중국은 운송 통로를 열었고 바르샤바는 산업 지원을 받았습니다. EU는 폴란드가 (EU의) 공통 규칙에서 벗어나 ‘특권적 지위’를 획득한 것에 대해 우려하고 있습니다. 이는 러시아-우크라이나 전쟁 이후 EU가 대러시아 제재를 강화하는 상황에서, 중국이 유럽 내에서 영향력을 확대하고 EU의 단합에 균열을 일으키려는 시도로 해석될 수 있습니다. 대만, ‘아베 신조 연구센터’ 설립…라이칭더 “전 세계의 손실” [일본 산케이] 라이칭더 대만 총통은 21일 타이베이시 정치대학에서 열린 ‘아베 신조 연구센터’ 설립 대회에 참석하여 “아베 전 총리의 별세는 일본의 손실뿐만 아니라 대만과 전 세계의 손실”이라고 말하며 추모했습니다. 라이 총통은 해당 센터가 아베 전 총리의 전략 연구와 인재 양성뿐만 아니라, 일대(日台·대만과 일본) 협력의 중요한 플랫폼으로서의 역할을 수행할 것을 촉구하며, 전폭적으로 지원하겠다는 의지를 밝혔습니다. 이 대회에는 대만의 국가안전회의 비서장 및 교육부장, 일본의 아마리 아키라 전 자민당 간사장 등 양국 고위 인사들이 참석했습니다. 이는 대만과 일본이 아베 전 총리의 ‘자유롭고 열린 인도 태평양’ 구상과 대만과의 관계 증진 노력을 높이 평가하며, 양국 간 유대 관계를 더욱 강화하려는 움직임으로 해석됩니다. 라이칭더 ‘자주국방 결심’ 강조…“中 침략에 항복 없을 것” [영국 로이터] 라이칭더 대만 총통은 일주일간의 방위 행사를 마무리하며 국제 사회에 “대만은 자국을 방어할 의지를 갖고 있으며 중국의 침략이 발생하면 국민들은 ‘정부가 항복했다거나 국가가 패배했다’는 주장이 모두 거짓이니 이라고 믿어서는 안 된다”는 메시지를 전했습니다. 그는 중국군의 공격에 대비하기 위해 발간된 정부의 새로운 민방위 핸드북을 언급하며, 이 핸드북이 안전 유지에 대한 중요한 정보와 함께 이러한 핵심 메시지를 담고 있다고 강조했습니다. 이는 대만이 중국의 군사적 압력에 맞서 강력한 자주국방 의지를 표명하고 있으며, 정보전과 심리전에도 대비하고 있음을 보여줍니다. 로렌스 서머스, 미중 협력 촉구…관세 전쟁 비판 [중국 차이신] 로렌스 서머스 전 미국 재무장관(현 하버드대 교수)은 미국과 중국이 서로의 ‘레드라인’을 이해하고 긴장을 관리하며 충돌 위험을 피하기 위해 ‘전략적 안심’을 제공해야 한다고 촉구했습니다. 그는 사이버, 무역, 수출 통제 등 분야에서 “중대한 침략 행위”가 발생하면 “분쟁의 위험이 상당히 높아질 수 있다”고 경고하며, 양국이 기후 변화와 인공지능(AI) 등의 분야에서 협력하고 ‘상호의존’ 관계를 지속적으로 관리할 것을 촉구했습니다. 서머스 장관은 또 트럼프 행정부의 관세 부과 전략이 비효율적이고, 가난한 사람들에게 큰 부담을 주며, 다른 국가의 보복을 불러일으킬 수 있는 “매우 현명하지 못한 전략”이라고 비판했습니다. 그는 미·중 양자 간 무역 규모가 감소하겠지만, 여전히 협력이 가능한 분야를 찾아 “함께 지낼 수 있는 방법을 찾는 것이 모두에게 생존을 위해 꼭 필요한 일”이라고 강조했습니다.

화웨이, AI 칩 로드맵 공개…美 엔비디아 추격 선언 [홍콩 Asia Times] 중국 기술 대기업 화웨이가 비밀리에 진행해 온 인공지능(AI) 칩 개발 프로그램을 공개하며 미국의 기술 의존에서 벗어나겠다는 강력한 의지를 드러냈습니다. 2026년부터 2028년까지 매년 Ascend 950, 960, 970 시리즈 신형 칩을 출시하여 매번 성능을 두 배로 향상시킬 것이라고 밝혔습니다. 이러한 개발 속도는 미국 엔비디아·AMD와 맞먹는 수준입니다. 특히 화웨이는 Ascend 950 변형 제품군을 위한 독자적인 고대역폭 메모리(HBM) 솔루션을 제공하여, 미국의 제재 대상인 한국산 HBM 수입 의존에서 벗어나기 위해 중국 메모리 제조사 CXMT와 협력해 왔음을 밝혔습니다. 나아가 화웨이의 아틀라스 950 슈퍼포드는 최대 8192개의 어센드 칩을 탑재해 2026년 4분기에 출시될 예정이며, 아틀라스 950 슈퍼클러스터는 “현재 세계 최대 컴퓨팅 클러스터인 (엘론 머스크의) xAI의 콜로서스를 능가할 것”이라고 추정했습니다. 이는 화웨이가 단순히 미국 업계를 추격하는 것을 넘어 정면으로 맞서 기술 패권을 다투겠다는 선언으로 해석됩니다. 엔비디아, 英 자율주행 스타트업 Wayve에 5억 달러 투자 협의 [영국 FT] 반면 엔비디아는 영국 자율주행 기업 웨이브(Wayve)에 5억 달러(약 6900억 원)를 투자하는 방안을 심도 있게 논의 중입니다. 이는 엔비디아가 영국 스타트업에 20억 파운드(약 3조 4000억 원)를 투자하겠다는 약속의 일환입니다. 젠슨 황 엔비디아 최고경영자(CEO)는 영국에 본사를 둔 여러 기업에 추가 투자를 약속했으며, 여기에는 핀테크 그룹 레볼루트(Revolut)도 포함됩니다. 그는 “영국 최초의 1조 달러 시가총액 기업은 AI 기업이 될 것”이라고 말했습니다. 이는 엔비디아가 인공지능 분야의 글로벌 리더십을 강화하기 위해 유망 스타트업에 대한 투자를 확대하고 있음을 보여줍니다. 시진핑, 틱톡 문제 ‘전략적 양보’…美와 협상 여지 확보 [미국 NYT] 뉴욕타임스는 시진핑 주석이 틱톡 미국 사업 매각 문제에서 양보한 것은 베이징의 전략적 고려에 따른 것이라고 분석했습니다. 수년간 ‘백주대낮의 강도질’이라 비난해왔던 이 문제에서 중국 관영 매체들이 ‘윈윈’ 협상으로 표현하고, 시 주석이 논의 의사를 밝힌 것은 도널드 트럼프 미국 대통령에게 상징적 승리를 안겨주는 대신 관세, 기술, 대만 등 핵심 관심 분야에서 더 많은 협상 여지를 확보하려는 의도라는 것입니다. 시러큐스 대학의 디미타르 게오르기에프 소장은 틱톡의 추천 알고리즘 중요성이 줄어들면서 틱톡이 “희생 가능한 양보”가 되었다고 지적했습니다. 전략국제문제연구소(CSIS)의 헨리에타 레빈 연구원은 중국 지도부가 “트럼프가 이전에는 협상 불가였던 문제에서도 양보할 의사가 있음을 확인했다”고 말했습니다. 이는 미·중 정상회담을 앞두고 양국이 실용적인 접근을 모색하고 있음을 시사합니다. 中 제조업 기업 500대 순위 발표…‘중국 제조’ 성장 궤적 기록 [중국 인민망] 9월 20일 안후이성 허페이에서 열린 ‘2025 세계 제조업 대회’에서 중국기업연합회와 중국기업가협회는 ‘2025 중국 제조업 기업 500대’ 순위를 발표했습니다. 선정 기준은 173억 6500만 위안(약 3조 3000억원)으로 전년 대비 3억 300만 위안(약 576억원) 상승했습니다. ‘14차 5개년 계획’(2021~2025) 기간 동안 진입 문턱이 627억 4000만 위안(약 11조 9200억원) 상승했으며, 총 영업수익 51조 6800억 위안(약 9819조 2000억 원), 총자산 53조 3100억 위안(약 1경 13조 700억 원)으로 증가했습니다. 특히 BOE 과학기술 그룹(61위)과 상하이 웨이얼 반도체(404위) 등 일부 첨단 제조업 기업의 순위가 빠르게 상승했습니다. 물류 장비 제조, 오토바이 및 부품 제조, 통신 장비 제조, 컴퓨터 및 사무 장비, 귀금속 업계 기업의 평균 매출 증가율이 상위 5위를 차지했습니다. 이는 중국 제조업이 양적인 성장을 넘어 고부가가치 및 첨단 기술 중심으로 전환되고 있음을 보여줍니다. 中, 과학기술 투자 및 R&D 성과 ‘비약적 성장’ [중국 신화망] 인허쥔 과학기술부 장관은 14차 5개년 계획 기간 동안 중국의 과학기술 혁신 발전 성과를 발표했습니다. 2024년 사회 전체 연구·개발(R&D) 투자액은 2020년 대비 48% 증가한 3조 6000억 위안 (약 684조원)을 돌파했고, R&D 투자 강도는 2.68%로 유럽연합(EU) 국가 평균 수준을 넘어섰으며, R&D 인력 총수는 세계 1위가 될 것이라고 소개했습니다. 중국은 양자 과학기술, 생명과학, 재료과학, 우주과학 등 분야에서 다수의 주요 원천 성과를 거두었고, 고급 국제 학술지 논문과 국제 특허 출원 건수가 5년 연속 세계 1위를 기록했습니다. 2024년 중국 본토 기업 524개가 글로벌 산업 R&D 투자 상위 2000대 기업에 진입했으며, 첨단 기술 기업은 50만 개 이상으로 2020년 대비 83% 증가했습니다. 이는 중국이 과학기술 자립과 혁신을 국가 발전의 핵심 동력으로 삼아 막대한 투자와 노력을 기울이고 있으며, 이미 세계적인 수준에 도달했음을 보여줍니다. 내몽골, ‘남성 DNA 데이터베이스’ 구축 논란 [대만 연합보] 중국 매체 펑파이신문은 21일, 내몽골 자치구 실린호토시 공안국이 공고를 통해 5일부터 관할 구역 내 남성 주민 혈액 샘플을 집중 채취하여 지역 DNA 데이터베이스에 등록한다고 밝혔다고 보도했습니다. 공고는 혈액 채취의 목적이 “시민 신분 정보 완비” 및 “노인과 어린이 실종 예방, 인원 신분 정보 확인” 등이라고 설명했지만, 펑파이신문은 이후 해당 기사를 웹사이트에서 삭제했습니다. 이는 중국 당국의 DNA 데이터 수집 정책에 대한 논란과 함께, 정보 공개 및 통제 방식에 대한 의문을 제기합니다. 시진핑 딸 정보 유출 사건, ‘억울한 14년형’ 논란 재점화 [프랑스 RFI] 2019년 시진핑 주석의 딸 시밍쩌 정보 유출 사건으로 14년형을 선고받은 뉴텅위(牛腾宇)의 부모가 아들의 억울함을 호소하다가 폭력적 탄압을 받고 있다는 주장이 제기되었습니다. 9월 17일 저녁, 뉴텅위의 아버지는 광둥 접견처 문 앞에서 억울함을 호소하던 중 신원 불명의 남성 10여명에게 집단 폭행을 당해 병원으로 이송되었습니다. 뉴텅위 어머니 역시 5년 넘게 납치, 살인 미수, 독살 시도 등 박해를 겪었으며 끝까지 저항하겠다고 밝혔습니다. 이 사건은 중국 인권 문제와 함께 최고 지도부 관련 정보 통제의 엄격성을 다시 한번 부각시킵니다. 2019년 뉴텅위와 23명의 청년이 시밍쩌의 사진, 출생연월일, 신분증번호, 휴대전화번호 등 개인정보를 인터넷 매체를 통해 공개해 중국 공안부에 의해 체포되었습니다. 2020년 12월 1심에서 뉴텅위는 소란죄, 개인정보 침해죄, 불법경영죄로 징역 14년과 벌금 13만위안(약 2200만원)을 선고받았고, 공범 23명도 1~4년의 징역형을 받았습니다. 2심에서도 같은 판결이 유지돼 뉴텅위는 14년형을 확정받았습니다. 폴란드-중국 무역 협정, EU에 ‘비상등’ [러시아 이즈베스티야] 폴란드와 중국이 주요 무역 협정을 체결하면서 EU에 비상이 걸렸습니다. 왕이 중국 외교부장은 폴란드의 라도슬로프 시코르스키 총리 및 카롤 나로키 폴란드 대통령과 회담을 가졌습니다. 양측은 광업, 전기 자동차 생산, 수출 통제 규제에 대한 협력에 합의했습니다. 이번 협상을 통해 중국은 운송 통로를 열었고 바르샤바는 산업 지원을 받았습니다. EU는 폴란드가 (EU의) 공통 규칙에서 벗어나 ‘특권적 지위’를 획득한 것에 대해 우려하고 있습니다. 이는 러시아-우크라이나 전쟁 이후 EU가 대러시아 제재를 강화하는 상황에서, 중국이 유럽 내에서 영향력을 확대하고 EU의 단합에 균열을 일으키려는 시도로 해석될 수 있습니다. 대만, ‘아베 신조 연구센터’ 설립…라이칭더 “전 세계의 손실” [일본 산케이] 라이칭더 대만 총통은 21일 타이베이시 정치대학에서 열린 ‘아베 신조 연구센터’ 설립 대회에 참석하여 “아베 전 총리의 별세는 일본의 손실뿐만 아니라 대만과 전 세계의 손실”이라고 말하며 추모했습니다. 라이 총통은 해당 센터가 아베 전 총리의 전략 연구와 인재 양성뿐만 아니라, 일대(日台·대만과 일본) 협력의 중요한 플랫폼으로서의 역할을 수행할 것을 촉구하며, 전폭적으로 지원하겠다는 의지를 밝혔습니다. 이 대회에는 대만의 국가안전회의 비서장 및 교육부장, 일본의 아마리 아키라 전 자민당 간사장 등 양국 고위 인사들이 참석했습니다. 이는 대만과 일본이 아베 전 총리의 ‘자유롭고 열린 인도 태평양’ 구상과 대만과의 관계 증진 노력을 높이 평가하며, 양국 간 유대 관계를 더욱 강화하려는 움직임으로 해석됩니다. 라이칭더, ‘자주국방 결심’ 강조…“中 침략에 항복 없을 것” [영국 로이터] 라이칭더 대만 총통은 일주일간의 방위 행사를 마무리하며 국제 사회에 “대만은 자국을 방어할 의지를 갖고 있으며 중국의 침략이 발생하면 국민들은 ‘정부가 항복했다거나 국가가 패배했다’는 주장이 모두 거짓이니 이라고 믿어서는 안 된다”는 메시지를 전했습니다. 그는 중국군의 공격에 대비하기 위해 발간된 정부의 새로운 민방위 핸드북을 언급하며, 이 핸드북이 안전 유지에 대한 중요한 정보와 함께 이러한 핵심 메시지를 담고 있다고 강조했습니다. 이는 대만이 중국의 군사적 압력에 맞서 강력한 자주국방 의지를 표명하고 있으며, 정보전과 심리전에도 대비하고 있음을 보여줍니다. 로렌스 서머스, 미중 협력 촉구…관세 전쟁 비판 [중국 차이신] 로렌스 서머스 전 미국 재무장관(현 하버드대 교수)은 미국과 중국이 서로의 ‘레드라인’을 이해하고 긴장을 관리하며 충돌 위험을 피하기 위해 ‘전략적 안심’을 제공해야 한다고 촉구했습니다. 그는 사이버, 무역, 수출 통제 등 분야에서 “중대한 침략 행위”가 발생하면 “분쟁의 위험이 상당히 높아질 수 있다”고 경고하며, 양국이 기후 변화와 인공지능(AI) 등의 분야에서 협력하고 ‘상호의존’ 관계를 지속적으로 관리할 것을 촉구했습니다. 서머스 장관은 또 트럼프 행정부의 관세 부과 전략이 비효율적이고, 가난한 사람들에게 큰 부담을 주며, 다른 국가의 보복을 불러일으킬 수 있는 “매우 현명하지 못한 전략”이라고 비판했습니다. 그는 미·중 양자 간 무역 규모가 감소하겠지만, 여전히 협력이 가능한 분야를 찾아 “함께 지낼 수 있는 방법을 찾는 것이 모두에게 생존을 위해 꼭 필요한 일”이라고 강조했습니다.

경기도의회 교육기획위원회 안광률 위원장(더불어민주당, 시흥1)은 지난 18일, 경기도교육청 대강당에서 열린 「2025 경기교육 정책토론회」에 좌장으로 참석해, ‘학교 내 휴대전화 사용, 금지와 허용의 정책 방안 모색’을 주제로 학부모·교사·학생·전문가와 함께 심도 있는 논의를 진행했다. 최근 국회에서 「초·중등교육법」 개정으로 수업 시간 중 학생들의 스마트기기 사용을 제한할 수 있는 법적 근거가 마련된 가운데, 안 위원장은 경기도교육연구원에 ‘휴대전화의 학교 내 사용 정책’에 관한 정책연구를 제안하여 올해 초부터 추진해 왔다. 이번 정책토론회는 주제발표를 통해 정책연구 결과를 바탕으로 한 경기도의 정책 수립에 대한 시사점을 공유하고, 토론을 통해 학교 현장의 다양한 목소리를 전달하는 시간을 가졌다. 주제발표는 정책연구의 책임연구원인 장재홍 경기도교육연구원 부연구위원이 맡아 해외 주요국의 스마트기기 규제 사례(프랑스, 핀란드, 미국 등)와 경기도 내 학생·학부모·교사 인식 조사 결과를 소개했다. 장 부연구위원은 스마트폰 사용이 학습권 침해, 사이버폭력, 건강 문제를 유발할 수 있지만, 동시에 학습 보조 도구로 활용 가능성이 크다는 점을 강조하며, 시간·장소·용도에 따른 합리적 관리를 정책 대안으로 제시했다. 주제발표 후 진행된 토론에서는 황성엽(상현고)·박명민(공도중) 교사와 김현혜(율전중)·김은재(토월초) 학부모, 김지유(이산고)·강선희(경화여고) 학생, 그리고 교육청 디지털교육정책과 김해선 장학관이 패널로 참여하였으며, 안광률 위원장이 토론을 진행했다. 패널들은 ▲학생의 자기 통제력과 디지털 역량 함양을 위한 조건부 허용론 ▲집중력 저하, 사이버폭력, 중독 문제 등을 이유로 한 전면 금지론 ▲학부모와 교사들의 규제 강화 필요성 ▲학생들의 자율성과 권리 보장 요구 등 휴대전화 사용 정책에 관한 다양한 의견을 피력하였다. 안 위원장은 토론에서 “해외 주요국도 규제와 자율 사이에서 다양한 모델을 도입해 시행착오를 겪고 있다”라며, “경기도교육청은 이번 토론회 논의와 설문 결과를 토대로, 학교급별 특성과 발달단계를 반영한 구체적 지침과 디지털 리터러시 교육을 병행하는 종합 대책을 마련해야 한다”라고 밝혔다. 또한, “학교 내 스마트폰 사용은 학습권 보장과 자율성 신장의 두 가치가 충돌하는 문제”라며, “오늘 토론에서 제기된 다양한 현장 의견과 제안을 종합해 학생과 교사가 모두 공감할 수 있는 정책적 대안을 마련하겠다”라고 전하며 정책토론회를 마무리했다. 한편, 이날 정책토론회 주요 내빈으로는 경기도의회 교육기획위원회 이인규(더불어민주당, 동두천1)ㆍ김선희(국민의힘, 용인7)ㆍ김성수(국민의힘, 하남2)ㆍ김영희(더불어민주당, 오산1)ㆍ김호겸(국민의힘, 수원5)ㆍ신미숙(더불어민주당, 화성4)ㆍ장윤정(더불어민주당, 안산3)ㆍ교육행정위원회 이자형(더불어민주당, 비례) 의원, 그리고 경기도교육청 주요 실·국 간부와 함께 정숙경(군포의왕)ㆍ채열희(시흥)ㆍ김선경(수원)ㆍ이승희(안양과천)ㆍ김윤기(평택)ㆍ김상성(여주)ㆍ김은정(이천)ㆍ한양수(성남)ㆍ조영민(용인) 교육장 등이 참석하여 행사의 열기를 더했다.

엘리자베스 살몬 유엔 북한인권특별보고관은 북한 군인들이 가족으로부터 식량을 지원받아야 할 정도의 열악한 환경에 처해 있다고 밝혔다. 페루 변호사 출신인 살몬 특별보고관은 21일(현지시간) 모국 언론매체인 엘코메르시오와의 인터뷰에서 “내부 상황을 알 수 없도록 한 채 진행되는 군사화와 맞물리면서 북한에서는 식량난과 의료적 위기, 표현과 이동의 자유 침해가 만연해졌다”라며 “끔찍하고 강제적인 군 복무 과정에서 젊은이들이 음식과 의약품 태부족 상태로 살아가고 있다는 게 현실”이라고 말했다. 그는 북한군 식량난과 관련, “그들(북한군)은 가족들이 보내주는 먹거리 덕분에 겨우 생존하는 경우도 있다”며 “우크라이나 파병이라는 특정 사례의 경우 끔찍하게도 매우 젊은 많은 병사의 어머니들은 자녀의 이동 사실을 전혀 알지도 못했다”고 전했다. 살몬 특별보고관은 우크라이나 정부와 접촉해 전장에서 생포된 북한군 포로 상황을 확인했다고 말했다. 그는 지난달 김정은 국무위원장이 우크라이나전에 파병됐던 전사자를 ‘추모’하는 모습을 북한에서 공개한 것과 관련, “그(김 위원장)는 병사들을 사랑하고 존중한다는 이미지를 보여주려 했지만 이는 비극”이라며 “그 사람들(전사자)은 그 전장에 가서는 안 될 사람들이었기 때문”이라고 전했다. 그는 최근 임기 연장으로 2028년까지 3년간 더 북한의 인권 상황을 조사하는 역할을 맡게 됐다고 소개했다. 살몬 특별보고관은 “북한에서는 국가 차원에서 사이버 범죄를 위해 수많은 인력을 양성하고 있으며, 한국이나 일본 등 국가에서는 관련 사건도 다수 발생하고 있다”고 했다. 이어 “신기술을 활용한 북한의 범죄 활동이 훨씬 더 교묘해지고 더 강도 높게 국경을 넘나드는 것으로 관찰된다”고도 했다.

“과거엔 사고가 나서 물러난단 생각은 못 했는데, 요즘은 그럴 수도 있겠단 생각이 든다.” 대형 금융지주사 계열 한 최고경영자(CEO)의 고백이다. 취업 청탁이나 횡령 사건 등 불법행위에 국한됐던 CEO 책임론이 이제는 사이버 보안으로 옮겨붙고 있다. 하루가 멀다 하고 터지는 해킹 사고 앞에서 더이상 경영진이 뒷짐 지고 있을 수 없다는 자각이 확산하고 있다. 최근 해킹은 업종의 경계를 가리지 않는다. SK텔레콤과 KT 같은 대형 통신사부터 보험사(SGI서울보증), 카드사(롯데카드)에 이르기까지 다양한 영역에서 사고가 터졌다. 시도는 늘 있었지만 최근 들어 그 양상은 더욱 고도화되고 교묘해졌다. SK텔레콤은 침해 사실을 3년 만에 알았고, 롯데카드는 2주일이 지나서야 해킹을 인지하고 신고했다. 보안은 기업 경쟁력의 핵심 가치가 되고 있다. 삼성전자는 연초 CES 2025에서 화려한 외형 대신 자체 보안 솔루션 ‘녹스’(Knox)를 전면에 내세웠다. 핀테크 업계도 마찬가지다. 토스는 세계 최고 수준의 화이트해커팀을 내부 자산으로 자랑하고, 카카오뱅크와 케이뱅크도 정보보호 전문 인재 확보에 적극적이다. 반면 전통 금융권은 여전히 사이버 보안이 “본연의 업무가 아니”라는 태도에서 벗어나지 못하고 있다. 해킹 사건은 단순 사고 한 건의 크기를 넘어선다. 랜섬웨어 공격으로 결제 시스템이 멈추거나 대규모 고객 데이터가 빠져나가면 그 피해는 단순 전산장애에 비할 수 없다. 불편의 문제가 아니라 신뢰 붕괴이자 금융 시스템 안정성 위기다. 하지만 대형 금융사는 아직 해킹을 보안부서나 외주업체의 문제로 국한하며 CEO와 이사회는 책임의 바깥에 서 있는 듯 보인다. 해외는 달라졌다. 유럽연합(EU)은 사이버 보안을 ‘시스템 리스크’로 규정하고, CEO와 이사회가 직접 감독·책임을 지도록 명문화했다. 사고 대응과 보고 체계, 보안 투자까지 경영진이 책임지며, 불이행 시 전 세계 매출의 일정 비율에 해당하는 벌금을 부과한다. 미국 증권거래위원회(SEC)도 사이버 사고 인지 후 4영업일 이내 공시를 의무화했고, 경영진이 위험의 크기와 영향을 직접 설명하도록 규정을 강화했다. 사이버 보안은 이제 자본적정성, 유동성과 같은 ‘핵심 리스크 관리 항목’이다. 우리 정부도 대응 수위를 높이곤 있지만 역부족이다. 과학기술정보통신부와 금융위원회는 최근 합동 브리핑을 열어 해킹 사고 신고 지연 시 과태료를 부과하고 규정 위반이 드러날 경우 엄정 조치하겠다고 했지만, 통신과 금융 분야를 나눠 설명하는 모습은 컨트롤타워 부재를 여실히 보여 줬다. 징벌과 상관없이 기업이 살려면 보안은 CEO가 직접 챙겨야 한다. 해킹은 기술적 문제가 아니라 기업 평판과 주가, 나아가 금융 안보와 직결된다. 사고 발생 시 CEO의 신속한 의사결정과 자원 투입이 피해 최소화를 좌우한다. 무엇보다 해킹 한 번이면 고객과 투자자는 등을 돌린다. 박소연 디지털금융부 기자

과기부·금융위 등에 업무 흩어져KT·롯데카드 사태도 따로 맡아안보실 3차장이 컨트롤타워지만칸막이 해소·신속 대응 역할 미흡美·EU 등 선진국은 한곳서 총괄 해킹 위협은 국경은 물론 공공·민간을 가리지 않는다. 그러나 정부 대응은 공격당한 업종을 따져 가며 기관별로 ‘각개전투’를 펴는 등 갈수록 정교하고 은밀해지는 사이버 공격에 제대로 대응하지 못하고 있다. 초국가·초산업적 해킹 위협에 맞서기 위한 역량이 분산되지 않도록 사이버전(戰) ‘컨트롤타워’를 제대로 세워 총력 대응에 나서야 한다는 지적이 나오는 까닭이다. 21일 정부에 따르면 KT와 롯데카드에서 발생한 해킹 사고에 두 기관이 개별 대응하고 있다. 통신사 KT에 대해선 과학기술정보통신부 산하 한국인터넷진흥원(KISA), 금융사 롯데카드에 대해선 금융위원회가 관리·감독하는 금융보안원(FSI)이 각각 사고 경위를 조사 중이다. 지난 20일 KT·롯데카드 해킹 사건 관련 정부 합동 브리핑에서도 과기정통부는 KT 해킹에 대해서만, 금융위는 롯데카드 해킹에 대해서만 답하며 단절된 모습을 보였다. 한국이 사이버 공격 세력의 ‘샌드백’ 신세로 전락했는데도 조사 영역을 놓고 칸막이를 세워 둔 탓에 해당 기관은 자기 영역에서 일어난 일만 들여다보고 있다. 공공·안보 분야에서 발생하는 해킹 사건은 국가정보원 산하 국가사이버안보센터(NCSC)가 담당한다. 반면 정보기술(IT) 선진국들은 범정부 대응 역량을 최대한 집중하는 구조를 갖췄다. 미국은 국토안보부(DHS) 산하 사이버보안·인프라보안국(CISA)이 연방정부와 주정부, 민간 부문의 사이버 위협을 예방·대응한다. CISA가 국방부, 연방수사국(FBI), 중앙정보국(CIA), 국가안보국(NSA)뿐만 아니라 구글·마이크로소프트·아마존 등 민간까지 참여하는 사이버방어협의체(JCDC)를 구성해 대응한다. 유럽연합(EU)은 EU사이버보안청(ENISA)이 회원국을 겨냥한 사이버 위협에 맞선다. 영국은 정부통신본부(GCHQ) 산하 국가사이버보안센터(NCSC)가 국방부와 함께 통합 사이버·전자전 사령부 신설을 추진 중이다. 일본은 사이버시큐리티센터(NISC)를 개편해 국가사이버통괄실(NCO)을 지난 7월 발족했다. 국내에 사이버전 대응 컨트롤타워가 없는 건 아니다. 지난해 신설된 대통령실 국가안보실 3차장이 과기정통부·금융위·국정원의 대응을 지휘하게 돼 있다. 하지만 막상 동시다발적 해킹 사태가 벌어지자 범정부 차원 해킹 대응에 존재감을 드러내지 못하고 있다. 염흥렬 순천향대 정보보호학과 명예교수는 “국가안보실이 사령탑 역할을 할 수 있도록 인력을 확대하고, 미국 CISA가 하는 역할을 KISA가 하도록 해 민간 부문의 해킹 대응 권한을 강화해야 한다”고 제언했다. 익명을 요구한 한 보안 전문가는 “침해 사고 분석, 최신 사이버 공격 기법과 같은 기술적인 부분에선 정보 공유와 조율이 핵심”이라며 “민간 분야 해킹 대응에서 금융사·비금융사 구분을 허물어야 한다”고 말했다.

해킹 사고가 발생한 롯데카드가 롯데 계열사로 오인돼 브랜드 가치가 심각하게 훼손됐다며 롯데그룹이 강력히 항의하고 나섰다. 21일 롯데는 “롯데카드 해킹 사태로 인한 브랜드 가치 훼손과 고객 신뢰도 추락 등 막대한 피해를 보았다”며 “롯데카드에 강력히 항의하고 고객 피해 최소화를 위한 신속한 조치를 요구했다”고 밝혔다. 롯데카드의 대주주는 MBK파트너스로, ‘롯데’ 브랜드를 사용하고 있지만 그룹과는 별도로 운영되고 있다. 롯데는 2017년 지주사 체제 전환 이후 금융·보험업 지분 보유가 불가능해져 2019년 롯데카드를 MBK파트너스에 매각했다. 다만 상당수 고객이 여전히 롯데카드를 그룹 계열사로 인식하고 있어 롯데는 회복이 어려운 유무형의 피해를 보고 있다고 주장했다. 롯데는 “롯데카드 고객 이탈이 늘어나게 되면 협력 관계를 맺고 있는 롯데 사업장에서의 매출 감소도 불가피하며 무엇보다 롯데카드를 롯데 계열사로 오인하는 고객들이 느끼는 신뢰 하락이 뼈아프다”고 지적했다. 롯데카드가 그룹 임직원 전용 카드 발급도 맡아와 이번 사고로 일부 임직원 개인정보도 유출됐다. 롯데카드는 지난 18일 ‘사이버 침해사고에 대한 대표이사 사과’라는 제목의 공문을 그룹에 전달하며 사과의 뜻을 밝혔다. 조좌진 롯데카드 대표이사는 공문에서 “롯데그룹과 임직원들에게 심려를 끼쳐드린 점에 대해 깊이 사과드린다”며 “사고로 인한 혼잡이 종료될 때까지 대표이사로서 끝까지 직접 챙기겠다”고 약속했다.

960만여 명의 회원을 보유한 롯데카드의 해킹 사고 피해 규모가 당초 예상보다 훨씬 클 것으로 파악되면서 파장이 커지고 있다. 피해자 규모가 수십만~수백만 명에 달할 수도 있단 관측이 나오는 가운데 조좌진 롯데카드 대표가 대국민 사과와 함께 보상 방안을 발표하기로 했다. 롯데카드의 최대주주인 사모펀드 MBK파트너스의 책임론도 제기된다. 17일 금융권에 따르면 금융당국은 롯데카드 해킹 사고로 인한 정보 유출 범위와 피해 규모를 확인하는 작업을 이날로 완료했다. 당초 롯데카드는 금융감독원에 1.7기가바이트(GB) 분량의 데이터가 유출됐다고 보고했으나 피해 규모는 이보다 큰 것으로 추정된다. 강민국 국민의힘 의원실에 따르면 금감원은 롯데카드 해킹 사고와 관련해 “카드 정보 등 온라인 결제 요청 내역이 포함된 것으로 보인다”고 밝혔다. 특히 롯데카드가 해킹 사고를 인지한 건 지난 8월 31일이었지만, 금감원이 파악한 바로는 해킹에 따른 내부파일 유출은 이보다 17일 앞선 8월 14~15일 2차례에 걸쳐 일어났고, 같은달 16일까지 추가 유출 시도가 계속됐다. 금융당국 관계자는 “추가적인 본인 인증 절차 없이 현재 유출된 정보만으로는 카드 결제가 쉽지 않은 것으로 알고 있다”면서 “아직 신고된 부정 사용 사례는 없는 것으로 파악했지만 최고 수준의 경계감으로 대응하고 있다”고 했다. 조 대표는 18일 서울 중구 부영태평빌딩에서 대국민 사과와 함께 사고 경위, 보상안 등을 발표한다. 조 대표는 지난 4일에도 “이번 침해 사고로 인해 발생한 피해에 대해서는 책임지고 전액을 보상해 드릴 것”이라며 사과문을 발표한 바 있다. 고객 보상 방안으로 탈퇴 회원 대상 연회비 무차감 환불 등이 거론된다. SK텔레콤은 이용자 해킹 피해 후속 조치로 한 달간 T멤버십 제휴사 할인 등 혜택을 제공했다. 조 대표는 사태 수습에 집중하기 위해 전날 이찬진 금융감독원장과 카드·캐피털사 대표들의 간담회 자리에도 불참했다. 간담회에서 이찬진 원장은 롯데카드 사태를 겨냥해 “최근 금융권의 사이버 침해사고를 뼈아픈 자성의 계기로 삼아야 한다. 한 번의 사고도 용납하지 않는다는 무관용 원칙을 가지고, 사이버 보안 인프라를 근본적으로 재점검하라”고 지적했다. 롯데카드의 매각을 추진하고 있는 최대주주 MBK가 수익 극대화에 치중하면서 보안 투자를 소홀히 한 것 아니냐는 지적도 이어진다. MBK는 지난 2019년 1조 3800억원에 롯데카드 지분 약 80%를 인수한 뒤 지난 2022년 3조원에 팔겠다고 내놨다가 실패했고, 이어 지난 5월 2조원으로 희망 가격을 낮췄지만 원매자는 나타나지 않았다. MBK는 ‘홈플러스 사태’와 관련해 금융당국 조사와 검찰 수사를 동시에 받고 있다.

‘KT 무단 소액결제’ 사건의 용의자인 중국 국적의 남성 2명이 경찰에 붙잡혔다. 경기남부경찰청 사이버수사과는 정보통신망법 위반(침해) 및 컴퓨터 등 사용 사기 혐의로 중국교포 A(48)씨를 체포했다고 17일 밝혔다. 또 컴퓨터 등 사용 사기 및 범죄수익 은닉규제법 위반 혐의로 중국교포 B(44)씨를 긴급체포했다. A씨는 지난달 말부터 이달 초까지 불법 소형 기지국 장비를 승합차에 싣고 다니면서 경기도 광명과 서울 금천구 등 수도권 특정지역 KT 이용자들의 휴대전화를 해킹해 모바일 상품권 구매, 교통카드 충전 등의 소액 결제를 한 혐의를 받고 있다. A씨는 이 같은 범행사실을 시인한 것으로 알려졌다. 경찰은 A씨가 사용한 불법 소형 기지국 장비도 확보한 상태다. B씨는 해당 소액 결제 건을 현금화한 혐의를 받는다. 경찰은 지난 16일 오후 2시 3분쯤 인천국제공항에서 당시 중국에서 한국으로 입국한 A씨를 체포했다. 이어 같은 날 오후 2시 53분쯤 서울시 영등포구에서 B씨를 긴급체포했다. 경찰은 용의자 A씨와 B씨에 대해 도주와 증거인멸 가능성을 고려해 구속영장을 신청하는 한편, 구체적인 범행의 동기 및 경위를 수사할 예정이다.

경찰이 ‘KT 무단 해킹 소액결제’ 사건의 용의자인 중국 국적 남성 2명을 검거했다. 17일 경기남부경찰청에 따르면 정보통신망법 위반(침해) 및 컴퓨터 등 사용 사기 혐의로 중국 교포 A(48)씨가 전날 인천국제공항에서 체포됐다. A씨는 지난달 말부터 이달 초까지 불법 소형 기지국 장비를 승합차에 싣고 다니면서 수도권 특정 지역 KT 이용자들의 휴대전화를 해킹해 모바일 상품권을 구매하거나 교통카드 충전 등의 소액 결제를 한 혐의를 받고 있다. 경찰은 A씨의 불법 소액 결제 건을 현금화하는 것을 도운 혐의(컴퓨터 등 사용 사기 및 범죄수익 은닉규제법 위반)로 중국 교포 B(44)씨도 긴급체포했다. 경찰은 지난 16일 오후 2시 3분쯤 중국에서 한국으로 입국하는 A씨를 인천공항에서 체포했다. 이어 같은 날 오후 2시 53분쯤 서울 영등포구에서 B씨를 긴급체포했다. 경찰은 두 사람을 상대로 자세한 사건 경위를 조사하고 있다. 경기남부경찰청 사이버수사과 등에 따르면 이번 해킹 사건 관련 피해 사례 중 가장 먼저 발생한 사건은 지난달 21일 경기 과천시 별양동 일대였다. 주민을 비롯한 8명이 총 410만원의 피해를 봤다고 신고했는데, 이 중 6명은 같은 아파트 주민이었고 또 다른 2명은 직장이 과천 일대였다. 8건 모두 지난달 21일 주간 시간대에 무단 결제가 이뤄졌다. 두 번째는 지난달 26일 서울 금천구에서 발생한 피해 사례다. 총 45건의 무단 소액결제가 발생해 2850만원의 피해를 봤는데 모두 새벽 시간대였다. 이어 지난달 27일과 28일에는 광명시 소하동과 하안동에서 피해가 발생했다. 총 73건 소액결제로 4730만원의 피해가 발생해 전체 지역 중 가장 많았다. 마찬가지로 새벽 시간대의 범행이었다. 마지막으로 이달 1~2일에는 부천시 소사구에서 소액결제 피해가 발생했는데, 총 6건에 피해액은 480만원이었다. 유사성 검토를 마친 피해 사례 가운데 이달 2일 이후에 결제가 이뤄진 건은 나오지 않았다.

KT 무단 소액결제 사태의 피해자가 약 200명으로 늘어난 가운데, 반복되는 통신사의 보안 불감증에 대한 비판이 커지면서 해외 사례에도 관심이 쏠리고 있다. 15일 이동통신 업계에 따르면 KT 사태와 유사하게 통신망 허점을 노린 결제 사고는 미국·일본 등 선진국에서도 종종 발생했다. 2022년 미국에서는 암호화폐 거래서 FTX 해킹 사태가 발생했다. 미국 유력 이동통신사인 AT&T의 본인인증 시스템 취약점을 노린 범죄였다. 미 법무부는 지난해 2월 FTX를 해킹해 4억 1500만 달러(한화 약 5146억 원) 상당의 가상화폐를 빼돌린 해커 일당 3명을 기소했다. 2019년에는 AT&T와 버라이즌 직원과 협력업체 관계자가 뇌물을 받고 심 스와핑(SIM Swapping) 범죄에 가담했다가 기소되기도 했다. 심 스와핑은 해커가 타인의 전화번호와 개인정보(이름, 생년월일 등)를 이용해 이동통신사에 피해자를 사칭, 기존 사용자의 유심(USIM) 정보를 복제하거나 재발급받는 방식의 범죄다. 복제한 심 카드를 휴대전화에 넣으면 피해자가 원래 받던 문자, 전화 인증 등을 해커가 모두 탈취할 수 있다. 미국은 유사 사건 방비를 위해 SIM 교체나 번호 이동 문서 처리 전 신원확인 절차를 의무화했다. 또 심 스와핑과 같은 시도가 발생할 경우 처리 전에 고객에게 반드시 통지하도록 했다. 일본에서는 2020년 당시 점유율 1위 통신사인 NTT도코모가 운영하는 전자결제 서비스 ‘도코모 계좌’에서 대규모 부정인출 사건이 발생했다. 공격자는 도용한 개인정보를 사용해 ‘도코모 계좌’를 만든 뒤 다른 사람의 예금을 무단으로 인출했다. 일본은 피해 발생 직후 신규 등록을 일괄 중단하고 피해 방지 대책에 나섰다. 또 결제 계좌 개설 과정에서 2단계 인증을 도입해 본인 확인 체계도 강화했다. 유럽에서는 소액결제 사기 및 과다 청구 사례를 미리 방지하기 위해 소액결제 상한선을 제한했다. 유럽연합(EU)은 2018년부터 이동통신 요금에 합산돼 청구되는 디지털 소액결제의 상한선을 건당 50유로(약 8만 1500원), 월 300유로(약 49만 원)로 제한하고 있다. 허술한 ARS 인증 고수, 결제대행사에 책임 돌리는 한국 통신업계국내에서는 지난달 27일 새벽 경기 광명·서울 금천 등 일부 KT 고객들의 휴대전화에서 본인도 모르게 소액결제가 진행된 것이 처음 확인된 뒤 유사한 피해 신고가 잇따라 접수됐다. 이번 사태는 범인이 불법 초소형 기지국(불법 기지국)을 통해 KT망에 접속, 개인 IMSI((가입자식별번호)등을 유출한 뒤 모바일 상품권 등으로 무단 소액결제를 일으키면서 발생했다. IMSI 유출로 인해 피해자 본인 인증 없이 결제가 이루어졌고, KT 알뜰폰 이용자까지 영향을 받은 것으로 파악된다. 지난 12일까지 경찰에 신고된 무단 소액결제 피해자는 총 199명, 피해액은 1억 2600만원으로 늘어났다. KT 자체 집계는 278건, 피해 규모는 1억 7000만원으로 더 많으며 피해자가 인지하지 못한 추가 사례도 확인하고 있다. 소액 결제의 허점이 그대로 드러난 해킹 사례는 이번이 처음이 아니지만 KT가 그동안 안일한 태도로 문제를 대한 탓에 피해가 눈덩이처럼 불어났다는 지적이 나온다. KT는 지난 10일 국회 과학기술정보방송통신위원회 소속 황정아 의원(더불어민주당)이 사건이 가장 빈번히 일어났을 것으로 추정되는 지난달 27일부터 열흘간의 소액결제 이용자 수, 이용 금액 등을 요구하자 “월별 관리 중으로 정확한 현황을 추출하지 못한다”고 답변했다. 이에 황 의원은 “로그기록과 요금이 모두 시스템상 남아있음에도 전체 소액결제 거래 현황은 파악할 수 없다는 KT의 의문스러운 태도가 결국 해킹 피해 규모를 축소하기 위한 것 아니냐”고 지적했다. 현행법상 기업이 먼저 신고하기 전까지는 현장 조사 불가일각에서는 KT 등 국내 통신 업계가 이미 문제가 입증된 소액 결제의 취약점을 개선하기보다는 허술한 ARS 인증을 고수하고, 소비자 분쟁이 발생하면 앱스토어 운영자나 결제대행사(PG)에 책임을 돌리고 있다는 비난을 내놓는다. 특히 KT 무단 결제 사고의 경우 경찰이 KT에 미리 집단피해 사실을 알렸음에도 “해킹 정황이 없다”고 자체 판단하고 침해 신고를 뒤늦게 한 사실이 알려져 논란이 됐다. 현행법에 따르면 해킹 등 사이버 침해 사고를 당한 기업이 스스로 정부에 신고하기 전까지는 직권 현장 조사가 불가능하다. 당국이 나서서 선제 조처를 취하는 데 한계가 있다는 의미다. 배경훈 과학기술정보통신부 장관은 12일 기자간담회에서 KT 무단 결제 사고 대응과 관련한 질의에 “원인 분석도 중요하지만, 신고 이후에나 조사를 진행할 수 있는 체계를 바꿔야 한다”며 “국화와도 논의 중이며, 정부와 국회 차원에서 할 수 있는 최대한의 고민을 하고 있다”고 밝혔다. 이어 “개인정보도 많고, 워낙 통신 활용도가 높다 보니 통신사를 대상으로 사고가 자주 일어나는 것으로 본다”며 “단말기 제조사 관점에서도 해킹이 근본적으로 일어나지 않도록 관련 앱을 설치하거나, 통신사들도 스미싱 사고 발생이 없도록 차단하는 등 국가 차원에서 종합 보안 대책이 필요하다고 본다”고 덧붙였다.