유심 해킹 사태로 과학기술정보통신부 민관합동조사단의 조사 결과를 받아든 SK텔레콤이 정부의 조사 결과와 대책 요구를 수용하겠다고 밝혔다. 해킹 사태로 인해 약정을 해지한 고객은 소급 적용돼 위약금을 환급 받을 수 있게 됐다. 유영상 SK텔레콤 대표는 4일 서울 중구 SK텔레콤 본사에서 긴급 브리핑을 열고 “사이버 침해 사고와 관련해 통렬하게 반성하고 참회하는 심정”이라며 허리 숙여 사과했다. 이어 SK텔레콤 전 고객을 대상으로 ▲위약금 환급 ▲8월 통신요금 50% 할인 ▲추가 데이터 50GB(기가바이트) 제공 ▲정보보호 혁신 등을 골자로 하는 고객 신뢰 회복 방안을 발표했다. 소비자는 통신사와 일정 기간 동안 회선 계약을 유지하는 조건으로 휴대전화 단말기 또는 요금 할인을 받을 수 있는데, 이 기간을 채우기 전 해지하면 위약금을 납부해야 한다. SK텔레콤의 경우 12개월 또는 24개월의 약정 기간 전 해지하면 약정 기간의 중간 지점까지 위약금이 증가했다가 이후 점차 낮아져 약정 만료 시점에 소멸하는 구조다. 이날 브리핑에는 유 대표 외에 류정환 SK텔레콤 네트워크인프라 센터장, 임봉호 SK텔레콤 이동통신(MNO)사업부장이 배석했다. 다음은 일문일답. -위약금은 언제부터, 어떤 절차로 면제되나? “SK텔레콤 해킹 사고 발생(을 인지)한 4월 19일 밤 12시 이전에 SK텔레콤을 이용하던 고객이 19일 밤 12시 이후 약정을 해지했거나 오는 14일 이전까지 해지할 예정인 경우 위약금이 환급된다. 단 4월 19일 이후 새로 SK텔레콤에 가입한 고객은 위약금 환급 대상에서 제외된다. 내일인 이달 5일부터 T월드를 통해 위약금을 환급받을 수 있는 대상인지, 예상 환급액은 얼마인지 조회가 가능하다. 또 SK텔레콤의 소셜서비스(SNS) 채널을 통해 환급 절차가 공지될 예정이다. 온라인 확인이 어려운 고객을 위해 7~8일 이틀간 환급 대상인 고객 전원에게 안내 문자를 발송할 예정이다. 위약금 환급 신청은 15일 온라인 T월드 홈페이지나 공식 인증 대리점, 또는 고객센터를 통해 가능하다. 신청일로부터 일주일 이내에 환급액이 신청한 계좌로 송금될 예정이다.” -데이터 무제한 요금제를 사용하는 고객에게는 데이터 50GB 제공이 큰 의미가 없을 것 같다. “고객 감사 패키지를 고민할 때 어떤 방안이 공정할지 고민했다. 그래서 50% 요금 할인과 50GB 데이터 제공을 같이 진행한 것이다. 낮은 요금제를 쓰는 고객은 50% 할인의 절대 금액이 적지만 50GB 데이터의 가치가 높고, 데이터 무제한 등 높은 요금제를 쓰는 고객은 50GB의 가치가 낮지만 50% 할인된 금액이 크다. 전체적으로 형평성이 맞도록 고객감사패키지를 고안했다.” -휴대전화와 인터넷·TV 등 결합 할인을 받는 고객은 번호 이동을 할 경우 어떤 기준으로 위약금 면제가 이뤄지나. “유선(인터넷·TV) 결합을 했더라도 모바일과 유선 위약금은 별도로 책정되게 돼 있다. 이번에 SK텔레콤에서 해킹 사고로 인해 위약금을 면제하는 부분은 모바일 위약금에 한정된다. 결합을 해지하더라도 결합 해지에 따른 위약금은 없고, (유선 서비스와) 결합을 한 상태에서 (통신사) 이동을 한 경우에는 모바일 위약금에 한정해 환급된다. 유선 이동 위약금은 이번 해킹 사고와 무관하기 때문에 이번 환급에서는 제외됐다.” -위약금 면제 시점을 7월 14일까지로 설정한 이유는 무엇인가. “위약금 면제 시점을 언제까지 할지에 대해 고민이 많았는데, 해킹으로 인해 해지를 원했던 고객들은 해킹 사태가 발생한 직후 2개월 내로 많이 떠났다고 본다. 그래서 그 분들을 소급해 환급하기로 했다. 유심 보호 서비스나 유심 교체 등 불안 요인에 대한 조치는 대부분 진행이 완료됐다고 판단해, 지금 시점에 (통신사 이동에 따른) 위약금의 추가 환급 수요는 없다고 판단한다. 그래도 그동안 위약금을 환급받고 싶었지만 못했던 분들이 있어 (14일까지로) 추가 연장했다. 14일까지면 이동을 원하는 고객은 충분히 떠날 수 있는 시간이 아닌가 싶어 그렇게 정했다.” -과기부의 조사 결과 발표 직후 속도감 있게 결론을 낸 배경은 무엇인가. “과기부의 조사 결과 발표가 6월 30일로 예정됐다가 4일로 바뀌었다. 그 전에 긴급하게 여러 상황과 보기를 놓고 이사회에서 토론을 해왔다. 오늘 과기부가 발표한 후 긴급 이사회를 열었고 격론 끝에 위약금 면제를 수용하기로 결정했다. 이전에 위약금 면제는 불가능하다는 입장이었지만 과기부 발표와 고객·시장 관련 상황을 보며 정부안을 수용하는 것이 경영 판단의 원칙상 회사와 주주의 이익에 부합한다고 판단했다.” -과기부 조사 결과에 따르면 2022년 2월에 악성코드에 감염된 서버를 발견하고도 정부에 신고하지 않았다. 그때 은폐하지 않았다면 이번 사태도 막을 수 있었을텐데 왜 신고하지 않았나. “오늘 민관합동조사단이 발표한 결과에 대해선 저희가 진정으로 잘못했고 반성한다. 2022년 사태는 조사 결과에 대해 긴급하게 내부 조사를 진행하고 있다. 현재까지 파악한 바로는 2022년 악성코드 발견 당시 담당 부서가 내부의 업무 처리 관례에 따라 망 장애가 생기지 않도록 긴급하게 대응한 것으로 보인다. 악성코드가 있으니 바로 대응했고, 당시에는 개인정보 유출 피해가 없는 걸로 파악이 됐다. 추측하기로는 그 당시 담당자가 법적 신고 대상인지 몰랐던 것으로 보인다. 그래서 경영진에게 보고가 이뤄지지 않았다. 이번 해킹 사고를 통해 회사 내부 프로세스(절차)에 무엇이 잘못됐는지 돌아보고 정보보호 혁신안 등 전체적인 개선점을 찾아 대응 매뉴얼을 강화하고 재발 방지에도 심혈을 기울이겠다.” -최태원 회장 등 SK그룹도 이번 의사결정에 참여했나. “sk그룹은 이사회 중심의 경영을 지향하고 있다. SK텔레콤 대표와 이사회가 결정하는 것이기 떄문에 최 회장이 오더라도 결정 권한이 없다. 위약금 면제와 보상안은 대표와 이사회가 결정 -위약금 면제 수용으로 실적에 얼마나 영향이 있을 것으로 보나. “고객 감사 패키지로 5000억원(이 들어) 회사 입장에서는 매출이 그만큼 감소하는 것이다. 5년 동안 정보보호에 7000억원을 투자하는 것도 현재보다 훨씬 높은 투자라 회사 실적에는 영향이 있을 것으로 생각한다. 다만 단기간의 매출과 실적 하락보다 장기적으로 SK텔레콤이 보안이 강한 회사, 고객의 신뢰를 회복할 수 있는 회사가 되느냐가 더 중요하기 때문에 단기적으로 실적이 저하되는 부분은 감내할 생각이다.”

과기정통부 “안전한 통신 제공 의무 위반”유영상 대표 “통렬하게 반성, 참회하는 심정”8월 통신료 50% 할인·데이터 月 50GB 제공정보보호 인력 2배 늘려…年 매출액 하향 조정 SK텔레콤이 유심 해킹 사태에 대한 책임으로 1조원대 고객 보상과 정보보호 강화 대책을 내놓겠다고 밝혔다. 정부가 요구한 이탈 가입자에 대한 위약금 면제도 수용하기로 했다. 유영상 SK텔레콤 대표는 4일 서울 중구 SK텔레콤 본사에서 브리핑을 열고 이날 발표된 과학기술정보통신부의 민관합동조사단 조사 결과에 대해 “무겁게 받아들인다”며 “시정조치는 물론 재발 방지를 위한 모든 대책을 책임지고 신속히 이행하겠다”고 밝혔다. SK텔레콤은 고객 신뢰 회복을 위한 대책으로 ▲8월 요금 50% 할인 ▲매월 데이터 추가 제공 ▲7000억원 규모의 정보보호 혁신안 등을 제시했다. 이달 15일 0시 기준으로 SK텔레콤 및 SK텔레콤 망을 쓰는 알뜰폰 가입자 등 약 2400만명을 대상으로 별도 신청 절차 없이 8월 통신요금을 50% 할인해 준다. 또, 다음달부터 연말까지 모든 고객에 매달 데이터 50GB를 추가 제공한다. 아울러 침해사고가 발생한 지난 4월 18일 24시 기준으로 약정 기간이 남아 있는 가입자 중 침해사고 이후 해지한 사람과 오는 14일까지 해지 예정인 가입자를 대상으로 위약금을 면제하기로 했다. 이에 약정이 남아있는 가입자도 단말 지원금 또는 선택약정할인 대금을 반환하지 않아도 된다. 다만 단말기 할부금은 단말기 자체를 할부로 구매한 것이어서 위약금 면제 대상에 해당하지 않는다. 과기정통부는 이날 SK텔레콤 브리핑에 앞서 열린 민관합동조사단의 조사결과 발표에서 이번 사고의 책임이 SK텔레콤에 있고, SK텔레콤은 계약상 중요한 안전한 통신을 제공해야 할 의무를 위반했으므로 위약금 면제 규정에 해당한다고 밝혔다. SK텔레콤에 계정 정보 관리 부실, 과거 침해사고 대응 미흡, 중요 정보 암호화 조치 미흡 같은 문제가 확인된 만큼 귀책 사유가 SK텔레콤에 있다고 본 것이다. SK텔레콤은 향후 5년간 7000억원을 투자해 정보보호 수준을 국내 통신·플랫폼 기업 중 최고로 끌어올리겠다고 밝혔다. 이를 위해 최고 수준의 정보보호 인력을 영입하고 전문 인력을 기존 대비 2배로 늘리기로 했다. 또 이번 해킹 사고로 유심 복제 피해가 일어날 경우 외부 기관과 피해 보상 프로세스를 지원하는 ‘사이버 침해 보상 보증 제도’를 도입하고, 사이버 침해 관련 기업 보험 한도를 기존 10억원에서 1000억원으로 상향하기로 했다. 유 대표는 이번 사태에 대해 “통렬하게 반성하고 참회하는 심정”이라며 고개를 숙였다. 위약금 면제에 관해선 “큰 손실이 예상되지만 장기적 차원의 결정”이라고 했다. 한편, SK텔레콤은 해킹 사태에 다른 고객 보상과 가입자 이탈 등 시장 상황을 반영해 올해 매출액 전망을 17조 8000억원에서 17조원으로 하향 조정한다고 이날 공시했다. 모든 가입자에 대한 유심 무료 교체, 정부 과징금 납부 등의 비용을 고려하면 3분기 이후 영업이익은 더 악화할 가능성도 있다. SK텔레콤은 “이 전망은 사이버 침해 사고와 관련한 5000억원 규모 고객 감사 패키지 시행 및 시장 상황 등을 반영했으며 향후 회사의 영업 상황 및 경영환경에 따라 달라질 수 있다”고 밝혔다.

SK텔레콤이 유심 해킹 사고와 관련해 “SKT가 계약 해지 고객에게 위약금을 면제하라”는 정부의 요구를 수용하기로 했다. SK텔레콤은 4일 민관합동조사단의 사이버 침해사고 조사결과 발표 직후 기자회견을 열고 “정부의 판단에 따라 지난 4월 18일 24시 기준으로 약정을 해지한 고객과 오는 14일까지 해지 예정인 고객을 대상으로 위약금을 면제한다”고 발표했다. 또 오는 15일부터 전 고객에게 8월 통신요금을 50% 할인할 예정이다. 이는 SKT망을 사용하는 알뜰폰 고객에게도 동일하게 적용된다. 이와 더불어 전 고객에게 매월 데이터 50GB를 추가 제공하는 등의 지원책을 제시했다. 이와 더불러 향후 5년간 총 7000억원을 투자해 정보보호 체계를 강화할 방침이다. 유영상 SK텔레콤 최고경영자(CEO)는 “민관합동조사단의 조사 결과를 엄중하게 받아들이며 사이버 침해 사고에 대해 다시 한 번 고객과 사회에 진심으로 사과드린다”고 밝혔다.

북한은 미국 법무부가 북한 출신 해커 4명에게 현상금과 수배령을 내린 것과 관련, “황당무계한 중상모략”이라고 반발했다. 4일 조선중앙통신에 따르면 외무성 대변인은 지난 3일 기자와의 문답에서 “존재하지도 않는 우리의 ‘사이버 위협’을 극구 고취해온 역대 미 행정부들의 대조선 적대시 책동의 연장”이라며 “우리 국가의 영상에 먹칠을 하기 위한 황당무계한 중상모략이며 엄중한 주권 침해 행위”라고 밝혔다. 이어 “근거 없는 사이버 자작극을 날조한 것”이라며 “국제적인 사이버 공간의 불안정을 조성하는 실제적인 위협은 우리가 아니라 바로 미국으로부터 오고 있다”고 말했다. 그는 “조선민주주의인민공화국은 불순한 정치적 목적의 사법 집행 행위로부터 우리 공민들의 안전과 권리를 철저히 보호하고 외부의 악성 행위자들에게 엄격한 법적 책임을 추궁하기 위한 적절하고도 비례적인 대응 조치를 취할 권리를 보유하고 있다”고 말했다. 앞서 미국 조지아주 북부 검찰청은 지난달 30일(현지시간) 원격 취업을 통해 회사가 소유한 가상화폐를 탈취한 혐의 등으로 북한 국적자 4명을 기소하고 이들에 대한 수배령을 내렸다. 기소장에 따르면 이들은 북한이 발급한 여행 서류를 소지하고 아랍에미리트로 건너가 함께 활동하며 2020~2021년 미 애틀랜타와 조지아 등에 기반을 둔 블록체인 연구·개발 업체에 신분을 위장하고 원격으로 취업했다. 이후 점차 고용주의 신뢰를 얻으면서 가상화폐 자산에 접근할 수 있는 업무를 맡게 된 뒤 소스 코드를 변경하는 수법으로 총 91만 5000 달러(약 12억 4000만원) 가량의 가상화폐를 빼돌렸다. 미연방수사국(FBI)은 이들에 대한 수배령을 사진과 함께 당국 웹사이트에 게시하면서 이들과 관련된 정보를 제공할 경우 최대 500만 달러(약 68억원)의 보상금을 지급한다고 밝혔다.

김기덕 서울시의원(더불어민주당, 마포4)이 특수교육 대상 학생들의 인권을 지키고, 차별 없는 교육환경을 만들기 위한 제도적 장벽을 허물었다. 김기덕 의원이 대표 발의한 「서울특별시교육청 특수교육 진흥 조례 일부개정조례안」이 지난 6월 27일 서울시의회 제331회 정례회 본회의를 통과하면서, 단순한 사후조치에 머물렀던 기존 대응 방식에서 벗어나 사전 예방 중심의 인권보호 체계와 실질적 편의지원 시스템이 서울시 교육현장에 새롭게 자리 잡게 됐다. 서울시교육청이 실시한 ‘2024 특수교육대상자 인권실태조사’에 따르면, 따돌림(11.6%), 언어폭력(8.6%), 신체폭력(5.7%), 사이버폭력(2.2%), 성폭력(1.2%) 등 특수교육대상 학생에 대한 인권침해 사례는 해마다 늘어나고 있는 실정이다. 그러나 일선 학교 현장에서는 특수학급 설치를 소극적으로 대응하거나, 기본적인 인권 보호 조치조차 미흡한 상황이 이어지고 있다. 이에 김 의원은 “특수교육 대상 학생 수는 지속적으로 증가하고 있지만, 여전히 이들을 위한 교육환경과 인권보호 체계는 충분하지 않다”며 “이번 조례 개정은 학생 중심의 맞춤형 지원을 확대하고, 사전 예방과 실질적 보호를 위한 법적 근거를 마련하는 데 의미가 있다”고 강조했다. 이번 조례 개정안은 ▲특수교육 진흥 기본계획 수립‧시행 조항 강화 ▲특수교육대상자의 인권 보호 및 인권침해 예방을 위한 신고시스템 관련 조항 신설 ▲가족상담‧편의지원 등 특수교육 관련 서비스 조항 명문화 ▲특수교육지원센터 기능 확대 등이 주요 내용이다. 특히, 개정 조례에는 인권침해 사건 발생 시 대응하는 기존의 신고‧조사 체계 외에도, 인권침해 예방을 위한 ‘장애학생 인권지원단’ 구성, 가족지원과 보조공학기기 제공, 교원 연수 등 실질적인 학습권 보호 방안이 폭넓게 담겼다. 김 의원은 “단지 조례 하나를 고친 것이 아니라, 특수교육 대상 학생과 가족의 삶에 실질적인 변화를 가져올 수 있는 제도적 토대를 놓은 것”이라며 “앞으로 상담지원, 가족지원, 치료지원 등 다방면의 정책을 확대해 나가겠다”고 밝혔다. 서울시의회의 이번 조례 개정은 교육현장에서 소외될 수 있었던 학생들에게 ‘모두를 위한 교육’이라는 헌법적 가치를 실현할 새로운 출발점이 될 것으로 기대된다.

경남경찰청 사이버수사대는 올 상반기 사이버 사기·금융범죄 피의자 1313명을 붙잡고 이 중 53명을 구속했다고 1일 밝혔다. 경찰은 최근 서민 경제를 위협하는 민생침해형 사이버 사기·금융범죄(이하 사이버사기)가 기승을 부리자 집중 단속을 벌이고 있다. 경찰은 특히 조직적 사이버사기, 가상자산 투자 빙자 사기가 악성화됐다고 보고 수사력을 모으고 있다. 지난해 10월에는 유튜브에서 주식투자 광고를 보고 연락한 피해자에게 ‘700% 수익을 보장한다’며 허위 투자사이트 가입·유도하고 투자금 명목으로 약 14억원을 가로챈 투자사기 일당 인출책 3명이 붙잡혔다. 같은 해 9월에는 SNS(누리소통망)을 통해 ‘조건 만남 사이트에 가입해 돈을 입금하고 일정 등급 이상이 되면 이성을 만날 수 있다’며 홍보한 후 허위 인터넷 사이트로 유인, 등급 상향을 미끼로 지속적인 입금을 요구한 일당 중 4명(인출책·계좌 판매자 등)이 검거됐다. 이들 일당은 피해자 6명에게 약 6억원을 뜯어냈다. 8월~10월에는 인터넷 물품거래 사이트에서 중고차·야구 관람권·백화점 상품권 등을 판매한다고 속여 피해자 653명에게서 약 3억 2000만원을 가로챈 일당 중 통장 모집책·현금 인출책 등 9명 붙잡히기도 했다. 경찰은 이러한 사이버사기가 2023년 1만 1683건에서 지난해 1만 6108건으로 증가했다고 설명했다. 올해는 6월까지 8615건에 달한다고 덧붙였다. 경찰은 “생필품은 물론 금융상품·가상자산까지 비대면거래가 널리 활용되며 생활·경제활동 양식 변화가 진행된 것이 (범죄 증가)에 영향을 미친 것으로 보인다”며 “특히 전체 사기 범죄 중 사이버사기가 차지하는 비율은 2023년 53.8%에서 지난해 66%, 올 6월 기준 70.4%로 증가했다”고 말했다. 가장 대표적인 사이버사기 유형으로는 아이돌 콘서트 표, 중고 물품 등을 인터넷 카페, 중고나라, 당근마켓 등에서 개인 간 직거래하는 ‘물품사기형’ 범죄가 꼽혔다. 지난해 기준 물품사기형 범죄가 전체 사이버사기 중 51%에 달했다. 여기에 ‘가상자산·비상장 주식 등에 투자하면 고수익을 보장한다’고 유혹하며 허위 사이트 가입 등을 유도한 뒤 마치 수익이 나고 있는 것처럼 가장, 투자금 가로채는 ‘투자사기 유형’도 최근 활개 치는 것으로 나타났다. 이승규 경남청 사이버수사대장은 “최근 사이버사기는 외국에 거점을 두고 차명계좌·차명 전화를 이용하는 동시에 점조직으로 이뤄진 국내 인출책을 활용해 피해금을 인출하는 등 그 수법이 진화했다”며 “가급적 공식 이커머스(전자상거래) 업체를 통해 물건 등을 사고 비대면 거래 때에는 사이버사기 가능성이 있다는 점을 유념하며 상대방 정보를 꼼꼼히 확인해야 한다”고 말했다. 이어 “유명 연예인·경제 전문가 등을 내세워 광고하는 유튜브·SNS는 사기일 가능성이 매우 높다”며 “공식적으로 확인된 투자자문회사 등을 거쳐 투자할 것을 권장한다”고 밝혔다.

이형일 기획재정부 장관 직무대행 1차관은 최근 발표된 한국의 국가경쟁력 평가 순위가 역대 최대 폭인 7계단 하락한 것과 관련해 “지적받은 취약 부분을 면밀히 점검·분석해 국가경쟁력 강화의 계기로 삼겠다”고 말했다. 이 대행은 27일 정부서울청사에서 주재한 ‘국가경쟁력 정책협의회’에서 “범부처 공동으로 국가경쟁력 강화에 총력을 다하겠다”며 이렇게 말했다. 이날 협의회에는 산업통상자원부 등 관계 부처와 민간 전문가가 참석했다. 앞서 스위스 국제경영개발대학원(IMD)이 지난 17일 발표한 국가경쟁력 평가 결과에서 한국은 전체 69개국 중 전년 대비 7계단 하락한 27위를 차지했다. 이 대행은 “한 나라의 국가경쟁력을 특정 기관의 지표로 객관적으로 측정하는 데는 한계가 있다”면서도 “IMD가 지적한 우리 경제의 취약 부분을 면밀히 점검·분석해 국가경쟁력 강화의 계기로 삼을 필요가 있다”고 강조했다. 특히 21계단 떨어진 기업 효율성(23위→44위)과 관련해 “인공지능(AI) 대전환을 위한 혁신 생태계를 구축하고 AI 인재 양성 체계를 마련해 우리의 강점인 제조업과의 시너지 창출을 위해 노력하겠다”고 강조했다. 이어 “관광산업을 국가수출산업으로 육성하겠다”면서 “문화콘텐츠의 국가 지원 체계를 확대하고 ‘K컬처’의 세계 진출을 뒷받침해 국가 홍보 전략과 체계적으로 연계해 나가겠다”고 밝혔다. 이 대행은 또 “혁신기업이 출현할 수 있도록 낡고 분절된 행정규제 합리화를 추진하겠다”고 강조했다. 각 부처에는 “기업인의 의견을 충분히 수렴해 민원 처리가 적절하고 신속하게 이뤄지도록 신경 써 달라”고 당부했다. 이 대행은 평가가 부진했던 인프라 분야(11위→21위)에 대해 “과학기술 혁신을 이끌 청년 과학기술 인력 지원을 대폭 확대해 과학기술인이 연구에 전념할 수 있는 환경을 조성하겠다”고 말했다. 이어 “국가 핵심 인프라와 개인정보 보호를 위한 사이버 보안을 강화하겠다”면서 “범정부 차원의 사이버 보안 대응체계를 구축해 사이버 위협으로부터 안전한 나라를 만들겠다”고 강조했다.

잇따른 개인정보 해킹·유출 사고에 보안 이슈가 통신업계의 가장 큰 리스크로 떠오르면서 통신사들이 보안 강화와 소비자 홍보에 주력하고 있다. LG유플러스는 27일 국내 1호 프로파일러(범죄행동분석관)로 알려진 권일용 동국대 경찰사법대학원 겸임교수를 보안 앰배서더로 선정하고 보이스피싱·스미싱 피해 예방 활동을 전개하겠다고 밝혔다. 강력반 형사와 과학수사요원(CSI)을 거치며 인지도가 높은 범죄심리 전문가 권 교수를 앞세워 보안 관련 기술을 소개하고 피싱의 위험성을 알리기 위해서다. 권 교수는 첫 행보로 인공지능(AI)으로 보이스피싱을 탐지하는 LG유플러스의 ‘익시오’ 기술을 소개하는 콘텐츠를 제작할 예정이다. 익시오는 문맥을 이해하는 AI를 활용해 보이스피싱으로 의심되는 통화가 감지될 경우 즉시 위험 알림을 제공하는 서비스다. 또 일선 매장에서 진행하는 고객 피해 예방 활동과 안내문에도 권 교수의 자문과 감수를 받고 전담 교육에도 섭외할 것으로 전해졌다. LG유플러스가 보안 앰배서더를 위촉한 것은 권 교수가 처음이다. 지난 17일 전국 1800여개의 매장을 ‘보안 전문 매장’으로 지정하고 보안 전문 상담사를 최소 1명씩 배치하는 등 보안 이슈에 대한 대응을 강화하고 있는 행보의 연장선이다. SK텔레콤의 유심 해킹 사태를 비롯해 최근 예스24, 파파존스 등 기업들의 사이버 침해 사건이 빈발하면서 통신3사는 보안 리스크 대응에 안간힘을 쏟고 있다. 24일 신규 영업을 재개한 SK텔레콤은 연간 1000억원 이상을 정보 보호에 투자하고 보안 전문 자체 인력을 약 2배로 늘리는 등 보안 강화 대책을 내놨다. KT 역시 보안 취약점 신고 포상제도인 ‘버그바운티’를 시행하고 비정상적인 기기변경 사례를 추적·차단하는 시스템을 고도화하는 등 내부 대응을 강화하고 있다. 배경훈 과학기술정보통신부 장관 후보자는 이날 출근길에 기자들과 만나 “인공지능(AI) 시대에서도 AI 관련 여러가지 서비스들이 많이 이뤄질텐데 지금 이런 보안 체계를 잘 살펴봐야 한다”며 정부 차원의 대응력 강화를 예고했다.

25일 공식 취임한 이종석 국가정보원장은 “일 잘하고 성과내는 국정원을 만드는 데 총력을 다할 것”이라고 밝혔다. 특히 “직원들의 정치화를 부추기고 전문성 제고를 저해하는 요소들을 적출하고 과감히 혁신하겠다”고도 강조했다. 이 원장은 이날 취임사를 통해 “지금까지 많은 국민이 오직 국가안보와 국익 증진에 매진해야 할 국정원 조직 중 일부가 때때로 정치적 중립을 의심받을 만한 행동을 하며 본연의 자세를 잃은 것에 대해 우려를 표시했다”고 지적했다. 이어 “국정원은 전면에 나서는 기관이 아니라 보이지 않는 곳에서 정부의 정책 수행을 뒷받침하는 기관”이라며 “민주공화국에서 정보기관에 대한 법과 제도에 의한 통제와 제한은 필요하다”고 말했다. 이 원장은 “국정원에 대한 엄격한 정치적 중립과 민주적 투명성을 요구하는 국민의 목소리에 적극 부응해야 한다”며 “국정원이 ‘일 잘하고 성과를 내는 조직’이 되기 위해서는 지난 날을 있는 그대로 살펴보고 우리가 책임질 부분에 대해서는 진솔하게 털어내는 과정을 거쳐야 한다”고 강조했다. 그러면서 “직원들에게만 과제를 미루지 않고 원장으로서 필요한 역할을 충실히 수행해 나갈 것”이라며 “직원들의 정치화를 부추기고 전문성 제고를 저해하는 요소들을 적출하고 과감히 혁신하여 국가와 조직에 헌신할 수 있는 제도적·문화적 환경을 만들어가겠다”고 다짐했다. 이 원장은 “국정원 존재의 이유와 뿌리는 대한민국과 주권자인 우리 국민임을 절대 잊지 말자”면서 “국정원이 국민 목소리에 부응하는 보다 유능한 정보기관으로 거듭날 수 있도록 전 직원과 한마음이 되어 주어진 소임을 다하겠다”고도 밝혔다. 이 원장은 “우리는 중동 정세 불안, 글로벌 보호주의 확대, 미중 전략 경쟁 심화, 적대적 남북관계 등 수많은 도전에 직면해 있다”며 “국가와 국민에 대한 헌신과 정보요원으로서의 역량을 국민께 결과로 보여드려야 한다”고도 강조했다. 이와 관련, ‘안전하고 평화로운 대한민국 만들기’와 ‘국익중심 실용외교 지원’을 국정원이 반드시 완수해야 할 시대적 소명으로 제시했다. 그는 “현재 남북관계는 언제 충돌이 발생해도 이상하지 않을 정도로 악화돼 있다”며 “국민 안전 증진과 ‘코리아 리스크’ 감소를 위해 대북 정보 역량을 총동원해 튼튼한 국가안보 환경을 조성하는 한편 남북 간 군사 긴장을 완화하고 대화의 돌파구를 열어나가는 데 이바지해야 한다”고 말했다. 또 “각국의 경제동향, 특히 글로벌 공급망과 ‘소부장’ 이슈 등 우리 경제에 직결되는 해외 경제동향에 대한 정보수집과 정확한 분석 및 미래 진단 등을 통해 글로벌 통상위기 극복을 지원해야 한다”고도 했다. 그러면서 이를 위해 “실사구시 정신으로 오로지 팩트에 기반한 수집·분석활동을 전개해야 하며 오직 국익의 기준에서 업무를 수행해야 한다”고도 덧붙였다. 이 원장은 “대통령께서 인공지능(AI) 등 첨단 기술의 중요성을 거듭 강조하고 있고, 국운이 걸린 AI 선도국이 되기 위한 골든타임이 얼마 남지 않았다”며 “정보활동 전반의 AI 전환 추진 등 과학정보 역량 고도화에 박차를 가해야 한다”고도 밝혔다. 이어 “우리 안보와 국익을 침해하는 외부 세력들은 첨단 기술을 동원하며 진화를 거듭하고 있다”며 “창의적 발상을 통해 기존 업무에 첨단 기술을 접목하는 한편 사이버를 넘어 우주와 같은 새로운 전장에서도 실력을 인정받도록 준비해야 한다”고 강조했다. 이 원장은 개정 필요성이 제기되고 있는 간첩법과 관련해선 “국회에서 논의가 진행되고 있는 상황이므로 국민 눈높이에 부응할 수 있도록 보다 국민 친화적인 자세로 업무에 임해 줄 것”을 당부했다.

SK텔레콤이 24일부터 신규 영업을 재개한다. 사이버침해 사고로 신규 대리점 영업이 중단된 지 약 두 달 만이다. 과학기술정보통신부는 SK텔레콤에 부여한 신규영업 중단을 해제한다고 23일 밝혔다. SK텔레콤이 신규 가입자 모집을 재개할 만큼 유심 물량 공급이 안정화되어 행정지도 목적이 충족됐다는 게 신규영업 재개의 이유다. 이에 따라 SK텔레콤은 오는 24일부터 전국 2600여개 T월드 매장에서 유심을 활용한 신규 가입자 모집이 가능해졌다. 다만 과기정통부는 신규영업을 재개하더라도 기존 가입자의 유심 교체를 최우선 순위로 두고 조치할 것을 요구했다. SK텔레콤에서는 지난 4월 18일 유심 관련 정보가 유출되는 사이버 침해 사고가 발생했다. 해킹 피해 우려가 커지자 SK텔레콤은 가입자에 대한 유심 무상 교체를 결정했지만, 2500만명에 달하는 가입자의 유심 교체 수요가 몰리며 유심 부족 사태가 불거졌다. 지난달 1일 신규영업 중단 행정지도가 내려지자 SK텔레콤은 신규 가입, 번호이동 영업을 중단하고 유심 교체 작업에 주력해왔다. 지난 20일 예약자 대상 유심 교체를 완료했고, 예약 시스템도 새롭게 바꿨다. SK텔레콤 관계자는 “전국 유통망과 협업해 신규 가입 고객들을 위한 서비스를 차질 없이 제공할 예정”이라면서 “침해사고 관련 유심 교체를 희망하는 고객들을 위한 지원은 지속 진행 중”이라고 밝혔다. SK텔레콤은 당국의 사고 조사 결과가 나온 뒤 고객 보상안과 재발방지책 등 후속 조치를 밝힐 예정이다.

구글, 애플, 페이스북 등에서 160억개에 달하는 비밀번호가 유출된 사고가 발생한 것으로 알려진 가운데, 전문가들이 해당 플랫폼을 이용하고 있는 사용자들에게 “비밀번호를 바꾸라”고 경고했다. 20일(현지시간) 미 CBS 등에 따르면 사이버 보안 전문 매체 사이버뉴스는 지난 1월부터 진행해온 조사 결과에서 각각 수천만개에서 35억개가 넘는 기록이 들어있는 초대형 유출 데이터셋 30개를 발견했다고 밝혔다. 이들을 모두 합치면 총 160억개에 달하며, 여기에는 비밀번호 및 로그인 정보가 포함된다. 유출된 160억개의 정보는 현재 지구 인구의 약 두 배에 달하는 숫자이며, 이용자들은 두 개 이상의 계정 정보를 털렸을 가능성이 있다고 CBS는 전했다. 사이버뉴스는 데이터에 중복 정보가 분명히 존재하기 때문에 “실제로 얼마나 많은 사람이나 계정이 유출됐는지 파악하는 것은 불가능하다”고 우려했다. 이번 유출은 인포스틸러(정보 탈취 악성코드)에 의해 수집된 것으로 추정된다. 특히 소셜미디어(SNS), 가상사설망(VPN), 개발자 포털, 주요 공급업체의 사용자 계정 등에서 이전에 유출된 적 없는 새로운 로그인 정보가 털린 것으로 전해졌다. 이 가운데 상당수가 다크웹에서 이미 판매되고 있는 것으로 알려졌다. 사이버 뉴스 연구진은 “단순한 유출이 아니라 대규모 악용을 위한 밑그림”이라며 “새로운 정보를 엄청난 규모로 무기화할 수 있다”고 했다. 그러면서 “유출된 자료가 피싱 공격과 계정 탈취의 출발점이며, 기존의 오래된 유출 데이터의 재활용이 아니라 새롭고 대규모로 활용할 수 있는 정보”라고 경고했다. 연구진은 이번에 빠져나간 정보가 애플, 구글, 페이스북, 텔레그램부터 다양한 정부 서비스까지 ‘상상할 수 있는 거의 모든 온라인 서비스’에 접근하는 데 악용될 수 있다고 경고했다. 보안 솔루션 업체 키퍼 시큐리티 최고경영자(CEO) 대런 구치오네는 “이번 사건은 민감한 데이터가 얼마나 쉽게 예상치 못한 방식으로 온라인에 노출될 수 있는지를 잘 보여준다”며 “특히 설정 오류가 있는 클라우드 환경은 해커들에게 쉽게 노출될 수 있다”고 강조했다. 미국 사이버 보안 기업의 보안 책임자인 자바드 말릭은 “기업은 사용자 보호에 최선을 다하고 로그인 정보를 탈취하려는 모든 시도에 대해 경계를 늦추지 말고 주의를 기울여야 한다”고 강조했다. 이어 “강력하고 고유한 비밀번호를 사용하고, 가능한 경우 다중 요소 인증(MFA)을 도입해야 한다”고 조언했다. 전 미 국가안보국(NSA) 사이버 보안 전문가인 에반 도른부시는 사용자들에게 “여러 웹사이트에서 같은 비밀번호를 사용하는 것은 매우 위험하다”면서 “공격자가 한 곳에서 탈취한 비밀번호를 바탕으로 사용자가 같은 비밀번호를 재사용한 다른 계정까지 침해할 수 있다”고 전했다. 전문가들은 ▲비밀번호 변경(모든 주요 계정의 비밀번호를 바꾸고, 특히 중복으로 사용된 비밀번호는 폐기) ▲2단계 인증 또는 패스키 도입 ▲비밀번호 관리 툴 등의 조처를 할 것을 권고하고 있다.

최태원 SK그룹 회장을 비롯한 그룹 주요 경영진이 13일과 14일 한 자리에 모여 리밸런싱(사업 재편) 성과를 점검하고 미래 성장 전략 수립에 머리를 맞댄다. 13일 재계에 따르면 SK그룹은 이날 오전 경기도 이천SKMS 연구소에서 1박 2일 일정으로 끝장토혼 경영전략회의에 들어갔다. 회의에는 최창원 SK수펙스추구협의회 의장, 최재원 SK이노베이션 수석부회장을 비롯한 주요 계열사 최고경영자(CEO) 30여명이 참석한다. 최 회장 장녀인 최윤정 SK 성장지원담당 겸 SK바이오팜 사업개발본부장도 함께한다. 최 회장은 이재명 대통령과 5대 그룹 총수·경제6단체장 간 간담회를 마친 뒤 합류할 예정이다. 올해 회의 주요 의제로는 지난해에 이어 리밸런싱이 우선 꼽힌다. 그동안 SK스페셜티 매각(2조 6000억원), SK렌터카 매각(8200억원) 등을 통해 4조원가량의 현금을 확보한 SK그룹은 SK실트론, SK에코플랜트 환경 자회사 등의 매각도 추진 중이다. SK 측은 “단순한 구조조정이 아니라 중장기적 관점에서 미래를 준비하는 전략”이라고 설명했다. 이밖에 중복사업 재편, 우량자산 내재화, 미래성장사업 간 시너지 극대화 등도 의제로 꼽힌다. SK그룹 계열사는 198개로, 지난해 대비 21개 줄었다. 한국신용평가에 따르면 SK그룹 순차입금은 2023년 말 83조원에서 지난해 말 75조원으로 10% 정도 감소했다. 부채비율도 같은 기간 134%에서 118%로 줄었다. 최근 SK텔레콤 사이버 침해와 관련 신뢰 회복 방안 등도 의제가 될 수 있다. 인공지능(AI)과 첨단 반도체 등 국가 핵심산업 투자·육성 방안 등도 모색할 것으로 보인다. 앞서 최 회장은 지난해 경영전략회의에서 “AI 서비스부터 반도체 등 인프라까지 ’AI 밸류체인 리더십‘을 강화해야 한다”고 강조한 바 있다.

이재명 더불어민주당 대선 후보, 김문수 국민의힘 대선 후보의 공통점이 하나 있다. 바로 둘 다 미필이라는 점이다. 지난 대선에도 2강 후보였던 윤석열 전 대통령과 이재명 후보 둘 다 미필인 ‘미필 대선’이었는데 이번 대선도 마찬가지 상황이 됐다. 정치인 등의 정당하지 못한 군 면제는 많은 사람의 질타를 받지만 두 사람은 일반적인 ‘꼼수 면제’ 사례와 다르다. 소년공 출신의 이 후보는 1978년 그가 일하던 공장에서 사고를 당해 왼팔을 다쳤고 치료도 제대로 받지 못해 1985년 5급 전시근로역 판정을 받았다. 사고 후유증으로 이 후보는 주로 왼손으로 마이크를 쥐고 연단에 선다. 김 후보는 1971년 중이근치술후유증으로 전시근로역 판정을 받았다. 당시 국군보안대에 강제 징집된 상태에서 장티푸스에 걸렸고 그 후유증으로 중3 때 걸렸던 중이염이 악화해 면제 판정을 받은 것으로 알려졌다. 선택적 모병제·군 가산점제 화제 후보들은 저마다 다양한 국방 공약을 쏟아냈다. 징병제를 유지하는 국가로서 원래도 예민한 군대 관련 공약은 이번 대선이 12·3 비상계엄의 여파로 열리게 됐다는 점에서 더 예민한 소재가 됐다. 후보들의 군 관련 공약을 살펴보면 우선 이 후보는 병역 제도 개편이 가장 눈에 띈다. 지난 26일 그는 “국민개병제는 유지하면서 병역대상자가 ‘징집병’과 ‘기술집약형 전투부사관’ 중 선택할 수 있도록 하겠다”며 “군 인력의 전문성과 숙련도를 높이고 확대하는 길”이라고 말했다. 이는 앞서 ‘선택적 모병제’라는 이름으로 알려진 바 있다. 병사는 10개월, 부사관은 36개월 복무를 골자로 한다. 이 후보는 이 밖에 군 복무경력의 공공기관 호봉 반영과 함께 군 복무 국민연금 크레디트 확대, 해병대를 독립적인 ‘준4군 체제’로 개편, 민간인 국방부 장관 임명, 간부 야근수당 정상화, 초급간부 급여 현실화 등을 내걸었다. 김 후보는 군 가산점제를 다시 들고나와 화제가 됐다. 26년 전 위헌결정이 나왔지만 김 후보는 “남녀 불문하고 군 가산점제를 도입하겠다”고 밝혔다. 남성을 위한 정책이 아니라 성별 상관없이 군인을 위한 정책임을 강조한 것이다. 김 후보 역시 병영생활관·급식 등 여건 개선 및 예비군 수당 현실화를 꺼냈다. 이 밖에 화이트해커 1만명 양성을 통한 사이버전 역량 강화, 부사관의 장교진출 기회 확대, 군 내부 폭력·인권침해 피해 보호를 위한 법무관 증원, 복무 중 사고에 대한 국가 책임제 시행 등을 공약으로 내세웠다. 갈등 첨예…전투력 개선 필요 처우 개선은 후보들 간에 크게 이견이 없는 사안이지만 다른 공약들은 첨예하게 갈등하고 있다. 우리 안보 현실에 맞는 정책이 나와야 하지만 이념과 표심에 기댄 정책들을 두고 우려의 목소리도 나온다. 이 후보가 내세운 민간인 장관이 대표 사례다. 비상계엄 같은 사태가 재발하지 않도록 강력하게 개혁하겠다는 것인데 성일종 국민의힘 의원(국회 국방위원장)은 “표를 얻기 위해 민간인을 쓰겠다는 얄팍한 생각”이라며 “(국방부 장관은) 현역이든 민간이든, 당대 최고의 전문가를 기용해야 한다”고 비판했다. 성 의원은 “현역이 국방장관으로 발탁되면 민간인이 되는데 이런 인사 기본 원칙도 모르는 이 후보에게 국민 생명과 재산을 맡길 수 없다”고 질타했다. 이에 민주당은 “비군인 국방부장관 기용은 안보 공백이 아닌 안보 혁신의 시작”이라며 “단순한 인사 스타일의 변화가 아니라 12·3 내란 사태로 드러난 군의 정치개입 문제와 폐쇄적 조직 문화를 극복하기 위한 근본적 개혁 방향이자 국방 문민화의 진정한 시작”이라고 반박했다. 참고로 역대 50명의 국방 장관 중 이승만·장면 정권 때 5명이 민간인 국방 장관을 맡은 바 있다. 선택적 모병제 역시 뜨거운 감자다. 군 내부에서는 “10개월은 너무하다”는 불평이 나온다. 안 그래도 인구가 급감해 병력 확보가 어려운 마당에 전투기술이 숙련된 병사를 제대로 키우지 못하고 내보내야 하는 악순환이 이어질 것으로 예상되기 때문이다. 부사관 모집이 지금도 어려운 상황에서 병사로 의무 복무하는 기간을 10개월로 줄이면 누가 부사관으로 가겠느냐는 지적도 나온다. 해군, 해병대는 부사관 필기시험을 지난해 폐지했고 공군도 지난 3월 부사관 필기시험 합격선을 폐지하는 등 모집이 어려워 갈수록 문턱을 낮추는 실정이다. 김 후보가 내세운 군 가산점제를 두고 이 후보는 대선 2차 토론회 당시 “위헌 판결이 나와 헌법을 개정하지 않는 한 쉽지 않은 것을 도입하겠다고 하는 건 결국 또 여성들을 상대로 갈라치기를 하거나 아니면 쉽게 말하면 여성들을 우롱하는 것 아니냐”라고 질타한 바 있다. 김 후보가 주장하는 핵 관련 능력 보유 역시 민주당에서는 부정적 의견을 내비치고 있다. 후보들이 표심을 위해 처우 개선을 내걸고 전략적인 부분을 강조하고 있지만 보다 중요한 것은 전투력 개선이라는 의견도 있다. 개개인의 전투력 개선을 위한 훈련체계 개발, 헬기 유류비·사격장 확충·비싼 포탄의 무제한 훈련 등 훈련비용 지원, 비상계엄으로 땅에 떨어진 군인에 대한 사기 진작 문제 등 겉으로 드러나지 않는 실질적인 지원이 더 필요하다는 것이다. 신중하고도 신속한 정책 이행돼야 군 관련 정책은 대외 안보 환경과 직결된 만큼 신중하게 이뤄져야 한다는 게 중론이다. 국내 상황만 보고 섣불리 추진했다가 외부 위협이 더 커질 수 있기 때문이다. 지정학적으로 미중 갈등의 최전선에 낀 데다 핵미사일로 위협하는 북한을 상대하는 한국으로서는 섣불리 정책 방향을 틀 수 없는 문제가 있다. 군 병력을 줄이는 방향으로 가거나 병력이 줄어드는 현실에 제대로 대응하지 못하는 정책이 나오면 안보가 급격히 불안정해질 수 있다. 단순히 문민통제를 강화하겠다는 명분으로 군대를 전혀 모르는 장관이 임명됐다가는 더 큰 위기에 처할 가능성도 있다. 의무 복무 기간을 줄인 것처럼 한번 시행하면 다시 되돌리기 쉽지 않은 점도 신중해야 하는 이유 중 하나다. 미국 정부가 방위비 인상을 요구하고 주한미군의 역할 변화가 예고되는 점도 국방 정책에서 기민하게 살피고 고려해야 할 요소다. 중국 스파이들이 갈수록 활개치고 다닌다는 점도 기존과는 다른 위협 요소라 이에 대한 대응도 필요하다. 민주당 일각에서 방첩사 폐지론을 주장하지만 “방첩사 없으면 중국 간첩은 누가 잡냐”는 비판이 나오는 것처럼 섣불리 이념에 따라 추진하기보다는 대내외적 안보 환경을 두루 살필 필요가 있다. 군 관련 정책 대부분이 예산 등의 문제로 ‘추진 중’이라는 명분으로 사실상 진행되지 않는 것도 여럿인 만큼 신속한 집행도 동시에 이뤄져야 한다는 지적도 나온다. 처우 개선이나 전투력 개선 문제는 군 통수권자의 의지만 있으면 집행이 가능하기 때문이다. 군 관계자는 “일선 장병들은 국방정책이 아무리 나와도 ‘추진 중’이라 믿지 않는 문화가 정착됐는데 이번 정권에서는 이른 시일 내에 정책이 이행돼야 한다”고 말했다. ‘FM리포트’는 우리 군이 지켜야 할 규범(Field Manual), 우리 군이 나아갈 미래(Future of Military)에 대해 씁니다. 잘못을 비판하고 나은 대안을 고민하며 정예 선진강군 육성에 힘을 보태겠습니다.

4개 시도, 정보 보호 산업 거점 도약 추진“지역 기반 정보 보호 산업 강화 전환점” 충청권 4개 시도가 수도권에 집중된 정보 보호 산업을 지역으로 분산하고 충청권 전략 산업과 연계한 디지털 보안 생태계 조성에 나선다. 충남도는 26일 과학기술정보통신부 주관 ‘지역거점 정보 보호 클러스터 구축사업’ 공모에 대전시·세종시·충북도·충남도 등 충청권 컨소시엄이 최종 선정됐다고 밝혔다. 이번 사업은 수도권에 집중된 정보 보호 산업을 지역으로 확산해 사이버 침해 사고를 예방하고 지역 특화 정보 보호 산업 육성이 목표다. 충청권 컨소시엄은 충남테크노파크·대전정보문화산업진흥원·충북과학기술혁신원·세종테크노파크가 협력 기관으로 참여한다. 충청권은 정보 보호 클러스터 구축사업에 올해부터 2029년까지 국비 100억원, 지방비 100억원 등 총 200억원을 투입해 정보보호 기업 육성, 전문 인력 양성, 전략산업 연계 사업모형 개발 등을 추진한다. 충남 스마트모빌리티·세종 스마트시티·대전 스마트국방·충북 융합바이오 등 각 전략 산업과 연계한 보안 시험장도 함께 조성한다. 박인문 충남도 정보화담당관은 “이번 공모 선정은 충청권이 힘을 모아 만들어낸 값진 성과”라며 “디지털 시대 핵심인 정보 보호 산업의 지역 기반을 강화하는 중대한 전환점이 될 것”이라고 말했다.

해킹도 초기 대응이 중요 SKT 해킹, 1차 조사 때보다 더 심각두 달 넘게 해킹·피해범위 오리무중피해자 집단소송·번호 이동 위약금회사 귀책사유 입증·약관 따져봐야 보안도 필수 인프라로 정착을 생성형 AI 활용한 해킹 급증하는데 기업·사회의 보안 의식은 ‘제자리’통신·포털사 국가보안시설급 지정대량 개인정보 보유 땐 의무 투자를사이버사고 대응 정부 역할은초연결 시스템 멈추면 전체가 마비북한·중국 해커 공격 위험성도 큰데부처별 대응 체계 나뉘어져 비효율보안 총괄 ‘사이버안전청’ 설립 필요 국내 최대 통신사인 SK텔레콤(SKT)의 해킹 사건은 우리나라 역대 최악의 사이버보안 침해 사고다. 발생한 지 두 달이 넘었지만 아직도 정확한 해킹 경위와 피해 범위는 오리무중이다. 디지털보안에 대한 대응 태세를 근본적으로 재점검해야 한다는 지적이 나온다. 한국정보통신법학회장인 이성엽 고려대 기술경영전문대학원 교수를 지난 13일 만나 사이버보안 강화 방안에 대한 이야기를 들었다. 이 교수는 “점차 고도화되고 있는 해킹 사고가 급증하는데도 보안 의식이 약해 보안 투자가 제대로 이뤄지지 않고 있다”고 말했다. SKT 해킹 사건을 조사 중인 민관합동조사단의 2차 중간조사 결과가 발표된 19일 추가로 전화 인터뷰를 했다. ●SKT 해킹 ‘복제폰 피해’ 가능성은 낮아 -이번 조사 결과가 1차 발표보다 상황이 더 심각한 것 같다. “이번 2차 조사에서는 최초로 고객 단말기에 부여되는 고객단말식별정보(IMEI)가 유출됐을 가능성이 제기됐다. 다만 IMEI가 유출됐다 하더라도 비정상인증차단시스템(FDS) 등의 시스템을 통해 실제 복제폰 피해는 차단할 수 있다. 정부도 삼성·애플 등 제조사는 15자리 IMEI값 단독으로는 단말기 복제가 불가능하다는 입장이라고 설명했다.” -악성코드에 감염된 일부 서버에 담긴 이름 등 중요 개인정보의 유출 가능성도 배제할 수 없는 상황인데. “금융사고 등이 발생하려면 은행 거래 관련 공인인증서 일회용비밀번호(OTP), 개인 비밀번호까지 알아야 한다. 그럴 가능성은 희박하므로 과도하게 불안해할 필요는 없다고 본다.” -피해자들의 집단소송이 본격화되고 있다. “정보 유출로 인한 정신적 피해에 대해서는 위자료 배상이 가능하다. 단 회사의 법 위반 등 귀책사유가 입증돼야 한다. 보통 피해자가 이를 입증해야 하는데 개인정보보호법은 회사가 귀책사유 없음을 입증하도록 하고 있으므로 이 점에서는 입증이 쉬울 수 있다. 또한 징벌적 손해배상 요구도 높은데 회사의 고의나 중과실이 있는 경우 손해액의 5배까지 배상이 가능한 징벌적 손해배상이 도입돼 있다.” -다른 통신사로의 번호 이동에 대한 위약금 면제 이슈도 논란이다. “소비자 입장에서는 자신의 정보 유출에 대한 불안으로 번호 이동을 한다면 응당 위약금을 면제받아야 한다고 생각하게 마련이다. 하지만 약관을 따져 보면 법리상 위약금 면제가 가능하다는 결론을 내는 것은 쉽지 않다. 이런 이유로 정부도 4군데 로펌에서 의견을 받아 놓고도 결론을 내지 못하고 있는 것으로 보인다.” -SKT 약관 때문에 책임을 물을 수 없다는 건가. “약관상 위약금이 면제되는 ‘회사의 귀책사유로 인해 해지할 경우’란 계약의 온전한 이행을 기대할 수 없는 경우, 즉 약관에 따른 이동통신서비스 제공이 불가능하고 그 원인이 회사에게 있는 경우를 의미한다. 하지만 통신서비스가 중단되지 않았고 회사의 과실이나 법 위반이 확정되지 않은 상황이라서 위약금 면제가 어려울 수 있다는 얘기다.” -해킹 사건이 발행한 지 두 달이 넘도록 사고 원인을 찾지 못한 게 더 심각한 문제 아닌가. “2차 조사 결과에 따르면 3년 전 해킹이 시작됐고 약 2700만건의 정보가 유출된 것으로 파악된다. 다만 아직 해커가 경제적 이익을 노린 것인지, 정치적 목적인지는 알 수 없다. 민관합동조사단이 오는 6월 말쯤 최종 결과를 발표할 예정이다.” -해킹 사고로 인한 직접적인 피해는 아니지만 스미싱 피해가 우려된다는데. “이용자 혼란을 악용한 스미싱 등의 피해 발생이 우려된다. 예컨대 예약한 유심 재고가 확보됐다며 교체를 위해 개인정보를 입력하라는 스미싱 사례가 실제로 확인되고 있다. 한국소비자원에서도 해킹 사고를 악용해 소비자원을 사칭하는 스미싱·피싱에 주의를 당부하고 있다. 당분간 이러한 메시지에 주의해야 한다. 의심스러운 문자의 링크는 절대 눌러서는 안 된다.” ●기업들 정보보호 투자, IT 대비 6% 불과 -SKT는 가입자가 가장 많은데 보안 투자는 경쟁회사에 비해 적은데. “국내 기업들의 정보보호 투자 비율은 전체 정보기술(IT) 투자 대비 평균 6%에 불과하다. 미국·유럽의 평균 투자 비율(25%)에 크게 못 미치는 수준이다. SKT의 지난해 정보보호 분야 투자 금액은 본사(600억원), 자회사 SK브로드밴드(267억원) 등 총 867억원으로, 경쟁사인 KT(1218억원), LGU+(631억원)에 비해 적었다. 다량의 개인정보를 보유하고 있을 수 있는 영세업체의 경우 보안 투자 여력이 없는 만큼 정부가 기술적·경제적 지원을 할 필요가 있다.” -해킹 사건의 중대성을 감안해 정부가 나서야 하지 않을까. “산불 등 자연재해 발생 시 정부는 피해가 확산되지 않도록 안내 및 경보 문자를 보낸다. 국민 대다수가 가입한 이동통신사 해킹 사고 등도 즉시 경보를 해야 할 중요한 사안이다. 산불 피해 방지 문자처럼 사이버 침해 사고 시 국민에게 직접적으로 위험성과 대응 방안을 알리는 경보 체계를 갖출 필요가 있다.” -SKT는 6개월 전 정부의 보안인증심사(ISMS)를 받았다고 하는데. “인증 심사 기준 설정 당시보다 고도화된 사이버 침해에 제대로 대응할 수 없다는 게 문제다. 대기업은 인증 기준에 없더라도 수시로 고도화되는 해킹에 대응하는 보안 역량을 지속적으로 강화해야 한다. 이 제도가 보안 강화에 걸림돌이 되는 측면도 있다. 또한 통신업에 특화된 정보보호 체계를 고도화할 필요가 있다.” -최근 생성형 인공지능(AI)이 사이버 범죄에 악용되고 있는데. “생성형 AI의 출현으로 비전문가에 의한 사이버 공격도 훨씬 쉬워졌다. 챗GPT를 활용해 악성 도구를 개발하는 사례가 확인되고 있다. 생성형 AI가 자연스러운 언어 능력을 가지면서 피싱 메일이 증가할 수 있다. 또 생성형 AI는 코딩 능력이 우수한 것으로 알려져 있다. 전문 지식이 부족한 공격자도 랜섬웨어 같은 악성코드 생성, 웹페이지 공격 수단 검색, 취약점 분석, 공격 스크립트 생성 등을 통해 해킹 공격을 할 수 있다.” -반대로 생성형 AI로 사이버보안 대응력을 키울 수 있지 않을까. “AI 기반 보안 관제 등 AI 기술을 이용해 사이버보안을 강화할 수 있다. 사람이 하루에 수백만건에 달하는 보안 위협을 분석하는 것은 불가능한데, AI는 보안 사고로 이어질 가능성이 큰 위협 요인을 찾아내 위협 원인과 추후 공격 양상, 그리고 잠재적인 공격자 등을 식별하는 데 이용될 수 있다.” -우리 사회의 보안 의식이 약한 것 같다. “사이버보안에 안전지대는 없다. 이번 SKT의 정보 유출 같은 사고뿐만 아니라 스미싱, 가족·친구와 똑같은 목소리로 속이는 딥보이스피싱 등이 날로 진화하고 있다. 해커들은 경제적 이익 등을 목적으로 생성형 AI 등을 활용해 보안 방어 체계를 뚫으려고 전력투구하는데 우리 기업에서는 보안을 비용으로만 보고 투자하지 않으려고 한다. 사이버보안이 기업과 사회 전반에 내재된 필수적인 인프라·문화로 정착돼야 한다.” ●인터넷 강국, 스미싱 등 위협에 더 노출 -보안 사고는 이제 개인을 넘어 사회를 위협하는 단계에 왔다. “디지털 사회는 네트워크와 통신, 사이버 공간에 기반한 초연결 구조 위에 작동하는데 이 시스템이 멈추는 순간 사회 시스템 전반이 마비될 수 있다. 통신사, 포털사, 전력·에너지 기업 등은 국가보안시설에 준하는 보안관리 체계(주요 정보통신기반 보호시설)로 지정할 필요가 있다. 또한 대량의 개인정보를 보유한 대기업에 대해서는 전체 IT투자 대비 정보보호 투자액의 하한선을 가이드로 마련할 필요도 있다.” -정부의 사이버 사고 대응 체계는. “국정원과 행정안전부가 공공부분 사이버보안, 과학기술정보통신부가 민간부분 사이버보안, 개인정보보호위원회가 공공·민간 해킹으로 인한 개인정보 유출 시 조사·제재, 경찰이 사이버 범죄 수사 등을 담당하고 있다.” -여러 부처로 나뉘어 있는 대응 체계의 문제점은 없나. “다층적인 시스템으로 인해 비효율적인 중복 조사·수사, 인력의 전문성 부족, 상시적인 보안·안전 정책 부족 문제가 발생하고 있다. 사이버보안 이슈의 컨트롤타워 역할을 하는 정부 조직이 필요하다. 차기 정부는 ‘사이버안전청’(가칭)을 설립해 사이버보안 기술·정책 개발, 사이버 침해 및 개인정보 유출 조사·제재를 총괄하는 전문기관 역할을 맡겼으면 한다.” -사이버보안을 담당하는 정부 조직까지 필요한 이유는. “우리나라는 인터넷 강국으로, 다른 나라보다 초연결 네트워크 사회다. 스미싱, 딥보이스 등의 위협에 더 노출돼 있다. 특히 북한과 중국의 해커 공격을 받을 수 있다. 안보 차원에서도 이런 취약성을 강화해야 한다.” ■ 이성엽 교수는 고려대 법학과, 서울대 행정대학원, 미국 미네소타대 로스쿨을 졸업한 후 미국 변호사 자격을 취득했고, 서울대에서 법학 박사학위를 받았다. 제35회 행정고시 출신으로 정보통신부, 김앤장 등 민관분야에서 두루 경험을 쌓아 현장과 실무도 밝다. 한국정보통신법학회장, 한국데이터법정책학회장을 맡고 있고 국가데이터정책위원, 개인정보위 규제심사위원장으로 활동하는 ICT 분야 권위자이다. 최광숙 대기자

SK텔레콤 해킹 사건에 대한 배후로 중국 정부의 지원을 받은 해커 집단이 지목되고 있다. 19일 SKT 침해사고 민관합동조사단은 정부서울청사에서 진행한 2차 조사결과 중간발표에서 BPF도어(BPFDoor) 및 파생 악성코드 공격으로 가입자 식별키 기준 약 2700만건의 유심 정보가 유출됐다고 밝혔다. 통신 업계에 따르면 SKT 서버에서 발견된 BPF도어는 3년 전 최초로 존재가 보고된 백도어 프로그램이다. PwC가 2022년 공개한 보고서에 따르면 중국 해커 집단 레드 멘션(Red Menshen)은 중동, 아시아 지역 통신사를 공격하면서 BPF도어를 활용 중이다. 미국 정보보안 기업 트렌드마이크로도 지난달 보고서에서 BPF도어의 숨겨진 컨트롤러로 중국의 지능형 지속 공격(APT) 그룹 레드 멘션을 지목했다. 트렌드마이크로는 2024년 7월과 12월 두차례에 걸쳐 국내 통신사가 BPF도어 공격을 받았다고도 밝혔다. 글로벌 보안 기업 사이버리즌이 발표한 ‘소프트 셀 작전’ 보고서에 따르면 통신사를 목표로 한 공격은 장기간에 걸친 정밀 추적을 위한 기반 정보 확보가 주목적이다. 장기간에 걸쳐 특정 인물의 통화 상대, 시각, 빈도, 위치정보를 수집하고, 이를 통해 행동 패턴과 사회적 관계를 몰래 알아낼 수 있다는 것이다. 국내 통신업계에서는 이번 SKT 해킹 사태가 미·중 사이버 전쟁의 연장선에 있다는 분석을 내놓는다. 백악관은 지난해 12월 중국이 최소 8개의 미국 통신회사를 해킹해 고위 당국자와 정치인의 전화 통화, 문자 메시지 등 통신 기록에 접근했다고 발표하면서 “미국뿐 아니라 수십 개 이상의 다른 국가들도 중국 해커들의 공격 대상이 됐다”고 했다. 미 연방수사국(FBI)도 지난해 10월 중국 당국의 지원을 받는 것으로 알려진 볼트 타이푼(Volt Typhoon)·솔트 타이푼(Salt Typhoon)·플랙스 타이푼(Flax Typhoon) 등 3개의 거대 사이버 스파이 활동 조직을 적발했다. 이들은 미국, 베트남, 루마니아 등 19개국에서 26만개가 넘는 소규모 사무실과 사물인터넷 기기에 악성 소프트웨어를 심는 방식으로 활동해온 것으로 나타났다. 월스트리트저널(WSJ)은 “중국의 정보 수집 및 보안 작업 인원이 최대 60만명에 이를 수 있다”고 추정하며 “일부 중국 해커들은 정부 지원을 받는 것으로 알려졌다”고 보도했다. SKT 해킹의 배후로 지목되는 레드 멘션 또한 3년이라는 긴 시간 동안 국내 통신사에 악성코드를 심어 침투해 있었다는 점에서 미뤄볼 때, 중국 정부의 지원을 받는 해킹조직 아니냐는 분석이 나온다.

SK텔레콤이 도서 벽지 거주 고객을 위한 유심 교체·재설정 찾아가는 서비스를 오는 19일부터 시작한다. 16일 SK텔레콤은 서울 중구 삼화타워에서 열린 사이버 침해 사고 관련 브리핑에서 이같이 밝혔다. 임봉호 MNO(이동통신) 사업부장은 “19일 시작을 목표로 직원 교육 등을 준비하고 있다”면서 “T월드 매장이 없어서 직접 T월드에 방문하기 어려운 도서 벽지 거주 고객을 중심으로 시작해 점차 대상을 확대하겠다”고 말했다. 유심 재설정이나 유심 교체는 물론, 스마트폰에 혹시 있을지 모를 악성코드를 제거하는 등 서비스도 함께 진행할 예정이다. 찾아가는 서비스 진행에는 AS 차량과 전국 업무용 차량을 활용한다. SK텔레콤은 향후 T월드 매장에 방문해 QR코드를 찍는 것만으로 유심 재설정이 가능하도록 절차를 개선할 방침이다. 임 부장은 “QR코드 방식이 준비되면 매장에 방문해서 직원과 상담 없이 유심을 재설정할 수 있다”며 “재설정 과정에서 간혹 에러가 나는 경우가 있어서 매장에 방문하게 하는 것”이라고 말했다. 해당 방식이 익숙해지면 이심을 스스로 교체하듯 유심 재설정도 셀프로 할 수 있게 하는 방법도 검토 중이다. 유심 수급에 대해서는 이달 말까지 500만개, 다음 달 말까지 500만개를 추가로 확보하는 데 이어 7월에도 450만~500만개의 유심이 입고될 것으로 예측했다. 이튿날인 17일에는 87만 5000개가, 다음주에는 100만개가 입고될 예정이다. SK텔레콤은 유심 교체 외에도 이심으로 쉽게 변경할 수 있도록 프로세스를 간소화했으며 유심 재설정 방식을 문자로 안내하고 있다. 이심으로 교체한 사람은 현재까지 2만9천명 정도다. SK텔레콤은 전날 9만명이 유심을 추가로 교체해 누적 교체 가입자 수가 총 187만 명으로 늘었다고 밝혔다. 유심 재설정 고객은 전날 1만7천명이 추가돼 누적 7만4천명이 됐다.

업비트·빗썸·코인원·코빗·고팍스 등 5대 가상자산거래소가 금융보안원 사원으로 가입, 이용자 가상자산 보호를 금융권 수준으로 강화한다. 코인 거래소가 금융보안원 사원으로 가입하는 건 이번이 처음이다. 보안 관점에선 제도권 금융사 지위를 인정받는다는 의미다. 금융위원회는 15일 권대영 사무처장 주재로 금융감독원, 금융보안원, 금융결제원, 한국거래소 등 금융보안 유관 기관들과 함께 금융권 금융보안 강화 간담회를 개최했다. 이날 간담회에는 이석우 두나무 대표, 이재원 빗썸 대표, 이성현 코인원 대표, 오세진 코빗 대표, 조영중 스트리미 대표, 디지털자산거래소 공동협의체(DAXA) 김재진 부회장이 참석했다. 이날 간담회를 계기로 5개 원화 가상자산사업자는 금융보안원 사원으로 가입했다. 금융보안원은 “금융보안원에서 제공하는 보안관제, 이상거래 정보공유, 침해사고 예방과 대응 등 금융권 수준의 다양한 보안 업무를 지원받게 됐다”고 소개했다. 금융보안원은 가입 금융사의 회비로 운영되는 비영리 사단법인으로 디도스(DDoS)·해킹 등 금융사에 대한 사이버 공격을 24시간 탐지·공유해주는 통합 보안관제가 주 업무다. 주요 금융사들은 모두 가입했으며 현재 회원사는 은행 19곳, 금융투자사 36곳, 보험사 42곳을 포함해 총 200곳이다. 가상자산거래소의 가입은 이번이 처음이다. 금융보안원은 회원사 가입 규정을 개정해 가상자산 거래소가 금융보안원에서 금융보안 서비스를 받을 수 있게 했다. 권 사무처장은 간담회 축사에서 “가상자산 생태계 육성을 위한 스테이블코인 규제 체계 마련, 사업자·진입 요건 세분화 등을 포함한 ‘가상자산 2단계법’ 마련을 추진하는 상황에서, 가상자산사업자의 자체 노력에 더해 2중-3중의 물샐틈없는 보안 체계 구축은 제도개선의 선결 요건”이라고 강조했다. 그러면서 “이번 가상자산사업자의 금융보안원 사원 가입은 전문적인 보안 시스템이 마련되는 기반이 조성된 것”이라고 평가했다.

KT는 기업 보안 서비스 ‘클린존’과 ‘인공지능(AI) 메일 보안’의 기능을 강화했다고 14일 밝혔다. 두 기능 모두 추가 장비 설치나 IT 인프라 변경 없이 사이버 공격에 대응할 수 있는 ‘서비스형 보안’ 상품이다. 클린존은 DDoS(디도스) 공격이 발생하면 유해 트래픽은 차단하고 정상 트래픽만 기업 서버로 전달해 서비스가 정상적으로 운영하도록 지원한다. KT는 매년 증가하는 사이버 침해 사고와 고도화된 해킹 공격 추세에 대비하기 위해 클린존 방어 용량을 기존 대비 2배 이상 증설할 계획이다. 디도스 탐지 정보 등을 확인할 수 있는 고객 전용 모니터링 대시보드도 3분기 내 추가 도입한다. AI 메일 보안은 이메일을 통한 스팸메일, 피싱, 랜섬웨어 등 다양한 사이버 공격으로부터 기업의 중요 정보를 보호하고 안전한 디지털 비즈니스 환경 구축을 지원하는 서비스다. KT는 3분기 내 AI 메일 보안에 AI 거대 언어 모델(LLM)을 접목해 위협메일 차단 리포트 기능을 강화할 계획이다. 이외에도 지난해 12월 안드로이드용으로 선보인 스마트 보안 기능 ‘안심 QR’을 아이폰 운영체제(iOS)까지 확대한다.

전국의 광역·기초 자치단체들이 매일 해커들과 보이지 않는 전쟁을 벌이고 있다. 지자체 홈페이지에 침투하거나 서버에 악성 코드를 심으려는 시도가 잇따라서다. 13일 서울신문 취재를 종합하면 17개 시도와 226개 시군을 가리지 않고 정보와 시스템 권한 탈취, 홈페이지 변조, 악성코드를 설치하려는 해킹 시도가 끊임없이 이어지고 있다. 전북도의 경우 올해 4월 기준 약 15만여건, 하루 평균 1250건의 사이버 공격을 탐지해 차단했다. 지난 한 해 동안 50여만건의 공격 시도가 있었다. 지난해 분산서비스거부(디도스) 공격으로 홈페이지가 마비됐던 부산은 올해 6만 3511건, 지난해 17만 4124건의 공격이 감지됐다. 충북도 올해 4월까지 22만 6000건, 하루 평균 1883건의 사이버 공격이 탐지됐다. 충남도와 15개 시군에는 지난해 각각 26만건과 470만건의 사이버 공격이 있었다. 강원도 역시 올해 사이버공격을 13일 현재 32만건을 차단했다. 지난해에는 90만건을 받았다. 인천은 올해 1956건, 지난해 5747건의 해킹 시도를 탐지했다. 해커들은 개인정보와 직무상 기밀 정보를 탈취하거나 홈페이지 변조를 통해 실력을 과시하기 위해 해킹을 시도하는 것으로 알려졌다. 전북도 김광호 사이버보안팀장은 “일단 침투해 자료를 확보한 다음 쓸 가치를 판단하기도 한다”고 했다. 이에 지자체들은 24시간 실시간 모니터링과 보안관제 시스템을 운영하고 있다. 최근 SK텔레콤 해킹 사건 발생 이후 사이버 보안과 개인정보 보호 강화를 위해 선제적이고 다층적인 대응체계를 가동하고 있다. 우선 국정원 사이버안보센터가 국내 최상단 방어막을 가동하고 2차로 행정안전부·한국지역정보개발원이 부문 보안관제센터를 운영한다. 3단계로 17개 광역지자체 단위 보안관제센터에서 시군 단계까지 사이버 공격을 막아낸다. 지자체 보안시스템은 행안부 사이버 침해 대응지원센터와 연결돼 있다. 이와 함께 홈페이지에 개인정보가 포함된 파일 게시를 원천 차단하고, 업무용 PC 내 개인정보 파일은 암호화해 유출 사고에 대비하고 있다. 사이버 공격에 대한 실전 대응 역량도 강화했다. 국정원과 함께 해킹 대응 모의훈련을 주기적으로 시행한다. 이달 중 국가 및 공공기관 간 협의회를 개최해 정보보안 수준 향상 및 용역업체 보안관리 방안을 논의할 예정이다. 김 팀장은 “17개 시도에 하루 1000건 이상씩의 사이버 공격이 끊임없이 탐지된다”면서 “국가기관과 함께 침입방지, 침입 차단, 방화벽 설치 등 철저하게 방어하나 완벽한 보안은 존재하지 않아 긴장을 늦출 수 없다”고 말했다.