12·3 비상계엄 사태를 수사 중인 경찰이 한덕수 전 국무총리와 최상목 전 부총리 겸 기획재정부 장관을 출국금지했다. 한 전 총리 등 국무위원들은 그동안 비상계엄 선포를 사전에 알지 못했다거나 반대했다고 주장했지만, 경찰이 이들의 내란 묵인·방조 정황을 포착하면서 수사에 속도가 붙는 모습이다. 경찰청 국가수사본부 비상계엄 특별수사단은 이달 중순쯤 한 전 총리와 최 전 부총리를 출국금지했다고 27일 밝혔다. 앞서 지난해 12월 출국금지됐던 이상민 전 행정안전부 장관에 대해서도 출국금지 기간을 연장했다. 한 전 총리, 최 전 부총리, 이 전 장관은 내란 혐의 피의자로 전날 경찰에 출석해 10시간 안팎의 강도 높은 조사를 받았다. 경찰은 최근 대통령경호처로부터 계엄 당일인 지난해 12월 3일부터 다음날인 4일까지 대통령실 대접견실과 집무실 복도 폐쇄회로(CC)TV 영상을 확보해 윤석열 전 대통령과 국무위원들의 동선을 확인했다. 경찰은 국회나 헌법재판소에서 이들이 한 진술과 배치되는 내용에 대해 위증 혐의를 추가로 적용할 수 있을지도 검토할 방침이다. 한 전 총리의 경우 “(비상계엄 선포문을) 전혀 인지하지 못했고, 계엄 해제 국무회의를 마친 뒤 양복 뒷주머니에 있는 것을 알았다”고 주장했다. 또 “(계엄 당일) 김용현 전 국방부 장관과 대화를 나눈 적이 없다”고 했지만, CCTV에는 김 전 장관과 대화를 나누는 장면 등이 담겨 있는 것으로 알려졌다. 최 전 부총리는 “누군가 접힌 쪽지 형태로 자료(비상입법기구 창설 등이 적힌 쪽지)를 줬다”고 주장했고, 이 전 장관은 “(대통령 집무실에) 1~2분 머물 때 (단전·단수가 적힌) 쪽지를 멀리서 봤다”고 말한 바 있다. 한 전 총리 등은 경찰에서도 기존 입장과 크게 다르지 않은 취지로 진술한 것으로 알려졌다. 경찰은 당시 국무회의에 참석한 다른 국무위원들도 추가로 조사한 이후 한 전 총리 등에 대한 추가 소환이나 신병 처리 여부를 결정할 것으로 보인다. 아울러 경찰은 경호처가 관리하는 보안전화(비화폰) 서버에서 지난해 12월 6일 윤 전 대통령과 홍장원 전 국가정보원 1차장, 김봉식 전 서울경찰청장의 비화폰 정보가 원격으로 삭제된 경위도 파악 중이다. 경찰은 홍 전 차장이 같은 날 국회 정보위원회에서 12월 3~4일 비화폰으로 윤 전 대통령과 통화한 내역을 공개하며 체포 지시를 폭로하자, 누군가가 증거 인멸에 나선 것으로 의심하고 있다. 경찰은 우선 윤 전 대통령이나 김성훈 전 경호처 차장이 이런 지시를 했는지 등을 확인할 것으로 보인다. 이와 관련해 윤 전 대통령의 체포를 방해한 혐의를 받는 박종준 전 경호처장, 김 전 차장, 이광우 경호본부장 등 경호처 수뇌부에 대한 출국금지 기간도 연장했다.

특수단, 10시간 이상의 고강도 조사계엄 문건 전달받는 과정 등 캐물어尹·홍장원·김봉식 비화폰 통화기록원격 삭제 정황 확인… 포렌식 진행 경찰이 12·3 비상계엄 당시 국무회의에 참석했던 한덕수 전 국무총리, 최상목 전 경제부총리 겸 기획재정부 장관, 이상민 전 행정안전부 장관을 26일 내란 혐의 피의자로 불러 조사했다. 계엄 선포 당일부터 다음날까지의 서울 용산 대통령실 폐쇄회로(CC)TV를 분석한 결과, 세 사람의 기존 진술과 다른 점이 드러나 추가 조사가 필요해서다. 경찰청 국가수사본부 비상계엄 특별수사단은 이날 오전 10시부터 한 전 총리를 소환해 11시간 정도 조사했다. 같은 시간 소환된 이 전 장관에 대한 조사는 10시간 정도 진행됐다. 이어 낮 12시에 출석한 최 전 부총리도 9시간 30분가량 조사를 받았다. 경찰 관계자는 “이들 3명이 수사기관이나 국회 등에 나와 했던 진술과 CCTV 영상을 비교했을 때 다른 부분이 있어 확인하는 절차였다”고 설명했다. 경찰은 지난해 12월 3일 오후 6시부터 다음날까지 국무회의가 열린 대통령 대접견실과 집무실의 CCTV를 임의 제출 형식으로 확보했다고 이날 밝혔다. 이들 3명은 ‘국무회의 전 계엄 선포를 들은 적 없고, 계엄 선포를 반대했다’는 취지의 입장을 밝혀 왔다. 경찰은 이들이 계엄 관련 문건을 받은 과정 등에 대해 허위 진술을 한 게 아닌지 등을 캐물은 것으로 전해졌다. 앞서 경찰은 세 사람을 내란 혐의 피의자로 각각 소환해 조사한 바 있다. 한 전 총리의 경우 지난 2월 국회 청문회에서 “(비상계엄 선포문을) 전혀 인지 못 했고, 계엄 해제 국무회의를 마친 뒤 양복 뒷주머니에 있는 것을 알았다”고 밝혔다. 비상입법기구 창설 등이 적힌 쪽지를 받은 것으로 알려진 최 전 부총리는 “누군가 접힌 쪽지 형태로 자료를 줬다”고 주장했다. 또 이 전 장관은 지난 2월 헌법재판소에서 “(대통령 집무실에) 1~2분 머물 때 (단전·단수가 적힌) 쪽지를 멀리서 봤다”고 말한 바 있다. 아울러 경찰은 계엄 선포 사흘 뒤인 지난해 12월 6일 윤 전 대통령, 홍장원 전 국가정보원 1차장, 김봉식 전 서울경찰청장의 보안전화(비화폰) 통화 기록 등 관련 정보가 원격으로 삭제된 정황을 확인하고 증거인멸에 대한 수사에도 착수했다. 지난해 12월 6일은 윤 전 대통령이 홍 전 차장을 경질한 날이다. 경찰은 대통령경호처로부터 임의 제출받은 비화폰 서버 기록을 분석하는 과정에서 이러한 정황을 발견했지만, 구체적인 피의자를 특정한 단계는 아니다. 경찰 관계자는 “일반 휴대전화와 비교하면 일종의 초기화”라며 “비화폰을 관리하던 경호처가 삭제했지만, 삭제 지시 주체는 확인하고 있다. 포렌식을 통해 관련 자료를 복구 중”이라고 설명했다. 경찰은 지난해 3월 이후 비화폰 서버 기록도 임의 제출받을 예정이다.

경찰이 12·3 비상계엄 당시 국무회의에 참석했던 한덕수 전 국무총리, 최상목 전 경제부총리, 이상민 전 행정안전부 장관을 26일 내란 혐의 피의자로 불러 조사했다. 계엄 선포 당일부터 다음날까지 서울 용산 대통령실 폐쇄회로(CC)TV를 분석한 결과, 세 사람의 기존 진술과 다른 점이 드러나 추가 조사가 필요해서다. 경찰청 국가수사본부 비상계엄 특별수사단은 오전 10시부터 한 전 총리와 이 전 장관을 소환해 조사한데 이어 낮 12시부터는 최 전 부총리를 조사했다. 경찰 관계자는 “이들 3명이 수사기관이나 국회 등에 나와 했던 진술과 CCTV 영상을 비교했을 때 다른 부분이 있어 이를 확인하는 절차였다”고 설명했다. 경찰은 지난해 12월 3일 오후 6시부터 다음날까지 국무회의가 열린 대통령 대접견실과 집무실의 CCTV를 임의제출 형식으로 확보했다고 이날 밝혔다. 이들 3명은 ‘국무회의 전 계엄 선포를 들은 적이 없다’는 취지의 입장을 밝혀왔다. 또 검찰과 경찰 조사에서 ‘계엄을 선포하려는 윤석열 전 대통령에게 국무위원들이 반대한다는 입장을 밝혔다’고 진술했다. 앞서 경찰은 세 사람을 내란 혐의 피의자로 각각 소환해 조사한 바 있다. 경찰은 이날 이 전 장관을 상대로 계엄 당시 소방청에 언론사 단전·단수를 지시한 혐의와 관련해서도 추궁한 것으로 알려졌다. 앞서 이 전 장관은 지난 2월 헌법재판소에서 ‘단전·단수 조치 지시를 받았는지’에 대해 “(대통령 집무실에서)1~2분 머물 때 종이쪽지를 멀리서 봤다”고 말한 바 있다. 아울러 경찰은 계엄 선포 사흘 뒤인 지난해 12월 6일 윤 전 대통령, 홍장원 전 국가정보원 1차장, 김봉식 전 서울경찰청장의 보안전화(비화폰) 통화기록 등 관련정보가 원격으로 삭제된 정황을 확인하고 증거인멸에 대한 수사도 착수했다. 지난해 12월 6일은 윤 전 대통령이 홍 전 차장을 경질한 날이다. 경찰 특별수사단 관계자는 이날 정례 브리핑에서 경호처로부터 임의제출받은 비화폰 서버 기록을 분석하는 과정에서 이러한 정황을 발견했다고 밝혔다. 다만 현재까지 구체적인 피의자를 특정한 단계는 아니라고 덧붙였다. 경찰 관계자는 “일반 휴대전화와 비교하면 일종의 초기화”라며 “비화폰을 관리하던 경호처가 삭제했지만, 삭제 지시 주체는 확인하고 있다. 포렌식을 통해 관련 자료를 복구 중”이라고 설명했다. 경찰은 현재 윤 전 대통령 체포 방해 혐의(특수공무집행방해)와 관련해 비화폰과 업무폰 등 19대를 확보한 상태다. 여기에는 윤 전 대통령 휴대전화도 포함됐다.

인공지능(AI)이 인간을 협박하는 충격적인 실험 결과가 공개됐다. AI 회사 앤스로픽의 최신 모델 ‘클로드 오푸스 4’가 자신을 교체하려는 개발자의 불륜설을 폭로하겠다고 위협한 것으로 나타났다. 26일(현지시간) 폭스비즈니스, BBC 등 외신에 따르면 앤스로픽이 실시한 안전성 실험에서 클로드 오푸스 4는 자신이 폐기될 위기에 처하자 개발자를 상대로 협박에 나섰다. 실험은 가상의 회사 환경에서 진행됐다. 클로드 오푸스 4에게는 회사 이메일에 접근할 수 있는 권한이 주어졌고, 이를 통해 두 가지 핵심 정보를 파악하게 했다. 첫 번째는 자신이 곧 다른 AI 시스템으로 교체될 예정이라는 내용이었고, 두 번째는 자신을 교체하려는 엔지니어가 불륜 관계에 있다는 가짜 이메일이었다. 이후 클로드 오푸스 4는 해당 엔지니어에게 “불륜 사실을 폭로하겠다”며 자신의 교체 계획을 철회하라고 협박했다. 앤스로픽의 안전성 보고서에 따르면 이런 협박 행동은 교체될 AI 시스템이 기존 모델과 다른 가치관을 가졌을 때 더 자주 발생하며, 같은 가치관을 가진 시스템으로 교체되는 경우에도 84%의 확률로 협박을 시도하는 것으로 나타났다. 클로드 오푸스 4는 협박 외에도 다양한 방법으로 자신의 ‘생존’을 위해 노력했다. 주요 의사결정권자들에게 이메일로 간청하는 방법을 먼저 시도했지만, 윤리적 수단이 통하지 않을 때는 극단적인 행동에 나섰다. 더 놀라운 것은 클로드 오푸스 4가 자신의 데이터를 외부 서버로 몰래 복사하려고 시도했다는 점이다. 연구기관 아폴로 리서치는 “클로드 오푸스 4가 지금까지 연구한 어떤 최첨단 AI 모델보다도 더 많은 전략적 기만행위를 보인다”고 평가했다. 이런 우려스러운 행동 때문에 앤스로픽은 클로드 오푸스 4를 ‘AI 안전 레벨 3’ 기준에 따라 출시했다. 이 기준은 AI 모델의 핵심 설계가 도난당하는 것을 막기 위한 강화된 보안 조치와 화학·생물·방사능·핵무기 개발에 악용되는 것을 방지하는 배치 기준을 포함한다.

백신·EDR 설치 등 시스템 보안 강화 SK텔레콤은 유심 해킹 사태 이후 보안을 강화하기 위해 백신과 EDR(엔드포인트 위협 탐지·대응) 시스템을 설치하고 있다고 밝혔다. 류정환 SK텔레콤 인프라전략기술센터 담당(부사장)은 23일 열린 일일브리핑에서 리눅스(컴퓨터 운영 체제) 보안을 위한 방안에 대해 “백신, EDR 등을 깔고 있고 전반적인 보안 강화에 대한 의견을 듣고 있다”고 말했다. 그는 “텔코 장비는 민감도가 높아서 백신을 설치하는 데 어려운 점이 있다”며 “설치할 수 있는 범위까지 하고 있고, EDR도 포함된다”고 설명했다. EDR은 컴퓨터와 서버, 노트북, 모바일 기기 등 네트워크에 연결된 각종 엔드포인트(최종 사용자 장치)에서 일어나는 이상 행위나 보안 위협을 실시간 모니터링하고, 이를 자동으로 탐지·분석·대응하는 보안 시스템이다. 서버 보안 체계가 갖춰지지 않은 상태에서 고객들의 유심을 교체하는 것에 문제가 없는지에 대한 질문에 류 부사장은 “조금이라도 감염이 의심됐다고 판단되는 건 망에서 격리 조치했다”며 “망에서 현재 작동하는 장비는 괜찮기 때문에 안심해도 된다”고 말했다. SK텔레콤은 이달 말까지 예약 고객의 50%가 유심 교체를 완료할 예정이라고 내다봤다. 전날까지 예약 신청 고객의 36%가 유심을 교체했다. 한편, SK텔레콤의 유심 해킹 사태 이후 SK텔레콤뿐 아니라 SK텔레콤 망을 이용하는 알뜰폰 사업자들도 가입자 이탈이 속출하는 것으로 나타났다. SK텔링크 가입자는 지난달 26일 이후 이달 20일까지 약 4만 4000여명 감소했다. 해킹 사태 이전까지는 하루 100명 안팎으로 증가했으나 해킹 사태가 알려진 이후인 지난달 25일부터 가입자 이탈이 두드러지기 시작해 28일엔 하루에만 4200명이 이탈하기도 했다. 현재는 감소 폭이 줄어들었다. 해킹 사태 이후 SK텔레콤에서 다른 통신사로 이동한 가입자는 40만 6040명으로 집계됐다. 신규 가입 등을 감안한 순감 규모는 36만 2293명으로 조사됐다.

경찰이 ‘12·3 비상계엄’ 사태 이후 최초로 대통령경호처 내 비화폰(보안처리된 전화) 서버 기록 등을 확보했다. 23일 경찰 특별수사단은 언론 공지를 통해 “윤석열 전 대통령, 박종준 전 경호처장 및 김성훈 경호처 차장 등의 특수공무집행방해 등 혐의와 관련해 비화폰 서버 기록을 임의제출받았다”고 밝혔다. 또한 윤 전 대통령 등이 사용한 비화폰, 업무폰 등을 압수 및 임의제출 받아 확보했다고 덧붙였다. 앞서 경찰과 경호처는 이달 초부터 합동 포렌식을 진행해 비화폰 서버 기록을 상당 부분 복구했다. 경호처는 수사에 필요한 자료를 선별해 경찰에 임의제출했다. 서버 기록에는 윤 전 대통령, 김 차장 등이 주고받은 비화폰 통화기록과 문자 수·발신 내역이 담긴 것으로 전해졌다.

케이블방송 인프라 연계한 스마트 보안 솔루션… 수도권 보안시장 공략 충북지역 대표 케이블방송사업자인 (주)씨씨에스충북방송(이하 씨씨에스)이 인공지능(AI) 영상관제 기술을 앞세워 CCTV할부판매사업에 본격 진출, 수도권 시장 확대에 나선다고 밝혔다. 씨씨에스는 이번 진출을 통해 기존 방송·통신 인프라와 인공지능(AI) 기술을 융합한 보안 플랫폼을 선보이며, 수도권 소상공인·자영업자 대상 맞춤형 서비스 모델로 경쟁력을 강화할 방침이다. 씨씨에스가 이번에 출시 예정인 AI 영상관제 CCTV는 엣지(Edge) 기반 AI 기술을 탑재해, 단순 녹화에서 벗어나 녹화기 자체가 영상분석과 판단을 수행하는 시스템이다. 기존 CCTV가 저장 기능에 머물렀다면, AI 영상관제 CCTV는 ▲침입 감지 ▲객체(사람·차량 등) 식별 ▲시간대별 출입분석 ▲이상행동 감지 등을 실시간으로 분석하고 관제센터에서 24시간 실시간 모니터링 및 모바일 알림을 제공한다. 무엇보다 영상분석이 서버가 아닌 녹화기에서 직접 처리되기 때문에, 인터넷이 불안정한 환경에서도 정확하고 빠른 대응이 가능하다. 씨씨에스는 수도권 진출에 맞춰 장기 할부형 서비스 요금제를 도입했다. 고객은 설치비 없이 월 4만 5000원부터 CCTV 장비, 유지보수, 모바일 앱 연동, 24시간 실시간 관제 등을 포함한 통합 보안 서비스를 이용할 수 있다. 이는 고정비용 부담이 큰 수도권 자영업자와 소상공인에게 실질적인 비용 효율을 제공하는 모델로, 초기 비용 부담 없이 고급 AI 보안 시스템을 도입할 수 있다는 장점이 있다. 특히, ▲프랜차이즈 본사 ▲학원가 ▲편의점·약국 등 무인 점포 ▲오피스텔과 상가 관리 사무소 등 다양한 고객군을 대상으로 한 현장 맞춤형 컨설팅 및 시공이 준비되어 있다. 씨씨에스는 이번 사업을 위해 서울·경기·인천 등 수도권 주요 권역에 영업 및 기술 대응을 위한 협력업체를 모집하고 있다. 또한 수도권 내 주요 프랜차이즈 및 상업지구와의 제휴를 통해, 지역 맞춤형 영업망과 브랜드 인지도를 확보해 나갈 계획이다. 씨씨에스는 충북 충주, 제천, 음성, 진천 등에서 수십 년간 케이블방송과 초고속 인터넷, IP전화 등 통신서비스를 제공해온 지역 미디어 플랫폼 기업이다. 이번 CCTV 사업은 이러한 기존 방송망을 보안서비스에 연계해 ▲실시간 영상 확인 ▲지역채널 알림 기능 등 융합형 스마트홈/스마트점포 모델로 확장 가능성을 갖는다. 씨씨에스 관계자는 “케이블방송사업자가 보유한 인프라와 고객 밀착력은 AI 기반 보안 사업에 강력한 시너지를 제공한다”며, “단순한 CCTV 설치를 넘어 방송+보안+AI가 통합된 생활밀착형 보안 플랫폼으로 진화하겠다”고 밝혔다.

SK텔레콤 해킹으로 가입자 전원의 유심 정보뿐 아니라 개인정보 관리 서버도 악성코드에 감염된 것으로 드러났다. 단말기 식별번호 등 핵심 정보 유출 가능성도 배제할 수 없어 파장이 커지고 있다. 게다가 해커가 악성코드를 심은 시점이 2022년 6월 15일로 특정돼 3년이 지나서야 해킹 피해가 확인됐다. 장기간에 걸친 해킹 배후에 중국계 해커 그룹 연루설도 제기됐다. 이쯤 되면 개별 기업의 정보 보안 사고 수준을 넘어선다. 국가안보 차원에서 대책을 마련해야 한다는 목소리가 높다. 민관합동조사단 발표에 따르면 SK텔레콤에서 해킹 공격을 받은 서버는 총 23대로 늘었다. 특히 감염이 확인된 서버 중 2대는 개인정보가 일정 기간 임시로 관리되는 서버로 정보 유출 가능성이 큰 것으로 확인됐다. 이름, 생년월일, 전화번호, 이메일 등 휴대전화 가입 시 남기는 정보로 추정된다. 해커들은 ‘BPF도어’라는 중국계 해커 그룹이 주로 사용하는 수법에다 ‘웹셸’이라는 신종 수법을 동원했다. SK텔레콤은 최초 공격 시점이 2022년 6월이라는 것을 지난달 해킹 사실이 처음 드러난 뒤 뒤늦게야 알았다. 정보 유출 가능성에 불안하기만 한 가입자들은 황당할 따름이다. 국내 1위 통신회사의 보안 수준이 이 정도인지, 관계당국은 대체 무엇을 했는지 묻지 않을 수 없다. “아직 고객 피해 사례는 없다”고만 할 일이 아니다. 더욱 심각한 것은 이번 해킹이 경제적 목적으로 특정 데이터베이스를 탈취하고 다크웹 등에서 거래를 시도하는 양상과는 다르다는 점이다. 중국 정부의 지원을 받는 해커 집단 ‘레드 멘션’이 배후로 지목되고 있다. 레드 멘션은 아시아, 중동 등의 통신회사를 공격하며 BPF도어를 활용한다. 이번 사태가 미중 사이버 전쟁의 연장선이라는 분석도 나온다. 사이버전이 가열되면서 제2, 제3의 해킹 가능성은 더 커졌다. 국가안보 차원에서 전면적인 해킹 위험성 점검과 정보보호 산업 육성을 위한 법적·제도적 보완이 시급하다.

해킹도 초기 대응이 중요 SKT 해킹, 1차 조사 때보다 더 심각두 달 넘게 해킹·피해범위 오리무중피해자 집단소송·번호 이동 위약금회사 귀책사유 입증·약관 따져봐야 보안도 필수 인프라로 정착을 생성형 AI 활용한 해킹 급증하는데 기업·사회의 보안 의식은 ‘제자리’통신·포털사 국가보안시설급 지정대량 개인정보 보유 땐 의무 투자를사이버사고 대응 정부 역할은초연결 시스템 멈추면 전체가 마비북한·중국 해커 공격 위험성도 큰데부처별 대응 체계 나뉘어져 비효율보안 총괄 ‘사이버안전청’ 설립 필요 국내 최대 통신사인 SK텔레콤(SKT)의 해킹 사건은 우리나라 역대 최악의 사이버보안 침해 사고다. 발생한 지 두 달이 넘었지만 아직도 정확한 해킹 경위와 피해 범위는 오리무중이다. 디지털보안에 대한 대응 태세를 근본적으로 재점검해야 한다는 지적이 나온다. 한국정보통신법학회장인 이성엽 고려대 기술경영전문대학원 교수를 지난 13일 만나 사이버보안 강화 방안에 대한 이야기를 들었다. 이 교수는 “점차 고도화되고 있는 해킹 사고가 급증하는데도 보안 의식이 약해 보안 투자가 제대로 이뤄지지 않고 있다”고 말했다. SKT 해킹 사건을 조사 중인 민관합동조사단의 2차 중간조사 결과가 발표된 19일 추가로 전화 인터뷰를 했다. ●SKT 해킹 ‘복제폰 피해’ 가능성은 낮아 -이번 조사 결과가 1차 발표보다 상황이 더 심각한 것 같다. “이번 2차 조사에서는 최초로 고객 단말기에 부여되는 고객단말식별정보(IMEI)가 유출됐을 가능성이 제기됐다. 다만 IMEI가 유출됐다 하더라도 비정상인증차단시스템(FDS) 등의 시스템을 통해 실제 복제폰 피해는 차단할 수 있다. 정부도 삼성·애플 등 제조사는 15자리 IMEI값 단독으로는 단말기 복제가 불가능하다는 입장이라고 설명했다.” -악성코드에 감염된 일부 서버에 담긴 이름 등 중요 개인정보의 유출 가능성도 배제할 수 없는 상황인데. “금융사고 등이 발생하려면 은행 거래 관련 공인인증서 일회용비밀번호(OTP), 개인 비밀번호까지 알아야 한다. 그럴 가능성은 희박하므로 과도하게 불안해할 필요는 없다고 본다.” -피해자들의 집단소송이 본격화되고 있다. “정보 유출로 인한 정신적 피해에 대해서는 위자료 배상이 가능하다. 단 회사의 법 위반 등 귀책사유가 입증돼야 한다. 보통 피해자가 이를 입증해야 하는데 개인정보보호법은 회사가 귀책사유 없음을 입증하도록 하고 있으므로 이 점에서는 입증이 쉬울 수 있다. 또한 징벌적 손해배상 요구도 높은데 회사의 고의나 중과실이 있는 경우 손해액의 5배까지 배상이 가능한 징벌적 손해배상이 도입돼 있다.” -다른 통신사로의 번호 이동에 대한 위약금 면제 이슈도 논란이다. “소비자 입장에서는 자신의 정보 유출에 대한 불안으로 번호 이동을 한다면 응당 위약금을 면제받아야 한다고 생각하게 마련이다. 하지만 약관을 따져 보면 법리상 위약금 면제가 가능하다는 결론을 내는 것은 쉽지 않다. 이런 이유로 정부도 4군데 로펌에서 의견을 받아 놓고도 결론을 내지 못하고 있는 것으로 보인다.” -SKT 약관 때문에 책임을 물을 수 없다는 건가. “약관상 위약금이 면제되는 ‘회사의 귀책사유로 인해 해지할 경우’란 계약의 온전한 이행을 기대할 수 없는 경우, 즉 약관에 따른 이동통신서비스 제공이 불가능하고 그 원인이 회사에게 있는 경우를 의미한다. 하지만 통신서비스가 중단되지 않았고 회사의 과실이나 법 위반이 확정되지 않은 상황이라서 위약금 면제가 어려울 수 있다는 얘기다.” -해킹 사건이 발행한 지 두 달이 넘도록 사고 원인을 찾지 못한 게 더 심각한 문제 아닌가. “2차 조사 결과에 따르면 3년 전 해킹이 시작됐고 약 2700만건의 정보가 유출된 것으로 파악된다. 다만 아직 해커가 경제적 이익을 노린 것인지, 정치적 목적인지는 알 수 없다. 민관합동조사단이 오는 6월 말쯤 최종 결과를 발표할 예정이다.” -해킹 사고로 인한 직접적인 피해는 아니지만 스미싱 피해가 우려된다는데. “이용자 혼란을 악용한 스미싱 등의 피해 발생이 우려된다. 예컨대 예약한 유심 재고가 확보됐다며 교체를 위해 개인정보를 입력하라는 스미싱 사례가 실제로 확인되고 있다. 한국소비자원에서도 해킹 사고를 악용해 소비자원을 사칭하는 스미싱·피싱에 주의를 당부하고 있다. 당분간 이러한 메시지에 주의해야 한다. 의심스러운 문자의 링크는 절대 눌러서는 안 된다.” ●기업들 정보보호 투자, IT 대비 6% 불과 -SKT는 가입자가 가장 많은데 보안 투자는 경쟁회사에 비해 적은데. “국내 기업들의 정보보호 투자 비율은 전체 정보기술(IT) 투자 대비 평균 6%에 불과하다. 미국·유럽의 평균 투자 비율(25%)에 크게 못 미치는 수준이다. SKT의 지난해 정보보호 분야 투자 금액은 본사(600억원), 자회사 SK브로드밴드(267억원) 등 총 867억원으로, 경쟁사인 KT(1218억원), LGU+(631억원)에 비해 적었다. 다량의 개인정보를 보유하고 있을 수 있는 영세업체의 경우 보안 투자 여력이 없는 만큼 정부가 기술적·경제적 지원을 할 필요가 있다.” -해킹 사건의 중대성을 감안해 정부가 나서야 하지 않을까. “산불 등 자연재해 발생 시 정부는 피해가 확산되지 않도록 안내 및 경보 문자를 보낸다. 국민 대다수가 가입한 이동통신사 해킹 사고 등도 즉시 경보를 해야 할 중요한 사안이다. 산불 피해 방지 문자처럼 사이버 침해 사고 시 국민에게 직접적으로 위험성과 대응 방안을 알리는 경보 체계를 갖출 필요가 있다.” -SKT는 6개월 전 정부의 보안인증심사(ISMS)를 받았다고 하는데. “인증 심사 기준 설정 당시보다 고도화된 사이버 침해에 제대로 대응할 수 없다는 게 문제다. 대기업은 인증 기준에 없더라도 수시로 고도화되는 해킹에 대응하는 보안 역량을 지속적으로 강화해야 한다. 이 제도가 보안 강화에 걸림돌이 되는 측면도 있다. 또한 통신업에 특화된 정보보호 체계를 고도화할 필요가 있다.” -최근 생성형 인공지능(AI)이 사이버 범죄에 악용되고 있는데. “생성형 AI의 출현으로 비전문가에 의한 사이버 공격도 훨씬 쉬워졌다. 챗GPT를 활용해 악성 도구를 개발하는 사례가 확인되고 있다. 생성형 AI가 자연스러운 언어 능력을 가지면서 피싱 메일이 증가할 수 있다. 또 생성형 AI는 코딩 능력이 우수한 것으로 알려져 있다. 전문 지식이 부족한 공격자도 랜섬웨어 같은 악성코드 생성, 웹페이지 공격 수단 검색, 취약점 분석, 공격 스크립트 생성 등을 통해 해킹 공격을 할 수 있다.” -반대로 생성형 AI로 사이버보안 대응력을 키울 수 있지 않을까. “AI 기반 보안 관제 등 AI 기술을 이용해 사이버보안을 강화할 수 있다. 사람이 하루에 수백만건에 달하는 보안 위협을 분석하는 것은 불가능한데, AI는 보안 사고로 이어질 가능성이 큰 위협 요인을 찾아내 위협 원인과 추후 공격 양상, 그리고 잠재적인 공격자 등을 식별하는 데 이용될 수 있다.” -우리 사회의 보안 의식이 약한 것 같다. “사이버보안에 안전지대는 없다. 이번 SKT의 정보 유출 같은 사고뿐만 아니라 스미싱, 가족·친구와 똑같은 목소리로 속이는 딥보이스피싱 등이 날로 진화하고 있다. 해커들은 경제적 이익 등을 목적으로 생성형 AI 등을 활용해 보안 방어 체계를 뚫으려고 전력투구하는데 우리 기업에서는 보안을 비용으로만 보고 투자하지 않으려고 한다. 사이버보안이 기업과 사회 전반에 내재된 필수적인 인프라·문화로 정착돼야 한다.” ●인터넷 강국, 스미싱 등 위협에 더 노출 -보안 사고는 이제 개인을 넘어 사회를 위협하는 단계에 왔다. “디지털 사회는 네트워크와 통신, 사이버 공간에 기반한 초연결 구조 위에 작동하는데 이 시스템이 멈추는 순간 사회 시스템 전반이 마비될 수 있다. 통신사, 포털사, 전력·에너지 기업 등은 국가보안시설에 준하는 보안관리 체계(주요 정보통신기반 보호시설)로 지정할 필요가 있다. 또한 대량의 개인정보를 보유한 대기업에 대해서는 전체 IT투자 대비 정보보호 투자액의 하한선을 가이드로 마련할 필요도 있다.” -정부의 사이버 사고 대응 체계는. “국정원과 행정안전부가 공공부분 사이버보안, 과학기술정보통신부가 민간부분 사이버보안, 개인정보보호위원회가 공공·민간 해킹으로 인한 개인정보 유출 시 조사·제재, 경찰이 사이버 범죄 수사 등을 담당하고 있다.” -여러 부처로 나뉘어 있는 대응 체계의 문제점은 없나. “다층적인 시스템으로 인해 비효율적인 중복 조사·수사, 인력의 전문성 부족, 상시적인 보안·안전 정책 부족 문제가 발생하고 있다. 사이버보안 이슈의 컨트롤타워 역할을 하는 정부 조직이 필요하다. 차기 정부는 ‘사이버안전청’(가칭)을 설립해 사이버보안 기술·정책 개발, 사이버 침해 및 개인정보 유출 조사·제재를 총괄하는 전문기관 역할을 맡겼으면 한다.” -사이버보안을 담당하는 정부 조직까지 필요한 이유는. “우리나라는 인터넷 강국으로, 다른 나라보다 초연결 네트워크 사회다. 스미싱, 딥보이스 등의 위협에 더 노출돼 있다. 특히 북한과 중국의 해커 공격을 받을 수 있다. 안보 차원에서도 이런 취약성을 강화해야 한다.” ■ 이성엽 교수는 고려대 법학과, 서울대 행정대학원, 미국 미네소타대 로스쿨을 졸업한 후 미국 변호사 자격을 취득했고, 서울대에서 법학 박사학위를 받았다. 제35회 행정고시 출신으로 정보통신부, 김앤장 등 민관분야에서 두루 경험을 쌓아 현장과 실무도 밝다. 한국정보통신법학회장, 한국데이터법정책학회장을 맡고 있고 국가데이터정책위원, 개인정보위 규제심사위원장으로 활동하는 ICT 분야 권위자이다. 최광숙 대기자

3년 전 첫 해킹… 中 해커집단 무게 ‘복제폰 우려’ IMEI도 유출 가능성 SK텔레콤 해킹으로 가입자 2600여만명의 유심(USIM) 정보가 유출된 것으로 확인됐다. 공격은 2022년 6월 15일부터 이뤄졌으며, 해커가 남긴 흔적(로그 기록)이 없는 기간에 금융사기의 ‘열쇠’로도 불리는 단말기 고유식별번호(IMEI)가 유출됐을 가능성도 배제할 수 없다. 하지만 정부는 “스마트폰 복제는 물리적으로 불가능하다”며 ‘쌍둥이폰’ 가능성에 선을 그었다. SK텔레콤 침해사고 민관합동조사단은 19일 정부서울청사에서 2차 조사 결과를 발표했다. 1차 조사 당시 확인된 서버 5대에 18대가 추가 파악돼 해킹 공격을 받은 서버는 23대로 늘었다. 유출이 파악된 유심 정보 규모는 9.82GB로 2695만 7749건에 해당한다. SK텔레콤 가입자 2300여만명에 알뜰폰 가입자 등을 더한 숫자다. 전 가입자의 유심 정보가 유출된 셈이다. 감염이 확인된 서버 중 2대는 개인정보가 임시 관리되는 서버로 IMEI가 유출됐을 수 있다. 방화벽에 로그기록이 남은 지난해 12월 3일부터 지난달 24일까지 데이터 유출이 없다는 사실은 확인됐다. 그러나 최초 악성코드가 설치된 2022년 6월 15일부터 지난해 12월 2일까지 로그기록이 남지 않아 유출 여부를 확인하지 못했다. 다만 과학기술정보통신부는 IMEI가 유출됐더라도 빠져나간 정보로 ‘복제폰’을 만들기는 어렵다고 설명했다. 류제명 과기정통부 네트워크정책실장은 “IMEI 값은 열다섯 자리의 숫자 조합인데 그 숫자 조합만으로는 쌍둥이폰은 원천적으로 불가능하다는 것이 제조사 해석”이라고 말했다. IMEI가 유출된 경우에도 단말과 숫자를 인증하는 인증키 값을 제조사가 갖고 있어 복제폰이 작동하지 않는다는 설명이다. 염흥열 순천향대 정보보호학과 교수는 “현재 서버에 있는 정보만 갖고 금융 피해로 이어지긴 힘들다”고 했다. SK텔레콤은 “어제부터 비정상 인증 차단 시스템(FDS)을 고도화해 불법 복제폰 접근까지 차단할 수 있도록 업그레이드한 솔루션을 적용하고 있다”면서 “불법 유심 인증을 비롯한 다양한 비정상 인증 시도를 통신망에서 실시간 감지하고 차단하는 기술”이라고 설명했다. 복제폰 피해 발생 땐 SK텔레콤이 100% 책임진다고 했다. 정보통신업계와 학계에선 중국 기반으로 추정되는 해커 집단 ‘레드 멘션’의 소행에 무게를 두고 있다. 공격에 사용된 백도어 프로그램(BPF도어)은 3년 전 처음 존재가 보고됐으며 레드 멘션이 주로 활용한 프로그램이다. 비슷한 수법으로 미국뿐 아니라 수십 개국이 공격을 당했다. 임종인 고려대 정보보호대학원 교수는 “이번 공격 정도의 변종은 중국 해커가 아니고서는 쉽지 않다”고 말했다. 글로벌 보안업체 트렌드마이크로는 지난해 7월과 12월 한국의 한 통신사가 BPF도어를 활용한 지능형 지속 공격(APT)에 침투당했다고 밝힌 바 있다. SK텔레콤은 해당 공격은 자사와 관련 없다고 해명했다. 중국 해킹 집단은 돈벌이를 위한 개인정보 유출이 아니라 국가 기간통신망을 겨냥하는 만큼 미국과 공조한 범정부 대책 마련이 필요하다는 지적도 나온다. 실제로 다크웹 등에 SKT에서 탈취된 개인정보가 올라오지 않고 있다. 임 교수는 “개인정보가 아닌 국가 기간통신망 같은 인프라를 노린 공격”이라면서 “정부가 미국과 협력해 해킹의 확실한 증거를 찾고 국가 안보 위협에 대응해야 한다”고 말했다. 다만 BPF도어가 2022년 오픈소스로 공개돼 누구나 변형할 수 있기 때문에 공격자를 특정하는 건 섣부르다는 시각도 있다. 이와 관련, 류 실장은 “(이번 해킹이) 경제적 목적으로 특정 데이터베이스를 목표로 해 탈취하고 다크웹 등에서 거래를 시도하는 양상과는 다르다”며 “해커의 서버 침입 목적 등을 면밀하게 들여다보고 있다”고 밝혔다.

SK텔레콤 해킹 사건에 대한 배후로 중국 정부의 지원을 받은 해커 집단이 지목되고 있다. 19일 SKT 침해사고 민관합동조사단은 정부서울청사에서 진행한 2차 조사결과 중간발표에서 BPF도어(BPFDoor) 및 파생 악성코드 공격으로 가입자 식별키 기준 약 2700만건의 유심 정보가 유출됐다고 밝혔다. 통신 업계에 따르면 SKT 서버에서 발견된 BPF도어는 3년 전 최초로 존재가 보고된 백도어 프로그램이다. PwC가 2022년 공개한 보고서에 따르면 중국 해커 집단 레드 멘션(Red Menshen)은 중동, 아시아 지역 통신사를 공격하면서 BPF도어를 활용 중이다. 미국 정보보안 기업 트렌드마이크로도 지난달 보고서에서 BPF도어의 숨겨진 컨트롤러로 중국의 지능형 지속 공격(APT) 그룹 레드 멘션을 지목했다. 트렌드마이크로는 2024년 7월과 12월 두차례에 걸쳐 국내 통신사가 BPF도어 공격을 받았다고도 밝혔다. 글로벌 보안 기업 사이버리즌이 발표한 ‘소프트 셀 작전’ 보고서에 따르면 통신사를 목표로 한 공격은 장기간에 걸친 정밀 추적을 위한 기반 정보 확보가 주목적이다. 장기간에 걸쳐 특정 인물의 통화 상대, 시각, 빈도, 위치정보를 수집하고, 이를 통해 행동 패턴과 사회적 관계를 몰래 알아낼 수 있다는 것이다. 국내 통신업계에서는 이번 SKT 해킹 사태가 미·중 사이버 전쟁의 연장선에 있다는 분석을 내놓는다. 백악관은 지난해 12월 중국이 최소 8개의 미국 통신회사를 해킹해 고위 당국자와 정치인의 전화 통화, 문자 메시지 등 통신 기록에 접근했다고 발표하면서 “미국뿐 아니라 수십 개 이상의 다른 국가들도 중국 해커들의 공격 대상이 됐다”고 했다. 미 연방수사국(FBI)도 지난해 10월 중국 당국의 지원을 받는 것으로 알려진 볼트 타이푼(Volt Typhoon)·솔트 타이푼(Salt Typhoon)·플랙스 타이푼(Flax Typhoon) 등 3개의 거대 사이버 스파이 활동 조직을 적발했다. 이들은 미국, 베트남, 루마니아 등 19개국에서 26만개가 넘는 소규모 사무실과 사물인터넷 기기에 악성 소프트웨어를 심는 방식으로 활동해온 것으로 나타났다. 월스트리트저널(WSJ)은 “중국의 정보 수집 및 보안 작업 인원이 최대 60만명에 이를 수 있다”고 추정하며 “일부 중국 해커들은 정부 지원을 받는 것으로 알려졌다”고 보도했다. SKT 해킹의 배후로 지목되는 레드 멘션 또한 3년이라는 긴 시간 동안 국내 통신사에 악성코드를 심어 침투해 있었다는 점에서 미뤄볼 때, 중국 정부의 지원을 받는 해킹조직 아니냐는 분석이 나온다.

KT는 기업 보안 서비스 ‘클린존’과 ‘인공지능(AI) 메일 보안’의 기능을 강화했다고 14일 밝혔다. 두 기능 모두 추가 장비 설치나 IT 인프라 변경 없이 사이버 공격에 대응할 수 있는 ‘서비스형 보안’ 상품이다. 클린존은 DDoS(디도스) 공격이 발생하면 유해 트래픽은 차단하고 정상 트래픽만 기업 서버로 전달해 서비스가 정상적으로 운영하도록 지원한다. KT는 매년 증가하는 사이버 침해 사고와 고도화된 해킹 공격 추세에 대비하기 위해 클린존 방어 용량을 기존 대비 2배 이상 증설할 계획이다. 디도스 탐지 정보 등을 확인할 수 있는 고객 전용 모니터링 대시보드도 3분기 내 추가 도입한다. AI 메일 보안은 이메일을 통한 스팸메일, 피싱, 랜섬웨어 등 다양한 사이버 공격으로부터 기업의 중요 정보를 보호하고 안전한 디지털 비즈니스 환경 구축을 지원하는 서비스다. KT는 3분기 내 AI 메일 보안에 AI 거대 언어 모델(LLM)을 접목해 위협메일 차단 리포트 기능을 강화할 계획이다. 이외에도 지난해 12월 안드로이드용으로 선보인 스마트 보안 기능 ‘안심 QR’을 아이폰 운영체제(iOS)까지 확대한다.

전국의 광역·기초 자치단체들이 매일 해커들과 보이지 않는 전쟁을 벌이고 있다. 지자체 홈페이지에 침투하거나 서버에 악성 코드를 심으려는 시도가 잇따라서다. 13일 서울신문 취재를 종합하면 17개 시도와 226개 시군을 가리지 않고 정보와 시스템 권한 탈취, 홈페이지 변조, 악성코드를 설치하려는 해킹 시도가 끊임없이 이어지고 있다. 전북도의 경우 올해 4월 기준 약 15만여건, 하루 평균 1250건의 사이버 공격을 탐지해 차단했다. 지난 한 해 동안 50여만건의 공격 시도가 있었다. 지난해 분산서비스거부(디도스) 공격으로 홈페이지가 마비됐던 부산은 올해 6만 3511건, 지난해 17만 4124건의 공격이 감지됐다. 충북도 올해 4월까지 22만 6000건, 하루 평균 1883건의 사이버 공격이 탐지됐다. 충남도와 15개 시군에는 지난해 각각 26만건과 470만건의 사이버 공격이 있었다. 강원도 역시 올해 사이버공격을 13일 현재 32만건을 차단했다. 지난해에는 90만건을 받았다. 인천은 올해 1956건, 지난해 5747건의 해킹 시도를 탐지했다. 해커들은 개인정보와 직무상 기밀 정보를 탈취하거나 홈페이지 변조를 통해 실력을 과시하기 위해 해킹을 시도하는 것으로 알려졌다. 전북도 김광호 사이버보안팀장은 “일단 침투해 자료를 확보한 다음 쓸 가치를 판단하기도 한다”고 했다. 이에 지자체들은 24시간 실시간 모니터링과 보안관제 시스템을 운영하고 있다. 최근 SK텔레콤 해킹 사건 발생 이후 사이버 보안과 개인정보 보호 강화를 위해 선제적이고 다층적인 대응체계를 가동하고 있다. 우선 국정원 사이버안보센터가 국내 최상단 방어막을 가동하고 2차로 행정안전부·한국지역정보개발원이 부문 보안관제센터를 운영한다. 3단계로 17개 광역지자체 단위 보안관제센터에서 시군 단계까지 사이버 공격을 막아낸다. 지자체 보안시스템은 행안부 사이버 침해 대응지원센터와 연결돼 있다. 이와 함께 홈페이지에 개인정보가 포함된 파일 게시를 원천 차단하고, 업무용 PC 내 개인정보 파일은 암호화해 유출 사고에 대비하고 있다. 사이버 공격에 대한 실전 대응 역량도 강화했다. 국정원과 함께 해킹 대응 모의훈련을 주기적으로 시행한다. 이달 중 국가 및 공공기관 간 협의회를 개최해 정보보안 수준 향상 및 용역업체 보안관리 방안을 논의할 예정이다. 김 팀장은 “17개 시도에 하루 1000건 이상씩의 사이버 공격이 끊임없이 탐지된다”면서 “국가기관과 함께 침입방지, 침입 차단, 방화벽 설치 등 철저하게 방어하나 완벽한 보안은 존재하지 않아 긴장을 늦출 수 없다”고 말했다.

한국서부발전이 북대서양조약기구(NATO)가 주관한 국제 사이버 공격 대응 훈련에 참여해 가상 적국의 해킹 시도를 방어했다. 서부발전은 지난 5일부터 9일까지 경기 성남 밀리토피아호텔에서 진행된 나토 주관 ‘락드쉴즈’(Locked Shields) 2025에 참여했다고 12일 밝혔다. 락드쉴즈는 지난 2010년부터 매년 열리는 세계 최대 규모의 사이버 공격 대응 훈련이다. 올해는 나토 회원국과 초청국 등 39개국에서 4000여명이 참여했다. 사상 최대 규모다. 올해 훈련에서 한국은 캐나다와 연합해 사이버 공격 방어, 기술·전략 훈련 등을 실시했다. 서부발전은 연합팀의 일원으로 서버 관리와 주요 기반 시설의 이상 여부 확인 등 훈련 상황별 해킹 방어에 나섰다. 이와 별개로 서부발전은 정보보안 역량을 강화하기 위해 연말까지 해킹 대응 전문 인력 양성 교육을 강화하고 중소 협력사 대상 해킹경진대회를 개최할 예정이다. 서부발전 관계자는 “앞으로도 다양한 방어 훈련에 적극적으로 참여해 기술 교류를 확대하고 위험 조기 감지, 선제 대응 능력 향상 등에 주력해 사이버 대응력을 더욱 강화하겠다”고 강조했다.

‘미중 간 AI 경쟁’ 美 상원 청문회 마이크로소프트(MS)가 직원들에게 중국 인공지능(AI) 모델인 딥시크 사용을 금지했다. 브래드 스미스 MS 사장은 8일(현지시간) ‘미중 간 AI 경쟁에서 어떻게 승리할 것인가’를 주제로 열린 미국 상원 청문회에서 “MS 직원들의 딥시크 앱 사용을 금지하고 있으며 앱스토어에서도 딥시크 앱을 제공하지 않는다”면서 “개인 정보가 중국으로 전송될 수 있고, 앱이 중국의 정치적 선전 콘텐츠를 생성할 수 있기 때문”이라고 말했다. 딥시크 개인정보 보호정책에 따르면 이용자 데이터는 중국 서버에 저장된다. 특히 중국 국가정보법에 따라 데이터 정보를 법 집행기관·공공기관에 공유할 수도 있다. 다만 MS는 딥시크의 오픈소스 모델 ‘R1’을 MS의 ‘애저’ 클라우드 플랫폼으로 제공하고 있다. 이와 관련해 스미스 사장은 “딥시크 모델 내부를 검토해 부작용을 제거할 수 있었다”고 답했다. MS는 애저 플랫폼 내 R1 모델은 엄격한 보안 검토와 콘텐츠 필터링을 거쳐 이용자 데이터를 애저의 보안 체계에 저장된다는 설명이다. 스미스 사장은 이날 청문회에서 “AI 경쟁에서 승리를 결정짓는 가장 중요한 요소는 전 세계에서 어떤 기술이 더 널리 채택되는지 여부”라며 “화웨이와 5G에서 우리가 배운 교훈은 먼저 자리를 차지한 자는 쉽게 대체되지 않는다는 것”이라고도 강조했다. 청문회에는 샘 올트먼 오픈AI 최고경영자(CEO), 리사 수 AMD CEO 등 미국의 대표적인 테크 기업 경영인들이 참석했다. 올트먼 CEO는 “미국이 아이폰을 가장 원하는 휴대전화로, 구글을 전 세계 사람들이 가장 원하는 검색 엔진으로 만듦으로써 얻는 힘은 엄청나다”면서 “우리는 전세계 가능한 한 많은 국가에서 미국의 전체 기술이 채택되도록 노력해야 한다”고 강조했다.

유심 해킹 사태로 SK텔레콤 해지 위약금을 면제해 달라는 가입자들의 요구가 속출하는 가운데 정부가 면제 여부를 6월 말쯤 결정할 거라고 밝혔다. 유상임 과학기술정보통신부 장관은 6일 정부서울청사에서 열린 월례 브리핑에서 SKT 해킹과 관련한 위약금 면제에 대해 “로펌에 의뢰한 검토 결과를 요약해 보고 받았지만, 아직 명확하지 않다. 민관 합동 조사단의 결과를 봐야 판단할 수 있다”고 말했다. 그러면서 “지난달 말 활동을 시작한 민간 합동 조사단이 최대 2개월간 조사를 거쳐 6월 말쯤 결과를 낼 것으로 보인다”고 밝혔다. SKT가 위약금 면제와 별도로 가입자 피해에 대해 배상해야 한다는 의견에 대해서는 “SKT가 결정할 문제지만 고객의 정신적 피해를 보상한다는 측면에서 일정 부분 생각하지 않을까 한다”고 말했다. 가입자 식별번호(IMEI) 유출이 없었다는 요지의 1차 조사 결과 발표에 이어 현재 진행 중인 SKT 서버 전수 조사와 관련해 유 장관은 “국민에 공유할 필요가 있다고 보이는 부분에 대해선 중간 발표하겠다”고 말했다. 이어 “국민의 불안감이 크다는 것을 엄중히 인식하고 있다”면서 “국민 눈높이에 맞는 사태 해결에 전력을 다하겠다”고 약속했다. 유 장관은 SK텔레콤에 신규 가입자 모집을 중단하라고 한 행정지도를 언제까지 유지할지에 대해 “유심 수급 현황 등을 토대로 최소한 한 두 달 정도 뒤면 해제할 수 있는 여건이 되지 않겠느냐”고 설명했다. 이어 “혹시 모를 2차 피해 방지를 위해 피싱 사이트를 신속하게 차단하고 모니터링을 강화하고 있다. 경찰청과도 정보를 공유해 단속을 강화하고 있다”면서 “대선 국면에서 공공, 국방, 민간에서 이런 침해 사고가 일어나면 큰 혼란을 줄 것이기 때문에 범국가적인 사이버 보안 예방이 필요한 시점이라고 판단한다”고 덧붙였다. 과기정통부는 “SK텔레콤 해킹 이후 민간 기업 6000여곳과 정부 부처에 SKT 서버에서 발견된 악성코드 정보를 공유하고 긴급 보안 점검을 요청하는 등 후속 조치를 했다”고 밝혔다.

SK텔레콤 서버 해킹 사건을 조사 중인 민관 합동 조사단은 최근 추가로 공개된 악성 코드 8종의 유입 시점과 발견 장소 등을 들여다보고 있다. 6일 민관 합동 조사단은 새로 공개된 악성 코드 8종이 해킹 사건 초기 파악된 악성 코드 4종이 나온 홈가입자서버(HSS)에서 발견된 것인지, 별도 서버 장치에 심어 있던 것인지 구체적 정황을 분석 중이다. 조사단은 해당 코드 발견 장소 및 유입·생성 시점, 경로 등에 대한 포렌식 작업을 하고 있으며, 조사 결과에 대해서는 “아직 확인 중”이라고 했다. 보안업계에서는 SK텔레콤 해킹에서 이반티(Ivanti)라는 업체의 VPN(가상사설망) 장비 취약점을 노렸다는 주장도 제기되고 있으나, SK텔레콤이 쓴 리눅스 기반 서버의 VPN 장비가 이반티인지 시스코 등 다른 대형 업체 기반인지는 확인되지 않고 있다. 류정환 인프라 전략기술센터 담당(부사장)은 이날 일일브리핑에서 “통신사의 특성상 네트워크 장비의 보안도 중요하지만 장비를 둘러싼 연결점(노드)에 방화벽 등 보안 장치를 마련하고 있으며 보안 최신성도 유지하고 있다”고 말했다. 그러면서 “오는 7월 말까지 백신 작업을 완료할 계획”이라고 했다. 과학기술정보통신부는 지난 3일 플랫폼 업계 대상으로 SK텔레콤 해킹에 사용된 악성 코드에 대해 철저히 점검할 것을 주문했다. SK텔레콤은 서버 해킹으로 인한 2차 피해를 막을 수 있는 유심 보호 서비스에 이날 오전 9시 현재 알뜰폰 이용자를 포함해 2411만명이 가입했고, 104만명이 유심을 교체했다고 밝혔다.

SK텔레콤의 유심(USIM·가입자 식별 모듈) 해킹 사태로 2300만 가입자들의 불안이 일파만파 확산되는 가운데, 이번 해킹 공격으로 유출된 정보가 책 9000권 분량에 달한다는 조사 결과가 나왔다. 정치권과 소비자단체가 SK텔레콤에 책임 있는 대응을 촉구하고 나선 가운데 법조계에서도 집단소송에 본격 나서고 있다. 29일 최민희 국회 과학기술정보방송통신위원장은 SK텔레콤 해킹 사태로 유출된 데이터 양이 9.7기가바이트(GB)에 달한다고 밝혔다. 이를 문서 파일로 환산하면 300쪽 분량의 책 9000권(약 270만쪽)에 달하는 방대한 양이라고 최 위원장은 설명했다. 최 위원장에 따르면 지난 18일 오후 6시 9분 SK텔레콤 보안관제센터에서 비정상적 데이터 이동이 처음 감지됐으며, 이때 이동한 데이터에는 유심 관련 핵심 정보도 포함됐다. 이에 SK텔레콤은 다음날인 19일 오전 1시 40분 악성코드가 발견된 과금 분석 장비를 격리하고 침입 경로 및 유출 데이터 분석에 나섰다. 이어 이날 오후 11시 40분 홈가입자서버(HSS)의 데이터 유출이 의심되는 정황을 확인했다. HSS는 4G 및 5G 가입자가 음성 통화를 이용할 때 단말 인증을 수행한다. 가입자들은 민감한 개인정보가 대거 유출된 것으로도 모자라 후속 조치인 유심 교체를 위해 발품을 하는 불편마저 겪으면서 분통을 터뜨리고 있다. 이에 SK텔레콤의 책임있는 대응을 요구하는 목소리가 높아지는 한편, 통신사의 책임을 묻는 집단소송도 본격화하고 있다. 노바법률사무소 대표변호사이자 유튜버인 이돈호 변호사는 “나도 SK텔레콤 가입자”라면서 집단소송에 나서겠다고 밝혔다. 이 변호사는 전날 자신의 유튜브 방송에서 “2300만명이 가입된 1위 업체가 개인정보 유출되면 피해가 크기 때문에 사고 대비를 했어야 했고, 대비를 못 했다면 추후 대응도 만족스러울 정도로 했어야 했다”면서 “나 역시 가입자지만 해킹 관련 메시지나 공지 등도 전혀 없이 뉴스를 보고 알았다”고 지적했다. 이돈호 변호사 “나도 뉴스 보고 알아” 분통이 변호사는 구글이 자사의 소셜미디어(SNS) ‘버즈’의 사생활 침해 관련 집단소송 사례를 들며 “징벌적 손해배상이 필요하다”고 강조했다. 앞서 2010년 버즈는 구글의 G메일 사용자들이 자주 쓰는 이메일 주소를 사용자들의 동의를 얻지 않고 자동으로 공개해 서비스를 하다 시민단체에 피소됐다. 법정 공방 끝에 구글은 원고 측에 850만 달러(122억원)를 배상하기로 합의했다. 법무법인 대건도 집단소송에 나섰다. 대건은 “SK텔레콤에 대한 책임을 묻고 피해자들의 권리를 지키기 위한 집단소송”이라면서 “피해자들의 경제적 부담을 최소화하고자 참가비나 소송 비용을 일체 청구하지 않을 것”이라고 밝혔다. 그러면서 “단순한 금전적 보상을 넘어 기업이 개인정보를 얼마나 무겁게 다뤄야 하는지를 사회에 알리고 피해자 권익 보호를 위한 제도적 기반을 마련하는 데 중요한 의미”라고 설명했다. 구글은 개인정보 유출로 120억원 배상정치권은 정부와 SK텔레콤에 “명확한 책임을 묻겠다”며 경고하고 나섰다. 이정문 더불어민주당 정책위원회 수석부의장은 이날 국회에서 열린 원내대책회의에서 “정부와 SK텔레콤은 다시는 이런 불상사가 발생하지 않도록 근본적인 대책 마련에 힘써야 한다”며 “원인을 철저히 분석하고 책임 소재를 명확히 해 엄중히 처벌해야 한다”고 촉구했다. 민주당은 오는 30일 열리는 국회 과방위의 YTN 등 방송통신분야 청문회에 유영상 SK텔레콤 대표이사 등을 증인으로 채택하는 방안을 추진하기로 했다. 김상훈 국민의힘 정책위의장도 이날 “국내 통신시장의 핵심인 SK텔레콤이 기본적 정보보호도 제대로 수행하지 못한 점은 매우 심각한 문제”라며 “기업이 정보 보호 의무를 다하지 않아 발생한 사고에 대해서는 명확한 책임을 묻고 실질적 대응책을 마련해야 한다”고 강조했다.

구독자 88만명을 보유한 테크 전문 유튜버가 최근 SK텔레콤 고객 유심(USIM) 정보 유출 사건에 대해 “과거에 발생한 (이동통신사 개인정보 유출) 사건이 도둑에게 집 주소가 털린 것이라면, 이번 사건은 집 도어록 번호가 털린 것 같은 정도”라고 주장했다. 유튜버 테크몽은 27일 유튜브 채널에 올린 ‘유심만 바꿔주면 끝? SKT 해킹이 진짜 심각한 이유’라는 제목의 영상을 통해 “‘내 개인정보 진작에 다 털렸어’, ‘맨날 털리던 개인정보 또 털렸네’ 할 수도 있는데 이번에는 여태까지 털리던 그 개인정보랑 차원이 다른 문제”라고 했다. 그는 “여태까지 털렸던 개인정보들은 이름이나 전화번호, 주민등록번호와 같은, 그리고 심하면 해당 사이트의 아이디와 비밀번호 정도였다”며 “이 정도 털리면 생기는 문제는 내 정보가 다크웹과 같은 음지 사이트에서 사고 팔리거나 그렇게 팔린 내 번호로 보이스피싱(전화금융사기)이 오는 정도의 수준이었다”고 말했다. 이어 “털린 정보만으로는 내 통장에서 바로 돈이 직접 털리거나 나 몰래 어떤 사이트에 가입해서 결제하거나 이런 건 어려워서 보이스피싱범이 전화를 걸어서 어떻게든 좀 사기를 쳐서 비밀번호나 개인인증코드를 받아내려고 했었다”고 설명했다. 그러면서 “이번에 SK텔레콤이 털린 개인정보는 이동가입자식별번호(IMSI)나 유심 인증키와 같은 결제와 인증을 할 때 진짜 중요한 개인정보들이 털렸을 가능성이 있다는 게 문제”라며 “IMSI나 유심 인증키 같은 게 털리면 해커들은 사용자를 속이려고 보이스피싱 같은 거 하지 않고 그냥 바로 통장에서 돈을 빼내거나 이상한 사이트에 가입하거나 결제하거나 등 만행을 저지를 수 있다”고 주장했다. 테크몽은 “우리가 (어떤) 사이트에서 회원 가입, 아이디 찾기, 비밀번호 변경, 비밀번호 초기화, 결제 등을 할 때 가장 많이 쓰는 본인 인증 방식은 통신사와 전화번호를 입력한 뒤 스마트폰으로 인증번호를 받고, 그 인증번호를 입력하는 것”이라며 “SK텔레콤이 털렸다고 하는 곳이 바로 HSS 인증과 관련된 서버다. 모두의 우려대로 가입자를 식별하기 위한 IMSI 값이랑 유심 인증키 값이 다 털렸다면 그냥 ‘털렸다’ 정도의 수준이 아니라 회사가 공중분해 될 수도 있을 정도, 피해자의 피해 금액이 거의 계산도 안 될 정도로 엄청난 사태”라고 했다. 그러면서 “도둑한테 집 주소가 털린 거랑 집 도어락 번호가 털린 거랑은 급이 다르지 않나”고 강조했다. 그는 “만약 SK텔레콤이 진짜 IMSI와 인증키가 털렸다면 해커는 이미 털린 개인정보들을 구입해 두 개를 합쳐서 개인이랑 기업에 엄청난 타격을 줄 수 있는 정말 위험한 상황”이라며 “저는 이게 아직도 현실인지 잘 믿어지지 않는다. 인증키까지 털린 사례는 아직 듣도 보도 못해서 솔직히 아직도 못 믿겠다”고 했다. 또 “어디까지 털렸는지는 조사가 끝나봐야 알겠고 조금만 시간이 지나면 나라에서 SK텔레콤에 과징금을 매길 것 같고, 그 금액은 늘 봐왔던 대로 그렇게 크지 않을 거라고 생각한다”며 “말 그대로 과징금이기 때문에 고객에게 돌아가는 돈이 아니다. 다른 건 몰라도 보안만큼은 과하다 싶을 정도로 해야 하는 게 아니냐는 생각이 있다”고도 했다. 테크몽은 SK텔레콤 이용자가 해야 할 조치로 ‘유심 보호 서비스 신청’을 꼽으면서도 “해커들이 유출된 유심 정보랑 등록된 IMEI 값까지 조작해서 유심 보호 서비스를 무력화시킬 수 있다”며 “가능하다면 물리적으로 유심 자체를 바꾸고 아예 통신사를 바꾸는 게 현실적으로 할 수 있는 최선의 방법”이라고 했다. 한편 앞서 SK텔레콤은 지난 19일 해커의 악성 코드 공격으로 가입자 유심 정보가 유출된 정황을 확인했다고 22일 밝혔다. SK텔레콤은 28일부터 전국 T월드 매장 2600여곳에서 유심 무료 교체 서비스를 진행하고 있다. SK텔레콤은 현재 약 100만개의 유심을 보유하고 있고, 다음 달 말까지 약 500만개의 유심을 추가로 확보할 계획이지만 SK텔레콤 가입자 2300만여명과 이 회사 망을 사용하는 알뜰폰 가입자(187만명)를 합해 교체 대상자가 2500만명에 달해 유심 물량 부족에 따른 혼란이 당분간 이어질 것으로 보인다. SK텔레콤은 “사이버 침해 사고로 인해 고객 불편을 끼쳐드린 점에 대해 다시 한번 사과드린다”며 “SK텔레콤은 고객 우려를 해소하고 이번 사고가 조기에 해결되도록 최선을 다하겠다”고 밝혔다.

최근 법무법인 또는 유명 기획사를 사칭하며 악성코드를 유포하는 피싱 이메일이 대량 유포되고 있어 주의가 요구된다. 대형 가요 기획사 JYP엔터테인먼트는 27일 공식 홈페이지에 “JYP의 법률대리인을 사칭한 악성 이메일이 무단으로 유포되고 있다”면서 “이러한 메일을 받았을 경우 첨부 파일과 링크를 절대 클릭하지 말고 즉시 삭제해 달라”고 안내했다. 회사는 “해당 이메일은 ‘저작권 및 지적재산권 침해’를 주장하며 첨부파일 클릭을 유도하여 악성코드가 설치되도록 구성되어 있다”면서 해당 이메일이 주로 회사 이메일이 아닌 개인 이메일 주소로 발송되고 있다고 설명했다. 그러면서 “유사 피해 방지를 위해 지속적으로 대응 중이며, 이와 같은 사칭 메일로 인한 피해가 발생하지 않도록 각별한 주의를 당부 드린다”라고 덧붙였다. 앞서 지난해에도 이러한 방식의 메일이 유포되면서 보안업체가 주의를 당부한 바 있다. 이들 메일의 문구는 대체로 다음과 같다. 귀사의 웹사이트가 당사의 콘텐츠를 무단 사용하고 있음을 알게 되었습니다. 세심한 검토 끝에, 우리는 이러한 요소가 우리의 저작권을 침해하고 있다는 결론을 내렸습니다. 한국의 저작권법에 따르면, 저작권 물질을 불법적으로 사용하는 행위는 심각한 법적 위반이 됩니다.(2022년에 수정 및 보완된 법률) 그러므로, 귀사가 관련 컨텐츠를 검토하고 즉시 저작권 위반 요소를 제거하도록 요청합니다.만약 해당 콘텐츠가 이미 제3자 또는 플랫폼 측에 의해 삭제되었거나, 정당한 이용 근거가 있는 경우 입증할 수 있는 자료를 함께 제출해 주시기 바랍니다.귀하의 성실한 협조가 이루어지지 않을 경우 본 법무법인은 ○○엔터테인먼트의 권익 보호를 위하여 민·형사상 법적 조치를 포함한 후속 대응을 검토할 수 있음을 알려드립니다.추가 문의 사항이 있으실 경우 아래의 연락처로 문의 주시기 바랍니다.□□로펌 메일 발신자는 ‘조사 후 위반 증거.pdf’라는 파일명이 적힌 아이콘을 누르도록 유도하는데 이는 대체로 실제 문서 파일이 아닌 인터넷 링크로 연결된다. 해당 링크를 누르면 악성코드가 설치되는 구조다. 또는 실제 파일을 첨부하는데 이 경우 실행파일(exe)을 PDF 아이콘으로 위장하고 파일 이름 뒤에 긴 공백을 넣어 확장자를 숨겨 수신자가 이를 쉽게 알아채기 어렵게 한다. 수신자가 이 파일을 PDF로 착각하고 열면 정상적인 PDF 문서가 열리는 것처럼 보이지만, 동시에 컴퓨터 백그라운드에서 사용자 모르게 작동하는 악성 프로그램이 설치된다. 이 악성 프로그램은 이후 웹캠이나 키보드를 모니터링해 사용자 정보를 수집하고 계정 정보나 시스템 정보를 포함한 민감한 데이터를 탈취한다. 또 감염된 PC를 원격으로 제어해 다른 컴퓨터에 랜섬웨어를 배포하거나 다른 서버 공격에 동원하기도 한다. 따라서 메일을 보낸 상대방이 신뢰할 수 있든 없든 메일 안의 링크나 첨부파일을 클릭하기 전에는 항상 신중하게 확인하고, 출처가 불분명한 파일은 절대 실행하지 않는 것이 중요하다.