평범한 직장인 A씨는 2020년 자신의 블로그에 ‘여혐(여성혐오) 논란’에 휘말렸던 한 게임회사의 기부 소식과 관련해 부정적 의견을 올렸다가 끔찍한 경험을 했다. 소위 ‘남초 커뮤니티’에 자신의 신상이 박제돼 조리돌림을 당하고 있다는 사실을 알게 된 것이다. 해당 커뮤니티에는 A씨의 사진과 함께 성적인 모욕 문구가 올라가 있었다. 충격을 받은 A씨는 게시자들을 고소했지만 모욕죄에 해당하는 법적 조치만 취할 수 있었다. 당시에는 A씨의 사진을 게시하는 행위가 개인정보보호법 위반에 해당되지 않았기 때문이다. 사건을 맡았던 송지은(39) 변호사는 이를 계기로 개인정보 보호 문제에 관심을 갖게 됐다. 피해의 심각성대규모 유심 정보 유출 사태 외에도개인정보 알아내 연락·방문 흔한 일약 2695만건의 개인정보가 유출된 것으로 추정되며 충격을 안긴 ‘SKT 유심 정보 유출 사태’ 역시 정보기술(IT) 대기업의 허술한 개인정보 보안·관리가 수면 위로 드러난 경우다. 송 변호사는 17일 서울신문과의 인터뷰에서 “SKT 사태와 같은 대규모 유출 피해뿐만 아니라 개인정보 유출은 우리 주변에 생각보다 심각하게 발생하고 있다”며 “누군가 개인정보를 알아 내 수시로 연락하고 방문하거나 음식을 주소지로 배달시켜 골탕을 먹이는 일은 흔하다”고 말했다. 비영리단체 ‘새로운 미래를 위한 청년변호사 모임’(새변)의 창립 멤버이자 공동대표인 송 변호사는 개인정보 보호 문제에 각별히 주목하며 목소리를 내고 있다. ‘사회의 주역인 청년들의 법감정이 입법에 반영되도록 하자’는 취지에서 출발한 새변은 육아·주거 등 청년들의 관심사에서부터 시작해 최근 인공지능(AI) 등 각종 기술 발전으로 사회적 파급력이 커지고 있는 개인정보 보호나 사이버 윤리 등의 분야에도 목소리를 내고 있다. 다음은 송 변호사와의 일문일답. -이재명 대통령이 개인정보 유출 사고 발생 시 명확한 책임을 부과하겠다고 공약했다. “기업의 정보 보호 투자 규모나 인력 운용 등을 투명하게 공개하는 공시제도를 더욱 강화하고, 개인정보 유출 시 중대 피해가 예상되는 경우에는 전 국민 대상 즉시 공지 의무화도 추진하겠다고 명시한 점이 눈에 띈다. 다만 발생한 피해 등의 구제에 대한 구체적인 내용이 없는 점이 아쉽다. 또 기업 차원의 대규모 유출만이 아닌 개인 단위 정보 유출에 대한 문제의식도 강조됐으면 한다.” 변화 못 따라가는 법사생팬, 연예인 정보 공유·공동구매현행법, 영리 목적 업자 처벌만 명시-개인 단위 정보 유출 문제를 강조하는 이유는. “요즘에는 다양한 목적으로 개인정보 유출이 이뤄지고 개인도 손쉽게 정보를 취득할 수 있다. 그런데 법은 이같은 변화를 따라가지 못하는 측면이 있다. 예를 들어서 ‘사생팬’들이 온라인에서 자신이 좋아하는 연예인의 개인정보를 구매하고 이를 다른 팬들과 공유하거나, 심지어 팬들끼리 개인정보를 ‘공동구매’하는 시장이 형성돼 있다. 그러나 현행법상 타인의 개인정보를 구매하는 행위를 제재하기는 어렵다. 현재의 개인정보보호법은 개인정보를 부정하게 취득해 영리를 목적으로 판매하는 업자에 대한 처벌만을 명시하고 있기 때문이다. 타인의 개인정보 구매·제공 행위에 대한 규제책도 필요하다.” -이를 바탕으로 정책 제안을 해 본다면. “개인정보 유출 시 실태 점검과 처분을 강화해야 하며 징벌적 손해배상 조항이 신설돼야 한다. 또 최근에는 범죄 악용 목적이 아니더라도 데이터 기업들이 이용자의 타사 행태 정보를 수집해 광고에 활용하거나, 제3자가 소셜미디어(SNS)에 전체 공개로 올린 게시물 속 개인정보를 다른 목적으로 이용하는 등의 일들도 많다. 단순히 개인정보를 불법으로 유출하는 행위에 대한 규제뿐만 아니라 구매, 재가공, 재유포하는 행위 전반에 관한 제도적 설계가 촘촘히 이뤄져야 한다.” -징벌적 손해배상과 같이 무조건 기업의 책임을 강화하면 관련 산업 성장을 저해할 수 있다는 우려도 있다. “동의한다. 그러나 우리나라 현행법상 기업에 배상 책임을 물으려면 고의성이나 중대 과실을 입증해야만 하는데, 이를 입증하기가 쉽지 않다. 또 고의가 없었다 하더라도 SKT 사태와 같이 대규모 핵심 정보 유출은 막대한 피해를 발생시킬 수 있기 때문에 기업에도 경각심을 줄 필요가 있다.” 징벌적 손해배상 신설해야구매·재가공 행위 관련 제도 설계를 심각성 인지하는 인식 변화도 필수-법적인 보완만 이뤄지면 되나. “사건을 맡다 보면 수사기관에서조차 개인정보 유출의 심각성을 인지하지 못하는 경우가 많다. 얼마 전엔 기업 인사 담당자가 퇴사하면서 직원들 개인정보를 저장해 빼돌린 사건이 있었는데, 수사관이 ‘다운로드만 받은 게 뭐가 문제냐’라고 하더라. 제도적 개선이 시급하지만 인식의 변화가 반드시 함께해야 한다.” ■ 새로운 미래를 위한 청년변호사 모임은 이념이나 정치 성향에서 벗어나 청년들의 피부에 와닿는 입법 제안을 하자는 취지로 ‘MZ세대’(1980년대 초~2000년대 초 출생) 변호사 200여명이 모여 2023년 3월 만든 비영리단체다. 정부 정책 관련 연구 용역 수행, 자문 제공 등의 활동을 한다. 육아와 돌봄, 주거 안정, 개인정보에 이르기까지 다양한 분야에서 목소리를 내고 있다.

구속영장 발부 정보 등 수사 기밀을 외부로 유출하려 한 검찰수사관이 구속됐다. 대구지검 형사1부(부장 원형문)는 위계에 의한 공무집행방해 등의 혐의로 검찰수사관 A(40대)씨를 구속기소 했다고 12일 밝혔다. 검찰에 따르면 A씨는 대구지검 반부채수사부에서 수사 중이던 현직 경찰관 뇌물수수 사건과 관련한 구속영장 발부 정보 등을 외부로 유출하려 한 혐의를 받고 있다. 당시 검찰은 성인오락실 등 불법영업장 단속을 무마하고 뇌물을 받은 현직 경찰관 2명에 대한 수사를 벌이고 있었다. 이들 경찰관은 업주들에게 적게는 수천만 원, 많게는 억대에 달하는 금품을 받아 챙긴 혐의로 지난달 구속됐다. 당시 A씨는 해당 사건 수사와 아무런 관련이 없는 부서에 근무하고 있었다. 그런데도 “업무상 구속영장 정보가 필요하다”며 수사 정보 공유를 요청하자, 이를 수상히 여긴 다른 수사관에게 발각됐다. 조사 결과 A씨는 구속된 경찰관의 가족과 알고 지내던 사이인 것으로 알려졌다.

인천경찰청이 인터넷서점 예스24의 해킹 사건에 대해 입건 전 조사(내사)에 착수했다. 인천경찰청 사이버범죄수사대는 해킹으로 사흘째 접속 불가 상태인 예스24와 관련해 내사를 시작했다고 11일 밝혔다. 2000만명의 회원을 보유하고 있는 예스24는 랜섬웨어 해킹 공격으로 지난 9일 새벽부터 현재까지 홈페이지와 애플리케이션 접속 장애를 겪고 있다. 이 때문에 도서 검색·주문, 티켓 예매 등 예스24의 모든 서비스가 중단된 상태다. 예스24 측은 암호화를 푸는 대신 서버에 백업해 놓은 파일을 되살리는 방식으로 복구 작업을 하는 것으로 알려졌다. 예스24 측은 한국인터넷진흥원(KISA)에 피해 신고를 했으나 경찰이 사안의 심각성을 고려해 내사하기로 결정했다. 예스24는 KISA에 사이버 공격 관련 기술지원 동의를 하지 않아 KISA가 사고 조사를 위한 정보 접근에 한계가 있다. 경찰은 우선 해킹범을 추적하는 동시에 구체적인 피해 규모 등을 확인할 예정이다. 예스24는 홈페이지를 통해 “내부 조사 결과 개인정보 유출 정황은 확인되지 않았다”며 “관계기관 조사에 성실히 임하고 그 결과를 다시 공지하겠다”고 알렸다.

지난 4월 드러난 SK텔레콤 유심 정보 해킹 사태와 관련해 피해자들의 집단 소송이 이어지고 있다. 10여 곳의 로펌을 중심으로 수십만명의 SK텔레콤 가입자들이 1인당 위자료 50~100만원을 배상하라고 요구하고 있다. 소송에서는 SK텔레콤의 고의 또는 중과실을 입증할 수 있는지 여부가 관건이 될 전망이다. 다만 유심 정보 해킹 사태가 집단 소송 이슈로 덮이면서 자칫 기업의 자발적 보상이나 해커에 대한 수사가 어려워질 수 있다는 우려도 제기된다. 6일 법조계에 따르면, 10여 곳의 로펌이 SK텔레콤 가입자를 대리해 손해배상 소송을 제기한 상황이다. 로피드법률사무소는 지난달 16일 9175명의 가입자를 대리해 1차 소송을 제기한 데 이어 지난 2일 3917명을 대리해 2차 소송도 냈다. 1인당 50만원의 위자료를 배상하라는 취지다. 법무법인 대륜도 지난달 27일 가입자 1000여명을 대리해 1인당 100만원의 위자료를 지급하라는 소송을 제기했다. 법무법인 로고스, 거북이, 대건, LKB 등도 집단 소송을 제기했거나 준비하고 있다. 소송의 쟁점은 ▲ 유심 정보 유출에 SK텔레콤의 고의 또는 중과실이 있었는지, ▲ 유심 정보 유출에 따른 구체적인 손해가 발생했는지, ▲ 유심 정보 유출과 구체적 손해 사이에 인과관계가 있는지 등이 될 전망이다. 소송을 제기한 로피드법률사무소는 SK텔레콤이 개인정보보호법 및 정보통신망법상 개인정보 안전성 확보 조치 의무와 개인정보 유출 통지 및 신고 의무 등을 위반했다고 주장한다. 또 유출에 따른 피해 최소화 조치 의무를 소홀히 하고 정보보호최고책임자(CISO)의 책임을 방기했다는 입장이다. 다만 SK텔레콤의 고의 또는 중과실을 입증하기 쉽지 않을 것이라는 전망이 나온다. 수사기관이 사건 발생 한 달이 지나도록 해커의 정체를 밝히지 못했을 정도로 해킹이 은밀하게 진행된 터라, 해킹과 SK텔레콤의 규정 위반 간의 인과관계 등을 입증하기 어려울 것이라는 분석이다. 과거 개인정보 유출 관련 손해배상 소송에서도 기업의 고의 또는 중과실이 인정돼 피해자들이 승소한 사례는 거의 없다. 2012년 7월 해커에 의해 KT 가입자 870만명의 개인정보가 유출된 사고에서도 피해자 342명이 KT를 상대로 손해배상 청구 소송을 제기했지만 패소했다. 2심은 “KT가 개인정보 유출방지에 관한 기술적·관리적 보호조치를 이행하지 않은 과실로 인해 사고가 발생했다고 보기 어렵다”며 KT의 배상 책임을 인정하지 않았다. 대법원은 2018년 12월 2심 판결을 확정했다. 아울러 유심 정보 유출에 따른 2차 피해 사례가 드러나지 않은 상황에서 피해자들이 승소하더라도 위자료 액수는 미미할 가능성이 있다. 법조계 관계자는 “정신적 피해에 따른 위자료를 법원이 인정할지 의문”이라면서 “인정하더라도 위자료 액수는 적을 수밖에 없는데 소송에 소비한 시간과 비용을 감안하면 실익이 거의 없다”고 말했다. 집단 소송으로 인해 기업이 오히려 피해자들에게 선제적 보상을 하기 어려워질 수 있다는 지적도 제기된다. 기업이 승소할 가능성이 있음에도 선제적 보상에 나서면 주주 등 이해관계자들의 반발을 살 수 있고 경영진은 배임 책임까지 질 수 있기에 보상보다는 소송에서 이기는 데 주력하게 된다. 특히 SK텔레콤은 패소할 경우 1인당 50만원씩만 배상하더라도 전체 청구액은 수천억 원에 이를 수 있기에 유심 정보 유출에 따른 후속 조치보다는 법률 대응을 최우선으로 할 수밖에 없다. 업계 관계자는 “집단 소송이 제기될 경우 기업은 전사적 역량을 투입해 법률 대응에 나서게 된다”며 “해킹 원인 분석이나 보안 시스템 강화는 뒷순위로 밀려난다”고 말했다. 집단 소송으로 사회적 관심이 기업의 책임에만 쏠려 자칫 해커에 대한 수사와 보안 강화 조치는 소홀해질 수 있다는 우려도 나온다. 해킹 사건의 경우 해커를 특정하기 어렵고, 설령 찾더라도 해외에 거주할 경우 검거는 더욱 어렵다. 이러한 상황에서 수사기관들이 수사 역량을 기업에 집중할 경우 해커를 적발해 재범을 막기는 요원해진다. 이형택 한국 랜섬웨어침해대응센터장은 “해킹 사고를 당하고도 후폭풍을 우려해 신고조차 하지 않는 기업이 10곳 중 9곳에 달한다”며 “이에 해킹 사고가 반복될 수밖에 없다”고 지적했다.

배우 고(故) 이선균씨의 수사 정보를 유출한 경찰관과 검찰 수사관이 재판에 넘겨졌다. 인천지검 형사6부(최종필 부장검사)는 공무상비밀누설 등 혐의로 인천경찰청 소속 30대 경찰관 A씨와 인천지검 소속 40대 검찰 수사관 B씨를 불구속 기소했다고 5일 밝혔다. 검찰은 또 A씨로부터 개인정보를 받아 다른 기자에게 제공한 30대 기자 C씨도 개인정보보호법 위반 혐의로 재판에 넘겼다. A씨는 2023년 10월 이선균씨의 마약 의혹 사건의 수사진행 보고서를 사진으로 찍어 기자 2명에게 유출한 혐의를 받는다. 이 수사진행 보고서에는 이선균씨 사건과 관련한 대상자 이름과 전과, 신분, 직업 등 인적사항이 담겨 있었다. B씨는 이선균씨가 마약 혐의로 경찰의 수사를 받고 있다는 정보 등을 지역신문 기자에게 알려준 혐의를 받고 있다. 이선균씨는 2023년 10월 14일 입건돼 2개월간 세 차례 경찰의 소환 조사를 받았고 같은 해 12월 26일 서울 종로구 와룡공원 인근에서 숨진 채 발견됐다.

현직 경찰관이 자금세탁조직을 결성·운영하며 전화금융사기(보이스피싱) 피해금을 세탁해 준 혐의로 구속기소 됐다. 29일 창원지검 형사1부(부장 황보현희)는 자금세탁조직을 운영하며 보이스피싱 피해금을 세탁해 준 30대 현직 경찰(경사) A씨를 통신사기피해환급법위반 등 혐의로 지난 26일 구속기소 했다고 밝혔다. A씨는 도박 빚을 갚고자 지역 선후배들과 함께 자금세탁조직을 결성, 보이스피싱 조직에게 의뢰받은 보이스피싱 피해금 세탁 작업을 한 것으로 조사됐다. 그는 그 대가로 세탁액의 3~4%가량을 수수료로 받아 챙긴 것으로 파악됐다. 검찰은 A씨가 조직원들 검거에 대비해 미리 대본을 만들어 공유하고 조직원이 체포되면 범죄수익으로 변호사 비용을 대며 수사에 대비한 정황도 확인했다. 현재까지 파악된 전체 자금세탁 규모는 약 13억 3000만원가량이다. 검찰은 이 중 피해자들이 특정돼 보이스피싱 피해금임이 확인된 액수는 약 1억 7400만원이라고 설명했다. 검찰은 A씨 수사 과정에서 그가 공범들의 수배 정보를 유출한 사실도 새롭게 밝혀냈다. 이에 검찰은 A씨에게 공무상비밀누설 등 혐의를 추가 적용하고 앞서 송치된 조직원 2명도 함께 구속기소 했다. 검찰은 “향후 재판 과정에서 죄에 상응하는 형이 선고되도록 공소유지에 만전을 기하겠다”며 “경찰과 긴밀히 협력하여 여죄·공범 수사에도 노력하겠다”고 말했다.

정치 브로커 명태균(55)씨에게 내부 정보를 유출했다는 의혹 등을 받는 현직 경찰관이 대기발령 조처됐다. 경남경찰청은 명씨 관련 의혹이 제기된 A 경감을 대기발령 조치하고 공무상 비밀누설 혐의로 수사 의뢰했다고 27일 밝혔다. A 경감은 윤석열 전 대통령의 마산어시장 방문 일정이나 경남 창원 소재 주한미군 사격장 공사 관련 국방부 내부 동향, 검찰의 창원시장 압수수색 당일 동향 등 정보를 명씨에게 유출했다는 의혹을 받는다. 경찰 수사와 별개로 A 경감은 명씨에게 승진 청탁 등을 한 의혹도 있다. 이 건은 감찰 조사 중이다. A 경감은 창원서부경찰서 정보과 경찰로 재직하던 2023년 명씨에게 당시 창원서부경찰서장이던 B 총경을 경남경찰청 정보과장으로 보내달라고 요청하는 내용의 메시지를 보냈다. 당시 그는 “(김영선) 의원님께서 경찰청장이나 행정안전부 차관에게 B 총경을 ‘정보통’이라 소개하고 경남경찰청 정보과장 희망하니 꼭 보내달라고 요청해 주십사 합니다”라고 보냈다. 이후 B 총경은 경남경찰청 정보과장으로 발령 났다. A 경감은 명씨에게 자기 인사도 청탁했다. 그는 “본부장님 제가 내년에 승진 예정인데 올해 승진하고 싶다”며 “행안부 장관이 경찰청장에게 하명하면 다음 달에도 승진할 수 있으니 챙겨봐 달라”는 취지로 명씨에게 연락했다. 당시 경남경찰청 소속 C 총경도 명씨에게 “본부장님을 만난 건 운명이 제게 준 특별한 기회라고 생각한다”며 “부족하지만 잘 좀 부탁드립니다”라고 메시지를 보냈다. 그러면서 자기 프로필도 전달했고 6개월 뒤 경무관으로 승진했다. 현재 A 경감은 자신에게 제기된 의혹을 모두 부인하고 있는 것으로 알려졌다.

NH농협은행에서 신입 행원이 시재금을 빼돌리는 사고가 적발됐다. 하나증권에서는 전·현직 지점장이 경찰 수사를 받고 있는 우수 고객에게 금융계좌 추적을 위한 압수수색 영장이 발부됐다는 사실을 흘린 정황이 포착됐다. 신뢰 기반 비즈니스인 금융권이 직원의 반복되는 일탈 사고로 수사기관의 단골손님이 되는 모습이다. 22일 금융권에 따르면 농협은행 의왕시지부는 20대 행원 A씨가 지난해 12월부터 올해 1월까지 13회에 걸쳐 2565만원을 횡령한 사실을 적발해 경기 의왕경찰서에 고소장을 접수했다. 의왕경찰서는 횡령, 사전자기록 위작 및 동행사 혐의로 A씨에 대한 수사를 진행 중이다. 고소장에는 의왕시의 한 농협은행 지점 창구에서 근무하던 A씨가 내부 프로그램에서 시재금 운용 기록을 허위로 입력하고, 고객에게 지급해야 할 현금을 수령해 이를 몰래 챙겼다는 내용이 담긴 것으로 전해진다. 강태영 농협은행장은 지난 3월 직접 시재금 검사를 실시하는 등 내부통제를 강조하고 있지만, 금융사고가 잇따르는 모습이다. 지난달에도 농협은행은 204억 9310만원의 과다대출 금융사고가 발생했다고 공시했다. 서울경찰청 금융범죄수사대는 피의자에게 압수수색 영장 발부 등 수사 정보를 알려준 혐의(자본시장법 위반)와 관련해 하나증권 모 지점 등을 전날 압수수색했다. 경찰은 한 위성통신 관련 기업 사건을 수사하면서 증권사 계좌거래 내역 확보를 위해 영장을 발부받았고, 하나증권은 금융거래정보를 수사기관에 제공했다. 경찰은 하나증권 전 지점장 B씨가 미공개정보를 이용해 부당이득을 챙긴 혐의를 받는 피의자 C씨에게 이런 사실을 전해줬다고 의심하고 있다. C씨는 해당 지점의 우수 고객으로 평소 하나증권 임직원과 친분이 있었던 것으로 전해진다. 경찰은 해당 지점의 현 지점장도 C씨에게 수사 정보를 유출한 정황을 포착해 지난달 하나증권 본사와 해당 지점, 현 지점장 주거지 등을 압수수색 했다. 경찰은 C씨가 수사 정보를 미리 입수해 관련 증거를 인멸했다고 보고 있는 것으로 전해진다. 하나증권은 “수사 중인 사안으로, 공식적인 수사 결과를 기다리고 있는 상황”이라고 했다.

SK하이닉스 전 직원이 중국 경쟁사로 이직하려고 기술·영업 자료 등을 몰래 찍어 유출한 혐의로 기소된 가운데 그가 찍은 자료의 양이 5900장에 이르는 것으로 파악됐다. 22일 법조계에 따르면 서울중앙지검 정보기술범죄수사부(부장 안동건)는 중국 화웨이의 자회사로 이직하려던 SK하이닉스의 CIS(CMOS Image Sensor) 관련 첨단기술과 영업비밀을 유출한 직원 A씨를 구속기소하면서 공소장에 이러한 정황을 적시했다. 이미지 센서란 전자장치에서 카메라의 필름 역할을 하는 부품으로, CMOS 이미지 센서는 집적도가 높고 전력 소비량이 적어 배터리 수명이 중요한 스마트 기기에 널리 쓰인다. 공소장에 따르면 A씨는 2016년부터 SK하이닉스에 일하다 2018년 1월부터 2022년 9월 말까지 SK하이닉스의 중국 판매법인 사무소에서 주재원으로 근무하면서 고객 지원 업무를 담당했다. 검찰은 A씨가 2022년 2월쯤 화웨이의 자회사로 이직하기로 마음 먹은 것으로 보고 있다. A씨는 SK하이닉스 문서공유시스템에 접속해 CIS 기술과 관련된 영업비밀 자료 총 20장을 출력해 유출한 것을 시작으로 3월까지 총 8차례에 걸쳐 CIS 기술과 관련한 영업비밀 자료 8개 총 186장을 몰래 출력해 무단 유출했다. 또 SK하이닉스의 업무용 노트북을 재택근무지로 반출한 뒤 첨단기술인 ‘하이브리드본딩’ 기술자료가 포함된 자료 77장을 자신의 아이패드로 촬영한 것을 비롯해 사진 파일 총 5900장 분량의 자료를 무단 유출한 것으로 파악됐다. A씨는 화웨이 자회사에 지원했으나 바람과 달리 이직이 보류됐다. 그러자 같은 해 8월 SK하이닉스의 또 다른 경쟁사로 이직하기 위해 이력서를 보내고, 해당 회사의 팀장 등에게 SK하이닉스의 영업비밀을 누설한 것으로 조사됐다. A씨가 SK하이닉스의 기술자료 사진을 찍으면서 일부는 회사 로고 등을 삭제해 유출이 금지된 자료라는 사실을 은폐한 정황도 검찰 수사 과정에서 드러났다. 검찰은 지난 7일 A씨를 구속 상태로 재판에 넘겼다.

인도의 한 여행 유튜버가 파키스탄을 위해 간첩 활동을 벌인 혐의로 체포됐다고 미국 CNN 방송 등이 20일(현지시간) 보도했다. 인도 국가경찰국(IPS)은 지난 18일 북부 하리아나주 출신의 인플루언서 조티 말호트라가 파키스탄에 민감한 정보를 제공한 혐의로 기소됐다고 밝혔다. IPS는 말호트라가 파키스탄 정보기관 요원과 접촉해 간첩으로 육성됐다면서 이달 초 인도와 파키스탄 간 군사적 분쟁이 벌어진 사이에도 그가 파키스탄 요원과 계속 연락을 주고받았다고 주장했다. 샤산크 쿠마르 사완 IPS 국장은 말호트라에 대해 여행 유튜버였다면서 “그가 조회수와 팔로워 수, 화제성 콘텐츠를 추구하다 함정에 빠진 사실이 심문을 통해 드러났다”고 말했다. 사완 국장은 또 말호트라가 파키스탄 측 후원을 받아 그 나라에 여러 차례 다녀왔다면서 그가 파키스탄 요원과 접촉했던 다른 유튜버들과도 연락을 주고받았다고 전했다. 다만 인도 경찰 당국은 말호트라가 국가의 민감한 국방 및 군사 정보에는 직접 접근할 수 없었다고 주장했다. 유튜버가 간첩 혐의로 체포된 이 사건은 최근 인도와 파키스탄이 수십 년 만에 가장 격렬한 군사적 분쟁을 벌여 전면전으로 이어질 수 있다고 우려한 지 며칠 만에 발생한 것이어서 폭발적인 관심을 불렀다. 말호트라는 구독자가 약 40만 명인 자신의 유튜브 채널에 여행 영상을 올려 왔다. 지난 3월 영상에는 그가 파키스탄을 여행하는 모습이 담겼다. 그 나라에서 대중교통을 이용하고 전통 시장을 둘러보고 이슬람교도가 대다수이긴 하나 가장 큰 힌두교 사원을 방문하는 콘텐츠도 있다. 자신을 ‘유목 생활하는 방랑자’라고 소개하는 그의 채널에는 인도네시아 발리와 아랍에미리트 두바이 등 해외 여행지를 방문하는 영상도 게시돼 있다. 인도 경찰 당국은 말호트라가 수사관에게 진술한 소득과 여행 이력이 일치하지 않는다면서 그의 재정적 상황을 분석하고 있다고 밝히기도 했다. 이 사건은 인도인이 파키스탄을 대신해 간첩 활동을 했다는 의심을 받는 여러 사례 중 하나다. 인도 펀자브주 경찰은 19일 성명을 통해 현지 남성 두 명이 파키스탄에 민감한 군사 정보를 유출해 체포했다면서 이들은 인도의 파키스탄 군사 작전과 관련한 기밀을 적국에 공유한 혐의를 받으며 여기에는 군의 이동과 펀자브, 히마찰프라데시, 인도령 카슈미르의 전략적 위치도 포함돼 있다고 밝혔다. 현지 경찰은 이들 남성이 적국을 지원하면 처벌할 수 있는 법을 위반했는지 조사하고 있다고 전했다. 공무상 비밀업수법으로도 알려진 이 법으로 유죄 판결을 받으면 최대 종신형에 처할 수도 있다. 인도와 파키스탄은 최근 분쟁이 일어나기 전까지만 해도 서로 자유롭게 여행할 수 있었다. 그러나 지난달 인도령 카슈미르에서 발생한 관광객 학살 사건으로 양국 간 긴장이 고조됐다. 이에 인도는 이 공격의 배후로 파키스탄을 지목하고 파키스탄 내 테러 시설을 없애겠다며 대규모 군사 작전을 시작했고 파키스탄도 이에 맞섰다. 이에 양국은 나흘 동안 미사일과 드론, 대포 공격을 주고받았고 사상자 수십 명을 낸 후 지난 10일에서야 휴전에 합의했다. 그 후 인도와 파키스탄은 모두 승리를 주장했으며 이 분쟁의 격렬한 여파로 양측 언론의 보도는 민족주의적 비난과 과장된 표현으로 가득 찼다.

6·3 대선을 앞두고 국민의힘 대선후보의 ‘교육특보’로 임명한다는 내용의 문자메시지가 현직 교사들에게 무작위로 발송돼 논란이 일고 있다. 전국교직원노동조합은 “교사의 개인정보를 정치적으로 이용했다”며 항의에 나섰다. 21일 전교조 등에 따르면 전국 각지의 다수 현직 교사들은 ‘제21대 대선 국민의힘 임명장’이라는 제목의 문자메시지를 받았다. 발신 번호는 국민의힘 대표번호인 것으로 전해졌다. 문자메시지에는 “국민의힘 중앙선거대책위원회와 함께 해주셔서 감사드린다”는 인사와 함께 “링크를 누르면 임명장을 확인할 수 있고 저장도 가능하다”는 안내문이 실려 있다. 실제로 링크(URL)를 확인하면 국민의힘 대선 후보 교육특보로 임명한다는 임명장도 볼 수 있다. 임명장에는 ‘제21대 대통령선거 국민의힘 중앙선거대책위 조직총괄본부 시민소통본부 희망교육네트워크 교육특보에 임명함. 2025년 5월 20일. 국민의힘 대통령 후보 김문수’라고 적혀 있다고 전교조는 전했다. 교사들을 상대로 한 이런 문자는 경기, 충북, 전북, 광주 등 전국 단위에서 무차별적으로 발송된 것으로 알려졌다. 전교조는 입장문을 내고 “학교 현장에서 하루가 멀다하고 교원의 정치 중립성을 철저히 지키라는 공문이 내려오는데, 신동욱 국민의힘 선거대책본부 대변인단장은 ‘왕왕 있는 일’, ‘큰 피해를 끼친 것도 아니다’라는 뻔뻔스러운 변명을 하고 있다”며 “교원의 개인정보를 함부로 가져다 쓴 것에 대해 아무렇지 않아 하는 태도가 더욱 경악스럽다”고 밝혔다. 이어 “교원의 정치기본권 보장에 사실상 반대해온 김 후보가 현직 교원에게 임명장을 보낸 것은 본인 동의 없이 개인정보를 무단 사용한 개인정보보호법 위반”이라고 지적했다. 대통령이나 국회의원 선거철 ‘특보 임명장’ 발송은 통상적으로 있었던 일이지만, 이번에는 교원을 특정해 교육특보 임명장이 전해지면서 개인정보유출 우려가 나왔다. 전교조는 “교원만 특정해 특보임명 문자메시지가 발송된 것은 이번이 처음”이라며 “임명장 삭제 요청할 때도 개인정보를 넣어야 삭제신청이 돼 교사들의 불안은 더욱 커지고 있다”고 전했다. 그러면서 “국민의힘 대선캠프는 교사들의 동의 없는 임명장 발송에 대해 공개사과하고, 해당 행위를 즉각 멈추라”라며 “수사당국은 국민의힘 대선캠프에서 교사의 개인정보를 정치적으로 이용한 경위를 즉시 수사하라”고 촉구했다. 국민의힘 “개인정보 전량 폐기…죄송”국민의힘 중앙선거대책위원회는 논란이 커지자 이날 사과문을 내고 “사전 동의 없이 문자가 발송된 데 대해 불편을 겪으신 모든 분께 진심으로 사과드린다”고 밝혔다. 선대위는 “본 사안과 관련해 임명 추천을 위해 전화번호를 제공한 인사는 선거대책위원회를 포함한 모든 당직에서 해촉하고, 추가적인 필요 조치를 신속히 취할 예정”이라며 “아울러 해당 인사가 제공한 전화번호 등 개인정보는 전량 폐기했음을 알려드린다”고 전했다. 그러면서 “국민의힘은 향후 임명장 발급과 관련된 절차를 철저히 준수하고, 유사 사례가 재발하지 않도록 제도적 보완에 만전을 기하겠다”고 덧붙였다.

인도의 한 여행 유튜버가 파키스탄을 위해 간첩 활동을 벌인 혐의로 체포됐다고 미국 CNN 방송 등이 20일(현지시간) 보도했다. 인도 국가경찰국(IPS)은 지난 18일 북부 하리아나주 출신의 인플루언서 조티 말호트라가 파키스탄에 민감한 정보를 제공한 혐의로 기소됐다고 밝혔다. IPS는 말호트라가 파키스탄 정보기관 요원과 접촉해 간첩으로 육성됐다면서 이달 초 인도와 파키스탄 간 군사적 분쟁이 벌어진 사이에도 그가 파키스탄 요원과 계속 연락을 주고받았다고 주장했다. 샤산크 쿠마르 사완 IPS 국장은 말호트라에 대해 여행 유튜버였다면서 “그가 조회수와 팔로워 수, 화제성 콘텐츠를 추구하다 함정에 빠진 사실이 심문을 통해 드러났다”고 말했다. 사완 국장은 또 말호트라가 파키스탄 측 후원을 받아 그 나라에 여러 차례 다녀왔다면서 그가 파키스탄 요원과 접촉했던 다른 유튜버들과도 연락을 주고받았다고 전했다. 다만 인도 경찰 당국은 말호트라가 국가의 민감한 국방 및 군사 정보에는 직접 접근할 수 없었다고 주장했다. 유튜버가 간첩 혐의로 체포된 이 사건은 최근 인도와 파키스탄이 수십 년 만에 가장 격렬한 군사적 분쟁을 벌여 전면전으로 이어질 수 있다고 우려한 지 며칠 만에 발생한 것이어서 폭발적인 관심을 불렀다. 말호트라는 구독자가 약 40만 명인 자신의 유튜브 채널에 여행 영상을 올려 왔다. 지난 3월 영상에는 그가 파키스탄을 여행하는 모습이 담겼다. 그 나라에서 대중교통을 이용하고 전통 시장을 둘러보고 이슬람교도가 대다수이긴 하나 가장 큰 힌두교 사원을 방문하는 콘텐츠도 있다. 자신을 ‘유목 생활하는 방랑자’라고 소개하는 그의 채널에는 인도네시아 발리와 아랍에미리트 두바이 등 해외 여행지를 방문하는 영상도 게시돼 있다. 인도 경찰 당국은 말호트라가 수사관에게 진술한 소득과 여행 이력이 일치하지 않는다면서 그의 재정적 상황을 분석하고 있다고 밝히기도 했다. 이 사건은 인도인이 파키스탄을 대신해 간첩 활동을 했다는 의심을 받는 여러 사례 중 하나다. 인도 펀자브주 경찰은 19일 성명을 통해 현지 남성 두 명이 파키스탄에 민감한 군사 정보를 유출해 체포했다면서 이들은 인도의 파키스탄 군사 작전과 관련한 기밀을 적국에 공유한 혐의를 받으며 여기에는 군의 이동과 펀자브, 히마찰프라데시, 인도령 카슈미르의 전략적 위치도 포함돼 있다고 밝혔다. 현지 경찰은 이들 남성이 적국을 지원하면 처벌할 수 있는 법을 위반했는지 조사하고 있다고 전했다. 공무상 비밀업수법으로도 알려진 이 법으로 유죄 판결을 받으면 최대 종신형에 처할 수도 있다. 인도와 파키스탄은 최근 분쟁이 일어나기 전까지만 해도 서로 자유롭게 여행할 수 있었다. 그러나 지난달 인도령 카슈미르에서 발생한 관광객 학살 사건으로 양국 간 긴장이 고조됐다. 이에 인도는 이 공격의 배후로 파키스탄을 지목하고 파키스탄 내 테러 시설을 없애겠다며 대규모 군사 작전을 시작했고 파키스탄도 이에 맞섰다. 이에 양국은 나흘 동안 미사일과 드론, 대포 공격을 주고받았고 사상자 수십 명을 낸 후 지난 10일에서야 휴전에 합의했다. 그 후 인도와 파키스탄은 모두 승리를 주장했으며 이 분쟁의 격렬한 여파로 양측 언론의 보도는 민족주의적 비난과 과장된 표현으로 가득 찼다.

해킹도 초기 대응이 중요 SKT 해킹, 1차 조사 때보다 더 심각두 달 넘게 해킹·피해범위 오리무중피해자 집단소송·번호 이동 위약금회사 귀책사유 입증·약관 따져봐야 보안도 필수 인프라로 정착을 생성형 AI 활용한 해킹 급증하는데 기업·사회의 보안 의식은 ‘제자리’통신·포털사 국가보안시설급 지정대량 개인정보 보유 땐 의무 투자를사이버사고 대응 정부 역할은초연결 시스템 멈추면 전체가 마비북한·중국 해커 공격 위험성도 큰데부처별 대응 체계 나뉘어져 비효율보안 총괄 ‘사이버안전청’ 설립 필요 국내 최대 통신사인 SK텔레콤(SKT)의 해킹 사건은 우리나라 역대 최악의 사이버보안 침해 사고다. 발생한 지 두 달이 넘었지만 아직도 정확한 해킹 경위와 피해 범위는 오리무중이다. 디지털보안에 대한 대응 태세를 근본적으로 재점검해야 한다는 지적이 나온다. 한국정보통신법학회장인 이성엽 고려대 기술경영전문대학원 교수를 지난 13일 만나 사이버보안 강화 방안에 대한 이야기를 들었다. 이 교수는 “점차 고도화되고 있는 해킹 사고가 급증하는데도 보안 의식이 약해 보안 투자가 제대로 이뤄지지 않고 있다”고 말했다. SKT 해킹 사건을 조사 중인 민관합동조사단의 2차 중간조사 결과가 발표된 19일 추가로 전화 인터뷰를 했다. ●SKT 해킹 ‘복제폰 피해’ 가능성은 낮아 -이번 조사 결과가 1차 발표보다 상황이 더 심각한 것 같다. “이번 2차 조사에서는 최초로 고객 단말기에 부여되는 고객단말식별정보(IMEI)가 유출됐을 가능성이 제기됐다. 다만 IMEI가 유출됐다 하더라도 비정상인증차단시스템(FDS) 등의 시스템을 통해 실제 복제폰 피해는 차단할 수 있다. 정부도 삼성·애플 등 제조사는 15자리 IMEI값 단독으로는 단말기 복제가 불가능하다는 입장이라고 설명했다.” -악성코드에 감염된 일부 서버에 담긴 이름 등 중요 개인정보의 유출 가능성도 배제할 수 없는 상황인데. “금융사고 등이 발생하려면 은행 거래 관련 공인인증서 일회용비밀번호(OTP), 개인 비밀번호까지 알아야 한다. 그럴 가능성은 희박하므로 과도하게 불안해할 필요는 없다고 본다.” -피해자들의 집단소송이 본격화되고 있다. “정보 유출로 인한 정신적 피해에 대해서는 위자료 배상이 가능하다. 단 회사의 법 위반 등 귀책사유가 입증돼야 한다. 보통 피해자가 이를 입증해야 하는데 개인정보보호법은 회사가 귀책사유 없음을 입증하도록 하고 있으므로 이 점에서는 입증이 쉬울 수 있다. 또한 징벌적 손해배상 요구도 높은데 회사의 고의나 중과실이 있는 경우 손해액의 5배까지 배상이 가능한 징벌적 손해배상이 도입돼 있다.” -다른 통신사로의 번호 이동에 대한 위약금 면제 이슈도 논란이다. “소비자 입장에서는 자신의 정보 유출에 대한 불안으로 번호 이동을 한다면 응당 위약금을 면제받아야 한다고 생각하게 마련이다. 하지만 약관을 따져 보면 법리상 위약금 면제가 가능하다는 결론을 내는 것은 쉽지 않다. 이런 이유로 정부도 4군데 로펌에서 의견을 받아 놓고도 결론을 내지 못하고 있는 것으로 보인다.” -SKT 약관 때문에 책임을 물을 수 없다는 건가. “약관상 위약금이 면제되는 ‘회사의 귀책사유로 인해 해지할 경우’란 계약의 온전한 이행을 기대할 수 없는 경우, 즉 약관에 따른 이동통신서비스 제공이 불가능하고 그 원인이 회사에게 있는 경우를 의미한다. 하지만 통신서비스가 중단되지 않았고 회사의 과실이나 법 위반이 확정되지 않은 상황이라서 위약금 면제가 어려울 수 있다는 얘기다.” -해킹 사건이 발행한 지 두 달이 넘도록 사고 원인을 찾지 못한 게 더 심각한 문제 아닌가. “2차 조사 결과에 따르면 3년 전 해킹이 시작됐고 약 2700만건의 정보가 유출된 것으로 파악된다. 다만 아직 해커가 경제적 이익을 노린 것인지, 정치적 목적인지는 알 수 없다. 민관합동조사단이 오는 6월 말쯤 최종 결과를 발표할 예정이다.” -해킹 사고로 인한 직접적인 피해는 아니지만 스미싱 피해가 우려된다는데. “이용자 혼란을 악용한 스미싱 등의 피해 발생이 우려된다. 예컨대 예약한 유심 재고가 확보됐다며 교체를 위해 개인정보를 입력하라는 스미싱 사례가 실제로 확인되고 있다. 한국소비자원에서도 해킹 사고를 악용해 소비자원을 사칭하는 스미싱·피싱에 주의를 당부하고 있다. 당분간 이러한 메시지에 주의해야 한다. 의심스러운 문자의 링크는 절대 눌러서는 안 된다.” ●기업들 정보보호 투자, IT 대비 6% 불과 -SKT는 가입자가 가장 많은데 보안 투자는 경쟁회사에 비해 적은데. “국내 기업들의 정보보호 투자 비율은 전체 정보기술(IT) 투자 대비 평균 6%에 불과하다. 미국·유럽의 평균 투자 비율(25%)에 크게 못 미치는 수준이다. SKT의 지난해 정보보호 분야 투자 금액은 본사(600억원), 자회사 SK브로드밴드(267억원) 등 총 867억원으로, 경쟁사인 KT(1218억원), LGU+(631억원)에 비해 적었다. 다량의 개인정보를 보유하고 있을 수 있는 영세업체의 경우 보안 투자 여력이 없는 만큼 정부가 기술적·경제적 지원을 할 필요가 있다.” -해킹 사건의 중대성을 감안해 정부가 나서야 하지 않을까. “산불 등 자연재해 발생 시 정부는 피해가 확산되지 않도록 안내 및 경보 문자를 보낸다. 국민 대다수가 가입한 이동통신사 해킹 사고 등도 즉시 경보를 해야 할 중요한 사안이다. 산불 피해 방지 문자처럼 사이버 침해 사고 시 국민에게 직접적으로 위험성과 대응 방안을 알리는 경보 체계를 갖출 필요가 있다.” -SKT는 6개월 전 정부의 보안인증심사(ISMS)를 받았다고 하는데. “인증 심사 기준 설정 당시보다 고도화된 사이버 침해에 제대로 대응할 수 없다는 게 문제다. 대기업은 인증 기준에 없더라도 수시로 고도화되는 해킹에 대응하는 보안 역량을 지속적으로 강화해야 한다. 이 제도가 보안 강화에 걸림돌이 되는 측면도 있다. 또한 통신업에 특화된 정보보호 체계를 고도화할 필요가 있다.” -최근 생성형 인공지능(AI)이 사이버 범죄에 악용되고 있는데. “생성형 AI의 출현으로 비전문가에 의한 사이버 공격도 훨씬 쉬워졌다. 챗GPT를 활용해 악성 도구를 개발하는 사례가 확인되고 있다. 생성형 AI가 자연스러운 언어 능력을 가지면서 피싱 메일이 증가할 수 있다. 또 생성형 AI는 코딩 능력이 우수한 것으로 알려져 있다. 전문 지식이 부족한 공격자도 랜섬웨어 같은 악성코드 생성, 웹페이지 공격 수단 검색, 취약점 분석, 공격 스크립트 생성 등을 통해 해킹 공격을 할 수 있다.” -반대로 생성형 AI로 사이버보안 대응력을 키울 수 있지 않을까. “AI 기반 보안 관제 등 AI 기술을 이용해 사이버보안을 강화할 수 있다. 사람이 하루에 수백만건에 달하는 보안 위협을 분석하는 것은 불가능한데, AI는 보안 사고로 이어질 가능성이 큰 위협 요인을 찾아내 위협 원인과 추후 공격 양상, 그리고 잠재적인 공격자 등을 식별하는 데 이용될 수 있다.” -우리 사회의 보안 의식이 약한 것 같다. “사이버보안에 안전지대는 없다. 이번 SKT의 정보 유출 같은 사고뿐만 아니라 스미싱, 가족·친구와 똑같은 목소리로 속이는 딥보이스피싱 등이 날로 진화하고 있다. 해커들은 경제적 이익 등을 목적으로 생성형 AI 등을 활용해 보안 방어 체계를 뚫으려고 전력투구하는데 우리 기업에서는 보안을 비용으로만 보고 투자하지 않으려고 한다. 사이버보안이 기업과 사회 전반에 내재된 필수적인 인프라·문화로 정착돼야 한다.” ●인터넷 강국, 스미싱 등 위협에 더 노출 -보안 사고는 이제 개인을 넘어 사회를 위협하는 단계에 왔다. “디지털 사회는 네트워크와 통신, 사이버 공간에 기반한 초연결 구조 위에 작동하는데 이 시스템이 멈추는 순간 사회 시스템 전반이 마비될 수 있다. 통신사, 포털사, 전력·에너지 기업 등은 국가보안시설에 준하는 보안관리 체계(주요 정보통신기반 보호시설)로 지정할 필요가 있다. 또한 대량의 개인정보를 보유한 대기업에 대해서는 전체 IT투자 대비 정보보호 투자액의 하한선을 가이드로 마련할 필요도 있다.” -정부의 사이버 사고 대응 체계는. “국정원과 행정안전부가 공공부분 사이버보안, 과학기술정보통신부가 민간부분 사이버보안, 개인정보보호위원회가 공공·민간 해킹으로 인한 개인정보 유출 시 조사·제재, 경찰이 사이버 범죄 수사 등을 담당하고 있다.” -여러 부처로 나뉘어 있는 대응 체계의 문제점은 없나. “다층적인 시스템으로 인해 비효율적인 중복 조사·수사, 인력의 전문성 부족, 상시적인 보안·안전 정책 부족 문제가 발생하고 있다. 사이버보안 이슈의 컨트롤타워 역할을 하는 정부 조직이 필요하다. 차기 정부는 ‘사이버안전청’(가칭)을 설립해 사이버보안 기술·정책 개발, 사이버 침해 및 개인정보 유출 조사·제재를 총괄하는 전문기관 역할을 맡겼으면 한다.” -사이버보안을 담당하는 정부 조직까지 필요한 이유는. “우리나라는 인터넷 강국으로, 다른 나라보다 초연결 네트워크 사회다. 스미싱, 딥보이스 등의 위협에 더 노출돼 있다. 특히 북한과 중국의 해커 공격을 받을 수 있다. 안보 차원에서도 이런 취약성을 강화해야 한다.” ■ 이성엽 교수는 고려대 법학과, 서울대 행정대학원, 미국 미네소타대 로스쿨을 졸업한 후 미국 변호사 자격을 취득했고, 서울대에서 법학 박사학위를 받았다. 제35회 행정고시 출신으로 정보통신부, 김앤장 등 민관분야에서 두루 경험을 쌓아 현장과 실무도 밝다. 한국정보통신법학회장, 한국데이터법정책학회장을 맡고 있고 국가데이터정책위원, 개인정보위 규제심사위원장으로 활동하는 ICT 분야 권위자이다. 최광숙 대기자

SK텔레콤 해킹 사건에 대한 배후로 중국 정부의 지원을 받은 해커 집단이 지목되고 있다. 19일 SKT 침해사고 민관합동조사단은 정부서울청사에서 진행한 2차 조사결과 중간발표에서 BPF도어(BPFDoor) 및 파생 악성코드 공격으로 가입자 식별키 기준 약 2700만건의 유심 정보가 유출됐다고 밝혔다. 통신 업계에 따르면 SKT 서버에서 발견된 BPF도어는 3년 전 최초로 존재가 보고된 백도어 프로그램이다. PwC가 2022년 공개한 보고서에 따르면 중국 해커 집단 레드 멘션(Red Menshen)은 중동, 아시아 지역 통신사를 공격하면서 BPF도어를 활용 중이다. 미국 정보보안 기업 트렌드마이크로도 지난달 보고서에서 BPF도어의 숨겨진 컨트롤러로 중국의 지능형 지속 공격(APT) 그룹 레드 멘션을 지목했다. 트렌드마이크로는 2024년 7월과 12월 두차례에 걸쳐 국내 통신사가 BPF도어 공격을 받았다고도 밝혔다. 글로벌 보안 기업 사이버리즌이 발표한 ‘소프트 셀 작전’ 보고서에 따르면 통신사를 목표로 한 공격은 장기간에 걸친 정밀 추적을 위한 기반 정보 확보가 주목적이다. 장기간에 걸쳐 특정 인물의 통화 상대, 시각, 빈도, 위치정보를 수집하고, 이를 통해 행동 패턴과 사회적 관계를 몰래 알아낼 수 있다는 것이다. 국내 통신업계에서는 이번 SKT 해킹 사태가 미·중 사이버 전쟁의 연장선에 있다는 분석을 내놓는다. 백악관은 지난해 12월 중국이 최소 8개의 미국 통신회사를 해킹해 고위 당국자와 정치인의 전화 통화, 문자 메시지 등 통신 기록에 접근했다고 발표하면서 “미국뿐 아니라 수십 개 이상의 다른 국가들도 중국 해커들의 공격 대상이 됐다”고 했다. 미 연방수사국(FBI)도 지난해 10월 중국 당국의 지원을 받는 것으로 알려진 볼트 타이푼(Volt Typhoon)·솔트 타이푼(Salt Typhoon)·플랙스 타이푼(Flax Typhoon) 등 3개의 거대 사이버 스파이 활동 조직을 적발했다. 이들은 미국, 베트남, 루마니아 등 19개국에서 26만개가 넘는 소규모 사무실과 사물인터넷 기기에 악성 소프트웨어를 심는 방식으로 활동해온 것으로 나타났다. 월스트리트저널(WSJ)은 “중국의 정보 수집 및 보안 작업 인원이 최대 60만명에 이를 수 있다”고 추정하며 “일부 중국 해커들은 정부 지원을 받는 것으로 알려졌다”고 보도했다. SKT 해킹의 배후로 지목되는 레드 멘션 또한 3년이라는 긴 시간 동안 국내 통신사에 악성코드를 심어 침투해 있었다는 점에서 미뤄볼 때, 중국 정부의 지원을 받는 해킹조직 아니냐는 분석이 나온다.

SK텔레콤 유심(USIM) 정보 해킹 사고를 악용한 피싱 수법이 확산하고 있어 한국소비자원이 13일 긴급 주의보를 발령했다. 사기범들은 소비자원을 사칭한 문자메시지로 소비자들을 현혹하고 있는 것으로 드러났다. 이들의 사기 수법은 먼저 “귀하의 휴대폰 유심이 해킹됐다”며 공포심을 유발하는 문자로 시작된다. 문제 해결을 위한 ‘보안 점검’이라는 명목으로 원격 제어 앱 설치를 유도한다. 소비자원은 이 원격 제어 앱이 스마트폰에 설치되는 순간 모든 통제권이 사기범에게 넘어가 개인정보 유출은 물론, 금융 계좌 접근까지 가능해져 심각한 재산 피해로 이어질 수 있다고 경고했다. 특히 소비자원은 어떤 상황에서도 피해 접수 과정에서 별도 앱 설치를 요청하지 않는다면서 의심스러운 문자를 받았을 경우 링크를 절대 누르지 말고, 즉시 삭제할 것을 당부했다. 또한 소비자원은 이미 피해를 입은 소비자의 경우 경찰청 사이버수사국(182번), 금융감독원(1332번), 한국인터넷진흥원 인터넷침해대응센터(118)에 즉시 신고해 추가 피해를 방지해야 한다고 당부했다.

유심(USIM) 정보 유출 사태와 관련해 국내 한 법무법인이 SK텔레콤을 형사고발 했다. 법무법인 대륜은 1일 서울 남대문경찰서에 업무상 배임, 위계 공무집행 방해 등 혐의로 SK텔레콤 유영상 대표이사와 보안 책임자 등을 고소, 고발했다고 밝혔다. 고발장은 이날 대륜 기업 법무그룹 소속 손계준, 신종수, 지민희 변호사가 직접 제출했다. 대륜 측은 “SK텔레콤은 이동통신업계 전문가로 이용자의 유심 관련 정보의 보관·활용 등에 사무 처리 필요성을 인지했음에도 관리를 등한시했다. 이동통신 3사 중 지난해 유일하게 영업이익이 증가했음에도 정보보호 투자비를 감액하는 등 법인의 이익을 최대로 추구했다”면서 배임 혐의가 있다고 봤다. 대륜은 또 SK텔레콤이 해킹당한 사살일 관계기관에 늦게 신고했다는 의혹과 관련해서도 “정부 기관의 적절한 초기 대응을 방해한 중대한 위법”이라고 주장했다. SK텔레콤은 지난 18일 오후 6시쯤 사내 시스템에서 이상 징후를 인지했으며, 같은 날 오후 11시쯤 악성코드를 이용한 공격을 받은 것을 확인했다. 그러나 한국인터넷진흥원(KISA)에 신고한 때는 20일 오후 4시 46분쯤이어서 지연 보고 의혹이 일고 있다. 정보통신 서비스 제공자는 침해사고가 발생한 것을 알게 되면 24시간 내에 KISA에 보고해야 한다. 현재 대륜은 집단 손해배상을 청구할 계획이며, 대륜 홈페이지를 통해 집단 소송에 참여한 사람은 이날 오후 2시까지 900여명이었다. 대륜 관계자는 “수사기관의 철저한 수사와 책임 규명을 촉구하며, 실체적 진실이 투명하게 공개되기를 바란다”고 밝혔다.

부산에서 발생한 SK텔레콤 사용자 휴대전화가 먹통 현상 이후 계좌에서 수천만 원이 빠져나간 사건과 관련해 경찰이 SKT 해킹 사건과는 연관성이 낮다는 조사 결과를 내놨다. 1일 부산경찰청 사이버범죄수사대에 따르면 입건 전 조사를 진행한 결과 “SKT 유심 정보 유출과는 연관성이 낮은 것으로 확인됐다”고 밝혔다. A씨는 지난 22일 자신이 쓰고 있던 SKT 휴대전화가 갑자기 계약 해지되며 본인 명의로 KT 알뜰폰이 새로 개통된 사실을 확인한 후 계좌에서 총 5천만원이 모르는 사람에게 이체된 것을 발견하고 부산 남부경찰서에 신고했다. 부산경찰청 사이버범죄수사대는 남부경찰서로부터 사건을 넘겨받아 SKT 해킹 사건과 연관성을 조사해 왔다. 경찰은 A씨가 스미싱 문자를 받았고 첨부파일을 열어본 흔적이 있는 점 등으로 미뤄 스미싱이나 기타 범죄에 연루됐을 가능성이 큰 것으로 보고 수사를 이어가고 있다. 경찰 관계자는 “피의자 특정과 범죄 수익 추적을 위해 추가 수사를 계속 진행할 예정”이라고 말했다.

부산에서 SK텔레콤 사용자 한 명의 휴대전화가 먹통 현상 이후 계좌에서 5000만원이 빠져나간 사건과 관련, 경찰이 SKT 해킹 사건과는 연관성이 낮다고 밝혔다. 부산경찰청 사이버범죄수사대는 입건 전 조사를 진행한 결과 “SKT 유심 정보 유출과는 연관성이 낮은 것으로 확인됐다”고 30일 밝혔다. A씨는 지난 22일 자신이 쓰고 있던 SKT 휴대전화가 갑자기 계약 해지되며 본인 명의로 KT 알뜰폰이 새로 개통된 사실을 확인했다. 이어 계좌에서 5000만원이 모르는 사람에게 이체된 것을 발견하고 부산 남부경찰서에 신고했다. 부산경찰청 사이버범죄수사대는 남부경찰서로부터 사건을 받아 조사해 왔다. SKT 해킹 사건과 연관이 없지만 해당 사건이 스미싱이나 기타 범죄에 연루됐을 가능성이 큰 것으로 보고 수사를 이어가고 있다.

대출을 대가로 수억원대 금품을 수수한 혐의로 전직 LS증권(구 이베스트투자증권) 본부장과 신한은행 전직 차장급 직원이 재판에 넘겨졌다. 서울중앙지검 반부패수사3부(부장 이승학)는 30일 특정경제범죄 가중처벌 등에 관한 법률(특경법) 위반(수재 등) 등 혐의로 전 LS증권 본부장 남모 씨와 전 신한은행 차장급 직원 진모 씨를 각각 구속기소했다. 이들에게 금품을 공여한 부동산 시행업체 대표 김모씨도 특경법 위반(증재 등) 등의 혐의로 불구속 기소했다. 남씨는 2018~2022년 시행사 두 곳에 대출을 해주는 대가로 수억원대 금품을 수수한 혐의를 받는다. 검찰은 지난해 전 LS증권 임원이 부동산 프로젝트파이낸싱(PF) 사업을 담당하던 중 알게 된 직무상 정보를 이용해 대출금 830억 원을 유출한 혐의를 수사하던 중 이번 사건을 추가 인지한 것으로 알려졌다. 해당 임직원들은 지난해 12월과 지난 2월 기소됐다. 진씨는 위조 사문서 등을 이용해 은행원 출신 사업가의 대출을 돕고, 금품을 받은 혐의를 받는다. 검찰은 남씨와 진씨에 관한 구속영장을 청구해 각각 지난 15일과 11일 발부받았다. 김씨에 관한 구속영장은 청구하지 않은 것으로 전해졌다.

오픈런·번호표에도 물량 동나 ‘허탕’온라인 예약 263만명… 이탈 러시도비정상 유출 데이터양 9.7GB 달해“해킹 조사 결과 1년 이상 걸릴 수도”대기업 이어 경찰 업무폰 유심 교체 SK텔레콤이 유심(USIM·가입자 식별 모듈) 무료 교체를 시작한 28일 전국 T월드(SK텔레콤 대리점)에선 이른 아침부터 대기 줄이 길게 늘어서며 북새통을 이뤘다. 한정된 재고 물량 탓에 많은 고객이 발길을 돌려야 했다. 일부 대리점에선 헛걸음한 고객이 회사와 직원들의 대응 방식을 문제 삼으며 고성을 내기도 했다. 고객들은 SK텔레콤이 “유심 교체를 대체할 수 있다”고 공언한 ‘유심 보호 서비스’ 가입에 나섰지만 이 또한 녹록지 않았다. 수십만명이 동시에 접속하면서 예상 대기 시간이 급속도로 늘어났기 때문이다. 이날 오후 6시 기준 유심 교체를 완료한 이용자는 23만명, 온라인을 통해 유심 교체를 예약한 이용자는 263만명으로 집계됐다. 이번 사태로 SK텔레콤 가입자 일부가 다른 이통사로 이탈하는 가운데, 집단행동 움직임도 감지되고 있다. 금융권에선 혹시 모를 피해에 대비해 SK텔레콤의 본인 인증을 중단했다. SK텔레콤의 주가는 전일 대비 6.75% 하락한 5만 3900원에 거래를 마쳤다. 이날 서울 은평구의 한 T월드에선 오전 8시부터 ‘오픈 런’이 시작됐다. 그러나 해당 대리점이 보유한 유심 물량은 190개. 개점 시간(오전 10시)보다 1시간 일찍 문을 연 직원들이 서둘러 번호표를 나눠 주기 시작했고, 불과 30분 만에 하루치 재고가 동났다. 가입자들은 유심 정보 유출 사실은커녕 유심 교체 안내 등을 제대로 전달받지 못한 데 대해 분통을 터뜨렸다. 직장인 강정미(42)씨는 “유심이 해킹된 건 매우 심각한 일인데 SK텔레콤에서 문자 한 통 받지 못했다”면서 “뉴스를 통해 이런 정보를 접하지 못하는 고령층은 어떻게 해야 하느냐”고 지적했다. SK텔레콤은 지난 25일부터 매일 500만명씩 순차적으로 유심 보호 서비스 안내 문자를 보내고 있다고 전했다. 최민희 국회 과학기술정보방송통신위원회 위원장이 SK텔레콤으로부터 지난 24일 제출받은 자료에 따르면 이번 해킹으로 인해 비정상적으로 SK텔레콤의 보안관제센터에서 망관제센터로 이동한 데이터양은 9.7GB에 달했다. 이는 문서로 수백만장 분량에 해당한다. 이번 사태로 SK텔레콤에서 이탈하는 가입자도 느는 추세다. 지난 26일 SK텔레콤 가입자 1665명이 다른 통신사로 이동했는데, 이달 들어 가입자 이탈이 가장 많았던 날도 200명이 넘지 않았었다. 일부 가입자들은 이번 사태에 대한 진상 규명을 요구하며 공동 대응 사이트인 ‘SK텔레콤 유심 해킹 공동 대응 공식 홈페이지’를 개설했다. 사이트 운영진은 5만명 이상을 목표로 국회 국민동의 청원도 진행 중이다. 사고 조사 결과가 당장 나오지는 않을 전망이다. 이날 고학수 개인정보보호위원장은 “(결과는) 보통 짧게 걸리면 2~3개월, 시스템이 복잡한 경우 1년 이상 걸린다”고 밝혔다. 앞서 삼성·현대차·포스코·한화·HD현대 등이 자사 임직원에게 유심 교체를 권고한 데 이어 이날 네이버·카카오·NHN·엔씨소프트·넷마블 등도 유심 교체를 권고했다. 지난 25일 SK텔레콤과 업무협약을 맺은 경찰은 유심 재고가 확보되면 업무폰 SK텔레콤 유심을 전부 교체하기로 했다. 한편 부산에선 한 60대 남성이 자신도 모르는 사이 SK텔레콤 휴대전화가 해지되고 본인 명의 알뜰폰이 개통돼 은행 계좌에서 5000만원이 빠져나갔다는 신고가 접수돼 부산경찰청 사이버수사대가 수사에 나섰다. 정보기술 당국은 “이번 해킹 사건과는 관련이 없는 것으로 보인다”고 했다.