SK텔레콤 유심(USIM·가입자 식별 모듈) 해킹 사태를 내사하던 경찰이 정식 수사로 전환했다. 서울경찰청 사이버수사과는 SK텔레콤 유심 정보 해킹 사건에 대해 입건 전 조사(내사) 단계에서 수사로 전환했다고 30일 밝혔다. 경찰은 사이버수사과장을 팀장으로 22명 규모의 전담수사팀을 확대 편성해 본격적인 수사에 착수했다. 경찰은 “관련 디지털 증거를 신속히 확보하고, 국내외 공조 체계를 가동해 악성코드 침입 등 해킹의 경위와 배후에 대해 본격적인 수사를 진행 중”이라고 밝혔다. 또 “국민적 관심과 우려가 큰 사안인 만큼 사이버 수사 전문 인력을 중심으로 체계적이고 집중적인 수사를 할 예정”이라고 덧붙였다.

SK텔레콤 유심(USIM) 정보 유출로 가입자들의 피해가 우려되면서 법무법인 대륜이 피해자들을 모아 집단소송에 나선다고 30일 밝혔다. SK텔레콤은 지난 19일 해커의 악성코드 공격으로 가입자 유심 정보 유출 정황을 발견하고 확인을 거쳐 한국인터넷진흥원(KISA)에 침해 사실을 보고했다. 현재 가입자 2300만명을 대상으로 유심 무상 교체를 진행하고 있지만, 유심 재고 부족으로 혼란이 커지고 있다. 또 해킹을 인지한 뒤 하루가 지나서야 힌국인터넷진흥원(KISA)에 침해 사실을 알려 지연 보고 의혹도 인다. 한국인터넷진흥원은 침해 사고가 발생하면 24시간 안에 보고하도록 하고 있다. 대륜은 개인정보보호와 IT분야 전문 변호사를 중심으로 ‘SKT 개인정보 유출’ 전담 태스크포스(TF)를 구성해 대응에 나섰다. TF는 개인정보 유출에 따른 집단 손해배상 청구와 피해 회복을 위한 모든 법적 절차를 담당한다. 특히 SK텔레콤 본사 관할 경찰서에 위계공무집행방해 등으로 고발장을 제출할 예정이다. 이번 유출 사태와 관련해 명확한 책임을 묻고 사건의 실체를 밝히기 위해서다. 대륜은 또 정확한 피해 확인을 위해 디지털포렌식센터 소속 전문가도 TF에 투입해 조사를 진행한다. 피해자의 직·간접 피해 입증을 위한 분석, 대응 계획 수립을 완료한 상태다. 추후에는 신청자에 한해 유심 발급 이력, 기기 정보, 통신 관련 기초자료를 제출받아 이상 징후를 발견하면 추가 심층 분석을 실시해 피해 입증을 지원할 방침이다. SKT 개인정보유출 집단소송 참가 신청은 법무법인 대륜 홈페이지(https://www.daeryunlaw.com/suit)에서 할 수 있다. 김국일 대륜 경영총괄대표는 “이미 개인정보가 탈취된 상황에서는 어떤 피해가 발생할지 예측하기 어렵고, 피해 규모는 더욱 커질 것으로 보인다. 피해가 발생하면 유심 정보 유출에 따른 피해임을 직접 입증하고, 그 후에야 보상 절차를 시작할 수 있을 것으로 판단된다”라고 말했다. 그러면서 “집단소송을 통해 피해자가 정당한 보상을 받을 수 있도록 최선을 다해 지원하고, SK텔레콤에 명확한 책임을 묻겠다”라고 밝혔다. 한편, 대륜은 티몬·위메프, 갤러리K 사태 등에서도 피해자의 편에서 집단소송을 진행했다.

유상임 “소관 부처 장관으로서 송구” 유상임 과학기술정보통신부 장관은 29일 SK텔레콤의 유심 정보 해킹 사태와 관련, “하루 정도 더 늦게 신고한 점은 거기에 합당한 처벌을 받을 것”이라고 말했다. 유 장관은 이날 국회 예산결산특별위원회 종합정책질의에서 ‘(침해 사실을) 숨기려고 하다가 마지못해 소극적인 대응을 한 것 아니냐’는 김성원 국민의힘 의원의 질의에 이같이 답했다. 유 장관은 “국민들께 불안과 우려를 끼친 점에 대해서 소관 부처 장관으로서 송구스럽다”며 “사고를 미연에 방지 못 한 것은 참으로 안타깝다”고 했다. SK텔레콤은 지난 18일 오후 6시 9분 의도치 않게 사내 시스템 데이터가 움직였다는 사실을 최초로 인지했고, 같은 날 오후 11시 20분 악성코드를 발견하고 해킹 공격을 받았다는 사실을 내부적으로 확인했음에도 만 하루가 지난 시점에 한국인터넷진흥원(KISA)에 침해 사실을 신고해 고의 지연 보고 의혹이 제기됐다. KISA는 침해 사고가 발생하면 24시간 안에 보고하도록 하고 있다. 이에 대해 SK텔레콤 측은 “사안의 중대성을 고려해 사이버 침해 사고 신고에 필요한 최소한의 발생 원인과 피해 내용을 좀 더 철저하게 파악하는 과정에서 신고가 늦어진 것이며 고의적인 지연 의도는 없었다”고 해명한 바 있다.

SK텔레콤의 유심(USIM·가입자 식별 모듈) 해킹 사태로 2300만 가입자들의 불안이 일파만파 확산되는 가운데, 이번 해킹 공격으로 유출된 정보가 책 9000권 분량에 달한다는 조사 결과가 나왔다. 정치권과 소비자단체가 SK텔레콤에 책임 있는 대응을 촉구하고 나선 가운데 법조계에서도 집단소송에 본격 나서고 있다. 29일 최민희 국회 과학기술정보방송통신위원장은 SK텔레콤 해킹 사태로 유출된 데이터 양이 9.7기가바이트(GB)에 달한다고 밝혔다. 이를 문서 파일로 환산하면 300쪽 분량의 책 9000권(약 270만쪽)에 달하는 방대한 양이라고 최 위원장은 설명했다. 최 위원장에 따르면 지난 18일 오후 6시 9분 SK텔레콤 보안관제센터에서 비정상적 데이터 이동이 처음 감지됐으며, 이때 이동한 데이터에는 유심 관련 핵심 정보도 포함됐다. 이에 SK텔레콤은 다음날인 19일 오전 1시 40분 악성코드가 발견된 과금 분석 장비를 격리하고 침입 경로 및 유출 데이터 분석에 나섰다. 이어 이날 오후 11시 40분 홈가입자서버(HSS)의 데이터 유출이 의심되는 정황을 확인했다. HSS는 4G 및 5G 가입자가 음성 통화를 이용할 때 단말 인증을 수행한다. 가입자들은 민감한 개인정보가 대거 유출된 것으로도 모자라 후속 조치인 유심 교체를 위해 발품을 하는 불편마저 겪으면서 분통을 터뜨리고 있다. 이에 SK텔레콤의 책임있는 대응을 요구하는 목소리가 높아지는 한편, 통신사의 책임을 묻는 집단소송도 본격화하고 있다. 노바법률사무소 대표변호사이자 유튜버인 이돈호 변호사는 “나도 SK텔레콤 가입자”라면서 집단소송에 나서겠다고 밝혔다. 이 변호사는 전날 자신의 유튜브 방송에서 “2300만명이 가입된 1위 업체가 개인정보 유출되면 피해가 크기 때문에 사고 대비를 했어야 했고, 대비를 못 했다면 추후 대응도 만족스러울 정도로 했어야 했다”면서 “나 역시 가입자지만 해킹 관련 메시지나 공지 등도 전혀 없이 뉴스를 보고 알았다”고 지적했다. 이돈호 변호사 “나도 뉴스 보고 알아” 분통이 변호사는 구글이 자사의 소셜미디어(SNS) ‘버즈’의 사생활 침해 관련 집단소송 사례를 들며 “징벌적 손해배상이 필요하다”고 강조했다. 앞서 2010년 버즈는 구글의 G메일 사용자들이 자주 쓰는 이메일 주소를 사용자들의 동의를 얻지 않고 자동으로 공개해 서비스를 하다 시민단체에 피소됐다. 법정 공방 끝에 구글은 원고 측에 850만 달러(122억원)를 배상하기로 합의했다. 법무법인 대건도 집단소송에 나섰다. 대건은 “SK텔레콤에 대한 책임을 묻고 피해자들의 권리를 지키기 위한 집단소송”이라면서 “피해자들의 경제적 부담을 최소화하고자 참가비나 소송 비용을 일체 청구하지 않을 것”이라고 밝혔다. 그러면서 “단순한 금전적 보상을 넘어 기업이 개인정보를 얼마나 무겁게 다뤄야 하는지를 사회에 알리고 피해자 권익 보호를 위한 제도적 기반을 마련하는 데 중요한 의미”라고 설명했다. 구글은 개인정보 유출로 120억원 배상정치권은 정부와 SK텔레콤에 “명확한 책임을 묻겠다”며 경고하고 나섰다. 이정문 더불어민주당 정책위원회 수석부의장은 이날 국회에서 열린 원내대책회의에서 “정부와 SK텔레콤은 다시는 이런 불상사가 발생하지 않도록 근본적인 대책 마련에 힘써야 한다”며 “원인을 철저히 분석하고 책임 소재를 명확히 해 엄중히 처벌해야 한다”고 촉구했다. 민주당은 오는 30일 열리는 국회 과방위의 YTN 등 방송통신분야 청문회에 유영상 SK텔레콤 대표이사 등을 증인으로 채택하는 방안을 추진하기로 했다. 김상훈 국민의힘 정책위의장도 이날 “국내 통신시장의 핵심인 SK텔레콤이 기본적 정보보호도 제대로 수행하지 못한 점은 매우 심각한 문제”라며 “기업이 정보 보호 의무를 다하지 않아 발생한 사고에 대해서는 명확한 책임을 묻고 실질적 대응책을 마련해야 한다”고 강조했다.

최근 법무법인 또는 유명 기획사를 사칭하며 악성코드를 유포하는 피싱 이메일이 대량 유포되고 있어 주의가 요구된다. 대형 가요 기획사 JYP엔터테인먼트는 27일 공식 홈페이지에 “JYP의 법률대리인을 사칭한 악성 이메일이 무단으로 유포되고 있다”면서 “이러한 메일을 받았을 경우 첨부 파일과 링크를 절대 클릭하지 말고 즉시 삭제해 달라”고 안내했다. 회사는 “해당 이메일은 ‘저작권 및 지적재산권 침해’를 주장하며 첨부파일 클릭을 유도하여 악성코드가 설치되도록 구성되어 있다”면서 해당 이메일이 주로 회사 이메일이 아닌 개인 이메일 주소로 발송되고 있다고 설명했다. 그러면서 “유사 피해 방지를 위해 지속적으로 대응 중이며, 이와 같은 사칭 메일로 인한 피해가 발생하지 않도록 각별한 주의를 당부 드린다”라고 덧붙였다. 앞서 지난해에도 이러한 방식의 메일이 유포되면서 보안업체가 주의를 당부한 바 있다. 이들 메일의 문구는 대체로 다음과 같다. 귀사의 웹사이트가 당사의 콘텐츠를 무단 사용하고 있음을 알게 되었습니다. 세심한 검토 끝에, 우리는 이러한 요소가 우리의 저작권을 침해하고 있다는 결론을 내렸습니다. 한국의 저작권법에 따르면, 저작권 물질을 불법적으로 사용하는 행위는 심각한 법적 위반이 됩니다.(2022년에 수정 및 보완된 법률) 그러므로, 귀사가 관련 컨텐츠를 검토하고 즉시 저작권 위반 요소를 제거하도록 요청합니다.만약 해당 콘텐츠가 이미 제3자 또는 플랫폼 측에 의해 삭제되었거나, 정당한 이용 근거가 있는 경우 입증할 수 있는 자료를 함께 제출해 주시기 바랍니다.귀하의 성실한 협조가 이루어지지 않을 경우 본 법무법인은 ○○엔터테인먼트의 권익 보호를 위하여 민·형사상 법적 조치를 포함한 후속 대응을 검토할 수 있음을 알려드립니다.추가 문의 사항이 있으실 경우 아래의 연락처로 문의 주시기 바랍니다.□□로펌 메일 발신자는 ‘조사 후 위반 증거.pdf’라는 파일명이 적힌 아이콘을 누르도록 유도하는데 이는 대체로 실제 문서 파일이 아닌 인터넷 링크로 연결된다. 해당 링크를 누르면 악성코드가 설치되는 구조다. 또는 실제 파일을 첨부하는데 이 경우 실행파일(exe)을 PDF 아이콘으로 위장하고 파일 이름 뒤에 긴 공백을 넣어 확장자를 숨겨 수신자가 이를 쉽게 알아채기 어렵게 한다. 수신자가 이 파일을 PDF로 착각하고 열면 정상적인 PDF 문서가 열리는 것처럼 보이지만, 동시에 컴퓨터 백그라운드에서 사용자 모르게 작동하는 악성 프로그램이 설치된다. 이 악성 프로그램은 이후 웹캠이나 키보드를 모니터링해 사용자 정보를 수집하고 계정 정보나 시스템 정보를 포함한 민감한 데이터를 탈취한다. 또 감염된 PC를 원격으로 제어해 다른 컴퓨터에 랜섬웨어를 배포하거나 다른 서버 공격에 동원하기도 한다. 따라서 메일을 보낸 상대방이 신뢰할 수 있든 없든 메일 안의 링크나 첨부파일을 클릭하기 전에는 항상 신중하게 확인하고, 출처가 불분명한 파일은 절대 실행하지 않는 것이 중요하다.

SK텔레콤이 악성코드로 인한 사이버 침해 사고와 관련해 오는 28일부터 유심 무료 교체를 포함한 고객 정보 보호조치를 시행한다. 이번 조치는 앞서 도입한 유심 보호 서비스와 비정상 인증 시도를 차단하는 이상거래탐지시스템(FDS) 강화에 이은 후속 대응이다. 유영상 SK텔레콤 대표는 25일 서울 을지로 SK텔레콤 사옥에서 열린 고객 정보 보호조치 강화 설명회에서 “SK텔레콤을 믿고 이용해주신 고객 여러분과 사회에 큰 불편과 심려를 끼쳐 드린 점에 대해 진심으로 사과드린다”며 “SK텔레콤을 이용하는 모든 고객분들을 대상으로 원하실 경우 유심카드를 무료로 교체해드리는 추가 조치를 시행하겠다”고 밝혔다. 유심 무료 교체 서비스는 28일 오전 10시부터 시작된다. 대상은 19일 0시 이전 가입자 중 유심 교체를 희망하는 모든 고객이며, 서비스는 전국 T월드 매장과 공항 로밍센터에서 제공된다. 단 1회 한정이며, 일부 워치 및 키즈폰 등은 대상에서 제외된다. 시행 초기 고객 쏠림으로 당일 교체가 어려울 경우 방문한 매장에서 예약 신청을 하면 추후 유심 교체가 가능하다. 공항 유심 교체는 시간이 추가로 걸리므로 충분한 시간 여유를 갖고 방문하는 것을 권장한다고 SK텔레콤은 설명했다. SK텔레콤은 유심 무료 교체 서비스를 19~27일 자비로 유심을 교체한 고객에게도 소급 적용해 고객들이 이미 납부한 비용에 대해 별도로 환급한다. 또한 SK텔레콤 통신망을 사용하는 알뜰폰 고객에게도 동일한 조치를 적용하기로 하였다. 시행 시기 및 방법 등은 각 알뜰폰 업체에서 추후 공지할 예정이다. SK텔레콤은 “사실상 유심교체와 동일한 효과를 지닌 FDS 강화, 유심보호서비스(무료)에 이어 유심 무료 교체서비스까지 더해질 경우, 더욱 안전한 고객 보호 효과가 있을 것으로 기대하고 있다”고 밝혔다. 또한 SK텔레콤은 정보 유출 사고의 2차 피해는 확인되지 않았다고 밝혔다. 이종훈 인프라 전략본부장은 “(악성코드) 침해가 있던 것으로 파악된 서버 시스템은 네트워크에서 완전 격리했다”며 “(사고 이후) 유사 침해가 있는지 시스템을 전수조사한 결과 문제가 없는 것으로 판단됐다”고 설명했다. 사고 원인 및 피해 규모 등은 현재 과학기술정보통신부와 개인정보보호위원회, 한국인터넷진흥원(KISA), 경찰 등이 합동 조사하고 있다. 유 대표는 “사고 원인에 대한 정부 조사가 이제 막 시작된 상황이다. 추후 사고 원인과 피해 규모를 비롯한 자세한 결과가 나오는 대로 제가 직접 추가 조치 방안 등을 설명하는 자리를 다시 갖겠다”며 “고객 신뢰를 최우선으로 하며 이같은 일이 다시 벌어지지 않도록 최선을 다하고, 고객 정보보호 방안도 강화하겠다”고 말했다. 한편 SK텔레콤은 이번 사이버 침해 사고 발생 이후 불법 유심 복제를 막기 위해 비정상인증시도 차단 기준을 최고 수준으로 격상해 운용 중이다. 더불어 실시간 모니터링도 지속적으로 강화하고 있다. 이와 함께 SK텔레콤은 유심보호서비스 사용을 적극적으로 권장하고 있다. 지난 22~24일 3일 간 206만명이 신규 가입했다. 또한 SK텔레콤은 다음달까지 로밍 중에도 유심보호서비스 이용이 가능하도록 서비스를 고도화할 예정이다. 유 대표는 “SK텔레콤은 고객의 신뢰를 최우선으로 생각하며 보안 체계를 더욱 강화하고, 고객 정보 보호 강화 방안도 마련해 나가겠다”며 “이번 사태를 통해 다시 한 번 기본에 충실하고 책임 있는 기업으로 거듭나겠다”고 밝혔다.

SK텔레콤이 해킹 정황을 확인한 지 24시간이 지난 후에 관계 당국에 신고한 것으로 드러났다. SK텔레콤은 “고의적인 지연 의도는 없었다”고 밝혔다. 24일 최수진 국민의힘 의원이 SK텔레콤으로부터 제출받은 자료에 따르면 SK텔레콤은 지난 18일 오후 6시 9분 의도치 않게 사내 시스템이 움직였다는 사실을 처음 인지했다. 이날 오후 11시 20분쯤 악성코드를 발견했고 해킹 공격을 받았다는 사실을 내부적으로 확인했으며, 이튿날인 19일 오전 1시 40분부터 어떤 데이터가 빠져나갔는지 분석하기 시작했다. 해커에 의한 악성코드로 이용자의 유심 관련 일부 정보가 빠져나간 정황을 파악한 건 이날 오후 11시 40분쯤이었다. SK텔레콤이 한국인터넷진흥원(KISA)에 신고한 건 그로부터 하루 지난 20일 오후 4시 46분으로 최초 이상 징후를 발견한 지 45시간이 흐른 뒤였다. 침해 사고 사실을 인지한 후로부터는 40시간이 지난 뒤였다. 정보통신망법에 따르면 정보통신서비스 제공자는 침해 사고가 발생한 것을 알게 된 때로부터 24시간 이내에 과학기술정보통신부 장관이나 KISA에 신고해야 한다. SK텔레콤 측은 “사이버 침해 사고 신고에 필요한 최소한의 발생 원인과 피해 내용을 철저하게 파악하는 과정에서 신고가 늦어졌다”고 설명했다.

해킹 공격으로 SK텔레콤의 고객 개인정보 유출 사고가 발생한 것과 관련해 경찰이 수사에 나섰다. 서울경찰청 사이버수사대는 SK텔레콤으로부터 해킹 피해 신고를 접수해 수사에 착수했다고 23일 밝혔다. 경찰은 SK텔레콤 내부 시스템에 악성코드를 설치한 해커의 정체와 개인정보 유출 규모, 경로 등에 대해 수사할 방침이다. SK텔레콤은 지난 19일 오후 11시쯤 해커에 의한 악성 코드 공격으로 유심(USIM) 등 정보가 유출된 정황을 확인했다고 전날 밝혔다. 유출된 정보는 가입자별 유심을 식별하는 고유식별번호 등인 것으로 알려졌다. SK텔레콤은 유출 사실을 인지한 다음날 한국인터넷진흥원(KISA) 등에 침해 사고 사실을 신고했으며, 과학기술정보통신부 등 통신 당국과 함께 정확한 사고 원인을 조사 중이다.

중앙서버 19일 ‘악성코드’에 감염개인 식별 민감 정보 유출 가능성 보안 수준 높아 北 해커 소행 추측개보위도 조사… 규정 위반 땐 처분 SK텔레콤이 해킹 공격을 받아 이용자 ‘유심(USIM·가입자 식별 모듈) 정보’가 유출된 정황을 확인하고 이를 관계 당국에 신고했다. 무선통신 1위 사업자로 가입자 수가 2300만명에 달하는 통신사에서 벌어진 해킹 사건인 만큼 관계 당국은 비상대책반을 구성하며 사태 파악에 나섰다. 22일 SK텔레콤은 지난 19일 오후 11시쯤 해커에 의한 악성코드에 감염돼 SK텔레콤 고객의 유심 관련 일부 정보가 유출된 정황을 확인했다고 밝혔다. SK텔레콤은 유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제하고 해킹 의심 장비를 격리 조치했다. 악성코드에 감염된 건 모든 가입자의 정보가 담긴 중앙서버(홈가입자서버·HSS)로 알려졌다. 유심은 통신망 내에서 개인을 식별하고 인증하는 데 쓰이는 정보를 저장하는 매체다. 관련 정보가 탈취되면 타인이 이를 토대로 불법 유심 칩을 만들어 신원을 도용하거나 문자메시지(SMS) 데이터를 가로채는 범죄에 악용될 수 있다. SK텔레콤 측은 “현재까지 해당 정보가 실제로 악용된 사례는 확인되지 않았다”며 “악성코드를 즉시 삭제하고 불법 유심 기기변경과 비정상 인증 시도 차단을 강화했다”고 했다. 관계 당국도 조사에 착수했다. 지난 21일 SK텔레콤으로부터 신고받은 한국인터넷진흥원(KISA)은 당일 오후부터 서울 중구 SK텔레콤 본사에 기술 인력을 파견해 사고 원인을 조사 중이다. 이튿날인 22일 신고를 받은 개인정보보호위원회(개보위)도 조사에 들어갔으며 구체적인 유출 경위와 피해 규모는 물론 안전 조치나 유출 통지, 신고 의무 등 개인정보보호법 준수 여부를 파악하고 위반 사항이 확인되면 관련 규정에 따라 처분할 예정이다. 과학기술정보통신부는 개인정보 유출 등 피해 현황, 보안 취약점 등 사고의 중대성을 고려해 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했다. 필요하면 민관 합동 조사단을 구성해 심층적인 원인 분석과 재발 방지책 마련에 나선다는 방침이다. 당국의 사고 조사 과정에서 SK텔레콤이 보안 관리에 문제가 있었다고 판명될 경우 시정명령을 내릴 수 있다. 이동통신사에서 해킹 피해로 정보가 유출된 사고는 2023년 1월 이후 약 2년 4개월 만이다. 당시 LG유플러스에서 30만건에 달하는 고객 정보가 불법 거래 사이트로 유출됐는데, 이로 인해 개보위로부터 과징금 68억원과 과태료 2700만원을 부과받았다. 일각에서는 보안 수준이 상당한 통신사를 해킹했다는 점에서 이번 정보 유출이 북한의 소행일 가능성도 제기되고 있다.

SK텔레콤이 해킹 공격을 받아 이용자 ‘유심(USIM·가입자 식별 모듈) 정보’가 유출된 정황을 확인하고 이를 관계 당국에 신고했다. 무선통신 1위 사업자로 가입자 수가 2300만명에 달하는 통신사에서 벌어진 해킹 사건인 만큼 관계 당국은 비상대책반을 구성하며 사태 파악에 나섰다. 22일 SK텔레콤은 지난 19일 오후 11시경 해커에 의한 악성코드로 SK텔레콤 고객의 유심 관련 일부 정보가 유출된 정황을 확인했다고 밝혔다. 회사는 유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제하고, 해킹 의심 장비를 격리 조치했다. 이튿날 한국인터넷진흥원(KISA)에 침해 사고 사실을 신고했고, KISA는 21일 오후부터 서울 중구 SK텔레콤 본사에 기술 인력을 파견해 사고 원인을 조사 중이다. 22일엔 개인정보보호위원회(개보위)에도 이 사실을 신고하고 관련 조사에 적극 협조하겠다는 입장을 밝혔다. 유출된 정보는 가입자별 USIM을 식별하는 고유식별번호 등인 것으로 알려졌다. USIM은 통신망 내에서 개인을 식별하고 인증하는 데 쓰이는 정보를 저장하는 매체다. 관련 정보가 탈취되면 타인이 이를 토대로 불법 USIM 칩을 만들어 신원을 도용하거나, 문자메시지(SMS) 데이터를 가로채는 범죄에 악용될 수 있다. SK텔레콤 측은 “전체 시스템 전수조사, 불법 유심 기기 변경·비정상 인증 시도 차단 강화, 피해 의심 징후 발견 시 즉각적인 이용 정지와 안내 조처를 하고 있어 문제가 발생할 가능성은 매우 낮다”고 했다. 과학기술정보통신부는 개인정보 유출 등 피해 현황, 보안 취약점 등 사고의 중대성을 고려해 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했다. 필요하면 민관 합동 조사단을 구성해 심층적인 원인 분석과 재발 방지책 마련에 나선다는 방침이다. 당국의 사고 조사 과정에서 SK텔레콤이 보안 관리에 문제가 있었다고 판명될 경우 시정명령을 내릴 수 있다. 이동통신사에서 해킹 피해로 정보가 유출된 사고는 2023년 1월 이후 약 2년 4개월 만이다. 당시 LG유플러스에서 30만건에 달하는 고객 정보가 불법 거래 사이트로 유출됐는데, 이로 인해 개보위로부터 과징금 68억원과 과태료 2700만원을 부과받았다. 일각에서는 이러한 해킹 사례로 보안 수준이 상당한 통신사를 해킹했다는 점에서 이번 정보 유출이 북한의 소행일 가능성도 제기되고 있다. 참여연대는 이날 “SK텔레콤은 1위 기간통신사업자로서 이유를 불문하고 개인정보 유출 사고에 대해 가입자와 전 국민에게 엄중히 사죄하고 피해자 보호와 보상을 위한 모든 조치를 다해야 한다”고 강조했다.

경기도의회 미래과학협력위원회 윤충식 의원(국민의힘, 포천1)이 대표발의한 「경기도 중소기업 정보보호 서비스 지원 조례안」이 11일(금) 제383회 임시회 제1차 미래과학협력위원회 심사를 통과했다. 윤충식 의원은 “지속적으로 증가하는 사이버공격ㆍ위협 속에서 경기도 중소기업의 정보 자산 보호는 매우 중요한 과제”라며 “정보보호에 취약한 도내 중소기업이 보다 안정적인 경영 환경을 구축할 수 있도록 제도적 기반을 마련하고자 본 조례안을 발의하게 됐다”고 제안 이유를 밝혔다. 이번 조례안은 경기도 중소기업의 정보보호 역량 강화를 위해 도가 다양한 관리적ㆍ기술적ㆍ물리적 지원을 제공할 수 있도록 하는 내용을 담고 있다. 지원사업의 주요 내용으로는 ▲정보보호 상담 및 컨설팅을 통한 보안 대책 수립 지원 ▲사이버공격ㆍ위협 대응을 위한 모의훈련 및 보안 취약점 진단 지원 ▲정보보호 인식 제고 및 전문인력 양성을 위한 교육ㆍ홍보 지원 ▲악성코드 탐지, 데이터 암호화 등 기술적 보호조치 수단 지원 ▲정보보호 관리체계 인증(ISMS) 등 정보보호 관련 인증 취득 지원 ▲정보보호 기술 및 정책 관련 현황 조사, 연구 및 개발 지원 ▲정보보호 서비스 활성화를 위한 관계기관 및 민간 전문가 네트워크 구축ㆍ운영 지원 등이 포함되어 있다. 끝으로 윤 의원은 “본 조례안 제정을 통해 경기도 중소기업의 정보보호 체계가 보다 체계적이고 견고하게 구축되기를 기대한다”며 “앞으로도 도내 기업들이 안정적으로 성장할 수 있도록 지속적인 정책 개발과 지원 방안 마련을 위해 최선을 다하겠다”고 강조했다. 한편, 이날 상임위를 통과한 조례안은 오는 15일 열리는 제383회 임시회 제2차 본회의에서 처리될 예정이다.

억대 재산을 들고 전화금융사기(보이스피싱) 일당을 만나러 가던 60대 남성이 경찰관의 끈질긴 설득 덕분에 피해를 면했다. 10일 전남 광양경찰서에 따르면 전날 오후 6시쯤 112종합상황실에 다급한 신고 전화가 걸려 왔다. 60대 남편 A씨가 대포 통장 개설 문제로 수사기관 조사를 받기 위해 6억원 가량이 들어있는 은행 통장을 전부 가지고 서울로 가고 있다는 내용이었다. A씨는 개인정보 유출로 대포통장이 개설, 피의자 신분으로 검찰 조사를 받아야 한다는 전화금융사기단의 말에 깜박 속았다. 곧바로 전화금융사기라는 점을 직감한 112 상황실 기호필 경위는 A씨에게 여러 차례 전화를 걸었지만 받지 않았다. 보이스피싱 일당이 피해자에게 다른 전화를 절대 받지 못하도록 한다는 점을 알고 있었던 기 경위는 A씨에게 문자 메시지를 수 차례 보냈다. 겨우 연락이 닿은 A씨는 이미 사기범의 말에 완벽하게 속아 넘어가 진짜 경찰관의 말은 믿으려 하지 않았다. 하지만기 경위는 전화금융사기범이 호텔로 찾아오라고 하고, 통장을 가지고 오라고 하는 등 수상한 점을 조목조목 설명하며 A씨를 설득, 고속도로를 달리던 그를 휴게소에 멈춰 세웠다. 이어 기 경위가 협조 요청한 고속도로순찰대 대원이 A씨를 찾아가 휴대전화에 설치된 악성코드를 찾아냈다. A씨는 “죄를 지어본 적 없는 사람에게 범죄 피의자로 연루됐다고 하니 정신이 나갔던 것 같다”며 “퇴직금 등 전 재산을 빼앗길 뻔해 아찔한 순간이었다”고 경찰에 감사 인사를 전했다. 경찰 관계자는 “알지 못하는 문자메시지 링크는 접속하지 않아야 한다”며 “앞으로도 범죄 피해 예방에 최선을 다하겠다”고 말했다.

삼성 사내벤처팀에서 독립해 창업‘탐색하는 사람’ 뜻 담아 사명 정해‘첫눈’ 인수로 대형 플랫폼 발돋움세계 최우수로봇 친화 ‘1784 사옥’로봇·자율주행·AI 신사업 모색도‘라인사태’ 등 해외 진출 진통 겪어네이버 플랫폼 위주 매출 뼈아파 오는 26일 열리는 네이버 주주총회에서 이해진(58) 네이버 창업자 겸 글로벌투자책임자(GIO)가 이사회 의장으로 복귀한다. 2017년 3월 이사회 의장 자리를 내려놓은 지 8년 만이다. 네이버는 창립 25주년이었던 지난해 국내 인터넷 플랫폼 기업으로는 처음 연매출 10조원을 달성했지만 주가 하락과 성장 정체로 인한 고민이 깊어지고 있다. 네이버가 검색 엔진으로 성장할 수 있었던 PC 시대와 모바일 시대가 지나고 인공지능(AI) 시대로 향하는 격변기에 이 창업자의 복귀가 주는 의미는 작지 않다. ●총수 지분율 3.7% 뿐… ‘구성원의 회사’ 이 창업자는 공정거래법상 대기업집단의 ‘총수’(동일인)로 분류되지만 그가 가진 지분은 3.7%에 불과하다. 이 창업자와 네이버 임원이 가진 지분을 모두 더해도 4.0%에 그친다. 그의 가족 누구도 네이버 지분을 갖고 있지 않다. 여기에는 네이버가 특정한 한 사람에 의해 의사결정이 이뤄지는 기업이 아니라 구성원 공동이 함께 만들어 가는 회사라는 기업 철학이 반영돼 있다. 이런 이유로 이 창업자는 2017년 대기업집단으로 지정될 당시 공정거래위원회를 직접 방문해 네이버가 기존 재벌과는 다르다며 ‘총수 없는 기업’이라고 주장하기도 했다. 그럼에도 시장에서 여느 총수보다 그의 복귀를 주목하는 것은 그가 ‘벤처 신화’의 주인공에 그치지 않고 여전히 새로운 성공담을 만들어 내는 국내 정보기술(IT) 생태계의 막강한 기업인이기 때문이다. 삼성SDS의 사내벤처팀에서 출발한 네이버는 1999년 6월 삼성SDS에서 독립해 ‘네이버컴’으로 닻을 올렸다. 이 창업자를 포함한 창업 멤버 7명이 고심해 만든 네이버(Naver)라는 이름은 ‘항해하다, 탐색하다’라는 의미의 ‘navigate’에 ‘~하는 사람’을 뜻하는 접미사 ‘-er’을 붙인 것이다. 이들이 퇴직금 3억 5000만원을 모아 설립한 벤처회사는 현재 매출 10조원대, 시총 10위권 기업으로 성장했다. 2000년대 초는 야후코리아와 엠파스, 라이코스, 다음 등 검색 엔진을 기반으로 한 포털 기업 간에 각축전이 벌어지던 시기였다. 네이버는 창업 초기 굵직한 인수합병(M&A)을 성사하며 몸집을 키웠다. 2000년 국내 최초의 온라인 게임 포털 ‘한게임’을 비롯해 온라인 마케팅회사 ‘원큐’, 검색기술회사 ‘서치솔루션’ 등 3개 회사와 1200억원대 규모의 M&A를 성사시켰다. 이를 통해 우수 개발 인력을 확보하는 동시에 회원 수 600만에 달하는 대형 플랫폼으로 발돋움했다. 2006년 검색 엔진 ‘첫눈’의 M&A는 업계를 놀라게 한 ‘빅딜’이었다. 당시 최고 개발자들이 모인 첫눈은 국내 포털 기업뿐 아니라 구글도 눈독을 들이던 회사였다. 네이버와 대적할 만한 검색 엔진으로 떠올랐지만 첫눈의 장병규 사장은 네이버에 힘을 보태는 선택을 했다. 장 사장은 네오위즈의 공동 창업자이자 현재 크래프톤 의장이기도 하다. 네이버가 M&A로 얻은 가장 큰 자산은 향후 네이버를 이끌어 갈 인재들이었다. 이 창업자는 첫눈의 핵심 개발자였던 신중호 LY코퍼레이션 최고제품책임자(CPO)와 함께 일본으로 건너가 일본 시장을 공략했다. 신 CPO는 일본의 국민 메신저로 자리잡은 ‘라인’ 개발을 진두지휘하고 2016년 라인을 일본과 미국에 동시 상장하면서 ‘라인의 아버지’로 불리게 됐다. ●웹툰 나스닥 상장, 라인야후는 성장통 이 창업자는 네이버 창립 다음해 일본 법인을 세우는 등 해외 진출을 목표이자 전략으로 삼았다. 실패를 거듭했지만 일본 진출 15년 만에 라인을 상장시켰다. 창립 25주년을 맞은 지난해에는 미국 나스닥에 웹툰엔터테인먼트를 상장시키는 등 또 한 차례 성과를 거뒀다. 하지만 성장통도 호되게 겪었다. 네이버는 일본에서 애써 키운 라인을 지난해 강제 매각할 위기에 처하기도 했다. 2023년 11월 네이버클라우드의 협력업체가 사이버 공격으로 악성코드에 감염되면서 일부 시스템을 공유하던 라인야후에서 개인정보 유출이 발생했는데 일본 총무성이 이에 대한 행정지도로 ‘네이버와의 자본 관계 재검토’를 요구하면서다. 라인야후의 지분 65%를 A홀딩스가 보유하고 있는데 A홀딩스는 소프트뱅크와 네이버가 지분을 50%씩 나눈 합작회사다. 네이버가 라인야후에 대한 업무 위탁에서 손을 떼기로 하고 네이버 출신의 신 CPO가 라인야후 이사회에서 물러나면서 사태는 일단락됐다. “회사가 수익을 잘 못 내면 생명력이 없어지지만 그보다 근본적인 문제는 새로운 도전을 회사 내부적으로 할 수 있느냐, 그런 사람들이 있느냐입니다. 수익이 나더라도 과거 사업 모델로 수익을 지키는 회사라면 생명력이 떨어지는 회사가 아닐까 생각합니다.” 이 창업자의 이러한 생각은 내부에서 끊임없이 새로운 아이템을 찾고 사업화에 힘을 쏟는 네이버의 경영 전략과 상통한다. 구글과 메타가 각각 유튜브와 인스타그램을 인수한 것과 달리 웹툰이나 스노우 같은 서비스가 네이버 안에서 나온 것을 이 창업자는 자부심으로 여긴다. ●매출액 20% 이상 R&D에 지속 투자 현재 네이버는 9개의 국내 자회사와 3개의 해외 계열사를 두고 있는데 대부분 네이버에서 나왔다. 웹툰엔터테인먼트의 경우 2004년 네이버 신입 개발자로 입사한 김준구(48) 대표가 신생 서비스였던 네이버 웹툰을 20년간 직접 키우고 상장시킨 대표적인 사례다. 네이버랩스㈜는 로보틱스, 자율주행, AI 등 첨단 기술 연구를 담당하는 네이버의 연구개발(R&D) 법인이며 네이버클라우드와 네이버파이낸셜㈜도 네이버가 직접 설립한 자회사다. 네이버는 매출액의 20% 이상을 R&D에 꾸준히 투자해 오고 있다. 지난해 네이버의 매출 구성을 보면 검색·광고를 포함한 서치플랫폼이 36.8%, 커머스(쇼핑 거래 및 광고 수익) 27.2%, 콘텐츠 16.7%, 핀테크 14.0%, 클라우드 및 기타 5.2%로 이뤄졌다. 네이버 관계자는 “신사업 성장으로 사업이 다변화되면서 2021년 2분기를 기점으로 기존 캐시카우였던 서치플랫폼 수익 비중이 50% 이하로 줄었다”고 말했다. 다만 여전히 네이버 플랫폼에 대한 의존이 높고 다른 계열사들의 매출 비중이 낮은 것은 해결해야 할 과제다. 네이버는 최근 투자은행 모건스탠리가 선정한 글로벌 100대 로봇 기업에 이름을 올렸다. 2022년 지어져 세계 최우수 로봇 친화형 건물로 선정된 네이버 1784 사옥은 네이버가 포털 플랫폼을 넘어 로봇 기업으로 나가고 있음을 보여 준다. 1784 사옥은 건물 전체가 로봇·자율주행·AI·클라우드 등을 기반으로 설계됐고, 그 위에서 새로운 기술의 실험이 끊임없이 이뤄지는 거대한 ‘랩실’이기도 하다. ●사우디의 디지털트윈 플랫폼 파트너로 1784 사옥에 들어서면 100여대의 서비스 로봇 ‘루키’가 곳곳에서 스스로 움직이는 모습을 볼 수 있다. 루키는 스스로 로봇 전용 엘리베이터 ‘로보포트’를 타고 움직이면서 직원들에게 택배나 커피, 도시락을 배달하고 충전이 필요하면 알아서 충전소로 향한다. 실내 매핑 로봇인 M2는 1784 사옥 전체를 ‘디지털트윈’ 데이터로 제작하고 정기적으로 업데이트한다. 디지털트윈은 현실 세계를 디지털 환경으로 복제해 시뮬레이션, 자율주행, 증강현실(AR) 등 다양한 서비스로 활용할 수 있는 기술이다. 사우디아라비아 정부는 지난해 7월 1784 사옥을 방문한 뒤 네이버를 사우디의 디지털트윈 플랫폼 구축 파트너로 선정했다. 네이버는 최근 이 창업자의 복귀를 앞두고 글로벌 전략사업을 추진하기 위한 조직을 정비했다. 네이버는 지난 14일 전사의 효율적 자원 배분, 손익 관리 면에서 재무관리 능력을 인정받은 김희철(49) CV센터장을 새 최고재무책임자(CFO)로 내정했다. 기존의 김남선(47) CFO는 네이버의 전략투자 대표를 맡는 동시에 2023년 인수한 북미 중고거래 플랫폼 기업 포시마크의 이사회 집행 의장으로서 북미 비즈니스 강화에 힘을 싣기로 했다. 네이버는 또 글로벌 전략사업을 추진하기 위한 전략사업부문을 신설했다. 사우디아라비아 시장을 개척한 채선주(54) 대외·ESG정책 대표가 전략사업부문을 총괄하며 아라비아법인장도 겸임한다. 조직 쇄신의 임무를 띠고 2022년 최연소 대표이사에 오른 최수연(44) 대표도 이번 주총에서 재신임될 것으로 관측된다. 매출 10조원 달성을 끌어낸 그는 포브스가 선정한 ‘세계에서 가장 영향력 있는 여성 100인’에 2년 연속 이름을 올렸다.

고객 306만여명의 개인정보를 유출시킨 모두투어네트워크가 7억 5000여만원의 벌금을 물게 됐다. 개인정보보호위원회는 13일 여행 중개 서비스 ‘모두투어’를 운영하는 모두투어네트워크에 개인정보보호법 위반을 이유로 과징금과 개인정보 보호 관리체계 개선 권고 처분 등을 의결했다고 밝혔다. 지난해 6월 신원미상의 해커는 모두투어네트워크가 운영하는 웹페이지의 파일 업로드 취약점을 이용해 다수의 ‘웹셸 파일’을 올렸다. 웹셜 공격이란 악성코드를 삽입 및 실행해 관리자 권한을 획득하고 개인정보 탈취 등을 행하는 공격 기법으로 해커는 이를 이용해 고객 정보 데이터베이스(DB)에서 회원·비회원 306만여 명의 개인정보(한글이름·영문이름·생년월일·성별·휴대전화번호 등)를 탈취했다. 해당 사고는 모두투어네트워크가 업로드된 파일에 대한 파일 확장자 검증 및 실행권한 제한 등 보안 취약점 점검을 소홀히 하면서 발생했다. 모두투어네트워크는 개인정보 유출 시도를 탐지·대응하기 위한 접근통제 조치도 미흡했던 것으로 밝혀졌다. 2013년 3월부터 수집해 온 비회원 316만여건(중복 포함)의 개인정보를 보유기간이 지났음에도 파기하지 않으면서 사고를 더 키웠다. 지난해 7월 개인정보 유출 사실을 인지하고도 정당한 사유 없이 2개월이 지나서야 이를 통지한 사실도 드러났다. 개인정보보호법에 따르면 모든 개인정보처리자는 개인정보 유출 사실을 알게 된 후 72시간 이내에 개인정보위에 신고해야 한다. 이에 개인정보위는 모두투어네트워크에 과징금 7억 4700만원과 과태료 1020만원을 부과하고 홈페이지에 처분 사실을 공표하도록 명령했다. 이와 함께 향후 유출통지 지연 행위 등이 재발하지 않도록 내부 개인정보 보호 관리체계 개선을 요구했다. 개인정보위는 “개인정보 탈취 위험을 사전에 탐지하고 차단 정책을 강화해야 한다”며 “정보주체의 2차 피해 예방을 위해 개인정보 유출 사실을 인지하게 되면 즉시 통지하도록 체계를 정비할 필요가 있다”고 당부했다.

“인류 역사상 최대 강도 사건.” 26일(현지시간) 영국 인디펜던트는 최근 발생한 2조원 규모 가상화폐 탈취 사건을 이렇게 평가했다. 사상 최대 규모의 이 도둑질 뒤에는 북한이 있다. 美 FBI “바이비트 해킹 북한 소행…훔친 암호화폐 이미 분산”지난 21일 가상화폐 거래소 바이비트(Bybit)에서는 14억 6000만 달러(약 2조 1000억원) 규모의 코인이 해킹을 통해 탈취되는 사건이 발생했다. 해커 집단은 바이비트의 콜드월렛(인터넷이 차단된 가상화폐 지갑)에 보관돼 있던 암호화폐를 핫월렛(온라인에 연결된 가상화폐 지갑)으로 옮기는 과정에서 지갑 주소를 확인하는 담당자를 표적으로 삼고 ‘피싱’(phishing) 공격을 가했다. 여기에 속은 바이비트 측은 정상적인 거래라고 생각해 송금을 승인했지만, 실제로는 해커 집단의 지갑으로 암호화폐가 흘러갔고 이후 약 50개의 다른 지갑들로 분산돼 ‘세탁’을 시도하려 한 정황이 포착됐다. 배후로는 북한 해킹 조직 ‘라자루스’가 지목됐다. 바이비트와 블록체인 분석 전문가들은 이번 사건에 동원된 범행 수법이 과거 라자루스의 수법과 흡사했다고 밝혔다. 미국 연방수사국(FBI) 역시 25일 북한이 이번 사건의 배후라고 지목하면서 이른바 ‘트레이더트레이터’(TraderTraitor) 수법이 동원된 것으로 파악됐다고 밝혔다. 트레이더트레이터는 ‘고소득 일자리 제안 등으로 위장해 악성코드가 숨겨진 암호화폐 애플리케이션 등을 내려받도록 유도하는 해킹 수법’을 지칭하는 미국 정부 용어다. FBI는 “트레이더트레이터 행위자들은 빠르게 진행 중이며, 훔친 자산 일부를 수천개의 주소에 분산된 비트코인과 여타 가상자산으로 전환했다”라며, 이 자산이 좀 더 세탁을 거쳐 현금화될 것으로 전망한다고 설명했다. 英매체 “북한 라자루스, 자국 한해 국방예산 탈취한 셈” 이번 사건의 피해 규모는 과거 있었던 비슷한 사건과는 비교도 할 수 없을 만큼 크다. 2022년 로닌 네트워크 해킹과 2021년 폴리 네트워크 해킹 사건 피해액도 각각 6억 1500만 달러(약 8880억원), 6억 1100만 달러(약 8820억원)였다. 2022년 BNB 토큰 취약점 악용 사건과 2018년 코인핵 절도 사건 피해액은 각각 5억 6900만 달러(약 8210억원), 5억 3000만 달러(약 7650억원)였다. 인디펜던트는 라자루스의 이번 해킹을 “인류 역사상 최대 강도 사건”이라고 표현하며, 사담 후세인 전 이라크 대통령을 거론하기도 했다. 통상 인류 역사상 최대 규모 강도 사건이라고 하면 2003년 이라크 전쟁 발발 직전 사담 후세인 당시 이라크 대통령이 이라크 중앙은행에서 10억 달러(약 1조 4000억원) 상당의 돈을 훔친 것이 거론된다. 이번 해킹 사건 피해액은 그보다도 5억 달러 가까이 많은 14억 6000만 달러(약 2조 1000억원)에 달한다. 인디펜던트는 이 돈이 북한의 한 해 국방예산(2023년 기준 14억 7000만 달러, 약 2조원)과 맞먹는다고 지적했다. 바이비트, 라자루스 겨냥 현상금 사이트 개설바이비트 측은 라자루스의 자금 세탁 활동을 완전히 투명하게 공개하는 첫 현상금 사이트를 개설, 자금추적에 나서는 한편 제공된 정보로 자금 동결에 성공할 경우 동결 금액의 5%를 보상금으로 지급한다는 계획을 발표했다. 벤 저우 바이비트 최고경영자(CEO)는 이러한 활동을 “라자루스 또는 가상화폐 업계의 악의적인 행위자가 사라질 때까지 멈추지 않을 것이다”라고 강조했다. 2009년 창립된 것으로 알려진 북한 정찰총국 산하 해커조직 라자루스는 2014년 미국 소니픽처스를 해킹하면서 주목받기 시작했다. 이 조직은 2016년에는 방글라데시 중앙은행을 해킹해 8100만 달러(약 1100억원)를 훔쳤고, 2017년에는 ‘워너크라이’ 랜섬웨어를 유포해 전 세계 150여개국에 대규모 피해를 발생시키는 등 각종 범죄를 저질러 온 것으로 평가된다.

최근 북한 해커로 의심되는 사람이 서울시 시민 메일 계정을 도용해 공무원 명의로 피싱 메일을 보낸 사실이 확인돼 경찰이 수사에 나섰다. 서울경찰청 안보사이버수사대는 13일 서울시청을 압수수색하고 북한 해커가 사용한 것으로 추정되는 시민 메일 계정 정보 등을 확인했다고 밝혔다. 시와 경찰 등에 따르면 지난 1월 시 홈페이지에 가입해 만들 수 있는 시민 메일 계정 일부가 해킹되면서 피싱 메일이 무작위로 발송됐다. 시 공무원 이름으로 발송된 피싱 메일은 대북 전단 살포와 관련한 비대면 회의가 가능한지 묻는 내용으로, 악성코드가 숨겨진 파일이 첨부돼 있어 개인정보 유출 등의 피해로 이어질 수도 있던 것으로 전해졌다. 시는 이날 ‘시민 메일 계정을 통한 공무원 사칭 해킹 메일 주의’를 안내하고 시 공식 메일이 아닌 시민 메일로 시와 시 공무원을 사칭하는 메일을 받았다면 열람하지 말라고 시민에게 당부했다. 시 관계자는 “시민 메일에는 공식 메일과 달리 시민을 뜻하는 영어 단어 ‘citizen’이 들어간다. 시는 시민 메일로 절대 업무 연락을 하지 않으니 받는 즉시 삭제해 달라”고 말했다.

최근 북한 해커로 의심되는 자가 서울시 시민 메일 계정을 도용해 공무원 명의로 피싱 메일을 보낸 사실이 확인돼 경찰이 수사에 나섰다. 서울경찰청 안보사이버수사대는 13일 서울시청을 압수수색하고 북한 해커가 사용한 것으로 추정되는 시민 메일 계정 정보 등을 확인했다고 밝혔다. 시와 경찰 등에 따르면 지난 1월 시 홈페이지에 가입해 만들 수 있는 시민 메일 계정 일부가 해킹되면서 피싱 메일이 무작위로 발송됐다. 시 공무원 이름으로 발송된 피싱 메일은 대북 전단 살포와 관련한 비대면 회의가 가능한지 묻는 내용으로, 악성코드가 숨겨진 파일이 첨부돼 있어 개인정보 유출 등의 피해로 이어질 수도 있던 것으로 전해졌다. 시는 이날 ‘시민 메일 계정을 통한 공무원 사칭 해킹 메일 주의’를 안내하고 시 공식 메일이 아닌 시민 메일로 시와 시 공무원을 사칭하는 메일을 받았다면 열람하지 말라고 시민에게 당부했다. 시 관계자는 “시민 메일에는 공식 메일과 달리 시민을 뜻하는 영어 단어 ‘citizen’이 들어간다. 시는 시민 메일로 절대 업무 연락을 하지 않으니 받는 즉시 삭제해달라”고 말했다.

대전 유명 빵집인 성심당이 지난해 온라인몰 홈페이지 해킹에 이어 최근 공식 소셜미디어(SNS) 계정까지 해킹 당한 것으로 알려졌다. 성심당은 지난 17일 SNS를 통해 “공식 인스타그램 계정이 아이디 탈취로 인해 이용이 불가한 상태”라며 해킹 사실을 밝혔다. 이어 “계정 관리가 불가해 현 시각부터 계정 복구 시까지 업로드되는 게시물들은 성심당과 무관하며, 해당 계정으로 메시지를 받은 고객은 무응답을 부탁드린다”고 했다. 성심당에 따르면 인스타그램 계정 해킹은 전날 오후 이뤄진 것으로 확인됐다. 성심당은 현재까지 해킹으로 인한 피해는 없는 것으로 파악하고 있다. 성심당은 지난해 5월에도 온라인 쇼핑몰인 ‘성심당몰’에 피싱 사이트로 이동하는 악성코드가 삽입되는 해킹을 당한 바 있다. 경찰에 수사 의뢰를 하고 해당 쇼핑몰을 폐쇄 조치한 성심당은 최근 온라인몰을 복구한 뒤 재개했다.

계엄령 관련 검색이 급증한 틈을 노려 계엄 문건으로 위장한 해킹 메일이 기승을 부린다. 당국도 비상이 걸렸다. 비상계엄 정보를 가장한 악성메일이 무차별 유포되고 있다며 정부는 첨부파일을 열거나 링크를 클릭하지 말라고 주의를 당부했다. 이런 형태의 해킹을 일컫는 말이 ‘스피어피싱’(Spearfishing)이다. 원래는 창이나 작살(spear)로 물고기를 꿰뚫어 잡는 낚시 방법을 말한다. 일반적인 피싱이 불특정 다수를 노린다면 스피어피싱은 특정 개인이나 조직을 겨냥한 맞춤형 공격이다. 스피어피싱의 무기는 ‘시의성’이다. 코로나19 대유행 초기에는 세계보건기구(WHO) 사칭 이메일이, 러시아·우크라이나 전쟁이 터졌을 때는 구호단체를 가장한 문자들이 골칫거리였다. 북한 해커조직 ‘김수키’는 학자나 언론인을 사칭해 북한 전문가들을 노린 이메일을 보냈다. 국제 택배 배송지연이 빈번하던 시기에는 택배 조회 링크로 위장한 메시지 피싱이 성행했다. 먹잇감으로 삼는 사건은 다르지만 하나같이 사회적 관심사나 불안 심리를 교묘히 이용한다는 공통점이 있다. 계엄과 같은 중대한 상황에서 정보를 놓칠지 모른다는 불안감, 코로나 시기에 WHO의 중요 지침을 놓치면 안 된다는 조급함, 혹은 업무 관련 메일을 무시했다가 경쟁에 뒤처질까 하는 조바심. 평소 정보보안 위험성을 잘 알면서도 혹시나 하는 마음에 링크를 클릭하게 된다. 스피어피싱에 낚이지 않겠다고 단단히 마음먹어도 순간의 방심으로 낚이는 실수는 흔하다. 순식간에 치명적인 악성코드에 감염될 수 있다. 스피어피싱은 사회의 불안과 공포를 끊임없이 자양분 삼아 앞으로도 건재할 듯하다. 불안한 마음에 계엄령이나 전쟁 같은 자극적인 키워드 앞에서는 누구든 반사적으로 반응한다. 스피어피싱이 완전히 사라질 수 없다면 해법은 하나뿐이다. 우리 사회가 좀더 건강하고 안정된 모습을 되찾는 것. 쉽지 않은 숙제다. 홍희경 논설위원

비상계엄 사태라는 사회적 이슈를 악용한 해킹 메일이 대량 유포돼 정부에서 주의를 당부했다. 과학기술정보통신부와 한국인터넷진흥원은 12일 계엄 관련 정보 공유를 위장한 해킹 메일이 유포되고 있다며 각별한 주의가 필요하다고 밝혔다. 유포된 해킹 메일은 ‘방첩사 작성한 계엄문건 공개’라는 제목으로 계엄문건으로 위장한 문서형 악성코드가 포함된 채 송부됐다. 해킹 메일을 클릭할 경우 악성 프로그램 설치 또는 유해 사이트 접속으로 인해 개인정보나 기업·기관 등 민감 정보가 탈취될 수 있다. 과기정통부 등은 이메일 내 클릭을 유도하는 링크는 일단 의심하고 연결된 사이트 주소가 정상 사이트인지를 반드시 확인할 것을 요청했다. 휴대전화 문자 메시지에 출처가 불분명한 사이트 링크가 포함됐다면 클릭을 자제하고 바로 삭제할 것도 당부했다. 과기정통부 관계자는 “계엄 등 사회적 이슈가 포함된 메일을 수신했을 시 송신자의 메일 주소를 정확히 확인해야 한다”고 말했다.