해킹도 초기 대응이 중요 SKT 해킹, 1차 조사 때보다 더 심각두 달 넘게 해킹·피해범위 오리무중피해자 집단소송·번호 이동 위약금회사 귀책사유 입증·약관 따져봐야 보안도 필수 인프라로 정착을 생성형 AI 활용한 해킹 급증하는데 기업·사회의 보안 의식은 ‘제자리’통신·포털사 국가보안시설급 지정대량 개인정보 보유 땐 의무 투자를사이버사고 대응 정부 역할은초연결 시스템 멈추면 전체가 마비북한·중국 해커 공격 위험성도 큰데부처별 대응 체계 나뉘어져 비효율보안 총괄 ‘사이버안전청’ 설립 필요 국내 최대 통신사인 SK텔레콤(SKT)의 해킹 사건은 우리나라 역대 최악의 사이버보안 침해 사고다. 발생한 지 두 달이 넘었지만 아직도 정확한 해킹 경위와 피해 범위는 오리무중이다. 디지털보안에 대한 대응 태세를 근본적으로 재점검해야 한다는 지적이 나온다. 한국정보통신법학회장인 이성엽 고려대 기술경영전문대학원 교수를 지난 13일 만나 사이버보안 강화 방안에 대한 이야기를 들었다. 이 교수는 “점차 고도화되고 있는 해킹 사고가 급증하는데도 보안 의식이 약해 보안 투자가 제대로 이뤄지지 않고 있다”고 말했다. SKT 해킹 사건을 조사 중인 민관합동조사단의 2차 중간조사 결과가 발표된 19일 추가로 전화 인터뷰를 했다. ●SKT 해킹 ‘복제폰 피해’ 가능성은 낮아 -이번 조사 결과가 1차 발표보다 상황이 더 심각한 것 같다. “이번 2차 조사에서는 최초로 고객 단말기에 부여되는 고객단말식별정보(IMEI)가 유출됐을 가능성이 제기됐다. 다만 IMEI가 유출됐다 하더라도 비정상인증차단시스템(FDS) 등의 시스템을 통해 실제 복제폰 피해는 차단할 수 있다. 정부도 삼성·애플 등 제조사는 15자리 IMEI값 단독으로는 단말기 복제가 불가능하다는 입장이라고 설명했다.” -악성코드에 감염된 일부 서버에 담긴 이름 등 중요 개인정보의 유출 가능성도 배제할 수 없는 상황인데. “금융사고 등이 발생하려면 은행 거래 관련 공인인증서 일회용비밀번호(OTP), 개인 비밀번호까지 알아야 한다. 그럴 가능성은 희박하므로 과도하게 불안해할 필요는 없다고 본다.” -피해자들의 집단소송이 본격화되고 있다. “정보 유출로 인한 정신적 피해에 대해서는 위자료 배상이 가능하다. 단 회사의 법 위반 등 귀책사유가 입증돼야 한다. 보통 피해자가 이를 입증해야 하는데 개인정보보호법은 회사가 귀책사유 없음을 입증하도록 하고 있으므로 이 점에서는 입증이 쉬울 수 있다. 또한 징벌적 손해배상 요구도 높은데 회사의 고의나 중과실이 있는 경우 손해액의 5배까지 배상이 가능한 징벌적 손해배상이 도입돼 있다.” -다른 통신사로의 번호 이동에 대한 위약금 면제 이슈도 논란이다. “소비자 입장에서는 자신의 정보 유출에 대한 불안으로 번호 이동을 한다면 응당 위약금을 면제받아야 한다고 생각하게 마련이다. 하지만 약관을 따져 보면 법리상 위약금 면제가 가능하다는 결론을 내는 것은 쉽지 않다. 이런 이유로 정부도 4군데 로펌에서 의견을 받아 놓고도 결론을 내지 못하고 있는 것으로 보인다.” -SKT 약관 때문에 책임을 물을 수 없다는 건가. “약관상 위약금이 면제되는 ‘회사의 귀책사유로 인해 해지할 경우’란 계약의 온전한 이행을 기대할 수 없는 경우, 즉 약관에 따른 이동통신서비스 제공이 불가능하고 그 원인이 회사에게 있는 경우를 의미한다. 하지만 통신서비스가 중단되지 않았고 회사의 과실이나 법 위반이 확정되지 않은 상황이라서 위약금 면제가 어려울 수 있다는 얘기다.” -해킹 사건이 발행한 지 두 달이 넘도록 사고 원인을 찾지 못한 게 더 심각한 문제 아닌가. “2차 조사 결과에 따르면 3년 전 해킹이 시작됐고 약 2700만건의 정보가 유출된 것으로 파악된다. 다만 아직 해커가 경제적 이익을 노린 것인지, 정치적 목적인지는 알 수 없다. 민관합동조사단이 오는 6월 말쯤 최종 결과를 발표할 예정이다.” -해킹 사고로 인한 직접적인 피해는 아니지만 스미싱 피해가 우려된다는데. “이용자 혼란을 악용한 스미싱 등의 피해 발생이 우려된다. 예컨대 예약한 유심 재고가 확보됐다며 교체를 위해 개인정보를 입력하라는 스미싱 사례가 실제로 확인되고 있다. 한국소비자원에서도 해킹 사고를 악용해 소비자원을 사칭하는 스미싱·피싱에 주의를 당부하고 있다. 당분간 이러한 메시지에 주의해야 한다. 의심스러운 문자의 링크는 절대 눌러서는 안 된다.” ●기업들 정보보호 투자, IT 대비 6% 불과 -SKT는 가입자가 가장 많은데 보안 투자는 경쟁회사에 비해 적은데. “국내 기업들의 정보보호 투자 비율은 전체 정보기술(IT) 투자 대비 평균 6%에 불과하다. 미국·유럽의 평균 투자 비율(25%)에 크게 못 미치는 수준이다. SKT의 지난해 정보보호 분야 투자 금액은 본사(600억원), 자회사 SK브로드밴드(267억원) 등 총 867억원으로, 경쟁사인 KT(1218억원), LGU+(631억원)에 비해 적었다. 다량의 개인정보를 보유하고 있을 수 있는 영세업체의 경우 보안 투자 여력이 없는 만큼 정부가 기술적·경제적 지원을 할 필요가 있다.” -해킹 사건의 중대성을 감안해 정부가 나서야 하지 않을까. “산불 등 자연재해 발생 시 정부는 피해가 확산되지 않도록 안내 및 경보 문자를 보낸다. 국민 대다수가 가입한 이동통신사 해킹 사고 등도 즉시 경보를 해야 할 중요한 사안이다. 산불 피해 방지 문자처럼 사이버 침해 사고 시 국민에게 직접적으로 위험성과 대응 방안을 알리는 경보 체계를 갖출 필요가 있다.” -SKT는 6개월 전 정부의 보안인증심사(ISMS)를 받았다고 하는데. “인증 심사 기준 설정 당시보다 고도화된 사이버 침해에 제대로 대응할 수 없다는 게 문제다. 대기업은 인증 기준에 없더라도 수시로 고도화되는 해킹에 대응하는 보안 역량을 지속적으로 강화해야 한다. 이 제도가 보안 강화에 걸림돌이 되는 측면도 있다. 또한 통신업에 특화된 정보보호 체계를 고도화할 필요가 있다.” -최근 생성형 인공지능(AI)이 사이버 범죄에 악용되고 있는데. “생성형 AI의 출현으로 비전문가에 의한 사이버 공격도 훨씬 쉬워졌다. 챗GPT를 활용해 악성 도구를 개발하는 사례가 확인되고 있다. 생성형 AI가 자연스러운 언어 능력을 가지면서 피싱 메일이 증가할 수 있다. 또 생성형 AI는 코딩 능력이 우수한 것으로 알려져 있다. 전문 지식이 부족한 공격자도 랜섬웨어 같은 악성코드 생성, 웹페이지 공격 수단 검색, 취약점 분석, 공격 스크립트 생성 등을 통해 해킹 공격을 할 수 있다.” -반대로 생성형 AI로 사이버보안 대응력을 키울 수 있지 않을까. “AI 기반 보안 관제 등 AI 기술을 이용해 사이버보안을 강화할 수 있다. 사람이 하루에 수백만건에 달하는 보안 위협을 분석하는 것은 불가능한데, AI는 보안 사고로 이어질 가능성이 큰 위협 요인을 찾아내 위협 원인과 추후 공격 양상, 그리고 잠재적인 공격자 등을 식별하는 데 이용될 수 있다.” -우리 사회의 보안 의식이 약한 것 같다. “사이버보안에 안전지대는 없다. 이번 SKT의 정보 유출 같은 사고뿐만 아니라 스미싱, 가족·친구와 똑같은 목소리로 속이는 딥보이스피싱 등이 날로 진화하고 있다. 해커들은 경제적 이익 등을 목적으로 생성형 AI 등을 활용해 보안 방어 체계를 뚫으려고 전력투구하는데 우리 기업에서는 보안을 비용으로만 보고 투자하지 않으려고 한다. 사이버보안이 기업과 사회 전반에 내재된 필수적인 인프라·문화로 정착돼야 한다.” ●인터넷 강국, 스미싱 등 위협에 더 노출 -보안 사고는 이제 개인을 넘어 사회를 위협하는 단계에 왔다. “디지털 사회는 네트워크와 통신, 사이버 공간에 기반한 초연결 구조 위에 작동하는데 이 시스템이 멈추는 순간 사회 시스템 전반이 마비될 수 있다. 통신사, 포털사, 전력·에너지 기업 등은 국가보안시설에 준하는 보안관리 체계(주요 정보통신기반 보호시설)로 지정할 필요가 있다. 또한 대량의 개인정보를 보유한 대기업에 대해서는 전체 IT투자 대비 정보보호 투자액의 하한선을 가이드로 마련할 필요도 있다.” -정부의 사이버 사고 대응 체계는. “국정원과 행정안전부가 공공부분 사이버보안, 과학기술정보통신부가 민간부분 사이버보안, 개인정보보호위원회가 공공·민간 해킹으로 인한 개인정보 유출 시 조사·제재, 경찰이 사이버 범죄 수사 등을 담당하고 있다.” -여러 부처로 나뉘어 있는 대응 체계의 문제점은 없나. “다층적인 시스템으로 인해 비효율적인 중복 조사·수사, 인력의 전문성 부족, 상시적인 보안·안전 정책 부족 문제가 발생하고 있다. 사이버보안 이슈의 컨트롤타워 역할을 하는 정부 조직이 필요하다. 차기 정부는 ‘사이버안전청’(가칭)을 설립해 사이버보안 기술·정책 개발, 사이버 침해 및 개인정보 유출 조사·제재를 총괄하는 전문기관 역할을 맡겼으면 한다.” -사이버보안을 담당하는 정부 조직까지 필요한 이유는. “우리나라는 인터넷 강국으로, 다른 나라보다 초연결 네트워크 사회다. 스미싱, 딥보이스 등의 위협에 더 노출돼 있다. 특히 북한과 중국의 해커 공격을 받을 수 있다. 안보 차원에서도 이런 취약성을 강화해야 한다.” ■ 이성엽 교수는 고려대 법학과, 서울대 행정대학원, 미국 미네소타대 로스쿨을 졸업한 후 미국 변호사 자격을 취득했고, 서울대에서 법학 박사학위를 받았다. 제35회 행정고시 출신으로 정보통신부, 김앤장 등 민관분야에서 두루 경험을 쌓아 현장과 실무도 밝다. 한국정보통신법학회장, 한국데이터법정책학회장을 맡고 있고 국가데이터정책위원, 개인정보위 규제심사위원장으로 활동하는 ICT 분야 권위자이다. 최광숙 대기자

조 바이든(83) 전 미국 대통령이 퇴임 4개월 만에 ‘전립선암’ 진단을 받았다. 바이든 전 대통령은 지난 1월 미국 역사상 최고령 대통령이라는 기록을 남기고 퇴임했다. 정밀 검사 결과 암이 뼈로 전이된 상태로, 적절한 치료 방안을 검토하고 있는 것으로 알려졌다. 이에 평소 그를 강하게 비난하던 도널드 트럼프 대통령이 소셜미디어(SNS)를 통해 쾌유를 기원하는 등 여야 정치인들의 격려가 이어지고 있다. 바이든 전 대통령 대변인은 18일(현지시간) 성명에서 “전날 전립선암 진단을 받았다. ‘글리슨 점수’가 9점인 공격적인 형태의 암으로, 이미 뼈로 전이됐다”고 밝혔다. 글리슨 점수는 전립선암 악성도를 평가하는 지표로 2~6점은 저위험군, 7~10점은 고위험군으로 분류된다. 최근 바이든 전 대통령은 배뇨 이상 증상을 호소해 정밀 검사를 받았다. 이 과정에서 전립선에 결절이 발견됐고 조직검사 결과 암으로 확인됐다. 의료진은 “(다행히도) 이 암은 호르몬에 반응하는 유형이어서 관리가 가능하다”고 설명했다. 바이든 전 대통령은 재임 기간 내내 고령과 건강 문제로 지적받았고 결국 지난해 대선 과정에서 인지력 저하 논란이 불거져 중도에 하차했다. 그러나 바이든 전 대통령은 최근 언론 인터뷰에서도 “그들은 틀렸다”고 주장하는 등 자신을 향한 비판을 인정하지 않고 있다. 이날 트럼프 대통령은 자신의 SNS 트루스소셜에서 “나와 멜라니아(아내)는 바이든 전 대통령의 의료 진단 소식을 듣고 슬퍼하고 있다”며 “우리의 가장 따뜻하고 정성 어린 안부를 전한다. 그가 빨리 회복하기를 기원한다”고 밝혔다. 버락 오바마 전 대통령도 엑스(X)를 통해 “바이든 전 대통령이 특유의 결의와 우아함으로 이 도전에 맞서 싸울 것으로 확신한다”고 전했다. 바이든 행정부에서 부통령을 지낸 카멀라 해리스 역시 SNS에서 “바이든 대통령과 질(바이든의 아내), 그들의 가족 전체를 기도에 담아 두고 있다”고 밝혔다. 바이든 전 대통령은 아들 보를 2015년 뇌암으로 잃은 뒤 암 진단·치료에 관심을 가져 왔다. 오바마 행정부에서 부통령으로 활동하던 2016년 암 퇴치를 위해 8년간 18억 달러(약 2조 5155억원)를 투입하는 ‘암 문샷(큰 도약) 프로젝트’를 출범시켰다. 대통령이 된 뒤인 2022년에는 “앞으로 25년간 미국의 암 사망률을 절반 이하로 낮추겠다”며 암 검진 사업을 추진했다.

3년 전 첫 해킹… 中 해커집단 무게 ‘복제폰 우려’ IMEI도 유출 가능성 SK텔레콤 해킹으로 가입자 2600여만명의 유심(USIM) 정보가 유출된 것으로 확인됐다. 공격은 2022년 6월 15일부터 이뤄졌으며, 해커가 남긴 흔적(로그 기록)이 없는 기간에 금융사기의 ‘열쇠’로도 불리는 단말기 고유식별번호(IMEI)가 유출됐을 가능성도 배제할 수 없다. 하지만 정부는 “스마트폰 복제는 물리적으로 불가능하다”며 ‘쌍둥이폰’ 가능성에 선을 그었다. SK텔레콤 침해사고 민관합동조사단은 19일 정부서울청사에서 2차 조사 결과를 발표했다. 1차 조사 당시 확인된 서버 5대에 18대가 추가 파악돼 해킹 공격을 받은 서버는 23대로 늘었다. 유출이 파악된 유심 정보 규모는 9.82GB로 2695만 7749건에 해당한다. SK텔레콤 가입자 2300여만명에 알뜰폰 가입자 등을 더한 숫자다. 전 가입자의 유심 정보가 유출된 셈이다. 감염이 확인된 서버 중 2대는 개인정보가 임시 관리되는 서버로 IMEI가 유출됐을 수 있다. 방화벽에 로그기록이 남은 지난해 12월 3일부터 지난달 24일까지 데이터 유출이 없다는 사실은 확인됐다. 그러나 최초 악성코드가 설치된 2022년 6월 15일부터 지난해 12월 2일까지 로그기록이 남지 않아 유출 여부를 확인하지 못했다. 다만 과학기술정보통신부는 IMEI가 유출됐더라도 빠져나간 정보로 ‘복제폰’을 만들기는 어렵다고 설명했다. 류제명 과기정통부 네트워크정책실장은 “IMEI 값은 열다섯 자리의 숫자 조합인데 그 숫자 조합만으로는 쌍둥이폰은 원천적으로 불가능하다는 것이 제조사 해석”이라고 말했다. IMEI가 유출된 경우에도 단말과 숫자를 인증하는 인증키 값을 제조사가 갖고 있어 복제폰이 작동하지 않는다는 설명이다. 염흥열 순천향대 정보보호학과 교수는 “현재 서버에 있는 정보만 갖고 금융 피해로 이어지긴 힘들다”고 했다. SK텔레콤은 “어제부터 비정상 인증 차단 시스템(FDS)을 고도화해 불법 복제폰 접근까지 차단할 수 있도록 업그레이드한 솔루션을 적용하고 있다”면서 “불법 유심 인증을 비롯한 다양한 비정상 인증 시도를 통신망에서 실시간 감지하고 차단하는 기술”이라고 설명했다. 복제폰 피해 발생 땐 SK텔레콤이 100% 책임진다고 했다. 정보통신업계와 학계에선 중국 기반으로 추정되는 해커 집단 ‘레드 멘션’의 소행에 무게를 두고 있다. 공격에 사용된 백도어 프로그램(BPF도어)은 3년 전 처음 존재가 보고됐으며 레드 멘션이 주로 활용한 프로그램이다. 비슷한 수법으로 미국뿐 아니라 수십 개국이 공격을 당했다. 임종인 고려대 정보보호대학원 교수는 “이번 공격 정도의 변종은 중국 해커가 아니고서는 쉽지 않다”고 말했다. 글로벌 보안업체 트렌드마이크로는 지난해 7월과 12월 한국의 한 통신사가 BPF도어를 활용한 지능형 지속 공격(APT)에 침투당했다고 밝힌 바 있다. SK텔레콤은 해당 공격은 자사와 관련 없다고 해명했다. 중국 해킹 집단은 돈벌이를 위한 개인정보 유출이 아니라 국가 기간통신망을 겨냥하는 만큼 미국과 공조한 범정부 대책 마련이 필요하다는 지적도 나온다. 실제로 다크웹 등에 SKT에서 탈취된 개인정보가 올라오지 않고 있다. 임 교수는 “개인정보가 아닌 국가 기간통신망 같은 인프라를 노린 공격”이라면서 “정부가 미국과 협력해 해킹의 확실한 증거를 찾고 국가 안보 위협에 대응해야 한다”고 말했다. 다만 BPF도어가 2022년 오픈소스로 공개돼 누구나 변형할 수 있기 때문에 공격자를 특정하는 건 섣부르다는 시각도 있다. 이와 관련, 류 실장은 “(이번 해킹이) 경제적 목적으로 특정 데이터베이스를 목표로 해 탈취하고 다크웹 등에서 거래를 시도하는 양상과는 다르다”며 “해커의 서버 침입 목적 등을 면밀하게 들여다보고 있다”고 밝혔다.

광주광역시에 소재한 기독병원이 해커의 공격을 받아 전산망이 일시 마비된 후 복구된 가운데 경찰이 수사에 나섰다. 19일 광주경찰청과 기독병원에 따르면 병원 전산망은 지난 16일 해커의 공격을 받아 악성 프로그램인 ‘랜섬웨어’에 감염됐다. 랜섬웨어는 해커가 컴퓨터 데이터를 암호화한 뒤 금전을 요구하기 위해 사용하는 악성 프로그램이다. 기독병원은 전산망이 사이버 공격으로 병원 내부 파일이 열리지 않았지만 당일 복구됐다고 밝혔다. 해커는 기독병원 컴퓨터 화면창에 일회용 이메일 주소를 남기며 회신을 달라는 글을 남긴 것으로 알려졌다. 경찰은 메일주소와 로그 분석 등을 토대로 랜섬웨어를 배포한 해커를 추적 중이다. 한편 기독병원의 해커 공격 사건 발생 후 광주지역 종합병원들이 각별한 주의와 함께 랜섬웨어 예방에 나섰다. 전남대와 조선대병원 등은 최근 업무 외 인터넷 사용 자제, 의심 메일 첨부파일 열람 금지, 의심 링크 클릭 금지 등 예방수칙을 전달한 것으로 알려졌다.

신경섬유종증을 앓고 있는 영국의 30대 남성이 어린 시절부터 당해온 괴롭힘을 딛고 자신의 이야기를 공유하며 사람들에게 희망을 전달하고 있다는 사연이 전해졌다. 18일(현지시간) 영국 BBC 방송 등에 따르면 영국 버밍엄 출신 아밋 고스(35)는 신경섬유종증 1형을 앓고 태어나 살면서 받은 괴롭힘에 대해 털어놨다. 서울아산병원에 따르면 신경섬유종증은 인체의 신경계에 영향을 주는 질환으로, 가장 흔한 단일 유전자 질환 중의 하나다. 2가지 유형이 있으며, 이 중에서 가장 흔한 제1형(NF1)을 레클링하우젠병(Recklinghausen)이라고 한다. 발생 빈도는 3500명당 1명꼴이다. 전체 환자의 67% 정도가 생후 1세 이전에 발견되며, 25~90%는 특징적인 피부 병변인 커피색 반점을 동반하고 최고 16%는 이것이 악성화되는 것으로 알려져 있다. 아밋은 최근 런던의 한 개인 커피숍을 방문했을 때를 회상하며 “모두가 나를 쳐다봤다. 마치 유령을 본 듯한 표정이었다”고 토로했다. 이어 “서빙하던 직원이 나를 보고 ‘우리는 더 이상 서빙하지 않겠다’고 말한 뒤 돌아갔다”면서 “이후 그 직원은 나를 제외한 다른 고객들에게는 서비스를 제공했다”고 덧붙였다. 어린 시절 수술로 왼쪽 눈을 제거한 그는 이 수술 때문에 얼굴이 더욱 변형됐을 뿐만 아니라 이로 인해 주변 친구들로부터 괴롭힘도 당했다. 그는 “할로윈 때 학교에서 한 아이가 나를 향해 ‘너는 할로윈 분장이 필요 없어. 평생 쓸 수 있는 얼굴이 있잖아’라고 했다”면서 “그 말은 나를 무너뜨렸다”고 회상했다. 이어 “아주 오랜 시간 나는 내 얼굴을 숨겨왔다. 세상에 내 얼굴을 보여주기가 싫었다”면서 “내 얼굴을 보고 부모 뒤에 숨는 또래 친구들 또한 영향을 줬다”고 설명했다. 이러한 경험들은 아밋이 아동 도서 ‘남과 다르게 태어난다는 것(Born Different)’를 출판하는 계기가 됐다. 그는 “아이들이 자신의 개성을 받아들이고 자신이 누구인지 깨닫는 것을 돕고자 한다”고 밝혔다. 다만 그는 어른이 된 지금도 여전히 사람들의 시선을 느낀다고 고백했다. 아밋은 “나를 보며 자신의 일행에게 ‘저 사람 봤어?’라고 하는 사람들을 자주 본다”고 털어놨다. 아밋에게 힘이 돼준 것은 바로 그의 아내 피얄리였다. 피얄리는 아밋에게 “다른 사람들이 당신을 받아들이기 전에 당신이 먼저 스스로를 받아들여야 한다”고 조언했다. 또한 피얄리는 아밋의 이야기를 소셜미디어(SNS)에 공유하도록 설득했다. 지난 2023년 틱톡 계정을 만든 아밋은 현재 약 20만명의 팔로워를 보유했다. 그는 “SNS에 내 이야기를 공유하는 것은 나 자신을 받아들이는 데 도움이 됐다”면서 “이제 나는 세상에 ‘나를 받아들이든 말든 상관없다’고 말할 수 있다”고 말했다. 또한 직장을 그만둔 그는 본격적으로 연설을 하기 시작했고, 지금은 고민에 빠져 있는 젊은이들에게 도움을 주고 있는 것으로 전해졌다. 아밋은 “장애가 있든 없든, 우리 모두는 저마다의 어려움이 있다”면서 “나는 사람들에게 있는 그대로의 나를 사랑하면 자신감을 얻을 수 있다고 말해주고 싶다”고 전했다.

SK텔레콤 해킹 사건에 대한 배후로 중국 정부의 지원을 받은 해커 집단이 지목되고 있다. 19일 SKT 침해사고 민관합동조사단은 정부서울청사에서 진행한 2차 조사결과 중간발표에서 BPF도어(BPFDoor) 및 파생 악성코드 공격으로 가입자 식별키 기준 약 2700만건의 유심 정보가 유출됐다고 밝혔다. 통신 업계에 따르면 SKT 서버에서 발견된 BPF도어는 3년 전 최초로 존재가 보고된 백도어 프로그램이다. PwC가 2022년 공개한 보고서에 따르면 중국 해커 집단 레드 멘션(Red Menshen)은 중동, 아시아 지역 통신사를 공격하면서 BPF도어를 활용 중이다. 미국 정보보안 기업 트렌드마이크로도 지난달 보고서에서 BPF도어의 숨겨진 컨트롤러로 중국의 지능형 지속 공격(APT) 그룹 레드 멘션을 지목했다. 트렌드마이크로는 2024년 7월과 12월 두차례에 걸쳐 국내 통신사가 BPF도어 공격을 받았다고도 밝혔다. 글로벌 보안 기업 사이버리즌이 발표한 ‘소프트 셀 작전’ 보고서에 따르면 통신사를 목표로 한 공격은 장기간에 걸친 정밀 추적을 위한 기반 정보 확보가 주목적이다. 장기간에 걸쳐 특정 인물의 통화 상대, 시각, 빈도, 위치정보를 수집하고, 이를 통해 행동 패턴과 사회적 관계를 몰래 알아낼 수 있다는 것이다. 국내 통신업계에서는 이번 SKT 해킹 사태가 미·중 사이버 전쟁의 연장선에 있다는 분석을 내놓는다. 백악관은 지난해 12월 중국이 최소 8개의 미국 통신회사를 해킹해 고위 당국자와 정치인의 전화 통화, 문자 메시지 등 통신 기록에 접근했다고 발표하면서 “미국뿐 아니라 수십 개 이상의 다른 국가들도 중국 해커들의 공격 대상이 됐다”고 했다. 미 연방수사국(FBI)도 지난해 10월 중국 당국의 지원을 받는 것으로 알려진 볼트 타이푼(Volt Typhoon)·솔트 타이푼(Salt Typhoon)·플랙스 타이푼(Flax Typhoon) 등 3개의 거대 사이버 스파이 활동 조직을 적발했다. 이들은 미국, 베트남, 루마니아 등 19개국에서 26만개가 넘는 소규모 사무실과 사물인터넷 기기에 악성 소프트웨어를 심는 방식으로 활동해온 것으로 나타났다. 월스트리트저널(WSJ)은 “중국의 정보 수집 및 보안 작업 인원이 최대 60만명에 이를 수 있다”고 추정하며 “일부 중국 해커들은 정부 지원을 받는 것으로 알려졌다”고 보도했다. SKT 해킹의 배후로 지목되는 레드 멘션 또한 3년이라는 긴 시간 동안 국내 통신사에 악성코드를 심어 침투해 있었다는 점에서 미뤄볼 때, 중국 정부의 지원을 받는 해킹조직 아니냐는 분석이 나온다.

SK텔레콤의 유심 해킹 사태로 가입자들의 유심(USIM) 정보 뿐 아니라 개인정보도 유출됐을 가능성이 제기됐다. 또 SK텔레콤에 대한 해킹 공격이 약 3년 전부터 이어진 것으로 파악됐다. SK텔레콤 유심 해킹 사태를 조사 중인 민관 합동 조사단은 19일 정부서울청사에서 이같은 내용의 2차 조사 결과를 발표했다. 조사단은 앞서 1차 조사에서 악성 코드에 감염된 서버 5대 중 홈가입자서버(HSS) 3대에서 가입자 식별번호(IMSI), 인증키 등 유심 정보 4종을 포함한 25종의 정보 유출을 확인했다. 이어 2차 조사에서는 감염 서버가 18대 추가로 발견됐다. 이에 따라 해킹 공격을 받은 서버는 총 23대로 늘었다. 이중 15대는 포렌식 등 정밀 분석이 끝났으며 나머지 8대에 대해서는 분석이 진행 중이다. 조사단은 감염이 확인된 서버 중 2대가 개인정보를 일정 기간 임시로 관리하는 서버라고 밝혔다. 앞서 1차 조사 결과에서는 가입자들의 이름과 주민번호, 거주지 등 개인 신상을 특정할 수 있는 정보는 유출됐을 가능성이 없는 것으로 판단됐지만, 개인정보 유출 가능성이 현실화된 것이다. 조사단은 가입자들의 개인정보 중 이름과 생년월일, 전화번호, 이메일 등 휴대전화를 가입할 때 남기는 정보들이 유출됐을 가능성을 염두에 두고 있다. 다만 구체적으로 어떤 개인정보가 이들 서버에 저장돼 있었는지는 개인정보보호위원회의 조사 대상이라고 설명했다. 이들 서버 2대에 대한 해킹 공격으로 단말기 고유식별번호(IMEI)가 유출됐을 가능성도 제기된다. 조사단은 이들 서버에 대해 통합고객인증 서버와 연동되는 기기들로 고객 인증을 목적으로 호출된 IMEI와 개인정보가 저장돼 있었다고 설명했다. 조사단은 또 해커가 2022년 6월 15일에 악성코드를 심은 것으로 특정됐다고 밝혔다. 2차례에 걸친 정밀 조사 결과 방화벽에 해커의 로그 기록이 남아있는 지난해 12월 3일부터 지난달 24일 사이에는 데이터 유출이 없었다. 다만 처음 악성코드가 설치된 시점부터 해커가 남긴 기록(로그)이 남아있지 않는 지난해 12월 2일 사이 데이터 유출이 있었는지 여부는 확인되지 않았다. 2년여에 걸친 기간동안 해커가 핵심 개인정보를 유출했을 가능성을 배제할 수 없게 됐지만, 로그 기록이 삭제돼 유출 여부를 파악하기 어려울 수 있다.

넷플릭스 예능 ‘데블스 플랜2’ 출연자 정현규가 프로그램에서 논란이 됐던 발언에 대해 사과했다. 지난 16일 유튜브 채널 ‘혜리’에는 ‘데블스 플랜2’ 출연자 손은유, 윤소희, 정현규가 게스트로 출연해 가수 겸 배우 혜리와 함께 대화를 나눴다. 이날 영상에서 정현규는 시청자들에게 뭇매를 맞았던 “너 산수할 줄 알아” 발언에 대해 입을 열었다. 지난 13일 공개된 ‘데블스 플랜2’ 9회에서 정현규는 모델 최현준과 연합을 맺고 있었다. 하지만 최현준은 정현규를 탈락시키려는 생각을 갖고 있어 정현규가 원하는 방향으로 게임을 플레이하지 않았다. 그러자 정현규는 최현준에게 “너 산수 할 줄 알아?”, “10진법으로 계산한 거 맞아?”라는 등의 말을 했다. 이에 온라인상에선 정현규가 카이스트 수학과 출신 최현준에게 비아냥거린 태도가 불편하다는 반응들이 나왔다. 누리꾼들의 비판, 악성 댓글이 이어지자 정현규는 지난 14일 인스타그램 프로필에 ‘죄송합니다’라는 문구를 추가하기도 했다. 혜리는 “최현준이 카이스트 수학과 나오지 않았냐. 그런 분에게 ‘너 산수할 줄 알아?’라는 명언을”이라고 말했다. 정현규는 “거기에 이제 ‘10진법으로 한 거 맞냐고’까지 물어봤다”라며 “미안하다 현준아”라고 사과했다. 이어 “방송 보면서 많이 반성했다. ‘저렇게 재수 없는 친구가 있을까’ 했는데 그게 저였다”라며 “지금은 최현준과 사이가 좋다”라고 했다. 윤소희도 “지금은 정현규가 최현준과 제일 친하다”라고 거들었다. 혜리가 “최현준도 정말 서바이벌에 꼭 필요한 캐릭터라고 생각한다”라고 하자 정현규는 “너무 살고 싶어 하는 캐릭터다. 3주 차에도 최현준으로 인해서 또 반전이 일어난다. 기대해도 좋다”고 말해 이후 공개될 회차에 대한 기대감을 모았다. 정현규는 서울대학교 체육교육과 출신으로 티빙 오리지널 예능 프로그램 ‘환승연애2’에 출연해 화제를 모은 바 있다. 정현규가 출연하는 ‘데블스 플랜2’는 다양한 직업군의 플레이어가 합숙하며 최고의 브레인을 가리는 두뇌 서바이벌 게임으로 오는 20일 넷플릭스를 통해 최종화가 공개된다.

배우 김지석(44)이 과거 건강검진에서 뇌종양이 발견됐다고 고백했다. 지난 17일 김지석의 유튜브 채널에는 ‘프리미엄 건강검진 체험기’라는 제목의 영상이 올라왔다. 이날 영상에서 김지석은 건강검진을 위해 병원에 방문했다. 그는 프리미엄 건강검진을 받을 예정이라며 “일반 건강검진보다 비싼데 생일을 자축하는 의미로 받으려고 한다”라고 말했다. “마지막 건강검진이 언제냐”는 질문에 김지석은 “2~3년 전”이라고 답했다. 김지석은 ‘건강 나이 48세’라는 당시 검사 결과를 공개해 안타까움을 자아냈다. 그는 “마흔 넘어 봐. 내 몸이 내 몸이 아니다”라며 “원래 시력이 1.5였는데 0.4까지 떨어졌다”고 밝혔다. 문진표를 작성하던 김지석은 “23살 때부터 흡연을 시작했다. 하루 평균 담배 13개비 정도를 피운다”라고 털어놨다. 김지석은 “처음 하는 이야기”라며 “10년 전에 건강검진을 받았는데 뇌에서 종양이 발견됐다”고 고백했다. 이어 “다행히 악성은 아니었고, 그다음부터 2~3년마다 건강검진을 받는다”라고 덧붙였다. 이후 김지석은 3시간 동안 폐 CT(컴퓨터 단층촬영)를 찍고 초음파 검사와 대장 내시경 등을 받았다. 검진 결과 김지석은 체성분, 혈압, 당뇨 등 모든 부분에서 정상으로 나왔다. 특히 남성 호르몬 수치는 15 이상으로 측정치를 초과해 눈길을 끌었다. “남성 호르몬 치료를 받았냐”는 질문에 김지석은 “아니요. 영양제는 챙겨 먹고 있다”라고 답했다. 그는 “요즘 배역 때문에 근육을 키워야 해서 마카 영양제를 하루에 두 알씩 먹는다”라고 밝혔다. 이에 의사는 “마카는 원래 정력제”라며 영양제를 끊고 남성 호르몬 검사를 다시 받으라고 권고했다. ‘페루의 산삼’으로 불리는 마카는 사포닌과 아미노산, 미네랄이 풍부하다. 마카를 섭취하면 정자 수와 운동성 개선에 도움이 돼 남성 영양제로 주목받고 있다.

조 바이든 전 미국 대통령이 전립선암 진단을 받았다. 바이든 전 대통령 측은 18일(현지시간) 성명을 통해 이 같은 사실을 전하며 “뼈로 전이된 공격적 형태(aggressive form)이지만, 호르몬에 민감한 암이기 때문에 효과적인 관리가 가능할 것으로 보인다”며 “바이든 전 대통령과 그의 가족들은 의료진과 함께 다양한 치료 옵션을 검토하고 있다”고 밝혔다. 공격적인 암은 형성·성장·전이가 빠른 암을 뜻한다. 바이든 전 대통령은 최근 배뇨 증상을 호소해 검사를 진행했고, 지난 16일 전립선암 판정을 받은 것으로 전해졌다. 뉴욕타임스(NYT)는 의료진이 그의 전립선에서 ‘작은 결절’을 발견했다고 전했다. 바이든 전 대통령 측에 따르면 글리슨 점수(Gleason score)는 9점(5등급군)이다. 글리슨 점수는 전립선암의 악성도를 나타내는 지표다. 2~6점이면 예후가 좋은 저위험군, 7~10점이면 예후가 나쁜 고위험군으로 분류된다. 1942년생인 바이든 전 대통령은 올해 1월 미 역사상 최고령 대통령으로 퇴임했다. 그는 퇴임 후 주로 델라웨어주(州) 사저에 머물며 시간을 보내고 있다.

SK텔레콤에서 유심 해킹 사고가 발생한 지 한 달이다. 그사이 SK텔레콤에서는 31만명이 넘는 고객이 떠났고 9000여명의 고객이 위자료를 요구하는 집단소송에 나섰다. 사태 이후 SK텔레콤 주가는 11% 하락하며 시가총액 약 1조 4200억원이 증발했다. 국내 통신업계 역사상 최악의 해킹 사고로 꼽히는 이번 사태를 두 번 다시 반복하지 않으려면 사고 발생 시점부터 이후 수습 과정을 복기해 볼 필요가 있다. 유영상 SK텔레콤 대표가 브리핑에서 “침해 인지 후 24시간 내 신고를 못 한 것에 대해 뼈아프게 생각한다”고 밝혔듯 사건 발생 후 일주일은 초동 대처의 미흡함을 드러냈다. 해킹 사고가 언론을 통해 처음 공개된 것은 지난달 22일. 당시 SK텔레콤은 19일 오후 11시쯤 해커에 의한 악성코드에 감염돼 고객의 유심 관련 일부 정보가 유출된 정황을 확인했고 20일 한국인터넷진흥원에 즉시 신고했다고 밝혔다. 그러나 SK텔레콤이 처음 내부 시스템에서 이상을 발견하고 해킹 사실까지 인지한 것은 18일 밤이었던 것으로 드러났다. 해킹을 인지하고 40시간이 지나서야 최초 신고가 이뤄진 것이다. 뼈아프게 생각해야 할 대목은 또 있다. 유심 정보는 자칫 복제폰을 만드는 데 악용될 수 있는 민감한 정보인데도 SK텔레콤은 이러한 상황을 고객들에게 알리는 데 소극적이었다. SK텔레콤이 처음 내놓은 고객 대응책은 안전조치를 원하는 고객을 위해 ‘유심 보호 서비스’를 무료로 제공한다는 안내였다. 이마저도 고객에 대한 문자메시지 발송은 언론 보도가 나온 뒤에야 이뤄졌다. 신문이나 방송을 통해 관련 소식을 듣지 못한 가입자들은 자신의 유심 정보가 해킹된 사실도 모른 채 무방비로 있었고, 이는 고객의 불안과 불신을 키우는 계기가 됐다. 사태의 심각성을 깨달은 경영진은 사고 발생 일주일 만에 언론 브리핑을 열고 사과와 함께 2300만 고객에게 유심을 무료로 교체해 주겠다고 약속했다. 그러나 정작 유심은 100만개밖에 준비가 안 된 상태였고, 이는 또다시 ‘유심 대란’을 초래했다. 월요일 아침부터 대리점마다 유심을 교체하려는 사람들로 긴 줄이 이어졌고, 결국은 유심 교체를 위해 전국의 SK텔레콤 매장은 신규 영업을 중단해야 하는 상황이 됐다. SK텔레콤과 정부의 말대로 정말로 유심 교체 없이 유심 보호 서비스만으로도 안전하다면 재고도 확보되지 않은 상태에서 유심 교체를 선언할 것이 아니라 모든 가입자가 유심 보호 서비스에 자동 가입할 수 있도록 시스템을 구축했어야 했다. 지난 2일부터 매일 언론 브리핑을 열어 소통하고 정보보호혁신특위와 고객신뢰위원회 등을 출범하면서 사태가 조금씩 진정되는 모습이다. 이번 사건은 SK텔레콤뿐 아니라 어느 통신사도 해커들의 공격에 노출될 수 있음을 보여 준다. 중요한 건 사고가 발생했을 때 얼마나 신속하게 사실을 알리고, 진정성 있게 수습하려고 노력하느냐에 따라 더 큰 혼란을 줄일 수 있다는 점이다. 비싼 값을 치르고 얻은 교훈이다. 신융아 산업부 기자

버추얼 아이돌 그룹 플레이브(PLAVE) 소속사가 멤버들에 대한 악성 댓글, 신상 유포, 스토킹 행위 등에 대해 법적 대응에 나섰다. 지난 15일 플레이브의 소속사 블래스트는 공식 홈페이지를 통해 “플레이브 멤버들에 대한 모욕 및 명예훼손성 악성 댓글, 아티스트 신상 공개 행위, 아티스트의 사생활을 위협하는 스토킹성 접근 행위에 대해 지속적으로 모니터링하고 있으며, 엄중한 법적 대응을 이어나가고 있다”고 밝혔다. 소속사는 지난 3월 멤버들에 대한 신상 공개 및 모욕 등의 악의적 게시글 작성자들을 고소해 수사가 진행되고 있다고 전했다. 그러면서 “해당 사건들에 대해서도 무관용 원칙을 적용해 형사 처벌 이후 민사 손해배상 청구까지 진행할 계획”이라고 덧붙였다. 소속사는 “최근 멤버들을 뒤쫓거나 접근을 시도하는 등 일부 팬들의 지속적인 스토킹 행위를 확인했다”라며 “스토킹 범죄의 처벌 등에 관한 법률에 의거해 형사 고소를 진행할 수 있도록 CCTV, 차량 블랙박스 등 관련 증거 자료를 확보한 상태”라고 했다. 이어 “멤버의 이동 경로나 사생활 정보 공유, 숙소나 차량 접근, 비공식 사진 촬영 등 사적인 영역을 침해하는 행위는 어떤 이유로도 정당화될 수 없다”고 밝혔다. 한 온라인 커뮤니티에선 이를 두고 “본체를 왜 스토킹하냐. 본체는 플레이브가 아니지 않냐”, “소속사의 선고소 후통보 통쾌하다. 가해자들 제대로 처벌해야 한다”는 등의 반응이 이어졌다. 2023년에 데뷔한 5인조 보이그룹 플레이브는 ‘모션 캡처’ 기술로 구현된 버추얼 아이돌이다. 모션 캡처는 실제 사람의 동작을 녹화하고 이를 후가공해 가상 캐릭터를 구현 가능하게 하는 기술이다. 플레이브 역시 가상 캐릭터 뒤에서 직접 노래하고, 춤을 추는 실제 인물이 존재한다. 일부 팬들은 플레이브 본체에 대한 과도한 관심을 보여왔다. 이에 플레이브 멤버들의 신상, 실제 사진 등이 온라인상에서 유포되며 문제가 되기도 했다. 소속사는 지난해 3월과 11월 두 차례에 걸쳐 플레이브 멤버들의 신상을 공개하거나, 모욕 등의 악의적 게시글을 쓰는 이들을 상대로 형사 고소 등의 법적 대응을 하겠다는 입장을 밝힌 바 있다.

SK텔레콤이 도서 벽지 거주 고객을 위한 유심 교체·재설정 찾아가는 서비스를 오는 19일부터 시작한다. 16일 SK텔레콤은 서울 중구 삼화타워에서 열린 사이버 침해 사고 관련 브리핑에서 이같이 밝혔다. 임봉호 MNO(이동통신) 사업부장은 “19일 시작을 목표로 직원 교육 등을 준비하고 있다”면서 “T월드 매장이 없어서 직접 T월드에 방문하기 어려운 도서 벽지 거주 고객을 중심으로 시작해 점차 대상을 확대하겠다”고 말했다. 유심 재설정이나 유심 교체는 물론, 스마트폰에 혹시 있을지 모를 악성코드를 제거하는 등 서비스도 함께 진행할 예정이다. 찾아가는 서비스 진행에는 AS 차량과 전국 업무용 차량을 활용한다. SK텔레콤은 향후 T월드 매장에 방문해 QR코드를 찍는 것만으로 유심 재설정이 가능하도록 절차를 개선할 방침이다. 임 부장은 “QR코드 방식이 준비되면 매장에 방문해서 직원과 상담 없이 유심을 재설정할 수 있다”며 “재설정 과정에서 간혹 에러가 나는 경우가 있어서 매장에 방문하게 하는 것”이라고 말했다. 해당 방식이 익숙해지면 이심을 스스로 교체하듯 유심 재설정도 셀프로 할 수 있게 하는 방법도 검토 중이다. 유심 수급에 대해서는 이달 말까지 500만개, 다음 달 말까지 500만개를 추가로 확보하는 데 이어 7월에도 450만~500만개의 유심이 입고될 것으로 예측했다. 이튿날인 17일에는 87만 5000개가, 다음주에는 100만개가 입고될 예정이다. SK텔레콤은 유심 교체 외에도 이심으로 쉽게 변경할 수 있도록 프로세스를 간소화했으며 유심 재설정 방식을 문자로 안내하고 있다. 이심으로 교체한 사람은 현재까지 2만9천명 정도다. SK텔레콤은 전날 9만명이 유심을 추가로 교체해 누적 교체 가입자 수가 총 187만 명으로 늘었다고 밝혔다. 유심 재설정 고객은 전날 1만7천명이 추가돼 누적 7만4천명이 됐다.

공무원들이 악성 민원인으로부터 괴롭힘을 당하다 목숨을 끊거나 흉기에 위협당하는 사례가 늘자 자치단체들이 직원 보호방안 마련에 적극 나섰다. 경기 파주시는 특이 민원 관련 소송에서 공무집행 방해 혐의자를 상대로 징역형을 잇따라 이끌어내는가 하면 최근에는 대응계획을 수립해 시행한다고 15일 밝혔다. 이 대응계획에 따르면 민원전화 전체 녹음과 면담 시 20분 지나면 종결 처리, 욕설, 협박, 성희롱 시 즉시 상담 종결 및 퇴거 조치, 피해 공무원에 대한 심리상담 및 의료비 지원, 법률상담 제공 등이 담겼다. 파주시의 이 같은 조치는 지난해 시 공무원이 악성 민원인으로부터 둔기 피습을 당하는 등 피해가 빈발한 데 따른 것이다. 비슷한 조처는 악성민원이 시도 중 전국 2위로 알려진 경남도에서도 시행될 전망이다. 김일수 경남도의원은 최근 ‘민원 처리 담당자의 보호 및 지원에 관한 조례 개정안’을 대표 발의했다. 전남 고흥군 과역면은 지난 7일 면사무소 민원실에서 인근 파출소와 연계해 악성 민원 발생 시 대처를 위한 모의훈련을 하기도 했다. 강원 양양군도 지난달 악성 민원에 강경 대응하는 내용을 골자로 한 공무원 보호대책을 마련했고, 경기도는 대응교육을 강화하고 있다. 경기 화성시, 인천 옹진군 등 전국 상당수 지자체도 최근 관련 대책을 마련하거나 진행 중이다. 이같이 지자체들이 악성 민원에 적극 대응하는 것은 악성 민원으로 인한 피해 사례가 잇따르기 때문이다. 지난해 4월 김포시 소속 9급 공무원이 자신의 차 안에서 숨진 채 발견됐다. 경찰 조사결과 이 공무원은 도로 포트홀 보수 공사로 인한 차량 정체로 항의성 민원에 시달렸다. 한 온라인 카페에서는 공사를 승인한 주무관이 A씨라며 실명과 소속 부서, 직통 전화번호 등 신상정보가 공개되기도 했다. 이후 경기도를 비롯한 대부분의 지자체가 홈페이지 조직도에서 직원들의 실명을 비공개로 전환했다. 국민권익위원회가 지난해 3월부터 5월까지 중앙행정기관 49개, 지방자치단체 243개, 시도교육청 17개를 대상으로 악성 민원 실태를 전수조사한 결과 악성 민원인은 2784명에 달했다. 기관별로는 기초자치단체 1372명, 중앙행정기관 1124명, 광역자치단체 192명, 교육청 96명 순이었다. 유형별로는 업무 담당자 개인 전화로 문자 수백통을 여러 차례 발송하는 ‘상습·반복’ 유형이 48%(1340명), ‘폭언·폭행·협박’ 유형이 40%(1113명)로 대다수를 차지했다.

손흥민(33·토트넘 홋스퍼) 선수가 허위 임신을 빌미로 한 공갈 시도의 피해자가 됐다. 지난 1월 클럽 방문 허위사실 유포 사건에 이어 또다시 명예훼손 피해를 입은 상황에 팬들의 우려가 깊어지고 있다. 서울 강남경찰서는 손흥민 선수에게 “임신했다”고 속여 금품을 요구한 혐의(공갈)로 20대 여성 A씨와 40대 남성 B씨를 체포해 조사 중이라고 15일 밝혔다. 경찰에 따르면 A씨는 지난해 6월 손흥민의 아이를 임신했다고 주장하며 이를 폭로하지 않는 대가로 수억원의 금품을 요구했다. A씨의 지인인 B씨도 올해 3월 손흥민 선수 측에 접근해 금전을 갈취하려 한 것으로 알려졌다. 손흥민 측은 지난 7일 이들을 공갈 혐의로 고소했으며, 경찰은 12일 체포영장을 발부받아 전날 이들을 검거했다. 공갈죄는 형법 제350조에 따라 최대 10년 이하의 징역 또는 2000만원 이하의 벌금에 처해질 수 있는 중범죄다. 특히 피해액이 수억원에 이르는 이번 사건의 경우, 양형 기준상 실형이 선고될 가능성도 있다. 이번 사건은 손흥민이 올해 들어 겪은 두 번째 명예훼손 피해다. 지난 1월에는 “손흥민이 강남 클럽에서 술값으로 3000만원을 썼다”는 허위 소문을 퍼뜨린 클럽 MD 5명이 검찰에 송치됐다. 이들은 지난해 8월 손흥민이 토트넘과 바이에른 뮌헨의 경기에 출전 중이던 시간에 클럽을 방문했다는 허위 내용을 SNS에 올려 물의를 일으켰다. 유로파리그 결승을 앞둔 시점에서 연이은 악성 루머와 금전 갈취 시도는 손흥민의 컨디션에 영향을 줄 수 있다는 우려의 목소리가 나오고 있다.

방송인 정현규가 계속되는 악성 댓글에 결국 사과했다. 14일 정현규의 인스타그램 프로필에는 ‘죄송합니다’라는 문구가 추가됐다. 이는 지난 13일 넷플릭스 예능 ‘데블스 플랜: 데스룸’ 공개 후 이어진 시청자들의 비판과 악성 댓글 때문으로 보인다. ‘데블스 플랜: 데스룸’ 8화에서 정현규는 카이스트 수학과 출신 모델 최현준에게 “너 산수할 줄 알아? 마음이 아파서 그래?”라고 물으며 압박했다. 시청자들은 프로 포커 플레이어 세븐하이를 ‘포커 님’이라고 지칭하는 정현규의 모습도 무례하다고 지적했다. 연합을 꾸려 특정 출연자를 탈락시킨 정현규의 행동에 대해 온라인 커뮤니티에서는 “현규 성격 이상하다”, “빨리 떨어졌으면 좋겠다” 등의 반응이 이어졌다. “정현규 덕분에 프로그램이 흥미진진해졌는데 뭐가 문제냐”라는 의견도 있었다. 일부 누리꾼들은 정현규의 인스타그램에 “정치질 그만해라”, “왕따 플레이”, “카이스트 수학과 출신한테 산수?” 등의 댓글을 달며 분노를 표했고, 이외에도 원색적인 비난 댓글이 이어지고 있다. 정현규는 서울대학교 체육교육과 출신으로 티빙 오리지널 예능 프로그램 ‘환승연애2’에 출연해 화제를 모은 바 있다. 정현규가 출연하는 ‘데블스 플랜: 데스룸’은 다양한 직업군의 플레이어가 합숙하며 최고의 브레인을 가리는 두뇌 서바이벌 게임으로 오는 20일 넷플릭스를 통해 최종화가 공개된다.

부산지역 교사 절반 이상이 최근 1년 사이에 교단을 떠날지 고민한 적 있다고 응답한 조사 결과가 나왔다. 부산교사노조는 ‘스승의 날 기념 전국 교원 인식 설문조사’에서 이런 결과가 나타났다고 14일 밝혔다. 이 조사는 지난 4월 23일부터 지난 7일까지 교사노동조합연맹이 전국 유·초·중등·특수교육 8254명을 대상으로 진행했다. 부산지역 교원은 374명 참여했다. 조사에서 ‘최근 1년간 이직 또는 사직(의원면직)에 대해 고민한 적이 있느냐’는 질문에 부산지역 응답자 55.9%가 ‘그렇다’고 답했다. 이직과 사직을 고민한 이유는 교권 침해 51.3%, 낮은 급여 31.6% 순으로 나타났다. ‘우리 사회에서 교사가 존중받고 있느냐’는 질문에 대한 ‘그렇다’고 응답한 비율이 35%에 그쳤고, 급여에 만족한다고 응답한 비율은 17.4%에 불과했다. 부산교사노조는 2023년 서이초 교사 사망 사건 이후 교권 보호를 위한 다양한 제도적 변화가 있었지만, 현장에서 피해 교사 보호 등이 제대로 이루어지지 않고 있다고 주장한다. 노조에 따르면 지난해 부산에서는 교권보호위원회가 223건 열렸는데, 피해 교사에 대한 치유와 치료 지원 등 실질적인 보호조치가 이뤄진 경우는 50건(22.0%)에 불과했다. 상담안내도 54건(22.4%)에 그쳤고, 나머지 119건(53.36%)에 대해서는 아무런 조치가 없었다. 노조는 또 각 교육지원청에 악성 민원에 대응하기 위한 교육활동 보호 통합 민원팀이 있지만, 이들이 지난해 처리한 악성 민원은 20건에 불과하다고 덧붙였다. 부산교사노조 관계자는 “통합 민원팀이 적극적인 활동으로 악성 민원에 체계적으로 대응해야 할 시점이다. 학생이나 보호자가 교권 침해 가해자가 되지 않도록 교권 보호 교육을 의무화하고, 실효성 있는 조처를 해야 한다”라고 밝혔다.

11세 연상 한국인 남성과 교제하는 20대 일본인 여성에게 소셜미디어(SNS)를 통해 ‘살인자 피 물려받은 일본×’, ‘남자들 5만원 주면 다 해주는 ××’ 등 차마 입에 담지 못할 악플(악성 댓글)을 지속해서 달아온 악플러의 충격적인 정체가 14일 온라인상에서 화제다. 이와 함께 가해자의 성별에 따라 처벌이 달라진다는 얘기를 경찰에서 들었다는 피해자의 주장에 네티즌들의 공분이 이어지고 있다. 유튜브 채널 ‘오카이커플’을 운영하는 국제 커플이 지난달 30일과 지난 7일 올린 악플 피해와 이에 대한 경찰 신고 등 내용을 담은 영상은 최근 여러 온라인 커뮤니티 등에 확산하며 관심을 모았다. 커플 중 남성인 팔구남(닉네임)은 영상에서 “(여자친구인) 쿠루미의 인스타그램에 누군가가 익명으로 엄청 심한 욕과 ‘한국을 나가라’고 협박하고, 쿠루미의 외모를 무분별하게 비하했다. 개인정보를 어떻게 알아냈는지 모르겠는데 SNS상 불특정 다수에게 ‘(쿠루미에 대한) 자료를 보내주겠다’고 하고, 댓글로 ‘(쿠루미는) 5만원만 주면 성행위를 한다’는 등 말이 안 되는 소문을 퍼뜨렸다”고 피해 사실을 전했다. 가해자 A씨는 ‘너네(일본인)가 우리나라 사람들 다 죽였잖아… 살인자 피 물려받은 일본×이 군인을 존경해? 가식덩어리구나. 네 얼굴만 보면 역겨워… 뭐 같은 얼굴 들고 ×× 냄새 풍기면서 ×놀러다니고 피해주지마… 마주치면 입을 귀까지 찢어놓을 테니까… 넌 인간도 아니고 원숭이 ××야’ 등 내용의 메시지를 쿠루미에게 보내기도 했다. 이 커플이 A씨의 SNS 계정을 신고해도 A씨는 새로운 익명 계정을 만들어 악플을 달고 협박 메시지를 보내는 일을 계속했다고 한다. 쿠루미는 “지금 일하고 있는 곳에서 마주치는 사람들이나 직원 중에 가해자가 있지 않을까 의심을 하게 돼 제대로 일도 못 하고 무섭다”고 자신의 신상을 아는 듯한 A씨의 악플로 인한 고통을 호소했다. 팔구남은 “쿠루미가 저 하나 믿고 한국에 온 지 두 달 정도 된 상황에서 이런 일이 벌어졌다. 쿠루미는 한국에 대해 좋은 이미지를 갖고 있는 사람인데 제가 같은 한국인으로서 미안하기도 하고 가해자에게 화가 난다”고 말했다. 팔구남·쿠루미 커플은 경찰서를 찾아가 이 같은 피해 사실을 신고했다. 이후 직접 가해자의 정체도 밝혀내 경찰에 전달했다. 이들 커플은 A씨가 스스로 정체를 실토하게 했다. 자신의 지인 중 한 명을 가해자로 의심하고 있던 팔구남은 경찰 신고 사실과 가해자의 정체를 짐작하고 있다는 내용을 SNS에 올렸다. 이와 함께 법적인 처벌을 받을 수 있다는 경고도 했다. 그제야 A씨로부터 ‘사과하고 싶다’는 연락이 왔다. A씨는 팔구남의 직장동료의 여자친구였다. 팔구남·쿠루미 커플과는 일면식도 없는 사이였다. 팔구남은 “A씨가 악플을 단 이유를 건너서 들었는데 가관인 게 그냥 질투 때문이라고 한다”고 말했다. A씨는 메시지에서 사과하고 싶다면서 ‘얼굴을 보고 할 말이 있으니 잠깐 만날 수 있냐. 집 앞에 와 있다’고 했다고 한다. 피해자의 동의도 구하지 않은 A씨의 이같은 행동에 이들 커플은 2차 피해를 우려해 A씨와 직접 만나지는 않았다. A씨의 정체는 드러났지만, 쿠루미를 공포에 떨게 한 가해 정도에 합당한 처벌을 기대하기는 어려울 것 같다고 이들 커플은 토로했다. 경찰에서 성희롱적인 악플에 대한 성희롱 혐의는 적용하지 힘들고, 명예훼손과 모욕 혐의만 인정될 것 같다는 얘기를 들어서다. 팔구남은 비슷한 성희롱적 욕설에 대해 처벌한 판례가 있는데도 이 사건에선 성희롱 혐의를 적용할 수 없을 것이란 경찰의 말이 의아해 “만약 가해자가 남자였다면 똑같은 상황에서 성희롱이 성립되나요”라고 물어봤다고 했다. 이에 돌아온 경찰관은 대답은 “맞다. 가해자가 남자라면 성희롱이 적용된다”였다고 팔구남은 전했다. 팔구남은 “너무 황당했다. 입에 담지도 못하라 성적인 내용을 댓글로 달고 상처를 줬는데 ‘동성이라서 성립이 안 된다’고 했다. ‘동성이라서 성욕을 범죄로 푼 것이라고 볼 수가 없다’고 했다”고 말했다. 그는 이어 “너무 고생하시는 경찰관님은 잘못이 없다고 생각한다. 그분은 저희에게 공감하고 이해해주려고 노력하셨다”면서 “그저 대한민국이 피해자를 보호해줄 수 없고, 가해자를 처벌할 수도 없는 이런 현실이 답답하다”고 말했다. 사연을 접한 네티즌들은 “잘생긴 남자와 행복하게 사는 쿠루미를 질투해서 헤어지게 만들려는 악질이다”, “경찰이 법적으로 안 된다고 했다고 다 믿으면 안 된다. 변호사 상담 받아보고 진행하시라”, “한국 법이 여성보다 남성에게 편파적이고 가혹한 거 아니냐”, “범인을 찾았다니 다행이다. 엄중히 죗값을 물어야 한다” 등 댓글을 달며 이들 커플을 응원했다.

배우 남권아가 넷플릭스 드라마 ‘폭싹 속았수다’에 출연한 이후 달라진 인기를 실감하고 있다고 전했다. 지난 12일 유튜브 채널 ‘원마이크’에는 ‘폭싹 속았수다’에서 제니네 가정부 역할을 맡아 명품 연기를 보여준 남권아가 출연했다. 남권아는 최근에 인기를 실감하고 있다며 “사람들이 ‘혹시 그 폭싹?’이라며 말을 건다. 본의 아니게 연예인다운 생활을 하고 있다”라고 말했다. 그는 “길거리에서 많이 알아봐 주시는데, 내가 그런 경험이 없다 보니 놀란다. 극 ‘I’ 성향의 부끄러움이 많아서 그렇다”라며 “신기한 일들이다”라고 소회를 밝혔다. 남권아는 “그동안은 댓글 보고 속상해서 울고 ‘연기 안 해’ 이런 적도 있다. 나 같은 경우는 조금의 핸디캡이 있다. 연기보다 먼저 보여지는 것들이 있으니까”라며 “댓글들을 보면서 상처받았었다. ‘세상 좋아졌다. 저 얼굴로도 배우하게’ 같이 심한 댓글도 있었다. 얼굴 비대칭에 대한 이야기였다”라고 했다. 그러면서 “이번에 ‘폭싹 속았수다’가 나를 살렸다. 그런 악성 댓글들과 부정적인 반응을 바꿔줬다. 고마운 작품이다”라며 “‘폭싹 속았수다’에서 맡은 가정부 역할이 악역이 아니었다. 주인공 괴롭히는 역할을 맡으면 욕을 먹는다. 그런데 이건 일단 욕은 안 먹겠다 싶었다”라며 웃었다. 실제 남권아는 ‘폭싹 속았수다’ 극 중에서 반지 도둑으로 몰릴 뻔했던 양금명(아이유 분)을 구출해주는 선한 인물로 등장했다. 그는 “사실 선해 보이는 이미지의 사람이 선한 행위를 하는 것보다, 나 같이 카리스마 있는 인물이 선한 행위를 할 때 더 임팩트 있다고 생각한다”라며 멋쩍게 웃었다. 남권아는 ‘폭싹 속았수다’에 출연했던 소감을 전하면서 “아이유와 함께 출연한다는 사실에 기뻤다. 이제 성공했구나 싶었다”라며 “그 시대에 젊은 세대들이 고민하고 힘들어했던 지점들을 어떻게 저렇게 잘 풀어낼까 싶었다. 아이유가 연기자로서도 사람으로서도 되게 멋진 사람이라고 생각했다”라고 말했다.

올해 79세로 ‘역대 최고령’ 미국 대통령이 된 도널드 트럼프 대통령이 사우디아라비아를 국빈 방문하는 도중 한 행사장에서 꾸벅 조는 듯한 모습이 포착돼 소셜미디어(SNS)에서 온갖 조롱이 쏟아지고 있다. 13일(현지시간) ‘더 데일리 비스트’와 타임스 오브 인디아 등 외신에 따르면 이날 사우디아라비아 수도 리야드의 왕궁에서 열린 서명식에 참석한 트럼프 대통령이 의자에 앉아 꾸벅 조는 모습이 폭스뉴스 등을 통해 생중계됐다. 트럼프 대통령은 의자에 앉아 고개를 꼿꼿하게 치켜든 채 눈을 감고 있다가 잠에서 깬 듯 번쩍 뜨고, 다시 감은 채 몇 초 동안 가만히 있기를 반복했다. 눈을 감고 있다 옆에 있던 관계자가 말을 걸자 돌연 고개를 끄덕이며 말을 한 뒤 다시 눈을 감기도 했다. 사우디아라비아의 시간은 워싱턴DC보다 7시간 빠르다. 엑스(X) 등에서는 해당 장면을 캡쳐한 동영상과 사진이 확산되며 온갖 ‘밈’과 조롱이 쏟아졌다. 한 네티즌은 졸음과 싸우는 트럼프 대통령의 영상을 공유하며 “트럼프는 깨어있을 수 없고 대체 무슨 일이 일어나고 있는지 알 수도 없다”고 비꼬았다. 미국 네티즌들은 특히 트럼프 대통령이 조 바이든 전 대통령에게 ‘나이 공격’을 한 것을 꺼내들어 트럼프 대통령을 조롱했다. 트럼프 대통령은 지난 대선 선거운동 기간 자신보다 불과 3년 7개월 일찍 태어난 바이든 전 대통령의 체력과 인지 능력을 공격했다. 바이든 전 대통령이 공개 행사에서 꾸벅 조는 모습을 놓고 ‘슬리피 조(sleepy Joe·졸린 조)’라는 별명을 붙이기도 했다. 트럼프 대통령의 ‘나이 공격’은 바이든 전 대통령이 후보직을 내려놓는 데에 적지 않은 영향을 미쳤다. 그러나 취임일에 78세 219일을 맞으며 ‘역대 최고령 미 대통령’이라는 기록을 세운 트럼프 대통령이 도리어 ‘나이 공격’을 되돌려받는 모양새다. 네티즌들은 트럼프 대통령의 영상을 공유하며 ‘슬리피 돈’(sleepy Don·졸린 도널드)이라는 별명을 붙였다. 한 네티즌은 “만약 바이든이었다면 그의 인지 상태와 체력에 대한 보도가 끊이지 않았을 것”이라며 “언론의 분노는 어디에 있느냐”라고 일침했다.