외부 해킹 공격으로 롯데카드 고객 297만명의 정보가 유출된 것으로 확인됐다. 롯데카드는 약 960만명의 회원을 보유한 업계 5위권 카드회사로, 전체의 3분의1에 가까운 회원 정보가 유출된 셈이다. 유출된 고객 정보로 카드 부정 사용이 발생할 가능성이 있는 고객은 28만명에 이른다. 처음 해킹 사고가 발생한 것은 지난달 14일이었으나 롯데카드는 지난 1일에야 해킹 공격으로 1.7GB 규모의 데이터가 유출됐다고 금융당국에 신고했다. 조사 결과 실제 유출 규모는 이보다 훨씬 컸다. 지난 4월 SK텔레콤의 대규모 유심 정보 유출 사고에다 최근 KT와 LG유플러스의 보안 사고까지 잇따랐다. 줄줄이 터진 어처구니없는 보안 사고들로 국내 굴지의 기업들의 정보보안 체계가 얼마나 허술한지 적나라하게 드러났다. 뚜렷한 대응책도 없이 국민만 고스란히 피해에 노출돼 있다. 기업들이 비용을 아끼려고 보안 투자를 소홀히 한 것은 아닌지부터 돌아봐야 한다. 특히 롯데카드는 2019년 롯데그룹이 지주사 체제로 전환하는 과정에서 금산분리 정책에 따라 사모펀드인 MBK파트너스에 매각됐다. 이후 MBK는 수익 극대화에 치중하면서 2022년 3조원에 팔겠다고 내놨다가 지난 5월에는 다시 2조원으로 희망 가격을 낮췄는데도 매각이 성사되지 않았다. 돈벌이에만 정신이 팔려 보안 투자는 뒷전이 아니었는지 궁금해진다. 롯데카드 측은 앞으로 5년 동안 1100억원을 들여 자체 보안 관제 체계를 구축하기로 했으나 곧이곧대로 믿을 국민은 별로 없을 성싶다. 어제 이재명 대통령이 나서 “기업의 책임을 묻는 것도 필요하지만 갈수록 진화하는 해킹 범죄에 맞서 범정부 차원의 체계적 보안 대책을 서둘러야 한다”며 종합대책 마련을 지시했다. 기업들에 사후 책임을 따지는 일이 능사가 아니라 보안 체계에 대한 대대적 수술이 시급해졌다. 보안 투자에 대한 세제 혜택 확대 등 보안 강화를 유인할 수 있는 정책이 적극 검토돼야 한다.

롯데카드에서 297만명의 고객 정보가 유출된 것으로 확인됐다. 조좌진 롯데카드 대표는 이날 서울 중구 부영태평빌딩에서 기자회견을 열고 “고객 여러분과 유관 기관 여러분께 심려를 끼쳐 진심으로 죄송하다”며 이같이 밝혔다. 롯데카드는 약 960만명의 회원을 보유한 업계 5위권 카드회사로, 전체의 약 3분의 1에 가까운 회원 정보가 유출된 셈이다. 조 대표는 “전체 유출 고객 중 유출된 고객 정보로 카드 부정 사용이 발생할 가능성이 있는 고객은 총 28만명”이라며 “유출 정보 범위는 카드번호, 유효기간, CVC번호(카드 뒷면 3자리 보안코드) 등”이라고 말했다. 이들의 경우 단말기에 카드 정보를 직접 입력해 결제하는 키인(Key in) 거래 시 부정사용 가능성이 있다고 했다. 이어 “해당 고객은 7월 22일과 8월 27일 사이 새로운 페이결제 서비스나 커머스 사이트에 사용 카드정보를 신규 등록한 고객”이라며 “카드 재발급 조치가 최우선적으로 이뤄지도록 하겠다”고 말했다. 나머지 269만명의 유출 정보는 ▲온라인 상 본인 확인에 쓰이는 연계 정보(CI) ▲ 내부식별번호 ▲가상 결제코드 ▲간편결제 서비스 종류 등이다. 조 대표는 “나머지 269만명은 일부 항목만 제한적으로 유출됐다”며 “해당 정보만으로 카드 부정사용이 발생할 가능성은 없다”고 말했다. 그러면서 “정보 유출은 온라인 결제 서버에 국한해 발생했고, 오프라인 결제와는 전혀 무관하다”며 “고객 성명도 유출되지 않았다”고 설명했다. 롯데카드는 현재까지 실제 부정 사용 사례는 확인되지 않았다고 설명했다. 회사는 전체 유출 고객을 대상으로 연말까지 무이자 10개월 할부, 거래 알림 서비스 무료 제공, 금융피해 보상 서비스 지원을 약속했다. 특히 28만명은 카드 재발급을 우선 추진하고 차년도 연회비를 전액 면제하기로 했다. 조 대표가 이날 직접 언급한 연회비 면제 비용만 최소 56억원에 달한다. 그는 “발생 가능한 2차 피해까지 포함해 전액 보상하겠다”며 “고객 피해 ‘제로화’를 최우선 과제로 삼겠다”고 강조했다. 금융위원회는 이날 긴급 대책회의를 열고 이번 사고를 “중대한 위법”으로 규정했다. “사실관계를 신속히 확정한 뒤 법 위반 사항에 대해 엄정히 조치하겠다”고 했다. 현행 여신전문금융업법상 개인정보 유출로 신용질서를 어지럽힌 경우 최대 6개월 영업정지와 수백억원대 과징금이 가능하다.

KT 휴대전화 소액결제 해킹 사건의 피의자가 “시키는 대로 했다”고 털어놓으면서 배후 세력이 있다는 의혹이 커지는 가운데 피의자 2명에 대한 구속영장이 발부됐다. 수원지법 안산지원(부장 정진욱)은 18일 정보통신망법 위반과 컴퓨터 사용 사기 등 혐의를 받는 중국 국적 A(48)씨와 B(44)씨에 대한 구속 전 피의자 심문(영장실질심사)에서 “도망의 염려가 있다”며 구속영장을 발부했다. 이날 오전 영장실질심사를 위해 수원지법 안산지원에 도착한 A씨는 “피해자 개인정보를 어떻게 알았나”는 질문에 “시키는 대로 했다”고 짧게 말했다. “누구 지시를 받았느냐”는 물음에도 “모른다”는 답을 반복했다. 전날 조사에서는 “중국에 있는 윗선 C씨의 지시를 받았다”고 진술한 것으로 알려졌다. 범죄수익을 현금화한 B씨도 취재진에 “시키는 대로 했다”고 말했다. 경찰은 A씨의 진술에 따라 ‘윗선’의 실체를 추적하고 있다. A씨가 지목한 C씨의 신원을 확인 중이지만, 사기범죄 특성상 이름·나이·국적 등이 실제일 가능성은 낮다는 게 경찰의 판단이다. 경찰은 통신사 근무 이력이나 전문적 기술 배경이 없는 A씨가 단독으로 범행을 저질렀을 가능성은 낮다고 보고, 조직적 배후 연계 여부를 집중 수사하고 있다. 수사 결과에 따르면 A씨는 불법 초소형 기지국(펨토셀) 장비를 승합차에 싣고 경기 광명과 서울 금천 일대를 오가며 KT 이용자들의 휴대전화를 해킹한 것으로 조사됐다. 이번 사건은 알려진 지 12일 만인 지난 16일 A씨와 B씨가 각각 인천국제공항과 서울 영등포구에서 잇달아 검거되면서 수사가 급물살을 탔다. 경찰이 집계한 피해 건수는 15일 기준 199건, 피해액은 1억 2000여만원이다. 그러나 KT가 자체 파악한 피해 규모는 362건, 2억 4000여만원으로 더 많은 것으로 집계돼 추가 피해 확인 가능성도 있다. 불법 펨토셀 아이디는 4개로 늘었고, 가입자 고유번호(IMSI)뿐 아니라 단말기 식별번호(IMEI)와 전화번호까지 유출된 정황도 드러났다. KT는 고객 보호 조치로 소액결제 보상과 무료 유심 교체를 실시하고, 3년간 ‘안전안심보험’을 무상 제공하기로 했다.

미국 업체가 한국 기업에게서 받은 특허 사용료도 국내에서 올린 소득에 해당해 국세청이 과세할 수 있다는 대법원 판단이 나왔다. “특허 속지주의에 따라 국내에 등록되지 않은 특허에 대해서는 사용 대가를 국내 원천소득으로 볼 수 없다”는 기존 판례를 뒤집은 것이다. 국세청은 33년 만에 국내 미등록 특허에 대한 과세권을 인정받게 됐다. 현재 진행 중인 관련 불복 소송액만 4조원 이상인 것으로 알려졌다. ‘확장 재정’ 정책으로 국가채무가 급격하게 불어나는 상황에서 국가 재정에 희소식이 전해진 셈이다. 대법원 전원합의체(주심 권영준 대법관)는 18일 SK하이닉스가 경기 이천세무서를 상대로 낸 경정 거부 처분 취소소송에서 원고가 승소한 원심판결을 깨고 사건을 수원고법으로 돌려보냈다. 대법원은 한미 조세 협약상 ‘특허의 사용’이란 용어가 협약에 정의되지 않아 국내법에 따라 ‘특허권’ 자체가 아닌 ‘특허 기술의 사용’을 의미하는 것으로 봐야 한다고 판단했다. 특허의 등록지와 관계없이 해당 특허를 국내에서 제조·판매하는 데 사용했다면 이는 특허의 국내 사용에 해당하고 미국 법인이 받은 특허 사용료는 국내 원천소득으로 간주돼 국세청이 과세할 수 있다고 본 것이다. SK하이닉스는 2013년 12월 반도체 관련 특허권을 보유한 미국 A법인과 5년간 매년 160만달러를 특허 사용료로 지급하는 계약을 체결했다. 이어 2014년 1월 그해 사용료를 지급하면서 국내 세무서에 법인세 3억 1000만원을 원천징수해 납부했다. 외국 법인은 국내에서 올린 소득에 대한 법인세를 한국 국세청에 내야 한다. 이때 원천징수 방식이 적용돼 한국 기업이 외국 법인에 사용료를 낼 때 법인세를 미리 떼게 된다. 하지만 SK하이닉스는 “A법인의 특허 사용료 소득을 국내 원천소득으로 볼 수 없다”며 원천징수한 법인세를 돌려달라며 ‘환급 청구’를 했다. 국세청이 이를 거부하자 SK하이닉스는 행정소송을 냈다. 국내에 등록되지 않고 미국에서만 등록된 특허에 대한 사용료를 법인세법과 한미 조세협약에 따라 국내 원천소득으로 볼 수 있는지가 최대 쟁점이었다. 법인세법은 외국 법인의 특허가 국내 미등록된 특허여도 국내에서 제조·판매 등에 사용됐다면 국내 원천소득으로 간주한다. 다만 국제조세조정법은 이런 법인세 조항에도 불구하고 조세협약이 있다면 협약을 우선 적용하도록 규정한다. 한미 조세협약은 특허와 같은 재산을 사용하는 데 대한 대가는 그 재산이 실제로 사용되는 나라에서만 원천소득으로 간주한다. 지금까지 대법원 판례는 ‘특허는 등록된 국가 안에서만 유효하다’는 특허권 속지주의를 바탕으로 이 조항을 해석했다. 특허권 속지주의 원칙상 해당 특허권이 등록되지 않은 국가에서는 특허권 사용이나 그 사용 대가 지급을 애초에 상정할 수 없어 특허 사용료는 국내 원천소득으로 볼 수 없다는 것이다. 그러나 이날 대법원은 “한미 조세협약에서 ‘특허의 사용’은 특허권 자체가 아닌 특허권 기술의 사용을 의미한다”며 “종전 판례가 근거로 든 ‘특허권 속지주의’는 한미 조세협약에서 말하는 특허의 사용지와 관련해선 고려해야 할 원칙이 아니다”라고 밝혔다. 아울러 “한미 조세협약에 규정된 사용료 지급 대상에는 특허처럼 등록을 필요로 하는 것 외에 저작권이나 지식, 기능처럼 그렇지 않은 무형 자산도 있다”면서 “이런 무형 자산에 통일적으로 적용될 수 있는 ‘사용’이란 말의 의미는 ‘권리 자체’의 사용이 아니라 ‘무형 자산의 내용을 이루는 기술이나 정보 등’의 사용이라고 봐야 한다”고 설명했다. 그러면서 “특허권 속지주의는 특허 기술의 국내 사용이 국외 특허권자에 대한 특허 침해 행위가 되지 않는다는 것을 의미할 뿐”이라면서 “이로부터 특허 기술을 국내에서 사용할 수 없다거나 그 특허 기술에 재산적 가치가 없어 사용 대가를 지급하는 것을 상정할 수 없다는 논리가 도출되지 않는다”고 밝혔다. 이어 “계약 자유의 원칙에 따라 국내 미등록 특허권의 특허 기술을 한국에서 사용하고 국외 특허권자에게 대가를 지급하는 라이선스 계약도 얼마든지 가능하다”고 덧붙였다. 다만 반대 의견을 낸 노태악·이흥구·이숙연 대법관은 기존 판례와 같이 “한미 조세협약에서 말하는 ‘특허’는 등록함으로써 효력이 발생하는 권리로서 ‘특허권’을 의미한다”며 “특허권 속지주의 원칙상 ‘특허의 사용’은 해당 특허권이 등록된 국가 내에서만 이루어질 수 있다”고 밝혔다. 대법원이 국세청의 손을 들어주면서 국세청은 앞으로 국내에 등록되지 않은 미국 기업의 특허에 대해 법인세를 원천징수할 수 있게 됐다. 1992년 관련 소송에서 패소한 이후 33년 만에 미등록 특허에 대한 과세권을 보장받게 된 것이다. 현재 국세청을 상대로 제기된 관련 불복 소송의 세액만 4조원을 웃도는 것으로 알려졌다. 국세청이 패소했다면 외국 기업에 돌려줘야 했지만 승소하면서 지킬 수 있게 됐다. 국세청은 장기적으로 이번 판결의 세수 효과가 수십조원에 이를 것으로 전망했다. 임광현 국세청장은 이날 국세청 승소 판결 소식에 “국세청의 저력을 보여주는 성과”라며 직원들을 격려했다. 이어 “국부 유출을 방지하고 국가 재원을 마련하기 위해 정당한 과세 처분을 유지하고 과세권을 지키는 노력을 계속할 것”이라고 말했다.

KT 무단 소액결제 사건의 피의자로 중국 국적의 남성 2명이 체포됐으나, 경찰은 이번 사건을 이끈 주범이 중국에 따로 있는 것으로 보고 수사를 확대했다. 18일 수원지법 안산지원은 정보통신망법 위반 및 컴퓨터 등 사용 사기 혐의로 A씨(48·중국 국적)와 B씨(44·중국 국적)에 대한 구속 전 피의자 심문(영장실질심사)을 실시했다. 지난 16일 체포된 이들은 당초 사건 주범으로 알려져 있었으나, 경찰 조사에서 A씨는 “중국에 있는 윗선의 지시를 받고 범행했다”고 주장했다. 경찰이 ‘윗선’에 관해 묻자 A씨는 자신이 알고 있는 ‘윗선’의 개인 정보를 진술했으며 최근 중국에서 만난 적이 있다고 말한 것으로 알려졌다. 경찰은 A씨의 진술과 여러 증거 등을 종합할 때 이 사건의 진짜 주범이 중국에 있는 것으로 보고 있다. 특히 국내에서 일용직 근로자로 생계를 이어온 A씨가 불법 소형 기지국 장비를 차량에 싣고 수도권 일대를 다니며 피해자들의 휴대전화 개인 정보를 무단으로 탈취하고 소액 결제를 저질렀다는 점 역시 그가 핵심 주범이 아닐 가능성을 암시한다. 다만 A씨의 진술이 사실이라 할지라도 범행 특성상 ‘윗선’으로 지목된 사람이 A씨에게 자신의 이름과 나이, 국적 등 개인정보를 밝혔을 가능성은 작다. 또 A씨가 윗선의 존재를 암시하면서도 그에 대한 정보를 알지 못한다고 했던 이전 주장과 달라진 점 등도 수사의 변수로 꼽힌다. 앞서 체포된 A씨와 B씨는 구속심사 직전 경찰 조사에서 “시키는 대로 했다”면서 “(지시는 누가 내렸는지) 모르지만 시키는 대로 했을 뿐”이라고 주장했다. 경찰은 A씨의 진술대로라면 이번 범죄가 점조직 형태 또는 거대 조직으로부터 시작됐을 가능성도 있어 피해 규모가 현재 밝혀진 것보다 더 클 수 있다고 보고 있다. 현재 경찰은 A씨와 B씨의 진술을 토대로 수사를 이어가고 있으나, A씨 차량에서 발견돼 증거물로 확보한 불법 펨토셀 장비 이외 별다른 증거가 없어 수사의 난항이 예상된다. A 씨는 지난 8월 27일부터 최근까지 불법 펨토셀 장비를 자신의 차량에 싣고 다니면서 수도권 서부지역 일대에서 KT 가입자들의 휴대전화 정보를 탈취하고 이를 악용해 교통카드 충전, 모바일 상품권 등의 소액 결제를 통해 금전을 무단 탈취한 혐의를 받고 있다. B씨는 A씨가 소액 결제한 상품권 등을 현금화한 혐의를 받는다. 한편 KT는 18일 브리핑을 통해 “소액결제 피해 관련 최초 침해 및 개인정보 유출 발표 이후 침해 정황을 확인하고 보호 조치를 이행했다”며 “피해 고객 수는 애초 278명에서 362명으로, 누적 피해 금액은 2억 4000만원으로 집계됐다”고 발표했다. 이어 “피해 정황이 추가로 확인된 고객에게도 소액 결제 금액을 고객이 부담하지 않도록 조치 중”이라며 “무료 유심 교체와 유심 보호 서비스 가입도 지원한다”고 밝혔다. 또 “추가로 확인된 피해 정황에 대해 개인정보보호위원회에 18일 보완 신고를 마쳤고, 해당 고객을 대상으로 신고 사실과 피해 사실 여부 조회 기능, 유심 교체 신청 및 보호 서비스 가입 링크 등에 대해 개벌 안내 중”이라고 설명했다.

전남도의회 도농복합시 농어촌 지역구 도의원들이 18일 ‘도농복합지역 농어촌(읍면)에 대한 차별 해소를 위한 법령·제도 개선 촉구 성명서’를 공동으로 발표해 관심을 끌고 있다. 정영균(더불어민주당·순천1) 의원을 비롯한 도의원 13명은 성명서를 통해 “도농복합시 농어촌이 지난 30년 동안 농어촌임에도 불구하고 제도 밖으로 밀려난 채 정책적 소외를 받아왔다”며 정부와 국회를 향해 실질적이고 근본적인 제도 개선을 촉구했다. 전남도의회에 따르면 1995년 도농통합 행정구역 개편 이후 도농복합시의 읍·면 지역이 시 단위에 편입됐다. 이후 도농복합시 읍·면은 ‘도시지역’으로 분류돼 농어촌 SOC, 인구감소지역 지정, 지역활성화 사업, 농어촌기본소득 시범사업 등에서 제외되거나 후순위로 밀리는 구조적 차별이 이어지고 있다. 성명서에는 이 같은 상황을 개선하기 위해 2026년 예정된 인구감소지역 재지정 과정에서 도농복합시 읍·면이 반드시 포함될 수 있도록 ‘지방자치분권 및 지역균형발전에 관한 특별법’ 등의 조속한 개정을 촉구하는 내용이 담겼다. 이들은 농어촌기본소득 확대 시행이 도농복합시 농어촌 회생의 첫걸음이 돼야 한다고 강조했다. 도의원들은 “도농복합시의 읍·면은 명백한 농어촌인데도 현재 농어촌기본소득 대상에서 제외되고 있다”며 “농어민 생존을 위한 실질적이고 지속 가능한 지원체계로서 도농복합시 농어촌을 포함한 농어촌기본소득 시행이 반드시 필요하다”고 주장했다. 특히 성명서에는 이러한 문제를 해결하는 방안으로 ▲ 2026년 제2차 인구감소지역 재지정 시 도농복합시 읍·면 포함을 위해 ‘지방자치분권 및 지역균형발전에 관한 특별법’ 개정 ▲ 농어촌기본소득에서 도농복합시 농어촌이 배제되지 않도록 관련 제도의 완비 ▲ 각종 농어촌 지원사업에서 도농복합시 농어촌이 차별받지 않도록 행·재정적 지원체계 강화를 통해 실효성 있는 정책 추진을 촉구하는 내용을 담고 있다. 정영균 의원은 “도농복합시 농어촌은 고령화, 인구 유출, 생활 기반 붕괴 등으로 생존의 위협에 직면해 있다”며 “이런한 위기를 극복하기 위해서는 일회성 사업이 아닌, 지속 가능한 지원체계가 필요하다”고 주장했다. 정 의원은 “그 해법이 농어촌기본소득이다”며 “농어촌기본소득의 확대 시행은 단순한 복지가 아닌 공동체를 지키고 국가균형발전을 위한 전략적 전환점이다”고 정부와 국회의 전향적인 조치를 요구했다.

전라남도가 18일 대전 컨벤션센터에서 열린 제21회 대한민국 지방자치경영대전에서 저출생 극복 성과를 인정받아 대통령 표창을 받았다. 2024년 합계출산율 1.03명으로 전국 1위를 기록한 전남도는 올해 2분기 합계출산율도 1.04명으로 전국에서 유일하게 1.0명을 넘기며 1위를 유지했다. 2024년 전남 출생아 수는 8225명으로 전년 대비 397명(5.1%) 증가했고 합계출산율도 0.06명(6.2%) 상승했다. 특히 2024년 결혼·출산 연령대(30~34세) 인구 순유출(54명)에도 불구하고 출생 증가세를 보인 점은 외부 유입으로 인한 일시적 효과가 아닌 실제 전남 거주자의 출산으로 이어졌음을 보여준다. 전남도는 전국 최초로 올해부터 전남에서 태어난 아이가 성인이 될 때까지 출생 기본수당(월 20만 원)을 지급하고, 난임 시술비 지원, 공공산후조리원 운영, 통합 플랫폼 구축 등 임신·출산 맞춤형 통합지원정책을 펼치고 있다. 김영록 전남지사는 “전문가들은 1990년대생이 결혼 적령기가 된 향후 10년이 우리나라 출생률 반등의 마지막 기회라고 보고 있다”며 “전남도는 적극적인 임신·출산·양육 맞춤형 서비스 통합 제공으로 출생률 상승 흐름을 이어가겠다”고 말했다.

최근 5년간 전남을 떠난 청년이 6만여명에 이르는 것으로 나타났다. 정철(더불어민주당·장성1) 전남도의원은 18일 제4차 본회의도정 질문에서 “최근 5년간 전남을 떠난 청년이 6만 2597명에 달해 전남도의 청년정책이 실효성을 잃고 있다”며 “청년 유출이 전남의 존립을 위협하고 있는데도 전남도의 청년정책은 제 역할을 하지 못하고 있다”고 지적했다. 정 의원에 따르면 전남도가 지방소멸대응기금 400억 원을 투입해 청년비전센터를 올해 준공하기로 했지만, 공유재산 심의 등 사전 행정절차에 시일이 소요되면서 착공이 지연돼 지난해에만 154억 원이 불용 처리됐다. 또 청년비전센터가 차일피일 미뤄지는 동안 이미 목포시에서는 유사 기능의 ‘청년쉼터’가 개소돼 비효율적인 예산 운용과 행정 불신만 키웠다. 정 의원은 또 농산어촌 유학 정책에 대해서도 “2021년 82명으로 시작된 전남 농산어촌 유학생이 현재 356명까지 늘었고, 가족 동반 이주까지 고려하면 597명이 유입된 셈”이라며 “이들이 지역의 청년이자 생활인구로 자리 잡을 가능성이 충분함에도 도 차원의 지원사업이 종료돼 거주 시설 부족 등으로 현장의 어려움이 이어지고 있다”고 지적하고 정책 전환을 촉구했다. 이에 대해 윤연화 인구청년이민국장은 “청년들의 의견을 적극 수렴해 지역 실정에 맞는 청년 공간을 조성하고, 청년정책이 실질적 효과를 낼 수 있도록 최선을 다하겠다”고 밝혔다.

조좌진 롯데카드 대표이사를 비롯한 관계자들이 18일 서울 중구 부영태평빌딩에서 기자회견을 열고 해킹 사고로 인한 고객 정보 유출 사태에 대해 고개 숙여 사과하고 있다. 롯데카드는 이날 기자회견에서 외부 해킹 공격으로 297만명의 고객 정보가 유출된 것으로 확인됐다고 밝혔다. 전체 유출 고객 중 카드 부정 사용이 발생할 가능성이 있는 고객은 총 28만명이며 유출 범위는 카드번호, 유효기간, CVC번호 등이라고 조 대표는 말했다.

카드사 고객센터 직원들이 고객의 결제 내역을 몰래 확인한 뒤 조롱하는 대화를 나눈 사실이 드러나 파문이 일고 있다. 17일 JTBC ‘사건반장’은 30대 여성 A씨로부터 받은 제보 내용을 보도했다. A씨는 지난 8일 한 신용카드사로부터 걸려온 전화를 받지 못했는데, 이후 확인한 음성사서함에는 직원들의 대화가 고스란히 녹음돼 있었다. 직원들은 “동전노래방에 갔다” “서른여덟 살인데 오락실에 간다” “1000원으로 노래방이랑 오락실을 하루에 이만큼 논다” 등 A씨의 결제 내역을 일일이 거론하며 조롱했다. A씨는 “카드 영업 목적으로 전화를 걸었는데, 부재중일 경우 자동으로 음성 메시지가 남는다는 사실을 직원들이 인지하지 못한 채 사담을 나눈 것 같다”고 설명했다. 분노한 A씨는 곧장 카드사 고객센터에 민원을 넣었다. 그러나 카드사 측은 “직원이 결제 내역을 확인할 수 있으며 해당 대화는 개인정보 유출이나 불법이 아니다”라고 답변했다. 하지만 A씨가 경찰과 금융감독원에 직접 문의한 결과 “고객의 카드 결제 내역을 직원이 임의로 열람하는 것은 개인정보 유출에 해당한다”는 답변을 받았다. 이후 해당 직원은 A씨에게 직접 전화를 걸어 “안일한 판단으로 그런 행동을 했다”며 사과했다. 그러나 A씨는 “사과는 받았지만 너무 모욕적이었다”며 “금감원 등에 추가 민원을 제기할 것”이라고 밝혔다.

960만여 명의 회원을 보유한 롯데카드의 해킹 사고 피해 규모가 당초 예상보다 훨씬 클 것으로 파악되면서 파장이 커지고 있다. 피해자 규모가 수십만~수백만 명에 달할 수도 있단 관측이 나오는 가운데 조좌진 롯데카드 대표가 대국민 사과와 함께 보상 방안을 발표하기로 했다. 롯데카드의 최대주주인 사모펀드 MBK파트너스의 책임론도 제기된다. 17일 금융권에 따르면 금융당국은 롯데카드 해킹 사고로 인한 정보 유출 범위와 피해 규모를 확인하는 작업을 이날로 완료했다. 당초 롯데카드는 금융감독원에 1.7기가바이트(GB) 분량의 데이터가 유출됐다고 보고했으나 피해 규모는 이보다 큰 것으로 추정된다. 강민국 국민의힘 의원실에 따르면 금감원은 롯데카드 해킹 사고와 관련해 “카드 정보 등 온라인 결제 요청 내역이 포함된 것으로 보인다”고 밝혔다. 특히 롯데카드가 해킹 사고를 인지한 건 지난 8월 31일이었지만, 금감원이 파악한 바로는 해킹에 따른 내부파일 유출은 이보다 17일 앞선 8월 14~15일 2차례에 걸쳐 일어났고, 같은달 16일까지 추가 유출 시도가 계속됐다. 금융당국 관계자는 “추가적인 본인 인증 절차 없이 현재 유출된 정보만으로는 카드 결제가 쉽지 않은 것으로 알고 있다”면서 “아직 신고된 부정 사용 사례는 없는 것으로 파악했지만 최고 수준의 경계감으로 대응하고 있다”고 했다. 조 대표는 18일 서울 중구 부영태평빌딩에서 대국민 사과와 함께 사고 경위, 보상안 등을 발표한다. 조 대표는 지난 4일에도 “이번 침해 사고로 인해 발생한 피해에 대해서는 책임지고 전액을 보상해 드릴 것”이라며 사과문을 발표한 바 있다. 고객 보상 방안으로 탈퇴 회원 대상 연회비 무차감 환불 등이 거론된다. SK텔레콤은 이용자 해킹 피해 후속 조치로 한 달간 T멤버십 제휴사 할인 등 혜택을 제공했다. 조 대표는 사태 수습에 집중하기 위해 전날 이찬진 금융감독원장과 카드·캐피털사 대표들의 간담회 자리에도 불참했다. 간담회에서 이찬진 원장은 롯데카드 사태를 겨냥해 “최근 금융권의 사이버 침해사고를 뼈아픈 자성의 계기로 삼아야 한다. 한 번의 사고도 용납하지 않는다는 무관용 원칙을 가지고, 사이버 보안 인프라를 근본적으로 재점검하라”고 지적했다. 롯데카드의 매각을 추진하고 있는 최대주주 MBK가 수익 극대화에 치중하면서 보안 투자를 소홀히 한 것 아니냐는 지적도 이어진다. MBK는 지난 2019년 1조 3800억원에 롯데카드 지분 약 80%를 인수한 뒤 지난 2022년 3조원에 팔겠다고 내놨다가 실패했고, 이어 지난 5월 2조원으로 희망 가격을 낮췄지만 원매자는 나타나지 않았다. MBK는 ‘홈플러스 사태’와 관련해 금융당국 조사와 검찰 수사를 동시에 받고 있다.

서울·인천·경기 등 수도권이 최근 20년간 청년 인구를 빨아들이는 ‘블랙홀’이 된 것으로 나타났다. 반대로 중장년층은 수도권을 이탈했다. 2020년 비수도권 인구보다 많아진 수도권 인구는 최소 30년간 비중이 계속 확대될 것으로 예측됐다. 정부가 아무리 지역 균형발전을 꾀해도 수도권 인구 집중 현상은 더욱 심화할 거란 전망이다. 통계청은 17일 이런 내용을 담은 ‘최근 20년간 수도권 인구 이동’을 발표했다. 청년층(19∼34세)과 중장년층(40∼64세)으로 구분해 최근 20년간 인구 이동 양상을 분석했다. 수도권 인구는 2017년부터 지난해까지 8년 연속 ‘순유입’을 기록했다. 수도권을 떠난 인구보다 전입한 인구가 더 많았다는 의미다. 세대별로 청년층은 2004년부터 수도권으로 순유입이 지속됐고, 중장년층은 2007년부터 순유출이 이어졌다. 최근 20년간 비수도권에서 수도권으로 이동한 주된 이유로는 취업·전직·이직·근무지 이동 등 ‘직업’이 가장 많이 꼽혔다. 주택 문제를 이유로 이동한 비중은 2014년 18.9%에서 지난해 10.9%로 줄었고, 교육 문제를 이유로 이동한 비중은 2014년 8.8%에서 지난해 12.4%로 늘었다. 나 홀로 거주지를 옮기는 ‘1인 이동’도 크게 늘었다. 비수도권에서 수도권으로 1인이 이동한 비중은 2024년 77.9%, 수도권에서 비수도권으로 1인이 이동한 비중은 74.0%를 기록했다. 이는 20년 새 각각 20.0% 포인트, 17.4% 포인트씩 증가한 수치다. 수도권 내에서도 1인 이동 비중은 2004년 32.5%에서 2024년 49.7%로 늘었다. 수도권에서 1인 이동 인구 중 청년층은 순유입, 중장년층은 순유출이 지속됐다. 청년층의 순유입 사유는 ‘직업’(2024년 기준 5만 8000명)이 가장 많았고, 교육(1만 6000명)이 뒤를 이었다. 중장년층은 자연환경(-4000명), 주택(-4000명), 직업(-3000명) 등을 이유로 혼자 수도권을 떠나는 이들이 많았다. 특히 청년층은 일자리와 학업을 위해 수도권으로 유입되고, 중장년층은 더 나은 자연환경과 생활 여건을 찾아 수도권을 떠나는 것으로 조사됐다. 수도권 인구 비중은 2020년 50.2%를 기록하며 처음으로 비수도권 인구 비중을 앞질렀다. 이후 꾸준히 확대되는 추세다. 2022년 50.5%에 이어 2030년 51.6%, 2040년 52.6%, 2052년 53.4%까지 커질 것으로 전망됐다. 수도권 인구 집중 현상이 향후 30년간 지속될 거란 얘기다.

집에서 쓰던 로봇청소기가 고장이 났다. 수리센터에 맡길까 고민하다 포기했다. 몇 년 전 가성비가 좋다기에 구입한 중국산인데, 중국산 로봇청소기의 사생활 침해와 개인정보 유출이 심각하다는 며칠 전 신문보도가 생각났다. 청소기 카메라가 집안을 누비며 찍은 영상이 해커 등 제3자에게 무단 유출되거나, 카메라가 강제로 작동될 수도 있다는 게 한국인터넷진흥원의 조사 결과였다. 가끔씩 충전이 부족하다며 꾀병 부리듯 태업(?)을 하는 것 말고는 신통하게 구석구석 깨끗이 해 주던 청소기가 우리집 개인정보를 빼돌리는 스파이일 수도 있다니! 국산 로봇청소기로 대체할까 생각도 해봤으나 로봇청소기에 대해 한번 생긴 보안 우려는 쉬 가시지 않았다. 그래서 거실 구석에 처박아 뒀던 진공청소기를 다시 쓰기로 했다. 일일이 팔을 뻗어 구석구석 밀고 다니는 게 품은 좀 들지만, 부족한 팔다리 운동도 되고 나쁘지 않은 것 같다. 만일 다시 로봇청소기의 ‘알아서 척척 해 주는’ 서비스가 아쉬워지면 상대적으로 보안 성능이 좀 낫다는 국산을 택할 생각이다. 박성원 논설위원

현직 경찰관들을 상대로 정체불명의 괴문자가 무더기로 발송되면서 경찰이 사실 확인에 나섰다. 16일 경찰에 따르면 전날 오후 서울경찰청과 경기남부경찰청 소속 일부 직원들에게 “때로는 조직의 논리가 아닌 자신의 사명을 따라야 한다”는 내용이 담긴 문자가 동시다발적으로 발송됐다. 이 내용과 함께 인터넷 주소인 URL 링크가 첨부됐다. 해당 링크에 접속하면 특정 텔레그램 대화방으로 접속되는 것으로 파악됐다. 경찰을 노린 문자가 광범위하게 퍼지자 경찰들의 연락처가 유출됐을 가능성도 제기된다. 문자를 받은 경찰들은 직장인 전용 온라인 커뮤니티 ‘블라인드’에 “서울(경찰청)인데 사무실 직원들 절반 정도 받음” 등의 댓글이 달렸다. 또 스미싱 사태에 대해 “하다 하다 경찰까지 노리네”, “경찰관 전화번호 DB(데이터베이스)화된 게 유출됐네” 등의 반응이 잇따랐다. 경찰청 사이버테러대응과는 문자 발송 경위에 대해 “사실관계를 확인 중”이라고 밝혔다. 앞서 지난 5~6월에도 대통령 선거 직전 전국 사이버 수사 담당 경찰관 상대로 스미싱 문자가 발송돼 경찰청이 내사(입건 전 조사)에 나선 바 있다.

경기도의회 예산결산특별위원회 최승용 위원(국민의힘, 비례)은 15일(월) 2025년도 제2회 추가경정예산안 심사 과정에서 협의 지연으로 본예산이 전액 삭감된 사안에 따른 도 재정 신뢰성 논란과 증액 사업의 추경 편성 타당성 문제를 지적했다. 의회운영위원회 소통협치관의 <소통과 협치 활동 지원> 사업 일환으로 GH 시설복합관 2층에 회의실 3개를 운영하기 위해 당초 8억3천673만 원을 편성했으나, 이번 2차 추경에서 협의 지연으로 연내 집행이 불투명해 전액 삭감됐다. 이에 최승용 의원은 “구체적으로 어떤 부분에서 협의가 지연된 것이냐”고 질의하자 김정훈 과장은 “올해 초 도청과 의회가 세 차례 협의를 진행했지만, 의회는 2~4층만 임차하길 원한 반면 도청은 지하 1층부터 4층까지 전체 임차를 요구해 의견 조율이 이뤄지지 못했고, 대선 등으로 논의가 지연되면서 협상이 진전되지 못했다”고 설명했다. 최 의원은 이어 “이 사업은 신축 건물을 짓는 것도 아니고 이미 완공된 GH 건물 안에 단순히 공간을 마련하는 것일 뿐인데, 협의 과정에서 발생할 수 있는 변수를 사전에 파악하지 못하고 ‘편성만 해둔 예산’으로 남겨둔다는 점에서 도 재정을 누가 신뢰하겠느냐”고 질타했다. 또한 최 의원은 문화체육관광국 문화정책과에 <광복 80주년 기념 유물구입 지원> 관련해 질의했다. 경기도는 광복 80주년을 기념하여 독립운동가 유물을 매입, 전시하기 위해 이번 추경에서 37억원을 증액했다. 최승용 의원은 “해당 사업이 매우 의미 있다고 보지만, 국가재정법상 추경은 ▲전쟁이나 대규모 재해, ▲경기 침체나 남북관계 변화, ▲법령에 따라 국가가 지급해야 하는 지출이 발생하거나 증가하는 경우 등에 한해 편성할 수 있도록 규정돼 있다”며 “다음 본예산에 편성할 수 없는지”라고 질의했다. 이에 박래혁 국장은 “추경 요건에 부합하지 않는다는 점은 인정하지만, 시기를 놓치면 개인 소장자나 해외 기관에 유출돼 국내 환수가 어려워질 수 있다”고 답했다. 이어 박 국장은 “독립 80주년을 맞아 안중근 의사의 독립정신을 꼭 도민들에게 전달하고 싶다”는 뜻을 밝혔다. 이에 최 의원은 “현재 우리 경기도 홈페이지에는 ‘경기도 독립유공자 현황’은 있지만, 정작 시군에서 관리하지 못해 방치되고 있는 독립유공자의 생가가 있다”며 “내년에 실태조사를 할 의지가 있냐”고 묻자 박 국장은 “당연히 해야할 일이라고 생각하며 내년에 복지국, 광복회와 협의하여 꼭 실태조사를 추진하겠다”고 밝혔다. 마지막으로 최승용 의원은 “예산은 도민과의 약속인 만큼 사전에 충분히 검토되지 못해 집행이 무산되는 일이 반복되어서는 안 된다”며 “추경 편성도 법적 요건에 맞게 추진해 재정의 건전성과 도민 신뢰가 지켜질 수 있도록 집행부가 책임 있게 임해달라”고 당부하며 질의를 마무리했다.

KT에서 무단 소액결제 사건이 발생하면서 통신사의 보안 부실 문제가 대두되는 가운데 개인정보 유출 경로로 지목된 초소형 기지국(펨토셀)의 33%가 시스템상 잡히지 않는 것으로 나타났다. 15일 최수진 국민의힘 의원실이 이동통신 3사로부터 받은 자료에 따르면 통신 3사의 전체 펨토셀 19만 5000대 중 약 33%에 달하는 6만 4000대가 미작동해 신호가 잡히지 않고 있다. 회사별로 보면 무단 소액결제 사고가 발생한 KT에서 이러한 펨토셀이 가장 많았는데, 총 15만 7000여대의 KT 펨토셀 중 5만 7000대가 신호가 잡히지 않았다. LG유플러스는 2만 8000대 중 4000대, SK텔레콤은 1만대 중 3000대에서 신호가 잡히지 않았다. KT는 이와 관련해 “일부 초소형 기지국 신호가 잡히지 않는 이유는 전원 꺼짐, 고장 등이 주요 원인”이라면서 “잠재적 추가 악용을 막기 위해 신호가 잡히지 않는 초소형의 기지국에 대한 망 접근을 차단했다”고 밝혔다. SK텔레콤은 “신호가 잡히지 않은 3000대는 재고 수량에 해당한다”고 했다. 관리의 사각지대에 놓인 펨토셀은 해킹의 대상이 되기 쉬운데, 펌웨어가 깔려있고 외부와의 통신이 가능해서다. 공격자는 방치된 펨토셀에 접근해 기기 초기화나 펌웨어 탈취 등을 시도할 수 있다. 한편 북한 배후 추정 해킹 조직인 ‘김수키’ 그룹이 생성형 인공지능(AI)으로 만든 딥페이크 이미지로 사이버 공격에 나선 사례가 국내에서 처음 확인됐다. 지난 8월 해외 보안전문 매체 프랙은 김수키가 행정안전부 등 정부 부처와 통신사를 대상으로 공격을 시도했다고 전한 바 있다. 이날 보안 전문기업 지니언스의 시큐리티센터(GSC) 보고서에 따르면 지난 7월 김수키 그룹은 AI로 합성한 이미지를 활용해 군 관계 기관에 ‘스피어 피싱’(특정 개인·조직을 표적화한 사이버 공격)을 시도했다. 군무원 신분증의 시안을 검토해달라고 악성 파일을 심은 피싱 메일을 보낸 것인데, 신분증 시안 속 첨부한 사진이 AI로 합성한 딥페이크 이미지였다. 센터는 “AI 서비스는 업무 생산성을 높이는 강력한 도구이지만 동시에 국가 안보 차원의 사이버 위협에 악용될 수 있는 잠재적 위험 요소”라며 IT 조직 내 채용·업무·운영 전반에서 AI 악용 가능성을 고려한 대책 마련이 필요하다고 제언했다.

김영록 전남지사는 15일 정부서울청사에서 정은경 보건복지부 장관을 만나 의대 없는 전남에 통합대학교 국립의대와 대학병원을 신속히 설립해 줄 것을 건의했다. 이번 면담은 지난 8월 정부 국정과제에 전남 의대 신설이 반영된 이후, 국정과제 이행 후속 추진을 구체화하기 위해 추진됐다. 김영록 지사는 “2027년 전라남도 통합대학교 국립의대 개교는 200만 전남 도민의 한결같은 염원이자 소망”이라며 “통합대학교 국립의대 신설 정원을 포함한 의료 인력 수급 추계를 연내 마무리해 반드시 2026년 2월까지 정원 규모를 확정해 줄 것”을 요청했다. 또 “전남은 상급종합병원 부재로 고난도 의료서비스가 필요한 중증·응급환자 타지역 유출률이 전국 최고 수준이다”며 “국립의대와 연계해 지역맞춤형 의료 인력 양성을 통한 지역·필수 의료문제를 해결하기 위해 전남 동부·서부권에 상급종합병원을 설립해 줄 것”을 건의했다. 이에 정은경 장관은 “전남의 어려운 의료 여건과 의대설립 필요성에 충분히 공감하고 있다”며 “의료 인력 수급추계위에서 지역별·필수과목별 필요 의사 정원 추계에 전남 지역도 포함해 추계하고, 앞으로 통합 의과대학 신설에 따른 의대 정원 등 현안에 대해 잘 검토하겠다”고 답했다. 전남도는 보건복지부, 교육부, 국회, 양 대학 등과 긴밀한 소통을 통해 의대 정원 배정과 대학통합, 의학교육 예비인증 준비 등 세부 과제를 속도감 있게 추진할 계획이다.

차정인 신임 국가교육위원회(국교위) 위원장이 “강고한 대입 경쟁교육 체제의 근본적이고 종합적인 개혁 방안을 만드는 일은 국가교육위원회의 책무”라며 “오늘부터 국가교육위원회는 그 소임을 피하지 않을 것”이라고 15일 밝혔다. 차 위원장은 이날 정부서울청사에서 열린 취임식에서 “과도하고 소모적인 입시경쟁 교육체제 문제는 역대 정부의 과제였으나 모두 근본적 해법을 찾는 데 실패했다”며 “정부가 공정을 명분으로 대입 제도를 바꾸었으나 그 결과는 공정한 입시지옥일 뿐이었다”고 말했다. 2022년 출범한 대통령 직속 위원회인 국교위는 국가교육의 방향을 제시하고, 중장기 국가교육계획과 교육과정을 총괄한다. 차 위원장은 대입 경쟁교육 체제를 개혁하기 위해 사회적 합의를 이루어 가겠다고 밝혔다. 아울러 인공지능(AI)과 첨단과학기술 시대 교육을 준비하고, 고등교육과 관련해 인재 양성과 인재 유출 방지, 해외 인재 유치로 인재 강국의 기반을 구축할 중장기 계획을 수립하겠다고 했다. 이재명 대통령과 사법연수원(18기) 동기인 차 위원장은 ‘서울대 10개 만들기’ 공약 수립에도 기여한 것으로 알려졌다. 부산대 총장을 지낸 그는 국가균형발전을 위한 지역대학의 역할이 중요하다면서 “지역대학이 지역혁신의 중심이 돼 인재 유출을 막고 지역의 첨단산업과 기업에 필요한 인재를 충분히 양성하면서 지역의 지속가능성을 담보해야 한다”고 강조했다. 국교위 조직 확대 개편과 인력 증원 추진, 운영방식 개선, 국교위 위원들 간 대화, 대입제도 등 주요 현안에 대한 논의 등 조직 혁신도 추진하겠다고 밝혔다. 그는 “비공개가 필요한 특별한 경우 외에는 본회의와 전문위원회 회의 방청을 허용해 교육정책의 토론과 숙의 내용을 실시간으로 국민께 공개하고, 중요한 결정을 내리는 회의는 생중계를 허용하겠다”고 덧붙였다.

지난 12일 열린 제332회 서울시의회 임시회 제5차 본회의에서 이병윤 서울시의회 교통위원장(국민의힘, 동대문구1)이 발의한 ‘서울시 자율주행자동차 시범운행지구 운영 및 지원 조례 일부개정조례안’이 통과됐다. 이 위원장이 발의한 이번 조례 개정안은 자율주행차 확대에 따라 보안 검증 강화를 제도화하고, 자율주행버스의 조기 정착을 지원하기 위한 기반을 마련한 것이 핵심이다. 이번 조례 개정은 크게 두 가지 방향에서 추진됐다. 첫째 개인정보 및 공간정보 유출 방지 등 보안 검증 강화다. 개정안은 유상운송 허가 및 한정운수면허 발급 시 보안계획서 제출을 의무화하고, 심사를 위한 ‘보안분과위원회’를 새롭게 설치하도록 했다. 이를 통해 자율주행차 운행 과정에서 발생할 수 있는 각종 정보 유출 사고를 예방하고, 보안 점검 절차를 강화한다. 둘째 자율주행버스 확산을 위한 재정지원 근거가 마련됐다. 최근 개정된 ‘자율주행자동차 상용화 촉진 및 지원에 관한 법률’에 따라 국토교통부의 성능인증을 받은 자율주행버스는 정식 판매와 운행이 가능해졌다. 이에 따라 개정 조례는 노선 여객운송사업자가 성능인증을 받은 자율주행버스를 구매할 경우 재정적 지원을 받을 수 있도록 규정했다. 이는 전기차 보조금과 유사한 형태로, 자율주행버스의 초기 도입 부담을 줄여 대중교통에 조기 안착시키는 데 목적이 있다. 이 위원장은 “자율주행차 상용화는 도시교통 체계의 혁신이자 미래 성장 동력”이라고 말하며 “이번 조례 개정을 통해 서울시에서는 검증 체계를 확립하고 대중교통 수단으로서 자율주행버스 도입을 선제적으로 지원할 수 있는 근거를 마련하여 시민의 안전과 편의를 동시에 확보할 수 있을 것”이라고 강조했다. 한편, 서울시는 시민들의 높은 호응도를 이끌어낸 심야 자율주행 버스 및 새벽동행 자율주행 버스 운행 등을 시행 중으로, 올해 8월부터 청계천 자율주행 시범운행지구 내 운전석 없는 관광순환형 자율주행셔틀(B형 자율차) 사업 등을 추진하며 질적 자율주행 성장에 주력하고 있다.

KT 무단 소액결제 사태의 피해자가 약 200명으로 늘어난 가운데, 반복되는 통신사의 보안 불감증에 대한 비판이 커지면서 해외 사례에도 관심이 쏠리고 있다. 15일 이동통신 업계에 따르면 KT 사태와 유사하게 통신망 허점을 노린 결제 사고는 미국·일본 등 선진국에서도 종종 발생했다. 2022년 미국에서는 암호화폐 거래서 FTX 해킹 사태가 발생했다. 미국 유력 이동통신사인 AT&T의 본인인증 시스템 취약점을 노린 범죄였다. 미 법무부는 지난해 2월 FTX를 해킹해 4억 1500만 달러(한화 약 5146억 원) 상당의 가상화폐를 빼돌린 해커 일당 3명을 기소했다. 2019년에는 AT&T와 버라이즌 직원과 협력업체 관계자가 뇌물을 받고 심 스와핑(SIM Swapping) 범죄에 가담했다가 기소되기도 했다. 심 스와핑은 해커가 타인의 전화번호와 개인정보(이름, 생년월일 등)를 이용해 이동통신사에 피해자를 사칭, 기존 사용자의 유심(USIM) 정보를 복제하거나 재발급받는 방식의 범죄다. 복제한 심 카드를 휴대전화에 넣으면 피해자가 원래 받던 문자, 전화 인증 등을 해커가 모두 탈취할 수 있다. 미국은 유사 사건 방비를 위해 SIM 교체나 번호 이동 문서 처리 전 신원확인 절차를 의무화했다. 또 심 스와핑과 같은 시도가 발생할 경우 처리 전에 고객에게 반드시 통지하도록 했다. 일본에서는 2020년 당시 점유율 1위 통신사인 NTT도코모가 운영하는 전자결제 서비스 ‘도코모 계좌’에서 대규모 부정인출 사건이 발생했다. 공격자는 도용한 개인정보를 사용해 ‘도코모 계좌’를 만든 뒤 다른 사람의 예금을 무단으로 인출했다. 일본은 피해 발생 직후 신규 등록을 일괄 중단하고 피해 방지 대책에 나섰다. 또 결제 계좌 개설 과정에서 2단계 인증을 도입해 본인 확인 체계도 강화했다. 유럽에서는 소액결제 사기 및 과다 청구 사례를 미리 방지하기 위해 소액결제 상한선을 제한했다. 유럽연합(EU)은 2018년부터 이동통신 요금에 합산돼 청구되는 디지털 소액결제의 상한선을 건당 50유로(약 8만 1500원), 월 300유로(약 49만 원)로 제한하고 있다. 허술한 ARS 인증 고수, 결제대행사에 책임 돌리는 한국 통신업계국내에서는 지난달 27일 새벽 경기 광명·서울 금천 등 일부 KT 고객들의 휴대전화에서 본인도 모르게 소액결제가 진행된 것이 처음 확인된 뒤 유사한 피해 신고가 잇따라 접수됐다. 이번 사태는 범인이 불법 초소형 기지국(불법 기지국)을 통해 KT망에 접속, 개인 IMSI((가입자식별번호)등을 유출한 뒤 모바일 상품권 등으로 무단 소액결제를 일으키면서 발생했다. IMSI 유출로 인해 피해자 본인 인증 없이 결제가 이루어졌고, KT 알뜰폰 이용자까지 영향을 받은 것으로 파악된다. 지난 12일까지 경찰에 신고된 무단 소액결제 피해자는 총 199명, 피해액은 1억 2600만원으로 늘어났다. KT 자체 집계는 278건, 피해 규모는 1억 7000만원으로 더 많으며 피해자가 인지하지 못한 추가 사례도 확인하고 있다. 소액 결제의 허점이 그대로 드러난 해킹 사례는 이번이 처음이 아니지만 KT가 그동안 안일한 태도로 문제를 대한 탓에 피해가 눈덩이처럼 불어났다는 지적이 나온다. KT는 지난 10일 국회 과학기술정보방송통신위원회 소속 황정아 의원(더불어민주당)이 사건이 가장 빈번히 일어났을 것으로 추정되는 지난달 27일부터 열흘간의 소액결제 이용자 수, 이용 금액 등을 요구하자 “월별 관리 중으로 정확한 현황을 추출하지 못한다”고 답변했다. 이에 황 의원은 “로그기록과 요금이 모두 시스템상 남아있음에도 전체 소액결제 거래 현황은 파악할 수 없다는 KT의 의문스러운 태도가 결국 해킹 피해 규모를 축소하기 위한 것 아니냐”고 지적했다. 현행법상 기업이 먼저 신고하기 전까지는 현장 조사 불가일각에서는 KT 등 국내 통신 업계가 이미 문제가 입증된 소액 결제의 취약점을 개선하기보다는 허술한 ARS 인증을 고수하고, 소비자 분쟁이 발생하면 앱스토어 운영자나 결제대행사(PG)에 책임을 돌리고 있다는 비난을 내놓는다. 특히 KT 무단 결제 사고의 경우 경찰이 KT에 미리 집단피해 사실을 알렸음에도 “해킹 정황이 없다”고 자체 판단하고 침해 신고를 뒤늦게 한 사실이 알려져 논란이 됐다. 현행법에 따르면 해킹 등 사이버 침해 사고를 당한 기업이 스스로 정부에 신고하기 전까지는 직권 현장 조사가 불가능하다. 당국이 나서서 선제 조처를 취하는 데 한계가 있다는 의미다. 배경훈 과학기술정보통신부 장관은 12일 기자간담회에서 KT 무단 결제 사고 대응과 관련한 질의에 “원인 분석도 중요하지만, 신고 이후에나 조사를 진행할 수 있는 체계를 바꿔야 한다”며 “국화와도 논의 중이며, 정부와 국회 차원에서 할 수 있는 최대한의 고민을 하고 있다”고 밝혔다. 이어 “개인정보도 많고, 워낙 통신 활용도가 높다 보니 통신사를 대상으로 사고가 자주 일어나는 것으로 본다”며 “단말기 제조사 관점에서도 해킹이 근본적으로 일어나지 않도록 관련 앱을 설치하거나, 통신사들도 스미싱 사고 발생이 없도록 차단하는 등 국가 차원에서 종합 보안 대책이 필요하다고 본다”고 덧붙였다.