“저 같은 경우 매일 한 숟갈씩 먹으니까 감기도 걸릴 걱정이 없고, 코로나도 걸릴 걱정이 없고, 독감도 걱정이 없고 그렇더라고요~” 라이브커머스 방송(라방)이 인기를 끌면서 식품, 화장품 등의 부당광고도 늘고 있어 소비자들의 주의가 요구된다. 17일 식품의약품안전처는 네이버쇼핑 라이브, 카카오쇼핑 라이브, 쿠팡 라이브 등 라이브커머스(온라인 실시간 상거래) 방송에서 광고하는 식품·화장품·의료기기를 집중적으로 점검한 결과 ‘식품 등의 표시·광고에 관한 법률’, ‘화장품법’, ‘의료기기법’을 위반한 부당광고 총 29건을 적발했다고 밝혔다. 점검결과 식품 광고 18건, 화장품 광고 10건, 의료기기 광고 1건을 적발했다. 이번에 적발된 광고에 대해서는 해당 플랫폼 사 등에는 접속 차단을, 관할 행정기관에는 위반업체 행정처분 등을 의뢰했다. 라이브커머스 방송, 이른바 라방은 실시간 방송을 뜻하는 ‘라이브 스트리밍’(Live Streaming)과 전자상거래의 ‘e-커머스’(e-commerce)가 합쳐진 단어로 유명인, 전문 진행자 등이 소비자와 쌍방향으로 소통해 구매를 유도하는 방송이다. 이번 점검은 소비자와 실시간 소통하며 제품을 광고·판매하는 라이브커머스 방송이 새로운 전자상거래 방식으로 급부상함에 따라 부당광고로 인한 소비자 피해를 예방하기 위해 지난 4월부터 5월까지 약 2개월에 걸쳐 실시했다. 이번에 적발된 식품 또는 건강기능식품의 부당광고는 총 18건으로, ▲ ‘혈당’, ‘다이어트’ 등 일반식품을 건강기능식품으로 오인·혼동시키는 광고 10건(55.6%) ▲ ‘변비’, ‘난임’, ‘염증 치료’ 등 질병 예방·치료에 효능·효과가 있는 것으로 인식할 우려가 있는 광고 5건(27.8%) ▲ ‘피부에~좋으니까’ 등 인정되지 않은 기능성 등을 거짓·과장하는 광고 2건(11.1%) ▲ 체험기를 이용해 소비자를 기만하는 광고 1건(5.5%)이다. 화장품은 총 10건의 부당광고가 적발됐다. ▲ ‘피부재생을 도와준다’, ‘모발을 자라게 하는’ 등 의약품 효능·효과가 있는 것으로 오인할 수 있는 광고 8건 ▲ ‘필러 크림’ 등 화장품 범위를 벗어나거나 ‘피부과전문의가 개발한 제품’ 등 의료전문 분야 추천·공인을 표방해 소비자가 잘못 인식하거나 오인할 우려가 있는 광고 2건이다. 의료기기의 경우 파라핀 욕조에 대해 ‘수족냉증 완화 등’ 인증받은 사항과 다른 효능·효과를 부당광고한 1건을 적발했다. 건강기능식품은 인증마크와 기능성 내용 등을, 기능성화장품은 심사·보고여부와 그 내용을, 의료기기는 ‘의료기기’ 표시·허가번호·사용 목적 등을 꼼꼼히 확인하고 구매하는 것이 바람직하다. 또한 식품·화장품 등에 대해 검증되지 않은 의학적 효능·효과, 병원 시술과 유사한 효과 등을 표방하는 광고에 현혹되지 않도록 특히 주의해야 한다. 식약처는 “소비자가 식품, 화장품 등을 온라인에서 구매하려는 경우 부당광고에 노출될 수 있다”며 “식약처로부터 허가·심사·인정받은 내용을 식품안전나라 또는 의약품 안전나라에서 확인해 달라”고 당부했다.

서울시가 직원 대상 생성형AI(인공지능) 이용료 지원 예산을 5200만원에서 1억 5300만원으로 증액을 추진하는 가운데, 의회에서 우려의 목소리가 제기됐다. 서울시의회 박석 의원(국민의힘, 도봉3)은 제331회 정례회 주택공간위원회 제1회 디지털도시국 소관 추가경정예산안 예비 심사에서 “하루 평균 7000여명의 서울시 공무원이 생성형 AI에 접속하고 있는 상황에서 이용료 지원 확대보다는 안전한 활용 체계 마련이 더 시급하다“고 주장했다. 서울시는 지난해부터 생성형AI를 활용한 업무 혁신을 강조하며, 공무원 대상 교육을 의무화하고 자체 활용사례집을 발간한 바 있다. 박 의원은 “서울시는 생성형AI 이용료 지원을 받은 경우 의무 제출해야 했던 활용보고서를 자율로 완화하는 등 실적 확대에만 초점을 맞추고 있으나, 지원 대상자들의 ‘생성형AI 활용 보안수칙’ 이행 여부를 모니터링할 방법은 부재한 실정”이라고 지적했다. 이어 “서울시 공무원 대상 ‘생성형AI 활용 교육 의무 이수제’가 도입된 만큼 단순 비용 지원을 통한 이용 장려보다는 비공개 정보의 유출을 막기 위한 서울시 차원의 보안 가이드라인을 만들어 책임 있는 사용 환경을 만드는 것이 디지털도시국의 역할”이라고 강조했다. 끝으로 박석 의원은 AI 시대에 발맞춘 공직사회의 혁신 노력은 환영하지만, 보안을 위해 생성형AI 접속을 차단하는 정부 부처도 있는 만큼 개별 직원들의 경각심 강화와 실효성 있는 보안 체계를 선제적으로 마련할 것을 당부했다.

지난 9일 랜섬웨어 해킹으로 접속이 차단돼, 모든 기능이 완전히 마비됐던 국내 최대 규모 인터넷서점 ‘예스24’ 홈페이지가 책 구매와 티켓 예매가 가능해지는 등 상당 부분 복구가 됐다. 그런데도, 여전히 개인정보 유출 가능성이 여전히 남아 있어 고객들의 불안감이 줄지 않고 있다. 예스24는 지난 13일 홈페이지를 통해 도서 및 티켓 서비스가 재개됐다고 15일 밝혔다. 책, 음반/DVD, 문구류, 전자책 등 상품 구매와 티켓 서비스는 이용 가능해졌지만, 상품 알림 신청이나 상품 미리보기, 리뷰나 한 줄 평 쓰기, 매장 상품 검색 등은 이용이 불가능한 상태다. 대부분의 서비스가 재개되기는 했지만, 개인정보 유출 가능성은 경찰과 개인정보보호위원회의 조사 중이어서 소비자들은 불안에 떨고 있다. 예스24는 유출 가능성은 없지만 만에 하나 유출 사실이 확인될 경우 회원 개인에게 통보하겠다고 알린 상태다. 회원이 2000만 명에 이르기 때문에 개인정보가 유출됐을 경우 다양한 2차 피해가 발생할 수 있어 우려가 커지고 있다. 약 2000만 명의 회원이 가입한 국내 최대 온라인서점인 예스24의 홈페이지와 앱은 지난 9일 해킹으로 서버의 동작을 제어하는 서버 설정 파일과 서버에서 실행되는 스크립트 파일 등 주요 부분이 공격당해 메인 서버는 물론 백업 서버에도 문제가 생겨 나흘 동안 사실상 모든 기능이 완전히 마비됐다.

김석환·익환·지원 남매 홀딩스 지분 과반 소유해킹 닷새째…오너·경영진 공식 해명도 없어 한세예스24 그룹의 주력 계열사인 온라인 서점 예스24가 해킹 공격으로 닷새째 먹통이 된 가운데 김동녕 한세예스24 회장이 자녀 대상으로 주식을 추가 증여해 이목을 끌고 있다. 정작 예스24 해킹 사태와 관련해선 김 회장과 실질적 경영자인 장남 김석환 대표 모두 입을 다물고 있다. 한세예스24홀딩스는 김동녕 한세예스24 회장이 장녀 김지원 한세엠케이 대표에게 한세예스24홀딩스 200만주(5%)를 증여했다고 지난 12일 공시했다. 12일 종가 기준 총 81억 5000만원에 달하는 규모다. 김 회장의 한세예스24 지분은 기존 16.99%에서 11.99%로 줄어들었고, 김 대표의 지분은 5.19%에서 10.19%로 늘어났다. 이번 증여로 김 회장의 세 자녀는 한세예스24홀딩스 지분의 절반 이상을 갖게 됐다. 한세예스24 그룹 전체에 대한 지배력을 2세들에게 넘긴 셈이다. 한세예스24홀딩스는 산하에 3개 상장 계열사와 51개 비상장 계열사를 거느리고 있다. 현재 한세예스24홀딩스 최대주주는 김 회장의 장남인 김석환 한세예스24홀딩스 대표로 현재 지분 25.95%를 갖고 있다. 김 회장은 오래 전부터 자녀들에게 꾸준히 증여해 왔다. 한솔예스24가 공시를 시작한 1999년 이전 김 회장은 이미 김석환 대표와 김익환 한세실업 대표, 김지원 대표 등 세 자녀에게 보유 주식 일부를 증여한 상태였다. 2018년에는 손자들에게도 증여를 시작했다. 경영 승계도 마무리된 상황이다. 김석환 대표는 그룹 전반과 도서 유통사업인 예스24와 동아출판을 맡고 있고 김익환 대표는 의류 제조업체 한세실업, 김지원 대표는 패션 사업을 맡고 있다. 한세예스24홀딩스 관계자는 “앞으로 인수합병(M&A) 기회를 적극 탐색하고 기존 사업을 강화해 향후 그간의 성장세를 이어갈 것”이라고 말했다. 시장에서는 김 회장의 증여가 이어질 것으로 보고 있다. 김 회장은 한세예스24뿐 아니라 한세실업 5.49%, 예스24 2.53%, 한세엠케이 1.15% 등의 지분을 직접 쥐고 있다. 재계 관계자는 “한세예스24 그룹은 소유와 경영 승계가 사실상 마무리된 상황이기 때문에 김 회장 자녀들 대상으로 추가 증여 시도가 꾸준히 이어질 것으로 보인다”고 말했다. 한편 예스24는 랜섬웨어 해킹으로 앱과 인터넷 사이트 접속이 차단돼 이날로 닷새째 주요 기능이 마비된 상태다. 고객의 개인정보 유출 우려까지 나오는 상황에서 한세예스24 오너와 경영자의 책임있는 사과문이나 공식 해명조차 나오지 않고 있어 책임 회피 논란이 인다. 김 회장은 현재 예스24 이사회 일원으로 경영에 참여하고 있다.

태양광발전시스템 화재안전차단 솔루션 전문기업 (주)백현이앤에스(대표:강영규)는 자사의 열분포 화재 감지, 차단기술을 기반으로 ‘비접촉 열화상 온도맵을 구비한 화재 및 재난방지용 태양광 발전시스템’이 중소벤처기업부로부터 2025년도 제1차 성능인증(EPC)를 획득했다고 13일 밝혔다. 성능인증 제도는 중소벤처기업부가 국내 기술개발 제품을 대상으로 기술성, 성능우수성, 공공성, 경제성 등 다양한 항목을 종합적으로 평가하여 제품의 성능과 기술 우수성을 확인해주는 국가 공인 인증 제도로서 엄격하고 까다로운 심사 기준을 통과해야 획득할 수 있다. 이번에 백현이앤에스에서 성능인증을 받은 “비접촉 열화상 온도맵을 구비한 화재 및 재난방지용 태양광 발전시스템”은 태양광 접속함 설비 내부에 화재 등 유사 시 ▲실시간 온도 분석으로 화재 징후 포착 및 자동 차단 ▲모니터링 자동 및 원격 전력 전체 및 개별(스트링별)차단 ▲화재 사전 예방으로 피해 확산방지 및 감전 사고 방지 등이 가능하다. 이는 기존 태양광발전 설비에서 화재 대응의 한계로 지적되었던 화재 확산으로 인한 인명· 재산피해· 발전중단 및 유지보수 문제 등을 개선한 기술로서, 공인 시험기관의 성능 시험을 통해 정량적 우수성을 입증받은 바 있다. 이러한 핵심기술을 바탕으로 백현이앤에스는 중소벤처기업부 성능인증 획득 외 조달청 우수제품, 행정안전부 재난안전신기술(NET), K-마크, Q-마크, GS 인증 등 다수의 인증을 획득하며 기술력과 품질 모두에서 우수성을 인정 받았다. 강영규 백현이앤에스 대표는 “이번 성능인증 획득은 정부로부터 백현이앤에스의 기술력과 성능을 입증받은 결과” 라며 “앞으로도 지속적인 연구개발과 제품 혁신을 통하여 안전한 태양광발전 산업을 만들기 위하여 적극 노력하고 공공조달 부문에 더욱 기여할 수 있는 기업이 되겠다” 고 전했다.

회원 수만 2000만명에 달하는 국내 최대 규모의 인터넷서점 ‘예스24’ 해킹 사태가 나흘째 이어지면서 소비자 불만이 폭주하고 있다. 예스24 앱과 홈페이지는 지난 9일 랜섬웨어 해킹으로 접속이 차단돼 책 주문과 공연 예매 등 모든 기능이 완전히 마비된 상태다. 서버 동작을 제어하는 설정 파일과 서버에서 실행되는 스크립트 파일 등 주요 부문이 공격당해 메인 서버에 접근할 수 없을 뿐만 아니라 백업 서버 역시 비활성화 상태인 것으로 전해졌다. 예스24는 지난 11일 2차 입장문을 내고 “최우선적으로 공연 현장 입장 처리 시스템을 복구하고 늦어도 일요일 내에는 정상화될 것으로 예상된다”고 밝혔다. 실제로 12일 공연 입장 처리 시스템(예매처 확인용)이 복구돼 공연 현장의 혼란은 다소 줄어들 것으로 보인다. 경찰은 해킹범 추적부터 회원 개인정보 유출 여부까지 광범위한 내사에 착수했다. 개인정보보호위원회도 예스24로부터 피해 신고를 받아 관련 조사에 나선 상황이다. 이와 관련, 예스24 측은 “현재까지 개인 정보의 외부 유출 정황은 확인되지 않았으나 추가 조사 결과 유출이 확인될 경우 즉시 개별 통지할 것”이라고 알렸다. 해킹 이후 책 주문은 물론 공연 취소까지 잇따르면서 소셜미디어(SNS)를 중심으로 소비자들은 “이참에 폐업하라”는 말까지 쏟아내며 불만을 토로하고 있다. 동종업계는 촉각을 곤두세우고 있다. 2년 전 해킹으로 지금까지 몸살을 앓고 있는 인터넷서점 알라딘과 예스24와 함께 인터넷서점을 양분하고 있는 교보문고는 긴급 보안 상태 점검과 혹시 모를 해킹 사태에 대비한 보안 강화를 하는 분위기다.

회원 수만 2000만 명에 달하는 국내 최대 규모의 인터넷서점 ‘예스24’에 대한 해킹 사태가 나흘째 이어지면서, 소비자들의 불만이 폭주하고 있다. 이에 대해 교보문고와 알라딘 등 관련 업계들도 사태의 추이를 주목하며 보안 점검에 나서고 있다. 예스24 앱과 홈페이지는 지난 9일 랜섬웨어 해킹으로 접속이 차단돼, 책 주문과 공연 예매 등 모든 기능이 완전히 마비된 상태다. 서버의 동작을 제어하는 서버 설정 파일과 서버에서 실행되는 스크립트 파일 등 주요 부문이 공격당하면서 메인 서버에 접근할 수 없는 상황이다. 해킹 여파로 백업 서버 역시 활성화되고 있지 않은 것을 전해졌다. 일반적으로 메인 서버가 해킹당하면 하루 정도면 복구되지만, 예스24는 백업 서버까지 영향을 받아 복구 작업이 길어지고 있다는 것이 보안업계의 설명이다. 예스24는 지난 11일 오후 2차 입장문을 내고 “최우선적으로 공연 현장 입장 처리 시스템을 복구하고 그 외 각각의 서비스는 하루 이틀 내 순차적으로 복구될 예정이며, 늦어도 일요일 내에는 정상화될 것으로 예상된다”고 밝혔다. 실제로 12일에 공연 현장 입장 처리 시스템(예매처 확인용)이 복구돼 공연 현장에서 혼란은 다소 줄어들 것으로 보인다. 해킹 사고 이후 제작사와 공연장은 지정 좌석이 판매됐는지 확인할 수 없고, 관객들이 구매를 증명하지 않는 이상 공연장 안에 들여보내지 못했다. 공연이 임박해서야 좌석이 비어있는 걸 보고 관객을 들여보내는 경우는 그나마 다행이었고, 일부는 예매 여부를 확인하지 못해 공연장에 들어가지 못하자 고성이 오가는 일도 생겼다. 예스24 측은 이번 해킹 사고로 피해 본 고객들을 대상으로 한 보상안도 마련 중인 것으로 알려졌다. 한 공연 관계자는 “예스24가 공연을 보지 못한 예매자에게는 비용의 110%를 보상하고, 제작사나 공연장에는 판매되지 못한 부분에 대해 보상해주겠다는 제안을 했다는 이야기를 들었다”고 전했다. 경찰은 이번 해킹 사건에 대한 내사에 착수했다. 현장 방문 조사를 통해 해킹범 추적부터 회원 개인정보 유출 여부까지 광범위하게 조사할 방침인 것으로 전해졌다. 개인정보보호위원회(개보위)도 예스24로부터 개인정보 유출 신고를 받아 지난 11일부터 관련 조사에 나선 상황이다. 경찰과 개보위의 조사가 시작됨에 따라 예스24는 뒤늦게 “향후 추가 조사 결과 개인정보 유출 확인 시 개별 연락을 드리겠다. 현재까지 파악한 바로는 고객님들의 개인정보 외부 유출 정황은 확인되지 않았다. 만에 하나의 가능성을 대비해 알려드리는 것”이라는 공지사항을 올렸다. 해킹으로 시스템 에러가 발생한 지난 9일부터 줄곧 ‘개인정보 유출은 없었다’고 밝힌 예스24가 처음으로 유출 가능성에 관해 언급한 것이어서 주목된다. 해킹 이후 책 주문은 물론 공연 취소까지 잇따르면서 신뢰도는 바닥 모르게 추락하고 있는 분위기다. 소셜미디어(SNS)에서는 “전자책 사 모은 것 어떻게 되냐”는 우려부터 “개인정보 다 털리고, 판매 수치, 판매량도 문제가 생길 듯”, “이참에 폐업해라”는 등의 불만이 쏟아졌다. 이런 분위기에 동종업계는 촉각을 곤두세우며 보안 점검에 나서고 있다. 2년 전 해킹으로 인한 전자책 유출 사태가 벌어진 인터넷서점 알라딘은 보안 상태 점검과 혹시 모를 해킹 사태에 대비한 보안 강화를 하는 분위기다. 예스24와 함께 인터넷서점을 양분하고 있는 교보문고 역시 보안 상황 정밀 점검에 나선 것으로 알려졌다. 예스24는 해킹 복구 과정에서도 사실과 다른 입장문을 발표해 눈총을 사고 있다. 한국인터넷진흥원(KISA)은 11일 밤 10시 29분에 “예스24가 발표한 서비스 접속 오류 관련 입장문에 사실과 다른 내용이 있다”고 반박 설명자료를 냈다. KISA에 따르면 지난 11일 예스24는 2차 입장문에서 ‘예스24 권민석 최고보안책임자 및 관련 부서가 KISA와 협력해 원인분석 및 복구 작업에 총력을 다하고 있다’고 언급했으나, 이는 사실과 다르다는 것이다. 사고 상황 파악을 위해 예스24 본사로 KISA 분석가들이 지난 10일과 11일 두차례 방문했으나, 11일 오후 10시 현재까지 예스24는 KISA의 기술지원에 협조하지 않았다는 설명이다.

북한에서 7일 인터넷 접속이 차단되는 대규모 장애가 발생했다고 로이터 통신이 보도했다. 로이터는 영국 소재 북한 인터넷 감시 전문가의 분석을 바탕으로, 이번 장애가 북한의 모든 인터넷 접속 경로에 영향을 미치고 있다고 전했다. 이는 외부 사이버 공격보다는 북한 내부의 기술적 결함이 원인일 가능성이 높다는 분석이다. 현재 북한의 주요 뉴스 웹사이트와 외무성 공식 홈페이지는 모두 접속 불가 상태에 있는 것으로 확인됐다고 로이터는 덧붙였다.

서울 강남구는 기상이변으로 잦아진 집중호우에 선제적으로 대응하기 위해 전용 웹사이트인 ‘스마트 수방 알리미’를 구축했다고 4일 밝혔다. 이번 전용 웹사이트는 기존에 분산돼 있던 수해방지(수방) 관련 정보를 한곳에서 통합적으로 제공하게 된다. 개인 컴퓨터나 모바일에서 모두 접속할 수 있고 긴급 상황에서도 실시간으로 확인할 수 있다. 홈페이지는 ▲펌프장 가동 현황 ▲하수관로 수위 ▲강우량 ▲하천 수위 ▲육갑문 개폐 ▲하천 진출입 차단 등 9개 세부 메뉴로 구성돼 있다. ‘펌프장 가동현황’에서는 대치펌프장을 포함한 8개 펌프장의 가동 여부를 실시간으로 확인할 수 있고 ‘하수관로 수위’는 강남구 전역의 21개 주요 하수관로 위치와 주소가 지도로 표시돼 최대 수위와 현재 수위를 실시간으로 비교해 볼 수 있다. ‘강우량 정보’는 동주민센터와 펌프장 등 15곳을 중심으로 하루 강우량, 시간별 강우량 등 다양한 강우 정보를 제공한다. ‘하천 수위’는 청담대교, 탄천2교, 대치교, 세곡천, 대곡교 등 주요 지점의 수위를 실시간으로 표출하며 강남구 하천과 직접 연계된 잠수교(서초구), 여수대교(성남시)의 데이터도 함께 확인할 수 있다. 조성명 강남구청장은 “앞으로도 실시간 집계를 바탕으로 재난관리 시스템을 고도화하고 재난 정보를 투명하고 신속하게 제공함으로써 주민들이 풍수해에 선제적으로 대비할 수 있는 환경을 조성해 나가겠다”고 말했다.

5·18 민주화운동을 왜곡·폄훼한 온라인 게임이 등장해 논란이 되고 있는 가운데, 이 게임의 접속 차단 조치가 국내에서만 유효해 외교 당국의 적극적인 대응이 필요하다는 목소리가 나왔다. 3일 5·18기념재단에 따르면 문화체육관광부 게임물관리위원회는 해외 플랫폼에서 제작된 온라인 게임 ‘광주 런닝맨’(Gwangju Running Man)의 국내 접속을 지난 3월 차단했다. 게임은 1980년 5월 광주를 배경으로 시민들을 흉악범과 폭력단으로 묘사해 계엄군의 폭력 행사가 정당한 행위인 것처럼 설계됐다. 또한 5·18 학살자로서 역사적, 법적 심판을 받은 전두환 전 대통령의 사진을 내걸어 그를 미화하는 내용도 담고 있다. 광주 런닝맨은 미국의 업체 밸브 코퍼레이션이 운영하는 게임 플랫폼 ‘스팀’(Steam)을 통해 제작·배포된 이용자 생성 콘텐츠(UGC)이다. 이 때문에 광주 런닝맨은 접속 차단 조치가 국내에서만 유효할 뿐 해외에서는 여전히 이용할 수 있는 것으로 나타났다. 현재 이용자들의 댓글 창에는 영어, 일본어, 중국어, 러시아어, 독일어 등 다양한 언어로 작성된 의견들이 올라와 있다. 재단은 외교부 등 당국에 현황과 문제점을 공유하고 관련 국제법 적용 등 구체적인 대응을 요청할 계획이다. 원순석 재단 이사장은 “이 게임을 통해 외국인에게도 5·18에 대한 잘못된 역사 인식이 주입될 수 있다. 앞으로 어떻게 대응할지 우리 정부도 응답해야 할 것”이라고 강조했다. 5·18을 왜곡·폄훼한 온라인 게임은 지난해에도 메타버스 게임 플랫폼인 로블록스를 통해 등장한 바 있으며, 현재 관련자에 대한 검찰 조사가 진행 중이다.

최근 건강한 체형 유지에 대한 관심이 높아지면서 ‘몸짱 의약품’으로 불리는 단백동화스테로이드 등이 인기를 끌고 있는 가운데, 정부가 온라인 불법유통 게시물 95건을 적발했다. ‘단백동화스테로이드’(Anabolic Steroid)는 세포 내의 단백질 합성을 촉진해 골격근 등에서 성장과 발달을 가져오는 합성 스테로이드계 호르몬제제의 일종이다. 2일 식품의약품안전처는 지난달 단백동화스테로이드의 온라인 불법유통 게시물을 특별점검한 결과 총 95건의 불법 게시물을 적발하고 방송통신심의위원회 등에 해당 게시물에 대한 접속 차단 요청 등 조치했다고 밝혔다. 지난달 14일부터 23일까지 이뤄진 이번 점검은 온라인 쇼핑몰과 소셜미디어(SNS)·블로그·카페 등 다양한 플랫폼에서 은어를 사용해 불법으로 판매·알선을 게시한 사례를 바탕으로 소비자 피해를 사전에 방지하기 위해 실시했다. 온라인 플랫폼별 적발 건수는 ▲온라인 카페 45건(47.4%) ▲온라인 쇼핑몰 23건(24.2%) ▲소셜미디어(SNS) 23건(24.2%) ▲블로그·포스트 4건(4.2%) 순이었다. 특히 식약처는 회원 수가 많은 온라인 헬스 커뮤니티 6곳을 집중적으로 점검해 불법 판매·알선 게시물의 접속 차단과 게시물 작성자의 카페 활동 제한 등을 협조 요청했다. 식약처는 단백동화스테로이드를 전문가의 처방과 복약지도 없이 임의로 복용(투여)할 경우 심각한 부작용을 유발할 수 있어 각별한 주의가 필요하며 질환의 치료 목적으로만 제한적으로 사용돼야 한다고 강조했다. 부작용으로는 고혈압·심근경색 등 심혈관계 부작용, 전립선암·정자 수 감소·생리불순 등 비뇨생식기계 부작용, 간 기능 장애, 우울증·공격성 증가 등 행동학적 부작용과 여드름·탈모와 같은 피부 외형 변화 등이 있다. 식약처는 온라인에서 판매되는 의약품은 불법으로, 제조·유통 경로가 불분명하고 함량이 미달했거나 부작용 유발 불순물 혼입 가능성 등이 있어 안전성과 유효성을 보증할 수 없다고 지적했다. 그러면서 의약품은 반드시 의사의 처방과 약사의 조제·복약지도에 따라 복용해야 한다고 당부했다. 또한 근육 강화 등의 목적으로 단백동화스테로이드 등을 복용하는 것보다는 꾸준한 운동과 충분한 수면, 스트레스 관리, 식단 조절 등이 건강한 몸을 만들고 근육을 키우는데 더 바람직하다고 전했다.

LG유플러스가 보안 사각지대인 현관문 앞에서 발생하는 범죄나 택배·배달음식 도난 등을 사전에 방지할 수 있는 현관문 폐쇄회로(CC)TV 서비스 ‘우리집지킴이 도어캠’을 출시했다고 30일 밝혔다. 우리집지킴이 도어캠은 움직임이 감지되면 1초 내로 자동 녹화를 시작하며, 실시간으로 스마트폰에 알림을 전송한다. 야간에도 적외선(IR) 모드로 선명한 영상 확인이 가능하며, 사용자는 외부 방문자와 양방향으로 대화하거나 음성 안내를 송출할 수 있다. 개인정보 탈취 우려를 차단하기 위해 보안 성능을 강화했다. 2단계 로그인(아이디와 휴대폰 인증)을 통해 타인의 무단 접속을 차단하며, 사용자가 모르는 기기에 로그인 시 이를 앱에서 확인하고 강제 로그아웃할 수 있는 기능을 탑재했다. 영상은 LG유플러스의 보안 클라우드에 암호화된 형태로 저장되며, 복제가 불가능한 보안 전용 칩(PUF)을 통해 해킹 위험을 원천 차단한다. 현관문에 별도 타공 없이 부착형으로 설치할 수 있어 전·월세 거주 형태에서도 부담 없이 사용할 수 있다. LG유플러스는 강력한 보안을 제공하는 홈캠을 통해 실내 보안 경쟁력을 강화하는 것을 넘어 ‘우리집지킴이 도어캠’ 출시를 통해 실외 보안영역까지 홈보안 시장 경쟁력을 확보해 나갈 계획이다. 기존 우리집지킴이의 집안 내 홈캠과 함께 가입 시 추가적인 할인 및 프로모션 혜택 등도 제공할 방침이다. 우리집지킴이 도어캠 서비스는 월 1만 2100원(3년 약정 기준·모바일/인터넷 결합 시)에 ▲도어캠 1대 ▲20GB 클라우드 영상 저장 ▲택배·화재·도난 보상 보험을 제공한다. KB손해보험과 제휴한 보상보험을 통해 화재·택배·도난 사고 시에는 연간 최대 5000만원(화재), 최대 1000만원(시설 내 도난), 최대 50만원(택배 도난, 연 2회 한도)로 보상을 받을 수 있다.

대선이 2주 앞으로 다가오며 각종 여론조사가 실시되고 있는 가운데, 이를 악용한 피싱 문자가 발견돼 주의가 요구된다. 21일 안랩은 ‘대선 관련 설문조사’를 사칭해 개인정보 탈취를 시도하는 피싱 문자 정황을 최근 포착했다고 밝혔다. 안랩에 따르면 공격자는 국내 공기업을 사칭해 대선 관련 설문조사를 진행한다는 내용의 문자를 발송했다. 이때 문자 본문에 ‘응모만 해도 경품까지’라는 문구와 함께 인터넷 주소(URL)를 삽입해 수신자의 클릭을 유도했다. 해당 URL로 접속하면 ‘제21대 대통령 선거 여러분의 목소리를 들려주세요’라는 제목의 설문조사 페이지가 뜬다. 이 페이지에는 ‘투표 계획’, ‘후보 선택 기준’ 등 선거 관련 질문을 제시해 실제 설문처럼 보이도록 연출했다는 게 안랩의 설명이다. 간단한 설문 이후에는 ‘이벤트 종료 후 모든 개인정보는 즉시 파기된다’는 설명과 함께 경품 지급을 명목으로 이름, 연락처 등 개인정보 입력을 요구한다. 다만 이 과정에서 ‘개인정보 수집 및 이용 동의’ 절차는 없었다. 이에 대해 안랩은 “정식 동의 없이 개인정보를 수집하는 설문은 피싱일 가능성이 높다”며 “입력된 개인정보는 공격자에게 전달돼 추가적인 피싱이나 범죄에 악용될 수 있어 유의해야 한다”고 전했다. 피싱 문자 피해를 예방하기 위해서는 불분명한 송신자가 보낸 URL을 클릭하지 말고, 의심스러운 전화번호라면 검색을 통해 평판을 확인해야 한다. 또 업무나 일상에 불필요할 경우 국제 발신 문자 수신을 차단하고, 스마트폰 보안 프로그램을 설치하는 등 기본적인 보안 수칙을 준수해야 한다. 안랩은 “이번 피싱 문자는 사회적으로 민감한 이슈와 경품을 내세워 사용자의 심리를 자극하는 전형적인 사회공학적 공격”이라며 “오는 6월 대선까지 대선 관련 키워드를 사용한 피싱 시도가 이어질 것으로 보여 사용자들의 지속적인 경계가 필요하다”고 강조했다.

중국산 태양광 장비에서 정체불명의 통신 장치가 발견돼 전 세계적으로 에너지 보안 우려가 확산하고 있다. 로이터 통신은 지난 14일(현지시간) 미국 에너지부가 중국산 태양광 발전 장비 중 일부에서 의문의 통신장치를 발견한 뒤 그 위험성을 재평가하고 있다고 사안에 정통한 관계자 2명을 인용해 보도했다. 관계자들에 따르면 미국의 보안 전문가들은 전력망에 연결된 장비를 분해해 보안을 점검한 결과 일부 중국산 태양광 인버터에서 제품 설명서에 기재돼 있지 않은 불법 통신장치를 발견했다. 인버터는 태양전지에서 나온 직류(DC) 전기를 교류(AC)로 변환해 가정이나 전력망으로 보내는 장치다. 인버터는 태양광 설비뿐만 아니라 풍력발전기, 전기차용 2차 전지 등에도 사용되는 부품이다. 인버터는 운용 소프트웨어 업데이트와 유지 관리를 위해 원격으로 접속할 수 있도록 제작된다. 다만 중국산 인버터를 쓰는 전력회사에서 일반적으로 방화벽을 설치해 중국의 인버터 제조사가 부품에 직접 통신하는 것을 차단한다. 문제는 제품 사용설명서에 기재돼 있지도 않은 통신장치의 존재다. 익명의 에너지 당국 관계자는 “악성 구성요소가 방화벽을 원격으로 우회할 수 있는 추가적이고 문서화되지 않은 통신 채널을 제공하며, 이는 잠재적으로 치명적인 결과를 초래할 수 있다”고 말했다. 미국 국가안보국(NSA)의 전직 국장인 마이크 로저스는 로이터에 “중국은 미국의 핵심 기반시설을 그 일부만이라도 파괴 또는 교란의 위험에 노출시키는 것이 가치 있는 일이라 믿는다”라면서 “중국산 인버터가 널리 보급된 상황을 통해 서방 국가들이 안보 문제에 대처할 선택지가 제한되길 중국은 바라고 있을 것”이라고 분석했다. 반면 워싱턴 주재 중국 대사관 대변인은 이 사안과 관련해 “중국은 국가 안보 개념을 일반화해 중국의 인프라 성과를 왜곡하고 비방하는 것을 반대한다”는 입장을 냈다. 전문가들은 불법 통신장치를 사용해 방화벽을 우회하는 데 성공하면 인버터를 원격으로 끄거나 설정을 변경하는 식으로 전력망을 불안정하게 만들고 에너지 인프라에 손상을 가해 대규모 정전을 유발할 수 있다고 지적했다. 익명의 관계자 중 1명은 “사실상 전력망을 물리적으로 파괴할 수 있는 수단을 내장한 것”이라고 말했다. 정체불명의 통신장치는 태양광 발전 설비의 인버터 말고도 중국산 배터리에서도 확인됐다. 한 관계자는 “지난 9개월 동안 중국의 여러 공급업체의 일부 배터리에서 셀룰러 라디오를 포함해 사용설명서에 기재돼 있지 않은 통신장치가 발견됐다”고 전했다. 다만 이들 관계자는 의문의 통신장치가 달린 인버터와 배터리를 만든 제조업체의 이름은 밝히길 거부했다. 또 그들이 발견한 불법 장치의 총 수량에 대한 언급도 거절했다. 에너지부(DOE)는 로이터의 논평 요청에 “신기술과 관련된 위험을 지속적으로 평가하고 있으며 제조업체가 기능을 공개하고 문서화하는 데 상당한 어려움이 있다”고 답했다. 부처 대변인은 “이 기능이 악의적인 의도가 없더라도, 제품 구매자가 제품의 성능을 완전히 이해하는 것은 중요하다”면서 “소프트웨어 구성요소 목록 및 기타 계약 요구 사항을 통해 공개 내용의 차이를 해결하기 위한 작업이 진행 중”이라고 설명했다. 기반시설의 중국산 장비 사용이 안보에 위험 요소가 된다는 우려는 미국만의 문제가 아니다. 전문가들은 유럽에서 단 3~4기가와트의 에너지만 통제해도 전력 공급에 광범위한 혼란이 초래될 수 있다고 지적한다. 유럽 태양광 제조협회는 200기가와트가 넘는 유럽 태양광 발전 용량이 중국산 인버터와 연결된 것으로 추정된다. 이는 원자력발전소 200기와 맞먹는 전력량이다. 리투아니아와 에스토니아 같은 국가들은 에너지 안보 위협을 자각하고 대책을 마련하기 시작했다. 지난해 11월 리투아니아 정부는 100킬로와트 이상의 태양광, 풍력, 배터리 설비에 중국의 원격 접근을 차단하는 법안을 처리했다. 즉, 중국산 인버터 사용을 제한한다는 내용이다. 이러한 제한은 향후 옥상에 소규모로 설치되는 태양광 발전 설비까지 확대될 가능성이 있다. 에스토니아의 외교정보국 국장은 태양광 인버터 등에서 중국 기술을 금지하지 않으면 중국으로부터 협박을 받을 위험이 있다고 주장했다. 다만 에스토니아 국방부와 기후 담당 부처는 이와 관련해 어떤 조치를 취했는지 묻는 로이터의 질문에 답변을 거부했다. 영국 정부도 에너지 체계에서 중국의 재생 에너지 기술에 대한 검토를 진행 중이며, 이 작업이 향후 몇 달 안에 마무리될 것이라고 사안에 정통한 관계자가 전했다.

태양광에너지 전문기업 (주)백현이앤에스(대표:강영규)는 자사의 열분포 화재 감지, 차단기술을 활용하여 ‘비접촉 열화상 온도맵을 구비한 화재 및 재난방지용 태양광 발전시스템’이 2025년도 제1차 조달청 우수제품으로 공식 지정됐다고 밝혔다. 조달청 우수제품 제도는 기술과 품질이 뛰어난 중소·벤처기업 제품을 엄정히 평가해 최대 3년간 우수조달물품 지위를 부여하고 ▲수위계약·제3자 단가계약·총액계약 체결▲우선구매 권고▲전시·카탈로그·온라인 홍보 등 판로 지원을 제공한다. 우수제품 지정기간은 3년이며 연장심사를 통해 추가 3년까지 연장할 수 있다. 이번에 지정된 백현이앤에스에서 조달청 우수제품의 기술은 태양광 접속함 설비 내부 열분포를 사각지대 없이 실시간 분석하여 화재징후 포착 시 태양광 생산 전력 전체 또는 일부 전력을 차단하는 기술이다. 기존 태양광설비의 가장 큰 한계점은 화재가 발생되고 나서 이를 감지·차단·알림하는 형태로 1차적으로 화재가 발생하였다면, 발전중단 및 유지보수에 따른 그 피해 발생이 불가피 한 문제점이 있다. 백현이앤에스의 기술 특징으로는 화재 등 유사 시 ▲실시간 온도 분석으로 화재 징후 포착 및 자동 차단 ▲모니터링 자동 및 원격 전력 전체 및 개별(스트링별)차단 ▲화재 사전 예방으로 피해 확산방지 및 감전 사고 방지 등이 가능하여, 기존의 화재 대응과는 차별성이 있다. 이러한 핵심기술을 바탕으로 백현이앤에스는 조달청 우수제품 지정뿐 아니라, 행정안전부 재난안전신기술(NET), Q-마크, GS 인증 등 다수의 인증을 획득하며 기술력과 품질 모두에서 신뢰를 쌓았다. 강영규 백현이앤에스 대표는 “탄소중립을 위한 제로에너지빌딩(ZEB) 의무 인증이나 RE100, ESG 경영 등으로 점차 확대 추세에 있는 신재생에너지 시설은 물론 배전계통에도 적용이 가능한 기술이며, 화재 등 재난 예방에 효과적으로 활용이 가능한 기술이다”라고 밝혔다.

사용자 식별·인증 정보 일부 변경 유출된 정보로 새 기기 복제 방지 유심 교체 문자 받은 고객들 대상 SK, 정보보호혁신委 방향성 논의 SK텔레콤이 실물 유심 교체 없이 유심 일부 정보를 변경할 수 있는 ‘유심 재설정’(유심 포맷) 솔루션을 12일부터 도입한다. 사용자 식별·인증 정보 일부만 변경하는 방식으로 금융인증서 등을 재설정하지 않으면서도 유심 교체와 동등한 효과를 제공한다. SK텔레콤이 도입하기로 한 유심 재설정 솔루션은 ‘사용자 식별·인증 정보’와 ‘사용자 직접 저장 정보’ 중 사용자 식별·인증 정보의 일부를 새로운 정보로 변경하는 방식인데, 이 정보가 변경되면 누군가 기존에 유출된 유심 정보를 확보해 복제를 시도하더라도 시스템 접속이 차단된다. 실물 유심 교체와 달리 금융인증서나 티머니, 연락처 등을 재설정할 필요가 없으며, 유심과 이심(eSIM) 사용자 모두 이를 이용할 수 있다. 류정환 SK텔레콤 인프라 전략기술센터 담당(부사장)은 11일 일일 브리핑에서 “(해킹 사태) 초반에 유심 부족, 유심 교체 후 금융기관 재인증 문제 같은 불편함이 있었다”며 “이를 해소하기 위해 해당 설루션을 도입한 것”이라고 설명했다. 이어 “유심 재설정은 교체와 달리 별도 인증 절차 없이 다른 서비스를 사용할 수 있다”며 “다만 삼성페이는 테스트에서 예외로 나왔는데, 재설정 후 2번 정도 클릭을 해야 한다”고 했다. SK텔레콤은 기존 유심 교체와 마찬가지로 우선 유심 교체 문자를 받고 T월드 매장을 방문한 고객을 대상으로 유심 재설정 설루션을 제공하며, 추후 대상 확대를 검토할 계획이다. 유심 재고 물량이 늘어나는 12일부터 유심 교체 예약 고객에게 예약 일정 안내를 확대한다. 유심 재설정 고객이 향후 실물 유심으로 교체를 원할 경우 전국 T월드 매장에서 1회 무료로 교체할 수 있다. SK그룹은 전날 최창원 수펙스추구협의회 의장이 주관하는 전략·글로벌위원회 회의에서 정보보호혁신위원회의 방향성을 논의한 것으로 알려졌다. 해당 위원회는 지난 7일 최태원 회장이 대국민 사과에서 외부 전문가가 참여하는 형태로 구성하겠다고 공언한 바 있다. 아직 사고 원인 등에 대한 민관 합동 조사단의 조사가 진행 중인 만큼 혁신위 구성엔 시간이 걸릴 거란 전망도 있다. 고객신뢰회복위원회는 이르면 2주 이내에 구성될 예정이다. 김희섭 SK텔레콤 PR센터장은 “유동적인 상황이지만 1~2주면 고객신뢰회복위원회가 구성될 것으로 본다”며 “신뢰 회복을 위한 다양한 조치를 준비하겠다”고 말했다.

비회원사 포함하면 1억 건 넘어금감원 검사 대상 4만 2000여 곳“금융권 보안체계 강화 서둘러야”北 소행 많아 ‘접속 원천 차단’ 강력 대응‘여신거래 차단’ 1주일간 45만명 SK텔레콤 유심(USIM) 정보 해킹 사태로 ‘해킹 포비아(공포증)’가 확산하는 가운데 지난해 국내 금융 업체를 대상으로 한 해킹 시도가 6800만 건에 육박한 것으로 나타났다. 올해에도 이달 말 현재 이미 1000만건을 훌쩍 넘는 해킹 시도가 금융사들을 겨냥했다. 연간 수천만 건의 해킹 범죄가 국민들의 지갑을 위협하고 있는 셈이다. 30일 금융위원회 산하 금융보안원에 따르면 지난해 금융보안원 회원사 200곳을 대상으로 한 해킹 시도 건수는 6782만 6211건으로 집계됐다. 올해 들어서도 이달 28일까지 이미 1093만 8452건의 해킹시도가 있었던 것으로 파악됐다. 금융보안원은 회원사들을 상대로 사고예방 체계 구축 및 운영, 기술지원 등의 보안 솔루션을 제공하고 있다. 최근엔 국내 대표 가상자산(암호화폐) 거래소인 업비트와 빗썸도 회원사 가입을 신청했다. 가장 많은 해킹을 시도하는 주체는 북한이다. 대부분 인터넷주소(IP)를 숨기고 해킹을 시도하기 때문에 통계에 직접적으로 드러나진 않지만 해킹 수법과 주로 활용하는 IP대역 등을 통해 분석한 결과다. 국내 금융사 뿐만 아니라 해외 기관 및 기업에 대한 해킹 시도 중에서도 북한 해커들이 차지하는 비중이 가장 높다. 워낙 시도가 많다보니 금융보안원은 아예 북한 해커들이 주로 활용하는 IP대역의 접속을 원천 차단하는 방식으로 대응 중이다. 금융보안원 관계자는 “최근 클라우드와 인터넷주소(IP) 우회기술이 발달해 해킹 시도 주체를 특정하기 어렵지만 해킹 수법과 주로 활용하는 IP 대역 등을 분석했을 때 북한 소행으로 추정되는 건이 가장 많았다”며 “북한 해커들이 많이 활용하는 IP의 접속은 아예 차단해둔 상태”라고 설명했다. 금융보안원의 회원사가 아닌 기타 금융사까지 범위를 넓히면 전체 금융사를 상대로 한 해킹 시도는 지난해에만 1억건을 훌쩍 넘어서는 것으로 추정된다. 지난해 말 기준 금융감독원의 검사대상기관으로 분류된 금융회사는 총 4만 2053곳이다. 여기엔 소비자 대상 영업을 하지 않거나 주요 해킹 표적인 전자금융업을 영위하지 않는 기업들도 있지만 소비자들의 ‘쌈짓돈’을 관리하는 중소 규모 저축은행이나 증권사 등도 포함돼 있다. 최근 해킹 피해가 발생한 보험대리점(GA) 하나금융파인드와 유퍼스트도 금융보안원 관리의 사각지대에 있는 금융회사들이다. 한편 SK텔레콤 유심 정보 해킹 사태 이후 시중은행에는 비대면 계좌 개설과 대출 등을 막는 안심차단서비스 가입 신청이 폭증세다. 비대면 계좌개설 차단 서비스는 지난 21일까지 일평균 4500명이 신청했으나 SK텔레콤의 사고 발표 이후인 22일부터 28일까지 약 35만명이 서비스를 신청했다. 여신거래 차단 서비스에는 같은 기간 45만명이 몰렸다. 금융당국은 금융권 전반의 해킹 대응을 강화하기 위해 이세훈 금감원 수석부원장 직속으로 비상대응본부를 꾸리고 일단위로 업계 특이사항을 취합하기로 했다. 관계자는 “부정 인증 사례가 늘어나는 등 이상 징후는 포착된 바 없다”고 말했다. 염흥열 순천향대 정보보호학과 교수는 “통신사 보안을 뚫을 정도의 기술이라면 금융사에도 위협으로 작용할 가능성이 크다”며 “금융권 보안체계 강화가 시급하다”고 말했다.

‘이심’도 대상… 인증서 재설치해야19~27일 자비 교체, 자동으로 환급 SK텔레콤이 가입자의 유심(USIM·가입자 식별 모듈) 도용 방지를 위해 28일부터 유심 무료 교체를 시작한 가운데 유심 교체 방법과 유의할 점 등을 짚어봤다. 지난 18일 이전 SK텔레콤에 가입해 이용 중이라면 유심 보호 서비스에 가입하거나 유심을 교체하는 게 안전하다. 유심뿐 아니라 이심(eSIM)도 사용 중이라면 교체 대상이다. 교체한 유심은 직접 수거하고 반드시 잘라서 폐기해야 한다. -유심 교체 전 사진이나 전화번호를 미리 옮겨야 하나. “사용하던 앱이나 사진, 전화번호 같은 데이터는 따로 옮길 필요 없이 그대로 사용할 수 있다. 다만 유심에 전화번호를 저장한 경우엔 미리 복사한 뒤 유심을 교체해야 한다. 또 금융기관 인증서를 유심이나 스마트폰에 저장한 경우에도 유심 교체 후 다시 설치해야 할 수 있다. 본인 확인이 필요하므로 휴대전화와 신분증을 함께 챙겨 가야 한다. 유심 교체는 5분 정도 소요된다.” -유심 보호 서비스에 가입하면 유심·이심을 교체하지 않아도 되나. “유심 보호 서비스는 다른 사람이 가입자의 유심 정보를 복제하거나 빼내 다른 기기를 통해 서비스에 접속하려는 것을 원천 차단해 주는 서비스다. 때문에 이 서비스를 이용하면 설령 유심이 해킹됐다 하더라도 이를 복제해 악용하는 것을 막을 수 있다는 게 SK텔레콤의 설명이다. 다만 유심 보호 서비스는 해외 로밍이 원천 차단되므로 해외 로밍이 필요한 경우엔 유심을 교체해야 한다.” -유심 교체는 어떻게 신청하나. “유심 교체는 직접 SK텔레콤 공식 대리점을 방문해야 가능하다. 당일엔 물량이 부족하거나 가입자가 몰릴 수 있으므로 ‘유심 무료 교체 예약 시스템’(care.tworld.co.kr)을 통해 미리 신청해 두면 좋다. 원하는 지점을 선택할 수 있고 날짜는 추후 안내한다.” -자비로 유심을 바꿨는데 보상받을 수 있나. “4월 18일 밤 12시 기준 SK텔레콤을 사용 중이었고 19~27일 자비로 유심 또는 이심을 교체했다면 별도 신청 없이 통신요금에서 자동 환급해 준다.” -삼성페이나 교통카드 잔액은 그대로 옮겨지나. “모바일 티머니, 캐시비 등 근거리무선통신(NFC) 기능을 이용한 교통카드 사용자는 유심 변경 전 잔액을 모두 소진하거나 환불받은 뒤 교체해야 한다. 이러한 교통카드는 유심칩에 정보를 저장하고 결제하기 때문이다. 삼성페이 내 신용카드나 기타 멤버십은 유심 교체와 관계없이 이용할 수 있다.”

SK텔레콤이 유심(USIM·가입자 식별 모듈) 교체를 시작한 28일 전국 T월드(SK텔레콤 대리점)에선 이른 아침부터 대기 줄이 길게 늘어서며 북새통을 이뤘다. 한정된 재고 물량 탓에 많은 고객이 발길을 돌려야 했다. 일부 대리점에선 헛걸음한 고객이 회사와 직원들의 대응 방식에 문제를 삼으며 고성을 내기도 했다. 고객들은 SK텔레콤이 “유심 교체를 대체할 수 있다”고 공언한 ‘유심 보호 서비스’ 가입에 나섰지만 이 또한 녹록지 않았다. 수십만명이 동시에 접속하면서 예상 대기 시간이 급속도로 늘어났기 때문이다. 이번 사태로 SK텔레콤 가입자 일부가 다른 이통사로 이탈하는 가운데, 집단행동 움직임도 감지되고 있다. 금융권에선 혹시 모를 피해에 대비해 SK텔레콤의 본인 인증을 중단했다. SK텔레콤의 주가는 전일 대비 6.75% 하락한 5만 3900원에 거래를 마쳤다. 이날 서울 은평구의 한 T월드에선 오전 8시부터 ‘오픈 런’이 시작됐다. 그러나 해당 대리점이 보유한 유심 물량은 190개. 개점 시간(오전 10시)보다 1시간 일찍 문을 연 직원들이 서둘러 번호표를 나눠 주기 시작했고, 불과 30분 만에 하루치 재고가 동났다. 거동이 불편해 지팡이를 짚은 채 대리점을 방문한 83세 이대용씨는 “이번 일로 개인정보가 다 유출될 수 있다는 얘길 들었다”며 “늙은이 계좌에 있는 몇 푼 안 되는 돈이 다 털리면 어쩌나 싶어 서둘러 나왔다”고 했다. 가입자들은 유심 정보 유출 사실은커녕 유심 교체 안내 등을 제대로 전달받지 못한 데 대해 분통을 터뜨렸다. SK텔레콤은 지난 25일부터 가입자에게 매일 500만명씩 순차적으로 유심 보호 서비스 안내 문자를 보내고 있다고 했지만, 여전히 안내받지 못한 사람이 많았다. 직장인 강정미(42)씨는 “유심이 해킹된 건 매우 심각한 일인데 SK텔레콤에서 문자 한 통 받지 못했다”면서 “뉴스를 보고 유심 보호 서비스에 가입했고 유심 교체 신청을 했지만 이런 정보를 접하지 못한 고령층은 어떻게 해야 하느냐”고 지적했다. SK텔레콤은 유심 교체와 별개로 유심 보호 서비스 가입을 권하고 있지만, 이 경우 로밍이 차단되므로 해외에 나가려면 무조건 유심을 교체해야 한다. 회사는 다음달 중 이러한 문제를 해결하겠다고 밝혔다. 이번 사태로 SK텔레콤에서 이탈하는 가입자도 느는 추세다. 지난 26일 SK텔레콤 가입자 1665명이 다른 통신사로 이동했는데, 이달 들어 가입자 이탈이 가장 많았던 날도 200명이 넘지 않았던 점을 감안하면 해킹 사고의 영향인 것으로 분석된다. 일부 가입자들은 이번 사태에 대한 진상 규명을 요구하며 공동 대응 사이트인 ‘SK텔레콤 유심 해킹 공동 대응 공식 홈페이지’를 개설했다. 사이트 운영진은 5만명 이상을 목표로 국회 국민동의 청원도 진행 중이다. 포털 사이트에는 ‘SK텔레콤 개인정보 유출 집단소송 카페’가 개설돼 이날까지 2만 4000여명이 가입했다. 이번 사고에 대한 조사 결과가 당장 나오지는 않을 전망이다. 이날 고학수 개인정보보호위원회 위원장은 국회 정무위원회 전체 회의에서 “(포렌식 결과는) 보통 짧게 걸리면 2~3개월이고 시스템이 복잡한 경우 1년 이상 걸리기도 한다”고 밝혔다. 이런 가운데 부산에선 한 60대 남성이 자신도 모르는 사이 SK텔레콤 휴대전화가 해지되고 본인 명의 알뜰폰이 개통돼 은행 계좌에서 5000만원이 빠져나갔다는 신고가 접수돼 부산경찰청 사이버수사대가 수사에 나섰다.

SKT 유심 교체 방법과 유의할 점 SK텔레콤이 가입자의 유심(USIM·가입자 식별 모듈) 도용 방지를 위해 28일부터 유심 무료 교체를 시작한 가운데 유심 교체 방법과 유의할 점 등을 짚어봤다. 지난 18일 이전 SK텔레콤에 가입해 이용 중이라면 유심 보호 서비스에 가입하거나 유심을 교체하는 게 안전하다. 유심뿐 아니라 이심(eSIM)도 사용하고 있다면 교체 대상이다. 교체한 유심은 직접 수거하고 반드시 잘라서 폐기해야 한다. 유심 교체 전 사진이나 전화번호를 미리 옮겨야 하나. “사용하던 앱이나 사진, 전화번호 같은 데이터는 따로 옮길 필요 없이 그대로 사용할 수 있다. 다만 유심에 전화번호를 저장한 경우엔 미리 복사한 뒤 유심을 교체해야 한다. 또 금융기관 인증서를 유심이나 스마트폰에 저장한 경우에도 유심 교체 후 다시 설치해야 할 수 있다. 본인 확인이 필요하므로 휴대전화와 신분증을 함께 챙겨가야 한다. 유심 교체는 약 5분 정도 소요된다.” 유심 보호 서비스에 가입하면 유심·이심을 교체하지 않아도 되나. “유심 보호 서비스는 다른 사람이 가입자의 유심 정보를 복제하거나 빼내 다른 기기를 통해 서비스를 접속하려는 것을 원천 차단해주는 서비스다. 때문에 이 서비스를 이용하면 설령 유심이 해킹됐다 하더라도 이를 복제해 악용하는 것을 막을 수 있다는 게 SK텔레콤의 설명이다. 다만 유심 보호 서비스는 해외 로밍이 원천 차단되므로 해외 로밍이 필요한 경우엔 유심을 교체해야 한다.” 유심 교체는 어떻게 신청하나. “유심 교체는 직접 SK텔레콤 공식 대리점을 방문해야 가능하다. 당일엔 물량이 부족하거나 가입자가 몰릴 수 있으므로 ‘유심 무료 교체 예약 시스템’(care.tworld.co.kr)을 통해 미리 신청해 두면 좋다. 원하는 지점을 선택할 수 있고, 날짜는 추후 안내한다.” 자비로 유심을 바꿨는데 보상받을 수 있나. “4월 18일 밤 12시 기준 SK텔레콤을 사용 중이었고 19~27일 자비로 유심 또는 이심을 교체했다면 별도 신청 없이 통신요금에서 자동 환급해 준다.” 삼성페이나 교통카드 잔액은 그대로 옮겨지나. “모바일 티머니, 캐시비 등 근거리무선통신(NFC) 기능을 이용한 교통카드 사용자는 유심 변경 전 잔액을 모두 소진하거나 환불받은 뒤 교체해야 한다. 이러한 교통카드는 유심칩에 정보를 저장하고 결제하기 때문이다. 삼성페이 내 신용카드나 기타 멤버십은 유심 교체와 관계없이 이용할 수 있다.”