고객 297만명의 개인정보가 유출되는 대규모 해킹 사고가 발생한 롯데카드가 유출 규모를 축소해 보고한 데다 ‘암호화된 정보’라며 사건의 심각성도 낮게 평가한 것으로 드러나 피해자들의 공분이 커지고 있다. 대주주 MBK파트너스의 ‘단기 성과주의’에 대한 비판도 제기된다. 21일 금융권에 따르면 롯데카드는 금융감독원·금융보안원 조사 과정에서도 유출 규모나 내용을 인정하지 않아 사건을 키운 것으로 알려졌다. 해킹범들이 빼돌린 정보가 암호화된 정보이기 때문에 개인정보 유출이 아니라고 주장했다는 것이다. 롯데카드 관계자는 “의도적으로 지연을 야기한 것은 아니다”라고 설명했다. 롯데카드는 지난 1일 유출 규모를 1.7기가바이트(GB)로 보고했지만 금융당국 합동조사 결과 실제 유출된 데이터는 200GB에 달했다. 고객 28만명의 카드 비밀번호와 보안코드(CVC) 등 민감 정보가 포함된 것으로 드러났다. 사태의 근본 원인으로는 정보보안 투자 부족이 지목된다. 국민의힘 강민국 의원실에 따르면 금융권 전체 임직원 가운데 정보기술(IT) 인력 비중은 11% 수준으로 최근 몇 년간 제자리걸음을 하고 있다. 롯데카드의 임원 45명 가운데 IT 담당은 3명(7%)으로 업계 최하위권이다. 특히 대주주인 MBK파트너스 책임론이 불거지고 있다. MBK파트너스가 2019년 롯데카드를 인수한 뒤 단기 성과에만 집중하면서 정보보호 투자가 뒷전으로 밀린 게 아니냐는 지적이다. 롯데그룹은 이날 “롯데카드는 롯데그룹에 속한 계열사가 아닌데도 불구하고 고객 오인으로 인한 브랜드 가치 훼손이 심각한 수준에 이르고 있다”고 밝혔다. 롯데는 2019년 롯데카드를 MBK파트너스에 매각했다. 금융당국도 ‘사모펀드식 경영’에 대한 제도적 보완이 필요하다는 입장이다. 국민의힘 이헌승 의원실에 따르면 정부 의뢰로 한국금융연구원이 수행한 연구에서는 사모펀드의 불투명한 경영을 막고 시장 규율을 강화하기 위한 대책이 제시됐다. 이와 관련, MBK파트너스는 “롯데카드는 매년 정보보안 및 IT 투자를 꾸준히 확대했다”고 해명했다. 조좌진 롯데카드 사장의 지난 18일 대국민 사과에도 피해자 공분은 가라앉지 않는 분위기다. 조 사장은 기자간담회에서 “보안 패치 업데이트 안내가 2017년 내려왔는데 이를 놓쳤다”고 인정한 바 있다. 피해자들의 집단소송 움직임도 본격화하고 있다. 2200명에 달하는 피해자가 카페를 통해 집단소송 참여 의사를 밝혔다.

과기부·금융위 등에 업무 흩어져KT·롯데카드 사태도 따로 맡아안보실 3차장이 컨트롤타워지만칸막이 해소·신속 대응 역할 미흡美·EU 등 선진국은 한곳서 총괄 해킹 위협은 국경은 물론 공공·민간을 가리지 않는다. 그러나 정부 대응은 공격당한 업종을 따져 가며 기관별로 ‘각개전투’를 펴는 등 갈수록 정교하고 은밀해지는 사이버 공격에 제대로 대응하지 못하고 있다. 초국가·초산업적 해킹 위협에 맞서기 위한 역량이 분산되지 않도록 사이버전(戰) ‘컨트롤타워’를 제대로 세워 총력 대응에 나서야 한다는 지적이 나오는 까닭이다. 21일 정부에 따르면 KT와 롯데카드에서 발생한 해킹 사고에 두 기관이 개별 대응하고 있다. 통신사 KT에 대해선 과학기술정보통신부 산하 한국인터넷진흥원(KISA), 금융사 롯데카드에 대해선 금융위원회가 관리·감독하는 금융보안원(FSI)이 각각 사고 경위를 조사 중이다. 지난 20일 KT·롯데카드 해킹 사건 관련 정부 합동 브리핑에서도 과기정통부는 KT 해킹에 대해서만, 금융위는 롯데카드 해킹에 대해서만 답하며 단절된 모습을 보였다. 한국이 사이버 공격 세력의 ‘샌드백’ 신세로 전락했는데도 조사 영역을 놓고 칸막이를 세워 둔 탓에 해당 기관은 자기 영역에서 일어난 일만 들여다보고 있다. 공공·안보 분야에서 발생하는 해킹 사건은 국가정보원 산하 국가사이버안보센터(NCSC)가 담당한다. 반면 정보기술(IT) 선진국들은 범정부 대응 역량을 최대한 집중하는 구조를 갖췄다. 미국은 국토안보부(DHS) 산하 사이버보안·인프라보안국(CISA)이 연방정부와 주정부, 민간 부문의 사이버 위협을 예방·대응한다. CISA가 국방부, 연방수사국(FBI), 중앙정보국(CIA), 국가안보국(NSA)뿐만 아니라 구글·마이크로소프트·아마존 등 민간까지 참여하는 사이버방어협의체(JCDC)를 구성해 대응한다. 유럽연합(EU)은 EU사이버보안청(ENISA)이 회원국을 겨냥한 사이버 위협에 맞선다. 영국은 정부통신본부(GCHQ) 산하 국가사이버보안센터(NCSC)가 국방부와 함께 통합 사이버·전자전 사령부 신설을 추진 중이다. 일본은 사이버시큐리티센터(NISC)를 개편해 국가사이버통괄실(NCO)을 지난 7월 발족했다. 국내에 사이버전 대응 컨트롤타워가 없는 건 아니다. 지난해 신설된 대통령실 국가안보실 3차장이 과기정통부·금융위·국정원의 대응을 지휘하게 돼 있다. 하지만 막상 동시다발적 해킹 사태가 벌어지자 범정부 차원 해킹 대응에 존재감을 드러내지 못하고 있다. 염흥렬 순천향대 정보보호학과 명예교수는 “국가안보실이 사령탑 역할을 할 수 있도록 인력을 확대하고, 미국 CISA가 하는 역할을 KISA가 하도록 해 민간 부문의 해킹 대응 권한을 강화해야 한다”고 제언했다. 익명을 요구한 한 보안 전문가는 “침해 사고 분석, 최신 사이버 공격 기법과 같은 기술적인 부분에선 정보 공유와 조율이 핵심”이라며 “민간 분야 해킹 대응에서 금융사·비금융사 구분을 허물어야 한다”고 말했다.

무단 소액결제 사건으로 불거진 KT의 보안 부실 문제가 더욱 확대되는 모습이다. KT의 서버 침해 정황이 확인되면서 가입자의 개인정보가 유출됐을 가능성이 커지는 가운데 무단 소액결제 피해가 발생한 지역도 당초 알려진 것보다 훨씬 범위가 넓은 것으로 파악되고 있다. 관련 사실을 인지한 뒤 발표나 신고하는 데 시간이 걸리면서 ‘축소·늑장 대응’이라는 지적도 나온다. 21일 국회 과학기술정보방송통신위원회 소속 황정아 더불어민주당 의원이 전날 KT로부터 받은 ‘인증 시간 기준 피해 지역 자료’에 따르면 무단 소액결제가 발생한 지역에는 경기 광명·부천·과천시, 서울 금천·영등포구, 인천 부평구 등 경찰의 수사 범위를 넘어 서울 동작구와 서초구, 경기 고양시 일산동구까지 포함돼 있다. 황 의원은 “범행 지역과 시기에 대한 구체적 정보 등을 KT가 보다 빨리 공개했다면 수사에 도움이 됐을 사실도 많은데 이제야 주요 정보를 내놓는 것이 이해되지 않는다”고 지적했다. 이에 대해 KT는 “(언급된) 피해 지역은 (범행이 발생했을 것으로) 보이는 ‘추정 위치’로 수사를 통해 확인이 필요하다”는 입장을 밝혔다. KT에서 서버 침해 흔적이 발견되면서 개인정보가 무더기로 빠져나갔을 가능성도 제기된다. KT는 지난 18일 한국인터넷진흥원(KISA)에 서버 침해 흔적 4건과 의심 정황 2건을 신고했다. 지난 4월 SK텔레콤 해킹 사고 이후 외부 보안 전문 기업에 의뢰해 전사 서버를 약 4개월에 걸쳐 조사한 결과인데, 어떤 정보가 유출됐는지는 향후 민관 합동조사단의 조사 결과를 기다려 봐야 한다. 서버 해킹과 이번 무단 소액결제 사건의 연결성을 규명하는 것도 과제다. KT는 불법 초소형 기지국(펨토셀)을 통해 빼돌린 정보만으론 소액결제를 할 수 없으며 복제폰 가능성은 없다는 입장이었지만 서버가 해킹당하면서 해커나 혹은 해커 조직이 서버 해킹을 통해 필요한 정보를 빼돌려 복제폰을 만든 다음 무단 소액결제에 사용했을 가능성도 배제할 수 없다. 일각에선 KT의 대응에도 문제가 있다고 지적한다. 최수진 국민의힘 의원이 확보한 KISA 침해 사고 신고에 따르면 KT가 이번 서버 침해 사고를 인지한 시점은 지난 15일 오후 2시였으나 KISA에 신고한 건 사흘 후인 18일 오후 11시 57분이었다. KT는 “보안 업체의 점검 결과 보고서를 내부에서 검증하는 데 시간이 필요했다”고 했지만 신고를 9시간 앞둔 같은 날 오후 3시 공식 브리핑에서도 서버 해킹 사실을 따로 언급하지 않았다. 이에 대해 KT 측은 “소액결제 사건은 네트워크와 마케팅 쪽 부서가 진행하고 있고, 서버 점검은 정보보호최고책임자(CISO) 쪽에서 별도로 진행해 상호 연결성이 없었다”며 사내 소통 부족으로 정보 공유가 안 돼 발생한 일이라고 밝혔다. 올해 SK텔레콤에 이어 KT, 롯데카드까지 정보 유출 사고가 잇따라 발생하면서 보안에 관한 위기의식도 높아지고 있다. 최경진 가천대 인공지능·빅테이터정책연구센터장은 “그동안 보안 투자에 소극적이었다는 사실이 드러난 사건”이라며 “(펨토셀과 같은) 디지털 자산을 관리하는 것에도 관심을 기울여야 한다”고 제언했다. 정부는 기업들이 고의로 침해 사고 사실을 늦게 신고하거나 신고하지 않을 경우 과태료 등의 처분을 강화할 계획이다. 또 보안 사고 발생 시 사회적 파장에 상응하는 책임을 지도록 징벌적 과징금 도입을 추진한다.

무단 소액결제 사건에 연루된 KT의 서버 침해 정황이 확인됐다. 피해 규모와 개인정보 유출 범위가 확대되는 것 아니냐는 우려가 커지는 가운데 정부는 과학기술정보통신부와 금융위원회 합동 브리핑을 통해 해킹 방지 대책을 내놨지만 선언적 수준에 그쳤다는 지적도 제기된다. KT는 19일 전날 밤 11시 57분 한국인터넷진흥원(KISA)에 서버 침해 정황을 신고했다고 밝혔다. 회사 측은 서버 침해 흔적 4건과 의심 정황 2건을 확인해 신고했으며, 이번 사실은 지난 4월 SK텔레콤 해킹 사건 이후 외부 보안 전문 기업에 의뢰해 약 4개월간 전사 서버를 조사하는 과정에서 드러났다고 설명했다. 다만 어떤 정보가 유출됐는지는 정확히 알 수 없다고 전했다. KT는 조사 범위와 방식을 넓히고 있기 때문에 추가 피해가 드러난 것이라고 해명하지만, 피해 규모와 유출 범위가 점차 확대되면서 연일 사건 축소에만 급급한 것 아니냐는 비판이 제기된다. 특히 서버 침해 사실을 지난 15일 인지하고도 전날 기자회견에서는 이를 밝히지 않고 당국에 신고도 늦게 했다는 점도 도마에 오른다. 국회 과학기술정보방송통신위 소속 최수진 의원(국민의힘)이 확보한 KT의 KISA 침해사고 신고 내용에 따르면 KT는 서버 침해 인지 시점을 9월15일 14시로 명시했다. 관련법은 기업이 해킹 피해를 최초로 확인한 시점에서 24시간 이내 신고를 의무화하고 있는데 사흘 뒤에야 당국에 신고한 것이다. 구재형 KT 네트워크기술본부장은 “소액결제 사건은 네트워크와 마케팅 쪽 부서가 진행하고 있고 서버 점검은 최고보안책임자(CISO) 쪽에서 별도로 진행해 상호 연결성이 없었다”며 사내 소통 부족을 이유로 들었다. KT는 소액결제 사태가 불거진 지난 4일부터 ‘개인정보 유출은 없다’고 강조했지만 11일 기자회견에서 불법 기지국을 통해 5561명의 가입자식별정보(IMSI)가 유출된 정황을 인정했다. 이어 전날에는 IMSI뿐 아니라 국제단말기식별번호(IMEI)와 휴대전화 번호까지 유출 사실을 추가로 발표했다. 1차 발표 후 소액결제 이용 고객 전체의 통화기록을 분석해 추가 불법 기지국 ID를 확인했고 이를 가입자 전체 통화기록과 비교해 추가 피해자를 식별했다는 설명이었다. 이날은 외부 점검에서 서버 침해 사실까지 드러나며 또다시 말을 바꾼 셈이 됐다. 피해 규모도 커지고 있다. 실제 결제가 이뤄진 피해자는 278명에서 362명으로, 피해 금액은 1억7000만원에서 2억4000만원으로 확대됐다. 불법 펨토셀에 노출된 것으로 확인된 고객은 2만 명을 넘어섰다. 무엇보다 서버 침해가 확인되면서 IMSI·IMEI와 함께 복제폰 생성에 필요한 인증키 유출 가능성도 제기된다. 구 본부장은 이날 브리핑 후 복제폰 가능성은 여전히 없느냐는 질문에 “그렇다”면서도 서버에서 유출된 정보에 대해선 “어제 밤 신고해서 합동조사단 결과가 나와봐야 알 수 있다”고 말했다. KT는 최근 미국 보안 전문지 ‘프랙’이 제기한 해킹 의혹, 무단 소액결제 사건, 서버 침해 신고까지 겹치며 다수의 공격 가능성에 노출된 상황이다. 특히 소액결제 조사는 6월까지만 이뤄져 추가 피해가 있거나 피해 기간이 확대될 가능성도 배제할 수 없다. 류제명 과기정통부 2차관은 “추가 피해 가능성을 낮게 본다”면서도 “전혀 없다고 단정하긴 어렵다”고 말했다. 한편 과기부와 금융위는 이날 합동 브리핑을 열고 사태의 엄중함을 강조하며 해킹 사고의 근본 대책을 마련하겠다고 밝혔다. 류제명 과기부 2차관은 “민관합동조사단이 KT 무단 소액결제 사태의 원인을 신속·철저히 규명하고 결과를 투명하게 공개하겠다”고 밝혔다. 조사단은 해커가 불법 초소형 기지국을 통해 KT 내부망에 어떻게 접속했는지, 개인정보는 어떤 경로로 확보했는지를 집중 조사 중이다. 류 차관은 “과기부는 현행 보안 체계를 원점에서 재검토해 임시방편 대응이 아닌 근본적 대책을 마련할 것”이라며 “기업이 침해 사실을 고의 지연 신고하거나 미신고할 경우 과태료를 부과하고, 정부가 직접 정황을 확보하면 기업 신고 없이도 철저히 조사할 수 있도록 제도를 개선하겠다”고 강조했다. 금융위도 금융권 해킹 대응 체계를 전면 강화하겠다고 밝혔다. 권대영 금융위 부위원장은 “롯데카드 조사 과정에서 당초 신고보다 큰 규모의 유출이 확인됐다”며 “소비자 보호 조치가 차질없이 이뤄지도록 면밀히 관리하겠다”고 말했다. 그는 “보안 투자를 불필요한 비용으로 여기는 금융권의 안이한 자세를 반성해야 한다”며 “금융사 CEO 책임 하에 전산 시스템과 보안 체계를 긴급 점검하고, 징벌적 과징금과 CISO 권한 강화 등 제도 개선에 즉시 착수하겠다”고 밝혔다. 그러나 잇단 대규모 정보 유출 사태 속에서 이날 브리핑은 구체적 실행 방안보다는 원칙적 선언에 머물렀다는 지적도 나온다. 해킹이 금융·비금융을 가리지 않고 전방위로 발생하는 상황에서, 과기정통부와 금융위로 나뉜 대응 체계가 한계라는 점도 과제로 꼽힌다. 류 차관은 “국가안보실 중심으로 두 부처 외에도 국정원, 개인정보보호위원회 등 관련 부서들이 함께 논의 중”이라며 “종합 정부 대책은 국가안보실 중심으로 한 관계부처 회의를 통해 종합대책 또는 분야별 대책을 강구하고 있다”고 했다.

KT 무단 소액결제 사건의 피의자로 중국 국적의 남성 2명이 체포됐으나, 경찰은 이번 사건을 이끈 주범이 중국에 따로 있는 것으로 보고 수사를 확대했다. 18일 수원지법 안산지원은 정보통신망법 위반 및 컴퓨터 등 사용 사기 혐의로 A씨(48·중국 국적)와 B씨(44·중국 국적)에 대한 구속 전 피의자 심문(영장실질심사)을 실시했다. 지난 16일 체포된 이들은 당초 사건 주범으로 알려져 있었으나, 경찰 조사에서 A씨는 “중국에 있는 윗선의 지시를 받고 범행했다”고 주장했다. 경찰이 ‘윗선’에 관해 묻자 A씨는 자신이 알고 있는 ‘윗선’의 개인 정보를 진술했으며 최근 중국에서 만난 적이 있다고 말한 것으로 알려졌다. 경찰은 A씨의 진술과 여러 증거 등을 종합할 때 이 사건의 진짜 주범이 중국에 있는 것으로 보고 있다. 특히 국내에서 일용직 근로자로 생계를 이어온 A씨가 불법 소형 기지국 장비를 차량에 싣고 수도권 일대를 다니며 피해자들의 휴대전화 개인 정보를 무단으로 탈취하고 소액 결제를 저질렀다는 점 역시 그가 핵심 주범이 아닐 가능성을 암시한다. 다만 A씨의 진술이 사실이라 할지라도 범행 특성상 ‘윗선’으로 지목된 사람이 A씨에게 자신의 이름과 나이, 국적 등 개인정보를 밝혔을 가능성은 작다. 또 A씨가 윗선의 존재를 암시하면서도 그에 대한 정보를 알지 못한다고 했던 이전 주장과 달라진 점 등도 수사의 변수로 꼽힌다. 앞서 체포된 A씨와 B씨는 구속심사 직전 경찰 조사에서 “시키는 대로 했다”면서 “(지시는 누가 내렸는지) 모르지만 시키는 대로 했을 뿐”이라고 주장했다. 경찰은 A씨의 진술대로라면 이번 범죄가 점조직 형태 또는 거대 조직으로부터 시작됐을 가능성도 있어 피해 규모가 현재 밝혀진 것보다 더 클 수 있다고 보고 있다. 현재 경찰은 A씨와 B씨의 진술을 토대로 수사를 이어가고 있으나, A씨 차량에서 발견돼 증거물로 확보한 불법 펨토셀 장비 이외 별다른 증거가 없어 수사의 난항이 예상된다. A 씨는 지난 8월 27일부터 최근까지 불법 펨토셀 장비를 자신의 차량에 싣고 다니면서 수도권 서부지역 일대에서 KT 가입자들의 휴대전화 정보를 탈취하고 이를 악용해 교통카드 충전, 모바일 상품권 등의 소액 결제를 통해 금전을 무단 탈취한 혐의를 받고 있다. B씨는 A씨가 소액 결제한 상품권 등을 현금화한 혐의를 받는다. 한편 KT는 18일 브리핑을 통해 “소액결제 피해 관련 최초 침해 및 개인정보 유출 발표 이후 침해 정황을 확인하고 보호 조치를 이행했다”며 “피해 고객 수는 애초 278명에서 362명으로, 누적 피해 금액은 2억 4000만원으로 집계됐다”고 발표했다. 이어 “피해 정황이 추가로 확인된 고객에게도 소액 결제 금액을 고객이 부담하지 않도록 조치 중”이라며 “무료 유심 교체와 유심 보호 서비스 가입도 지원한다”고 밝혔다. 또 “추가로 확인된 피해 정황에 대해 개인정보보호위원회에 18일 보완 신고를 마쳤고, 해당 고객을 대상으로 신고 사실과 피해 사실 여부 조회 기능, 유심 교체 신청 및 보호 서비스 가입 링크 등에 대해 개벌 안내 중”이라고 설명했다.

전남경찰청 소속 A경감이 자신이 맡은 사건과 관련해 고발인측인 대학으로부터 부인 회사에 2억여원의 공사를 받은 사실이 알려져 경찰이 수사를 벌이고 있다. A경감은 지난 2016년 순천경찰서 근무 당시 청암대학교 B교수의 횡령혐의 고발 수사를 담당했다. 청암대학 C 전 기획처장이 대학을 대신해 같은 해 11월 B교수에 대해 D조교의 통장을 통해 260만원을 받았다며 횡령 및 사기죄로 고발한 사건이었다. 수사 당시 대학측은 A경감의 부인이 운영하는 Y인테리어 회사에 화장실 공사 3건에 걸쳐 2억여원을 수의계약했다. Y회사는 B교수의 수사가 진행되는 2017년 2월과 8월 세차례에 걸쳐 산학정보관 화장실 보수공사(9194만원)와 정보과학관 여자화장실 환경개선공사(7770만원), 강의실 텍스 교체 공사(328만원) 등을 계약했다. B교수는 지난 2014년 대학 총장이 배임죄로 구속될 당시 수사에 협조를 했다는 이유로 2년 6개월동안 보복성 징계로 해임·파면을 당하고, 9년동안 대학측으로 부터 무려 100여건에 달하는 고소, 고발을 당했었다. 이 사건도 그 연장선이었다. B교수를 횡령혐의로 수사했던 경찰은 기소의견으로 송치했지만 항소심과 대법원에서 최종 무죄를 선고받았다. 오히려 이 사건과 관련해 B교수를 허위 내용으로 고발했던 C 등 교수 2명과 D조교는 지난해 대법원에서 위증죄, 개인정보보호법위반 등으로 징역형을 선고받고 당연 퇴직(파면)됐다. 최근 전남경찰청에 A경감에 대한 뇌물수수과 부정청탁·업무방해죄 혐의로 진정서를 접수한 B교수는 “A경감은 참고인들의 경찰진술 조사를 조직적으로 조작해 허위 진술을 하게 했고, 진술을 받기 전 30분동안 리허설을 하기도 했었다”고 말했다. 특히 “부정하게 허위진술서를 작성한 사실들을 절대 외부에 발설 해서는 안된다는 당부까지 했던 사실들이 재판 법정 증언들과 녹취록을 통해 드러나기도 했다”고 억울함을 호소했다. B교수는 “A경감에게 언제 또 누군가 조사를 받으면서 나같은 억울한 일이 발생할지도 모른다는 두려움 때문에 사실을 알리게 됐다”며 “명명백백하게 철저하게 수사해 진실을 밝혀달라”고 강조했다. 현재 전남경찰청은 B교수 사건 자료와 청암대학교 사무처 상대 공사 수주 현황을 확보해 분석중이다. 지난달 사무처 직원을 두차례 조사 했던 경찰은 A경감에 대해 조만간 조사한다는 방침이다. 이와관련 A경감은 “집사람이 인테리어업을 4년 정도 하다가 몸이 아파 폐업한 지 4~5년 됐다”며 “청암대학교에서 수의계약을 받아 공사를 했다는 내용은 전혀 모르는 일이다”고 말했다.

최태원 SK그룹 회장이 자신과 동거인 김희영 티앤씨재단 대표에 대해 허위 사실을 유포하며 비방한 유튜버 10여명을 상대로 고소를 진행한 것으로 뒤늦게 알려졌다. 16일 재계에 따르면 서울 용산경찰서는 최 회장 등이 정보통신망 이용 촉진 및 정보보호 등에 대한 법률 위반(명예훼손) 등의 혐의로 작년 10월 고소한 유튜버 10여명에 대해 수사하고 있다. 최 회장은 이들이 김 대표의 과거사에 대한 허위 및 악성 정보를 유포하며 비방했다고 주장하는 것으로 알려졌다. 이들 유튜버 중에는 신원을 숨긴 채 활동하는 이들도 있었는데, 최 회장 측은 미국 법원에 구글을 상대로 한 증거 개시(디스커버리) 절차를 청구해 이들의 신원을 특정했다. 최 회장 측이 신원을 특정한 유튜버 중에는 ‘고추밭’ 등이 포함된 것으로 알려졌다. 유명인이나 특정 이슈에 대해 허위 사실을 짜집기한 영상으로 비방하는 ‘사이버 렉카’로 불리는 고추밭은 유명 인터넷 방송인 ‘과즙세연’을 비방하는 영상을 올리다 명예훼손 혐의로 고소당했다. 고추밭은 자신에 대한 수사가 시작되자 관련 영상을 모두 내리고 온라인에서 종적을 감췄다.

SK텔레콤의 ‘유심 해킹’ 사태 이후 통신업계가 잇달아 대규모 보안 투자 계획을 발표했지만, KT의 소액결제 해킹 사태를 계기로 근본적인 대책 마련이 필요하다는 지적이 나온다. 14일 업계에 따르면 지난 7월부터 이동통신 3사는 SK텔레콤의 ‘유심 해킹 사태’를 계기로 앞다퉈 개인정보 보호 수준을 강화하고 보안 인력을 확충하는 내용의 대규모 투자 대책을 발표했다. 가장 먼저 보안 문제가 터진 SK텔레콤은 지난 7월 민관 합동조사단의 조사 결과 발표 직후 기자회견을 열고 향후 5년 동안 보안 분야에 약 7000억원을 투자하는 정보보호 혁신안을 내놓았다. 고초를 겪은 SK텔레콤이 선제적인 보안 투자에 나서자 KT와 LG유플러스 역시 비슷한 수준으로 보안 투자액을 늘렸다. KT는 SK텔레콤의 발표 이후 약 열흘 뒤 ‘향후 5년간 1조원 이상 투자’를 핵심 내용으로 하는 정보보호체계 혁신안을 내놨고, LG유플러스 역시 ‘보안 전략 기자간담회’를 별도로 열어 7000억원의 투자 계획을 발표했다. 그러나 불과 한 달여만에 KT의 소액결제 해킹 사태가 발생하면서 통신업계가 자랑한 ‘역대 최대 규모’의 투자가 무색해졌다는 평가다. 통신업계가 보안 문제를 주요 경영 리스크로 인지한 시점 자체가 늦었고, 무작정 투자와 인력만을 늘리는 사후약방문식의 대응은 근본 해결책이 아니라는 지적도 나온다. 염홍열 순천향대 정보보호학과 교수는 “KT의 소액결제 해킹 방식으로 지목된 ‘팸토셀 해킹’은 이미 해외에서 발생했던 사례이고, 2014년 학계의 우려가 나왔음에도 적절한 조치가 안 된 점을 감안하면 국제 사이버 해킹 조직의 ‘공격력’에 비해 우리나라의 수비 대응 체계가 약했던 것”이라며 “진화하는 해커에 대응하기 위해서라도 한 기업의 보안 문제를 다른 업계와 학계, 정부가 공유하는 민관학 차원의 협의체가 필요하다”고 말했다.

서울 송파구는 시니어세대 디지털 격차 해소와 신중년 일자리 창출을 돕기 위한 ‘디지털 문해교육사 양성과정’을 오는 15일부터 5일간 송파시니어컨설팅센터에서 진행한다고 11일 밝혔다. 대상은 50세 이상 신중년 구직자 중 정보화 교육 자격증을 소지했거나, 디지털 분야 경력이 있는 주민이다. 교육 내용은 ▲스마트폰 기본 앱 활용 ▲지도 앱 경로 검색 ▲키오스크 주문 ▲사진·동영상 촬영은 ▲인공지능(AI) 챗봇 사용 등이다. 강사로 활동할 수 있도록 저작권·개인정보보호 교육도 포함된다. 앞서 2019~2021년 구는 디지털 문해교육사 양성과정 전신인 ‘스마트폰 활용 교육프로그램’을 운영해 수료생 56명을 배출했으며 이들 중 25명이 ‘송파디지털나눔단’으로 활동 중이다.

KT가 무단 소액결제 사태와 관련해 이용자 5561명의 개인 정보인 ‘가입자식별번호’(IMSI)가 유출된 정황을 확인해 이를 개인정보보호위원회에 신고했다. 전날까지 개인정보 유출은 없었다는 입장이었지만, 하루 만에 상황이 바뀌면서 김영섭 KT 사장을 비롯한 임직원이 나서 대국민 사과를 했다. 김 사장은 11일 서울 종로구 KT 광화문빌딩에서 “최근 특정 지역 일대에서 발생한 소액결제 피해 사건으로 크나큰 불안과 심려를 끼쳐드린 점에 대해 사과의 말씀을 드린다”며 “피해 고객들께는 100% 보상책을 강구하고 조치하는 한편, 재발 방지책 또한 만전을 기해 준비하겠다”고 고개를 숙였다. KT는 이번 사건과 관련해 추가 분석한 결과 2대의 불법 펨토셀에서 신호를 받은 1만 9000여명의 이용자 중 5561명의 IMSI가 유출된 정황을 발견했다고 밝혔다. 이 가운데 실제 소액결제가 발생한 고객은 전날 기준 278명(1억 7000만원)으로 피해자 숫자는 수십명가량 더 늘어날 전망이다. KT는 신호를 수신한 고객 1만 9000명 전체에 대해 유심 보호 서비스와 유심 교체 서비스를 제공할 방침이며, 추후 위약금 면제 등에 대해선 검토 중이라고 했다. 전국에 15만개 이상의 팸토셀에 대해 전수 조사한 결과 현재까지 추가적인 불법 팸토셀의 존재는 발견되지 않았다고 했다. 내부 소행 가능성도 제기됐지만 현재로선 알 수 없다는 입장이다. 펨토셀은 가정이나 소규모 사무실 내부에 설치해 통화 품질을 개선하고 데이터 속도를 높이는 데 사용되는 것으로 KT가 국내 최초로 상용화했다. 손바닥 크기 정도로 작아 해외에선 이를 모방한 가짜 기지국을 만들어 범죄에 이용하는 사례가 발생하고 있는데, 전문가들은 상용화 이전부터 펨토셀의 보안 취약성에 대해 지적해 왔다. 이번 사건의 정확한 범행 수법은 여전히 오리무중이다. 팸토셀을 통해 유출된 IMSI 정보만으로는 ARS 소액결제가 이뤄질 수 없기 때문이다. 이날 KT 광화문지사를 직접 방문해 이번 사고에 관한 조치 현황을 점검한 배경훈 과기부 장관은 국회 과학기술정보방송통신위원회 전체회의에서 해커가 무단 소액결제에 성공한 점을 감안했을 때 IMSI 외에 성명, 전화번호, 생년월일 등이 유출됐을 가능성을 묻자 “범인이 가지고 있을 것으로 추정된다”고 했다. 배 장관은 “민관 합동조사단을 꾸려 대응하고 있지만 초동 대응이 늦었다는 점에 대해 반성한다”면서 “(김 사장을) 직접 만나 피해 금액뿐 아니라 위약금 면제에 대해서도 적극적으로 대응하겠다고 약속받았다”고 말했다. SK텔레콤에 이어 KT까지 보안 문제가 불거진 가운데 개보위는 같은 날 중장기적으로 유출 사고가 반복되는 기업에 징벌적 성격의 과징금을 주는 방안 등이 담긴 ‘개인정보 안전관리 체계 강화 방안’을 발표했다.

KT가 무단 소액결제 사태와 관련해 이용자 5561명의 개인 정보인 ‘가입자식별번호’(IMSI)가 유출된 정황을 확인해 이를 개인정보보호위원회에 신고했다. 전날까지 개인정보 유출은 없었다는 입장이었지만, 하루 만에 상황이 바뀌면서 김영섭 KT 사장을 비롯한 임직원이 나서 대국민 사과를 했다. 김 사장은 11일 서울 종로구 KT 광화문빌딩에서 “최근 특정 지역 일대에서 발생한 소액결제 피해 사건으로 크나큰 불안과 심려를 끼쳐드린 점에 대해 사과의 말씀을 드린다”며 “피해 고객들께는 100% 보상책을 강구하고 조치하는 한편, 재발 방지책 또한 만전을 기해 준비하겠다”고 고개를 숙였다. KT는 이번 사건과 관련해 추가 분석한 결과 2대의 불법 펨토셀에서 신호를 받은 1만 9000여명의 이용자 중 5561명의 IMSI가 유출된 정황을 발견했다고 밝혔다. 이 가운데 실제 소액결제가 발생한 고객은 전날 기준 278명(1억 7000만원)으로 피해자 숫자는 수십명가량 더 늘어날 전망이다. KT는 신호를 수신한 고객 1만 9000명 전체에 대해 유심 보호 서비스와 유심 교체 서비스를 제공할 방침이며, 추후 위약금 면제 등에 대해선 검토 중이라고 했다. 전국에 17만개 이상의 팸토셀에 대해 전수 조사한 결과 현재까지 추가적인 불법 팸토셀의 존재는 발견되지 않았다고 했다. 문제는 팸토셀을 통해 유출된 IMSI 정보만으로는 ARS 소액결제가 이뤄질 수 없기 때문에 여전히 정확한 범행 수법은 파악되지 않았다는 점이다. 구재형 KT 네트워크기술본부장은 “IMSI만으로 소액결제가 이뤄지지 않는 건 확실하다”면서 “최소한 이름과 생년월일은 있어야 한다”고 했다. 내부 소행 가능성도 제기됐지만 현재로선 알 수 없다는 입장이다. 이날 KT 광화문지사를 직접 방문해 이번 사고에 관한 조치 현황을 점검한 배경훈 과기부 장관은 국회 과학기술정보방송통신위원회 전체회의에서 해커가 무단 소액결제에 성공한 점을 감안했을 때 IMSI 외에 성명, 전화번호, 생년월일 등이 유출됐을 가능성을 묻자 “범인이 가지고 있을 것으로 추정된다”고 했다. 배 장관은 “민관 합동조사단을 꾸려 대응하고 있지만 초동 대응이 늦었다는 점에 대해 반성한다”면서 “(김 사장을) 직접 만나 피해 금액뿐 아니라 위약금 면제에 대해서도 적극적으로 대응하겠다고 약속받았다”고 말했다. SK텔레콤에 이어 KT까지 보안 문제가 불거진 가운데 개보위는 같은 날 중장기적으로 유출 사고가 반복되는 기업에 징벌적 성격의 과징금을 주는 방안 등이 담긴 ‘개인정보 안전관리 체계 강화 방안’을 발표했다.

KT 가입자들에게 발생한 소액결제 해킹 피해와 관련해 가입자 5000여명의 국제이동가입자식별정보(IMSI) 유출 정황이 확인됐다고 KT가 11일 밝혔다. KT는 이날 서울 종로구 KT 광화문 웨스트사옥에서 기자간담회를 열고 “자체 조사 결과 불법 초소형 기지국을 통한 일부 고객의 IMSI 유출 정황이 확인됐다”면서 이날 오후 개인정보보호위원회에 신고했다고 밝혔다. 김영섭 KT 대표는 “최근 소액결제 피해 사고로 크나큰 불안과 심려를 끼쳐드린 점을 사과드린다”면서 “국민과 고객, 유관기관 여러분께 염려를 끼쳐 죄송하고 피해 고객에게 머리 숙여 죄송하다는 말씀을 드린다”고 말했다. IMSI는 가입자들에게 부여되는 고유의 번호로 유심(USIM)에 저장되는 개인정보다. KT에 따르면 무단 소액결제 사태의 원인으로 지목된 불법 초소형 기지국의 신호 수신 이력이 있는 가입자 중 5561명이 IMSI 유출 가능성이 있는 것으로 파악됐다. KT는 이날 해당 가입자들에게 이같은 사실과 함께 피해 사실 여부를 조회하는 방법과 유심 교체 신청 방법 등을 담은 문자메시지를 전송했다. KT는 불법 초소형 기지국의 신호 수신 이력이 있는 가입자 전원에게 유심 무료 교체와 유심 보호 서비스를 제공할 방침이다. 현재 충분한 유심 물량이 확보됐으며, 24시간 전담 고객센터(080-722-0100)를 통해 응대하겠다고 덧붙였다. 김 대표는 “관계 당국과 사고 원인을 파악 중이며 모든 역량을 투입해 추가 피해가 일어나지 않도록 기술적 조치를 취할 것”이라며 “피해 고객에게 100% 보상책을 강구하겠다”라고 밝혔다. 또한 소액결제 피해가 확인된 가입자들에게 개별 안내해 소액결제 청구를 면제하며, 추가 피해를 막기 위해 비정상 결제의 자동 차단 및 본인인증 수단을 강화하고 지속적인 모니터링을 하고 있다고 덧붙였다.

KT 무단 소액결제 피해 사례에 대한 과학기술정보통신부 민관 합동 조사단의 조사가 진행 중인 가운데 개인정보보호위원회가 KT와 LG유플러스의 이용자 정보 유출 의혹 조사에 착수했다. 무단 소액결제가 개인정보 유출에 따른 것인지 확인하기 위해서인데, 과기정통부는 두 사건의 연관성에 대해선 아직 말하기 어렵다는 입장이다. 과기정통부는 10일 정부서울청사에서 현안 브리핑을 열어 KT 무단 소액결제 피해 건수가 이날 기준 278건, 피해 금액은 1억 7000여만원에 이르는 것으로 KT의 자체 집계 결과 파악됐다고 밝혔다. 피해 건수 모두 자동응답시스템(ARS) 인증을 통해 결제가 이뤄진 것으로 파악됐다. KT는 아직 피해 사실을 인지하지 못한 이용자들에게 개별 연락을 취하고 있으며 무단 소액결제로 인한 모든 피해액에 대해선 이용자에게 청구하지 않기로 했다. 민관 합동 조사단의 조사 과정에서 KT 시스템에 등록되지 않은 불법 초소형 기지국(펨토셀)이 KT 통신망에 접속한 사실이 확인됐다. 인증되지 않은 불법 기지국이 어떻게 코어망에 접속하고 인증 절차를 거쳐 소액결제를 진행했는지가 조사의 쟁점이 될 것으로 보인다. SK텔레콤과 LG유플러스에 불법 기지국 접속 여부와 접속 차단 확인을 요구한 결과 두 회사에서는 불법 기지국이 발견되지 않았다. 류제명 과기정통부 2차관은 “만일의 사태에 대비해 통신 3사 모두 신규 초소형 기지국의 통신망 접속을 전면 제한하고 있다”며 “KT가 파악한 불법 기지국에서의 이상 트래픽 정보를 다른 통신사들과 점검용으로 공유할 것”이라고 밝혔다. 개보위는 같은 날 KT와 LG유플러스에 대한 조사에 들어가면서 “KT 이용자를 대상으로 한 무단 소액결제 사건이 다수 발생해 개인정보 유출 의혹이 제기되고 있다”며 조사 착수 배경을 설명했다. 앞서 미국의 보안전문지 프랙(Phrack)은 최근 북한 정찰총국 소속으로 추정되는 해커 조직 ‘김수키’가 KT와 LG유플러스를 해킹했다는 의혹을 제기한 바 있다. 다만 과기정통부는 이번 무단 소액결제 사건과 김수키 해킹의 연관성에 대해 현 단계에서는 말하기 어렵다는 입장이다. 무단 소액결제 피해가 경기와 서울 일부 지역을 중심으로 급속히 확산하면서 시민들의 불안도 커지고 있다. 현재까지 피해가 확인된 지역은 경기 광명시와 부천시, 서울 금천구 등이며 인천 부평구, 경기 과천시, 서울 영등포구에서도 유사한 피해 신고가 접수되고 있다. KT는 “지난 5일 이후 피해 사례가 추가로 나오지 않고 있다”며 시스템적으로 차단해 현재는 안전하다는 입장이다. 소액결제 차단을 희망하는 이용자는 앱이나 홈페이지에서 이용을 중단하거나 고객센터로 직접 연락하면 된다.

美 주도 필리핀 조선소, 對중국 해상 전략 교두보로 부상 [중국 환구망] 한국 현대중공업이 필리핀 수빅만에 건설한 조선소가 재가동되면서 미국과 한국, 필리핀의 삼각 군사·경제 협력의 실체가 드러나고 있습니다. 전문가들은 이 조선소가 향후 미군 함정 수리 및 건조 지원 시설로 활용될 가능성을 높게 평가하며, 남중국해와 대만에 인접한 전략적 요충지에서 미국의 영향력 확대가 가시화될 것으로 분석합니다. 표면적으로는 필리핀 경제 부흥을 내세우지만, 그 이면에는 미국이 주도하는 역내 군사적 포위망 구축 의도가 숨어 있다는 지적입니다. 中-아세안, 디지털·녹색 경제 포함 FTA 3.0 협상 타결 [중국 차이신] 중국과 아세안이 자유무역협정(FTA) 3.0 협상을 성공적으로 완료했습니다. 이번 업그레이드 협정은 기존의 무역을 넘어 디지털 경제, 녹색 경제, 공급망 연계 등 미래 핵심 분야의 협력을 포괄하며, 역내 경제 통합을 한 단계 끌어올릴 것으로 보입니다. 특히 디지털 인프라와 규칙 표준을 연계하는 포괄적 협력 체계를 최초로 구축함으로써, 중국 주도의 아시아-태평양 경제 질서가 더욱 공고해질 전망입니다. 시진핑 ‘시간과의 전쟁’, 대만 통일로 역사적 유산 완성 노린다 [홍콩 Asia Times] 중국의 최근 군사 퍼레이드는 시진핑 주석이 자신의 유산을 확보하기 위해 ‘시간과의 전쟁’을 벌이고 있다는 신호탄으로 분석됩니다. 시진핑의 궁극적인 목표는 대만 통일을 통해 공산당의 역사적 사명을 완수하고 자신의 권력 기반을 영속화하는 것입니다. 그러나 손자병법의 ‘싸우지 않고 이기는’ 전략을 택하기에는 시간이 촉박하다는 지적이 나오고 있습니다. 중국의 부상이 막을 수 없는 흐름이라는 믿음을 전 세계에 심어주려 하지만, 현실은 녹록지 않아 보입니다. 현대차 배터리 공장 급습 사건, 트럼프發 한국 기업 압박 서막? [중국 관찰자망] 미국 이민세관집행국(ICE)이 조지아주 현대차 배터리 공장을 급습해 한국인 직원 약 300명을 체포한 사건은 한미 관계에 대한 한국 내 인식을 뒤흔들고 있습니다. 중국 관찰자망은 이 사건을 단순한 법 집행을 넘어, 트럼프의 ‘미국 우선주의’ 기조 아래 한국이 언제든 ‘희생양’이 될 수 있다는 현실을 보여준 사례로 해석합니다. 특히 미국 내 한국 기업들의 인력 운용 방식에 대한 전방위적인 조사가 확대될 수 있다는 점에서, 향후 한미 경제 관계의 불확실성이 커질 것이라는 우려가 제기되고 있습니다. 브릭스, 반미 전선 강화…‘불법 제재’ 공동 대응 모색 [러시아 이즈베스티야] 이나시우 룰라 다 시우바 브라질 대통령 주도로 열린 브릭스(BRICS) 온라인 정상회의에서 회원국들은 미국발 무역 보호주의와 불법 제재에 대한 공동 대응 방안을 논의했습니다. 특히 마수드 페제시키안 이란 대통령은 통합된 제재 대응 메커니즘 개발을 제안하며, 브릭스 국가들이 다자주의와 자유 무역 시스템을 옹호하는 공동의 목소리를 내기로 합의했습니다. 이는 러시아의 우크라이나 침공 이후 서방의 제재에 맞서 비서방 진영이 결속을 강화하고 있음을 보여주는 중요한 움직임입니다. 시진핑, 김정은에 축하 메시지…‘전략적 유대’ 강화 천명 [러시아 РИА Новости] 시진핑 중국 국가주석이 조선노동당 창건 77주년을 맞아 김정은 북한 국무위원장에게 축하 전문을 보내면서 양국 간 ‘전략적 유대’를 강화할 준비가 되어 있다고 밝혔습니다. 이는 최근 러시아, 중국, 북한 간의 밀착 기조 속에서, 북-중 관계가 더욱 긴밀해질 것임을 시사합니다. 中 AI 기업, 5000개 돌파…산업 생태계 급성장 [중국 CCTV] 지난 5년간 중국의 인공지능(AI) 기업 수는 1400개에서 5000개 이상으로 폭발적으로 증가했습니다. 이는 평균 11시간마다 새로운 AI 기업이 탄생한 셈입니다. 이러한 양적 성장을 바탕으로, 중국은 국가급 ‘소형 거인’ 기업 400여개를 육성하고, 3만 5000여개의 지능형 공장을 구축하는 등 AI 산업 생태계를 견고하게 다지고 있습니다. 이는 중국이 AI 기술력을 국가 핵심 경쟁력으로 키우고 있음을 시사합니다. 中, 사이버보안법 개정 추진…처벌 수위 상향 [중국 신화망] 중국이 사이버보안법 개정을 추진하며 사이버 공간에서의 법적 책임을 강화하고 불법 행위에 대한 처벌 수위를 높일 예정입니다. 이는 데이터 보안법 및 개인정보보호법 등 관련 법률과의 연계성을 강화하고, 네트워크 운영 및 정보 보안 관련 불법 행위에 대한 관리를 강화하려는 의도로 풀이됩니다. BYD, 유럽 전기차 시장서 테슬라 첫 추월 [프랑스 RFI] 중국의 전기차 제조업체 BYD가 유럽 시장에서 처음으로 테슬라를 제치고 전기차 판매량 1위에 등극했습니다. 시장조사업체 Jato Dynamics에 따르면 올해 4월 BYD는 전년 대비 169% 급증한 판매량을 기록하며 유럽 시장에서 빠르게 점유율을 확대하고 있습니다. 이는 유럽연합(EU)의 높은 관세에도 불구하고 BYD의 공격적인 시장 확장 전략이 효과를 보고 있음을 보여줍니다. 중국 최대 접이식 자전거 제조사, 홍콩 IPO ‘역대급’ 흥행 [미국 블룸버그통신] 중국 최대 접이식 자전거 제조업체 다혼 테크놀로지(선전)가 홍콩 증시 상장 첫날 공모가를 훌쩍 뛰어넘으며 성공적인 데뷔를 마쳤습니다. 특히 소매 투자자들의 초과 청약률이 7500배에 달해 홍콩 증시 사상 최고 기록을 경신했습니다. 이는 중국 소비재 기업에 대한 투자자들의 높은 기대와 함께, 대규모 자금이 여전히 특정 IPO에 집중되고 있음을 보여줍니다. 中, 온라인 생방송 규제 강화…2만여개 채널 차단 [중국 신화망] 중국 베이징시가 ‘가짜·저속 콘텐츠 척결’을 목표로 온라인 생방송 플랫폼에 대한 대대적인 정비에 나섰습니다. 허위 연출, 저속 콘텐츠, 비방 등 다양한 문제 콘텐츠를 집중 단속하여 불법 계정 1만 개 이상을 처리하고, 2만여 개의 생방송 채널을 차단하는 등 강력한 규제 의지를 드러냈습니다. 홍콩, 세계 인재 순위 급상승…세계 4위 등극 [대만 연합보] 스위스 국제경영개발원(IMD)이 발표한 ‘2025 세계 인재 순위’에서 홍콩이 지난해 9위에서 4위로 크게 뛰어올라 아시아 1위를 차지했습니다. 특히 과학 분야 졸업생 비율은 세계 1위, 재무 역량은 3위를 기록하며 인재 경쟁력 지표가 전반적으로 상승했습니다. 이는 홍콩이 여전히 아시아의 주요 인재 허브로서의 역할을 공고히 하고 있음을 보여줍니다.

美 주도 필리핀 조선소, 對중국 해상 전략 교두보로 부상 [중국 환구망] 한국 현대중공업이 필리핀 수빅만에 건설한 조선소가 재가동되면서 미국과 한국, 필리핀의 삼각 군사·경제 협력의 실체가 드러나고 있습니다. 전문가들은 이 조선소가 향후 미군 함정 수리 및 건조 지원 시설로 활용될 가능성을 높게 평가하며, 남중국해와 대만에 인접한 전략적 요충지에서 미국의 영향력 확대가 가시화될 것으로 분석합니다. 표면적으로는 필리핀 경제 부흥을 내세우지만, 그 이면에는 미국이 주도하는 역내 군사적 포위망 구축 의도가 숨어 있다는 지적입니다. 中-아세안, 디지털·녹색 경제 포함 FTA 3.0 협상 타결 [중국 차이신] 중국과 아세안이 자유무역협정(FTA) 3.0 협상을 성공적으로 완료했습니다. 이번 업그레이드 협정은 기존의 무역을 넘어 디지털 경제, 녹색 경제, 공급망 연계 등 미래 핵심 분야의 협력을 포괄하며, 역내 경제 통합을 한 단계 끌어올릴 것으로 보입니다. 특히 디지털 인프라와 규칙 표준을 연계하는 포괄적 협력 체계를 최초로 구축함으로써, 중국 주도의 아시아-태평양 경제 질서가 더욱 공고해질 전망입니다. 시진핑 ‘시간과의 전쟁’, 대만 통일로 역사적 유산 완성 노린다 [홍콩 Asia Times] 중국의 최근 군사 퍼레이드는 시진핑 주석이 자신의 유산을 확보하기 위해 ‘시간과의 전쟁’을 벌이고 있다는 신호탄으로 분석됩니다. 시진핑의 궁극적인 목표는 대만 통일을 통해 공산당의 역사적 사명을 완수하고 자신의 권력 기반을 영속화하는 것입니다. 그러나 손자병법의 ‘싸우지 않고 이기는’ 전략을 택하기에는 시간이 촉박하다는 지적이 나오고 있습니다. 중국의 부상이 막을 수 없는 흐름이라는 믿음을 전 세계에 심어주려 하지만, 현실은 녹록지 않아 보입니다. 현대차 배터리 공장 급습 사건, 트럼프發 한국 기업 압박 서막? [중국 관찰자망] 미국 이민세관집행국(ICE)이 조지아주 현대차 배터리 공장을 급습해 한국인 직원 약 300명을 체포한 사건은 한미 관계에 대한 한국 내 인식을 뒤흔들고 있습니다. 중국 관찰자망은 이 사건을 단순한 법 집행을 넘어, 트럼프의 ‘미국 우선주의’ 기조 아래 한국이 언제든 ‘희생양’이 될 수 있다는 현실을 보여준 사례로 해석합니다. 특히 미국 내 한국 기업들의 인력 운용 방식에 대한 전방위적인 조사가 확대될 수 있다는 점에서, 향후 한미 경제 관계의 불확실성이 커질 것이라는 우려가 제기되고 있습니다. 브릭스, 반미 전선 강화…‘불법 제재’ 공동 대응 모색 [러시아 이즈베스티야] 이나시우 룰라 다 시우바 브라질 대통령 주도로 열린 브릭스(BRICS) 온라인 정상회의에서 회원국들은 미국발 무역 보호주의와 불법 제재에 대한 공동 대응 방안을 논의했습니다. 특히 마수드 페제시키안 이란 대통령은 통합된 제재 대응 메커니즘 개발을 제안하며, 브릭스 국가들이 다자주의와 자유 무역 시스템을 옹호하는 공동의 목소리를 내기로 합의했습니다. 이는 러시아의 우크라이나 침공 이후 서방의 제재에 맞서 비서방 진영이 결속을 강화하고 있음을 보여주는 중요한 움직임입니다. 시진핑, 김정은에 축하 메시지…‘전략적 유대’ 강화 천명 [러시아 РИА Новости] 시진핑 중국 국가주석이 조선노동당 창건 77주년을 맞아 김정은 북한 국무위원장에게 축하 전문을 보내면서 양국 간 ‘전략적 유대’를 강화할 준비가 되어 있다고 밝혔습니다. 이는 최근 러시아, 중국, 북한 간의 밀착 기조 속에서, 북-중 관계가 더욱 긴밀해질 것임을 시사합니다. 中 AI 기업, 5000개 돌파…산업 생태계 급성장 [중국 CCTV] 지난 5년간 중국의 인공지능(AI) 기업 수는 1400개에서 5000개 이상으로 폭발적으로 증가했습니다. 이는 평균 11시간마다 새로운 AI 기업이 탄생한 셈입니다. 이러한 양적 성장을 바탕으로, 중국은 국가급 ‘소형 거인’ 기업 400여개를 육성하고, 3만 5000여개의 지능형 공장을 구축하는 등 AI 산업 생태계를 견고하게 다지고 있습니다. 이는 중국이 AI 기술력을 국가 핵심 경쟁력으로 키우고 있음을 시사합니다. 中, 사이버보안법 개정 추진…처벌 수위 상향 [중국 신화망] 중국이 사이버보안법 개정을 추진하며 사이버 공간에서의 법적 책임을 강화하고 불법 행위에 대한 처벌 수위를 높일 예정입니다. 이는 데이터 보안법 및 개인정보보호법 등 관련 법률과의 연계성을 강화하고, 네트워크 운영 및 정보 보안 관련 불법 행위에 대한 관리를 강화하려는 의도로 풀이됩니다. BYD, 유럽 전기차 시장서 테슬라 첫 추월 [프랑스 RFI] 중국의 전기차 제조업체 BYD가 유럽 시장에서 처음으로 테슬라를 제치고 전기차 판매량 1위에 등극했습니다. 시장조사업체 Jato Dynamics에 따르면 올해 4월 BYD는 전년 대비 169% 급증한 판매량을 기록하며 유럽 시장에서 빠르게 점유율을 확대하고 있습니다. 이는 유럽연합(EU)의 높은 관세에도 불구하고 BYD의 공격적인 시장 확장 전략이 효과를 보고 있음을 보여줍니다. 중국 최대 접이식 자전거 제조사, 홍콩 IPO ‘역대급’ 흥행 [미국 블룸버그통신] 중국 최대 접이식 자전거 제조업체 다혼 테크놀로지(선전)가 홍콩 증시 상장 첫날 공모가를 훌쩍 뛰어넘으며 성공적인 데뷔를 마쳤습니다. 특히 소매 투자자들의 초과 청약률이 7500배에 달해 홍콩 증시 사상 최고 기록을 경신했습니다. 이는 중국 소비재 기업에 대한 투자자들의 높은 기대와 함께, 대규모 자금이 여전히 특정 IPO에 집중되고 있음을 보여줍니다. 中, 온라인 생방송 규제 강화…2만여개 채널 차단 [중국 신화망] 중국 베이징시가 ‘가짜·저속 콘텐츠 척결’을 목표로 온라인 생방송 플랫폼에 대한 대대적인 정비에 나섰습니다. 허위 연출, 저속 콘텐츠, 비방 등 다양한 문제 콘텐츠를 집중 단속하여 불법 계정 1만 개 이상을 처리하고, 2만여 개의 생방송 채널을 차단하는 등 강력한 규제 의지를 드러냈습니다. 홍콩, 세계 인재 순위 급상승…세계 4위 등극 [대만 연합보] 스위스 국제경영개발원(IMD)이 발표한 ‘2025 세계 인재 순위’에서 홍콩이 지난해 9위에서 4위로 크게 뛰어올라 아시아 1위를 차지했습니다. 특히 과학 분야 졸업생 비율은 세계 1위, 재무 역량은 3위를 기록하며 인재 경쟁력 지표가 전반적으로 상승했습니다. 이는 홍콩이 여전히 아시아의 주요 인재 허브로서의 역할을 공고히 하고 있음을 보여줍니다.

KT가 최근 경기 광명시·서울 금천구 등을 중심으로 무단 소액결제 피해가 이어지자 보안당국에 사이버 침해 신고를 한 가운데, 당국이 민관 합동 조사단을 꾸려 조사에 착수했다. 과학기술정보통신부는 9일 KT 이용자를 대상으로 한 무단 소액결제 사건 조사를 위해 민관 합동 조사단을 구성해 현장조사 등 신속한 원인 파악에 착수했다고 밝혔다. 조사단과 더불어 정보보호 분야 민간 전문가가 참여하는 자문단을 구성해 사고 관련 기술적·정책적 자문을 받기로 했다. KT는 전날 한국인터넷진흥원(KISA)에 무단 소액결제 사건과 관련해 사이버 침해 사실을 신고했으며, 현재까지 개인정보 해킹 정황은 없는 것으로 확인됐다고 전했다. 지난달 말부터 최근까지 특정 지역의 KT 이용자들이 자신도 모르게 모바일 상품권 구매 등이 이뤄지며 휴대전화 소액결제 피해를 봤다는 신고가 접수돼 경기남부경찰청이 사건을 병합해 수사 중이다. 피해 금액은 광명경찰서 3800만원, 금천경찰서 780만원 등 총 4580만원이다. 부천 소사경찰서도 모바일 상품권 73만원 충전 등 총 411만원이 빠져나갔다는 KT 이용자 신고 5건을 받고 수사하고 있다.

국민건강보험공단이 수급자 182명의 개인정보를 외부로 유출하는 사고를 낸 것에 대해 “재발 방지를 위한 개선 대책을 마련하겠다”며 고개 숙였다. 공단은 9일 보도설명자료를 내고 “개인정보 노출로 심려를 끼쳐드린 점을 사과드린다”며 이같이 밝혔다. 이날 김선민 조국혁신당 의원실이 공단에서 제출받은 자료에 따르면 지난 1일 A 장기요양기관 수급자와 종사자 등 182명의 개인정보가 노출됐다. 노출된 개인정보는 성명, 생년월일, 전화번호 등이다. 공단은 서버 과부하로 개인정보 노출 사건이 발생한 것으로 보고 있다. 지난 1일 청구 업무가 일시에 몰려 1개 서버가 과부하 하면서 다른 서버로 전환해주는 시스템(솔루션)이 비정상적으로 동작하면서 잘못된 접속 정보가 수신됐다는 것이다. 공단은 “개인정보가 노출된 대상자에게는 개인정보 사고 경위 등을 개별 통지했다”며 “유사한 사례가 발생하지 않도록 전산 시스템상 개인정보보호 관리 실태를 엄격히 점검하겠다”고 했다. 공단의 개인정보 유출 사고는 이번이 처음이 아니다. 2023년 12월에는 우편물을 잘못 발송해 9명의 성명, 주민등록번호, 검진 결과 등이 유출됐다. 지난해 3월에는 일부 직원이 가입자의 재산 등 가족 정보를 누설한 경우도 있었다. 같은 해 8월에는 SMS를 잘못 발송해 16명의 핸드폰 번호가 노출됐다. 공단은 사건 인지 직후 법무지원실, 정보관리실 등 6개 부서로 된 개인정보 사고 대응팀을 구성해 운영하고 있다. 피해 구제 상담 등을 위해 민원 상담 전용팀(TF)도 운영 중이다. 솔루션 제조업체 등에 대한 법적조치도 검토하고 있다. 다만 지난 1일 개인정보 유출을 확인한 지 일주일이 지난 8일이 돼서야 내부 감사에 착수해 늑장 대응이라는 비판도 나온다. 김 의원은 “3년 만에 최대 개인정보 유출 사고가 발생했는데도 일주일이 지난 이제야 감사에 들어간 공단의 안일한 태도는 상당히 문제가 있다”며 “면밀한 감사를 통해 재발 방지대책을 시급히 마련해야 할 것”이라고 말했다.

재판 과정에서 주장의 증명이나 방어권 행사를 위해 재판부의 요청에 따라 남의 개인정보가 포함된 증거를 제출한 경우 그 내용에 따라 정당행위로 인정할 수 있다는 대법원 판단이 나왔다. 5일 법조계에 따르면 대법원 1부(주심 노태악 대법관)는 최근 개인정보보호법 위반 혐의로 재판에 넘겨진 대전 서구의 한 아파트 동대표 회장 A씨에게 벌금형 집행유예를 선고한 원심을 깨고 사건을 대전지법에 돌려보냈다. A씨는 일부 주민들과 갈등으로 인한 ‘입주자 대표회의 회장 및 동대표 직무 집행정지’ 가처분 사건에서 입주자들의 동의를 받지 않고 관리사무소에 보관 중이던 584명의 입주자 카드를 법원에 증거로 제출한 혐의로 기소됐다. 앞서 아파트 주민 일부가 2020년 관리비 절감·운영 개선을 요구하며 비상대책위원회를 꾸렸고, 전체 세대의 과반 동의로 입주자대표회의가 해산됐다고 주장하며 입주자 대표회장과 A씨 등 상대로 직무집행정지 가처분을 신청했다. 해당 사건 재판부는 해산 결의 정족수가 충족됐는지 등을 확인하기 위해 A 씨 등에게 2주일 이내에 세대주, 세대 구성원 등을 확인할 수 있는 자료를 제출해달라고 요구했고, A씨가 이에 응해 입주자 카드 등 자료를 제출한 것이다. 입주자 카드에는 세대주, 직업, 차량번호, 가족 사항, 세대원 생년월일, 전화번호, 주소 등 개인정보가 기재돼 있었다. 1·2심은 담당 재판부에 입주자 카드를 제출한 A씨의 행위가 ‘개인정보의 제3자 제공 및 누설’에 해당한다고 보고 유죄로 판단했다. 그러나 대법원은 A씨의 행위가 사회상규에 위배되지 않는 ‘정당행위’에 해당한다고 봤다. 대법원은 “A씨 가처분 사건의 주된 쟁점은 입주자대표회의 해산 결의에 필요한 정족수 충족 여부로, 입주자 카드는 그 전제 사실인 서면동의의 효력에 관한 A씨 주장을 소명하는 자료에 해당하고 재판부가 제출을 명한 자료이기 때문에 입주자 카드 제출은 소송행위의 일환”이라고 설명했다. 대법원은 또 “2주일 이내에 입주자들로부터 개인정보 제공에 대한 개별적 동의를 받기는 사실상 어려워 보이며, A씨는 주민등록번호 뒷자리를 삭제해 침해의 위험성이 큰 정보에 대해선 어느 정도 보호조치를 취했다”고 지적했다. 이어 “입주자 카드에 기재된 최소한의 개인정보조차 이용하지 못함으로써 입주자대표회의 해산에 관한 서면동의 등 효력을 명확히 판단하지 못한다면 사회·경제적 손실이 발생할 여지도 있다”고 덧붙였다.

SK텔레콤이 방송통신위원회 통신분쟁조정위원회의 ‘위약금 면제 연장’ 권고를 받아들이지 않기로 했다. 4일 통신업계에 따르면 SK텔레콤은 전날까지인 분쟁조정위 회신 기한 내 의견서를 제출하지 않아 권고를 자동 수락하지 않게 됐다. 지난달 분쟁조정위는 SK텔레콤 이용자가 올해 안에 이동통신 서비스를 해지할 경우 해지 위약금을 전액 면제하고, 유선 인터넷·인터넷TV(IPTV) 등 결합상품 해지 시 위약금(할인반환금)의 50%를 지급하라는 직권 조정을 내린 바 있다. 특히 지난 7월 14일 이후 해지를 신청한 경우에도 위약금을 면제하도록 권고했다. SK텔레콤 관계자는 “분쟁조정위 결정에 대해 깊이 있게 검토했으나 회사에 미치는 중대한 영향과 유사 소송 및 집단 분쟁에 미칠 파급 효과 등을 종합적으로 고려해 수락이 어렵다고 결론 내렸다”고 밝혔다. 앞서 SK텔레콤은 지난 4월 발생한 사이버 침해 사고로 소비자 보상금 5000억원, 정보보호 투자 7000억원 등 1조원이 넘는 지출을 확정했다. 다만 위약금 면제 규모는 공개되지 않았다. 

SK텔레콤이 방송통신위원회 통신분쟁조정위원회의 ‘위약금 면제 연장’ 권고를 받아들이지 않기로 했다. 4일 통신업계에 따르면 SK텔레콤은 전날까지인 분쟁조정위 회신 기한 내 의견서를 제출하지 않아 권고를 자동 수락하지 않게 됐다. 지난달 분쟁조정위는 SK텔레콤 이용자가 올해 안에 이동통신 서비스를 해지할 경우 해지 위약금을 전액 면제하고, 유선 인터넷·인터넷TV(IPTV) 등 결합상품 해지 시 위약금(할인반환금)의 50%를 지급하라는 직권 조정을 내린 바 있다. 특히 지난 7월 14일 이후 해지를 신청한 경우에도 위약금을 면제하도록 권고했다. SK텔레콤 관계자는 “분쟁조정위 결정에 대해 깊이 있게 검토했으나 회사에 미치는 중대한 영향과 유사 소송 및 집단 분쟁에 미칠 파급 효과 등을 종합적으로 고려해 수락이 어렵다고 결론 내렸다”고 밝혔다. 앞서 SK텔레콤은 지난 4월 발생한 사이버 침해 사고로 소비자 보상금 5000억원, 정보보호 투자 7000억원 등 1조원이 넘는 지출을 확정했다. 다만 위약금 면제 규모는 공개되지 않았다. 직권 조정은 양측이 모두 수락해야 성립되며, 한쪽이라도 거부하면 불성립으로 종결된다.