국내 1위 가상자산(암호화폐) 거래소 업비트의 운영사인 두나무가 ‘업사이드 아카데미’ 3기 참가자를 모집한다고 27일 밝혔다. 업사이드 아카데미는 두나무와 사이버보안 전문기업 티오리가 운영하는 국내 최초 웹3 보안 인재 육성 프로그램이다. 글로벌 경쟁력을 갖춘 최정예 보안 전문가 양성을 목표로 사이버 보안, 웹3·블록체인 보안 등에 특화된 실무 중심의 커리큘럼을 제공한다. 두나무는 업사이드 아카데미 3기도 1, 2기와 동일하게 20명 소수 정예를 선발할 방침이다. 오는 8월 18일~12월 19일까지 주 7일 약 4개월에 걸쳐 이론과 실무가 융합된 집중 교육을 진행된다. 공식 과정 수료 후에도 참가자들에게는 후속 프로젝트 및 연구 지원, 글로벌 컨퍼런스 발표, 취업 네트워킹 등 다양한 프로그램이 제공된다. “단순히 선발, 교육, 수료로 끝나는 기존 아카데미들의 일방적인 운영 방식을 벗어나 개인의 기술적 발전과 커리어까지 감안, 참가자 모두가 미래 보안 핵심 인재들로 성장할 수 있도록 적극 돕는다”는게 두나무측 설명이다. 사이버보안 분야에 관심이 있다면 누구든 지원할 수 있다. 지원서는 오는 6월 29일까지 업사이드 아카데미 홈페이지에서 접수할 수 있다. 합격자는 실기 시험과 면접을 통해 최종 선발된다. 정재용 두나무 최고정보보호책임자(CISO)는 “업사이드 아카데미는 현존하는 블록체인과 웹3, 사이버 보안 분야 전문가들의 축적된 경험과 노하우가 고스란히 담긴 인재 육성 프로그램”이라며 “대한민국 웹3 생태계를 선도해 나갈 보안 꿈나무들의 많은 관심과 지원을 부탁드린다”고 말했다.

4개 시도, 정보 보호 산업 거점 도약 추진“지역 기반 정보 보호 산업 강화 전환점” 충청권 4개 시도가 수도권에 집중된 정보 보호 산업을 지역으로 분산하고 충청권 전략 산업과 연계한 디지털 보안 생태계 조성에 나선다. 충남도는 26일 과학기술정보통신부 주관 ‘지역거점 정보 보호 클러스터 구축사업’ 공모에 대전시·세종시·충북도·충남도 등 충청권 컨소시엄이 최종 선정됐다고 밝혔다. 이번 사업은 수도권에 집중된 정보 보호 산업을 지역으로 확산해 사이버 침해 사고를 예방하고 지역 특화 정보 보호 산업 육성이 목표다. 충청권 컨소시엄은 충남테크노파크·대전정보문화산업진흥원·충북과학기술혁신원·세종테크노파크가 협력 기관으로 참여한다. 충청권은 정보 보호 클러스터 구축사업에 올해부터 2029년까지 국비 100억원, 지방비 100억원 등 총 200억원을 투입해 정보보호 기업 육성, 전문 인력 양성, 전략산업 연계 사업모형 개발 등을 추진한다. 충남 스마트모빌리티·세종 스마트시티·대전 스마트국방·충북 융합바이오 등 각 전략 산업과 연계한 보안 시험장도 함께 조성한다. 박인문 충남도 정보화담당관은 “이번 공모 선정은 충청권이 힘을 모아 만들어낸 값진 성과”라며 “디지털 시대 핵심인 정보 보호 산업의 지역 기반을 강화하는 중대한 전환점이 될 것”이라고 말했다.

한국경제인협회는 27일 서울 여의도 FKI타워에서 한국정보보호산업협회와 ‘인공지능(AI) 시대의 디지털 주권과 사이버 안보’ 세미나를 연다고 25일 밝혔다. 이번 세미나는 급변하는 디지털 환경 속에서 국가 차원의 사이버 안보 대응 전략과 민관 협력의 중요성을 논의하기 위해 마련됐다. 기조 강연에는 미국 백악관 국가안보회의(NSC) 사이버·신기술 담당 국가안보 부보좌관을 지낸 앤 뉴버거 스탠퍼드대 교수가 나선다. 뉴버거 교수는 2019년 미국 사이버보안국 초대 국장을 역임했고 2021년 조 바이든 행정부 출범과 함께 백악관 NSC 부보좌관을 맡아 올해 1월까지 관련 직무를 수행했다. 뉴버거 교수는 지난해 미국 통신사 해킹 사건에 대응했던 경험을 토대로 국가 안보 차원의 사이버 사고 대응 방안을 강연할 예정이다. 최근 SK텔레콤 해킹 사태를 포함해 한미 양국이 외부 해커 조직의 주요 표적이 되는 만큼 민관 협력과 국제 공조를 통한 방어 역량 강화도 강조할 것으로 보인다. 미국에서는 지난해 버라이즌, AT&T, T모바일 등 3대 통신사를 포함한 9개 네트워크가 해킹 공격을 받은 바 있다. 뉴버거 교수는 당시 백악관 고위 관료로써 사건 대응을 주도했다. 뉴버거 교수는 기조강연 이후 이어지는 패널 토론에도 참석해 국내 전문가들과 함께 다양한 사이버 안보 현안을 논의할 예정이다. 패널토론에서는 임종인 고려대 정보보호대학원 석좌교수가 좌장을 맡고 김휘강 고려대 정보보호대학원 교수, 김상배 서울대 정치외교학부 교수, 김진수 한국정보보호산업협회 수석부회장, 이영주 신한금융지주 정보보호팀장이 참석한다.

국민의힘 김문수 대선 후보가 전국에 있는 현직 교사와 교장 등에게 ‘제21대 대선 국민의힘 임명장’이란 제목의 교육특보 임명장을 무단으로 보내 논란이다. 서울시의회 교육위원회 최재란 의원(더불어민주당, 비례대표)은 사전 동의 없는 임명장 배포는 명백한 공직선거법 및 개인정보보호법 위반에 해당하는 심각한 사안으로 결코 묵과할 수 없다며, 그 경위와 책임을 철처히 규명해야 한다고 주장했다. 그동안 서울시의회 국민의힘 소속 의원들은 서울시교육청과 소속 교원의 정치적 중립에 대해 매우 엄격한 잣대를 적용해왔다. ‘교육감 선거의 공정성 확보를 위해 공무원법 위반 혐의 교육장들 직위해제 촉구 결의안’, ‘윤석열 대통령 퇴진 불법 시국선언 교사 징계 촉구 결의안’, ‘충암학원 이사장 윤명화의 ‘서울시교육청 공무원 행동강령’ 위반 혐의 조사 촉구 건의안‘ 등 안건을 통과시킨 것이 그것이다. 언론보도에 따르면 서울시교육청 소속 일부 장학관과 장학사들 또한 카카오톡과 문자메시지를 통해 해당후보 교육특보 임명장을 전달받았다. 이 문자는 서울시교육청 소속 교원뿐 아니라 타 시도 교육청 소속 교원들에게도 전달된 것으로 확인됐다. 최 의원은 “서울시교육청에서 사실관계와 현황을 파악할 필요가 있다”면서 “사실이라면 교육자 본인의 의사와 무관하게 교사 개인의 정보가 특정 정당 후보의 선대위 활동에 정치적으로 이용된 것으로 이 자체가 법률 위반 소지가 크다”고 지적했다. 이어 최 의원은 “이번 사건에서 교육청 소속 공무원의 실명과 연락처가 어떻게 특정 선거조직에 전달되었는지, 누가 제공했는지, 어떤 경로로 사용됐는지에 대해 신속하고 철저한 조사가 이뤄져야 한다”고 주장했다. 단순한 실수가 아니라 조직적 선거 개입을 위한 불법적인 명단 활용일 수도 있기 때문이다. 최 의원은 “국민의힘 선대위는 사과문을 발표했지만 정보 제공 인사가 누군지, 어떤 경로로 취득했는지 밝히지 않고 있다”라며 “이번 사건은 당직자의 단순 실수를 넘어 공교육의 중립성 및 교사 개인정보가 무단으로 활용된 권리 침해 사례다. 임명장 링크가 걸린 사이트를 폐쇄해 불법적인 행위를 했음을 국민의힘 스스로 실토한 것”이라고 평가했다. 끝으로 최 의원은 “교육계를 정치 도구화하려는 시도로 볼 수 있는 사안으로 서울시교육청의 철저한 진상조사를 넘어 교사 개인정보를 어떤 경로로 입수했는지 수사 당국의 철저한 수사를 촉구한다”고 거듭 강조했다.

세계적인 데이터 기업 구글과 메타가 개인정보를 불법 수집했다는 이유로 개인정보보호위원회로부터 각각 받은 수백억원대 과징금 처분을 취소해달라며 제기한 소송의 항소심이 다음달 본격화 된다. 앞서 1심은 “이용자로부터 실질적인 개인정보 보호법 동의를 받지 않았다”며 개인정보위의 손을 들어준 가운데 항소심 재판부의 판단에도 관심이 모아진다. 최근 개인정보 보호 문제가 사회적 관심사로 떠오르고 있는 상황에서 법원의 판결이 향후 기업의 개인정보 수집 관련 정부 규제 및 관련 소송에도 영향을 미칠 수 있다는 분석이다. 23일 법조계에 따르면 서울고법 행정4-1부(부장 오영준·이광만·정선재)는 다음달 11일 구글이 개인정보위를 상대로 과징금과 시정명령 처분을 취소해달라며 낸 소송의 2심 첫 변론기일을 진행한다. 메타가 개인정보위를 상대로 제기한 소송 2심 첫 변론은 같은 법원 행정9-2부(부장 김동완·김형배·김무신) 심리로 오는 7월 24일 열린다. 개인정보위는 2022년 9월 구글과 메타가 이용자 동의 없이 개인정보를 수집해 온라인 맞춤형 광고에 활용하는 등 개인정보 보호법을 위반했다며 시정명령을 내렸다. 구글에는 692억원, 메타에는 308억원의 과징금도 각각 부과했다. 당시 한국 정부의 온라인 맞춤형 광고 플랫폼의 타사 행태정보 수집·이용 관련 첫 제재로 관심을 모았다. 이들이 자사 서비스에 가입한 이용자의 타사 웹사이트 방문 이력, 앱 사용 이력, 구매·검색 이력 등의 행태정보를 수집해 활용하는 과정에서 적법한 동의를 받지 않았다는 게 개인정보위의 판단이었다. 개인정보위에 따르면 구글은 2016년 6월부터 약 6년 동안 서비스 가입 시 이같은 타사 행태정보 수집·이용 사실을 명확히 알리지 않고 설정 화면을 가린 채 기본값을 ‘동의’로 설정해놨으며, 메타는 2018년 7월부터 약 4년 동안 자사 서비스에 가입한 이용자의 타사 행태정보를 수집하면서도 그 사실을 명확히 알리지 않았다. 구글과 메타는 이듬해 2월 이런 조치가 부당하다며 개인정보위를 상대로 취소 소송을 제기했으나, 지난 1월 1심은 “타사 행태 정보를 수집하기 위해 이용자로부터 실질적인 개인정보 보호법 동의를 받지 않았고, 구글과 메타가 개인정보 수집 주체로서의 책임이 있다”며 이들의 청구를 전부 기각했다. 당시 판결에 대해 개인정보위는 “구글과 메타의 맞춤형 광고 관련 동의 의무 위반 처분이 정당했음을 입증한 것으로, 대규모 플랫폼 사업자의 개인정보보호 책임성을 명확히 했다”고 평가했다. 반면 구글과 메타 측은 “법원 결정에 유감을 표한다”며 항소했다.

그룹 하이라이트의 팬클럽이 개인정보 유출 피해를 봤다. 하이라이트의 소속사 어라운드어스엔터테인먼트는 지난 2일 공식 홈페이지를 통해 SBS ‘인기가요’ 사전 녹화에 참여할 팬 명단을 공개했다. 이때 방청 신청자 897명의 실명과 연락처, 생년월일 등 개인정보가 유출됐다. 개인정보 유출 이후 아무런 후속 조치가 이뤄지지 않자 팬들은 “개인정보가 악용될까 우려된다”, “사과 한마디 없는 게 말이 되냐”라며 불만을 드러냈다. 어라운드어스는 지난 21일에서야 “하이라이트 공식 팬클럽 라이트 5기 가입자 일부의 개인정보 유출 사실과 관련해 진심으로 사과드린다”라며 사과문을 게재했다. 어라운드어스는 “사전녹화 참여자 최종 명단 안내 과정에서 원본 파일이 업로드됐고 업로드와 동시에 오류를 확인, 해당 파일 삭제 및 교체 작업이 진행됐다”라고 설명했다. 이어 “이 과정에서 해당 공개방송 신청자분들의 소중한 개인정보가 유출됐다”라며 “상황 파악 이후 빠르게 후속 조처를 하지 못해 개인정보가 유출된 분들의 심려를 사게 한 점 또한 죄송하다”고 덧붙였다. 어라운드어스는 “이번 사안의 심각성을 인식하고 있으며, 개인정보보호 조치 강화 등 내부 관리 체계를 개선해 향후 다시는 이와 유사한 사례가 발생하지 않도록 최선의 노력을 다하겠다”라고 밝혔다. 어라운드어스는 하이라이트 멤버들이 전 소속사 큐브엔터테인먼트와 재계약하지 않고 설립한 회사다. 2009년 비스트로 데뷔한 하이라이트는 ‘Fiction’, ‘아름다운 밤이야’, ‘얼굴 찌푸리지 말아요’ 등 많은 히트곡으로 사랑받았으며 지난달 28일 미니앨범 ‘From Real to Surreal’을 발매했다.

서울 강북구는 주민들의 개인 정보 유출을 방지하고 디지털 폐기물로 인한 환경 오염을 줄이기 위해 ‘디지털 저장 매체 파기 서비스’를 시행한다고 22일 밝혔다. 구민과 지역 내 직장인을 대상으로 진행하는 이 서비스는 HDD, SSD, USB, CD, 메모리카드 등 개인정보 저장이 가능한 각종 디지털 저장장치를 무료로 파기하는 것을 말한다. 이용을 희망하는 구민은 구청 누리집에서 신청서를 작성 및 접수한 후, 신분증을 지참해 구청 디지털정보과에 설치된 파기 수거함에 저장 매체를 제출하면 된다. 수거된 저장 매체는 연2회(6월과 12월) 전문 업체를 통해 물리적으로 완전 파기되며, 요청 시 이메일 또는 문자로 파쇄증명서도 받을 수 있다. 아울러 구는 이용 대장을 개인정보보호 포털에 등록해 투명하게 관리할 방침이다. 구 관계자는 “디지털 기기 폐기 과정에서 발생할 수 있는 개인정보 유출 우려를 덜기 위해 이번 서비스를 마련했다”며 “앞으로도 주민들이 안심하고 디지털 기기를 처리할 수 있도록 행정적 지원을 지속하겠다”고 말했다.

국민의힘이 불특정 다수의 교사들을 대상으로 선거대책위원회 교육특보 임명장을 발송한 것과 관련해 전국교직원노동조합(전교조)이 “교사의 개인정보를 무단으로 사용했다”며 22일 국민의힘을 고발했다. 전교조는 이날 영등포경찰서에 국민의힘 관계자를 대선특보 관련 교사 개인정보유출 및 공직선거법 위반 혐의로 고발했다. 전교조는 “국민의힘이 교사들의 동의 없이 개인정보를 수집·이용하여 선거와 관련된 문자 및 임명장을 발송했고 이로 인해 전교조 조합원을 포함한 다수 교사의 개인정보가 정치적으로 이용됐다”며 “이는 명백한 개인정보보호법 위반이자 공직선거법 위반”이라고 밝혔다. 전교조와 서울교사노동조합에 따르면 교원 다수는 전날 ‘제21대 대선 국민의힘 임명장’이라는 제목의 문자 메시지를 받았다. 발신 번호는 국민의힘 대표번호인 것으로 전해졌다. 해당 문자 메시지에는 ‘제21대 대통령선거 국민의힘 중앙선거대책위와 함께 해주셔서 진심으로 감사드립니다’는 내용과 함께 ‘임명장’을 확인할 수 있는 링크(URL)가 달렸다. 논란이 일자 국민의힘 중앙선대위는 사과하고 관련 인사를 해촉하겠다고 밝혔다. 교사노동조합연맹(교사노조)이 전날 진행한 긴급 설문조사 결과 제21대 대통령 선거 관련 특보 임명장을 받은 유·초·중·고·특수학교 교사는 응답자 1만 349명 중 6617명(63.9%)으로 나타났다. 이 가운데 99.2%에 해당하는 6562명은 김문수 후보 측으로부터, 0.5%인 33명은 이재명 더불어민주당 후보 측으로부터 임명장을 받았다고 했다. 임명장을 받은 교사 중 99.7%(6597명)는 정당에 개인정보를 제공한 적이 없다고 응답했다. 앞서 한국교원단체총연합회, 전교조 등 교원단체도 피해 사실을 접수한 만큼 집계되지 않은 실제 피해 교사 수는 더 많을 것으로 보인다.

SK텔레콤(SKT) 유심 정보 해킹 사태와 관련해 이용자 1000여명이 회사 측을 상대로 손해배상 청구 소송을 낼 예정이다. 김국일 법무법인 대륜 대표는 22일 서울 영등포구에 있는 법인 사무실에서 기자회견을 열고 다음주 SKT 이용자 1000여명을 대리해 1인당 100만원의 위자료를 지급하라는 소송을 제기하겠다고 했다. 김 대표는 “개인정보 보호는 국민 신뢰의 문제이자 기업의 기본 책무이지만 SKT는 지금까지도 피해 규모나 경위에 대해 충분히 밝히지 않고 있다”고 했다. 그러면서 “이 사건은 역대 최대 규모의 유심 정보 유출 사고”라며 “장기간 해킹에 노출된 정황이 있으며, 피해자들은 유심 교체를 위해 생업을 제쳐두고 대리점을 방문하는 등 현실적인 불편을 겪었다”고 했다. 대륜에 따르면 소송 신청자는 1만명 이상이지만 서류 취합까지 완료된 이들에만 1차 소장을 접수한 뒤 2차 모집을 지속할 계획이다. 이날 대륜이 예고한 손해배상 소송은 형사 고발과는 별개다. 대륜은 지난 1일 SKT 유영상 대표이사와 보안 책임자를 업무상 배임과 위계공무집행방해 등의 혐의로 고발했다. SKT는 지난달 18일 외부 해커 공격으로 이용자들의 유심 정보가 대규모로 유출되는 사고를 당했다. 사태가 커지자 최태원 SK 그룹 회장은 지난 7일 대국민 사과를 했다. SKT는 지난 18일에는 외부 전문가들이 참여하는 ‘고객신뢰회복위원회’를 출범시켰다. 유심 해킹 피해에 따른 위약금 면제, 고객 정보보호 후속 조치 등을 논의하는 기구다.

고학수 개인정보보호위원회 위원장은 21일 “SK텔레콤 (개인정보 유출 사고) 건은 저희가 보는 정황으로는 역대급 사건”이라며 “심각하게 사안을 들여다보고 있다”고 말했다. 고 위원장은 서울 중구 은행회관에서 개인정보위와 한국 개인정보보호책임자(CPO) 협의회가 공동 주관한 포럼에서 기자들과 만나 “국민적 피해가 발생한 것이고 회사가 그 피해를 막지 못한 것”이라고 규정했다. 이어 “(이용자에 대한 정보 유출) 통지는 저희가 지난 5월 2일 의결하고, 9일 (SKT의) 통지가 되긴 했으나 굉장히 유감이 많다”며 “제대로 된 통지가 아니라고 판단했고 뒤늦게 부실하게 한 것 자체가 문제”라고 직격했다. 국회입법조사처는 ‘이동통신사 해킹 사전 예방을 위한 정보보호 강화 방안’ 보고서에서 반복되는 이동통신사 보안 사고를 막기 위해 기업의 정보보호 투자 예산을 일정 비율 이상 의무화해야 한다고 지적했다. 국내 이통사 해킹 사고는 2012년과 2014년 KT, 2023년 LG유플러스에 이어 올해 4월 SK텔레콤까지 반복적으로 일어나고 있다. 그러나 해킹을 막기 위한 투자는 미흡하다. 2023년 기준 SK텔레콤의 정보보호 투자액은 867억원(본사 600억원+SK브로드밴드 267억원)이다. KT는 1218억원, LG유플러스는 632억원을 투자하고 있다. 현재 정보보호 투자 비율은 SK텔레콤 5.9%, KT 6.4%, LG유플러스 6.6%다. 금융위원회 고시에 전자금융업자의 경우 정보보호 예산을 정보기술 부문 예산의 7% 이상 되도록 할 것을 규정하기도 했으나 올해 2월 자율보안 방식으로 개정됐다. 강은수 입법조사관은 “SK텔레콤 해킹 사고를 통해 자율보안의 한계가 드러났다”고 지적했다.

6·3 대선을 앞두고 국민의힘 대선후보의 ‘교육특보’로 임명한다는 내용의 문자메시지가 현직 교사들에게 무작위로 발송돼 논란이 일고 있다. 전국교직원노동조합은 “교사의 개인정보를 정치적으로 이용했다”며 항의에 나섰다. 21일 전교조 등에 따르면 전국 각지의 다수 현직 교사들은 ‘제21대 대선 국민의힘 임명장’이라는 제목의 문자메시지를 받았다. 발신 번호는 국민의힘 대표번호인 것으로 전해졌다. 문자메시지에는 “국민의힘 중앙선거대책위원회와 함께 해주셔서 감사드린다”는 인사와 함께 “링크를 누르면 임명장을 확인할 수 있고 저장도 가능하다”는 안내문이 실려 있다. 실제로 링크(URL)를 확인하면 국민의힘 대선 후보 교육특보로 임명한다는 임명장도 볼 수 있다. 임명장에는 ‘제21대 대통령선거 국민의힘 중앙선거대책위 조직총괄본부 시민소통본부 희망교육네트워크 교육특보에 임명함. 2025년 5월 20일. 국민의힘 대통령 후보 김문수’라고 적혀 있다고 전교조는 전했다. 교사들을 상대로 한 이런 문자는 경기, 충북, 전북, 광주 등 전국 단위에서 무차별적으로 발송된 것으로 알려졌다. 전교조는 입장문을 내고 “학교 현장에서 하루가 멀다하고 교원의 정치 중립성을 철저히 지키라는 공문이 내려오는데, 신동욱 국민의힘 선거대책본부 대변인단장은 ‘왕왕 있는 일’, ‘큰 피해를 끼친 것도 아니다’라는 뻔뻔스러운 변명을 하고 있다”며 “교원의 개인정보를 함부로 가져다 쓴 것에 대해 아무렇지 않아 하는 태도가 더욱 경악스럽다”고 밝혔다. 이어 “교원의 정치기본권 보장에 사실상 반대해온 김 후보가 현직 교원에게 임명장을 보낸 것은 본인 동의 없이 개인정보를 무단 사용한 개인정보보호법 위반”이라고 지적했다. 대통령이나 국회의원 선거철 ‘특보 임명장’ 발송은 통상적으로 있었던 일이지만, 이번에는 교원을 특정해 교육특보 임명장이 전해지면서 개인정보유출 우려가 나왔다. 전교조는 “교원만 특정해 특보임명 문자메시지가 발송된 것은 이번이 처음”이라며 “임명장 삭제 요청할 때도 개인정보를 넣어야 삭제신청이 돼 교사들의 불안은 더욱 커지고 있다”고 전했다. 그러면서 “국민의힘 대선캠프는 교사들의 동의 없는 임명장 발송에 대해 공개사과하고, 해당 행위를 즉각 멈추라”라며 “수사당국은 국민의힘 대선캠프에서 교사의 개인정보를 정치적으로 이용한 경위를 즉시 수사하라”고 촉구했다. 국민의힘 “개인정보 전량 폐기…죄송”국민의힘 중앙선거대책위원회는 논란이 커지자 이날 사과문을 내고 “사전 동의 없이 문자가 발송된 데 대해 불편을 겪으신 모든 분께 진심으로 사과드린다”고 밝혔다. 선대위는 “본 사안과 관련해 임명 추천을 위해 전화번호를 제공한 인사는 선거대책위원회를 포함한 모든 당직에서 해촉하고, 추가적인 필요 조치를 신속히 취할 예정”이라며 “아울러 해당 인사가 제공한 전화번호 등 개인정보는 전량 폐기했음을 알려드린다”고 전했다. 그러면서 “국민의힘은 향후 임명장 발급과 관련된 절차를 철저히 준수하고, 유사 사례가 재발하지 않도록 제도적 보완에 만전을 기하겠다”고 덧붙였다.

고학수 개인정보보호위원회 위원장은 21일 “SK텔레콤 개인정보 유출 사고는 디지털 전환과 인공지능 심화 시대에 국민 신뢰를 위협하는 매우 중대한 사건”이라며 “법 위반사항에 대해 강력하게 제재할 것”이라고 밝혔다. 고 위원장은 이날 오후 서울 중구 은행회관에서 개인정보위와 한국CPO(개인정보보호책임자)협의회가 공동 주관한 ‘개인정보 정책포럼’ 개회사에서 “약 2500만명의 가입자를 보유한 SKT의 개인정보 유출 사고가 발생해 국민들의 우려가 대단히 큰 상황”이라며 이같이 말했다. 이어 “이번 사건을 계기로 공공과 민간이 함께 우리 사회 전반의 개인정보 안전관리 체계를 강화해 나갈 필요가 있다”고 강조했다. 고 위원장은 이어 가진 기자간담회에서도 “SKT 해킹 사고 정황은 개인정보위 관점에서는 역대급 사건으로 기록될 것”이라며 “경각심을 갖고 심각하게 사안을 들여다보고 있다”고도 말했다. 개인정보위는 지난달 22일 SKT 개인정보 유출 신고가 접수된 직후 태스크포스(TF)를 꾸려 개인정보보호법 위반 여부 등을 조사하고 있다. 과학기술정보통신부가 주축인 민관합동조사단과 달리 개인정보 유출 대상과 피해 규모, SKT의 안전조치 의무 위반 여부 등을 살펴보는 것으로 알려졌다. 조사 결과 홈가입자서버(HSS), 통합고객시스템(ICAS) 서버 등 25대 서버가 악성코드에 감염된 것으로 파악됐다. 서버에는 이름, 생년월일, 휴대전화번호, 이메일, 주소, 단말기식별번호(IMEI), 가입자식별번호(IMSI) 등 총 238개 정보가 저장된 것으로도 조사됐다. 고 위원장은 “SK텔레콤이 위원회에 유출 신고한 날부터 ‘수많은 개인정보가 유출됐다’고 의심의 여지 없이 바라보고 있다”며 “HSS와 ISAC 서버에 저장된 정보는 개인정보”라고 지적했다. 또 SKT 측의 ‘개인정보 유출 가능성에 대한 통지’ 관련, “굉장히 유감이 많다”며 (개인정보위 유출통지 의결 때까지) 통지를 하지 않은 것 자체가 굉장한 문제이며 통지 내용도 ‘가능성이 진실이 되면 알리겠다’는 취지의 내용이 담긴 데다 개인정보보호법에서 요구하는 통지 내용에 부합하지 않는 부분도 있다“고 말했다. 개인정보위가 SKT 측에 통지가 미흡했다는 내용의 공문을 보냈다고도 덧붙였다. 다만 고 위원장은 “아직까지 다크웹에서 (유포된 정황 등) 특별히 발견된 건 없다”며 “대규모 데이터베이스(DB) 유출 시 일부를 쪼개거나 다른 형태로 조합해 유통시키는 등 모니터링이 어렵다”고 설명했다. 또 “2차 피해를 최소화하기 위한 노력을 해야겠지만 어마어마한 피해가 이미 발생했다”며 유심 오픈런, 통신사 이동, 국민 불안감 등의 상황을 지적했다.

SK텔레콤 해킹으로 가입자 전원의 유심 정보뿐 아니라 개인정보 관리 서버도 악성코드에 감염된 것으로 드러났다. 단말기 식별번호 등 핵심 정보 유출 가능성도 배제할 수 없어 파장이 커지고 있다. 게다가 해커가 악성코드를 심은 시점이 2022년 6월 15일로 특정돼 3년이 지나서야 해킹 피해가 확인됐다. 장기간에 걸친 해킹 배후에 중국계 해커 그룹 연루설도 제기됐다. 이쯤 되면 개별 기업의 정보 보안 사고 수준을 넘어선다. 국가안보 차원에서 대책을 마련해야 한다는 목소리가 높다. 민관합동조사단 발표에 따르면 SK텔레콤에서 해킹 공격을 받은 서버는 총 23대로 늘었다. 특히 감염이 확인된 서버 중 2대는 개인정보가 일정 기간 임시로 관리되는 서버로 정보 유출 가능성이 큰 것으로 확인됐다. 이름, 생년월일, 전화번호, 이메일 등 휴대전화 가입 시 남기는 정보로 추정된다. 해커들은 ‘BPF도어’라는 중국계 해커 그룹이 주로 사용하는 수법에다 ‘웹셸’이라는 신종 수법을 동원했다. SK텔레콤은 최초 공격 시점이 2022년 6월이라는 것을 지난달 해킹 사실이 처음 드러난 뒤 뒤늦게야 알았다. 정보 유출 가능성에 불안하기만 한 가입자들은 황당할 따름이다. 국내 1위 통신회사의 보안 수준이 이 정도인지, 관계당국은 대체 무엇을 했는지 묻지 않을 수 없다. “아직 고객 피해 사례는 없다”고만 할 일이 아니다. 더욱 심각한 것은 이번 해킹이 경제적 목적으로 특정 데이터베이스를 탈취하고 다크웹 등에서 거래를 시도하는 양상과는 다르다는 점이다. 중국 정부의 지원을 받는 해커 집단 ‘레드 멘션’이 배후로 지목되고 있다. 레드 멘션은 아시아, 중동 등의 통신회사를 공격하며 BPF도어를 활용한다. 이번 사태가 미중 사이버 전쟁의 연장선이라는 분석도 나온다. 사이버전이 가열되면서 제2, 제3의 해킹 가능성은 더 커졌다. 국가안보 차원에서 전면적인 해킹 위험성 점검과 정보보호 산업 육성을 위한 법적·제도적 보완이 시급하다.

대구경찰청은 직원들을 대상으로 생성형 인공지능(AI) 문해력 향상 및 실무중심 교육을 실시했다. AI 기술을 공공분야에 적극 도입하기 위해서다. 20일 대구경찰청에 따르면 지난 7일부터 이날까지 총 3차례에 걸쳐 대구경찰청 1층 강당에서 진행된 이번 교육은 생성형 AI의 개념 이해부터 챗GPT 활용법까지 실무에 적용 가능한 내용을 중심으로 구성됐다. 강사는 응용 소프트웨어 개발업체 박정길 ㈜아이디어콩 대표가 맡았다. 이번 교육에서는 생성형 AI 활용에 따른 개인정보 유출 및 보안사고 예방을 위한 보안수칙 교육도 병행됐다. 기술 역량뿐만 아니라 정보보호 인식제고에도 중점을 뒀다는 게 경찰 측의 설명이다. 대구경찰청은 이 교육을 바탕으로 다음달 23일에는 ‘생성형 AI 업무 활용 경진대회’를 열고 실제 경찰 행정에서의 AI 적용 사례를 공유하고 우수 활용 방안을 발굴할 예정이다. 이승협 대구경찰청장은 “생성형 AI는 단순한 기술을 넘어 경찰 업무 효율화와 국민 체감 치안 향상에 기여할 수 있는 중요한 도구”라며 “앞으로도 실습과 적용 중심의 교육을 통해 경찰 조직의 AI 활용 역량을 꾸준히 높여 나가겠다”고 말했다.

해킹도 초기 대응이 중요 SKT 해킹, 1차 조사 때보다 더 심각두 달 넘게 해킹·피해범위 오리무중피해자 집단소송·번호 이동 위약금회사 귀책사유 입증·약관 따져봐야 보안도 필수 인프라로 정착을 생성형 AI 활용한 해킹 급증하는데 기업·사회의 보안 의식은 ‘제자리’통신·포털사 국가보안시설급 지정대량 개인정보 보유 땐 의무 투자를사이버사고 대응 정부 역할은초연결 시스템 멈추면 전체가 마비북한·중국 해커 공격 위험성도 큰데부처별 대응 체계 나뉘어져 비효율보안 총괄 ‘사이버안전청’ 설립 필요 국내 최대 통신사인 SK텔레콤(SKT)의 해킹 사건은 우리나라 역대 최악의 사이버보안 침해 사고다. 발생한 지 두 달이 넘었지만 아직도 정확한 해킹 경위와 피해 범위는 오리무중이다. 디지털보안에 대한 대응 태세를 근본적으로 재점검해야 한다는 지적이 나온다. 한국정보통신법학회장인 이성엽 고려대 기술경영전문대학원 교수를 지난 13일 만나 사이버보안 강화 방안에 대한 이야기를 들었다. 이 교수는 “점차 고도화되고 있는 해킹 사고가 급증하는데도 보안 의식이 약해 보안 투자가 제대로 이뤄지지 않고 있다”고 말했다. SKT 해킹 사건을 조사 중인 민관합동조사단의 2차 중간조사 결과가 발표된 19일 추가로 전화 인터뷰를 했다. ●SKT 해킹 ‘복제폰 피해’ 가능성은 낮아 -이번 조사 결과가 1차 발표보다 상황이 더 심각한 것 같다. “이번 2차 조사에서는 최초로 고객 단말기에 부여되는 고객단말식별정보(IMEI)가 유출됐을 가능성이 제기됐다. 다만 IMEI가 유출됐다 하더라도 비정상인증차단시스템(FDS) 등의 시스템을 통해 실제 복제폰 피해는 차단할 수 있다. 정부도 삼성·애플 등 제조사는 15자리 IMEI값 단독으로는 단말기 복제가 불가능하다는 입장이라고 설명했다.” -악성코드에 감염된 일부 서버에 담긴 이름 등 중요 개인정보의 유출 가능성도 배제할 수 없는 상황인데. “금융사고 등이 발생하려면 은행 거래 관련 공인인증서 일회용비밀번호(OTP), 개인 비밀번호까지 알아야 한다. 그럴 가능성은 희박하므로 과도하게 불안해할 필요는 없다고 본다.” -피해자들의 집단소송이 본격화되고 있다. “정보 유출로 인한 정신적 피해에 대해서는 위자료 배상이 가능하다. 단 회사의 법 위반 등 귀책사유가 입증돼야 한다. 보통 피해자가 이를 입증해야 하는데 개인정보보호법은 회사가 귀책사유 없음을 입증하도록 하고 있으므로 이 점에서는 입증이 쉬울 수 있다. 또한 징벌적 손해배상 요구도 높은데 회사의 고의나 중과실이 있는 경우 손해액의 5배까지 배상이 가능한 징벌적 손해배상이 도입돼 있다.” -다른 통신사로의 번호 이동에 대한 위약금 면제 이슈도 논란이다. “소비자 입장에서는 자신의 정보 유출에 대한 불안으로 번호 이동을 한다면 응당 위약금을 면제받아야 한다고 생각하게 마련이다. 하지만 약관을 따져 보면 법리상 위약금 면제가 가능하다는 결론을 내는 것은 쉽지 않다. 이런 이유로 정부도 4군데 로펌에서 의견을 받아 놓고도 결론을 내지 못하고 있는 것으로 보인다.” -SKT 약관 때문에 책임을 물을 수 없다는 건가. “약관상 위약금이 면제되는 ‘회사의 귀책사유로 인해 해지할 경우’란 계약의 온전한 이행을 기대할 수 없는 경우, 즉 약관에 따른 이동통신서비스 제공이 불가능하고 그 원인이 회사에게 있는 경우를 의미한다. 하지만 통신서비스가 중단되지 않았고 회사의 과실이나 법 위반이 확정되지 않은 상황이라서 위약금 면제가 어려울 수 있다는 얘기다.” -해킹 사건이 발행한 지 두 달이 넘도록 사고 원인을 찾지 못한 게 더 심각한 문제 아닌가. “2차 조사 결과에 따르면 3년 전 해킹이 시작됐고 약 2700만건의 정보가 유출된 것으로 파악된다. 다만 아직 해커가 경제적 이익을 노린 것인지, 정치적 목적인지는 알 수 없다. 민관합동조사단이 오는 6월 말쯤 최종 결과를 발표할 예정이다.” -해킹 사고로 인한 직접적인 피해는 아니지만 스미싱 피해가 우려된다는데. “이용자 혼란을 악용한 스미싱 등의 피해 발생이 우려된다. 예컨대 예약한 유심 재고가 확보됐다며 교체를 위해 개인정보를 입력하라는 스미싱 사례가 실제로 확인되고 있다. 한국소비자원에서도 해킹 사고를 악용해 소비자원을 사칭하는 스미싱·피싱에 주의를 당부하고 있다. 당분간 이러한 메시지에 주의해야 한다. 의심스러운 문자의 링크는 절대 눌러서는 안 된다.” ●기업들 정보보호 투자, IT 대비 6% 불과 -SKT는 가입자가 가장 많은데 보안 투자는 경쟁회사에 비해 적은데. “국내 기업들의 정보보호 투자 비율은 전체 정보기술(IT) 투자 대비 평균 6%에 불과하다. 미국·유럽의 평균 투자 비율(25%)에 크게 못 미치는 수준이다. SKT의 지난해 정보보호 분야 투자 금액은 본사(600억원), 자회사 SK브로드밴드(267억원) 등 총 867억원으로, 경쟁사인 KT(1218억원), LGU+(631억원)에 비해 적었다. 다량의 개인정보를 보유하고 있을 수 있는 영세업체의 경우 보안 투자 여력이 없는 만큼 정부가 기술적·경제적 지원을 할 필요가 있다.” -해킹 사건의 중대성을 감안해 정부가 나서야 하지 않을까. “산불 등 자연재해 발생 시 정부는 피해가 확산되지 않도록 안내 및 경보 문자를 보낸다. 국민 대다수가 가입한 이동통신사 해킹 사고 등도 즉시 경보를 해야 할 중요한 사안이다. 산불 피해 방지 문자처럼 사이버 침해 사고 시 국민에게 직접적으로 위험성과 대응 방안을 알리는 경보 체계를 갖출 필요가 있다.” -SKT는 6개월 전 정부의 보안인증심사(ISMS)를 받았다고 하는데. “인증 심사 기준 설정 당시보다 고도화된 사이버 침해에 제대로 대응할 수 없다는 게 문제다. 대기업은 인증 기준에 없더라도 수시로 고도화되는 해킹에 대응하는 보안 역량을 지속적으로 강화해야 한다. 이 제도가 보안 강화에 걸림돌이 되는 측면도 있다. 또한 통신업에 특화된 정보보호 체계를 고도화할 필요가 있다.” -최근 생성형 인공지능(AI)이 사이버 범죄에 악용되고 있는데. “생성형 AI의 출현으로 비전문가에 의한 사이버 공격도 훨씬 쉬워졌다. 챗GPT를 활용해 악성 도구를 개발하는 사례가 확인되고 있다. 생성형 AI가 자연스러운 언어 능력을 가지면서 피싱 메일이 증가할 수 있다. 또 생성형 AI는 코딩 능력이 우수한 것으로 알려져 있다. 전문 지식이 부족한 공격자도 랜섬웨어 같은 악성코드 생성, 웹페이지 공격 수단 검색, 취약점 분석, 공격 스크립트 생성 등을 통해 해킹 공격을 할 수 있다.” -반대로 생성형 AI로 사이버보안 대응력을 키울 수 있지 않을까. “AI 기반 보안 관제 등 AI 기술을 이용해 사이버보안을 강화할 수 있다. 사람이 하루에 수백만건에 달하는 보안 위협을 분석하는 것은 불가능한데, AI는 보안 사고로 이어질 가능성이 큰 위협 요인을 찾아내 위협 원인과 추후 공격 양상, 그리고 잠재적인 공격자 등을 식별하는 데 이용될 수 있다.” -우리 사회의 보안 의식이 약한 것 같다. “사이버보안에 안전지대는 없다. 이번 SKT의 정보 유출 같은 사고뿐만 아니라 스미싱, 가족·친구와 똑같은 목소리로 속이는 딥보이스피싱 등이 날로 진화하고 있다. 해커들은 경제적 이익 등을 목적으로 생성형 AI 등을 활용해 보안 방어 체계를 뚫으려고 전력투구하는데 우리 기업에서는 보안을 비용으로만 보고 투자하지 않으려고 한다. 사이버보안이 기업과 사회 전반에 내재된 필수적인 인프라·문화로 정착돼야 한다.” ●인터넷 강국, 스미싱 등 위협에 더 노출 -보안 사고는 이제 개인을 넘어 사회를 위협하는 단계에 왔다. “디지털 사회는 네트워크와 통신, 사이버 공간에 기반한 초연결 구조 위에 작동하는데 이 시스템이 멈추는 순간 사회 시스템 전반이 마비될 수 있다. 통신사, 포털사, 전력·에너지 기업 등은 국가보안시설에 준하는 보안관리 체계(주요 정보통신기반 보호시설)로 지정할 필요가 있다. 또한 대량의 개인정보를 보유한 대기업에 대해서는 전체 IT투자 대비 정보보호 투자액의 하한선을 가이드로 마련할 필요도 있다.” -정부의 사이버 사고 대응 체계는. “국정원과 행정안전부가 공공부분 사이버보안, 과학기술정보통신부가 민간부분 사이버보안, 개인정보보호위원회가 공공·민간 해킹으로 인한 개인정보 유출 시 조사·제재, 경찰이 사이버 범죄 수사 등을 담당하고 있다.” -여러 부처로 나뉘어 있는 대응 체계의 문제점은 없나. “다층적인 시스템으로 인해 비효율적인 중복 조사·수사, 인력의 전문성 부족, 상시적인 보안·안전 정책 부족 문제가 발생하고 있다. 사이버보안 이슈의 컨트롤타워 역할을 하는 정부 조직이 필요하다. 차기 정부는 ‘사이버안전청’(가칭)을 설립해 사이버보안 기술·정책 개발, 사이버 침해 및 개인정보 유출 조사·제재를 총괄하는 전문기관 역할을 맡겼으면 한다.” -사이버보안을 담당하는 정부 조직까지 필요한 이유는. “우리나라는 인터넷 강국으로, 다른 나라보다 초연결 네트워크 사회다. 스미싱, 딥보이스 등의 위협에 더 노출돼 있다. 특히 북한과 중국의 해커 공격을 받을 수 있다. 안보 차원에서도 이런 취약성을 강화해야 한다.” ■ 이성엽 교수는 고려대 법학과, 서울대 행정대학원, 미국 미네소타대 로스쿨을 졸업한 후 미국 변호사 자격을 취득했고, 서울대에서 법학 박사학위를 받았다. 제35회 행정고시 출신으로 정보통신부, 김앤장 등 민관분야에서 두루 경험을 쌓아 현장과 실무도 밝다. 한국정보통신법학회장, 한국데이터법정책학회장을 맡고 있고 국가데이터정책위원, 개인정보위 규제심사위원장으로 활동하는 ICT 분야 권위자이다. 최광숙 대기자

3년 전 첫 해킹… 中 해커집단 무게 ‘복제폰 우려’ IMEI도 유출 가능성 SK텔레콤 해킹으로 가입자 2600여만명의 유심(USIM) 정보가 유출된 것으로 확인됐다. 공격은 2022년 6월 15일부터 이뤄졌으며, 해커가 남긴 흔적(로그 기록)이 없는 기간에 금융사기의 ‘열쇠’로도 불리는 단말기 고유식별번호(IMEI)가 유출됐을 가능성도 배제할 수 없다. 하지만 정부는 “스마트폰 복제는 물리적으로 불가능하다”며 ‘쌍둥이폰’ 가능성에 선을 그었다. SK텔레콤 침해사고 민관합동조사단은 19일 정부서울청사에서 2차 조사 결과를 발표했다. 1차 조사 당시 확인된 서버 5대에 18대가 추가 파악돼 해킹 공격을 받은 서버는 23대로 늘었다. 유출이 파악된 유심 정보 규모는 9.82GB로 2695만 7749건에 해당한다. SK텔레콤 가입자 2300여만명에 알뜰폰 가입자 등을 더한 숫자다. 전 가입자의 유심 정보가 유출된 셈이다. 감염이 확인된 서버 중 2대는 개인정보가 임시 관리되는 서버로 IMEI가 유출됐을 수 있다. 방화벽에 로그기록이 남은 지난해 12월 3일부터 지난달 24일까지 데이터 유출이 없다는 사실은 확인됐다. 그러나 최초 악성코드가 설치된 2022년 6월 15일부터 지난해 12월 2일까지 로그기록이 남지 않아 유출 여부를 확인하지 못했다. 다만 과학기술정보통신부는 IMEI가 유출됐더라도 빠져나간 정보로 ‘복제폰’을 만들기는 어렵다고 설명했다. 류제명 과기정통부 네트워크정책실장은 “IMEI 값은 열다섯 자리의 숫자 조합인데 그 숫자 조합만으로는 쌍둥이폰은 원천적으로 불가능하다는 것이 제조사 해석”이라고 말했다. IMEI가 유출된 경우에도 단말과 숫자를 인증하는 인증키 값을 제조사가 갖고 있어 복제폰이 작동하지 않는다는 설명이다. 염흥열 순천향대 정보보호학과 교수는 “현재 서버에 있는 정보만 갖고 금융 피해로 이어지긴 힘들다”고 했다. SK텔레콤은 “어제부터 비정상 인증 차단 시스템(FDS)을 고도화해 불법 복제폰 접근까지 차단할 수 있도록 업그레이드한 솔루션을 적용하고 있다”면서 “불법 유심 인증을 비롯한 다양한 비정상 인증 시도를 통신망에서 실시간 감지하고 차단하는 기술”이라고 설명했다. 복제폰 피해 발생 땐 SK텔레콤이 100% 책임진다고 했다. 정보통신업계와 학계에선 중국 기반으로 추정되는 해커 집단 ‘레드 멘션’의 소행에 무게를 두고 있다. 공격에 사용된 백도어 프로그램(BPF도어)은 3년 전 처음 존재가 보고됐으며 레드 멘션이 주로 활용한 프로그램이다. 비슷한 수법으로 미국뿐 아니라 수십 개국이 공격을 당했다. 임종인 고려대 정보보호대학원 교수는 “이번 공격 정도의 변종은 중국 해커가 아니고서는 쉽지 않다”고 말했다. 글로벌 보안업체 트렌드마이크로는 지난해 7월과 12월 한국의 한 통신사가 BPF도어를 활용한 지능형 지속 공격(APT)에 침투당했다고 밝힌 바 있다. SK텔레콤은 해당 공격은 자사와 관련 없다고 해명했다. 중국 해킹 집단은 돈벌이를 위한 개인정보 유출이 아니라 국가 기간통신망을 겨냥하는 만큼 미국과 공조한 범정부 대책 마련이 필요하다는 지적도 나온다. 실제로 다크웹 등에 SKT에서 탈취된 개인정보가 올라오지 않고 있다. 임 교수는 “개인정보가 아닌 국가 기간통신망 같은 인프라를 노린 공격”이라면서 “정부가 미국과 협력해 해킹의 확실한 증거를 찾고 국가 안보 위협에 대응해야 한다”고 말했다. 다만 BPF도어가 2022년 오픈소스로 공개돼 누구나 변형할 수 있기 때문에 공격자를 특정하는 건 섣부르다는 시각도 있다. 이와 관련, 류 실장은 “(이번 해킹이) 경제적 목적으로 특정 데이터베이스를 목표로 해 탈취하고 다크웹 등에서 거래를 시도하는 양상과는 다르다”며 “해커의 서버 침입 목적 등을 면밀하게 들여다보고 있다”고 밝혔다.

SK텔레콤의 유심 해킹 사태로 가입자들의 유심(USIM) 정보 뿐 아니라 개인정보도 유출됐을 가능성이 제기됐다. 또 SK텔레콤에 대한 해킹 공격이 약 3년 전부터 이어진 것으로 파악됐다. SK텔레콤 유심 해킹 사태를 조사 중인 민관 합동 조사단은 19일 정부서울청사에서 이같은 내용의 2차 조사 결과를 발표했다. 조사단은 앞서 1차 조사에서 악성 코드에 감염된 서버 5대 중 홈가입자서버(HSS) 3대에서 가입자 식별번호(IMSI), 인증키 등 유심 정보 4종을 포함한 25종의 정보 유출을 확인했다. 이어 2차 조사에서는 감염 서버가 18대 추가로 발견됐다. 이에 따라 해킹 공격을 받은 서버는 총 23대로 늘었다. 이중 15대는 포렌식 등 정밀 분석이 끝났으며 나머지 8대에 대해서는 분석이 진행 중이다. 조사단은 감염이 확인된 서버 중 2대가 개인정보를 일정 기간 임시로 관리하는 서버라고 밝혔다. 앞서 1차 조사 결과에서는 가입자들의 이름과 주민번호, 거주지 등 개인 신상을 특정할 수 있는 정보는 유출됐을 가능성이 없는 것으로 판단됐지만, 개인정보 유출 가능성이 현실화된 것이다. 조사단은 가입자들의 개인정보 중 이름과 생년월일, 전화번호, 이메일 등 휴대전화를 가입할 때 남기는 정보들이 유출됐을 가능성을 염두에 두고 있다. 다만 구체적으로 어떤 개인정보가 이들 서버에 저장돼 있었는지는 개인정보보호위원회의 조사 대상이라고 설명했다. 이들 서버 2대에 대한 해킹 공격으로 단말기 고유식별번호(IMEI)가 유출됐을 가능성도 제기된다. 조사단은 이들 서버에 대해 통합고객인증 서버와 연동되는 기기들로 고객 인증을 목적으로 호출된 IMEI와 개인정보가 저장돼 있었다고 설명했다. 조사단은 또 해커가 2022년 6월 15일에 악성코드를 심은 것으로 특정됐다고 밝혔다. 2차례에 걸친 정밀 조사 결과 방화벽에 해커의 로그 기록이 남아있는 지난해 12월 3일부터 지난달 24일 사이에는 데이터 유출이 없었다. 다만 처음 악성코드가 설치된 시점부터 해커가 남긴 기록(로그)이 남아있지 않는 지난해 12월 2일 사이 데이터 유출이 있었는지 여부는 확인되지 않았다. 2년여에 걸친 기간동안 해커가 핵심 개인정보를 유출했을 가능성을 배제할 수 없게 됐지만, 로그 기록이 삭제돼 유출 여부를 파악하기 어려울 수 있다.

SK텔레콤에서 유심 해킹 사고가 발생한 지 한 달이다. 그사이 SK텔레콤에서는 31만명이 넘는 고객이 떠났고 9000여명의 고객이 위자료를 요구하는 집단소송에 나섰다. 사태 이후 SK텔레콤 주가는 11% 하락하며 시가총액 약 1조 4200억원이 증발했다. 국내 통신업계 역사상 최악의 해킹 사고로 꼽히는 이번 사태를 두 번 다시 반복하지 않으려면 사고 발생 시점부터 이후 수습 과정을 복기해 볼 필요가 있다. 유영상 SK텔레콤 대표가 브리핑에서 “침해 인지 후 24시간 내 신고를 못 한 것에 대해 뼈아프게 생각한다”고 밝혔듯 사건 발생 후 일주일은 초동 대처의 미흡함을 드러냈다. 해킹 사고가 언론을 통해 처음 공개된 것은 지난달 22일. 당시 SK텔레콤은 19일 오후 11시쯤 해커에 의한 악성코드에 감염돼 고객의 유심 관련 일부 정보가 유출된 정황을 확인했고 20일 한국인터넷진흥원에 즉시 신고했다고 밝혔다. 그러나 SK텔레콤이 처음 내부 시스템에서 이상을 발견하고 해킹 사실까지 인지한 것은 18일 밤이었던 것으로 드러났다. 해킹을 인지하고 40시간이 지나서야 최초 신고가 이뤄진 것이다. 뼈아프게 생각해야 할 대목은 또 있다. 유심 정보는 자칫 복제폰을 만드는 데 악용될 수 있는 민감한 정보인데도 SK텔레콤은 이러한 상황을 고객들에게 알리는 데 소극적이었다. SK텔레콤이 처음 내놓은 고객 대응책은 안전조치를 원하는 고객을 위해 ‘유심 보호 서비스’를 무료로 제공한다는 안내였다. 이마저도 고객에 대한 문자메시지 발송은 언론 보도가 나온 뒤에야 이뤄졌다. 신문이나 방송을 통해 관련 소식을 듣지 못한 가입자들은 자신의 유심 정보가 해킹된 사실도 모른 채 무방비로 있었고, 이는 고객의 불안과 불신을 키우는 계기가 됐다. 사태의 심각성을 깨달은 경영진은 사고 발생 일주일 만에 언론 브리핑을 열고 사과와 함께 2300만 고객에게 유심을 무료로 교체해 주겠다고 약속했다. 그러나 정작 유심은 100만개밖에 준비가 안 된 상태였고, 이는 또다시 ‘유심 대란’을 초래했다. 월요일 아침부터 대리점마다 유심을 교체하려는 사람들로 긴 줄이 이어졌고, 결국은 유심 교체를 위해 전국의 SK텔레콤 매장은 신규 영업을 중단해야 하는 상황이 됐다. SK텔레콤과 정부의 말대로 정말로 유심 교체 없이 유심 보호 서비스만으로도 안전하다면 재고도 확보되지 않은 상태에서 유심 교체를 선언할 것이 아니라 모든 가입자가 유심 보호 서비스에 자동 가입할 수 있도록 시스템을 구축했어야 했다. 지난 2일부터 매일 언론 브리핑을 열어 소통하고 정보보호혁신특위와 고객신뢰위원회 등을 출범하면서 사태가 조금씩 진정되는 모습이다. 이번 사건은 SK텔레콤뿐 아니라 어느 통신사도 해커들의 공격에 노출될 수 있음을 보여 준다. 중요한 건 사고가 발생했을 때 얼마나 신속하게 사실을 알리고, 진정성 있게 수습하려고 노력하느냐에 따라 더 큰 혼란을 줄일 수 있다는 점이다. 비싼 값을 치르고 얻은 교훈이다. 신융아 산업부 기자

이재명의 권력 독점 프레임 강화입법·행정 이어 사법부까지 통제득표력 저하·집권 후 뇌관 될 우려김문수, 결국 후보 자리 지켰지만 변화보다는 ‘친윤’ 세력의 손잡아尹 탈당했어도 여전히 ‘한 팀’ 인 셈尹과의 절연-강경 우파와의 결합선택에 따라 보수 운명 달라질 것李·尹은 金이 후자 선택하길 바라오늘(19일) 기준으로 21대 대통령 선거가 딱 보름 남았다. 사전투표가 오는 29일과 30일 양일간 실시되는 점을 감안하면 실질적으로는 열흘 남은 셈이다. 더불어민주당 이재명, 국민의힘 김문수, 개혁신당 이준석 등 주요 3당의 후보가 경합을 벌이고 있지만 이번 선거는 “이재명이냐, 아니냐?”, “윤석열을 어떻게?”라는 두 가지 질문으로 요약된다. 지난 1월 ‘윤태곤의 판’ 첫 회의 제목은 ‘탄핵 다음 질문은… ‘이재명이냐, 아니냐’’였고, 지난 4월 최근 회의 제목은 ‘차별화 없는 국민의힘… 尹 끊어내야만 싸움다운 싸움 가능해져’였다. 여전히 유효한 그리고 유이(唯二)한 화두다. ●이재명, 법원 압박은 부메랑 될 수 있어 윤석열과 이재명이 여전히 대선의 주인공이니 3년 전 두 사람의 첫 격돌을 복기해 볼 필요가 있겠다. 바로 지난 대선의 경우 이재명, 윤석열 후보의 첫째 공약은 공히 소상공인·자영업자 지원 확대에 맞춰졌다. 마스크가 익숙하던 시기인지라 코로나19 후속 조치가 시급하다는 데 이론이 없었다. 문재인 정부의 부동산 세제와 집값 폭등에 대한 비판이 주요 쟁점이었기 때문에 두 후보 모두 주택 공급 확대를 약속했다. 그다음 순위인 경제·일자리 분야에선 ‘성장’이라는 과녁은 같지만 자본시장 공정성 회복(이재명) vs 강성 노조의 불법행위(윤석열) 식으로 방법론이 갈라졌고, 외교·안보에서는 ‘실용 외교’ vs ‘한미동맹 중심’으로 차이가 도드라졌다. 가장 차이가 컸던 분야는 기후위기 대응을 위한 에너지 공약 중 재생에너지와 원자력 활용 방안. 이재명 후보는 2030년 신재생에너지 비중을 30%로 높이겠다고 밝혔고, 윤석열 후보는 “세계 최고 원전 기술·원자력 최강국”을 강조했다. 물론 이런 공약의 차이가 꼭 선거의 실질적 쟁점으로 연결되는 것은 아니다. 3년 전에는 당시 문재인 정부에 대한 평가에 더해 양 진영의 치열한 네거티브 공세가 불을 뿜었다. 대장동 이슈, 허위 사실 유포 공방, 무속 논란, 후보 부인들에 대한 의혹은 지금까지도 진행형이다. 흥미로운 포인트는 3년 전 이재명과 윤석열의 정책 쟁점이 현재 구 여권의 어려움, 윤석열의 몰락과는 거의 무관하다는 점이다. 무관을 넘어 오히려 윤석열 쪽으로 이재명이 움직인 느낌까지 있다. 외교·안보 분야에서는 이제 이재명 후보 측도 여전히 ‘실용’을 내세우면서도 한미동맹, 한미일 협력 강화를 강조하고 있다. 북한 이야기는 잘 안 보인다. 문재인 정부에서 국가안보실 2차장을 지냈고 현재는 이 후보의 외교·안보 참모인 김현종은 최근 미국 워싱턴DC에서 도널드 트럼프 행정부 관계자들을 만나 한미동맹 강화의 뜻을 전달했다. 대선 기간에 특정 후보 측 인사가 백악관 인사를 만나고 회동 내용을 곧바로 공개한 것은 매우 이례적이다. 그는 “한미동맹은 매우 중요하고 가급적 강화 및 업그레이드해야 하며, 한미일 간의 협력 관계도 강화할 필요가 있다는 것이 이 후보의 입장임을 강조했다”면서 “우리가 특히 일본하고도 협력을 더 강화해야 한다(고 했다)”고 전했다. 김현종은 문재인 정부 당시 한일군사정보보호협정(GSOMIA·지소미아) 파기에 핵심 역할을 했던 인물이다. (물론 “‘셰셰’가 뭐가 문제냐? 대만하고 중국하고 싸우든지 말든지 우리하고 무슨 상관이냐” 발언에 대한 논란에서 볼 수 있듯이 이 후보의 ‘진정성’을 의심하는 시각이 적지 않다.) 각종 감세 공약과 기업 지원 약속, 탈탈원전 기조, 보수 인사의 대거 영입 등도 같은 맥락이다. 이 후보는 이번 대선 캠페인에선 중도 내지 중도보수적 지향을 분명히 하고 있다. 뒤집어 보자면 한미동맹 강화, 한미일 협력 강화, 친기업적 정책, 탈탈원전 기조 등 지난 대선 때 정책 쟁점들을 윤석열 정부가 거침없이 밀어붙였지만 그건 그의 몰락과는 상관없다는 이야기가 된다. 오히려 “그나마 그래도 그건…”이라는 상대적 호평 요인이다. 그래서 이 후보도 그쪽으로 접근하고 있다. 다만 3년 전과 달리 이 후보와 민주당이 사법부에 대해 거친 압박을 가하는 점, 본인 재판과 관련된 법안을 무더기로 추진하는 점은 ‘사법리스크’와 동시에 ‘권력 독점’ 프레임을 강화하고 있다. 압도적 의석으로 입법부를 장악하고 있는데 대선을 통해 행정부를 책임지게 되는 쪽이 사법부까지 통제한다? 선거의 득표력을 떨어뜨리는 것은 물론이고 집권 후에도 오히려 뇌관으로 작동할 수 있을 것이다. ●윤석열 몰락의 핵심은 ‘자초한 불신’ 윤석열 전 대통령의 몰락 원인은 명확하다. 지난달 4일 헌법재판소가 내놓은 파면 결정문은 비상계엄에 대한 헌법적 평가가 대부분이었다. 미래에 대한 걱정 혹은 예측은 분량은 적었지만 울림이 컸다. “만약 피청구인이 대통령으로서의 권한을 다시금 행사하게 된다면 국민으로서는 피청구인이 헌법상 권한을 행사할 때마다 헌법이 규정한 것과는 다른 숨은 목적이 있는 것은 아닌지, 헌법과 법률을 위반한 것은 아닌지 등을 끊임없이 의심하지 않을 수 없을 것이다. 그렇다면 피청구인의 권한 행사에 대한 불신은 점차 쌓일 수밖에 없고, 이는 국정운영은 물론 사회 전체에 극심한 혼란을 초래하게 될 것이다.” 이 대목은 탄핵심판의 비상계엄 자체에 대한 해석이나 판단이라고 볼 순 없다. 정치적, 상식적 판단과 걱정의 영역에 속한다. 저 구절을 일상적인 말로 풀어 보면 ‘탄핵소추안을 기각하거나 각하해 이 사람을 대통령 자리로 돌려보내면? 다시 무슨 일을 벌일지 누가 알겠느냐? 우리는 그것이 두렵다’ 정도가 될 것이다. 다 윤석열 본인이 자초한 일이다. 그는 탄핵심판이 진행되는 중에도 불신의 탑을 제 손으로 착착 쌓았다. 종북반국가세력 척결이라던 계엄의 명분은 해제 이후에 부정선거 적발, 중국의 위협, 대야 경고, 국민 계몽 등으로 자꾸 바뀌었다. 신년 첫날 엄동설한에 대통령 관저 밖에서 떨고 있는 지지자들에겐 “나라 안팎의 주권침탈세력과 반국가세력의 준동으로 지금 대한민국이 위험합니다. 저는 여러분과 함께 이 나라를 지키기 위해 끝까지 싸울 것입니다”라고 적힌 독려 편지가 전달됐다. 구치소에 들어갔을 땐 “투개표 부정과 여론조사 조작을 연결시키는 부정선거 시스템은 이를 시도하고 추진하려는 정치세력의 국제적 연대와 협력이 필요함을 보여 준다”는 편지로 부정선거 중국 배후론에 불을 붙였다. 국민의힘 등 보수 주류에서 밀려나 있었던 강경파와 음모론자, 유튜버들은 이를 자신들에 대한 지원 요청 내지는 힘 실어 주기로 받아들이며 환호했다. 심지어 파면 이틀 후에도 그는 지지자들을 향해 “나라의 엄중한 위기 상황을 깨닫고 자유와 주권 수호를 위해 싸운 여러분의 여정은 대한민국의 위대한 역사로 기록될 것”이라며 “저는 대통령직에서는 내려왔지만 늘 여러분 곁을 지키겠다. 힘내자”고 대오 유지를 주문했다. ●자기 선거를 만들지 못하는 김문수 그런데 국민의힘은 여전히 이런 윤석열을 못 끊어 내고 있다. 국무위원 전원이 자리에서 일어나 고개 숙여 사과하라는 민주당 서영교 의원의 강권을 거부한 것 하나로 30년 정치 인생에서 가장 큰 스포트라이트를 받았던 김문수 후보는 국민의힘 후보 경선 기간에도 그 강점을 이어 갔다. 그는 경쟁자인 한동훈 전 후보를 향해선 배신자론을 펼쳤다. 상대가 배신자라는 말은 나는 배신자가 아니란 말이 된다. 김문수는 그렇게 해서 후보가 됐다. 그럼에도 불구하고 친윤(친윤석열) 세력은 김문수를 끌어내리고 한덕수를 후보 자리에 앉히려고 온갖 무리수를 동원했다. 한동훈, 홍준표 등이 친윤 세력을 거칠게 공격하며 지원사격한 끝에 김문수는 자리를 지켰다. 변화의 모멘텀을 잡을 수 있는 순간이었지만 김문수는 다시 친윤 세력의 손을 잡았다. 오히려 윤석열이 후보 선출 이후 ‘국민께 드리는 호소’라는 글을 통해 “‘자유민주주의와 국가 번영을 위한 사명’은 이제 김문수 후보와 함께 이어 가야 할 사명이 됐다”며 “우리의 싸움은 내부가 아니라 외부의 전체주의적 도전에 맞서는 싸움이다. 저 윤석열도 끝까지 여러분과 함께할 것”이라며 김문수의 발목을 잡았다. 그 글 중 “제 마음은 여전히 국가와 당과 국민에게 있다”는 구절에 대해 국민의힘 한 의원은 “이제 저 사람이 무섭다”고 토로했다. 김문수 역시 윤석열의 친구이자 법률대리인이며 지난 총선에서는 자유통일당 후보로 나섰던 석동현을 선거대책위원회 시민사회특별위원장으로 선임하며 화답했다. 지루하고 재미없는 밀고 당기기 끝에 윤석열이 탈당을 선언했지만 자기 입으로 ‘백의종군’을 강조했다. 여전히 ‘한 팀’이란 이야기다. 그래서 “윤석열을 어떻게”라는 질문은 앞으로 보름 동안에도 유효하다. “이재명이냐, 아니냐”는 질문도 “윤석열을 어떻게”와 연동될 수밖에 없다. 이재명의 이번 10대 공약 중 2번은(1번은 ‘세계를 선도하는 경제 강국’이다) ‘민주주의 강국-내란 극복, 국민 통합, 민주주의 회복’이다. 어떤 후보든 상대방과 격차가 벌어진다 싶으면 전략적 변화를 꾀하게 된다. 캠페인 초반에 김문수 후보 측은 “이재명만은 안 되지 않나. 어쨌든 다 힘을 모으자”는 두루뭉술한 대동단결론을 펼쳤지만 별 효과를 내지 못했다. 이제 그의 앞에는 ‘윤석열과 절연-중도화’와 ‘강경 아스팔트 우파(김문수 측은 ‘광장 세력’이라는 표현을 사용하고 있다)와 결합력 강화’라는 두 선택지가 높여 있다. 지금 와서 둘 중 무엇을 선택하더라도 그걸 구현하기 어렵고 잘 구현한다고 해도 선거 판세를 근본적으로 흔들기는 쉽지 않을 것이다. 하지만 무엇을 선택하느냐에 따라 6월 3일 이후 보수 진영의 운명은 크게 달라질 수 있다. 또한 하나 분명한 것은 이재명과 윤석열은 모두 한마음으로 김문수가 후자를 선택하길 바란다는 점이다. 윤태곤 공공전략컨설턴트

충청 찾아 대전·세종·충북·충남 공약 발표오전에는 수도권 표심, 오후에는 충청 공략李 겨냥 “아내 법카 썼다는 말 들어 봤나”김문수 국민의힘 대선 후보는 16일 서울 여의도 국회의사당과 수도권에 있는 공공기관을 세종시로 완전히 이전하고 대통령 제2집무실도 조기에 건립해 행정수도를 만들겠다는 공약을 내놨다. 김 후보는 이날 오후 세종시 국회의사당 이전 부지를 방문해 “국회와 대통령실이 (세종으로) 온다면 공무원들도 편하고 더 좋다”면서 교통망 확충, 과학기술 혁신, 지역경제 활성화, 행정수도 완성 등 내용을 담은 대전·세종·충북·충남 공약을 발표했다. 이어 “대통령 집무실 건립, 국회의사당 완전 이전을 땡겨서 더 빨리하자. 2032년 아니고 2029년에 하자”라고 덧붙였다. 김 후보는 국가인권위원회, 국가교육위원회, 금융위원회, 원자력안전위원회, 개인정보보호위원회, 방송통신위원회, 한글박물관, 세종학당 등을 언급하면서 “세종에 더 많은 국가기관이 와야 한다. 제가 볼 때는 일단 다 옮겨도 아무 지장은 없다”라고 말했다. 행정수도에 앞서 교통 문제가 거론되는 데 대해 김 후보는 충청권 광역철도(CTX)를 대책으로 내놨다. 김 후보는 “제가 대통령이 되면 즉시 대전에서 세종을 거쳐, 오송으로 청주로, 청주공항으로 대전으로 연결되는 GTX(수도권 광역급행철도)의 충청도판인 CTX를, 고속철도망을 반드시 완성할 것을 약속드린다”라고 했다. 국민의힘 정책총괄본부는 김 후보의 공약에 대해 “충청권이 균형발전의 핵심축이자 미래산업 중심지로 자리매김할 수 있도록 설계했다”라고 설명했다. 김 후보는 세종을 방문하기에 앞서 오전 경기 성남 판교·수원·화성 동탄 등에서 수도권 표심에 호소했다. 오후에는 천안을 거쳐 세종에서 유세를 펼치며 충청권의 민심에 구애했다. 이어 김 후보는 청주, 대전을 차례로 방문해 유세할 예정이다. 공약 발표 등 정책 행보를 하는 중에도 김 후보는 이재명 더불어민주당 후보를 향한 견제구도 날렸다. 김 후보는 경기 수원 지동시장 유세에서 “저는 겸손하게 깨끗하게 섬기는 도지사 되려 했다. 제가 경기지사 8년 하는 동안 제 아내가 도지사 법인카드를 썼다는 말을 들어봤느냐”라고 말했다. 이 후보 관련 대장동 의혹 등을 겨냥해서는 “광교신도시는 대장동보다 10배 이상 크다. 그렇지만 단 한 사람도 부정부패가 없다”라고 했다. 그는 “의문사한 공무원도 없다. 김문수가 수사를 받았다거나 돈을 받았다는 얘기 들어봤나. 들었다면 지금이라도 신고하라. 지금 즉시 모든 걸 그만두겠다”라고도 덧붙였다.