SK텔레콤 유심 해킹 사태와 관련해 이용자 9000여명이 총 46억원 규모의 손해배상 청구 소송을 공동으로 제기했다. 로피드법률사무소 하희봉 변호사는 16일 SK텔레콤 이용자 9175명을 대리해 1인당 50만원의 위자료를 지급하라는 손해배상 청구 소장을 제출했다. 공동소송의 전체 청구 액수는 46억원 규모이며, 이번 소송은 1차 소송이다. 하 변호사는 이날 서울 서초구 법원종합청사 정문에서 기자회견을 열고 “피해자들은 단순한 개인정보 유출을 넘어 유심 복제라는 현실적인 공포와 극심한 불안감에 시달리고 있다”며 “유심을 교체해야 하는 불편은 물론, 일부 금융 서비스 이용 제한 등 일상생활에서도 큰 지장을 겪고 있다”고 주장했다. 이어 “이번 소송은 SK텔레콤이 정보통신서비스 제공자로서 마땅히 지켜야 할 개인정보 보호조치 의무와 침해사고 발생 시 신속한 신고 의무를 명백히 위반해 발생한 예견된 인재임을 밝히고자 하는 것”이라고 강조했다. 로피드법률사무소는 SK텔레콤에 ▲정보보호 의무 및 신고 의무 위반 등 명백한 과실 인정 ▲모든 피해자에 진심으로 사죄 ▲유출 정보의 정확한 내용과 범위 공개 및 유심 비밀키(K) 유출 여부 공개 ▲2차 피해 방지 조치 등을 요구했다. 또 정부 당국에도 “SK텔레콤에 엄중한 책임을 묻는 한편, 통신사 핵심 서버의 국가적 관리·감독 강화 등 실질적인 제도 개선에 즉각 착수하라”고 촉구했다.

이용자 몰래 중국과 싱가포르 등에 개인정보를 넘긴 중국의 온라인 유통업체 테무가 13억여원의 과징금을 물게 됐다. 15일 개인정보보호위원회는 전날 전체회의에서 테무에 개인정보보호법 위반을 이유로 13억 6900만원의 과징금과 1760만원의 과태료를 부과하고 시정명령 및 개선권고를 의결했다고 밝혔다. 조사 결과 테무는 상품 배송을 위해 한국과 중국, 싱가포르, 일본 등 다수 사업자에게 개인정보 처리를 위탁하거나 보관하도록 하면서도 이러한 점을 개인정보처리방침에 공개하거나 이용자에게 알리지 않았다. 2023년 말 기준 하루 평균 290만명의 한국 이용자가 테무 서비스를 이용했지만 테무는 개인정보보호 책임자로 각종 문제 발생 시 대응하는 국내 대리인을 지정하지 않았다. 또 회원 탈퇴 절차를 7단계로 복잡하게 만들어 이용자의 권리행사를 어렵게 한 것도 법 위반 사항으로 지적됐다. 아울러 한국 판매자를 모집하는 과정에서 신분증과 얼굴 동영상을 수집하고 법적 근거 없이 주민등록번호를 처리한 것으로도 조사됐다. 다만 테무는 조사 과정에서 처리방침을 개정해 해외 이전 사실과 수탁자, 국내 대리인을 공개하고 회원 탈퇴 절차를 일부 개선하는 등 자진 시정조치했다고 개인정보위는 밝혔다.

출산 ‘1.5명’때까지 1억 지원 계속 現시장은 국민 모두 집 장사 구조임대도 5년·10년 후 결국 사야 해장기적 계획 ‘주택기획위원회’를노인 인구 2050년 되면 2000만명기준 75세로 하면 생산 인구 늘어재가 임종제 필요, 인력 수입 추진고령화·저출생 문제에 꾸준히 목소리를 내온 이중근(85) 부영그룹 회장이 지난 13일 서울 중구 부영 본사에서 가진 서울신문과의 인터뷰에서 “합계출산율 1.5명이라는 목표에 도달할 때까지 출산장려금 1억원을 계속 지원할 생각”이라며 “국가도 출산 장려 예산을 관리비보다 직접비로 쓰면 더 효과적일 것 같다”고 제언했다. 수십년간 임대주택사업을 해온 그는 주택 정책에 대해선 “영구 임대주택을 전체 주택의 30%까지 확대해야 한다”고 강조했다. 다음은 일문일답. -그룹내 직원에게 자녀 1인당 출산장려금 1억원을 지급하고 있다. 취지는. “국가를 유지하기 위해 자국민이 해야 할 일이 두 가지가 있다. 하나는 국가 안보 보장이고, 다른 하나는 질서 유지인데, 각각 군인과 경찰이 맡고 있다. 그런데 인구가 부족해지면 매우 심각한 문제가 된다. 이러한 문제의식을 바탕으로 출산 장려를 위해서는 현금 지원이 가장 효과적이라는 결론을 내렸다. 향후 합계출산율이 1.5명이 될 때까지는 계속 지원할 생각이다. 국가도 출산 장려 예산을 관리비보다 직접비로 집행하면 더 효과가 있을 것이다.” -최근 ‘꼭 해야겠다’고 마음을 쏟는 분야가 있나. “국가는 주택 정책을 통해 국민을 안전하게 보호할 의무가 있다. 현재 주택 시장은 국민 모두를 집 장사에 참여시키는 구조다. 임대주택이라고 해도 5년 후, 10년 후 집을 결국 사야 하는 ‘조건부 분양 대기형’이다. 앞으로는 소유 주택 70%, 영구 임대주택 30% 비율로 가야 한다. 장기적으로 주택계획을 설계할 ‘주택기획위원회’ 같은 조직이 필요하다.” -고령화 문제와 관련해선 노인 연령 상향, 인구부 신설을 제안했는데. “지금처럼 가면 현재 1000만명인 노인 인구가 2050년에는 2000만명이 된다. 우리나라 총인구 5000만명에서 어린이 1000만명을 제외하면 생산 인구 2000만명이 노인 2000만명을 돌보게 되는 구조다. 하지만 노인 연령 기준을 75세로 상향하면 노인 인구가 1200만명으로 줄고 그만큼 생산 인구가 늘어난다. 출산과 노인 문제에 이르기까지 전체적으로 관리할 수 있는 인구부를 신설해 인구 관리를 해야 한다.” -생산 잔류 기간도 10년 늘리면서 임금도 차등화하자고 밝혔는데. “(국가가 정년을 현행 60세에서 65세로 연장할 경우) 이후 66세에 기존 정년 임금의 40%를 지급하고, 매년 2%씩 줄여서 75세에는 20% 수준이 되도록 하자는 것이다. 이를 통해 노인 연령 상향(65세→75세)으로 생기는 10년간의 소득 공백도 메울 수 있다. 앞서 말한 대로 노인들의 경제 활동 참여는 사회적 부담을 완화할 것이다.” -노인이 집에서 편하게 임종할 수 있도록 하는 ‘재가 임종 제도’의 필요성도 강조했다. 하지만 인력 부족 등의 어려움이 있지 않나. “이미 베이비붐을 겪은 일본은 여러 나라와 협약을 맺고 요양사 인력을 수입하고 있다. 저도 캄보디아에 간호대를 설립했고, 인력을 수입하려는 중이다. 라오스에도 학교 인가를 신청해놨다. 적정한 요양 인력을 저렴한 비용으로 확보해 투입해야 한다. 요양과 관련해 소요되는 비용은 재가로 돌리면 되기 때문에 전체 비용은 달라지지 않는다.” -유엔의 날(10월 24일)의 공휴일 지정을 언급한 배경은. “한국 전쟁 당시 60여개 국가가 유엔군으로 참전해 우리를 도왔다. 반드시 그 고마움을 기념해야 한다고 생각한다. 그리고 실제로 1975년까지는 유엔의 날이 공휴일이었다. 역사서를 집필한 것도 젊은 세대에게 전쟁의 비참함을 알리고 싶었기 때문이다.” -대학교 인수에 관심이 많으신 걸로 안다. 추가 인수 계획이 있는지. “관심은 있다. 교육에 대한 투자는 논란의 여지가 없는 가장 확실한 투자라고 생각한다.” -지난해 10월 대한노인회장에 취임했다. 그간 소회는. “노인 인구가 약 1000만명인데 회원 수는 300만명 정도에 불과하다. 대표성을 갖기 위해선 절반 이상이 가입해야 한다. 기존 회원은 정회원(회비 납부)으로 유지하되 신규 회원은 회비 없는 일반회원으로 하자는 타협안을 마련해 각 시도 연합회와 협의해 시행 중이다. 다만 개인정보보호법 때문에 국가가 보유한 노인 명단을 받을 수 없어 직원들이 일일이 찾아가 설명하다 보니 시간이 오래 걸린다.” -대한노인회 슬로건이 어른다운 노인인데 어떤 의미인가. “지하철 노인 경로석에 학생이 앉아 있다고 가정했을 때 학생을 야단치기보다 학생 몸이 불편한가 하고 양보하는 어른이 어른다운 노인이라고 생각한다.” -청년들한테 해주고 싶은 이야기가 있다면. “미래는 현재에 의해 결정될 것이다. 식량을 다 써버리고 없으면 또 일하고 하는 식이 아니라 우리 선배들이 했던 식으로 다들 자기 관리를 잘해서 수입·지출 관리 능력이 있는 생활을 했으면 좋겠다.”

SK그룹이 SK텔레콤 해킹 사고를 계기로 외부 전문가가 참여하는 ‘정보보호혁신특별위원회’를 14일 출범시키고 활동에 들어갔다. 학계 전문가는 물론 산업 현장 전문가도 참여해 독립성과 전문성을 높일 계획이다. SK텔레콤은 이날 기준으로 가입자 전원이 ‘유심 보호 서비스’에 가입했다고 밝혔다. 위원회는 그룹 내 계열사의 보안 리스크를 사전에 감지해 차단하고 보안 역량을 강화하기 위한 독립형 전문기구다. 그룹 최고의사협의기구인 수펙스추구협의회 산하 아홉 번째 위원회로 설치됐다. 위원장은 최창원 수펙스추구협의회 의장이, 실무를 책임지는 부위원장은 윤풍영 SK AX(전 SK C&C) 사장이 맡는다. 위원회의 보안 전문성과 운영 객관성을 확보하기 위해 외부 보안 전문가를 공식 멤버로 위촉했다. 디지털정부혁신위원장을 지낸 권헌영 고려대 정보보호대학원 교수가 외부자문위원장을 맡는다. 이 외에 개인정보 보호 분야의 권위자인 최경진 가천대 법대 교수, 시스템보안 전문가 이병영 서울대 전기·정보공학부 교수, 카이스트(KAIST) 사이버보안연구센터장을 역임한 김용대 KAIST 정보통신기술(ICT) 석좌교수 등 학계 전문가들이 포진했다. 이와 함께 국제 해킹대회 입상 경력의 박세준 티오리 대표, 검경 사이버보안 자문위원으로 활동 중인 박찬암 스틸리언 대표 등 산업 현장의 최고 전문가들도 자문단으로 힘을 보탠다. 수펙스추구협의회와 SK주식회사 등의 사이버보안 담당 임원 중심으로 정보보호혁신팀을 운영한다. 주요 멤버사들의 정보보호최고책임자(CISO) 및 법무·컴플라이언스(준법감시) 담당 조직과도 연계해 세부 과제들을 실행해 나가기로 했다. 위원회는 우선 ‘모의 침투 테스트’(모의 해킹) 과제 실행에 나선다. 그룹 전 계열사를 대상으로 실제 해킹 기술을 활용해 시스템 취약점을 점검하고 보완하는 방식으로 진행되며 국내외 해킹대회에서 입상한 전문 보안 기업이 테스트를 수행한다. SK텔레콤이 지난 12일부터 해외 로밍 고객도 유심 보호 서비스 가입이 가능하도록 업그레이드하면서 이날 오전 기준 가입자 전원이 유심 보호 서비스 가입을 완료했다. 유심 교체자 수는 전날 밤 12시까지 169만명으로 늘었으나 여전히 707만명이 유심 교체를 기다리고 있다.

SK그룹이 SK텔레콤 해킹 사고를 계기로 외부 전문가가 참여하는 ‘정보보호 혁신특별위원회’를 14일 출범하고 활동에 들어갔다. 학계 전문가는 물론 산업 현장 전문가도 참여해 독립성과 전문성을 높일 계획이다. SK텔레콤은 이날 기준으로 가입자 전원이 ‘유심 보호 서비스’에 가입했다고 밝혔다. 정보보호 혁신특별위는 그룹 내 계열사의 보안 리스크를 사전에 감지해 차단하고, 보안 역량을 강화하기 위한 독립형 전문기구다. 그룹 최고 의사협의기구인 수펙스추구협의회 산하 9번째 위원회로 설치됐다. 위원장은 최창원 수펙스추구협의회 의장이, 실무를 책임지는 부위원장은 윤풍영 SK AX(전 SK C&C) 사장이 맡는다. 위원회의 보안 전문성과 운영 객관성을 확보하기 위해 외부 보안 전문가를 공식 멤버로 위촉했다. 디지털 정부 혁신위원장을 지낸 권헌영 고려대 정보보호대학원 교수가 외부자문위원장을 맡는다. 이외에 개인정보 보호 분야의 권위자인 최경진 가천대 법대 교수, 시스템 보안 전문가 이병영 서울대 전기·정보공학부 교수, 카이스트(KAIST) 사이버보안연구센터장을 역임한 김용대 KAIST 정보통신기술(ICT) 석좌교수 등 학계 전문가들이 포진했다. 이와 함께 국제 해킹대회 입상 경력의 박세준 티오리 대표, 검·경 사이버보안 자문위원으로 활동 중인 박찬암 스틸리언 대표 등 산업 현장의 최고 전문가들도 자문단으로 힘을 보탠다. 수펙스추구협의회와 SK주식회사 등의 사이버보안담당 임원 중심으로 정보보호혁신팀을 운영한다. 주요 멤버사들의 CISO(정보보호최고책임자)와 법무·컴플라이언스(준법감시) 담당 조직과도 연계해 세부 과제들을 실행해 나가기로 했다. 위원회는 우선 ‘모의 침투 테스트’(모의 해킹) 과제 실행에 나선다. 그룹 전 계열사를 대상으로 실제 해킹 기술을 활용해 시스템 취약점을 점검하고 보완하는 방식으로 진행되며, 국내외 해킹대회에서 입상한 전문 보안 기업이 테스트를 수행한다. SK텔레콤이 지난 12일부터 해외 로밍 고객도 유심 보호 서비스 가입이 가능하도록 업그레이드하면서, 이날 오전 기준 가입자 전원이 유심 보호 서비스 가입을 완료했다. 유심 교체자 수는 전날 자정까지 169만명으로 늘었으나 여전히 707만명이 유심 교체를 기다리고 있다. 유심 재설정(유심 포맷) 고객 수는 1만 6000명 정도다.

팬데믹 직격탄 맞은 소규모 공연장무대 사라지면 뮤지션도 잃어버려자원활동가로만 꾸린 #우무지 공연투명한 모금·출연료 선지급도 화제남은 수익금에 환갑잔치 기부금 더해상수동에 진짜 라이브 공연장 열어팬들과 뮤지션 없으면 운영 힘들어더 많은 참여와 지속적인 도움 절실문화는 다양성이 큰 덕목이다. 모두가 K팝만 바라보는 시대에도 다양성은 중요할 수밖에 없다. 잘 알려지지 않은 수많은 뮤지션이 자신의 음악을 추구하고 있다. 이들은 코로나19 팬데믹 때에도 온라인 페스티벌로 라이브 공연장과 자신들의 생존을 입증하기도 했다. 그 입증을 함께 한 사람이 법무법인 광장의 윤종수(60) 변호사다. 2021년 이래 이른바 ‘인디뮤지션’과 라이브 공연장을 지원하는 ‘#우리의무대를지켜주세요’(우무지) 활동을 하던 윤 변호사가 최근 서울 마포구 상수동에 공연장 ‘우무지’를 열었다. 지난 4월 30일 만난 윤 변호사는 “소규모 라이브 공연장은 다양한 뮤지션들이 성장할 수 있는 인프라이다. 이곳이 활성화돼야 음악 생태계를 보호하고 발전시킬 수 있다”면서 “뜻 있는 분들이 더 많이 동참해 달라”고 요청했다. -공연장 ‘우무지’의 시작은 ‘#우리의무대를지켜주세요’라고 한다. 어떤 의미인가. “원래 ‘#우리의무대를지켜주세요’는 팬데믹의 엄격한 방역 조치로 위기에 처한 라이브 공연장을 지키기 위한 단기 활동이었다. 2021년 3월 8일부터 14일까지 일주일 동안 홍대 부근의 5개 공연장(롤링홀, 웨스트브릿지, 프리즘홀, 라디오가가, 드림홀)을 대관해 뮤지션 67팀의 공연을 올렸다, 팬데믹 기간이라 관객 없이 온라인으로 실시간 라이브를 감상하는 뮤직 페스티벌로 진행됐는데 그렇게 해서라도 공연장들에 수익을 주고자 한 것이다. 공연장은 인디음악을 포함한 대중음악의 중요한 인프라다. 팬들과 만날 수 있는 인프라가 사라지면 뮤지션도 돌아오지 못한다. 그 인프라를 지키는 것이 중요했다.” -코로나 때 정부도 예술인 지원을 했었다. “당시 정부 지원 가능성을 알아봤는데, 대관 지원 대상이 클래식 음악과 국악 등에 국한되고 대중음악은 기회가 없었다. 그런 상황에서 #우무지 페스티벌은 획기적인 해결책은 못 되더라도 인디음악 생태계에 속한 구성원들이 서로를 위로하고 신뢰를 확보하는, 늘 해 왔던 것처럼 독립적이고 자유롭게 우리의 무대를 지키는 축제였다.” - #우무지 활동의 시작을 알려 달라. “코로나 기간에 하드록 밴드 해리빅버튼의 멤버 이성수가 소셜미디어에 라이브 공연장들의 폐업 소식을 걱정하며 쓴 글을 보고 나 역시 뭔가 해야 하지 않을까 하는 글을 2021년 1월 26일 소셜미디어에 올렸다. 우연히 그다음날 온라인 공연 플랫폼 ‘프레젠티드 라이브’의 백명현 대표를 만났는데, 내 글을 봤는지 온라인 티케팅과 송출 서비스를 무상으로 제공하겠다고 하더라. 그래서 당장 그날 밤에 ‘#우리의무대를지켜주세요 실시간 온라인 뮤직페스티벌’ 프로젝트가 시작됐다. 정부의 지원이나 특정 기업의 참여 없이 자원활동가들의 힘만으로 한 달여 만에 대규모 공연을 치렀다. 홈페이지의 ‘동참하기/participate’ 버튼은 사실상 기적의 버튼이었다.” -잠깐, 인디밴드라는 게 뭔가. “여러 의미로 사용되지만 보통 타인의 자본에 종속되지 않고 스스로 음악을 만들고 독립적으로 활동하는 뮤지션들을 인디뮤지션이라고 부른다. 밴드 음악의 경우 시장성이 없어 대규모 회사에서 받아 주지 않기 때문에 인디뮤지션으로 활동하는 경우가 많다. 큰 돈이 없다 보니 앨범 제작이나 홍보도 소박하게 이루어지고 공연의 기회를 잡기도 쉽지 않아 어려움이 많다. 하지만 #우무지를 기획할 때 인디음악에만 초점을 둔 것은 아니다. K팝 외에 다양한 장르의 뮤지션들이 팬들을 만나고 성장할 수 있는 인프라로서의 라이브 공연장을 생각했다. 거대 기획사에 속하지 않고도, 방송의 서바이벌 프로그램에 의존하지 않더라도 자기가 하고 싶은 음악을 계속 하고 성장할 수 있는 생태계가 만들어졌으면 한다. 다양한 뮤지션들이 지속적으로 등장하고 두터운 생태계가 만들어질 때 K팝을 포함한 우리나라의 음악산업 역시 계속 성장할 수 있을 것이다.” -페스티벌은 재정적으로 성공적이었나. “내가 이사장을 맡고 있는 비영리단체인 사단법인 코드(http://codekorea.cc/)가 주관했다. 하지만 행사의 기획, 진행은 전적으로 자원활동가들의 도움을 받았다. 공연장 5군데를 일주일간 대관하면서 대관료를 에누리 없이 모두 지불했고, 공연에 참여하는 뮤지션들에게도 크지 않은 금액이지만 소정의 출연료를 선불로 지급했다. 선불 지급이 극히 드문 사례여서 인디뮤지션들 사이에서 큰 화제가 됐다고 한다. 온라인 공연이었는데도 티켓이 상당히 잘 팔렸다. 지인들과 기업 등을 향해 후원 요청도 열심히 했다. 그 결과 경비를 다 제외하고도 4000만원 정도가 남았다. 블록체인에 모든 수입과 지출을 기록했고 마지막 날 결산 내역을 유튜브로 공개해서 또 한번 화제가 됐다. 가장 좋았던 건 신뢰의 구축이었다. 모든 내용은 홈페이지(http://www.wumuji.com)의 우무지 백서에 기록돼 있다.” -사단법인 코드가 ‘우무지’ 활동에 관여하게 된 계기는 무엇인가. “코드(CODE)는 공유(Commons), 개방(Openness), 다양성(Diversity), 참여(Engagement)의 약자다. 문화의 다양성 증진은 사단법인 코드의 주요 미션 중 하나이다. 그 밖에 데이터의 공개와 공유, 디지털 기술을 활용한 사회 혁신 프로젝트를 지원하고 기획한다. 2005년 자유로운 창작문화 확산을 위해 저작권자 스스로 자신의 저작물을 공유해서 다수가 자유롭게 쓸 수 있게 하는 공유 라이선스인 CCL(Creative Commons License)을 보급하고 관련 문화활동을 펼친 CC Korea가 그 전신이다. CC Korea는 국제 조직인 CC의 한국 챕터로 자원활동가들로 이루어진 커뮤니티였는데 2008년 사단법인이 됐고 2015년 사단법인 코드로 이름이 변경되면서 활동이 확대됐다. 사진과 클래식의 만남인 아트 해프닝 야외공연, 디지털 기술을 이용한 즉흥 퍼포먼스 등 다양한 실험적인 프로젝트를 시도했다. 무명 시절의 ‘장기하와 얼굴들’도 참여한 바 있다. 문화의 다양성을 위한 공연장 지키기 운동이라 할 수 있는 우무지는 사단법인 코드의 비전과 미션이 잘 구현된 프로젝트라 할 수 있다.” -윤 변호사 본인도 연주자이지 않나. “고등학생 때까지 연주했다가 그만뒀는데, 40대 판사 시절에 어릴 적 꿈이었던 오리지널 전기기타를 사면서 기타를 다시 치게 됐다. 그러다가 CC Korea가 서울서 국제행사인 아시아서밋을 개최하면서 파티를 열었고 그때 크레이지 코드(Crazy Code·CC)라는 밴드를 만들어 축하공연을 한 것이 밴드 결성의 계기가 됐다. 이후 후배 변호사들과 지금까지 밴드활동을 계속하고 있다. 어설프게 밴드를 해 보니 뮤지션들이 너무나 존경스럽다. 어려운 환경에서도 이토록 멋진 음악을 우리들에게 들려주고 있지 않은가. 생계를 위해 다른 일을 병행할 수밖에 없는 처지라 모든 밴드들은 ‘직밴’이라는 자조 섞인 한탄이 나오는 게 그들이 처한 상황이다. 자신들의 음악과 열정을 포기하지 않고 계속 음악을 할 수 있도록 조금이라도 도움을 주고 싶을 뿐이다.” -상수동의 공연장 ‘우무지’의 탄생에 특별한 계기가 있다고 들었다. “앞에서 말했듯이 우무지 페스티벌을 마치고 4000여만원이 남았다. 이 남은 자금을 음악 발전을 위해 어떻게 사용할까 고민하던 중에 지병을 앓고 계신 어머니가 내 환갑잔치에 쓰라고 적지 않은 돈을 주셨다. 오래 사시라는 의미로 아들 환갑잔치 차려 달라고 종종 농담을 했었는데 그걸 마음에 두시고 돈을 모아서 주신 것이다. 그 돈을 의미 있게 사용하고 싶어서 이를 사단법인 코드에 기부했다. 지난해 7월 어머니의 바람대로 유쾌한 환갑잔치를 열었고 손님들에게 축의금 대신 우무지 펀딩에 동참을 요청해서 약 150명으로부터 또 기부금을 받았다. 그렇게 모인 자금으로 공연장 ‘우무지’가 탄생했다. 이 공간을 ‘뮤지션의 거실’이라는 콘셉트로, 뮤지션과 팬이 만나 어울릴 수 있는 편안한 장소를 만드는 게 목표다. 공연장 퀄리티도 높이기 위해 최선을 다하고 있다.” -운영을 걱정하는 사람들이 적지 않다. “공연장 운영은 정말 쉽지 않은 일이다. 사단법인 코드가 운영 주체인 공연장 ‘우무지’는 커뮤니티에 기반한 공연장이자 문화공간이다. 그렇기 때문에 나를 포함한 소수의 희생에 의존하는 것이 아니라 우무지를 지금까지 있게 해 온 수많은 팬과 뮤지션들이 공연장 ‘우무지’를 지탱하는 힘이라고 생각한다. 그들의 참여를 계속 끌어내고 새로운 수요층과 파트너들을 만들어 낼 수 있는 다양한 프로젝트와 수익 모델을 고려 중이다. 결코 쉽지 않지만 의미 있는 시도가 될 것이다. 많은 분들의 도움과 참여가 필요하다.” -인디밴드에 대해 정부의 정책적 지원이 필요한가. “이미 중앙정부나 지방정부, 공공기관 등의 문화지원 사업이 꽤 있는 것으로 안다. 다만 다양한 음악 생태계를 조성할 수 있는 인프라 구축 등 장기적이고 체계적인 지원이 필요하다. 여기에 우무지와 같은 생태계 구성원들의 자발적인 노력도 기여할 것이다.” ■윤종수 변호사는 윤종수 공연장 우무지 대표이자 사단법인 코드 이사장은 법무법인 광장 파트너 변호사로 개인정보보호, 인터넷, 미디어 콘텐츠, 방송, 정보통신, 지식재산권, 엔터테인먼트, 블록체인 등이 주된 업무 분야이며 이와 관련해 정부의 각종 위원회와 학회 등에서 활동하고 있다. 서울대 법대 83학번. 사법연수원 22기로 1993년 판사로 임관했다. 서울북부지방법원 부장판사로 21년의 법관직을 마치고 2014년부터 변호사 활동을 시작했다. MBTI는 ENTP로 계획하지 않은 일이라도 흥미가 있거나 의미 있는 일이라고 판단하면 과감하게 뛰어드는 특징이 있다.

고객 22만여명의 개인정보를 불법 판매한 저축은행 직원들과 이 개인정보를 이용해 억대 대출 중개 수수료를 챙긴 불법사금융 업체 관계자 등 12명이 경찰에 붙잡혔다. 인천경찰청 형사기동대는 사기, 개인정보법 위반 등 혐의로 모 저축은행 전 직원 A(30대)씨와 사금융 콜센터 총책 B(30대)·C(30대)씨 등 3명을 구속했다고 12일 밝혔다. 또 개인정보보호법 위반 혐의로 모 저축은행 직원 D(30대)씨, 사금융 콜센터 직원 8명 등 9명은 불구속 입건했다. D씨는 “대출 가능 여부를 조회한 사람들의 개인정보를 전달해 주면 1건당 300원을 주겠다”는 A씨의 제안을 받고 2018년 7월부터 올해 3월까지 22만여명의 개인정보를 판 혐의를 받고 있다. A씨는 D씨로부터 사들인 개인정보를 B씨에게 1건당 700원을 받고 다시 판매한 혐의다. B씨는 이처럼 불법 취득한 개인정보를 이용해 58명에게 접근한 뒤 대출 중개 수수료 명목으로 1억원 상당을 챙긴 것으로 조사됐다. 피해자들은 이미 서민금융상품인 ‘햇살론’ 적격자였으나 B씨가 별도의 대출 중개를 한 것으로 속아 수수료를 지급한 것으로 파악됐다. 경찰은 이들을 검거하는 과정에서 현금 5000만원을 압수하고 외체차 등 2800만원 상당의 재산을 동결했다.

더불어민주당 중앙선거대책위원회 청년본부 대변인으로 활동 중인 서울시의회 박수빈 의원(강북구 제4선거구)은 지난 9일 논평을 통해 SKT의 안일한 개인정보 보호 의식과 부실한 사후 대응을 강도 높게 비판하며, “무엇보다 국민들이 입은 피해에 대해 제대로 된 보상부터 하는 것이 중요하다”고 주장했다. 앞서 SKT 유영상 대표는 8일 국회 청문회에 출석해 “위약금을 면제할 경우 3년간 7조원의 손실이 발생할 것”이라며 회사 존립을 우려했다. 그러나 한국인터넷진흥원(KISA) 자료에 따르면 SKT는 2024년 정보보호에 쓴 비용은 약 600억원으로 KT(1,218억원)의 절반에도 미치지 못한 것으로 드러났다. 특히 국내 이동통신 3사 가운데 유일하게 SKT만이 유심 핵심정보인 인증키를 암호화하지 않았다는 점이 밝혀지며, 국민 절반에 가까운 개인정보가 최소한의 보호장치도 없이 관리되고 있었다는 사실이 확인됐다. 이에 박 의원은 “당연히 해야 할 개인정보 보호 투자에는 인색하면서 위약금 면제 시 발생할 손실만 걱정하는 SKT의 이중적 태도는 대단히 통탄스럽다”면서 “회사의 손실보다 국민의 피해를 먼저 걱정해야 하지 않냐”고 일침을 가했다. 이어 박 의원은 “휴대전화는 국민 한 사람 삶 그 자체”이라며 “방송통신위원회에 따르면 주 5일 이상 스마트폰을 사용하는 국민 비율은 92.2%에 달하고, 특히 청년세대(10~30대)의 90% 이상은 스마트폰을 필수 매체로 인식하고 있는 만큼 개인정보 유출로 인한 피해는 매우 심각하다”고 지적했다. 그는 “국민들은 지금도 스팸 범죄와 각종 불안 속에 살아가고 있다”고 경고했다. 끝으로 박 의원은 SKT가 ‘보상보다 신뢰 회복이 먼저’라고 밝힌 데 대해 “순서가 완전히 틀렸다”며 “신뢰 회복은 제대로 된 피해 보상이 선행되어야만 가능한 일”이라고 반박하며 “SKT는 더 이상 손실 타령하지 말고, 국민이 겪은 실질적 피해에 대해 책임 있게 보상하라”고 강하게 촉구했다. 다음은 논평 전문 <SKT, 위약금 면제를 넘어 피해보상부터 해야 합니다> “뭣이 중헌디?” SKT는 국민의 피해에 대한 보상을 우선해야 합니다. 총수가 고개 한 번 숙이면 국민이 겪은 피해와 불안이 없던 일이 됩니까? SKT 유영상 대표는 지난 8일 국회 청문회에 나와 피해에 대해 책임지겠다고 했지만, 위약금을 면제할 경우 3년간 7조원의 손실이 발생할 것이라며 회사 존립을 걱정했습니다. 한편, 한국인터넷진흥원에 따르면 SKT가 24년 정보보호에 쓴 비용은 약 600억원입니다. 이는 KT는 1,218억원의 절반이 안되고, 규모가 훨씬 작은 LG유플러스의 632억원보다도 적습니다. 심지어는 국내 이동통신 3사 가운데 유일하게 SKT만 유심 핵심정보인 인증키를 암호화하지 않았다고 합니다. 국민 거의 절반의 개인정보가 최소한의 보호장치도 없이 관리되고 있었던 겁니다. 제 할 일에 제대로 비용을 쓰지도 않은 회사가 한 입으로 두말을 하고 있는 현실이 통탄스럽습니다. 휴대전화는 국민 한 사람 삶 그 자체입니다. 방송통신위원회에 따르면 지난해 방송매체 이용행태조사 결과 국민의 주 5일 이상 스마트폰 이용비율은 92.2%로, 같은 기간 TV 이용율인 71.4%보다도 높게 조사되었습니다. 같은 조사에서 10~30대 청년세대의 약 90% 이상이 스마트폰을 필수 매체로 인식하고 있다고 했고, 윗세대에서도 영향력이 점차 더 확장되고 있음을 확인했습니다. 대한민국 국민 매일매일의 삶이 휴대전화와 연결되어 있다는 뜻입니다. 시민들의 개인정보유출피해는 지금 이 시간에도 지속되고 있습니다. 시민 불안을 악용한 스팸범죄도 기승을 부리고 있습니다. 시민들은 통신사 대리점 앞에서 번호표를 뽑아 줄을 서고, 정보접근성이 부족한 사람들은 어찌할 바를 몰라 발만 동동 구릅니다. 부모님께 해킹방지 안심앱을 깔아드리는 일은 자녀세대의 필수효도덕목이 되었습니다. SKT는 고객 보호와 신뢰 회복 후에 보상과 배상을 논의하겠다 했지만 선후가 틀렸습니다. 전 국민이 범죄 노출을 우려하고 불안해하고 있습니다. 제대로 된 피해보상을 혼선없이 하는 일이 선행되어야 신뢰를 회복할 수 있습니다. 부디 무엇이 중요한지 바로 알기 바랍니다. 2025년 5월 9일 진짜 대한민국 중앙선대위 청년본부

사용자 식별·인증 정보 일부 변경 유출된 정보로 새 기기 복제 방지 유심 교체 문자 받은 고객들 대상 SK, 정보보호혁신委 방향성 논의 SK텔레콤이 실물 유심 교체 없이 유심 일부 정보를 변경할 수 있는 ‘유심 재설정’(유심 포맷) 솔루션을 12일부터 도입한다. 사용자 식별·인증 정보 일부만 변경하는 방식으로 금융인증서 등을 재설정하지 않으면서도 유심 교체와 동등한 효과를 제공한다. SK텔레콤이 도입하기로 한 유심 재설정 솔루션은 ‘사용자 식별·인증 정보’와 ‘사용자 직접 저장 정보’ 중 사용자 식별·인증 정보의 일부를 새로운 정보로 변경하는 방식인데, 이 정보가 변경되면 누군가 기존에 유출된 유심 정보를 확보해 복제를 시도하더라도 시스템 접속이 차단된다. 실물 유심 교체와 달리 금융인증서나 티머니, 연락처 등을 재설정할 필요가 없으며, 유심과 이심(eSIM) 사용자 모두 이를 이용할 수 있다. 류정환 SK텔레콤 인프라 전략기술센터 담당(부사장)은 11일 일일 브리핑에서 “(해킹 사태) 초반에 유심 부족, 유심 교체 후 금융기관 재인증 문제 같은 불편함이 있었다”며 “이를 해소하기 위해 해당 설루션을 도입한 것”이라고 설명했다. 이어 “유심 재설정은 교체와 달리 별도 인증 절차 없이 다른 서비스를 사용할 수 있다”며 “다만 삼성페이는 테스트에서 예외로 나왔는데, 재설정 후 2번 정도 클릭을 해야 한다”고 했다. SK텔레콤은 기존 유심 교체와 마찬가지로 우선 유심 교체 문자를 받고 T월드 매장을 방문한 고객을 대상으로 유심 재설정 설루션을 제공하며, 추후 대상 확대를 검토할 계획이다. 유심 재고 물량이 늘어나는 12일부터 유심 교체 예약 고객에게 예약 일정 안내를 확대한다. 유심 재설정 고객이 향후 실물 유심으로 교체를 원할 경우 전국 T월드 매장에서 1회 무료로 교체할 수 있다. SK그룹은 전날 최창원 수펙스추구협의회 의장이 주관하는 전략·글로벌위원회 회의에서 정보보호혁신위원회의 방향성을 논의한 것으로 알려졌다. 해당 위원회는 지난 7일 최태원 회장이 대국민 사과에서 외부 전문가가 참여하는 형태로 구성하겠다고 공언한 바 있다. 아직 사고 원인 등에 대한 민관 합동 조사단의 조사가 진행 중인 만큼 혁신위 구성엔 시간이 걸릴 거란 전망도 있다. 고객신뢰회복위원회는 이르면 2주 이내에 구성될 예정이다. 김희섭 SK텔레콤 PR센터장은 “유동적인 상황이지만 1~2주면 고객신뢰회복위원회가 구성될 것으로 본다”며 “신뢰 회복을 위한 다양한 조치를 준비하겠다”고 말했다.

SK텔레콤이 이번 해킹 사고와 관련해 열린 국회 청문회에서 위약금 일괄 면제를 할 수 없는 사유로 막대한 손실을 들었다. 회사는 위약금에 들어갈 금액은 2500억원 정도지만, 가입자 유출로 인해 향후 3년간 7조원의 손실이 발생할 수 있을 것으로 내다봤다. 8일 국회 과학기술정보방송통신위원회에 증인으로 출석한 유영상 SK텔레콤 대표이사(CEO)는 “해킹 사태 이후 약 25만명 정도가 이탈했다”면서 “향후 지금의 10배가 넘는 250만명 이상이 이탈할 것으로 예상된다”고 밝혔다. 1인당 평균 10만원의 위약금이 발생한다고 하면 2500억원이 위약금이 면제되는 셈이다. SK텔레콤의 올 1분기 영업이익 전망치가 5590억원이라는 점을 감안하면, 위약금 면제 규모가 그리 크지 않은 게 아니냐는 질의에 유 대표는 “(위약금 면제 시) 최대 500만명까지 이탈할 수 있다고 생각하고 있다”면서 “이 경우 위약금은 물론 이탈에 따른 매출 감소로 향후 3년간 최대 7조원 이상의 손실이 예상된다”고 했다. 고객의 신뢰 회복보다 회사의 손실이나 존립에만 집중하고 있다는 비판이 제기되자 유 대표는 “(위약금 면제는) 파장이 아주 큰 부분이 있어 결정에 어려움이 있다”는 입장을 거듭 강조했다. 가입자별 형평성 문제와 가입자 이탈에 따른 대리점 손실 등을 종합적으로 고려하고 있다는 의미다. 유상임 과학기술정보통신부 장관은 “아직 위약금 면제에 대한 결론을 내지 못했다”면서 “사업자에게 상당히 심각한 피해가 될 수 있기에 쉽게 결정할 사유가 아니다”라고 설명했다. 그러면서 “결단을 내릴 수 있는 충분한 자료가 취합된 후 결정하겠다”고 덧붙였다. SK텔레콤은 고객 보호와 신뢰 회복 후에 보상과 배상을 논의하겠다는 입장이다. 우선 고객신뢰회복위원회를 설치한다는 방침을 전했는데, 전날 최태원 SK그룹 회장은 일일 브리핑에서 정보보호혁신위원회 조직을 별도로 구성하겠다고 했다.

보안 문제 아닌 국방 문제로 인식전문가 참여 정보보호혁신위 구성그룹 전체의 보안 수준 강화 방침“이사회서 위약금 논의 중” 말 아껴 최태원 SK그룹 회장이 SK텔레콤 해킹 사태 발생 이후 처음으로 대중에게 고개 숙여 사과했다. 이번 사안을 단순한 보안 문제가 아닌 ‘안보’와 ‘국방’의 문제로 인식해야 한다고 강조한 최 회장은 그룹 차원에서 외부 전문가가 참여하는 ‘정보보호혁신위원회’를 구성하겠다고 밝혔다. 다만 위약금 면제와 관련해선 “(SK텔레콤) 이사회가 이 문제에 대해 계속 논의 중”이라며 말을 아꼈다. 최 회장은 7일 서울 중구 SK텔레콤 본사에서 열린 해킹 사태 관련 일일 브리핑에 참석해 “최근 SK텔레콤 사이버 침해 사고로 고객과 국민에게 불안과 불편을 초래했다”며 “SK그룹을 대표해 사과드린다”고 말했다. 최 회장이 직접 사과의 말을 전한 건 SK텔레콤이 악성코드를 감지한 지난달 18일 이후 19일 만이다. 최 회장은 소통 미흡에 대해 “고객 입장에서 세심하게 살피지 못한 점을 저를 비롯한 경영진 모두 뼈아프게 반성한다”면서 “고객뿐 아니라 국회, 정부 기관 등 많은 곳에서의 질책이 마땅하고 이를 겸허히 받아들이겠다”고 했다. 최 회장은 이번 사건에 대해 “단순히 보안 문제가 아니라 국방 (문제)라고 생각해야 할 상황”이라면서 “안보 체계를 제대로 세우는 게 중요한 상황인 만큼 안보가 생명이라는 생각으로 임하겠다”고 말했다. 김희섭 SK텔레콤 PR센터장은 이에 대해 “(SK텔레콤이) 국가기간통신사업자인 데다 관계사인 SK하이닉스가 생산하는 반도체 또한 국가 전략물자로 여겨지는 만큼 이번 사태를 엄중히 생각하고 사태 수습에 나서겠다는 것”이라고 설명했다. SK그룹은 SK수펙스추구협의회를 중심으로 외부 전문가가 참여하는 정보보호혁신위원회를 구성해 그룹 전체의 보안 수준을 강화할 방침이다. 위약금 면제와 관련해선 최 회장 본인의 의견이 중요하지 않다는 점을 밝혔다. SK텔레콤 이사회에서 논의 중인 사안으로 자신은 이사회 구성원이 아니어서 말에 한계가 있다는 점을 분명히 한 것이다. 다만 “이용자 형평성 문제와 법적 문제를 같이 검토해야 한다”면서 “(이사회) 논의가 잘 돼서 좋은 해결 방안이 나오기를 기대한다”고 했다. 위약금 규모를 짐작하긴 어렵지만 최수진 국민의힘 의원이 SK텔레콤 측에 파악한 바에 따르면 가입자 100만명이 이동했을 때 1조 3000억원에서 3조원의 손실이 날 것으로 추산됐다. 이날 최 회장의 행보는 8일 국회 과학기술정보방송통신회의 청문회에 참석하지 못하는 데 따른 것으로 보인다. 최 회장은 전날 대미 통상 관련 일정상 참석이 어렵다며 불출석 사유서를 제출했다. 이날 오전 9시 기준 유심 보호 서비스 자동 가입 대상자 2411만명 전원에 대한 서비스 가입이 완료됐으며, 유심을 바꾼 가입자는 107만명이라고 밝혔다. 이번 사태로 전날까지 SK텔레콤에서 이탈한 가입자 수는 약 25만명으로 집계됐다.

최태원 SK그룹 회장이 SK텔레콤 해킹 사태 발생 이후 처음으로 대중에 고개 숙여 사과했다. 이번 사안을 단순한 보안 문제가 아닌 ‘안보’와 ‘국방’의 문제로 인식해야 한다고 강조한 최 회장은 그룹 차원에서 외부 전문가가 참여하는 ‘정보보호혁신위원회’를 구성하겠다고 밝혔다. 다만 위약금 면제와 관련해선 “(SK텔레콤) 이사회가 이 문제에 대해 계속 논의 중”이라며 말을 아꼈다. 최 회장은 7일 서울 중구 SK텔레콤 본사에서 열린 해킹 사태 관련 일일 브리핑에 참석해 “최근 SK텔레콤 사이버 침해 사고로 고객과 국민에게 불안과 불편을 초래했다”며 “SK그룹을 대표해 사과드린다”고 밝혔다. 최 회장이 직접 사과의 말을 전한 건 SK텔레콤이 악성코드를 감지한 지난달 18일 이후 19일 만이다. 최 회장은 소통 미흡에 대해 “고객 입장에서 세심하게 살피지 못한 점을 저를 비롯한 경영진 모두 뼈아프게 반성한다”면서 “고객뿐 아니라 국회, 정부 기관 등 많은 곳에서의 질책이 마땅하고 이를 겸허히 받아들이겠다”고 했다. 최 회장은 이번 사건에 대해 “단순히 보안 문제가 아니라 국방 (문제)라고 생각해야 할 상황”이라면서 “안보 체계를 제대로 세우는 게 중요한 상황인 만큼 안보가 생명이라는 생각으로 임하겠다”고 말했다. 김희섭 SK텔레콤 PR센터장은 이에 대해 “(SK텔레콤이) 국가기간통신사업자인 데다 관계사인 SK하이닉스가 생산하는 반도체 또한 국가 전략물자로 여겨지는 만큼, 이번 사태를 엄중히 생각하고 사태 수습에 나서겠다는 것”이라고 설명했다. SK그룹은 SK수펙스 추구 협의회를 중심으로 외부 전문가가 참여하는 정보보호혁신위원회를 구성해 그룹 전체의 보안 수준을 강화할 방침이다. 위약금 면제와 관련해선 최 회장 본인의 의견이 중요하지 않다는 점을 밝혔다. SK텔레콤 이사회에서 논의 중인 사안으로 자신은 이사회 구성원이 아니어서 말에 한계가 있다는 점을 분명히 한 것이다. 다만 “이용자 형평성 문제와 법적 문제를 같이 검토해야 한다”면서 “(이사회) 논의가 잘 돼서 좋은 해결 방안이 나오기를 기대한다”고 했다. 위약금 규모를 짐작하긴 어렵지만, 최수진 국민의힘 의원이 SK텔레콤 측에 파악한 바에 따르면 가입자 100만명이 이동했을 때 1조 3000억원에서 3조원의 손실이 날 것으로 추산됐다. 이날 최 회장의 행보는 8일 국회 과학기술정보방송통신회의 청문회에 참석하지 못하는 데 따른 것으로 보인다. 최 회장은 전날 대미 통상 관련 일정상 참석이 어렵다며 불출석 사유서를 제출했다. 이날 오전 9시 기준 유심 보호 서비스 자동 가입 대상자 2411만명 전원에 대한 서비스 가입이 완료됐으며, 유심을 바꾼 가입자는 107만명이라고 밝혔다. 이번 사태로 전날까지 SK텔레콤에서 이탈한 가입자 수는 약 25만명으로 집계됐다.

오픈 채팅방에서 다른 여성 회원을 성매매 여성을 뜻하는 은어로 지칭하는 등 명예를 훼손한 60대 여성이 벌금형을 선고받았다. 울산지법 형사7단독 민희진 부장판사는 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반(명예훼손) 혐의로 재판에 넘겨진 A씨에게 벌금 100만원을 선고했다고 5일 밝혔다. A씨는 지난해 1월 수백명의 회원을 둔 오픈 채팅방에서 B씨가 이성을 유혹하는 언행을 일삼는 것처럼 표현했다. 또 ‘같은 여성으로서 창피하다’며 B씨를 두고 성매매 여성을 뜻하는 은어를 사용했다. A씨는 또 다른 오픈 채팅방에서 B씨 사진을 올리고, B씨가 자녀를 괴롭히는 사람인 양 허위 글을 쓰기도 했다. 앞서 A씨는 오픈 채팅방에서 자신이 전문직 종사자인 것처럼 활동하다가 사실이 아닌 것으로 드러나면서 B씨와 시비를 벌였던 것으로 알려졌다. 재판부는 “피고인은 비방할 목적으로 공공연하게 거짓을 사실처럼 피해자의 명예를 훼손했다”고 밝혔다.

유심 교체, 전날까지 96만명 넘어 오늘부터 기존 고객 교체에 집중 SKT “해킹 관련 피해 100% 책임” 입법처 “위약금 자체 면제도 가능”“유심 정보 암호화 당연히 했어야” SK텔레콤이 역대 최악의 유심(USIM·가입자 식별 모듈) 해킹 사태로 국내 이동통신 1위 사업자의 입지가 흔들리고 있다. 유심 교체 등 고객 보호조치가 모두 이뤄진다 해도 해지 고객의 위약금 면제 여부와 유심 정보 암호화 등이 풀어야 할 숙제로 남아 있다. SK텔레콤은 4일 해킹된 유심의 복제폰 악용을 막기 위한 ‘유심 보호 서비스’ 가입자가 1991만명에 달한다고 밝혔다. 이는 전체 고객(약 2300만명)의 86.6%다. SK텔레콤은 지난 2일부터 모든 고객을 대상으로 자동 가입을 진행하고 있으며, 가입이 완료된 고객에게는 해당 내용을 알려주는 문자가 발송된다고 설명했다. 유심 교체는 96만 2000명이 완료했다고 밝혔다. 5일부터는 전국 2600여개 SK텔레콤 대리점에서 신규 가입을 중단하고, 기존 고객의 유심 교체에 집중하기로 했다. 문제는 황금연휴를 맞아 해외 출국자가 많은 상황에서 유심을 교체하지 않고 나갔다가 자칫 해킹 피해를 입게 되는 경우다. 오는 14일 이전까지는 해외 로밍 시 유심 보호 서비스를 이용할 수 없어서다. 이에 대해 유영상 SK텔레콤 대표이사(CEO)는 지난 2일 기자회견에서 “외국에서도 ‘비정상 인증 차단 시스템’(FDS)으로 보장하고, 이 문제로 생기는 피해에 대해선 100% 책임지겠다”고 밝혔다. 하지만 유심 교체가 늦어지면서 SK텔레콤은 사고 발생 직후 고객 보호 조치가 소홀했다는 지적은 피할 수 없게 됐다. 이 과정에서 약정을 중도해지하고 다른 통신사로 갈아타는 고객에 대한 위약금 면제 요구도 거세지고 있다. 해킹 사고가 알려진 지난달 22일부터 30일까지 SK텔레콤에서 KT와 LG유플러스로 옮겨간 이용자는 9만명에 이르는 것으로 추정된다. 특히 위약금 면제 문제와 관련해 국회 입법조사처는 이동통신사 스스로 위약금을 면제하는 것이 가능하다는 취지의 검토 결과를 내놓았다. 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원이 입법조사처로부터 받은 답변을 보면, 이번 사태가 약관상 위약금 면제 조항에 해당하는지 불명확하더라도 회사가 자발적으로 위약금을 면제하는 조치를 취하는 것이 불가능하진 않다는 것이다. 입법조사처는 2016년 삼성전자 갤럭시노트7 발화 사태 때 통신 3사가 자발적으로 위약금을 면제한 사례를 들었다. 다만 약관상 ‘귀책 사유’를 놓고는 해석의 차이가 있다. 임봉호 SK텔레콤 MNO(이동통신) 사업부장은 “약관상 귀책 사유는 통신 본연의 서비스에 대해 장애가 발생한 경우”라며 “그 부분에 대해 여러 가지 고려할 사항이 있어 법률적 검토를 받고 있다”고 설명했다. 유심에 저장된 가입자 식별정보(IMSI) 등을 암호화하지 않은 점도 문제로 꼽힌다. IMSI와 가입자 인증키 등은 현행법상 의무화 대상이 아니고, 원활한 전화 연결을 위해 홈가입자 서버(HSS) 내 장비는 암호화하지 않는 것이 그간의 표준이었다는 게 SK텔레콤의 주장이다. 이에 대해 황석진 동국대 국제정보보호대학원 교수는 “유심에서 가장 중요한 정보인 가입자 식별정보는 당연히 암호화했어야 하고, 그랬다면 탈취되더라도 안심할 수 있었을 것”이라며 “암호화로 인한 통화 연결 지연 문제는 기술적으로 풀어야 할 문제”라고 말했다.

전국 대리점 신규 가입 중단…유심 교체 집중“유심 교체 못 한 출국자, 피해시 100% 책임”입법조사처 “해지시 위약금 면제 불가능 아냐”“유심 가입자 식별 정보 암호화 했어야” SK텔레콤이 역대 최악의 유심(USIM·가입자 식별 모듈) 해킹 사태로 국내 이동통신 1위 사업자의 입지가 흔들리고 있다. 유심 교체 등 고객 보호조치가 모두 이뤄진다 해도 해지 고객의 위약금 면제 여부와 유심 정보 암호화 등이 풀어야 할 숙제로 남아 있다. SK텔레콤은 4일 해킹된 유심의 복제폰 악용을 막기 위한 ‘유심 보호 서비스’ 가입자가 1991만명에 달한다고 밝혔다. 이는 전체 고객(약 2300만명)의 86.6%다. SK텔레콤은 지난 2일부터 모든 고객을 대상으로 자동 가입을 진행하고 있으며, 가입이 완료된 고객에게는 해당 내용을 알려주는 문자가 발송된다고 설명했다. 유심 교체는 96만 2000명이 완료했다고 밝혔다. 5일부터는 전국 2600여개 SK텔레콤 대리점에서 신규 가입을 중단하고, 기존 고객의 유심 교체에 집중하기로 했다. 문제는 황금연휴를 맞아 해외 출국자가 많은 상황에서 유심을 교체하지 않고 나갔다가 자칫 해킹 피해를 입게 되는 경우다. 오는 14일 이전까지는 해외 로밍 시 유심 보호 서비스를 이용할 수 없어서다. 이에 대해 유영상 SK텔레콤 대표이사(CEO)는 지난 2일 기자회견에서 “외국에서도 ‘비정상 인증 차단 시스템’(FDS)으로 보장하고, 이 문제로 생기는 피해에 대해선 100% 책임지겠다”고 밝혔다. 하지만 유심 교체가 늦어지면서 SK텔레콤은 사고 발생 직후 고객 보호 조치가 소홀했다는 지적은 피할 수 없게 됐다. 이 과정에서 약정을 중도해지하고 다른 통신사로 갈아타는 고객에 대한 위약금 면제 요구도 거세지고 있다. 해킹 사고가 알려진 지난달 22일부터 30일까지 SK텔레콤에서 KT와 LG유플러스로 옮겨간 이용자는 9만명에 이르는 것으로 추정된다. 특히 위약금 면제 문제와 관련해 국회 입법조사처는 이동통신사 스스로 위약금을 면제하는 것이 가능하다는 취지의 검토 결과를 내놓았다. 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원이 입법조사처로부터 받은 답변을 보면, 이번 사태가 약관상 위약금 면제 조항에 해당하는지 불명확하더라도 회사가 자발적으로 위약금을 면제하는 조치를 취하는 것이 불가능하진 않다는 것이다. 입법조사처는 2016년 삼성전자 갤럭시노트7 발화 사태 때 통신 3사가 자발적으로 위약금을 면제한 사례를 들었다. 다만 약관상 ‘귀책 사유’를 놓고는 해석의 차이가 있다. 임봉호 SK텔레콤 MNO(이동통신) 사업부장은 “약관상 귀책 사유는 통신 본연의 서비스에 대해 장애가 발생한 경우”라며 “그 부분에 대해 여러 가지 고려할 사항이 있어 법률적 검토를 받고 있다”고 설명했다. 유심에 저장된 가입자 식별정보(IMSI) 등을 암호화하지 않은 점도 문제로 꼽힌다. IMSI와 가입자 인증키 등은 현행법상 의무화 대상이 아니고, 원활한 전화 연결을 위해 홈가입자 서버(HSS) 내 장비는 암호화하지 않는 것이 그간의 표준이었다는 게 SK텔레콤의 주장이다. 이에 대해 황석진 동국대 국제정보보호대학원 교수는 “유심에서 가장 중요한 정보인 가입자 식별정보는 당연히 암호화했어야 하고, 그랬다면 탈취되더라도 안심할 수 있었을 것”이라며 “암호화로 인한 통화 연결 지연 문제는 기술적으로 풀어야 할 문제”라고 말했다.

아르바이트 구인·구직 플랫폼 ‘알바몬’이 해킹 공격으로 일부 가입자의 이름과 연락처 등 개인정보 2만여건이 유출된 것으로 나타났다. 2일 업계에 따르면 알바몬은 이날 홈페이지에 “지난달 30일 이력서 미리보기 기능에서 비정상적인 접근과 해킹 시도가 감지됐다”며 “일부 회원들의 임시 저장 이력서 정보가 유출된 것을 확인했다”고 공지했다. 해킹 공격은 막았지만 이 과정에서 가입자가 임시 저장한 이력서 2만 2473건이 유출됐다. 이력서에는 이름, 생년월일, 연락처, 이메일 등 신상 정보뿐만 아니라 학력, 경력, 수상 내역, 자기소개서, 사진 등도 입력하게 돼 있다. 알바몬은 해킹을 시도한 계정과 인터넷 프로토콜(IP)를 차단하는 등 긴급 조치를 완료한 상태로, 현재까지 이번 해킹으로 인한 2차 피해는 접수되지 않았다고 밝혔다. 알바몬은 “관계 법령에 따라 1일 개인정보보호위원회에 신속히 자진 신고했으며 유출 대상자에게 개별 안내를 진행했다”며 “이번 일을 엄중히 받아들이고 있으며 재발하지 않도록 보안 시스템 전면 재점검 및 개인정보 보호 체계를 대폭 강화하겠다”고 전했다. 알바몬은 개인정보 유출로 피해를 입은 회원들을 대상으로 보상안을 마련하고 있으며 조만간 지급 일정과 지급 방법 등을 문자, 이메일 등을 통해 개별적으로 공지할 계획이다. 알바몬은 월간 활성 이용자(MAU) 약 300만명에 이르는 유명 구인 구직 플랫폼이다. 개인정보위는 알바몬을 운영하는 잡코리아로부터 개인정보 유출 신고가 접수됨에 따라 이날 조사에 착수했다. 개인정보위는 공격 IP 차단과 접근통제 강화 등 긴급 대응 조치를 확인하고, 개인정보보호법 준수 여부를 조사할 계획이다. 조사에서 현행법 위반이 드러날 경우 엄정히 처분할 방침이다. 개인정보위는 “최근 취업사이트를 대상으로 유출 사고가 연달아 발생하고 있다”며 “이력서엔 신상정보가 다수 포함된 만큼 보이스피싱이나 스미싱 등 2차 피해가 발생하지 않도록 출처가 불분명한 전화나 메시지에 주의해 달라”고 당부했다. 기업들의 연이은 개인정보 누출 사고로 보안 문제가 재계 전반으로 확산하는 분위기다. 최근 불거진 SK텔레콤 유심 해킹 사건에 더해 지난달 22일 KS한국고용정보에서 개인정보가 유출되는 사태가 발생했다. 지난달 28일에는 법인보험대리점(GA) 2곳에서 시스템 해킹 징후가 포착돼 금융보안원이 조사에 돌입했다. 지난 3월엔 현대차그룹 임직원 개인정보가 대거 유출됐다.

그랜드코리아레저(GKL)가 2일 서울 강남구 삼성동 GKL 본사 회의실에서 긴급 정보보안 회의를 열었다. GKL은 “최근 발생한 SKT의 유심 해킹 사건을 비롯해 지능화되는 사이버 위협에 대응하고, 정보보호 체계를 보다 강화하기 위한 목적으로 마련된 회의”라며 “윤두현 사장을 비롯해 본사, 3개 영업점의 실·점장과 주요 부서 팀장 등이 참석한 가운데 ▲사이버 침해사고 예방 및 대응 절차 개선, ▲개인정보 접속기록 관리 강화 방안 ▲USB 등 저장매체 및 VPN 권한 관리 체계 정비 ▲본부와 각 영업장 간 협업체계 점검 등의 주요 현안을 논의했다”고 2일 밝혔다. 윤두현 사장은 이날 “정보보안은 단순한 기술 문제가 아니라 국민 신뢰를 지키는 마지막 방어선”이라며 “단 한 건의 사고로도 조직의 명성이 흔들릴 수 있는 만큼, 모든 임직원이 보안 의식을 갖고 함께 대응해야 한다”고 강조했다. GKL은 “앞으로도 시스템의 고도화와 전 직원 대상의 보안 내재화 교육, 일상 속 보안 습관 생활화 등 점검 체계를 강화할 것”이라고 밝혔다.

SK텔레콤이 유심 해킹 사태 이후 가입자들에게 개인정보 유출 사실을 개별 통지하지 않은 것으로 드러났다. “유심 해킹을 뉴스 보고 알았다”는 가입자들의 원성이 사실로 확인된 것이다. 개인정보보호위원회는 2일 전체회의를 열고 SK텔레콤에 개인정보 유출 사실을 개별 가입자들에게 즉각 통지할 것을 의결했다. 개인정보보호법에 따르면 개인정보 유출 사고가 발생한 기업은 유출된 개인정보 항목과 유출 시점·경위, 대응 조치 및 피해 구제 절차, 피해신고 접수 연락처 등을 정보주체에게 알려야 한다. 그러나 SK텔레콤은 유심 해킹 정황을 인지한 뒤 전체 이용자들에게 문자를 발송하면서도 구체적인 내용 없이 사과문과 유심보호서비스, 유심 교체에 관한 내용만 기재했다. 또 홈페이지에는 “고객의 일부 정보가 유출된 것으로 추정된다”는 내용의 공지만 올렸다. 개인정보위는 또 SK텔레콤의 유심보호서비스와 유심 교체가 원활하게 이뤄지지 않아 가입자들의 불만이 커지고 있다고 지적했다. 또 이들 서비스를 받기 위해 자사 앱에서 예약하고 매장을 직접 방문하도록 한 것이 고령층과 장애인 등 취약계층의 접근을 어렵게 한다고 꼬집었다. 개인정보위는 SK텔레콤에 ▲유출이 확인된 이용자 및 유출 가능성이 있는 모든 이용자에 대한 유출 통지 ▲고령자·장애인 등 취약계층에 대한 별도 보호 대책 마련 및 2차 피해 예방 지원 대책 마련 ▲민원 대응을 위한 전담 대응팀 확대 등을 즉각 실시하도록 의결했다. 이와 더불어 개인정보위는 SK텔레콤의 개인정보 처리와 관련한 개별 시스템에 대한 전수 조사를 추진하고 있다고 덧붙였다.

유심(USIM) 정보 유출 사태와 관련해 국내 한 법무법인이 SK텔레콤을 형사고발 했다. 법무법인 대륜은 1일 서울 남대문경찰서에 업무상 배임, 위계 공무집행 방해 등 혐의로 SK텔레콤 유영상 대표이사와 보안 책임자 등을 고소, 고발했다고 밝혔다. 고발장은 이날 대륜 기업 법무그룹 소속 손계준, 신종수, 지민희 변호사가 직접 제출했다. 대륜 측은 “SK텔레콤은 이동통신업계 전문가로 이용자의 유심 관련 정보의 보관·활용 등에 사무 처리 필요성을 인지했음에도 관리를 등한시했다. 이동통신 3사 중 지난해 유일하게 영업이익이 증가했음에도 정보보호 투자비를 감액하는 등 법인의 이익을 최대로 추구했다”면서 배임 혐의가 있다고 봤다. 대륜은 또 SK텔레콤이 해킹당한 사살일 관계기관에 늦게 신고했다는 의혹과 관련해서도 “정부 기관의 적절한 초기 대응을 방해한 중대한 위법”이라고 주장했다. SK텔레콤은 지난 18일 오후 6시쯤 사내 시스템에서 이상 징후를 인지했으며, 같은 날 오후 11시쯤 악성코드를 이용한 공격을 받은 것을 확인했다. 그러나 한국인터넷진흥원(KISA)에 신고한 때는 20일 오후 4시 46분쯤이어서 지연 보고 의혹이 일고 있다. 정보통신 서비스 제공자는 침해사고가 발생한 것을 알게 되면 24시간 내에 KISA에 보고해야 한다. 현재 대륜은 집단 손해배상을 청구할 계획이며, 대륜 홈페이지를 통해 집단 소송에 참여한 사람은 이날 오후 2시까지 900여명이었다. 대륜 관계자는 “수사기관의 철저한 수사와 책임 규명을 촉구하며, 실체적 진실이 투명하게 공개되기를 바란다”고 밝혔다.

SK텔레콤의 유심(USIM·가입자 식별 모듈) 해킹 사태로 2300만 가입자들의 불안이 일파만파 확산하는 가운데, 과거 대규모 고객 정보 유출을 겪은 미국 통신사들의 거액 배상 사례가 재조명되고 있다. 1일 국회 등에 따르면 과학기술정보방송통신위원회는 오는 8일 SK텔레콤 유심 해킹 사건을 다루는 청문회를 열기로 하고 최태원 SK그룹 회장을 증인으로 채택했다. 2020년대 들어 고객 정보 유출 사고가 발생한 미국 지역 대형 통신사로는 T모바일, AT&T 등이 있다. 미국 3대 이동통신사 중 하나인 T모바일은 지난 2021년 전·현 고객 및 잠재적 고객 7660만명 이상의 이름, 생년월일, 사회보장번호, 운전면허증 번호 등이 포함된 신용조회 데이터가 대거 유출돼 파문이 일었다. T모바일은 공격 사실을 알림과 동시에 모든 고객에게 이메일과 문자 알림을 발송하고, 피해 여부와 관계없이 2년간 맥아피의 보안 서비스를 무료로 제공하기로 했다. 소비자들은 법원에 T모바일을 상대로 소송을 제기했고, T모바일은 소비자에게 3억 5000만 달러(약 4590억원)를 배상하기로 합의했다. 이에 따라 T모바일 고객들은 피해 규모에 따라 1인당 최대 2만 5000달러(약 3200만원)의 보상을 받게 됐다. T모바일은 이와 별개로 2023년까지 1억 5000만 달러(약 2000억원)를 자사 사이버 보안 분야에 투입하기로 했다. 이외에도 점유율 기준 미국 1위 통신사 AT&T도 여러 차례 고객 정보 유출 사건에 휘말렸다. AT&T는 2023년 외주 마케팅 업체 클라우드 저장소에서 고객 890만명의 이름, 무선전화 번호, 회선 수, 통화량, 요금제 등이 담긴 고객 독점 네트워크 정보(CPNI)가 유출됐다. 이에 AT&T는 미국 연방통신위원회(FCC)에 1300만 달러(약 170억원) 규모의 과징금을 지급해야 했다. 국내서는 카카오 ‘오픈 채팅 개인정보 유출’ 사건 151억원 과징금이 최대반면 한국의 경우 개인정보 대량 유출 사고에 대한 과징금 규모가 작아 ‘일벌백계’가 필요하다는 지적이 끊임없이 나오고 있다. 개인정보보호위원회는 지난 2023년 7월 해킹 공격으로 약 30만건의 고객 정보를 유출한 LG유플러스에 68억원의 과징금을 부과했다. 카카오는 지난해 카카오톡 오픈 채팅 기능의 보안 취약점으로 이용자 개인정보 6만 5000건이 유출된 것과 관련해 151억원의 과징금을 물었는데, 이는 기업에 부과된 개인정보 유출 관련 과징금 액수 중 역대 최고치다. 이런 가운데 SKT 사태에 내려질 과징금 규모에도 관심이 쏠린다. 최장혁 개인정보보호위원회 부위원장은 지난달 29일 정례 브리핑에서 “기본적으로 LG 유플러스(개인정보 유출) 때와는 차원이 매우 다를 것”이라며 더 높은 액수의 과징금 부과 가능성을 시사했다. 지난 2023년 9월 개정된 개인정보 보호법은 과징금 상한액을 ‘위법행위와 관련된 매출액의 3%’에서 ‘전체 매출액의 3%’로 조정하되 위반행위와 관련 없는 매출액은 제외하도록 했다. 기업이 직접 위반 행위와 관련 없는 매출액을 증명해야 하기에, 과징금 부담이 커졌다는 분석이 나온다.