KT 가입자들에게 발생한 소액결제 해킹 피해와 관련해 가입자 5000여명의 국제이동가입자식별정보(IMSI) 유출 정황이 확인됐다고 KT가 11일 밝혔다. KT는 이날 서울 종로구 KT 광화문 웨스트사옥에서 기자간담회를 열고 “자체 조사 결과 불법 초소형 기지국을 통한 일부 고객의 IMSI 유출 정황이 확인됐다”면서 이날 오후 개인정보보호위원회에 신고했다고 밝혔다. 김영섭 KT 대표는 “최근 소액결제 피해 사고로 크나큰 불안과 심려를 끼쳐드린 점을 사과드린다”면서 “국민과 고객, 유관기관 여러분께 염려를 끼쳐 죄송하고 피해 고객에게 머리 숙여 죄송하다는 말씀을 드린다”고 말했다. IMSI는 가입자들에게 부여되는 고유의 번호로 유심(USIM)에 저장되는 개인정보다. KT에 따르면 무단 소액결제 사태의 원인으로 지목된 불법 초소형 기지국의 신호 수신 이력이 있는 가입자 중 5561명이 IMSI 유출 가능성이 있는 것으로 파악됐다. KT는 이날 해당 가입자들에게 이같은 사실과 함께 피해 사실 여부를 조회하는 방법과 유심 교체 신청 방법 등을 담은 문자메시지를 전송했다. KT는 불법 초소형 기지국의 신호 수신 이력이 있는 가입자 전원에게 유심 무료 교체와 유심 보호 서비스를 제공할 방침이다. 현재 충분한 유심 물량이 확보됐으며, 24시간 전담 고객센터(080-722-0100)를 통해 응대하겠다고 덧붙였다. 김 대표는 “관계 당국과 사고 원인을 파악 중이며 모든 역량을 투입해 추가 피해가 일어나지 않도록 기술적 조치를 취할 것”이라며 “피해 고객에게 100% 보상책을 강구하겠다”라고 밝혔다. 또한 소액결제 피해가 확인된 가입자들에게 개별 안내해 소액결제 청구를 면제하며, 추가 피해를 막기 위해 비정상 결제의 자동 차단 및 본인인증 수단을 강화하고 지속적인 모니터링을 하고 있다고 덧붙였다.

하루가 멀다 하고 해킹 사건이 터진다. 올해 들어서만 4월 SK텔레콤의 2700만건 유심 정보 유출에 이어 6월부터 8월까지 예스24, SGI서울보증, 롯데카드가 한 달도 거르지 않고 줄줄이 해킹 공격을 받았다. 이번에는 해커들이 유령 기지국을 세워 KT 이용자 정보를 가로챘다. 복제폰으로 소액결제를 진행하는 새로운 수법이 등장한 것이다. KT가 파악한 결과로는 어제까지 278건의 피해가 발생했으며 피해액은 1억 7000만원에 달했다. 2023년 LG유플러스 해킹, 올해 SK텔레콤 유심 정보 유출에 이어 이번 KT 유령 기지국 공격까지 이동통신 3사가 모두 2020년 이후 해킹에 노출된 상황이다. 한국 통신업계의 보안 난맥상을 고스란히 드러냈다고 할 수 있다. KT의 안일한 대응태세를 보면 해킹이 반복되는 이유가 짐작이 간다. 경찰이 지난 1일 연쇄 소액결제 피해 상황을 알렸음에도 KT는 “(해킹에) 뚫릴 수가 없다”고 답했다. KT는 지난달 27일 첫 신고를 접수하고도 열흘이 지난 뒤에야 해당 내용을 공지했다. 과학기술정보통신부가 뒤늦게 통신 3사에 초소형 기지국 접속 차단을 요청했지만 일과성 조치에 불과했다. 이번 해킹에 활용된 ‘가입자식별번호(IMSI) 캐처’ 기법은 그동안 구현하기 어려운 방식으로 여겨져 왔다. 하지만 해커들은 펨토셀이라는 초소형 기지국을 악용해 특정 지역 이용자들의 통신 트래픽을 가로채는 수법을 썼다. 해킹 수준이 갈수록 고도화해 국민 일상을 위협하는 것이다. 해커들은 새로운 기법을 창의적으로 개발해 신출귀몰한 범죄를 저지르고 KT와 정부는 절차에 얽매여 한 박자 뒷북을 치는 대응만 반복하고 있는 형국이다. 디지털 결제 시대에 스마트폰은 지갑이며 금융앱은 현금이나 다를 게 없다. 그 안전을 책임져야 할 기업들이 속수무책 해킹을 당하고 있다니 말이 안 된다. 보안을 비용이 아닌 핵심 투자로 보는 인식 전환이 절실하다. 디지털 안전을 철저히 지키겠다는 예방 중심 관리감독 체계가 시급하다.

KT 무단 소액결제 피해 사례에 대한 과학기술정보통신부 민관 합동 조사단의 조사가 진행 중인 가운데 개인정보보호위원회가 KT와 LG유플러스의 이용자 정보 유출 의혹 조사에 착수했다. 무단 소액결제가 개인정보 유출에 따른 것인지 확인하기 위해서인데, 과기정통부는 두 사건의 연관성에 대해선 아직 말하기 어렵다는 입장이다. 과기정통부는 10일 정부서울청사에서 현안 브리핑을 열어 KT 무단 소액결제 피해 건수가 이날 기준 278건, 피해 금액은 1억 7000여만원에 이르는 것으로 KT의 자체 집계 결과 파악됐다고 밝혔다. 피해 건수 모두 자동응답시스템(ARS) 인증을 통해 결제가 이뤄진 것으로 파악됐다. KT는 아직 피해 사실을 인지하지 못한 이용자들에게 개별 연락을 취하고 있으며 무단 소액결제로 인한 모든 피해액에 대해선 이용자에게 청구하지 않기로 했다. 민관 합동 조사단의 조사 과정에서 KT 시스템에 등록되지 않은 불법 초소형 기지국(펨토셀)이 KT 통신망에 접속한 사실이 확인됐다. 인증되지 않은 불법 기지국이 어떻게 코어망에 접속하고 인증 절차를 거쳐 소액결제를 진행했는지가 조사의 쟁점이 될 것으로 보인다. SK텔레콤과 LG유플러스에 불법 기지국 접속 여부와 접속 차단 확인을 요구한 결과 두 회사에서는 불법 기지국이 발견되지 않았다. 류제명 과기정통부 2차관은 “만일의 사태에 대비해 통신 3사 모두 신규 초소형 기지국의 통신망 접속을 전면 제한하고 있다”며 “KT가 파악한 불법 기지국에서의 이상 트래픽 정보를 다른 통신사들과 점검용으로 공유할 것”이라고 밝혔다. 개보위는 같은 날 KT와 LG유플러스에 대한 조사에 들어가면서 “KT 이용자를 대상으로 한 무단 소액결제 사건이 다수 발생해 개인정보 유출 의혹이 제기되고 있다”며 조사 착수 배경을 설명했다. 앞서 미국의 보안전문지 프랙(Phrack)은 최근 북한 정찰총국 소속으로 추정되는 해커 조직 ‘김수키’가 KT와 LG유플러스를 해킹했다는 의혹을 제기한 바 있다. 다만 과기정통부는 이번 무단 소액결제 사건과 김수키 해킹의 연관성에 대해 현 단계에서는 말하기 어렵다는 입장이다. 무단 소액결제 피해가 경기와 서울 일부 지역을 중심으로 급속히 확산하면서 시민들의 불안도 커지고 있다. 현재까지 피해가 확인된 지역은 경기 광명시와 부천시, 서울 금천구 등이며 인천 부평구, 경기 과천시, 서울 영등포구에서도 유사한 피해 신고가 접수되고 있다. KT는 “지난 5일 이후 피해 사례가 추가로 나오지 않고 있다”며 시스템적으로 차단해 현재는 안전하다는 입장이다. 소액결제 차단을 희망하는 이용자는 앱이나 홈페이지에서 이용을 중단하거나 고객센터로 직접 연락하면 된다.

#1. 베테랑들의 ‘순간적 실수’ 지난 6월 11일 오전 9시 2분. 미국 알래스카 아일슨 공군기지. 한미 연합훈련 ‘레드플래그 알래스카’에 참가한 KF-16 전투기가 공중전술훈련을 위해 이륙하려던 순간 예상치 못한 일이 벌어졌다. 조종사들이 활주로인 줄 알고 유도로에서 이륙 시도를 했던 것. 미 공군 관제탑이 급히 “이륙 취소”를 지시했지만 우리 전투기는 정지거리 부족으로 멈추지 못했다. 지면 시설물과 부딪친 전투기는 폭발했고 조종사 2명은 비상 탈출했다. 그보다 두 달 전인 4월 18일 오후 8시 22분, 강원도 평창 상공에서 야간 사격훈련 중이던 KA-1 경공격기에서 기관총 2정과 실탄 500발, 빈 연료탱크 2개가 일시에 떨어졌다. 조종사가 갑자기 ‘비상투하’ 버튼을 건드렸기 때문이다. 그는 야간투시경 때문에 답답해진 바이저 사이로 들어오는 히터 바람을 조절하려다 엉뚱한 버튼을 누른 것으로 조사됐다. 더 아찔한 사고는 앞서 3월 6일 오전 10시 4분 경기도 포천에서 일어난 오폭 사고다. 승진과학화훈련장을 목표로 폭탄 8발을 투하하는 한미연합 실사격 훈련에 참가한 KF-16 2대가 목표 지점에서 남쪽으로 10㎞ 떨어진 이동면 노곡리 민가에 폭탄을 떨어뜨렸다. 조종사가 표적 좌표를 입력할 때 위도 7가지 중 한 자리를 잘못 입력한 것이 화근이었다. 이 사고로 66명이 다치고 219건의 재산 피해가 발생했다. 반년 사이 세 차례나 연속된 공군 사고 전부 비행 경험이 충분한 베테랑 전투기 조종사들이 좌표 한 자리를 오타 내거나 버튼을 잘못 누르는 순간적 과실 때문에 벌어진 일로 드러났다. #2.조직 차원의 안전망 붕괴 조종사들은 극도로 정밀한 훈련을 통해 육성된다. 수년간의 교육과 반복되는 비행, 무수한 시뮬레이션을 거쳐 비상 상황에서도 침착함을 유지하도록 단련된다. 비행 전 브리핑부터 비행 중 관제탑과의 교신까지 다중 안전장치를 통해 실수를 방지한다. 이처럼 체계적으로 훈련받은 전문가들의 ‘실수’를 개인 역량 문제로만 보기 어려운 이유다. 맬컴 글래드웰은 ‘아웃라이어’에서 1997년 대한항공 801편 추락 사고를 분석하며, 상명하복 문화에 길들여진 부기장이 완곡어법으로만 문제를 제기해 사고가 발생했다고 주장했다. 이 분석이 과장·왜곡됐다는 반론도 있지만 조직문화와 시스템이 전문가들의 판단에 영향을 미친다는 점은 부인하기 어렵다. ‘스위스 치즈 모델’도 항공 사고를 개인의 실수보다 조직적 요인에 주목해 분석하는 방법이다. 영국 심리학자 제임스 리즌은 조직의 안전장치를 구멍 뚫린 치즈 조각에 비유했다. 평상시에는 치즈 여러 층의 구멍이 서로 다른 위치에 있어 완전히 관통되지 않지만 각 층의 모든 구멍이 동시에 정렬되는 순간 사고가 발생한다는 설명이다. 스트레스·피로·훈련 부족으로 인한 개인의 실수가 부적절한 감독 시스템과 결합하고, 이런 일들이 잘못된 조직문화로 굳어질 때 사고가 발생한다는 것이다. 그렇다면 2025년 상반기 베테랑 조종사들을 흔든 조직 차원의 변화는 무엇일까. #3. 출신별 차등대우가 만든 ‘마음 콩밭’ 공군 조종사가 되기 위해서는 공군사관학교 졸업, 학군사관(ROTC), 학사장교 등 3가지 경로가 있다. 2010년 공사 출신 조종사의 의무복무기간을 13년에서 15년으로 연장하면서 공사 출신은 15년, 학군과 학사장교 출신은 13년(2015년 7월 이후, 그 전은 10년)의 의무복무를 거친다. 공사 출신에 비해 고위급 진급이 어려운 학군·학사 출신들은 의무복무기간까지만 군에 남는 경우가 많다. 그러나 지난 15년간 조종사 유출 통계를 보면 의무복무기간 변화에 따른 ‘풍선효과’도 확인된다. 2010년 공사 의무복무기간 연장으로 2010년과 2011년 공사 출신 유출이 12명과 7명으로 급감했다가 2년간의 유예가 끝난 후 2013~2016년에는 오히려 공사가 학군·학사보다 많이 빠져나갔다. 코로나19로 민항 채용이 중단된 2021년 전체 조종사 전역자는 7명으로 급감했지만 엔데믹 이후 2023년 82명, 2024년 116명으로 확 늘었다. 이처럼 의무복무 뒤 대거 전역이 상시화된 가운데 의무복무기간을 1~2년 앞둔 조종사들은 민항사 자리를 알아보는 등 ‘마음이 콩밭에 가는’ 상황이 되기 쉽다. 제도 변화, 코로나19 같은 외부 충격으로 전역이 지연되는 조종사들이 늘어나면 이들 스스로 집중력이 떨어질 뿐만 아니라 후임 교육에도 소홀해져 조직 전반의 기강과 전수 체계가 흔들리게 된다. #4. 베테랑의 역설: 새로운 안전 위험 공군의 ‘마음 콩밭’ 조종사들이 코로나19로 인해 집단 잔류하게 된 현상은 최근 한국 사회 전반의 축소판을 보여 준다. 지난 2월 건설 현장에서는 60대 근로자(27만 7000명)가 40대(25만 8000명)를 처음 추월했다. 지난해를 기점으로 삼성전자에서는 40대 이상 직원(8만 5000명)이 20대(6만 3000명)보다 많아졌다. 65세 정년연장 논의까지 더해지면서 ‘베테랑 위주 일터’가 새로운 산업 질서를 이뤄 가는 중이다. 이런 변화는 예상치 못한 위험으로 이어지고 있다. 한국산업안전보건공단에 따르면 2019~2023년 건설 현장 사고 사망자의 43.7%가 60세 이상이었다. 고용노동부의 2025년 상반기 통계를 보면 전체 취업 인구의 24%인 60세 이상이 산재 사망의 절반을 차지한다. 베테랑들의 사고가 늘어나는 이유는 크게 두 가지다. 우선 개인적 차원에서는 스스로를 과신하는 게 문제다. 20~30년의 경력을 지닌 숙련공들이 “이 정도 높이는 문제없다”며 안전장비를 미착용하거나 ‘40대 막내’가 과거 30대 때 자신의 체력을 떠올리며 업무를 계획하고는 과로하는 식이다. 더 근본적인 문제는 조직 구조의 변화다. 과거에는 베테랑이 감독하고 젊은층이 위험한 실무를 담당하는 역할 분담이 명확했다. 하지만 지금은 ‘40대 막내’가 기획부터 현장 실무까지 폭넓은 업무를 동시에 처리해야 한다. 안전 지침은 여전히 젊은층이 베테랑의 감독하에 위험 작업을 수행한다는 가정하에 만들어져 있어 이런 역할 혼재 상황을 제대로 반영하지 못하고 있다. #5. 땜질식 대응의 한계 40대가 막내인 조직, 베테랑이 실무까지 담당하는 전례 없는 인력 구조가 빚어낸 새로운 형태의 안전사고에 맞서 각종 대응책이 나오고 있다. 개인 차원의 경각심을 높이는 안전교육 강화, 현장 근로자에게 위험 상황 시 스스로 작업을 멈출 수 있는 권한을 부여하는 작업중지권 시행, 경영진에 대한 형사처벌을 통해 기업의 책임을 묻는 중대재해처벌법, 업무 스트레스와 심리적 부담을 덜어 주기 위한 직원 심리 상담 확대 등이다. 하지만 이런 대응은 표면적 처방에 그칠 공산이 크다. 안전교육을 반복해도 40대 막내가 과거 체력으로 업무를 계획하는 근본적 문제는 해결되지 않는다. 특히 중간관리자가 감독과 실무를 동시에 담당하는 현실에선 역할 혼재로 인한 안전 사각지대 문제가 심각하다. 결국 근로자의 평균·중위 연령이 높아진 조직일수록 업무 체계 전체를 재설계하지 않는 이상 안전사고 위험은 커질 수밖에 없다. 연령별 적정 강도를 고려한 업무 배분 체계 조정, 베테랑 직원들이 다양한 업무를 동시 수행할 때 발생하는 집중력 분산 문제 해결 방안이 필요하다는 얘기다. #6. 고령화 맞춰 업무 체계 바꿀 골든타임 다시 공군으로 돌아가면, 올해 3월부터 6월까지 세 차례 연쇄 사고를 겪은 공군은 지난 4월부터 ‘신뢰 회복 100일 프로젝트’를 가동 중이다. 공군본부의 전 부대 순회 점검과 비행안전 결의대회, 조종사 관리 제도 혁신 태스크포스(TF)가 운영되고 있다. 하지만 더 큰 참사를 막으려면 정확한 진단이 선행돼야 한다. 베테랑 조종사들이 기초적 실수를 연발하는 역설이 벌어진 조직문화의 근본 원인을 다시 살펴봐야 한다. 의무복무기간에 다다랐을 때 집단적으로 전염되는 ‘마음 콩밭’ 현상, 베테랑들의 집중력 저하가 어떻게 안전 의식을 해이하게 만들었는지 정밀한 진단이 필요하다. 동시에 사고를 겪은 조종사들의 회복도 중요하다. 특히 트라우마에 빠지지 않도록 전문적 지원과 단계적 복귀 프로그램이 마련돼야 한다. 조직 차원에서는 의무복무기간 운영 방식에 더해 조종사 수급부터 관리까지 전면 재검토가 필요하다. 드론과 무인기 등 새로운 기술 시대에 조종사들이 의무복무기간 중 비행 기술뿐만 아니라 무인기 운용, 시스템 관제, 데이터 분석 등 다양한 전문 역량을 습득할 기회를 제공해야 한다. 이를 통해 전역 후 민항사 외에도 항공산업, 정보통신(IT), 국방산업 등 진출 경로를 다양하게 확장할 필요가 있다. 지금은 공군뿐만 아니라 한국 사회 전체가 고령화와 새로운 기술 변화로 조직 구조를 전면 재편해야 하는 변혁기다. 홍희경 논설위원

국민건강보험공단이 수급자 182명의 개인정보를 외부로 유출하는 사고를 낸 것에 대해 “재발 방지를 위한 개선 대책을 마련하겠다”며 고개 숙였다. 공단은 9일 보도설명자료를 내고 “개인정보 노출로 심려를 끼쳐드린 점을 사과드린다”며 이같이 밝혔다. 이날 김선민 조국혁신당 의원실이 공단에서 제출받은 자료에 따르면 지난 1일 A 장기요양기관 수급자와 종사자 등 182명의 개인정보가 노출됐다. 노출된 개인정보는 성명, 생년월일, 전화번호 등이다. 공단은 서버 과부하로 개인정보 노출 사건이 발생한 것으로 보고 있다. 지난 1일 청구 업무가 일시에 몰려 1개 서버가 과부하 하면서 다른 서버로 전환해주는 시스템(솔루션)이 비정상적으로 동작하면서 잘못된 접속 정보가 수신됐다는 것이다. 공단은 “개인정보가 노출된 대상자에게는 개인정보 사고 경위 등을 개별 통지했다”며 “유사한 사례가 발생하지 않도록 전산 시스템상 개인정보보호 관리 실태를 엄격히 점검하겠다”고 했다. 공단의 개인정보 유출 사고는 이번이 처음이 아니다. 2023년 12월에는 우편물을 잘못 발송해 9명의 성명, 주민등록번호, 검진 결과 등이 유출됐다. 지난해 3월에는 일부 직원이 가입자의 재산 등 가족 정보를 누설한 경우도 있었다. 같은 해 8월에는 SMS를 잘못 발송해 16명의 핸드폰 번호가 노출됐다. 공단은 사건 인지 직후 법무지원실, 정보관리실 등 6개 부서로 된 개인정보 사고 대응팀을 구성해 운영하고 있다. 피해 구제 상담 등을 위해 민원 상담 전용팀(TF)도 운영 중이다. 솔루션 제조업체 등에 대한 법적조치도 검토하고 있다. 다만 지난 1일 개인정보 유출을 확인한 지 일주일이 지난 8일이 돼서야 내부 감사에 착수해 늑장 대응이라는 비판도 나온다. 김 의원은 “3년 만에 최대 개인정보 유출 사고가 발생했는데도 일주일이 지난 이제야 감사에 들어간 공단의 안일한 태도는 상당히 문제가 있다”며 “면밀한 감사를 통해 재발 방지대책을 시급히 마련해야 할 것”이라고 말했다.

경기도의회 여성가족평생교육위원회 장민수 의원(더불어민주당, 비례)은 9월 8일(월) 열린 제386회 임시회 제2차 본회의 대집행부질문에서 경기도교육청을 상대로 ‘하이러닝 서·논술 평가시스템’ 도입에 대한 철저한 검증을 촉구했다. 장민수 의원은 “하이러닝 서·논술 평가 시스템 도입은 단순한 기술을 넘어 학교 교육의 평가 방식을 바꾸는 중대한 결정”이라며 “이처럼 구조적 변화를 수반하는 사안은 도민들이 반드시 알아야 할 중요한 문제”라고 강조했다. 이어 “AI가 진단한 학생에 대한 평가가 학업 성취도와 진학으로 연결되는 만큼, 단 1년의 실증연구로는 충분히 검증되었다고 보기 어렵다”라며 “시스템의 기술적 신뢰도와 전문성이 더욱 철저히 확보돼야 한다”라고 주문했다. 특히 “필기 OCR 기술, 한국어 판독 능력, 수학 기호 처리 등 구체적 기술의 신뢰도가 충분한지 점검해야 한다”라며 “현재 95% 수준의 상관관계가 있다고 하지만, 세부적인 학업 성취도나 진급·선발 기준으로 활용될 경우 오차 발생 우려가 있다”라고 지적했다. 또한 비용 구조와 관련해 “올해 약 4억 원 규모의 예산으로 사업이 시작됐지만, 향후 환경 변화에 따른 추가 비용과 장기적인 재정 리스크에 대비한 대안 마련이 필요하다”라고 강조했다. 이에 대해 임태희 교육감은 “데이터 축적과 고도화 과정에서 비용 상승은 불가피하나, 교육적 투자 가치가 있다”라고 답변했다. 이어 장 의원은 “경기도는 전국에서 학생 수가 가장 많은 지역으로, 방대한 답안 데이터가 축적될 수밖에 없다”라며 “이 데이터가 상업적으로 활용되거나 유출되지 않도록 철저한 안전장치가 필요하다”라고 지적했다. 이에 대해 임태희 교육감은 “데이터는 경기도교육청이 직접 보관·관리하도록 준비하고 있다”라고 밝혔다. 학생들의 개인정보와 관련해서도 장 의원은 “개인정보 관리는 예측 불가능한 정보 유출과 오용의 위험을 내포하고 있는 만큼, 철저한 사전 예방 조치가 필요하다”라고 거듭 강조했다. 끝으로 장민수 의원은 “교육은 백년지대계”라며 “단순히 경기도교육청의 치적을 위한 사업이 아니라, 경기도의 미래를 위한 준비된 혁신으로 추진되길 바란다”라고 당부했다.

“이제 작은 턱뿐만 아니라 2층, 3층짜리 집 청소도 로봇청소기에게 맡길 수 있습니다.” 6일(현지시간) 독일 베를린에서 열린 유럽 최대의 정보기술(IT)·가전 박람회 ‘IFA 2025’의 중국 기업 ‘드리미’ 부스에는 드리미가 올해 IFA에서 첫 공개한 로봇청소기 ‘사이버X’가 5층짜리 계단을 오르내렸다. 한번에 최대 25cm 높이의 계단을 오르내릴 수 있는 ‘쿼드트랙’ 기술을 탑재한 사이버X는 무한궤도 형태의 4개의 타원형 바퀴를 굴리거나 다리처럼 세워 막힘 없이 계단을 올랐다. 그 옆에는 진공 청소기가 달린 로봇팔을 뻗어 좁은 공간과 각진 구석까지 먼지를 흡입하는 로봇청소기 ‘사이버10’이 시연됐다. 드리미 부스를 찾은 관람객들은 청소 단계별로 버튼을 누르며 물걸레가 돌아가는 과정을 직접 확인했다. 전 독일 축구대표팀 주장이었던 바스티안 슈바인슈타이거도 드리미 부스를 찾아 로봇청소기와 가전제품을 둘러보며 감탄을 내뱉었다. 올해 IFA에서 가장 눈에 자주 띄었던 품목은 중국 기업들이 대거 진출한 로봇청소기였다. 삼성전자와 LG전자 등 국내 기업들이 로봇청소기에 소홀했던 틈을 타 글로벌 로봇청소기 점유율 1위를 기록한 로보락과 드리미, 모바, 에코백스 등은 계단 오르기부터 수중 청소, 창문 청소 등 로봇청소기를 적용할 수 있는 분야를 넓혀가며 기술력을 확장해왔다. 이날 모바의 전시장에서는 물 속으로 들어가 벽면을 닦는 수조 청소용 로봇청소기 ‘로버 X10’이 공기 방울을 내뿜으며 시연되고 있었다. 수조 내부 벽에 달라붙어 위·아래, 좌우를 오가며 청소를 하던 로버 X10은 돌기처럼 생긴 형태의 바닥면으로 수조 내 이끼 등 불순물을 밀어 없애는 역할을 했다. 모바 관계자는 “미국에선 가정마다 야외 수영장이 있는 단독주택이 많아 주기적으로 내부 청소를 해줘야 한다”며 “북미 시장 등에서 수요가 클 것으로 기대한다”고 말했다. 로봇청소기 글로벌 점유율 1위인 로보락은 야외에서 잔디를 깎는 로봇청소기 신제품 ‘락모우C1’과 ‘락모우S1’, ‘락네오1’을 선보였다. 인공지능(AI)으로 장애물을 인식해 회피할 수 있고 도난 방지 시스템도 탑재돼 야외에서의 사용 편의성을 대폭 강화했다. 반면 국내 기업들은 이목을 잡아끄는 신기술보단 실제 로봇청소기를 사용할 때의 안정성과 보안성에 초점을 둔 모습이었다. 삼성전자는 RGB(빨강·초록·파랑) 카메라를 탑재해 무색 투명의 액체를 인식하는 로봇청소기 ‘비스포크 AI 스팀’을 선보였다. 섭씨 100도씨의 고온 스팀으로 세균과 악취를 없애는 ‘스팀 청정스테이션’이 적용된 모델이다. 특히 블록체인 기반 보안 기술로 연결된 기기들이 보안상태를 상호 점검하는 ‘녹스 매트릭스’와 민감한 개인정보는 하드웨어 보안 칩에 별도 저장하는 ‘녹스 볼트’ 기능을 통해 개인정보를 철저히 보호한다고 강조했다. LG전자 역시 올해 출시 예정인 빌트인형 ‘히든 스테이션’과 ‘오브제 스테이션’ 로봇청소기 2종을 전시했다. 통합 보안 시스템인 ‘LG쉴드’를 탑재해 사생활 유출을 막고 개인정보를 보호한다. 양사가 로봇청소기의 보안성을 강조한 것은 최근 한국인터넷진흥원(KISA)이 한국소비자원과 함께 시중에 유통 중인 중국 로봇청소기의 보안성을 조사해 발표하는 등 중국 제품들의 보안 문제가 지속적으로 화두가 돼왔기 때문이다. KISA에 따르면 나르왈, 드리미, 에코백스 등 3개 제품은 모바일앱 인증 절차가 미흡하거나 접근 제한이 충분하지 않아 촬영한 사진이 외부로 노출되는 등 사생활 노출이 우려됐다.

부산, GRDP·인구 규모 모두 감소 100만 인구 창원, 10여년째 내리막대구, 산업 쇠퇴로 청년 인구 유출 ‘수도권 쏠림’이 가속화되면서 지방 대도시들의 위상이 흔들리고 있다. 인천은 경제·인구 지표에서 부산을 따라잡으며 급부상한 반면 대구·경남 창원은 산업 기반 약화와 청년 유출로 쇠락의 길을 걷고 있다. 4일 통계청이 발표한 2023년 지역내총생산(GRDP) 자료에 따르면 인천의 GRDP는 116조 8627억원으로 부산(114조 1654억원)을 앞질렀다. GRDP는 일정 지역 내에서 생산된 재화와 서비스의 시장 가치를 합산한 지표로, 지역 경제 규모를 비교하는 주요 기준이다. 인천이 부산을 넘어선 것은 이번이 처음이다. 불과 2015년까지만 해도 부산의 GRDP(88조 7489억원)는 인천(81조 8053억원)보다 7조원 가까이 많았지만 이후 인천은 42.9% 성장한 반면 부산은 28.6% 증가에 그쳤다. 경제 성장률에서 이미 격차가 벌어지고 있던 셈이다. 인구 역시 인천은 부산을 빠르게 추격 중이다. 지난해 기준으로는 부산 인구가 326만 6000명, 인천은 302만 1000명으로 아직은 부산이 더 많다. 하지만 지난 10년간 부산은 인구가 25만 2000명 줄어든 반면 인천은 11만 8000명이 늘었다. 고령화율도 부산이 24.7%로 전국 주요 도시 중 가장 높았던 반면 인천은 18.4%로 울산, 광주에 이어 낮은 편에 속했다. 그 결과 경제활동인구(15세 이상 취업자+실업자)는 인천이 176만 5000명으로 부산(174만 8000명)을 추월했다. 청년층(19~34세) 인구도 인천(59만 8967명)이 부산(58만 7668명)을 앞질렀다. 수도권과의 격차는 창원, 대구 등 비수도권 산업도시에서 더욱 두드러진다. 제조업 중심의 도시였던 창원은 청년층 유출이 전국에서 가장 심한 기초자치단체로 전락했다. 올해 8월 기준 창원의 주민등록인구는 99만 3530명으로, 통합 직후인 2010년 108만 1808명에서 크게 줄었다. 외국인을 포함하면 인구 100만명은 유지되고 있으나 ‘비수도권 유일 100만 기초지자체’라는 타이틀은 위태로운 상황이다. 특히 최근 10년간 창원에서 빠져나간 청년층(19~39세)은 4만 5854명으로 전국 기초지자체 중 최다였다. 고용 감소와 제조업 쇠퇴가 원인으로 지목된다. 대구 역시 과거 ‘섬유·기계 산업’의 도시라는 명성은 퇴색했다. 2003년 254만명까지 치솟았던 인구가 감소세를 지속해 올해 상반기에는 20대 청년 3390명이 빠져나갔다. 달서구와 수성구 등 핵심 지역에서만 10년간 각각 3만 9000명, 3만 6000명의 청년이 순유출됐다. 한국고용정보원은 최근 보고서에서 “창원, 대구 등 제조업 도시들이 산업기반 붕괴와 함께 청년 유출 위기를 겪고 있다”며 “저탄소·디지털 전환을 통한 제조업의 생존과 고용 유지가 청년 유입의 관건”이라고 지적했다.

시사매거진-쎈TV의 새로운 시사토크 프로그램 ‘다크 스파이더언더커버’가 경제·산업계에 숨겨진 의혹을 심층 분석하며 시청자들과 만난다. 프로그램은 자본시장의 흐름을 짚고, 일반 투자자의 고통과 아픔을 해소하며 ‘진짜 투자’의 방향을 제시하는 것을 목표로 한다. 이 프로그램의 진행은 안시연 앵커가 맡는다. 그는 “본 프로그램을 통해 자본시장의 흐름을 전달하고, 개인 투자자들에게 실질적인 도움이 되는 콘텐츠를 선보이겠다”고 포부를 밝혔다. 이번 9월 전반부 녹화에서는 ▲‘NHN 주가의 끝없는 추락 이유’ ▲‘전고체 배터리 기업 솔리드파워 전망’ ▲‘주식 시장의 작동 원리’ 등 주요 이슈를 다뤘다. 9월 후반부 녹화에서는 SK텔레콤 개인정보 유출 사태를 중심으로 정부의 과징금 수준 타당성, SK텔레콤 소명 및 고객 보상안의 적절성 등을 심층 분석할 예정이라고 한다. 아울러 글로벌 바이오 업계에서 주목받는 유전자 치료 기업 크리스퍼 제약과 중추신경계 치료제 전문기업 슈퍼너스 제약을 집중 조명한다. 제작진은 해당 녹화분을 9월 둘째 주부터 순차적으로 업로드하며 시청자들에게 공개할 예정이다.

중국 전승절 80주년 열병식 참석차 중국을 방문 중인 김정은 북한 국무위원장과 블라디미르 푸틴 러시아 대통령이 현지에서 별도 회담을 하며 ‘혈맹’을 과시한 가운데, 회담장에서 북한 측 관계자가 보인 행동이 눈길을 끌고 있다. 북러 관계자들이 회담장의 실내 온도를 두고 옥신각신하는 모습이 목격되는가 하면, 북한 수행원들이 회담이 끝난 뒤 김 위원장이 앉았던 자리를 꼼꼼하게 닦는 장면도 포착됐다. 3일 러 일간 코메르산트 보도에 따르면 베이징 현장을 취재한 코메르산트 기자는 “푸틴 대통령과 김 위원장의 정상회담이 화기애애한 분위기 속에서 열리기 직전 양측 수행원들 사이에선 팽팽한 기 싸움이 벌어졌다”며 일화를 소개했다. 이 기자는 회담 전 회담장이 북한 인공기로 장식되는 모습을 지켜봤는데, 이때 북한의 특수임무 관계자가 갑자기 벽에 있는 에어컨 조절기를 붙잡고 온도를 바꾸려고 하는 것을 발견했다. 북한 관계자 실내 온도를 23도까지 올리자 러시아 측 관계자가 제지했다는 게 기자의 설명이다. 러시아 관계자는 에어컨 온도를 20도에 맞추자며 맞섰다고 한다. 기자는 “북한 관계자는 러시아어로 말하는 러시아 동료의 말을 이해하면서도 (온도 조절을) 절대 포기하지 않았다”며 “두 사람이 조절기에서 상대의 손가락을 떼게 하려고 옥신각신하다가 결국 한 사람이 물러났다”고 했다. 그러면서 “아마 북한인이 조금 고통스러웠을 것”이라고 덧붙였다. 실제 코메르산트가 텔레그램 채널에 공개한 영상을 보면 양측 관계자는 에어컨 조절기 앞에서 대화를 나눴고, 북한 측 관계자가 먼저 자리를 떴다. 러시아 측 관계자는 이후에도 에어컨 조절기 앞을 지키는 모습이었다. ‘김정은 DNA 없애기?’ 北, 의자닦는 장면 포착 양자회담을 마친 뒤 북한 수행원들이 김 위원장이 앉았던 의자와 테이블을 닦는 장면도 포착됐다. CNN은 이날 “크렘린궁 풀 기자가 김 위원장과 푸틴의 회담이 끝난 뒤 촬영한 영상에 김 위원장이 앉았던 의자가 꼼꼼하게 닦이는 장면이 담겼다”면서 러시아 기자 유나셰프가 촬영해 텔레그램 계정에 올린 영상을 공개했다. 해당 영상에는 북측 남성 수행원이 흰색 천을 손에 쥐고 김 위원장이 앉았던 의자를 등받이부터 좌판, 손잡이까지 세심하게 닦는 모습이 담겼다. 이 수행원은 이후 의자 옆에 놓인 테이블도 닦았는데, 회담 당시 두 정상 사이에 놓였던 테이블이었다. 의자나 테이블에 특별히 지저분한 흔적이 없는데도 수행원은 수차례 닦았다. 이에 대해 일각에서는 북한에서 핵심 보안 사항인 김 위원장의 생체 정보 유출을 막기 위한 것 아니냐는 추정이 나왔다. CNN도 “일부 유전학 전문가들은 DNA가 정보 수집에 사용될 수 있다고 말한다”고 보도했다. 한편 김 위원장과 푸틴 대통령은 이날 전승절 80주년 연회를 마친 뒤 댜오위타이 국빈관에서 2시간 30분간 양자회담을 했다. 언론에 공개된 모두발언에서 두 정상은 러시아의 쿠르스크 탈환 작전에 대한 북한군 참여에 큰 의미를 부여하며 북러 협력을 강조했다.

롯데카드가 최근 발생한 해킹 사고와 관련 24시간 전용 상담센터를 운영한다고 3일 밝혔다. 롯데카드는 전날부터 고객센터에 개인정보 유출 가능성 관련 전용 자동응답시스템(ARS) 메뉴를 신설해 24시간 운영하고 있다. 지난 1일부터는 비밀번호 변경, 재발급, 탈회 관련 문의에 응대하기 위한 고객센터 운영시간을 오후 10시까지로 늘렸다. 또 롯데카드 앱과 홈페이지에서는 비밀번호 변경, 해외 거래 차단, 카드 재발급을 위한 간편 링크를 마련했다. 다만, 탈회는 미결제 잔액, 잔여 포인트 안내 및 사용 방안에 대한 설명이 필요해 고객센터 상담원과의 통화가 필요하다. 이와 함께 롯데카드는 이번 사고로 부정사용이 발생하면 선보상도 하기로 했다.

서울시의회 교육위원회 소속 이효원 의원(국민의힘, 비례)이 지난 1일 제332회 임시회 정책국 질의에서 교사의 생성형 인공지능(AI) 활용과 관련한 교육청 차원의 실태 조사 추진을 당부하고, 교육청만의 중장기적 가이드라인 등 구체적인 지침을 마련해주길 촉구했다. 지난달 교육부는 각 시도 교육청에 교사들이 학교생활기록부 작성 시 챗GPT 등 생성형 AI를 활용하는 것을 허용하는 공문을 발송했다. 교육부가 교사의 AI 활용과 관련해 기준을 제시한 것은 이번이 처음이다. 다만 ‘학생부 기재 내용에 대한 최종 책임은 교사에게 있다’고 명시함으로써 향후 AI 활용에 대한 과제를 남겼다. 이 의원은 “AI 활용이 거스를 수 없는 세계적 흐름이 됐음에도 아직 교육청은 교육 현장의 AI 활용 실태에 대해 정확히 파악하지 못하고 있다”며 “교사들이 교육 활동 시 AI를 얼마나 자주 사용하고 어떤 유형으로 어떻게 사용하고 있는지, 하다못해 설문조사를 통해서라도 종합적인 활용 실상을 파악해야 한다”고 지적했다. 또한 이 의원은 “AI 활용도가 높은 학교와 그렇지 않은 학교, AI 활용 능력이 뛰어난 교사와 그렇지 않은 교사에 따라 학생부에 기재되는 내용 격차가 클 수 있다”며 “이러한 기록 격차 등 실제적인 부분에 대해서도 조속한 실태 파악 이후 구체적인 지침을 마련하여 선제적으로 대응해주길 바란다”고 당부했다. 이어 이 의원은 “최근 경북교육청에서 학생부 작성용 AI 프로그램을 제작해 배포했다가 표절 탐지 서비스에 걸려 다시 폐지 수순을 밟는 사건이 있었다”며 “앞으로도 시도 곳곳에서 유사 사례가 발생할 수 있으니 교육청이 중장기적으로 해당 사안을 들여다보고 표절 탐지 서비스와 같은 과정을 도입하는 것도 검토해 보면 좋을 것 같다”고 전했다. 이상수 교육정책국장은 “입시와 연결된 부분에 있어서는 공식적으로 인정하지 않는다는 방침인데 아직 학교나 교사측에 정확하게 전달이 안 된 점이 있었다”며 “실태 조사를 해보고 초·중등과에서 구체적으로 지침을 마련해보도록 하겠다”고 답했다. 한편, 이 의원은 지난 2월 임시회 때도 정책국 업무 보고에서 교사 행정 업무에 AI 활용이 급속도로 확산되고 있는 현상을 검토하고 가이드라인을 마련해서 개인정보 유출과 같은 부작용에 철저하게 대비해 줄 것을 당부한 적 있다.

충북 청주시가 쇠락의 길을 걷는 원도심 상권을 살리기 위해 착한 임대 운동을 전개한다. 청주시는 2일 성안길 상점가와 지역경제를 살리기 위해 성안길 상인회와 상가 건물주 등과 상생 협약을 체결했다. 이번 협약은 임대인과 임차인이 서로 윈윈할 수 있는 분위기를 조성하고 신규 창업을 장려하기 위해 마련됐다. 상인회는 성안길 상가 진출을 희망하는 소상공인들에게 상권 정보 등을 제공하고 착한 임대인을 연결해 주는 방법으로 성안길 활성화에 나선다. 상가 건물주들은 착한 임대료, 재계약 협조 등 임대 조건 완화를 통해 상가 공실 해결에 나선다. 시는 성안길 착한 임대인들에게 1곳당 200만원의 시설개선 사업비를 지원할 예정이다. 성안길은 한때 ‘청주의 명동’으로 불리며 쇼핑 1번지로 명성을 날렸지만 청주 외곽에 신시가지 등이 조성되면서 활기를 잃어가고 있다. 현재 534개 점포 가운데 30%가량이 공실이다. 이범석 청주시장은 “성안길 상점가는 경기침체, 소비문화 변화, 신시가지 발전 등에 따른 유동 인구 유출로 어려움을 겪지만 이번 협약으로 재도약이 가능할 것”이라고 말했다. 청주시는 성안길을 살리기 위해 ‘성안이즈백’ 축제도 열고 있다. 국보인 용두사지 철당간 광장을 확장해 다양한 축제와 이벤트도 개최할 예정이다. 청년층 유입을 위해 대현지하상가를 청년 특화 공간으로 바꾸는 사업도 진행 중이다. 이곳에는 연말까지 청년 취·창업 지원센터, 청년 창업가 입주 공간, 청년 공방, 북카페 등이 들어설 예정이다.

토스가 단말기를 바라보는 순간 1초 만에 결제가 완료되는 얼굴 인식 결제 서비스 ‘페이스페이’를 정식 출시했다. 오규인 토스 부사장(토스페이 사업 총괄)은 2일 서울 강남구에서 페이스페이 정식 출시 기자간담회를 열고 “지난 3월 시범 운영을 시작해 두 달 만에 서울 2만개 매장으로 퍼졌고, 가입자는 40만명을 넘어섰다”면서 “올해 말까지 30만개, 내년까지 100만개 매장으로 페이스페이를 확대하겠다”고 밝혔다. 페이스페이는 얼굴과 결제 수단을 토스 앱에 등록하면 사용할 수 있는 페이 서비스로 쌍둥이나 성형 수술도 식별할 수 있다는 설명이다. 개인정보보호위원회의 사전적정성 검토를 받은 유일한 얼굴 인식 결제 기술로 보안 우려가 없다고 강조했다. 결제 1초 동안 여러 보안 기술이 동시에 작동하는데 얼굴 데이터는 망분리 환경에서 암호화해 관리하고 원본 얼굴 정보는 저장하지 않기 때문에 정보가 유출돼도 복원할 수 없어 보안 우려가 없다는 것이다. 부정 결제가 발생하면 토스가 선제적으로 보상한다는 방침이다. 이마트24, GS25, CU, 세븐일레븐 등 편의점·카페·외식·영화관·패션·뷰티·가전 매장까지 전방위적인 브랜드와의 협업도 예고했다. 오 부사장은 “생활 반경 내 어디서든 얼굴만으로 결제할 수 있는 환경을 구축하겠다”고 말했다. 올해 10주년을 맞은 토스는 간편송금, 신용조회, 대출 비교, 투자, 은행, 증권 서비스까지 모바일 플랫폼 내에서 금융 서비스 전반을 영위할 수 있도록 영역을 확장해왔으며, 페이스페이 서비스를 기점으로 오프라인 결제 환경까지 지평을 넓혔다고 자평했다.

SK텔레콤에 이어 KT와 LG유플러스까지 수개월간 해킹을 당한 정황이 드러나 정부가 조사에 나섰다. 과학기술정보통신부는 1일 “KT와 LG유플러스의 해킹 침해 사고 여부 확인을 위해 현장 점검을 하고 자료를 제출받아 정밀 포렌식 분석 중”이라고 밝혔다. 류제명 과기정통부 2차관은 이날 국회 과학기술정보방송통신위원회에서 “다크웹에 두 회사가 보유한 내용(데이터)이 올라온 것을 확인했다”고 밝혔다. 최민희 국회 과방위원장이 “KT는 서버가 파기됐다고 들었다”고 묻자, “그 사실도 확인했다. (해킹 흔적을 없애기 위해 파기했는지 여부는)확인해봐야 한다”고 답했다. 앞서 8월 초 미국의 해킹 전문지 ‘프랙 매거진’이 공개한 보고서에 따르면 화이트해커 두 명이 “‘KIM’이라는 공격자로부터 8GB(기가바이트)에 이르는 한국 기관·기업 유출 데이터를 확보했다”며 목록을 제보했다. KT에선 SSL(보안 인증서) 키 유출 정황이 발견됐다. LG유플러스에선 패스워드 관리 시스템(APPM) 소스 코드와 데이터, 8938개 서버 정보 등이 유출된 것으로 알려졌다. 행정안전부 행정전자서명(GPKI) 인증서와 외교부 메일 서버 소스 코드, 통일부·해양수산부의 업무관리시스템 소스 코드도 유출 목록에 포함됐다. KT와 LG유플러스는 앞서 자체 조사 등을 통해 “침투 흔적이 발견되지 않았다”고 밝힌 바 있다. 또 정부의 조사에도 적극 협조하고 있다고 밝혔다. 한편 롯데카드에서도 온라인 결제 서버 해킹으로 고객 정보가 유출된 정황이 포착돼 금융감독원이 현장 검사에 나섰다. 지난달 14~15일 1.7GB 규모의 내부 파일이 반출됐다. 롯데카드는 해킹 17일 만에 피해 사실을 파악했다.

김정은 북한 국무위원장의 중국 방문에 동원된 전용열차에는 그의 생체 정보 유출을 차단하기 위한 특수 장비가 설치된 것으로 파악됐다. 2일 니혼게이자이신문(닛케이)은 한국과 일본 정보기관을 인용해 김 위원장의 전용열차에 배설물을 통한 건강 정보 유출을 막기 위한 전용 화장실이 설치됐다고 보도했다. 북한은 2018년 판문점 평화의 집에서 열린 남북 정상회담과 싱가포르 북미 정상회담 당시에도 전용 화장실을 별도로 운반해 왔던 것으로 알려졌다. 담배꽁초 하나도 놓치지 않는 보안 체계북한의 생체 정보 보호 노력은 극도로 세밀하다. 2019년 김 위원장이 베트남 북미 정상회담을 위해 이동하던 중 중국 난닝역 플랫폼에서 담배를 피울 때, 김여정 당시 노동당 제1부부장이 재떨이를 들고 다가가 직접 꽁초를 수거했다. 닛케이는 “침이 묻은 담배꽁초에서 건강 상태를 파악할 수 있기 때문”이라며 “김 위원장은 사용한 성냥도 손에 쥔 성냥갑에 다시 넣었다”고 설명했다. 정상회담 등으로 호텔을 이용할 때는 수행원들이 모발이나 침 등의 흔적을 완전히 제거하는 작업을 수행한다. 김 위원장이 사용한 모든 식기류에서도 체액 등 DNA 정보를 철저히 지운다는 것이 닛케이의 전언이다. 펜부터 의자까지…접촉 물품 철저 관리지문 채취 방지를 위한 조치도 이뤄진다. 서명식 등에서는 주최 측이 준비한 펜 대신 북한이 직접 가져온 펜을 사용하는 것으로 전해졌다. 암살 경계와 함께 소독 작업도 철저히 진행된다. 2018년 남북 정상회담 당시 수행원들은 김 위원장이 앉을 의자의 등받이와 팔걸이를 여러 차례 닦고 소독약을 분무했으며, 공중에도 소독약을 뿌릴 정도로 세심한 주의를 기울였다고 닛케이는 보도했다. 이러한 조치들은 김 위원장의 건강 상태나 DNA 정보가 외부로 유출되는 것을 원천 차단하기 위한 북한의 극도의 보안 의식을 보여주는 사례로 해석된다. ‘독재자 형님’ 따라잡기? 푸틴과 닮은 꼴이런 김 위원장의 행보는 ‘혈맹’ 러시아의 블라디미르 푸틴 러시아 대통령과 닮았다. 과거 외신은 푸틴 대통령의 해외 방문 때 특별 경호팀이 그의 대소변을 수거해 모스크바로 보낸다고 보도한 바 있다. 크렘린궁의 이런 ‘특별한 경호’는 서방이 푸틴의 질병 증거를 찾지 못하도록 하기 위한 것이라고 외신은 분석하기도 했다. 아버지 김정일도 대소변 北으로 수거사실 김 위원장의 부친인 김정일 위원장도 같은 패턴을 보여왔다. 2010년 위키리크스 공개 문건에 따르면 김정일 위원장은 방중 당시 생체 정보 및 건강 상태가 노출되는 것을 막기 위해 대소변을 수거해 북한으로 가져갔다. 푸틴 대통령과 마찬가지로 서방의 추적 관찰을 회피하기 위한 목적으로 풀이된다. 실제로 미국은 각국 지도자의 머리카락과 타액, 지문, 홍채 정보는 물론 배설물과 DNA 수집까지 시도해온 것으로 드러났다. 위키리크스 보도에 따르면 미 국무부는 반기문 전 유엔 사무총장 등 유엔 핵심 관계자들의 인적사항과 신용카드 번호, 계좌번호, 이메일 주소, 자주 사용하는 항공편까지 모두 확보했다.

나르왈·드리미·에코백스 취약 확인사진 탈취·실시간 영상 조회 위험 커삼성·LG전자는 ‘상대적 우수’ 평가 한국인터넷진흥원(KISA)과 한국소비자원이 국내 유통 중인 로봇청소기 6종을 대상으로 ‘보안 실태’를 점검한 결과 중국산 일부 제품에서 사생활 침해와 개인정보 유출 위험이 드러났다고 2일 밝혔다. 두 기관은 사업자에 즉각 조치를 요구했고, 현재는 개선이 완료된 것으로 알려졌다. KISA와 한국소비자원에 따르면 조사 대상은 나르왈 프레오 Z 울트라, 드리미 X50 Ultra, 에코백스 디봇 X8 프로 옴니, 로보락 S9 MaxV Ultra(이하 중국산), 삼성전자 비스포크(BESPOKE) AI 스팀, LG전자 코드제로 로보킹 AI 올인원 등 6개 제품이다. 점검은 모바일 앱 보안, 정책 관리, 기기 보안 등 3개 분야, 총 40개 항목을 대상으로 약 5개월간 진행됐다. 모바일앱 보안 부문에서는 나르왈·드리미·에코백스 3개 제품이 취약한 것으로 확인됐다. 나르왈과 에코백스는 사용자 인증 절차가 미비해 클라우드 서버에 저장된 집 내부 사진이나 영상을 별도 인증 없이 조회·탈취할 수 있는 위험이 드러났다. 에코백스의 경우 악성 파일을 사용자의 사진첩에 전송할 수 있는 문제도 있었다. 드리미 제품은 사용자가 일부 권한을 제3자에게 공유했을 때, 그 사람이 카메라 기능을 마음대로 켜서 실시간 영상과 사진을 볼 수 있는 취약점이 발견됐다. 또 정책 관리 점검 결과 드리미 제품에서는 사용자가 해당 브랜드 글로벌 웹사이트 게시판에 글을 작성하면 해커가 사용자 ID를 통해 별도 인증 없이 개인정보를 조회할 수 있었다. 기기 보안 점검에서는 드리미와 에코백스 로봇청소기의 외부 포트가 노출돼 누구나 쉽게 접근할 수 있었고, 인터페이스 차단이 미흡해 물리적 침투 위험이 존재했다. 반면 삼성전자와 LG전자 제품은 전반적으로 접근 권한 관리, 안전한 패스워드 정책, 업데이트 정책이 상대적으로 우수하다는 평가를 받았다. 과학기술정보통신부는 “로봇청소기 보안에 대한 소비자의 우려가 확대되는 상황”이라면서 소비자에게 구매 전 사물인터넷(IoT) 보안 인증 마크 확인, 안전한 비밀번호 설정, 주기적인 보안 업데이트 등을 당부했다.

롯데카드가 지난달 14일 해킹 공격을 당했으나 31일에야 이를 인지해 금융당국이 긴급 대응에 나섰다. 2일 금융감독원에 따르면 롯데카드 온라인 결제 서버가 지난달 14일 오후 7시 21분경 최초 해킹됐으며, 15일까지 이틀에 걸쳐 공격이 이어졌다. 유출된 데이터는 약 1.7GB(기가바이트)로, 카드 정보와 온라인 결제 요청 내역이 포함된 것으로 추정된다. 해커는 16일에도 추가 시도를 했으나 이때는 파일 반출에 실패했다. 문제는 롯데카드가 해킹 사실을 17일이 지난 31일 정오에야 파악했다는 점이다. 금융당국 신고는 9월 1일에 이뤄졌다. 이찬진 금융감독원장은 이날 임원회의에서 비상대응체계 가동을 지시했다. 또한 현장검사를 통해 사고 원인 및 피해 규모 등을 점검하라고 지시했다. 이 원장은 롯데카드 측에도 소비자 피해 최소화를 위한 방안을 마련하도록 조치했다. 아울러 롯데카드 고객이 원할 경우 손쉽게 카드를 해지 또는 재발급할 수 있도록 홈페이지에 별도 안내 절차를 마련할 것을 주문했다. 또 금융회사 등 금융권 전반에 자체 금융보안 관리체계를 전면 재점검할 것을 당부했으며, 관리 소홀로 인한 금융보안 사고에 엄정한 제재를 할 것이라고 강조했다. 전날 롯데카드로부터 해킹 공격 발생 사실을 보고 받은 금감원은 이날 금융보안원과 현장검사에 착수해 고객정보 유출 여부 등을 확인하고 있다. 롯데카드 측에 전용 콜센터를 운영하고 이상금융거래 모니터링을 강화하도록 했으며, 카드 부정사용 등 피해가 발생할 경우 전액 보상 절차를 마련하도록 조치했다. 여신전문금융업법 등에 따르면 카드사는 해킹 등에 따른 카드 부정사용이 발생할 경우 보상 책임을 부담해야 한다. 롯데카드는 백신 추가 설치와 악성코드 진단 조치를 실시하고, 정보 유출 가능 고객들에게 카드 비밀번호 변경을 안내할 예정이다.

카메라와 센서로 공간을 인식해 청소하는 로봇청소기가 최근 인기 가전으로 떠오르는 가운데, 사생활이 침해될 수 있는 보안 취약점이 확인돼 주의가 필요하다는 지적이 나왔다. 한국소비자원과 한국인터넷진흥원(KISA) 시중에 판매되는 로봇청소기 6개 제품을 대상으로 보안 실태를 점검한 결과, 일부 제품에 사생활 침해와 개인정보 유출 가능성이 있어 즉시 조처했다고 2일 밝혔다. 조사 대상 국내 제품은 삼성 ‘비스포크 AI 스팀’과 LG ‘코드제로 로보킹 AI 올인원’ 등 2개였다. 나머지 4개는 중국산으로 로보락 ‘S9 맥스V 울트라’, 드리미 ‘X50 울트라’, 에코백스 ‘디봇 X8 프로 옴니’, 나르왈 ‘프레오 Z 울트라’였다. 소비자원은 로봇청소기를 제어 설정하는 ‘모바일 앱 보안’, 제조사의 보안 업데이트 정책·개인정보 보호정책 등 운영을 포함한 ‘정책 관리’, 하드웨어·네트워크·펌웨어 등 ‘기기 보안’ 분야로 나누어 총 40개 항목을 점검했다. 6개 중 문제가 된 제품은 중국산 제품인 드리미와 에코백스, 나르왈 등 3개 제품이었다. 삼성·LG를 비롯해 국내 및 세계 시장 점유율 1위인 로보락 제품보다 30~40만원가량 저렴한 80만~90만원대인데, 성능이 나쁘지 않다는 평가가 많아 ‘가성비 제품’으로 꼽힌다. 그러나 모바일 앱 보안 점검 결과 이 3개 제품은 사용자 인증 절차가 없거나 부실해 청소기와 연결된 휴대전화 등을 통한 불법적인 접근이나 조작이 가능한 것으로 나타났다. 소비자원 관계자는 “집 내부를 촬영한 사진이 외부로 유출되거나 카메라 기능이 강제로 활성화되는 등 사생활이 노출될 수 있는 취약점이 확인됐다”고 설명했다. 정책 관리 점검에서는 드리미 제품이 개인정보 관리가 미흡해 이름, 연락처 등 사용자의 개인정보 유출 우려가 있는 취약점이 발견됐다. 기기 보안 점검에서는 드리미, 에코백스 2개 제품의 하드웨어 보안 수준이 상대적으로 낮은 것으로 나타났다. 조사 대상 제품들이 전반적으로 펌웨어 보안 설정이 충분하지 않아 기기의 내부 보안 구조가 외부에 노출될 가능성이 있다는 사실이 드러났다. 점검 결과 삼성전자, LG전자 2개 제품은 접근 권한 설정과 불법 조작을 방지하는 기능, 안전한 패스워드 정책, 업데이트 정책 등이 비교적 잘 마련돼 종합 평가에서 상대적으로 우수했다. KISA와 한국소비자원은 이들 제품의 보안 취약점 확인 후 조치에 나섰다. 6개 사업자에 모바일 앱 인증 절차와 하드웨어 보호, 펌웨어 보안 개선 등 취약점을 개선할 것을 권고했다. 소비자원은 “로봇청소기 사용 시 안전한 비밀번호를 설정하고 주기적으로 보안 업데이트를 하는 등 보안에 주의해야 한다”고 말했다.

경북도의회 예산결산특별위원회(위원장 김대일)는 지난 1일부터 2일까지 양일간 진행한 ‘2025년도 경상북도 제3회 추가경정 예산안’ 종합심사 결과 수정 가결했다고 밝혔다. 이번에 심사한 경상북도 제3회 추경 예산안 규모는 총 15조 9876억원으로, 기정예산 14조 2650억 원보다 1조 7226억원(12.1%)이 증가했다. 추경 예산안은 민생회복 소비쿠폰과 지역사랑상품권 관련 예산의 신속 집행, 초대형 산불 피해 복구 사업 지원, 2025 APEC 정상회의 성공개최 지원 등 주요 현안 대응을 중심으로 편성됐다. 예산결산특별위원회는 2일간 심도 있게 심사한 결과, 남부건설사업소 청사 이전 리모델링 4억원 전액 삭감 등 총 6건, 5억 6000만원을 삭감했다. 손희권 위원(포항)은 연례 반복적인 예산의 이월․불용 발생에도 불구하고 지방채로 추경재원을 조달하는 등 모순적인 재정 운용에 대해 지적했으며, 대규모 건설사업 준공 시점이 수차례에 걸쳐 연기되고 정확한 설명도 없다가 추경에서 삭감되는 등 예산 편성과 집행의 신뢰성 훼손을 강하게 질타했다. 김대진 위원(안동)은 산불 피해 복구 속도와 위험목 제거의 미흡함을 지적하고 구체적인 개선방안을 제시하였다. 또한 산업용 햄프 특구 사업이 성과를 입증하지 못한 점을 들어, 예산 투입 대비 효과성을 면밀히 검토할 것을 촉구했다. 해당 사업의 산업 기반 강화와 제도 개선을 위한 적극적 대응도 강조했다. 김진엽 위원(포항)은 추경안 편성 방향이 일회성인지 지속적인 정책의 추가적인 편성인지 의문을 제기하며, 특히 예산관련 부서의 합리적인 재원배분 필요성을 강조했다. 또한 연구용역 비용과 집행률 문제를 재차 언급하며 용역비 내용의 정확한 검증을 통해 도민 민생과 직결되는 사업에 우선 배분하고 불필요한 지출의 억제를 촉구했다. 박선하 위원(비례)은 인공신장실 도입 확대 등 경제논리로 설명하기 어려운 공공성 강조 분야에 대한 깊은 이해와 배려의 필요성을 강조하며 해당 분야 지원 확대를 촉구했으며, 재난 구호품 관리 체계 부재로 혼란이 발생할 수 있음을 지적하며, 기부 물품의 무분별한 수급과 배분 문제 개선 필요성을 강조했다. 배진석 의원(경주)은 K-과학자 마을 조성사업의 일정 지연과 과도한 예산 편성에 대해 우려를 표하며, 성과주의 행정보다는 도민의 안전과 재해복구 등 시급한 사업에 예산을 우선 배분해야 한다고 강조했다. 또한 건설도시국의 예산 집행의 효율성과 책임성을 요구하며, 도의회와의 소통 강화를 당부했다. 연규식 위원(포항)은 정부 추경 편성에 따른 도 재정부담 증가로 도민이 체감할 수 있는 자체사업비가 축소되어 이에 대한 대책이 절실함을 강조하고 철저한 계획 수립과 실행을 요구했다. 향후 책임성 있는 예산 관리와 자구 노력 강화를 통해 재정 건전성과 행정 신뢰를 확보할 구체적인 장단기 대책 마련을 촉구했다. 윤종호 위원(구미)은 소프트웨어 중심대학 지원사업의 집행 지연과 불용 문제를 지적하였다. 도의 참여 예산이 적어 관리가 소홀해질 수 있음을 경고하며, 지역 대학 경쟁력 강화를 위한 적극적 지원 필요성을 강조했으며, 청년 유출 방지를 위해 대학 지원사업의 성과 제고와 철저한 관리 체계 마련을 촉구했다. 이춘우 위원(영천)은 최근 3년간 급증한 용역 예산의 배경을 질의하며 집행부의 무분별한 용역비 편성을 비판하였다. 현안 대응을 구실로 예산이 확대되는 점에 우려를 표하고, 불필요한 지출 억제를 요구하였다. 실효성 있는 용역 추진과 공무원 역량 활용을 통해 효율적 예산 운용이 이뤄져야 한다고 강조했다. 이충원 위원(의성)은 구체적인 사업추진 계획이 수립되지 않은 상태에서 예산이 편성된 절차적 타당성 부족에 대한 우려를 표하며 사전 계획 수립의 중요성을 강조했다. 또한 기존 사업의 유사․중복 사업 예산편성으로 인한 행정적, 재정적 비효율성을 지적하며 조속한 시일 내 개선방안 마련을 촉구했다. 정근수 의원(구미)은 발달장애인 수에 비해 턱없이 부족한 지원시설과 접근성 부족을 질타하며 현재 진행 중인 관련 사업을 속도감 있게 추진할 것을 촉구하였다. 또한 저출생 극복을 위한 노력이 구호에 그치고 있다는 것을 지적하며 관련 사업의 문제점을 정확히 파악하고 개선하기 위해 현장 업무 파악의 중요성을 강조했다. 정영길 위원(성주)은 예산 편성 관련 시․군과 도의 유기적 연계 미흡과 사업 계획 수립 단계 시 충분한 검토 없이 편성된 예산의 불필요한 감액 사례 반복을 지적하고 구체적인 재발 방지 대책을 제안했다. 국고보조사업 집행잔액 발생이나 비효율적 집행이 최소화되도록 사전계획을 면밀히 수립해 행정의 신뢰도 제고 노력을 촉구했다. 조용진 의원(김천)은 육아기 단축근로시간 급여 보전지원 사업이 인력 공백 보전대책 미흡과 홍보 부족으로 활용률이 낮은 점 등 저출생 극복과 일․가정 양립 지원 핵심 정책들이 뚜렷한 성과를 내지 못하는 점을 지적하고 향후 단계별 홍보 강화 및 참여자 및 수혜자의 의견수렴을 통한 소통 강화 등 실효성 있는 대책 마련을 강력히 촉구했다. 허복 위원(구미)은 지방채 편성 과정에서 의회의 의견 수렴이 이뤄지지 않은 점을 강하게 비판하면서 사업의 집행가능성에 대한 의회의 우려와 지적에도 불구하고 무리한 예산 편성후 추경에서 삭감하는 등 예산 운용의 비효율성을 지적했다. 향후 의회 예산 심사권 존중과 책임 있는 예산 편성을 통해 의회와의 신뢰를 공고히 해야 함을 강조했다. 황두영 위원(구미)은 산불 피해자 지원 과정에서 주거 전소 외 피해자에 대한 제도적 사각지대를 지적하였다. 물적 피해뿐 아니라 정신적 피해까지 고려한 지원 필요성을 강조하며, 형평성 있는 보상책 마련을 촉구했다. 시군과 협력해 지원 대상 확대 및 세심한 행정적 보완을 통해 실질적인 도민 보호가 이뤄져야 한다고 주장했다. 김대일 위원장(안동)은 “이번 추경 예산은 도민 삶의 질 향상을 위한 밑거름이자 도정의 방향을 보여준다”라며 “추경 예산 편성의 효과가 분명히 나타날 수 있도록 연도 내 예산 집행과 사업관리에 만전을 기해야 하며, 이번 예산심사 과정에서 제시한 정책대안과 개선 사항에 대해서는 도정 시책에 적극 반영해 내년도 사업추진 준비에도 만전을 기해야 한다”라고 당부했다. 이번 심사 결과는 오는 9월 4일 개최되는 제357회 경상북도의회 임시회 제2차 본회의에 상정되어 최종 확정될 예정이다.