경기주택도시공사(GH)는 22일 올해 들어 두 번째 ‘반부패 추진전략 회의’를 열고, 생활 속 청렴 실천을 다짐했다. 이종선 사장 직무대행과 각 본부장, 청렴 담당관 등 총 50명의 임직원이 참석한 가운데 이날 회의에서는 ‘생활 속 청렴 실천’을 중점 과제로 선정하고, 청렴 길라잡이 소식지 발간, 청렴 메시지 및 퀴즈 캠페인, 출근길 청렴 캠페인, 현장 중심 청렴 교육 등 연간 청렴 활동 계획을 공유했다. 특히 본부별로 청렴 담당관이 실질적인 실행 방안을 공유하기 위한 ‘반부패 자율과제’를 발표했다. GH는 앞으로 이 같은 회의를 열어 지속적으로 추진 성과를 점검해, 조직 전반에 청렴 문화를 확산시킬 계획이다. 이종선 사장 직무대행은 “청렴은 전 직원이 함께 실천해야 할 GH의 핵심 가치”라며 “각 부서가 스스로취약점을 정확히 인식하고 자발적으로 개선해 나간다면, GH는 공공기관 청렴도 향상과 반부패 실천의 모범 사례가 될 것”이라고 말했다.

해킹도 초기 대응이 중요 SKT 해킹, 1차 조사 때보다 더 심각두 달 넘게 해킹·피해범위 오리무중피해자 집단소송·번호 이동 위약금회사 귀책사유 입증·약관 따져봐야 보안도 필수 인프라로 정착을 생성형 AI 활용한 해킹 급증하는데 기업·사회의 보안 의식은 ‘제자리’통신·포털사 국가보안시설급 지정대량 개인정보 보유 땐 의무 투자를사이버사고 대응 정부 역할은초연결 시스템 멈추면 전체가 마비북한·중국 해커 공격 위험성도 큰데부처별 대응 체계 나뉘어져 비효율보안 총괄 ‘사이버안전청’ 설립 필요 국내 최대 통신사인 SK텔레콤(SKT)의 해킹 사건은 우리나라 역대 최악의 사이버보안 침해 사고다. 발생한 지 두 달이 넘었지만 아직도 정확한 해킹 경위와 피해 범위는 오리무중이다. 디지털보안에 대한 대응 태세를 근본적으로 재점검해야 한다는 지적이 나온다. 한국정보통신법학회장인 이성엽 고려대 기술경영전문대학원 교수를 지난 13일 만나 사이버보안 강화 방안에 대한 이야기를 들었다. 이 교수는 “점차 고도화되고 있는 해킹 사고가 급증하는데도 보안 의식이 약해 보안 투자가 제대로 이뤄지지 않고 있다”고 말했다. SKT 해킹 사건을 조사 중인 민관합동조사단의 2차 중간조사 결과가 발표된 19일 추가로 전화 인터뷰를 했다. ●SKT 해킹 ‘복제폰 피해’ 가능성은 낮아 -이번 조사 결과가 1차 발표보다 상황이 더 심각한 것 같다. “이번 2차 조사에서는 최초로 고객 단말기에 부여되는 고객단말식별정보(IMEI)가 유출됐을 가능성이 제기됐다. 다만 IMEI가 유출됐다 하더라도 비정상인증차단시스템(FDS) 등의 시스템을 통해 실제 복제폰 피해는 차단할 수 있다. 정부도 삼성·애플 등 제조사는 15자리 IMEI값 단독으로는 단말기 복제가 불가능하다는 입장이라고 설명했다.” -악성코드에 감염된 일부 서버에 담긴 이름 등 중요 개인정보의 유출 가능성도 배제할 수 없는 상황인데. “금융사고 등이 발생하려면 은행 거래 관련 공인인증서 일회용비밀번호(OTP), 개인 비밀번호까지 알아야 한다. 그럴 가능성은 희박하므로 과도하게 불안해할 필요는 없다고 본다.” -피해자들의 집단소송이 본격화되고 있다. “정보 유출로 인한 정신적 피해에 대해서는 위자료 배상이 가능하다. 단 회사의 법 위반 등 귀책사유가 입증돼야 한다. 보통 피해자가 이를 입증해야 하는데 개인정보보호법은 회사가 귀책사유 없음을 입증하도록 하고 있으므로 이 점에서는 입증이 쉬울 수 있다. 또한 징벌적 손해배상 요구도 높은데 회사의 고의나 중과실이 있는 경우 손해액의 5배까지 배상이 가능한 징벌적 손해배상이 도입돼 있다.” -다른 통신사로의 번호 이동에 대한 위약금 면제 이슈도 논란이다. “소비자 입장에서는 자신의 정보 유출에 대한 불안으로 번호 이동을 한다면 응당 위약금을 면제받아야 한다고 생각하게 마련이다. 하지만 약관을 따져 보면 법리상 위약금 면제가 가능하다는 결론을 내는 것은 쉽지 않다. 이런 이유로 정부도 4군데 로펌에서 의견을 받아 놓고도 결론을 내지 못하고 있는 것으로 보인다.” -SKT 약관 때문에 책임을 물을 수 없다는 건가. “약관상 위약금이 면제되는 ‘회사의 귀책사유로 인해 해지할 경우’란 계약의 온전한 이행을 기대할 수 없는 경우, 즉 약관에 따른 이동통신서비스 제공이 불가능하고 그 원인이 회사에게 있는 경우를 의미한다. 하지만 통신서비스가 중단되지 않았고 회사의 과실이나 법 위반이 확정되지 않은 상황이라서 위약금 면제가 어려울 수 있다는 얘기다.” -해킹 사건이 발행한 지 두 달이 넘도록 사고 원인을 찾지 못한 게 더 심각한 문제 아닌가. “2차 조사 결과에 따르면 3년 전 해킹이 시작됐고 약 2700만건의 정보가 유출된 것으로 파악된다. 다만 아직 해커가 경제적 이익을 노린 것인지, 정치적 목적인지는 알 수 없다. 민관합동조사단이 오는 6월 말쯤 최종 결과를 발표할 예정이다.” -해킹 사고로 인한 직접적인 피해는 아니지만 스미싱 피해가 우려된다는데. “이용자 혼란을 악용한 스미싱 등의 피해 발생이 우려된다. 예컨대 예약한 유심 재고가 확보됐다며 교체를 위해 개인정보를 입력하라는 스미싱 사례가 실제로 확인되고 있다. 한국소비자원에서도 해킹 사고를 악용해 소비자원을 사칭하는 스미싱·피싱에 주의를 당부하고 있다. 당분간 이러한 메시지에 주의해야 한다. 의심스러운 문자의 링크는 절대 눌러서는 안 된다.” ●기업들 정보보호 투자, IT 대비 6% 불과 -SKT는 가입자가 가장 많은데 보안 투자는 경쟁회사에 비해 적은데. “국내 기업들의 정보보호 투자 비율은 전체 정보기술(IT) 투자 대비 평균 6%에 불과하다. 미국·유럽의 평균 투자 비율(25%)에 크게 못 미치는 수준이다. SKT의 지난해 정보보호 분야 투자 금액은 본사(600억원), 자회사 SK브로드밴드(267억원) 등 총 867억원으로, 경쟁사인 KT(1218억원), LGU+(631억원)에 비해 적었다. 다량의 개인정보를 보유하고 있을 수 있는 영세업체의 경우 보안 투자 여력이 없는 만큼 정부가 기술적·경제적 지원을 할 필요가 있다.” -해킹 사건의 중대성을 감안해 정부가 나서야 하지 않을까. “산불 등 자연재해 발생 시 정부는 피해가 확산되지 않도록 안내 및 경보 문자를 보낸다. 국민 대다수가 가입한 이동통신사 해킹 사고 등도 즉시 경보를 해야 할 중요한 사안이다. 산불 피해 방지 문자처럼 사이버 침해 사고 시 국민에게 직접적으로 위험성과 대응 방안을 알리는 경보 체계를 갖출 필요가 있다.” -SKT는 6개월 전 정부의 보안인증심사(ISMS)를 받았다고 하는데. “인증 심사 기준 설정 당시보다 고도화된 사이버 침해에 제대로 대응할 수 없다는 게 문제다. 대기업은 인증 기준에 없더라도 수시로 고도화되는 해킹에 대응하는 보안 역량을 지속적으로 강화해야 한다. 이 제도가 보안 강화에 걸림돌이 되는 측면도 있다. 또한 통신업에 특화된 정보보호 체계를 고도화할 필요가 있다.” -최근 생성형 인공지능(AI)이 사이버 범죄에 악용되고 있는데. “생성형 AI의 출현으로 비전문가에 의한 사이버 공격도 훨씬 쉬워졌다. 챗GPT를 활용해 악성 도구를 개발하는 사례가 확인되고 있다. 생성형 AI가 자연스러운 언어 능력을 가지면서 피싱 메일이 증가할 수 있다. 또 생성형 AI는 코딩 능력이 우수한 것으로 알려져 있다. 전문 지식이 부족한 공격자도 랜섬웨어 같은 악성코드 생성, 웹페이지 공격 수단 검색, 취약점 분석, 공격 스크립트 생성 등을 통해 해킹 공격을 할 수 있다.” -반대로 생성형 AI로 사이버보안 대응력을 키울 수 있지 않을까. “AI 기반 보안 관제 등 AI 기술을 이용해 사이버보안을 강화할 수 있다. 사람이 하루에 수백만건에 달하는 보안 위협을 분석하는 것은 불가능한데, AI는 보안 사고로 이어질 가능성이 큰 위협 요인을 찾아내 위협 원인과 추후 공격 양상, 그리고 잠재적인 공격자 등을 식별하는 데 이용될 수 있다.” -우리 사회의 보안 의식이 약한 것 같다. “사이버보안에 안전지대는 없다. 이번 SKT의 정보 유출 같은 사고뿐만 아니라 스미싱, 가족·친구와 똑같은 목소리로 속이는 딥보이스피싱 등이 날로 진화하고 있다. 해커들은 경제적 이익 등을 목적으로 생성형 AI 등을 활용해 보안 방어 체계를 뚫으려고 전력투구하는데 우리 기업에서는 보안을 비용으로만 보고 투자하지 않으려고 한다. 사이버보안이 기업과 사회 전반에 내재된 필수적인 인프라·문화로 정착돼야 한다.” ●인터넷 강국, 스미싱 등 위협에 더 노출 -보안 사고는 이제 개인을 넘어 사회를 위협하는 단계에 왔다. “디지털 사회는 네트워크와 통신, 사이버 공간에 기반한 초연결 구조 위에 작동하는데 이 시스템이 멈추는 순간 사회 시스템 전반이 마비될 수 있다. 통신사, 포털사, 전력·에너지 기업 등은 국가보안시설에 준하는 보안관리 체계(주요 정보통신기반 보호시설)로 지정할 필요가 있다. 또한 대량의 개인정보를 보유한 대기업에 대해서는 전체 IT투자 대비 정보보호 투자액의 하한선을 가이드로 마련할 필요도 있다.” -정부의 사이버 사고 대응 체계는. “국정원과 행정안전부가 공공부분 사이버보안, 과학기술정보통신부가 민간부분 사이버보안, 개인정보보호위원회가 공공·민간 해킹으로 인한 개인정보 유출 시 조사·제재, 경찰이 사이버 범죄 수사 등을 담당하고 있다.” -여러 부처로 나뉘어 있는 대응 체계의 문제점은 없나. “다층적인 시스템으로 인해 비효율적인 중복 조사·수사, 인력의 전문성 부족, 상시적인 보안·안전 정책 부족 문제가 발생하고 있다. 사이버보안 이슈의 컨트롤타워 역할을 하는 정부 조직이 필요하다. 차기 정부는 ‘사이버안전청’(가칭)을 설립해 사이버보안 기술·정책 개발, 사이버 침해 및 개인정보 유출 조사·제재를 총괄하는 전문기관 역할을 맡겼으면 한다.” -사이버보안을 담당하는 정부 조직까지 필요한 이유는. “우리나라는 인터넷 강국으로, 다른 나라보다 초연결 네트워크 사회다. 스미싱, 딥보이스 등의 위협에 더 노출돼 있다. 특히 북한과 중국의 해커 공격을 받을 수 있다. 안보 차원에서도 이런 취약성을 강화해야 한다.” ■ 이성엽 교수는 고려대 법학과, 서울대 행정대학원, 미국 미네소타대 로스쿨을 졸업한 후 미국 변호사 자격을 취득했고, 서울대에서 법학 박사학위를 받았다. 제35회 행정고시 출신으로 정보통신부, 김앤장 등 민관분야에서 두루 경험을 쌓아 현장과 실무도 밝다. 한국정보통신법학회장, 한국데이터법정책학회장을 맡고 있고 국가데이터정책위원, 개인정보위 규제심사위원장으로 활동하는 ICT 분야 권위자이다. 최광숙 대기자

“진짜 대한민국의 새로운 헌법을 준비합시다” 현행 우리 헌법은 1987년 우리 국민이 서슬 퍼런 군사독재에 맞서 직접 쟁취한 승리의 증표였습니다. 하지만 지난 12.3 비상계엄으로 대한민국 헌정질서와 민주주의는 철저히 유린되었습니다. 위대한 국민들이 오만한 권력자를 단죄했지만, 그 과정에서 드러난 우리 헌법과 민주주의의 취약점은, 더 막중한 과제를 남겼습니다. 민주당과 국민의힘 등 제 정당은 개헌의 일부 과제에 합의했습니다. 5.18 광주 민주화운동의 정신을 헌법에 수록하는 것과 계엄의 요건을 강화하는 데 사회적 합의를 이룬 것입니다. 하지만 4년 중임제와 책임총리제와 같은 주요 의제는 합의에 닿으려했으나 이뤄내지 못했고, 국민투표법 개정이라는 절차적 한계까지 맞닥뜨리며 개헌의 발걸음이 멈칫거렸습니다. 멈춰진 걸음을 다시 시작합시다. 이제 시대 흐름에 맞는 새로운 시스템과 더 촘촘한 민주주의 안전망으로서의 헌법을 구축할 때입니다. 역사와 가치가 바로 서고, 다양한 기본권이 보장되며 지방자치가 강화되고, 대통령의 권한이 적절히 분산된 진짜 대한민국을 만들어야 합니다. 헌법 전문에 5.18 광주 민주화운동 정신을 수록합시다. 우리 사회는 이미 이에 합의했습니다. 민주주의의 산 역사를 헌법에 명시함으로써, 대한민국 민주주의를 한층 더 굳건하게 지켜나갑시다. 또 부마항쟁과 6.10항쟁, 촛불혁명과 빛의혁명으로 이어진 국민 승리의 역사가 헌법에 수록될 수 있도록 사회적 논의를 시작합시다. 대통령의 책임을 강화하고 권한은 분산합시다. 대통령 4년 연임제 도입으로 정권에 대한 중간 평가가 가능해지면, 그 책임성 또한 강화될 것입니다. 아울러 대통령 결선투표제 도입으로 민주적 정당성을 확보해 불필요한 사회적 갈등을 최소화해가야 합니다. 감사원은 행정기관의 사무와 공무원의 직무를 감찰하는 엄정한 감시자로서 본연의 업무에 충실해야 합니다. 더 이상 ‘감사원이 대통령을 지원하는 기관’이라는 의혹과 우려를 낳아서는 안 됩니다. 국회 소속으로 이관해 독립성을 부여해야 합니다. 이를 통해 국회의 결산 및 회계감사 기능도 강화될 것입니다. 국회 다수당으로부터의 독립성 유지도 중요합니다. 감사원은 오로지 국민만을 위해 일할 수 있도록 해야 합니다. ‘견제와 균형’이라는 민주주의 원칙을 거슬러 묻지마식으로 남발돼 온 대통령의 거부권을 제한해야 합니다. 본인과 직계가족의 부정부패, 범죄와 관련된 법안이라면 원천적으로 거부권을 행사할 수 없도록 해야 합니다. 이를 지키지 않으면 국회가 헌법재판소에 권한쟁의심판을 청구할 수 있도록 해, 삼권분립의 가치를 바로 세워야 합니다. 비상명령 및 계엄 선포에 대한 국회 통제 권한도 강화해야 합니다. 대통령이 비상명령이나 계엄을 선포하려면 사전에 국회에 통보하고 승인을 얻도록 해야 합니다. 긴급한 경우에도 24시간 내 국회 승인을 얻지 못하면 자동으로 효력을 상실 하게 해, ‘아닌 밤중에 비상계엄’이 다시는 일어날 수 없도록 해야 합니다. 국무총리 임명과 관련해 국회 추천을 받아야만 국무총리를 임명할 수 있게 합시다. 대통령이 총리의 권한을 존중하도록 해 국무총리로서 맡은바 직무를 더 든든히 수행하게 합시다. 공수처, 검찰청, 경찰청과 같이 중립성이 필수적인 수사기관과 방송통신위원회, 국가인권위원회 같은 중립적 기관장을 임명할 때 반드시 국회 동의를 받도록 해야 합니다. 대통령이 권력기관을 사유화하지 못하게 해야 합니다. 검찰의 영장 청구권 독점 규정을 폐지합시다. 적법한 권한을 가진 다른 기관이 영장을 청구할 수 있게 함으로써 수사기관끼리 견제가 가능해야 합니다. 영장 청구부터 누구는 예외가 되는 현실, 불의한 폐해를 근절해야 합니다. 시대적 요구에 따라 안전권, 생명권, 정보 기본권 등 기본권 강화와 확대를 위한 논의도 시작해야 합니다. 주민의 일상을 보살피고, 삶의 질을 높이는 정부 역할이 나날이 중요해지고 있습니다. 지방자치와 지역분권 강화는 필수적입니다. 최대한의 지방자치권을 보장합시다. 이를 위해 대통령과 총리, 관계 국무위원, 자치단체장 등이 모두 참여하는 헌법기관을 신설해야 합니다. 기능은 지방자치와 균형발전 정책을 심의하고 위상은 국무회의와 동등하게 해야 합니다. 법령에 위배 되지 않은 한, 자치법규 제정 자율권을 최대한 보장해 지방자치의 힘을 키워나가야 합니다. 한밤중에 닥친 충격적인 12.3 비상계엄, 그 이후 지속되고 있는 사회적 혼란, 경제적 어려움, 정치적 갈등과 대립이 모두 헌법의 잘못은 아닙니다. 하지만 더 단단한 민주주의, 상식이 통하는 대한민국 국민이 진정한 주권자로 바로 서는 대한민국을 만들기 위해, 시대에 응답하고 세계를 주도할 진짜 대한민국을 위해서는 개헌이라는 큰 바탕이 필요합니다. 하나씩 풀어 진짜 대한민국의 새로운 설계도를 마련합시다. 국민투표법을 개정하여 개헌의 발판을 마련합시다. 국회 개헌특위를 만들어 말씀드린 사항을 하나씩 합의하며 순차적으로 새로운 개헌을 완성합시다. 논의가 빠르게 진행된다면 2026년 지방선거에서, 늦어진다 해도 2028년 국회의원 총선거에서, 국민 뜻을 물을 수 있을 것입니다. 개헌 논의는 진짜 대한민국을 위한 중요한 한 축입니다. 논의가 국민의 뜻에 따라 잘 이뤄질 수 있도록, 그 뜻을 바탕으로 마침내 개헌이 실현되도록, 저 이재명, 맡은바 최선을 다할 것입니다. 새롭게 열리는 제7공화국, 위대한 우리 국민과 함께 진짜 대한민국을 열겠습니다. 이제부터 진짜 대한민국, 지금은 이재명입니다. 감사합니다.

교육 플랫폼 선도기업 NE능률은 오는 7월 1일부터 8월 31일까지 전국 초·중·고 공부방 및 교습소와 어학원, 입시학원을 대상으로 ‘제4회 넬트(NELT) 전국 영어학력 경진대회’를 개최한다고 밝혔다. 이번 ‘제4회 넬트 전국 영어학력 경진대회’ 학원 참가비는 무료이며, 선착순 2천 개 학원에는 대회 공식 포스터, 상장 케이스, 넬트 굿즈 등 대회 운영을 위한 물품 KIT가 제공된다. 접수 기간은 5월 16일부터 5월 31일까지로 엔이튜터 사이트에 회원 가입한 교사 및 강사 회원이라면 누구나 신청할 수 있다. ‘넬트’는 NE능률이 자체 개발한 영어 레벨 테스트로 전국 학원가에서 큰 호응을 얻고 있다. 지난 4월 기준 NELT를 도입한 학원은 1만 1000개로 누적 응시생 수 40만 명을 돌파하고 연평균 60%의 가파른 성장세를 기록하며 영어 평가 시장에서 독점적인 위치를 확보한 것으로 알려졌다. 영어 교과서 점유율 1위 기업 NE능률은 45년간 축적한 영어 교육 노하우를 NELT라는 전국 규모 영어 평가로 구현한 후 국내 최고 권위의 학술 기관인 ‘한국영어교육학회(KATE)’의 공식 인증을 받아 그 신뢰도와 품질을 다시 한번 입증했다. NE능률의 NELT는 단순한 영어 실력 측정에 그치지 않고, 전국 단위의 빅데이터 분석을 통해 응시자의 강점과 약점을 정밀히 파악하고 실질적인 학습 방향을 제시하는 것이 특징이다. 특히, 응시생의 취약점을 개선하도록 돕는 디테일한 피드백 기능이 장점이다. NE능률 NELT전략팀 김영일 팀장은 “NELT는 기존 영어 레벨 테스트의 한계를 극복한 학생 중심의 평가 도구”라며 “학생 개인별 취약 영역에 대한 NELT의 맞춤형 진단과 구체적인 학습 전략 추천이 실질적인 성적 향상으로 이어지기 때문에 학부모와 학원의 만족도가 매우 높다”라고 설명했다. 토마스 국제어학원 최종수 원장은 “NELT를 도입한 이후 학생 개개인의 실력과 필요한 학습 방향에 대해 더 명확히 이해하게 되어 학원 프로그램 설계와 학부모 상담이 한결 수월해졌다”라며 높은 만족감을 드러냈다. 회사에 따르면 최근 NELT는 대형 영어학원뿐 아니라 공부방과 교습소는 물론 개인 가정의 사용률도 증가하는 추세이다. 이는 NELT가 온라인 기반 평가 시스템으로 접근성을 높이고 편의성을 확대했기 때문으로 분석된다. NE능률 주민홍 대표는 “NELT는 내신과 수능을 아우르는 국내 최고 수준의 영어 평가 솔루션으로 최신 교육과정에 최적화되어 있어, 학원은 물론 가정에서도 객관적이고 신뢰도 높은 실력 진단이 가능하다”라며 “앞으로도 지속적인 연구개발을 통해 더욱 정확하고 유용한 영어 평가 솔루션으로 발전시켜 나갈 것”이라고 밝혔다.

SK그룹이 SK텔레콤 해킹 사고를 계기로 외부 전문가가 참여하는 ‘정보보호혁신특별위원회’를 14일 출범시키고 활동에 들어갔다. 학계 전문가는 물론 산업 현장 전문가도 참여해 독립성과 전문성을 높일 계획이다. SK텔레콤은 이날 기준으로 가입자 전원이 ‘유심 보호 서비스’에 가입했다고 밝혔다. 위원회는 그룹 내 계열사의 보안 리스크를 사전에 감지해 차단하고 보안 역량을 강화하기 위한 독립형 전문기구다. 그룹 최고의사협의기구인 수펙스추구협의회 산하 아홉 번째 위원회로 설치됐다. 위원장은 최창원 수펙스추구협의회 의장이, 실무를 책임지는 부위원장은 윤풍영 SK AX(전 SK C&C) 사장이 맡는다. 위원회의 보안 전문성과 운영 객관성을 확보하기 위해 외부 보안 전문가를 공식 멤버로 위촉했다. 디지털정부혁신위원장을 지낸 권헌영 고려대 정보보호대학원 교수가 외부자문위원장을 맡는다. 이 외에 개인정보 보호 분야의 권위자인 최경진 가천대 법대 교수, 시스템보안 전문가 이병영 서울대 전기·정보공학부 교수, 카이스트(KAIST) 사이버보안연구센터장을 역임한 김용대 KAIST 정보통신기술(ICT) 석좌교수 등 학계 전문가들이 포진했다. 이와 함께 국제 해킹대회 입상 경력의 박세준 티오리 대표, 검경 사이버보안 자문위원으로 활동 중인 박찬암 스틸리언 대표 등 산업 현장의 최고 전문가들도 자문단으로 힘을 보탠다. 수펙스추구협의회와 SK주식회사 등의 사이버보안 담당 임원 중심으로 정보보호혁신팀을 운영한다. 주요 멤버사들의 정보보호최고책임자(CISO) 및 법무·컴플라이언스(준법감시) 담당 조직과도 연계해 세부 과제들을 실행해 나가기로 했다. 위원회는 우선 ‘모의 침투 테스트’(모의 해킹) 과제 실행에 나선다. 그룹 전 계열사를 대상으로 실제 해킹 기술을 활용해 시스템 취약점을 점검하고 보완하는 방식으로 진행되며 국내외 해킹대회에서 입상한 전문 보안 기업이 테스트를 수행한다. SK텔레콤이 지난 12일부터 해외 로밍 고객도 유심 보호 서비스 가입이 가능하도록 업그레이드하면서 이날 오전 기준 가입자 전원이 유심 보호 서비스 가입을 완료했다. 유심 교체자 수는 전날 밤 12시까지 169만명으로 늘었으나 여전히 707만명이 유심 교체를 기다리고 있다.

SK그룹이 SK텔레콤 해킹 사고를 계기로 외부 전문가가 참여하는 ‘정보보호 혁신특별위원회’를 14일 출범하고 활동에 들어갔다. 학계 전문가는 물론 산업 현장 전문가도 참여해 독립성과 전문성을 높일 계획이다. SK텔레콤은 이날 기준으로 가입자 전원이 ‘유심 보호 서비스’에 가입했다고 밝혔다. 정보보호 혁신특별위는 그룹 내 계열사의 보안 리스크를 사전에 감지해 차단하고, 보안 역량을 강화하기 위한 독립형 전문기구다. 그룹 최고 의사협의기구인 수펙스추구협의회 산하 9번째 위원회로 설치됐다. 위원장은 최창원 수펙스추구협의회 의장이, 실무를 책임지는 부위원장은 윤풍영 SK AX(전 SK C&C) 사장이 맡는다. 위원회의 보안 전문성과 운영 객관성을 확보하기 위해 외부 보안 전문가를 공식 멤버로 위촉했다. 디지털 정부 혁신위원장을 지낸 권헌영 고려대 정보보호대학원 교수가 외부자문위원장을 맡는다. 이외에 개인정보 보호 분야의 권위자인 최경진 가천대 법대 교수, 시스템 보안 전문가 이병영 서울대 전기·정보공학부 교수, 카이스트(KAIST) 사이버보안연구센터장을 역임한 김용대 KAIST 정보통신기술(ICT) 석좌교수 등 학계 전문가들이 포진했다. 이와 함께 국제 해킹대회 입상 경력의 박세준 티오리 대표, 검·경 사이버보안 자문위원으로 활동 중인 박찬암 스틸리언 대표 등 산업 현장의 최고 전문가들도 자문단으로 힘을 보탠다. 수펙스추구협의회와 SK주식회사 등의 사이버보안담당 임원 중심으로 정보보호혁신팀을 운영한다. 주요 멤버사들의 CISO(정보보호최고책임자)와 법무·컴플라이언스(준법감시) 담당 조직과도 연계해 세부 과제들을 실행해 나가기로 했다. 위원회는 우선 ‘모의 침투 테스트’(모의 해킹) 과제 실행에 나선다. 그룹 전 계열사를 대상으로 실제 해킹 기술을 활용해 시스템 취약점을 점검하고 보완하는 방식으로 진행되며, 국내외 해킹대회에서 입상한 전문 보안 기업이 테스트를 수행한다. SK텔레콤이 지난 12일부터 해외 로밍 고객도 유심 보호 서비스 가입이 가능하도록 업그레이드하면서, 이날 오전 기준 가입자 전원이 유심 보호 서비스 가입을 완료했다. 유심 교체자 수는 전날 자정까지 169만명으로 늘었으나 여전히 707만명이 유심 교체를 기다리고 있다. 유심 재설정(유심 포맷) 고객 수는 1만 6000명 정도다.

대한상의 ‘대한민국 AI 정책 포럼’“민관 ‘원팀’으로 전력·인재·데이터 투자해야” 최태원(SK그룹 회장) 대한상공회의소 회장은 9일 미국과 중국의 인공지능(AI) 패권 경쟁에 대해 “최소 30년 이상 가게 될 것”이라며 “AI가 없으면 우리가 자랑하는 수출 경쟁력이 약화하고, 우리나라 경제모델 자체가 부서질 수 있다”고 강조했다. 최 회장은 이날 대한상의와 한국인공지능학회, 한공인공지능법학회가 공동으로 개최한 ‘대한민국 AI 정책 포럼’에서 이같이 말했다. 미국 트럼프 2기 행정부 출범 후 미중 갈등이 격화하면서 금융시장 변동과 환율 폭등이 나타났는데, 양국 갈등의 핵심에는 ‘AI 패권’이 자리하고 있다는 것이다. 문제는 AI에 많은 자원과 에너지가 들어가는데, 이 경쟁에서 뒤처진 나라는 자국의 경제모델 차제가 위기에 처할 수 있다고 최 회장은 지적했다. 그는 “(AI의) 발달과 움직이는 속도는 무지하게 빨라서 (AI를 할) 돈과 에너지가 잘 갖춰진 국가는 더 잘 가고, 그러지 못 한 국가는 뒤처지게 된다”며 정부와 기업이 ‘원팀’을 이뤄 AI 밸류체인 발전을 위해 전폭적으로 노력해야 한다고 강조했다. 이를 위해 AI 밸류체인의 핵심이자 기본 연료가 되는 3가지 요소로 ▲전력 ▲데이터 ▲인재에 대한 투자가 필요하다고 말했다. 이날 포럼에서 진행된 패널 토론에서도 한국형 AI 생태계룰 위한 기업과 정부의 역할, 제조 AI를 통한 성공 신화 창출, K-대형언어모델(LLM) 경쟁력 확보 방안 등이 논의됐다. 김민기 한국과학기술원(KAIST) 경영전문대학원장은 AI 생태계 취약점을 극복하기 위해 “필수 전략자산인 AI 컴퓨팅 인프라의 확충과 함께 AI의 핵심 투입 요소인 전력, 데이터, 인재에 대한 공급방안 마련이 시급하다”면서 “정부의 재정 투입이 민간 투자를 유도하는 마중물 역할을 해야 한다”고 말했다. 권석준 성균관대 교수는 제조 AI의 개발과 활용 촉진 방안에 대해 “생산성 향상을 넘어 한국의 주요 산업 업그레이드를 위한 핵심 전략이 돼야 한다”며 “맞춤형 데이터센터 운영, AI 바우처를 통한 AIX(AI 전환) 수요 창출, 메가 샌드박스 등 정부와 산업계가 협력해 전방위 지원이 필요하다”고 말했다. 한순구 연세대 교수는 “LLM의 네트워크 효과와 국가안보 측면을 고려할 때 K-LLM은 한국 경제에 반드시 필요하다”며 “글로벌 경쟁 환경에 대한 절박한 심정으로 국내 기업과 학교, 정부가 원팀으로 힘을 합쳐야 한다”고 강조했다.

SK텔레콤 서버 해킹 사건을 조사 중인 민관 합동 조사단은 최근 추가로 공개된 악성 코드 8종의 유입 시점과 발견 장소 등을 들여다보고 있다. 6일 민관 합동 조사단은 새로 공개된 악성 코드 8종이 해킹 사건 초기 파악된 악성 코드 4종이 나온 홈가입자서버(HSS)에서 발견된 것인지, 별도 서버 장치에 심어 있던 것인지 구체적 정황을 분석 중이다. 조사단은 해당 코드 발견 장소 및 유입·생성 시점, 경로 등에 대한 포렌식 작업을 하고 있으며, 조사 결과에 대해서는 “아직 확인 중”이라고 했다. 보안업계에서는 SK텔레콤 해킹에서 이반티(Ivanti)라는 업체의 VPN(가상사설망) 장비 취약점을 노렸다는 주장도 제기되고 있으나, SK텔레콤이 쓴 리눅스 기반 서버의 VPN 장비가 이반티인지 시스코 등 다른 대형 업체 기반인지는 확인되지 않고 있다. 류정환 인프라 전략기술센터 담당(부사장)은 이날 일일브리핑에서 “통신사의 특성상 네트워크 장비의 보안도 중요하지만 장비를 둘러싼 연결점(노드)에 방화벽 등 보안 장치를 마련하고 있으며 보안 최신성도 유지하고 있다”고 말했다. 그러면서 “오는 7월 말까지 백신 작업을 완료할 계획”이라고 했다. 과학기술정보통신부는 지난 3일 플랫폼 업계 대상으로 SK텔레콤 해킹에 사용된 악성 코드에 대해 철저히 점검할 것을 주문했다. SK텔레콤은 서버 해킹으로 인한 2차 피해를 막을 수 있는 유심 보호 서비스에 이날 오전 9시 현재 알뜰폰 이용자를 포함해 2411만명이 가입했고, 104만명이 유심을 교체했다고 밝혔다.

SK텔레콤의 유심(USIM·가입자 식별 모듈) 해킹 사태로 2300만 가입자들의 불안이 일파만파 확산하는 가운데, 과거 대규모 고객 정보 유출을 겪은 미국 통신사들의 거액 배상 사례가 재조명되고 있다. 1일 국회 등에 따르면 과학기술정보방송통신위원회는 오는 8일 SK텔레콤 유심 해킹 사건을 다루는 청문회를 열기로 하고 최태원 SK그룹 회장을 증인으로 채택했다. 2020년대 들어 고객 정보 유출 사고가 발생한 미국 지역 대형 통신사로는 T모바일, AT&T 등이 있다. 미국 3대 이동통신사 중 하나인 T모바일은 지난 2021년 전·현 고객 및 잠재적 고객 7660만명 이상의 이름, 생년월일, 사회보장번호, 운전면허증 번호 등이 포함된 신용조회 데이터가 대거 유출돼 파문이 일었다. T모바일은 공격 사실을 알림과 동시에 모든 고객에게 이메일과 문자 알림을 발송하고, 피해 여부와 관계없이 2년간 맥아피의 보안 서비스를 무료로 제공하기로 했다. 소비자들은 법원에 T모바일을 상대로 소송을 제기했고, T모바일은 소비자에게 3억 5000만 달러(약 4590억원)를 배상하기로 합의했다. 이에 따라 T모바일 고객들은 피해 규모에 따라 1인당 최대 2만 5000달러(약 3200만원)의 보상을 받게 됐다. T모바일은 이와 별개로 2023년까지 1억 5000만 달러(약 2000억원)를 자사 사이버 보안 분야에 투입하기로 했다. 이외에도 점유율 기준 미국 1위 통신사 AT&T도 여러 차례 고객 정보 유출 사건에 휘말렸다. AT&T는 2023년 외주 마케팅 업체 클라우드 저장소에서 고객 890만명의 이름, 무선전화 번호, 회선 수, 통화량, 요금제 등이 담긴 고객 독점 네트워크 정보(CPNI)가 유출됐다. 이에 AT&T는 미국 연방통신위원회(FCC)에 1300만 달러(약 170억원) 규모의 과징금을 지급해야 했다. 국내서는 카카오 ‘오픈 채팅 개인정보 유출’ 사건 151억원 과징금이 최대반면 한국의 경우 개인정보 대량 유출 사고에 대한 과징금 규모가 작아 ‘일벌백계’가 필요하다는 지적이 끊임없이 나오고 있다. 개인정보보호위원회는 지난 2023년 7월 해킹 공격으로 약 30만건의 고객 정보를 유출한 LG유플러스에 68억원의 과징금을 부과했다. 카카오는 지난해 카카오톡 오픈 채팅 기능의 보안 취약점으로 이용자 개인정보 6만 5000건이 유출된 것과 관련해 151억원의 과징금을 물었는데, 이는 기업에 부과된 개인정보 유출 관련 과징금 액수 중 역대 최고치다. 이런 가운데 SKT 사태에 내려질 과징금 규모에도 관심이 쏠린다. 최장혁 개인정보보호위원회 부위원장은 지난달 29일 정례 브리핑에서 “기본적으로 LG 유플러스(개인정보 유출) 때와는 차원이 매우 다를 것”이라며 더 높은 액수의 과징금 부과 가능성을 시사했다. 지난 2023년 9월 개정된 개인정보 보호법은 과징금 상한액을 ‘위법행위와 관련된 매출액의 3%’에서 ‘전체 매출액의 3%’로 조정하되 위반행위와 관련 없는 매출액은 제외하도록 했다. 기업이 직접 위반 행위와 관련 없는 매출액을 증명해야 하기에, 과징금 부담이 커졌다는 분석이 나온다.

서울시의회는 최근 열린 제330회 임시회 본회의에서 최유희 의원(국민의힘, 용산2)이 대표발의한 ‘서울시 평생교육진흥에 관한 조례 일부개정조례안’을 최종 통과시켰다. 이번 조례 개정은 서울시가 전국 17개 광역자치단체 중 유일하게 반영하지 않았던 평생교육기관 안전조치 의무를 명확히 규정하기 위한 것이다. 구체적으로 평생교육기관의 설치자에게 학습자 등 시설 이용자의 안전을 확보하기 위한 보험 가입과 사고 발생 시 신속한 보상 조치를 의무화하는 내용을 담고 있다. 그동안 서울시는 법령상 평생교육기관 안전조치 의무를 조례에 반영하지 않아 제도적 공백이 존재해 왔다. 이에 따라 학습자의 안전권 보호에 취약점이 지적됐고, 제도 개선을 요구하는 목소리도 이어져 왔다. 최 의원은 “서울시가 시민의 안전을 외면한 채 전국에서 유일하게 관련 조례를 정비하지 않은 것은 큰 문제였다”고 지적했다. 이어 “이번 조례 개정으로 서울시민 누구나 안심하고 평생교육에 참여할 수 있는 환경을 마련하게 되어 매우 뜻깊게 생각한다”라며 “앞으로도 시민 안전을 지키는 입법 활동에 최선을 다하겠다”고 밝혔다. 이번 조례 개정을 통해 시민들은 더욱 안전한 환경에서 평생교육 프로그램에 참여할 수 있을 것으로 기대된다.

성장의 ‘잘사니즘’·‘K이니셔티브’AI에 100조 투자·R&D 예산 확대임기 내 세종 대통령 집무실 완공“공소청 신설… 계엄 진상 밝혀 처벌”실용주의로 중도·청년 맞춤 공약주가조작 땐 ‘원 스트라이크 아웃’선택적 모병제 운영… 일자리 창출‘방위산업 4대 강국’ 안보 이슈 선점트레이드 마크 ‘기본소득’ 천천히“경제·성장 최우선… 포기는 아냐”일방적 탈원전 어려워 적절히 조절노후 도심 개발 등 부동산 공급도 대선 본선 ‘재수생’인 이재명 더불어민주당 후보는 지난 대선 공약과 ‘따로 또 같이’ 가는 전략을 택했다. 지난 20대 대선 공약 기조를 대부분 이어 가면서도 논란이 컸던 공약에 대해서는 미묘하게 입장이 바뀌었다. ●1순위는 성장… 계엄에는 ‘엄단’ 이 후보는 이번 대선 공약의 비전으로 ‘먹사니즘’(먹고사는 문제 해결)과 ‘잘사니즘’(다 함께 잘 사는 세상), ‘K이니셔티브’를 내세우며 성장 모델을 강조했다. 이 후보의 중요도 인식을 보여 주는 첫 번째 공약은 인공지능(AI) 육성책이다. 이 후보는 ‘AI 세계 3대 강국’을 목표로 AI 투자 100조원 시대를 열겠다고 했다. 또 대통령 직속 국가인공지능위원회를 부활시켜 AI 육성을 체계화하겠다는 구상을 발표했다. 윤석열 정부에서 ‘삭감 역풍’이 일었던 연구개발(R&D) 예산과 관련해서도 역시 대폭 확대를 약속하며 이전 정부와의 차별화에 방점을 찍었다. 이번 대선의 ‘뜨거운 감자’로 떠오른 대통령 집무실에 대해서는 중장기적인 세종 이전을 공약했다. 이 후보는 12·3 비상계엄의 상징과도 같은 용산 대통령 집무실에 관해 지난 18일 MBC 대선 경선 후보 토론회에서 “용산을 우선 쓰면서 신속히 청와대를 보수하고, 임기 내 세종 집무실 완공”이라는 구상을 밝혔다. 권력기관 개혁에 대해서도 공소청을 신설해 검찰 권한을 분산하는 방식으로 검찰 개혁을 완수하겠다는 의지를 내보였다. 이 후보는 지난 15일 공개된 노무현재단 유튜브에서 “수사 담당 기관과 공소 유지 담당 기관을 분리해야 한다”며 “고위공직자범죄수사처(공수처)를 대폭 강화하고 국가수사본부의 독립성과 역량도 강화해야 한다”고 말했다. 12·3 비상계엄 연루자와 관련해서도 “진상을 가릴 것은 분명히 가리고 책임질 것은 책임지게 해야 한다”며 선명성을 부각했다. ●주식시장 활성화 등 실용주의 전략 동시에 이 후보는 중도층을 품기 위한 실용주의 공약을 강조했다. 자신도 개미 투자자임을 강조한 이 후보는 주식시장 활성화 공약으로 한 번이라도 주가조작에 가담하면 주식시장에 접근할 수 없는 ‘원 스트라이크 아웃제’를 도입하겠다고 했다. 한덕수 대통령 권한대행 겸 국무총리가 재의요구권(거부권)을 행사했던 상법 개정안 역시 재추진하겠다는 입장이다. 상법 개정안은 재계에서 각종 부작용 우려가 제기됐지만 이 후보는 이사 선임 시 소액주주 권한을 강화하는 집중투표제와 감사위원 분리 선출까지 포함한 더 센 개정안을 들고 나왔다. 군과 관련해서는 지난 대선에서 약속했던 ‘선택적 모병제’를 다시 꺼내 들었다. 이 후보는 대선 출마 선언 이튿날인 지난 17일 대전 국방과학연구소 현장간담회에서 “징병제와 모병제의 장점을 섞어서 선택적 모병제를 운영하는 게 맞겠다”고 말했다. 이어 ‘복합무기체계에 대한 장병들의 전문성 제고와 일자리 창출’ 필요성을 언급했다. 20대 남성 등 청년층 표심에 구애하기 위한 전략으로 풀이된다. 방위산업 육성 공약을 내세우기 위한 잰걸음도 돋보였다. 이 후보는 이 자리에서 “대한민국을 글로벌 방위산업 4대 강국으로 만들겠다”며 방산 수출 기업의 R&D를 대대적으로 지원하겠다는 계획을 밝혔다. 드론과 무인 무기체계 개발에 관심을 보이면서 민주당의 취약점으로 꼽히던 안보 분야 이슈를 선점하겠다는 의도다. ●부동산 정책 실패 반복 않겠다는 의지 부동산 정책 등에서는 실패를 반복하지 않겠다는 의지가 엿보였다. 이 후보는 지난 25일 수도권 공약을 소개하며 “서울 노후 도심은 재개발·재건축 진입 장벽을 낮추고 용적률 상향과 분담금 완화를 추진할 것”이라고 설명했다. 또 “교통이 편리한 제4기 스마트 신도시 개발을 준비해 청년과 신혼부부 등 무주택자에게 쾌적한 주택을 공급하겠다”고 덧붙였다. 문재인 정부와는 달리 적극적인 공급 정책 구상을 엿볼 수 있는 대목이다. 다만 세부적인 주택 공급 규모가 담기지 않았고 ‘3기 신도시’조차 사업이 지연돼 착공률이 한 자릿수에 그친다는 지적도 있다. 반대로 이 후보는 자신의 ‘트레이드 마크’ 격이었던 기본소득을 전면에 내세우지는 않고 있다. 기본소득에 대해서는 지난 대선 당시에도 재원 부족과 성장 동력 약화 등의 반론이 제기돼 논란이 불거진 바 있다. 이 후보는 지난 23일 오마이TV 토론회에서 “경제와 성장에 집중하자는 것이지 (기본소득 등을) 포기한 건 아니다”라며 여지를 남겼다. 기후 분야 공약으로는 2040년까지 석탄 발전을 폐쇄하는 탄소 중립 정책을 명시했다. 원자력 발전과 관련해서는 문재인 정부에서 역풍을 맞았던 탈원전 정책의 선례를 반복하지 않기 위해 적극적 언급을 꺼리는 ‘거리 두기 전략’을 택한 모습이다. 이 후보는 지난 25일 세 번째 TV 토론회에서 “일방적 탈원전도 원전 중심의 정책도 어렵다”며 “적절히 조절해야 한다”는 입장을 밝혔다. 1년 넘게 이어진 의정 갈등과 의료 개혁 논의에 대해서는 ‘공공의대 설립·공공병원 확충, 의과대학 정원 합리화’ 등 총론을 밝히는 데 그쳤다.

한동훈 국민의힘 후보 캠프에서 미디어위원장을 맡고 있는 박정훈(초선·서울 송파갑) 의원이 “한동훈 배신자론은 갖다 버리자”고 24일 주장했다. 박 의원은 이날 페이스북에 “한동훈 전 대표가 배신자라는 논리라면 윤석열 전 대통령은 정권까지 넘겨준 더 큰 배신자”라며 이같이 말했다. 한 후보가 국민의힘 대선 2차 경선에 진출한 가운데 일각에서 ‘배신자론’을 꺼내 한 후보를 때리자 반박에 나선 것이다. 박 의원은 윤 전 대통령이 문재인 정부 시절 조국 당시 법무부 장관 후보자에 대한 수사로 정권과 충돌했던 사실을 언급했다. 그러면서 “공정과 상식이라는 중요한 가치를 바로 세우는 의미 있는 결단이었지만 문 정부는 ‘키워준 사람을 물어뜯은 배신자’라고 맹비난했다. 그 뒤 추미애 법무장관이 어떤 짓을 했는지는 더 설명할 필요가 없을 것”이라고 말했다. 이어 한 후보가 윤석열 정부에 쓴소리했던 일에 대해 “마구잡이로 발목을 잡던 야당에 부화뇌동한 게 아니라 정권이 실패로 가지 않도록 레드팀(조직의 취약점을 파악하고 방어 체계를 테스트하는 역할을 하는 팀) 역할을 했다”면서 “실세라고 뻐기던 친윤들이 조금이라도 이런 역할을 했다면 나라가 이 지경이 됐겠느냐”고 따졌다. 한 후보가 윤 전 대통령과 대립각을 세운 것이 배신이 아니라 정권을 위한 행동이었다는 것이다. 박 의원은 “계엄이 한동훈 때문이라는 궤변은 총선 패배가 한동훈 탓이라는 덤터기 씌우기와 맥이 닿아 있다”면서 “한동훈 배신자론은 우리당을 ‘만년 패배당’이라는 궤짝에 처넣는 자해행위”라고 강하게 비판했다. 그는 ‘한동훈 배신자론’이 “우리를 치졸하고 멍청하고 비상식적으로 보이게 만든다”면서 “제발 배신자론은 갖다 버리자”고 말했다. 한 후보는 이날 공개된 서울신문과의 인터뷰에서 ‘계엄을 유발했다’는 주장에 대해 “내가 계엄을 유발했다는 의미가 혹시 윤 전 대통령이 민심을 거슬렀던 김건희, 이종섭, 황상무, 명태균, 김경수, 의료 사태, 연구개발(R&D)에 대해 직언을 했다는 것이라면 ‘부끄러운 줄 알라’라고 말하고 싶다”고 목소리를 높였다. 한 후보는 “그때 왜 저를 혼자서만 그런 말을 하게 놔 뒀는가”라며 “그때 그분들이 저와 함께했다면 윤 전 대통령이 바뀌고, 계엄도 발생 안 했을 수 있다. 계엄은 오히려 그분들이 유발한 것”이라고 지적했다.

국내 최대 이동통신사 SK텔레콤에서 해킹으로 유심(USIM) 인증 정보를 포함한 고객 정보가 유출되는 사고가 발생했다. SK텔레콤은 즉각적인 차단 조치와 ‘유심 보호 서비스’를 무료로 제공한다고 밝혔고 하루 만에 7만명 넘는 이용자들이 해당 서비스에 새로 가입했다. 그러나 2300만 가입자 중 얼마나 많은 고객이 위험에 노출됐는지 해킹의 정확한 원인과 규모는 아직 확인되지 않고 있다. 이번 사태는 2023년 LG유플러스에 이어 2년 만에 발생한 통신사 정보 유출 사고다. 2012년 KT 영업 시스템 전산망 해킹까지 감안하면 국내 통신 3사 모두 해킹 피해를 입은 셈이다. 반복되는 정보 유출 사고에도 통신사들은 사고가 나야 대책을 마련하는 사후약방문식 대응에 급급하다. 사이버 보안 수준이 이래도 되는지 불안하기만 하다. 통신망은 현대사회의 필수 기반시설이자 공공재에 가깝다. 그런 만큼 통신사의 보안 수준도 그에 걸맞아야 한다. 일상생활과 경제활동에 필수적인 인프라를 담당하는 기업이라면 보안에 대한 투자 규모도 커져야 하고 사회적 책임 인식 또한 커져야 마땅하다. 통신사들은 고객 정보를 ‘관리’의 대상이 아니라 ‘보호’의 대상으로 인식 틀을 바꿔야 한다. 정부 역시 통신 3사의 정보보안 실태를 전면 감사하고, 정보 유출 시 실효성 있는 징벌 체계를 갖춰야 한다. 해킹 주체를 북한으로 추정하는 시각도 나오고 있다. 그렇다 해도 통신사나 정부의 책임이 면제될 수는 없다. 북한이 아니더라도 해킹 위험성은 곳곳에서 똬리를 틀고 있는 현실이다. 북한 소행이라고 단순히 치부하고 넘어갈 문제가 결코 아니다. 근본적인 방어 체계 구축을 소홀히 해서는 안 된다. 보안 전문가 확충, 정기적인 모의해킹을 통한 취약점 점검, 최신 인공지능(AI) 기술을 활용한 해킹 탐지 시스템 도입 등 선제적 방어 체계를 구축해야 한다. 국민 디지털 주권을 확고히 지켜줄 수 있는 전방위적 대책이 절실하다.

중앙서버 19일 ‘악성코드’에 감염개인 식별 민감 정보 유출 가능성 보안 수준 높아 北 해커 소행 추측개보위도 조사… 규정 위반 땐 처분 SK텔레콤이 해킹 공격을 받아 이용자 ‘유심(USIM·가입자 식별 모듈) 정보’가 유출된 정황을 확인하고 이를 관계 당국에 신고했다. 무선통신 1위 사업자로 가입자 수가 2300만명에 달하는 통신사에서 벌어진 해킹 사건인 만큼 관계 당국은 비상대책반을 구성하며 사태 파악에 나섰다. 22일 SK텔레콤은 지난 19일 오후 11시쯤 해커에 의한 악성코드에 감염돼 SK텔레콤 고객의 유심 관련 일부 정보가 유출된 정황을 확인했다고 밝혔다. SK텔레콤은 유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제하고 해킹 의심 장비를 격리 조치했다. 악성코드에 감염된 건 모든 가입자의 정보가 담긴 중앙서버(홈가입자서버·HSS)로 알려졌다. 유심은 통신망 내에서 개인을 식별하고 인증하는 데 쓰이는 정보를 저장하는 매체다. 관련 정보가 탈취되면 타인이 이를 토대로 불법 유심 칩을 만들어 신원을 도용하거나 문자메시지(SMS) 데이터를 가로채는 범죄에 악용될 수 있다. SK텔레콤 측은 “현재까지 해당 정보가 실제로 악용된 사례는 확인되지 않았다”며 “악성코드를 즉시 삭제하고 불법 유심 기기변경과 비정상 인증 시도 차단을 강화했다”고 했다. 관계 당국도 조사에 착수했다. 지난 21일 SK텔레콤으로부터 신고받은 한국인터넷진흥원(KISA)은 당일 오후부터 서울 중구 SK텔레콤 본사에 기술 인력을 파견해 사고 원인을 조사 중이다. 이튿날인 22일 신고를 받은 개인정보보호위원회(개보위)도 조사에 들어갔으며 구체적인 유출 경위와 피해 규모는 물론 안전 조치나 유출 통지, 신고 의무 등 개인정보보호법 준수 여부를 파악하고 위반 사항이 확인되면 관련 규정에 따라 처분할 예정이다. 과학기술정보통신부는 개인정보 유출 등 피해 현황, 보안 취약점 등 사고의 중대성을 고려해 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했다. 필요하면 민관 합동 조사단을 구성해 심층적인 원인 분석과 재발 방지책 마련에 나선다는 방침이다. 당국의 사고 조사 과정에서 SK텔레콤이 보안 관리에 문제가 있었다고 판명될 경우 시정명령을 내릴 수 있다. 이동통신사에서 해킹 피해로 정보가 유출된 사고는 2023년 1월 이후 약 2년 4개월 만이다. 당시 LG유플러스에서 30만건에 달하는 고객 정보가 불법 거래 사이트로 유출됐는데, 이로 인해 개보위로부터 과징금 68억원과 과태료 2700만원을 부과받았다. 일각에서는 보안 수준이 상당한 통신사를 해킹했다는 점에서 이번 정보 유출이 북한의 소행일 가능성도 제기되고 있다.

SK텔레콤이 해킹 공격을 받아 이용자 ‘유심(USIM·가입자 식별 모듈) 정보’가 유출된 정황을 확인하고 이를 관계 당국에 신고했다. 무선통신 1위 사업자로 가입자 수가 2300만명에 달하는 통신사에서 벌어진 해킹 사건인 만큼 관계 당국은 비상대책반을 구성하며 사태 파악에 나섰다. 22일 SK텔레콤은 지난 19일 오후 11시경 해커에 의한 악성코드로 SK텔레콤 고객의 유심 관련 일부 정보가 유출된 정황을 확인했다고 밝혔다. 회사는 유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제하고, 해킹 의심 장비를 격리 조치했다. 이튿날 한국인터넷진흥원(KISA)에 침해 사고 사실을 신고했고, KISA는 21일 오후부터 서울 중구 SK텔레콤 본사에 기술 인력을 파견해 사고 원인을 조사 중이다. 22일엔 개인정보보호위원회(개보위)에도 이 사실을 신고하고 관련 조사에 적극 협조하겠다는 입장을 밝혔다. 유출된 정보는 가입자별 USIM을 식별하는 고유식별번호 등인 것으로 알려졌다. USIM은 통신망 내에서 개인을 식별하고 인증하는 데 쓰이는 정보를 저장하는 매체다. 관련 정보가 탈취되면 타인이 이를 토대로 불법 USIM 칩을 만들어 신원을 도용하거나, 문자메시지(SMS) 데이터를 가로채는 범죄에 악용될 수 있다. SK텔레콤 측은 “전체 시스템 전수조사, 불법 유심 기기 변경·비정상 인증 시도 차단 강화, 피해 의심 징후 발견 시 즉각적인 이용 정지와 안내 조처를 하고 있어 문제가 발생할 가능성은 매우 낮다”고 했다. 과학기술정보통신부는 개인정보 유출 등 피해 현황, 보안 취약점 등 사고의 중대성을 고려해 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했다. 필요하면 민관 합동 조사단을 구성해 심층적인 원인 분석과 재발 방지책 마련에 나선다는 방침이다. 당국의 사고 조사 과정에서 SK텔레콤이 보안 관리에 문제가 있었다고 판명될 경우 시정명령을 내릴 수 있다. 이동통신사에서 해킹 피해로 정보가 유출된 사고는 2023년 1월 이후 약 2년 4개월 만이다. 당시 LG유플러스에서 30만건에 달하는 고객 정보가 불법 거래 사이트로 유출됐는데, 이로 인해 개보위로부터 과징금 68억원과 과태료 2700만원을 부과받았다. 일각에서는 이러한 해킹 사례로 보안 수준이 상당한 통신사를 해킹했다는 점에서 이번 정보 유출이 북한의 소행일 가능성도 제기되고 있다. 참여연대는 이날 “SK텔레콤은 1위 기간통신사업자로서 이유를 불문하고 개인정보 유출 사고에 대해 가입자와 전 국민에게 엄중히 사죄하고 피해자 보호와 보상을 위한 모든 조치를 다해야 한다”고 강조했다.

대선 후보 등록 후 충청권 정책에 몰두했던 더불어민주당 대선 후보들이 주말 순회 경선을 앞두고 영남권으로 눈으로 돌리며 험지 공략에 나서고 있다. 이재명 전 대표는 18일 보수 텃밭인 대구의 한 협동조합을 찾아 한국만화웹툰평론가협회, 넷플릭스, 카카오엔터테인먼트, 네이버웹툰, 지역 스튜디오 대표 등 업계 관계자들과 간담회를 열었다. 이 전 대표는 “문화·예술 예산을 대폭 증액해 문화·예술인들의 일을 그냥 창작 의욕으로 하는 일이 아닌 핵심적인 직업, 하나의 산업으로 발전시킬 필요가 있다”고 말했다. 이 전 대표는 이날 페이스북에서도 “문화강국, 글로벌 소프트파워 빅5로 거듭나겠다“며 ”2030년까지 시장 규모 300조원, 문화 수출 50조원 시대를 열겠다”며 “문화강국에 부합하는 수준으로 (문화 재정을) 대폭 늘리겠다. K푸드, K뷰티, K팝, K드라마, K웹툰의 세계 시장 진출을 전폭 지원하겠다”고 밝혔다. 이 전 대표가 문화 콘텐츠 간담회를 위해 대구를 찾은 것은 오는 20일 예정돼있는 영남권 경선 일정을 앞두고 민주당의 오랜 험지인 이곳 민심에 구애하기 위한 것으로 보인다. 이 전 대표는 기자들과 만나 “저는 안동에 태를 묻고 대구·경북의 물과 음식을 먹고 자란 사람으로, 이 지역에 대한 애정도 각별하다”고 강조했다. 이 전 대표는 페이스북에서 부산·울산·경남(부울경)과 대구·경북의 지역 맞춤형 공약을 발표하기도 했다. 이 전 대표는 부울경에 대해 “부울경 메가시티를 대한민국 해양 수도로 만들겠다”며 “가덕도 신공항과 동남권 철도 사업을 차질 없이 준비하고 대륙철도 연결의 기회를 더해 부울경을 융합 물류의 중심지로 키우겠다”고 밝혔다. 그러면서 “해양수산부를 부산으로 이전해 조선, 물류, 북극항로 개척 등 첨단 해양산업 정책의 집행력을 확보하겠다”고 덧붙였다. 대구와 경북에 대해선 “대구·경북 통합 신공항과 울릉공항을 성공적으로 추진하겠다”며 “남부내륙철도와 달빛철도를 조속히 완공해 대구·경북과 수도권, 중부권, 동남권, 호남권을 연결하겠다”고 밝혔다. 김동연 경기지사 역시 이날 여의도에 있는 캠프 사무실에서 기자 간담회를 열고 “영남을 대한민국을 먹여살릴 신성장 동력으로 만들겠다”며 “부산을 글로벌 금융·물류의 수도로 만들고, 울산에 조선 해양 수소산업 연계 첨단산업 기반을 구축, 경남에는 우주항공 복합도시를 건설하겠다”고 말했다. 또 대구에 대해선 “자동차와 로봇이 함께하는 미래형 모빌리티 거점으로 조성하겠다”고 덧붙였다. 이 전 대표의 해수부 부산 이전 공약에 관해서는 “해수부가 가는 것보단 정책금융기관이 한꺼번에 가는 것이 지역경제, 일자리 확충에 더 도움이 된다고 본다”며 “산업은행을 계획대로 이전하고 수협은행까지 이전해 글로벌 금융 수도로 만들겠다”고 각을 세웠다. 김 지사 측은 이날 김대중(DJ) 전 대통령의 손자인 김종대씨를 청년·외신 대변인으로 임명하기도 했다. 당내 지지기반이 약하다는 취약점을 가진 김 지사가 김씨를 앞세워 DJ 정신을 계승한다고 강조하며 약점을 보완하겠다는 전략으로 해석된다. 김경수 전 경남지사는 이날 공개 행보를 자제한 채 오후로 예정된 민주당 대선 경선 후보들 간의 TV 토론회 준비에 몰두했다. 첫 공개 토론에서 자신만의 정책과 차별점을 부각해 주도권을 가져오겠다는 전략을 세운 것으로 보인다.

사이버 위협 빈틈없이 대응… 정보보안 관리 철저 한국중부발전이 국가 보안의 기업문화 정착을 위해 노력을 이어가고 있다. 임직원들의 참여와 협조로 정부 보안 평가에서 괄목할 만한 실적을 달성했고, 전 직원의 보안 의식 함양을 통해 정보보안 수준 제고, 침해사고 예방 및 안정적 발전 운영에 속도를 내고 있다. 15일 보안업계에 따르면 중부발전은 지난해 12월 ‘제16회 산업통상자원 정보보안 컨퍼런스’에서 시행된 보안 평가에서 최고 보안 수준을 달성하며 ‘정보보안감사’, ‘해킹메일 훈련’, ‘개인정보보호’ 3개 부문에서 모두 산업부 장관 표창을 받았다. 이는 지능화하는 사이버 위협에 대응하기 위해 AI 기반 이상 행위 탐지시스템을 구축하고, 통합 보안관제와 정보시스템 취약점을 개선하는 등 정보보안 활동을 체계적으로 수행한 결과라는 평가다. 최신 사이버 위협을 선제적으로 탐지·차단해 침해사고 제로화를 실현했다. 또한 전 임직원을 대상으로 한 정보보안 교육과 분야별 훈련, 내부감사를 통해 개인정보보호와 데이터관리 투명성을 실현해 정보보안 기업문화를 정착했다. 이영조 중부발전 사장은 “산업부 주관 정보보안평가 우수기관 3관왕 달성은 전 직원의 적극적인 참여와 보안 의식을 바탕으로 이뤄낸 결실”이라며 “국민에게 안정적으로 전기를 공급할 수 있도록 사이버안전 관리에 지속적으로 힘쓰겠다”고 밝혔다.

“100조원 투자… 선진국 이상 증액”취약점 꼽히는 중도층 설득 의도저서엔 김문수 비판·계엄 뒷얘기“상황 빨리 알리려 김어준에 전화” 이재명 전 더불어민주당 대표는 14일 “국민 모두가 선진국 수준의 인공지능(AI)을 무료로 활용할 수 있도록 하겠다”며 대선 출마 이후 첫 공식 일정으로 AI 기업을 찾았다. 이 전 대표가 AI라는 첨단 기술을 통한 경제 성장을 앞세워 힘 있는 대선 주자임을 부각하는 것과 동시에 취약점으로 꼽히는 중도층을 설득하겠다는 의도로 풀이된다. 이 전 대표는 이날 페이스북에 ‘AI 세계 3대 강국으로 우뚝 서겠다’며 AI 공약을 발표했다. 이 전 대표는 “대한민국은 이제 추격 국가가 아니라 첨단과학 기술로 세계의 미래를 설계하고 글로벌 질서와 문명을 이끄는 선도 국가여야 한다”며 “K이니셔티브에 있어 K-AI가 필수”라고 강조했다. 특히 이 전 대표는 국가가 AI 산업을 주도해야 한다고 지적했다. 그는 “이른바 ‘한국형 챗GPT’를 전 국민이 사용하게 된다면 순식간에 수많은 데이터를 쌓을 수 있다”며 “이는 다른 산업과의 융합으로 생산성 혁신으로, 때로는 신산업 창출로 이어져 결국 국가 경쟁력을 강화할 것”이라고 했다. 이어 “AI 투자 100조원 시대를 열겠다”면서 “관련 예산을 선진국을 넘어서는 수준까지 증액하고자 한다”고 했다. 이 전 대표는 대통령 직속 기구인 국가인공지능위원회 내실화와 그래픽처리장치(GPU) 최소 5만개 이상 확보 등 국가 주도의 AI 기술 주권 확보 방안도 언급했다. 또 국제 협력과 AI 인재 양성 방안, 병역특례 확대, AI 규제 합리화도 약속했다. 이 전 대표는 공약 발표 후 AI 반도체 설계 스타트업인 ‘퓨리오사AI’를 방문해 관계자들과 비공개 간담회를 갖는 등 이 분야에 대한 국가 투자를 강조했다. 이 전 대표는 이날 출간한 저서 ‘결국 국민이 합니다’에서는 마키아벨리의 ‘군주론’을 인용해 윤석열 전 대통령을 ‘요새에 칩거하는 독재자’에, 김문수 전 고용노동부 장관을 ‘상대편에서 환영받지 못할, 요새의 성문을 지키는 자’에 비유해 비판했다. 이 전 대표는 “대중의 인기를 잃은 독재자(윤석열)는 강력한 병사를 데리고 요새로 가서 칩거한다고 했는데, 배신해 봐야 상대편에서 환영받지 못할 사람(김문수)이 성문을 지키게 한다”고 주장했다. 비상계엄 사태 뒷얘기도 담았다. 이 전 대표는 “처음 계엄 소식을 듣고 ‘미쳤네’라는 외마디가 절로 나왔다”며 “상황을 최대한 빨리 알리기 위해 영향력 있는 유튜버들에게 전화를 걸었다”면서 김어준씨와 이동형 작가에게 연락을 취했다는 점도 소개했다. 비상계엄이 해제되기 전 한준호 의원실에서 잠시 머무르며 당 대표 권한대행 순번을 20번까지 작성해 공유한 일, 위성락 의원을 통해 미국 측 인사들과 채널 확보를 위해 노력한 일 등도 소개했다. 한편 이 전 대표는 15일 유튜브 ‘사람사는세상 노무현재단’에서 유시민 작가, 도올 선생과 함께한 대담을 공개한다.

경기도의회 미래과학협력위원회 윤충식 의원(국민의힘, 포천1)이 대표발의한 「경기도 중소기업 정보보호 서비스 지원 조례안」이 11일(금) 제383회 임시회 제1차 미래과학협력위원회 심사를 통과했다. 윤충식 의원은 “지속적으로 증가하는 사이버공격ㆍ위협 속에서 경기도 중소기업의 정보 자산 보호는 매우 중요한 과제”라며 “정보보호에 취약한 도내 중소기업이 보다 안정적인 경영 환경을 구축할 수 있도록 제도적 기반을 마련하고자 본 조례안을 발의하게 됐다”고 제안 이유를 밝혔다. 이번 조례안은 경기도 중소기업의 정보보호 역량 강화를 위해 도가 다양한 관리적ㆍ기술적ㆍ물리적 지원을 제공할 수 있도록 하는 내용을 담고 있다. 지원사업의 주요 내용으로는 ▲정보보호 상담 및 컨설팅을 통한 보안 대책 수립 지원 ▲사이버공격ㆍ위협 대응을 위한 모의훈련 및 보안 취약점 진단 지원 ▲정보보호 인식 제고 및 전문인력 양성을 위한 교육ㆍ홍보 지원 ▲악성코드 탐지, 데이터 암호화 등 기술적 보호조치 수단 지원 ▲정보보호 관리체계 인증(ISMS) 등 정보보호 관련 인증 취득 지원 ▲정보보호 기술 및 정책 관련 현황 조사, 연구 및 개발 지원 ▲정보보호 서비스 활성화를 위한 관계기관 및 민간 전문가 네트워크 구축ㆍ운영 지원 등이 포함되어 있다. 끝으로 윤 의원은 “본 조례안 제정을 통해 경기도 중소기업의 정보보호 체계가 보다 체계적이고 견고하게 구축되기를 기대한다”며 “앞으로도 도내 기업들이 안정적으로 성장할 수 있도록 지속적인 정책 개발과 지원 방안 마련을 위해 최선을 다하겠다”고 강조했다. 한편, 이날 상임위를 통과한 조례안은 오는 15일 열리는 제383회 임시회 제2차 본회의에서 처리될 예정이다.

美국무부 “한미동맹 안정성 지속”日, 양국 역행 가능성에 불안감도 지난 4일 헌법재판소가 윤석열 전 대통령에 대한 탄핵안을 인용하자 국제사회는 한국의 헌법 절차를 존중하며 우리 정부와 지속적으로 협력해 나갈 뜻을 밝혔다. 미국 뉴욕타임스(NYT)는 5일(현지시간) ‘한국 민주주의가 무모한 지도자를 이긴 방식’이라는 제목의 분석 기사에서 “한국 민주주의의 취약점과 회복력이 동시에 드러났다”고 짚었다. 매체는 윤 전 대통령이 지난해 12월 3일 계엄령을 선포하면서 민주주의 취약점이 드러났다고 봤다. 아시아 민주화 모범 국가인 한국에서 이런 일이 일어난다면 다른 나라에서도 언제고 민주주의가 취약해질 수 있다는 학자들의 견해를 전했다. 그러나 NYT는 윤 전 대통령 계엄령 이후 4개월간은 한국 민주주의의 회복력을 보여 준 시간이기도 했다고 덧붙였다. 매체는 “한국인들이 삶에서 깊이, 소중하게 여기는 부분이 민주주의”라며 “독재 종식, 자유 선거, 권력 남용 지도자 축출 등 모든 주요 정치적 이정표는 시민들이 거리로 나온 뒤에 성취된 것들”이라고 설명했다. 앞서 미 국무부는 4일 윤 전 대통령 탄핵 인용에 대해 “새 대통령이 선출되기 전까지 한덕수 국무총리 권한대행 및 한국 정부와 협력해 동맹의 안정성을 확실히 할 것”이라고 강조했다. 청명절 연휴(4월 4~6일) 기간 중국에서는 정부 공식 반응이 나오지는 않았지만, 관영 매체들은 “현재 가장 인기 있는 대선 후보는 이재명 더불어민주당 대표”라고 대대적으로 보도했다. 차기 정부가 대중 외교 노선을 근본적으로 바꾸길 바라는 기대감이 반영된 것으로 보인다. 신화통신은 헌법재판소 파면 선고 직후 1보를 타전한 데 이어 15분 뒤에는 대선 전망에 대한 분석 기사까지 내놨다. 매체는 “한국 유권자는 다음 대선에서 정권 교체를 희망하고 있으며 제1야당인 더불어민주당 이재명 대표가 가장 인기 있는 대통령 후보”라면서 “응답자의 51%가 정권 교체를 원하고 있다. 현 집권당인 국민의힘을 지지하는 이는 33%에 불과하다”고 설명했다. 반면 일본에서는 한일관계 개선을 추진해 온 윤 전 대통령이 떠난 뒤 한일 관계가 또다시 역행할 수 있다는 불안감이 적지 않다. 지난 5일 요미우리신문은 일본 정부가 주요 대선 후보들의 외교·안보 정책 분석을 서두르고 있다며 차기 정권에 따라 윤 전 정부가 제시한 강제노역 해결책 등이 실효성을 잃을 수 있다고 관측했다. 일본 정부는 양국 수교 60주년과 한중일 정상회의 등을 계기로 한국의 차기 정권과 조기에 신뢰 관계를 구축할 방침이다.