SK텔레콤이 해킹 피해를 차단할 수 있는 ‘고객 안심패키지’로 사고 발생 이후 피해 사례 ‘0건’을 유지하고 있다고 20일 밝혔다. 고객 안심패키지는 비정상 인증 차단 시스템(FDS)과 유심보호서비스, 유심 교체 등을 포함한다. SK텔레콤은 FDS가 불법 복제폰 접근까지 차단할 수 있도록 지난 18일부터 고도화된 2.0 버전을 적용하고 있다. 특히 FDS 2.0은 유심과 IMEI(단말기 고유식별번호)와 같은 단말 정보 탈취 피해까지 폭넓게 예방하도록 개선됐다. 알뜰폰 가입자에게도 모두 적용된다. 아울러 유심 교체 재고 물량 확대와 유심 재설정, 찾아가는 서비스를 통해 이중, 삼중으로 고객을 보호하고 있다는 설명이다. 전날 시작된 찾아가는 유심 교체·재설정 서비스를 통해 강원 춘천, 경남 창녕, 충남 태안 등에서 1270건의 유심 교체를 진행하기도 했다. 이를 포함해 전날 유심을 교체한 고객은 33만명으로 하루 기준 역대 최대치를 기록했다. 누적 교체자 수는 약 252만명이다. 유심 무상 교체 속도는 빨라지는 추세다. 이달 들어 순차적으로 유심 500만개를 확보해 교체 작업을 진행하고 있으며, 다음달에도 577만개의 유심 물량을 확보해 차질 없이 교체를 이어갈 방침이다. 7월에는 유심 450만~500만개가 입고될 예정이다. 이심 셀프 교체 방식 간소화를 통해 이심 교체 고객은 약 5만 2000명으로 늘었다. 김희섭 PR센터장은 금융 정보 탈취 우려에 대해 “계좌 정보를 통신사가 저장하지 않기에 유심 정보로 계좌에서 돈을 빼가는 것은 안 된다”고 말했다.

지난달 해킹 사고가 발생한 법인보험대리점(GA) 유퍼스트와 하나금융파인드에서 1000명이 넘는 고객 및 임직원의 개인정보가 유출된 것으로 확인됐다. 금융감독원은 지난달 GA 2곳에서 발생한 시스템 해킹 사고 조사 결과 고객 548명, 임직원 및 설계사 559명 등 총 1107명의 개인정보가 유출된 것으로 확인됐다고 20일 밝혔다. 업체별로는 유퍼스트에서 908명, 하나손해보험 자회사인 하나금융파인드에서 199명의 정보가 유출됐다. 유퍼스트의 경우 이름과 주민등록번호, 전화번호 등과 함께 고객들이 가입한 보험계약의 종류, 보험사 증권번호 등의 거래·신용 정보도 함께 빠져나갔다. 이번 해킹 사고는 국가정보원이 지난달 신원 미상의 해커가 다크 웹에서 GA의 개인정보를 탈취·공개하려는 정황을 포착하면서 수면 위로 드러났다. GA의 보험 영업을 지원하는 정보기술(IT)업체 개발자가 이미지 공유 사이트를 이용하는 과정에서 악성 코드 링크를 클릭했고 PC가 감염되며 해킹으로 이어졌다. 해당 PC에는 유퍼스트와 하나금융파인드를 포함해 총 14개 GA의 웹 서버 접근 URL과 관리자 ID·비밀번호 등이 저장돼 있었다. 금감원은 유퍼스트와 하나금융파인드 이외 GA 12곳의 해킹 피해 여부를 점검한 결과 1곳에서 개인정보 유출 정황이 확인됐다고 전했다. 금감원 관계자는 “12개사 점검 결과로는 유출량이 매우 적은 것으로 추정되지만 정확한 실태 파악을 위해 추가 검증을 실시할 예정”이라고 설명했다. 금감원은 정보가 유출된 GA에 관련 법령에 따라 개인정보 유출 사실을 고객에게 신속히 개별 통지하도록 하고 유출 정보를 악용한 2차 피해 예방 조치를 취하도록 했다고 밝혔다.

SK텔레콤 해킹으로 가입자 전원의 유심 정보뿐 아니라 개인정보 관리 서버도 악성코드에 감염된 것으로 드러났다. 단말기 식별번호 등 핵심 정보 유출 가능성도 배제할 수 없어 파장이 커지고 있다. 게다가 해커가 악성코드를 심은 시점이 2022년 6월 15일로 특정돼 3년이 지나서야 해킹 피해가 확인됐다. 장기간에 걸친 해킹 배후에 중국계 해커 그룹 연루설도 제기됐다. 이쯤 되면 개별 기업의 정보 보안 사고 수준을 넘어선다. 국가안보 차원에서 대책을 마련해야 한다는 목소리가 높다. 민관합동조사단 발표에 따르면 SK텔레콤에서 해킹 공격을 받은 서버는 총 23대로 늘었다. 특히 감염이 확인된 서버 중 2대는 개인정보가 일정 기간 임시로 관리되는 서버로 정보 유출 가능성이 큰 것으로 확인됐다. 이름, 생년월일, 전화번호, 이메일 등 휴대전화 가입 시 남기는 정보로 추정된다. 해커들은 ‘BPF도어’라는 중국계 해커 그룹이 주로 사용하는 수법에다 ‘웹셸’이라는 신종 수법을 동원했다. SK텔레콤은 최초 공격 시점이 2022년 6월이라는 것을 지난달 해킹 사실이 처음 드러난 뒤 뒤늦게야 알았다. 정보 유출 가능성에 불안하기만 한 가입자들은 황당할 따름이다. 국내 1위 통신회사의 보안 수준이 이 정도인지, 관계당국은 대체 무엇을 했는지 묻지 않을 수 없다. “아직 고객 피해 사례는 없다”고만 할 일이 아니다. 더욱 심각한 것은 이번 해킹이 경제적 목적으로 특정 데이터베이스를 탈취하고 다크웹 등에서 거래를 시도하는 양상과는 다르다는 점이다. 중국 정부의 지원을 받는 해커 집단 ‘레드 멘션’이 배후로 지목되고 있다. 레드 멘션은 아시아, 중동 등의 통신회사를 공격하며 BPF도어를 활용한다. 이번 사태가 미중 사이버 전쟁의 연장선이라는 분석도 나온다. 사이버전이 가열되면서 제2, 제3의 해킹 가능성은 더 커졌다. 국가안보 차원에서 전면적인 해킹 위험성 점검과 정보보호 산업 육성을 위한 법적·제도적 보완이 시급하다.

3년 전 첫 해킹… 中 해커집단 무게 ‘복제폰 우려’ IMEI도 유출 가능성 SK텔레콤 해킹으로 가입자 2600여만명의 유심(USIM) 정보가 유출된 것으로 확인됐다. 공격은 2022년 6월 15일부터 이뤄졌으며, 해커가 남긴 흔적(로그 기록)이 없는 기간에 금융사기의 ‘열쇠’로도 불리는 단말기 고유식별번호(IMEI)가 유출됐을 가능성도 배제할 수 없다. 하지만 정부는 “스마트폰 복제는 물리적으로 불가능하다”며 ‘쌍둥이폰’ 가능성에 선을 그었다. SK텔레콤 침해사고 민관합동조사단은 19일 정부서울청사에서 2차 조사 결과를 발표했다. 1차 조사 당시 확인된 서버 5대에 18대가 추가 파악돼 해킹 공격을 받은 서버는 23대로 늘었다. 유출이 파악된 유심 정보 규모는 9.82GB로 2695만 7749건에 해당한다. SK텔레콤 가입자 2300여만명에 알뜰폰 가입자 등을 더한 숫자다. 전 가입자의 유심 정보가 유출된 셈이다. 감염이 확인된 서버 중 2대는 개인정보가 임시 관리되는 서버로 IMEI가 유출됐을 수 있다. 방화벽에 로그기록이 남은 지난해 12월 3일부터 지난달 24일까지 데이터 유출이 없다는 사실은 확인됐다. 그러나 최초 악성코드가 설치된 2022년 6월 15일부터 지난해 12월 2일까지 로그기록이 남지 않아 유출 여부를 확인하지 못했다. 다만 과학기술정보통신부는 IMEI가 유출됐더라도 빠져나간 정보로 ‘복제폰’을 만들기는 어렵다고 설명했다. 류제명 과기정통부 네트워크정책실장은 “IMEI 값은 열다섯 자리의 숫자 조합인데 그 숫자 조합만으로는 쌍둥이폰은 원천적으로 불가능하다는 것이 제조사 해석”이라고 말했다. IMEI가 유출된 경우에도 단말과 숫자를 인증하는 인증키 값을 제조사가 갖고 있어 복제폰이 작동하지 않는다는 설명이다. 염흥열 순천향대 정보보호학과 교수는 “현재 서버에 있는 정보만 갖고 금융 피해로 이어지긴 힘들다”고 했다. SK텔레콤은 “어제부터 비정상 인증 차단 시스템(FDS)을 고도화해 불법 복제폰 접근까지 차단할 수 있도록 업그레이드한 솔루션을 적용하고 있다”면서 “불법 유심 인증을 비롯한 다양한 비정상 인증 시도를 통신망에서 실시간 감지하고 차단하는 기술”이라고 설명했다. 복제폰 피해 발생 땐 SK텔레콤이 100% 책임진다고 했다. 정보통신업계와 학계에선 중국 기반으로 추정되는 해커 집단 ‘레드 멘션’의 소행에 무게를 두고 있다. 공격에 사용된 백도어 프로그램(BPF도어)은 3년 전 처음 존재가 보고됐으며 레드 멘션이 주로 활용한 프로그램이다. 비슷한 수법으로 미국뿐 아니라 수십 개국이 공격을 당했다. 임종인 고려대 정보보호대학원 교수는 “이번 공격 정도의 변종은 중국 해커가 아니고서는 쉽지 않다”고 말했다. 글로벌 보안업체 트렌드마이크로는 지난해 7월과 12월 한국의 한 통신사가 BPF도어를 활용한 지능형 지속 공격(APT)에 침투당했다고 밝힌 바 있다. SK텔레콤은 해당 공격은 자사와 관련 없다고 해명했다. 중국 해킹 집단은 돈벌이를 위한 개인정보 유출이 아니라 국가 기간통신망을 겨냥하는 만큼 미국과 공조한 범정부 대책 마련이 필요하다는 지적도 나온다. 실제로 다크웹 등에 SKT에서 탈취된 개인정보가 올라오지 않고 있다. 임 교수는 “개인정보가 아닌 국가 기간통신망 같은 인프라를 노린 공격”이라면서 “정부가 미국과 협력해 해킹의 확실한 증거를 찾고 국가 안보 위협에 대응해야 한다”고 말했다. 다만 BPF도어가 2022년 오픈소스로 공개돼 누구나 변형할 수 있기 때문에 공격자를 특정하는 건 섣부르다는 시각도 있다. 이와 관련, 류 실장은 “(이번 해킹이) 경제적 목적으로 특정 데이터베이스를 목표로 해 탈취하고 다크웹 등에서 거래를 시도하는 양상과는 다르다”며 “해커의 서버 침입 목적 등을 면밀하게 들여다보고 있다”고 밝혔다.

전국의 광역·기초 자치단체들이 매일 해커들과 보이지 않는 전쟁을 벌이고 있다. 지자체 홈페이지에 침투하거나 서버에 악성 코드를 심으려는 시도가 잇따라서다. 13일 서울신문 취재를 종합하면 17개 시도와 226개 시군을 가리지 않고 정보와 시스템 권한 탈취, 홈페이지 변조, 악성코드를 설치하려는 해킹 시도가 끊임없이 이어지고 있다. 전북도의 경우 올해 4월 기준 약 15만여건, 하루 평균 1250건의 사이버 공격을 탐지해 차단했다. 지난 한 해 동안 50여만건의 공격 시도가 있었다. 지난해 분산서비스거부(디도스) 공격으로 홈페이지가 마비됐던 부산은 올해 6만 3511건, 지난해 17만 4124건의 공격이 감지됐다. 충북도 올해 4월까지 22만 6000건, 하루 평균 1883건의 사이버 공격이 탐지됐다. 충남도와 15개 시군에는 지난해 각각 26만건과 470만건의 사이버 공격이 있었다. 강원도 역시 올해 사이버공격을 13일 현재 32만건을 차단했다. 지난해에는 90만건을 받았다. 인천은 올해 1956건, 지난해 5747건의 해킹 시도를 탐지했다. 해커들은 개인정보와 직무상 기밀 정보를 탈취하거나 홈페이지 변조를 통해 실력을 과시하기 위해 해킹을 시도하는 것으로 알려졌다. 전북도 김광호 사이버보안팀장은 “일단 침투해 자료를 확보한 다음 쓸 가치를 판단하기도 한다”고 했다. 이에 지자체들은 24시간 실시간 모니터링과 보안관제 시스템을 운영하고 있다. 최근 SK텔레콤 해킹 사건 발생 이후 사이버 보안과 개인정보 보호 강화를 위해 선제적이고 다층적인 대응체계를 가동하고 있다. 우선 국정원 사이버안보센터가 국내 최상단 방어막을 가동하고 2차로 행정안전부·한국지역정보개발원이 부문 보안관제센터를 운영한다. 3단계로 17개 광역지자체 단위 보안관제센터에서 시군 단계까지 사이버 공격을 막아낸다. 지자체 보안시스템은 행안부 사이버 침해 대응지원센터와 연결돼 있다. 이와 함께 홈페이지에 개인정보가 포함된 파일 게시를 원천 차단하고, 업무용 PC 내 개인정보 파일은 암호화해 유출 사고에 대비하고 있다. 사이버 공격에 대한 실전 대응 역량도 강화했다. 국정원과 함께 해킹 대응 모의훈련을 주기적으로 시행한다. 이달 중 국가 및 공공기관 간 협의회를 개최해 정보보안 수준 향상 및 용역업체 보안관리 방안을 논의할 예정이다. 김 팀장은 “17개 시도에 하루 1000건 이상씩의 사이버 공격이 끊임없이 탐지된다”면서 “국가기관과 함께 침입방지, 침입 차단, 방화벽 설치 등 철저하게 방어하나 완벽한 보안은 존재하지 않아 긴장을 늦출 수 없다”고 말했다.

‘치킨 게임’을 벌이던 미국과 중국이 12일(현지시간) 상호관세를 90일간 대폭 낮추기로 합의하면서 우리나라도 일단 한숨을 돌리게 됐다. 중간재 수출 비중이 높은 한국 입장에선 주요 2개국(G2)의 헤게모니 다툼에 따른 글로벌 수요 급감이란 불확실성을 다소 걷어 낸 셈이다. 하지만 완화된 관세율도 여전히 높고 도널드 트럼프 1기 때도 미중이 합의와 결렬을 반복한 끝에 1년 반 만에 무역전쟁을 봉합했던 만큼 불확실성이 완전히 해소된 것은 아니다. 미중은 공동 발표한 ‘제네바 경제 무역 회담 연합 성명’으로 관세 철회와 유예라는 큰 틀에 합의하며 후속 협상 의지를 밝혔다. 미중에 대한 수출 의존도가 높은 데다 공급망에 촘촘하게 얽혀 있는 한국으로선 최악의 상황을 피했다. 동시에 현재 진행 중인 한미 통상협의에서도 전향적 결과를 기대할 만한 여건이 조성됐다는 분석이 나온다. 이정희 중앙대 경제학부 교수는 “미중 관세 협상 타결은 트럼프 행정부가 조급한 상황에 놓여 있다는 걸 여실히 보여 준다”면서 “한국 정부에선 이번 합의를 미국의 요구를 덜 들어주고도 통상협의를 타결할 수 있는 소스로 활용할 수 있다”고 설명했다. 물론 미중이 인하하기로 한 관세도 여전히 높은 수준이라는 점에서 불확실성이 오롯이 걷힌 것은 아니다. 김태황 명지대 국제통상학과 교수는 “관세율 인하가 커 보이지만 워낙 터무니없이 높은 관세율에서 낮아진 것일 뿐 여전히 높다”고 지적했다. 그러면서 “미국 입장에서는 중국을 강하게 압박했더니 협상에 나선 것으로 보고, 한국을 비롯한 제3의 교역국에도 보따리를 내놓으라는 식으로 나올 수 있다”고 말했다. 트럼프 1기 때도 양측은 합의와 결렬을 반복했던 만큼 다시 갈등이 불거질 가능성도 있다. 2018년 6월 미국이 중국 수입품에 25% 고율 관세를 부과한 지 1년 반이 지난 2020년 1월에야 양측의 최종 합의가 이뤄졌다. 곽노성 동국대 국제통상학과 교수는 “환율이나 정보 탈취 같은 문제에 대한 추후 합의가 필요해 앞으로 할 일이 더 많다”고 했다. 조성대 한국무역협회 통상연구실장은 “유예기간 이후 협상이 결렬될 가능성도 배제할 수 없기 때문에 향후 추이를 면밀히 지켜봐야 한다”고 말했다． 한국 정부는 이번 잠정 합의를 지렛대 삼아 최대한 유리한 결과를 이끌어 내야 한다는 게 전문가들의 공통된 판단이다. 김태황 교수는 “미국의 타깃인 중국에 부과된 관세가 10%인데, 정작 동맹인 한국은 25%를 두들겨 맞은 점을 강조하고 자동차, 반도체 등 품목별 관세를 최소화하는 걸 우선해야 한다”며 “그다음 방위비나 알래스카 액화천연가스(LNG) 사업과 같은 장기적 협상을 이어 가야 한다”고 강조했다. 민정훈 국립외교원 북미유럽연구부 교수는 “양자 협상에 따라 품목별 관세를 폐지하거나 줄일 수 있다는 신호를 준 것인 만큼 우리도 이를 활용해 협상 진전을 이룰 필요가 있다”고 말했다.

경찰이 통신 솔루션 전문기업인 네이블의 기술을 탈취해 카카오톡의 음성통화 기능인 ‘보이스톡’을 개발한 의혹과 관련해 카카오에 대해 강제 수사에 나섰다. 경기남부경찰청 안보수사과는 8일 오전 성남시 분당구에 있는 카카오 판교 아지트 내 카카오톡 사무실을 압수 수색했다. 이날 압수수색은 네이블이 2011년 카카오로 직장을 옮긴 개발자들과 카카오 법인을 부정경쟁방지 및 영업비밀보호에 관한 법률 위반 혐의로 지난해 3월 경찰에 고소한 데 따른 것이다. 당시 네이블은 고소장을 통해 “이직한 개발자들이 회사의 영업 비밀에 해당하는 인터넷 전화(VoIP) 관련 원천기술을 카카오로 빼돌렸고, 탈취한 기술을 바탕으로 카카오톡의 음성통화 기능인 보이스톡을 개발했다”라고 주장했다. 경찰은 그동안 고소인이 주장하는 영업 비밀을 특정하는 등 기초 수사를 해오다가 이날 압수수색을 단행했다. 카카오 측은 네이블이 앞서 3건의 특허 침해 관련 소송을 제기했다가 모두 패소하자 경찰에 고소한 것으로 보인다는 설명이다. 이후 카카오는 네이블이 가진 특허를 무효로 해달라는 취지의 소송을, 네이블은 카카오가 자신들의 특허를 침해했다는 내용의 소송을 각각 제기하면서 갈등을 빚었다.

‘노동운동가·35년 정치 경력’ 뒷배유시민 “한번 꽂히면 백스텝 몰라”일각 “게릴라 전술 구사하는 것” 김문수 국민의힘 대선 후보가 단일화를 놓고 연일 강성 모드를 이어 가자 당 안팎에선 지도부와 의원들이 ‘꼿꼿문수’를 만만하게 봤다는 탄식이 뒤늦게 쏟아지고 있다. 노동계 대부에서 출발해 좌우를 넘나들며 자신의 입지를 굳힌 김 후보만의 고집과 35년 정치 경력을 가벼이 본 것이 단일화를 꼬이게 한 패착이란 비판도 나온다. 김 후보는 8일 서울 중구 프레스센터에서 열린 관훈토론회에서 “저는 민주주의를 위해 평생을 살아온 사람”이라며 “잘못된 것을 보고도 눈을 감는다면 이 나라의 민주주의가 어떻게 살아날 수 있겠나. 너무 잘못됐다”고 직격했다. 한덕수 전 국무총리와의 단일화를 밀어붙이는 당의 처신을 비판한 것이다. 그는 “민주주의 정당이 민주주의 근본을 아예 무시하고, 후보 등록도 안 한 사람과 자꾸 단일화하라는데 어떻게 하느냐”면서 “유령과 허깨비를 보고 단일화하라는 건 말이 안 된다”고 한 전 총리를 저격했다. 당 지도부가 ‘후보 교체론’까지 꺼냈지만 김 후보가 뜻을 굽히지 않으면서 당에선 당혹스러워하는 분위기가 역력하다. 그러나 김 후보를 잘 아는 이들 사이에서는 ‘예견된 결과’라는 목소리가 나온다. 1세대 강성 노동운동가이자 좌우 진영을 모두 경험하며 쌓은 정치 이력이 호락호락하지 않은데도 당에서 너무 물렁하게 봤다는 것이다. 과거 김 후보와 민주화 운동을 함께했던 유시민 작가는 전날 유튜브 방송 ‘매불쇼’에서 “되게 고집이 센 사람”이라고 김 후보를 평가했다. 유 작가는 김 후보가 진보정당이던 민중당 소속으로 정치 활동을 하던 시절을 언급하며 “TK(대구·경북), 서울대, 노동운동가 출신이라 (민주당에서) 수도권의 좋은 지역구 줄 거니까 출마하라고 했지만 (김 후보가) 당시 김대중 민주당 총재를 인정하지 않았다”며 “한번 꽂히면 백스텝(뒷걸음질)이라는 걸 모르는 사람”이라고 말했다. 김행 김문수 캠프 시민사회총괄단장도 이날 CBS 라디오에서 “김 후보는 그 무서운 박정희 시절에도 고문을 받아 한쪽 귀가 잘 들리지 않음에도 불구하고 노회찬, 심상정 등 다 부르라고 했을 적에 단 한 명도 불지 않은 분”이라며 “불의와 타협하지 않는다”고 강조했다. 실제로 김 후보가 과거 혹독한 고문에도 동료의 이름을 대지 않았던 일화는 민주화 운동 역사에 전설처럼 내려온다. 발가벗겨진 채 철제 의자에 묶여 전기고문과 고춧가루 물 먹이기 고문 등을 번갈아 당하고 구급차 안에서 전기 방망이로 온몸을 지져대는 와중에도 그는 끝까지 “모른다”고 일관하며 동료를 지킨 것으로 알려졌다. 이날 오전 긴급 기자회견을 연 것을 비롯해 김 후보가 예측 불허의 행보를 보이는 것을 두고 일각에서는 노동운동가 출신인 그가 ‘게릴라 전술’을 구사하는 것 아니냐는 분석도 나온다. 서울대 출신인 김 후보는 서울 구로공단 공장에 위장취업한 뒤 노동조합을 조직해 위원장까지 지냈다. 김문수 경선 캠프 출신인 박수영 의원은 지난 6일 국민의힘 단체 대화방에 “(김 후보 등은) 전형적인 좌파식 조직 탈취 전조를 보이고 있다”는 내용의 글을 올렸다. 그는 “당 기득권으로부터 피해자 코스프레로 정당성을 확보하고 내부 공격에 주력하며 조직 포획 후 해체 재구성 전략으로 가겠다는 것”이라며 “(대선에) 지더라도 이를 명분 삼아 당권 장악의 서사를 확보하려는 것으로 전형적인 좌파형 노선투쟁의 답습”이라고 주장했다.

경찰이 통신 솔루션 전문기업인 네이블의 기술을 탈취해 카카오톡의 음성통화 기능인 ‘보이스톡’을 개발한 의혹과 관련해 카카오에 대해 강제 수사에 나섰다. 경기남부경찰청 안보수사과는 8일 오전 성남시 분당구에 있는 카카오 판교 아지트 내 카카오톡 사무실을 압수수색했다. 이날 압수수색은 네이블이 지난해 3월 과거 카카오로 직장을 옮긴 개발자들과 카카오 법인을 부정경쟁방지 및 영업비밀보호에 관한 법률 위반 혐의로 경찰에 고소한 데 따른 것이다. 당시 네이블은 고소장을 통해 “이직한 개발자들이 회사의 영업 비밀에 해당하는 인터넷 전화(VoIP) 관련 원천기술을 카카오로 빼돌렸고, 탈취한 기술을 바탕으로 카카오톡의 음성통화 기능인 보이스톡을 개발했다”라고 주장했다. 경찰은 그동안 고소인이 주장하는 영업 비밀을 특정하는 등 기초 수사를 해오다가 이날 압수수색을 단행했다. 경찰은 확보한 압수물을 토대로 카카오가 보이스톡 개발 과정에서 네이블의 인터넷 전화 소스 코드를 사용했는지 여부 등을 살펴볼 방침이다.

대낮 길거리에서 가상화폐 거래대금 1억5000만원을 빼앗아 도주한 외국인 4명이 구속됐다. 인천 연수경찰서는 특수강도 혐의로 A씨 등 30~40대 러시아 국적 남성 3명과 우즈베키스탄 국적 40대 여성 B씨를 구속했다고 8일 밝혔다. 경찰은 또 범행 직후 해외로 도주한 키르키즈스탄 국적 30대 남성에 대해서는 체포영장을 발부받아 인터폴과 공조 수사 중이다. A씨 등은 지난달 26일 오후 2시께 인천 연수구 연수동 길거리에서 러시아인 20대 남성 C씨를 폭행하고 현금 1억5000만원이 든 돈가방을 빼앗은 혐의를 받고 있다. C씨가 가지고 있던 현금은 한국에서 가상화폐를 매도하고 받은 돈으로 B씨가 C씨에게 전달한 것이다. B씨는 이 같은 사실을 A씨 등에게 알렸고 B씨가 C씨에게 돈을 전달한 이후 A씨 등이 빼앗은 것으로 조사됐다. 이들은 경찰의 추적을 따돌리기 위해 다른 사람의 명의의 ‘대포차’를 사전에 준비하고 범행 이후 인적이 드문 영종도 해안도로에 버린 것으로 파악됐다. 신고를 받은 경찰은 CCTV를 확인하고 탐문수사를 벌여 이들을 붙잡았다.

국민의힘 김문수 대선 후보와 한덕수 전 국무총리가 어제 저녁 후보단일화를 위해 회동했지만 합의점을 찾지 못했다. 당 지도부는 그제 “11일까지 단일화를 완료해야 한다”며 새 대선 후보를 결정할 수 있는 전당대회까지 소집했다. 이에 김 후보는 “정당한 대선 후보인 나를 끌어내리려는 시도”라며 일정 중단을 선언하는 등 정면충돌 사태를 빚어 왔다. 김 후보 측 김재원 비서실장은 “권영세 비대위원장이 회동이 결렬될 것으로 보고 황우여 전 대선 경선 선거관리위원장에게 단일화 절차를 준비해 달라고 요청했다”고 주장해 논란이 일었다. 애초 당 지도부가 경선 절차를 거쳐 최종 후보를 뽑아 놓고는 곧장 단일화 일정과 여론조사 방식으로 압박하며 후보를 흔드는 듯한 태도를 보인 것은 온당치 않았다. 홍준표 전 대구시장이 페이스북에 용산 대통령실과 당 지도부가 한덕수 출마론을 띄웠다는 ‘윤심론’까지 제기하고 나서 음모론은 더 악화됐다. 어제 김 후보도 “후보 등록할 생각도 없는 분을 누가 끌어냈나”라고 했다. 경선 당시 “후보가 되는 즉시 한 전 총리를 찾아뵙고 신속·공정한 단일화를 하겠다”고 했던 김 후보의 태도도 이해하기 어렵다. 막상 후보가 되자 시간을 끌며 단일화 의지를 의심케 한다는 당내 반발을 키우고 있다. “김 후보와 측근 캠프가 전형적 좌파식 조직 탈취 전조를 보이고 있다”는 불만까지 터져 나온다. 이준석 개혁신당 후보를 포함해 더불어민주당 이재명 후보와의 가상 3자 대결에서 김 후보든 한 전 총리든 20% 포인트 가까운 격차로 이 후보에게 뒤지고 있다. 그런데도 “대선은 포기하고 차기 당권이나 차지해 보려는 것 아니냐”며 서로 비난하는 한심한 권력투쟁극을 벌이고 있다. 중도층은 물론 지지층마저 멀리 쫓아내고 있는 형국이다. 각종 여론조사에서 유권자들은 차기 대통령이 해결해야 할 과제에 대해 ‘경제 살리기’를 맨 앞에 꼽고 있다. 국민의힘과 김 후보, 한 전 총리는 신속히 단일화를 넘고 쇄신과 비전으로 응답해야 한다.

유심 교체, 전날까지 96만명 넘어 오늘부터 기존 고객 교체에 집중 SKT “해킹 관련 피해 100% 책임” 입법처 “위약금 자체 면제도 가능”“유심 정보 암호화 당연히 했어야” SK텔레콤이 역대 최악의 유심(USIM·가입자 식별 모듈) 해킹 사태로 국내 이동통신 1위 사업자의 입지가 흔들리고 있다. 유심 교체 등 고객 보호조치가 모두 이뤄진다 해도 해지 고객의 위약금 면제 여부와 유심 정보 암호화 등이 풀어야 할 숙제로 남아 있다. SK텔레콤은 4일 해킹된 유심의 복제폰 악용을 막기 위한 ‘유심 보호 서비스’ 가입자가 1991만명에 달한다고 밝혔다. 이는 전체 고객(약 2300만명)의 86.6%다. SK텔레콤은 지난 2일부터 모든 고객을 대상으로 자동 가입을 진행하고 있으며, 가입이 완료된 고객에게는 해당 내용을 알려주는 문자가 발송된다고 설명했다. 유심 교체는 96만 2000명이 완료했다고 밝혔다. 5일부터는 전국 2600여개 SK텔레콤 대리점에서 신규 가입을 중단하고, 기존 고객의 유심 교체에 집중하기로 했다. 문제는 황금연휴를 맞아 해외 출국자가 많은 상황에서 유심을 교체하지 않고 나갔다가 자칫 해킹 피해를 입게 되는 경우다. 오는 14일 이전까지는 해외 로밍 시 유심 보호 서비스를 이용할 수 없어서다. 이에 대해 유영상 SK텔레콤 대표이사(CEO)는 지난 2일 기자회견에서 “외국에서도 ‘비정상 인증 차단 시스템’(FDS)으로 보장하고, 이 문제로 생기는 피해에 대해선 100% 책임지겠다”고 밝혔다. 하지만 유심 교체가 늦어지면서 SK텔레콤은 사고 발생 직후 고객 보호 조치가 소홀했다는 지적은 피할 수 없게 됐다. 이 과정에서 약정을 중도해지하고 다른 통신사로 갈아타는 고객에 대한 위약금 면제 요구도 거세지고 있다. 해킹 사고가 알려진 지난달 22일부터 30일까지 SK텔레콤에서 KT와 LG유플러스로 옮겨간 이용자는 9만명에 이르는 것으로 추정된다. 특히 위약금 면제 문제와 관련해 국회 입법조사처는 이동통신사 스스로 위약금을 면제하는 것이 가능하다는 취지의 검토 결과를 내놓았다. 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원이 입법조사처로부터 받은 답변을 보면, 이번 사태가 약관상 위약금 면제 조항에 해당하는지 불명확하더라도 회사가 자발적으로 위약금을 면제하는 조치를 취하는 것이 불가능하진 않다는 것이다. 입법조사처는 2016년 삼성전자 갤럭시노트7 발화 사태 때 통신 3사가 자발적으로 위약금을 면제한 사례를 들었다. 다만 약관상 ‘귀책 사유’를 놓고는 해석의 차이가 있다. 임봉호 SK텔레콤 MNO(이동통신) 사업부장은 “약관상 귀책 사유는 통신 본연의 서비스에 대해 장애가 발생한 경우”라며 “그 부분에 대해 여러 가지 고려할 사항이 있어 법률적 검토를 받고 있다”고 설명했다. 유심에 저장된 가입자 식별정보(IMSI) 등을 암호화하지 않은 점도 문제로 꼽힌다. IMSI와 가입자 인증키 등은 현행법상 의무화 대상이 아니고, 원활한 전화 연결을 위해 홈가입자 서버(HSS) 내 장비는 암호화하지 않는 것이 그간의 표준이었다는 게 SK텔레콤의 주장이다. 이에 대해 황석진 동국대 국제정보보호대학원 교수는 “유심에서 가장 중요한 정보인 가입자 식별정보는 당연히 암호화했어야 하고, 그랬다면 탈취되더라도 안심할 수 있었을 것”이라며 “암호화로 인한 통화 연결 지연 문제는 기술적으로 풀어야 할 문제”라고 말했다.

전국 대리점 신규 가입 중단…유심 교체 집중“유심 교체 못 한 출국자, 피해시 100% 책임”입법조사처 “해지시 위약금 면제 불가능 아냐”“유심 가입자 식별 정보 암호화 했어야” SK텔레콤이 역대 최악의 유심(USIM·가입자 식별 모듈) 해킹 사태로 국내 이동통신 1위 사업자의 입지가 흔들리고 있다. 유심 교체 등 고객 보호조치가 모두 이뤄진다 해도 해지 고객의 위약금 면제 여부와 유심 정보 암호화 등이 풀어야 할 숙제로 남아 있다. SK텔레콤은 4일 해킹된 유심의 복제폰 악용을 막기 위한 ‘유심 보호 서비스’ 가입자가 1991만명에 달한다고 밝혔다. 이는 전체 고객(약 2300만명)의 86.6%다. SK텔레콤은 지난 2일부터 모든 고객을 대상으로 자동 가입을 진행하고 있으며, 가입이 완료된 고객에게는 해당 내용을 알려주는 문자가 발송된다고 설명했다. 유심 교체는 96만 2000명이 완료했다고 밝혔다. 5일부터는 전국 2600여개 SK텔레콤 대리점에서 신규 가입을 중단하고, 기존 고객의 유심 교체에 집중하기로 했다. 문제는 황금연휴를 맞아 해외 출국자가 많은 상황에서 유심을 교체하지 않고 나갔다가 자칫 해킹 피해를 입게 되는 경우다. 오는 14일 이전까지는 해외 로밍 시 유심 보호 서비스를 이용할 수 없어서다. 이에 대해 유영상 SK텔레콤 대표이사(CEO)는 지난 2일 기자회견에서 “외국에서도 ‘비정상 인증 차단 시스템’(FDS)으로 보장하고, 이 문제로 생기는 피해에 대해선 100% 책임지겠다”고 밝혔다. 하지만 유심 교체가 늦어지면서 SK텔레콤은 사고 발생 직후 고객 보호 조치가 소홀했다는 지적은 피할 수 없게 됐다. 이 과정에서 약정을 중도해지하고 다른 통신사로 갈아타는 고객에 대한 위약금 면제 요구도 거세지고 있다. 해킹 사고가 알려진 지난달 22일부터 30일까지 SK텔레콤에서 KT와 LG유플러스로 옮겨간 이용자는 9만명에 이르는 것으로 추정된다. 특히 위약금 면제 문제와 관련해 국회 입법조사처는 이동통신사 스스로 위약금을 면제하는 것이 가능하다는 취지의 검토 결과를 내놓았다. 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원이 입법조사처로부터 받은 답변을 보면, 이번 사태가 약관상 위약금 면제 조항에 해당하는지 불명확하더라도 회사가 자발적으로 위약금을 면제하는 조치를 취하는 것이 불가능하진 않다는 것이다. 입법조사처는 2016년 삼성전자 갤럭시노트7 발화 사태 때 통신 3사가 자발적으로 위약금을 면제한 사례를 들었다. 다만 약관상 ‘귀책 사유’를 놓고는 해석의 차이가 있다. 임봉호 SK텔레콤 MNO(이동통신) 사업부장은 “약관상 귀책 사유는 통신 본연의 서비스에 대해 장애가 발생한 경우”라며 “그 부분에 대해 여러 가지 고려할 사항이 있어 법률적 검토를 받고 있다”고 설명했다. 유심에 저장된 가입자 식별정보(IMSI) 등을 암호화하지 않은 점도 문제로 꼽힌다. IMSI와 가입자 인증키 등은 현행법상 의무화 대상이 아니고, 원활한 전화 연결을 위해 홈가입자 서버(HSS) 내 장비는 암호화하지 않는 것이 그간의 표준이었다는 게 SK텔레콤의 주장이다. 이에 대해 황석진 동국대 국제정보보호대학원 교수는 “유심에서 가장 중요한 정보인 가입자 식별정보는 당연히 암호화했어야 하고, 그랬다면 탈취되더라도 안심할 수 있었을 것”이라며 “암호화로 인한 통화 연결 지연 문제는 기술적으로 풀어야 할 문제”라고 말했다.

충북 영동군은 신비의 광물로 불리는 지역 자원인 일라이트를 활용해 ‘일라이트 표고’를 개발했다고 2일 밝혔다. ‘일라이트 표고’는 일라이트를 표고버섯 배지에 첨가해 재배한 것이다. 일반적으로 배지의 주 원료는 톱밥인데, 톱밥과 일라이트를 적정한 비율로 섞은 것이다. 온도와 습도 등이 같은 환경에서 일라이트를 첨가한 배지와 일반 배지에서 재배한 표고버섯을 비교했더니 일라이트 표고버섯이 더욱 단단한 줄기를 형성하고 향이 진했다. 전문기관 성분 검사 결과 일라이트 표고는 일반 표고에 비해 비타민 D가 76.02%, 칼슘이 106.88%, 베타글루칸이 6.85% 증가했다. 일라이트 표고는 영동군 일라이트 팀에서 일라이트 콩나물 재배에 성공한 경험이 있는 상촌면 임동영 산업팀장이 상촌면 버섯 농가에 기술 노하우를 전수하면서 탄생했다. 임 팀장은 “일라이트 표고는 1년 6개월의 과정을 거쳐 일반 표고와 같은 가격으로 현재 온라인에서 판매되고 있다”며 “일라이트 활용 범위를 확대해 지역 농가 소득 증대에 기여하겠다”고 말했다. 상촌면은 예로부터 표고버섯 주산지로 알려져 있다. 표고버섯은 좋은 콜레스테롤을 높이고 나쁜 콜레스테롤을 낮춘다. 항균, 탈취, 중금속 흡착력 등이 탁월한 일라이트는 세계 최대 규모인 5억t 가량이 영동군에 매장된 것으로 전해진다.

부산에서 발생한 SK텔레콤 사용자 휴대전화가 먹통 현상 이후 계좌에서 수천만 원이 빠져나간 사건과 관련해 경찰이 SKT 해킹 사건과는 연관성이 낮다는 조사 결과를 내놨다. 1일 부산경찰청 사이버범죄수사대에 따르면 입건 전 조사를 진행한 결과 “SKT 유심 정보 유출과는 연관성이 낮은 것으로 확인됐다”고 밝혔다. A씨는 지난 22일 자신이 쓰고 있던 SKT 휴대전화가 갑자기 계약 해지되며 본인 명의로 KT 알뜰폰이 새로 개통된 사실을 확인한 후 계좌에서 총 5천만원이 모르는 사람에게 이체된 것을 발견하고 부산 남부경찰서에 신고했다. 부산경찰청 사이버범죄수사대는 남부경찰서로부터 사건을 넘겨받아 SKT 해킹 사건과 연관성을 조사해 왔다. 경찰은 A씨가 스미싱 문자를 받았고 첨부파일을 열어본 흔적이 있는 점 등으로 미뤄 스미싱이나 기타 범죄에 연루됐을 가능성이 큰 것으로 보고 수사를 이어가고 있다. 경찰 관계자는 “피의자 특정과 범죄 수익 추적을 위해 추가 수사를 계속 진행할 예정”이라고 말했다.

두 달 동안 유심 1000만개 추가 확보“최태원 회장도 보호 서비스만 가입”임직원에 “교체 대신 보호서비스를” 유영상 SK텔레콤 대표가 30일 가입자의 유심(USIM·가입자 식별 모듈) 정보 등이 탈취된 해킹 공격에 대해 “역사상 최악의 해킹 사고라는 점에 동의한다”고 밝혔다. SK텔레콤은 2500만명에 달하는 전체 가입자 정보가 유출됐을 가능성까지 염두에 두고 준비하고 있다고 했다. 유 대표는 이날 국회 과학기술정보방송통신위원회의 ‘방송통신 분야 청문회’에 증인으로 출석해 의원들의 질의에 이렇게 답했다. 그는 전체 가입자 정보 유출 가능성을 묻는 최수진 국민의힘 의원의 질문에 “최악의 경우 그럴 수 있다고 가정하고 준비하는 중”이라고 답했다. SK텔레콤 망을 이용하는 가입자 수는 알뜰폰 회선을 포함해 2500만명으로 추산된다. SK텔레콤이 현재 확보한 유심 재고는 100만개 수준으로, 유 대표는 5월과 6월에 각각 500만개의 유심을 추가 확보하겠다고 밝혔다. 이번 해킹 사태로 지난 28일부터 이틀간 7만명이 넘는 가입자가 SK텔레콤에서 다른 통신사로 이탈한 것으로 나타난 가운데 일부 의원은 SK텔레콤 가입자가 계약을 해지할 경우 위약금 납부 면제를 검토해야 한다고 지적했다. 또 이와 관련해 과방위는 최태원 SK그룹 회장을 청문회 증인으로 채택했다. 유 대표는 해킹 사건 이후 유심을 교체했느냐는 최민희 과방위원장 질문에 “유심을 바꾸지 않았고 유심 보호 서비스에 가입했다. 그것으로 충분하다고 생각한다”고 답했다. 최 회장과 최창원 SK수펙스추구협의회 의장도 유심을 교체하지 않았다고 유 대표는 전했다. 유 대표는 이날 SK그룹 내부망에도 게시글을 올려 임직원에게 유심 교체 대신 유심 보호 서비스를 이용해 달라고 공지했다. 금융자산 탈취 가능성 등 해킹 피해에 대한 우려가 좀처럼 가시지 않고 있지만 SK텔레콤과 전문가들은 유심 보호 서비스만으로도 이를 막을 수 있다고 재차 강조했다. 탈취된 유심 정보에는 주민등록번호나 주소, 계좌번호 등이 담겨 있지 않아 유심 복제만으로 은행이나 가상자산 계좌가 탈취되긴 어렵다는 설명이다. 전날 과학기술정보통신부는 1차 조사 결과 가입자 전화번호 및 식별번호(IMSI)가 유출됐지만 단말기 고유식별번호(IMEI)는 유출되지 않았다고 밝혔다. 김승주 고려대 정보보호대학원 교수는 “유심만으로 계좌 복제나 자산 탈취는 불가능하다”며 “유심이 복제됐다 하더라도 유심 보호 서비스에 가입돼 있다면 복제폰을 만들어 낼 수 없다”고 설명했다.

부산에서 SK텔레콤 사용자 한 명의 휴대전화가 먹통 현상 이후 계좌에서 5000만원이 빠져나간 사건과 관련, 경찰이 SKT 해킹 사건과는 연관성이 낮다고 밝혔다. 부산경찰청 사이버범죄수사대는 입건 전 조사를 진행한 결과 “SKT 유심 정보 유출과는 연관성이 낮은 것으로 확인됐다”고 30일 밝혔다. A씨는 지난 22일 자신이 쓰고 있던 SKT 휴대전화가 갑자기 계약 해지되며 본인 명의로 KT 알뜰폰이 새로 개통된 사실을 확인했다. 이어 계좌에서 5000만원이 모르는 사람에게 이체된 것을 발견하고 부산 남부경찰서에 신고했다. 부산경찰청 사이버범죄수사대는 남부경찰서로부터 사건을 받아 조사해 왔다. SKT 해킹 사건과 연관이 없지만 해당 사건이 스미싱이나 기타 범죄에 연루됐을 가능성이 큰 것으로 보고 수사를 이어가고 있다.

유영상 SK텔레콤 대표는 30일 가입자들의 유심(USIM) 정보가 해킹 공격으로 탈취된 사건에 대해 “통신사 역사상 최악의 해킹 사고라는 점에 동의한다”고 고개를 숙였다. 또 6월까지 유심 총 1100만개를 확보하고, 자사의 이동통신 서비스를 해지하려는 가입자들에 대한 위약금 면제도 종합적으로 검토하겠다고 밝혔다. 유 대표는 이날 국회 과학기술정보방송통신위원회의 ‘YTN 등 방송통신 분야 청문회’에 증인으로 출석해 박정훈 국민의힘 의원이 “이번 사건이 통신사 역사상 최악의 해킹 사고라는 데 동의하느냐”는 질문에 “그렇다”라고 답했다. 유 대표는 “유심보호서비스가 유심 교체에 버금가는 효과가 있어 유심보호서비스를 먼저 권한 뒤 유심 교체를 하려 했다”면서 “유심 교체를 빨리 해달라는 여론이 많아 유심 무상 교체에 나섰다”고 설명했다. 이어 “재고 100만개에 이어 빠르게 500만개를 주문해 이달 말까지 입고된다”면서 “6월에 또 500만개가 추가로 들어온다”고 설명했다. 유 대표는 “나도 유심을 교체하지 않았다”면서 유심을 교체하지 않고도 유심보호서비스만으로 피해를 막을 수 있다고 강조했다. 그러면서도 유심보호서비스 가입이 늦어지는 것에 대해서는 “유심보호서비스 가입은 하루에 처리할 수 있는 용량에 한계가 있다”고 설명했다. 또 ‘유심보호서비스 가입자에 대한 유심 불법 복제 피해가 발생할 시 100% 책임진다’는 사측의 발표에 대해서는 “문구를 고치겠다”며 “서비스에 가입하지 않아도 피해가 발생하면 보상하겠다고 이 자리에서 약속한다”고 밝혔다. 이와 더불어 고령층 등 디지털 취약계층에 대해서는 별도로 전화해 유심보호서비스 가입을 도울 것이라고 덧붙였다. 이날 의원들은 SK텔레콤에 이번 사태로 인해 서비스를 해지하려는 가입자들에게 ‘회사의 귀책 사유로 인한 계약 해지’라며 위약금을 면제할 것을 촉구했다. 이에 유 대표는 “종합적으로 검토할 것”이라고 답했다. 강도현 과학기술정보통신부 2차관은 위약금 면제에 대해 “특정 회사를 고려하지 않고 법률적으로 명확히 검토하겠다”며 “사고 처리의 문제 그리고 사후조사 결과에 따라서 같이 병행해서 검토할 것”이라고 답했다.

SK텔레콤 유심(USIM) 정보 유출로 가입자들의 피해가 우려되면서 법무법인 대륜이 피해자들을 모아 집단소송에 나선다고 30일 밝혔다. SK텔레콤은 지난 19일 해커의 악성코드 공격으로 가입자 유심 정보 유출 정황을 발견하고 확인을 거쳐 한국인터넷진흥원(KISA)에 침해 사실을 보고했다. 현재 가입자 2300만명을 대상으로 유심 무상 교체를 진행하고 있지만, 유심 재고 부족으로 혼란이 커지고 있다. 또 해킹을 인지한 뒤 하루가 지나서야 힌국인터넷진흥원(KISA)에 침해 사실을 알려 지연 보고 의혹도 인다. 한국인터넷진흥원은 침해 사고가 발생하면 24시간 안에 보고하도록 하고 있다. 대륜은 개인정보보호와 IT분야 전문 변호사를 중심으로 ‘SKT 개인정보 유출’ 전담 태스크포스(TF)를 구성해 대응에 나섰다. TF는 개인정보 유출에 따른 집단 손해배상 청구와 피해 회복을 위한 모든 법적 절차를 담당한다. 특히 SK텔레콤 본사 관할 경찰서에 위계공무집행방해 등으로 고발장을 제출할 예정이다. 이번 유출 사태와 관련해 명확한 책임을 묻고 사건의 실체를 밝히기 위해서다. 대륜은 또 정확한 피해 확인을 위해 디지털포렌식센터 소속 전문가도 TF에 투입해 조사를 진행한다. 피해자의 직·간접 피해 입증을 위한 분석, 대응 계획 수립을 완료한 상태다. 추후에는 신청자에 한해 유심 발급 이력, 기기 정보, 통신 관련 기초자료를 제출받아 이상 징후를 발견하면 추가 심층 분석을 실시해 피해 입증을 지원할 방침이다. SKT 개인정보유출 집단소송 참가 신청은 법무법인 대륜 홈페이지(https://www.daeryunlaw.com/suit)에서 할 수 있다. 김국일 대륜 경영총괄대표는 “이미 개인정보가 탈취된 상황에서는 어떤 피해가 발생할지 예측하기 어렵고, 피해 규모는 더욱 커질 것으로 보인다. 피해가 발생하면 유심 정보 유출에 따른 피해임을 직접 입증하고, 그 후에야 보상 절차를 시작할 수 있을 것으로 판단된다”라고 말했다. 그러면서 “집단소송을 통해 피해자가 정당한 보상을 받을 수 있도록 최선을 다해 지원하고, SK텔레콤에 명확한 책임을 묻겠다”라고 밝혔다. 한편, 대륜은 티몬·위메프, 갤러리K 사태 등에서도 피해자의 편에서 집단소송을 진행했다.

휴대전화·태블릿PC·공유기 명시SKT 자체 관리용 정보 21종 유출단말기 고유식별번호는 유출 안 돼개인정보위 “메인 서버서 정보 유출”SKT ‘유심 포맷 방식’ 기술 개발 중과기장관 “늦게 신고, 처벌받을 것” SK텔레콤의 유심(USIM) 정보 해킹 사고로 기업에 이어 정부도 업무용 기기의 유심 교체를 권고했다. SK텔레콤은 유심 재고 물량 부족을 해결하기 위해 다음달 유심 교체 효과를 낼 수 있는 유심 포맷 방식을 적용하겠다고 밝혔다. 29일 국가정보원은 전날 19개 부처 및 공공·산하 기관에 업무용 기기의 SK텔레콤 유심 교체를 권고하는 공문을 보냈다. SK텔레콤 망을 사용하는 업무용 휴대전화·태블릿PC, 4G·5G 에그 등 모바일 단말기기의 유심을 교체하라는 내용이다. 유심 교체 이전까지는 ‘유심 보호 서비스’에 가입하도록 했다. SK텔레콤에 따르면 유심 보호 서비스 가입 건수는 이날 오후 8시 기준 1000만건을 넘어섰다. 이 회사 가입자 960만명, 알뜰폰 가입자 40만명이다. 이처럼 가입자 불안이 가중되자 금융당국은 30일 비상대응회의 소집에 나선다. 과학기술정보통신부가 이날 발표한 민관합동조사단의 1차 조사 결과에 따르면 SK텔레콤에서 가입자 전화번호, 가입자식별키(IMSI) 등 유심 복제에 활용될 수 있는 정보 4종의 유출이 확인됐다. 유심 정보 처리 등에 필요한 SK텔레콤 자체 관리용 정보 21종의 유출도 드러났다. 다만 단말기 고유식별번호(IMEI)는 유출되지 않았다. 유심 보호 서비스만 가입하면 ‘심 스와핑’은 방지된다는 의미다. 심 스와핑이란 유출된 유심 정보를 다른 휴대전화에 도용·복제해 피해자의 은행 계좌를 탈취한 뒤 자산을 훔치는 해킹 범죄다. 개인정보보호위원회는 이번 해킹을 메인 서버에서 일어난 것으로 봤다. 최장혁 부위원장은 이날 정례 브리핑을 통해 “메인 서버에서 (개인정보) 유출이 있었다고 본다”며 과징금 규모에 대해선 “(2023년 발생한) LG유플러스 때와는 차원이 다를 것”이라고 했다. SK텔레콤은 다음달 중순 적용을 목표로 유심 소프트웨어를 변경해 유심 교체 효과를 낼 수 있는 유심 포맷 방식을 개발하고 있다고 밝혔다. 다만 유심 포맷 역시 이용자가 매장을 방문해 유심 변경과 관련한 시스템 매칭 작업을 거쳐야 한다. 이번 사태로 SK텔레콤에서 이탈하는 가입자는 점차 늘어나는 추세다. 무상 유심 교체가 시행된 전날 SK텔레콤에서는 3만 4132명이 다른 통신사로 이동했다. 다만 8729명이 SK텔레콤으로 오면서 실제 순감은 2만 5403명이었다. 유상임 과기정통부 장관이 “(SK텔레콤이) 하루 정도 더 늦게 신고한 점은 거기에 합당한 처벌을 받을 것”이라고 말한 가운데 유심 해킹 사태와 관련해 유영상 SK텔레콤 대표이사는 30일 국회 과학기술정보방송통신위원회 청문회에 출석할 예정이다.