조선이 일본에 보낸 통신사(通信使)를 두고 오늘날에는 ‘소통하며 신뢰를 높이는 역할을 하는 사절단’이라 해석하곤 한다. 하지만 1429년(세종 11) 본격화된 당초의 통신사는 단순히 ‘국왕의 서신을 일본에 전하는 사행’이라는 의미를 넘어서지 않았다. 조선도 일본 쇼군의 사절단을 그저 무심하게 ‘국왕사’(國王使)라 불렀을 뿐이다. 20세기 후반기 이후 한일 관계가 더욱 복잡해지면서 과거에서라도 실마리를 찾아보자는 의도에서 의미를 갈수록 증폭시키고 있는 것은 아닌지 모르겠다. 서울역사박물관에서 ‘조선시대 통신사 특별전’이 열리고 있다. 박물관은 ‘사람과 사람 사이 진심 어린 교류, 문학과 예술로 오간 감정의 흔적, 민중의 시선으로 본 외교와 교류의 의미를 전한다’고 기획 의도를 설명했다. ‘마음의 사귐, 여운이 물결처럼’이라는 제목은 낯설었지만 전시를 보고 나니 무슨 얘기를 하고 싶었는지 알 수 있었다. 특별전에는 통신사의 문화교류 유산 128점이 출품됐다. 일본이 갖고 있거나 국내에 있어도 좀처럼 공개되지 않아 볼 수 없었던 것이 많았다. 사행이 남긴 교류의 흔적을 정치 상황에 따른 의미 부여는 잠시 잊고 있는 그대로 볼 수 있는 것이 흥미로웠다. 개인적으로 ‘통신사 행렬과 구경하는 일본인들을 그린 그림’ 앞에서 오래 머물렀다. 1748년(영조 24) 통신사 행렬이 에도 거리를 지나는 모습을 담았다. 오늘날의 도쿄다. 일본의 우키요에 화가 하네카와 도에이 작품으로 통신사의 화려한 행렬과 겹겹이 늘어서 호기심 어린 눈빛을 보내는 일본 사람들의 모습을 설명하는 데 자주 등장한 그림이다. 전체 작품을 처음 대하니 그동안 우리는 이 그림의 클로즈업된 일부분만 보고 있었다는 것을 알게 됐다. 평범한 기록화가 아니라는 생각이 들었다. 에도의 유흥가로 짐작되는 거리를 완벽한 원근법으로 묘사했는데 마주 보고 있는 상점 건물의 시점을 살짝 비틀고 그 너머로 후지산을 배치한 구도가 일품이었다. 일종의 풍속화인 일본의 우키요에가 19세기 유럽에서 선풍적 인기를 끌며 20세기 초 인상파를 비롯한 미술은 물론 음악·문학 등 다양한 장르에 영향을 끼친 것은 잘 알려져 있다. 이 그림은 16세기 중반 포르투갈을 비롯한 유럽과 교섭이 시작된 이후 서양화풍이 이질감 없이 자리잡았음을 알려 준다. ‘통신사 화원 이성린이 부산에서 에도에 이르는 여정을 그린 그림’ 앞에서도 발걸음이 떨어지지 않았다. 도화서 화원이었던 작가가 1748년 여정에서 중요하거나 인상적이었던 장면 30개를 그려 두루마리에 담아 놓은 것이다. 부산진성을 담은 첫 그림에 사로승구(槎路勝區)라 적어 흔히 ‘사로승구도’라 불린다. ‘사로’는 바닷길, ‘승구’는 아름다운 경치라는 뜻이라고 한다. 기록화에 요구되는 고도의 정밀성을 충족시키면서도 우아한 필치로 예술성을 한껏 끌어올린 솜씨는 감동이었다. 1811년 통신사 수행 화원 이의양의 산수화도 처음 봤다. 화면 오른쪽 위편에 ‘다니 분초의 그림을 방(倣)하다’는 역관 진동익의 글이 적혀 있다. 원나라 문인화가 황공망을 모범으로 삼은 일본화가 다니 분초의 그림을 보고 이의양이 자신의 화풍을 더했을 것이다. 한중일의 화풍이 하나의 화폭에서 조화를 이루는 유일한 사례일 것 같다. 이런 게 ‘소통으로 신뢰를 높이는’ 진정한 문화교류가 아닐까 생각하게 된다. 1719년 사행의 제술관 신유한은 오사카 서점에서 ‘조선 것이 백이라면 중국 것은 천을 헤아린다. 책이 조선에 견주어 열 배도 넘는다’고 부러워했다. 통신사 행렬이 지나는 일본의 거리는 들썩였고, 정·부사와 수행원의 시와 글씨, 그림이 각광받았던 것은 사실이었다. 그렇다고 그것이 조선의 선진문화를 일본에 전수한 증거라며 뿌듯해하는 데 머물러야 하는지는 생각해 볼 문제라고 특별전은 웅변하고 있다. 불필요한 우월감은 열등감의 다른 표현이다. 통신사를 조공 사절이라 보는 일본도 다르지 않다. 역사 갈등의 해소가 어려울수록 ‘공동의 역사’에 대한 오해부터 풀어야 한다. 특별전이 일본에서도 열리기를 기대하는 이유다. 서울역사박물관은 특별전에 글자 그대로 특별한 공력을 쏟아부었다. 누리집에선 전시 내용을 사진으로 보면서 음성으로도 설명을 들을 수 있다. 서동철 논설위원

‘정치 브로커’ 명태균씨의 공천 개입·여론조사 조작 의혹을 수사하는 검찰이 여론조사 비용 대납 의혹과 관련해 오세훈 서울시장을 소환 조사했다. 검찰은 조사 내용을 바탕으로 조만간 오 시장에 대한 기소 여부를 결정할 것으로 보인다. 26일 법조계에 따르면 서울중앙지검 명태균 사건 전담수사팀(팀장 이지형 차장검사)은 전날 오 시장을 피의자 신분(정치자금법 위반 등 혐의)으로 불러 조사했다. 조사는 전날인 일요일 오전 9시 30분부터 12시간 동안 이뤄졌다. 오 시장은 2021년 4·7 서울시장 보궐선거 당시 명씨가 실질적으로 운영한 여론조사업체 미래한국연구소가 13차례 비공표 여론조사를 실시하는 데 들어간 비용 3300만원을 오랜 후원자로 알려진 김한정씨가 대납하는 데 연관된 의혹을 받는다. 검찰은 조사에서 오 시장을 상대로 명씨 측과 몇 차례 만났는지와 여론조사비 대납 사실을 알고 있었는지 등을 집중 추궁한 것으로 알려졌다. 명씨는 그동안 오 시장으로부터 ‘나경원을 이기는 조사가 필요하다’는 취지의 요구를 받았고 7차례 이상 만났다고 주장해 왔다. 검찰은 명씨의 휴대전화를 포렌식하면서 오 시장이 전화를 건 뒤 남겨진 캐치콜 문자를 복원한 것으로 전해졌다. 캐치콜은 통화 중이거나 전원이 꺼져 있을 때 걸려 온 전화를 문자로 알려 주는 통신사 서비스다. 반면 오 시장 측은 의혹을 전면 부인하는 입장이다. 오 시장 측은 “검찰 조사에서 명씨가 나열한 허위 주장에 대해 반박했다”며 “(명씨가) 미공표 여론조사를 13번이나 했다면서도, 캠프 누구에게도 전달되지 않은 사실에 대해서도 설명했다”고 말했다. 오 시장 측은 2021년 1월 김영선 전 국민의힘 의원 소개로 명씨를 두 번 만난 것은 인정하면서도 “명씨의 부정 여론조사 수법을 확인한 뒤 상대할 가치가 없는 인물이라 생각해 연락을 끊었다”고 주장해 왔다. 검찰은 지난 24일 오 시장의 최측근인 강철원 전 서울시 정무부시장을 피의자 신분으로 조사한 것으로 알려졌다. 강 전 부시장은 여론조사와 관련해 오 시장과 명씨 사이 다리 역할을 한 의혹을 받는다. 검찰은 같은 날 오 시장의 후원자 김씨도 불러 조사했다.

초등학교 3학년 때 가족을 잃어버린 40대 남성이 36년 만에 가족과 극적으로 재회했다. 25일 서울경찰청에 따르면 최모(45)씨는 1988년 아버지를 여읜 뒤 어머니마저 건강이 악화하면서 서울 강동구의 고모 집에서 살게 됐다. 이후 최씨는 초등학교 3학년이던 1989년 5월 실종됐다. 당시 경찰은 최씨의 흔적을 어디에서도 찾지 못했다. 2022년 7월 최씨의 모친을 어렵게 만나게 된 고모는 다시 경찰에 조카의 실종 신고를 했다. 이후 장기 실종사건 전담 부서인 서울경찰청 형사기동대로 사건이 넘어가면서 본격적인 재수사가 이뤄졌다. 경찰은 최씨의 건강보험과 통신사 가입 여부, 지원금 수령 여부 등을 주기적으로 확인했다. 최씨가 신원이 불분명한 무연고자로 분류됐을 가능성도 있다고 본 경찰은 서울과 경기권 보호시설 무연고자 309명의 DNA를 채취하기도 했다. 이후 경찰은 보호시설 입소자들의 사진과 실종 시기 등을 등록해 놓은 ‘실종자 프로파일링 시스템’에서 최씨로 추정되는 39명을 추려 냈다. 이 중 1명을 최씨로 특정했지만 해당 인물의 생년월일이 최씨와 달라 혼선을 겪었다. 지속된 추적 끝에 경찰은 최씨가 1995년 ‘성본창설’(부모가 누구인지 모르는 등의 이유로 신분을 얻기 위해 스스로 성씨를 만드는 것)을 하며 생년월일을 사실과 다르게 적어 냈다는 사실을 파악했다. 이후 경찰은 국립과학수사연구원 유전자 감정을 거쳐 최씨의 신원을 최종 확인했다. 경찰 관계자는 “지난달 가족과 최씨의 상봉을 주선하면서 수사를 마무리했다”고 말했다.

한국경제인협회는 27일 서울 여의도 FKI타워에서 한국정보보호산업협회와 ‘인공지능(AI) 시대의 디지털 주권과 사이버 안보’ 세미나를 연다고 25일 밝혔다. 이번 세미나는 급변하는 디지털 환경 속에서 국가 차원의 사이버 안보 대응 전략과 민관 협력의 중요성을 논의하기 위해 마련됐다. 기조 강연에는 미국 백악관 국가안보회의(NSC) 사이버·신기술 담당 국가안보 부보좌관을 지낸 앤 뉴버거 스탠퍼드대 교수가 나선다. 뉴버거 교수는 2019년 미국 사이버보안국 초대 국장을 역임했고 2021년 조 바이든 행정부 출범과 함께 백악관 NSC 부보좌관을 맡아 올해 1월까지 관련 직무를 수행했다. 뉴버거 교수는 지난해 미국 통신사 해킹 사건에 대응했던 경험을 토대로 국가 안보 차원의 사이버 사고 대응 방안을 강연할 예정이다. 최근 SK텔레콤 해킹 사태를 포함해 한미 양국이 외부 해커 조직의 주요 표적이 되는 만큼 민관 협력과 국제 공조를 통한 방어 역량 강화도 강조할 것으로 보인다. 미국에서는 지난해 버라이즌, AT&T, T모바일 등 3대 통신사를 포함한 9개 네트워크가 해킹 공격을 받은 바 있다. 뉴버거 교수는 당시 백악관 고위 관료로써 사건 대응을 주도했다. 뉴버거 교수는 기조강연 이후 이어지는 패널 토론에도 참석해 국내 전문가들과 함께 다양한 사이버 안보 현안을 논의할 예정이다. 패널토론에서는 임종인 고려대 정보보호대학원 석좌교수가 좌장을 맡고 김휘강 고려대 정보보호대학원 교수, 김상배 서울대 정치외교학부 교수, 김진수 한국정보보호산업협회 수석부회장, 이영주 신한금융지주 정보보호팀장이 참석한다.

초등학교 3학년 때 가족을 잃어버린 40대 남성이 경찰의 끈질긴 추적 끝에 36년 만인 올해 가족과 극적으로 다시 만났다. 25일 서울경찰청에 따르면 최모(45)씨는 1988년 아버지를 여읜 뒤 어머니마저 건강이 악화하면서 서울 강동구의 고모 집에서 살게 됐다. 이후 초등학교 3학년이던 1989년 5월 최씨의 고모는 서울 강동경찰서에 ‘아이가 사라졌다’며 실종 신고를 했다. 당시 경찰은 최씨의 흔적을 어디에서도 찾지 못했다. 2022년 7월 최씨의 모친과 어렵게 만나게 된 고모는 다시 경찰에 실종 신고를 했고, 지난해 2월 장기 실종사건 전담 부서인 서울경찰청 형사기동대로 사건이 이관되면서 본격적인 재수사가 이뤄졌다. 경찰은 최씨가 다녔던 초등학교 생활기록부 열람, 건강보험과 통신사 가입 여부, 지원금 수령 여부 등을 주기적으로 확인했다. 최씨가 신원이 불분명한 무연고자로 분류됐을 가능성도 있다고 본 경찰은 서울과 경기권 보호시설 52곳을 찾아 무연고자 309명의 DNA를 채취했다. 이후 경찰은 보호시설 입소자들의 사진과 실종 시기 등을 등록해 놓은 ‘실종자 프로파일링 시스템’에서 최씨로 추정되는 39명을 추려 냈다. 이 중 1명을 최씨로 특정했지만 해당 인물의 생년월일은 최씨와 달랐다. 경찰은 최씨와 같은 1980년생 중 가능성이 있는 인물 95명을 다시 조사했고, 최씨가 1995년 부모가 누구인지 모르는 등의 이유로 신분을 얻기 위해 스스로 성씨를 만드는 ‘성본창설’을 하며 생년월일을 다르게 적어 냈다는 사실을 파악했다. 경찰은 국립과학수사연구원 유전자 감정을 거쳐 최씨의 신원을 최종 확인했다. 경찰 관계자는 “지난달 가족과 최씨의 상봉을 주선하면서 수사를 마무리했다”고 말했다.

백신·EDR 설치 등 시스템 보안 강화 SK텔레콤은 유심 해킹 사태 이후 보안을 강화하기 위해 백신과 EDR(엔드포인트 위협 탐지·대응) 시스템을 설치하고 있다고 밝혔다. 류정환 SK텔레콤 인프라전략기술센터 담당(부사장)은 23일 열린 일일브리핑에서 리눅스(컴퓨터 운영 체제) 보안을 위한 방안에 대해 “백신, EDR 등을 깔고 있고 전반적인 보안 강화에 대한 의견을 듣고 있다”고 말했다. 그는 “텔코 장비는 민감도가 높아서 백신을 설치하는 데 어려운 점이 있다”며 “설치할 수 있는 범위까지 하고 있고, EDR도 포함된다”고 설명했다. EDR은 컴퓨터와 서버, 노트북, 모바일 기기 등 네트워크에 연결된 각종 엔드포인트(최종 사용자 장치)에서 일어나는 이상 행위나 보안 위협을 실시간 모니터링하고, 이를 자동으로 탐지·분석·대응하는 보안 시스템이다. 서버 보안 체계가 갖춰지지 않은 상태에서 고객들의 유심을 교체하는 것에 문제가 없는지에 대한 질문에 류 부사장은 “조금이라도 감염이 의심됐다고 판단되는 건 망에서 격리 조치했다”며 “망에서 현재 작동하는 장비는 괜찮기 때문에 안심해도 된다”고 말했다. SK텔레콤은 이달 말까지 예약 고객의 50%가 유심 교체를 완료할 예정이라고 내다봤다. 전날까지 예약 신청 고객의 36%가 유심을 교체했다. 한편, SK텔레콤의 유심 해킹 사태 이후 SK텔레콤뿐 아니라 SK텔레콤 망을 이용하는 알뜰폰 사업자들도 가입자 이탈이 속출하는 것으로 나타났다. SK텔링크 가입자는 지난달 26일 이후 이달 20일까지 약 4만 4000여명 감소했다. 해킹 사태 이전까지는 하루 100명 안팎으로 증가했으나 해킹 사태가 알려진 이후인 지난달 25일부터 가입자 이탈이 두드러지기 시작해 28일엔 하루에만 4200명이 이탈하기도 했다. 현재는 감소 폭이 줄어들었다. 해킹 사태 이후 SK텔레콤에서 다른 통신사로 이동한 가입자는 40만 6040명으로 집계됐다. 신규 가입 등을 감안한 순감 규모는 36만 2293명으로 조사됐다.

두께 5.8㎜·무게 163g·카메라 울트라급색상 티타늄 실버·제트블랙·아이스블루 삼성전자가 내놓은 역대 ‘갤럭시 S’ 시리즈 중 가장 얇은 스마트폰 ‘갤럭시 S25 엣지’가 23일 국내 출시됐다. 갤럭시 S25 엣지는 두께 5.8㎜와 163g의 가벼운 무게의 초슬림형 모델로, 카메라 성능은 S25 울트라 급으로 탑재했다. 2억 화소의 초고해상도 광각 카메라와 1200만 화소의 초광각 렌즈로 넓은 프레임을 한 번에 촬영할 수 있고, 접사 촬영을 위한 자동 초점(AF) 기능과 전면 로그 비디오 기능도 처음 탑재됐다. 갤럭시 S25 시리즈의 ‘AI 지우개’, ‘오디오 지우개’, ‘생성형 편집’, ‘스케치 변환’ 등 갤럭시 인공지능(AI) 기반 편집 기능도 동일하게 지원한다. 칩셋은 갤럭시 S25 시리즈와 동일하게 갤럭시 전용 칩셋 중 가장 강력한 ‘갤럭시용 스냅드래곤 8 엘리트’를 탑재했다. 색상은 티타늄 실버, 티타늄 제트블랙, 티타늄 아이스블루 총 3가지다. 판매가는 256GB는 149만 6000원, 512GB는 163만 9000원이다. 노태문 삼성전자 DX부문장 직무대행 사장은 “갤럭시 S25 엣지는 디자인과 성능 모두 타협 없이 최상의 기술력을 응집한 결과물”이라고 강조했다. 삼성전자는 지난 14~20일 삼성닷컴에서 진행한 국내 사전 판매에서 구매자 절반 이상이 10~30대로 젊은 층의 관심이 높았다고 소개했다. 삼성닷컴에서 가장 인기를 끈 색상은 티타늄 실버로 나타났고, LG유플러스가 받은 사전예약에서는 티타늄 아이스블루(39.9%), 티타늄 실버(31.5%), 티타늄 제트블랙(28.6%) 순으로 집계됐다. 삼성전자는 갤럭시 S25 엣지 구매 고객에게 구글 원 AI 프리미엄 6개월 무료 구독권, 윌라 3개월 구독권, 모아진 국내·외 디지털 매거진 3개월 무제한 구독권 등을 제공한다. 갤럭시 S25 엣지 자급제(통신사 약정 없이 기기만 구매) 모델을 삼성전자 ‘뉴 갤럭시 AI 구독클럽’으로 구입하면 기기 반납 시 최대 50% 잔존가 보상, 모바일 액세서리 할인 등의 혜택을 준다.

유네스코 세계유산을 활용한 다양한 문화·관광 프로그램이 전국 각지에서 펼쳐지고 있다. 경북도는 오는 26~27일 이틀간 안동 도산서원에서 서원스테이 ‘도산에서 퇴계처럼’ 프로그램을 처음 개최한다고 22일 밝혔다. 이번 프로그램은 세계문화유산 ‘한국의 서원’ 중 한 곳인 도산서원에서 ▲서원 탐방 ▲강독 및 성독 ▲서원 전통문화 체험(향알 참관) 등으로 진행된다. 이 프로그램은 9월 6일까지 5차례 진행된다. 부산시는 유네스코 기록문화유산으로 등재된 조선통신사를 적극 알리기 위해 올해 5차례 조선통신사 행렬 (약식)재현 행사를 한다. 31일을 시작으로 6월 28일·9월 27일·10월 25일·11월 22일까지 매월 넷째 주 토요일 오후 2시부터 중구 광복로 차 없는 거리에서 행사가 열린다. 조선통신사는 일본 에도 막부의 요청을 받아 1607년부터 1811년까지 조선에서 일본으로 12차례 파견된 외교사절단을 말한다. 전북 고창군은 오는 31일부터 다음달 1일 세계자연유산 고창갯벌 일원에서 ‘고창 갯벌 탐조 캠프’를 개최한다. 이번 탐조캠프는 ‘갯벌의 숨결을 따라서’란 주제로 고창갯벌에서의 철새 탐조활동과 생태교육 프로그램 등이 진행된다. 경기 수원시는 세계유산 수원화성에서 야간 문화체험 프로그램인 ‘수원화성 태평성대’를 다음달과 9월, 10월 매주 금·토요일 운영한다. 경남 김해시는 10월까지 ‘세계유산 대성동고분군 밤마실 프로그램’을 운영한다. 프로그램은 애구지 언덕의 별밤(고분군 명상 탐방), 대성 미스터리 추적단, 노을 아래 대성동고분군 음악회로 구성돼 있다.

유네스코 세계유산을 활용한 다양한 문화·관광 프로그램이 전국 각지에서 펼쳐지면서 관심을 끌고 있다. 경북도는 오는 26~27일 이틀간 안동 도산서원 서원스테이 ‘도산에서 퇴계처럼’ 프로그램을 첫 개최한다고 22일 밝혔다. 국가유산청, 경북도, 안동시가 주최하고 도산서원선비문화수련원이 주관한다. 이번 프로그램은 세계문화유산 한국의 서원 중 한 곳인 도산서원에서 참가자들을 대상으로 ▲서원 탐방 ▲강독 및 성독 ▲서원 전통문화 체험(향알 참관) 등으로 진행된다. 이 프로그램은 오는 9월 6일까지 5차례에 걸쳐 진행된다. 정연철 경북도 문화유산과장은 “퇴계 이황(1501~1570년) 선생의 삶과 정신을 배울 수 있는 좋은 기회가 될 것”이라고 말했다. 문의는 도산서원선비문화수련원 (054)-850-2012. 부산시는 유네스코 기록문화유산으로 등재된 조선통신사를 적극적으로 알리기 위해 올해 5차례 조선통신사 행렬 (약식)재현 행사를 한다. 오는 5월 31일(우천시 변경)을 시작으로 6월 28일·9월 27일·10월 25일·11월 22일까지 매월 넷째 주 토요일 오후 2시부터 부산 중구 광복로 차 없는 거리에서 행사가 열린다. 조선통신사는 일본 에도(江戶) 막부의 요청을 받아 1607년부터 1811년까지 조선에서 일본으로 12차례 파견된 외교사절단을 말한다. 전북 고창군은 오는 31일부터 다음달 1일 세계자연유산 고창갯벌 일원에서 ‘고창 갯벌 탐조 캠프’를 개최한다. 이번 탐조캠프는 ‘갯벌의 숨결을 따라서’란 주제로 고창갯벌에서의 철새 탐조활동과 생태교육 프로그램 등이 진행된다. 경기 수원시는 세계유산 수원화성에서 야간 문화체험 프로그램인 ‘수원화성 태평성대’를 오는 6월과 9월, 10월 매주 금요일과 토요일 운영한다. 자세한 내용은 수원문화재단 홈페이지에서 확인하면 된다. 경남 김해시는 오는 10월까지 ‘세계유산 대성동고분군 밤마실 프로그램’을 운영한다. 프로그램은 애구지 언덕의 별밤(고분군 명상 탐방), 대성 미스터리 추적단, 노을 아래 대성동고분군 음악회로 구성돼 있다.

고학수 개인정보보호위원회 위원장은 21일 “SK텔레콤 (개인정보 유출 사고) 건은 저희가 보는 정황으로는 역대급 사건”이라며 “심각하게 사안을 들여다보고 있다”고 말했다. 고 위원장은 서울 중구 은행회관에서 개인정보위와 한국 개인정보보호책임자(CPO) 협의회가 공동 주관한 포럼에서 기자들과 만나 “국민적 피해가 발생한 것이고 회사가 그 피해를 막지 못한 것”이라고 규정했다. 이어 “(이용자에 대한 정보 유출) 통지는 저희가 지난 5월 2일 의결하고, 9일 (SKT의) 통지가 되긴 했으나 굉장히 유감이 많다”며 “제대로 된 통지가 아니라고 판단했고 뒤늦게 부실하게 한 것 자체가 문제”라고 직격했다. 국회입법조사처는 ‘이동통신사 해킹 사전 예방을 위한 정보보호 강화 방안’ 보고서에서 반복되는 이동통신사 보안 사고를 막기 위해 기업의 정보보호 투자 예산을 일정 비율 이상 의무화해야 한다고 지적했다. 국내 이통사 해킹 사고는 2012년과 2014년 KT, 2023년 LG유플러스에 이어 올해 4월 SK텔레콤까지 반복적으로 일어나고 있다. 그러나 해킹을 막기 위한 투자는 미흡하다. 2023년 기준 SK텔레콤의 정보보호 투자액은 867억원(본사 600억원+SK브로드밴드 267억원)이다. KT는 1218억원, LG유플러스는 632억원을 투자하고 있다. 현재 정보보호 투자 비율은 SK텔레콤 5.9%, KT 6.4%, LG유플러스 6.6%다. 금융위원회 고시에 전자금융업자의 경우 정보보호 예산을 정보기술 부문 예산의 7% 이상 되도록 할 것을 규정하기도 했으나 올해 2월 자율보안 방식으로 개정됐다. 강은수 입법조사관은 “SK텔레콤 해킹 사고를 통해 자율보안의 한계가 드러났다”고 지적했다.

고학수 개인정보보호위원회 위원장은 21일 “SK텔레콤 개인정보 유출 사고는 디지털 전환과 인공지능 심화 시대에 국민 신뢰를 위협하는 매우 중대한 사건”이라며 “법 위반사항에 대해 강력하게 제재할 것”이라고 밝혔다. 고 위원장은 이날 오후 서울 중구 은행회관에서 개인정보위와 한국CPO(개인정보보호책임자)협의회가 공동 주관한 ‘개인정보 정책포럼’ 개회사에서 “약 2500만명의 가입자를 보유한 SKT의 개인정보 유출 사고가 발생해 국민들의 우려가 대단히 큰 상황”이라며 이같이 말했다. 이어 “이번 사건을 계기로 공공과 민간이 함께 우리 사회 전반의 개인정보 안전관리 체계를 강화해 나갈 필요가 있다”고 강조했다. 고 위원장은 이어 가진 기자간담회에서도 “SKT 해킹 사고 정황은 개인정보위 관점에서는 역대급 사건으로 기록될 것”이라며 “경각심을 갖고 심각하게 사안을 들여다보고 있다”고도 말했다. 개인정보위는 지난달 22일 SKT 개인정보 유출 신고가 접수된 직후 태스크포스(TF)를 꾸려 개인정보보호법 위반 여부 등을 조사하고 있다. 과학기술정보통신부가 주축인 민관합동조사단과 달리 개인정보 유출 대상과 피해 규모, SKT의 안전조치 의무 위반 여부 등을 살펴보는 것으로 알려졌다. 조사 결과 홈가입자서버(HSS), 통합고객시스템(ICAS) 서버 등 25대 서버가 악성코드에 감염된 것으로 파악됐다. 서버에는 이름, 생년월일, 휴대전화번호, 이메일, 주소, 단말기식별번호(IMEI), 가입자식별번호(IMSI) 등 총 238개 정보가 저장된 것으로도 조사됐다. 고 위원장은 “SK텔레콤이 위원회에 유출 신고한 날부터 ‘수많은 개인정보가 유출됐다’고 의심의 여지 없이 바라보고 있다”며 “HSS와 ISAC 서버에 저장된 정보는 개인정보”라고 지적했다. 또 SKT 측의 ‘개인정보 유출 가능성에 대한 통지’ 관련, “굉장히 유감이 많다”며 (개인정보위 유출통지 의결 때까지) 통지를 하지 않은 것 자체가 굉장한 문제이며 통지 내용도 ‘가능성이 진실이 되면 알리겠다’는 취지의 내용이 담긴 데다 개인정보보호법에서 요구하는 통지 내용에 부합하지 않는 부분도 있다“고 말했다. 개인정보위가 SKT 측에 통지가 미흡했다는 내용의 공문을 보냈다고도 덧붙였다. 다만 고 위원장은 “아직까지 다크웹에서 (유포된 정황 등) 특별히 발견된 건 없다”며 “대규모 데이터베이스(DB) 유출 시 일부를 쪼개거나 다른 형태로 조합해 유통시키는 등 모니터링이 어렵다”고 설명했다. 또 “2차 피해를 최소화하기 위한 노력을 해야겠지만 어마어마한 피해가 이미 발생했다”며 유심 오픈런, 통신사 이동, 국민 불안감 등의 상황을 지적했다.

대만에서 70대가 몰던 차량이 초등학교 인근에서 돌진해 3명이 사망하고 12명이 다치는 사고가 발생했다. 20일 대만 중앙통신사 등 현지 언론에 따르면 전날 오후 4시쯤 북부 신베이시 쌴샤구의 타이베이대학교 부속 초등학교 인근에서 위모(78)씨가 몰던 승용차가 보행자 신호에 따라 횡단보도를 건너던 학생 등과 주행 신호를 기다리던 차량과 오토바이를 들이받았다. 매체는 위모씨의 차량이 알 수 없는 원인으로 갑자기 돌진했다고 보도했다. 소셜미디어(SNS)에 올라온 당시 사고 직후 모습이 담긴 영상을 보면 여러 사람이 땅에 누워 있고 충돌로 부서진 오토바이 잔해가 곳곳에 흩어진 모습이다. 길을 지나가던 사람들과 구급대원들이 바닥에 쓰러진 부상자에게 심폐소생술을 하는 모습도 담겼다. 당시 일부 목격자는 “사람들이 약 20~30m 떨어진 곳으로 날아갔다”고 경찰에 진술한 것으로 전해졌다. 피해자 가운데 40대 여성 오토바이 운전자 1명과 여중생 2명 등 3명은 병원 이송 도중 사망했으며 12명이 다쳤다. 경찰에 따르면 가해 차량은 15명을 들이받은 뒤에도 계속 주행했으며 사고 장소에서 약 150m 떨어진 교통섬과 충돌해 정지했다. 가해 차량의 에어백이 터져 가해자 위씨는 오른쪽 다리에 골절상을, 머리에는 찰과상을 입었다. 생명에는 지장이 없는 것으로 전해졌다. 경찰은 혈액 채취를 통한 음주운전 검사에서 위씨의 혈중알코올농도가 0%로 확인됐다며 자세한 사고 경위를 조사하고 있다고 밝혔다. 이와 관련 라이칭더 대만 총통은 전날 저녁 피해자들이 입원한 병원을 찾아 위로했으며 행정원에 특별대책위원회를 구성해 즉각 상황을 파악하라고 지시했다.

SK텔레콤이 해킹 피해를 차단할 수 있는 ‘고객 안심패키지’로 사고 발생 이후 피해 사례 ‘0건’을 유지하고 있다고 20일 밝혔다. 고객 안심패키지는 비정상 인증 차단 시스템(FDS)과 유심보호서비스, 유심 교체 등을 포함한다. SK텔레콤은 FDS가 불법 복제폰 접근까지 차단할 수 있도록 지난 18일부터 고도화된 2.0 버전을 적용하고 있다. 특히 FDS 2.0은 유심과 IMEI(단말기 고유식별번호)와 같은 단말 정보 탈취 피해까지 폭넓게 예방하도록 개선됐다. 알뜰폰 가입자에게도 모두 적용된다. 아울러 유심 교체 재고 물량 확대와 유심 재설정, 찾아가는 서비스를 통해 이중, 삼중으로 고객을 보호하고 있다는 설명이다. 전날 시작된 찾아가는 유심 교체·재설정 서비스를 통해 강원 춘천, 경남 창녕, 충남 태안 등에서 1270건의 유심 교체를 진행하기도 했다. 이를 포함해 전날 유심을 교체한 고객은 33만명으로 하루 기준 역대 최대치를 기록했다. 누적 교체자 수는 약 252만명이다. 유심 무상 교체 속도는 빨라지는 추세다. 이달 들어 순차적으로 유심 500만개를 확보해 교체 작업을 진행하고 있으며, 다음달에도 577만개의 유심 물량을 확보해 차질 없이 교체를 이어갈 방침이다. 7월에는 유심 450만~500만개가 입고될 예정이다. 이심 셀프 교체 방식 간소화를 통해 이심 교체 고객은 약 5만 2000명으로 늘었다. 김희섭 PR센터장은 금융 정보 탈취 우려에 대해 “계좌 정보를 통신사가 저장하지 않기에 유심 정보로 계좌에서 돈을 빼가는 것은 안 된다”고 말했다.

바티칸 시국 인근 헬스장에서 2년간 평범한 회원으로 운동 지도를 받았던 인물이, 다름 아닌 새 교황 레오 14세로 밝혀져 놀라움을 자아내고 있다. 이탈리아 공영방송 Rai는 18일(현지시간) 헬스장 트레이너 발레리오 마셀라(26)와의 인터뷰를 통해 이 같은 사실을 보도했다. 마셀라는 TV 화면에 등장한 레오 14세의 모습에 “처음에는 그저 닮은 사람인 줄 알았다”며 당시의 놀라움을 생생하게 전했다. 보도에 따르면 레오 14세는 주 2~3회 헬스장을 방문, 운동복 차림으로 꾸준히 운동을 즐겼으며, 헬스장에는 ‘로버트’라는 이름으로 등록했다. 조용하고 차분한 그의 모습에 헬스장 직원들은 그를 교수나 학자 정도로 추측했을 뿐, 차기 교황이라는 사실은 상상조차 하지 못했다. 마셀라는 “헬스장에서 지금의 레오 14세(로버트 프랜시스 프레보스트·69) 추기경이었다는 사실을 아무도 몰랐다”고 강조하며, 심지어 그를 직접 지도했던 자신조차 전혀 눈치채지 못했다고 밝혔다. 그는 교황에게 직업을 문의했을 때 “매우 바쁘다”는 간결한 답변만을 들었을 뿐이었다고 회상했다. 마셀라는 레오 14세에 대해 “항상 친절했고, 화를 내거나 짜증을 낸 적이 없었다. 정말로 차분하고 균형 잡힌 분이었다”고 기억했다. 특히 그의 뛰어난 체력 상태에 대해서는 “그 나이에 비해 정말 탁월했다”며 “운동을 꾸준히 해온 사람의 전형적인 몸 상태였고 근육량, 골밀도, 체지방 비율이 매우 이상적이었다”고 평가했다. 헬스장 대표 알레산드로 탐볼라니 또한 가톨릭 통신사 CNA와의 인터뷰에서 자신이 알고 지내던 ‘좋은 분’이 새 교황으로 선출된 사실에 깊은 감회를 표했다. 그는 “기쁨이 두 배, 아니 세 배로 컸다”며 “(선종한 프란치스코 교황의) 애도 기간을 마친 뒤 새 교황을 맞이하게 된 기쁨도 컸지만, 그분이 우리가 이미 알고 지내던 분이라는 사실이 더욱 반가웠다”고 말했다. 미국 시카고 출신으로 가톨릭 역사상 첫 미국인 교황인 레오 14세는 테니스와 야구에 대한 남다른 애정을 가진 것으로 알려졌다. 최근에는 세계 랭킹 1위 테니스 선수 얀니크 신네르와 만나 라켓을 선물 받기도 했으며, MLB 시카고 화이트삭스의 열렬한 팬이기도 하다. 더불어 첫 공식 미사에서 애플워치를 착용한 모습이 포착돼 이목을 집중시키도 했다.

해킹도 초기 대응이 중요 SKT 해킹, 1차 조사 때보다 더 심각두 달 넘게 해킹·피해범위 오리무중피해자 집단소송·번호 이동 위약금회사 귀책사유 입증·약관 따져봐야 보안도 필수 인프라로 정착을 생성형 AI 활용한 해킹 급증하는데 기업·사회의 보안 의식은 ‘제자리’통신·포털사 국가보안시설급 지정대량 개인정보 보유 땐 의무 투자를사이버사고 대응 정부 역할은초연결 시스템 멈추면 전체가 마비북한·중국 해커 공격 위험성도 큰데부처별 대응 체계 나뉘어져 비효율보안 총괄 ‘사이버안전청’ 설립 필요 국내 최대 통신사인 SK텔레콤(SKT)의 해킹 사건은 우리나라 역대 최악의 사이버보안 침해 사고다. 발생한 지 두 달이 넘었지만 아직도 정확한 해킹 경위와 피해 범위는 오리무중이다. 디지털보안에 대한 대응 태세를 근본적으로 재점검해야 한다는 지적이 나온다. 한국정보통신법학회장인 이성엽 고려대 기술경영전문대학원 교수를 지난 13일 만나 사이버보안 강화 방안에 대한 이야기를 들었다. 이 교수는 “점차 고도화되고 있는 해킹 사고가 급증하는데도 보안 의식이 약해 보안 투자가 제대로 이뤄지지 않고 있다”고 말했다. SKT 해킹 사건을 조사 중인 민관합동조사단의 2차 중간조사 결과가 발표된 19일 추가로 전화 인터뷰를 했다. ●SKT 해킹 ‘복제폰 피해’ 가능성은 낮아 -이번 조사 결과가 1차 발표보다 상황이 더 심각한 것 같다. “이번 2차 조사에서는 최초로 고객 단말기에 부여되는 고객단말식별정보(IMEI)가 유출됐을 가능성이 제기됐다. 다만 IMEI가 유출됐다 하더라도 비정상인증차단시스템(FDS) 등의 시스템을 통해 실제 복제폰 피해는 차단할 수 있다. 정부도 삼성·애플 등 제조사는 15자리 IMEI값 단독으로는 단말기 복제가 불가능하다는 입장이라고 설명했다.” -악성코드에 감염된 일부 서버에 담긴 이름 등 중요 개인정보의 유출 가능성도 배제할 수 없는 상황인데. “금융사고 등이 발생하려면 은행 거래 관련 공인인증서 일회용비밀번호(OTP), 개인 비밀번호까지 알아야 한다. 그럴 가능성은 희박하므로 과도하게 불안해할 필요는 없다고 본다.” -피해자들의 집단소송이 본격화되고 있다. “정보 유출로 인한 정신적 피해에 대해서는 위자료 배상이 가능하다. 단 회사의 법 위반 등 귀책사유가 입증돼야 한다. 보통 피해자가 이를 입증해야 하는데 개인정보보호법은 회사가 귀책사유 없음을 입증하도록 하고 있으므로 이 점에서는 입증이 쉬울 수 있다. 또한 징벌적 손해배상 요구도 높은데 회사의 고의나 중과실이 있는 경우 손해액의 5배까지 배상이 가능한 징벌적 손해배상이 도입돼 있다.” -다른 통신사로의 번호 이동에 대한 위약금 면제 이슈도 논란이다. “소비자 입장에서는 자신의 정보 유출에 대한 불안으로 번호 이동을 한다면 응당 위약금을 면제받아야 한다고 생각하게 마련이다. 하지만 약관을 따져 보면 법리상 위약금 면제가 가능하다는 결론을 내는 것은 쉽지 않다. 이런 이유로 정부도 4군데 로펌에서 의견을 받아 놓고도 결론을 내지 못하고 있는 것으로 보인다.” -SKT 약관 때문에 책임을 물을 수 없다는 건가. “약관상 위약금이 면제되는 ‘회사의 귀책사유로 인해 해지할 경우’란 계약의 온전한 이행을 기대할 수 없는 경우, 즉 약관에 따른 이동통신서비스 제공이 불가능하고 그 원인이 회사에게 있는 경우를 의미한다. 하지만 통신서비스가 중단되지 않았고 회사의 과실이나 법 위반이 확정되지 않은 상황이라서 위약금 면제가 어려울 수 있다는 얘기다.” -해킹 사건이 발행한 지 두 달이 넘도록 사고 원인을 찾지 못한 게 더 심각한 문제 아닌가. “2차 조사 결과에 따르면 3년 전 해킹이 시작됐고 약 2700만건의 정보가 유출된 것으로 파악된다. 다만 아직 해커가 경제적 이익을 노린 것인지, 정치적 목적인지는 알 수 없다. 민관합동조사단이 오는 6월 말쯤 최종 결과를 발표할 예정이다.” -해킹 사고로 인한 직접적인 피해는 아니지만 스미싱 피해가 우려된다는데. “이용자 혼란을 악용한 스미싱 등의 피해 발생이 우려된다. 예컨대 예약한 유심 재고가 확보됐다며 교체를 위해 개인정보를 입력하라는 스미싱 사례가 실제로 확인되고 있다. 한국소비자원에서도 해킹 사고를 악용해 소비자원을 사칭하는 스미싱·피싱에 주의를 당부하고 있다. 당분간 이러한 메시지에 주의해야 한다. 의심스러운 문자의 링크는 절대 눌러서는 안 된다.” ●기업들 정보보호 투자, IT 대비 6% 불과 -SKT는 가입자가 가장 많은데 보안 투자는 경쟁회사에 비해 적은데. “국내 기업들의 정보보호 투자 비율은 전체 정보기술(IT) 투자 대비 평균 6%에 불과하다. 미국·유럽의 평균 투자 비율(25%)에 크게 못 미치는 수준이다. SKT의 지난해 정보보호 분야 투자 금액은 본사(600억원), 자회사 SK브로드밴드(267억원) 등 총 867억원으로, 경쟁사인 KT(1218억원), LGU+(631억원)에 비해 적었다. 다량의 개인정보를 보유하고 있을 수 있는 영세업체의 경우 보안 투자 여력이 없는 만큼 정부가 기술적·경제적 지원을 할 필요가 있다.” -해킹 사건의 중대성을 감안해 정부가 나서야 하지 않을까. “산불 등 자연재해 발생 시 정부는 피해가 확산되지 않도록 안내 및 경보 문자를 보낸다. 국민 대다수가 가입한 이동통신사 해킹 사고 등도 즉시 경보를 해야 할 중요한 사안이다. 산불 피해 방지 문자처럼 사이버 침해 사고 시 국민에게 직접적으로 위험성과 대응 방안을 알리는 경보 체계를 갖출 필요가 있다.” -SKT는 6개월 전 정부의 보안인증심사(ISMS)를 받았다고 하는데. “인증 심사 기준 설정 당시보다 고도화된 사이버 침해에 제대로 대응할 수 없다는 게 문제다. 대기업은 인증 기준에 없더라도 수시로 고도화되는 해킹에 대응하는 보안 역량을 지속적으로 강화해야 한다. 이 제도가 보안 강화에 걸림돌이 되는 측면도 있다. 또한 통신업에 특화된 정보보호 체계를 고도화할 필요가 있다.” -최근 생성형 인공지능(AI)이 사이버 범죄에 악용되고 있는데. “생성형 AI의 출현으로 비전문가에 의한 사이버 공격도 훨씬 쉬워졌다. 챗GPT를 활용해 악성 도구를 개발하는 사례가 확인되고 있다. 생성형 AI가 자연스러운 언어 능력을 가지면서 피싱 메일이 증가할 수 있다. 또 생성형 AI는 코딩 능력이 우수한 것으로 알려져 있다. 전문 지식이 부족한 공격자도 랜섬웨어 같은 악성코드 생성, 웹페이지 공격 수단 검색, 취약점 분석, 공격 스크립트 생성 등을 통해 해킹 공격을 할 수 있다.” -반대로 생성형 AI로 사이버보안 대응력을 키울 수 있지 않을까. “AI 기반 보안 관제 등 AI 기술을 이용해 사이버보안을 강화할 수 있다. 사람이 하루에 수백만건에 달하는 보안 위협을 분석하는 것은 불가능한데, AI는 보안 사고로 이어질 가능성이 큰 위협 요인을 찾아내 위협 원인과 추후 공격 양상, 그리고 잠재적인 공격자 등을 식별하는 데 이용될 수 있다.” -우리 사회의 보안 의식이 약한 것 같다. “사이버보안에 안전지대는 없다. 이번 SKT의 정보 유출 같은 사고뿐만 아니라 스미싱, 가족·친구와 똑같은 목소리로 속이는 딥보이스피싱 등이 날로 진화하고 있다. 해커들은 경제적 이익 등을 목적으로 생성형 AI 등을 활용해 보안 방어 체계를 뚫으려고 전력투구하는데 우리 기업에서는 보안을 비용으로만 보고 투자하지 않으려고 한다. 사이버보안이 기업과 사회 전반에 내재된 필수적인 인프라·문화로 정착돼야 한다.” ●인터넷 강국, 스미싱 등 위협에 더 노출 -보안 사고는 이제 개인을 넘어 사회를 위협하는 단계에 왔다. “디지털 사회는 네트워크와 통신, 사이버 공간에 기반한 초연결 구조 위에 작동하는데 이 시스템이 멈추는 순간 사회 시스템 전반이 마비될 수 있다. 통신사, 포털사, 전력·에너지 기업 등은 국가보안시설에 준하는 보안관리 체계(주요 정보통신기반 보호시설)로 지정할 필요가 있다. 또한 대량의 개인정보를 보유한 대기업에 대해서는 전체 IT투자 대비 정보보호 투자액의 하한선을 가이드로 마련할 필요도 있다.” -정부의 사이버 사고 대응 체계는. “국정원과 행정안전부가 공공부분 사이버보안, 과학기술정보통신부가 민간부분 사이버보안, 개인정보보호위원회가 공공·민간 해킹으로 인한 개인정보 유출 시 조사·제재, 경찰이 사이버 범죄 수사 등을 담당하고 있다.” -여러 부처로 나뉘어 있는 대응 체계의 문제점은 없나. “다층적인 시스템으로 인해 비효율적인 중복 조사·수사, 인력의 전문성 부족, 상시적인 보안·안전 정책 부족 문제가 발생하고 있다. 사이버보안 이슈의 컨트롤타워 역할을 하는 정부 조직이 필요하다. 차기 정부는 ‘사이버안전청’(가칭)을 설립해 사이버보안 기술·정책 개발, 사이버 침해 및 개인정보 유출 조사·제재를 총괄하는 전문기관 역할을 맡겼으면 한다.” -사이버보안을 담당하는 정부 조직까지 필요한 이유는. “우리나라는 인터넷 강국으로, 다른 나라보다 초연결 네트워크 사회다. 스미싱, 딥보이스 등의 위협에 더 노출돼 있다. 특히 북한과 중국의 해커 공격을 받을 수 있다. 안보 차원에서도 이런 취약성을 강화해야 한다.” ■ 이성엽 교수는 고려대 법학과, 서울대 행정대학원, 미국 미네소타대 로스쿨을 졸업한 후 미국 변호사 자격을 취득했고, 서울대에서 법학 박사학위를 받았다. 제35회 행정고시 출신으로 정보통신부, 김앤장 등 민관분야에서 두루 경험을 쌓아 현장과 실무도 밝다. 한국정보통신법학회장, 한국데이터법정책학회장을 맡고 있고 국가데이터정책위원, 개인정보위 규제심사위원장으로 활동하는 ICT 분야 권위자이다. 최광숙 대기자

3년 전 첫 해킹… 中 해커집단 무게 ‘복제폰 우려’ IMEI도 유출 가능성 SK텔레콤 해킹으로 가입자 2600여만명의 유심(USIM) 정보가 유출된 것으로 확인됐다. 공격은 2022년 6월 15일부터 이뤄졌으며, 해커가 남긴 흔적(로그 기록)이 없는 기간에 금융사기의 ‘열쇠’로도 불리는 단말기 고유식별번호(IMEI)가 유출됐을 가능성도 배제할 수 없다. 하지만 정부는 “스마트폰 복제는 물리적으로 불가능하다”며 ‘쌍둥이폰’ 가능성에 선을 그었다. SK텔레콤 침해사고 민관합동조사단은 19일 정부서울청사에서 2차 조사 결과를 발표했다. 1차 조사 당시 확인된 서버 5대에 18대가 추가 파악돼 해킹 공격을 받은 서버는 23대로 늘었다. 유출이 파악된 유심 정보 규모는 9.82GB로 2695만 7749건에 해당한다. SK텔레콤 가입자 2300여만명에 알뜰폰 가입자 등을 더한 숫자다. 전 가입자의 유심 정보가 유출된 셈이다. 감염이 확인된 서버 중 2대는 개인정보가 임시 관리되는 서버로 IMEI가 유출됐을 수 있다. 방화벽에 로그기록이 남은 지난해 12월 3일부터 지난달 24일까지 데이터 유출이 없다는 사실은 확인됐다. 그러나 최초 악성코드가 설치된 2022년 6월 15일부터 지난해 12월 2일까지 로그기록이 남지 않아 유출 여부를 확인하지 못했다. 다만 과학기술정보통신부는 IMEI가 유출됐더라도 빠져나간 정보로 ‘복제폰’을 만들기는 어렵다고 설명했다. 류제명 과기정통부 네트워크정책실장은 “IMEI 값은 열다섯 자리의 숫자 조합인데 그 숫자 조합만으로는 쌍둥이폰은 원천적으로 불가능하다는 것이 제조사 해석”이라고 말했다. IMEI가 유출된 경우에도 단말과 숫자를 인증하는 인증키 값을 제조사가 갖고 있어 복제폰이 작동하지 않는다는 설명이다. 염흥열 순천향대 정보보호학과 교수는 “현재 서버에 있는 정보만 갖고 금융 피해로 이어지긴 힘들다”고 했다. SK텔레콤은 “어제부터 비정상 인증 차단 시스템(FDS)을 고도화해 불법 복제폰 접근까지 차단할 수 있도록 업그레이드한 솔루션을 적용하고 있다”면서 “불법 유심 인증을 비롯한 다양한 비정상 인증 시도를 통신망에서 실시간 감지하고 차단하는 기술”이라고 설명했다. 복제폰 피해 발생 땐 SK텔레콤이 100% 책임진다고 했다. 정보통신업계와 학계에선 중국 기반으로 추정되는 해커 집단 ‘레드 멘션’의 소행에 무게를 두고 있다. 공격에 사용된 백도어 프로그램(BPF도어)은 3년 전 처음 존재가 보고됐으며 레드 멘션이 주로 활용한 프로그램이다. 비슷한 수법으로 미국뿐 아니라 수십 개국이 공격을 당했다. 임종인 고려대 정보보호대학원 교수는 “이번 공격 정도의 변종은 중국 해커가 아니고서는 쉽지 않다”고 말했다. 글로벌 보안업체 트렌드마이크로는 지난해 7월과 12월 한국의 한 통신사가 BPF도어를 활용한 지능형 지속 공격(APT)에 침투당했다고 밝힌 바 있다. SK텔레콤은 해당 공격은 자사와 관련 없다고 해명했다. 중국 해킹 집단은 돈벌이를 위한 개인정보 유출이 아니라 국가 기간통신망을 겨냥하는 만큼 미국과 공조한 범정부 대책 마련이 필요하다는 지적도 나온다. 실제로 다크웹 등에 SKT에서 탈취된 개인정보가 올라오지 않고 있다. 임 교수는 “개인정보가 아닌 국가 기간통신망 같은 인프라를 노린 공격”이라면서 “정부가 미국과 협력해 해킹의 확실한 증거를 찾고 국가 안보 위협에 대응해야 한다”고 말했다. 다만 BPF도어가 2022년 오픈소스로 공개돼 누구나 변형할 수 있기 때문에 공격자를 특정하는 건 섣부르다는 시각도 있다. 이와 관련, 류 실장은 “(이번 해킹이) 경제적 목적으로 특정 데이터베이스를 목표로 해 탈취하고 다크웹 등에서 거래를 시도하는 양상과는 다르다”며 “해커의 서버 침입 목적 등을 면밀하게 들여다보고 있다”고 밝혔다.

SK텔레콤 해킹 사건에 대한 배후로 중국 정부의 지원을 받은 해커 집단이 지목되고 있다. 19일 SKT 침해사고 민관합동조사단은 정부서울청사에서 진행한 2차 조사결과 중간발표에서 BPF도어(BPFDoor) 및 파생 악성코드 공격으로 가입자 식별키 기준 약 2700만건의 유심 정보가 유출됐다고 밝혔다. 통신 업계에 따르면 SKT 서버에서 발견된 BPF도어는 3년 전 최초로 존재가 보고된 백도어 프로그램이다. PwC가 2022년 공개한 보고서에 따르면 중국 해커 집단 레드 멘션(Red Menshen)은 중동, 아시아 지역 통신사를 공격하면서 BPF도어를 활용 중이다. 미국 정보보안 기업 트렌드마이크로도 지난달 보고서에서 BPF도어의 숨겨진 컨트롤러로 중국의 지능형 지속 공격(APT) 그룹 레드 멘션을 지목했다. 트렌드마이크로는 2024년 7월과 12월 두차례에 걸쳐 국내 통신사가 BPF도어 공격을 받았다고도 밝혔다. 글로벌 보안 기업 사이버리즌이 발표한 ‘소프트 셀 작전’ 보고서에 따르면 통신사를 목표로 한 공격은 장기간에 걸친 정밀 추적을 위한 기반 정보 확보가 주목적이다. 장기간에 걸쳐 특정 인물의 통화 상대, 시각, 빈도, 위치정보를 수집하고, 이를 통해 행동 패턴과 사회적 관계를 몰래 알아낼 수 있다는 것이다. 국내 통신업계에서는 이번 SKT 해킹 사태가 미·중 사이버 전쟁의 연장선에 있다는 분석을 내놓는다. 백악관은 지난해 12월 중국이 최소 8개의 미국 통신회사를 해킹해 고위 당국자와 정치인의 전화 통화, 문자 메시지 등 통신 기록에 접근했다고 발표하면서 “미국뿐 아니라 수십 개 이상의 다른 국가들도 중국 해커들의 공격 대상이 됐다”고 했다. 미 연방수사국(FBI)도 지난해 10월 중국 당국의 지원을 받는 것으로 알려진 볼트 타이푼(Volt Typhoon)·솔트 타이푼(Salt Typhoon)·플랙스 타이푼(Flax Typhoon) 등 3개의 거대 사이버 스파이 활동 조직을 적발했다. 이들은 미국, 베트남, 루마니아 등 19개국에서 26만개가 넘는 소규모 사무실과 사물인터넷 기기에 악성 소프트웨어를 심는 방식으로 활동해온 것으로 나타났다. 월스트리트저널(WSJ)은 “중국의 정보 수집 및 보안 작업 인원이 최대 60만명에 이를 수 있다”고 추정하며 “일부 중국 해커들은 정부 지원을 받는 것으로 알려졌다”고 보도했다. SKT 해킹의 배후로 지목되는 레드 멘션 또한 3년이라는 긴 시간 동안 국내 통신사에 악성코드를 심어 침투해 있었다는 점에서 미뤄볼 때, 중국 정부의 지원을 받는 해킹조직 아니냐는 분석이 나온다.

SK텔레콤에서 유심 해킹 사고가 발생한 지 한 달이다. 그사이 SK텔레콤에서는 31만명이 넘는 고객이 떠났고 9000여명의 고객이 위자료를 요구하는 집단소송에 나섰다. 사태 이후 SK텔레콤 주가는 11% 하락하며 시가총액 약 1조 4200억원이 증발했다. 국내 통신업계 역사상 최악의 해킹 사고로 꼽히는 이번 사태를 두 번 다시 반복하지 않으려면 사고 발생 시점부터 이후 수습 과정을 복기해 볼 필요가 있다. 유영상 SK텔레콤 대표가 브리핑에서 “침해 인지 후 24시간 내 신고를 못 한 것에 대해 뼈아프게 생각한다”고 밝혔듯 사건 발생 후 일주일은 초동 대처의 미흡함을 드러냈다. 해킹 사고가 언론을 통해 처음 공개된 것은 지난달 22일. 당시 SK텔레콤은 19일 오후 11시쯤 해커에 의한 악성코드에 감염돼 고객의 유심 관련 일부 정보가 유출된 정황을 확인했고 20일 한국인터넷진흥원에 즉시 신고했다고 밝혔다. 그러나 SK텔레콤이 처음 내부 시스템에서 이상을 발견하고 해킹 사실까지 인지한 것은 18일 밤이었던 것으로 드러났다. 해킹을 인지하고 40시간이 지나서야 최초 신고가 이뤄진 것이다. 뼈아프게 생각해야 할 대목은 또 있다. 유심 정보는 자칫 복제폰을 만드는 데 악용될 수 있는 민감한 정보인데도 SK텔레콤은 이러한 상황을 고객들에게 알리는 데 소극적이었다. SK텔레콤이 처음 내놓은 고객 대응책은 안전조치를 원하는 고객을 위해 ‘유심 보호 서비스’를 무료로 제공한다는 안내였다. 이마저도 고객에 대한 문자메시지 발송은 언론 보도가 나온 뒤에야 이뤄졌다. 신문이나 방송을 통해 관련 소식을 듣지 못한 가입자들은 자신의 유심 정보가 해킹된 사실도 모른 채 무방비로 있었고, 이는 고객의 불안과 불신을 키우는 계기가 됐다. 사태의 심각성을 깨달은 경영진은 사고 발생 일주일 만에 언론 브리핑을 열고 사과와 함께 2300만 고객에게 유심을 무료로 교체해 주겠다고 약속했다. 그러나 정작 유심은 100만개밖에 준비가 안 된 상태였고, 이는 또다시 ‘유심 대란’을 초래했다. 월요일 아침부터 대리점마다 유심을 교체하려는 사람들로 긴 줄이 이어졌고, 결국은 유심 교체를 위해 전국의 SK텔레콤 매장은 신규 영업을 중단해야 하는 상황이 됐다. SK텔레콤과 정부의 말대로 정말로 유심 교체 없이 유심 보호 서비스만으로도 안전하다면 재고도 확보되지 않은 상태에서 유심 교체를 선언할 것이 아니라 모든 가입자가 유심 보호 서비스에 자동 가입할 수 있도록 시스템을 구축했어야 했다. 지난 2일부터 매일 언론 브리핑을 열어 소통하고 정보보호혁신특위와 고객신뢰위원회 등을 출범하면서 사태가 조금씩 진정되는 모습이다. 이번 사건은 SK텔레콤뿐 아니라 어느 통신사도 해커들의 공격에 노출될 수 있음을 보여 준다. 중요한 건 사고가 발생했을 때 얼마나 신속하게 사실을 알리고, 진정성 있게 수습하려고 노력하느냐에 따라 더 큰 혼란을 줄일 수 있다는 점이다. 비싼 값을 치르고 얻은 교훈이다. 신융아 산업부 기자

SK텔레콤 유심 해킹 사태와 관련해 이용자 9000여명이 총 46억원 규모의 손해배상 청구 소송을 공동으로 제기했다. 로피드법률사무소 하희봉 변호사는 16일 SK텔레콤 이용자 9175명을 대리해 1인당 50만원의 위자료를 지급하라는 손해배상 청구 소장을 제출했다. 공동소송의 전체 청구 액수는 46억원 규모이며, 이번 소송은 1차 소송이다. 하 변호사는 이날 서울 서초구 법원종합청사 정문에서 기자회견을 열고 “피해자들은 단순한 개인정보 유출을 넘어 유심 복제라는 현실적인 공포와 극심한 불안감에 시달리고 있다”며 “유심을 교체해야 하는 불편은 물론, 일부 금융 서비스 이용 제한 등 일상생활에서도 큰 지장을 겪고 있다”고 주장했다. 이어 “이번 소송은 SK텔레콤이 정보통신서비스 제공자로서 마땅히 지켜야 할 개인정보 보호조치 의무와 침해사고 발생 시 신속한 신고 의무를 명백히 위반해 발생한 예견된 인재임을 밝히고자 하는 것”이라고 강조했다. 로피드법률사무소는 SK텔레콤에 ▲정보보호 의무 및 신고 의무 위반 등 명백한 과실 인정 ▲모든 피해자에 진심으로 사죄 ▲유출 정보의 정확한 내용과 범위 공개 및 유심 비밀키(K) 유출 여부 공개 ▲2차 피해 방지 조치 등을 요구했다. 또 정부 당국에도 “SK텔레콤에 엄중한 책임을 묻는 한편, 통신사 핵심 서버의 국가적 관리·감독 강화 등 실질적인 제도 개선에 즉각 착수하라”고 촉구했다.

LG전자가 15일(현지시간) 프랑스 파리에서 진행 중인 5GAA(5G 자동차 협회) 제34차 총회에서 인공위성 기반의 차세대 음성통신 솔루션을 최초로 시연했다. 짧은 음성전송 이상의 쌍방향 커뮤니케이션이 가능한 정도로 음성통신을 선보인 것은 LG전자가 처음이다. 이날 시연된 솔루션은 인공위성 등 대기권 밖에서 운영되는 비지상 통신망(NTN, Non-Terrestrial Networks)을 이용해 차량 내에서 자연스러운 대화 수준의 음성 통신을 구현했다. NTN 기반 통신은 통신망 연결이 어려운 사막이나 산악 지역, 또는 재난이나 자연재해로 통신 인프라가 마비된 상황에서도 위성을 통해 연결을 가능하게 해 운전자 안전을 위한 핵심 기술 중 하나로 꼽힌다. LG전자는 기존 NTN 기반 통신 기술에 인공지능(AI) 음성 처리 기술을 접목하여 음성 메시지의 용량을 크게 줄였다. 이를 통해 긴급 문자 메시지에 제한적으로 사용되던 위성 통신 서비스를 음성 영역으로 확장하여 음성 메시지 전송 속도를 10배 이상 향상시켰다. 단순한 음성 메시지 송수신을 넘어 실시간 대화까지 가능해진 것이다. 위급 상황에 처한 탑승자가 차량 내부 화면의 긴급 통화 버튼만 누르면 문자 입력과 같은 추가 조작 없이 음성만으로 위성 통신이 가능한 구조 센터 등에 상황을 알릴 수 있다. 또 LG전자는 실시간으로 차량의 위치와 정보를 파악해 네트워크 환경 변화에도 적절한 통신망을 연결해주는 소프트웨어 플랫폼을 구축했다. 예컨대 지상 통신망이 연결되지 않는 곳에 진입하면 자동으로 비지상 통신망에 연결되는 식이다. LG전자는 텔레매틱스, V2X(차량-사물 통신), IVI(차량 내 인포테인먼트) 시스템 커넥티비티 등 SDV(소프트웨어 중심 자동차) 전환의 핵심인 커넥티드 기술 분야를 선도하고 있다. 2003년 텔레매틱스 시장에 본격 진출한 이후 세계 최초로 보안 안정성에 대한 국제공통평가기준(CC) 인증을 획득한 V2X 등으로 글로벌 완성차 업체의 신뢰받는 파트너로 자리매김했다. 5G 기술 기반의 자율주행차, 커넥티드 카 등 미래 자동차를 연구하고 상용화하기 위해 2016년 설립된 글로벌 차량통신 연합체 5GAA에도 초기부터 회원사로 함께하며 미래 모빌리티 핵심 기술을 선보이고 있다. 5GAA에는 주요 완성차 업체, 전장부품사, 통신사업자, 칩셋 및 통신 장비 제조사 등 110개 이상 기업이 참여한다. LG전자 VS사업본부 VS연구소장 이상용 부사장은 “상황과 장소의 제약 없는 자동차 연결성을 위한 차세대 음성통신 기술을 통해 커넥티드 모빌리티의 혁신을 앞당길 것”이라고 말했다.