대선이 2주 앞으로 다가오며 각종 여론조사가 실시되고 있는 가운데, 이를 악용한 피싱 문자가 발견돼 주의가 요구된다. 21일 안랩은 ‘대선 관련 설문조사’를 사칭해 개인정보 탈취를 시도하는 피싱 문자 정황을 최근 포착했다고 밝혔다. 안랩에 따르면 공격자는 국내 공기업을 사칭해 대선 관련 설문조사를 진행한다는 내용의 문자를 발송했다. 이때 문자 본문에 ‘응모만 해도 경품까지’라는 문구와 함께 인터넷 주소(URL)를 삽입해 수신자의 클릭을 유도했다. 해당 URL로 접속하면 ‘제21대 대통령 선거 여러분의 목소리를 들려주세요’라는 제목의 설문조사 페이지가 뜬다. 이 페이지에는 ‘투표 계획’, ‘후보 선택 기준’ 등 선거 관련 질문을 제시해 실제 설문처럼 보이도록 연출했다는 게 안랩의 설명이다. 간단한 설문 이후에는 ‘이벤트 종료 후 모든 개인정보는 즉시 파기된다’는 설명과 함께 경품 지급을 명목으로 이름, 연락처 등 개인정보 입력을 요구한다. 다만 이 과정에서 ‘개인정보 수집 및 이용 동의’ 절차는 없었다. 이에 대해 안랩은 “정식 동의 없이 개인정보를 수집하는 설문은 피싱일 가능성이 높다”며 “입력된 개인정보는 공격자에게 전달돼 추가적인 피싱이나 범죄에 악용될 수 있어 유의해야 한다”고 전했다. 피싱 문자 피해를 예방하기 위해서는 불분명한 송신자가 보낸 URL을 클릭하지 말고, 의심스러운 전화번호라면 검색을 통해 평판을 확인해야 한다. 또 업무나 일상에 불필요할 경우 국제 발신 문자 수신을 차단하고, 스마트폰 보안 프로그램을 설치하는 등 기본적인 보안 수칙을 준수해야 한다. 안랩은 “이번 피싱 문자는 사회적으로 민감한 이슈와 경품을 내세워 사용자의 심리를 자극하는 전형적인 사회공학적 공격”이라며 “오는 6월 대선까지 대선 관련 키워드를 사용한 피싱 시도가 이어질 것으로 보여 사용자들의 지속적인 경계가 필요하다”고 강조했다.

해킹도 초기 대응이 중요 SKT 해킹, 1차 조사 때보다 더 심각두 달 넘게 해킹·피해범위 오리무중피해자 집단소송·번호 이동 위약금회사 귀책사유 입증·약관 따져봐야 보안도 필수 인프라로 정착을 생성형 AI 활용한 해킹 급증하는데 기업·사회의 보안 의식은 ‘제자리’통신·포털사 국가보안시설급 지정대량 개인정보 보유 땐 의무 투자를사이버사고 대응 정부 역할은초연결 시스템 멈추면 전체가 마비북한·중국 해커 공격 위험성도 큰데부처별 대응 체계 나뉘어져 비효율보안 총괄 ‘사이버안전청’ 설립 필요 국내 최대 통신사인 SK텔레콤(SKT)의 해킹 사건은 우리나라 역대 최악의 사이버보안 침해 사고다. 발생한 지 두 달이 넘었지만 아직도 정확한 해킹 경위와 피해 범위는 오리무중이다. 디지털보안에 대한 대응 태세를 근본적으로 재점검해야 한다는 지적이 나온다. 한국정보통신법학회장인 이성엽 고려대 기술경영전문대학원 교수를 지난 13일 만나 사이버보안 강화 방안에 대한 이야기를 들었다. 이 교수는 “점차 고도화되고 있는 해킹 사고가 급증하는데도 보안 의식이 약해 보안 투자가 제대로 이뤄지지 않고 있다”고 말했다. SKT 해킹 사건을 조사 중인 민관합동조사단의 2차 중간조사 결과가 발표된 19일 추가로 전화 인터뷰를 했다. ●SKT 해킹 ‘복제폰 피해’ 가능성은 낮아 -이번 조사 결과가 1차 발표보다 상황이 더 심각한 것 같다. “이번 2차 조사에서는 최초로 고객 단말기에 부여되는 고객단말식별정보(IMEI)가 유출됐을 가능성이 제기됐다. 다만 IMEI가 유출됐다 하더라도 비정상인증차단시스템(FDS) 등의 시스템을 통해 실제 복제폰 피해는 차단할 수 있다. 정부도 삼성·애플 등 제조사는 15자리 IMEI값 단독으로는 단말기 복제가 불가능하다는 입장이라고 설명했다.” -악성코드에 감염된 일부 서버에 담긴 이름 등 중요 개인정보의 유출 가능성도 배제할 수 없는 상황인데. “금융사고 등이 발생하려면 은행 거래 관련 공인인증서 일회용비밀번호(OTP), 개인 비밀번호까지 알아야 한다. 그럴 가능성은 희박하므로 과도하게 불안해할 필요는 없다고 본다.” -피해자들의 집단소송이 본격화되고 있다. “정보 유출로 인한 정신적 피해에 대해서는 위자료 배상이 가능하다. 단 회사의 법 위반 등 귀책사유가 입증돼야 한다. 보통 피해자가 이를 입증해야 하는데 개인정보보호법은 회사가 귀책사유 없음을 입증하도록 하고 있으므로 이 점에서는 입증이 쉬울 수 있다. 또한 징벌적 손해배상 요구도 높은데 회사의 고의나 중과실이 있는 경우 손해액의 5배까지 배상이 가능한 징벌적 손해배상이 도입돼 있다.” -다른 통신사로의 번호 이동에 대한 위약금 면제 이슈도 논란이다. “소비자 입장에서는 자신의 정보 유출에 대한 불안으로 번호 이동을 한다면 응당 위약금을 면제받아야 한다고 생각하게 마련이다. 하지만 약관을 따져 보면 법리상 위약금 면제가 가능하다는 결론을 내는 것은 쉽지 않다. 이런 이유로 정부도 4군데 로펌에서 의견을 받아 놓고도 결론을 내지 못하고 있는 것으로 보인다.” -SKT 약관 때문에 책임을 물을 수 없다는 건가. “약관상 위약금이 면제되는 ‘회사의 귀책사유로 인해 해지할 경우’란 계약의 온전한 이행을 기대할 수 없는 경우, 즉 약관에 따른 이동통신서비스 제공이 불가능하고 그 원인이 회사에게 있는 경우를 의미한다. 하지만 통신서비스가 중단되지 않았고 회사의 과실이나 법 위반이 확정되지 않은 상황이라서 위약금 면제가 어려울 수 있다는 얘기다.” -해킹 사건이 발행한 지 두 달이 넘도록 사고 원인을 찾지 못한 게 더 심각한 문제 아닌가. “2차 조사 결과에 따르면 3년 전 해킹이 시작됐고 약 2700만건의 정보가 유출된 것으로 파악된다. 다만 아직 해커가 경제적 이익을 노린 것인지, 정치적 목적인지는 알 수 없다. 민관합동조사단이 오는 6월 말쯤 최종 결과를 발표할 예정이다.” -해킹 사고로 인한 직접적인 피해는 아니지만 스미싱 피해가 우려된다는데. “이용자 혼란을 악용한 스미싱 등의 피해 발생이 우려된다. 예컨대 예약한 유심 재고가 확보됐다며 교체를 위해 개인정보를 입력하라는 스미싱 사례가 실제로 확인되고 있다. 한국소비자원에서도 해킹 사고를 악용해 소비자원을 사칭하는 스미싱·피싱에 주의를 당부하고 있다. 당분간 이러한 메시지에 주의해야 한다. 의심스러운 문자의 링크는 절대 눌러서는 안 된다.” ●기업들 정보보호 투자, IT 대비 6% 불과 -SKT는 가입자가 가장 많은데 보안 투자는 경쟁회사에 비해 적은데. “국내 기업들의 정보보호 투자 비율은 전체 정보기술(IT) 투자 대비 평균 6%에 불과하다. 미국·유럽의 평균 투자 비율(25%)에 크게 못 미치는 수준이다. SKT의 지난해 정보보호 분야 투자 금액은 본사(600억원), 자회사 SK브로드밴드(267억원) 등 총 867억원으로, 경쟁사인 KT(1218억원), LGU+(631억원)에 비해 적었다. 다량의 개인정보를 보유하고 있을 수 있는 영세업체의 경우 보안 투자 여력이 없는 만큼 정부가 기술적·경제적 지원을 할 필요가 있다.” -해킹 사건의 중대성을 감안해 정부가 나서야 하지 않을까. “산불 등 자연재해 발생 시 정부는 피해가 확산되지 않도록 안내 및 경보 문자를 보낸다. 국민 대다수가 가입한 이동통신사 해킹 사고 등도 즉시 경보를 해야 할 중요한 사안이다. 산불 피해 방지 문자처럼 사이버 침해 사고 시 국민에게 직접적으로 위험성과 대응 방안을 알리는 경보 체계를 갖출 필요가 있다.” -SKT는 6개월 전 정부의 보안인증심사(ISMS)를 받았다고 하는데. “인증 심사 기준 설정 당시보다 고도화된 사이버 침해에 제대로 대응할 수 없다는 게 문제다. 대기업은 인증 기준에 없더라도 수시로 고도화되는 해킹에 대응하는 보안 역량을 지속적으로 강화해야 한다. 이 제도가 보안 강화에 걸림돌이 되는 측면도 있다. 또한 통신업에 특화된 정보보호 체계를 고도화할 필요가 있다.” -최근 생성형 인공지능(AI)이 사이버 범죄에 악용되고 있는데. “생성형 AI의 출현으로 비전문가에 의한 사이버 공격도 훨씬 쉬워졌다. 챗GPT를 활용해 악성 도구를 개발하는 사례가 확인되고 있다. 생성형 AI가 자연스러운 언어 능력을 가지면서 피싱 메일이 증가할 수 있다. 또 생성형 AI는 코딩 능력이 우수한 것으로 알려져 있다. 전문 지식이 부족한 공격자도 랜섬웨어 같은 악성코드 생성, 웹페이지 공격 수단 검색, 취약점 분석, 공격 스크립트 생성 등을 통해 해킹 공격을 할 수 있다.” -반대로 생성형 AI로 사이버보안 대응력을 키울 수 있지 않을까. “AI 기반 보안 관제 등 AI 기술을 이용해 사이버보안을 강화할 수 있다. 사람이 하루에 수백만건에 달하는 보안 위협을 분석하는 것은 불가능한데, AI는 보안 사고로 이어질 가능성이 큰 위협 요인을 찾아내 위협 원인과 추후 공격 양상, 그리고 잠재적인 공격자 등을 식별하는 데 이용될 수 있다.” -우리 사회의 보안 의식이 약한 것 같다. “사이버보안에 안전지대는 없다. 이번 SKT의 정보 유출 같은 사고뿐만 아니라 스미싱, 가족·친구와 똑같은 목소리로 속이는 딥보이스피싱 등이 날로 진화하고 있다. 해커들은 경제적 이익 등을 목적으로 생성형 AI 등을 활용해 보안 방어 체계를 뚫으려고 전력투구하는데 우리 기업에서는 보안을 비용으로만 보고 투자하지 않으려고 한다. 사이버보안이 기업과 사회 전반에 내재된 필수적인 인프라·문화로 정착돼야 한다.” ●인터넷 강국, 스미싱 등 위협에 더 노출 -보안 사고는 이제 개인을 넘어 사회를 위협하는 단계에 왔다. “디지털 사회는 네트워크와 통신, 사이버 공간에 기반한 초연결 구조 위에 작동하는데 이 시스템이 멈추는 순간 사회 시스템 전반이 마비될 수 있다. 통신사, 포털사, 전력·에너지 기업 등은 국가보안시설에 준하는 보안관리 체계(주요 정보통신기반 보호시설)로 지정할 필요가 있다. 또한 대량의 개인정보를 보유한 대기업에 대해서는 전체 IT투자 대비 정보보호 투자액의 하한선을 가이드로 마련할 필요도 있다.” -정부의 사이버 사고 대응 체계는. “국정원과 행정안전부가 공공부분 사이버보안, 과학기술정보통신부가 민간부분 사이버보안, 개인정보보호위원회가 공공·민간 해킹으로 인한 개인정보 유출 시 조사·제재, 경찰이 사이버 범죄 수사 등을 담당하고 있다.” -여러 부처로 나뉘어 있는 대응 체계의 문제점은 없나. “다층적인 시스템으로 인해 비효율적인 중복 조사·수사, 인력의 전문성 부족, 상시적인 보안·안전 정책 부족 문제가 발생하고 있다. 사이버보안 이슈의 컨트롤타워 역할을 하는 정부 조직이 필요하다. 차기 정부는 ‘사이버안전청’(가칭)을 설립해 사이버보안 기술·정책 개발, 사이버 침해 및 개인정보 유출 조사·제재를 총괄하는 전문기관 역할을 맡겼으면 한다.” -사이버보안을 담당하는 정부 조직까지 필요한 이유는. “우리나라는 인터넷 강국으로, 다른 나라보다 초연결 네트워크 사회다. 스미싱, 딥보이스 등의 위협에 더 노출돼 있다. 특히 북한과 중국의 해커 공격을 받을 수 있다. 안보 차원에서도 이런 취약성을 강화해야 한다.” ■ 이성엽 교수는 고려대 법학과, 서울대 행정대학원, 미국 미네소타대 로스쿨을 졸업한 후 미국 변호사 자격을 취득했고, 서울대에서 법학 박사학위를 받았다. 제35회 행정고시 출신으로 정보통신부, 김앤장 등 민관분야에서 두루 경험을 쌓아 현장과 실무도 밝다. 한국정보통신법학회장, 한국데이터법정책학회장을 맡고 있고 국가데이터정책위원, 개인정보위 규제심사위원장으로 활동하는 ICT 분야 권위자이다. 최광숙 대기자

최근 유명 남성 유튜버가 ‘몸캠 피싱’ 피해를 고백해 화제가 된 가운데 남성 성기가 노출된 불법 촬영물이 피해자의 사진이라는 주장과 함께 소셜미디어(SNS)에 유통되며 ‘인기’를 모아 논란이다. 특히 관련 글들이 여성 대상 성범죄 규탄에 가장 크게 목소리를 내온 여초 커뮤니티에도 다수 올라오며 ‘내로남불’ 비판도 일고 있다. 해당 유튜버가 과거 몸캠 피싱 피해 사실을 고백한 지 약 1주일 뒤인 지난 15일부터 17일 현재까지 ‘○○ 고추’라는 키워드는 엑스(옛 트위터)에서의 인기 검색어를 보여주는 ‘실시간 트렌드’(실트)에 사흘째 올라 있다. 엑스의 한 이용자는 “○○으로 추정되는 고추 사진이다”라는 글과 함께 사진을 올렸고, 이 게시물은 30만건 넘는 조회수를 기록했다. 해당 엑스 이용자는 현재 계정을 삭제한 상태다. 엑스에는 이후 문제의 사진을 두고 품평하는 글들이 올라오는가 하면, 여기에는 사진 공유를 요청하는 댓글이 쇄도했다. 대형 여초 커뮤니티인 한 다음 카페에도 문제의 사진이 공유됐고, 해당 게시물엔 2000개에 육박하는 댓글이 이어졌다. 이 카페 회원들 역시 남성 성기를 품평하고 사진을 다시 올려달라고 요청하는 별도 글 등을 작성하며 불법 촬영물 공유에 동참했다. 회원수 80만명이 넘는 이 카페는 본인의 얼굴 사진과 신분증 등을 카페 운영자에게 보내야 정회원 자격을 얻을 수 있는 것으로 알려져 있다. 여성만 가입할 수 있는 폐쇄적인 구조로, 이로 인해 급진적 페미니즘 성향을 띄며 여성 이슈와 관련해 온라인 여론을 이끄는 한 축이 되곤 한다. 여성이 피해자인 성범죄 사건 등엔 공론화가 가장 활발한 엑스와 이 카페에서 남성 대상 불법 촬영물을 공유하는 정황이 포착되자 일부 남초 커뮤니티에선 2차 가해와 이중잣대에 대한 지적이 나온다. 이들 남초 커뮤니티 이용자들은 “여자 유명인 성기 사진 돌아다녔으면 지금 특별법 생겼다”, “성별 바뀌었으면 국민청원 떴다”, “남자 성희롱은 아무렇지 않게 생각하는 게 하루이틀이 아니다”, “해외 소규모 서비스도 아니고 카카오(다음) 서버에 저런 걸 올리고도 무사하다는 게 놀랍다” 등 반응을 쏟아냈다. 타인의 동의를 받지 않고 몰래 신체를 촬영한 불법 촬영물을 유포하면 성폭력처벌법에 따라 최대 7년의 징역형 또는 5000만원 이하의 벌금형에 처해질 수 있다. [넷만세] 네티즌이 만드는 세상 ‘넷만세’. 각종 이슈와 관련한 네티즌들의 생생하고 다양한 목소리를 담습니다.

한국철도 광주본부는 13일부터 광주송정역 맞이방에서 철도이용고객을 대상으로 디지털 역량 강화 교육 ‘디지털 배움역’을 진행했다고 14일 밝혔다. ‘디지털 배움역’은 한국철도 광주본부와 ‘디지털 배움터’의 운영사인 주식회사 국제와 업무협약을 통해 추진하는 대국민 교육사업으로 디지털 소외 계층의 디지털 격차 해소를 위해 5월 13일부터 6월 12일까지 한 달간 매주 화요일과 목요일 오후에 운영된다. 이번 교육은 디지털 전문 강사의 안내에 따라 코레일톡을 이용한 기차표 발권부터 키오스크를 활용한 식음료 주문, 그리고 금융 및 피싱 사기 예방까지 실생활에 유용한 디지털 활용법을 익히는 방식으로 진행된다. 김영진 코레일 광주본부장은 “디지털 기술이 보편화된 시대에 모든 시민이 디지털 역량을 습득 할 수 있도록 꾸준히 교육 기회를 제공하고, 특히 디지털 취약계층을 위한 맞춤형 교육 지원을 강화해 나가겠다”고 말했다.

KT는 기업 보안 서비스 ‘클린존’과 ‘인공지능(AI) 메일 보안’의 기능을 강화했다고 14일 밝혔다. 두 기능 모두 추가 장비 설치나 IT 인프라 변경 없이 사이버 공격에 대응할 수 있는 ‘서비스형 보안’ 상품이다. 클린존은 DDoS(디도스) 공격이 발생하면 유해 트래픽은 차단하고 정상 트래픽만 기업 서버로 전달해 서비스가 정상적으로 운영하도록 지원한다. KT는 매년 증가하는 사이버 침해 사고와 고도화된 해킹 공격 추세에 대비하기 위해 클린존 방어 용량을 기존 대비 2배 이상 증설할 계획이다. 디도스 탐지 정보 등을 확인할 수 있는 고객 전용 모니터링 대시보드도 3분기 내 추가 도입한다. AI 메일 보안은 이메일을 통한 스팸메일, 피싱, 랜섬웨어 등 다양한 사이버 공격으로부터 기업의 중요 정보를 보호하고 안전한 디지털 비즈니스 환경 구축을 지원하는 서비스다. KT는 3분기 내 AI 메일 보안에 AI 거대 언어 모델(LLM)을 접목해 위협메일 차단 리포트 기능을 강화할 계획이다. 이외에도 지난해 12월 안드로이드용으로 선보인 스마트 보안 기능 ‘안심 QR’을 아이폰 운영체제(iOS)까지 확대한다.

SK텔레콤 유심(USIM) 정보 해킹 사고를 악용한 피싱 수법이 확산하고 있어 한국소비자원이 13일 긴급 주의보를 발령했다. 사기범들은 소비자원을 사칭한 문자메시지로 소비자들을 현혹하고 있는 것으로 드러났다. 이들의 사기 수법은 먼저 “귀하의 휴대폰 유심이 해킹됐다”며 공포심을 유발하는 문자로 시작된다. 문제 해결을 위한 ‘보안 점검’이라는 명목으로 원격 제어 앱 설치를 유도한다. 소비자원은 이 원격 제어 앱이 스마트폰에 설치되는 순간 모든 통제권이 사기범에게 넘어가 개인정보 유출은 물론, 금융 계좌 접근까지 가능해져 심각한 재산 피해로 이어질 수 있다고 경고했다. 특히 소비자원은 어떤 상황에서도 피해 접수 과정에서 별도 앱 설치를 요청하지 않는다면서 의심스러운 문자를 받았을 경우 링크를 절대 누르지 말고, 즉시 삭제할 것을 당부했다. 또한 소비자원은 이미 피해를 입은 소비자의 경우 경찰청 사이버수사국(182번), 금융감독원(1332번), 한국인터넷진흥원 인터넷침해대응센터(118)에 즉시 신고해 추가 피해를 방지해야 한다고 당부했다.

경기 의왕시는 최근 발생한 통신사 유심(USIM) 정보 해킹 사고로 인한 정보 취약계층의 2차 피해를 예방하기 위해 16일까지 경로당을 방문해 맞춤형 교육을 실시한다. SKT 텔레콤에서 발생한 유심 정보 유출 사고 이후, 디지털 환경에 상대적으로 익숙하지 않은 65세 이상 고령층 등 정보 취약계층의 피해 확산을 예방하기 위해 마련됐다. 전문서비스 사업단 소속 인력 16명이 관내 96개 경로당을 차례대로 방문한다. 피해 예방 안내를 위한 전단지 배포는 물론, 유심 보호 서비스 및 무상 교체 서비스 신청 방법, 피싱·스미싱 등 각종 보이스피싱 사기에 대한 효과적인 대응 요령 등을 안내한다. 또한, 모바일 기기 사용이 익숙하지 않은 어르신들에게 실제 예시를 통해 맞춤형 교육을 제공한다. 김성제 의왕시장은 “디지털 환경에서 소외되어 발생하는 피해가 없도록 시에서 적극 지원할 예정”이라며, “이번 활동을 통해 정보 취약계층이 좀 더 안전하고 신뢰할 수 있는 통신환경에서 생활할 수 있도록 최선을 다하겠다”라고 강조했다.

연예인이나 소속사 직원 등을 사칭한 ‘노쇼(예약 현장에 나타나지 않는 것)’ 사기가 기승을 부려 자영업자 등의 주의가 요구된다. 예약을 빌미로 선결제하게 만든 후 연락을 끊는 식이다. 경남 창원시에서 고깃집을 운영하는 40대 자영업자 A씨는 지난 8일 오후 한 남성에게 전화를 받았다. 자신을 가수 남진의 소속사 직원이라 밝힌 이 남성은 통화에서 “남진 선생님 60주년 콘서트 뒤풀이를 위해 20명 예약을 하고 싶다”고 말했다. 그러면서 “회사 방침상 예약금 입금이 당장 어려워 당일에 결제하겠다”고 덧붙였다. A씨는 반신반의했지만 10일 창원에서 남진 데뷔 60주년 기념 전국 투어 콘서트가 예정돼 있었기에 남성 말을 믿었다. 이후 A씨는 가게 직원들과 함께 음식을 준비하고 남진을 위한 꽃다발과 포스터도 만들었다. 이튿날 남진 소속사 직원이라는 남성은 A씨에게 또 전화를 걸어 “남진 선생님과 콘서트 출연진을 위한 술을 가게에 준비해달라”고 요청했다. 그러나 A씨 가게에서는 남성이 요구한 주류를 취급하지 않았다. 이에 남성은 특성 주류업체 대표 연락처를 공유하며 “먼저 돈을 보내고 술을 준비해달라”고 요구했다. A씨는 거절했으나 남성은 “무조건 간다”고 강조했다. 결국 A씨는 470만원 상당의 술값을 미리 냈다. 술은 예약 당일 오전에 받기로 했다. 그러나 10일 A씨는 남성에게서 ‘일이 생겨서 회식을 취소한다’는 문자 메시지를 받았다. 사기임을 직감한 A씨가 항의하자 이 남성은 ‘사정이 생겨서 죄송하다, 환불 처리를 하겠다’고 문자까지 남겼다. A씨는 남성이 알려 준 주류업체에도 전화를 걸었지만 해당 업체에서는 남성이 말한 이름의 대표·직원은 없었고 확인해 줬다. 이후 해당 남성과 연락이 끊겼고 술과 술값도 돌려받지 못했다. A씨는 남진 소속사 홈페이지를 확인했다. 홈페이지에는 이미 비슷한 사기를 경고하는 공지가 올라와 있었다. 소속사는 공지에서 “최근 문제가 되는 식당 예약 보이스피싱 범죄에 피해를 보신 사장님들께 우선 위로의 말씀 드린다”며 “해당 보이스피싱 범죄에 많은 연예인이 이용당하고 있다”고 말했다. 이어 “남진 가수님이 콘서트 후 뒤풀이를 하니 고가의 술을 준비해달라고 하는 전화는 보이스피싱 범죄이니 해당 사안으로 예약전화를 받으신 식당 관계자분들께서는 보이스피싱임을 인지하신 후 피해 없으시길 바란다”며 “남진 가수님은 콘서트 후 뒤풀이를 진행하지 않는다”고 밝혔다. 창원지역 요식업계에서는 이러한 수법의 사기를 당한 자영업자 사례가 다수 있는 것으로 파악됐다. 창원 마산지역 한 식당에서도 A씨 사례와 같은 ‘남진 콘서트 뒤풀이’를 예약받고 음식을 준비했다가 낭패를 보기도 했다. 창원중부경찰서에 따르면 지난 11일 기준 이런 내용으로 사기를 당했다는 자영업자 진정이 4건 접수됐다. 경찰은 피해자가 더 있을 것으로 본다. 전국적으로 남진뿐 아니라 배우 남궁민과 변우석, 가수 송가인 등의 소속사 직원, 방송 제작진을 사칭해 금전적 이득을 취하려는 사기 행위가 있었던 것으로 파악됐다. 일부는 피해까지 봤다. 경찰 관계자는 “접수된 사건을 효율적으로 처리하고 자영업자 피해를 막을 수 있도록 노력하겠다”고 밝혔다.

유심 해킹 사태로 SK텔레콤 해지 위약금을 면제해 달라는 가입자들의 요구가 속출하는 가운데 정부가 면제 여부를 6월 말쯤 결정할 거라고 밝혔다. 유상임 과학기술정보통신부 장관은 6일 정부서울청사에서 열린 월례 브리핑에서 SKT 해킹과 관련한 위약금 면제에 대해 “로펌에 의뢰한 검토 결과를 요약해 보고 받았지만, 아직 명확하지 않다. 민관 합동 조사단의 결과를 봐야 판단할 수 있다”고 말했다. 그러면서 “지난달 말 활동을 시작한 민간 합동 조사단이 최대 2개월간 조사를 거쳐 6월 말쯤 결과를 낼 것으로 보인다”고 밝혔다. SKT가 위약금 면제와 별도로 가입자 피해에 대해 배상해야 한다는 의견에 대해서는 “SKT가 결정할 문제지만 고객의 정신적 피해를 보상한다는 측면에서 일정 부분 생각하지 않을까 한다”고 말했다. 가입자 식별번호(IMEI) 유출이 없었다는 요지의 1차 조사 결과 발표에 이어 현재 진행 중인 SKT 서버 전수 조사와 관련해 유 장관은 “국민에 공유할 필요가 있다고 보이는 부분에 대해선 중간 발표하겠다”고 말했다. 이어 “국민의 불안감이 크다는 것을 엄중히 인식하고 있다”면서 “국민 눈높이에 맞는 사태 해결에 전력을 다하겠다”고 약속했다. 유 장관은 SK텔레콤에 신규 가입자 모집을 중단하라고 한 행정지도를 언제까지 유지할지에 대해 “유심 수급 현황 등을 토대로 최소한 한 두 달 정도 뒤면 해제할 수 있는 여건이 되지 않겠느냐”고 설명했다. 이어 “혹시 모를 2차 피해 방지를 위해 피싱 사이트를 신속하게 차단하고 모니터링을 강화하고 있다. 경찰청과도 정보를 공유해 단속을 강화하고 있다”면서 “대선 국면에서 공공, 국방, 민간에서 이런 침해 사고가 일어나면 큰 혼란을 줄 것이기 때문에 범국가적인 사이버 보안 예방이 필요한 시점이라고 판단한다”고 덧붙였다. 과기정통부는 “SK텔레콤 해킹 이후 민간 기업 6000여곳과 정부 부처에 SKT 서버에서 발견된 악성코드 정보를 공유하고 긴급 보안 점검을 요청하는 등 후속 조치를 했다”고 밝혔다.

태국에 사무실을 차린 뒤 국내 투자증권사를 사칭해 투자자로부터 돈을 가로챈 일당이 검찰에 넘겨졌다. 서울경찰청 광역수사단 금융범죄수사대는 투자리딩방 사기 범죄단체 조직원 등 11명을 사기·사기미수 등 혐의로 검찰에 송치했다고 9일 밝혔다. 경찰은 이 단체를 조직하고 자금과 설비를 지원해 조직원들로부터 ‘회장님’, ‘아버지’라 불린 A씨를 비롯한 조직원 9명은 구속 송치했다. 아직 검거되지 않은 조직원 1명에 대해서는 지명수배를 내렸다. 이들은 지난해 4월 태국에 사무실을 차린 뒤 국내 투자증권사를 사칭하며 피해자들에게 접근했다. ‘기관투자자 물량의 공모주를 배정해주겠다’며 속여 8월 16일부터 21일까지 6일만에 피해자들로부터 3900여만원을 가로챈 혐의를 받는다. 또 이들은 약 284만건의 한국인 전화번호 데이터베이스 등을 확보하는 등 범행을 사전에 치밀히 계획한 것으로 조사됐다. 조직원들의 외박을 통제하고 여권, 휴대전화를 별도 관리하기도 했다. 그럼에도 불구하고 이들은 태국에 파견된 한국 경찰협력관의 적극적인 첩보 수집을 단초로 조기에 덜미가 잡혔다. 경찰은 지난해 8월 21일 현지 경찰과의 합동 검거작전을 통해 조직원 8명을 붙잡아 국내로 송환했다. 이후 조직원을 수사하며 확보한 증거를 토대로 국내에 있던 ‘회장님’ A씨와 총책급 조직원도 체포해 구속했다. 또 조직원들이 미처 인출하지 못한 범죄수익금 2276만원을 확보해 이중 2261만원을 피해자들에게 돌려줬다. A씨는 이번 범행과 별도로 2023년 10월쯤 불상의 조직과 공모해 보이스피싱 범행을 저지르고 자금을 세탁해준 혐의도 받는다. 경찰 관계자는 “지명수배된 피의자를 추적하고, 내국인 전화번호 데이터베이스 확보 경위와 A씨의 보이스피싱 여죄 등에 대해 수사를 계속할 예정”이라고 밝혔다.

현직 경찰이 전화금융사기(보이스피싱) 사건에 가담한 혐의로 구속됐다. 경남경찰청은 전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법 등 위반 혐의로 대구지역 한 경찰서 소속 30대 A씨를 구속했다고 8일 밝혔다. A씨는 지난해 하반기부터 올해 초 10억원 상당의 범죄수익금을 세탁하거나 은닉한 혐의를 받는다. 그는 보이스피싱 조직이 대출 빙자 등 방법으로 피해자에게서 갈취한 돈을 금융계좌에서 인출한 뒤 해당 조직에 전달한 것으로 전해졌다. 이들 범죄 조직은 A씨에게 일정액의 수수료를 떼어 주는 조건으로 이른바 자금 세탁 범행을 공모했다. A씨는 지인을 통해 범행 수법을 접하고 범죄에 가담한 것으로 알려졌다. 다만 경찰 조사에서 범행을 일부 부인한 것으로 파악됐다. 경찰은 A씨 외 다른 경찰이 범죄에 가담한 것은 없는 것으로 확인됐다. 경찰은 A씨를 상대로 구체적 범죄 행위와 추가 범죄자 등을 수사할 계획이다. 경찰 관계자는 “현재 수사 중인 사안으로 구체적인 사실은 밝힐 수 없다”고 말했다.

구독자 165만명을 보유한 인기 유튜버 말왕(본명 유태양·37)이 과거 ‘몸캠 피싱’ 피해를 당한 사실을 고백했다. 그는 피해 사실을 오랜 시간 숨겨왔지만, 최근 해당 영상이 유포되며 공개를 결심했다고 밝혔다. 말왕은 지난 7일 유튜브 라이브 방송을 통해 “8년 전 아프리카TV에서 활동하던 시절, 속옷 모델 제안을 받고 영상통화를 하다 몸캠 피싱에 당했다”고 털어놨다. 당시 통화를 건 인물은 여성인 것처럼 행세하며 “핏을 보기 위해 옷을 벗어달라”고 요구했고, 외모와 체격을 칭찬하며 신뢰를 유도했다는 설명이다. 그는 “기분이 좋아져 옷을 모두 벗고 음란 행위까지 했다”며 “알고 보니 상대는 여성이 아닌 남성이었다”고 말했다. 이후 협박이 시작됐고, 최근 누군가가 영상 일부를 온라인에 유포하면서 더는 숨길 수 없다고 판단해 직접 피해 사실을 알리게 됐다고 말했다. 말왕은 해당 유포자들을 사이버수사대에 신고했지만, 최초 가해자는 추적이 어려울 것으로 보인다고 밝혔다. 방송 중 어머니와의 통화 내용도 공개했다. 말왕은 “이제 숨기지 않고 공개할 때가 됐다. 나 말고 다른 피해자가 생기지 않기를 바란다”고 전했고, 어머니는 “마음고생 많았겠다. 이제는 끝났다고 생각하자”며 아들의 결정을 지지했다. ‘몸캠 피싱’ 피해자 청년층 다수…주의해야 경찰청에 따르면 지난해 1~9월 기준 몸캠 피싱 피해 신고자 1726명 중 10대가 17%(297명), 20대가 44%(767명)를 차지해 전체 피해자의 61%가 10·20대인 것으로 나타났다. SNS와 영상통화에 익숙한 청년층의 특성상 범죄에 노출되기 쉬운 환경이며, 수치로 집계되지 않은 피해도 상당할 것으로 추정된다. 몸캠 피싱은 미모의 여성을 사칭한 이들이 영상통화와 악성 앱 설치를 유도해 피해자의 신체 영상 등을 확보한 뒤, 이를 빌미로 지인에게 유포하겠다고 협박해 금전을 요구하는 수법이다. 최근에는 피해자의 아이클라우드 계정까지 요구하는 사례도 확인되고 있다. 실제 검거된 몸캠 피싱 조직원 대부분은 해외 기반 남성들로 구성돼 있으며, 매년 발생 건수에 비해 검거율은 약 20% 수준에 그친다. 경찰은 출처가 불분명한 앱 설치 요구에 절대 응하지 말 것을 당부한다.

광주광역시경찰청은 카카오모빌리티와 파트너사 GJT모빌리티와 손잡고 전국 카카오T택시 승객용 모니터(10~13인치)를 활용한 ‘치안 시책’ 홍보 영상을 송출한다고 8일 밝혔다. 청은 일상 속 생활 교통수단인 택시 공간을 활용하여 보이스피싱 예방, 교통안전, 딥페이크 등 다양한 치안 정책을 친근한 방식으로 시민에게 전달하기 위해 이번 사업을 시행한다고 설명했다. 우선 5월은 최근 피해가 급증하고 있는 ‘기관사칭형 보이스피싱’과 AI 기술을 악용해 사람 얼굴, 목소리, 말투 등을 조작, 가짜 영상을 만드는 ‘딥페이크’ 범죄 예방 위한 홍보 영상이 송출된다. 이후 교통안전, 스미싱 등 다양한 치안 시책에 대해 공감형 스토리 기반 영상을 제작, ‘일상 속 체감치안’ 내용을 모니터에 담기로 했다. 박성주 광주경찰청장은 “모빌리티 플랫폼의 기술력과 공공기관의 사회안전망이 결합하여 시민들의 안전을 강화하고 범죄를 예방하는데 큰 의미가 있을 것으로 기대한다”고 밝혔다.

윤석열 정부로부터 3조원에 달하는 공적개발원조(ODA) 차관을 추가 확보한 캄보디아가 한국인 범죄자 송환은 차일피일 미루며 비협조적 태도를 보이고 있다. 일각에서는 ‘배은망덕’한 캄보디아에 대한 비난과 함께, 우리 외교부의 보다 적극적인 대응이 필요하다는 지적이 나온다. 최근 울산경찰과 한국경제에 따르면 캄보디아 수사당국은 한국에 체류 중인 캄보디아 국적의 반정부 인사 송환을 요구하며 한국인 범죄자 부부 인도를 미루고 있다. 한국 경찰이 송환을 요청한 부부는 캄보디아에서 100억원대 로맨스 스캠(연애 빙자 사기)를 저지른 혐의를 받는다. 이들은 인터폴 적색수배 상태로 지난 2월 캄보디아 경찰에 검거됐지만, 캄보디아는 이례적으로 특정 정치사범을 지목해 교환을 요청하고 있다. 각 범죄 사안은 별개로 다뤄야 하며, 정치범 인도는 불가하다는 범죄인 인도조약에 비추어 볼 때 캄보디아 정부의 이런 요구는 법적 근거 없는 그야말로 ‘생떼’다. 심지어 캄보디아는 윤 정부로부터 수조 원의 공적개발원조 차관을 추가로 확보해놓고, 정작 양국 공조가 절실한 사안에는 비협조적으로 굴며 ‘배은망덕’하다는 비난을 자초하고 있다. 지난 3일 한겨레 보도에 따르면 캄보디아는 2022년 6월과 2024년 5월 두 차례에 걸쳐 차관 지원한도액을 늘리는 데 성공했다. 캄보디아 메콩강 부지 매입 사업을 추진한 윤모 전 통일교(세계평화통일가정연합) 세계본부장이 2022년 3월 윤 전 대통령을 만나 공적개발원조 관련 대화를 나눴다는 주장을 같은 해 5월 펼친 뒤, 한 달 만인 6월 우리 외교부는 캄보디아와 공적개발원조 통합정책협의회를 개최했다. 이 자리에서 양국은 2016~2023년 7억 달러(약 9700억원)였던 대외경제협력기금 차관 지원한도액을 기존의 2배인 15억 달러(2022~2026년)로 증액하기로 합의했다. 2024년 5월 훈 마넷 캄보디아 총리가 윤 전 대통령과 정상회담을 한 뒤에는 차관 지원한도액을 30억 달러(2022~2030년), 약 4조원으로 또 한 번 2배 늘렸다. 이 같은 연대에도 캄보디아는 한국인 범죄자를 ‘볼모’처럼 붙잡아 두고는 무리한 정치사범 송환을 요구하며 한국과 ‘흥정’을 시도한 것이다. 캄보디아의 이런 ‘나쁜 거래’ 제안과 관련해 김봉철 한국외대 국제학부 교수는 3일 SBS ‘그것이 알고 싶다’에 “한국 경찰과 캄보디아 경찰이 논의해서 해결될 문제가 아니다”라고 지적했다. 김 교수는 “정치사범 송환 요구는 캄보디아 경찰이 아닌 캄보디아 권력 수뇌부의 요구”라며 “이를 꺾으려면 한국 정부가 캄보디아에 수많은 (공적) 지원과 민간 교류의 기회가 날아갈 수 있다는 일종의 ‘의지’를 보여줘야 한다”라고 강조했다. 공적개발원조 차관 등을 협력 수단으로 활용해 캄보디아 정부의 적극적인 협조를 유도해야 한다는 조언이다. 한편 캄보디아의 ‘웬치’(범죄단지)에서는 중국인 범죄조직과 산하 국제조직을 필두로 한 취업사기가 기승을 부리고 있다. 지난 2월 고수익 일자리가 있다는 현지 한국인 조직원의 꾐에 넘어가 캄보디아로 향한 A씨 역시 웬치로 팔려 가 감금·폭행에 시달리다 겨우 탈출했다. A씨와 그것이 알고 싶다에 따르면 한국인 조직원들은 다른 한국인을 캄보디아로 유인해 납치한 뒤 다른 범죄단지에 팔아넘기거나, 보이스피싱 범죄에 동원하고 있다. 감금된 한국인들은 폭행과 고문 속에 현재까지도 하루 17시간 노예노동에 시달리는 것으로 전해진다. 조직원들은 현지 경찰 및 대사관과의 유착을 주장하며 협박하기도 한 것으로 알려졌다. 해당 방송을 앞두고 정부는 지난달 30일 외교부-주캄보디아대사관-경찰청 간 합동대책회의를 열고 대응방안 및 예방대책을 논의했다.

보이스피싱 일당으로부터 현금 수거 업무를 의뢰받고 피해자로부터 거액의 현금을 건네받은 지적장애인이 법원에서 무죄를 선고받았다. 청주지법 형사6단독 정희철 부장판사는 사기·사기미수 혐의로 재판에 넘겨진 30대 A씨에게 무죄를 선고했다고 6일 밝혔다. A씨는 2023년 12월 7일 오후 1시쯤 대전의 한 길거리에서 보이스피싱 일당에게 속은 피해자 B씨로부터 현금 1300만원을 전달받아 보이스피싱 일당의 계좌로 송금한 혐의로 기소됐다. A씨는 이틀 뒤 대전에서 B씨를 또다시 만나 현금 1500만원을 건네받았고, 이를 수상히 본 인근 시민의 신고로 경찰에 검거됐다. 뇌전증과 지적장애를 앓고 있는 A씨는 온라인 구직 플랫폼에서 일반 회사를 사칭한 보이스피싱 조직으로부터 일당을 주겠다는 약속을 받고 현금 수거 업무를 의뢰받은 것으로 조사됐다. 정 부장판사는 “보이스피싱 조직이 피고인에게 피해자로부터 현금을 건네받는 이유 등에 대해 아무런 설명을 하지 않았고, 의사 소견을 참조했을 때 피고인은 저조한 지적 능력으로 적절한 판단이 어려워 상대의 요구를 무비판적으로 수용했거나, 이용당한다는 사실을 몰랐을 것으로 보인다”고 밝혔다. 이어 “피고인은 성인이 된 후 별다른 사회생활을 경험해보지도 못했고, 피고인이 범죄에 가담하고 있다는 사실을 미필적으로나마 인식했다고 보기도 어렵다”고 판시했다.

충북도는 이달부터 어르신 등을 찾아가는 ‘에듀버스’를 운영한다고 5일 밝혔다. 에듀버스는 무인정보 단말기(키오스크), 인공지능(AI) 스피커, 태블릿 등 다양한 디지털 기기를 탑재한 교육용 차량이다. 디지털 소외지역이나 지역 축제장을 찾아가 고령층 등 디지털 접근에 어려움을 겪는 도민들에게 맞춤형 교육을 제공한다. 교육 내용은 무인정보단말기를 활용한 음식 주문, 기차·영화표 예매, 스마트폰 활용법 등 자주 접하는 다양한 디지털 기기 사용법이다. 생성형 인공지능 서비스 체험, 건강 정보 검색 등 일상생활에 유익한 교육도 제공한다. 안전한 디지털 생활을 위한 금융 및 피싱 예방, 딥페이크 교육도 함께 진행한다. 에듀버스는 권역별로 총 3대가 운영된다. 운영을 희망하는 기관·단체는 ‘디지털배움터.kr’에 ‘파견교육신청’ 메뉴로 신청하면 된다. 도 관계자는 “지난해 에듀버스는 총 140회 운영돼 1572명이 교육에 참여했다”며 “도민들이 급변하는 디지털 생활에 자연스럽게 적응할 수 있도록 적극 지원하겠다”고 말했다.

아르바이트 구인·구직 플랫폼 ‘알바몬’이 해킹 공격으로 일부 가입자의 이름과 연락처 등 개인정보 2만여건이 유출된 것으로 나타났다. 2일 업계에 따르면 알바몬은 이날 홈페이지에 “지난달 30일 이력서 미리보기 기능에서 비정상적인 접근과 해킹 시도가 감지됐다”며 “일부 회원들의 임시 저장 이력서 정보가 유출된 것을 확인했다”고 공지했다. 해킹 공격은 막았지만 이 과정에서 가입자가 임시 저장한 이력서 2만 2473건이 유출됐다. 이력서에는 이름, 생년월일, 연락처, 이메일 등 신상 정보뿐만 아니라 학력, 경력, 수상 내역, 자기소개서, 사진 등도 입력하게 돼 있다. 알바몬은 해킹을 시도한 계정과 인터넷 프로토콜(IP)를 차단하는 등 긴급 조치를 완료한 상태로, 현재까지 이번 해킹으로 인한 2차 피해는 접수되지 않았다고 밝혔다. 알바몬은 “관계 법령에 따라 1일 개인정보보호위원회에 신속히 자진 신고했으며 유출 대상자에게 개별 안내를 진행했다”며 “이번 일을 엄중히 받아들이고 있으며 재발하지 않도록 보안 시스템 전면 재점검 및 개인정보 보호 체계를 대폭 강화하겠다”고 전했다. 알바몬은 개인정보 유출로 피해를 입은 회원들을 대상으로 보상안을 마련하고 있으며 조만간 지급 일정과 지급 방법 등을 문자, 이메일 등을 통해 개별적으로 공지할 계획이다. 알바몬은 월간 활성 이용자(MAU) 약 300만명에 이르는 유명 구인 구직 플랫폼이다. 개인정보위는 알바몬을 운영하는 잡코리아로부터 개인정보 유출 신고가 접수됨에 따라 이날 조사에 착수했다. 개인정보위는 공격 IP 차단과 접근통제 강화 등 긴급 대응 조치를 확인하고, 개인정보보호법 준수 여부를 조사할 계획이다. 조사에서 현행법 위반이 드러날 경우 엄정히 처분할 방침이다. 개인정보위는 “최근 취업사이트를 대상으로 유출 사고가 연달아 발생하고 있다”며 “이력서엔 신상정보가 다수 포함된 만큼 보이스피싱이나 스미싱 등 2차 피해가 발생하지 않도록 출처가 불분명한 전화나 메시지에 주의해 달라”고 당부했다. 기업들의 연이은 개인정보 누출 사고로 보안 문제가 재계 전반으로 확산하는 분위기다. 최근 불거진 SK텔레콤 유심 해킹 사건에 더해 지난달 22일 KS한국고용정보에서 개인정보가 유출되는 사태가 발생했다. 지난달 28일에는 법인보험대리점(GA) 2곳에서 시스템 해킹 징후가 포착돼 금융보안원이 조사에 돌입했다. 지난 3월엔 현대차그룹 임직원 개인정보가 대거 유출됐다.

지난해 5월 태국 파타야에서 30대 한국인 관광객을 살해한 혐의로 재판에 넘겨져 1심에서 모두 중형을 선고 받은 일당 3명이 항소심에서도 범행을 부인했다. 부산고법 창원재판부 형사1부(민달기 고법판사)는 30일 강도살인 등 혐의로 기소된 A(27)씨와 B(28)씨, C(40)씨에 대한 항소심 첫 공판을 열었다. 이들 일당은 지난해 5월 3일 태국 방콕에 있는 한 클럽에서 금품 갈취 목적으로 피해자 D(34)씨에게 수면제를 탄 술을 마시게 한 다음 차에 태우고 이동 중 피해자 목을 졸라 사망하게 한 혐의를 받는다. 이후 이들은 피해자 시신을 시멘트와 함께 원형 드럼통에 넣고 태국 파타야 저수지에 은닉한 혐의도 있다. B·C씨는 살인 후 D씨 손가락에 자신들의 DNA가 남을 것을 우려해 특정 물체로 피해자 신체를 훼손해다. 또 D씨 계좌에서 370만원을 불법 이체하고 유족에게 전화를 걸어 “아들이 태국에서 우리 마약을 강에 버려 손해를 보았으니 아들 명의 계좌로 1억원을 보내지 않으면 손가락을 자르고 장기를 팔아 버리겠다”고 협박하며 1억원을 요구하는 등 추가 범행도 저질렀다. 검찰 조사 결과, 국외에서 보이스피싱 등으로 생계를 유지하던 이들 일당은 한국인 관광객 금품을 강탈하기로 모의하고 여행 정보를 공유하는 카카오톡 공개 채팅방에서 범행 대상을 물색했다. 이어 경제적으로 여유가 있어 보이는 피해자를 범행 대상으로 특정했다. 강도살인과 시체은닉 등 혐의로 기소된 이들은 지난 1월 1심에서 각각 징역 25년(A씨), 무기징역(B씨), 징역 30년(C씨)을 선고받았다. 다만 이들은 재판 과정에서 다른 피고인에게 책임을 전가하거나 회피하는 태도를 보였다. 이날 열린 항소심 첫 공판에서도 이들은 상대방이 범행을 주도했다거나 범행 공모 자체가 없었다며 모두 범행을 부인했다. A·B씨 변호인은 “A씨는 강도 범행만 공모했을 뿐 살인 범행에는 미필적 고의가 없었다”거나 “B씨는 강도만 모의했고 폭행과 살인에 가담하지 않았고, C씨가 범행을 주도했다”고 밝혔다. C씨 변호인은 “C씨는 살인을 공모하지 않았고 살인에 고의도 없었다”며 “C씨 행위와 D씨 사망 사이에 인과관계도 없다”고 주장했다. 다음 재판은 6월 11일 오후 2시 열릴 예정이다.

구독자 88만명을 보유한 테크 전문 유튜버가 최근 SK텔레콤 고객 유심(USIM) 정보 유출 사건에 대해 “과거에 발생한 (이동통신사 개인정보 유출) 사건이 도둑에게 집 주소가 털린 것이라면, 이번 사건은 집 도어록 번호가 털린 것 같은 정도”라고 주장했다. 유튜버 테크몽은 27일 유튜브 채널에 올린 ‘유심만 바꿔주면 끝? SKT 해킹이 진짜 심각한 이유’라는 제목의 영상을 통해 “‘내 개인정보 진작에 다 털렸어’, ‘맨날 털리던 개인정보 또 털렸네’ 할 수도 있는데 이번에는 여태까지 털리던 그 개인정보랑 차원이 다른 문제”라고 했다. 그는 “여태까지 털렸던 개인정보들은 이름이나 전화번호, 주민등록번호와 같은, 그리고 심하면 해당 사이트의 아이디와 비밀번호 정도였다”며 “이 정도 털리면 생기는 문제는 내 정보가 다크웹과 같은 음지 사이트에서 사고 팔리거나 그렇게 팔린 내 번호로 보이스피싱(전화금융사기)이 오는 정도의 수준이었다”고 말했다. 이어 “털린 정보만으로는 내 통장에서 바로 돈이 직접 털리거나 나 몰래 어떤 사이트에 가입해서 결제하거나 이런 건 어려워서 보이스피싱범이 전화를 걸어서 어떻게든 좀 사기를 쳐서 비밀번호나 개인인증코드를 받아내려고 했었다”고 설명했다. 그러면서 “이번에 SK텔레콤이 털린 개인정보는 이동가입자식별번호(IMSI)나 유심 인증키와 같은 결제와 인증을 할 때 진짜 중요한 개인정보들이 털렸을 가능성이 있다는 게 문제”라며 “IMSI나 유심 인증키 같은 게 털리면 해커들은 사용자를 속이려고 보이스피싱 같은 거 하지 않고 그냥 바로 통장에서 돈을 빼내거나 이상한 사이트에 가입하거나 결제하거나 등 만행을 저지를 수 있다”고 주장했다. 테크몽은 “우리가 (어떤) 사이트에서 회원 가입, 아이디 찾기, 비밀번호 변경, 비밀번호 초기화, 결제 등을 할 때 가장 많이 쓰는 본인 인증 방식은 통신사와 전화번호를 입력한 뒤 스마트폰으로 인증번호를 받고, 그 인증번호를 입력하는 것”이라며 “SK텔레콤이 털렸다고 하는 곳이 바로 HSS 인증과 관련된 서버다. 모두의 우려대로 가입자를 식별하기 위한 IMSI 값이랑 유심 인증키 값이 다 털렸다면 그냥 ‘털렸다’ 정도의 수준이 아니라 회사가 공중분해 될 수도 있을 정도, 피해자의 피해 금액이 거의 계산도 안 될 정도로 엄청난 사태”라고 했다. 그러면서 “도둑한테 집 주소가 털린 거랑 집 도어락 번호가 털린 거랑은 급이 다르지 않나”고 강조했다. 그는 “만약 SK텔레콤이 진짜 IMSI와 인증키가 털렸다면 해커는 이미 털린 개인정보들을 구입해 두 개를 합쳐서 개인이랑 기업에 엄청난 타격을 줄 수 있는 정말 위험한 상황”이라며 “저는 이게 아직도 현실인지 잘 믿어지지 않는다. 인증키까지 털린 사례는 아직 듣도 보도 못해서 솔직히 아직도 못 믿겠다”고 했다. 또 “어디까지 털렸는지는 조사가 끝나봐야 알겠고 조금만 시간이 지나면 나라에서 SK텔레콤에 과징금을 매길 것 같고, 그 금액은 늘 봐왔던 대로 그렇게 크지 않을 거라고 생각한다”며 “말 그대로 과징금이기 때문에 고객에게 돌아가는 돈이 아니다. 다른 건 몰라도 보안만큼은 과하다 싶을 정도로 해야 하는 게 아니냐는 생각이 있다”고도 했다. 테크몽은 SK텔레콤 이용자가 해야 할 조치로 ‘유심 보호 서비스 신청’을 꼽으면서도 “해커들이 유출된 유심 정보랑 등록된 IMEI 값까지 조작해서 유심 보호 서비스를 무력화시킬 수 있다”며 “가능하다면 물리적으로 유심 자체를 바꾸고 아예 통신사를 바꾸는 게 현실적으로 할 수 있는 최선의 방법”이라고 했다. 한편 앞서 SK텔레콤은 지난 19일 해커의 악성 코드 공격으로 가입자 유심 정보가 유출된 정황을 확인했다고 22일 밝혔다. SK텔레콤은 28일부터 전국 T월드 매장 2600여곳에서 유심 무료 교체 서비스를 진행하고 있다. SK텔레콤은 현재 약 100만개의 유심을 보유하고 있고, 다음 달 말까지 약 500만개의 유심을 추가로 확보할 계획이지만 SK텔레콤 가입자 2300만여명과 이 회사 망을 사용하는 알뜰폰 가입자(187만명)를 합해 교체 대상자가 2500만명에 달해 유심 물량 부족에 따른 혼란이 당분간 이어질 것으로 보인다. SK텔레콤은 “사이버 침해 사고로 인해 고객 불편을 끼쳐드린 점에 대해 다시 한번 사과드린다”며 “SK텔레콤은 고객 우려를 해소하고 이번 사고가 조기에 해결되도록 최선을 다하겠다”고 밝혔다.

SK텔레콤이 해킹으로 고객의 유심(USIM·가입자 식별 모듈) 관련 일부 정보가 유출되면서 유심 대란이 일어나는 모양새다. 희망 가입자에게 무상으로 유심을 교체해 주겠다고 공언했지만 유심 재고 물량은 100만개에 불과하며 다음달 중 확보할 수 있는 물량도 500만개 정도에 그치는 것으로 나타났다. 전체 가입자 수 2500만명(알뜰폰 가입자 187만명 포함)에 비하면 턱없이 부족해 가입자들의 불안은 한동안 이어질 것으로 보인다. 27일 SK텔레콤은 대고객 발표문을 통해 이러한 재고 상황을 밝히면서 이튿날부터 ‘온라인 예약 시스템’을 운영한다고 밝혔다. 유심 교체를 하려는 가입자들이 T월드(대리점)에 한 번에 몰릴 것을 우려한 처사다. 그러면서도 부족한 유심 물량을 대체할 수 있는 ‘유심 보호 서비스’ 가입을 적극 권유하고 나섰다. 회사는 “가입 후 피해 발생 시 SK텔레콤이 100% 책임지겠다”면서 “이 서비스로 해킹 피해를 막을 수 있으니 믿고 가입해 달라”고 거듭 호소했다. SK텔레콤은 28일부터 전국 2600여곳의 T월드 매장에서 유심 교체를 무료로 진행한다. 온라인 예약 신청도 접수할 예정이지만 재고가 한정적인 만큼 예약 사이트에 트래픽이 몰릴 것으로 예상된다. 이미 지난 25일 무상 유심 교체를 시행하겠다고 밝힌 이후 전국 대리점(T월드)엔 SK텔레콤 가입자들이 유심을 바꾸기 위해 몰려들었고, 일부 지점에선 ‘오픈런’이 벌어지기도 했다. 삼성그룹 등 국내 기업들도 기밀 탈취 등을 우려해 임원진에게 유심 교체를 독려했다. 그러나 여러 대리점에 ‘유심 재고 없음’, ‘예약받지 않음’ 등과 같은 안내문이 붙으면서 가입자들의 불안이 점차 가중됐다. 급기야 한덕수 대통령 권한대행 겸 국무총리는 이날 과학기술정보통신부에 “SK텔레콤 유심 보호 서비스 가입과 유심 교체 조치의 적정성을 면밀히 점검하라”고 긴급 지시를 내렸다. SK텔레콤은 과기정통부와 협의 후 내놓은 발표문에서 “고객 수요에 따라 유심을 더 마련할 계획이지만 많은 고객이 몰릴 경우 불편이 예상된다”면서 “(유심 교체) 대기 기간에 유심 교체와 동일한 피해 예방 효과를 가지고 있는 유심 보호 서비스에 가입해 달라”고 강조했다. 회사에 따르면 이날 오후 6시 기준 총 554만명의 고객이 해당 서비스에 가입했으며 이는 전체 가입자의 약 24%에 해당한다. 그러나 이날 소식이 전해진 후 유심 보호 서비스에 가입하려는 이용자들이 몰리면서 대기 시간이 길어지는 등 서비스 가입에 차질을 빚기도 했다. 회사는 유심 보호 서비스와 더불어 비정상 인증 시도 차단(FDS) 강화 조치도 최고 수준으로 격상해 운영하고 있다. 해외로 출국하는 SK텔레콤 로밍 이용 고객을 위해 주요 공항 로밍센터에서도 유심 교체를 최대한 지원한다. 우선 출국자가 제일 많은 인천공항 측과 특별 협의를 거쳐 로밍센터 인력을 50% 더 늘려 서비스를 지원할 방침이다. SK텔레콤은 “해외 로밍 시에도 이 서비스를 이용할 수 있도록 5월 중 더 고도화할 준비를 하고 있다”면서 “가입 절차도 더욱 간소화해 한번에 서비스가 이뤄질 수 있도록 할 계획”이라고 설명했다. 이런 가운데 유심 보호 서비스나 유심 교체를 악용해 피싱이나 스미싱을 시도하는 사례도 발견됐다. 이날 과기정통부와 한국인터넷진흥원(KISA)은 검색 엔진에 ‘유심 무상 교체’, ‘유심 보호 서비스’ 관련 키워드를 입력했을 때 외부 피싱 사이트로 접속을 유도하고 개인 정보를 입력하도록 한 사례를 확인했다며 주의가 필요하다고 긴급 보안 공지했다.