김영섭 KT 대표가 무단 소액결제 사태와 관련해 국회의 거듭된 사퇴 요구에 사태를 수습한 뒤 최고경영자(CEO)로서 마땅한 책임을 지겠다고 밝혔다. 김 대표는 21일 국회 과학기술정보방송통신위원회 국정감사에 출석해 통신사업자 대표로서 정보통신망 침해 사고에 대한 책임을 가지느냐는 김우영 더불어민주당 의원의 질문에 이렇게 답했다. 그는 “국민께 걱정과 불안감을 드려 정말 죄송하다”면서 “제가 우선적으로 해야 할 일은 사태 수습이고, 어느 정도 수습이 되고 나면 최고경영자로서 합리적이고 마땅한 수준의 책임을 지는 것이 맞다고 생각한다”고 말했다. 직접 ‘사퇴’를 언급하진 않았지만 노종면 민주당 의원이 “사퇴를 포함한 합당한 책임이냐”고 거듭 묻자 김 대표는 “(사퇴를) 포괄하는 책임”이라고 답했다. 과방위는 올해 반복된 대규모 해킹 사태 문제를 파헤치기 위해 유영상 SK텔레콤 대표와 김 대표, 홍범식 LG유플러스 대표 등 통신 3사 CEO를 국감 증인으로 불렀다. 여야 의원들은 특히 최근 발생한 KT의 무단 소액결제 사태와 관련해 관리 부실 및 대응 문제를 추궁했다. 김 대표는 무단 소액결제 및 해킹으로 인한 개인정보 유출 피해자에 대해 “위약금 면제 고지 등 관련 절차를 진행하겠다”고 밝혔다. KT는 이날부터 위약금 면제 대상자 2만 2227명을 대상으로 위약금 면제에 해당한다는 사실을 고지하기 시작했다. 다음달 30일까지 가입을 해지하거나 다른 통신사로 이동할 때 위약금이 면제되며, 이미 위약금을 낸 면제 대상자들은 환급받을 수 있다. 다만 직접 피해를 입은 고객이 아닌 전체 이용자에 대한 위약금 면제는 조사 결과를 보고 결정하겠다는 기존 입장을 유지했다. LG유플러스도 미국 보안 전문지 ‘프랙’이 제기한 개인정보 유출 의혹과 관련해 국회 압박이 계속되자 당국에 신고하겠다는 입장을 밝혔다. 이해민 조국혁신당 의원이 한국인터넷진흥원(KISA)에 신고하겠느냐고 묻자 홍 대표는 “그렇게 하겠다”고 답했다. 그러면서 “여러 혼란과 오해가 발생하고 있어 조금 더 적극적으로 검토할 예정”이라고 덧붙였다.

추석 연휴 공항이나 터미널에서 흔히 볼 수 있는 무료 USB 충전기가 해커들의 새로운 표적이 되고 있다. 미국 교통안전청(TSA)과 FBI를 비롯한 해외 당국이 잇따라 경고에 나선 가운데, 국내 보안업계도 연휴 기간 각별한 주의를 당부했다. USB 충전기에 숨은 신종 해킹 ‘초이스 재킹’ 글로벌 사이버 보안 기업 노드VPN은 공용 충전기를 통한 스마트폰 해킹 위험에 대해 경고했다. 특히 기존의 ‘주스 재킹’에서 한 단계 진화한 ‘초이스 재킹’ 수법이 새로운 위협으로 떠올랐다. 10여년 전부터 위험성이 제기된 주스 재킹은 USB 충전단자를 통해 악성 프로그램을 심는 방식이었다. 대부분의 스마트폰이 USB 연결 시 데이터 전송 허용 여부를 묻기 때문에 어느 정도 막을 수 있었다. 하지만 초이스 재킹은 다르다. 사용자의 동의나 입력 없이 자동으로 데이터 전송 모드를 활성화하도록 조작하는 수법이다. 키 입력 주입, 입력 버퍼 오버플로우, 프로토콜 오용 등 다양한 공격 기법을 활용해 사진, 문서, 연락처 등 기기 내부 데이터를 단 0.133초 만에 유출할 수 있어 탐지가 거의 불가능하다. 연휴 기간 여행을 위해 여권이나 신분증 사본, 호텔 예약 정보, 항공사 마일리지 계정 등을 스마트폰에 저장하는 경우가 많다. 노드VPN과 여행용 eSIM 앱 세일리의 공동 조사에 따르면, 해커들이 여권 스캔본 등 여행 관련 데이터를 최대 수천 달러에 다크웹에서 거래하는 사례도 보고됐다. 황성호 노드VPN 한국 지사장은 “초이스 재킹은 단 하나의 속임수 메시지로도 해커가 사용자를 속여 데이터 전송을 허용하게 만들 수 있으며 개인 파일이나 민감한 정보를 노출시킬 수 있다”며 “공공 USB 포트는 절대 안전하다고 생각해서는 안 된다”고 강조했다. 미국 교통안전청(TSA)은 최근 페이스북을 통해 “공항에서는 휴대폰을 USB 포트에 직접 연결하지 마세요”라는 메시지를 게시했다. 미국 연방수사국(FBI)도 공식 엑스 계정에서 “공공장소에 비치된 공용 충전기를 가급적 이용하지 않는 편이 좋다”고 당부했다. 미국 연방통신위원회(FCC)는 2021년부터 주스 재킹을 유의하라고 경고해왔다. 보안업체 노턴은 “핫스팟을 통해 전송되는 데이터가 노출돼 네트워크 내 해커가 은행 정보나 로그인 정보 등을 가로챌 수 있다”며 공공 와이파이 사용도 조심해야 한다고 설명했다. 전문가가 제안하는 보안 수칙 이를 예방하기 위해서는 충전 시에는 공공 충전기 사용을 최소화하고 개인 충전기나 보조배터리를 사용하는 것이 안전하다. TSA 규격 전원 어댑터나 배터리 팩을 휴대하거나, 데이터 전송 기능이 차단된 전용 USB 어댑터를 사용하는 것도 방법이다. 충전 전용 모드를 활성화하는 것도 잊지 말아야 한다. 일상적인 보안 수칙으로는 휴대전화 운영체제와 앱을 최신 보안 패치 상태로 유지하고, 여행 전 데이터를 백업하며 ‘내 기기 찾기’ 기능을 활성화해두는 것이 좋다. 강력한 생체 인증을 설정하고, 가능하다면 최소한의 정보만 담은 ‘여행용 휴대전화’를 사용하는 것도 권장된다. 와이파이 사용 시에는 암호화되지 않은 무료 공용 와이파이 연결을 피해야 한다. 공공 와이파이를 사용하는 중에는 온라인 쇼핑이나 민감한 개인정보 입력을 절대 해서는 안 된다. 도난이 발생했다면 48시간 내에 신속하게 대응해야 한다. 우선 원격으로 기기를 잠그고 초기화한 뒤, 각종 계정 비밀번호를 즉시 변경해야 한다. 이어서 통신사에 연락해 서비스를 정지시키고, 경찰에 도난 신고를 접수하는 것이 필수다. 한국인터넷진흥원(KISA)도 최근 해외에서 공공 USB 충전단자와 무료 개방형 와이파이에 연결했을 때 개인정보 등이 누출될 수 있다며 연결을 피하라고 당부했다. 전문가들은 “해킹과 도난에 대한 인식과 대비가 첫 번째 방어선”이라며 “휴대전화 분실보다 해킹이 더 심각한 피해를 줄 수 있다”고 경고했다.

추석 연휴를 앞두고 공항·역·호텔 등에서 제공되는 공용 충전기 해킹 위험이 커지고 있다. 지난 23일 글로벌 사이버 보안 기업 노드(Nord)VPN은 “추석 연휴를 앞두고 USB 공용 충전기를 통해 스마트폰이 순식간에 해킹될 수 있다”며 주의를 당부했다. 연휴 기간에는 여행을 위해 여권·신분증 사본, 호텔 예약 정보, 항공사 마일리지 계정 등을 스마트폰에 담아두는 경우가 많은데, 이 같은 정보를 노린 해킹 시도가 발생할 수 있다. 실제로 해커들이 여권 스캔본 등 여행 관련 데이터를 다크웹에서 거래하는 사례도 보고됐다. 노드VPN은 특히 충전기로 위장한 악성 장치를 이용하는 해킹 수법인 ‘초이스 재킹(choice jacking)’ 위험을 경고했다. 초이스 재킹은 비슷한 수법인 ‘주스 재킹(juice jacking)’의 강화된 형태다. 주스 재킹은 USB 충전단자를 통해 충전을 시도하는 순간 전력을 공급하는 척하면서 해킹 프로그램을 심는 방식이다. 요즘 출시되는 스마트폰은 USB 단자가 연결되면 데이터 전송을 허용할 것인지 묻기 때문에 주스 재킹은 상당 부분 막을 수 있다. 하지만 초이스 재킹은 데이터 전송 승인 여부를 조작해 사용자의 동의나 입력 없이 자동으로 데이터 전송 기능을 활성화하기 때문에 피하기 어렵다. 노드VPN은 “초이스 재킹은 단 0.133초 만에 사진·문서·연락처 등을 빼낼 수 있으며, 다양한 공격 기법이 동원돼 탐지가 거의 불가능하다”고 경고했다. 초이스 재킹을 막기 위해서는 ▲휴대전화 운영체제와 앱 최신 보안 패치로 유지 ▲공공 충전기 사용 최소화 ▲개인 충전기나 보조배터리 사용 ▲충전 전용 모드 활성화 등 수칙을 실천하는 것이 중요하다. 노드VPN은 여행지에서 스마트폰을 도난당하면 해킹 못지않게 심각한 피해로 이어질 수 있다며, 도난 발생 시 ▲원격 잠금과 초기화 ▲계정 비밀번호 변경 ▲통신사 서비스 정지 ▲경찰 신고 등 신속한 대응이 필요하다고 강조했다. 황성호 노드VPN 한국 지사장은 “초이스 재킹은 공공 충전 위협의 한 단계 진화한 사례로, 단 하나의 속임수 메시지로도 사용자를 속여 데이터 전송을 허용하게 만들 수 있다”며 “공공 USB 포트는 절대 안전하다고 생각하면 안 된다”라고 말했다. 앞서 지난 6월 한국인터넷진흥원(KISA)도 “해외에서 공공장소에 설치된 개방형 스마트폰 충전단자 또는 와이파이에 접속할 경우 해킹 피해가 발생할 수 있다”라고 주의를 당부했다.

폐기된 줄 알았던 KT의 ‘서버 로그’가 백업돼 있다는 게 드러나면서 해킹 조사가 탄력을 받을 것으로 보인다. KT와 롯데카드 등 통신·금융권에서 연달아 해킹 사고가 터지자 정부는 이 기업들의 정보 보호 체계를 전면 재정비하는 종합 대책을 내놓기로 했다. 22일 국회 과학기술정보방송통신위원회 소속 박충권 국민의힘 의원이 KT로부터 받은 자료에 따르면 KT는 지난 15일 폐기된 서버의 로그가 백업돼 있음을 확인하고 이를 18일 임원회의를 거쳐 같은 날 저녁 합동조사단과 공유했다. 서버 로그는 서버에서 발생한 모든 작업과 접근 기록을 담은 파일이다. 해킹 사고가 발생했을 때 누가, 언제, 어떤 방식으로 시스템에 접근했는지를 추적하는 데 핵심 증거가 된다. KT는 지난 5월 22일부터 이달 5일까지 외부 보안업체를 통한 자사 서버 전수조사를 진행했는데, 이 과정에서 해당 서버 로그 역시 백업된 사실을 뒤늦게 파악한 것으로 알려졌다. 당초 당국은 해당 의혹이 서버 폐기로 조사가 어렵다는 입장이었으나 관련 기록 보관이 확인돼 분석이 가능할 것으로 보인다. 다만 서버 폐기와 관련한 KT의 번복 해명은 의혹을 더욱 키우고 있다. KT는 한국인터넷진흥원(KISA)이 자료 제출을 요구한 지난달 12일 서버를 폐기해 자료 제출이 불가능하다고 했다고 했지만, 총 8대의 관련 서버 중 2대는 당시 보관 중이었으며 다음날 폐기한 것으로 드러났다. KT 측은 “담당 부서가 해당 서버의 서비스를 8월 1일 종료했다고 해 서버도 폐기한 줄 알았다”고 뒤늦게 해명했다. KT 해킹 의혹은 지난 8월 글로벌 해킹 권위지 ‘프랙 매거진’의 발표로 시작됐다. 프랙은 화이트해커의 제보를 토대로 북한 해커 그룹으로 알려진 ‘김수키’가 대한민국 주요 정부와 군 기관, 주요 통신사에 지속해서 해킹 공격을 했으며, KT의 경우 인증서(SSL 키)가 유출된 정황이 발견됐다고 전했다. 이후 무단 소액 결제 사건이 발생했는데, KT 해킹 의혹과 이번 소액 결제 사건과의 연관성은 추가 조사가 필요한 상황이다. 김민석 국무총리는 이날 통신사 및 금융사 해킹 사고와 관련한 긴급 현안점검회의에서 “관계부처 장관께서는 사태 수습과 해결에 있어서 해킹과의 전쟁에 임한다는 각오로 임해주시기 바란다”고 당부했다. 국가안보실은 전 국가적 보안 점검을 토대로 해킹 관련 종합 대책을 수립해 이달 말 관계부처 합동으로 발표할 예정이라고 밝혔다. 개인 정보를 유출했을 때 페널티는 강화될 전망이다. 국회 정무위원회 소속 민병덕 더불어민주당 의원실이 개인정보보호위원회 자료를 분석한 결과, 2021년부터 올해 7월까지 451건의 사고로 8854만 3000여건의 개인 정보가 유출된 것으로 확인됐다. 건당 평균 과징금·과태료 합산 금액은 1019원 정도였다.

과기부·금융위 등에 업무 흩어져KT·롯데카드 사태도 따로 맡아안보실 3차장이 컨트롤타워지만칸막이 해소·신속 대응 역할 미흡美·EU 등 선진국은 한곳서 총괄 해킹 위협은 국경은 물론 공공·민간을 가리지 않는다. 그러나 정부 대응은 공격당한 업종을 따져 가며 기관별로 ‘각개전투’를 펴는 등 갈수록 정교하고 은밀해지는 사이버 공격에 제대로 대응하지 못하고 있다. 초국가·초산업적 해킹 위협에 맞서기 위한 역량이 분산되지 않도록 사이버전(戰) ‘컨트롤타워’를 제대로 세워 총력 대응에 나서야 한다는 지적이 나오는 까닭이다. 21일 정부에 따르면 KT와 롯데카드에서 발생한 해킹 사고에 두 기관이 개별 대응하고 있다. 통신사 KT에 대해선 과학기술정보통신부 산하 한국인터넷진흥원(KISA), 금융사 롯데카드에 대해선 금융위원회가 관리·감독하는 금융보안원(FSI)이 각각 사고 경위를 조사 중이다. 지난 20일 KT·롯데카드 해킹 사건 관련 정부 합동 브리핑에서도 과기정통부는 KT 해킹에 대해서만, 금융위는 롯데카드 해킹에 대해서만 답하며 단절된 모습을 보였다. 한국이 사이버 공격 세력의 ‘샌드백’ 신세로 전락했는데도 조사 영역을 놓고 칸막이를 세워 둔 탓에 해당 기관은 자기 영역에서 일어난 일만 들여다보고 있다. 공공·안보 분야에서 발생하는 해킹 사건은 국가정보원 산하 국가사이버안보센터(NCSC)가 담당한다. 반면 정보기술(IT) 선진국들은 범정부 대응 역량을 최대한 집중하는 구조를 갖췄다. 미국은 국토안보부(DHS) 산하 사이버보안·인프라보안국(CISA)이 연방정부와 주정부, 민간 부문의 사이버 위협을 예방·대응한다. CISA가 국방부, 연방수사국(FBI), 중앙정보국(CIA), 국가안보국(NSA)뿐만 아니라 구글·마이크로소프트·아마존 등 민간까지 참여하는 사이버방어협의체(JCDC)를 구성해 대응한다. 유럽연합(EU)은 EU사이버보안청(ENISA)이 회원국을 겨냥한 사이버 위협에 맞선다. 영국은 정부통신본부(GCHQ) 산하 국가사이버보안센터(NCSC)가 국방부와 함께 통합 사이버·전자전 사령부 신설을 추진 중이다. 일본은 사이버시큐리티센터(NISC)를 개편해 국가사이버통괄실(NCO)을 지난 7월 발족했다. 국내에 사이버전 대응 컨트롤타워가 없는 건 아니다. 지난해 신설된 대통령실 국가안보실 3차장이 과기정통부·금융위·국정원의 대응을 지휘하게 돼 있다. 하지만 막상 동시다발적 해킹 사태가 벌어지자 범정부 차원 해킹 대응에 존재감을 드러내지 못하고 있다. 염흥렬 순천향대 정보보호학과 명예교수는 “국가안보실이 사령탑 역할을 할 수 있도록 인력을 확대하고, 미국 CISA가 하는 역할을 KISA가 하도록 해 민간 부문의 해킹 대응 권한을 강화해야 한다”고 제언했다. 익명을 요구한 한 보안 전문가는 “침해 사고 분석, 최신 사이버 공격 기법과 같은 기술적인 부분에선 정보 공유와 조율이 핵심”이라며 “민간 분야 해킹 대응에서 금융사·비금융사 구분을 허물어야 한다”고 말했다.

무단 소액결제 사건으로 불거진 KT의 보안 부실 문제가 더욱 확대되는 모습이다. KT의 서버 침해 정황이 확인되면서 가입자의 개인정보가 유출됐을 가능성이 커지는 가운데 무단 소액결제 피해가 발생한 지역도 당초 알려진 것보다 훨씬 범위가 넓은 것으로 파악되고 있다. 관련 사실을 인지한 뒤 발표나 신고하는 데 시간이 걸리면서 ‘축소·늑장 대응’이라는 지적도 나온다. 21일 국회 과학기술정보방송통신위원회 소속 황정아 더불어민주당 의원이 전날 KT로부터 받은 ‘인증 시간 기준 피해 지역 자료’에 따르면 무단 소액결제가 발생한 지역에는 경기 광명·부천·과천시, 서울 금천·영등포구, 인천 부평구 등 경찰의 수사 범위를 넘어 서울 동작구와 서초구, 경기 고양시 일산동구까지 포함돼 있다. 황 의원은 “범행 지역과 시기에 대한 구체적 정보 등을 KT가 보다 빨리 공개했다면 수사에 도움이 됐을 사실도 많은데 이제야 주요 정보를 내놓는 것이 이해되지 않는다”고 지적했다. 이에 대해 KT는 “(언급된) 피해 지역은 (범행이 발생했을 것으로) 보이는 ‘추정 위치’로 수사를 통해 확인이 필요하다”는 입장을 밝혔다. KT에서 서버 침해 흔적이 발견되면서 개인정보가 무더기로 빠져나갔을 가능성도 제기된다. KT는 지난 18일 한국인터넷진흥원(KISA)에 서버 침해 흔적 4건과 의심 정황 2건을 신고했다. 지난 4월 SK텔레콤 해킹 사고 이후 외부 보안 전문 기업에 의뢰해 전사 서버를 약 4개월에 걸쳐 조사한 결과인데, 어떤 정보가 유출됐는지는 향후 민관 합동조사단의 조사 결과를 기다려 봐야 한다. 서버 해킹과 이번 무단 소액결제 사건의 연결성을 규명하는 것도 과제다. KT는 불법 초소형 기지국(펨토셀)을 통해 빼돌린 정보만으론 소액결제를 할 수 없으며 복제폰 가능성은 없다는 입장이었지만 서버가 해킹당하면서 해커나 혹은 해커 조직이 서버 해킹을 통해 필요한 정보를 빼돌려 복제폰을 만든 다음 무단 소액결제에 사용했을 가능성도 배제할 수 없다. 일각에선 KT의 대응에도 문제가 있다고 지적한다. 최수진 국민의힘 의원이 확보한 KISA 침해 사고 신고에 따르면 KT가 이번 서버 침해 사고를 인지한 시점은 지난 15일 오후 2시였으나 KISA에 신고한 건 사흘 후인 18일 오후 11시 57분이었다. KT는 “보안 업체의 점검 결과 보고서를 내부에서 검증하는 데 시간이 필요했다”고 했지만 신고를 9시간 앞둔 같은 날 오후 3시 공식 브리핑에서도 서버 해킹 사실을 따로 언급하지 않았다. 이에 대해 KT 측은 “소액결제 사건은 네트워크와 마케팅 쪽 부서가 진행하고 있고, 서버 점검은 정보보호최고책임자(CISO) 쪽에서 별도로 진행해 상호 연결성이 없었다”며 사내 소통 부족으로 정보 공유가 안 돼 발생한 일이라고 밝혔다. 올해 SK텔레콤에 이어 KT, 롯데카드까지 정보 유출 사고가 잇따라 발생하면서 보안에 관한 위기의식도 높아지고 있다. 최경진 가천대 인공지능·빅테이터정책연구센터장은 “그동안 보안 투자에 소극적이었다는 사실이 드러난 사건”이라며 “(펨토셀과 같은) 디지털 자산을 관리하는 것에도 관심을 기울여야 한다”고 제언했다. 정부는 기업들이 고의로 침해 사고 사실을 늦게 신고하거나 신고하지 않을 경우 과태료 등의 처분을 강화할 계획이다. 또 보안 사고 발생 시 사회적 파장에 상응하는 책임을 지도록 징벌적 과징금 도입을 추진한다.

무단 소액결제 사건에 연루된 KT의 서버 침해 정황이 확인됐다. 피해 규모와 개인정보 유출 범위가 확대되는 것 아니냐는 우려가 커지는 가운데 정부는 과학기술정보통신부와 금융위원회 합동 브리핑을 통해 해킹 방지 대책을 내놨지만 선언적 수준에 그쳤다는 지적도 제기된다. KT는 19일 전날 밤 11시 57분 한국인터넷진흥원(KISA)에 서버 침해 정황을 신고했다고 밝혔다. 회사 측은 서버 침해 흔적 4건과 의심 정황 2건을 확인해 신고했으며, 이번 사실은 지난 4월 SK텔레콤 해킹 사건 이후 외부 보안 전문 기업에 의뢰해 약 4개월간 전사 서버를 조사하는 과정에서 드러났다고 설명했다. 다만 어떤 정보가 유출됐는지는 정확히 알 수 없다고 전했다. KT는 조사 범위와 방식을 넓히고 있기 때문에 추가 피해가 드러난 것이라고 해명하지만, 피해 규모와 유출 범위가 점차 확대되면서 연일 사건 축소에만 급급한 것 아니냐는 비판이 제기된다. 특히 서버 침해 사실을 지난 15일 인지하고도 전날 기자회견에서는 이를 밝히지 않고 당국에 신고도 늦게 했다는 점도 도마에 오른다. 국회 과학기술정보방송통신위 소속 최수진 의원(국민의힘)이 확보한 KT의 KISA 침해사고 신고 내용에 따르면 KT는 서버 침해 인지 시점을 9월15일 14시로 명시했다. 관련법은 기업이 해킹 피해를 최초로 확인한 시점에서 24시간 이내 신고를 의무화하고 있는데 사흘 뒤에야 당국에 신고한 것이다. 구재형 KT 네트워크기술본부장은 “소액결제 사건은 네트워크와 마케팅 쪽 부서가 진행하고 있고 서버 점검은 최고보안책임자(CISO) 쪽에서 별도로 진행해 상호 연결성이 없었다”며 사내 소통 부족을 이유로 들었다. KT는 소액결제 사태가 불거진 지난 4일부터 ‘개인정보 유출은 없다’고 강조했지만 11일 기자회견에서 불법 기지국을 통해 5561명의 가입자식별정보(IMSI)가 유출된 정황을 인정했다. 이어 전날에는 IMSI뿐 아니라 국제단말기식별번호(IMEI)와 휴대전화 번호까지 유출 사실을 추가로 발표했다. 1차 발표 후 소액결제 이용 고객 전체의 통화기록을 분석해 추가 불법 기지국 ID를 확인했고 이를 가입자 전체 통화기록과 비교해 추가 피해자를 식별했다는 설명이었다. 이날은 외부 점검에서 서버 침해 사실까지 드러나며 또다시 말을 바꾼 셈이 됐다. 피해 규모도 커지고 있다. 실제 결제가 이뤄진 피해자는 278명에서 362명으로, 피해 금액은 1억7000만원에서 2억4000만원으로 확대됐다. 불법 펨토셀에 노출된 것으로 확인된 고객은 2만 명을 넘어섰다. 무엇보다 서버 침해가 확인되면서 IMSI·IMEI와 함께 복제폰 생성에 필요한 인증키 유출 가능성도 제기된다. 구 본부장은 이날 브리핑 후 복제폰 가능성은 여전히 없느냐는 질문에 “그렇다”면서도 서버에서 유출된 정보에 대해선 “어제 밤 신고해서 합동조사단 결과가 나와봐야 알 수 있다”고 말했다. KT는 최근 미국 보안 전문지 ‘프랙’이 제기한 해킹 의혹, 무단 소액결제 사건, 서버 침해 신고까지 겹치며 다수의 공격 가능성에 노출된 상황이다. 특히 소액결제 조사는 6월까지만 이뤄져 추가 피해가 있거나 피해 기간이 확대될 가능성도 배제할 수 없다. 류제명 과기정통부 2차관은 “추가 피해 가능성을 낮게 본다”면서도 “전혀 없다고 단정하긴 어렵다”고 말했다. 한편 과기부와 금융위는 이날 합동 브리핑을 열고 사태의 엄중함을 강조하며 해킹 사고의 근본 대책을 마련하겠다고 밝혔다. 류제명 과기부 2차관은 “민관합동조사단이 KT 무단 소액결제 사태의 원인을 신속·철저히 규명하고 결과를 투명하게 공개하겠다”고 밝혔다. 조사단은 해커가 불법 초소형 기지국을 통해 KT 내부망에 어떻게 접속했는지, 개인정보는 어떤 경로로 확보했는지를 집중 조사 중이다. 류 차관은 “과기부는 현행 보안 체계를 원점에서 재검토해 임시방편 대응이 아닌 근본적 대책을 마련할 것”이라며 “기업이 침해 사실을 고의 지연 신고하거나 미신고할 경우 과태료를 부과하고, 정부가 직접 정황을 확보하면 기업 신고 없이도 철저히 조사할 수 있도록 제도를 개선하겠다”고 강조했다. 금융위도 금융권 해킹 대응 체계를 전면 강화하겠다고 밝혔다. 권대영 금융위 부위원장은 “롯데카드 조사 과정에서 당초 신고보다 큰 규모의 유출이 확인됐다”며 “소비자 보호 조치가 차질없이 이뤄지도록 면밀히 관리하겠다”고 말했다. 그는 “보안 투자를 불필요한 비용으로 여기는 금융권의 안이한 자세를 반성해야 한다”며 “금융사 CEO 책임 하에 전산 시스템과 보안 체계를 긴급 점검하고, 징벌적 과징금과 CISO 권한 강화 등 제도 개선에 즉시 착수하겠다”고 밝혔다. 그러나 잇단 대규모 정보 유출 사태 속에서 이날 브리핑은 구체적 실행 방안보다는 원칙적 선언에 머물렀다는 지적도 나온다. 해킹이 금융·비금융을 가리지 않고 전방위로 발생하는 상황에서, 과기정통부와 금융위로 나뉜 대응 체계가 한계라는 점도 과제로 꼽힌다. 류 차관은 “국가안보실 중심으로 두 부처 외에도 국정원, 개인정보보호위원회 등 관련 부서들이 함께 논의 중”이라며 “종합 정부 대책은 국가안보실 중심으로 한 관계부처 회의를 통해 종합대책 또는 분야별 대책을 강구하고 있다”고 했다.

경기 광명·서울 금천 일대서 해킹中으로 출국했다가 입국 중 검거피해 금액 현금화한 B씨도 체포최소 한달 전 피해… KT 뒷북 논란 ‘KT 무단 소액결제’ 사건의 용의자인 중국 국적의 남성 2명이 경찰에 붙잡혔다. 경기남부경찰청 사이버수사과는 17일 정보통신망법 위반과 컴퓨터 등 사용사기 혐의로 중국교포 A(48)씨를 체포했다고 밝혔다. 또 범죄수익 은닉규제법 위반 혐의로 B(44)씨를 긴급체포했다. B씨는 A씨가 결제한 금액을 현금화한 혐의를 받고 있다. 경찰에 따르면 A씨는 지난달 말부터 이달 초까지 불법 소형 기지국 장비를 승합차에 싣고 경기 광명과 서울 금천구 일대를 돌며 KT 이용자들의 휴대전화를 해킹했다. 이 과정에서 피해자 명의로 모바일 상품권을 구매하거나 교통카드를 충전하는 방식의 소액결제가 이뤄졌다. 검거 과정에서 경찰은 A씨가 범행에 사용한 불법 소형 기지국 장비를 확보했다. A씨는 범행 사실을 인정했지만, 어떤 방식으로 피해자 휴대전화 정보를 빼내 결제까지 연결했는지는 확인되지 않았다. 경찰은 추가 공범 여부와 A씨와 B씨의 관계 등을 조사 중이다. A씨는 이미 중국으로 출국했다가 지난 16일 오후 인천국제공항으로 입국하던 중 검거됐다. 경찰은 같은 날 서울 영등포구에서 B씨도 긴급체포했다. 두 사람은 합법 체류 자격으로 한국에 머물며 일용직 노동을 해왔으며, 통신 관련 전문 이력은 확인되지 않았다. 경찰은 두 사람에 대해 구속영장을 신청할 방침이다. 범행 동기와 경위를 규명하는 한편 피해 규모와 추가 연루자를 확인할 계획이다. 이런 가운데 사건이 최소 한 달 전부터 이어졌지만, KT가 뒤늦게 대응에 나서 피해가 커졌다는 비판도 제기된다. 국회 과학기술정보방송통신위원회 소속 황정아 더불어민주당 의원실에 따르면, 피해는 지난달 5일부터 발생했지만 KT가 공식 확인한 시점은 한 달 뒤였다. 특히 지난달 21일을 전후해 피해 건수가 급증했는데도 KT는 수사기관 통보를 받고도 즉각 대응하지 않아 이달 2~3일에만 100건 넘는 피해가 추가됐다. 과학기술정보통신부와 한국인터넷진흥원(KISA)에 따르면 KT가 자체 집계한 피해 건수는 278건, 피해액은 약 1억 7000만원에 달한다.

배경훈 과학기술정보통신부 장관이 KT 무단 소액결제와 SKT 개인정보 유출 등 잇따르는 통신사 해킹 사태에 대해 “기존보다 반걸음, 한걸음 빠른 대응책을 고민해 해결책을 찾아나가겠다”고 밝혔다. 배 장관은 지난 12일 서울 광화문에서 열린 ‘취임 50일 기자 간담회’에서 반복되는 통신사 사이버 침해 사고에 높아지는 국민 불편·우려에 대한 입장을 묻는 말에 이렇게 답했다. 그는 최근의 KT 사이버 침해 사건에 대해 “(사건 발생 시기로 알려진) 8월 22일 이전부터 문제가 됐던 것들이 지금 터지는 것 아닌가 해서 종합적인 연관 관계를 분석 중”이라고 밝혔다. LG AI연구원장 출신으로 인공지능(AI) 전문가인 배 장관은 “AI에 관심을 가지는 것 이상으로 정보 보호 체계에 대한 관심을 많이 갖고 있으며, AI 대전환 시대에 앞서서 우리가 반드시 해결해야 하는 문제가 해킹 이슈라고 본다”고 강조했다. 그러면서 “AI를 악용한 해킹 기술이 발전하는 상황에서 근본적인 대책을 세워야 하는데 거기에 대한 준비가 되어 있는가에 대한 고민이 매우 많다”고 했다. 이어 “정보 보호 대전환 체계를 만드는 것이 매우 중요하며 류제명 2차관을 단장으로 정보 보호 대응 태스크포스(TF) 팀을 꾸려 할 수 있는 최대한의 대응을 해보고자 한다”고 덧붙였다. 사이버 침해를 당한 기업이 당국에 신고하지 않으면 당국 개입이 어려운 현행 제도 개선 필요성도 언급했다. 정보통신망법은 정보통신 서비스 제공자가 침해 사고를 인지하면 24시간 이내에 과학기술정보통신부 장관이나 한국인터넷진흥원(KISA)에 신고하고 위반 시 3000만원 이하의 과태료를 내도록 규정하고 있다. 하지만 당국의 내부 정보 접근 등을 우려한 기업들이 침해당하고도 ‘쉬쉬’하면서 사이버 보안 역량이 약화하는 상황이 지적돼왔다. 배 장관은 “신고 이후에 당국이 조사할 수 있는 지금 체계를 바꾸기 위해서 국회와 소통 중”이라며 “통신사들도 정부를 믿고 문제가 생겼을 때 바로 신고하거나 상의할 수 있어야 할 것”이라고 말했다. 아울러 휴대전화 출시 단계에서 해킹 예방 애플리케이션 설치, 통신망 차원의 스미싱 차단, 국가적 차원의 화이트해커 육성 등 별도 대책 마련도 언급했다.

KT가 최근 경기 광명시·서울 금천구 등을 중심으로 무단 소액결제 피해가 이어지자 보안당국에 사이버 침해 신고를 한 가운데, 당국이 민관 합동 조사단을 꾸려 조사에 착수했다. 과학기술정보통신부는 9일 KT 이용자를 대상으로 한 무단 소액결제 사건 조사를 위해 민관 합동 조사단을 구성해 현장조사 등 신속한 원인 파악에 착수했다고 밝혔다. 조사단과 더불어 정보보호 분야 민간 전문가가 참여하는 자문단을 구성해 사고 관련 기술적·정책적 자문을 받기로 했다. KT는 전날 한국인터넷진흥원(KISA)에 무단 소액결제 사건과 관련해 사이버 침해 사실을 신고했으며, 현재까지 개인정보 해킹 정황은 없는 것으로 확인됐다고 전했다. 지난달 말부터 최근까지 특정 지역의 KT 이용자들이 자신도 모르게 모바일 상품권 구매 등이 이뤄지며 휴대전화 소액결제 피해를 봤다는 신고가 접수돼 경기남부경찰청이 사건을 병합해 수사 중이다. 피해 금액은 광명경찰서 3800만원, 금천경찰서 780만원 등 총 4580만원이다. 부천 소사경찰서도 모바일 상품권 73만원 충전 등 총 411만원이 빠져나갔다는 KT 이용자 신고 5건을 받고 수사하고 있다.

경기 이천시는 시민과의 신뢰 있는 소통 강화를 위해 문자 발송 시스템에 ‘안심마크’를 적용한 RCS(Rich Communication Services) 기반 서비스를 도입해 운영을 시작했다고 9일 밝혔다. 발신 번호만 표시된 기존 문자 발송 방식은 수신자가 문자의 출처를 확인하기 어려워, 공공기관의 문자조차 사기 메시지로 오해받는 사례가 잦았다. 이에 따라 이천시는 대표번호(031-644-2000)를 기반으로 한 RCS 문자 발송 시스템을 도입하고, 문자를 받는 시민이 ‘이천시청’ 기관명과 한국인터넷진흥원(KISA)에서 검증한 ‘안심마크’를 직접 확인할 수 있도록 개선했다. 안심마크는 위·변조나 사칭이 불가능해 스미싱 문자와 구별된다. 또한 RCS 기반 문자 시스템은 단순한 텍스트 전달을 넘어 사이트 바로가기, 전화 걸기 등 다양한 기능을 지원한다. 시민은 문자 수신과 동시에 교육 신청, 안내문 다운로드, 문의 전화 연결 등 필요한 정보를 안전하게 이용할 수 있다. 김경희 이천시장은 “사칭 문자로 인한 시민들의 불안이 커지고 있어, 문자 발신의 신뢰성을 높이는 것이 시급했다”라며 “안심마크를 적용한 RCS 시스템 도입으로 시민이 안심하고 문자를 열람할 수 있게 된 것이 가장 큰 성과”라고 말했다. 이어 “앞으로도 디지털 기반의 스마트 행정서비스를 확대해 시민 안전과 행정 효율을 동시에 높이겠다”라고 밝혔다.

오는 22일부터 시작되는 정부의 민생회복 소비쿠폰 2차 지급을 앞두고 정부 기관으로 위장한 스미싱(미끼 문자)이 잇따라 당국이 주의를 당부했다. 지난 4일 방송통신위원회는 소비쿠폰 지급을 악용해 불법 도박 사이트 등에 접속하도록 유도하는 불법 스팸 전화·메시지 피해 주의보를 발령했다. 최근 신고 사례로는 ‘민생회복 쿠폰 도착 안내’, ‘지금 받으러 가기’ 등 허위 안내와 함께 악성 사이트로 이어지는 인터넷주소(URL)가 담긴 문자 메시지가 있었다. 이러한 URL은 대체로 정부 기관 등을 사칭한 위장 사이트로 이어진다. 이때 사용자의 개인정보와 금융정보 탈취를 위한 프로그램과 애플리케이션(앱)이 자동 설치돼 무단 송금 및 휴대전화 원격제어 등 피해가 발생할 수 있다. 피해 예방을 위해서는 출처가 불분명한 메시지에 포함된 URL은 누르지 않고 전화는 그대로 거절하는 것이 좋다. 방통위는 소비쿠폰 2차 지급을 악용한 스미싱에 대응하기 위해 이동통신 3사(SKT·KT·LG U+), 카카오와 협력하고 이용자에게 주의 안내 문자를 발송할 계획이다. 또한 단말기 제조사 등에 지능형 스팸 필터링 강화도 요청했다. 만약 출처가 불분명한 URL이 담긴 메시지를 받았다면 한국인터넷진흥원(KISA)이 운영하는 ‘보호나라’ 서비스를 이용하면 된다. 카카오톡에 접속해 ‘보호나라’ 채널을 실행한 뒤, 해당 문자를 복사-붙여넣기 하면 스미싱 여부를 확인할 수 있다. 불법 스팸을 받았다면 해당 문자 메시지와 전자메일(e-mail) 등을 간편 신고 앱이나 휴대전화 간편 신고 등을 통해 KISA에 신고할 수 있다. 신고된 정보는 불법 여부 확인을 거쳐 경찰청, 금융위원회 등과 공유해 피해 확산 방지에 활용한다.

“이제 작은 턱뿐만 아니라 2층, 3층짜리 집 청소도 로봇청소기에게 맡길 수 있습니다.” 6일(현지시간) 독일 베를린에서 열린 유럽 최대의 정보기술(IT)·가전 박람회 ‘IFA 2025’의 중국 기업 ‘드리미’ 부스에는 드리미가 올해 IFA에서 첫 공개한 로봇청소기 ‘사이버X’가 5층짜리 계단을 오르내렸다. 한번에 최대 25cm 높이의 계단을 오르내릴 수 있는 ‘쿼드트랙’ 기술을 탑재한 사이버X는 무한궤도 형태의 4개의 타원형 바퀴를 굴리거나 다리처럼 세워 막힘 없이 계단을 올랐다. 그 옆에는 진공 청소기가 달린 로봇팔을 뻗어 좁은 공간과 각진 구석까지 먼지를 흡입하는 로봇청소기 ‘사이버10’이 시연됐다. 드리미 부스를 찾은 관람객들은 청소 단계별로 버튼을 누르며 물걸레가 돌아가는 과정을 직접 확인했다. 전 독일 축구대표팀 주장이었던 바스티안 슈바인슈타이거도 드리미 부스를 찾아 로봇청소기와 가전제품을 둘러보며 감탄을 내뱉었다. 올해 IFA에서 가장 눈에 자주 띄었던 품목은 중국 기업들이 대거 진출한 로봇청소기였다. 삼성전자와 LG전자 등 국내 기업들이 로봇청소기에 소홀했던 틈을 타 글로벌 로봇청소기 점유율 1위를 기록한 로보락과 드리미, 모바, 에코백스 등은 계단 오르기부터 수중 청소, 창문 청소 등 로봇청소기를 적용할 수 있는 분야를 넓혀가며 기술력을 확장해왔다. 이날 모바의 전시장에서는 물 속으로 들어가 벽면을 닦는 수조 청소용 로봇청소기 ‘로버 X10’이 공기 방울을 내뿜으며 시연되고 있었다. 수조 내부 벽에 달라붙어 위·아래, 좌우를 오가며 청소를 하던 로버 X10은 돌기처럼 생긴 형태의 바닥면으로 수조 내 이끼 등 불순물을 밀어 없애는 역할을 했다. 모바 관계자는 “미국에선 가정마다 야외 수영장이 있는 단독주택이 많아 주기적으로 내부 청소를 해줘야 한다”며 “북미 시장 등에서 수요가 클 것으로 기대한다”고 말했다. 로봇청소기 글로벌 점유율 1위인 로보락은 야외에서 잔디를 깎는 로봇청소기 신제품 ‘락모우C1’과 ‘락모우S1’, ‘락네오1’을 선보였다. 인공지능(AI)으로 장애물을 인식해 회피할 수 있고 도난 방지 시스템도 탑재돼 야외에서의 사용 편의성을 대폭 강화했다. 반면 국내 기업들은 이목을 잡아끄는 신기술보단 실제 로봇청소기를 사용할 때의 안정성과 보안성에 초점을 둔 모습이었다. 삼성전자는 RGB(빨강·초록·파랑) 카메라를 탑재해 무색 투명의 액체를 인식하는 로봇청소기 ‘비스포크 AI 스팀’을 선보였다. 섭씨 100도씨의 고온 스팀으로 세균과 악취를 없애는 ‘스팀 청정스테이션’이 적용된 모델이다. 특히 블록체인 기반 보안 기술로 연결된 기기들이 보안상태를 상호 점검하는 ‘녹스 매트릭스’와 민감한 개인정보는 하드웨어 보안 칩에 별도 저장하는 ‘녹스 볼트’ 기능을 통해 개인정보를 철저히 보호한다고 강조했다. LG전자 역시 올해 출시 예정인 빌트인형 ‘히든 스테이션’과 ‘오브제 스테이션’ 로봇청소기 2종을 전시했다. 통합 보안 시스템인 ‘LG쉴드’를 탑재해 사생활 유출을 막고 개인정보를 보호한다. 양사가 로봇청소기의 보안성을 강조한 것은 최근 한국인터넷진흥원(KISA)이 한국소비자원과 함께 시중에 유통 중인 중국 로봇청소기의 보안성을 조사해 발표하는 등 중국 제품들의 보안 문제가 지속적으로 화두가 돼왔기 때문이다. KISA에 따르면 나르왈, 드리미, 에코백스 등 3개 제품은 모바일앱 인증 절차가 미흡하거나 접근 제한이 충분하지 않아 촬영한 사진이 외부로 노출되는 등 사생활 노출이 우려됐다.

경기도 광명시에서 휴대전화 소액결제 피해를 봤다는 신고가 잇따라 경찰이 수사에 나섰다. 4일 연합뉴스에 따르면 경찰은 지난달 27~31일 주로 새벽 시간대 휴대전화로 수십만원 상당의 모바일 상품권 구매와 교통카드 충전 등이 이뤄졌다는 신고를 받고 수사에 착수했다. 경찰이 현재까지 파악한 피해자 수는 26명이다. 이들은 모두 광명시 소하동에 거주 중인 것으로 전해졌다. 피해 규모는 62차례에 걸쳐 총 1769만원이다. 광명시 온라인 커뮤니티 등에는 이날도 “소액 결제 피해로 경찰에 신고했다”는 글이 올라오고 있어 피해 규모는 더 커질 가능성도 있다. 자신을 ‘소하동에 거주하는 KT 이용자’라고 밝힌 한 피해자는 한 온라인 커뮤니티에 올린 글을 통해 “상품권 구매 사이트의 회원 가입이나 결제 관련 인증 문자가 전혀 오지 않았고, 새벽 시간에 한도 상향까지 해서 소액 결제가 된 상황”이라며 150만원 이상의 피해를 봤다고 했다. 처음 신고받은 광명경찰서는 이 사건이 해킹 범죄일 가능성에 무게를 두고 경기남부경찰청으로 사건을 넘겼다. 경찰 관계자는 연합뉴스에 “소액 결제 범죄가 한 지역에 중점적으로 발생한 것은 상당히 이례적”이라며 “어떤 경로로 해킹이 이뤄졌는지 등은 현재로서 알 수 없고 더 수사할 사항”이라고 말했다. 사이버 침해를 조사하는 한국인터넷진흥원(KISA)은 이번 사건에 대한 사실관계를 확인하고 있다고 밝혔다. KISA 측은 “스미싱에 의한 악성 앱 감염 등 여러 가능성을 놓고 피해 사실 및 원인을 파악하고 있다”고 전했다.

나르왈·드리미·에코백스 취약 확인사진 탈취·실시간 영상 조회 위험 커삼성·LG전자는 ‘상대적 우수’ 평가 한국인터넷진흥원(KISA)과 한국소비자원이 국내 유통 중인 로봇청소기 6종을 대상으로 ‘보안 실태’를 점검한 결과 중국산 일부 제품에서 사생활 침해와 개인정보 유출 위험이 드러났다고 2일 밝혔다. 두 기관은 사업자에 즉각 조치를 요구했고, 현재는 개선이 완료된 것으로 알려졌다. KISA와 한국소비자원에 따르면 조사 대상은 나르왈 프레오 Z 울트라, 드리미 X50 Ultra, 에코백스 디봇 X8 프로 옴니, 로보락 S9 MaxV Ultra(이하 중국산), 삼성전자 비스포크(BESPOKE) AI 스팀, LG전자 코드제로 로보킹 AI 올인원 등 6개 제품이다. 점검은 모바일 앱 보안, 정책 관리, 기기 보안 등 3개 분야, 총 40개 항목을 대상으로 약 5개월간 진행됐다. 모바일앱 보안 부문에서는 나르왈·드리미·에코백스 3개 제품이 취약한 것으로 확인됐다. 나르왈과 에코백스는 사용자 인증 절차가 미비해 클라우드 서버에 저장된 집 내부 사진이나 영상을 별도 인증 없이 조회·탈취할 수 있는 위험이 드러났다. 에코백스의 경우 악성 파일을 사용자의 사진첩에 전송할 수 있는 문제도 있었다. 드리미 제품은 사용자가 일부 권한을 제3자에게 공유했을 때, 그 사람이 카메라 기능을 마음대로 켜서 실시간 영상과 사진을 볼 수 있는 취약점이 발견됐다. 또 정책 관리 점검 결과 드리미 제품에서는 사용자가 해당 브랜드 글로벌 웹사이트 게시판에 글을 작성하면 해커가 사용자 ID를 통해 별도 인증 없이 개인정보를 조회할 수 있었다. 기기 보안 점검에서는 드리미와 에코백스 로봇청소기의 외부 포트가 노출돼 누구나 쉽게 접근할 수 있었고, 인터페이스 차단이 미흡해 물리적 침투 위험이 존재했다. 반면 삼성전자와 LG전자 제품은 전반적으로 접근 권한 관리, 안전한 패스워드 정책, 업데이트 정책이 상대적으로 우수하다는 평가를 받았다. 과학기술정보통신부는 “로봇청소기 보안에 대한 소비자의 우려가 확대되는 상황”이라면서 소비자에게 구매 전 사물인터넷(IoT) 보안 인증 마크 확인, 안전한 비밀번호 설정, 주기적인 보안 업데이트 등을 당부했다.

카메라와 센서로 공간을 인식해 청소하는 로봇청소기가 최근 인기 가전으로 떠오르는 가운데, 사생활이 침해될 수 있는 보안 취약점이 확인돼 주의가 필요하다는 지적이 나왔다. 한국소비자원과 한국인터넷진흥원(KISA) 시중에 판매되는 로봇청소기 6개 제품을 대상으로 보안 실태를 점검한 결과, 일부 제품에 사생활 침해와 개인정보 유출 가능성이 있어 즉시 조처했다고 2일 밝혔다. 조사 대상 국내 제품은 삼성 ‘비스포크 AI 스팀’과 LG ‘코드제로 로보킹 AI 올인원’ 등 2개였다. 나머지 4개는 중국산으로 로보락 ‘S9 맥스V 울트라’, 드리미 ‘X50 울트라’, 에코백스 ‘디봇 X8 프로 옴니’, 나르왈 ‘프레오 Z 울트라’였다. 소비자원은 로봇청소기를 제어 설정하는 ‘모바일 앱 보안’, 제조사의 보안 업데이트 정책·개인정보 보호정책 등 운영을 포함한 ‘정책 관리’, 하드웨어·네트워크·펌웨어 등 ‘기기 보안’ 분야로 나누어 총 40개 항목을 점검했다. 6개 중 문제가 된 제품은 중국산 제품인 드리미와 에코백스, 나르왈 등 3개 제품이었다. 삼성·LG를 비롯해 국내 및 세계 시장 점유율 1위인 로보락 제품보다 30~40만원가량 저렴한 80만~90만원대인데, 성능이 나쁘지 않다는 평가가 많아 ‘가성비 제품’으로 꼽힌다. 그러나 모바일 앱 보안 점검 결과 이 3개 제품은 사용자 인증 절차가 없거나 부실해 청소기와 연결된 휴대전화 등을 통한 불법적인 접근이나 조작이 가능한 것으로 나타났다. 소비자원 관계자는 “집 내부를 촬영한 사진이 외부로 유출되거나 카메라 기능이 강제로 활성화되는 등 사생활이 노출될 수 있는 취약점이 확인됐다”고 설명했다. 정책 관리 점검에서는 드리미 제품이 개인정보 관리가 미흡해 이름, 연락처 등 사용자의 개인정보 유출 우려가 있는 취약점이 발견됐다. 기기 보안 점검에서는 드리미, 에코백스 2개 제품의 하드웨어 보안 수준이 상대적으로 낮은 것으로 나타났다. 조사 대상 제품들이 전반적으로 펌웨어 보안 설정이 충분하지 않아 기기의 내부 보안 구조가 외부에 노출될 가능성이 있다는 사실이 드러났다. 점검 결과 삼성전자, LG전자 2개 제품은 접근 권한 설정과 불법 조작을 방지하는 기능, 안전한 패스워드 정책, 업데이트 정책 등이 비교적 잘 마련돼 종합 평가에서 상대적으로 우수했다. KISA와 한국소비자원은 이들 제품의 보안 취약점 확인 후 조치에 나섰다. 6개 사업자에 모바일 앱 인증 절차와 하드웨어 보호, 펌웨어 보안 개선 등 취약점을 개선할 것을 권고했다. 소비자원은 “로봇청소기 사용 시 안전한 비밀번호를 설정하고 주기적으로 보안 업데이트를 하는 등 보안에 주의해야 한다”고 말했다.

삼성전자가 갤럭시 스마트폰에 딥러닝 기반 인공지능(AI) 보안 기능을 확대 도입하며 보이스피싱과 스팸 피해 예방에 나섰다. 21일 삼성전자에 따르면 새롭게 선보인 ‘보이스피싱 의심 전화 알림’ 기능은 갤럭시 스마트폰 기본 전화 애플리케이션(앱)에서 모르는 번호와 통화할 경우 AI가 실시간으로 보이스피싱 여부를 탐지해 ‘의심’과 ‘경고’ 두 단계로 사용자에게 알린다. 첫 번째 알림은 노란색 ‘보이스피싱으로 의심’ 문구와 1회 진동·소리로 주의를, 두 번째는 빨간색 ‘경고: 보이스피싱 감지됨’ 문구와 3회 진동·소리로 경고한다. 현재 갤럭시 Z 폴드7·플립7에 적용됐고, 추후 One UI 8 이상 스마트폰으로 확대한다. 문자 메시지 보안도 강화됐다. 지난해 9월부터 One UI 6.1 이상 기기에서는 발신 번호, 위험 URL, 스팸 키워드 등을 기반으로 범죄 피해를 예방하는 ‘악성 메시지 차단’ 기능을 제공하고 있다. 이에 더해 올해 3월 출시된 갤럭시 S25 시리즈에는 ‘인텔리전스로 차단’ 기능이 새롭게 적용됐다. 이 기능은 한국인터넷진흥원(KISA) 신고 데이터를 기반으로 갤럭시 스마트폰 AI가 학습해 악성으로 의심되는 메시지를 자동으로 분류 차단한다.

예스24와 SGI서울보증에 이어 웰컴금융그룹도 랜섬웨어 해킹 공격을 받으면서 금융권을 중심으로 사이버 보안 우려가 고조되고 있다. 18일 금융권에 따르면 웰컴금융그룹 계열사인 대부업체 웰릭스에프앤아이대부는 최근 해외 해커 조직으로부터 랜섬웨어 공격을 당해 고객 정보 유출 여부 등을 확인하고 있다. 웰컴금융그룹은 지난 8월 초 공격 사실을 알고 한국인터넷진흥원(KISA) 개인정보침해 신고센터에 피해 신고를 했으며 금융당국에도 공격 사실을 알렸다. 추가로 해당 대부업체 외 다른 계열사에도 해킹 피해가 있는지 점검하고 있다. 한 러시아계 해커 조직은 다크웹을 통해 자신들의 소행임을 밝힌 상태다. 이들은 “웰컴금융그룹 모든 고객의 데이터베이스를 갖고 있다”며 “여기에는 고객 이름, 생년월일, 자택·사무실 주소, 계좌, 이메일 등 수많은 정보가 포함된다”고 주장했다. 그러면서 “웰컴금융그룹은 중요한 정보를 보호하는 데 매우 무책임했다”고 지적하기도 했다. 해커 조직은 확보한 내부 자료가 1.024테라바이트(TB) 규모이며 파일 개수로는 132만개에 달한다고 주장했다. 이 중 실제 내부 문서로 보이는 일부 자료들도 ‘샘플’로 게시했다. 웰컴금융그룹 관계자는 “관련 피해에 대해서는 복구 작업을 진행 중”이라며 “웰컴금융그룹의 핵심 네트워크 인프라는 영향을 받지 않았으며, 현재까지 파악된 바로는 개인정보가 유출된 사항은 없다. 이후 발견되는 사항에 대해서는 적극 조치할 예정”이라고 밝혔다. 일각에서는 실제 부실채권(NPL)으로 분류돼 대부업체로 넘어간 저신용자의 고객 정보가 유출됐을 경우 이들의 피해가 커질 수 있다는 우려도 제기된다.

전기차 배터리 데이터 서비스 전문기업 피엠그로우가 한국인터넷진흥원(KISA)이 주관하고 부산시가 발주한 ‘배터리 여권 플랫폼 구축 사업’의 수행기관으로 선정됐다. 이번 사업은 유럽연합(EU)이 2027년부터 시행하는 ‘디지털제품여권(Digital Product Passport, DPP)’ 제도 대응을 위한 국내 대표 실증 프로젝트다. DPP는 제품의 전 생애주기 데이터를 기록·검증해 탄소배출량, 원재료 출처, 수리·재사용·재활용 이력 등을 투명하게 공개하는 제도다. 유럽의 환경∙순환경제와 수입 규제를 위해 시작됐지만, 데이터 주권을 체계적으로 관리할 수 있을 뿐 아니라 산업군별 필수 데이터를 보호하는 기술이 포함되어 있어 보험, 정비, 중고차 거래, 주차장 안전 등 다양한 서비스 산업 육성에도 파급 효과가 크다. 이번 DPP 과제는 전기차 소유자가 본인의 안전과 자산가치를 보장받으면서 안심하고 데이터를 제공할 수 있는 환경을 조성하는 데 의의가 있다. 프라이버시 침해와 해킹 우려를 불식시키면 더 많은 운행 데이터가 축적되고 이를 기반으로 새로운 서비스 시장이 활성화되는 선순환이 가능하기 때문이다. 피엠그로우는 이번 실증을 통해 DPP표준화를 촉진하고 국제 표준화 과정에서 주도권을 확보할 계획이다. 박재홍 대표는 “이번 배터리 여권 플랫폼 구축 사업을 통해 더욱 투명하고 안전한 데이터 서비스 시장 확대의 계기를 마련할 것”이라며 “공급자와 수요자가 모두 안심할 수 있는 데이터 생태계를 만들고 국제 DPP 규정에 동적 데이터 표준을 반영해 주도권을 확보하겠다”고 말했다. 피엠그로우는 현재까지 1억 3천만km 이상의 전기차 운행 데이터를 보유하고 있으며, 이를 AI로 분석해 전기차 배터리 잔가 보증 서비스인 ‘와트에버(WattEver)’와 전기차 안전 보증 서비스 ‘와트세이프(WattSafe)’를 상용화했다.

국내 최대 인터넷서점 예스24가 지난 6월 랜섬웨어 해킹으로 애플리케이션(앱)과 인터넷 통신망이 먹통이 된 지 두 달 만에 또다시 랜섬웨어 공격을 받아 마비됐다. 예스24는 11일 새벽 4시 30분경 외부로부터 랜섬웨어 공격을 당해 인터넷 사이트나 앱 등에 접속할 수 없어 전자책 등 서비스를 이용할 수 없다고 밝혔다. 한국인터넷진흥원(KISA)은 두 달 만에 또다시 랜섬웨어 공격을 받은 예스24에 대해 현장 조사에 착수한 것으로 알려졌다. 예스24 측은 “혹시 모를 (추가 공격) 가능성에 대비해 외부에서 접속할 수 없도록 현재 시스템을 긴급 차단해 추가 피해를 방지하고, 보안 점검 및 방어 조치를 시행하고 있다”며 “백업 데이터를 활용해 서비스를 빠르게 복구 중”이라고 말했다. 그러나, 정확한 복구 완료 및 서비스 재개 시점은 밝히지 못했다. 예스24 앱도 초기 화면에 “서비스 접속이 원활하지 않다. 접속자 수가 많거나 오류로 인해 일시적인 장애가 발생했다”는 안내문을 게시했다. 고객센터는 자동응답으로 연결되면서 “문의량이 많아 상담사 연결이 어렵다”고 안내 후 통화가 자동 종료되는 상황이다. 예스24는 지난 6월 9일 랜섬웨어 해킹을 당해 앱과 인터넷 통신망이 마비됐고, 먹통이 된 지 닷새만인 같은 달 13일부터 서비스를 차례대로 재개했다. 당시 예스24는 해킹 사실을 이용자에게 즉시 공지하지 않은 상태에서 한국인터넷진흥원(KISA) 등에 해킹을 당했다고 신고한 사실이 다음날 알려진 뒤에야 해킹됐음을 공지해 빈축을 샀다. 지난 6월 1차 해킹 사고 당시 김석환·최세라 예스24 공동대표는 해킹 일주일 만에 사과문을 발표하고 “보안 체계를 원점에서 재점검할 예정이다. 외부 보안 자문단을 도입하고, 보안 예산을 확대해 시스템 설계부터 운영 전반까지 플랫폼의 신뢰도와 복원력을 강화하겠다”고 약속했으나 두 달 만에 먹통이 재발하면서 소비자 신뢰에 심각한 문제가 발생하고 있다. 실제로 2차 해킹 사고를 접한 누리꾼들은 “이쯤 되면 사업 접어라”, “산업재해처럼 영업정지나 면허 취소시켜야 하는 것 아니냐”는 등의 격앙된 반응을 보였다. 예스24는 회원 수가 2000만명 수준인 국내 최대 규모 인터넷서점으로 도서 외에도 음반·DVD·문구 등을 취급하는 한편, 각종 공연 관람권 거래 창구로도 이용되고 있어 서비스 중단에 따른 영향이 크다.