“엄마, 나 휴대전화 파손돼서 임대용 폰으로 쓰고 있어. 엄마는 뭐 하고 있어?” 서울 동대문구에 사는 김모(65)씨는 지난 6일 딸을 사칭한 ‘스미싱 문자’를 받았다. 사기범은 김씨의 딸처럼 친근하게 문자를 보냈다. 이후 “엄마 이름으로 휴대전화 파손 처리를 하면 저렴하다”면서 인터넷주소(URL)에 접속해 악성 애플리케이션(앱)을 설치하게 하고 개인정보를 요구했다. 김씨는 “스팸을 의심하기 힘든 ‘010’으로 시작하는 번호로 문자를 받았다”면서 “딸과는 평소에도 자주 연락하던 사이라 의심하지 못한 채 사기범이 시키는 대로 했다”고 말했다. 이후 김씨의 휴대전화는 이른바 ‘좀비폰’이 돼 사기범의 원격 제어로 움직이기 시작했다. 엄마에게 아무리 전화해도 연락이 닿지 않자 이상한 느낌을 받은 진짜 딸이 집을 찾아가면서 김씨는 사기를 당했음을 알게 됐다. 이미 소액결제로 49만 5000원이 결제되고, 김씨 명의로 알뜰폰까지 개통된 뒤였다. 지난 8월 인터넷주소 접속을 통한 사기(스미싱) 피해 건수가 6만건을 넘어서며 급증한 것으로 나타났다. 12일 이용우 더불어민주당 의원이 한국인터넷진흥원(KISA)에서 제출받은 ‘2023년도 스미싱 월별 신고·접수 현황’ 자료에 따르면 올해 8월 신고·접수된 스미싱 문자는 6만 1869건으로 집계됐다. 전달(1만 4806건)과 비교하면 4.2배, 지난 1월(428건)과 비교하면 무려 144배 이상 폭증한 수치다. 공공기관을 사칭한 스미싱 문자 신고 건이 7월 1552건에서 8월 3만 833건으로 20배 가까이 늘었고, 지인을 사칭한 스미싱 문자 신고 건도 같은 기간 5583건에서 1만 1288건으로 2배 이상 증가했다. 공공기관 스미싱은 건강검진 예약, 교통위반 범칙금 조회, 재난지원금 신청 등의 명목으로 출처가 불명확한 URL 접속을 유도하는 방식으로 이뤄진다. 가족이나 지인을 사칭해 청첩장을 돌리거나 부고 등을 알린다며 URL을 보내는 경우도 많다. 스미싱 사기가 기승을 부리는 가운데 추석 연휴를 앞두고 선물 배송 등을 사칭한 사기가 늘어날 것으로 예상돼 주의가 요구된다. 명절 선물이나 택배 배송을 위한 주소 확인을 요구하는 식이다. 실제 최근 부산에서는 한 자영업자가 택배 수신 주소가 잘못됐다며 정정을 요구하는 메시지를 받고 첨부된 URL 링크를 눌렀다가 스마트뱅킹을 통해 3억 8000만원의 돈을 탈취당한 사건이 발생했다. 황석진 동국대 국제정보보호대학원 교수는 “연휴 기간 불특정 다수에게서 택배를 받을 수도 있고 직접 인터넷에서 구매한 물품이 올 수도 있어 자신도 모르게 모르는 번호를 누를 수 있다”면서 “절대 URL을 누르지 말아야 하며 누른 뒤에도 인적 사항을 입력해서는 안 된다”고 말했다.

서울 영등포구가 전국 최초로 이달부터 지역 내 무인점포 100개소에 출입인증장치, 지능형 CCTV 등을 무료로 지원한다고 11일 밝혔다. 최근 무인점포에서 절도나 제품 파손, 무단점거 등의 범죄가 빈번히 발생하고, 이는 대부분 무인점포의 가장 큰 특징인 익명성에서 기인한다. 구는 출입인증장치 설치로 무인점포 출입 고객의 신원이 확보되면 범죄의 상당 부분이 줄어들 것으로 기대한다. 구는 올해 5월 영등포경찰서, 한국인터넷진흥원(KISA)과 무인점포 내 안심보안기술 확산·적용 관련 업무 협약을 체결했다. 이에 따라 구에 위치한 무인점포에 안심보안기술 제품을 도입해 도난, 절도 등의 범죄 발생을 줄이고 무인점포의 안전망을 구축한다. 지원 대상은 무인아이스크림점, 무인문방구, 무인카페, 무인밀키트점 등 KISA가 지정한 업종의 무인점포이다. 신청을 희망하는 점주는 QR코드 또는 URL을 통해 신청서를 작성 후 제출하면 된다. KISA 측에서 선착순으로 무인점포 100개소를 신청받아 검토 후 안심보안기술 제품을 설치한다. 무료로 지원되는 안심보안기술 제품은 출입인증장치 1식, 지능형 CCTV 6식, 관리자용 앱이다. 출입인증장치와 관리자용 앱은 필수적으로 설치되며, 지능형 CCTV는 점포별 수요에 따라 차등 설치된다. 출입인증장치는 무인점포 이용자가 네이버, 카카오 QR 코드를 찍고 무인점포에 출입하는 장치이다. 무인점포 점주는 관리자용 앱을 통해 방문자 출입 현황 등을 확인할 수 있으며, CCTV 실시간 모니터링도 가능하다. 또한 출입문 운영 모드를 선택하면 출입인증장치 기능 활성화(꺼짐/켜짐), 가동 시간 자동화도 설정할 수 있다. 지능형 CCTV는 무인점포 이용자의 매장 출입을 자동으로 식별하고 탐지하는 장치이다. 점주는 관리자용 앱을 통해 무인점포 이용자를 대상으로 안내 멘트 송출이 가능하다. 최호권 영등포구청장은 “무인점포의 안전한 환경을 조성하기 위해 점주들의 많은 관심과 참여를 바란다”라며 “앞으로도 무인점포 소상공인과 아이들을 보호하고 안전 사각지대를 해소하기 위해 유관기관·단체들과 협력을 강화하겠다”고 전했다.

북한이 포털사이트 네이버를 정교하게 복제한 피싱사이트를 개설해 국민을 대상으로 해킹을 시도한 정황을 포착했다고 국가정보원이 14일 밝혔다. 국정원에 따르면 북한은 도메인 주소 ‘www.naverportal.com’에서 네이버 메인화면에 있는 실시간 뉴스·광고 배너와 메뉴 탭을 그대로 따라 한 사이트를 제작해 개인정보 탈취를 시도했다. 증권이나 부동산, 뉴스 등 자주 이용하는 세부 메뉴까지 동일하게 복제했다. 국정원은 “화면에 있는 외관만으로는 실제 사이트와 피싱사이트를 구분하기 어렵다”며 “단순히 네이버 로그인 페이지만 복제해 아이디(ID)와 비밀번호를 탈취하던 기존 방식에서 더 나아가 개인정보 탈취 가능성을 높이려 공격 수법을 진화시킨 것”이라고 밝혔다. 국정원은 이 피싱사이트 관련 정보를 국가·공공기관, 한국인터넷진흥원(KISA) 등에 공유했으며 현재 피싱사이트에 대한 접속 차단 조치를 취했다. 국정원은 “서버가 해외에 있어 해외기관과 정보 공유로 해킹조직 활동을 추적하고 있다”며 “피해 차단을 위해 다각적으로 대응할 계획”이라고 말했다. 국정원은 특히 “포털사이트를 이용할 땐 주소를 직접 입력해 접속하거나 즐겨찾기 기능을 사용하는 것이 안전하다”며 이용자들의 주의를 당부했다. 한편 방미 중인 김건 외교부 한반도평화교섭본부장은 13일(현지시간) 브라이언 넬슨 미 재무부 테러·금융정보차관과 면담하고 북한의 불법적 사이버 활동 대응을 위한 양국 협력을 강화하기로 했다고 밝혔다. 넬슨 차관은 미 독자제재 프로그램을 운영하는 재무부 해외자산통제국(OFAC)을 관장하고 있다. 김 본부장과 넬슨 차관은 북한이 심각한 경제난을 겪으면서도 핵·미사일 개발을 지속할 수 있는 것은 가상자산 탈취와 정보기술(IT) 분야 외화벌이 활동 때문이라는 데 인식을 함께했다. 또 한미가 지난 4월과 5월 북한의 불법 사이버 활동에 관여한 개인과 단체를 독자제재 대상으로 지정하면서 긴밀히 공조한 것을 평가하고, 협력 외연을 국제사회·민간 등으로 확대하기로 의견을 모았다고 외교부는 전했다. 김 본부장은 이날 구글과 구글 산하 사이버 보안업체 맨디언트 관계자들과 간담회도 열었다. 김 본부장은 “북한의 전방위적 사이버 공격은 개인과 기업의 재산상 피해를 야기할 뿐 아니라 글로벌 IT 생태계 전반에도 심각한 위협”이라고 강조했다. 그는 맨디언트가 지난 4월 북한 해킹그룹 ‘김수키’의 주요 공격 대상 등을 분석한 보고서를 낸 것을 높이 평가하고, 앞으로도 “긴밀히 협력하자”고 말했다.

북한이 포털사이트 네이버를 정교하게 복제한 피싱사이트를 개설해 국민들을 대상으로 해킹을 시도한 정황을 포착했다고 국가정보원이 14일 밝혔다. 국정원에 따르면 북한은 도메인 주소 ‘www.naverportal.com’에서 네이버 메인화면에 있는 실시간 뉴스·광고 배너와 메뉴 탭을 그대로 따라 한 사이트를 제작해 개인정보 탈취를 시도했다. 증권이나 부동산, 뉴스 등 자주 이용하는 세부 메뉴까지 동일하게 복제했다. 국정원은 “화면에 있는 외관만으로는 실제 사이트와 피싱사이트를 구분하기 어렵다”면서 “단순히 네이버 로그인 페이지만 복제해 아이디(ID)와 비밀번호를 탈취하던 기존 방식에서 더 나아가 개인정보 탈취 가능성을 높이려 공격 수법을 진화시킨 것”이라고 밝혔다. 국정원은 이 피싱사이트 관련 정보를 국가·공공기관, 한국인터넷진흥원(KISA) 등에 공유했으며, 현재 피싱 사이트에 대한 접속 차단 조치를 취했다. 국정원은 “서버가 해외에 있어 해외기관과 정보공유로 해킹조직 활동을 추적하고 있다”면서 “피해 차단을 위해 다각적으로 대응할 계획”이라고 말했다. 아울러 “포털사이트를 이용할 땐 주소를 직접 입력해 접속하거나 즐겨찾기 기능을 사용하는 것이 안전하다”며 이용자들의 주의도 당부했다. 외교부는 김건 외교부 한반도평화교섭본부장이 미국 워싱턴DC를 방문해 브라이언 넬슨 재무부 테러·금융정보 차관과 면담하고 북한의 불법적인 사이버 활동 대응을 위한 양국 협력을 강화하기로 했다고 밝혔다. 넬슨 차관은 미국의 독자제재 프로그램을 운영하는 재무부 해외자산통제국(OFAC)을 관장하고 있다. 김 본부장과 넬슨 차관은 북한이 심각한 경제난을 겪으면서도 핵·미사일 개발을 지속할 수 있는 것은 가상자산 탈취와 정보기술(IT) 분야 외화벌이 활동 때문이라는 데 인식을 함께했다. 또한 한미가 지난 4월과 5월 북한의 불법 사이버 활동에 관여한 개인과 단체를 독자 제재 대상으로 지정하면서 긴밀히 공조한 것을 평가하고, 협력의 외연을 국제사회·민간 등으로 확대하기로 의견을 모았다고 외교부는 전했다. 김 본부장은 이날 구글과 구글 산하 사이버 보안업체 맨디언트와 간담회도 열었다. 김 본부장은 북한의 전방위적 사이버 공격은 개인과 기업의 재산상 피해를 야기할 뿐 아니라 글로벌 IT 생태계 전반에도 심각한 위협이라고 강조했다. 그는 맨디언트가 지난 4월 북한 해킹그룹 ‘김수키’의 주요 공격 대상 등을 분석한 보고서를 낸 것을 높이 평가하고 앞으로도 긴밀히 협력하자고 말했다.

북한이 포털사이트 ‘네이버’를 복제한 피싱 사이트를 만들어 해킹을 시도하고 있는 사실이 확인돼 국정원이 포털 이용자들에게 주의를 당부했다. 14일 국가정보원은 북한이 네이버를 실시간으로 복제한 피싱 사이트로 해킹을 시도하고 있다고 밝혔다. 북한은 도메인 주소 ‘www.naverportal.com’에서 네이버 메인화면에 있는 실시간 뉴스·광고 배너와 메뉴 탭을 그대로 베껴 홈페이지를 만든 것으로 확인됐다. 국정원은 사이트 외관만으로는 북한의 가짜 사이트를 구분하기 어렵다면서 북한이 개인정보 탈취 가능성을 높이기 위해 공격 수법을 다변화한 것으로 파악했다. 과거 북한은 네이버 로그인 페이지를 복제하는 방식으로 국내 이용자들의 아이디·비밀번호 등을 탈취한 이력이 있다. 국정원은 관련 사실을 국가기관, 공공기관, 한국인터넷진흥원(KISA) 등에 공유했으며, 이들 기관은 현재 피싱 사이트에 대한 접속 차단 조치를 진행하고 있는 것으로 알려졌다. 국정원 측은 해당 복제 피싱 사이트의 서버가 해외에 있어 해외기관과 정보공유로 해킹조직 활동을 추적하고 있다면서 피해 차단을 위해 다각적으로 대응할 계획이라고 밝혔다. 아울러 포털사이트를 이용할 땐 주소를 직접 입력해 접속하거나 즐겨찾기 기능을 사용하는 것이 안전하다고 당부했다.

중앙선거관리위원회가 전현직 간부들의 ‘자녀 특혜 채용’ 의혹과 관련해 5급 이상 간부를 대상으로 자녀의 선관위 재직 여부를 전수 조사한다. 북한의 해킹 의혹에 대해서는 국가정보원과 한국인터넷진흥원(KISA)의 합동 점검을 받기로 했다. 국회 행정안전위원회 소속 국민의힘 의원들은 23일 선관위를 항의 방문한 뒤 이 같은 사실을 밝혔다. 행안위 여당 간사인 이만희 의원은 “선관위가 인사과 등을 통해 5급 이상 직위에 대해 전수 조사를 진행 중”이라고 말했다. 이 의원과 행안위원인 정우택·전봉민·조은희 의원은 경기 과천의 선관위를 찾아 박찬진 사무총장과 송봉섭 사무차장을 면담했다. 앞서 박 사무총장과 송 사무차장의 자녀가 지방 공무원으로 근무하다가 2022년과 2018년에 각각 선관위 경력직으로 채용된 사실이 알려지면서 특혜 채용 의혹이 제기됐다. 선관위는 특별감사를 실시하겠다고 밝혔고, 지난 17일부터 특별감사위원회를 구성해 자체 감사를 벌이는 중이다. 김세환 전 사무총장과 제주 선거관리위원회 신우용 상임위원의 자녀에 대해서도 같은 의혹이 제기됐다. 박 사무총장과 김 전 사무총장은 자녀 채용 당시 사무차장으로 근무하며 최종 결재를 했다. 선관위는 입장문을 내고 “국회 선출 조병현 선관위원을 위원장으로 하고 감사원 고위 간부·현직 언론인 등 외부 인사가 참여하는 특별감사위를 구성해 감사를 실시하고 있다”며 “감사 결과 미흡한 점이 있는 경우 수사 기관의 수사도 고려하고 있고, 국민권익위원회로부터 자녀 채용 인사자료 제출 요청이 있어 적극 협조하겠다”고 밝혔다. 이 의원은 고위 간부 자녀 4명 외에도 유사한 채용 사례가 2건 있었다는 의혹도 추가로 제기했다. 이 의원은 “선관위 인사 부서에서 경남 지역 경력 채용 과정에서 (특혜 채용 의혹과) 유사한 사례가 1건 있었다고 했다”면서 “선관위에서 확인한 것은 아니어서 추가 확인 후 발표하겠지만 행안위원들이 밝혀낸 사례도 1건 있다”고 말했다. 또한 선관위는 북한 해킹 의혹에 대해 국정원과 KISA의 합동 점검을 받는다. 이 의원은 “세부적으로는 합동 점검에 여야가 추천하는 전문가가 참여할지를 논의하고 있다고 했다”면서 “우리 위원들은 북한의 사이버 공격 위협을 고려해 가급적 빨리 3개 기관이 보안 컨설팅을 시작해 달라고 촉구했다”고 말했다. 또 “(행안위에서 확인한) 북한 사이버 공격 7건 중 6건에 대해서는 (선관위가) 인지 자체를 못 한 것으로 안다”고 덧붙였다.

북한 해킹 의혹 국정원 등 합동점검 받기로與 , 고위간부 자녀 4명 이외 추가 의혹 2건 제기 중앙선거관리위원회(선관위)가 전현직 간부들의 ‘자녀 특혜채용’ 의혹과 관련해 5급 이상 간부를 대상으로 자녀의 선관위 재직 여부에 대해 전수 조사한다. 북한의 해킹 의혹에 대해서는 국가정보원과 한국인터넷진흥원(KISA)의 합동 점검을 받기로 했다. 국회 행정안전위원회(행안위) 소속 국민의힘 의원들은 23일 선관위를 항의 방문한 뒤 이같은 사실을 밝혔다. 행안위 여당 간사인 이만희 의원은 “선관위는 인사과 등을 통해 5급 이상 직위에 대해 전수조사를 진행 중이다”고 말했다. 이 의원과 행안위원인 정우택·전봉민·조은희 의원은 경기도 과천의 중앙선관위를 찾아 박찬진 사무총장과 송봉섭 사무차장을 면담했다. 앞서 박 사무총장과 송 사무차장의 자녀가 지방 공무원으로 근무하다가 2022년과 2018년에 각각 선관위 경력직으로 채용된 사실이 알려지면서 특혜 채용 의혹이 제기됐다. 이에 선관위는 특별감사를 실시하겠다고 밝혔고, 지난 17일부터 특별감사위원회를 구성해 자체 감사를 벌이는 중이다. 김세환 전 사무총장과 제주 선거관리위원회 신우용 상임위원의 자녀도 같은 의혹이 제기됐다. 박 사무총장과 김 전 사무총장은 채용 당시 사무차장으로 근무하며 최종 결재를 했다. 선관위는 입장문을 내고 “국회 선출 조병현 선관위원을 위원장으로 하고, 감사원 고위간부·현직 언론인 등 외부인사가 참여하는 특별감사위를 구성해 실시하고 있다”며 “감사 결과 미흡한 점이 있는 경우 수사기관의 수사도 고려하고 있고, 국민권익위원회로부터 자녀 채용 인사자료 제출 요청이 있어서 적극 협조하겠다”고 밝혔다. 이 의원은 고위 간부 자녀 4명 이외에도 유사한 채용 사례가 2건 있었다는 의혹도 추가로 제기했다. 이 의원은 “선관위 인사 부서에서 경남 지역 경력 채용 과정에서 (특혜 채용 의혹과) 유사한 사례가 1건 있었다고 했다”면서 “선관위에서 확인한 것은 아니어서 추가 확인 후 발표하겠지만, 행안위원들이 밝혀낸 사례도 1건 있다”고 설명했다. 또한 선관위는 북한의 해킹 의혹에 대해 국정원과 한국인터넷진흥원의 합동 점검을 받는다. 이 의원은 “세부적으로는 합동 점검에 여야가 추천하는 전문가가 참여할지를 논의하고 있다고 했다”면서 “우리 위원들은 북한의 사이버 공격 위협을 고려해 가급적 빠른 시간에 3개 기관이 보안 컨설팅을 시작해달라고 촉구했다”고 말했다. 또한 “(행안위에서 확인한) 북한 사이버 공격 7건 중 6건에 대해서는 (선관위가) 인지 자체를 못 한 것으로 안다”고 덧붙였다.

정부·공공·민간 전문가들이 지능화·고도화하는 사이버 위협에 합동으로 대응하도록 하는 ‘국가사이버위기관리단’(국사단)이 공식 출범했다. 국가안보실과 국가정보원은 17일 경기 판교 국가사이버안보협력센터에서 국사단 현판식을 갖고 사이버 위기 통합 대응 조직 운영의 본격화를 알렸다. 임종득 국가안보실 2차장은 이날 서울신문과의 통화에서 “국내 사이버 위기와 관련해 공공기관은 국정원, 민간은 한국인터넷진흥원(KISA), 군은 사이버사령부 등으로 대응 주체가 나뉘어 있었는데 이제 한 공간에서 정보를 공유하고 협업하게 된 것”이라고 국사단의 의미를 설명했다. 임 차장은 “북한, 중국, 러시아, 이란 등 사이버 위협국의 공격과 민간의 금전·정보 탈취 등 다양한 분야에 종합적으로 대응할 것”이라고 부연했다. 윤석열 대통령이 한미 정상회담을 통해 한미동맹을 사이버 공간까지 확장하기로 선언한 후 국사단이 공식 출범하면서 향후 역할에 관심이 쏠린다. 임 차장은 관련 질문에 “국사단은 국내 업무 통합과 정보 공유를 중심으로 한다”면서도 “한미 양자에 대한 또는 국제적 사이버 안보 문제가 발생했을 때도 국사단이 대응 주체가 될 수 있다”고 답했다. 국사단은 지난 3월 개정된 ‘국가위기관리기본지침’에 따라 국정원과 전문가들이 합동으로 국가 사이버 위기 대응 활동을 수행하며, 안보실이 이를 감독하는 체계로 운영된다. 국사단은 국정원이 2012년부터 운영해 온 ‘민관군 합동대응팀’의 조직과 기능을 확대해 올해 1월부터 운영해 왔다. 국사단 초대 단장은 최준호 과학기술정보통신부 국장이다. 임 차장은 현판식에서 “민간·공공이 합심해 안전한 대한민국 사이버 환경을 만들어 가는 데 열정과 역량을 발휘해 달라”고 당부했다. 백종욱 국정원 3차장은 “국사단을 통해 유관기관과의 소통과 협력을 강화해 국가 사이버 위협 대응 활동에 만전을 기하겠다”고 밝혔다. 국사단에는 국정원과 과기부·행정안전부·기획재정부·산업통상자원부·국토교통부·금융위원회·군·경찰 등 정부부처, KISA·한국교육학술정보원·한국지역정보개발원 등 공공기관, KT·SK쉴더스·명정보 등 민간기관이 참여한다.

국정원 ‘민관군 합동대응팀’ 조직·기능 확대안보실 감독 체계, 초대 단장 최준호 과기부 국장북한, 중국, 러시아, 이란 등의 사이버 위협 등 대응 정부·공공·민간 전문가들이 점차 지능화·고도화하는 사이버 위협에 합동으로 대응하도록 하는 ‘국가사이버위기관리단’(국사단)이 공식 출범했다. 국가안보실과 국가정보원은 17일 판교 국가사이버안보협력센터에서 국사단 현판식을 갖고 사이버 위기 통합 대응 조직 운영의 본격화를 알렸다.임종득 국가안보실 2차장은 이날 서울신문과의 통화에서 “국내에서 사이버 위기와 관련해 공공기관에서는 국정원이 중심이었고 민간은 한국인터넷진흥원(KISA), 군은 사이버 사령부로 대응 주체가 나뉘어 있었는데 이제는 한 공간에서 정보를 공유하고 협업하게 된 것”이라고 국사단의 의미를 설명했다. 임 차장은 “북한, 중국, 러시아, 이란 등 사이버 위협국의 공격과 민간의 금전·정보 탈취 등 다양한 분야에 종합적으로 대응할 것”이라고 부연했다. 윤석열 대통령이 한미 정상회담을 통해 한미동맹을 사이버 공간에까지 확장하기로 선언한 후 국사단이 공식 출범하면서 향후 역할에 관심이 쏠린다. 임 차장은 관련 질문에 “국사단은 국내 업무 통합과 정보 공유를 중심으로 한다”면서도 “한미 양자에 대한 또는 국제적 사이버 안보 문제가 발생했을 때도 국사단이 대응 주체가 될 수 있다”고 답했다. 국사단은 지난 3월 개정된 ‘국가위기관리기본지침’에 따라 국정원과 전문가들이 합동으로 국가 사이버 위기 대응 활동을 수행하며, 안보실이 이를 감독하는 체계로 운영된다. 국사단은 국정원이 2012년부터 운영해온 ‘민관군 합동대응팀’의 조직과 기능을 확대해 올해 1월부터 운영해왔다. 국사단 초대 단장은 최준호 과학기술정보통신부 국장이다. 임 차장은 현판식에서 “민간·공공이 합심하여 안전한 대한민국 사이버 환경을 만들어가는데 열정과 역량을 발휘해달라”고 당부했다. 백종욱 국가정보원 3차장은 “국사단을 통해 각 유관기관의 소통과 협력을 강화해 국가 사이버 위협 대응 활동에 만전을 기하겠다”고 밝혔다. 국사단에는 국정원과 과기부·행안부·기재부·산업부·국토부·금융위·군·경찰 등 정부부처, 한국인터넷진흥원·한국교육학술정보원·한국지역정보개발원 등 공공기관, KT·SK쉴더스·명정보 등 민간기관이 참여한다.

서울 영등포구는 소규모 무인점포의 안전한 환경을 조성하기 위해 서울경찰청, 한국인터넷진흥원(KISA)과 업무 협약을 체결했다고 17일 밝혔다. 지난 16일 영등포경찰서 대회의실에서 열린 협약식에는 최호권 영등포구청장과 조창배 영등포경찰서장, 이원태 한국인터넷진흥원장 등이 참석했다. 이들은 안심기술을 통해 무인점포 내 범죄를 감소시키고 소상공인, 이용자의 안전을 제고하는 데 뜻을 모았다. 협약 기관은 ▲무인점포 대상 안심기술 확산과 적용 ▲무인점포 대상 범죄율 변화 분석 ▲안전한 무인점포 산업 생태계 조성을 위한 정책연구 ▲무인점포 관련 소상공인, 수사관, 이용자 등 이해관계자 의견 수렴 ▲사업 홍보, 인식제고 활동의 공동 추진 등에 상호 협력한다. 구는 KISA가 추진 중인 무인점포 안전망 구축을 위한 시범구로 선정됐다. 지역 내 무인점포를 대상으로 절도, 기물 파손 등 범죄 예방을 위한 출입인증 장치, 지능형 CCTV 등이 설치된다. 현재 구내 무인점포는 총 167개소로 매년 빠르게 증가하고 있다. 구는 무인점포 안전 시스템이 상용화되면 아동·청소년 범죄 예방은 물론 무인점포 점주들의 재산을 보호하는 데 큰 기여를 할 것으로 기대한다. 한편 구는 무인점포 범죄를 예방하기 위해 ▲민·관·경 네트워크 구성, 간담회 개최 ▲아동보호 캠페인 실시 ▲무인점포 내 양심거울, 안내판 설치 ▲동별 직능단체 정기적 순찰 등을 추진하고 있다. 최호권 영등포구청장은 “범죄로부터 소상공인을 보호하고 아이들이 안전하게 자랄 수 있는 환경을 조성하는 데 지속적인 노력을 기울이겠다”고 전했다.

에스원이 인공지능(AI) 기술을 기반으로 얼굴 인식 시간은 40% 줄이고 관리 가능한 인원은 16배로 늘린 ‘얼굴인식리더 2.0’을 출시했다고 3일 밝혔다. 신제품은 얼굴 인식에 걸리는 시간이 기존 1초에서 0.6초로 단축됐다. 리더기에 내장된 카메라가 얼굴을 인식할 수 있는 거리는 1m에서 1.3m로 늘렸다. 사전에 인식할 수 있는 시간을 기민하게 확보해 기기 반응 시간을 줄였다. 에스원 측은 “출퇴근 시간 수많은 사람이 몰리는 상황에서도 리더기 쪽으로 얼굴을 가까이 향하게 하거나 일부러 걸음을 늦출 필요가 없어졌다”고 설명했다. 인식 정확도도 높아졌다. 얼굴에서 기존 리더기보다 2배가량 많은 특징을 추출해 비교하는 방식의 알고리즘을 적용해 인식 정확도를 끌어올렸다. 에스원의 얼굴인식리더 AI 알고리즘은 한국인터넷진흥원(KISA) 실험 결과 99.9%의 정확도를 검증받기도 했다. 2018년 출시된 기존 제품은 출입 관리 가능 인원이 3000명에 그쳤다. 이번 제품은 중앙처리장치(CPU), 기기 사양을 업그레이드하고 AI 알고리즘을 고도화해 5만명까지 관리할 수 있다. 적외선 카메라와 일반 카메라가 모두 내장돼 있어 실외나 어두운 장소에서도 얼굴을 쉽게 인식한다.

정부가 이르면 다음달 초중순쯤 LG유플러스의 개인정보 유출과 인터넷 접속 장애 사고에 대한 원인을 발표할 것으로 전망된다. 과학기술정보통신부와 한국인터넷진흥원(KISA), 보안 전문가로 구성된 특별조사점검단은 LG유플러스 관련 조사의 마무리 단계에 들어간 것으로 19일 알려졌다. 통상 사이버 침해 사고 민관합동조사단이 결과를 발표하기까지 1개월 반에서 2개월 정도 소요된다. 특별조사점검단이 지난 1월 출범한 만큼 조사 기간이 적어도 2~3주 더 길어지는 셈이다. 일각에서는 내부자 또는 협력 업체가 개인정보를 유출했을 가능성에 무게를 실으면서 이를 검증하는 절차 때문에 발표가 늦어지는 것이 아니냐는 관측도 나온다. 앞서 LG유플러스에서는 올해 초 사이버 공격으로 29만명의 개인정보가 유출됐으며, 1월 말~2월 초 분산 서비스 거부(DDoS·디도스)로 추정되는 대용량 데이터가 유입되면서 총 다섯 차례에 걸쳐 유선 인터넷 접속 장애가 발생했다. 정부는 1월 18일부터 고객 정보 유출 사태와 관련한 민관합동조사단 운영을 시작했으며, 지난달 5일 과기정통부 네트워크정책실장이 지휘하고 KISA, 보안 전문가 등이 참여하는 특별조사점검단으로 이를 격상·강화했다.

관세청 등과 전문인력 84명 투입AI로 인터넷 24시간 감시 등 추진165만명분 필로폰 밀수 일당 적발 검찰이 21일 서울·인천·부산·광주 등 전국 4대 권역 검찰청에 범정부 전문인력 총 84명으로 구성된 ‘마약범죄 특별수사팀’을 출범했다고 밝혔다. 정부가 ‘마약과의 전쟁’을 선포하고 복수의 전담수사팀까지 전격 가동하면서 구체적 성과로 이어질지 주목된다. 대검찰청은 이날 관세청, 식품의약품안전처, 서울·인천·부산·광주시 등 지방자치단체, 한국인터넷진흥원(KISA) 등과 함께 전국 4대 권역 검찰청에 특별수사팀을 출범했다고 밝혔다. 팀별 본부는 서울중앙지검(25명)과 인천지검(24명), 부산지검(20명), 광주지검(15명)에 설치된다. 팀장은 각 지검의 마약수사전담부 부장검사가 맡고, 팀별로 마약 전담 검사 2∼3명과 수사관 9∼16명, 다크웹 수사 인력 3∼4명, 유관 기관 인력이 배치된다. 특별수사팀은 대규모 마약 밀수출·수입과 의료용 마약류 불법 유통, 다크웹 등을 통한 인터넷 마약 유통을 집중적으로 합동 수사할 방침이다. 특히 기존 인터넷 마약류 모니터링 시스템을 고도화해 인공지능(AI)을 활용한 24시간 인터넷 마약 판매 감시에도 나설 계획이다. 김보성 대검 마약·조직범죄 과장은 이날 브리핑에서 “지금 특단의 대응을 하지 않으면 마약이 일상화돼 우리 아이들이 학교에서 마약 거래를 하는 날이 올지도 모른다”면서 “대한민국이 다시 마약청정국의 지위를 되찾을 수 있도록 최선의 노력을 다하겠다”고 밝혔다. 지난해 마약사범은 총 1만 8395명으로 1989년 마약범죄 통계가 만들어진 이후 역대 최대치를 기록했다. 한편 부산지검 강력범죄수사부 마약범죄 특별수사팀(부장 박성민)은 이날 태국으로부터 필로폰(메스암페타민) 약 50㎏을 밀수입한 A씨 등 3명을 특정범죄가중처벌법(향정) 위반 혐의로 구속기소했다. 이는 시가 1657억원 상당으로 약 165만명이 동시에 투약할 수 있는 양이다. 검찰 관계자는 “이 정도 물량이 단일 사건으로 우리나라에 들어와서 지금 퍼지고 있다는 건 그만큼 확산세가 심각하다는 걸 여실히 보여 준다”고 설명했다.

검찰이 21일 서울·인천·부산·광주 등 전국 4대 권역 검찰청에 범정부 전문인력 총 84명으로 구성된 ‘마약범죄 특별수사팀’을 출범했다. 정부가 ‘마약과의 전쟁’을 선포하고 복수의 전담수사팀까지 전격 가동하면서 구체적 성과로 이어질지 주목된다. 대검찰청은 이날 관세청, 식품의약품안전처, 서울·인천·부산·광주시 등 지방자치단체, 한국인터넷진흥원(KISA) 등과 함께 전국 4대 권역 검찰청에 특별수사팀을 출범했다고 밝혔다. 팀별 본부는 서울중앙지검(25명)과 인천지검(24명), 부산지검(20명), 광주지검(15명)에 설치된다. 팀장은 각 지검의 마약수사전담부 부장검사가 맡고, 팀별로 마약 전담 검사 2∼3명과 수사관 9∼16명, 다크웹 수사 인력 3∼4명, 유관기관 인력 3~5명이 각각 배치된다. 특별수사팀은 대규모 마약 밀수입과 의료용 마약류 불법 유통, 다크웹 등을 통한 인터넷 마약 유통을 집중적으로 합동 수사할 방침이다. 특히 기존 인터넷 마약류 모니터링 시스템을 고도화해 인공지능(AI)을 활용한 24시간 인터넷 마약 판매 감시에도 나설 계획이다. 김보성 대검 마약·조직범죄과장은 이날 브리핑에서 “지금 특단의 대응을 하지 않으면 마약이 일상화돼 우리 아이들이 학교에서 마약 거래를 하는 날이 올지도 모른다”면서 “대한민국이 다시 마약청정국의 지위를 되찾을 수 있도록 최선의 노력을 다하겠다”고 밝혔다.지난해 마약사범은 총 1만 8395명으로 1989년 마약범죄 통계가 만들어진 이후 역대 최악을 기록한 바 있다. 한편 부산지검 강력범죄수사부 마약범죄 특별수사팀(부장 박성민)은 이날 태국으로부터 필로폰(메스암페타민) 약 50㎏을 밀수입한 마약밀수사범 A씨 등 3명을 특정범죄가중처벌법(향정) 위반 혐의로 구속기소했다. 이는 시가 1657억원 상당으로 약 165만명이 동시에 투약할 수 있는 양이다. 검찰 관계자는 “이 정도 물량이 단일 사건으로 우리나라에 들어와서 지금 퍼지고 있다는 건 그만큼 확산세가 심각하다는 걸 여실히 보여준다”라고 설명했다. A씨 등은 지난해 12월 태국에서 화물을 쌓는 운반대인 팔레트 7개에 필로폰을 숨겨 부산항을 통해 들여와 대구 수성구 인근 빌라에서 보관한 혐의를 받고 있다.

최근 개인정보 유출에 이어 잇단 분산서비스거부(DDoS·디도스) 공격을 받은 LG유플러스는 연간 정보보호 투자액을 현재의 3배 수준인 1000억원으로 늘리고 사내 정보보호 조직을 대표이사 직속으로 개편한다. LG유플러스는 16일 서울 용산사옥에서 기자간담회를 열고 그간 발생한 인터넷 서비스 오류에 대해 사과하고 ‘사이버 안전혁신안’을 발표했다. 간담회에서 황현식 LG유플러스 대표(사장)는 “정보 유출과 인터넷 서비스 오류로 불편을 겪은 고객분들께 진심으로 사과드린다”고 밝혔다. LG유플러스는 단기간 내 보안과 품질 투자를 강화해 국내 통신사 중 최고 수준의 보안 체계를 갖춘다는 계획이다. 전사정보보호·개인정보보호책임자(CISO·CPO)를 최고경영자(CEO) 직속 조직으로 강화하고, 영역별 보안 전문가를 영입해 역량을 강화할 계획이다. 보안컨설팅 기업과 전문기관, 학계 등 외부 전문가로 구성된 정보보호위원회를 운영하고, 보안기술과 관리체계를 점검한다. 한편 LG유플러스는 개인정보 유출로 인한 고객 불안감을 해소하기 위해 모든 모바일 고객을 대상으로 유심(USIM) 무상교체를 계획하고 있으며, ‘U+스팸전화알림’ 서비스 무료 제공을 준비 중이다. 이와 함께 피해지원안의 일환으로 ‘피해신고센터’를 운영해 고객의 피해를 최소화할 수 있도록 지원한다. 앞서 LG유플러스를 해킹했다고 주장하는 세력은 “고객정보 3000만건 이상을 인트라넷 네트워크를 통해 획득했다”며 해당 정보를 6비트코인(약 1억 8600만원)에 판매하겠다는 글을 올렸다. 사측은 현재까지 실제 개인정보 유출 피해자가 29만명이며, 중복 유출 등으로 피해 건수는 59만건에 달하는 것으로 파악하고 있다. 지난달 29일과 지난 4일엔 유선 인터넷망에서 접속 장애가 발생해 이용자들이 불편을 겪었다. 장애를 유발한 디도스 공격은 16일까지 간헐적으로 일어나고 있지만 현재는 안정적으로 방어하고 있다는 게 사측의 설명이다. 과학기술정보통신부는 LG유플러스에 대해 공식 경고하고 한국인터넷진흥원(KISA)과 함께 특별 조사에 나섰다. 조사 결과가 나오는 3∼4월 중 LG유플러스에 시정 조치를 요구할 계획이다.

최근 개인정보 유출과 분산 서비스 거부(디도스) 공격을 잇따라 겪은 LG유플러스는 16일 그간 발생한 인터넷 서비스 오류에 대해 사과하고 연간 정보보호 투자액을 현재의 3배 수준인 1000억원으로 늘리는 등 ‘사이버 안전혁신안’을 발표했다. 이날 서울 용산사옥에서 열린 기자간담회에서 황현식 LG유플러스 대표(사장)는 “정보유출과 인터넷 서비스 오류로 불편을 겪은 고객분들께 진심으로 사과드린다”며 “이번 사고는 중대한 사안으로, 모든 사업의 출발점은 고객이라는 점을 되새겨 고객 관점에서 기본부터 다시 점검하겠다”고 밝혔다. 앞서 LG유플러스를 해킹했다고 주장하는 세력은 “고객정보 3000만건 이상을 인트라넷 네트워크를 통해 획득했다”며 해당 정보를 6비트코인(약 1억 8600만원)에 판매하겠다는 글을 올렸다. 사측은 현재까지 개인 정보 유출 피해자가 29만명이며, 중복 유출 등으로 피해 건수는 59만건에 달하는 것으로 파악하고 있다. 지난달 29일과 지난 4일엔 유선 인터넷망에서 접속 장애가 발생해 이용자들이 불편을 겪었다. LG유플러스는 장애가 내부 서버에 대한 디도스 공격 때문에 발생한 것으로 보고 있다. 이에 과학기술정보통신부는 LG유플러스에 대해 공식 경고하고 한국인터넷진흥원(KISA)와 함께 특별 조사에 나섰다. 조사 결과가 나오는 3∼4월 중 LG유플러스에 시정 조치를 요구할 계획이다. LG유플러스는 전사정보보호·개인정보보호책임자(CISO·CPO)를 최고경영자(CEO) 직속 조직으로 강화하고, 각 영역별 보안 전문가를 영입해 역량을 강화할 계획이다. 보안컨설팅기업과 전문기관, 학계 등 외부 전문가로 구성된 정보보호위원회를 운영하고, 보안기술과 관리체계를 점검한다. 한편 LG유플러스는 개인정보유출로 인한 고객 불안감을 해소하기 위해 모든 모바일 고객을 대상으로 유심(USIM) 무상교체를 계획하고 있으며, ‘U+스팸전화알림’ 서비스 무료 제공을 준비 중이다. 이와 함께 피해지원안의 일환으로 ‘피해신고센터’를 운영해 고객의 피해를 최소화할 수 있도록 지원한다.

중국의 해킹 집단이 12개 한국 학술기관 홈페이지를 해킹한 것으로 확인된 가운데 같은 세력으로 추정되는 이들이 문화체육관광부와 유관 기관 일부를 겨냥해 부정한 액세스 시도를 했던 것으로 추정됐다. 다만 이들의 시도는 시스템 감시 기능에 의해 자동 차단됐다. 사이버 보안을 담당하는 문화체육관광부 관계자는 지난 25일 연합뉴스와 통화에서 “설 연휴 기간인 21∼24일 문체부와 유관 기관 등 문체부 사이버안전센터가 보안관제를 담당하는 113개 기관 중 일부를 겨냥한 부정한 액세스 시도가 있었다”고 밝혔다. 이 관계자는 “해킹 관련 움직임이 있으면 (시스템에서) 자동으로 차단하게 돼 있다”며 “(한국 기관에 대한 해킹 예고가 있어) 예의 주시하고 있었다”고 덧붙였다. 부정한 접근을 시도한 세력의 정체는 아직 명확하게 규명되지 않았다. 다만, 중국 해커들이 한국 기관을 공격하겠다고 예고한 점이나 인터넷 프로토콜(IP) 정보 등으로 미뤄볼 때 국내 학술 기관 사이트를 공격한 이들과 같은 해커인 것으로 추정하고 있다고 이 관계자는 설명했다. 이와 관련 전병극 문화체육관광부 1차관은 지난 25일 오후 사이버안전센터를 방문해 설 연휴에 비상 근무한 직원들을 격려하고 산하 공공기관에 보안 권고 사항을 전파해 사이버 공격에 철저하게 대응하라고 당부했다. 문체부에 따르면 중국 해커 조직은 설 연휴 기간 한국 정부 부처와 공공기관을 타깃으로 해킹 공격을 하겠다고 미리 경고했다. 한국인터넷진흥원(KISA)은 중국 해킹 그룹이 우리말학회, 한국고고학회를 비롯해 12개 학술기관의 홈페이지를 해킹한 것으로 확인됐다고 밝혔다.

중국 해킹 그룹이 설 연휴 기간 대한건설정책연구원을 해킹해 한국 기관에 대한 사이버 공격을 예고한 데 이어 우리말학회 등 11개 학술기관을 추가 해킹한 것으로 드러났다. 25일 보안 당국에 따르면 우리말학회 등 11개 학술기관의 홈페이지에서 전날 해킹이 이뤄진 것으로 확인됐다. 해킹이 확인된 기관은 우리말학회, 한국고고학회, 한국학부모학회, 한국교원대 유아교육연구소, 한국보건기초의학회, 한국사회과수업학회, 한국동서정신과학회, 대한구순구개열학회, 한국시각장애교육재활학회, 제주대 교육과학연구소, 한국교육원리학회 등이다. 공격을 받은 한국학부모학회 등 홈페이지 대문 화면에는 중국 간체자 ‘샤오치잉’(·새벽의 기병대), 영어 ‘사이버 시큐리티 팀’(CYBER SECURITY TEAM)이라는 로고가 게시됐다. 아울러 “한국 인터넷 침입을 선포하다. 우리는 계속해서 한국의 공공 네트워크와 정부 네트워크를 해킹할 것이고, 우리의 다음 조치를 기대하며, 우리는 광범위한 범위의 한국 내부 네트워크를 해킹할 것이다”는 글도 올라왔다. 앞서 샤오치잉은 지난 21~22일쯤 대한건설정책연구원 홈페이지를 해킹하고 내부 정보들을 유출하면서 한국 정부기관 2000여개 홈페이지를 해킹하겠다고 선언했다. 샤오치잉은 한국인터넷진흥원(KISA)에 대한 해킹 공격도 예고했지만, KISA는 홈페이지 등에 특이점은 없는 것으로 확인했다. 샤오치잉의 해킹은 웹사이트를 변조하는 디페이스 공격인 것으로 알려졌다. 이들은 해킹한 홈페이지의 권한을 탈취했다고 주장하고 있지만, 과학기술정보통신부는 대문 화면이 변경되는 등 웹 변조 외에 실제적 위험은 없는 것으로 파악했다. 중국 해킹 그룹 일부는 텔레그램 대화방에서 이번 사이버 공격이 “한국이 중국 국민에 대해 단기 비자 발급을 제한 조치한 데 대한 보복 성격”이라고 주장하고 있다. 과기정통부 관계자는 “국내 공공기관 2000곳을 해킹하겠다는 등 이들의 주장은 과시하려는 목적이 큰 것으로 보인다”고 말했다. 아울러 샤오치잉은 이달 초 오픈소스(무상 공개 소프트웨어) 커뮤니티 깃허브에 국내 기업, 기관 근무자 161명의 개인정보를 유포한 것으로 25일 전해졌다. 특히 공안 당국인 검찰과 경찰 소속 직원들의 정보와 현직 장관 배우자의 개인정보도 포함된 것으로 전해졌다.

우리나라 기관 등에 대한 사이버 공격을 예고했던 중국 해킹 그룹이 실제로 우리말학회 등 12개 학술기관의 홈페이지를 해킹한 것으로 확인됐다. 연합뉴스에 따르면 한국인터넷진흥원(KISA)은 25일 “설 당일인 22일 홈페이지가 해킹된 대한건설정책연구원을 포함해 12개 기관 홈페이지에서 해킹이 이뤄진 것을 확인했다”고 밝혔다. 홈페이지 해킹이 확인된 곳은 우리말학회, 한국고고학회, 한국학부모학회, 한국교원대학교 유아교육연구소, 한국보건기초의학회, 한국사회과수업학회, 한국동서정신과학회, 대한구순구개열학회, 한국시각장애교육재활학회, 제주대학교 교육과학연구소, 한국교육원리학회다. 중국 해킹그룹 ‘샤오치잉’은 KISA에 대한 해킹 공격도 예고했으나, 현재 KISA 홈페이지 등에서 확인한 특이점이 없는 것으로 전해졌다. 과학기술정보통신부는 최근 중국 해킹조직이 우리나라 기관 등에 대한 사이버 공격을 예고하자 이종호 장관이 한국인터넷진흥원 인터넷침해대응센터(KISC)를 방문해 비상 대응 체계를 긴급 점검한 바 있다.

18만명에 달하는 LG유플러스 고객 정보가 유출돼 경찰이 수사에 착수했다. LG유플러스는 10일 홈페이지 공지사항을 통해 “일부 고객의 개인 정보가 유출된 사실을 인지했다”며 “소중한 정보가 부적절하게 이용될 수 있으니 유의해 주기 바란다”고 밝혔다. LG유플러스에 따르면 개인 정보가 유출된 고객 수는 18만명 규모로 유출된 정보는 개인마다 차이가 있지만 성명, 생년월일, 전화번호 등이 포함됐다. 다만 납부와 관련한 금융 정보는 유출되지 않았다는 게 LG유플러스 측 설명이다. LG유플러스는 지난 2일 정보 유출 사실을 인지해 이튿날 경찰 사이버수사대와 한국인터넷진흥원(KISA)에 수사를 의뢰했다. LG유플러스 관계자는 유츨 사실 인지와 이를 공지하기까지 8일이 걸린 점에 대해 “불명확한 데이터를 확인하고 고객을 특정하는 데 시간이 걸렸다”고 설명했다. LG유플러스는 정보가 유출된 고객에게는 개별적으로 문자, 이메일 등을 통해 고지하고 있다. 회사 홈페이지에서도 정보 유출 여부를 조회할 수 있다. LG유플러스는 “고객들에게 심려 끼쳐 드린 점에 대해 고개 숙여 사과의 말씀을 드린다”면서 “수사에 적극적으로 협조할 것이며 추후 모니터링 시스템 강화 등 고객 정보보호에 최선의 노력을 다하는 한편 조사 결과에 따라 재발 방지 대책을 마련하겠다”고 덧붙였다.