18만명에 달하는 LG유플러스 고객 정보가 유출돼 경찰이 수사에 착수했다.LG유플러스는 10일 홈페이지 공지사항을 통해 “일부 고객의 개인 정보가 유출된 사실을 인지했다”며 “소중한 정보가 부적절하게 이용될 수 있으니 유의해 주기 바란다”고 밝혔다. LG유플러스에 따르면 개인 정보가 유출된 고객 수는 18만명 규모로 유출된 정보는 개인마다 차이가 있지만 성명, 생년월일, 전화번호 등이 포함됐다. 다만 납부와 관련한 금융 정보는 유출되지 않았다는 게 LG유플러스 측 설명이다. LG유플러스는 지난 2일 정보 유출 사실을 인지해 이튿날 경찰 사이버수사대와 한국인터넷진흥원(KISA)에 수사를 의뢰했다. LG유플러스 관계자는 유츨 사실 인지와 이를 공지하기까지 8일이 걸린 점에 대해 “불명확한 데이터를 확인하고 고객을 특정하는 데 시간이 걸렸다”고 설명했다. LG유플러스는 정보가 유출된 고객에게는 개별적으로 문자, 이메일 등을 통해 고지하고 있다. 회사 홈페이지에서도 정보 유출 여부를 조회할 수 있다. LG유플러스는 “고객들에게 심려 끼쳐 드린 점에 대해 고개 숙여 사과의 말씀을 드린다”면서 “수사에 적극적으로 협조할 것이며 추후 모니터링 시스템 강화 등 고객 정보보호에 최선의 노력을 다하는 한편 조사 결과에 따라 재발 방지 대책을 마련하겠다”고 덧붙였다.

HDC랩스는 스마트홈 브랜드 베스틴의 도어락 전용 앱이 융합 IoT 시장 규모 확대에 따른 보안 위협 증가로 안전을 강화하고자 IoT 제품의 정보보호 인증 기준 적합함을 시험해 KISA(한국인터넷진흥원)에서 인증서를 발급하는 제도인 ‘IoT 보안 인증’을 획득했다고 9일 밝혔다. 2021년 11월 한국의 아파트 내부를 불법 촬영한 영상이 유출됐다. 700여개 아파트 각 세대 간 영상 통화 목적의 월패드 카메라가 해킹돼 가장 민감한 개인정보라고 할 수 있는 사생활이 적나라하게 노출된 것이다. 한때 유행하던 AI 스피커는 2021년 국감에서 가입자가 1600만 명이 넘었음에도 불구하고 보안 인증은 0건이라는 지적이 나왔다. 이처럼 가정에서 사용하는 IoT 기기들은 원격 제어가 가능하여 편리한 대신 대부분 해킹의 위험에 노출돼 있다. 특히 디지털 도어락의 경우, 기본적으로 근거리 무선통신에 널리 사용되는 RF 신호를 통해 작동하기 때문에 시중의 도어락 상당수가 해킹에 매우 취약하다. 베스틴이 획득한 IoT 인증 제도는 식별 및 인증, 데이터 보호, 암호, 소프트웨어 보안, 업데이트 및 기술 지원, 운영체제 및 네트워크 보안, 하드웨어 보안 등 총 7개의 인증 영역으로 구분하여 평가한다. 또한 보안 요구 사항 수준에 따라 ‘라이트’, ‘베이직’, ‘스탠다드’ 등 3가지 유형으로 구성된다. 그중에서도 ‘베이직’은 기기와 앱 각각의 등급과 해당 시험이 상이하며, 베스틴 도어락 전용 앱 ‘베스틴도어락’은 베이직 시험을 통과해 지난해 12월 말, 인증을 획득했다. 특히, 앱은 무조건 베이직 등급에 해당하고 베스틴 도어락 전용 앱은 IoT 보안 인증 획득을 통해 신뢰도가 검증돼 국내 최고 수준의 보안 서비스를 제공함을 보여주게 됐다. IoT 보안 인증을 획득한 베스틴 도어락 IDL-400은 지난 7월 런칭한 ‘해킹 걱정 없고 해킹 불가능한’ 보안 특화 생활가전으로 출시됐으며, 독일의 레드 닷 어워드에서 국내 굿디자인으로 수상해 디자인 프리미엄까지 갖춘 베스틴도어락 중에서도 최상급 모델에 해당한다. 이러한 IDL-400 시리즈 전용 앱인 ‘베스틴도어락’을 통해 편리한 보안 서비스 기능 3가지를 제공하고 있다. 얼굴인식모델(R 시리즈) 구매자만 경험할 수 있는 ‘안심 촬영 기능’은 외부인이 집 근처를 서성이거나 문을 강제로 열려는 침입 시도가 감지될 경우 실시간 스틸컷을 베스틴 도어락 앱으로 전송해 마치 차량 블랙박스, CCTV와 같은 기능을 제공한다. 또 IDL-400모델에서 공통 제공하는 ‘임시 비밀번호’ 설정 기능을 이용하면 가사도우미나 과외 선생님 등 정기적으로 출입하는 방문자를 대상으로 특정 요일, 특정 시간에만 출입을 허용하는 전용 키를 비밀번호 형태로 부여 및 공유할 수 있어 편리하다. 더불어 실시간으로 전용 앱 푸쉬 알림 및 대화형 UI의 출입이력을 통해 등록된 사용자 입출입 정보를 확인할 수 있는 ‘실시간 입출입 알림 기능’도 가지고 있다. 한편 베스틴 도어락 IDL-400모델과 관련한 보다 자세한 정보는 베스틴몰 공식 홈페이지를 통해 확인할 수 있다.

음원 수익 공유 플랫폼 위프렉스는 음악 조각 투자 업계 최초로 한국인터넷진흥원(KISA)의 정보보호 관리체계 인증(이하 ISMS)을 획득했다고 26일 밝혔다. ISMS는 국내 최고 수준의 정보보호 관리체계 인증제도로 해당 인증의 획득을 위해서는 관리체계 수립 및 운영, 보호대책 요구사항 2개 영역 내 16개 분야 총 234개의 세부항목을 모두 충족해야 한다. 이번 ISMS 인증으로 위프렉스는 음악 조각 투자 업계 최초로 ISMS에서 요구하는 물리적, 기술적 사항을 모두 갖추고 위프렉스 플랫폼 전반의 보안 강화와 고객 정보 보호, 서비스 안정성을 강화해 투자자 보호에 앞장설 전망이다. 특히 위프렉스는 음악 조각투자 업계 최초로 ISMS 인증을 획득했으며, 이번 ISMS 인증을 통해 보안 역량과 개인정보보호 시스템이 국가 공인 인증 기준에 적합하게 관리되고 있음을 인증받았다고 전했다. 위프렉스는 안전한 음원 수익 공유 서비스 경험을 위해 정보보호 체계 확립과 더불어 지속적인 위험 관리를 집중적으로 진행했으며, ISMS 인증 획득 이외에도 정보보호를 위한 꾸준한 노력을 기울일 뿐만 아니라 안전한 서비스 이용을 위한 플랫폼 강화를 지속적으로 추진해 나갈 계획이다. 위프렉스 관계자는 “위프렉스가 음악 조각투자 업계 최초로 ISMS 인증을 획득하게 돼 의미 있게 생각하고 있다”며 “앞으로도 꾸준한 정보보호 체계 유지와 위험관리에 힘쓰겠다”고 전했다.

과학기술정보통신부는 17일 카카오 ‘먹통’을 악용한 해킹 메일과 스미싱 문자 유포 등 사이버 공격에 대한 사용자의 주의를 당부했다. 과기정통부와 한국인터넷진흥원(KISA)는 이날 카카오에서 배포하는 카카오톡 설치 파일로 위장해 악성 프로그램 설치를 유도하는 해킹 메일을 확인해 해당 유포 사이트를 긴급 차단했다. 또 장애 관련 문자메시지(SMS)로 피싱 사이트에 로그인을 유도하여 사용자 아이디와 비밀번호 등 계정 정보를 탈취하는 사이버 공격 가능성도 높은 상황이다. 앞서 지난 15일 SK C&C 데이터센터에서 발생한 화재로 카카오, 네이버 등에 서비스 장애가 발생했고, 이날까지 일부 서비스는 복구가 진행 중이다. 과기정통부는 카카오 서비스 사용자가 기본적으로 개인용 컴퓨터와 스마트폰 보안을 강화하고 해킹 메일을 열람하거나, 스미싱 문자를 클릭하지 않도록 주의가 필요하다고 당부했다. 또 악성코드 감염 등 피해가 발생했다면 한국인터넷진흥원 보호나라 홈페이지로 즉시 신고하고 ‘내PC돌보미’ 서비스를 통해 필요한 조치를 지원받을 수 있다고 설명했다. 과기정통부와 KISA는 “카카오 서비스 장애 사고와 관련하여 카카오를 사칭한 해킹 메일, 스미싱이 지속될 것으로 예상됨에 따라 악성 프로그램 유포 사이트를 신속하게 탐지해 차단 중”이라며 “집중 모니터링을 강화하는 등 유사시 사고 대응을 위한 대비에 만전을 기하고 있다”고 밝혔다.

지인사칭·허위결제 등 메신저피싱↑백신 앱 설치 등 선제적 조치도 필요유동 인구가 증가하고 선물 구매가 빈번해지는 추석 연휴를 맞아 가족을 사칭하거나, 허위 결제를 가장한 사기 범죄가 늘어날 것으로 보고 정부와 이동통신사는 이용자들의 각별한 주의를 강조했다. 9일 과학기술정보통신부와 금융위원회 등에 따르면 스미싱 범죄는 일 년 중 추석, 설 등 명절 기간에 집중적으로 발생한다. 실제로 지난해 스미싱 신고 건수 20만 2276건 가운데 10만 2097건(50.4%)이 명절 기간에 발생했다. 스미싱이란 악성 애플리케이션(앱) 주소가 포함된 스마트폰 문자메시지를 전송해 이용자가 이를 설치하거나 전화하도록 유도하는 수법을 뜻한다. 카카오톡 등 문자 메시지로 가족이나 지인을 사칭해 긴급한 상황이라며 정보나 송금을 요구하는 경우, 교통 범칙금 및 택배 주소지 정정 등을 이유로 앱을 설치하거나 인터넷주소(URL) 누름을 유도하는 경우, 금융회사를 사칭해 저리 대출 및 소상공인 특별대출 등을 안내하는 경우 등을 조심해야 한다. 앱 설치를 했다면 모바일 백신을 활용해 즉시 삭제해야 한다. 과기정통부와 한국인터넷진흥원(KISA)은 추석 연휴 기간 스미싱 유포 등에 신속하게 대응할 수 있도록 24시간 감시체계를 운영한다. 스마트폰 이용자들은 금융 피해 등이 의심되는 일이 발생하면 즉시 해당 금융사 고객센터, 경찰청☎(112), 금융감독원(☎1332)에 문의해 본인 계좌를 통한 지급 정지 등을 신청해야 한다. 한국인터넷진흥원(KISA)에도 스팸 등에 대해 신고할 수 있다. 의심 문자를 받았거나 악성 앱 감염이 의심되는 경우, 118센터(☎118)로 신고하면 된다. 또한, 직접적인 금융 피해가 발생하지 않았더라도 의심 문자나 전화를 받았다면 경찰에 신고해 사기 조직의 범죄 행위를 조기에 차단하는 데 큰 도움이 될 수 있다. ●통신 3사 이용자별 스미싱 등 대처를 위한 서비스 확인 방송통신위원회는 이동통신 3사와 협력해 주의 문자를 발송했다. SK텔레콤과 KT, LG유플러스 등 통신사 별 스미싱 피해 등을 사전에 방지할 수 있는 필요 서비스를 소개하기도 했다. SK텔레콤 이용자는 수신 번호 정보와 스팸 유형을 알려주는 통화 앱 ‘T 전화’ 서비스를 활용해 스팸 등에 의한 사기 피해에 대응할 수 있다. 보이스피싱 피해 신고가 많은 번호로 걸려 오는 전화를 자동으로 차단해주는 ‘안심 차단’ 기능과 스팸·스미싱 번호를 차단하는 문자 스팸 필터링 서비스 등도 있다. 이외에도 SK텔레콤은 고객이 스팸 등 의심 문자를 #8239로 전달하면 SK텔레콤에서 해당 문자를 분석해 시스템에서 차단하는 등의 조치를 취하고 있다. KT는 ‘KT 스미싱 대응 시스템’을 운영해 고객이 스미싱 문자 내 악성 URL을 클릭한 경우에도 ‘KT 스미싱 예방 안내 알림창’으로 우회하는 서비스를 제공하고 있다. LG유플러스 이용자는 스팸 차단 앱 ‘후후’와 함께 보이스 피싱 전화 및 문자를 차단하는 서비스를 활용하면 좋다. 이외에도 피싱이 의심되는 번호를 알려주는 ‘스마트피싱보호 서비스’와 ‘보이스피싱 방지 서비스’가 있다.

과학기술정보통신부(과기정통부)는 4일 전 세계적인 사이버공격 증가 추세에 따라 소속·산하기관의 위기대응 역량 제고를 위해 ‘2022년 과기정통부 사이버 모의침투 대응훈련’을 실시한다고 밝혔다.최근 대한민국정부 공식 유튜브 채널 등 문화체육관광부와 관련된 채널이 잇따라 해킹을 당하면서 사이버 보안에 대한 경각심이 높아지고 있다. 과기정통부는 9~11월까지 본부와 소속·산하기관 등 총 66개 기관에 대해 민간 전문가(화이트해커)를 활용해 사이버 모의침투를 실시해 기관들의 사이버 보안수준을 진단하고 취약점을 개선할 계획이다. 훈련에 참여하는 화이트해커는 훈련대상 기관의 정보시스템 취약점을 사전에 분석해 직접 침투 시나리오를 마련한다. 과기정통부는 올해 훈련대상 기관을 지난해 25개에서 올해 66개로 늘려 기관들의 사이버 보안 수준을 강화키로 했다. 또 한국과학기술정보연구원(KISTI)과 한국인터넷진흥원(KISA) 등 사이버보안 연구기관과 민간 보안전문기업이 참여해 훈련 추진 체계를 구축한다. 훈련에서 파악된 정보시스템 취약점은 소속·산하기관이 자체 계획을 수립해 조치한 후 과기정통부가 점검할 예정이다. 앞서 문체부가 관리하는 대한민국 정부 유튜브 채널과 문체부 산하 기관인 한국관광공사·국립현대미술관의 유튜브 채널이 해킹 피해를 당했다. 피해 확인 후 현재 복구됐지만 잇단 사이버공격에 대한 대책 마련이 시급해졌다.

“종자(삽수, 어린묘? 등)는 종자산업법에 따라 판매할 수 없어요.” “직접 만든 수제식품은 판매할 수 없어요.” “게임, OTT 서비스 등의 계정 및 계정 정보는 공유하거나 판매할 수 없어요.” 앞으로 당근마켓에서 중고거래를 할 때 이러한 주의 문구를 카테고리별로 확인할 수 있게 된다. 당근마켓은 이용자가 중고거래 판매 게시글을 작성할 때마다 반드시 표기해야 하는 필수 정보 항목을 안내하고 거래 금지 품목 등 이용자 주의를 환기하는 ‘글쓰기 가이드’를 제공한다고 28일 밝혔다. 이번 글쓰기 가이드는 지난 3월 과학기술정보통신부, 한국인터넷진흥원(KISA)과 맺은 ‘건강한 개인 간 거래 환경 조성을 위한 업무협약(MOU)’의 일환이다. 새롭게 적용되는 글쓰기 가이드는 당근마켓 내 ‘내 물건 팔기’로 중고거래를 판매하고자 할 때 표시된다. 게시글 작성 단계에서 필수로 선택해야 하는 판매 물품 카테고리를 선택하면 각 항목별로 맞춤형으로 제공되는 방식이다. 구매 시기, 사용 여부, 모델명 등 판매 게시글에 반드시 포함되어야 하는 필수 정보 리스트와 주의 사항이 함께 노출된다. 예를 들어 디지털기기·생활가전은 과거 수리 여부, 전자파 인증 번호 등을, 가구·인테리어는 크기, 무게, 흠집 파손 여부 등을, 식물은 품종, 키우는 방법 등을 기재하도록 안내한다. 전집 유아도서의 경우 누락 여부도 표시해야 한다. 판매자 스스로 물품에 대한 중요 정보들을 꼼꼼하게 작성할 수 있도록 독려해 개인 간 거래에서 중고 물품에 대한 정보 비대칭으로 발생할 수 있는 문제를 사전에 예방할 것으로 기대된다. 거래 금지 품목 등 주의 사항은 ▲생활·가공식품(의약품 및 건강기능식품, 수제식품, 개봉 식품 판매 불가) ▲뷰티·미용“화장품 샘플 판매 불가) ▲반려동물용품(생명이 있는 모든 동물, 곤충, 물고기 분양 및 판매 불가) 등이 표기된다. 실제로 판매 금지 품목인지 모르고 올리는 경우가 많기 때문에 이용자 주의를 환기시킬 것으로 보인다. 당근마켓 박선영 중고거래 팀장은 “건강한 중고거래의 시작은 거래 물품 정보를 정확하게 공유하는 것부터 시작된다”면서 “판매 게시글 작성 단계에서 반드시 지켜야 할 주요 사항을 인지하는 데 도움을 드리고자 한다. 더욱 촘촘해진 중고거래 가이드와 함께 이웃과 신뢰할 수 있는 거래가 이루어질 수 있도록 동참해 주시기를 바란다“라고 밝혔다.

웹 브라우저 인터넷 익스플로러(IE)의 기술 지원이 지난 15일부로 종료됨에 따라 과학기술정보통신부와 한국인터넷진흥원(KISA)은 IE 취약점을 악용한 악성코드 유포를 집중 모니터링한다고 16일 밝혔다. 과기정통부와 KISA는 KISA 내에 IE 기술지원 종료 관련 보안 종합상황실을 설치·운영하고 악성코드 유포와 해킹 위험 노출 등에 적극 대응하기로 했다. 취약점을 악용한 사이버 공격이 있을 경우 통신사, 백신업체 등 관계기관과 협력한다는 계획이다. 마이크로소프트(MS)는 15일부로 IE에 대한 신규 보안 취약점 및 오류 개선을 지원하는 보안 업데이트 제공 등 기술 지원을 중단했다. 이에 과기정통부는 향후 IE를 지속 이용하는 경우 취약점 노출에 따른 침해 사고 발생 우려가 있다고 밝혔다. 웹 브라우저 이용상 보안 우려를 줄이기 위해서는 크롬, 에지, 사파리, 웨일 등 최신 웹 브라우저를 사용하고 최신 운영체제(OS) 보안 업데이트를 진행하는 것이 필요하다고 당부했다. 김정삼 과기정통부 정보보호네트워크정책관은 “그간 지속적인 안내를 통한 기술 지원 종료가 예고돼 있었음에도 불구하고, 여전히 인터넷 익스플로러 이용자도 있을 수 있는 만큼 취약점 발생 시 긴급 상황 전파 및 대응할 수 있도록 대응체계를 유지하겠다”고 강조했다.

지난 3일 해킹 공격으로 이메일 등 유출2019년 6월 이후 3년 만에 또다시 해킹지난달 코스닥 상장예비심사신청서 제출독서앱 ‘밀리의서재’가 지난 3일 해킹을 당해 1만 3000여명의 회원 정보가 유출된 것으로 나타났다. 밀리의서재가 해킹당한 것은 이번이 두 번째다. 6일 업계에 따르면 밀리의서재는 최근 앱 내 공지사항을 통해 이 같은 사실을 알렸다. 유출 시기는 이달 3일 오전 4시쯤으로, 1만 3182명의 정보가 유출된 것으로 파악됐다. 유출된 정보는 이메일 주소, 그리고 암호화되어 식별이 불가능한 전화번호와 비밀번호다. 밀리의서재는 “유출 정보 중 전화번호와 비밀번호의 경우에는 암호화되어 있어 외부에선 해당 정보만으로 회원의 정보에 해당한다는 사실을 알아내기 불가능하도록 조치돼 있다”고 설명했다. 아울러 밀리의서재는 침해 사실을 인지한 즉시 피해가 확대되는 것을 방지하기 위해 외부에서 접근하지 못하도록 차단하는 초기 대응을 실시했고, 24시간 모니터링을 진행하고 있다고 밝혔다. 또한 한국인터넷진흥원(KISA)과 방송통신위원회에 해킹 사실을 신고했다고 덧붙였다. 앞서 밀리의서재는 지난해 KT그룹 산하 지니뮤직에 인수되기 전인 2019년 6월에도 해킹 공격을 받아 약 11만명의 개인정보가 유출된 바 있다. 밀리의서재는 코스닥 상장을 목표로 지난달 한국거래소에 상장예비심사신청서를 제출한 상황이다.

과기부 “기업 이미지 타격 우려, 신고 못 해”사고 유형, 악성코드 감염 38%로 1위 차지“기업 IT 예산의 10~15%를 사이버 보안에”전 세계 렌섬웨어 피해 금액 6년 새 25배 증가삼성전자와 LG전자, 현대삼호중공업 등 국내 최대 기업에 해킹 사고가 연이어 터진 가운데 악성코드 감염 이후 금전을 갈취하는 랜섬웨어 공격도 계속해서 늘어나고 있다. 24일 과학기술정보통신부(과기부)에 따르면 올해 1분기 기준 랜섬웨어 해킹 피해 신고건수는 63건으로 2020년(21건)보다 3배나 늘었다. 지난해 동분기(35건)보다도 2배 가까이 늘어 매년 증가 추세다. 지난해 말 기준(223건)으로 보면 2020년(127건) 대비 76% 급증했다. 과기부 정보통신정책실 관계자는 “기업 이미지 타격 등의 이유로 신고를 꺼리는 사람들이 많기 때문에 실제 피해는 이것보다 훨씬 크다고 보면 된다”고 말했다. 랜섬웨어란 몸값(Ransom)과 소프트웨어(Software)의 합성어로 악성 프로그램을 사용해 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 공격이다. 악성코드 감염 사고는 대부분 대기업, 금융, 의료 등 자금 능력이 있는 회사를 공격해 금전을 갈취하려는 목적으로 발생한다. 최근 랜섬웨어 공격은 더 지능화되고 다양한 형태로 나타나는데, 탈취한 개인정보나 기밀정보를 외부에 공개하겠다고 협박해 금전을 요구하기도 한다. ●사이버 침해 사고 유형 6개…악성코드 감염 1위·개인정보유출 3위 실제로 SK쉴더스의 ‘2022 보안 위협 전망 보고서’에 따르면 지난해 침해 사고 유형별 발생 빈도 가운데 ‘악성코드 감염’이 38%로 제일 심각하다. 이어 ‘공급망 공격(21%)’, ‘개인정보 유출(15%)’, ‘시스템 장악(12%)’, ‘기밀 자료 유출(11%)’ ‘디페이스(홈페이지 변조·3%)’ 순으로 많았다. 국내에서도 지난 1월 현대삼호중공업이 악성코드(하이브)에 감염되면서 전산망과 인터넷, 사내 네트워크 등이 마비됐다. 랜섬웨어 공격을 감행한 해커는 이메일 주소만 남겨둔 채 별도의 요구사항을 전달하지 않았지만, 복구 과정에서 연락이 오면 금액을 제시했을 것으로 추정됐다.이 외에도 지난달에는 해커집단 랩서스(Lapsus$)가 삼성전자의 반도체 설계 소스와 LG전자 임직원의 계정정보를 유출해 주목받았다. 데이터 분석 전문기업 에스투더블유랩(S2W)은 지난해부터 활동을 시작한 랩서스가 대기업의 강력한 보안 시스템의 허점을 파고들어 데이터를 빼낸 실력자들로 구성된 집단이라며 이들의 가장 큰 목적은 금전적 이득으로 추정된다고 밝힌 바 있다. 과기부와 한국인터넷진흥원(KISA) 등 업계 관계자는 “최근 삼성전자와 LG전자 해킹 사건은 기존 악성코드를 감염시켜 접근한 랜섬웨어 공격은 아니지만, 범죄적 관점에서 보면 (해커집단 특성상) 정보 유출을 빌미로 돈을 요구하는 게 랜섬웨어 공격과 유사하다고 볼 수 있다”고 말했다. 지난달 랩서스는 삼성전자와 LG전자 이외에도 해외 기업 엔비디아, 마이크로소프트 등을 해킹하는데 이어 미국 2위 통신사인 T모바일 시스템에 침투해 진행 중인 프로젝트와 관련한 소스코드를 훔쳤다고 23일(현지시간) 미국 IT 전문매체 더버지는 보도했다. T모바일은 해킹사고로 고객정보 등 민감한 데이터는 유출되지 않았다고 밝힌 상태다. ●전 세계 랜섬웨어 피해 금액 지난해 7486억원에 달해 전 세계적으로 사이버 공격에 따른 피해 금액도 커지고 있다. 블록체인 데이터 플랫폼 기업 체이널리시스에 따르면 지난해 전 세계 랜섬웨어 피해액만 6억 200만달러(약 7486억원)로 6년 전인 2016년(2400만 달러)보다 25배 넘게 증가했다. 지난해 최대 피해액을 기록한 랜섬웨어인 콘티(Conti)는 피해자들로부터 1억 8000만 달러 이상을 갈취했다.조용민 신한금융투자 연구원은 사이버 보안 관련 보고서에서 “올해 기업 성장을 위협할 최대 위험은 사이버 공격”이라며 “해커에게 지불해야 하는 비용과 시스템 복원에 걸리는 시간, 기업 평판, 주가 급락 등 다방면으로 피해가 발생하기 때문”이라고 말했다. 이어 “국제적으로 지난해 사이버 보안을 강화하기 위한 지출이 12% 증가했지만 FBI(미 연방수사국)에 보고된 사이버 범죄 피해 규모는 전년 대비 64% 증가했다”며 “사이버 보안 투자 확대를 위해 기업은 사내 IT 예산의 10~15%를 사이버 보안에 배정해야 한다”고 말했다.

“코로나로 피눈물 흘리고 하루 벌어 하루 먹고 사는 자영업자들을 두 번 죽이고 있는 가해자들을 빨리 잡을 수 있도록 제발 도와주세요.” 지난 21일 한 자영업자가 광고대행 사기를 당했다며 청와대 국민청원에 올린 글이다. ‘대통령님 눈물로 호소합니다. 도와주세요’라는 글에 따르면 청원인은 이달 초 가게를 방문한 한 업체에게서 동영상과 리뷰 댓글, 메인 배너의 관리, 블로그를 통해 하루 주문을 최대 20건 늘려주겠다는 제안을 받았다. 당장은 돈이 들지 않고 6개월 뒤 본계약을 하면 된다는 말에 청원인은 일단 가계약을 했다. 그런데 다음날 240만원이 통장에서 빠져나갔다. 청원인은 카드 정보를 제공하지 않았음에도 체크카드를 통해 결제가 이뤄진 것이다. 청원인은 “몇 개월 밀린 월세를 주려고 모아놨던 전 재산이었다”면서 “처음에 사기 업체에서 264만원 결제를 시도했는데 잔고가 부족해 240만원 재결제가 이뤄졌다는 말을 은행 측에서 듣고 눈물이 쉴새 없이 흘렀다”고 토로했다. 이어 “누군가에게는 적다면 적은 돈이 겠지만 저에게는 한달 매출이나 다름 없다”면서 “내가 왜 이런 상황을 마주하게 됐는지 어이가 없고 꿈을 꾸는 것 같았다”고 전했다. 코로나로 벼랑 끝 몰린 자영업자의 어려움 이용한 사기최근 자영업자를 대상으로 한 광고대행 사기 피해가 잇따르고 있다. 지난 2년간 신종코로나바이러스 감염증(코로나19) 사태에 따른 매출 감소로 힘든 시기를 겪고 있는 자영업자들의 어려움을 악용하는 것이다. 자영업자 커뮤니티에도 “광고대행 사기 도와주세요”, “자영업 시작하신 분들 광고대행 사기 조심하세요” 등 사기 피해에 관한 글이 계속 올라오고 있다. 사기가 의심되는 업체들은 6개월에 매출 3000만원 보장 등의 제안으로 자영업자들을 유혹하고 있다. 특히 온라인 광고 대행을 둘러싼 분쟁도 심각하다. 한국인터넷진흥원(KISA)과 온라인광고분쟁조정위원회에 따르면 지난해 온라인 광고 분쟁은 7054건(상담 6392건·조정신청 662건)으로 전년보다 24.7% 늘어났다. 분쟁조정 신청자는 대부분 소상공인으로, 접수된 사건의 97%는 300만원 이하의 분쟁이었다. 광고대행사가 계약을 이행하지 않거나 광고와 매출이 연결되지 않아 분쟁으로 이어지고 있는 것이다. 한국공정거래조정원에 약 3년간(2019년 1월∼2021년 11월) 접수된 약관 분야 분쟁 1077건 중 56.5%가 온라인 광고 대행 관련 분쟁이었다. 주된 분쟁 사유는 위약금 등의 과다 청구와 계약 해지 거부였다. 온라인광고분쟁조정위원회는 피해 예방을 위해 설명 내용과 계약서 내용이 일치하는지 꼭 확인하고, 카드 번호와 유효기간 등 결제정보는 미리 제공하지 말라고 조언한다. 또 환불 조건과 계약 내용 이행 사항을 확인할 것을 당부했다. “인간 같지 않은 것들” 양치승 관장도 당할 뻔한 사기정부의 소상공인 지원을 빙자한 대출 사기도 여전히 기승을 부리고 있다. 스포츠 트레이너 겸 방송인으로서 헬스장을 운영 중인 양치승 관장도 비슷한 사기를 당할 뻔 했다며 주의를 당부하기도 했다. 양씨는 지난 22일 인스타그램에 소상공인 대출 안내 문자메시지를 캡처한 이미지를 올리면서 “(문자를) 보니 요즘 자영업자·소상공인 힘든 점을 이용해 국가에서 정책지원금을 지급하는 것처럼 교묘히 속이고 있다”라면서 “이런 ×쓰레기 짓거리 하는 인간 같지 않은 것들을 보면 코로나 오미크론을 입에 ×넣고 싶다”고 분개했다. 양치승 관장이 공개한 문자메시지에는 ‘피해회복 지원 정책 자금 신청 안내’라는 제목으로, ‘소기업·소상공인의 경영 부담을 완화하기 위한 특별금융 지원금’이라고 사업 개요가 적혀 있다. 또 실제 금융기관 명칭을 써서 신청기관이 안내돼 있고, 대출금리와 신청 기간 등이 구체적으로 적시돼 있지만 이는 사기 문자일 가능성이 높다. 양치승 관장이 공개한 메시지에는 신청기관으로 ‘카카오뱅크’라고 나와 있으나 발신번호가 카카오뱅크 고객센터 번호와 다르고, 특히 메시지 말미에 상담문의를 ARS로 안내하고 있다. 또 ‘자세한 상담은 위 내선번호로 신청을 남겨주시면 확인 후 순차적으로 연락드리겠습니다’라고 안내하고 있는데, 이는 사실상 보이스피싱 조직원이 전화 통화를 통해 대출을 유도하거나 악성 앱을 설치하도록 하는 수순으로 이어지게 된다.

성남 분당구 소재 한국무역정보통신(KTNET, 대표 차영환)이 무역·물류 부문에서 최초로 과학기술정보통신부와 한국인터넷진흥원(KISA)으로부터 전자서명법에 따른 ‘전자서명인증사업자’로 인정을 받았다고11일 밝혔다. 전자서명인증사업자는 지난 해 공인인증 제도가 폐지됨에 따라 전자서명 인증서비스의 안전성과 신뢰성을 확보하기 위해 새롭게 시행된 제도로, 70여개 엄격한 심사 항목의 이행과 준수를 거쳐야만 인정받을 수 있다. KTNET은 금번 인증 획득으로 대법원 전자등기업무, 조달청 나라장터, 행안부 정부24 등 공적효력이 필요한 업무를 대상으로 인증서비스를 제공할 수 있게 되었다. 또한 이번 사업자 인정으로 KTNET은 국가전자무역기반사업자(무역)를 비롯하여 관세청 전자문서중계사업자(통관), 항만물류정보 중계사업자(물류), 구매확인서발급기관(외환) 등 무역·물류 업체를 위한 종합 디지털 플랫폼으로서 해당 서비스의 안전성과 공신력을 한층 강화할 수 있게 됐다. 이재훈 인증보안사업실장은 “올해 3월 본인확인기관 지정 및 금번 전자서명인증사업자 인정을 통해 확보된 공신력을 기반으로, 내년 1월 발급 절차를 대폭 간소화하고 유효기간을 3년으로 늘린 ‘클라우드인증서비스’를 출시하여 기존 건설, 유통, 의료, 법무 분야 외에 새롭게 금융기관 및 플랫폼 기업 대상 서비스를 적극 추진 할 것”이라고 밝혔다.

정보통신정책연구원(KISDI·원장 권호열)은 7일 KISDI 유튜브를 통해 ‘2021 ICT ODA 성과공유 워크숍’을 온라인으로 개최했다. 행사는 ICT 분야 공적개발원조(ODA) 사업 시행기관 담당자, 유관기관 ODA 전문가, 민간기업 국제협력 관계자 등을 대상으로 올해 과학기술정보통신부 소관 ICT ODA 사업의 성과를 공유하고 코로나 팬데믹 상황을 고려한 사업의 추진 방안을 논의하기 위해 마련됐다. 정보통신산업진흥원(NIPA), 한국인터넷진흥원(KISA), 한국지능정보사회진흥원(NIA), 한국전파진흥협회(RAPA), 한국교육방송공사(EBS)가 공동주관했다. 첫번째 세션에서는 ICT ODA 사업을 수행하고 있는 각 기관이 올해 사업 성과를 개발컨설팅, 연수, 기타 유형과 프로젝트 유형으로 나눠발표했다. 두번째 세션에서는 패널 토의를 통해 대전환의 시기에서의 ICT ODA 추진 방향을 모색했다. KISDI는 2002년부터 현재까지 28개국 대상 93건 프로젝트를 수행했다.

월패드(주택 관리용 단말기) 카메라로 국내 아파트 704개 단지 내부를 촬영한 영상이 은밀히 거래되고 있다는 사실을 인지한 경찰과 한국인터넷진흥원(KISA)이 지난달 17일 아파트 3곳의 관리 서버를 분석한 결과 1곳은 월패드에 카메라가 없었고, 2곳에서는 해커가 월패드 서버에 악성 프로그램을 심는 ‘웹셸’(Web Shell) 방식 해킹을 시도한 흔적이 포착됐다. 불특정 다수의 정보가 대량유출된 해킹 사건의 속성 때문에 경찰은 범인은 물론 피해자 특정에도 어려움을 겪고 있다. 경찰은 강남구 소재 아파트 한 가구의 월패드가 지난 8월 17일부터, 종로구 소재 도시형 생활주택 한 가구의 월패드는 11월 10일부터 해킹이 시작된 정황을 파악했다. 웹셸 해킹으로 원격제어 권한을 갖게 된 해커가 이용한 인터넷 프로토콜(IP) 주소 6개도 파악됐지만, 실제 해커의 IP가 아닌 우회 IP일 가능성이 높다고 경찰은 보고 있다. 경찰이 수사에 착수한 지 3주가량 흘렀지만 아직도 입건 전 내사 단계인 건 실제 피해가 이루어졌는지 확인되지 않았기 때문이다. 통상 불법 영상물은 인터넷에 유포해 피해자를 협박하는 용도로 사용되나 이번에 유출된 것으로 추정되는 영상은 당사자가 아닌 제3자에게만 거래되고 있다. 뿐만 아니라 아직 자신의 사생활 유출 피해를 인지하고 신고를 접수한 사례가 없어 경찰은 피해자 특정에도 어려움을 겪고 있다. 6일까지 KISA에는 피해를 입은 것이 맞는지 조사해 달라는 신고만 13건 접수됐다. 피해 여부를 특정하기 어려운 또 다른 이유는 거래가 암호화 이메일과 암호화폐를 통해서만 은밀하게 이뤄지기 때문이다. 스위스에 본사를 두고 있는 프로톤메일은 보안이 강력해 해커들이 선호하는 메일로 알려졌다. 해당 게시물을 올린 해커는 1가구당 하루 분량의 영상에 0.1비트코인(약 800만원) 수준에서 거래를 시도한 것으로 알려졌다. 정두원 동국대 경찰행정학과 교수는 “월패드 업체 네트워크에 남아 있는 로그가 IP주소 정도라면 경찰도 피해 규모를 확인하기 어려울 것”이라고 말했다.

최근 국내 아파트·오피스텔 등 700여곳에 설치된 월패드(가정 내 사물인터넷 연동 기기) 해킹으로 사생활 영상이 유출됐다는 의혹이 제기된 가운데, 목록에 오른 일부 아파트에서 악성코드 사용 흔적이 발견됐다. 6일 더불어민주당 전용기 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 경찰청 사이버범죄테러수사대가 최근 월패드 해킹 피해 추정 아파트 704곳 중 3곳을 현장 조사한 결과, 서울 강남구 아파트 1곳과 종로구의 도시형 생활주택 1곳에서 악성코드 ‘웹셸’(Web Shell) 사용 흔적을 발견했다. 웹셸은 업로드 과정의 취약점을 이용해 해커가 시스템에 명령을 내리는 악성코드다. 웹셸 설치가 성공하면 해커는 보안 시스템을 피해 별도 인증 없이 시스템에 쉽게 접속할 수 있다. 2008년 옥션, 2011년 현대캐피탈에서 웹셸을 이용한 개인정보 유출이 발생한 바 있다. 보안업계는 웹셸 방식을 가장 기초적인 수준의 해킹 방식으로 평가한다. 경찰 관계자는 “웹셸 사용 흔적이 발견된 것은 맞지만, 웹셸이 어떤 방식으로 작동됐고 해킹에 실제로 이용됐는지는 현재 확인 중”이라고 밝혔다.월패드는 현관 출입문, 난방 등을 제어하는 주택 관리용 단말기로, 최신 모델에는 집안 내부를 촬영하는 카메라도 설치돼 있다. 월패드 해킹 의혹은 지난달 15일 한 매체가 자신을 해커라고 주장하는 인물과 접촉해 그의 주장을 보도하면서 주목을 받았다. 보도에 따르면 이 해커는 국내 한 아파트 단지 월패드 카메라를 해킹해 유출한 영상을 홍콩의 한 사이트에 올렸으며, 이후 이 영상들이 여러 다크웹에서 유통되고 있다고 주장했다. 이 해커는 하루치 영상이 다크웹 상에서 0.1비트코인(약 800만원)에 거래되고 있다고 설명했다. 해커는 자신이 영상을 보유하고 있다는 아파트·오피스텔의 목록을 매체에 전했는데, 이를 토대로 온라인 커뮤니티에서는 ‘월패드 해킹 아파트 명단’이라며 확산됐다. 이러한 의혹이 확산하자 과학기술정보통신부와 KISA는 해킹으로 유출된 영상이 실제로 존재하거나 불법유통되고 있는지 지난달 22일 경찰에 수사 의뢰를 했고, 경찰이 입건 전 조사(내사) 차원에서 해킹 피해 의혹이 제기된 아파트 중 3곳을 현장 조사한 결과가 일부 공개된 것이다. 경찰은 해당 아파트 보안을 담당하는 보안관리업체 3곳을 상대로 사실관계를 확인 중이다. 이들 아파트와 도시형 생활주택은 1채당 매매 실거래가격이 40억원이 넘는 고급 주거시설인 것으로 전해졌다. 다만 경찰 관계자는 “실제로 해당 불법촬영물이 누군가에게 거래되거나 정보가 유출되는 등의 피해 신고는 없다”며 “구체적으로 어떤 피해가 있는지도 확인하고 있다”이라고 설명했다.

해커, 개인정보 3100만건 유출 파문메일·암호화폐로만 거래… 추적 어려워몰카 우려에 카메라 렌즈 가리기 급급업체는 몇 년간 보안 관리 나몰라라“타인 일상 관음·매매에 엄벌” 지적도지난 26일 새 아파트로 이사한 고민수(35)씨는 짐을 풀기도 전에 거실에 설치된 ‘월패드’(주택 관리용 단말기) 카메라 렌즈에 스티커를 붙였다. 온라인 커뮤니티에서 공유되는 ‘월패드 해킹 아파트 명단’ 게시글을 본 후 ‘월패드 카메라로 집 내부가 찍히는 건 아닌가’ 하는 두려움 때문에 렌즈 구멍부터 막은 것이다. 고씨는 30일 “스티커로 일단 막긴 했는데 가족 일상이 고스란히 노출될 수 있다고 생각하니 너무 불안하다”고 말했다. 최근 일부 아파트 월패드가 해킹돼 집안 내부를 촬영한 영상이 외부로 유출된다는 소문이 돌면서 국민들 불안감도 한층 커지고 있다. 현관 출입문, 난방 등을 제어하는 기기인 월패드가 ‘몰래 카메라’가 될 수 있다는 충격과 더불어 공중화장실 등 공공장소의 불법촬영이 마지막 안전지대인 집 안까지 침범하면서 ‘렌즈 공포증’이 한층 심화되는 분위기다. 경찰청이 지난 23일 한국인터넷진흥원(KISA)으로부터 수사 의뢰를 받고 월패드 외부 침입 기록 등을 살펴보고 있지만 이미 온라인상에 영상이 유출되는 등 피해가 발생한 것으로 알려졌다. 월패드 해킹 리스트를 수시로 찾아보게 된다는 송연진(31·가명)씨는 “월패드에 굳이 내부 카메라가 있는 이유를 모르겠다”며 “다른 사람의 사생활을 본인 동의도 없이 사고파는 상품으로 취급하는 현실이 참담하다”고 말했다. 대학생 이승우(27)씨는 “월패드가 거실 한가운데에 있어 내부 렌즈로 해킹했다면 거실 전체가 다 보일 것 같다”면서 “집은 누구나 가장 편한 상태로 생활하는 공간인데 불특정 다수에게 노출되거나 유포된다고 생각하니 끔찍하다”고 했다. 이미 대다수 공중화장실 입구와 벽면에는 불법촬영을 예방하는 이른바 ‘안심스티커’가 붙여져 있을 정도로 우리 사회에는 불법촬영 범죄가 만연해 있다. 정의당 장혜영 의원실이 경찰청으로부터 받은 자료를 보면 최근 5년간 발생한 불법촬영 범죄는 2만 8369건에 달한다. 이날 전국 아파트 월패드 해킹 영상이 최초로 유출된 해커 커뮤니티 ‘R’에는 불법 해킹으로 취득한 3100만건의 한국인 개인정보를 거래한다는 글이 버젓이 올라와 있었다. 이 게시글에서 해커는 국내 35개 병원, B2C(기업·소비자 간 거래) 회사, 그 밖의 기업 웹사이트에서 취득한 정보이며 사용자가 웹사이트에 등록한 이름과 휴대전화 번호, 이메일, 주소 등의 정보가 리스트에 있다고 밝혔다. 이 해커는 경찰 추적이 어렵도록 강력한 보안이 설정된 프로톤메일 계정을 통해서만 문의를 받았고 거래는 계좌추적이 불가능한 비트코인이나 이더리움으로만 가능했다. 타인의 일상을 관음하거나 사고파는 이들에 대한 엄벌이 필요하다는 지적이 나온다. 윤김지영 창원대 철학과 교수는 “월패드 해킹 사건은 디지털 성폭력이 일어나는 구조와도 같다”면서 “사생활을 무분별하게 유포하는 관음증적 문화가 계속되는 건 불법촬영물이 돈이 된다는 믿음 때문”이라고 분석했다. 정두원 동국대 경찰행정학과 교수는 “2~3년 전 국내 IP(인터넷 프로토콜) 카메라 영상이 해외 사이트에 유출됐을 때부터 보안성 문제는 꾸준히 지적돼 왔다”면서 “월패드 업체가 물건 납품에서 끝내는 게 아니라 최소 몇 년 이상 보안 관리를 해야 하고, 아파트 관리자가 보안 교육을 받아야 한다”고 말했다.

최근 아파트에 설치된 ‘월패드’가 해킹돼 개인의 일상을 불법촬영한 영상이 유출돼 거래되고 있다는 의혹이 제기된 가운데 과학기술정보통신부가 “이용자의 세심한 주의가 요구된다”고 밝혔다. 과기정통부는 “홈네트워크 기기를 켜고 끄는 기술이 고도화되고 서비스가 보편화되면서 이를 악용해 해킹을 통한 사생활 영상 유출 등 침해사고가 발생할 수 있다”며 이같이 당부했다. 월패드란 아파트 등의 각 가정에 인터폰 형태로 벽에 설치된 기기로, 과거 인터폰에서 한층 더 발전돼 최근엔 도어락과 조명, 난방, 가전 등 가정 내 여러 기기를 제어하는 홈네트워크 전반을 관리할 수 있게 됐다. 최근 온라인 커뮤니티 등에서는 ‘월패드 해킹 아파트 명단’이라며 전국 곳곳의 아파트·오피스텔 등의 이름이 언급됐다. 월패드에 각 가정을 비추는 전면 카메라가 장착돼 있는데 이를 해킹해 개인의 일상생활을 불법촬영한 영상이 다크웹(특정 웹브라우저 등을 이용해 제한적으로 접근할 수 있는 웹사이트) 등에서 비싼 가격에 거래되고 있다는 내용이다. ‘월패드 해킹’ 의혹은 최근 한 매체가 자신을 해커라고 주장하는 인물과 접촉하면서 주목을 받았다. 보도에 따르면 이 해커는 국내 한 아파트 단지 월패드 카메라를 해킹해 유출한 영상을 홍콩의 한 사이트에 올렸으며, 이후 이 영상들은 여러 다크웹 웹사이트에서 유통되고 있다고 주장했다. 그는 하루치 영상이 다크웹 상에서 0.1비트코인(800만원 상당)에 거래되고 있다고 설명했다. 다만 월패드 해킹이 실제로 벌어지거나 영상이 유출돼 거래되고 있는지 여부가 정부 당국이나 수사기관에 의해 확인되지는 않았다. 과기정통부에 따르면 월패드나 웹캠 등 홈네트워크 기기가 인터넷에 연결되면 해킹에 의한 사생활 정보 유출과 랜섬웨어 공격에 따른 기능 마비 등 사이버 위협 우려가 있다. 이에 사이버위협으로부터 안전하고 편리하게 홈네트워크 기기를 이용할 수 있도록 마련된 ‘홈·가전 IoT보안가이드’에 따라 홈네트워크 기기 제조기업은 안전한 소프트웨어 개발보안과 알려진 보안취약점 점검과 조치를 할 것을 당부했다. 이용자는 기기에 안전한 암호설정 등 보안수칙을 지켜달라고 밝혔다. 주요 보안수칙은 ▲방화벽 등 보안장비 운영 ▲주기적인 보안취약점 점검 및 조치 ▲관리 서버에 불필요한 프로그램 및 서비스 제거 ▲관리자 비밀번호 주기적 변경 ▲침해사고 발생 시 인터넷침해대응센터(118) 신고 등이다. 그밖에 ▲유추하기 쉬운 암호 사용하지 않기 ▲주기적으로 최신 보안 업데이트 ▲카메라 기능 미이용시 카메라 렌즈 가리기 등도 당부했다. 다만 각 가정에서 홈네트워크 관리를 직접 하기 어려운 현실을 고려할 때 불법촬영 우려를 방지할 수 있는 가장 간단한 방법은 전면카메라 렌즈를 가리는 것이다. 월패드 해킹 의혹을 보도한 IT조선에 따르면 과기정통부는 해킹 의혹 신고가 접수된 아파트를 대상으로 현장조사를 진행 중이다. 또 산하기관 한국인터넷진흥원(KISA)은 해킹으로 유출된 영상이 실제로 존재하거나 불법유통되고 있는지 여부를 조사 중이다.

KT의 전국 유·무선 인터넷망이 25일 오전 한때 장애로 먹통이 되면서 학교 원격수업도 차질을 빚었다. 교사, 학생, 학부모 모두 일시적으로 인터넷에 접속할 수 없게 되고 전화도 사용할 수 없게 되면서 대규모 혼란이 불가피했다. KT에 따르면 이날 오전 11시쯤 네트워크에 대규모 디도스로 추정되는 공격이 이뤄져 오전 11시20분쯤부터 11시57분쯤까지 약 37분 동안 전국에서 인터넷 장애가 발생했다. 학교마다 차질이 잇따랐다. 서울의 한 교장은 “3교시 수업 중 인터넷이 뚝 끊어져 난리가 났다”며 “실시간 수업을 하다가 튕겼는데 카카오톡도 사용할 수 없고 전화도 잘 안돼서 교사, 학생, 학부모 모두 당황했다”고 밝혔다. 대구 한 초등학교에서 근무하는 A교사는 “이날 오전 11시20분쯤부터 오후 12시50분까지 인터넷을 전혀 사용할 수 없는 상황”이라며 “EBS 온라인클래스나 e학습터, 줌 등 플랫폼을 쓸 수 없어서 불편이 크다”고 토로했다. 온라인 공간에도 KT 인터넷 장애로 인해 원격수업을 하지 못했다는 반응이 줄을 잇고 있다. 트위터에는 “원격수업하다가 KT 쓰는 아이들, 나 포함해서 9명이 튕겼다” “원격수업인데 인터넷이 안돼서 3교시 국어시간 통으로 날릴 듯” “내 동생도 원격수업 중단됨” “와이파이 안돼서 원격수업 튕기고…우리 지역은 아직 복구 안 됨” 등 불편을 호소하는 글이 이어졌다. 각종 인터넷 학부모 커뮤니티에도 때아닌 인터넷 장애로 혼란을 겪었다는 글이 이어졌다. 한 학부모는 “큰아이가 원격수업 중인데 인터넷 연결이 끊겨서 로그아웃되고 난리다”며 “수업에도 못 들어가고 우리 집만 그런지 당황스럽다”고 했다. 교사들이 모인 카카오톡 오픈채팅방도 난리가 났다. 교사 약 1000명이 모인 한 채팅방에는 이날 “KT 접속 장애 와중에 온라인수업하기 힘들다” “학생의 3분의 1이 못 들어왔다” 등 반응이 줄을 이었다. 신현욱 한국교원단체총연합회(교총) 정책본부장은 “통신망 문제로 인해 전국이 원격수업에서 차질을 빚으면서 학교 현장에 적지 않은 혼선이 있었다”며 “신종 코로나바이러스 감염증(코로나19) 사태 이후 인터넷을 활용한 수업이 일상이 된 상황인 만큼 인터넷망 관리에 만전을 기해야 할 것”이라고 전했다. 한편 KT 측은 “오늘 오전 11시경 KT 네트워크에 대규모 디도스 공격이 발생해 네트워크 장애가 발생한 것으로 파악되고 있다”며 “KT는 위기관리위원회를 즉시 가동해 신속하게 조치중으로, 빠른 복구를 위해 최선을 다하겠다”고 덧붙였다. 현재 과기정통부·한국인터넷진흥원(KISA)이 KT 사고 원인을 확인 중이며, 경찰은 원인을 악성코드를 이용한 디도스 공격으로 보고 내사에 착수했다.

KT는 25일 오전 11시쯤 네트워크가 대규모 디도스 공격을 받아 전국 유·무선 인터넷망에 장애가 발생한 것으로 파악하고 있다고 밝혔다. 이날 인터넷망 장애로 전국에서 30분 이상 유·무선망 모두 데이터 전송이 이뤄지지 않는 ‘먹통’ 사태가 발생했다. KT 측은 “오늘 오전 11시경 KT 네트워크에 대규모 디도스 공격이 발생해 네트워크 장애가 발생한 것으로 파악되고 있다”며 “KT는 위기관리위원회를 즉시 가동해 신속하게 조치중으로, 빠른 복구를 위해 최선을 다하겠다”고 덧붙였다. KT에 따르면 자사 네트워크는 대규모 디도스로 추정되는 공격을 받아 이날 오전 11시20분쯤부터 11시57분쯤까지 약 37분 정도 유무선 인터넷에 장애가 발생했다. KT 측은 “현재 정확한 원인을 파악 중에 있다”고 밝혔다. 이번 인터넷망 마비는 서울을 비롯해 전국적으로 발생했다. KT망을 이용하는 상점들에서도 포스기·QR인증 등이 정상적으로 작동하지 않아 시민들이 불편을 호소하는 일도 있었다. KT를 제외한 SK텔레콤(SK브로드밴드)·LG유플러스 망에서는 장애가 발생하지 않았다. 현재 과기정통부·한국인터넷진흥원(KISA)이 KT 사고 원인을 확인 중이다. 경찰은 KT 네트워크 장애 원인을 악성코드를 이용한 디도스 공격으로 보고 내사에 착수했다고 밝혔다. 경찰 관계자는 “경기남부청 사이버수사대에서 피해와 공격 규모를 조사 중”이라며 “과학기술정보통신부, 한국인터넷진흥원 등과 함께 관련 절차와 규정에 따라 필요한 조치를 검토 중이며 범죄 혐의가 보이면 입건 전 조사 등을 하게 될 것”이라고 밝혔다.

“[○○은행] 귀하는 재난지원금 대출신청 대상이니 확인 부탁합니다.” 사업체를 운영했던 김장훈(가명·52)씨는 지난 3월 한 은행으로부터 재난지원금 신청이 가능하다는 문자를 받았다. 코로나19 확산 탓에 자금난에 허덕였던 김씨는 전화를 걸어 대출 상담을 요청했다. 전화 상담원은 김씨에게 “제가 보내는 앱을 설치해야 대출신청이 가능하다”며 앱 설치용 인터넷주소(URL)를 보냈고, 김씨는 이 앱을 설치했다. 그러나 이는 대출신청용 앱이 아니라 휴대전화 원격조종 및 가로채기 앱이었다. 결국 김씨는 별다른 의심 없이 사기범의 지시사항을 이행한 끝에 1000만원의 사기 피해를 입었다. 추석 연휴를 앞두고 택배 확인이나 국민지원금 등을 사칭한 스미싱(문자 메시지 해킹 사기)이 늘어날 것으로 예상돼 이용자들의 주의가 요구된다. 과학기술정보통신부와 금융위원회, 경찰청, 한국인터넷진흥원(KISA), 금융감독원은 스미싱 신고 현황 중 10건 중 9건이 택배 사칭인 만큼 추석 명절기간 배송확인 문자에 유의해야 한다고 12일 당부했다. 실제로 올해 8월까지 스미싱 신고는 총 18만 4002건으로 이 가운데 택배 사칭이 17만 1391건(93.1%)에 이른다. 스미싱 사기 피해를 예방하려면 택배 조회나 명절 인사, 모바일 상품권 등의 문자 속에 출처가 확인되지 않은 인터넷주소(URL)나 전화번호를 클릭하지 말아야 한다. 또 재난지원금이나 백신 예약 조회 등의 명목으로 신분증 및 개인정보를 요구할 때 절대 알려줘서는 안 된다. 경찰청 관계자는 “피해가 우려되면 118 상담센터에서 24시간 무료로 상담받을 수 있다”고 말했다.