3370만개에 달하는 쿠팡 고객 계정의 개인정보 유출은 외부 해킹이 아닌 내부자 소행으로 보이는 정황이 있는 것으로 전해졌다. 30일 연합뉴스 등에 따르면 서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아 개인정보 유출 사태에 대한 수사에 착수했다. 쿠팡의 고소장에 피고소인이 특정되지 않고 ‘성명불상자’로 기재됐지만, 내부에서 고객 정보를 비인가 조회한 주체가 쿠팡에 근무했던 중국 국적자로 추정된다고 연합뉴스는 보도했다. 이 직원이 외국 국적자인 데다 이미 쿠팡을 퇴사해 한국을 떠난 것으로 전해지면서 수사가 쉽지 않은 것 아니냐는 우려도 나온다. 쿠팡은 앞서 이번 정보 유출 사고가 해킹 등 외부 요인에 따른 것이 아님을 시사한 바 있다. 쿠팡은 정보 유출 피해 고객 계정이 4500여개라고 발표했던 지난 20일 당시 입장문에서 “고객 개인정보가 비인가 조회된 것으로 확인됐다. 쿠팡 시스템과 내부 네트워크망의 외부 침입 흔적은 없는 것으로 확인했다”고 밝혔다. 쿠팡은 현재까지 고객 계정 약 3370만개가 유출된 것을 확인했다. 이는 국내 성인 4명 중 3명의 정보에 해당하며 사실상 쿠팡 전체 계정에 맞먹을 것으로 추정되는 규모다. 유출 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보 등이다. 또 쿠팡은 정보 침탈 시도가 이미 5개월 전인 지난 6월 24일 시작된 것으로 보고 있다. SK텔레콤과 KT 등 최근 발생한 대규모 정보 유출 사건은 주로 외부 해킹에 의한 것이었으나, 이번 사태는 내부 직원의 소행으로 추정되면서 쿠팡의 내부 관리 허점이 드러났다는 지적이 나온다. 쿠팡의 이번 고객 정보 유출 규모는 지난 2011년 약 3500만명이 정보 유출 사태를 겪은 싸이월드·네이트 사례와 맞먹는다. 당시 이 사고는 해킹으로 인한 것이었다. 개인정보 보호 위반으로 개인정보보호위원회로부터 역대 최대 과징금(1348억원) 처분을 받은 SK텔레콤의 개인정보 유출 역시 해킹 사고였다. 한편 경찰 수사와 별개로 정부는 민간과 합동조사단을 꾸려 사고 원인 분석에 나선 상황이다. 과학기술정보통신부는 쿠팡 침해사고 및 개인정보 대규모 유출 사고와 관련해 민관합동조사단을 꾸려 사고 원인 분석 및 재발 방지 대책을 마련할 계획이다.

국내 전자상거래(이커머스) 시장 1위 업체인 쿠팡의 대규모 개인정보 유출이 반년 전부터 발생했을 가능성이 제기되면서 소비자들 사이에서 불안과 우려가 커지고 있다. 정부는 민간과 합동조사단을 꾸려 사고 원인 분석에 나섰고, 경찰은 수사에 착수했다. 30일 유통업계에 따르면 쿠팡은 전날 오후 “고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다”고 공지했다. 쿠팡은 노출된 고객 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 ‘제한’됐고, 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 이어 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 덧붙였다. 고객의 민감한 개인정보 탈취 시도가 이미 5개월 전에 시작됐다는 것이다. 쿠팡은 이번 유출 사고를 지난 18일에서야 인지하고 지난 20일과 전날 각각 관련 내용을 개인정보보호위원회에 신고했다. 개인정보보호위는 현재 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인 정보 유출 사태에 대한 수사에 착수했다. 전자상거래를 이용하는 국민이라면 대부분 쓰고 있다고 볼 수 있는 쿠팡에서 대규모 고객 정보 유출 사고가 발생하면서 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 전날 관련 기사에는 “개인정보 털렸는데 그냥 미안하다고 문자 하나만 띡 보내면 다냐”, “요즘 광고 전화 너무 많이 오더니”, “전 국민 털렸네” 등 정보 유출에 대한 불안과 분노 섞인 댓글이 달렸다. 또 고객의 이름과 이메일, 전화번호, 주소만으로도 분히 사기 등의 범죄에 악용될 수 있다는 지적도 나온다. 특히 주소가 유출되면서 문 앞 배송을 원활히 하기 위해 기재한 공동 현관 비밀번호까지 다 노출된 것 아니냐는 불안까지 제기되고 있다. 쿠팡이 피해 규모를 9일 만에 약 7500배로 조정한 것을 두고도 향후 조사 결과에 따라 피해 규모가 더 커질지도 모른다는 추측도 나온다. 또 지난 6월부터 정보 탈취 시도가 있었던 것으로 확인된 만큼 정보 유출이 수개월에 걸쳐 이뤄졌을 가능성도 제기된다. 쿠팡은 지난 20일 정보 유출 피해 고객 계정이 4500여개라고 발표했으나 29일에는 3370만개라고 다시 공지했다. 쿠팡이 지난 3분기 실적 발표 당시 언급한 프로덕트 커머스 부분 활성고객(구매 이력이 있는 고객)이 2470만명인데 이보다 훨씬 많은 수준이다. 사실상 전체 고객의 정보가 유출된 것으로 보인다. 또 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만명)를 뛰어넘는 규모다. 다른 기업들의 보안 관련 사고에서도 당국의 조사가 진행되면서 피해 규모는 더 커졌다. 앞서 사이버 침해 사고가 발생한 롯데카드의 경우 지난 9월 4일 사과문에서는 “현재까지 조사한 결과에 따르면 고객 정보 유출 사실은 확인되지 않았다”고 공지했으나, 그로부터 2주 뒤에는 카드번호뿐 아니라 CVC번호 등 민감 정보까지 유출됐다고 밝혔다. KT의 경우 해킹 사고 처리 과정에서 서버를 폐기해 증거를 은닉했다는 의혹이 제기돼 경찰이 이달 강제수사에 착수했다.

지난주 퇴근길에 한강버스를 탔다. 지하철 5호선을 타고 여의나루역에 도착하자, “이번 역은 한강버스를 이용할 수 있는 여의나루역”이라는 안내 방송이 나왔다. 지하철역에서 선착장까지는 도보 5분. 일대 한강공원은 유람선을 타러 가거나 야경을 즐기는 시민들로 제법 북적였다. 1시간 30분 뒤인 다음 배를 타야 할까 봐 재빨리 표를 발권했다. 그러나 155인승짜리 배에 탄 승객은 20명이 채 되지 않았다. 최근 잇단 사고와 잦은 고장으로 불안감이 번지면서 승객이 크게 줄어든 모습이었다. 수심이 얕은 잠실선착장 인근 강바닥에 걸리는 사고로 노선은 여의도에서 마곡까지로 축소됐다. 배 안팎도 다소 어수선했다. 간단한 빵과 음료를 파는 매점의 불은 꺼져 있었다. 선내에는 운항 축소 전 시간표가 붙어 있었다. 배에 래핑된 ‘미리내집’ 사업 홍보물은 글자 중간이 떨어져 나가 유심히 봐야 읽을 수 있었다. 배가 출발할 때마다 직원들은 “QR코드로 승선 신고서를 제출해 달라”고 외쳤다. 좌석 밑에 구명조끼가 있었고, 디스플레이에는 기관실 출입 금지 등 주의사항이 빼곡히 표시됐다. 갑판으로 나가니 대여섯 명이 강바람을 맞으며 사진을 찍고 있었다. 화려한 여의도 야경을 보니 하루의 피곤이 씻겨 나가는 듯했다. 하지만 유람선과 달리 갑판이 좁고 난간은 낮았다. 자칫 물이 튀거나 인파가 몰릴 경우 안전사고도 우려됐다. 애초 시범 운항에만 개방하기로 했지만, ‘실내가 답답하다’는 반응에 갑판을 상시 개방한 만큼 직원들의 관리 부담도 커진 셈이다. 느린 운항 속도나 접근성이 낮은 선착장 때문에 출퇴근용으로 적합하지 않다는 지적도 끊이지 않는다. 이날도 지하철로 1시간이면 도착했을 거리이건만 한강버스를 타니 2시간이 넘게 걸렸다. 15분마다 마곡 선착장을 오가는 무료 셔틀버스는 텅 비었지만, 방향이 맞지 않아 10분을 더 걸어 버스 정류장을 찾았다. 물론 지금도 한강 선착장 가까이에 살고 여의도 금융권으로 출퇴근한다면 괜찮은 선택지일 순 있다. 서울시는 내년 3월부터 급행 운항을 시작하고 출퇴근 시간대 운항 횟수를 늘린다는 계획이다. 하지만 얼마나 많은 이들이 불안감을 안고 여러 번 갈아타는 수고를 할지는 미지수다. 선박 추가 인수가 늦어지면 충분한 시범 운영이 어려워질 수 있다. 오세훈 서울시장은 지난 20일 서울시의회에서 “발생한 기계적인 고장이나 크고 작은 사건 사고를 종합하면 굉장히 경미한 잔고장들”이라고 했다. 전기·하이브리드 선박은 최초라 시행착오가 있었고, 잠실선착장 사고는 항로 이탈 때문인 만큼 동절기 운항에 무리가 없다는 것이다. 그러나 안전 문제가 반복되면 승객은 떠날 수밖에 없다. 초기 승선율은 35%로 잡고, 부대시설 수입 등으로 운영비를 충당하기로 한 계산도 달라진다. 민관합동조사단의 안전 점검을 계기로 우려를 씻어낼까. 한강버스는 “교통 사각지대 역할을 메우는 대중교통 수단”이 될지 기로에 서 있다. 김주연 사회2부 기자

#실전같은 힌국공항공사 제주공항 ‘2025년 항공기 사고수습·대테러 종합훈련’ 현장 가보니“메이데이, 메이데이, 메이데이!” 제주공항 남북활주로에서 다급하게 긴급 구조 목소리가 울려퍼졌다. 활주로는 순식간에 긴장감으로 뒤덮였다. 28일 오후 1시 45분쯤, 알파항공 A123편이 엔진 이상을 일으키며 제주공항 활주로에 접근하던 중 강한 급변풍(윈드시어)으로 인해 활주로를 이탈해 외벽담장과 충돌해 화재가 발생했다. “항공기 외벽 충돌, 화재 발생!” 관제탑이 긴급 상황을 전파하자 공항소방대가 지휘차를 선두로 현장으로 급파됐다. 남북 활주로 끝 지점, 기체의 오른쪽 엔진에서는 검은 연기가 피어올랐다. 펌프차가 일제히 방수포를 펼치고 분사구를 열자, 수증기와 함께 폭포수처럼 물줄기가 뿜어져 나와 불길이 잡히기 시작했다. 잠시 뒤 공항 구조대는 곧바로 탑승객 구조에 나섰다. 비상구가 열리고 일부 승객들이 허둥지둥 활주로로 뛰쳐나왔다. 현장에는 공항의원 의료진과 구급대가 합류했다. 공항경찰대 등도 투입돼 현장을 통제했다. “이쪽은 경상자, 저쪽은 중상자!” 의료진이 부상 정도를 분류하고, 구급대원이 응급조치를 실시했다. 응급환자는 곧바로 구급차에 실려 공항 인근 병원으로 이송됐다. 구조대원들은 순식간에 비상구 아래에 커다란 에어매트를 설치했다. 기내에 남은 탑승객들의 구조에 나선 것이다. 구조대원의 유도에 따라 차례로 에어매트 위로 뛰어내리기 시작했다. # 세계에서 가장 바쁜 공항… 시간당 35대, 많으면 하루 500편 이상 항공기가 뜨고 내리는 공항한국공항공사 제주공항과 제주도 등은 28일 오후 제주국제공항 화물청사 인근 계류장에서 ‘2025 제주공항 종합 항공기 사고 대응훈련’이 실전처럼 실시했다. ‘2025년 재난대응 안전한국훈련’으로 제주지방항공청, 경찰, 해경,소방, 해병대 등 민·관·군·경 33개 유관기관이 참여해 실제 상황을 가정해 진행됐다. 대한항공은 이날 훈련을 위해 보잉737기를 전폭 지원했다. 이날 항공기 사고로 인명피해 42명(사망 4명, 부상38명)이 발생한다는 가상시나리오로 진행됐지만 소방인력 93명, 행정시 인력 224명 등 총 317명과 55대의 장비를 총동원했다. 더욱이 얼굴과 팔, 다리에 상처를 입고 붕대를 감싼 분장한 부상자들의 모습은 실전을 방불케하기에 충분했다. 불과 1년도 채 안된 지난해 12월 29일, 탑승객 181명 중 생존자 2명을 빼고 179명의 목숨을 앗아간 무안국제공항 제주항공 여객기 추락 사고가 주마등처럼 스쳐 지나갔다. 당시 항공기는 착륙 직전 조류 충돌(버드스트라이크)로 랜딩기어가 펴지지 않은 채 활주로에 접근하다 외벽과 충돌, 화염에 휩싸였다. 하루 국내·국제선 포함 항공기 500편이 뜨고 내릴 만큼 세계에서 가장 바쁜 공항이 제주국제공항이다. 제주도가 이번 훈련을 ‘항공기 사고 대응’으로 정한 이유도 여기에 있다. 국제항공운송협회(IATA) ‘2024 세계항공운송 통계보고서’에 따르면 김포~제주 노선이 이용승객 1320만명으로 전 세계 1위를 기록한 점을 고려했다. 실제 이날 제주공항 운항 계획에 따르면 국내선 433편, 국제선 40편 등 총 473편(7만 4414명)이 운항 예정인 것으로 알려졌다. KAC 김영기 부장은 “시간당 35대의 항공기가 뜨는 바쁜 공항으로 주말 많으면 하루 500대 이상 뜨는 상황”이라며 “항공기 보안에도 신경쓰고 있지만 무안사고 이후 항공기 사고가 나지 않도록 바짝 긴장하고 있는게 현실”이라고 전했다. 제주공항에 따르면 최근 5년간 국내공항에서 발생한 항공기 사고는 총 3건이다. 2022년 10월 13일 훈련중이던 한국항공대학교 소속 경비행기가 울산공항에 추락하여 1명이 사망한 사고에 이어 지난해 12월 29일 무안공항 사고(179명 사망), 올해 1월 28일 김해공항 에어부산 보조배터리 사고로 승객과 승무원 176명 전원이 비상탈출 슬라이드로 대피(3명 중상, 24명 경상)한 사고 등이다. # 캄보디아 출발 여객기 무장 테러범 피랍 제주공항 불시착 연출… 대테러 대응훈련 실전처럼 실감이날 오후 3시 10분쯤부터는 ‘2025 제주공항 대테러 종합훈련’도 이어졌다. 최근 중동과 동남아 일대의 지역 분쟁으로 국제적 긴장이 높아지면서, 테러와 복합 위협의 가능성이 커졌다는 평가 속에 열리는 훈련인데다 APEC을 코앞에 두고 있어 더욱더 실전을 방불케 했다. 캄보디아를 출발한 여객기가 무장 테러범에게 피랍돼 제주공항에 불시착하는 가상상황을 연출했다. 피랍 항공기는 대한항공 B737기로 설정됐다. 총기 및 폭발물을 소지한 테러범이 알파항공 123편을 피랍한 상태로 불시착했다. 현장에는 제주공항 대테러 합동조사팀을 비롯해 약 90명이 즉시 투입된데 이어 해양경찰특공대가 하늘을 가르며 현장으로 진입했다. 무전이 울리자, 테러범과의 ‘가상 협상’이 시작된다. 잠시 뒤 섬광탄이 터지고, 총성이 공기를 갈랐다. 테러범을 사살하고 인질들을 구출했다. 진압이 끝났다는 안도도 잠시, 항공기 내부에서 폭발물 의심물품이 발견됐다는 보고가 들어왔다. “타이머 소리 확인, 폭발물처리반(EOD) 즉시 출동.” 공항 EOD팀은 폭발물분쇄기를 설치해 폭파를 결정한다. ‘쾅’하는 소리와 함께 폭발물이 든 가방이 실제처럼 터지자 참석자들이 깜짝 놀랐다. 재난은 시뮬레이션이 아니라 “훈련의 반복”으로 막을 수 있다는 장세환 제주공항장은 “오늘은 훈련이지만, 언제든 현실이 될 수 있기 때문에 실전같은 항공기 사고수습과 테러대응 훈련에 임하고 있다”며 “경주 APEC을 앞두고 사상 최대규모로 펼쳐진 오늘 훈련을 통해 미진한 부분은 보완하고, 공항 이용객이 안심하고 공항을 이용하실 수 있도록 지속적인 노력을 이어가겠다”고 밝혔다. 진명기 제주도 행정부지사는 “제주는 세계에서 가장 많은 승객이 이용하는 항공 노선을 보유한 만큼, 그에 걸맞은 안전 수준을 갖춰야 한다”며 “반복 훈련과 기관 간 협력 강화로 재난 대응 역량을 한 단계 높이겠다”고 강조했다.

폐기된 줄 알았던 KT의 ‘서버 로그’가 백업돼 있다는 게 드러나면서 해킹 조사가 탄력을 받을 것으로 보인다. KT와 롯데카드 등 통신·금융권에서 연달아 해킹 사고가 터지자 정부는 이 기업들의 정보 보호 체계를 전면 재정비하는 종합 대책을 내놓기로 했다. 22일 국회 과학기술정보방송통신위원회 소속 박충권 국민의힘 의원이 KT로부터 받은 자료에 따르면 KT는 지난 15일 폐기된 서버의 로그가 백업돼 있음을 확인하고 이를 18일 임원회의를 거쳐 같은 날 저녁 합동조사단과 공유했다. 서버 로그는 서버에서 발생한 모든 작업과 접근 기록을 담은 파일이다. 해킹 사고가 발생했을 때 누가, 언제, 어떤 방식으로 시스템에 접근했는지를 추적하는 데 핵심 증거가 된다. KT는 지난 5월 22일부터 이달 5일까지 외부 보안업체를 통한 자사 서버 전수조사를 진행했는데, 이 과정에서 해당 서버 로그 역시 백업된 사실을 뒤늦게 파악한 것으로 알려졌다. 당초 당국은 해당 의혹이 서버 폐기로 조사가 어렵다는 입장이었으나 관련 기록 보관이 확인돼 분석이 가능할 것으로 보인다. 다만 서버 폐기와 관련한 KT의 번복 해명은 의혹을 더욱 키우고 있다. KT는 한국인터넷진흥원(KISA)이 자료 제출을 요구한 지난달 12일 서버를 폐기해 자료 제출이 불가능하다고 했다고 했지만, 총 8대의 관련 서버 중 2대는 당시 보관 중이었으며 다음날 폐기한 것으로 드러났다. KT 측은 “담당 부서가 해당 서버의 서비스를 8월 1일 종료했다고 해 서버도 폐기한 줄 알았다”고 뒤늦게 해명했다. KT 해킹 의혹은 지난 8월 글로벌 해킹 권위지 ‘프랙 매거진’의 발표로 시작됐다. 프랙은 화이트해커의 제보를 토대로 북한 해커 그룹으로 알려진 ‘김수키’가 대한민국 주요 정부와 군 기관, 주요 통신사에 지속해서 해킹 공격을 했으며, KT의 경우 인증서(SSL 키)가 유출된 정황이 발견됐다고 전했다. 이후 무단 소액 결제 사건이 발생했는데, KT 해킹 의혹과 이번 소액 결제 사건과의 연관성은 추가 조사가 필요한 상황이다. 김민석 국무총리는 이날 통신사 및 금융사 해킹 사고와 관련한 긴급 현안점검회의에서 “관계부처 장관께서는 사태 수습과 해결에 있어서 해킹과의 전쟁에 임한다는 각오로 임해주시기 바란다”고 당부했다. 국가안보실은 전 국가적 보안 점검을 토대로 해킹 관련 종합 대책을 수립해 이달 말 관계부처 합동으로 발표할 예정이라고 밝혔다. 개인 정보를 유출했을 때 페널티는 강화될 전망이다. 국회 정무위원회 소속 민병덕 더불어민주당 의원실이 개인정보보호위원회 자료를 분석한 결과, 2021년부터 올해 7월까지 451건의 사고로 8854만 3000여건의 개인 정보가 유출된 것으로 확인됐다. 건당 평균 과징금·과태료 합산 금액은 1019원 정도였다.

고객 297만명의 개인정보가 유출되는 대규모 해킹 사고가 발생한 롯데카드가 유출 규모를 축소해 보고한 데다 ‘암호화된 정보’라며 사건의 심각성도 낮게 평가한 것으로 드러나 피해자들의 공분이 커지고 있다. 대주주 MBK파트너스의 ‘단기 성과주의’에 대한 비판도 제기된다. 21일 금융권에 따르면 롯데카드는 금융감독원·금융보안원 조사 과정에서도 유출 규모나 내용을 인정하지 않아 사건을 키운 것으로 알려졌다. 해킹범들이 빼돌린 정보가 암호화된 정보이기 때문에 개인정보 유출이 아니라고 주장했다는 것이다. 롯데카드 관계자는 “의도적으로 지연을 야기한 것은 아니다”라고 설명했다. 롯데카드는 지난 1일 유출 규모를 1.7기가바이트(GB)로 보고했지만 금융당국 합동조사 결과 실제 유출된 데이터는 200GB에 달했다. 고객 28만명의 카드 비밀번호와 보안코드(CVC) 등 민감 정보가 포함된 것으로 드러났다. 사태의 근본 원인으로는 정보보안 투자 부족이 지목된다. 국민의힘 강민국 의원실에 따르면 금융권 전체 임직원 가운데 정보기술(IT) 인력 비중은 11% 수준으로 최근 몇 년간 제자리걸음을 하고 있다. 롯데카드의 임원 45명 가운데 IT 담당은 3명(7%)으로 업계 최하위권이다. 특히 대주주인 MBK파트너스 책임론이 불거지고 있다. MBK파트너스가 2019년 롯데카드를 인수한 뒤 단기 성과에만 집중하면서 정보보호 투자가 뒷전으로 밀린 게 아니냐는 지적이다. 롯데그룹은 이날 “롯데카드는 롯데그룹에 속한 계열사가 아닌데도 불구하고 고객 오인으로 인한 브랜드 가치 훼손이 심각한 수준에 이르고 있다”고 밝혔다. 롯데는 2019년 롯데카드를 MBK파트너스에 매각했다. 금융당국도 ‘사모펀드식 경영’에 대한 제도적 보완이 필요하다는 입장이다. 국민의힘 이헌승 의원실에 따르면 정부 의뢰로 한국금융연구원이 수행한 연구에서는 사모펀드의 불투명한 경영을 막고 시장 규율을 강화하기 위한 대책이 제시됐다. 이와 관련, MBK파트너스는 “롯데카드는 매년 정보보안 및 IT 투자를 꾸준히 확대했다”고 해명했다. 조좌진 롯데카드 사장의 지난 18일 대국민 사과에도 피해자 공분은 가라앉지 않는 분위기다. 조 사장은 기자간담회에서 “보안 패치 업데이트 안내가 2017년 내려왔는데 이를 놓쳤다”고 인정한 바 있다. 피해자들의 집단소송 움직임도 본격화하고 있다. 2200명에 달하는 피해자가 카페를 통해 집단소송 참여 의사를 밝혔다.

무단 소액결제 사건으로 불거진 KT의 보안 부실 문제가 더욱 확대되는 모습이다. KT의 서버 침해 정황이 확인되면서 가입자의 개인정보가 유출됐을 가능성이 커지는 가운데 무단 소액결제 피해가 발생한 지역도 당초 알려진 것보다 훨씬 범위가 넓은 것으로 파악되고 있다. 관련 사실을 인지한 뒤 발표나 신고하는 데 시간이 걸리면서 ‘축소·늑장 대응’이라는 지적도 나온다. 21일 국회 과학기술정보방송통신위원회 소속 황정아 더불어민주당 의원이 전날 KT로부터 받은 ‘인증 시간 기준 피해 지역 자료’에 따르면 무단 소액결제가 발생한 지역에는 경기 광명·부천·과천시, 서울 금천·영등포구, 인천 부평구 등 경찰의 수사 범위를 넘어 서울 동작구와 서초구, 경기 고양시 일산동구까지 포함돼 있다. 황 의원은 “범행 지역과 시기에 대한 구체적 정보 등을 KT가 보다 빨리 공개했다면 수사에 도움이 됐을 사실도 많은데 이제야 주요 정보를 내놓는 것이 이해되지 않는다”고 지적했다. 이에 대해 KT는 “(언급된) 피해 지역은 (범행이 발생했을 것으로) 보이는 ‘추정 위치’로 수사를 통해 확인이 필요하다”는 입장을 밝혔다. KT에서 서버 침해 흔적이 발견되면서 개인정보가 무더기로 빠져나갔을 가능성도 제기된다. KT는 지난 18일 한국인터넷진흥원(KISA)에 서버 침해 흔적 4건과 의심 정황 2건을 신고했다. 지난 4월 SK텔레콤 해킹 사고 이후 외부 보안 전문 기업에 의뢰해 전사 서버를 약 4개월에 걸쳐 조사한 결과인데, 어떤 정보가 유출됐는지는 향후 민관 합동조사단의 조사 결과를 기다려 봐야 한다. 서버 해킹과 이번 무단 소액결제 사건의 연결성을 규명하는 것도 과제다. KT는 불법 초소형 기지국(펨토셀)을 통해 빼돌린 정보만으론 소액결제를 할 수 없으며 복제폰 가능성은 없다는 입장이었지만 서버가 해킹당하면서 해커나 혹은 해커 조직이 서버 해킹을 통해 필요한 정보를 빼돌려 복제폰을 만든 다음 무단 소액결제에 사용했을 가능성도 배제할 수 없다. 일각에선 KT의 대응에도 문제가 있다고 지적한다. 최수진 국민의힘 의원이 확보한 KISA 침해 사고 신고에 따르면 KT가 이번 서버 침해 사고를 인지한 시점은 지난 15일 오후 2시였으나 KISA에 신고한 건 사흘 후인 18일 오후 11시 57분이었다. KT는 “보안 업체의 점검 결과 보고서를 내부에서 검증하는 데 시간이 필요했다”고 했지만 신고를 9시간 앞둔 같은 날 오후 3시 공식 브리핑에서도 서버 해킹 사실을 따로 언급하지 않았다. 이에 대해 KT 측은 “소액결제 사건은 네트워크와 마케팅 쪽 부서가 진행하고 있고, 서버 점검은 정보보호최고책임자(CISO) 쪽에서 별도로 진행해 상호 연결성이 없었다”며 사내 소통 부족으로 정보 공유가 안 돼 발생한 일이라고 밝혔다. 올해 SK텔레콤에 이어 KT, 롯데카드까지 정보 유출 사고가 잇따라 발생하면서 보안에 관한 위기의식도 높아지고 있다. 최경진 가천대 인공지능·빅테이터정책연구센터장은 “그동안 보안 투자에 소극적이었다는 사실이 드러난 사건”이라며 “(펨토셀과 같은) 디지털 자산을 관리하는 것에도 관심을 기울여야 한다”고 제언했다. 정부는 기업들이 고의로 침해 사고 사실을 늦게 신고하거나 신고하지 않을 경우 과태료 등의 처분을 강화할 계획이다. 또 보안 사고 발생 시 사회적 파장에 상응하는 책임을 지도록 징벌적 과징금 도입을 추진한다.

무단 소액결제 사건에 연루된 KT의 서버 침해 정황이 확인됐다. 피해 규모와 개인정보 유출 범위가 확대되는 것 아니냐는 우려가 커지는 가운데 정부는 과학기술정보통신부와 금융위원회 합동 브리핑을 통해 해킹 방지 대책을 내놨지만 선언적 수준에 그쳤다는 지적도 제기된다. KT는 19일 전날 밤 11시 57분 한국인터넷진흥원(KISA)에 서버 침해 정황을 신고했다고 밝혔다. 회사 측은 서버 침해 흔적 4건과 의심 정황 2건을 확인해 신고했으며, 이번 사실은 지난 4월 SK텔레콤 해킹 사건 이후 외부 보안 전문 기업에 의뢰해 약 4개월간 전사 서버를 조사하는 과정에서 드러났다고 설명했다. 다만 어떤 정보가 유출됐는지는 정확히 알 수 없다고 전했다. KT는 조사 범위와 방식을 넓히고 있기 때문에 추가 피해가 드러난 것이라고 해명하지만, 피해 규모와 유출 범위가 점차 확대되면서 연일 사건 축소에만 급급한 것 아니냐는 비판이 제기된다. 특히 서버 침해 사실을 지난 15일 인지하고도 전날 기자회견에서는 이를 밝히지 않고 당국에 신고도 늦게 했다는 점도 도마에 오른다. 국회 과학기술정보방송통신위 소속 최수진 의원(국민의힘)이 확보한 KT의 KISA 침해사고 신고 내용에 따르면 KT는 서버 침해 인지 시점을 9월15일 14시로 명시했다. 관련법은 기업이 해킹 피해를 최초로 확인한 시점에서 24시간 이내 신고를 의무화하고 있는데 사흘 뒤에야 당국에 신고한 것이다. 구재형 KT 네트워크기술본부장은 “소액결제 사건은 네트워크와 마케팅 쪽 부서가 진행하고 있고 서버 점검은 최고보안책임자(CISO) 쪽에서 별도로 진행해 상호 연결성이 없었다”며 사내 소통 부족을 이유로 들었다. KT는 소액결제 사태가 불거진 지난 4일부터 ‘개인정보 유출은 없다’고 강조했지만 11일 기자회견에서 불법 기지국을 통해 5561명의 가입자식별정보(IMSI)가 유출된 정황을 인정했다. 이어 전날에는 IMSI뿐 아니라 국제단말기식별번호(IMEI)와 휴대전화 번호까지 유출 사실을 추가로 발표했다. 1차 발표 후 소액결제 이용 고객 전체의 통화기록을 분석해 추가 불법 기지국 ID를 확인했고 이를 가입자 전체 통화기록과 비교해 추가 피해자를 식별했다는 설명이었다. 이날은 외부 점검에서 서버 침해 사실까지 드러나며 또다시 말을 바꾼 셈이 됐다. 피해 규모도 커지고 있다. 실제 결제가 이뤄진 피해자는 278명에서 362명으로, 피해 금액은 1억7000만원에서 2억4000만원으로 확대됐다. 불법 펨토셀에 노출된 것으로 확인된 고객은 2만 명을 넘어섰다. 무엇보다 서버 침해가 확인되면서 IMSI·IMEI와 함께 복제폰 생성에 필요한 인증키 유출 가능성도 제기된다. 구 본부장은 이날 브리핑 후 복제폰 가능성은 여전히 없느냐는 질문에 “그렇다”면서도 서버에서 유출된 정보에 대해선 “어제 밤 신고해서 합동조사단 결과가 나와봐야 알 수 있다”고 말했다. KT는 최근 미국 보안 전문지 ‘프랙’이 제기한 해킹 의혹, 무단 소액결제 사건, 서버 침해 신고까지 겹치며 다수의 공격 가능성에 노출된 상황이다. 특히 소액결제 조사는 6월까지만 이뤄져 추가 피해가 있거나 피해 기간이 확대될 가능성도 배제할 수 없다. 류제명 과기정통부 2차관은 “추가 피해 가능성을 낮게 본다”면서도 “전혀 없다고 단정하긴 어렵다”고 말했다. 한편 과기부와 금융위는 이날 합동 브리핑을 열고 사태의 엄중함을 강조하며 해킹 사고의 근본 대책을 마련하겠다고 밝혔다. 류제명 과기부 2차관은 “민관합동조사단이 KT 무단 소액결제 사태의 원인을 신속·철저히 규명하고 결과를 투명하게 공개하겠다”고 밝혔다. 조사단은 해커가 불법 초소형 기지국을 통해 KT 내부망에 어떻게 접속했는지, 개인정보는 어떤 경로로 확보했는지를 집중 조사 중이다. 류 차관은 “과기부는 현행 보안 체계를 원점에서 재검토해 임시방편 대응이 아닌 근본적 대책을 마련할 것”이라며 “기업이 침해 사실을 고의 지연 신고하거나 미신고할 경우 과태료를 부과하고, 정부가 직접 정황을 확보하면 기업 신고 없이도 철저히 조사할 수 있도록 제도를 개선하겠다”고 강조했다. 금융위도 금융권 해킹 대응 체계를 전면 강화하겠다고 밝혔다. 권대영 금융위 부위원장은 “롯데카드 조사 과정에서 당초 신고보다 큰 규모의 유출이 확인됐다”며 “소비자 보호 조치가 차질없이 이뤄지도록 면밀히 관리하겠다”고 말했다. 그는 “보안 투자를 불필요한 비용으로 여기는 금융권의 안이한 자세를 반성해야 한다”며 “금융사 CEO 책임 하에 전산 시스템과 보안 체계를 긴급 점검하고, 징벌적 과징금과 CISO 권한 강화 등 제도 개선에 즉시 착수하겠다”고 밝혔다. 그러나 잇단 대규모 정보 유출 사태 속에서 이날 브리핑은 구체적 실행 방안보다는 원칙적 선언에 머물렀다는 지적도 나온다. 해킹이 금융·비금융을 가리지 않고 전방위로 발생하는 상황에서, 과기정통부와 금융위로 나뉜 대응 체계가 한계라는 점도 과제로 꼽힌다. 류 차관은 “국가안보실 중심으로 두 부처 외에도 국정원, 개인정보보호위원회 등 관련 부서들이 함께 논의 중”이라며 “종합 정부 대책은 국가안보실 중심으로 한 관계부처 회의를 통해 종합대책 또는 분야별 대책을 강구하고 있다”고 했다.

SK텔레콤의 ‘유심 해킹’ 사태 이후 통신업계가 잇달아 대규모 보안 투자 계획을 발표했지만, KT의 소액결제 해킹 사태를 계기로 근본적인 대책 마련이 필요하다는 지적이 나온다. 14일 업계에 따르면 지난 7월부터 이동통신 3사는 SK텔레콤의 ‘유심 해킹 사태’를 계기로 앞다퉈 개인정보 보호 수준을 강화하고 보안 인력을 확충하는 내용의 대규모 투자 대책을 발표했다. 가장 먼저 보안 문제가 터진 SK텔레콤은 지난 7월 민관 합동조사단의 조사 결과 발표 직후 기자회견을 열고 향후 5년 동안 보안 분야에 약 7000억원을 투자하는 정보보호 혁신안을 내놓았다. 고초를 겪은 SK텔레콤이 선제적인 보안 투자에 나서자 KT와 LG유플러스 역시 비슷한 수준으로 보안 투자액을 늘렸다. KT는 SK텔레콤의 발표 이후 약 열흘 뒤 ‘향후 5년간 1조원 이상 투자’를 핵심 내용으로 하는 정보보호체계 혁신안을 내놨고, LG유플러스 역시 ‘보안 전략 기자간담회’를 별도로 열어 7000억원의 투자 계획을 발표했다. 그러나 불과 한 달여만에 KT의 소액결제 해킹 사태가 발생하면서 통신업계가 자랑한 ‘역대 최대 규모’의 투자가 무색해졌다는 평가다. 통신업계가 보안 문제를 주요 경영 리스크로 인지한 시점 자체가 늦었고, 무작정 투자와 인력만을 늘리는 사후약방문식의 대응은 근본 해결책이 아니라는 지적도 나온다. 염홍열 순천향대 정보보호학과 교수는 “KT의 소액결제 해킹 방식으로 지목된 ‘팸토셀 해킹’은 이미 해외에서 발생했던 사례이고, 2014년 학계의 우려가 나왔음에도 적절한 조치가 안 된 점을 감안하면 국제 사이버 해킹 조직의 ‘공격력’에 비해 우리나라의 수비 대응 체계가 약했던 것”이라며 “진화하는 해커에 대응하기 위해서라도 한 기업의 보안 문제를 다른 업계와 학계, 정부가 공유하는 민관학 차원의 협의체가 필요하다”고 말했다.

KT가 무단 소액결제 사태와 관련해 이용자 5561명의 개인 정보인 ‘가입자식별번호’(IMSI)가 유출된 정황을 확인해 이를 개인정보보호위원회에 신고했다. 전날까지 개인정보 유출은 없었다는 입장이었지만, 하루 만에 상황이 바뀌면서 김영섭 KT 사장을 비롯한 임직원이 나서 대국민 사과를 했다. 김 사장은 11일 서울 종로구 KT 광화문빌딩에서 “최근 특정 지역 일대에서 발생한 소액결제 피해 사건으로 크나큰 불안과 심려를 끼쳐드린 점에 대해 사과의 말씀을 드린다”며 “피해 고객들께는 100% 보상책을 강구하고 조치하는 한편, 재발 방지책 또한 만전을 기해 준비하겠다”고 고개를 숙였다. KT는 이번 사건과 관련해 추가 분석한 결과 2대의 불법 펨토셀에서 신호를 받은 1만 9000여명의 이용자 중 5561명의 IMSI가 유출된 정황을 발견했다고 밝혔다. 이 가운데 실제 소액결제가 발생한 고객은 전날 기준 278명(1억 7000만원)으로 피해자 숫자는 수십명가량 더 늘어날 전망이다. KT는 신호를 수신한 고객 1만 9000명 전체에 대해 유심 보호 서비스와 유심 교체 서비스를 제공할 방침이며, 추후 위약금 면제 등에 대해선 검토 중이라고 했다. 전국에 15만개 이상의 팸토셀에 대해 전수 조사한 결과 현재까지 추가적인 불법 팸토셀의 존재는 발견되지 않았다고 했다. 내부 소행 가능성도 제기됐지만 현재로선 알 수 없다는 입장이다. 펨토셀은 가정이나 소규모 사무실 내부에 설치해 통화 품질을 개선하고 데이터 속도를 높이는 데 사용되는 것으로 KT가 국내 최초로 상용화했다. 손바닥 크기 정도로 작아 해외에선 이를 모방한 가짜 기지국을 만들어 범죄에 이용하는 사례가 발생하고 있는데, 전문가들은 상용화 이전부터 펨토셀의 보안 취약성에 대해 지적해 왔다. 이번 사건의 정확한 범행 수법은 여전히 오리무중이다. 팸토셀을 통해 유출된 IMSI 정보만으로는 ARS 소액결제가 이뤄질 수 없기 때문이다. 이날 KT 광화문지사를 직접 방문해 이번 사고에 관한 조치 현황을 점검한 배경훈 과기부 장관은 국회 과학기술정보방송통신위원회 전체회의에서 해커가 무단 소액결제에 성공한 점을 감안했을 때 IMSI 외에 성명, 전화번호, 생년월일 등이 유출됐을 가능성을 묻자 “범인이 가지고 있을 것으로 추정된다”고 했다. 배 장관은 “민관 합동조사단을 꾸려 대응하고 있지만 초동 대응이 늦었다는 점에 대해 반성한다”면서 “(김 사장을) 직접 만나 피해 금액뿐 아니라 위약금 면제에 대해서도 적극적으로 대응하겠다고 약속받았다”고 말했다. SK텔레콤에 이어 KT까지 보안 문제가 불거진 가운데 개보위는 같은 날 중장기적으로 유출 사고가 반복되는 기업에 징벌적 성격의 과징금을 주는 방안 등이 담긴 ‘개인정보 안전관리 체계 강화 방안’을 발표했다.

KT가 무단 소액결제 사태와 관련해 이용자 5561명의 개인 정보인 ‘가입자식별번호’(IMSI)가 유출된 정황을 확인해 이를 개인정보보호위원회에 신고했다. 전날까지 개인정보 유출은 없었다는 입장이었지만, 하루 만에 상황이 바뀌면서 김영섭 KT 사장을 비롯한 임직원이 나서 대국민 사과를 했다. 김 사장은 11일 서울 종로구 KT 광화문빌딩에서 “최근 특정 지역 일대에서 발생한 소액결제 피해 사건으로 크나큰 불안과 심려를 끼쳐드린 점에 대해 사과의 말씀을 드린다”며 “피해 고객들께는 100% 보상책을 강구하고 조치하는 한편, 재발 방지책 또한 만전을 기해 준비하겠다”고 고개를 숙였다. KT는 이번 사건과 관련해 추가 분석한 결과 2대의 불법 펨토셀에서 신호를 받은 1만 9000여명의 이용자 중 5561명의 IMSI가 유출된 정황을 발견했다고 밝혔다. 이 가운데 실제 소액결제가 발생한 고객은 전날 기준 278명(1억 7000만원)으로 피해자 숫자는 수십명가량 더 늘어날 전망이다. KT는 신호를 수신한 고객 1만 9000명 전체에 대해 유심 보호 서비스와 유심 교체 서비스를 제공할 방침이며, 추후 위약금 면제 등에 대해선 검토 중이라고 했다. 전국에 17만개 이상의 팸토셀에 대해 전수 조사한 결과 현재까지 추가적인 불법 팸토셀의 존재는 발견되지 않았다고 했다. 문제는 팸토셀을 통해 유출된 IMSI 정보만으로는 ARS 소액결제가 이뤄질 수 없기 때문에 여전히 정확한 범행 수법은 파악되지 않았다는 점이다. 구재형 KT 네트워크기술본부장은 “IMSI만으로 소액결제가 이뤄지지 않는 건 확실하다”면서 “최소한 이름과 생년월일은 있어야 한다”고 했다. 내부 소행 가능성도 제기됐지만 현재로선 알 수 없다는 입장이다. 이날 KT 광화문지사를 직접 방문해 이번 사고에 관한 조치 현황을 점검한 배경훈 과기부 장관은 국회 과학기술정보방송통신위원회 전체회의에서 해커가 무단 소액결제에 성공한 점을 감안했을 때 IMSI 외에 성명, 전화번호, 생년월일 등이 유출됐을 가능성을 묻자 “범인이 가지고 있을 것으로 추정된다”고 했다. 배 장관은 “민관 합동조사단을 꾸려 대응하고 있지만 초동 대응이 늦었다는 점에 대해 반성한다”면서 “(김 사장을) 직접 만나 피해 금액뿐 아니라 위약금 면제에 대해서도 적극적으로 대응하겠다고 약속받았다”고 말했다. SK텔레콤에 이어 KT까지 보안 문제가 불거진 가운데 개보위는 같은 날 중장기적으로 유출 사고가 반복되는 기업에 징벌적 성격의 과징금을 주는 방안 등이 담긴 ‘개인정보 안전관리 체계 강화 방안’을 발표했다.

제주에서 발견된 정체불명의 고무보트는 밀입국을 위한 배로 쓰인 것으로 확인됐다. 9일 제주서부경찰서에 따르면 전날 오후 6시30분쯤 서귀포시 소재 모텔에서 40대 중국 국적 밀입국자 A씨를 출입국관리 위반 혐의로 긴급체포됐다. 경찰은 A씨와 함께 제주에 밀입국한 나머지 5명을 추적하고 있다. 앞서 지난 8일 오전 7시56분쯤 제주시 한경면 용수리 해안가에서 ‘미확인 고무보트가 있다’는 신고가 접수됐다. 마을주민이 최초 발견했으며 승선원은 없었다. 해당 고무보트는 90마력 선외기를 장착하고 전동추진기를 탑재했다. 발견 당시 고무보트에는 대량의 유류통이 적재됐다. 20ℓ(초록색) 9개, 55ℓ ·25ℓ(빨간색) 유류통 각 1통 등이다. 일부 사용한 정황도 나타났다. 또 국내에선 찾아볼 수 없는 중국어 표기 빵 등 비상식량이 구비된 정황을 토대로 밀입국에 무게를 두고 조사가 진행됐다. 구명조끼 6벌, 낚싯대 2대 등도 실려있었다. 이들은 중국 장쑤성 난퉁시에서 7일 오후 출발해 8일 새벽 보트를 타고 460여 ㎞ 떨어진 제주에 도착한 것으로 파악됐다. A씨는 2017년 10월 무사증으로 입도 후 불법체류하다 지난해 1월 18일 자진신고해 추방된 것으로 확인됐다. 체포 당시 한국 체류때 알고 지낸 50대 여성과 함께 있던 A씨는 경찰에 “돈 벌려고 밀입국했다”고 진술한 것으로 알려졌다. 또한 A씨는 “자신을 포함한 6명이 함께 밀입국한 건 맞지만 서로 전혀 모르는 사이”라며 “일행들이 어디로 갔는지 모른다”고 진술했다. 경찰 측은 중국인 브로커가 ‘보트를 통해 한국으로 밀입국 시켜주겠다’며 수백만원을 요구한 사실을 밝혀냈다. 또한 장치를 분석한 결과 중국 상하이 인근 해안에서 출발해 한경면 신창리를 목적지로 설정한 항적이 확인됐으며 한경면 해안에서 약 12~13마일 떨어진 해상 지점에서 항적이 끊긴 것으로 파악됐다. 해당 고무보트는 현장 조사 이후 인양됐으며 해경과 경찰, 군 방첩부대 등에서 합동조사를 벌이고 있다.

경기도는 화성 아리셀 전지공장 화재 사고 종합보고서 ‘눈물까지 통역해달라’가 9월 1일부터 시중 서점을 통해 판매된다고 26일 밝혔다. 교보문고(광화문·강남·광교·인천점) 수도권 주요 4개 지점과 온라인 서점을 통해 유료 판매가 시작되며, 온라인 선판매는 8월 27일부터 교보문고 온라인몰·예스24·알라딘에서 진행된다. 앞서 경기도는 화성 전지공장 화재 사고 1주기를 맞아 참사의 경위와 원인, 대응 및 정책 전환의 과정을 담은 종합보고서를 지난 6월 24일 발간했다. 경기도 전자책 누리집(ebook.gg.go.kr)에 게재돼 누구나 열람할 수 있으며, 공공기관·도서관·이주민 지원기관에는 무상 배포한다. 책은 ‘1부 경기도의 대응’과 ‘2부 경기도 전지공장 화재 조사 및 회복 자문위원회의 권고’로 이뤄졌다. 1부는 사고 발생 직후부터 수습, 제도적 대처까지 경기도가 실제로 무엇을 하고 어떤 결정을 내렸는지를 따라간다. 최초 신고자 진술, 목격담, CCTV 자료 등을 토대로 당시의 상황을 재구성하고, 소방재난본부의 화재 진압과 구조 활동을 시간대별로 상세히 담았다. 화재 원인에 대한 경기도 합동조사단의 의견과 함께 경기도 재난안전대책본부 가동과 지방정부 최초의 긴급생계비 지원 결정 과정, 숙박 및 식사, 의료, 심리, 통역, 법률 등 유가족 지원 내용도 수록했다. 기존 법과 절차에 부딪히고 이를 극복해 새로운 매뉴얼을 만들어 나가는 모습이 고스란히 기록됐다. 유가족 인터뷰와 아리셀 중대재해 참사 대책위원회의 문제 제기도 함께 다뤘다. 2부는 사회학자, 법률가, 노동 전문가 등으로 구성된 자문위원회가 이 사건을 ‘불가피한 비극’이 아닌 ‘구조적 재난’으로 규정하며 진단한 결과를 담았다. 대형 참사를 초래한 아리셀 공장의 실태와 함께 구조적인 문제를 분석했다. 또 ‘위험의 외주화, 이주화’로 표현되는 이주노동자 산재 문제를 깊이 파고들었다. 이어 이민사회국 신설과 산업안전체계 개선 등 진행 중인 경기도의 노력을 담았다. 이종돈 경기도 안전관리실장은 “‘눈물까지 통역해달라’는 단순한 사고 경위서가 아닌, 경기도가 지난 1년간 무엇을 반성하고 어떻게 변화로 이어갔는지에 대한 자기 성찰의 기록”이라며 “다시는 같은 일이 반복되지 않기를 바라는 마음으로 보고서를 책으로 만들었다”라고 말했다.

지역경제 위기와 고용악화를 겪고 있는 광주 광산구가 ‘고용위기 선제대응지역’으로 지정됐다. 광산구는 이번 지정으로 고용·금융 등 분야에서 앞으로 6개월간 특별지원을 받게 된다. 광주시는 “고용노동부가 광주 광산구를 고용위기 선제대응 지역으로 6개월간 지정하기로 심의·의결했다”며 “신속 지정을 환영한다”고 20일 밝혔다. 광주시는 광산구와 함께 ‘지역경제 위기대응 민관합동특별팀(TF)’ 고용분과위원회를 통해 고용지원대책을 지속 논의했으며, 광산구가 고용위기 선제대응지역으로 신속히 지정될 수 있도록 적극 지원했다. 특히 지난 6월23일 광산구가 고용위기지역을 신청한 이후 7월25일 고용노동부 민관합동조사단이 대유위니아 및 금호타이어 현장을 방문해 고용위기지역 지정의 타당성에 공감하며 긍정적인 의견을 제시했다. 고용노동부는 기존 고용위기지역보다 완화된 조건의 ‘고용위기 선제대응지역 제도’를 신설하고, 8월19일 고용정책심의회를 통해 광산구를 고용위기 선제대응지역으로 6개월간 지정하기로 심의·의결했다. 이번에 신설된 ‘고용위기 선제대응지역 제도’는 기존 고용위기지역 제도가 ‘고용 충격이 지표에 반영되기까지 시차가 존재해 선제 대응이 곤란하다’는 한계를 보완해 고용상황이 악화되기 전에도 선제적으로 지원할 수 있도록 마련됐다. 이번 지정으로 광산구는 고용유지지원금, 직업능력개발 지원사업, 생활안정 자금융자 등에 대해 지원요건이나 지원수준을 우대받게 된다. 광주시는 ▲시정책자금 만기연장·상환유예 ▲하반기 소상공인 특례보증 ▲유관기관 협력 개별보증 및 금융지원 ▲지방세 납부기한 연장 및 징수유예 신청제도 안내 ▲고용둔화 대응지원 사업 등을 통해 고용 안정에 최선을 다할 계획이다.

지난 7월 17일부터 19일까지 이어진 기록적인 집중호우로 큰 피해를 입은 광주광역시 북구 전역과 광산구 어룡동·삼도동이 6일 ‘특별재난지역’으로 공식 선포됐다. 이번 특별재난지역 선포는 중앙합동조사단의 피해 현장 확인과 피해액 산정, 중앙안전관리위원회의 심의를 거쳐 확정됐다. 집중호우로 주택·상가·농경지 침수와 도로·제방 유실 등 광범위한 재산 피해가 발생한 데 따른 조치다. 특별재난지역으로 지정되면 재난지원금·시설복구비 등 지방자치단체의 복구비 부담이 대폭 경감된다. 피해 주민들은 ▲국세·지방세 감면 및 납부 유예 ▲건강보험·국민연금 보험료 경감 ▲전기·통신·도시가스 요금 감면 등 다양한 재정적 지원을 받을 수 있다. 광주시는 정부의 특별재난지역 선포를 이끌어내기 위해 ‘중앙합동조사단 긴급지원반’을 운영하고, 자치구 공무원을 대상으로 국가재난관리정보시스템(NDMS) 사용법 교육 등을 실시해 정확한 피해 산정과 정부 설득에 주력해왔다. 또 김민석 국무총리, 김용균 행정안전부 안전예방정책실장, 박찬대 전 더불어민주당 원내대표 등 정부·여당 인사들의 광주 방문 때 지역 주민의 조속한 일상 회복 필요성과 특별재난지역 선포 당위성을 적극 설명했다. 특히 강기정 광주시장은 지난 1일 대통령 주재 ‘전국 시·도지사 간담회’에서 광주지역의 피해 상황을 직접 설명하고, 특별재난지역 선포 및 상습 침수지역 개선을 위한 국비 지원을 공식 요청했다. 강 시장은 “피해를 입은 시민들이 하루빨리 일상을 되찾을 수 있도록 모든 행정력을 집중하겠다”며 “이번 특별재난지역 선포가 시민들에게 실질적인 도움이 될 수 있도록 재난지원금 지급과 복구사업을 신속히 추진하는 동시에 침수지역에 대한 중·장기 대책을 마련하고 구조개선 사업에 필요한 재정 지원을 중앙정부에 지속해 요청하겠다”고 밝혔다. 한편, 광주에서는 지난 7월 17일 하루에만 426.4㎜의 폭우가 쏟아지는 등 관측 이래 가장 많은 강수량을 기록했다. 이로 인해 ▲사망자 2명 ▲이재민 287세대 417명 ▲공공 및 민간 시설 피해 3838건(공공 471, 민간 3367건)이 발생했다. 현재까지 응급 복구율은 91.6%이다.

광주시는 최근 기록적인 폭우로 발생한 피해를 신속하게 복구하고 이재민들을 지원하기 위해 정부로부터 배정된 재난대책비 19억9000만원을 자치구에 긴급 교부한다고 1일 밝혔다. 정부는 지난달 30일 광주를 포함한 전국 7개 시·도에 총 246억원의 재난대책비를 긴급 편성, 이 가운데 광주시에 19억9000만원을 배정했다. 이번 교부는 예년과 달리 피해규모 확정 전 시급성을 고려해 우선 시행한 것이다. 정부는 피해 현황과 복구 필요성 등을 종합적으로 반영, 북구에 15억7000만원 그리고 광산구에 4억2000만원을 우선 배정했다. 해당 예산은 침수 주택 등 사유시설 피해 복구 지원금, 도로·하천 등 공공시설 응급복구 및 복구 설계비 등으로 사용될 예정이다. 광주시는 이번 긴급 교부 외에도 응급복구비 10억원과 재해구호기금 1억8000만원을 자치구에 조기 지원해 실질적 복구에 속도를 내고 있다. 강기정 시장은 집중호우 피해 직후부터 유촌교, 농성지하차도, 신안교, 양동시장, 도시철도2호선 공사현장 등 주요 피해 현장을 직접 점검하며 시민의 생명과 재산 보호에 앞장서고 있다. 강 시장은 “시민들이 하루빨리 일상으로 돌아갈 수 있도록 신속한 복구와 체계적 지원에 행정력을 집중하겠다”며 “정부와 협력해 특별재난지역 지정과 근본적 복구 대책 마련에도 최선을 다하겠다”고 말했다. 광주지역은 지난달 17일 하루에만 426.4㎜의 기록적인 폭우가 내려 1939년 기상관측 이래 최대 강수량을 기록했다. 7월30일 기준으로 광주지역 피해는 ▲사망 2명 ▲이재민 286세대 416명 ▲시설피해 3407건(공공 410건, 민간 2997건)으로 집계됐으며, 응급복구율은 70.17%이다. 광주시는 앞으로 중앙합동조사단과 함께 피해 정비 조사 및 복구 계획을 수립하고, 행정안전부에 추가 재정 지원도 요청할 방침이다.

서울 은평구는 오는 11월 26일까지 ‘2025 주민등록 사실조사’를 실시한다고 29일 밝혔다. 주민등록 사실조사는 주민등록지와 실거주지 일치 여부를 조사하며, 비대면-디지털 조사 또는 합동조사반이 방문 조사하는 방식으로 진행된다. 비대면 조사는 내달 31일까지 주민이 직접 본인의 주민등록지에서 정부24 앱에 접속해 사실조사 사항에 응답하는 방식으로 이뤄진다. 세대별 대표 1인이 전 가구에 대한 사실조사 응답이 가능하다. 비대면 조사에 참여하지 않은 세대에는 9월 1일부터 담당 공무원과 관할 통장이 방문 조사를 진행할 예정이다. 다만 중점조사 대상인 ▲100세 이상 고령자 ▲5년 이상 장기 거주불명자 ▲복지취약계층 ▲사망의심자 ▲장기 미인정결석 및 학령기 미취학아동이 포함된 세대는 비대면 조사에 참여했더라도 방문 조사가 진행된다. 사실조사 결과 실거주-주민등록 불일치 자에 대해서는 직권조치(정리)를 하게 되며, 주민등록 사실조사 기간 중 자진 신고할 시에는 주민등록법 과태료의 최대 80%까지 감면받는다. 김미경 은평구청장은 “주민등록 사실조사는 주민등록의 정확성 제고와 복지 취약계층 등의 관리 강화를 위해 꼭 필요한 조사”라며 “주민들의 적극적인 참여를 부탁한다”고 말했다.

행안부 합동조사단 현장 조사 진행 중‘충남특별지원금’ 8월 중 지급 중부권을 강타한 200년 만의 ‘괴물 폭우’로 충남 지역에서 발생한 재산 피해 규모가 애초 조사 때보다 1200억원이 늘어난 3600억원을 넘어섰다. 서산·예산뿐만 아니라 피해가 큰 당진·아산 등 8개 시군의 추가 특별재난지역 선포도 요구되고 있다. 충남도는 28일 브리핑을 열고 16~19일까지 집중호우로 충남 지역 재산 피해 규모는 27일 18시 기준 3664억원(공공 2555억원, 사유 1109억원)으로 집계됐다고 밝혔다. 이런 규모는 지난 22일 2430억원에서 1234억원이 늘어났으며 피해 조사가 진행될수록 피해 규모는 더 커질 전망이다. 피해 건수는 공공시설 도로 199건, 하천 290건, 소하천 623건, 수리시설 425건, 기타 2087건 등이다. 사유 시설 농작물 침수 2만 8781건, 주택 2016건, 소상공인 910건, 기타 1만 1346건으로 집계됐다. 시군 피해 규모는 특별재난지역으로 선포된 예산군 907억원, 서산시 589억원을 비롯해 아산시 500억원, 당진시 431억원, 홍성군 326억원, 공주시 297억원, 천안시 221억원, 청양군 115억원, 서천군 106억원, 부여군 97억원 등이다. 박정주 행정부지사는 이날 “행정안전부 중앙합동조사단이 8월 2일까지 현장 조사를 진행한다”며 “피해 규모가 확정되면 도의 특별지원금을 국비보다 먼저 지급해 도민의 신속한 일상 복귀를 지원하겠다”고 강조했다. 도 차원의 특별지원금은 8월 중 지급이 가능할 전망이다. 박 부지사는 “앞서 특별재난지역으로 지정된 서산, 예산뿐만 아니라 다수 시군이 피해 기준을 상회한다”며 “두 차례 행안부 재난안전관리본부장에게 조속한 지정을 재차 요청했고, 곧 지정될 것으로 예쌍한다”고 설명했다. 응급 복구는 7041건 중 5614건을 완료해 79.7%의 복구율을 보인다.

“지금 폰 안 바꾸면 고객님이 털리는거예요.” “정보는 조용히 털리고, 아이한텐 조용히 다가옵니다.” 가입자들의 유심 해킹 사고가 발생한 SK텔레콤이 해지 위약금을 면제하기로 한 가운데, SKT에서 이탈하는 고객들을 끌어모으기 위한 통신업계의 도 넘은 공포 마케팅이 도마에 올랐다. 7일 업계에 따르면 한 통신사의 단말기 유통망에는 “당장 통신사를 바꾸지 않으면 고객님의 인생이 털린다”는 식으로 근거 없는 공포를 조장하는 ‘고객 대응 시나리오’가 공유되고 있는 것으로 알려졌다. 앞서 지난 4일 SKT가 과학기술정보통신부 민관합동조사단의 조사 결과와 대책 요구를 받아들여 해킹 사태로 인해 약정을 해지했거나 해지할 예정인 가입자들에게 위약금을 면제하겠다고 밝히자 이탈 고객을 유치하기 위해 이같은 마케팅을 펴고 있는 것이다. 고객 대응 시나리오는 해킹 사고에 둔감한 고객을 상대로 “해킹은 내 정보를 털기 시작해서 나중엔 내 인생이 털리는 것”이라며 도 넘은 공포를 심을 것을 주문하고 있다. “문자 하나로도 정보가 털리고 계정 하나로도 명의 도용된다”는 주장도 담겼다. 또한 SKT가 해지하려는 가입자들에게 위약금을 면제하는 것이 “우린 막을 수 없다는 조용한 구조 신호”이며, 해킹 사고에 대해 SKT가 “그냥 떠나도 된다”며 위약금을 포기할 정도로 사태가 심각하다는 것이라는 주장도 포함됐다. 부모인 고객이 SKT를 이탈하지 않으면 자녀가 위험해진다는 식의 선 넘은 공포를 조장하는 시나리오도 담겼다. “내 번호가 우리 아이에게 위험이 될 수 있다”, “이번에 (통신사를) 안 바꾸면 아이가 겪게 된다”는 식이다. 다만 정부가 주도한 민관 합동 조사단 발표 결과에 따르면 이번 해킹으로 인한 2차 피해는 아직까지 드러난 바 없다. 한편 SKT는 자사가 해킹 사고 발생을 인지한 4월 19일 밤 12시 이후 약정을 해지했거나 오는 14일 이전까지 해지할 예정인 경우에 대해 위약금을 환급하기로 했다. 가입자들은 ‘T월드’를 통해 환급 대상인지 여부와 예상 환급액을 조회할 수 있으며 자신이 환급 대상인지 확인이 어려운 고객을 위해 SKT는 7~8일 환급 대상 고객 전원에게 안내 문자를 발송할 예정이다. 환급 신청은 15일 온라인 T월드 홈페이지나 공식 인증 대리점, 또는 고객센터를 통해 가능하다. 신청일로부터 일주일 이내에 환급액이 가입자들의 계좌로 송금될 예정이다.

유심 해킹 사태로 과학기술정보통신부 민관합동조사단의 조사 결과를 받아든 SK텔레콤이 정부의 조사 결과와 대책 요구를 수용하겠다고 밝혔다. 해킹 사태로 인해 약정을 해지한 고객은 소급 적용돼 위약금을 환급 받을 수 있게 됐다. 유영상 SK텔레콤 대표는 4일 서울 중구 SK텔레콤 본사에서 긴급 브리핑을 열고 “사이버 침해 사고와 관련해 통렬하게 반성하고 참회하는 심정”이라며 허리 숙여 사과했다. 이어 SK텔레콤 전 고객을 대상으로 ▲위약금 환급 ▲8월 통신요금 50% 할인 ▲추가 데이터 50GB(기가바이트) 제공 ▲정보보호 혁신 등을 골자로 하는 고객 신뢰 회복 방안을 발표했다. 소비자는 통신사와 일정 기간 동안 회선 계약을 유지하는 조건으로 휴대전화 단말기 또는 요금 할인을 받을 수 있는데, 이 기간을 채우기 전 해지하면 위약금을 납부해야 한다. SK텔레콤의 경우 12개월 또는 24개월의 약정 기간 전 해지하면 약정 기간의 중간 지점까지 위약금이 증가했다가 이후 점차 낮아져 약정 만료 시점에 소멸하는 구조다. 이날 브리핑에는 유 대표 외에 류정환 SK텔레콤 네트워크인프라 센터장, 임봉호 SK텔레콤 이동통신(MNO)사업부장이 배석했다. 다음은 일문일답. -위약금은 언제부터, 어떤 절차로 면제되나? “SK텔레콤 해킹 사고 발생(을 인지)한 4월 19일 밤 12시 이전에 SK텔레콤을 이용하던 고객이 19일 밤 12시 이후 약정을 해지했거나 오는 14일 이전까지 해지할 예정인 경우 위약금이 환급된다. 단 4월 19일 이후 새로 SK텔레콤에 가입한 고객은 위약금 환급 대상에서 제외된다. 내일인 이달 5일부터 T월드를 통해 위약금을 환급받을 수 있는 대상인지, 예상 환급액은 얼마인지 조회가 가능하다. 또 SK텔레콤의 소셜서비스(SNS) 채널을 통해 환급 절차가 공지될 예정이다. 온라인 확인이 어려운 고객을 위해 7~8일 이틀간 환급 대상인 고객 전원에게 안내 문자를 발송할 예정이다. 위약금 환급 신청은 15일 온라인 T월드 홈페이지나 공식 인증 대리점, 또는 고객센터를 통해 가능하다. 신청일로부터 일주일 이내에 환급액이 신청한 계좌로 송금될 예정이다.” -데이터 무제한 요금제를 사용하는 고객에게는 데이터 50GB 제공이 큰 의미가 없을 것 같다. “고객 감사 패키지를 고민할 때 어떤 방안이 공정할지 고민했다. 그래서 50% 요금 할인과 50GB 데이터 제공을 같이 진행한 것이다. 낮은 요금제를 쓰는 고객은 50% 할인의 절대 금액이 적지만 50GB 데이터의 가치가 높고, 데이터 무제한 등 높은 요금제를 쓰는 고객은 50GB의 가치가 낮지만 50% 할인된 금액이 크다. 전체적으로 형평성이 맞도록 고객감사패키지를 고안했다.” -휴대전화와 인터넷·TV 등 결합 할인을 받는 고객은 번호 이동을 할 경우 어떤 기준으로 위약금 면제가 이뤄지나. “유선(인터넷·TV) 결합을 했더라도 모바일과 유선 위약금은 별도로 책정되게 돼 있다. 이번에 SK텔레콤에서 해킹 사고로 인해 위약금을 면제하는 부분은 모바일 위약금에 한정된다. 결합을 해지하더라도 결합 해지에 따른 위약금은 없고, (유선 서비스와) 결합을 한 상태에서 (통신사) 이동을 한 경우에는 모바일 위약금에 한정해 환급된다. 유선 이동 위약금은 이번 해킹 사고와 무관하기 때문에 이번 환급에서는 제외됐다.” -위약금 면제 시점을 7월 14일까지로 설정한 이유는 무엇인가. “위약금 면제 시점을 언제까지 할지에 대해 고민이 많았는데, 해킹으로 인해 해지를 원했던 고객들은 해킹 사태가 발생한 직후 2개월 내로 많이 떠났다고 본다. 그래서 그 분들을 소급해 환급하기로 했다. 유심 보호 서비스나 유심 교체 등 불안 요인에 대한 조치는 대부분 진행이 완료됐다고 판단해, 지금 시점에 (통신사 이동에 따른) 위약금의 추가 환급 수요는 없다고 판단한다. 그래도 그동안 위약금을 환급받고 싶었지만 못했던 분들이 있어 (14일까지로) 추가 연장했다. 14일까지면 이동을 원하는 고객은 충분히 떠날 수 있는 시간이 아닌가 싶어 그렇게 정했다.” -과기부의 조사 결과 발표 직후 속도감 있게 결론을 낸 배경은 무엇인가. “과기부의 조사 결과 발표가 6월 30일로 예정됐다가 4일로 바뀌었다. 그 전에 긴급하게 여러 상황과 보기를 놓고 이사회에서 토론을 해왔다. 오늘 과기부가 발표한 후 긴급 이사회를 열었고 격론 끝에 위약금 면제를 수용하기로 결정했다. 이전에 위약금 면제는 불가능하다는 입장이었지만 과기부 발표와 고객·시장 관련 상황을 보며 정부안을 수용하는 것이 경영 판단의 원칙상 회사와 주주의 이익에 부합한다고 판단했다.” -과기부 조사 결과에 따르면 2022년 2월에 악성코드에 감염된 서버를 발견하고도 정부에 신고하지 않았다. 그때 은폐하지 않았다면 이번 사태도 막을 수 있었을텐데 왜 신고하지 않았나. “오늘 민관합동조사단이 발표한 결과에 대해선 저희가 진정으로 잘못했고 반성한다. 2022년 사태는 조사 결과에 대해 긴급하게 내부 조사를 진행하고 있다. 현재까지 파악한 바로는 2022년 악성코드 발견 당시 담당 부서가 내부의 업무 처리 관례에 따라 망 장애가 생기지 않도록 긴급하게 대응한 것으로 보인다. 악성코드가 있으니 바로 대응했고, 당시에는 개인정보 유출 피해가 없는 걸로 파악이 됐다. 추측하기로는 그 당시 담당자가 법적 신고 대상인지 몰랐던 것으로 보인다. 그래서 경영진에게 보고가 이뤄지지 않았다. 이번 해킹 사고를 통해 회사 내부 프로세스(절차)에 무엇이 잘못됐는지 돌아보고 정보보호 혁신안 등 전체적인 개선점을 찾아 대응 매뉴얼을 강화하고 재발 방지에도 심혈을 기울이겠다.” -최태원 회장 등 SK그룹도 이번 의사결정에 참여했나. “sk그룹은 이사회 중심의 경영을 지향하고 있다. SK텔레콤 대표와 이사회가 결정하는 것이기 떄문에 최 회장이 오더라도 결정 권한이 없다. 위약금 면제와 보상안은 대표와 이사회가 결정 -위약금 면제 수용으로 실적에 얼마나 영향이 있을 것으로 보나. “고객 감사 패키지로 5000억원(이 들어) 회사 입장에서는 매출이 그만큼 감소하는 것이다. 5년 동안 정보보호에 7000억원을 투자하는 것도 현재보다 훨씬 높은 투자라 회사 실적에는 영향이 있을 것으로 생각한다. 다만 단기간의 매출과 실적 하락보다 장기적으로 SK텔레콤이 보안이 강한 회사, 고객의 신뢰를 회복할 수 있는 회사가 되느냐가 더 중요하기 때문에 단기적으로 실적이 저하되는 부분은 감내할 생각이다.”