지난달 29일 포항에서 발생한 P-3 해상초계기 추락 사고로 한국 해군이 보유한 초계기 운항이 전면 중단되면서 해상작전 공백을 메우기 위해 미군 초계기를 지원받는 방안이 추진된다. 이성준 합동참모본부 공보실장은 2일 국방부 정례브리핑에서 초계기 운항 중단에 따른 해상작전 대비 태세 공백 우려에 대해 “우리 군은 함정 및 해상작전 헬기 등 대체 전력을 운용해 초계를 강화하고 있다”고 밝혔다. 이어 “해경 초계기의 지원을 받고 정보를 공유하고 있으며 추가로 인도태평양사 미군 초계기 지원에 대해서도 한미 군 당국이 협의하고 있다”며 “우리 해군이 전력화 중인 (해상초계기) P-8 포세이돈도 7월에 작전 배치 예정”이라고 설명했다. 추락 사고 이후 해군은 보유한 P-3 초계기 16대에 대해 특별안전점검 등의 이유로를 운항을 중단했다. 그러자 미군이 초계기 지원 의사를 한국 측에 타진한 것으로 알려졌다. 군 관계자는 “조만간 미군 초계기 지원이 이뤄질 것으로 보인다”며 “미군 초계기가 우리 작전구역에서 활동하면서 정보를 제공하는 형태가 될 것”이라고 전했다. 한편 해군은 P-3 초계기 추락 사고의 원인을 규명하기 위해 지난달 31일 민·관·군 합동조사위원회를 구성해 조사 활동을 개시했다. 해군 안전단장을 위원장으로 해군 안전단·수사단·해양과학수사센터와 공군 항공안전단, 육군 항공사, 해양경찰청, 항공기 정비업체 민간 전문인력 등으로 합동조사위가 구성됐다. 장욱 해군 공보정훈실장은 이날 “현재 기체 잔해와 음성기록녹음장치, 사고장면 폐쇄회로(CC)TV 영상, 레이더 항적 및 통신 등 관제기록, 기체 정비 이력, 관련자 및 목격자 조사 등을 다각도로 진행하고 있다”며 “합동조사위는 전문적이고 객관적인 조사를 통해 사고 원인을 철저히 규명하고 조사 결과를 투명하게 밝힐 예정”이라고 강조했다. 해군 관계자는 사고 직전 P-3 조종사들의 대화 내용이 남아 있을 가능성이 있는 음성기록녹음장치에 대해 “손상이 있어 복구를 시도 중”이라고 설명했다.

부산 김해국제공항에서 출국자의 수하물에서 실탄이 발견돼 경찰이 조사에 착수했다. 28일 부산 공항경찰대에 따르면 이날 오후 2시 15분쯤 김해공항 국제선 출국장 수하물 검색대에서 미국 국적인 50대 A씨의 위탁 수하물 안에 들어있던 실탄 1발을 보안요원이 발견해 신고했다. 공항경찰대는 총포·도검·화약류 등의 안전관리에 관한 법률 위반 혐의로 A씨 사건을 부산 강서경찰서에 인계했다. A씨는 경찰에서 “미국에서 소지하고 있던 실탄인데 왜 수하물에 들어갔는지 모르겠다”고 말한 것으로 알려졌다. A씨는 자녀의 K팝 오디션 참가를 위해 지난달 입국한 뒤 동생이 거주하는 부산에 들렀다가 이날 인천공항을 경유해 미국으로 출국하는 길이었던 것으로 조사됐다. 경찰과 관계 당국은 합동조사에서 테러나 대공 용의점이 없다고 판단해 일단 A씨의 출국을 허용했다. A씨는 재입국할 예정인 오는 9월 경찰 조사를 받도록 했다.

#1. 35세 남성 A씨는 서울 강동구에 있는 아파트를 23억 8000만원에 매수하면서 본인돈 8000만원을 포함해 임대보증금 10억원, 차입금 13억원으로 자금조달을 하겠다고 계획서를 냈다. 그러나 차입금 자료 증빙을 하지 않았고 소명자료도 미제출했다. 국토교통부는 모친으로부터 13억원을 편법증여 받았다고 의심해 국세청에 통보했다. #2. 사업가 B씨는 금융기관으로부터 기업운전 자금 목적으로 14억원을 대출받아놓고 이를 서울 서초구 아파트를 43억 5000만원에 매수하는 데 보탰다. 목적 외 대출금 유용이라고 판단돼 금융위원회 통보 대상이 됐다. 국토부는 올해 1~2월 서울지역 주택 이상거래에 대한 관계기관 합동 조사를 벌인 결과, 108건의 위법 의심거래(위법 의심행위 136건)가 적발됐다고 28일 밝혔다. 이번 조사에서 편법증여와 법인자금 유용 등이 82건으로 가장 많았다. 국세청은 탈세 분석을 통해 미납세금을 추징할 예정이다. 가격·계약일 거짓 신고가 38건으로 뒤를 이었다. 관할 지자체에 통보돼 위법행위가 사실로 확인되면 취득가액의 10% 이하 과태료 처분을 받게 된다. 이 외에 대출규정 위반 등 15건, 해외자금 불법반입 1건이 적발됐다. C씨는 서울 강남구 소재 45억 아파트를 매수하면서 배우자·부친·모친이 각각 사내이사로 있는 법인으로부터 총 7억원을 빌렸다. 이 과정에서 정당한 회계처리가 이뤄지지 않았고, 국토부는 법인자금 유용을 의심해 국세청에 통보했다. D씨는 서울 동작구 아파트를 자신의 할머니로부터 13억 8000만원에 구입하면서 곧장 할머니를 임차인으로 하는 6억 5000만원의 전세계약을 맺었다. 그러나 해당 아파트 주택담보대출비율(LTV) 한도 70%로 보증금을 뺀 3억 8000만원만 대출이 가능하자 임차인을 잠시 전출시켜 7억 3500만원 대출을 받은 뒤 다시 전입시키는 꼼수를 썼다. 국토부는 대출 규정 위반으로 의심해 금융위에 통보했다. 국토부는 이번에 적발된 위법 의심거래에 대해 담당 기관에 통보하는 동시에 경찰청에 수사 의뢰해 엄중히 조치한다는 방침이다. 아울러 토지거래허가구역 확대 재지정 등으로 풍선효과가 우려되는 지역을 포함해 서울 전 지역을 대상으로 6월에도 합동점검을 이어갈 계획이다. 이와 별개로 지난해 10~12월 거래 신고분에 대한 수도권 주택 및 분양권 거래 기획조사에서는 총 688건의 위법 의심거래가 적발됐다. 김규철 국토부 주택토지실장은 “부동산 시장 안정을 위해 부동산 거래질서를 교란하는 불법·불공정 행위를 엄단하고, 공정하고 투명한 거래질서를 확립하는 것이 필수적”이라면서 “지속적인 이상거래 모니터링과 합동점검을 통해 투기 수요를 철저히 차단하겠다”고 말했다.

고학수 개인정보보호위원회 위원장은 21일 “SK텔레콤 개인정보 유출 사고는 디지털 전환과 인공지능 심화 시대에 국민 신뢰를 위협하는 매우 중대한 사건”이라며 “법 위반사항에 대해 강력하게 제재할 것”이라고 밝혔다. 고 위원장은 이날 오후 서울 중구 은행회관에서 개인정보위와 한국CPO(개인정보보호책임자)협의회가 공동 주관한 ‘개인정보 정책포럼’ 개회사에서 “약 2500만명의 가입자를 보유한 SKT의 개인정보 유출 사고가 발생해 국민들의 우려가 대단히 큰 상황”이라며 이같이 말했다. 이어 “이번 사건을 계기로 공공과 민간이 함께 우리 사회 전반의 개인정보 안전관리 체계를 강화해 나갈 필요가 있다”고 강조했다. 고 위원장은 이어 가진 기자간담회에서도 “SKT 해킹 사고 정황은 개인정보위 관점에서는 역대급 사건으로 기록될 것”이라며 “경각심을 갖고 심각하게 사안을 들여다보고 있다”고도 말했다. 개인정보위는 지난달 22일 SKT 개인정보 유출 신고가 접수된 직후 태스크포스(TF)를 꾸려 개인정보보호법 위반 여부 등을 조사하고 있다. 과학기술정보통신부가 주축인 민관합동조사단과 달리 개인정보 유출 대상과 피해 규모, SKT의 안전조치 의무 위반 여부 등을 살펴보는 것으로 알려졌다. 조사 결과 홈가입자서버(HSS), 통합고객시스템(ICAS) 서버 등 25대 서버가 악성코드에 감염된 것으로 파악됐다. 서버에는 이름, 생년월일, 휴대전화번호, 이메일, 주소, 단말기식별번호(IMEI), 가입자식별번호(IMSI) 등 총 238개 정보가 저장된 것으로도 조사됐다. 고 위원장은 “SK텔레콤이 위원회에 유출 신고한 날부터 ‘수많은 개인정보가 유출됐다’고 의심의 여지 없이 바라보고 있다”며 “HSS와 ISAC 서버에 저장된 정보는 개인정보”라고 지적했다. 또 SKT 측의 ‘개인정보 유출 가능성에 대한 통지’ 관련, “굉장히 유감이 많다”며 (개인정보위 유출통지 의결 때까지) 통지를 하지 않은 것 자체가 굉장한 문제이며 통지 내용도 ‘가능성이 진실이 되면 알리겠다’는 취지의 내용이 담긴 데다 개인정보보호법에서 요구하는 통지 내용에 부합하지 않는 부분도 있다“고 말했다. 개인정보위가 SKT 측에 통지가 미흡했다는 내용의 공문을 보냈다고도 덧붙였다. 다만 고 위원장은 “아직까지 다크웹에서 (유포된 정황 등) 특별히 발견된 건 없다”며 “대규모 데이터베이스(DB) 유출 시 일부를 쪼개거나 다른 형태로 조합해 유통시키는 등 모니터링이 어렵다”고 설명했다. 또 “2차 피해를 최소화하기 위한 노력을 해야겠지만 어마어마한 피해가 이미 발생했다”며 유심 오픈런, 통신사 이동, 국민 불안감 등의 상황을 지적했다.

SK텔레콤 해킹으로 가입자 전원의 유심 정보뿐 아니라 개인정보 관리 서버도 악성코드에 감염된 것으로 드러났다. 단말기 식별번호 등 핵심 정보 유출 가능성도 배제할 수 없어 파장이 커지고 있다. 게다가 해커가 악성코드를 심은 시점이 2022년 6월 15일로 특정돼 3년이 지나서야 해킹 피해가 확인됐다. 장기간에 걸친 해킹 배후에 중국계 해커 그룹 연루설도 제기됐다. 이쯤 되면 개별 기업의 정보 보안 사고 수준을 넘어선다. 국가안보 차원에서 대책을 마련해야 한다는 목소리가 높다. 민관합동조사단 발표에 따르면 SK텔레콤에서 해킹 공격을 받은 서버는 총 23대로 늘었다. 특히 감염이 확인된 서버 중 2대는 개인정보가 일정 기간 임시로 관리되는 서버로 정보 유출 가능성이 큰 것으로 확인됐다. 이름, 생년월일, 전화번호, 이메일 등 휴대전화 가입 시 남기는 정보로 추정된다. 해커들은 ‘BPF도어’라는 중국계 해커 그룹이 주로 사용하는 수법에다 ‘웹셸’이라는 신종 수법을 동원했다. SK텔레콤은 최초 공격 시점이 2022년 6월이라는 것을 지난달 해킹 사실이 처음 드러난 뒤 뒤늦게야 알았다. 정보 유출 가능성에 불안하기만 한 가입자들은 황당할 따름이다. 국내 1위 통신회사의 보안 수준이 이 정도인지, 관계당국은 대체 무엇을 했는지 묻지 않을 수 없다. “아직 고객 피해 사례는 없다”고만 할 일이 아니다. 더욱 심각한 것은 이번 해킹이 경제적 목적으로 특정 데이터베이스를 탈취하고 다크웹 등에서 거래를 시도하는 양상과는 다르다는 점이다. 중국 정부의 지원을 받는 해커 집단 ‘레드 멘션’이 배후로 지목되고 있다. 레드 멘션은 아시아, 중동 등의 통신회사를 공격하며 BPF도어를 활용한다. 이번 사태가 미중 사이버 전쟁의 연장선이라는 분석도 나온다. 사이버전이 가열되면서 제2, 제3의 해킹 가능성은 더 커졌다. 국가안보 차원에서 전면적인 해킹 위험성 점검과 정보보호 산업 육성을 위한 법적·제도적 보완이 시급하다.

해킹도 초기 대응이 중요 SKT 해킹, 1차 조사 때보다 더 심각두 달 넘게 해킹·피해범위 오리무중피해자 집단소송·번호 이동 위약금회사 귀책사유 입증·약관 따져봐야 보안도 필수 인프라로 정착을 생성형 AI 활용한 해킹 급증하는데 기업·사회의 보안 의식은 ‘제자리’통신·포털사 국가보안시설급 지정대량 개인정보 보유 땐 의무 투자를사이버사고 대응 정부 역할은초연결 시스템 멈추면 전체가 마비북한·중국 해커 공격 위험성도 큰데부처별 대응 체계 나뉘어져 비효율보안 총괄 ‘사이버안전청’ 설립 필요 국내 최대 통신사인 SK텔레콤(SKT)의 해킹 사건은 우리나라 역대 최악의 사이버보안 침해 사고다. 발생한 지 두 달이 넘었지만 아직도 정확한 해킹 경위와 피해 범위는 오리무중이다. 디지털보안에 대한 대응 태세를 근본적으로 재점검해야 한다는 지적이 나온다. 한국정보통신법학회장인 이성엽 고려대 기술경영전문대학원 교수를 지난 13일 만나 사이버보안 강화 방안에 대한 이야기를 들었다. 이 교수는 “점차 고도화되고 있는 해킹 사고가 급증하는데도 보안 의식이 약해 보안 투자가 제대로 이뤄지지 않고 있다”고 말했다. SKT 해킹 사건을 조사 중인 민관합동조사단의 2차 중간조사 결과가 발표된 19일 추가로 전화 인터뷰를 했다. ●SKT 해킹 ‘복제폰 피해’ 가능성은 낮아 -이번 조사 결과가 1차 발표보다 상황이 더 심각한 것 같다. “이번 2차 조사에서는 최초로 고객 단말기에 부여되는 고객단말식별정보(IMEI)가 유출됐을 가능성이 제기됐다. 다만 IMEI가 유출됐다 하더라도 비정상인증차단시스템(FDS) 등의 시스템을 통해 실제 복제폰 피해는 차단할 수 있다. 정부도 삼성·애플 등 제조사는 15자리 IMEI값 단독으로는 단말기 복제가 불가능하다는 입장이라고 설명했다.” -악성코드에 감염된 일부 서버에 담긴 이름 등 중요 개인정보의 유출 가능성도 배제할 수 없는 상황인데. “금융사고 등이 발생하려면 은행 거래 관련 공인인증서 일회용비밀번호(OTP), 개인 비밀번호까지 알아야 한다. 그럴 가능성은 희박하므로 과도하게 불안해할 필요는 없다고 본다.” -피해자들의 집단소송이 본격화되고 있다. “정보 유출로 인한 정신적 피해에 대해서는 위자료 배상이 가능하다. 단 회사의 법 위반 등 귀책사유가 입증돼야 한다. 보통 피해자가 이를 입증해야 하는데 개인정보보호법은 회사가 귀책사유 없음을 입증하도록 하고 있으므로 이 점에서는 입증이 쉬울 수 있다. 또한 징벌적 손해배상 요구도 높은데 회사의 고의나 중과실이 있는 경우 손해액의 5배까지 배상이 가능한 징벌적 손해배상이 도입돼 있다.” -다른 통신사로의 번호 이동에 대한 위약금 면제 이슈도 논란이다. “소비자 입장에서는 자신의 정보 유출에 대한 불안으로 번호 이동을 한다면 응당 위약금을 면제받아야 한다고 생각하게 마련이다. 하지만 약관을 따져 보면 법리상 위약금 면제가 가능하다는 결론을 내는 것은 쉽지 않다. 이런 이유로 정부도 4군데 로펌에서 의견을 받아 놓고도 결론을 내지 못하고 있는 것으로 보인다.” -SKT 약관 때문에 책임을 물을 수 없다는 건가. “약관상 위약금이 면제되는 ‘회사의 귀책사유로 인해 해지할 경우’란 계약의 온전한 이행을 기대할 수 없는 경우, 즉 약관에 따른 이동통신서비스 제공이 불가능하고 그 원인이 회사에게 있는 경우를 의미한다. 하지만 통신서비스가 중단되지 않았고 회사의 과실이나 법 위반이 확정되지 않은 상황이라서 위약금 면제가 어려울 수 있다는 얘기다.” -해킹 사건이 발행한 지 두 달이 넘도록 사고 원인을 찾지 못한 게 더 심각한 문제 아닌가. “2차 조사 결과에 따르면 3년 전 해킹이 시작됐고 약 2700만건의 정보가 유출된 것으로 파악된다. 다만 아직 해커가 경제적 이익을 노린 것인지, 정치적 목적인지는 알 수 없다. 민관합동조사단이 오는 6월 말쯤 최종 결과를 발표할 예정이다.” -해킹 사고로 인한 직접적인 피해는 아니지만 스미싱 피해가 우려된다는데. “이용자 혼란을 악용한 스미싱 등의 피해 발생이 우려된다. 예컨대 예약한 유심 재고가 확보됐다며 교체를 위해 개인정보를 입력하라는 스미싱 사례가 실제로 확인되고 있다. 한국소비자원에서도 해킹 사고를 악용해 소비자원을 사칭하는 스미싱·피싱에 주의를 당부하고 있다. 당분간 이러한 메시지에 주의해야 한다. 의심스러운 문자의 링크는 절대 눌러서는 안 된다.” ●기업들 정보보호 투자, IT 대비 6% 불과 -SKT는 가입자가 가장 많은데 보안 투자는 경쟁회사에 비해 적은데. “국내 기업들의 정보보호 투자 비율은 전체 정보기술(IT) 투자 대비 평균 6%에 불과하다. 미국·유럽의 평균 투자 비율(25%)에 크게 못 미치는 수준이다. SKT의 지난해 정보보호 분야 투자 금액은 본사(600억원), 자회사 SK브로드밴드(267억원) 등 총 867억원으로, 경쟁사인 KT(1218억원), LGU+(631억원)에 비해 적었다. 다량의 개인정보를 보유하고 있을 수 있는 영세업체의 경우 보안 투자 여력이 없는 만큼 정부가 기술적·경제적 지원을 할 필요가 있다.” -해킹 사건의 중대성을 감안해 정부가 나서야 하지 않을까. “산불 등 자연재해 발생 시 정부는 피해가 확산되지 않도록 안내 및 경보 문자를 보낸다. 국민 대다수가 가입한 이동통신사 해킹 사고 등도 즉시 경보를 해야 할 중요한 사안이다. 산불 피해 방지 문자처럼 사이버 침해 사고 시 국민에게 직접적으로 위험성과 대응 방안을 알리는 경보 체계를 갖출 필요가 있다.” -SKT는 6개월 전 정부의 보안인증심사(ISMS)를 받았다고 하는데. “인증 심사 기준 설정 당시보다 고도화된 사이버 침해에 제대로 대응할 수 없다는 게 문제다. 대기업은 인증 기준에 없더라도 수시로 고도화되는 해킹에 대응하는 보안 역량을 지속적으로 강화해야 한다. 이 제도가 보안 강화에 걸림돌이 되는 측면도 있다. 또한 통신업에 특화된 정보보호 체계를 고도화할 필요가 있다.” -최근 생성형 인공지능(AI)이 사이버 범죄에 악용되고 있는데. “생성형 AI의 출현으로 비전문가에 의한 사이버 공격도 훨씬 쉬워졌다. 챗GPT를 활용해 악성 도구를 개발하는 사례가 확인되고 있다. 생성형 AI가 자연스러운 언어 능력을 가지면서 피싱 메일이 증가할 수 있다. 또 생성형 AI는 코딩 능력이 우수한 것으로 알려져 있다. 전문 지식이 부족한 공격자도 랜섬웨어 같은 악성코드 생성, 웹페이지 공격 수단 검색, 취약점 분석, 공격 스크립트 생성 등을 통해 해킹 공격을 할 수 있다.” -반대로 생성형 AI로 사이버보안 대응력을 키울 수 있지 않을까. “AI 기반 보안 관제 등 AI 기술을 이용해 사이버보안을 강화할 수 있다. 사람이 하루에 수백만건에 달하는 보안 위협을 분석하는 것은 불가능한데, AI는 보안 사고로 이어질 가능성이 큰 위협 요인을 찾아내 위협 원인과 추후 공격 양상, 그리고 잠재적인 공격자 등을 식별하는 데 이용될 수 있다.” -우리 사회의 보안 의식이 약한 것 같다. “사이버보안에 안전지대는 없다. 이번 SKT의 정보 유출 같은 사고뿐만 아니라 스미싱, 가족·친구와 똑같은 목소리로 속이는 딥보이스피싱 등이 날로 진화하고 있다. 해커들은 경제적 이익 등을 목적으로 생성형 AI 등을 활용해 보안 방어 체계를 뚫으려고 전력투구하는데 우리 기업에서는 보안을 비용으로만 보고 투자하지 않으려고 한다. 사이버보안이 기업과 사회 전반에 내재된 필수적인 인프라·문화로 정착돼야 한다.” ●인터넷 강국, 스미싱 등 위협에 더 노출 -보안 사고는 이제 개인을 넘어 사회를 위협하는 단계에 왔다. “디지털 사회는 네트워크와 통신, 사이버 공간에 기반한 초연결 구조 위에 작동하는데 이 시스템이 멈추는 순간 사회 시스템 전반이 마비될 수 있다. 통신사, 포털사, 전력·에너지 기업 등은 국가보안시설에 준하는 보안관리 체계(주요 정보통신기반 보호시설)로 지정할 필요가 있다. 또한 대량의 개인정보를 보유한 대기업에 대해서는 전체 IT투자 대비 정보보호 투자액의 하한선을 가이드로 마련할 필요도 있다.” -정부의 사이버 사고 대응 체계는. “국정원과 행정안전부가 공공부분 사이버보안, 과학기술정보통신부가 민간부분 사이버보안, 개인정보보호위원회가 공공·민간 해킹으로 인한 개인정보 유출 시 조사·제재, 경찰이 사이버 범죄 수사 등을 담당하고 있다.” -여러 부처로 나뉘어 있는 대응 체계의 문제점은 없나. “다층적인 시스템으로 인해 비효율적인 중복 조사·수사, 인력의 전문성 부족, 상시적인 보안·안전 정책 부족 문제가 발생하고 있다. 사이버보안 이슈의 컨트롤타워 역할을 하는 정부 조직이 필요하다. 차기 정부는 ‘사이버안전청’(가칭)을 설립해 사이버보안 기술·정책 개발, 사이버 침해 및 개인정보 유출 조사·제재를 총괄하는 전문기관 역할을 맡겼으면 한다.” -사이버보안을 담당하는 정부 조직까지 필요한 이유는. “우리나라는 인터넷 강국으로, 다른 나라보다 초연결 네트워크 사회다. 스미싱, 딥보이스 등의 위협에 더 노출돼 있다. 특히 북한과 중국의 해커 공격을 받을 수 있다. 안보 차원에서도 이런 취약성을 강화해야 한다.” ■ 이성엽 교수는 고려대 법학과, 서울대 행정대학원, 미국 미네소타대 로스쿨을 졸업한 후 미국 변호사 자격을 취득했고, 서울대에서 법학 박사학위를 받았다. 제35회 행정고시 출신으로 정보통신부, 김앤장 등 민관분야에서 두루 경험을 쌓아 현장과 실무도 밝다. 한국정보통신법학회장, 한국데이터법정책학회장을 맡고 있고 국가데이터정책위원, 개인정보위 규제심사위원장으로 활동하는 ICT 분야 권위자이다. 최광숙 대기자

3년 전 첫 해킹… 中 해커집단 무게 ‘복제폰 우려’ IMEI도 유출 가능성 SK텔레콤 해킹으로 가입자 2600여만명의 유심(USIM) 정보가 유출된 것으로 확인됐다. 공격은 2022년 6월 15일부터 이뤄졌으며, 해커가 남긴 흔적(로그 기록)이 없는 기간에 금융사기의 ‘열쇠’로도 불리는 단말기 고유식별번호(IMEI)가 유출됐을 가능성도 배제할 수 없다. 하지만 정부는 “스마트폰 복제는 물리적으로 불가능하다”며 ‘쌍둥이폰’ 가능성에 선을 그었다. SK텔레콤 침해사고 민관합동조사단은 19일 정부서울청사에서 2차 조사 결과를 발표했다. 1차 조사 당시 확인된 서버 5대에 18대가 추가 파악돼 해킹 공격을 받은 서버는 23대로 늘었다. 유출이 파악된 유심 정보 규모는 9.82GB로 2695만 7749건에 해당한다. SK텔레콤 가입자 2300여만명에 알뜰폰 가입자 등을 더한 숫자다. 전 가입자의 유심 정보가 유출된 셈이다. 감염이 확인된 서버 중 2대는 개인정보가 임시 관리되는 서버로 IMEI가 유출됐을 수 있다. 방화벽에 로그기록이 남은 지난해 12월 3일부터 지난달 24일까지 데이터 유출이 없다는 사실은 확인됐다. 그러나 최초 악성코드가 설치된 2022년 6월 15일부터 지난해 12월 2일까지 로그기록이 남지 않아 유출 여부를 확인하지 못했다. 다만 과학기술정보통신부는 IMEI가 유출됐더라도 빠져나간 정보로 ‘복제폰’을 만들기는 어렵다고 설명했다. 류제명 과기정통부 네트워크정책실장은 “IMEI 값은 열다섯 자리의 숫자 조합인데 그 숫자 조합만으로는 쌍둥이폰은 원천적으로 불가능하다는 것이 제조사 해석”이라고 말했다. IMEI가 유출된 경우에도 단말과 숫자를 인증하는 인증키 값을 제조사가 갖고 있어 복제폰이 작동하지 않는다는 설명이다. 염흥열 순천향대 정보보호학과 교수는 “현재 서버에 있는 정보만 갖고 금융 피해로 이어지긴 힘들다”고 했다. SK텔레콤은 “어제부터 비정상 인증 차단 시스템(FDS)을 고도화해 불법 복제폰 접근까지 차단할 수 있도록 업그레이드한 솔루션을 적용하고 있다”면서 “불법 유심 인증을 비롯한 다양한 비정상 인증 시도를 통신망에서 실시간 감지하고 차단하는 기술”이라고 설명했다. 복제폰 피해 발생 땐 SK텔레콤이 100% 책임진다고 했다. 정보통신업계와 학계에선 중국 기반으로 추정되는 해커 집단 ‘레드 멘션’의 소행에 무게를 두고 있다. 공격에 사용된 백도어 프로그램(BPF도어)은 3년 전 처음 존재가 보고됐으며 레드 멘션이 주로 활용한 프로그램이다. 비슷한 수법으로 미국뿐 아니라 수십 개국이 공격을 당했다. 임종인 고려대 정보보호대학원 교수는 “이번 공격 정도의 변종은 중국 해커가 아니고서는 쉽지 않다”고 말했다. 글로벌 보안업체 트렌드마이크로는 지난해 7월과 12월 한국의 한 통신사가 BPF도어를 활용한 지능형 지속 공격(APT)에 침투당했다고 밝힌 바 있다. SK텔레콤은 해당 공격은 자사와 관련 없다고 해명했다. 중국 해킹 집단은 돈벌이를 위한 개인정보 유출이 아니라 국가 기간통신망을 겨냥하는 만큼 미국과 공조한 범정부 대책 마련이 필요하다는 지적도 나온다. 실제로 다크웹 등에 SKT에서 탈취된 개인정보가 올라오지 않고 있다. 임 교수는 “개인정보가 아닌 국가 기간통신망 같은 인프라를 노린 공격”이라면서 “정부가 미국과 협력해 해킹의 확실한 증거를 찾고 국가 안보 위협에 대응해야 한다”고 말했다. 다만 BPF도어가 2022년 오픈소스로 공개돼 누구나 변형할 수 있기 때문에 공격자를 특정하는 건 섣부르다는 시각도 있다. 이와 관련, 류 실장은 “(이번 해킹이) 경제적 목적으로 특정 데이터베이스를 목표로 해 탈취하고 다크웹 등에서 거래를 시도하는 양상과는 다르다”며 “해커의 서버 침입 목적 등을 면밀하게 들여다보고 있다”고 밝혔다.

SK텔레콤 해킹 사건에 대한 배후로 중국 정부의 지원을 받은 해커 집단이 지목되고 있다. 19일 SKT 침해사고 민관합동조사단은 정부서울청사에서 진행한 2차 조사결과 중간발표에서 BPF도어(BPFDoor) 및 파생 악성코드 공격으로 가입자 식별키 기준 약 2700만건의 유심 정보가 유출됐다고 밝혔다. 통신 업계에 따르면 SKT 서버에서 발견된 BPF도어는 3년 전 최초로 존재가 보고된 백도어 프로그램이다. PwC가 2022년 공개한 보고서에 따르면 중국 해커 집단 레드 멘션(Red Menshen)은 중동, 아시아 지역 통신사를 공격하면서 BPF도어를 활용 중이다. 미국 정보보안 기업 트렌드마이크로도 지난달 보고서에서 BPF도어의 숨겨진 컨트롤러로 중국의 지능형 지속 공격(APT) 그룹 레드 멘션을 지목했다. 트렌드마이크로는 2024년 7월과 12월 두차례에 걸쳐 국내 통신사가 BPF도어 공격을 받았다고도 밝혔다. 글로벌 보안 기업 사이버리즌이 발표한 ‘소프트 셀 작전’ 보고서에 따르면 통신사를 목표로 한 공격은 장기간에 걸친 정밀 추적을 위한 기반 정보 확보가 주목적이다. 장기간에 걸쳐 특정 인물의 통화 상대, 시각, 빈도, 위치정보를 수집하고, 이를 통해 행동 패턴과 사회적 관계를 몰래 알아낼 수 있다는 것이다. 국내 통신업계에서는 이번 SKT 해킹 사태가 미·중 사이버 전쟁의 연장선에 있다는 분석을 내놓는다. 백악관은 지난해 12월 중국이 최소 8개의 미국 통신회사를 해킹해 고위 당국자와 정치인의 전화 통화, 문자 메시지 등 통신 기록에 접근했다고 발표하면서 “미국뿐 아니라 수십 개 이상의 다른 국가들도 중국 해커들의 공격 대상이 됐다”고 했다. 미 연방수사국(FBI)도 지난해 10월 중국 당국의 지원을 받는 것으로 알려진 볼트 타이푼(Volt Typhoon)·솔트 타이푼(Salt Typhoon)·플랙스 타이푼(Flax Typhoon) 등 3개의 거대 사이버 스파이 활동 조직을 적발했다. 이들은 미국, 베트남, 루마니아 등 19개국에서 26만개가 넘는 소규모 사무실과 사물인터넷 기기에 악성 소프트웨어를 심는 방식으로 활동해온 것으로 나타났다. 월스트리트저널(WSJ)은 “중국의 정보 수집 및 보안 작업 인원이 최대 60만명에 이를 수 있다”고 추정하며 “일부 중국 해커들은 정부 지원을 받는 것으로 알려졌다”고 보도했다. SKT 해킹의 배후로 지목되는 레드 멘션 또한 3년이라는 긴 시간 동안 국내 통신사에 악성코드를 심어 침투해 있었다는 점에서 미뤄볼 때, 중국 정부의 지원을 받는 해킹조직 아니냐는 분석이 나온다.

SK텔레콤의 유심 해킹 사태로 가입자들의 유심(USIM) 정보 뿐 아니라 개인정보도 유출됐을 가능성이 제기됐다. 또 SK텔레콤에 대한 해킹 공격이 약 3년 전부터 이어진 것으로 파악됐다. SK텔레콤 유심 해킹 사태를 조사 중인 민관 합동 조사단은 19일 정부서울청사에서 이같은 내용의 2차 조사 결과를 발표했다. 조사단은 앞서 1차 조사에서 악성 코드에 감염된 서버 5대 중 홈가입자서버(HSS) 3대에서 가입자 식별번호(IMSI), 인증키 등 유심 정보 4종을 포함한 25종의 정보 유출을 확인했다. 이어 2차 조사에서는 감염 서버가 18대 추가로 발견됐다. 이에 따라 해킹 공격을 받은 서버는 총 23대로 늘었다. 이중 15대는 포렌식 등 정밀 분석이 끝났으며 나머지 8대에 대해서는 분석이 진행 중이다. 조사단은 감염이 확인된 서버 중 2대가 개인정보를 일정 기간 임시로 관리하는 서버라고 밝혔다. 앞서 1차 조사 결과에서는 가입자들의 이름과 주민번호, 거주지 등 개인 신상을 특정할 수 있는 정보는 유출됐을 가능성이 없는 것으로 판단됐지만, 개인정보 유출 가능성이 현실화된 것이다. 조사단은 가입자들의 개인정보 중 이름과 생년월일, 전화번호, 이메일 등 휴대전화를 가입할 때 남기는 정보들이 유출됐을 가능성을 염두에 두고 있다. 다만 구체적으로 어떤 개인정보가 이들 서버에 저장돼 있었는지는 개인정보보호위원회의 조사 대상이라고 설명했다. 이들 서버 2대에 대한 해킹 공격으로 단말기 고유식별번호(IMEI)가 유출됐을 가능성도 제기된다. 조사단은 이들 서버에 대해 통합고객인증 서버와 연동되는 기기들로 고객 인증을 목적으로 호출된 IMEI와 개인정보가 저장돼 있었다고 설명했다. 조사단은 또 해커가 2022년 6월 15일에 악성코드를 심은 것으로 특정됐다고 밝혔다. 2차례에 걸친 정밀 조사 결과 방화벽에 해커의 로그 기록이 남아있는 지난해 12월 3일부터 지난달 24일 사이에는 데이터 유출이 없었다. 다만 처음 악성코드가 설치된 시점부터 해커가 남긴 기록(로그)이 남아있지 않는 지난해 12월 2일 사이 데이터 유출이 있었는지 여부는 확인되지 않았다. 2년여에 걸친 기간동안 해커가 핵심 개인정보를 유출했을 가능성을 배제할 수 없게 됐지만, 로그 기록이 삭제돼 유출 여부를 파악하기 어려울 수 있다.

관측 이래 두 번째 강진… 여진 100회공공·민간시설 5만 7000여건 피해상권 쇠락 등 경제 손실도 850억흥해 123만㎡ 특별재생지역 지정2901억 들여 29개 재생사업 진행기운 아파트 헐고 문화공간 조성2017년 11월 15일 경북 포항시 북구 흥해읍 망천리 지역에서 1978년 기상청 계기 지진 관측 이래 역대 두 번째 규모인 5.4 지진이 발생했다. 이례적인 규모의 지진으로 포항시 공공시설 421건, 사유시설 5만 6566건의 시설물 피해와 약 850억원의 경제적 피해로 이어졌다. 지진으로 흔들린 건 땅과 건물뿐만이 아니었다. 삶의 터전이 무너진 주민들은 일상이 흔들렸고, 지속된 여진으로 심리적인 불안정까지 겪어야 했다. 주택 피해와 불안감으로 일부 주민들이 흥해를 떠나며 인구유출이 가속화되고 상권 또한 쇠락하면서 공동체마저 흔들렸다. 5일 포항시에 따르면 포항 지진은 본진과 여진 두 차례에 걸쳐 큰 피해를 입혔다. 2017년 11월 15일 규모 5.4 본진으로 포항시 공공시설 321건, 사유시설 3만 3324건의 피해가 발생했다. 약 3개월 뒤인 2018년 2월 11일 발생한 여진은 규모 4.6으로 공공시설 100건, 사유시설 2만 3242건의 피해가 발생했다. 여진은 총 100회로 2.0~3.0 미만이 92회, 3.1~4.0 미만 6회, 4.1~5.0 미만 2회 발생했다. 피해가 집중된 흥해읍 일원 약 123만㎡는 결국 특별재생지역으로 지정됐다. 지진으로 포항 내 주택 전파는 총 671가구로 그중 455가구가 흥해읍 중심지에 집중됐다. 주택 피해액만 176억원, 기반시설은 36억원으로 총피해액은 212억원으로 집계됐다. 주민 중 49.1%는 트라우마를 호소하며 심리치료 필요성을 강조했다. 흥해읍 일원은 인구 감소 및 고령화 문제를 겪고 있었는데 지진 발생 이후 더욱 심화됐다. 2010년 1만 7986명이던 인구는 2015년 1만 6190명으로 1796명 줄었다. 2018년 6월 기준 흥해읍의 노령화지수는 138.1%로 포항시(112.4%)와 포항시 북구(112.8%)보다 크게 높았다. 지진 발생 이후 5개월간 인구는 월평균 0.59% 감소했고, 이는 지진 발생 이전 5개월 월평균(0.04%) 대비 약 15배 급증한 수치다. 2017년 11월부터 2018년 6월까지 포항시 부동산 거래 건수는 전년 같은 기간 대비 26.0% 줄었고, 특히 흥해읍은 41.5% 감소했다. 흥해읍은 기존에도 20년 이상 노후주택이 전체의 약 66.0%를 차지했고, 인구감소 및 노령인구 증가 등 정주환경에 대한 재정비가 필요한 상황이었다. 지진 피해로 인해 이 같은 문제가 더욱 가속화될 우려가 커지면서 결국 특별재생사업을 시작하게 된다. 특별재생지역을 되살리기 위해 포항시는 주민 설문조사를 거쳤고, 주민들 또한 지진 피해 및 도시 쇠퇴에 따른 문제점에 공감대를 형성했다. 이를 바탕으로 ▲주거안정 및 희망공동체 만들기 ▲스마트 방재도시 만들기 ▲문화공간 만들기 등 3가지 목표로 재생사업에 본격적으로 뛰어들었다. 29개 사업에 총 2901억원이 투입됐다. 재생사업으로 추진된 대표적인 사업은 흥해읍 다목적재난구호소, 흥해복합커뮤니티센터, 포은흥해도서관 및 흥해아이누리플라자, 포항북구보건소 및 트라우마센터 조성 등이다. 거주민들과 협의를 거쳐 지진으로 전파된 기존 아파트를 철거하고, 해당 부지는 지역 공동체를 재건하기 위한 핵심 시설로 거듭났다. 2022년 1월 준공된 흥해읍 다목적 재난구호소는 방재인프라 구축의 하나로 마련됐다. 지진으로 전파된 경림뉴소망타운을 철거한 뒤 3790㎡ 부지에 총사업비 50억원을 투입해 2층 규모로 건립했다. 평상시에는 농구, 배드민턴 등 시민 체육문화시설로 이용할 수 있고, 지진 등 재난 시에는 인근 주민들이 신속하게 대피해 생활할 수 있는 구호소 역할을 한다. 내진특급 성능이 적용됐고 태양광 및 자체 발전설비를 갖추고 있다. 2023년 1월 조성이 완료된 흥해복합커뮤니티센터는 전파된 대웅파크맨션 2차를 철거하고 지어졌다. 흥해지역 재건을 위해 정부 생활 사회간접자본(SOC) 지원사업에 선정돼 160억원을 들여 만들었다. 수영장, 탁구장, 문화센터, 돌봄센터 등을 갖춰 주민 소통과 화합을 위한 복합문화공간으로 역할을 하고 있다. 지진 피해로 건물 전체가 기울어지는 등 전파 피해를 입었던 대성아파트 3개 동은 철거 후 포은흥해도서관과 아이누리플라자가 들어서면서 복합문화공간으로 재탄생했다. 도서관은 연면적 1만 1424㎡, 4층으로 대구·경북 최대 규모의 공공도서관이자 영남권 최초 음악 특성화 도서관으로 조성됐다. 아이누리플라자에는 시립흥해어린이집과 키즈카페, 장난감도서관, 24시간 365 어린이집을 조성해 영유아 돌봄 특화 공간으로 거듭났다. 장성동에 있던 북구보건소는 흥해읍에 신청사를 지어 트라우마센터와 통합 운영한다. 의료취약지역이던 흥해읍에 보건의료서비스를 강화함과 동시에 장성동 청사는 건강생활지원센터로 운영해 의료 복지를 강화한다. 한국토지주택공사(LH)에서 주거안정을 위해 추진하는 학성리 공공임대주택 건립만 마무리되면 주요 특별재생사업은 모두 마무리된다. 흥해읍 재생사업은 지진이라는 대형 재난을 극복한 우리나라 최초의 재난대응형 특별재생사업이다. 예상치 못한 재난이 가져다주는 지역 공동체의 파괴를 지자체와 정부가 협력해 극복한 첫 사례로 남을 것이다. 지진 피해를 겪은 포항시민들은 중요한 항소심 선고를 앞두고 있다. 바로 정부를 상대로 한 지진 손해배상 소송이다. 지진 발생 이후 시민들은 정부를 상대로 손해배상 소송을 제기해 1심에서는 “정부가 원고에 200만~300만원씩 위자료를 줘야 한다”며 원고 측 일부 승소로 결론이 났다. 하지만 정부와 원고 모두 항소하면서 오는 13일 선고가 내려진다. 정부 지진합동조사단 조사 결과 포항 지진은 국책사업이었던 지열발전소에서 촉발된 지진으로 결론 났다. 1심 당시 4만 7000여명이던 소송 참여 인원은 항소를 거치면서 약 50만명으로 늘었다. 지역 시민단체는 물론 정치권에서도 선고를 앞두고 재판부의 공정하고 정의로운 판결을 통해 국가에 대한 무너진 신뢰를 회복해야 한다는 입장을 지속적으로 발표하고 있다. 이강덕 포항시장과 김일만 포항시의회 의장, 김정재(포항북)·이상휘(포항남·울릉) 국민의힘 의원은 최근 공동입장문을 통해 “정부는 항소심 재판 과정에서 이미 확인된 사실을 부정하며 책임을 회피하고 있다”며 “더이상 책임을 미루지 말고 공식적인 사과와 실질적인 배상 대책 마련에 즉각 나서야 한다”고 발표했다. 배상 금액을 떠나 정부의 책임 있는 자세와 진정성 있는 사과만이 포항 시민들이 받은 정신적 상처를 아물게 할 수 있을 전망이다.

SK텔레콤은 5일 서버 해킹 사태 이후 현재까지 누적 유심(USIM) 교체 인원이 100만명에 도달했다고 밝혔다. SKT는 이날부터 전국 T월드 대리점에서 신규 가입 업무를 금지하고 유심 교체에 집중할 방침이다. 김희섭 SKT PR 센터장은 이날 삼화빌딩에서 열린 일일 브리핑에서 “현재까지 유심 교체는 100만명 정도이고, 교체 예약 신청자는 770만명”이라며 “유심 물량을 최대한 빨리 확보해 신속한 교체를 진행하겠다”고 전했다. 유심보호서비스 가입자는 이날 오전 9시 기준 2218만명으로 집계됐다. SKT는 이날부터 T월드 대리점 및 온라인 채널에서 신규 가입자 모집 활동을 중단한다. 이에 따라 전국 2600개에 이르는 SKT T월드 매장은 물론 SKT와 계약을 맺은 대리점에서도 이날부터 신규 가입과 번호이동 신청 접수를 할 수 없다. 김 센터장은 “원하는 분들은 언제든 유심을 바꿔주기로 방침을 정했고, 이달까지나 다음달까지로 한다는 것은 아니다”라며 “현재까지 파악한 바나 수사기관 쪽에서 접수된 바로는 해킹 이후 지난 2주간 불법적 유심 복제로 인한 피해라든가 고객 계좌 정보가 털려서 금액이 나갔다든가 하는 부분은 아직 파악되지 않은 것으로 안다”고 말했다. 김 센터장은 다만 “지금까지 없다고 안심해도 되는지는 장담할 수 없다”며 “이 서비스와 또 추가되는 이중, 삼중 조치를 취해 고객들이 최대한 더 안심하게 노력하겠다”고 강조했다. 해킹 피해 발생 시 피해 입증 책임과 관련해선 “유심 보호 서비스에 가입했든 안 했든 (피해는) 책임지는 것이 맞다”고 답했다. 류정환 SKT 부사장은 한국인터넷진흥원(KISA)이 SK텔레콤 서버 조사 과정에서 추가로 악성코드를 발견했다는 공지를 낸 것과 관련해선 “유의미한 결과가 나오거나 하면 합동조사단 발표가 있을 것으로 보인다”고 말했다.

‘낙동강 지역 주민 2명 중 1명꼴로 콧속에서 녹조 독성물질이 검출됐다’는 환경단체의 연구발표에 대한 민관 합동 조사가 최근 무산된 것으로 확인됐다. 환경부를 신뢰하지 못하는 시민단체에서 지난달 10일 합동 조사를 거절하면서다. 환경부 관계자는 4일 “전화로 설득하고 공문도 보냈지만, 환경단체가 최종적으로 거절했다”면서 “주민들이 불안해하니 정부 차원에서 조사를 진행할 예정이다. 녹조가 가장 심한 8월에 조사하고 연말에 결과를 발표할 계획”이라고 밝혔다. 앞서 환경운동연합 등 환경단체들은 2월 3일 기자회견을 열고 낙동강 인근 주민 97명의 콧속 시료를 채취해 분석한 결과 46명(47.4%)에게서 녹조 독성 물질인 마이크로시스틴이 검출됐다는 연구 결과를 발표했다. 호흡기질환 등을 초래할 수 있는 녹조 독성물질이 공기 중으로 전파됐다는 게 환경단체들의 주장이다. 환경부는 조류독소가 공기 중으로 전파되지 않는다는 국립환경과학원의 2022~2024년 조사결과를 고수하면서도 “환경단체로부터 조사 결과를 받아 구체적 내용을 분석한 후 필요하면 민·관·학 합동 조사를 추진하겠다”고 밝혔다. 하지만 환경운동연합은 국립환경과학원 조사에 대한 검증을 선행해야 한다는 입장을 유지하며 합동 조사를 거부했다. 환경운동연합 관계자는 “공기 중 조류독소가 전파된다는 사실은 해외 연구를 통해서도 알려졌는데, 환경부가 우리 연구 내용만 검증하겠다며 자료를 달라는 건 이해하기 어렵다”면서 “녹조가 번성하는 시기를 넘긴 가을에 조사한 채 조류독소가 검출되지 않았다고 발표한 정부의 신뢰도를 먼저 검증해야 한다”고 밝혔다. 이처럼 정부와 환경단체의 이견이 이어지면서 주민 불안만 커지는 상황이다. 특히 올여름 낙동강에서 녹조가 창궐할 경우 문제는 더욱 커질 전망이다. 보나 댐 등 하천의 자연스러운 흐름을 막는 구조물에 따른 유속 저하와 기후변화로 인한 수온 상승, 축산 폐기물 같은 유기물 유입 등이 녹조를 확산시키는 요인이 될 수 있다. 김동은 계명대 동산병원 이비인후과 교수는 “독소가 코로 들어오면 급성 염증이나 호흡기 질환을 유발할 수 있다. 낙동강 인근 주민들 불안이 큰 만큼, 정부는 녹조가 심한 지역을 중심으로 적극적인 모니터링을 실시해 주민 불안을 해소해야 한다”고 밝혔다. 이어 “독소가 확인되면 하루빨리 인체 유해 기준을 만들고, 낙동강 지역 주민을 대상으로 건강영향평가를 실시해야 한다”고 했다.

휴대전화·태블릿PC·공유기 명시SKT 자체 관리용 정보 21종 유출단말기 고유식별번호는 유출 안 돼개인정보위 “메인 서버서 정보 유출”SKT ‘유심 포맷 방식’ 기술 개발 중과기장관 “늦게 신고, 처벌받을 것” SK텔레콤의 유심(USIM) 정보 해킹 사고로 기업에 이어 정부도 업무용 기기의 유심 교체를 권고했다. SK텔레콤은 유심 재고 물량 부족을 해결하기 위해 다음달 유심 교체 효과를 낼 수 있는 유심 포맷 방식을 적용하겠다고 밝혔다. 29일 국가정보원은 전날 19개 부처 및 공공·산하 기관에 업무용 기기의 SK텔레콤 유심 교체를 권고하는 공문을 보냈다. SK텔레콤 망을 사용하는 업무용 휴대전화·태블릿PC, 4G·5G 에그 등 모바일 단말기기의 유심을 교체하라는 내용이다. 유심 교체 이전까지는 ‘유심 보호 서비스’에 가입하도록 했다. SK텔레콤에 따르면 유심 보호 서비스 가입 건수는 이날 오후 8시 기준 1000만건을 넘어섰다. 이 회사 가입자 960만명, 알뜰폰 가입자 40만명이다. 이처럼 가입자 불안이 가중되자 금융당국은 30일 비상대응회의 소집에 나선다. 과학기술정보통신부가 이날 발표한 민관합동조사단의 1차 조사 결과에 따르면 SK텔레콤에서 가입자 전화번호, 가입자식별키(IMSI) 등 유심 복제에 활용될 수 있는 정보 4종의 유출이 확인됐다. 유심 정보 처리 등에 필요한 SK텔레콤 자체 관리용 정보 21종의 유출도 드러났다. 다만 단말기 고유식별번호(IMEI)는 유출되지 않았다. 유심 보호 서비스만 가입하면 ‘심 스와핑’은 방지된다는 의미다. 심 스와핑이란 유출된 유심 정보를 다른 휴대전화에 도용·복제해 피해자의 은행 계좌를 탈취한 뒤 자산을 훔치는 해킹 범죄다. 개인정보보호위원회는 이번 해킹을 메인 서버에서 일어난 것으로 봤다. 최장혁 부위원장은 이날 정례 브리핑을 통해 “메인 서버에서 (개인정보) 유출이 있었다고 본다”며 과징금 규모에 대해선 “(2023년 발생한) LG유플러스 때와는 차원이 다를 것”이라고 했다. SK텔레콤은 다음달 중순 적용을 목표로 유심 소프트웨어를 변경해 유심 교체 효과를 낼 수 있는 유심 포맷 방식을 개발하고 있다고 밝혔다. 다만 유심 포맷 역시 이용자가 매장을 방문해 유심 변경과 관련한 시스템 매칭 작업을 거쳐야 한다. 이번 사태로 SK텔레콤에서 이탈하는 가입자는 점차 늘어나는 추세다. 무상 유심 교체가 시행된 전날 SK텔레콤에서는 3만 4132명이 다른 통신사로 이동했다. 다만 8729명이 SK텔레콤으로 오면서 실제 순감은 2만 5403명이었다. 유상임 과기정통부 장관이 “(SK텔레콤이) 하루 정도 더 늦게 신고한 점은 거기에 합당한 처벌을 받을 것”이라고 말한 가운데 유심 해킹 사태와 관련해 유영상 SK텔레콤 대표이사는 30일 국회 과학기술정보방송통신위원회 청문회에 출석할 예정이다.

지난달 경북 북부지역 5개 시군을 휩쓴 산불로 인한 산림 피해가 서울시 전체 면적(6만 520㏊)의 1.6배에 달하는 것으로 나타났다. 강풍 등 환경 변화에 진화뿐 아니라 산불 확산예측 시스템 등이 정상 작동하지 못하면서 대응 체계의 전면 개편이 필요해졌다. 산림청은 18일 지난달 21~30일까지 이어진 영남 산불 피해가 10만 3876㏊로 잠정 집계됐다고 밝혔다. 지자체와 중앙재난피해 합동 조사를 거쳐 국가재난 안전관리 시스템(NDMS)에서 집계한 규모로 사실상 최종 피해 면적으로 간주한다. 지난달 22일 경북 의성에서 시작돼 5개 시군으로 확산하며 역대 최대 피해가 발생한 경북 북부 산불 피해가 산림청 추산보다 2배 이상 늘어 부실 대응 논란을 자초했다. 산림청은 지난달 28일 진화 후 산불영향 구역을 4만 5157㏊(잠정)로 발표했으나 현장 조사 결과 2.2배 많고, 서울시 면적의 1.6배에 달하는 9만 9289㏊로 확인됐다. 안동 추산치(9896㏊)보다 2.7배 늘어난 2만 6709㏊, 의성은 2.3배 많은 2만 8853㏊로 급증했다. 9320㏊로 보고됐던 청송은 피해 면적이 2.2배 증가한 2만 655㏊로 나타났다. 당시 현장에서는 예상을 초과한 강한 바람을 타고 불이 확산했지만 헬기와 인력이 철수할 수밖에 없는 상황이 반복된 것으로 보고됐다. 산불 영향 구역보다 실제 피해 면적이 늘어난 것은 이례적이다. 산불 영향 구역은 진화를 위해 화재 현장에 형성된 화선 안에 포함된 면적으로, 진화 완료 후 현장 확인을 거치는 피해 면적과 차이가 있다. 산림 분야 재난합동조사단장인 박은식 산림청 산림산업정책국장은 “초속 27m 이상의 강풍으로 불이 빠르게 확산했고 산불 꺼진 지역은 화선이 확인되지 않아 산불 영향 구역에 포함되지 않았다”면서 “강풍 및 초대형 산불에 대비해 강풍·연무 등 상황에서 화선 관측이 가능할 수 있도록 고정익 항공기와 중·고고도 드론, 위성 영상 활동 등 고도화를 추진하겠다”라고 밝혔다. 산림청은 산사태·토사 유출 등으로 인한 2차 피해 예방에 집중키로 했다. 피해 우려 지역 4207곳에 대해 3월 28일부터 4월 11일까지 긴급 진단을 완료한 가운데 응급 복구 및 생활권과 주요 시설물 주변의 산불 피해목을 신속히 제거할 예정이다. 복원은 주민과 산주·전문가가 참여하는 중앙·지역의 산불피해지 복원추진 협의회를 통해 추진한다. 피해 정도에 따라 자연·생태·조림 복원 등을 적용해 생태적 건강성 및 임업인 소득 기반을 재건한다는 방침이다.

경북도가 지난달 산불 피해로 산사태 발생 우려가 높아지면서 신속한 복구에 나선다. 13일 경북도는 산림청 및 각 시군, 산림조합 등 산림전문가로 구성된 피해조사반 정밀 조사 결과 응급 복구와 연내 복구가 필요한 곳 201개소와 항구복구 필요 지역 97개소를 확인했다고 밝혔다. 이를 바탕으로 중앙·지방 합동조사반의 조사·확인을 거치면 이번 산불로 인한 산림 분야 피해액과 복구액이 최종 확정된다. 응급 복구는 생활권 주변 지역에 산불 피해목이 쓰러지는 것을 방지하기 위한 긴급벌채와 산사태 등 2차 피해를 방지하기 위한 사방사업으로 연내 완료를 목표로 추진한다. 도는 위험목제거 및 사방사업 등 국비 512억원을 정부에 요청한 상태다. 항구복구는 건강한 산림 생태계 회복을 위한 조림 사업과 산사태 우려지역을 위주로 사방사업이 시행된다. 산불영향 구역이 4만5157㏊에 달해 장기적으로 조림 사업에 착수할 계획이다. 도는 사업 완료 후에도 도로변, 주택가 등 생활권 주변 지역에 대한 상시 모니터링으로 주민 대피 체계를 구축할 예정이다. 조현애 산림자원국장은 “최근 급격한 기후변화로 산불에 대한 예방과 대응에 어려움이 커지고 있는 실정”이라며 “주민들이 2차 피해에 대한 걱정 없이 안심하고 일상으로 돌아갈 수 있도록 최선을 다하겠다” 고 말했다.

경남 산청군은 산불 피해 복구를 위한 합동 현장 조사에 돌입했다고 10일 밝혔다. 오는 15일까지 이어지는 이번 조사에는 행정안전부, 농림축산식품부, 환경부, 국토교통부, 국가유산청, 산림청, 강원도, 민간 전문가 등 30여 명이 참여한다. 이들은 ‘사회재난 구호·복구 업무편람’에 따라 지자체 자체 조사 결과를 바탕으로 복구계획 수립을 위한 피해 조사를 벌인다. 조사 과정에서는 사유 시설과 공공시설을 모두 살핀다. 사유 시설은 산청군이 우선 조사하고 소관 부처는 표본조사를 통해 정확성을 확인하고 검토하는 방식을 적용한다. 공공시설 중 국가시설은 전수조사하고 지방시설은 추정 피해액 3000만원 이상, 복구비 5000만원 이상으로 보이는 시설의 피해 여부를 확인한다. 시설별 소관 부처의 일치 여부, 공공시설 조서·재해대장 상 피해액과 복구비 입력 내용 등도 면밀히 확인한다. 이승화 산청군수는 “정확하고 신속한 피해조사를 거쳐 실질적인 복구계획을 수립할 것”이라며 “피해 주민이 조속히 일상으로 복귀할 수 있도록 지원에도 힘쓰겠다”고 말했다.

지난달 22일부터 일주일간 경북 5개 시군을 덮친 산불 피해 신고액이 1조 4300억원으로 잠정 집계됐다. 이에 따른 복구비는 2조 7868억원으로 추산됐다. 신고 피해액과 복구비 추산액은 시군이 국가재난관리정보시스템(NDMS)에 입력한 신고 규모를 말하며 이를 토대로 중앙부처가 합동조사를 벌여 최종 피해액과 복구액을 확정한다. 10일 경북도에 따르면 의성, 안동, 청송, 영양, 영덕 공공시설 피해 신고를 지난 8일 마감한 결과 1조 435억원으로 나타났다. 이에 따른 복구비 추산액은 2조 6533억원이다. 피해 신고액과 이에 따른 복구비 추산액이 최종 집행되는 금액은 아니며 중앙합동조사와 중앙부처 협의 등 절차를 거쳐 최종 복구 금액이 확정된다. 사유 시설은 현재까지 국가재난관리정보시스템에 입력된 피해 신고액(9일 오전 8시 30분 기준)이 3865억원, 복구액은 1335억원으로 잠정 집계됐다. 도는 사유 시설의 경우 개인이 실제 지원 가능 금액보다 많게 시군에 신고한 경우가 있다고 설명했다. 사유 시설 피해에 대한 신고 기간은 오는 15일까지다. 피해지역 사정을 고려해 일주일 연장됐다. 도는 신고 피해액과 복구액의 70% 이상은 산림이 차지한다고 밝혔다. 정부 11개 부처와 민간 전문가를 포함한 100여명과 경북도 22개 부서 80여명으로 구성된 중앙합동조사단은 오는 15일까지 현장 조사를 벌여 시군에서 NDMS 시스템에 입력한 신고 피해액과 복구액을 확인한다. 박성수 경북도 안전행정실장은 “초대형 산불 피해로 많은 도민이 어려움을 겪는 만큼 신속한 피해복구와 지원이 이뤄질 수 있도록 중앙재난피해합동조사단과 긴밀히 협력하겠다”며 “빈틈없는 피해조사를 통해 산불 피해 이전보다 개선된 복구계획을 수립할 수 있도록 노력하겠다”고 말했다.

경북 산불 피해에 대한 정부 차원의 합동조사가 시작됐다. 9일 경북도에 따르면 정부 10개 부처와 경북도가 참여하는 중앙재난피해합동조사반이 이날 일주일간 일정으로 활동에 들어갔다. 공무원과 민간 전문가 등 100여명이 참여한다. 오는 15일까지 산불 피해조사와 복구계획 수립, 사유·공유시설 복구비 산정 등을 한다. 산불 피해에 대한 경북도와 5개 시군 지자체 조사는 공공시설의 경우 전날 마무리됐으며 사유 시설은 오는 15일까지 계속된다. 이번 산불로 5개 시군에서 주택 4203채가 불에 탔다. 전소가 3669채, 반소 249채, 부분 소실이 285채다. 시군별로는 영덕 1508채로 가장 많다. 안동 1천433채, 청송 770채, 의성 381채, 영양 111채 순 등이었다. 이재민은 3368명이 발생한 것으로 잠정 집계되고 있다. 당국은 수요 조사를 거쳐 2958채의 임시주택을 공급할 예정이나 현재 설치가 끝난 곳은 11채에 그치고 5곳이 설치 중이다. 임시주택 설치 장소 선정과 기반 시설 공사, 주문 제작 등에 시간이 걸려 이달 말부터 다음 달 중순 사이 본격적인 입주가 이뤄질 전망이다. 피해조사가 완료되면 소실 주택은 이달 중순부터 철거가 시작될 예정이다. 농축산업 분야에서는 농작물 3862㏊, 시설하우스 689동, 농기계 8249대가 소실됐다. 대규모 농기계 피해로 산불 피해지역 농사에 차질이 우려되면서 해당 시군마다 농기계 확대 공급과 무상 임대로 영농활동 재개에 힘을 보태고 있다. 각 시군은 현재 농사에 필요한 보행관리기, 동력분무기, 동력경운기, SS기, 파종기 등을 추가로 확보해 공급하고 산불 피해 주민에게 무상으로 임대하고 있다. 안동시는 농기계를 무상으로 1년 단기로 빌려주고 마을 단위로는 5년 장기 무상 임대도 계획 중이다.

국토교통부 항공철도사고조사위원회(항철위)는 김해공항 계류장에서 화재가 발생한 에어부산 여객기에 대한 현장 감식을 오는 2월 3일 진행한다고 31일 밝혔다. 항철위는 31일 오전 김해공항에서 사고기에 대한 위험관리평가를 진행 뒤 이같이 밝혔다. 이날 항철위, 프랑스 항공사고조사위원회(BEA), 국립과학수사연구원, 경찰 과학수사대, 소방 등으로 구성한 합동조사팀과 함께 현장 위험관리평가를 완료했다. 조사팀은 동체 각종 부품과 화물칸 안전 검검 등을 실시했으며, 전반적인 상황을 고려해 사고기 양 날개에 있는 항공유 3만 5900파운드(약 16.2t)를 제거하지 않고 현장 감식이 가능할 것으로 판단했다. 다만, 주말 비가 내릴 것으로 예상되는 만큼 감식의 연속성을 해치지 않기 위해 현장 감식은 다음 주 월요일인 2월 3일부터 진행하기로 했다. 사고기는 이날 중 빗방울이 들어가지 않도록 방수포로 덮어 보존할 예정이다. 항철위 관계자는 휴대용 보조 배터리가 화재 원인으로 지목되는 데 대해 “가정을 하고 사고 조사를 할 수는 없다. 모든 것은 사고기 현장에서 사실에 입각한 조사에 따라 판단할 것”이라고 말했다.

용인특례시는 지난해 11월 27~28일 폭설로 12월 18일 특별재난지역으로 지정되면서 폭설 피해 복구를 위한 재난지원금 등 133억 8000만원을 확보해, 사유 시설 피해를 본 농가 등에 84억 3200만 원을 지급했다고 밝혔다. 용인시는 폭설 피해 복구를 위해 12월 5일 정부에 특별재난지역 지정을 공식 건의했고, 행정안전부의 중앙합동조사를 거쳐 12월 18일 ‘대설 피해 특별재난지역’으로 지정됐다. 용인에선 지난 폭설로 비닐하우스와 축사 붕괴 등으로 566억 5900만 원 규모의 피해가 발생한 것으로 집계됐다. 시는 피해 복구에 필요한 국·도·시비 등 총 133억 8000만 원을 확보해 피해 시민에게 재난지원금을 지급하고 공공 시설물 복구, 폐기물 처리 등에 신속하게 예산을 집행하고 있다. 시는 이번 폭설로 피해를 본 농업, 축산업, 소상공인 등에 사유 시설 피해 복구를 위한 재난지원금을 12월 27일에 54억 7800만원, 1월 20일에 29억 5400만원씩 두 차례에 걸쳐 총 84억 3200만원을 지급했다. 또 폭설 피해를 본 공공시설 복구를 위해 국·도·시비 9억 9000만 원을 확보해 체육시설 등 7곳과 시설물 9곳을 복구 중이며, 비닐하우스, 축사 붕괴 등에 따른 폐기물과 잔해물 처리 비용으로 환경부와 협의해 23억 9000만원을 지원받기로 했다. 폭설 당일 제설제와 제설 장비 임차료에 대해서도 정부에 증빙자료를 제출해 소요 비용의 50%인 14억 8000만원을 지원받았다. 이상일 시장은 “지난해 폭설 피해 현장 19곳을 방문해 피해 상황을 살폈는데, 말로 다 표현할 수 없을 만큼 안타까웠고, 조금이라도 더 도움을 드리기 위해 최선을 다해 지원금을 확보했다”며 “그럼에도 불구하고 피해를 완전히 복구하고 농작물에 대한 보상을 받는 데에 한계가 있다고 생각한다. 폭설 피해 시민들이 하루빨리 일상생활로 돌아올 수 있도록 적극 돕겠다”라고 말했다.