프로야구장 자체 안전점검 결과 13개 구장 중 ‘양호’ 등급을 받은 곳은 1곳에 불과한 것으로 23일 파악됐다. 가을야구를 앞두고 안전에 ‘빨간불’이 켜졌다. 국회 문화체육관광위원회 소속 조은희 국민의힘 의원실이 국토안전관리원으로부터 제출받은 ‘프로야구장 관리주체별 부착물 자체 안전점검 평가결과’에 따르면 13개 야구장 가운데 ‘양호’ 판정을 받은 곳은 삼성라이온즈의 제2홈구장인 포항야구장 한 곳에 불과한 것으로 드러났다. 서울 잠실야구장·인천 문학야구장·창원 NC파크·청주야구장·울산 문수야구장은 외관 조사 결과 5점 만점에 1점을 기록한 것으로 파악됐다. 자체 안전점검 결과가 미흡해 현장 실태점검이 필요하다고 판정받은 구장은 삼성 라이온즈 파크, 대전 한화생명 볼파크, 수원 KT위즈파크, 인천 문학야구장 등 총 4곳이다. 이 중 올해 신축 개장한 대전 야구장의 경우 지난달 4일 국토교통부와 문화체육관광부 등 관계 부처와 외부 전문가가 합동점검을 실시했고, 그 결과 광고판과 4층 유리 난간, 통신·음향설비 설치물 등에 보완이 필요한 것으로 나타났다. 해당 구장에선 지난 7월 통로 천장에 매달려 있던 철제 안내판이 떨어지는 사고가 발생한 바 있다. 구장별 자체 보고서 내용이 미비해 ‘보고서 보완’ 판정을 받은 야구장도 8곳(61.5%)이나 됐다. 지난 3월 NC파크 야구장 구조물 낙하 사망사고 이후 유사 사고 방지를 위해 국토부 등 유관 기관과 지역 시설공단, 구단이 안전점검 매뉴얼 작성법 등을 교육했지만 과반 이상이 보완 판정을 받은 것이다. 국토안전관리원은 야구장 합동점검 결과를 각 관리자가 참고할 수 있도록 공유하고, 연내 야구장 안전관리자가 참여하는 보고회를 열어 경기장 시설물 유지·관리 계획을 점검할 예정이다. 조 의원은 “위험한 시설사고가 반복되는 것은 관중 안전을 소홀히 한다는 비판으로 이어질 수 있다”며 “프로야구 천만 관중 시대에 걸맞게 실질적 시설 개선에 즉각 나서 관람객 안전에 철저히 대비해야 한다”고 강조했다.

폐기된 줄 알았던 KT의 ‘서버 로그’가 백업돼 있다는 게 드러나면서 해킹 조사가 탄력을 받을 것으로 보인다. KT와 롯데카드 등 통신·금융권에서 연달아 해킹 사고가 터지자 정부는 이 기업들의 정보 보호 체계를 전면 재정비하는 종합 대책을 내놓기로 했다. 22일 국회 과학기술정보방송통신위원회 소속 박충권 국민의힘 의원이 KT로부터 받은 자료에 따르면 KT는 지난 15일 폐기된 서버의 로그가 백업돼 있음을 확인하고 이를 18일 임원회의를 거쳐 같은 날 저녁 합동조사단과 공유했다. 서버 로그는 서버에서 발생한 모든 작업과 접근 기록을 담은 파일이다. 해킹 사고가 발생했을 때 누가, 언제, 어떤 방식으로 시스템에 접근했는지를 추적하는 데 핵심 증거가 된다. KT는 지난 5월 22일부터 이달 5일까지 외부 보안업체를 통한 자사 서버 전수조사를 진행했는데, 이 과정에서 해당 서버 로그 역시 백업된 사실을 뒤늦게 파악한 것으로 알려졌다. 당초 당국은 해당 의혹이 서버 폐기로 조사가 어렵다는 입장이었으나 관련 기록 보관이 확인돼 분석이 가능할 것으로 보인다. 다만 서버 폐기와 관련한 KT의 번복 해명은 의혹을 더욱 키우고 있다. KT는 한국인터넷진흥원(KISA)이 자료 제출을 요구한 지난달 12일 서버를 폐기해 자료 제출이 불가능하다고 했다고 했지만, 총 8대의 관련 서버 중 2대는 당시 보관 중이었으며 다음날 폐기한 것으로 드러났다. KT 측은 “담당 부서가 해당 서버의 서비스를 8월 1일 종료했다고 해 서버도 폐기한 줄 알았다”고 뒤늦게 해명했다. KT 해킹 의혹은 지난 8월 글로벌 해킹 권위지 ‘프랙 매거진’의 발표로 시작됐다. 프랙은 화이트해커의 제보를 토대로 북한 해커 그룹으로 알려진 ‘김수키’가 대한민국 주요 정부와 군 기관, 주요 통신사에 지속해서 해킹 공격을 했으며, KT의 경우 인증서(SSL 키)가 유출된 정황이 발견됐다고 전했다. 이후 무단 소액 결제 사건이 발생했는데, KT 해킹 의혹과 이번 소액 결제 사건과의 연관성은 추가 조사가 필요한 상황이다. 김민석 국무총리는 이날 통신사 및 금융사 해킹 사고와 관련한 긴급 현안점검회의에서 “관계부처 장관께서는 사태 수습과 해결에 있어서 해킹과의 전쟁에 임한다는 각오로 임해주시기 바란다”고 당부했다. 국가안보실은 전 국가적 보안 점검을 토대로 해킹 관련 종합 대책을 수립해 이달 말 관계부처 합동으로 발표할 예정이라고 밝혔다. 개인 정보를 유출했을 때 페널티는 강화될 전망이다. 국회 정무위원회 소속 민병덕 더불어민주당 의원실이 개인정보보호위원회 자료를 분석한 결과, 2021년부터 올해 7월까지 451건의 사고로 8854만 3000여건의 개인 정보가 유출된 것으로 확인됐다. 건당 평균 과징금·과태료 합산 금액은 1019원 정도였다.

경기도와 31개 시군이 합동으로 12월까지 부동산 거래 투명성 강화를 위한 거짓 신고·불법 중개 행위 합동 특별조사를 한다. 올해 상반기 접수된 거래 신고 내역 중 의심 거래 총 1,838건을 대상으로 한다. 주요 조사 항목은 ▲탈세나 대출 한도 상향을 노린 ‘업·다운 계약’ ▲실제 거래 없이 시세보다 높은 금액을 신고한 뒤 해제하는 허위 신고 ▲겉으로는 직접 거래처럼 보이지만 실제로는 무자격자가 개입하거나 공인중개사가 불법적으로 관여한 것으로 의심되는 건 등이다. 집중 조사 대상은 ▲3억 원 이상 주택을 취득한 미성년자 ▲9억 원을 초과하는 고가 주택을 매입한 30세 미만인 자 ▲대출 없이 기타 차입금으로 거래한 사례 등이다. 특별조사로 관련 법령 위반 사실이 확인되면 실제 거래 가액의 10% 이하 과태료를 부과(최고 3천만 원)하며 세무조사도 실시한다. 또한 무자격자의 불법 중개 행위나 공인중개사의 위법 행위가 적발될 경우 수사기관에 고발한다. 경기도는 지난 상반기 부동산 거래 신고 위반자 97명을 적발해 총 2억 3천200여만 원의 과태료를 부과하고 의심 거래 324건을 국세청에 통보했다. 한편, 부동산 불법 거래를 신고한 제보자에게 최대 1천만 원의 포상금을 지급한다. 손임성 경기도 도시주택실장은 “부동산 거래 질서를 어지럽히는 거짓 신고와 불법 행위는 반드시 밝혀내겠다”며 “하반기 특별조사를 통해 공정하고 투명한 거래 질서를 확립하겠다”라고 말했다.

12·3 비상계엄 관련 내란·외환 의혹을 수사 중인 조은석 특별검사팀(내란 특검)이 21일 윤석열 전 대통령을 석방 지휘했던 심우정 전 검찰총장을 불러 조사했다. 특검은 심 전 총장에게 윤 전 대통령 구속 취소에 대해 즉시항고를 포기한 경위 및 비상계엄 당시 검사 파견 의혹을 집중적으로 추궁한 것으로 알려졌다. 내란 특검은 전날 언론 공지를 통해 “심 전 총장을 피고발인 신분으로 소환했다”고 밝혔다. 아직 범죄 혐의가 뚜렷하지 않은 데다 참고인 성격의 조사도 병행하기 위해 일단 피의자 신분이 아닌 중립적 용어를 사용한 것으로 풀이된다. 여당과 시민단체는 지난 3월 법원의 윤 전 대통령에 대한 구속 취소 결정에 즉시항고하지 않았다며 심 전 총장을 직권남용 및 직무유기 혐의로 고발했다. 특검은 이날 비상계엄 검사 파견 의혹에 대해서도 캐물은 것으로 알려졌다. 박성재 전 법무부 장관이 비상계엄 선포 직후 열린 간부 회의에서 ‘합동수사본부에 검사 파견을 검토하라’는 지시를 내렸고, 이후 심 전 총장과 세 차례 통화했다는 의혹이다. 특검은 ‘평양 무인기 투입 의혹’ 등과 관련, 윤 전 대통령 측에 오는 24일 외환 및 직권남용·권리행사방해 등 혐의의 피의자 신분으로 출석해 조사받으라고 통보하며 외환 수사에도 속도를 높이고 있다. 특검은 윤 전 대통령이 드론작전사령부와 합참 내부의 반발에도 드론 작전을 지시한 행위가 주적인 북한을 이롭게 하고 한국의 군사 이익을 해친 일반이적 혐의에 해당한다고 보고 있는 것으로 알려졌다. 다만 실제 조사가 진행될지는 미지수다. 윤 전 대통령은 지난 7월 재구속된 이후 특검 조사와 재판을 모두 거부하고 있다. 윤 전 대통령 측 변호인은 이날 서울신문과의 통화에서 “22일에 구치소 면회를 가서 윤 전 대통령과 논의해야 하는 상황”이라고 말했다. 윤 전 대통령 측은 지난 19일 특수공무집행방해 등을 심리하는 서울중앙지법 형사합의35부(부장 백대현)에 실질적 방어권 보장과 건강상 사유를 들며 보석을 신청했다. 

과기부·금융위 등에 업무 흩어져KT·롯데카드 사태도 따로 맡아안보실 3차장이 컨트롤타워지만칸막이 해소·신속 대응 역할 미흡美·EU 등 선진국은 한곳서 총괄 해킹 위협은 국경은 물론 공공·민간을 가리지 않는다. 그러나 정부 대응은 공격당한 업종을 따져 가며 기관별로 ‘각개전투’를 펴는 등 갈수록 정교하고 은밀해지는 사이버 공격에 제대로 대응하지 못하고 있다. 초국가·초산업적 해킹 위협에 맞서기 위한 역량이 분산되지 않도록 사이버전(戰) ‘컨트롤타워’를 제대로 세워 총력 대응에 나서야 한다는 지적이 나오는 까닭이다. 21일 정부에 따르면 KT와 롯데카드에서 발생한 해킹 사고에 두 기관이 개별 대응하고 있다. 통신사 KT에 대해선 과학기술정보통신부 산하 한국인터넷진흥원(KISA), 금융사 롯데카드에 대해선 금융위원회가 관리·감독하는 금융보안원(FSI)이 각각 사고 경위를 조사 중이다. 지난 20일 KT·롯데카드 해킹 사건 관련 정부 합동 브리핑에서도 과기정통부는 KT 해킹에 대해서만, 금융위는 롯데카드 해킹에 대해서만 답하며 단절된 모습을 보였다. 한국이 사이버 공격 세력의 ‘샌드백’ 신세로 전락했는데도 조사 영역을 놓고 칸막이를 세워 둔 탓에 해당 기관은 자기 영역에서 일어난 일만 들여다보고 있다. 공공·안보 분야에서 발생하는 해킹 사건은 국가정보원 산하 국가사이버안보센터(NCSC)가 담당한다. 반면 정보기술(IT) 선진국들은 범정부 대응 역량을 최대한 집중하는 구조를 갖췄다. 미국은 국토안보부(DHS) 산하 사이버보안·인프라보안국(CISA)이 연방정부와 주정부, 민간 부문의 사이버 위협을 예방·대응한다. CISA가 국방부, 연방수사국(FBI), 중앙정보국(CIA), 국가안보국(NSA)뿐만 아니라 구글·마이크로소프트·아마존 등 민간까지 참여하는 사이버방어협의체(JCDC)를 구성해 대응한다. 유럽연합(EU)은 EU사이버보안청(ENISA)이 회원국을 겨냥한 사이버 위협에 맞선다. 영국은 정부통신본부(GCHQ) 산하 국가사이버보안센터(NCSC)가 국방부와 함께 통합 사이버·전자전 사령부 신설을 추진 중이다. 일본은 사이버시큐리티센터(NISC)를 개편해 국가사이버통괄실(NCO)을 지난 7월 발족했다. 국내에 사이버전 대응 컨트롤타워가 없는 건 아니다. 지난해 신설된 대통령실 국가안보실 3차장이 과기정통부·금융위·국정원의 대응을 지휘하게 돼 있다. 하지만 막상 동시다발적 해킹 사태가 벌어지자 범정부 차원 해킹 대응에 존재감을 드러내지 못하고 있다. 염흥렬 순천향대 정보보호학과 명예교수는 “국가안보실이 사령탑 역할을 할 수 있도록 인력을 확대하고, 미국 CISA가 하는 역할을 KISA가 하도록 해 민간 부문의 해킹 대응 권한을 강화해야 한다”고 제언했다. 익명을 요구한 한 보안 전문가는 “침해 사고 분석, 최신 사이버 공격 기법과 같은 기술적인 부분에선 정보 공유와 조율이 핵심”이라며 “민간 분야 해킹 대응에서 금융사·비금융사 구분을 허물어야 한다”고 말했다.

고객 297만명의 개인정보가 유출되는 대규모 해킹 사고가 발생한 롯데카드가 유출 규모를 축소해 보고한 데다 ‘암호화된 정보’라며 사건의 심각성도 낮게 평가한 것으로 드러나 피해자들의 공분이 커지고 있다. 대주주 MBK파트너스의 ‘단기 성과주의’에 대한 비판도 제기된다. 21일 금융권에 따르면 롯데카드는 금융감독원·금융보안원 조사 과정에서도 유출 규모나 내용을 인정하지 않아 사건을 키운 것으로 알려졌다. 해킹범들이 빼돌린 정보가 암호화된 정보이기 때문에 개인정보 유출이 아니라고 주장했다는 것이다. 롯데카드 관계자는 “의도적으로 지연을 야기한 것은 아니다”라고 설명했다. 롯데카드는 지난 1일 유출 규모를 1.7기가바이트(GB)로 보고했지만 금융당국 합동조사 결과 실제 유출된 데이터는 200GB에 달했다. 고객 28만명의 카드 비밀번호와 보안코드(CVC) 등 민감 정보가 포함된 것으로 드러났다. 사태의 근본 원인으로는 정보보안 투자 부족이 지목된다. 국민의힘 강민국 의원실에 따르면 금융권 전체 임직원 가운데 정보기술(IT) 인력 비중은 11% 수준으로 최근 몇 년간 제자리걸음을 하고 있다. 롯데카드의 임원 45명 가운데 IT 담당은 3명(7%)으로 업계 최하위권이다. 특히 대주주인 MBK파트너스 책임론이 불거지고 있다. MBK파트너스가 2019년 롯데카드를 인수한 뒤 단기 성과에만 집중하면서 정보보호 투자가 뒷전으로 밀린 게 아니냐는 지적이다. 롯데그룹은 이날 “롯데카드는 롯데그룹에 속한 계열사가 아닌데도 불구하고 고객 오인으로 인한 브랜드 가치 훼손이 심각한 수준에 이르고 있다”고 밝혔다. 롯데는 2019년 롯데카드를 MBK파트너스에 매각했다. 금융당국도 ‘사모펀드식 경영’에 대한 제도적 보완이 필요하다는 입장이다. 국민의힘 이헌승 의원실에 따르면 정부 의뢰로 한국금융연구원이 수행한 연구에서는 사모펀드의 불투명한 경영을 막고 시장 규율을 강화하기 위한 대책이 제시됐다. 이와 관련, MBK파트너스는 “롯데카드는 매년 정보보안 및 IT 투자를 꾸준히 확대했다”고 해명했다. 조좌진 롯데카드 사장의 지난 18일 대국민 사과에도 피해자 공분은 가라앉지 않는 분위기다. 조 사장은 기자간담회에서 “보안 패치 업데이트 안내가 2017년 내려왔는데 이를 놓쳤다”고 인정한 바 있다. 피해자들의 집단소송 움직임도 본격화하고 있다. 2200명에 달하는 피해자가 카페를 통해 집단소송 참여 의사를 밝혔다.

무단 소액결제 사건으로 불거진 KT의 보안 부실 문제가 더욱 확대되는 모습이다. KT의 서버 침해 정황이 확인되면서 가입자의 개인정보가 유출됐을 가능성이 커지는 가운데 무단 소액결제 피해가 발생한 지역도 당초 알려진 것보다 훨씬 범위가 넓은 것으로 파악되고 있다. 관련 사실을 인지한 뒤 발표나 신고하는 데 시간이 걸리면서 ‘축소·늑장 대응’이라는 지적도 나온다. 21일 국회 과학기술정보방송통신위원회 소속 황정아 더불어민주당 의원이 전날 KT로부터 받은 ‘인증 시간 기준 피해 지역 자료’에 따르면 무단 소액결제가 발생한 지역에는 경기 광명·부천·과천시, 서울 금천·영등포구, 인천 부평구 등 경찰의 수사 범위를 넘어 서울 동작구와 서초구, 경기 고양시 일산동구까지 포함돼 있다. 황 의원은 “범행 지역과 시기에 대한 구체적 정보 등을 KT가 보다 빨리 공개했다면 수사에 도움이 됐을 사실도 많은데 이제야 주요 정보를 내놓는 것이 이해되지 않는다”고 지적했다. 이에 대해 KT는 “(언급된) 피해 지역은 (범행이 발생했을 것으로) 보이는 ‘추정 위치’로 수사를 통해 확인이 필요하다”는 입장을 밝혔다. KT에서 서버 침해 흔적이 발견되면서 개인정보가 무더기로 빠져나갔을 가능성도 제기된다. KT는 지난 18일 한국인터넷진흥원(KISA)에 서버 침해 흔적 4건과 의심 정황 2건을 신고했다. 지난 4월 SK텔레콤 해킹 사고 이후 외부 보안 전문 기업에 의뢰해 전사 서버를 약 4개월에 걸쳐 조사한 결과인데, 어떤 정보가 유출됐는지는 향후 민관 합동조사단의 조사 결과를 기다려 봐야 한다. 서버 해킹과 이번 무단 소액결제 사건의 연결성을 규명하는 것도 과제다. KT는 불법 초소형 기지국(펨토셀)을 통해 빼돌린 정보만으론 소액결제를 할 수 없으며 복제폰 가능성은 없다는 입장이었지만 서버가 해킹당하면서 해커나 혹은 해커 조직이 서버 해킹을 통해 필요한 정보를 빼돌려 복제폰을 만든 다음 무단 소액결제에 사용했을 가능성도 배제할 수 없다. 일각에선 KT의 대응에도 문제가 있다고 지적한다. 최수진 국민의힘 의원이 확보한 KISA 침해 사고 신고에 따르면 KT가 이번 서버 침해 사고를 인지한 시점은 지난 15일 오후 2시였으나 KISA에 신고한 건 사흘 후인 18일 오후 11시 57분이었다. KT는 “보안 업체의 점검 결과 보고서를 내부에서 검증하는 데 시간이 필요했다”고 했지만 신고를 9시간 앞둔 같은 날 오후 3시 공식 브리핑에서도 서버 해킹 사실을 따로 언급하지 않았다. 이에 대해 KT 측은 “소액결제 사건은 네트워크와 마케팅 쪽 부서가 진행하고 있고, 서버 점검은 정보보호최고책임자(CISO) 쪽에서 별도로 진행해 상호 연결성이 없었다”며 사내 소통 부족으로 정보 공유가 안 돼 발생한 일이라고 밝혔다. 올해 SK텔레콤에 이어 KT, 롯데카드까지 정보 유출 사고가 잇따라 발생하면서 보안에 관한 위기의식도 높아지고 있다. 최경진 가천대 인공지능·빅테이터정책연구센터장은 “그동안 보안 투자에 소극적이었다는 사실이 드러난 사건”이라며 “(펨토셀과 같은) 디지털 자산을 관리하는 것에도 관심을 기울여야 한다”고 제언했다. 정부는 기업들이 고의로 침해 사고 사실을 늦게 신고하거나 신고하지 않을 경우 과태료 등의 처분을 강화할 계획이다. 또 보안 사고 발생 시 사회적 파장에 상응하는 책임을 지도록 징벌적 과징금 도입을 추진한다.

21일 오전 10시 33분쯤 부산 중구 보수동 한 다세대 주택 2층에서 불이 났다. 불은 집 내부와 집기류 등을 태우고 출동한 소방대에 의해 18분 만에 꺼졌다. 다행히 인명 피해는 없었다. 경찰은 불이 난 세대 거주자인 60대 남성 A씨가 고의로 불을 낸 것으로 보고 현주건조물 방화 혐의로 입건해 조사하고 있다. A씨는 앞서 119에 전화해 불을 지르겠다고 예고한 것으로 알려졌다. 경찰은 “정확한 화재 원인은 합동감식을 진행해 확인하겠지만, 현재로서는 A씨가 라이터 등을 이용해 불을 낸 것으로 추정된다. A씨를 상대로 정확한 경위를 조사 중이다”라고 밝혔다.

12·3 비상계엄 관련 내란·외환 의혹을 수사하는 내란 특검팀(특별검사 조은석)이 윤석열 전 대통령에게 오는 24일 소환 조사를 통보했다. 20일 특검팀은 “윤 전 대통령에게 피의자 신분으로 오는 24일 오전 출석할 것을 통보했다”고 밝혔다. 특검팀은 윤 전 대통령을 상대로 ‘평양 무인기 투입 의혹’ 등 외환 의혹을 조사할 것으로 보인다. 특검팀은 윤 전 대통령이 비상계엄 선포의 명분을 만들 목적으로 북한을 도발하기 위해 지난해 10월쯤 드론작전사령부에 평양 무인기 투입 작전 등을 지시한 것으로 의심하고 있다. 또한 작전 계획 단계인 지난해 6월쯤 김용현 당시 경호처장이 군 핵심 관계자 다수에게 비화폰으로 연락해 무인기 작전을 물어본 사실도 드러난 상태다. 특검팀은 그간 김용대 드론작전사령관과 이승오 합동참모본부 작전본부장, 김명수 합동참모본부 의장 등 당시 작전 지휘 체계상 핵심 인물들을 여러 차례 소환 조사하며 수사에 속도를 내왔다. 특검팀이 윤 전 대통령을 외환 혐의와 관련해 조사하는 것은 이번이 처음이다. 지난 3월 석방됐던 윤 전 대통령은 지난달 10일 내란 특검팀에 의해 4달 만에 재구속돼 경기 의왕 서울구치소에서 수감 중이다. 당시 구속영장에 외환 관련 혐의는 포함되지 않았다. 다만 윤 전 대통령이 특검팀의 출석 요구에 응할지는 미지수다. 재구속 이후 윤 전 대통령은 특검의 조사와 법원의 재판 출석에 모두 불응하고 있다. 내란 특검팀은 앞서 세 차례에 걸쳐 윤 전 대통령에 대해 강제 인치를 시도했으나 무산됐다. 김건희 특검팀도 두 차례 체포영장을 집행하며 물리력까지 동원했지만, 윤 전 대통령의 완강한 저항으로 결국 집행에 실패했다.

무단 소액결제 사건에 연루된 KT의 서버 침해 정황이 확인됐다. 피해 규모와 개인정보 유출 범위가 확대되는 것 아니냐는 우려가 커지는 가운데 정부는 과학기술정보통신부와 금융위원회 합동 브리핑을 통해 해킹 방지 대책을 내놨지만 선언적 수준에 그쳤다는 지적도 제기된다. KT는 19일 전날 밤 11시 57분 한국인터넷진흥원(KISA)에 서버 침해 정황을 신고했다고 밝혔다. 회사 측은 서버 침해 흔적 4건과 의심 정황 2건을 확인해 신고했으며, 이번 사실은 지난 4월 SK텔레콤 해킹 사건 이후 외부 보안 전문 기업에 의뢰해 약 4개월간 전사 서버를 조사하는 과정에서 드러났다고 설명했다. 다만 어떤 정보가 유출됐는지는 정확히 알 수 없다고 전했다. KT는 조사 범위와 방식을 넓히고 있기 때문에 추가 피해가 드러난 것이라고 해명하지만, 피해 규모와 유출 범위가 점차 확대되면서 연일 사건 축소에만 급급한 것 아니냐는 비판이 제기된다. 특히 서버 침해 사실을 지난 15일 인지하고도 전날 기자회견에서는 이를 밝히지 않고 당국에 신고도 늦게 했다는 점도 도마에 오른다. 국회 과학기술정보방송통신위 소속 최수진 의원(국민의힘)이 확보한 KT의 KISA 침해사고 신고 내용에 따르면 KT는 서버 침해 인지 시점을 9월15일 14시로 명시했다. 관련법은 기업이 해킹 피해를 최초로 확인한 시점에서 24시간 이내 신고를 의무화하고 있는데 사흘 뒤에야 당국에 신고한 것이다. 구재형 KT 네트워크기술본부장은 “소액결제 사건은 네트워크와 마케팅 쪽 부서가 진행하고 있고 서버 점검은 최고보안책임자(CISO) 쪽에서 별도로 진행해 상호 연결성이 없었다”며 사내 소통 부족을 이유로 들었다. KT는 소액결제 사태가 불거진 지난 4일부터 ‘개인정보 유출은 없다’고 강조했지만 11일 기자회견에서 불법 기지국을 통해 5561명의 가입자식별정보(IMSI)가 유출된 정황을 인정했다. 이어 전날에는 IMSI뿐 아니라 국제단말기식별번호(IMEI)와 휴대전화 번호까지 유출 사실을 추가로 발표했다. 1차 발표 후 소액결제 이용 고객 전체의 통화기록을 분석해 추가 불법 기지국 ID를 확인했고 이를 가입자 전체 통화기록과 비교해 추가 피해자를 식별했다는 설명이었다. 이날은 외부 점검에서 서버 침해 사실까지 드러나며 또다시 말을 바꾼 셈이 됐다. 피해 규모도 커지고 있다. 실제 결제가 이뤄진 피해자는 278명에서 362명으로, 피해 금액은 1억7000만원에서 2억4000만원으로 확대됐다. 불법 펨토셀에 노출된 것으로 확인된 고객은 2만 명을 넘어섰다. 무엇보다 서버 침해가 확인되면서 IMSI·IMEI와 함께 복제폰 생성에 필요한 인증키 유출 가능성도 제기된다. 구 본부장은 이날 브리핑 후 복제폰 가능성은 여전히 없느냐는 질문에 “그렇다”면서도 서버에서 유출된 정보에 대해선 “어제 밤 신고해서 합동조사단 결과가 나와봐야 알 수 있다”고 말했다. KT는 최근 미국 보안 전문지 ‘프랙’이 제기한 해킹 의혹, 무단 소액결제 사건, 서버 침해 신고까지 겹치며 다수의 공격 가능성에 노출된 상황이다. 특히 소액결제 조사는 6월까지만 이뤄져 추가 피해가 있거나 피해 기간이 확대될 가능성도 배제할 수 없다. 류제명 과기정통부 2차관은 “추가 피해 가능성을 낮게 본다”면서도 “전혀 없다고 단정하긴 어렵다”고 말했다. 한편 과기부와 금융위는 이날 합동 브리핑을 열고 사태의 엄중함을 강조하며 해킹 사고의 근본 대책을 마련하겠다고 밝혔다. 류제명 과기부 2차관은 “민관합동조사단이 KT 무단 소액결제 사태의 원인을 신속·철저히 규명하고 결과를 투명하게 공개하겠다”고 밝혔다. 조사단은 해커가 불법 초소형 기지국을 통해 KT 내부망에 어떻게 접속했는지, 개인정보는 어떤 경로로 확보했는지를 집중 조사 중이다. 류 차관은 “과기부는 현행 보안 체계를 원점에서 재검토해 임시방편 대응이 아닌 근본적 대책을 마련할 것”이라며 “기업이 침해 사실을 고의 지연 신고하거나 미신고할 경우 과태료를 부과하고, 정부가 직접 정황을 확보하면 기업 신고 없이도 철저히 조사할 수 있도록 제도를 개선하겠다”고 강조했다. 금융위도 금융권 해킹 대응 체계를 전면 강화하겠다고 밝혔다. 권대영 금융위 부위원장은 “롯데카드 조사 과정에서 당초 신고보다 큰 규모의 유출이 확인됐다”며 “소비자 보호 조치가 차질없이 이뤄지도록 면밀히 관리하겠다”고 말했다. 그는 “보안 투자를 불필요한 비용으로 여기는 금융권의 안이한 자세를 반성해야 한다”며 “금융사 CEO 책임 하에 전산 시스템과 보안 체계를 긴급 점검하고, 징벌적 과징금과 CISO 권한 강화 등 제도 개선에 즉시 착수하겠다”고 밝혔다. 그러나 잇단 대규모 정보 유출 사태 속에서 이날 브리핑은 구체적 실행 방안보다는 원칙적 선언에 머물렀다는 지적도 나온다. 해킹이 금융·비금융을 가리지 않고 전방위로 발생하는 상황에서, 과기정통부와 금융위로 나뉜 대응 체계가 한계라는 점도 과제로 꼽힌다. 류 차관은 “국가안보실 중심으로 두 부처 외에도 국정원, 개인정보보호위원회 등 관련 부서들이 함께 논의 중”이라며 “종합 정부 대책은 국가안보실 중심으로 한 관계부처 회의를 통해 종합대책 또는 분야별 대책을 강구하고 있다”고 했다.

정부가 미국 조지아주에서 체포·구금됐던 한국인 근로자들의 구금시설 내 인권침해 증언이 쏟아지자 합동 전수조사를 곧바로 시작한다고 16일 밝혔다. 특히 문제가 드러나면 미국에 항의하고 소송 진행 시 이를 지원하겠다고도 했다. 이재웅 외교부 대변인은 이날 브리핑에서 “구금됐던 우리 국민의 인권침해 전수조사와 관련해 외교부, 법무부, 기업 합동 전수조사를 바로 시작할 계획”이라고 밝혔다. 구체적인 조사 방법에 대해서는 업체 측과 논의 중이다. 정부가 미 이민세관단속국(ICE) 구금시설에서 구금 근로자들을 면담할 당시에는 인권침해와 관련된 구체적인 진술을 따로 듣지 못했던 것으로 알려졌다. 외교부 당국자는 “한 번에 50명씩 접견하면서 일단 급박한 사안 위주로 들었다. 개개인의 불편을 충분히 토로할 시간은 없었을 것”이라고 말했다. 정부는 조사 결과 인권침해 소지가 있었던 것으로 파악되면 미국 측에 문제를 제기할 방침이다. 외교부 관계자는 “정부 차원에서는 외교채널로 (구금 관련) 부당성을 제기할 것이고 개인 차원에서 사법적 구제 등을 필요로 한다면 가능한 측면 지원을 할 것”이라고 설명했다. 구금 사태와 관련해 조현 외교부 장관은 이날 국회 외교·통일·안보 분야 대정부질문에서 “과거에 많은 동맹국이나 우방국과 상당히 좋은 협력을 해 오던 미국이 아니라는 걸 실감하고 있다”고 말했다. 조 장관은 탈냉전 이후 국제 정세가 계속 변하고 있다며 “이민 문제로 몸살을 앓으면서 미국이 변한 것 같다”고 언급하기도 했다. 외교 수장이 공개적으로 미국에 대해 비판적 견해를 표한 것은 이례적인 일로 평가된다. 정부가 미국에 3500억 달러(약 485조원) 규모의 투자를 하기로 하고 세부 협상을 하는 데 대해 김민석 국무총리는 “최종 협상이 진행되고 결론이 나는 시점에 국회 동의가 필요할 수 있다”고 밝혔다. 조 장관도 “국민에 부담을 지우는 내용이 있다면 당연히 국회에 와서 설명을 드리고 동의를 구해야 한다는 것이 우리 입장이고 미측에도 분명히 얘기했다”고 말했다. 조 장관은 관세 협상이 아직 최종 합의를 못 이루는 데 대해 “미국 측이 제시하는 것을 수용하기 어렵기 때문”이라고 밝혔다. 대미 투자 규모를 합의했을 때 문서화해야 했다는 김건 국민의힘 의원의 질의에는 “미측이 제시한 패키지는 수용할 수 없는 것이라 디테일을 계속 협상해 가는 게 우리 국익을 지키는 것”이라며 “그대로 문서화했다면 우리 경제에 상당히 큰 주름살이 될 수 있는 걱정스러운 내용들이 들어가 있었다”고 답했다.

“매일 아침 나갔던 현관문으로 남편이 사지 멀쩡히 돌아오길 매일 밤 간절히 기도합니다.” 지난 4일 ‘안전한 일터 타운홀미팅’에서 마주했던 현장의 민낯이었다. 노동자가 안전하게 일할 권리는 헌법적 가치로, 단 한 명의 국민도 살려고 나간 일터에서 다치거나 죽지 않도록 국가가 화답해야 한다. 정부가 사고 없는 일터, 안전한 대한민국을 위한 노동안전 종합대책을 15일 발표했다. 노사단체·전문가 간담회, 타운홀미팅, 관계 장관 간담회에서 수렴한 현장 의견을 토대로 사고의 구조적 원인을 해결하기 위해 범부처 및 국민이 함께하는 협업 과제들을 담았다. 먼저 영세사업장 등 안전 사각지대에서 발생하는 사고를 예방하는 데 역량을 집중하기로 했다. 산업재해를 예방하기 위한 정부 예산을 올해보다 4733억원 증액한 2조 723억원으로 편성해 소규모 사업장에 재정·인력·기술을 지원한다. 산업재해에 취약한 노동자도 집중적으로 지원한다. 역량 있는 외국인 근로자를 안전 리더로 지정, 안전교육과 노하우를 전수한다. 특수형태근로종사자에 대한 산업안전보건법 적용을 확대하고 작업환경을 고령자 친화적으로 개선하는 데 힘을 쏟는다. 산재 사고의 구조적 문제를 해결할 수 있도록 충분한 공사 비용과 기간을 보장하는 등 원청의 책임도 강화한다. 건설 현장 불법 하도급 합동단속을 정례화하고 산재 예방 능력을 갖춘 수급인을 선정해 계약하도록 산업안전보건법을 개정한다. 위험 요인이 많은 대규모 사업을 수행하는 공공부터 안전 관련 선도적 임무를 수행한다. 중대 재해 발생에 책임이 있는 기관장은 해임할 수 있도록 법적 근거를 마련하고 공공기관 경영평가 때 산재 예방 배점도 대폭 상향한다. 산재 예방을 위한 일터 민주주의를 확대한다. 지난 4일 타운홀미팅에서 한 국민이 대화의 장 확대, 작업중지권 요건 완화 등을 제안했다. 알 권리 차원에서 재해조사보고서를 공개하고 원하청 노사가 함께 산업안전보건위원회에 참여해 안전 규범을 수립·이행토록 한다. 노동자가 사고를 피할 수 있도록 사업주에게 작업 중지를 요구할 수 있는 권리를 신설하고 작업중지권 행사 요건도 완화한다. 안전을 위한 투자가 더 이익이 되는 구조를 만든다. 다수 사망 사고가 발생한 법인에 과징금을 도입하고 부과한 과징금은 산재 예방을 위해 재투자하며, 건설사 영업정지 요청 요건도 확대한다. 중대재해 반복 발생 사업장은 공공 입찰을 제한하고 여신심사 등 자본시장에도 중대 재해 리스크가 반영될 수 있도록 할 예정이다. 이와 함께 산재 예방을 위해 지방자치단체, 민간과 적극 협력할 계획이다. 지방자치단체에 30인 미만 사업장에 대한 감독 권한을 위임하고 민관 합동으로 2028년까지 61만개 사업장을 감독한다. 생명 안전 인지도를 높일 수 있도록 공공부터 안전교육 과정을 개설하며 지난달 29일부터 운영 중인 온라인 안전 일터 신고센터는 내년부터 포상금도 지급할 계획이다. 안전한 일터를 만드는 것은 노사 모두의 이익이자 상생하는 길이다. 이제부터 시작이다. 즉시 이행할 수 있는 과제는 신속히 추진하고 입법·예산 과제도 당국 및 국회와 협의해 차질 없이 진행한다. 또 노사정 대표자 회의를 열어 노사정이 함께 노동안전 종합대책의 실천적 방안을 논의할 것이다. 반드시 올해를 ‘산재 왕국’이란 오명에서 벗어나는 원년으로 만들어 국민이 변화를 체감할 수 있도록 최선을 다하겠다. 김영훈 고용노동부 장관

SK텔레콤의 ‘유심 해킹’ 사태 이후 통신업계가 잇달아 대규모 보안 투자 계획을 발표했지만, KT의 소액결제 해킹 사태를 계기로 근본적인 대책 마련이 필요하다는 지적이 나온다. 14일 업계에 따르면 지난 7월부터 이동통신 3사는 SK텔레콤의 ‘유심 해킹 사태’를 계기로 앞다퉈 개인정보 보호 수준을 강화하고 보안 인력을 확충하는 내용의 대규모 투자 대책을 발표했다. 가장 먼저 보안 문제가 터진 SK텔레콤은 지난 7월 민관 합동조사단의 조사 결과 발표 직후 기자회견을 열고 향후 5년 동안 보안 분야에 약 7000억원을 투자하는 정보보호 혁신안을 내놓았다. 고초를 겪은 SK텔레콤이 선제적인 보안 투자에 나서자 KT와 LG유플러스 역시 비슷한 수준으로 보안 투자액을 늘렸다. KT는 SK텔레콤의 발표 이후 약 열흘 뒤 ‘향후 5년간 1조원 이상 투자’를 핵심 내용으로 하는 정보보호체계 혁신안을 내놨고, LG유플러스 역시 ‘보안 전략 기자간담회’를 별도로 열어 7000억원의 투자 계획을 발표했다. 그러나 불과 한 달여만에 KT의 소액결제 해킹 사태가 발생하면서 통신업계가 자랑한 ‘역대 최대 규모’의 투자가 무색해졌다는 평가다. 통신업계가 보안 문제를 주요 경영 리스크로 인지한 시점 자체가 늦었고, 무작정 투자와 인력만을 늘리는 사후약방문식의 대응은 근본 해결책이 아니라는 지적도 나온다. 염홍열 순천향대 정보보호학과 교수는 “KT의 소액결제 해킹 방식으로 지목된 ‘팸토셀 해킹’은 이미 해외에서 발생했던 사례이고, 2014년 학계의 우려가 나왔음에도 적절한 조치가 안 된 점을 감안하면 국제 사이버 해킹 조직의 ‘공격력’에 비해 우리나라의 수비 대응 체계가 약했던 것”이라며 “진화하는 해커에 대응하기 위해서라도 한 기업의 보안 문제를 다른 업계와 학계, 정부가 공유하는 민관학 차원의 협의체가 필요하다”고 말했다.

인천 옹진군 대청도 소재 해병부대에서 20대 해병이 머리에 총상을 입고 숨지는 사고가 발생했다. 13일 군에 따르면 이날 오전 해안선 정밀수색작전에 투입된 해병대 6여단 소속 수송병 A(21) 병장이 운전석에서 이마에 총상을 입고 피를 흘리는 상태로 발견됐다. A 병장은 발견 당시 출혈로 위중한 상태였으며, 응급 처치 및 후송 준비 중 오전 9시 1분 공중보건의에 의해 최종 사망 판정을 받았다. 총상 사고 시간은 7시 3분쯤으로 추정된다고 해병대는 전했다. 사용된 총탄의 종류는 실탄으로 확인됐다. 다만 오발이었는지 등 구체적인 사고 원인은 아직 파악되지 않았다. 해병대사령부는 “정확한 사고원인 조사를 위해 군 수사기관과 경찰이 현장 합동감식을 위해 이동 중”이라고 설명했다. 최근 군에서는 연이어 총기 사망 사고가 발생하면서 안전 관리에 대한 우려가 커지고 있다. 지난달 23일에는 육군 최전방 감시초소(GP)에서 하사가, 지난 2일에는 육군3사관학교 대위가 소총으로 스스로 목숨을 끊는 사고가 있었다. 안규백 국방부 장관은 지난 5일 군 수뇌부를 소집해 회의를 열어 “장병들의 생명을 귀하게 여겨야 한다”며 밝은 병영 문화 조성과 맞춤형 자살예방 대책 등 제도적 방안을 시행해 사고 예방에 최선을 다하라고 지시했다.

10년째 KT를 이용하고 있는 직장인 황모(33)씨는 최근 KT를 이용하는 고객들의 핸드폰에서 무단으로 소액결제 피해가 이어진다는 소식을 듣고 무력감을 느꼈다. 12일 황씨는 서울신문과의 인터뷰에서 “어차피 소규모 웹사이트들에서 개인정보 유출이 여러 번 일어나서 내 개인정보는 안전하지 않다”며 “워낙 이런 일이 많으니까 통신사도 바꿔봤자 소용이 없을 것 같고 내가 할 수 있는 일도 없다”고 했다. 최근 KT 소액 결제 사태가 커지면서 고객들은 ‘별수 없다’며 체념하거나 예방책을 찾고 있다. 지난달 말부터 특정 지역의 KT 이용자들이 자신도 모르게 휴대전화 소액결제 피해를 봤다는 신고가 접수돼 경기남부경찰청이 수사 중인 가운데 정부는 피해액이 1억 7000만원에 달하는 것으로 파악했다. 이 사건에 대해 민관 합동 조사단을 꾸린 과학기술정보통신부는 지난 10일 기준 피해 건수는 278건, 피해 금액은 1억7000여만원이라고 밝혔다. 지난 4월 일어난 ‘SKT 유심 해킹 사태’로 통신업계가 한차례 곤욕을 겪은 지 불과 5개월만에 사이버 침해로 인한 피해가 발생한 것인데 일부 고객들은 지금에서야 알게 된 것이 당혹스럽다는 반응이다. 8년째 KT를 쓰고 있는 한모(26)씨는 “경찰에서 수사 중이었다면 원인이랑 대처법을 모든 고객에게 빠르게 안내해야 하는거 아닌가”라고 했다. 직장인 정모(31)씨 역시 “감추려고 쉬쉬하지 말고 피해를 본 고객들에겐 충분한 보상을 해야 반성하고 있다는 생각이 들 것”이라고 했다. KT 이용자들은 자체적으로 예방책을 찾고 있다. 휴대폰 소액 결제 한도를 차단하거나 결제 알림을 켜두고, 2단계 인증 등 추가 보안 조치를 하는 것이다. 박모(26)씨는 “뉴스를 보자마자 소액 결제를 막아뒀다”며 “안전한 통신사는 없고 안 걸린 통신사만 있다는 배신감마저 든다”고 했다.

KT가 무단 소액결제 사태와 관련해 이용자 5561명의 개인 정보인 ‘가입자식별번호’(IMSI)가 유출된 정황을 확인해 이를 개인정보보호위원회에 신고했다. 전날까지 개인정보 유출은 없었다는 입장이었지만, 하루 만에 상황이 바뀌면서 김영섭 KT 사장을 비롯한 임직원이 나서 대국민 사과를 했다. 김 사장은 11일 서울 종로구 KT 광화문빌딩에서 “최근 특정 지역 일대에서 발생한 소액결제 피해 사건으로 크나큰 불안과 심려를 끼쳐드린 점에 대해 사과의 말씀을 드린다”며 “피해 고객들께는 100% 보상책을 강구하고 조치하는 한편, 재발 방지책 또한 만전을 기해 준비하겠다”고 고개를 숙였다. KT는 이번 사건과 관련해 추가 분석한 결과 2대의 불법 펨토셀에서 신호를 받은 1만 9000여명의 이용자 중 5561명의 IMSI가 유출된 정황을 발견했다고 밝혔다. 이 가운데 실제 소액결제가 발생한 고객은 전날 기준 278명(1억 7000만원)으로 피해자 숫자는 수십명가량 더 늘어날 전망이다. KT는 신호를 수신한 고객 1만 9000명 전체에 대해 유심 보호 서비스와 유심 교체 서비스를 제공할 방침이며, 추후 위약금 면제 등에 대해선 검토 중이라고 했다. 전국에 15만개 이상의 팸토셀에 대해 전수 조사한 결과 현재까지 추가적인 불법 팸토셀의 존재는 발견되지 않았다고 했다. 내부 소행 가능성도 제기됐지만 현재로선 알 수 없다는 입장이다. 펨토셀은 가정이나 소규모 사무실 내부에 설치해 통화 품질을 개선하고 데이터 속도를 높이는 데 사용되는 것으로 KT가 국내 최초로 상용화했다. 손바닥 크기 정도로 작아 해외에선 이를 모방한 가짜 기지국을 만들어 범죄에 이용하는 사례가 발생하고 있는데, 전문가들은 상용화 이전부터 펨토셀의 보안 취약성에 대해 지적해 왔다. 이번 사건의 정확한 범행 수법은 여전히 오리무중이다. 팸토셀을 통해 유출된 IMSI 정보만으로는 ARS 소액결제가 이뤄질 수 없기 때문이다. 이날 KT 광화문지사를 직접 방문해 이번 사고에 관한 조치 현황을 점검한 배경훈 과기부 장관은 국회 과학기술정보방송통신위원회 전체회의에서 해커가 무단 소액결제에 성공한 점을 감안했을 때 IMSI 외에 성명, 전화번호, 생년월일 등이 유출됐을 가능성을 묻자 “범인이 가지고 있을 것으로 추정된다”고 했다. 배 장관은 “민관 합동조사단을 꾸려 대응하고 있지만 초동 대응이 늦었다는 점에 대해 반성한다”면서 “(김 사장을) 직접 만나 피해 금액뿐 아니라 위약금 면제에 대해서도 적극적으로 대응하겠다고 약속받았다”고 말했다. SK텔레콤에 이어 KT까지 보안 문제가 불거진 가운데 개보위는 같은 날 중장기적으로 유출 사고가 반복되는 기업에 징벌적 성격의 과징금을 주는 방안 등이 담긴 ‘개인정보 안전관리 체계 강화 방안’을 발표했다.

KT가 무단 소액결제 사태와 관련해 이용자 5561명의 개인 정보인 ‘가입자식별번호’(IMSI)가 유출된 정황을 확인해 이를 개인정보보호위원회에 신고했다. 전날까지 개인정보 유출은 없었다는 입장이었지만, 하루 만에 상황이 바뀌면서 김영섭 KT 사장을 비롯한 임직원이 나서 대국민 사과를 했다. 김 사장은 11일 서울 종로구 KT 광화문빌딩에서 “최근 특정 지역 일대에서 발생한 소액결제 피해 사건으로 크나큰 불안과 심려를 끼쳐드린 점에 대해 사과의 말씀을 드린다”며 “피해 고객들께는 100% 보상책을 강구하고 조치하는 한편, 재발 방지책 또한 만전을 기해 준비하겠다”고 고개를 숙였다. KT는 이번 사건과 관련해 추가 분석한 결과 2대의 불법 펨토셀에서 신호를 받은 1만 9000여명의 이용자 중 5561명의 IMSI가 유출된 정황을 발견했다고 밝혔다. 이 가운데 실제 소액결제가 발생한 고객은 전날 기준 278명(1억 7000만원)으로 피해자 숫자는 수십명가량 더 늘어날 전망이다. KT는 신호를 수신한 고객 1만 9000명 전체에 대해 유심 보호 서비스와 유심 교체 서비스를 제공할 방침이며, 추후 위약금 면제 등에 대해선 검토 중이라고 했다. 전국에 17만개 이상의 팸토셀에 대해 전수 조사한 결과 현재까지 추가적인 불법 팸토셀의 존재는 발견되지 않았다고 했다. 문제는 팸토셀을 통해 유출된 IMSI 정보만으로는 ARS 소액결제가 이뤄질 수 없기 때문에 여전히 정확한 범행 수법은 파악되지 않았다는 점이다. 구재형 KT 네트워크기술본부장은 “IMSI만으로 소액결제가 이뤄지지 않는 건 확실하다”면서 “최소한 이름과 생년월일은 있어야 한다”고 했다. 내부 소행 가능성도 제기됐지만 현재로선 알 수 없다는 입장이다. 이날 KT 광화문지사를 직접 방문해 이번 사고에 관한 조치 현황을 점검한 배경훈 과기부 장관은 국회 과학기술정보방송통신위원회 전체회의에서 해커가 무단 소액결제에 성공한 점을 감안했을 때 IMSI 외에 성명, 전화번호, 생년월일 등이 유출됐을 가능성을 묻자 “범인이 가지고 있을 것으로 추정된다”고 했다. 배 장관은 “민관 합동조사단을 꾸려 대응하고 있지만 초동 대응이 늦었다는 점에 대해 반성한다”면서 “(김 사장을) 직접 만나 피해 금액뿐 아니라 위약금 면제에 대해서도 적극적으로 대응하겠다고 약속받았다”고 말했다. SK텔레콤에 이어 KT까지 보안 문제가 불거진 가운데 개보위는 같은 날 중장기적으로 유출 사고가 반복되는 기업에 징벌적 성격의 과징금을 주는 방안 등이 담긴 ‘개인정보 안전관리 체계 강화 방안’을 발표했다.

KT 무단 소액결제 피해 사례에 대한 과학기술정보통신부 민관 합동 조사단의 조사가 진행 중인 가운데 개인정보보호위원회가 KT와 LG유플러스의 이용자 정보 유출 의혹 조사에 착수했다. 무단 소액결제가 개인정보 유출에 따른 것인지 확인하기 위해서인데, 과기정통부는 두 사건의 연관성에 대해선 아직 말하기 어렵다는 입장이다. 과기정통부는 10일 정부서울청사에서 현안 브리핑을 열어 KT 무단 소액결제 피해 건수가 이날 기준 278건, 피해 금액은 1억 7000여만원에 이르는 것으로 KT의 자체 집계 결과 파악됐다고 밝혔다. 피해 건수 모두 자동응답시스템(ARS) 인증을 통해 결제가 이뤄진 것으로 파악됐다. KT는 아직 피해 사실을 인지하지 못한 이용자들에게 개별 연락을 취하고 있으며 무단 소액결제로 인한 모든 피해액에 대해선 이용자에게 청구하지 않기로 했다. 민관 합동 조사단의 조사 과정에서 KT 시스템에 등록되지 않은 불법 초소형 기지국(펨토셀)이 KT 통신망에 접속한 사실이 확인됐다. 인증되지 않은 불법 기지국이 어떻게 코어망에 접속하고 인증 절차를 거쳐 소액결제를 진행했는지가 조사의 쟁점이 될 것으로 보인다. SK텔레콤과 LG유플러스에 불법 기지국 접속 여부와 접속 차단 확인을 요구한 결과 두 회사에서는 불법 기지국이 발견되지 않았다. 류제명 과기정통부 2차관은 “만일의 사태에 대비해 통신 3사 모두 신규 초소형 기지국의 통신망 접속을 전면 제한하고 있다”며 “KT가 파악한 불법 기지국에서의 이상 트래픽 정보를 다른 통신사들과 점검용으로 공유할 것”이라고 밝혔다. 개보위는 같은 날 KT와 LG유플러스에 대한 조사에 들어가면서 “KT 이용자를 대상으로 한 무단 소액결제 사건이 다수 발생해 개인정보 유출 의혹이 제기되고 있다”며 조사 착수 배경을 설명했다. 앞서 미국의 보안전문지 프랙(Phrack)은 최근 북한 정찰총국 소속으로 추정되는 해커 조직 ‘김수키’가 KT와 LG유플러스를 해킹했다는 의혹을 제기한 바 있다. 다만 과기정통부는 이번 무단 소액결제 사건과 김수키 해킹의 연관성에 대해 현 단계에서는 말하기 어렵다는 입장이다. 무단 소액결제 피해가 경기와 서울 일부 지역을 중심으로 급속히 확산하면서 시민들의 불안도 커지고 있다. 현재까지 피해가 확인된 지역은 경기 광명시와 부천시, 서울 금천구 등이며 인천 부평구, 경기 과천시, 서울 영등포구에서도 유사한 피해 신고가 접수되고 있다. KT는 “지난 5일 이후 피해 사례가 추가로 나오지 않고 있다”며 시스템적으로 차단해 현재는 안전하다는 입장이다. 소액결제 차단을 희망하는 이용자는 앱이나 홈페이지에서 이용을 중단하거나 고객센터로 직접 연락하면 된다.

KT가 최근 경기 광명시·서울 금천구 등을 중심으로 무단 소액결제 피해가 이어지자 보안당국에 사이버 침해 신고를 한 가운데, 당국이 민관 합동 조사단을 꾸려 조사에 착수했다. 과학기술정보통신부는 9일 KT 이용자를 대상으로 한 무단 소액결제 사건 조사를 위해 민관 합동 조사단을 구성해 현장조사 등 신속한 원인 파악에 착수했다고 밝혔다. 조사단과 더불어 정보보호 분야 민간 전문가가 참여하는 자문단을 구성해 사고 관련 기술적·정책적 자문을 받기로 했다. KT는 전날 한국인터넷진흥원(KISA)에 무단 소액결제 사건과 관련해 사이버 침해 사실을 신고했으며, 현재까지 개인정보 해킹 정황은 없는 것으로 확인됐다고 전했다. 지난달 말부터 최근까지 특정 지역의 KT 이용자들이 자신도 모르게 모바일 상품권 구매 등이 이뤄지며 휴대전화 소액결제 피해를 봤다는 신고가 접수돼 경기남부경찰청이 사건을 병합해 수사 중이다. 피해 금액은 광명경찰서 3800만원, 금천경찰서 780만원 등 총 4580만원이다. 부천 소사경찰서도 모바일 상품권 73만원 충전 등 총 411만원이 빠져나갔다는 KT 이용자 신고 5건을 받고 수사하고 있다.

경기도의회 이영희 의원(국민의힘, 용인1)은 9일 열린 제386회 임시회 제3차 본회의 도정질문에서 “전국 최대 규모의 군부대가 주둔한 경기도가 군 협력의 최적 조건을 갖추고도 실질적 컨트롤타워 부재로 수많은 기회를 놓치고 있다”라며 강하게 질타했다. 경기도에는 지상작전사령부 1곳, 8개 군단, 16개 사단을 비롯해 예비군, 주한미군, 공군·해병대까지 수백 개 군 조직이 주둔하고 있다. 그러나 군협력담당관실이 최근 3년간 협력사업으로 보고한 실적은 ‘군 장병 위문공연’과 ‘군부대 작은 공연’ 두 건뿐이었다. 이 의원은 “현실에서는 소방재난본부의 긴급구조 훈련, 안전부서의 대테러 합동훈련, 문화체육관광국 주도의 정조대왕 능행차 공동재현, 미래성장산업국의 드론 아카데미 운영 등 다양한 부서별 협력이 존재하지만, 이를 총괄 관리·조정하는 체계가 부재해 성과 확산은커녕 기록조차 남지 않고 있다”라고 꼬집었다. 특히 이 의원은 2019년 지상작전사령부와의 협력 합의서에 따라 약속된 연 2회 정책협의회가 대부분 서면으로 대체된 점을 지적했다. 2023~2024년 협의 안건 63건 중 수용된 안건은 15건, 일부 수용은 14건에 불과했으며, 절반이 넘는 34건은 ‘수용 제한’ 처리됐다. 올해(2025년)에는 서면회의조차 열리지 않아 사실상 협력 체계가 중단된 셈이다. 이 의원은 “지난 여름 수해 현장에서 군 병력과 장비 투입이 시민들에게 큰 도움이 되었던 장면을 모두 기억할 것”이라며 “군은 이미 재난과 일상에서 도민 곁에서 살아 움직이는 자원”이라고 강조했다. 그러나 경기도의 대응은 여전히 ‘건별·임시 대응 수준’에 머물러 있어 컨트롤타워의 부재가 더 큰 문제라고 지적했다. 이 의원은 해결책으로 ▲군협력담당관 권한·예산·인력 강화 ▲부서별 협력사업 전수 조사 및 DB화 ▲상설 실무협의회 정례화 ▲주민 체감형 협력모델 확산(군 장비 활용 지역 보수, 군 의료인력 재난 투입, 군 체육시설 민간 개방 등)을 제시했다. 끝으로 이 의원은 “군 자원은 이미 우리 곁에 있지만, 이를 하나로 묶어낼 경기도의 컨트롤타워가 없다”라며 “보여주기식 협의체 구성이 아닌, 도민 안전과 삶을 실질적으로 지켜내는 협력 모델로 발전시켜야 한다”라고 촉구했다.