한국소비자원 소비자분쟁조정위원회가 지난 4월 개인정보 유출 사고를 빚은 SK텔레콤에 피해자 1인당 10만원 상당을 지급하라고 결정했다. 이에 대해 SK텔레콤은 21일 “내용을 면밀히 검토한 뒤 신중히 결정하겠다”고 밝혔다. 소비자위는 지난 18일 집단분쟁조정회의를 열고 “지난 7월 민관합동조사단의 조사 결과와 8월 개인정보보호위원회의 처분 내용 등을 볼 때 SK텔레콤 해킹 사고로 개인정보가 유출돼 소비자 피해가 발생한 사실이 인정된다”며 SK텔레콤에 보상 책임이 있음을 확인했다. 이어 각 신청인에게 1인당 5만원의 통신요금 할인과 제휴 업체에서 현금처럼 사용할 수 있는 티플러스포인트 5만 포인트를 지급하도록 했다. 이는 지난 5월 소비자 58명이 해킹 사고로 개인정보 유출 피해를 봤다며 피해 보상과 재발 방지를 요구하는 집단분쟁조정을 신청한 데 따른 것이다. 위원회는 SK텔레콤이 조정 결정을 수락하면 조정 절차에 참여하지 않은 피해자에게도 동일한 보상이 이뤄질 수 있도록 보상계획서 제출을 포함한 관련 절차를 진행하기로 했다. 이럴 경우 해킹 사고 피해자가 2300만명에 달해 보상 규모는 총 2조 3000억원에 이를 것으로 예상된다. SK텔레콤은 조정 결정서를 받은 날로부터 15일 이내에 수락 여부를 위원회에 통보해야 한다. 이와 관련 SK텔레콤 안팎에서는 막대한 비용 부담을 고려할 때 조정안을 수락하기 어려울 것이라는 전망이 나온다. SK텔레콤은 이번 해킹 사태로 이미 1조원 이상을 고객 보상과 정보보호 투자에 지출했고 개인정보보호위원회로부터 1348억원의 과징금도 부과받았다. 올해 실적도 급감했다. 지난 3분기 SK텔레콤 영업이익은 484억원으로 지난해 같은 기간보다 90.9% 감소했다. 매출은 3조 9781억원으로 전년 동기 대비 12.2% 감소했다. 앞서 SK텔레콤은 개인정보보호위원회로부터 1인당 30만원의 배상 결정을 받았지만 수락하지 않았다. 또 연말까지 위약금 면제 조치를 연장하고, 결합상품 가입자에게 위약금을 절반 수준으로 보상하라는 방송통신위원회의 직권 조정 역시 받아들이지 않았다.

SK텔레콤 개인정보 유출 사고 피해자들이 1인당 10만원씩 보상받게 됐다. SK텔레콤이 조정안을 수락해 전체 피해자 약 2300만명에게 보상이 확대될 경우 보상 규모는 최대 2조 3000억원에 달할 것으로 예상된다. 한국소비자원 소비자분쟁조정위원회는 지난 18일 열린 집단분쟁조정회의에서 SK텔레콤에 개인정보 유출 피해 신청자들에게 1인당 10만원 상당의 보상금 지급 결정을 내렸다고 21일 발표했다. 조정위 측은 “민관합동조사단의 7월 조사 결과와 개인정보보호위원회의 8월 처분 결과를 보면 SKT 해킹으로 인한 개인정보 유출과 소비자 피해가 발생한 사실이 인정된다”며 “이에 따라 SKT에 보상 책임이 있음을 확인했다”고 밝혔다. 보상 내용을 살펴보면 신청인들은 통신요금에서 5만원을 깎아주고, 제휴사에서 현금같이 사용 가능한 티플러스포인트 5만 포인트를 받게 된다. 이번 분쟁조정은 지난 5월 9일 소비자 58명이 ‘SKT 홈가입자서버’ 해킹 사고로 개인정보가 유출된 데 대해 보상과 재발 방지 대책을 요구하며 집단분쟁조정을 신청한 것이 발단이었다. 조정위는 SK텔레콤이 이번 결정을 받아들이면 조정에 참여하지 않은 나머지 피해자들도 동일하게 보상을 받을 수 있도록 후속 절차를 밟을 방침이다. 피해자가 약 2300만명에 달하는 만큼 전체를 대상으로 보상이 이뤄질 경우 총액은 2조 3000억원 규모가 될 전망이다. 조정위는 조만간 SK텔레콤에 조정결정서를 보낼 예정이며, SK텔레콤은 이를 받은 뒤 15일 이내에 수락 의사를 조정위에 통보해야 한다. 이에 대해 SK텔레콤 측은 조정안을 면밀히 검토한 뒤 신중히 결정하겠다는 입장을 밝혔다.

올해 전 세계에서 가상자산(코인) 해킹으로 최소 27억 달러(약 3조 9900억원)가 도난당했으며, 과반수는 북한의 소행이라는 분석이 나왔다. 블록체인 리서치업체 ‘TRM랩스’는 지난 18일 보고서를 내고 북한이 수년간 무기 개발과 외화벌이 등을 위해 국가 차원에서 가상자산 해킹을 무기화해왔다고 밝혔다. 보고서에 따르면 북한의 공격 대상은 소규모 탈중앙화 금융 서비스에서 대형 중앙화 거래소로 완전히 옮겨갔다. 대표적인 사례가 지난 2월 발생한 가상자산 거래소 바이비트 해킹 사건이다. 북한은 이 한 건으로만 약 15억 달러(약 2조 2100억원)를 탈취한 것으로 분석됐다. 북한은 해킹을 시도하는 기업의 개발자 등에게 가짜 일자리나 투자를 제안하며 악성코드를 심은 파일을 보내 시스템에 침투하는 방식을 썼다. TRM랩스는 이 같은 ‘코드에서 자산까지’ 전략으로 개발자 환경이 거래소 자산에 접근하는 가장 효율적 경로가 됐다고 분석했다. 북한이 탈취한 자금을 처리하는 방식도 진화했다. 과거에는 자금을 쪼개고 섞는 혼합 서비스에 의존했으나, 미국의 제재로 막히자 ‘중국 세탁소’라 불리는 지하 금융망을 이용하기 시작했다. 이들은 탈취한 가상자산을 쪼개 여러 블록체인 네트워크로 옮긴 뒤, 이를 중국계 지하 은행가와 장외 중개인, 송금책 등으로 구성된 돈세탁 네트워크에 넘겨 현금화하고 있다. 해킹 자금은 이와 같은 과정을 거쳐 북한 회사에 물품 대금 등 명목으로 들어오기도 한다. TRM랩스는 서방의 제재에도 북한의 큰 자금 세탁 규모가 유지되는 이유는 중국의 산업화한 자금 세탁 네트워크 덕분이라고 평가했다. 전직 미국 연방수사국(FBI) 요원인 TRM랩스의 크리스 웡 조사관은 “북한의 해킹은 전략적 목표를 가진 고도로 전문화된 작전”이라며 “실시간 정보 수집과 혁신적인 네트워크, 국경 간 협력이 필요하다”라고 강조했다.

경기도의회 교육기획위원회 김호겸 의원(국민의힘, 수원5)이 경기도교육청 교육정보시스템에 대한 디지털 재난 대비 관재업무에 생성형 인공지능(AI) 도입을 주요 골자로 대표 발의한 「경기도교육청 디지털재난 대비 및 대응 조례」일부개정조례가 경기도의회 본회의를 통과했다. 김호겸 의원은 조례안이 경기도의회 본회의를 통과한 직후 “최근 교육정보시스템에 대한 해킹 시도가 전국적으로 빈번하게 발생하고 있는데, 이번 조례안을 통해 해킹 방지 등 디지털 재난 대비에 생성형 인공지능(AI)을 도입함으로써 보안이 강화될 수 있을 것이다”라고 기대했다. 김호겸 의원은 “이번 쿠팡의 개인정보 유출 사태에서 알 수 있는 바와 같이 사람이 아무리 디지털 재난 대비 훈련을 하고, 시스템을 보완 한다고 하더라도 실수가 있는데, 개인정보를 포함하여 아주 민감한 교육정보는 더욱 안전하고 강력하게 보호해야 하기에 생성형 인공지능을 통한 보안 강화는 선택이 아닌 필수”라고 하면서 이번 조례 통과 의미를 부여했다. 김호겸 의원은 “「경기도교육청 디지털재난 대비 및 대응 조례」일부개정조례가 원안대로 경기도의회 본회의를 통과하였기에 한층 강화된 경기도교육청 교육정보시스템을 유지 및 관리할 수 있게 되어 교육 구성원 모두가 안전하게 교육정보를 공유할 수 있게 되며, 나아가 국가 교육정보 시스템의 보호에 기여하게 괼 것이다”라고 강조했다.

국내 대형 서점 중 하나인 알라딘 사이트가 17일 오후 약 4시간 동안 먹통이 됐다. PC 홈페이지는 오후 1시 30분부터 4시까지, 모바일 앱은 오후 1시부터 5시까지 도서 구매와 전자책 열람 등 이용이 모두 멈췄다. 알라딘 측은 이날 “서버 하드웨어 이슈에 대한 긴급 점검을 진행하고 있다”고 공지했고 오후 5시 17분쯤 홈페이지부터 차례대로 복구됐다. 알라딘은 “서비스 장애는 DB 서버의 램(RAM) 하드웨어 고장으로 인해 발생했다”며 “해당 서버는 이중화 구성으로 운영 중이나 구성상의 문제로 자동 복구가 정상적으로 동작하지 않아 일시적인 서비스 장애가 발생했다”고 밝혔다. 일각에서 제기된 해킹 우려에 대해선 “외부 침입하고는 무관하다. 해킹은 전혀 없었다”고 전했다. 알라딘은 2023년 한 고교생에게 시스템을 해킹당해 전자책 72만권이 유출됐고 이 중 5000권에 육박하는 전자책들이 텔레그램에 유포돼 출판사들의 피해로 이어졌다. 이후 알라딘은 콘텐츠를 구매한 사람만 볼 수 있도록 한 디지털 저작권 관리기술(DRM)을 암호화하고 이를 해제할 수 있는 복호화 키를 보완하는 등 조처를 해왔다.

가상화폐 대장 ‘비트코인’ 가격이 올해 역대 네 번째 연간 하락세를 기록할 것으로 예상된다고 블룸버그 통신이 16일(현지시간) 보도했다. 지난 10월 초 고점 이후 비트코인은 하락세로 돌아서 좀처럼 반등의 실마리를 찾지 못하는 상황이다. 블룸버그는 “과거의 세 차례 연간 하락은 암호화폐 업계의 대형 추문이나 산업 붕괴 등의 사건과 맞물렸지만, 이번 연간 하락은 그런 문제가 없다는 점에서 첫 사례”라고 설명했다. 이 매체 보도에 따르면 비트코인 가격은 올해 1월 1일 개당 종가 기준 9만 4771달러(약 1억 4000만원)에서 출발해 10월 초 12만 6000달러대로 정점을 찍었다. 하지만 이후 내리막을 걷기 시작해 싱가포르에서 현지시간 17일 정오 기준 8만 7100달러대에 거래되고 있다. 이는 연초 대비 약 8% 하락한 것으로 추산되는 가격이다. 블룸버그 집계를 보면 이전 3번의 연간 하락세는 2014년(-57.5%), 2018년(-73.8%). 2022년(-64.3%)이었다. 이들 3개 시기에는 비트코인에 큰 악재가 있었다. 2014년에는 해킹으로 비트코인 거래소인 마운트곡스가 문을 닫았고, 2018년엔 ICO(신규 가상화폐 발행) 거품이 터졌다. 2022년에도 FTX 등 가상화폐 거래소들이 잇달아 도산하면서 혼란이 이어졌다. 반면 올해는 호재가 많았다. 가상화폐 옹호론자인 도널드 트럼프 미국 대통령이 백악관에 복귀했고 스테이블코인을 제도권으로 편입하는 지니어스법도 미 의회를 통과했다. 그러나 10월 이후 맥을 못 추고 하락세가 이어지는 중이다. 헤지펀드 ‘아폴로 크립토’의 프라틱 칼라 포트폴리오 매니저는 “수많은 긍정적 촉매가 있었지만, 시장이 힘을 전혀 받지 못해 대부분의 시장 참여자가 놀라고 있다”고 블룸버그에 전했다. 블룸버그는 올해 하락세를 촉발한 가장 큰 원인으로 극단적 레버리지(차입금)를 지목했다. 지난 10월 10일 190억달러(약 28조 1000억원) 규모의 레버리지 베팅 물량이 청산되면서 시장이 곤두박질치기 시작했다는 것이다. 비트코인을 대량 보유한 시장 주체인 ‘고래’들이 대거 매도에 나서며 가격 압박이 계속됐고 거래량은 급감했다고 블룸버그는 분석했다. 칼라 매니저는 “기존 고래들의 매도가 상승 모멘텀을 확실히 꺾어 놨다”며 “업계가 스테이킹 기능이 포함된 상장지수펀드(ETF) 등 규제 관련 원했던 모든 것을 받아 냈지만, 가격이 따라오지 못했다”고 설명했다.

연말 성과급 공지를 가장한 한 기업의 ‘악성메일 모의훈련’ 사례가 온라인에서 화제를 모으고 있다. 16일 직장인 커뮤니티 블라인드에는 ‘올해 성과급 없다고 했는데 공지 떴다’라는 제목의 게시물이 올라왔다. 게시물에는 두 장의 사진이 첨부됐다. 첫 번째 사진에는 ‘2025년 경영 성과에 따른 특별 성과급 지급 안내’라는 제목의 이메일이 담겼다. 메일은 “다사다난했던 2025년을 마무리하며 한 해 동안 최선을 다해준 임직원 여러분께 감사드린다”는 인사말로 시작됐다. 이어 “2025년도 경영 목표 달성 및 성과 창출에 기여한 임직원 여러분께 감사의 뜻을 전하며, 아래와 같이 특별 성과급 지급을 안내드린다”며 “성과급은 개인별 인사평가 결과에 따라 차등 산정됐고, 상세 내역은 보안 유지를 위해 개별 확인만 가능하다”고 적혀 있었다. 메일 하단에는 지급 대상과 지급 일자, 확인 기한과 함께 ‘개인별 성과급 명세서 확인(바로가기)’ 버튼이 포함돼 있었다. 그러나 반전은 두 번째 사진에서 드러났다. 해당 버튼을 클릭한 것으로 보이는 화면에는 붉은 글씨로 “모의 피싱 훈련 결과, 피싱 링크를 클릭하셨습니다”라는 경고 문구가 표시돼 있었다. 안내문에는 “이 페이지는 IT 보안팀에서 진행한 2025년 10차 악성메일 모의훈련 테스트”라며 “실제 공격이 아닌 내부 훈련이며, 클릭자에게는 별도 공지가 이뤄질 예정”이라는 설명이 덧붙여졌다. 또 “만약 실제 해킹 메일이었다면 금전적 손실이나 개인정보 유출 등 심각한 피해로 이어질 수 있었다”며 이메일 출처 확인과 의심스러운 링크 클릭 주의를 당부했다. 이를 접한 네티즌들은 “이건 안 누르는 게 이상하다” “연말 성과급을 미끼로 하면 누구나 속을 만하다” “해킹 훈련 메일이 갈수록 정교해진다” 등의 반응을 보였다. 보안 업무 종사자라고 밝힌 한 네티즌은 “연봉, 인센티브, 복지포인트처럼 돈과 관련된 키워드를 쓰면 대부분 클릭한다”며 발신 메일 주소를 반드시 확인하라고 조언했다.

국가보안법 위반 혐의로 법정에 선 방용철 전 쌍방울 부회장이 1심에서 징역형의 집행유예를 선고받았다. 전주지법 형사7단독(김준희 판사)는 17일 국가보안법 위반(회합·통신 등 편의 제공) 혐의로 기소된 방 전 부회장에게 징역 1년에 집행유예 2년을 선고했다. 또 함께 기소된 쌍방울그룹 전 직원 A씨는 징역 1년에 집행유예 2년, 공범 B씨 등 2명에게는 징역 1년 6개월에 집행유예 3년이 선고됐다. 방 전 부회장 등은 2019년 중국의 한 호텔 등에서 북한 정찰총국 출신 대남공작원 리호남을 만나고 인터넷 도박사이트 해킹 프로그램 제작을 모의한 혐의 등으로 기소됐다. 방 전 부회장은 당시 해킹툴 제작에는 관여하지 않고 B씨 등과 리호남의 만남을 주선하고 회합 장소 조율 등 여러 편의를 제공한 혐의를 받는다. 방 전 부회장은 2018년 쌍방울 대북사업을 논의하기 위해 리호남을 만나 그의 신분을 알고 있었던 것으로 파악됐다. 재판부는 “피고인들은 대한민국의 존립이나 자유민주주의 질서를 고려하지 않고 개인 이익만 바라보며 범행했다”며 “대남공작원과 접촉하고 해킹 프로그램을 만들어 불특정 다수의 컴퓨터를 감염시키는 방안을 논의하며 반국가단체와 회합했다”고 지적했다. 이어 “다만 피고인들이 범행을 반성하면서 인정했고 북한 체제에 적극적으로 동조하지는 않았다”며 “해킹 프로그램 제작·배포에 이르지 못해 자유민주적 기본질서를 해하는 행위로까지 나아가지는 않아 현실적 피해가 없는 점 등을 고려해 형을 정했다”고 판시했다.

성인용 웹사이트 포르노허브에서 2억명이 넘는 유료 회원의 개인 정보와 검색 기록이 유출되는 사고가 발생했다. 해커들이 제3자 분석 업체를 통해 이메일 주소, 위치 정보, 검색 기록 등을 빼낸 것으로 알려졌다. 16일(현지시간) 데일리메일에 따르면 포르노허브는 2억명 이상의 유료 회원에게 보안 침해 사실을 알렸다. 해커들은 포르노허브가 사용하던 트래픽 분석 업체의 시스템에 침투해 이용자들의 데이터를 빼냈다. 사이버 범죄자들은 포르노허브에 보낸 협박 메시지에서 2억건이 넘는 방대한 데이터를 확보했다고 주장했다. 이 데이터에는 이메일 주소, 위치 정보, 시청한 영상 제목, 검색 키워드, 활동 유형, 접속 시간 등이 포함된 것으로 전해졌다. 포르노허브는 성명을 통해 “제3자 데이터 분석 서비스 업체인 믹스패널에 저장된 분석 데이터에 무단 접근이 발생했다”고 밝혔다. 이어 “무단 접근자가 일부 이용자들의 제한된 분석 데이터를 빼냈다”고 설명했다. 포르노허브는 이번 사고가 자사 시스템의 침해는 아니라고 강조했다. 이용자들의 비밀번호나 로그인 정보, 신분증 정보는 유출되지 않았다는 것이다. 현재 해당 계정의 보안을 강화했고 무단 접근을 차단했다고 덧붙였다. 포르노허브는 지난 12일 이 문제를 공개하면서 지난 11월 분석 업체 믹스패널에서 발생한 침해 사고가 원인이라고 밝혔다. 다만 포르노허브는 2023년 이후 믹스패널과 협력하지 않았기 때문에 유출된 기록은 2023년 이전 것으로 추정된다. 포르노허브 유료 회원은 월 14.99달러(약 2만 2100원)를 내고 수백만개의 영상과 10만개 이상의 프리미엄 영상을 시청할 수 있다.

“도전해 달라… 실패 책임은 경영진”품질·보안·안전 등 기본에 최우선몸집 키우기보다 ‘질적 성장’ 집중‘AI 전환’ 전 구성원 생존 과제 규정 “이제 CEO의 C는 Change(변화)다.” 정재헌 SK텔레콤 최고경영자(CEO·사장)가 취임 후 처음 연 전사 타운홀 미팅에서 스스로를 ‘변화 관리 최고책임자(Change Executive Officer)’로 규정하고 강도 높은 혁신을 선언했다. 정 CEO는 16일 서울 중구 SK텔레콤 본사 수펙스홀에서 열린 타운홀 미팅에서 “빠르게 바뀌는 시장 환경에서 과거의 방식을 반복하는 것만으로는 변화를 만들 수 없다”며 “실패의 책임은 경영진이 지겠다. 구성원들은 그 안에서 과감히 도전해 달라”고 밝혔다. 정 CEO는 통신 사업의 본질을 ‘고객’으로 규정했다. 품질·보안·안전 등 기본과 원칙을 최우선에 두고 고객 신뢰를 회복하는 데 집중하겠다는 구상이다. 또 SK텔레콤은 경영 체질을 바꾸기 위해 성과 평가 기준도 손질한다. 매출과 이익의 규모를 보여주는 그간의 EBITDA 대신, 투자한 자본이 얼마나 효율적으로 수익을 냈는지를 따지는 ROIC를 핵심 지표로 삼기로 했다. 단순한 몸집 키우기식 성장보다, 실제 ‘진짜 돈이 되는 질적 성장’에 집중하겠다는 취지다. 인공지능(AI) 사업은 ‘선택과 집중’을 통해 글로벌 빅테크와의 경쟁에 나선다. AI 데이터센터 분야에서 경쟁력을 확실히 구축하고 고부가가치 솔루션으로 사업을 확장하는 한편, 제조 AI와 독자 모델 영역에서는 지속적인 전환을 통해 성과를 내겠다는 전략이다. AI 전환(AX)은 특정 조직이 아닌 전 구성원이 참여해야 할 생존 과제로 규정했다. 이를 위해 전사 AI 도구 활용, 업무용 AI 개발 체계, AX 대시보드 구축 등을 추진한다. 조직문화의 지향점으로는 ‘역동적 안정성’을 제시했다. 구성원은 변화와 도전으로 성장하고, 회사는 실패를 감내하는 견고한 기반이 되겠다는 의미다. 정 CEO는 “가치를 공유하고 실행 역량과 단단한 내면을 갖춘 드림팀이 돼야 다시 뛰는 SKT가 될 수 있다”고 했다. 정 CEO는 올해 초 유심(USIM) 해킹 사태 이후 신뢰 회복이라는 과제를 안고 선임됐다. 법조인 출신으로 그룹 내에서 법무·대외협력·거버넌스 분야를 두루 거쳤다.

KT 차기 대표이사 최종 후보로 박윤영(63) 전 KT 기업부문장(사장)이 확정됐다. 외부 인사였던 현재 김영섭 대표에 이어 내부 출신 경영자를 택한 것은 최근 해킹 사고로 불거진 신뢰 논란 속에서 경영 안정성을 우선한 결과로 보인다. KT 이사후보추천위원회는 16일 박 전 사장과 주형철 전 SK커뮤니케이션즈 대표, 홍원표 전 SK쉴더스 대표 등 최종 후보 3명을 대상으로 심층 면접 후 박 전 사장을 단수 후보로 선정했고 이사회가 즉시 의결했다. 박 전 사장은 내년 3월 정기 주주총회에서 의결권 있는 주식의 60% 이상 찬성을 얻으면 대표이사로 선임된다. 임기는 3년으로 이변이 없는 한 주주총회 통과가 유력하다. 박 전 사장은 세 번의 대표이사 도전 끝에 최종후보가 됐다. 2023년 현 김 대표가 선임됐을 때와 2020년 구현모 전 대표가 선출됐을 때도 막판까지 경합을 벌였다. 박 전 사장은 1992년 한국통신 입사 이후 30여년간 통신 인프라와 신사업 등을 두루 경험한 ‘정통 KT맨’이다. 최근에는 KT의 성장 축으로 꼽히는 디지털 전환(DX)과 기업간거래(B2B) 사업을 이끌며 실적 개선과 수익 구조 다변화를 추진했다. 박 전 사장에게 주어진 과제는 적지 않다. 우선 소액결제 해킹 사태의 수습과 재발방지책 마련이다. 현재 김 대표가 사실상 해당 사태를 책임지고 연임을 포기한데다, 민관합동조사단의 조사는 여전히 진행 중이다. 이날도 김종철 방송미디어통신위원회 위원장 후보자는 국회 인사청문회에서 KT의 해킹 사고 은폐 여부와 전기통신사업법 위반 가능성에 대해 사실 조사 착수를 검토하겠다고 했다. 해킹 여파로 주춤한 인공지능(AI) 및 DX 사업에 다시 총력을 쏟는 등 미래 성장 동력도 확보해야 한다. 이외 정권 교체 때마다 반복된 낙하산 논란 및 이사회 물갈이로 인해 누적된 내외부의 피로감을 감안할 때, 경영 안정에 힘을 쏟아야 한다는 의견도 적지 않다.

정부가 국내 기술로 개발 중인 ‘독자 인공지능(AI) 파운데이션 모델’ 수준을 내년 중 세계 10위권에 진입시키겠다고 밝혔다. 또 우주항공청은 달 통신을 위한 궤도선을 2029년 발사하기로 했다. 배경훈 부총리 겸 과기정통부 장관은 12일 세종컨벤션센터에서 열린 이재명 대통령 주재의 업무보고에서 내년에 AI 세계 3강 도약을 본격화하고 국민이 체감하는 성과를 창출하겠다고 강조했다. 배 부총리는 “내년에 세계 10위 안에 드는 독자 AI 모델을 확보해 오픈소스로 기업과 학계에 제공하겠다”고 말했다. 과기정통부는 독자 AI 파운데이션 모델 프로젝트 1차 개발 일정을 다음 달 완료할 예정이다. 이어 상반기에 성과물을 오픈소스로 제공하고 내년 안에 세계 ‘톱10’에 진입하겠다는 목표다. AI 파운데이션 모델이란 오픈AI의 GPT와 같은 ‘생성형 AI’의 일종으로, 대규모 데이터를 사전 학습시켜 광범위한 용도로 활용할 수 있도록 하는 것이다. 과기정통부는 이를 기반으로 국방·제조·문화 등 다양한 특화 서비스를 개발하겠다는 계획이다. 과기정통부는 또 AI 고속도로 구축을 위해 GPU 정부 구매(1만 5000장), 슈퍼컴 6호기(9000장) 등 누적 3만 7000장의 GPU를 우선 확보하고 전략적으로 배분하기로 했다. AI 한계 돌파를 위한 1조원 규모의 범용AI를 개발하고, 국산AI반도체 육성을 위한 프로젝트를 진행한다. 배 부총리는 “내년 AI 관련 예산(9조 9000억원)이 기존 대비 3배 가량 확대됐고 GPU 26만장 확보를 통해 AI 3대 강국 도약의 튼튼한 기반을 마련했다”며 “17년 만에 과학기술부총리 등 과학기술 중심의 거버넌스를 확립했다. 2026년부터는 국민들이 실제적으로 체감할 수 있는 변화를 만드는 데 박차를 가하겠다”고 밝혔다. 전략기술 분야에서 세계 최고인 미국 대비 기술 수준 85% 달성을 목표로 하는 ‘K-문샷(Moonshot) 프로젝트’도 추진한다. 바이오·양자 분야 투자 확대와 함께 기초연구 강화, ‘국가과학자 제도’ 도입을 통해 2030년까지 리더급 과학자 100명을 육성한다는 계획이다. 배 부총리는 “차세대 반도체, 청정에너지처럼 실패 가능성이 높지만 성공하면 큰 파급력이 있는 목표 설정하고 핵심 원천 기술을 확보하겠다”고 밝혔다. 이어 “차세대 바이오, 양자, 핵융합 등 전략 기술 분야에서 총 5조 9000억원을 투자해 조기 상용화를 추진하겠다”고 했다. 보안 사고가 반복적으로 발생하는 기업에 징벌적 과징금을 부과하는 ‘해킹과의 전면전’도 추진한다. 최근 잇따른 해킹 등 보안사고가 발생한 데 따른 조다. 배 부총리는 “보안 사고를 반복하는 기업에 징벌적 과징금을 부과하는 등 기업에 엄정한 책임 체계를 정립하고 정부도 정보보호 역량을 더 고도화해 해킹과의 전면전을 추진하겠다”고 언급했다. 한편 우주항공청은 2029년 누리호를 활용해 달 통신을 위한 궤도선 발사에 도전한다. 달의 뒷면은 지구에서 직접 통신이 불가능해 탐사 등을 위해서는 달을 도는 통신용 궤도선이 필요한 상황이다. 또 2029년 이후 매년 공공위성을 누리호로 발사하는 계약을 추진해 상업 발사 전환도 촉진할 계획이다. 이 대통령이 “남들은 사람도 타고 왔다 갔다 하는데, 달 착륙선을 이제 보내는데 그것도 2032년이나 돼야 한다는 게 조금”이라며 계획이 늦은 것 아니냐고 지적하자 윤영빈 우주청장은 “늦은 감이 없지 않아 있지만 자국 발사체로 2030년대 완전 우리나라 기술로 착륙선을 보내겠다는 계획”이라고 설명했다. 이 대통령은 이날 윤 청장으로부터 2029년부터 2032년 사이 발사체 발사 계획이 비어 있다는 취지의 보고를 받고 “지금 이 자리에서 (매년 발사) 하는 것으로 확정하자”고 말했다. 이어 “(관련 기업에) 투자 준비를 하라고 전하라”며 “아마 그때쯤이면 훨씬 더 기술 발전이 돼 (발사를 원하는) 수요도 훨씬 많이 늘어있을 것”이라고 전망했다.

이달 중 지배구조 개선 TF 가동신한·BNK·우리금융 등 영향 주목보안·소비자보호 사외이사 배치 이찬진 금융감독원장이 10일 8개 금융지주 회장들을 불러 모아 지배구조 전반의 손질을 예고했다. 이사회 구성과 승계 절차를 다시 정비해 불투명한 최고경영자(CEO) 장기 연임 구조를 바로잡겠다는 뜻을 분명히 했다. 이 원장은 이날 은행연합회에서 열린 금융지주 CEO 간담회에서 금융지주·은행연합회·학계 등이 참여하는 ‘지배구조 개선 태스크포스(TF)’를 이달 중 가동한다고 밝혔다. TF에서는 ▲공정하고 객관적인 CEO 자격기준 마련 ▲사외이사 추천 경로 다양화 ▲이사회 내 보안·금융소비자 전문가 배치 등 이사회 구성을 다양화하는 방안을 중점적으로 논의한다. 핵심은 회장후보추천위원회(회추위)가 회장 재임 기간에 선임된 사외이사들로 꾸려져 ‘내부 참호’를 만드는 관행을 끊는 것이다. 이 원장은 취임 직후부터 “금융지주 회장이 되면 이사회에 자기 사람을 채워 ‘참호’를 구축하는 분들이 보인다”고 공개적으로 문제를 제기해 왔다. 이를 위해 금감원은 사외이사 추천 경로를 넓히는 방안을 추진한다. 국민연금 등 대표 기관의 외부 추천을 받는 방식이 포함된다. 동시에 이사회 구성 단계에서 보안·금융소비자 보호 분야 전문가를 의무 배치하는 제도적 장치도 논의된다. 이 원장은 “지주회사는 회사와 주주의 이익을 최우선으로 하는 독립적 이사들에 의해 견제 기능을 확보해야 한다”고 강조했다. 이번 조치의 직접적인 영향을 받는 곳은 신한·BNK·우리금융이다. 진옥동 회장을 차기 회장으로 추천한 신한금융 회추위는 5명 중 1명만 진 회장 재임 기간에 선임된 사외이사다. BNK금융 회추위는 전원이 빈대인 회장 취임 이후 선임된 인사들로 구성돼 감독당국의 시선이 집중된 곳이다. 이 원장은 앞서 BNK를 두고 “특이한 면이 많아 챙겨보고 있다. 문제가 있으면 수시 검사로 바로잡겠다”고 경고했다. 임종룡 회장의 연임 여부가 달린 우리금융 임추위도 7명 중 6명이 임 회장 재임 기간 중 선임됐다. 한 금융권 관계자는 “이미 추천된 회장 후보가 바뀔 가능성은 크지 않지만, 이사회 결의가 있다면 변동 가능성은 있다”며 “긴장할 수밖에 없는 상황”이라고 말했다. 이 원장은 또 소비자 피해와 대형 금융사고를 언급하며 지주 차원의 내부통제가 여전히 소극적이라고도 지적했다. 그는 “자회사 단위가 아닌 그룹 차원의 통합 리스크 관리가 필요하다”고 강조했다. 최근 업비트 해킹, 롯데카드 개인정보 유출, 벨기에펀드 분쟁 등 반복된 사고를 두고 금융지주가 그룹 차원의 감시·견제 기능을 충분히 수행하지 못했다고 지적한 것이다.

중국이 엔비디아의 인공지능(AI) 칩 ‘H200’에 대해서도 자국 기업의 사용을 제한할 것으로 알려졌다. 파이낸셜타임스(FT)는 9일(현지시간) 중국 정부가 도널드 트럼프 대통령이 전날 대중국 수출을 허용한다고 밝힌 H200에 대해 사용을 규제하는 방안을 논의하고 있다고 보도했다. FT는 관계자를 인용해 당국이 엔비디아 칩을 쓰려는 중국 기업에게 국산 제품을 쓰지 않는 이유를 설명하도록 하는 등 정부 승인 절차를 의무화할 가능성이 높다고 전했다. FT는 또 정부 산하 기관은 H200 구매를 금지하는 등의 규제 조치를 논의 중이라고도 덧붙였다. 중국은 엔비디아가 중국 수출용으로 성능을 제한한 ‘H20’에 대해서도 ‘백도어(해킹 경로)’가 있다며 보안 문제를 제기하고 사용을 제한한 바 있다. 중국 당국은 트럼프 대통령의 수출 허용 발표에도 엔비디아 제품 구매와 관련한 방침을 아직 밝히지 않고 있다. H200에 대한 중국 내 규제가 도입되면 트럼프 대통령이 수출 허용으로 기대했던 것과는 다른 방향으로 미중 AI 패권경쟁이 전개될 가능성도 적지 않다. 관영 중국일보는 AI가 매우 민감한 분야로 보안 위험이 있다며 중국 기업들이 실제로 H200을 구매할지는 구체적인 상황에 따라 달라질 것이라고 전망했다. FT는 또 중국 공업정보화부가 최근 화웨이와 캠브리콘 등 중국 기업이 제조하는 AI 칩을 정보기술(IT) 분야 조달목록에 포함했다고 같은날 보도했다. 중국은 공공 부문에서 국산 칩 사용을 장려했지만, 조달목록에 포함하는 등 서면으로 지침을 내린 것은 이번이 처음이다. 조달목록을 통해 중국산 칩 사용을 서면으로 지침화하면서 정부 기관과 공공기관, 국유기업 등은 엔비디아 칩을 구매하기가 어렵게 됐다. 자국산 AI 칩으로 미국산 제품을 대체할 수 있다는 자신감이 반영된 것이라는 분석도 제기된다. 한편 월스트리트저널(WSJ)은 H200이 중국으로 수출되기 전 미국에서 특별 안보 심사를 받게 된다고 보도했다. 엔비디아의 AI 칩은 사실상 전량 대만의 TSMC에서 생산되는데, H200 칩이 미국에서 안보 심사를 받게 되면 대만에서 미국으로 실어 왔다가 다시 중국으로 보내는 경로를 택해야 할 것으로 보인다.

젠슨 황 엔비디아 최고경영자(CEO)의 끈질긴 설득으로 도널드 트럼프 미국 대통령이 H200칩의 중국 수출을 허가했으나 중국 당국은 자국 기업의 사용을 제한할 전망이다. 중국은 7월에도 엔비디아의 H20칩 수출이 재개되자 ‘백도어(해킹 경로)’가 있다며 보안 위험을 제기한 바 있다. 이번 H200칩 수출 허가를 놓고도 중국 언론은 “늦었다”는 반응을 보였다. 파이낸셜타임스(FT)는 9일(현지시간) 중국 정부가 트럼프 대통령이 전날 수출을 허용했다고 밝힌 H200 칩 사용을 규제하는 방안을 논의하고 있다고 보도했다. 중국 정부는 엔비디아 칩을 구매하겠다고 요청한 중국 기업에 대해 국산 대안 제품을 쓰지 않는 이유를 설명하도록 하는 승인 절차를 의무화해 까다롭게 할 가능성이 높은 것으로 알려졌다. 정부나 공공기관의 H200 구매는 금지하는 조치가 도입될 수도 있다. 앞서 중국 국가인터넷정보판공실은 엔비디아가 미국 정부의 수출 규제에 따라 중국 수출용으로 성능을 낮춘 H20칩에 대해 ‘백도어(해킹 경로)’가 있다며 보안 위험을 제기했다. 이에 엔비디아 측은 백도어, 킬 스위치(비상 차단 장치), 모니터링 소프트웨어 등이 없다고 해명했으나 중국 수출은 제한적으로만 이뤄졌다. 중국 정부는 H20의 성능이 화웨이 등 자국 기업이 개발한 제품보다 크게 뛰어나지 않다면서 중국산 칩 사용을 장려했기 때문이다. 게다가 엔비디아의 대만 TSMC 생산 라인이 다른 제품으로 전환한 탓에 H20의 공급 물량도 충분하지 못했다. 이번 H200은 중국용 저사양인 H20보다 성능이 6배 뛰어난 최신 고성능 칩이다. 이 칩은 최신 아키텍처인 블랙웰 기반은 아니지만, 대규모 인공지능(AI) 모델과 생성형 AI 훈련에 최적화됐다는 평가를 받는다. 따라서 알리바바, 텐센트, 바이트댄스 등 중국의 첨단 기술기업들은 자국 칩보다 성능이 뛰어난 H200칩을 선호한다. 중국의 기술 기업들은 자국에서 금지된 엔비디아 칩에 접근하기 위해 해외에서 AI 모델을 훈련시키는 것으로도 전해졌다. 하지만 중국 당국은 미국의 엔비디아 H200 수출 허용 발표에도 구매와 관련한 방침을 아직 밝히지 않고 있다. 관영 중국일보는 전문가를 인용해 “H20 칩과 관련된 보안 우려가 근거 없는 것이 아니므로 엔비디아 칩의 도입 여부는 기관 유형에 따라 다를 가능성이 높다”며 “일부 기업은 구매를 진행할 수 있지만, 신중한 태도를 유지하는 곳도 있을 것”이라고 전망했다. 시나 파이낸스 역시 “반년간 중국 시장에서 ‘아쉬운 퇴장’을 경험한 엔비디아가 과거의 영광을 되찾기는 어렵다”면서 중국 AI 칩 기업의 성장을 부각시켰다. 이 매체는 엔비디아 출신이 만든 중국 반도체 기업 무어스레드를 비롯한 중국 AI 칩 기업들이 기술적 돌파를 이뤘다고 강조했다.

대구의 한 고등학교에 폭발물을 설치했다는 협박 메일이 들어와 경찰이 수사에 나섰다. 해당 학교는 한 달 전에도 같은 내용의 메일을 받고 학생 전원이 귀가하는 소동이 벌어진 바 있다. 10일 대구경찰청 등에 따르면 전날 오후 9시47분쯤 남구 대명동에 있는 한 고등학교 교사로부터 ‘교내에 폭발물을 설치했다는 이메일을 수신했다’는 신고가 접수됐다. 신고를 받은 경찰과 소방당국은 폭발물 처리반을 비롯한 수색 인원을 현장에 투입해 이튿날 새벽 2시까지 4시간 넘게 교내를 수색했다. 다행히 폭발물은 발견되지 않으면서 학생들은 이날 오전 정상 등교했다. 이 학교에서는 지난달 10일에도 ‘교내에 폭발물을 설치했다’는 협박 메일이 발송돼 학생 1200여 명을 귀가 조치했었다. 경찰은 두 사건 모두 가상사설망(VPN) 등을 이용한 우회 접속으로 협막 메일을 보낸 것으로 파악하고 발신자를 추적하고 있다. 수사팀은 지난달 협박 메일을 보낸 계정 소유자가 이 학교 자퇴생인 것으로 파악했다. 하지만, 해당 인물은 해킹당한 계정이라며 범행을 부인했고, 혐의점도 드러나지 않은 것으로 알려졌다. 경찰 관계자는 “메일 발송자가 동일인인지, 실제 발송자는 누구인지 추적 중”이라고 말했다.

경기도교육청이 ‘2025 경기미래교육 국제포럼’ 개최로 국내·외 교육관계자들의 뜨거운 관심과 성원을 받았다. 9일 소노캄 고양에서 ‘Unlearn to Learn: 교실의 미래를 해킹하다’ 주제로 열린 이번 포럼은 급변하는 인공지능(AI) 시대를 맞아 기존 교육 패러다임을 재정립하고 학생 중심의 미래교육 구현 방안을 모색하는 자리로 마련됐다. 포럼에는 임태희 교육감을 비롯해 외국 교육전문가, 경기도의회 의원, 도교육청 주요 관계자, 교육지원청 교육장과 도내 교원 및 학부모 등 800여 명이 참여했고, 포럼 실시간 영상은 도교육청 유튜브 채널로도 생중계됐다. 포럼 핵심 프로그램인 ‘릴레이 기조강연(Future Scanner)’ 에서는 세계적 인공지능(AI) 석학 토비 월시(Toby Walsh) 호주 뉴사우스웨일스대 교수가 기조연설자로 나섰다. 월시 교수는 “인공지능(AI)이 할 수 없는 것, 인간만이 가진 창의성과 공감 능력을 키우는 것이 바로 미래 교육의 핵심”이라며 “지금 우리가 가르치는 방식의 80%는 10년 후에는 의미가 없어질 것”이라고 강조했다. 이어 마크 웨스트(Mark West) 유네스코 미래학습혁신국 선임담당관은 “인공지능(AI)은 공공재가 되어야 한다”며 “기술 발전이 교육 불평등을 심화시키지 않도록 전 세계가 함께 노력해야 한다”고 역설했다. 크리스티나 이스마엘(Kristina Ishmael) 전 미국 교육부 교육기술국 부국장은 미국 공교육의 디지털 전환 경험을 공유하며 “정책이 현장을 만날 때 비로소 변화가 시작된다”는 점을 강조했다. 마지막으로 대한민국 현장 교사를 대표해 연단에 선 반송초 박준호 교사는 “인공지능(AI)은 도구일 뿐, 결국 교육의 본질은 교사와 학생의 관계에 있다”며 학교 현장의 생생한 목소리를 전했다. 강연 이후 진행된 ‘특별 좌담회(Fireside Chat)’에서는 과학 유튜버 ‘항성’ 강성주 박사의 진행으로 도교육청 고아영 학교교육국장과 3인의 연사가 자유로운 토론을 펼쳤다. 오후에 진행된 ‘병행 워크숍(Edu Ignition)’에서는 3개 분야로 나눠 경기미래교육의 혁신 사례를 직접 체험하는 시간으로 진행했다. 이번 포럼은 지난해 유네스코와 공동 개최한 ‘2024 교육의 미래 국제 포럼’에 이어 경기도교육청 국제교류협력 성과를 바탕으로 다양한 미래교육을 논의하는 열린 포럼으로 기획됐다. 포럼에서 논의된 미래교육 의제를 심화·확장해 경기교육의 혁신 경험을 세계와 공유하고 글로벌 교육 네트워크를 한층 강화했다는 평가다. 포럼 마무리 세션에서는 마무리 토론과 함께 참가자들이 자유롭게 의견을 나누는 시간을 진행하면서 향후 국제교류 협력을 위한 네트워크 구축 방안도 함께 논의됐다. 임태희 교육감은 “인공지능(AI) 시대가 도래할수록 교육은 더욱 중요해지고, 선생님들의 역할은 더더욱 중요해졌다”고 강조하며 “기술이 발전해도 교육의 본질을 지켜나가면서 바꿀 것은 바꿔 나가야 한다”고 말했다. 이어 “포럼 주제가 ‘언런 투 런(Unlearn to Learn)’인데, 시대변화에 따라 새로운 것을 배움에 두려워하지 않고, 적극 나서야 한다는 메시지도 담겨있다고 본다”면서 “우리가 하는 일이 아이들에게 새로운 시대에 더 성장하고, 더 행복할 수 있도록 ‘선한 역할’을 한다는 자긍심을 갖고, 아이들을 위한 교육에 힘을 합하자는 다짐의 시간이 되기를 기대한다”고 말했다.

2025년은 한국 개인정보 보호가 완전한 실패를 기록한 해로 남을 것이다. 쿠팡에서 3370만명의 개인정보가 유출됐고, 업비트에서 445억원 규모 해킹 사고가 났다. SK텔레콤·KT·LG유플러스 등 통신3사에선 고객정보 유출 사고가 연쇄적으로 발생했다. 국민 대다수의 개인정보가 모조리 흔들렸다. 한때 세계가 부러워했던 ‘정보통신기술(ICT) 강국’이라는 위상은 허술한 정보보안 체계 앞에 무너졌다. 허술한 보안 체계는 잘못 꿴 첫 단추를 방치한 결과다. 한국은 개인정보를 ‘개인의 것’으로 본다. 따라서 개인이 사전동의 여부를 판단하고, 사고가 나면 피해자가 기업의 과실을 증명해야 한다. 2015년 징벌적 손해배상제도를 도입해 손해액의 최대 3배까지 배상하게 한 법적 근거는 있지만 ‘고의·중과실 없음을 증명하면 면책’이라는 조항 덕분에 단 한번도 적용되지 않았다. 반면 유럽의 일반정보보호규정(GDPR)은 개인정보를 기업이 관리하는 자산으로 보고, 유출 사고가 나면 기업이 제대로 관리했음을 증명해야 한다. 이 체계를 근본적으로 뜯어고칠 기회가 한국에 있었다. 액티브X와 공인인증서 논란 때다. 2010년 아이폰 등장 이후 인터넷익스플로러 브라우저에서만 작동하던 액티브X가 스마트폰에서 가동되지 않으며 일부 사이트의 스마트폰 접속에 문제가 생겼다. 2014년 액티브X에 막혀 해외 팬들이 국내 사이트에서 판매하는 ‘천송이 코트’를 직구하지 못하는 문제가 생겼다. 이에 박근혜·문재인 정부 모두 이를 없애야 할 대표적 규제로 삼았다. 그러나 실제 공인인증서가 배타적인 법적 지위를 잃은 건 2020년 12월. 도입되고 21년, 문제가 발견된 뒤 11년이 걸렸다. 게다가 인증서 종류만 늘었을 뿐 개인정보를 개인이 스스로 지켜야 할 것으로 보는 관점의 ICT 보안 체계는 유지됐고, 공인인증서 또한 ‘공동인증서’로 이름이 바뀐 채 여전히 쓰인다. ‘갈라파고스 제도’인 공인인증서 폐지가 지지부진했던 이유는 역설적으로 정답이 명확했기 때문이다. 글로벌 스탠더드에 맞춰 액티브X 없이 SSL/TLS만 쓰면 풀릴 문제였지만, 이렇게 전체 보안체계 틀을 바꾸면서 액티브X 생태계가 무너졌다. 공인인증서 발급 기관, 보안 솔루션 판매 기업, 금융사와 공공기관의 보안 부서, 학계 연구진 모두에게 구조적 문제 해결이란 곧 사업 기반의 붕괴를 의미했다. 구조적 문제를 풀어야 공익이 실현되지만, 그 문제를 방치해서 부작용이 생길 때마다 해결할 일거리를 만드는 게 수백, 수천명의 집단적 사익에 부합했다. 결과적으로 전 세계는 SSL/TLS 통신 암호화만으로 보안을 담보하고 사고 시 기업이 책임지는 체계를 택했으나, 한국은 SSL/TLS 위에 각종 보안 프로그램과 인증서를 겹겹이 씌우는 방식을 유지했다. 언뜻 이중보안처럼 보이지만 사이트마다 강제 설치되는 프로그램들이 서로 충돌해 컴퓨터 성능을 떨어뜨리고 오히려 해킹 경로가 되는 역설을 낳았다. 또한 개인에게 보안 책임을 떠넘기는 체계는 정작 기업의 보안 관리 책임을 느슨하게 만들었다. 정보보안 문제 이전에 이미 같은 방식의 정책 실기가 있었다. 산아제한 정책이다. 현재 인구 규모를 유지하는 합계출산율 2.1명을 1983년에 이미 달성했음에도 정부는 이를 일시적 현상으로 보고 조직과 예산을 유지했다. 1996년이 돼서야 산아제한에서 산아자율로 전환했고, 2003년에야 출산장려 정책으로 바뀌었다. 합계출산율 목표 달성 뒤 20년이 지나서야 정책을 전환한 결과 한국은 이제 돌이킬 수 없는 저출산 사회가 됐다. 개인정보 보호 체계도 같은 길을 걷고 있다. 쿠팡 사태라는 재앙의 이면에는 보안 컨설팅, 법률 자문, 정책 연구, 대책 TF의 일감 생태계가 작동한다. 보안 체계를 싹 고쳐 글로벌 스탠더드를 도입하면 문제는 해결되지만 조직과 예산은 소멸된다. 그러나 이번에 드러난 부작용만 관리한다면 신규 예산은 또 마련된다. 부작용이 부작용을 낳고 그 부작용을 막는 대책이 또 다른 부작용을 만드는 악순환. 산아제한이 목표 달성 후에도 20년간 지속됐듯 한국은 돌이킬 수 없는 개인정보 유출 사회로 향하고 있다. ‘마누라 빼고 다 바꾼다’던 저력은 어디로 갔을까. 홍희경 논설위원

사고 인지 6시간 넘어 늑장 신고 가상자산 거래소 보안 사고 반복9월까지 20건… 업비트 6건 최다‘무과실 책임’ 사업자 제외돼 있어“연내 배상·보안 강화 법제화해야” 국내 1위 가상자산 거래소 업비트에서 해킹 시도 54분 만에 1000억개가 넘는 코인이 외부로 빠져나갔던 것으로 확인됐다. 가상자산 시장이 급속도로 확대되면서 해킹·보안 사고 시 대규모 피해로 이어질 수 있지만, 현행법상 이를 직접 제재하거나 배상을 강제할 조항이 없어 ‘규제·감독 사각지대’ 우려가 커지고 있다. 업비트가 사고를 인지한 뒤 금융당국에 신고하기까지 6시간이 넘게 걸린 사실도 드러났다. 7일 국회 정무위원회 소속 강민국 의원실이 금융감독원으로부터 제출받은 자료에 따르면 이번 사고는 지난달 오전 4시 42분부터 5시 36분까지 54분간 발생했다. 업비트는 해킹 시도를 즉각 인지해 오전 5시 긴급회의를 열고 5시 27분 솔라나 계열 디지털자산 입출금을 중단했다. 이후 오전 8시 55분에는 전체 자산 입출금도 막았다. 하지만 금감원 첫 신고는 오전 10시 58분, 한국인터넷진흥원(KISA) 신고는 오전 11시 57분이었다. 경찰과 금융위원회 보고는 각각 오후 1시 16분과 오후 3시에 이뤄졌고, 비정상 출금 사실을 홈페이지에 공지한 시간도 오후 12시 33분이었다. 특히 업비트 운영사 두나무와 네이버파이낸셜의 합병 행사(오전 10시50분) 이후 신고가 이뤄진 점을 두고 ‘신고 지연’ 논란도 불거졌다. 유출된 자산은 솔라나 계열 코인 24종 1040억 6470만여개(약 445억원)로, 초당 약 3200만개(1370만원)씩 빠져나간 셈이다. 이런 가상자산 업계 보안 사고는 반복되고 있다. 이강일 의원실에 따르면 2023년부터 올해 9월까지 5대 가상자산 거래소에서 20건의 전산사고가 발생했으며, 그중 업비트가 6건(피해자 616명·피해액 31억9967만원)으로 가장 많았다. 문제는 가상자산 사업자 해킹 사고에 대한 직접 제재나 배상을 강제할 법적 근거가 없다는 점이다. 업비트는 이번 피해액을 모두 회사 자산으로 보전하겠다고 밝혔지만, 현행 전자금융거래법은 금융회사와 전자금융업자만 무과실 책임 대상에 포함하고 있어 가상자산 사업자는 제외돼 있다. 지난해 시행된 ‘가상자산 이용자 보호법(1단계법)’에도 해킹·전산 사고 관련 조항은 없다. 금감원이 업비트에 대한 현장 점검에 착수했지만, 엄중 제재로 이어질 가능성은 크지 않다는 분석이 나온다. 전문가들은 배상의 핵심 쟁점을 ‘입증 책임’으로 꼽으며, 사전·사후 관리·감독을 강화해야 한다고 지적한다. 황석진 동국대 교수는 “이번 사고는 개별 계좌가 아닌 전체 계좌에서 자산이 빠져나간 형태라, 누구에게 얼마나 피해가 발생했는지 객관적으로 입증하기가 매우 어렵다”며 “연말 전에 가상자산 사업자에게 명시적 배상 책임을 부과하고, 보안·안정성 기준을 은행 수준 이상으로 높이는 내용을 법제화할 필요가 있다”고 말했다.

LG유플러스의 인공지능(AI) 통화 요약 서비스 ‘익시오’에서 고객 36명의 통화 정보가 다른 이용자에게 노출되는 사고가 발생했다. 회사는 내부 개발 과정에서의 설정 오류가 원인이었다고 설명했으나, 이동통신사 보안 관리 전반에 대한 우려가 다시 제기됐다. LG유플러스는 지난 2일 오후 8시부터 3일 오전 10시 59분까지 익시오를 새로 설치하거나 재설치한 101명에게 다른 고객 36명의 통화 상대방 전화번호, 통화 시각, 통화 내용 요약이 노출됐다고 4일 밝혔다. 기능 개선 작업 도중 캐시(임시 저장 공간) 설정을 잘못 적용한 개발자 실수가 원인으로 LG유플러스는 “해킹과는 관련 없으며 주민등록번호·금융정보 등 민감정보는 포함되지 않았다”고 설명했다. 사고는 고객 제보로 처음 확인됐으며, 회사는 노출 차단과 복구를 완료했다. 법적 신고 요건(유출 1000명 이상 또는 민감정보 포함)에는 해당하지 않지만 음성 데이터 특성과 투명성 강화를 이유로 개인정보보호위원회에 자진 신고했다고 덧붙였다. 최근 SK텔레콤·KT 등에서 보안 사고가 이어진 상황에서 LG유플러스마저 정보 노출 문제가 발생하며 통신 3사 보안 체계 전반에 대한 불안이 다시 확대되고 있다. LG유플러스 관계자는 “고객께 송구하다”며 “업무 프로세스를 더욱 치밀하게 개선하겠다”고 말했다.