KT 가입자들에게 발생한 소액결제 해킹 피해와 관련해 가입자 5000여명의 국제이동가입자식별정보(IMSI) 유출 정황이 확인됐다고 KT가 11일 밝혔다. KT는 이날 서울 종로구 KT 광화문 웨스트사옥에서 기자간담회를 열고 “자체 조사 결과 불법 초소형 기지국을 통한 일부 고객의 IMSI 유출 정황이 확인됐다”면서 이날 오후 개인정보보호위원회에 신고했다고 밝혔다. 김영섭 KT 대표는 “최근 소액결제 피해 사고로 크나큰 불안과 심려를 끼쳐드린 점을 사과드린다”면서 “국민과 고객, 유관기관 여러분께 염려를 끼쳐 죄송하고 피해 고객에게 머리 숙여 죄송하다는 말씀을 드린다”고 말했다. IMSI는 가입자들에게 부여되는 고유의 번호로 유심(USIM)에 저장되는 개인정보다. KT에 따르면 무단 소액결제 사태의 원인으로 지목된 불법 초소형 기지국의 신호 수신 이력이 있는 가입자 중 5561명이 IMSI 유출 가능성이 있는 것으로 파악됐다. KT는 이날 해당 가입자들에게 이같은 사실과 함께 피해 사실 여부를 조회하는 방법과 유심 교체 신청 방법 등을 담은 문자메시지를 전송했다. KT는 불법 초소형 기지국의 신호 수신 이력이 있는 가입자 전원에게 유심 무료 교체와 유심 보호 서비스를 제공할 방침이다. 현재 충분한 유심 물량이 확보됐으며, 24시간 전담 고객센터(080-722-0100)를 통해 응대하겠다고 덧붙였다. 김 대표는 “관계 당국과 사고 원인을 파악 중이며 모든 역량을 투입해 추가 피해가 일어나지 않도록 기술적 조치를 취할 것”이라며 “피해 고객에게 100% 보상책을 강구하겠다”라고 밝혔다. 또한 소액결제 피해가 확인된 가입자들에게 개별 안내해 소액결제 청구를 면제하며, 추가 피해를 막기 위해 비정상 결제의 자동 차단 및 본인인증 수단을 강화하고 지속적인 모니터링을 하고 있다고 덧붙였다.

하루가 멀다 하고 해킹 사건이 터진다. 올해 들어서만 4월 SK텔레콤의 2700만건 유심 정보 유출에 이어 6월부터 8월까지 예스24, SGI서울보증, 롯데카드가 한 달도 거르지 않고 줄줄이 해킹 공격을 받았다. 이번에는 해커들이 유령 기지국을 세워 KT 이용자 정보를 가로챘다. 복제폰으로 소액결제를 진행하는 새로운 수법이 등장한 것이다. KT가 파악한 결과로는 어제까지 278건의 피해가 발생했으며 피해액은 1억 7000만원에 달했다. 2023년 LG유플러스 해킹, 올해 SK텔레콤 유심 정보 유출에 이어 이번 KT 유령 기지국 공격까지 이동통신 3사가 모두 2020년 이후 해킹에 노출된 상황이다. 한국 통신업계의 보안 난맥상을 고스란히 드러냈다고 할 수 있다. KT의 안일한 대응태세를 보면 해킹이 반복되는 이유가 짐작이 간다. 경찰이 지난 1일 연쇄 소액결제 피해 상황을 알렸음에도 KT는 “(해킹에) 뚫릴 수가 없다”고 답했다. KT는 지난달 27일 첫 신고를 접수하고도 열흘이 지난 뒤에야 해당 내용을 공지했다. 과학기술정보통신부가 뒤늦게 통신 3사에 초소형 기지국 접속 차단을 요청했지만 일과성 조치에 불과했다. 이번 해킹에 활용된 ‘가입자식별번호(IMSI) 캐처’ 기법은 그동안 구현하기 어려운 방식으로 여겨져 왔다. 하지만 해커들은 펨토셀이라는 초소형 기지국을 악용해 특정 지역 이용자들의 통신 트래픽을 가로채는 수법을 썼다. 해킹 수준이 갈수록 고도화해 국민 일상을 위협하는 것이다. 해커들은 새로운 기법을 창의적으로 개발해 신출귀몰한 범죄를 저지르고 KT와 정부는 절차에 얽매여 한 박자 뒷북을 치는 대응만 반복하고 있는 형국이다. 디지털 결제 시대에 스마트폰은 지갑이며 금융앱은 현금이나 다를 게 없다. 그 안전을 책임져야 할 기업들이 속수무책 해킹을 당하고 있다니 말이 안 된다. 보안을 비용이 아닌 핵심 투자로 보는 인식 전환이 절실하다. 디지털 안전을 철저히 지키겠다는 예방 중심 관리감독 체계가 시급하다.

KT 무단 소액결제 피해 사례에 대한 과학기술정보통신부 민관 합동 조사단의 조사가 진행 중인 가운데 개인정보보호위원회가 KT와 LG유플러스의 이용자 정보 유출 의혹 조사에 착수했다. 무단 소액결제가 개인정보 유출에 따른 것인지 확인하기 위해서인데, 과기정통부는 두 사건의 연관성에 대해선 아직 말하기 어렵다는 입장이다. 과기정통부는 10일 정부서울청사에서 현안 브리핑을 열어 KT 무단 소액결제 피해 건수가 이날 기준 278건, 피해 금액은 1억 7000여만원에 이르는 것으로 KT의 자체 집계 결과 파악됐다고 밝혔다. 피해 건수 모두 자동응답시스템(ARS) 인증을 통해 결제가 이뤄진 것으로 파악됐다. KT는 아직 피해 사실을 인지하지 못한 이용자들에게 개별 연락을 취하고 있으며 무단 소액결제로 인한 모든 피해액에 대해선 이용자에게 청구하지 않기로 했다. 민관 합동 조사단의 조사 과정에서 KT 시스템에 등록되지 않은 불법 초소형 기지국(펨토셀)이 KT 통신망에 접속한 사실이 확인됐다. 인증되지 않은 불법 기지국이 어떻게 코어망에 접속하고 인증 절차를 거쳐 소액결제를 진행했는지가 조사의 쟁점이 될 것으로 보인다. SK텔레콤과 LG유플러스에 불법 기지국 접속 여부와 접속 차단 확인을 요구한 결과 두 회사에서는 불법 기지국이 발견되지 않았다. 류제명 과기정통부 2차관은 “만일의 사태에 대비해 통신 3사 모두 신규 초소형 기지국의 통신망 접속을 전면 제한하고 있다”며 “KT가 파악한 불법 기지국에서의 이상 트래픽 정보를 다른 통신사들과 점검용으로 공유할 것”이라고 밝혔다. 개보위는 같은 날 KT와 LG유플러스에 대한 조사에 들어가면서 “KT 이용자를 대상으로 한 무단 소액결제 사건이 다수 발생해 개인정보 유출 의혹이 제기되고 있다”며 조사 착수 배경을 설명했다. 앞서 미국의 보안전문지 프랙(Phrack)은 최근 북한 정찰총국 소속으로 추정되는 해커 조직 ‘김수키’가 KT와 LG유플러스를 해킹했다는 의혹을 제기한 바 있다. 다만 과기정통부는 이번 무단 소액결제 사건과 김수키 해킹의 연관성에 대해 현 단계에서는 말하기 어렵다는 입장이다. 무단 소액결제 피해가 경기와 서울 일부 지역을 중심으로 급속히 확산하면서 시민들의 불안도 커지고 있다. 현재까지 피해가 확인된 지역은 경기 광명시와 부천시, 서울 금천구 등이며 인천 부평구, 경기 과천시, 서울 영등포구에서도 유사한 피해 신고가 접수되고 있다. KT는 “지난 5일 이후 피해 사례가 추가로 나오지 않고 있다”며 시스템적으로 차단해 현재는 안전하다는 입장이다. 소액결제 차단을 희망하는 이용자는 앱이나 홈페이지에서 이용을 중단하거나 고객센터로 직접 연락하면 된다.

KT 이용자들의 휴대전화 소액결제 피해가 특정 지역을 중심으로 빠르게 확산하고 있다. 10일 경기남부경찰청 사이버수사대에 따르면 지난달 27일부터 이달 9일 오후 6시까지 경찰에 신고된KT 소액결제 피해 사례는 모두 124건에 전체 피해액은 8천60여만 원으로 파악됐다. 경찰서별로는 경기 광명경찰서 73건(피해액 4천730만 원), 서울 금천경찰서 45건(2천850만원), 경기 부천소사경찰서 6건(480만 원) 등이다. 8일 경기남부경찰청 정례간담회에서 밝힌 74건과 비교하면 이틀 새 50건이 늘어났다. 피해금액도 같은 기간 4천5백여만 원에서 8천60여만 원으로 급증했다. 현재까지 피해가 확인된 곳은 경기 광명시와 부천시, 서울 금천구 등 3곳이고, 인천 부평구, 경기 과천시, 서울 영등포구 등에서도 비슷한 유형의 피해 사례 신고가 잇따르고 있다. 경기남부청 사이버수사과는 각 지역 경찰서에서 발생한 사건을 넘겨받아 병합 수사할 방침이다. 현재까지 이첩된 사건은 61건이고, 나머지 63건은 이첩될 예정이다. 경찰 수사에서 아직 뚜렷한 해킹 경로가 파악되지 않은 것으로 알려졌다.

KT가 최근 경기 광명시·서울 금천구 등을 중심으로 무단 소액결제 피해가 이어지자 보안당국에 사이버 침해 신고를 한 가운데, 당국이 민관 합동 조사단을 꾸려 조사에 착수했다. 과학기술정보통신부는 9일 KT 이용자를 대상으로 한 무단 소액결제 사건 조사를 위해 민관 합동 조사단을 구성해 현장조사 등 신속한 원인 파악에 착수했다고 밝혔다. 조사단과 더불어 정보보호 분야 민간 전문가가 참여하는 자문단을 구성해 사고 관련 기술적·정책적 자문을 받기로 했다. KT는 전날 한국인터넷진흥원(KISA)에 무단 소액결제 사건과 관련해 사이버 침해 사실을 신고했으며, 현재까지 개인정보 해킹 정황은 없는 것으로 확인됐다고 전했다. 지난달 말부터 최근까지 특정 지역의 KT 이용자들이 자신도 모르게 모바일 상품권 구매 등이 이뤄지며 휴대전화 소액결제 피해를 봤다는 신고가 접수돼 경기남부경찰청이 사건을 병합해 수사 중이다. 피해 금액은 광명경찰서 3800만원, 금천경찰서 780만원 등 총 4580만원이다. 부천 소사경찰서도 모바일 상품권 73만원 충전 등 총 411만원이 빠져나갔다는 KT 이용자 신고 5건을 받고 수사하고 있다.

경기도 광명시에서 시작된 KT 휴대전화 소액결제 피해가 서울 금천구까지 번지면서 이용자 불안이 확산하고 있다. 경찰은 해킹 가능성을 염두에 두고 사이버수사대 차원의 합동 수사에 착수했다. 경찰에 따르면 지난달 27일부터 31일 사이 광명시에서 KT 가입자 26명이 새벽 시간대 본인도 모르게 수십만 원씩 소액결제가 이뤄졌다는 신고를 했다. 이어 이달 5일까지 금천구에서도 14건의 유사 피해가 접수됐다. 두 지역 피해자 모두 KT 이용자로 확인됐다. 피해 유형은 주로 모바일 상품권 구매나 교통카드 충전 방식으로 발생했다. 광명에서 드러난 피해만 해도 모바일 상품권 충전 80만 4000원을 포함해 62차례, 총 1769만원에 이른다. 피해자들은 “출처 불명의 URL을 클릭하거나 앱을 설치한 적도 없는데 피해를 입었다”며 황당함을 호소하고 있다. 경찰은 경기남부경찰청 사이버수사대가 광명경찰서와 금천경찰서로부터 사건을 모두 넘겨받아 통합 수사할 방침이다. 사이버수사대 관계자는 “결제 경로와 자금 흐름을 추적 중”이라며 “해킹 가능성을 배제하지 않고 수사하고 있다”고 밝혔다. 이번 사건은 최근 SK텔레콤 일부 이용자들을 겨냥한 사이버 침해 의혹과 맞물리면서 통신사 전반의 보안 관리 실태에 대한 우려를 키우고 있다. 특히 피해자 대부분이 “가만히 있다가 돈이 빠져나갔다”고 진술한 점에서, 단말기 자체가 아닌 통신망이나 결제 시스템을 노린 공격일 가능성이 제기된다. KT 측은 “피해 신고 내용을 경찰과 함께 확인 중이며, 고객 피해 최소화를 위해 긴급 조치에 나섰다”고 밝혔다. 그러나 피해자들은 “사건 발생 직후에도 명확한 안내나 지원이 부족했다”며 통신사의 책임 있는 대응을 촉구하고 있다. 경찰은 이번 주 내로 관련 결제 대행사 및 금융기관 자료를 확보해 피해 경위를 규명할 계획이다. 사이버 범죄 가능성이 확인될 경우 국제 공조 수사도 요청할 방침이다.

이재명 대통령이 4일 ‘노동 편향적’이라는 일각의 주장에 대해 “전혀 그렇게 생각 안 한다”고 말했다. 이 대통령은 이날 양대 노총 위원장과 만나 ‘노사 간 대화’를 강조하며 중립을 지키겠다고 밝히기도 했다. 대통령 직속 경제사회노동위원회(경사노위)에 적극 참여해 달라는 이 대통령의 요청에 위원장들은 긍정적으로 검토하겠다고 답했다. 이 대통령은 이날 용산 대통령실에서 양경수 전국민주노동조합총연맹(민주노총) 위원장, 김동명 한국노동조합총연맹(한국노총) 위원장과 오찬을 함께했다. 대통령이 양대 노총 위원장을 만난 건 문재인 전 대통령 이후 약 5년 6개월 만이다. 이 대통령은 “요즘 제가 산업재해, 체불임금 등 이야기를 많이 했더니 저더러 너무 노동 편향적이라고 주장하는 데가 있는데 전혀 그렇게 생각 안 한다”며 “이 문제들은 목숨과 삶에 대한 것이지 친기업, 친노동으로 바라볼 일은 아니다”라고 밝혔다. 이어 “오히려 요새는 기업인들 접촉이나 간담회를 너무 많이 하면서 노동자 조직은 한 번도 안 봤다”고 말했다. 이 대통령은 “그동안 경사노위가 노총 입장에서 함께 앉는 것 자체가 불편할 정도로 무리하게 운영됐다는 것 아니냐”며 “그럼에도 대화는 해야 한다. 일단 만나서 싸우든지 말든지 해야 한다”고 밝혔다. 또 “우리 사회가 한 단계 도약하려면 사회 안전망 문제, 기업의 부담 문제, 고용 안정성과 유연성 문제에 대해 터놓고 한 번쯤 논의해야 한다”고 했다. 그러면서 “정부가 중립적으로 객관적으로 잘해야 된다. 한쪽이 이용해 먹으려 하고 자꾸 누군가 뒤통수 때렸다는 느낌을 받게 하면 안 해 버린다”고 덧붙였다. 이 대통령은 노란봉투법에 대해서도 언급했다. 이 대통령은 “노조법(노란봉투법) 개정으로 사용자 측이 너무 불리해진 것 아니냐는 걱정을 하던데 제가 보기에는 그럴 일 없다”며 “법원이 인정하는 것을 입법화한 것뿐이라고 (기업에) 열심히 설명하고 있다”고 말했다. 이날 김 위원장은 “과감한 주 4.5일제 시범사업 도입이 필요하다”며 “병원·은행 등에서 노사 간 자율 협약을 통해 즉시 시행하도록 정부가 독려해 달라”고 했다. 다만 김 위원장은 정년 연장에 대해선 “주요한 국정과제이지만 한국노총은 현실적 여건을 고려해 유연하게 협의에 임할 것”이라고 밝혔다. 양 위원장은 “5인 미만 사업장 노동자들도 법의 보호를 받을 수 있어야 하고 특수고용·플랫폼 노동자도 예외 없이 노조할 권리가 튼튼히 보장될 수 있도록 해야 한다”고 말했다. 또 “이재명 정부가 국민주권정부를 표방한 만큼 노동 주권도 보장됐으면 좋겠다”며 “기후위기와 불평등 노동문제를 해결하기 위한 전면적인 노정 교섭을 제안한다”고 밝혔다. 양대 노총에서 이날 내놓은 요구사항 등이 정부 차원에서 향후 검토될지 주목된다. 이 자리에는 김영훈 고용노동부 장관도 동석했다. 강유정 대통령실 대변인은 이후 브리핑에서 “(경사노위 참여 요청과 관련해 이 대통령은) 그저 노사가 만나고 정부가 만나 대화를 하자는 것이니 대화의 창구로 활용해 달라고 이야기했다”며 “그래서 긍정적 검토를 해 보겠다는 (위원장들의) 답을 어느 정도 들었다”고 밝혔다. 이 대통령은 이후 수석보좌관회의를 주재하고 통신사, 금융사의 해킹 사고를 언급하며 “보안 사고를 반복하는 기업들에 대해 징벌적 과징금을 포함한 강력한 대처가 이뤄지도록 관련 조치를 신속히 준비하라”고 지시했다. 정체됐던 이 대통령의 지지율은 미일 순방 이후 회복세를 보이는 것으로 나타났다. 엠브레인퍼블릭·케이스탯리서치·코리아리서치·한국리서치가 이날 공개한 전국지표조사(NBS·표본 오차는 95% 신뢰 수준에서 ±3.1% 포인트, 중앙선거여론조사심의위원회 참조)에서 이 대통령의 국정 운영 긍정 평가는 62%로 집계됐다. 직전인 2주 전 조사보다 5% 포인트 상승했다. 한편 류덕현 대통령실 재정기획보좌관은 이날 기자간담회에서 국가 채무가 지나치게 늘어난다는 지적과 관련해 “1년에 감당하는 이자 지출이 어떻게 되느냐는 건데 충분히 우리가 감당할 수준”이라고 반박했다. 또 세입 확충 방법에 대해 “제일 손쉬운 방법은 세율을 올리는 것이겠지만 그렇게 하지 않으려고 한다”며 ‘지출 구조조정’을 언급했다.

SK텔레콤이 방송통신위원회 통신분쟁조정위원회의 ‘위약금 면제 연장’ 권고를 받아들이지 않기로 했다. 4일 통신업계에 따르면 SK텔레콤은 전날까지인 분쟁조정위 회신 기한 내 의견서를 제출하지 않아 권고를 자동 수락하지 않게 됐다. 지난달 분쟁조정위는 SK텔레콤 이용자가 올해 안에 이동통신 서비스를 해지할 경우 해지 위약금을 전액 면제하고, 유선 인터넷·인터넷TV(IPTV) 등 결합상품 해지 시 위약금(할인반환금)의 50%를 지급하라는 직권 조정을 내린 바 있다. 특히 지난 7월 14일 이후 해지를 신청한 경우에도 위약금을 면제하도록 권고했다. SK텔레콤 관계자는 “분쟁조정위 결정에 대해 깊이 있게 검토했으나 회사에 미치는 중대한 영향과 유사 소송 및 집단 분쟁에 미칠 파급 효과 등을 종합적으로 고려해 수락이 어렵다고 결론 내렸다”고 밝혔다. 앞서 SK텔레콤은 지난 4월 발생한 사이버 침해 사고로 소비자 보상금 5000억원, 정보보호 투자 7000억원 등 1조원이 넘는 지출을 확정했다. 다만 위약금 면제 규모는 공개되지 않았다. 

SK텔레콤이 방송통신위원회 통신분쟁조정위원회의 ‘위약금 면제 연장’ 권고를 받아들이지 않기로 했다. 4일 통신업계에 따르면 SK텔레콤은 전날까지인 분쟁조정위 회신 기한 내 의견서를 제출하지 않아 권고를 자동 수락하지 않게 됐다. 지난달 분쟁조정위는 SK텔레콤 이용자가 올해 안에 이동통신 서비스를 해지할 경우 해지 위약금을 전액 면제하고, 유선 인터넷·인터넷TV(IPTV) 등 결합상품 해지 시 위약금(할인반환금)의 50%를 지급하라는 직권 조정을 내린 바 있다. 특히 지난 7월 14일 이후 해지를 신청한 경우에도 위약금을 면제하도록 권고했다. SK텔레콤 관계자는 “분쟁조정위 결정에 대해 깊이 있게 검토했으나 회사에 미치는 중대한 영향과 유사 소송 및 집단 분쟁에 미칠 파급 효과 등을 종합적으로 고려해 수락이 어렵다고 결론 내렸다”고 밝혔다. 앞서 SK텔레콤은 지난 4월 발생한 사이버 침해 사고로 소비자 보상금 5000억원, 정보보호 투자 7000억원 등 1조원이 넘는 지출을 확정했다. 다만 위약금 면제 규모는 공개되지 않았다. 직권 조정은 양측이 모두 수락해야 성립되며, 한쪽이라도 거부하면 불성립으로 종결된다.

경기도 광명시에서 휴대전화 소액결제 피해를 봤다는 신고가 잇따라 경찰이 수사에 나섰다. 4일 연합뉴스에 따르면 경찰은 지난달 27~31일 주로 새벽 시간대 휴대전화로 수십만원 상당의 모바일 상품권 구매와 교통카드 충전 등이 이뤄졌다는 신고를 받고 수사에 착수했다. 경찰이 현재까지 파악한 피해자 수는 26명이다. 이들은 모두 광명시 소하동에 거주 중인 것으로 전해졌다. 피해 규모는 62차례에 걸쳐 총 1769만원이다. 광명시 온라인 커뮤니티 등에는 이날도 “소액 결제 피해로 경찰에 신고했다”는 글이 올라오고 있어 피해 규모는 더 커질 가능성도 있다. 자신을 ‘소하동에 거주하는 KT 이용자’라고 밝힌 한 피해자는 한 온라인 커뮤니티에 올린 글을 통해 “상품권 구매 사이트의 회원 가입이나 결제 관련 인증 문자가 전혀 오지 않았고, 새벽 시간에 한도 상향까지 해서 소액 결제가 된 상황”이라며 150만원 이상의 피해를 봤다고 했다. 처음 신고받은 광명경찰서는 이 사건이 해킹 범죄일 가능성에 무게를 두고 경기남부경찰청으로 사건을 넘겼다. 경찰 관계자는 연합뉴스에 “소액 결제 범죄가 한 지역에 중점적으로 발생한 것은 상당히 이례적”이라며 “어떤 경로로 해킹이 이뤄졌는지 등은 현재로서 알 수 없고 더 수사할 사항”이라고 말했다. 사이버 침해를 조사하는 한국인터넷진흥원(KISA)은 이번 사건에 대한 사실관계를 확인하고 있다고 밝혔다. KISA 측은 “스미싱에 의한 악성 앱 감염 등 여러 가능성을 놓고 피해 사실 및 원인을 파악하고 있다”고 전했다.

자산가 타깃… 16명 390억원 탈취정보 털린 258명 계좌에 55조원방콕 호텔 등 다 뒤져 총책 잡아 “213억원이나 뜯어낸 피해자에게 돈이 더 있는 걸 알고 기관 직원을 사칭해 가족들에게도 접근했어요. 잡히지 않았다면 추가 피해가 발생할 수도 있었습니다.” 자산가 258명의 개인정보를 해킹해 390억원을 가로챈 국제 범죄 조직의 총책 전모(35)씨 등을 검거한 김경환(49) 서울경찰청 사이버범죄수사대 수사팀장은 3일 서울신문과의 인터뷰에서 “피해자가 수사팀에 ‘회사 하나를 살렸다’고 하더라”며 “더 큰 피해로 이어질 수도 있는 범죄를 막을 수 있어서 다행”이라고 했다. 김 팀장 등 서울청 사이버수사대가 사건을 처음 접한 건 2023년 9월, 국내 한 기업 회장 측의 신고를 받으면서부터였다. 이후 같은 해 12월까지 ‘알뜰폰이 무단으로 개통됐고, 계좌에서 돈을 빼 가려는 시도가 있었다’는 피해 신고가 10건 넘게 접수됐다. 그렇게 꼬리를 잡은 해킹 조직의 범죄는 16년 차 베테랑 수사관을 놀라게 할 정도로 대범했다. 해킹 조직은 처음부터 재력가를 타깃으로 삼고 개인정보를 갖고 있을 법한 정부·기관·정보통신(IT)업체 등을 해킹했다. 이렇게 탈취한 개인정보로 피해자 명의의 알뜰폰을 개통해 본인인증 수단을 확보했고 이를 기반으로 금융 계좌까지 뚫은 것이다. 해킹 조직이 피해자 16명의 은행·증권·가상자산 계좌에서 빼 간 돈은 390억원이었고, 해킹당한 258명의 계좌에는 55조원이 있었다. 김 팀장은 “한 기업 관계자는 증권 계좌를 탈취당해 경영권이 흔들릴 뻔했다고 하더라”고 했다. 중국과 태국에 주로 머물던 전씨의 소재를 파악하는 건 생각보다 더 어려웠다고 한다. 이 과정에서 수사팀과 협업한 경찰청 인터폴공조계의 역할이 컸다. 김재현(35) 경찰청 인터폴공조계 경감은 “전씨가 태국에서 다니던 골프장, 지인의 입출국 기록은 물론 방콕의 모든 호텔 투숙 기록을 다 뒤져 소재를 파악했다”고 전했다. 그렇게 태국에서 검거된 전씨는 지난달 29일 검찰에 송치됐다. 김 경감은 “외국 국적 피의자를 해외에서 검거해 송환한 건 굉장히 이례적인 일”이라면서 “‘붙잡힐 리 없다’고 믿는 해외 도피사범들에게 ‘언젠간 꼭 잡힌다’는 말을 해 주고 싶다”고 강조했다.

롯데카드가 최근 발생한 해킹 사고와 관련 24시간 전용 상담센터를 운영한다고 3일 밝혔다. 롯데카드는 전날부터 고객센터에 개인정보 유출 가능성 관련 전용 자동응답시스템(ARS) 메뉴를 신설해 24시간 운영하고 있다. 지난 1일부터는 비밀번호 변경, 재발급, 탈회 관련 문의에 응대하기 위한 고객센터 운영시간을 오후 10시까지로 늘렸다. 또 롯데카드 앱과 홈페이지에서는 비밀번호 변경, 해외 거래 차단, 카드 재발급을 위한 간편 링크를 마련했다. 다만, 탈회는 미결제 잔액, 잔여 포인트 안내 및 사용 방안에 대한 설명이 필요해 고객센터 상담원과의 통화가 필요하다. 이와 함께 롯데카드는 이번 사고로 부정사용이 발생하면 선보상도 하기로 했다.

지난달 소비자물가가 1년 전보다 1.7% 오르며 9개월 만에 가장 낮은 상승률을 기록했다. SK텔레콤이 해킹 사태로 휴대전화 요금을 반짝 할인한 영향이다. 이런 가운데 불볕더위 영향으로 농축수산물 물가는 13개월 만에 최대 폭 올랐다. 만약 SK텔레콤 해킹 사태가 없었다면 물가 상승률은 2.3%로, 13개월 만에 가장 큰 폭으로 뛰었을 것으로 분석된다. 통계청이 2일 발표한 ‘8월 소비자물가동향’에 따르면 지난달 소비자물가지수는 116.45(2020년=100)로 1년 전보다 1.7% 올랐다. 지난해 11월(1.5%) 이후 최소 증가폭이다. 핵심 요인은 통신비였다. 휴대전화 요금이 1년 전보다 21.0% 떨어지면서 물가를 끌어내렸다. SK텔레콤이 가입자 엑소더스를 막기 위해 2000만명 이상에게 한 달간 요금을 50% 감면한 영향이다. 이는 코로나19 때 전 국민 통신비 2만원 지원이 이뤄졌던 2020년 10월(21.6%) 이후 최대 낙폭이다. 휴대전화 요금을 포함한 공공서비스 요금은 3.6% 내렸고, 전체 물가를 0.42%포인트 낮췄다. 통신료가 전월과 같았다면 전체 물가상승률은 2.3%로, 지난해 7월 이후 최대폭이었을 것이라는 게 통계청 설명이다. 이두원 통계청 경제동향통계심의관은 “휴대전화료가 원래 가격으로 돌아오면 9월엔 상승 요인이 될 수 있다”고 말했다. 먹거리 물가는 크게 올랐다. 농축수산물 가격이 4.8% 올라 지난해 7월 이후 최대폭 상승했다. 수산물(7.5%)·축산물(7.1%)·농산물(2.7%) 모두 뛰었다. 수산물은 2년 6개월 만에, 축산물은 2년 2개월 만에 최대폭이었다. 국산 쇠고기는 6.6%, 돼지고기는 9.4% 뛰며 각각 3년 7개월, 3년 1개월 만의 최고 상승률을 기록했다. 김웅 한국은행 부총재보는 물가상황점검회의에서 “농축수산물 가격이 뛰었지만 낮은 수요 압력과 국제유가 안정 등을 고려하면 소비자물가는 당분간 2% 안팎의 상승세를 이어갈 것”이라고 전망했다.

SK텔레콤에 이어 KT와 LG유플러스까지 수개월간 해킹을 당한 정황이 드러나 정부가 조사에 나섰다. 과학기술정보통신부는 1일 “KT와 LG유플러스의 해킹 침해 사고 여부 확인을 위해 현장 점검을 하고 자료를 제출받아 정밀 포렌식 분석 중”이라고 밝혔다. 류제명 과기정통부 2차관은 이날 국회 과학기술정보방송통신위원회에서 “다크웹에 두 회사가 보유한 내용(데이터)이 올라온 것을 확인했다”고 밝혔다. 최민희 국회 과방위원장이 “KT는 서버가 파기됐다고 들었다”고 묻자, “그 사실도 확인했다. (해킹 흔적을 없애기 위해 파기했는지 여부는)확인해봐야 한다”고 답했다. 앞서 8월 초 미국의 해킹 전문지 ‘프랙 매거진’이 공개한 보고서에 따르면 화이트해커 두 명이 “‘KIM’이라는 공격자로부터 8GB(기가바이트)에 이르는 한국 기관·기업 유출 데이터를 확보했다”며 목록을 제보했다. KT에선 SSL(보안 인증서) 키 유출 정황이 발견됐다. LG유플러스에선 패스워드 관리 시스템(APPM) 소스 코드와 데이터, 8938개 서버 정보 등이 유출된 것으로 알려졌다. 행정안전부 행정전자서명(GPKI) 인증서와 외교부 메일 서버 소스 코드, 통일부·해양수산부의 업무관리시스템 소스 코드도 유출 목록에 포함됐다. KT와 LG유플러스는 앞서 자체 조사 등을 통해 “침투 흔적이 발견되지 않았다”고 밝힌 바 있다. 또 정부의 조사에도 적극 협조하고 있다고 밝혔다. 한편 롯데카드에서도 온라인 결제 서버 해킹으로 고객 정보가 유출된 정황이 포착돼 금융감독원이 현장 검사에 나섰다. 지난달 14~15일 1.7GB 규모의 내부 파일이 반출됐다. 롯데카드는 해킹 17일 만에 피해 사실을 파악했다.

“213억원을 뜯어낸 피해자에게 돈이 더 있는 걸 알고, 기관 직원을 사칭해 가족들에게도 접근했어요. 잡히지 않았다면 추가 피해가 발생할 수도 있었던 겁니다.” 기업 회장과 임원 등 자산가 258명의 개인정보를 해킹해 390억원을 가로챈 국제 해킹조직을 검거한 김경환(49) 서울경찰청 사이버범죄수사대 수사팀장은 3일 서울신문과의 인터뷰에서 “상상도 하지 못한 범행 수법”이라며 혀를 내둘렀다. 실제 해킹 이후 은행·증권·가상자산 계좌에서 빼간 돈 390억원, 미수에 그친 금액 250억원, 해킹당한 258명의 계좌 잔액 55조원. 여러모로 충격을 안긴 이 사건은 2년간 이어진 경찰의 끈질긴 수사와 국제 공조의 노력으로 말단 조직원을 거슬러 올라가 총책까지 잡아들이는 성과를 냈다. 김 팀장 등 서울청 사이버수사대가 사건을 처음 접한 건 2023년 9월. 국내 한 기업 회장 측의 신고를 받으면서부터였다. 이후 같은 해 12월까지 ‘알뜰폰이 무단으로 개통됐고, 계좌에서 돈을 빼가려는 시도가 있었다’는 피해 신고가 10건 넘게 접수됐다. 김 팀장은 “각기 다른 사건처럼 보였지만, 피해자들 명의로 알뜰폰을 개통해 다른 사기 범죄 등을 저지르려는 흔적이 보였다”고 설명했다. 해킹조직의 수법은 16년 차 베테랑 수사관을 놀라게 할 정도로 대범했다. 김 팀장은 “국내 행동책이 기관 직원을 사칭해 이미 200억 넘는 피해를 입은 자산가의 가족을 찾아가기도 했다”며 “이들은 ‘정부 지원금 중 일부 환급금이 있다’고 속여 가족들의 신분증 등 개인정보를 빼돌렸는데, 또 다른 범행을 준비했던 것”이라고 전했다. 중국과 태국에 주로 머물던 조직 총책 A씨의 소재를 파악하는 건 생각보다 더 어려웠다고 한다. 이 과정에서 수사팀과 협업한 경찰청 인터폴공조계의 역할이 컸다. 김재현(35) 경찰청 인터폴공조계 경감은 “유일하게 경찰협력관을 상호 파견한 태국에 A씨가 체류하고 있었다”며 “A씨가 다니던 골프장, 지인의 입출국 기록은 물론 태국 방콕의 모든 호텔 투숙 기록을 다 뒤져 소재를 파악했다”고 전했다. 그렇게 태국에서 검거된 A씨는 지난달 29일 검찰에 송치됐다. 김 팀장은 “할 일을 했을 뿐인데 개인정보를 해킹당한 피해자 측에서 수사팀에 ‘회사 하나를 살렸다’고 하더라”며 “더 큰 피해로 이어질 수도 있는 범죄를 막을 수 있어서 다행”이라고 했다. 김 경감은 “외국 국적 피의자를 해외에서 검거해 송환한 건 굉장히 이례적인 일”이라면서 “‘붙잡힐 리 없다’고 믿는 해외 도피사범들에게 ‘언젠간 꼭 잡힌다’는 말을 해주고 싶다”고 전했다.

롯데카드가 지난달 14일 해킹 공격을 당했으나 31일에야 이를 인지해 금융당국이 긴급 대응에 나섰다. 2일 금융감독원에 따르면 롯데카드 온라인 결제 서버가 지난달 14일 오후 7시 21분경 최초 해킹됐으며, 15일까지 이틀에 걸쳐 공격이 이어졌다. 유출된 데이터는 약 1.7GB(기가바이트)로, 카드 정보와 온라인 결제 요청 내역이 포함된 것으로 추정된다. 해커는 16일에도 추가 시도를 했으나 이때는 파일 반출에 실패했다. 문제는 롯데카드가 해킹 사실을 17일이 지난 31일 정오에야 파악했다는 점이다. 금융당국 신고는 9월 1일에 이뤄졌다. 이찬진 금융감독원장은 이날 임원회의에서 비상대응체계 가동을 지시했다. 또한 현장검사를 통해 사고 원인 및 피해 규모 등을 점검하라고 지시했다. 이 원장은 롯데카드 측에도 소비자 피해 최소화를 위한 방안을 마련하도록 조치했다. 아울러 롯데카드 고객이 원할 경우 손쉽게 카드를 해지 또는 재발급할 수 있도록 홈페이지에 별도 안내 절차를 마련할 것을 주문했다. 또 금융회사 등 금융권 전반에 자체 금융보안 관리체계를 전면 재점검할 것을 당부했으며, 관리 소홀로 인한 금융보안 사고에 엄정한 제재를 할 것이라고 강조했다. 전날 롯데카드로부터 해킹 공격 발생 사실을 보고 받은 금감원은 이날 금융보안원과 현장검사에 착수해 고객정보 유출 여부 등을 확인하고 있다. 롯데카드 측에 전용 콜센터를 운영하고 이상금융거래 모니터링을 강화하도록 했으며, 카드 부정사용 등 피해가 발생할 경우 전액 보상 절차를 마련하도록 조치했다. 여신전문금융업법 등에 따르면 카드사는 해킹 등에 따른 카드 부정사용이 발생할 경우 보상 책임을 부담해야 한다. 롯데카드는 백신 추가 설치와 악성코드 진단 조치를 실시하고, 정보 유출 가능 고객들에게 카드 비밀번호 변경을 안내할 예정이다.

8월 소비자 물가 상승률이 민생회복 소비쿠폰 지급에 따른 물가 상승 우려 속에서 오히려 1%대로 낮아졌다. 9개월 만에 최소 상승 폭이다. 통계청이 2일 발표한 ‘8월 소비자물가동향’에 따르면 지난달 소비자물가지수는 116.45(2020년=100)로 1년 전보다 1.7% 올랐다. 지난해 11월 1.5% 이후 최소 상승률이다. 소비자물가지수 상승률은 올해 1월부터 2%대에 머물다가 지난 5월 1.9%로 내렸다. 6~7월엔 2%로 올랐다가 지난달 다시 1%대로 내려왔다. 지난달 소비자물가 상승률이 둔화한 건 휴대전화료가 1년 전보다 21.0% 떨어진 영향이 크다는 분석이 나온다. 휴대전화료는 코로나19 당시 전 국민 통신비 2만원 지원이 있었던 2020년 10월 -21.6%의 낙폭을 기록한 이후 최대 폭으로 내렸다. SK텔레콤은 해킹 사태로 대규모 가입자 이탈이 벌어지자 8월 한 달간 2000만명이 넘는 전체 가입자의 통신 요금을 50% 감면했다. 이에 따라 휴대전화료를 포함한 공공서비스 요금은 1년 전보다 3.6% 하락하며 전체 물가를 0.42% 포인트 떨어뜨렸다. 반면 농축수산물은 1년 전보다 4.8% 오르며 평균 상승률을 크게 웃돌았다. 지난해 7월 5.5% 이후 13개월 만의 최대 상승 폭으로, 전체 물가를 0.37% 포인트 올리는 효과를 냈다. 경제협력개발기구(OECD) 방식의 근원물가 지표인 식료품 및 에너지 제외 지수는 1.3% 상승했다. 전월 2.0%에서 0.7% 포인트 하락한 수치다. 자주 구매하는 품목 위주로 구성돼 체감 물가에 가까운 생활물가지수 상승률은 1.5%로 집계됐다. 지난 7월 2.5%에서 1.0% 포인트 큰 폭으로 낮아진 것이다.

위반 기간 2년 이상 길어져 가중통지 늦춰 2차 피해 예방 어려워당혹한 SKT… 행정소송 등 고심 2300만여명의 전체 가입자 개인정보가 유출된 SK텔레콤 해킹 사태에 대해 개인정보보호위원회가 역대 최대 규모인 1348억원의 과징금을 부과했다. SK텔레콤은 무거운 책임감을 가진다면서도 당혹스러움을 감추지 못했다. 내부적으로는 행정소송 등도 고심하는 분위기다. 개인정보위는 지난 27일 전체회의를 열고 개인정보보호 법규를 위반한 SK텔레콤에 과징금 1347억 9100만원과 과태료 960만원을 각각 부과했다고 28일 밝혔다. 개인정보위는 SK텔레콤의 전체 이동통신서비스 매출액을 기준으로 과징금을 산정했으며, 다수의 안전조치의무 위반 사항이 유출 사고의 직접적인 원인이 된 점 등을 고려해 ‘매우 중대한 위반행위’로 판단했다고 설명했다. 위반행위 기간이 2년 이상 지속된 점은 가중됐고, 위반행위를 시정하고 피해 복구를 위해 노력한 점은 감경 적용했다고 덧붙였다. 개인정보위에 따르면 이번 해킹 사고로 유출된 정보는 SK텔레콤의 LTE·5G 서비스 전체 이용자 2324만 4649명(알뜰폰 포함)의 휴대전화번호와 가입자식별번호(IMSI), 유심 인증키 등 25종의 정보다. 위원회는 모바일 시대에 휴대전화번호는 개인을 식별할 수 있는 중요한 개인정보에 해당한다고 봤는데 SK텔레콤은 유출된 정보 외에도 이름, 주소, 서비스 이용 기록 등 이용자 개인정보를 함께 보유·관리해 언제든지 서로 결합하면 개인을 알아볼 수 있다고 판단했다. 또 정당한 사유 없이 유출 통지를 지연해 2차 피해 예방을 어렵게 했다며 통지 의무를 위반했다고 봤다. SK텔레콤은 이번 결과에 대해 “무거운 책임감을 갖고 있다”면서도 “조사와 의결 과정에서 당사의 조치 사항과 입장을 충분히 소명했음에도 결과에 반영되지 않아 유감”이라고 밝혔다. 법적 대응 여부에 대해서는 “향후 의결서 수령 후 내용을 면밀히 검토해 입장을 정하겠다”고 했다. 개인정보위 처분에 대해서는 의결서를 받은 뒤 90일 이내에 행정심판이나 행정소송을 제기할 수 있다. 업계에서는 과징금 기준이 매출액의 3% 이내로 1000억원대에서 많게는 3000억대까지 나올 수 있다고 봤던 만큼 대체로 예상한 수준이라고 봤다. SK텔레콤 내부적으로는 피해자 구제와 재발 방지 대책을 내놓은 점을 감안해 1000억원 이내 과징금이 나올 경우 수용할 수 있다는 분위기였던 것으로 전해진다. 그러나 기존 최대 과징금이었던 구글과 메타 사례(총 1000억원)를 훌쩍 뛰어넘는 규모의 과징금이 나오자 일각에선 형평성에 맞지 않는다는 목소리도 나온다. 일례로 해킹을 당해 개인정보가 유출된 사업자를 영리 목적으로 이용자 정보를 동의 없이 수집해 광고에 활용한 사업자(구글·메타)보다 무겁게 제재하는 것은 불합리하다는 것이다. SK텔레콤은 사고 직후 이상거래탐지시스템(FDS), 유심 무상 교체, 유심 보호 서비스 제공 등 잠재적 피해를 사전에 차단하는 고객 보호 조치를 실행했고, 현재까지 직간접적인 고객 피해 사례가 보고되지 않았다는 점도 강조했다.

SNS로 檢 수사·폰 인증번호 공유비대면 인증 체계 뚫고 자산 탈취피해자 16명에게서 390억 빼돌려 ‘기업 대표 및 임원 75명, 법조계 공무원 11명, 연예인·인플루언서 12명, 체육인 6명, 가상자산 투자자 28명.’ 내로라하는 재력가와 유명인, 법조인까지 국제 해킹조직은 총 258명의 범행대상을 까다롭게 선별했다. 이렇게 표적을 정한 뒤에는 정부, 공공기관, 정보통신(IT) 플랫폼 업체 등을 해킹해 피해자들의 신분증이나 연락처, 계좌번호 같은 개인·금융·인증 정보를 빼냈다. 이후 비대면으로 ①알뜰폰 개통 ②인증서 무단 발급 ③은행·증권·가상자산 계좌 출금 ④자금세탁 순으로 범행을 이어갔다. 경찰은 28일 열린 브리핑에서 “피해자들의 금융·가상자산 계좌 등에는 모두 55조원대의 돈이 있었던만큼 총책이 검거되지 않았다면 피해는 걷잡을 수 없이 커졌을 것”이라고 말했다. 실제 개인정보 해킹 이후 가상자산 계좌에서 213억원이나 뜯긴 피해자도 있었다. 서울경찰청 사이버수사대는 해킹조직 총책 중국 국적 A(35)씨 등 국내외 조직원 18명을 특정경제범죄법(사기) 위반 등의 혐의로 검거했다고 이날 밝혔다. 이들은 2023년 7월부터 올해 4월까지 무단 개통한 알뜰폰 등을 활용해 피해자 16명으로부터 390억원을 빼았고, 추가로 10명에게서 250억원을 가로채려 시도한 혐의를 받는다. 개인정보를 해킹당한 피해자는 258명이다. 해킹조직은 258명의 개인정보를 탈취한 이후에는 본격적으로 금융자산을 가로채기 위한 작업에 나섰다. 특히 명의를 도용해 알뜰폰을 개통해도 알람을 받거나 바로 대응하기 어려운 피해자들을 추렸다. 교정시설에 수감되거나 해외 출장 중인 기업 대표나 군 복무 중이거나 해외 체류 중인 연예인 등이 대표적이다. 예컨대 총책 A씨는 또다른 총책 B(중국 국적·40)씨에게 ‘A기업 회장, 시세조종 혐의(주식 00억 있음)’, ‘B기업 대표, 검찰 구속영장 검토중(자산 많지 않음)’ 등 재력가 관련 정보를 텔레그램으로 공유하며 구속 여부를 확인하고 알뜰폰 개통 상황을 공유했다. 한 총책이 “형님 이제 금방 개통했습니다”라고 말하니, “알았다. 지금 인증번호 갔을 것이다”라고 답하는 방식으로 대화가 이뤄졌다. 알뜰폰 개통 후 각종 비대면 신원 인증 체계는 차례로 뚫렸다. 해킹 피해를 입은 곳은 정부와 공공기관 등 5곳, 본인인증 기관 2곳, 금융 기관 1곳, ICT 위탁기관 1곳, IT 기업 1곳, 알뜰폰 사업자 12곳에 달한다. 경찰은 오는 29일 A씨를 검찰에 구속 송치하고 지난 6월 태국 현지에서 구속된 B씨에 대해선 국내 송환 절차를 진행 중이다. 오규식 서울청 사이버수사2대장은 브리핑에서 “단순히 개인 대상 해킹이 아니라 비대면 인증 체계를 우회한 전례 없는 사건”이라고 평가했다.

‘기업 대표 및 임원 75명, 법조계 공무원 11명, 연예인·인플루언서 12명, 체육인 6명, 가상자산 투자자 28명.’ 내로라하는 재력가와 유명인, 법조인까지 국제 해킹조직은 총 258명의 범행대상을 까다롭게 선별했다. 이렇게 표적을 정한 뒤에는 정부, 공공기관, 정보통신(IT) 플랫폼 업체 등을 해킹해 피해자들의 신분증이나 연락처, 계좌번호 같은 개인·금융·인증 정보를 빼냈다. 이후 비대면으로 ①알뜰폰 개통 ②인증서 무단 발급 ③은행·증권·가상자산 계좌 출금 ④자금세탁 순으로 범행을 이어갔다. 경찰은 28일 열린 브리핑에서 “피해자들의 금융·가상자산 계좌 등에는 모두 55조원대의 돈이 있었던만큼 총책이 검거되지 않았다면 피해는 걷잡을 수 없이 커졌을 것”이라고 말했다. 실제 개인정보 해킹 이후 가상자산 계좌에서 213억원이나 뜯긴 피해자도 있었다. 서울경찰청 사이버수사대는 해킹조직 총책 중국 국적 A(35)씨 등 국내외 조직원 18명을 특정경제범죄법(사기) 위반 등의 혐의로 검거했다고 이날 밝혔다. 이들은 2023년 7월부터 올해 4월까지 무단 개통한 알뜰폰 등을 활용해 피해자 16명으로부터 390억원을 빼았고, 추가로 10명에게서 250억원을 가로채려 시도한 혐의를 받는다. 개인정보를 해킹당한 피해자는 258명이다. 해킹조직은 258명의 개인정보를 탈취한 이후에는 본격적으로 금융자산을 가로채기 위한 작업에 나섰다. 특히 명의를 도용해 알뜰폰을 개통해도 알람을 받거나 바로 대응하기 어려운 피해자들을 추렸다. 교정시설에 수감되거나 해외 출장 중인 기업 대표나 군 복무 중이거나 해외 체류 중인 연예인 등이 대표적이다. 예컨대 총책 A씨는 또다른 총책 B(중국 국적·40)씨에게 ‘A기업 회장, 시세조종 혐의(주식 00억 있음)’, ‘B기업 대표, 검찰 구속영장 검토중(자산 많지 않음)’ 등 재력가 관련 정보를 텔레그램으로 공유하며 구속 여부를 확인하고 알뜰폰 개통 상황을 공유했다. 한 총책이 “형님 이제 금방 개통했습니다”라고 말하니, “알았다. 지금 인증번호 갔을 것이다”라고 답하는 방식으로 대화가 이뤄졌다. 알뜰폰 개통 후 각종 비대면 신원 인증 체계는 차례로 뚫렸다. 해킹 피해를 입은 곳은 정부와 공공기관 등 5곳, 본인인증 기관 2곳, 금융 기관 1곳, ICT 위탁기관 1곳, IT 기업 1곳, 알뜰폰 사업자 12곳에 달한다. 경찰은 오는 29일 A씨를 검찰에 구속 송치하고 지난 6월 태국 현지에서 구속된 B씨에 대해선 국내 송환 절차를 진행 중이다. 오규식 서울청 사이버수사2대장은 브리핑에서 “단순히 개인 대상 해킹이 아니라 비대면 인증 체계를 우회한 전례 없는 사건”이라고 평가했다.