북한 배후 해킹 조직이 국내 안드로이드 스마트폰과 PC를 원격 조종해 초기화시키고, 탈취한 카카오톡 계정으로 악성 파일을 유포하는 등 전례 없는 수법의 사이버 공격을 벌인 정황이 처음 확인됐다. 고도화하는 북한의 사이버 위협이 국가 기관과 기업 등 안보와 경제 영역을 넘어 민간의 일상생활까지 깊숙이 침투했다는 사실은 충격적이다. 정보보안기업 지니언스 시큐리티센터의 보고서에 따르면 지난 9월 국내 탈북 청소년 전문 심리 상담사와 북한 인권 운동가의 스마트폰이 초기화되고, 탈취된 카카오톡 계정에서 ‘스트레스 해소 프로그램’ 등으로 위장한 악성 파일이 지인들에게 전송됐다. 피해자들은 국세청을 사칭한 이메일을 통해 해킹에 노출된 것으로 파악됐다. 보고서는 북한 정찰총국 산하 해킹 조직인 ‘김수키’ 등과 연계된 해킹 조직 ‘코니’의 소행으로 분석했다. 해커들은 피해자가 외출한 시간을 노려 원격으로 스마트폰을 초기화하고, 보안 경고 메일을 삭제해 활동 흔적을 지웠다. 스마트폰의 알림과 전화, 메시지 등을 차단해 초기 대응을 늦추는 치밀한 수법도 동원했다. 북한은 핵·미사일 능력과 함께 비대칭 전략의 핵심 수단인 사이버 해킹 역량을 총동원하고 있다. 미국 재무부에 따르면 북한 연계 해킹 조직들은 가상자산 해킹 등으로 약 30억 달러(약 4조 3000억 원)를 탈취했다. 이번 스마트폰 원격 조종 공격은 외화벌이나 정보 탈취를 넘어 시민의 일상을 교란하는 사회공학적 해킹으로 발전했다는 점에서 심각성이 더욱 크다. 북한의 사이버 공격은 날로 정교해지는데 우리 정부의 보안 대응은 여전히 안이하다. 지난 8월 미국 해킹 전문 매체가 행정안전부 등 중앙부처와 민간기업, 이동통신사 해킹 정황을 보도했지만 정부는 두 달이 지나서야 이를 뒤늦게 인정했다. 정부와 기업은 물론 시민들 또한 언제 어디서 닥칠지 모를 사이버 위협에 경각심을 높여야 할 때다.

지니언스 시큐리티 센터 ‘위협 분석 보고서’ 북한 배후 해킹조직이 국내 안드로이드 이용자의 스마트폰과 PC를 원격 조종해, 기기를 초기화하고 데이터를 통째로 삭제하는 전례 없는 사이버 공격을 벌인 정황이 처음 확인됐다. 북한발 사이버 공격이 단순한 정보 탈취를 넘어 일상생활을 직접 교란하는 단계로 진화했다는 분석이 나온다. 10일 정보보호회사 지니언스 시큐리티 센터(GSC)의 위협 분석 보고서에 따르면 지난 9월 5일 한 해커가 국내 탈북 청소년 전문 심리상담사의 스마트폰을 초기화하고 탈취한 카카오톡 계정을 통해 ‘스트레스 해소 프로그램’으로 위장한 악성 파일을 탈북민 청소년 등 지인들에게 다수 전송했다. 불과 열흘 뒤인 15일에는 한 북한 인권운동가의 안드로이드 스마트폰이 동일한 방식으로 초기화되고, 탈취된 계정을 통해 악성 파일이 지인 36명에게 동시에 유포되는 사건이 발생했다. 지인 일부는 악성 파일임을 의심해 전화나 메시지로 확인을 시도했지만, 피해자의 스마트폰이 푸시 알림과 통화, 메시지가 모두 차단된 ‘먹통’ 상태여서 대응이 늦어졌다. 이 때문에 초동 대응이 늦어졌고, 악성 파일은 빠른 속도로 퍼졌다. 공격자들은 스마트폰 제어 권한을 완전히 장악해 피해자가 통신 기능을 복구하거나 백업을 시도하지 못하도록 차단한 것으로 분석됐다. GSC는 이러한 공격이 북한 정찰총국 산하 해킹조직 ‘코니’(Konni)의 소행이라고 분석했다. 코니는 과거에도 외교·안보·탈북민 관련 인사를 대상으로 스피어 피싱과 악성코드 유포를 반복해온 조직으로, 북한의 대표적인 사이버 첩보 그룹인 ‘김수키’(Kimsuky)와 연계된 것으로 알려져 있다. 조사 결과 피해자들은 대부분 국세청을 사칭한 이메일을 받았다. 메일에는 ‘탈세 제보 관련 소명자료 제출 요청.zip’ 등 제목의 압축파일이 첨부돼 있었고, 내부에는 악성코드가 숨겨져 있었다. 사용자가 이를 열면 해킹조직이 피해자의 PC·태블릿 등에 침투해 장기간 잠복하면서 구글 계정과 주요 포털·IT 서비스 계정 정보를 빼냈다. 이후 공격자들은 탈취한 구글 계정으로 피해자의 위치 정보를 조회했다. 피해자가 집이나 사무실이 아닌 외부에 있을 때를 노려, 구글의 ‘내 기기 찾기’ 기능을 악용해 스마트폰을 원격 초기화했다. 정당한 기능을 역이용해 데이터를 삭제하는 수법은 국가 배후 해킹조직의 공격에서 처음 확인된 사례다. 한 번 초기화가 이뤄진 뒤에도 공격자들은 복구를 막기 위해 같은 명령을 세 차례 이상 반복했다. 이 과정에서 피해자의 사진, 문서, 연락처 등 주요 데이터가 완전히 삭제됐다. 전문가들은 “기기를 잃어버렸을 때를 대비한 보안 기능이, 오히려 공격자의 손에 들어가면 강력한 파괴 도구로 변할 수 있다는 점을 보여준 사례”라고 분석했다. 더 충격적인 점은 감시 가능성이다. GSC 분석 결과, 악성코드에는 웹캠과 마이크 제어 기능이 포함돼 있었다. 이를 통해 공격자들이 피해자의 PC 카메라를 원격으로 활성화해 일상 모습을 촬영했을 가능성이 제기됐다. GSC는 “데이터 삭제와 계정 탈취, 감시 기능을 결합한 공격은 북한발 해킹에서 처음 나타난 형태”라며 “사이버 공격이 단순한 정보전 단계를 넘어 현실 공간을 직접 침투하는 수준으로 발전하고 있다”고 분석했다. 이어 “구글 계정 비밀번호를 주기적으로 변경하고, 2단계 인증을 반드시 적용해야 한다”며 “브라우저의 비밀번호 자동 저장을 끄고, PC를 사용하지 않을 때는 전원을 완전히 차단하는 등 기본 보안 수칙을 지켜야 한다”고 강조했다. 경기남부경찰청 안보사이버수사대는 북한 인권운동가 해킹 사건을 수사 중이며, 사용된 악성코드 구조가 기존 북한 해킹 조직이 쓰던 것과 유사하다는 점을 확인했다고 밝혔다.

북유럽에서 운행 중인 중국산 전기버스에서 제조사가 원격으로 시스템에 접근할 수 있는 기능이 확인됐다. 중국산 전기버스는 한국뿐 아니라 아시아와 유럽 여러 국가에서도 쉽게 접할 수 있는 만큼 사이버 보안에 대한 우려가 커지고 있다. AP통신은 지난 6일(현지시간) “노르웨이 운송회사가 중국산 버스의 원격 정지 가능 테스트를 진행한 뒤 통제를 강화하기로 했다”고 보도했다. 보도에 따르면 노르웨이 주요 대중교통 운영사인 루터(Ruter)는 자체 보안 실험을 진행한 결과, 중국 위퉁(Yutong) 전기버스에서 원격접속용 SIM(심)카드를 발견했다. 루터 측은 “발견된 SIM 카드로 외부에서 소프트웨어 업데이트와 진단이 가능하며 배터리·전력제어 시스템에도 접근 가능한 구조”라고 설명했다. 이는 이론적으로 제조사가 원격 조종을 통해 차량 운행을 중단시키거나 작동 불능 상태로 만들 수 있다는 걸 의미한다. 현재 노르웨이에서 운행 중인 전기버스는 약 1300대 이며 이중 위퉁 차량은 850대에 달하는 것으로 전해졌다. 다만 모든 위퉁 전기버스에 원격 조종 기능이 있는 SIM 카드가 장착돼 있는지 여부는 확인되지 않았다. 루터는 AP에 “향후 전기버스 조달 시 보안 기준을 대폭 강화하고 시스템을 로컬 환경에서만 통제할 수 있도록 방화벽 구축에 나서겠다”고 밝혔다. 중국산 전기버스에서 유사한 장치가 발견된 사례는 노르웨이 하나만은 아니다. 영국 가디언은 “덴마크 최대 운수사인 모비아도 같은 위험을 인지했다”면서 “이에 따라 덴마크 민방위·비상관리청이 모비아 측에 ‘해당 전기버스에는 인터넷 연결 시스템뿐 아니라 카메라·마이크·GPS 등 다양한 센서가 설치돼 있어 잠재적으로 운행 장애를 일으킬 수 있는 취약점으로 악용될 수 있다’고 안내했다”고 보도했다. 가디언에 따르면 현재 모비아가 운영 중인 중국산 전기버스는 총 469대이며, 이중 262대가 위퉁 차량이다. 현재까지 원격 해킹 사례가 보고되지는 않았으나 유럽 내에서는 중국산 자동차와 장비 등 기술에 대한 신뢰도에 변화가 생길 수 있다는 전망이 나온다. 모비아 측은 “지난주 처음으로 전기버스의 소프트웨어 시스템이 원격으로 작동 중단될 수 있다는 사실을 인지했다”면서 “이것은 중국 버스만의 문제가 아니라 중국산 전자장치를 내장한 모든 유형의 차량과 기기에 공통된 문제”라고 지적했다. 가디언은 “이번 사태는 단순히 기술 차원의 취약점을 넘어, 유럽이 중국 기술 신뢰도를 어디까지 인정할 것인가의 문제로 확장하고 있다”고 분석했다. 이어 “덴마크 민방위·비상관리청 또한 이 사안을 계속 모니터링하고 있으며 필요시 추가 협력 조치를 검토하겠다는 입장”이라고 덧붙였다. 가디언의 보도와 관련해 위퉁은 “운행 지역의 법규를 준수하고 있으며 관련 데이터는 독일 프랑크푸르트 AWS 서버에 저장된다”면서 “데이터는 유지보수·서비스 개선 목적에 한해서만 활용되며 고객 승인 없이 열람되거나 사용될 수 없다”고 주장했으나 유럽의 중국산 전기버스에 대한 ‘불신’은 쉽게 사그라지지 않을 것으로 보인다. 한국 상황은?논란이 된 전기버스 제조사인 위퉁은 연간 수만 대의 전기버스와 수소버스를 생산할 수 있는 능력을 갖춘 중국 내 대형 제조사다. 이탈리아 운수 전문 매체 서스테이너블 버스에 따르면 위퉁은 올해 상반기 유럽 전기버스 시장에서 점유율 16%로 1위를 기록했다. 위퉁 홈페이지에 따르면 2012년 이후 현재까지 위퉁이 60여개 국에 수출한 친환경 차량은 11만 대에 이른다. 중국산 전기버스의 확장세는 한국에서도 확인할 수 있다. 지난 4월 김소희 국민의힘 의원실이 환경부에서 제출받은 ‘최근 3년간 지방자치단체별 국산·수입 전기버스 보급 실적 및 보조금 집행 현황’ 자료에 따르면 한국의 경우 지난 2022년부터 2024년까지 전국 지자체가 보급한 전기버스 8505대 가운데 중국산이 3722대(43.8%)를 차지했다. 특히 경기도는 같은 기간 3742대를 도입했는데 이 중 2300대가 중국산으로, 전국 중국산 전기버스의 약 61.5%가 경기도에 집중 도입된 것으로 집계됐다. 일부 북유럽 국가에서 논란이 된 위퉁 전기버스의 경우 2017년 국내 독점수입 계약 및 진출 계획이 발표된 바 있으나 이후 국내에 정식 도입되지는 않은 것으로 추정된다. 다만 한국에는 BYD, 킹룽, 하이거 등 여러 중국 제조사들이 판매한 전기버스가 거리를 활보하고 있어 유사한 보안 문제에 대한 주의와 대비가 필요한 상황이다. 시진핑 주석 “백도어 살펴봐라” 농담했는데…앞서 시진핑 중국 국가주석은 지난 1일 경주에서 열린 한·중 정상회담 당시 이재명 대통령과 주고받은 선물을 함께 보던 중 농담으로 ‘백도어’를 언급했다. 당시 이 대통령이 중국이 건넨 선물 중 하나인 샤오미15 울트라를 보며 “통신 보안은 되냐”라고 물었고, 이에 시 주석은 “뒷문(백도어)가 있는지 한번 살펴보라”며 농담을 주고받았다. 중국은 스마트폰을 비롯한 각종 중국산 디지털 기기에 데이터 탈취와 원격 조작 등이 가능한 사이버 공격용 ‘백도어’를 심어 수출한다는 의혹을 꾸준히 받고 있다. 북유럽에서 논란이 된 위퉁 전기버스의 원격접속용 SIM카드가 백도어의 기능을 갖췄는지 여부는 확인되지 않았으나, 외부에서 원격으로 차량 운행을 정지시키거나 정보 탈취가 가능한 점 등은 백도어의 특성과 일부 일치한다.

모델 겸 방송인 한혜진이 유튜브 채널 해킹 피해에 대한 심경을 밝혔다. 한혜진은 10일 자신의 인스타그램을 통해 “지난 10일 새벽 시간대에 제 채널에서 코인 관련 라이브 방송이 송출되었다는 사실을 오늘(10일) 아침 8시쯤 제작진과 주변 분들의 연락을 통해 알게 되었다”고 했다. 한혜진은 “현재 유튜브 측에 공식적으로 이의 신청을 제출했고, 채널의 조속한 복구를 위해 가능한 모든 조치를 취한 상태”라며 “답변을 기다리고 있다”고 전했다. 이어 “새벽 시간대에 송출된 해당 방송은 저나 채널 제작진의 의도와는 무관한 방송으로 저희가 송출한 콘텐츠가 아님을 분명히 말씀드린다”고 강조했다. 그러면서 “혹시라도 그 방송을 통해 피해를 보신 분들이 없길 진심으로 바란다”고 덧붙였다. 한혜진은 유튜브 해킹으로 인해 속상한 심정을 내비쳤다. 그는 “그동안 콘텐츠 하나하나 애정을 담아 직접 기획하고 만들어 온 채널이라 너무 속상하고 황망한 마음뿐”이라고 했다. 이어 “다시 한번 구독자 여러분들과 이용자분들께 걱정과 불편을 끼쳐드린 점 진심으로 사과드린다”며 “채널의 빠른 복구를 위해 끝까지 최선을 다하겠다”고 전했다. 앞서 이날 새벽 한혜진 유튜브 채널에서는 코인 라이브 방송이 송출됐다. 한혜진의 유튜브 채널 구독자 수는 86만여명인 상황이었다. 현재 한혜진의 유튜브 채널에 접속하면 ‘유튜브 커뮤니티 가이드를 위반했기 때문에 채널이 삭제됐다’는 문구만 보인다.

북한 배후 해킹조직이 개인의 스마트폰과 PC를 원격 조종해 사진·문서·연락처 등 주요 데이터를 통째로 삭제하는 ‘파괴형 사이버 공격’을 감행한 정황이 포착됐다. 단순한 정보 탈취를 넘어 현실 피해로 이어진 사례가 공식 보고된 것은 이번이 처음이다. 10일 정보보안기업 지니언스 시큐리티 센터에 따르면 북한 연계 해킹조직은 안드로이드 기반 스마트폰을 중심으로 피해자 기기를 원격 초기화하고, 탈취한 카카오톡 계정을 이용해 악성 파일을 지인들에게 유포한 것으로 분석됐다. 센터에 따르면 지난 9월 국내 한 심리상담사의 스마트폰이 초기화된 뒤 ‘스트레스 해소 프로그램’으로 위장한 악성 파일이 상담사의 지인들에게 대량 전송됐다. 같은 달 북한 인권운동가의 스마트폰에서도 동일한 수법이 재현돼 악성 파일이 30명 이상에게 동시 전파됐다. 지니언스는 이번 공격이 기존 사회공학적 해킹 수법을 넘어선 ‘실질적 파괴 단계’라고 평가했다. 해커들은 피해자의 구글 위치 데이터를 활용해 외출 시간을 확인한 뒤 ‘내 기기 찾기’ 기능을 이용해 스마트폰을 원격 초기화한 것으로 드러났다. 이 과정에서 피해자의 PC와 태블릿까지 감염돼 추가 공격이 이뤄졌다. 특히 피해자의 웹캠과 마이크를 제어해 일거수일투족을 감시했을 가능성도 제기됐다. 보고서에 따르면 악성코드 내부에서 카메라·마이크 접근 권한이 확인됐으며, 피해자가 외부에 있는 시점을 노려 공격이 실행됐다. 지니언스는 “안드로이드 기기 데이터 삭제, 계정 탈취, 악성코드 전파를 결합한 수법은 전례가 없다”며 “북한의 사이버공격이 사람들의 일상 영역까지 침투한 수준”이라고 분석했다. 전문가들은 로그인 2단계 인증과 브라우저 비밀번호 자동저장 차단, PC 미사용 시 전원 차단 등 기본 보안 수칙 강화를 당부했다.

구독자 86만을 보유한 모델 한혜진의 개인 유튜브 채널에서 코인 관련 라이브 방송이 송출돼 채널 해킹 가능성이 제기됐다. 이후 한혜진의 채널은 접속이 차단된 상태다. 10일 새벽 한혜진 유튜브 채널에는 한혜진이 이전에 올려왔던 영상들과 콘텐츠 방향성이 전혀 다른 코인 관련 라이브 방송이 송출됐다. 그간 한혜진은 일상 브이로그, 패션 관련 콘텐츠를 선보여왔다. 실시간 방송 제목은 ‘리플(XRP) : 브래드 갈링하우스 CEO의 성장 예측’이었다. 영상 섬네일에는 1세대 알트코인 리플(XRP)의 최고경영자(CEO)인 브래드 갈링하우스의 모습이 담겼다. 해당 방송에서는 “리플의 CEO인 브래드 갈링하우스가 리플(XRP)의 미래 성장에 대한 인사이트와 예측을 공유한다. 갈링하우스는 암호화폐 시장이 진화함에 따라 향후 몇 년간 리플의 전략이 무엇인지, 그리고 주요 업계 트렌드를 활용하기 위해 XRP가 어떻게 포지셔닝되어 있는지에 대해 설명한다”는 안내가 이뤄졌다. 이에 누리꾼들 사이에서는 “유튜브 계정이 해킹당한 것 같다”, “시간이 지났는데 조치가 이뤄지지 않는다” 등 우려 섞인 반응이 나왔다. 10일 오전 한혜진의 유튜브 채널은 접속이 차단된 상태다. 기존 유튜브 채널 주소로 접속하면 “죄송합니다. 이 페이지를 사용할 수 없습니다. 다른 검색어로 검색해 보세요”라는 설명과 함께 채널이 더 이상 표시되지 않는다. 앞서 한때는 “유튜브 커뮤니티 가이드를 위반했기 때문에 채널이 삭제됐다”는 문구가 안내되기도 했다. 이와 같은 대형 유튜브 채널 해킹 사례는 이번이 처음은 아니다. 지난해 7월에는 유튜브 채널 tvN 드라마(당시 구독자 약 700만)와 티빙(당시 구독자 약 100만)이 해킹된 바 있다. 당시 해당 유튜브 채널 이름과 로고는 리플(Ripple)로 바뀌고, 채널에서 리플 관련 영상이 라이브 방송으로 송출됐다. 같은 해 3월에는 그룹 아이브, 몬스타엑스 등의 공식 유튜브 채널이 해킹당했다. 당시 이 채널들의 이름은 ‘SpaceX’로 변경되기도 했다. 전문가들은 이러한 유튜브 계정 탈취 해킹의 배후에 금전적 이득을 노린 범죄 세력이 있다고 분석한다. 이들에 따르면 해커들은 탈취한 유튜브 채널에 유명 CEO의 강연 영상 등으로 홍보 영상을 내건 뒤, 에어드랍 이벤트를 앞세워 사기 사이트 접속을 유도해 코인을 입금받는 범죄 수법을 쓴다. 에어드랍 이벤트는 블록체인이나 암호화폐 프로젝트에서 사용자 유치를 위해 토큰이나 코인을 무료로 배포하는 행사를 뜻한다. 또 유튜브 계정 비밀번호를 바꾼 후, 채널이나 영상을 복구해주는 조건으로 암호화폐나 금품을 요구하는 범죄 사례도 보고되고 있다.

KT 3분기 실적발표 KT가 3분기 견조한 실적을 내며 시장 기대치를 웃돌았다. 다만 최근 불거진 해킹 사태 관련 비용은 4분기 실적이 반영될 예정이다. 7일 KT는 올해 3분기 연결 기준 영업이익이 5382억원으로 전년 동기 대비 16% 증가했다고 밝혔다. 매출은 7조 1267억원으로 7.1% 늘었고, 당기순이익은 4453억원으로 16.2% 증가했다. 이번 실적 개선은 클라우드·데이터센터(DC)·부동산 등 주요 그룹사 중심의 성장과 강북본부 부지 개발에 따른 일회성 분양이익이 반영된 영향이다. 무선 서비스 매출은 4.7% 증가했고, 5G 가입자는 전체의 80.7%를 차지했다. 다만 이번 실적에는 해킹 사태의 직접적인 영향이 포함되지 않았다. KT는 4분기부터 고객 유심(USIM) 무상 교체 비용과 정부 과징금 등이 반영될 것으로 보고 있다. 최근 KT는 전 고객을 대상으로 유심 교체를 진행 중이며, 정부 조사에 성실히 협조하겠다고 밝혔다. 과학기술정보통신부와 민관 합동 조사단은 지난 6일 중간 조사 결과를 통해 KT가 지난해 ‘BPF도어(BPFDoor)’라는 악성코드에 서버 43대가 감염된 사실을 자체 파악하고도 신고하지 않았다고 발표했다. 조사 결과 펨토셀(초소형 기지국) 관리 부실로 불법 펨토셀을 통한 결제 인증정보 탈취가 가능했던 것으로 드러났다. 조사단은 “KT의 은폐 정황을 엄중히 보고 있다”며 추가 조사를 예고했다. KT는 해킹 사태 재발 방지를 위해 네트워크 관리 체계를 전면 개편하고 있다. 초소형 기지국 신규 개통을 제한하고 불법 기기 접속을 차단하기 위한 실시간 모니터링 시스템을 도입했다. 결제 유형별 이상 거래를 탐지하는 시스템(FDS)도 강화해 피해 확산을 막고 있다. 한편 KT는 3분기부터 AI 사업에도 속도를 내고 있다. 7월에는 독자 모델 ‘믿:음 K 2.0’을 공개했고, 9월에는 마이크로소프트와 협력한 ‘SOTA K’와 메타 오픈소스를 활용한 ‘Llama K’를 연이어 선보였다. 또 AI·클라우드 기반의 산업별 맞춤형 솔루션을 제공하기 위해 ‘KT 이노베이션 허브’를 개소했다. 김영섭 대표의 사퇴 이후 CEO 교체 절차도 진행 중이다. KT 이사후보추천위원회는 대표이사 후보군 구성을 시작으로 연내 최종 후보 1인을 확정할 계획이다. 장민 KT CFO(전무)는 “고객 신뢰 회복을 최우선 과제로 삼고 정보보호 체계 강화에 총력을 다하겠다”며 “통신 본업과 AX(인공지능 전환) 사업의 성장으로 기업가치 제고에 나서겠다”고 밝혔다.

해킹 사고로 297만명 개인정보가 유출된 롯데카드가 대대적인 인적 쇄신에 나섰다. 본부장 절반 이상을 교체하고 정보보호 조직을 최고경영자(CEO) 직속으로 격상하는 등 보안 중심의 체질 개선에 착수했다. 7일 카드업계에 따르면 롯데카드는 최근 이사회를 열고 7개 본부장 중 4명을 교체했다. 구영우 금융사업본부 부사장과 한정욱 디지로카본부 부사장이 임기를 남기고 물러났고, 김성식 경영관리본부장과 임정빈 영업본부장도 연말 퇴사할 예정이다. 동시에 기존 전략본부 산하 ‘정보보호실’을 대표이사 직속 ‘정보보호센터’로 격상해 보안 기능을 강화했다. 센터장은 최용혁 상무가 맡는다. 롯데카드는 이와 함께 조직개편도 단행했다. 기존 전략본부 산하에 있던 ‘정보보호실’을 대표이사 직속 ‘정보보호센터’로 격상했다. 정보보호센터장은 기존 정보보호실장이던 최용혁 상무가 맡는다. 아울러 기능 중심이던 조직구조를 고객 중심의 사업 조직으로 재편했다. 기존 7본부 체계에서 1부·6본부 체제로 효율화를 단행하고, 개인고객 대상 사업영역을 총괄하는 ‘개인고객사업부’를 신설했다. 앞서 조좌진 롯데카드 대표는 해킹 사고 이후 “대표이사인 저를 포함해 대대적인 인적 쇄신과 정보보호 거버넌스 변화를 제로베이스에서 추진하겠다”며 “고객정보 유출은 어떠한 변명도 통하지 않는 문제”라고 밝힌 바 있다. 한편, 금융감독원은 오는 10일부터 롯데카드에 대한 정기검사에 착수한다. 지난 9월 해킹 관련 전자금융사고 보고 직후 시작된 수시검사가 마무리되면서 정기검사로 이어지는 것이다. 이번 검사는 IT·정보보호·경영실태 등 전사적 시스템을 대상으로 이뤄진다. 개인정보 유출과 관련해 최대 6개월 영업정지나 50억원 과징금 부과 등 강도 높은 제재가 내려질 가능성도 거론된다.

KT가 ‘BPF도어’(BPFDoor)라는 악성코드에 서버가 감염된 사실을 지난해 3월부터 파악하고도 당국에 신고하지 않은 채 1년 6개월가량 은폐한 것으로 드러났다. BPF도어는 올해 초 SK텔레콤 해킹 사태 때도 피해를 준 은닉성이 강한 악성코드다. KT 해킹 사고를 조사 중인 민관 합동 조사단은 6일 중간 조사결과 브리핑에서 “서버 포렌식 분석 결과 KT는 지난해 3~7월 BPF도어, 웹셸 등 악성코드에 감염된 서버 43대를 발견하고도 당국에 신고하지 않은 사실을 확인했다”고 밝혔다. 앞서 KT는 지난 9월 18일 한국인터넷진흥원(KISA)에 해킹 사실을 신고했다. 과학기술정보통신부는 해킹 은폐 사실이 고객 위약금 면제 사유에 해당하는지를 검토해 발표하기로 했다. 다만 SKT처럼 가입자 정보가 저장된 HSS 서버의 피해 여부와 개인정보 유출 규모는 아직 파악되지 않았다. 최우혁 조사단장은 “휴대전화 불법 복제에 필요한 유심키 유출은 확인되지 않았다”고 밝혔다. KT는 “조사 결과를 엄중하게 받아들인다”면서 “서버 침해 사실을 신고하지 않았던 것과 지연 신고한 데 대해 송구하다”고 밝혔다.

KT가 ‘BPF도어’(BPFDoor)라는 악성코드에 서버가 감염된 사실을 지난해 3월부터 파악하고도 당국에 신고하지 않은 채 1년 6개월가량 은폐한 것으로 드러났다. BPF도어는 올해 초 SK텔레콤 해킹 사태 때도 피해를 준 은닉성이 강한 악성코드다. KT 해킹 사고를 조사 중인 민관 합동 조사단은 6일 중간 조사결과 브리핑에서 “서버 포렌식 분석 결과 KT는 지난해 3~7월 BPF도어, 웹셸 등 악성코드에 감염된 서버 43대를 발견하고도 당국에 신고하지 않은 사실을 확인했다”고 밝혔다. 앞서 KT는 지난 9월 18일 한국인터넷진흥원(KISA)에 해킹 사실을 신고했다. 과학기술정보통신부는 해킹 은폐 사실이 고객 위약금 면제 사유에 해당하는지를 검토해 발표하기로 했다. 다만 SKT처럼 가입자 정보가 저장된 HSS 서버의 피해 여부와 개인정보 유출 규모는 아직 파악되지 않았다. 최우혁 조사단장은 “휴대전화 불법 복제에 필요한 유심키 유출은 확인되지 않았다”고 밝혔다. 과기정통부는 KT 유심 교체 과정에서 수급 대란이 일어나 가입자에게 피해가 발생하면 SKT처럼 영업 중단 조치를 내릴 방침이다. KT는 “조사 결과를 엄중하게 받아들인다”면서 “서버 침해 사실을 신고하지 않았던 것과 지연 신고한 데 대해 송구하다”고 밝혔다.

이재명 대통령과 시진핑 중국 국가 주석이 한·중 정상회담에서 나눈 농담에 외신도 연일 주목하고 있다. 영국 가디언은 3일(현지시간) “시진핑 주석 앞에서 중국 스마트폰의 보안 문제로 농담을 하려면 강심장(nerves of steel)이 필요할 것”이라며 “그 역할을 한 사람이 한국의 이재명 대통령이다”라고 전했다. 앞서 지난 1일 이 대통령과 시 주석은 한·중 정상회담 직후 각자 준비한 선물을 소개하는 과정에서 ‘뼈 있는’ 농담을 주고받았다. 당시 시 주석은 김혜경 여사 몫으로 한국 디스플레이 부품이 사용된 중국 샤오미의 스마트폰을 선물했다. 시 주석의 설명을 들은 이 대통령은 “통신 보안은 잘 됩니까”라며 웃으며 말을 건넸다. 이에 시 주석은 살짝 웃으며 “‘백도어’ 있는지 한번 보시라”고 호응했고 이 대통령은 손뼉을 치며 크게 웃었다. 시 주석이 언급한 ‘백도어’(비밀 통로)는 기존의 보안 체계를 우회해 핵심 또는 기밀 정보를 빼내는 해킹 수단이다. 미국 등 일부 서방 국가는 중국산 스마트폰 등 전자기기에 백도어가 설치됐을 가능성을 제기하며 사용 금지 조치 등을 내린 바 있다. 두 정상의 뼈 있는 농담은 외신들을 놀라게 하기에 충분했다. 농담 소재 자체가 중국이 강하게 부인해 온 보안과 관련된 것인 데다 시 주석은 평소 공식 석상에서 농담을 잘 하지 않기로 알려져 있기 때문이다. 가디언은 “시 주석의 평소 보기 어려운 솔직한 모습을 엿볼 수 있는 드문 순간이었다”고 평가했다. 미국 뉴욕타임스는 2일 “각국이 서로를 감시한다는 것은 공공연한 비밀이다. 그렇기 때문에 정상들은 공개 석상에서 첩보 활동을 언급하는 일이 거의 없다”면서 “하지만 그 (어려운) 주제가 이 대통령과 시 주석의 농담 소재가 됐다”고 전했다. 중국학을 연구하는 존 델러리 연세대 교수는 뉴욕타임스에 “정부가 벌이는 비밀스러운 활동을 서로 모른 척하는 정상 간의 ‘신사협정’이 이번 농담에선 비껴갔다”고 평가했다. 델러리 교수는 “흥미로운 점은 두 정상이 공개 석상에서 이런 이야기를 나눴지만, (그렇다고) ‘내가 당신을 감시하고, 당신이 나를 감시한다’는 사실을 인정한 것은 아니라는 사실”이라며 “오히려 두 정상은 은밀한 첩보와 감시의 세계를 풍자적이고 유쾌하게 언급하며 가볍게 웃어 넘겼다”고 덧붙였다. 화웨이 옭매는 미국 vs 기술 독자화 추진하는 화웨이한편 미국은 중국산 제품의 백도어 문제를 심각하게 받아들이고 정부 기관에서 중국산 제품 사용을 금지하고 있다. 또 2019년부터 화웨이, ZTE 등 중국 기업들을 블랙리스트에 올려 미국 기업과의 거래를 제한하며 동시에 한국, 일본 등 동맹국에도 중국산 제품 사용을 자제할 것을 권고해 왔다. 지난해에는 조 바이든 미국 행정부가 화웨이로 향하는 반도체 공급을 막기 위해 화웨이와 협력하는 중국 반도체 업체들에 대한 제재 방안을 검토했다. 도널드 트럼프 2기 행정부가 들어선 이후인 지난 5월에는 미국 상무부 산업보안국이 전 세계 어디에서든 화웨이 어센드 칩 사용 시 미국의 수출 통제를 위반하는 것으로 간주한다고 발표하기도 했다. 이에 화웨이는 대대적인 연구개발 투자를 통해 기술 독자화를 추진하고 있다. 또 미국의 자회사 수출 통제 강화 조치에 대해선 글로벌 공급망 재편에 대비하고 있으며 일부 우회 전략으로 대만 등 타 기업을 통한 위탁 생산에 대한 가능성도 제기된 상황이다.

이재명 대통령과 시진핑 중국 국가 주석이 한·중 정상회담에서 나눈 농담에 외신도 연일 주목하고 있다. 영국 가디언은 3일(현지시간) “시진핑 주석 앞에서 중국 스마트폰의 보안 문제로 농담을 하려면 강심장(nerves of steel)이 필요할 것”이라며 “그 역할을 한 사람이 한국의 이재명 대통령이다”라고 전했다. 앞서 지난 1일 이 대통령과 시 주석은 한·중 정상회담 직후 각자 준비한 선물을 소개하는 과정에서 ‘뼈 있는’ 농담을 주고받았다. 당시 시 주석은 김혜경 여사 몫으로 한국 디스플레이 부품이 사용된 중국 샤오미의 스마트폰을 선물했다. 시 주석의 설명을 들은 이 대통령은 “통신 보안은 잘 됩니까”라며 웃으며 말을 건넸다. 이에 시 주석은 살짝 웃으며 “‘백도어’ 있는지 한번 보시라”고 호응했고 이 대통령은 손뼉을 치며 크게 웃었다. 시 주석이 언급한 ‘백도어’(비밀 통로)는 기존의 보안 체계를 우회해 핵심 또는 기밀 정보를 빼내는 해킹 수단이다. 미국 등 일부 서방 국가는 중국산 스마트폰 등 전자기기에 백도어가 설치됐을 가능성을 제기하며 사용 금지 조치 등을 내린 바 있다. 두 정상의 뼈 있는 농담은 외신들을 놀라게 하기에 충분했다. 농담 소재 자체가 중국이 강하게 부인해 온 보안과 관련된 것인 데다 시 주석은 평소 공식 석상에서 농담을 잘 하지 않기로 알려져 있기 때문이다. 가디언은 “시 주석의 평소 보기 어려운 솔직한 모습을 엿볼 수 있는 드문 순간이었다”고 평가했다. 미국 뉴욕타임스는 2일 “각국이 서로를 감시한다는 것은 공공연한 비밀이다. 그렇기 때문에 정상들은 공개 석상에서 첩보 활동을 언급하는 일이 거의 없다”면서 “하지만 그 (어려운) 주제가 이 대통령과 시 주석의 농담 소재가 됐다”고 전했다. 중국학을 연구하는 존 델러리 연세대 교수는 뉴욕타임스에 “정부가 벌이는 비밀스러운 활동을 서로 모른 척하는 정상 간의 ‘신사협정’이 이번 농담에선 비껴갔다”고 평가했다. 델러리 교수는 “흥미로운 점은 두 정상이 공개 석상에서 이런 이야기를 나눴지만, (그렇다고) ‘내가 당신을 감시하고, 당신이 나를 감시한다’는 사실을 인정한 것은 아니라는 사실”이라며 “오히려 두 정상은 은밀한 첩보와 감시의 세계를 풍자적이고 유쾌하게 언급하며 가볍게 웃어 넘겼다”고 덧붙였다. 화웨이 옭매는 미국 vs 기술 독자화 추진하는 화웨이한편 미국은 중국산 제품의 백도어 문제를 심각하게 받아들이고 정부 기관에서 중국산 제품 사용을 금지하고 있다. 또 2019년부터 화웨이, ZTE 등 중국 기업들을 블랙리스트에 올려 미국 기업과의 거래를 제한하며 동시에 한국, 일본 등 동맹국에도 중국산 제품 사용을 자제할 것을 권고해 왔다. 지난해에는 조 바이든 미국 행정부가 화웨이로 향하는 반도체 공급을 막기 위해 화웨이와 협력하는 중국 반도체 업체들에 대한 제재 방안을 검토했다. 도널드 트럼프 2기 행정부가 들어선 이후인 지난 5월에는 미국 상무부 산업보안국이 전 세계 어디에서든 화웨이 어센드 칩 사용 시 미국의 수출 통제를 위반하는 것으로 간주한다고 발표하기도 했다. 이에 화웨이는 대대적인 연구개발 투자를 통해 기술 독자화를 추진하고 있다. 또 미국의 자회사 수출 통제 강화 조치에 대해선 글로벌 공급망 재편에 대비하고 있으며 일부 우회 전략으로 대만 등 타 기업을 통한 위탁 생산에 대한 가능성도 제기된 상황이다.

“아직 건조도 하지 않은 핵잠수함을 갖고 있지도 않은 한국을 대상으로, 향후 (러시아가) NPT를 두고 왈가왈부하려 한다면 그 자체로 올바르지 않은 행태일 것입니다.” 두진호 한국국가전략연구원 유라시아 센터장은 서울신문 유튜브 채널 ‘시냅스-당신을 깨우는 지식’에 출연해 최근 한국의 핵추진 잠수함(SSN) 승인 결정을 두고 “러시아는 NPT(핵확산금지조약)의 수호자인 척하며 북한의 핵 보유를 용인하고 우크라이나를 향해 핵 위협을 가하는 이중적 행태를 보이고 있다”며 “이런 러시아는 향후 한국의 SSN 보유에 대해 압박할 자격이 없으며, 이는 우리의 생존과 경제 안보를 위한 필수적인 선택”이라고 강조했다. 1. 한러 관계 악화 속, 韓 SSN ‘안보 위협’ 두 센터장은 “러시아가 우크라이나를 침공하지 않았다면 한국의 SSN 보유에 민감하지 않았을 것”이라고 말했다. 그는 “하지만 러시아가 우크라이나를 침공하고 서방과 척을 지면서, 대러 제재에 동참한 한국은 ‘비우호 국가’로 지정됐다”며 “여기에 북한이 러시아에 특수작전군을 파병하며 북러가 ‘혈맹 관계’가 된 안보 구조로 인해, 러시아는 과거와 달리 한국의 국방력 강화를 가만히 보고 있지 못하는 상황”이라고 분석했다. 그는 “러시아 군부 엘리트들은 한미일 안보 협력 자체를 러시아의 안보 위협으로 규정하고 있다”며 “같은 맥락에서 한국의 SSN 보유 역시 극동 지역의 전략적 안정을 훼손하고 러시아에 안보 부담이 된다고 공식화할 가능성이 크다”고 전망했다. 2. 동해, 주변 4강의 ‘잠수함 각축장’ 심화 두 센터장은 한국의 SSN 보유가 가져올 변화로 동해에서의 잠수함 경쟁 심화를 예상했다. 그는 “동해는 심해가 깊어 주변 4강을 포함한 잠수함 보유국들의 경쟁과 각축이 벌어지는 곳”이라며 “최소 10년 뒤 한국이 SSN을 갖게 된다면, 특히 러시아 태평양 함대의 대잠 작전 활동 빈도가 지금보다 더 많아지거나 활성화될 가능성이 있다”고 내다봤다. 3. 北 잠수함 70여척... 성능 노후화로 한계 명확 두 센터장은 북한이 보유한 잠수함 전력에 대해 “군사 목표를 달성하기엔 굉장히 노후화된 상태”라고 평가했다. 그는 “국방백서 등 공신력 있는 자료를 추정해 보면, 북한은 현재 70여 척의 잠수함을 보유하고 있다고 알려져 있다”며 “이 중 1,800톤급 로미오급 20여 척, 300톤급 상어급 50여 척으로 구성되지만, 대부분 구소련 기술로 냉전 시대에 만들어져 성능 개량 없이 현재에 이르렀다”고 지적했다. 그는 “북한 잠수함의 목적은 해상 교통로 차단, 수상함 공격, 기뢰 부설, 특수부대 침투 지원 등”이라며 “하지만 대한민국 해군의 능력이 일취월장해 70여 척을 갖고 있더라도 군사 목표를 달성하기엔 매우 노후화된 상태”라고 평가했다. 4. 진짜 위협은 ‘러시아 기술 이전’… 北 해군력, 빠른 속도 진화 두 센터장은 북한의 노후화된 전력보다 러시아의 ‘기술 이전’ 가능성을 심각한 위협으로 꼽았다. 그는 “최근 김군옥함이나 최현호함 등 북한 해군 무기체계의 발전 속도가 이례적으로 빠르다”며 “이는 해킹을 통한 역설계, 혹은 제3국(러시아)으로부터 ‘결정적 기술’을 이전받아 기술적 한계를 극복하고 있다는 것”이라고 분석했다. 특히 “북러가 혈맹 관계가 되면서, 스크루지처럼 기술 이전에 인색했던 러시아가 북한에는 첨단 기술을 이전할 가능성이 커졌다”며 “이로 인해 북한이 5,000톤급 이상의 대형 잠수함, 나아가 SSN과 전술핵까지 탑재할 가능성도 충분히 열려 있다”고 우려했다. 5. “SSN, ‘지정학적 비용’ 아닌 ‘경제 안보’ 위한 생존의 문제” 두 센터장은 SSN 보유에 따르는 ‘지정학적 비용’ 지적에 대해 “이는 생존의 문제”라고 반박했다. 그는 “한국의 SSN 보유는 주변국 위협이 아닌, 우리의 국격과 경제 안보를 뒷받침하기 위한 생존 목적이 가장 크다”며 “수출로 먹고사는 한국은 99% 이상을 해상 교통로(SLOC)에 의존하는데, 호르무즈 해협 차단 등 중동 사태만 봐도 군사 안보가 경제 안보를 견인해야 함을 알 수 있다”고 말했다. 또한 “미·중·러·일·북한 모두가 SSN을 가졌거나 가지려 하는 상황에서, 꼭 한국에만 지정학적 비용이 부과되는 것처럼 인식하는 것은 공정하지 않다”며 “이는 지난 20년간 꿈꿔온 해양 강국으로 가기 위한 당연한 수단”이라고 강조했다. 6. “러시아, NPT 수호자 자처하나… 북핵 용인·핵 위협 ‘이중성’” 두 센터장은 러시아가 NPT 체제를 근거로 한국을 압박할 가능성에 대해 ‘이중성’을 보인다고 강하게 비판했다. 그는 “러시아는 전통적 핵 강국으로 NPT를 지키는 척하지만, 실제로는 NPT 미가입국인 북한의 핵 보유 지위를 사실상 인정했다”며 “나아가 우크라이나를 향해 핵무기 사용을 공공연히 협박하고, 다탄두 ICBM(대륙간탄도미사일)을 실제 사용하는 등 P5 국가로서 해선 안 될 일을 하고 있다”고 지적했다. 그는 “이런 러시아가 한국을 대상으로 NPT를 논하는 것 자체가 올바르지 않다”며 “물론 외교적 압박은 있겠지만, 우리는 ‘핵무기가 아닌 평화적 이용 목적이며 제3국을 지향하지 않는다’는 외교적 메시지를 통해 한러 관계를 안정적으로 관리해 나가야 한다”고 말했다.

CCTV 비밀번호 ‘admin123’… 대규모 해킹 여성병원에서 환자들이 속옷을 벗거나 신체 일부가 드러난 영상이 음란물 사이트에 올라오는 등 인도 전역에서 대규모 해킹 피해가 발생했다고 4일(현지시간) 타임스오브인디아, NDTV 등 현지매체가 전했다. 산부인과 폐쇄회로(CC)TV 영상 유출 사건이 처음 알려진 건 지난 2월이었다. 인도 서부 구자라트주(州) 라지코트의 한 산부인과 병원에서 여성 환자들이 검진을 받는 영상이 음란물 사이트에 올라오는가 하면 텔레그램 그룹을 통해 판매되고 있다는 사실이 드러났다. 병원 측은 서버가 해킹당했다고 주장했다. 병원 관계자는 당시 “영상이 어떻게 유출됐는지 모르겠다. CCTV 서버가 해킹된 것으로 보인다. 경찰에 신고할 예정”이라고 밝혔다. 조사 결과 이 산부인과의 CCTV 대시보드는 인도 전역에서 해킹된 80여개 중 하나로 드러났다. 해커들은 지난해 거의 한 해 동안 병원 영상을 비롯해 학교, 기업, 영화관, 공장, 심지어 개인 주택의 CCTV 영상에 접근해온 것으로 파악됐다. 조사관에 따르면 해커들은 올해 초 체포되기 전까지 2024년 1월부터 12월까지 9개월 동안 약 5만 개의 클립을 훔쳤습니다. 이들은 해킹한 최소 80개 CCTV 대시보드를 통해 영상 5만개 이상을 빼낸 것으로 조사됐다. 해킹 피해를 입은 대부분 기관은 CCTV 대시보드의 기본 비밀번호인 ‘admin123’을 바꾸지 않은 채 그대로 사용하고 있었다는 공통점이 있었다. 해커들은 단어, 숫자, 기호 조합을 이용한 무차별 대입(브루트 포스) 방식으로 시스템에 침입했는데, 비밀번호가 너무 단순해 비교적 적은 노력으로 해킹이 가능했다. 산부인과 영상 유출 사건 해커 일부는 체포됐지만, 해당 CCTV 영상들은 지난 6월까지도 텔레그램 그룹에서 계속 판매되고 있던 것으로 전해졌다. 영상 일부는 유튜브 채널 등에 티저 형태로 올라왔으며, 비공개 텔레그램 그룹에서 영상 하나에 700~4000루피(약 1만~6만 5000원)에 판매되기도 한 것으로 알려졌다. 현지 전문가들은 이번 사건이 강력한 비밀번호 설정과 이중 인증(2단계 인증) 사용의 필요성을 다시 한번 상기시킨다고 지적했다. 특히 병원처럼 민감한 개인 데이터를 다루는 기관은 보안정책을 반드시 강화해야 한다고 강조했다.

김영섭 KT 대표이사가 최근 불거진 서버 침해와 무단 소액결제 사고에 대한 경영책임을 지고 연임 포기 의사를 밝혔다. 앞서 국회 과학기술정보방송통신위원회 국정감사에서 “총체적 경영책임이 있는 만큼 합리적인 수준의 책임을 지는 것이 마땅하다”며 사퇴를 포함한 포괄적 책임을 시사한 것을 이행한 것으로 보인다. KT는 아울러 희망하는 전 고객을 대상으로 유심(USIM) 무상 교체를 시행한다. KT 이사회는 4일 회의를 열고 김 대표의 거취를 논의하는 동시에 차기 대표이사 선임 절차 개시 안건을 상정하고 의결했다. 이 자리에서 김 대표가 연임 포기 의사를 밝혀 KT는 이날부터 차기 CEO 공모 절차에 착수했다. KT 정관에 따라 대표이사 임기 만료 최소 3개월 전까지 후보군을 구성해야 한다. 차기 대표 선임은 사외이사 8명으로 구성된 대표이사후보추천위원회가 주도하며, 최종 후보 1인은 주주총회 결의를 거쳐 확정된다. 공개 모집은 5일 오전 9시부터 16일 오후 6시까지 진행된다. 이사회는 기존 사이버 침해 피해 고객만을 대상으로 하던 유심 무상 교체 범위를 전 고객을 대상으로 확대하는 안도 의결했다. 이에 따라 5일 오전 9시부터 KT닷컴 홈페이지를 통해 접수한 고객을 대상으로 유심 무상 교체 서비스를 시작한다. 유심 교체를 희망하는 고객은 KT닷컴 또는 유심교체 전담센터를 통해 예약 후 전국 KT 대리점에서 유심 교체가 가능하다. 대리점 방문이 어려운 고객을 위해 오는 11일부터 택배 배송을 통한 셀프 개통 서비스도 운영한다. 김 대표가 연임을 포기하면서 2002년 민영화된 이후 반복돼 온 KT의 ‘CEO 수난사’가 이어지고 있다는 평가를 피할 수 없게 됐다. 김 대표 이전까지 재직한 5명의 CEO 중 황창규 전 회장, 단 한 명만이 임기를 모두 채우고 연임에 성공했으며, 나머지 4명은 정권이 바뀔 때마다 거취에 발목이 잡혔다. 민영화 초대 대표인 이용경 전 사장은 노무현 정부 시기에 연임 도전을 스스로 철회했으며, 구현모 전 대표 역시 윤석열 정권이 들어서면서 연임 도전이 좌초됐다. 심지어 연임에 성공했던 남중수 전 사장과 이석채 전 회장은 각각 이명박 정부와 박근혜 정부 출범 직후 납품비리나 배임 혐의로 임기 중 중도 낙마하는 이례적인 사태를 겪었다. KT의 소수 노조인 KT새노조는 이사회가 열린 4일 서울 광화문 KT 본사 앞에서 기자회견을 열고 김영섭 대표의 즉각 퇴진과 공공성 회복을 강력히 촉구했다.

개인정보 분쟁조정위원회는 약 2300만명의 가입자 개인정보를 유출한 SK텔레콤을 상대로 제기된 분쟁조정 신청 사건에 대해 SKT가 신청인들에게 각 30만원의 손해배상금을 지급하도록 하는 조정안을 의결했다고 4일 밝혔다. 분쟁조정위는 전날 전체회의에서 이러한 결정을 내리고 SKT에 개인정보 보호조치 강화 등 재발방지 대책을 함께 권고했다. 앞서 SKT의 해킹 사고로 이용자 2324만 4649명의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종의 정보가 유출된 것으로 확인됐다. 이와 관련 지난 4월부터 3998명이 SKT를 상대로 분쟁조정을 신청했다. 분쟁조정위는 신청인들이 유출정보 악용으로 인한 휴대전화 복제 피해 불안과 유심 교체 과정에서 겪은 혼란과 불편에 대한 정신적 손해를 입었다고 보고 손해배상금을 결정했다고 설명했다. 분쟁조정위는 조정안을 신청인과 SKT에 각각 통지했다. 양측은 통지일로부터 15일 이내 수락 여부를 밝혀야 하는데 어느 한쪽이라도 거부하면 조정은 불성립된다. SKT 측은 조정안에 대해 “회사의 사고수습과 자발적이고 선제적인 보상 노력이 충분히 반영되지 않아 아쉽다”며 “수락 여부는 관련 내용을 면밀히 검토한 후 신중히 결정할 것”이라고 밝혔다. 업계 안팎에선 SKT가 조정안을 수락할 가능성은 높지 않을 것으로 보고 있다. 조정안을 수락하게 되면 대규모 추가 조정 신청이 들어올 수 있고, 잠재적 배상액이 최대 6조 9000억원에 이를 수 있어서다.

탈중앙화 금융(디파이·DeFi) 생태계에서 독보적인 지위를 자랑하던 이더리움이 1억달러(약 1400억원)대 해킹 사건 여파로 급락했다. 반면 한동안 약세 흐름을 이어온 금값은 저점매수 수요에 회복 조짐을 보이고 있다. 4일 글로벌 가상자산(암호화폐) 시황 중계 사이트 코인마켓캡에 따르면 이날 오후 3시 기준 이더리움 가격은 3493.15달러로 불과 24시간 사이에 6.4% 하락했다. 이더리움은 비트코인에 이은 가상자산 시가총액 2위다. 지난 8월 25일 미국 연방준비제도이사회의 금리 인하 기대로 4953.73달러까지 오르며 5000달러선을 넘봤던 때와 비교하면 29.5%나 급락했다. 디파이 환경에서는 은행 없이도 블록체인 네트워크에서 거래·대출·예치 등을 실행할 수 있는데, ‘밸런서’라는 디파이 프로토콜이 해킹되면서 이더리움 가격이 직격탄을 맞았다. 밸런서가 이더리움 기반이기 때문이다. 현재 해킹으로 탈취된 디지털 자산은 약 1억 2000만 달러로 추산되며, 앞으로 더 늘어날 가능성이 있다. 대장주 비트코인을 비롯한 주요 코인들도 동반 약세를 보였다. 이날 오후 3시 기준 비트코인 가격은 24시간 전보다 3.1% 떨어진 10만 4225달러를 나타냈고, 솔라나는 같은 기간 10.8% 하락했다. 국내 거래소에서는 비트코인 가격 1억 6000만원선이 무너지기도 했다. 최윤영 코빗 리서치센터장은 “사면된 바이낸스 창업자를 모른다는 도널드 트럼프 미국 대통령의 발언과 밸런서 해킹 사태 등 악재가 겹쳐 하락세가 강해졌다”고 분석했다. 반면 한 때 상승세가 주춤했던 금 가격은 매수세가 몰리면서 회복세다. 한국거래소에 따르면 이날 1㎏짜리 ‘금 99.99’의 g당 가격은 전날보다 1.04% 오른 18만 9990원에 마감했다. 장중 한때 19만원선까지도 올랐다. 지난달 28일 18만 2000원선에서 바닥을 다지고 저점매수 수요가 몰리며 지난 일주일간 개인은 금을 1573억원어치 순매수했다.

구글이 블록체인 기술 없이도 안전한 디지털 화폐를 만들 수 있는 방법을 연구하고 있다. 미국 암호화폐 전문매체 디크립트는 3일(현지시간) 구글 퀀텀 인공지능(AI) 연구팀이 텍사스대 오스틴캠퍼스, 체코과학원과 함께 발표한 연구에서 물리학 법칙으로 위조를 원천 차단하는 ‘양자 화폐’ 개념을 제시했다고 보도했다. 블록체인 대신 ‘물리 보안’ 이번 연구의 핵심은 ‘익명 양자 토큰과 고전적 검증’이라는 논문이다. 여기서 ‘익명 양자 토큰’은 누가 발행했는지나 사용했는지를 추적할 수 없는 양자 화폐 단위를 뜻한다. 은행이 화폐를 발행하더라도 개인의 거래 내역이 남지 않도록 설계된 구조다. 또 ‘고전적 검증’은 양자컴퓨터가 없어도 일반 컴퓨터나 단말기로 진위를 확인할 수 있는 기술 방식을 의미한다. 즉 양자 기술로 만든 화폐지만, 실제 사용은 기존 결제 시스템처럼 간단하게 이뤄질 수 있다는 뜻이다. 연구팀은 “디지털 화폐의 신뢰를 컴퓨터 코드가 아니라 양자역학의 절대 법칙으로 보장할 수 있다”고 설명했다. 이 개념은 양자역학의 복제 불가능성 정리에 기반한다. 이는 어떤 양자 상태든 완벽하게 복사할 수 없다는 법칙으로, 양자 화폐를 만들면 데이터 복제나 해킹으로 위조하는 것이 물리적으로 불가능하다는 뜻이다. 다르 길보아 구글 연구원은 “만약 1달러 지폐가 양자 상태로 존재한다면 복제는 아예 불가능하다”며 “단순히 어려운 일이 아니라 자연의 법칙상 금지된 일”이라고 말했다. ‘장부 없는 거래’ 가능성양자 화폐는 거래 내역을 장부에 기록할 필요가 없다. 화폐 자체가 복제되지 않도록 만들어지기 때문에 누가 얼마를 가졌는지를 따로 기록하지 않아도 신뢰를 유지할 수 있다. 블록체인은 전 세계 이용자들이 거래 내역을 함께 기록해 위조를 막지만, 양자 화폐는 돈 그 자체가 복제 불가능한 구조라서 별도의 장부가 필요 없다. 즉 블록체인은 복제를 어렵게 만들고 양자 화폐는 복제를 아예 막는 셈이다. 이 방식이 실현되면 비트코인 등에서 쓰는 에너지 소모가 큰 채굴 연산을 대체할 수 있다. 거래 검증도 복잡한 합의 절차가 아니라 물리적인 원리로 즉시 이뤄진다. “탈중앙화는 아니지만 신뢰는 물리로 보완” 길보아 연구원은 “양자 화폐는 비트코인처럼 완전한 탈중앙화 체계는 아니다”라고 밝혔다. 다만 “중앙 발행 기관이 있더라도 물리 법칙이 그 기관의 부정행위를 막는 역할을 한다”고 덧붙였다. 사용자들은 ‘스와프 테스트’라는 과정을 통해 자신이 가진 양자 토큰이 같은 상태인지 비교할 수 있다. 스와프 테스트는 두 개의 양자 토큰이 같은지를 확인하는 절차로 관측이나 복제 없이 진위를 판별하는 양자 기술을 이용한 검증 과정이다. 만약 두 토큰이 조금이라도 다르면 발행 기관이 화폐에 추적 기능을 넣었거나 위·변조가 발생했음을 의미한다. “아직은 이론이지만 가능성은 충분”연구팀은 이번 기술이 아직 이론적 단계에 머물러 있다고 밝혔다. 실제로 구현하려면 대규모 양자컴퓨터와 양자 통신망 같은 첨단 인프라가 필요하다. 길보아 연구원은 “지금은 실현이 어렵지만, 블록체인을 대신할 새로운 보안 체계를 제시했다”며 “앞으로는 코드가 아니라 물리 법칙으로 디지털 자산의 신뢰를 보장하는 시대가 올 수 있다”고 말했다.

구글이 블록체인 기술 없이도 안전한 디지털 화폐를 만들 수 있는 방법을 연구하고 있다. 미국 암호화폐 전문매체 디크립트는 3일(현지시간) 구글 퀀텀 인공지능(AI) 연구팀이 텍사스대 오스틴캠퍼스, 체코과학원과 함께 발표한 연구에서 물리학 법칙으로 위조를 원천 차단하는 ‘양자 화폐’ 개념을 제시했다고 보도했다. 블록체인 대신 ‘물리 보안’ 이번 연구의 핵심은 ‘익명 양자 토큰과 고전적 검증’이라는 논문이다. 여기서 ‘익명 양자 토큰’은 누가 발행했는지나 사용했는지를 추적할 수 없는 양자 화폐 단위를 뜻한다. 은행이 화폐를 발행하더라도 개인의 거래 내역이 남지 않도록 설계된 구조다. 또 ‘고전적 검증’은 양자컴퓨터가 없어도 일반 컴퓨터나 단말기로 진위를 확인할 수 있는 기술 방식을 의미한다. 즉 양자 기술로 만든 화폐지만, 실제 사용은 기존 결제 시스템처럼 간단하게 이뤄질 수 있다는 뜻이다. 연구팀은 “디지털 화폐의 신뢰를 컴퓨터 코드가 아니라 양자역학의 절대 법칙으로 보장할 수 있다”고 설명했다. 이 개념은 양자역학의 복제 불가능성 정리에 기반한다. 이는 어떤 양자 상태든 완벽하게 복사할 수 없다는 법칙으로, 양자 화폐를 만들면 데이터 복제나 해킹으로 위조하는 것이 물리적으로 불가능하다는 뜻이다. 다르 길보아 구글 연구원은 “만약 1달러 지폐가 양자 상태로 존재한다면 복제는 아예 불가능하다”며 “단순히 어려운 일이 아니라 자연의 법칙상 금지된 일”이라고 말했다. ‘장부 없는 거래’ 가능성양자 화폐는 거래 내역을 장부에 기록할 필요가 없다. 화폐 자체가 복제되지 않도록 만들어지기 때문에 누가 얼마를 가졌는지를 따로 기록하지 않아도 신뢰를 유지할 수 있다. 블록체인은 전 세계 이용자들이 거래 내역을 함께 기록해 위조를 막지만, 양자 화폐는 돈 그 자체가 복제 불가능한 구조라서 별도의 장부가 필요 없다. 즉 블록체인은 복제를 어렵게 만들고 양자 화폐는 복제를 아예 막는 셈이다. 이 방식이 실현되면 비트코인 등에서 쓰는 에너지 소모가 큰 채굴 연산을 대체할 수 있다. 거래 검증도 복잡한 합의 절차가 아니라 물리적인 원리로 즉시 이뤄진다. “탈중앙화는 아니지만 신뢰는 물리로 보완” 길보아 연구원은 “양자 화폐는 비트코인처럼 완전한 탈중앙화 체계는 아니다”라고 밝혔다. 다만 “중앙 발행 기관이 있더라도 물리 법칙이 그 기관의 부정행위를 막는 역할을 한다”고 덧붙였다. 사용자들은 ‘스와프 테스트’라는 과정을 통해 자신이 가진 양자 토큰이 같은 상태인지 비교할 수 있다. 스와프 테스트는 두 개의 양자 토큰이 같은지를 확인하는 절차로 관측이나 복제 없이 진위를 판별하는 양자 기술을 이용한 검증 과정이다. 만약 두 토큰이 조금이라도 다르면 발행 기관이 화폐에 추적 기능을 넣었거나 위·변조가 발생했음을 의미한다. “아직은 이론이지만 가능성은 충분”연구팀은 이번 기술이 아직 이론적 단계에 머물러 있다고 밝혔다. 실제로 구현하려면 대규모 양자컴퓨터와 양자 통신망 같은 첨단 인프라가 필요하다. 길보아 연구원은 “지금은 실현이 어렵지만, 블록체인을 대신할 새로운 보안 체계를 제시했다”며 “앞으로는 코드가 아니라 물리 법칙으로 디지털 자산의 신뢰를 보장하는 시대가 올 수 있다”고 말했다.

탈중앙화 금융(디파이·DeFi) 생태계에서 독보적인 지위를 자랑하던 이더리움이 1억 달러(약 1400억원)대 해킹 사건 여파로 급락했다. 반면 한동안 약세 흐름을 이어온 금값은 저점매수 수요에 회복 조짐을 보이고 있다. 4일 글로벌 가상자산(암호화폐) 시황 중계 사이트 코인마켓캡에 따르면 이날 오후 3시 기준 이더리움 가격은 3493.15달러로 불과 24시간 사이에 6.4% 하락했다. 이더리움은 비트코인에 이은 가상자산 시가총액 2위다. 지난 8월 25일 미국 연방준비제도이사회의 금리 인하 기대로 4953.73달러까지 오르며 5000달러선을 넘봤던 때와 비교하면 29.5%나 떨어졌다. 디파이 환경에서는 은행 없이도 블록체인 네트워크에서 거래·대출·예치 등을 실행할 수 있는데, ‘밸런서’라는 디파이 프로토콜이 해킹되면서 이더리움 가격이 직격탄을 맞았다. 밸런서가 이더리움 기반이기 때문이다. 현재 해킹으로 탈취된 디지털 자산은 약 1억 2000만 달러로 추산되며, 앞으로 더 늘어날 가능성이 있다. 대장주 비트코인을 비롯한 주요 코인들도 동반 약세를 보였다. 이날 오후 3시 기준 비트코인 가격은 24시간 전보다 3.1% 떨어진 10만 4225달러를 나타냈고, 솔라나는 같은 기간 10.8% 하락했다. 국내 거래소에서는 비트코인 가격 1억 6000만원선이 무너지기도 했다. 최윤영 코빗 리서치센터장은 “사면된 바이낸스 창업자를 모른다는 도널드 트럼프 미국 대통령의 발언과 밸런서 해킹 사태 등 악재가 겹쳐 하락세가 강해졌다”고 분석했다. 반면 한 때 상승세가 주춤했던 금 가격은 매수세가 몰리면서 회복세다. 한국거래소에 따르면 이날 1㎏짜리 ‘금 99.99’의 g당 가격은 전날보다 1.04% 오른 18만 9990원에 마감했다. 장중 한때 19만원선까지도 올랐다. 지난달 28일 18만 2000원선에서 바닥을 다지고 저점매수 수요가 몰리며 지난 일주일간 개인은 금을 1573억원어치 순매수했다.