잇따른 개인정보 해킹·유출 사고에 보안 이슈가 통신업계의 가장 큰 리스크로 떠오르면서 통신사들이 보안 강화와 소비자 홍보에 주력하고 있다. LG유플러스는 27일 국내 1호 프로파일러(범죄행동분석관)로 알려진 권일용 동국대 경찰사법대학원 겸임교수를 보안 앰배서더로 선정하고 보이스피싱·스미싱 피해 예방 활동을 전개하겠다고 밝혔다. 강력반 형사와 과학수사요원(CSI)을 거치며 인지도가 높은 범죄심리 전문가 권 교수를 앞세워 보안 관련 기술을 소개하고 피싱의 위험성을 알리기 위해서다. 권 교수는 첫 행보로 인공지능(AI)으로 보이스피싱을 탐지하는 LG유플러스의 ‘익시오’ 기술을 소개하는 콘텐츠를 제작할 예정이다. 익시오는 문맥을 이해하는 AI를 활용해 보이스피싱으로 의심되는 통화가 감지될 경우 즉시 위험 알림을 제공하는 서비스다. 또 일선 매장에서 진행하는 고객 피해 예방 활동과 안내문에도 권 교수의 자문과 감수를 받고 전담 교육에도 섭외할 것으로 전해졌다. LG유플러스가 보안 앰배서더를 위촉한 것은 권 교수가 처음이다. 지난 17일 전국 1800여개의 매장을 ‘보안 전문 매장’으로 지정하고 보안 전문 상담사를 최소 1명씩 배치하는 등 보안 이슈에 대한 대응을 강화하고 있는 행보의 연장선이다. SK텔레콤의 유심 해킹 사태를 비롯해 최근 예스24, 파파존스 등 기업들의 사이버 침해 사건이 빈발하면서 통신3사는 보안 리스크 대응에 안간힘을 쏟고 있다. 24일 신규 영업을 재개한 SK텔레콤은 연간 1000억원 이상을 정보 보호에 투자하고 보안 전문 자체 인력을 약 2배로 늘리는 등 보안 강화 대책을 내놨다. KT 역시 보안 취약점 신고 포상제도인 ‘버그바운티’를 시행하고 비정상적인 기기변경 사례를 추적·차단하는 시스템을 고도화하는 등 내부 대응을 강화하고 있다. 배경훈 과학기술정보통신부 장관 후보자는 이날 출근길에 기자들과 만나 “인공지능(AI) 시대에서도 AI 관련 여러가지 서비스들이 많이 이뤄질텐데 지금 이런 보안 체계를 잘 살펴봐야 한다”며 정부 차원의 대응력 강화를 예고했다.

SK텔레콤이 51일 만에 영업 전면 재개에 나섰지만, 이번 해킹 사태로 인해 가입자가 상당수 이탈했을 뿐만 아니라 소비자 신뢰를 크게 잃어 회복까지 상당한 시간과 비용이 소요될 것으로 전망된다. 위약금 면제 등 소비자 보상안은 민관합동조사단의 조사 결과가 공개되는 전후로 나올 예정이다. 24일 김희섭 SK텔레콤 PR 센터장은 서울 중구 삼화타워에서 진행된 일일브리핑에서 소비자 보상 방안과 관련해 “고객신뢰회복위원회에서 고객 자문단을 통해 의견을 받고 있고, 여러 법률 자문도 하고 있다”면서 “정리되는 대로 발표할 것”이라고 했다. 이어 “고객에 대한 감사 표시 관련해선 신뢰회복위원회와 논의하고 있으며, 고객이 안심하고 쓸 수 있는 서비스를 어떻게 만들 것인가는 정보보호투자 강화와 관련해 논의 중”이라면서 “민관 합동 조사 결과가 나오는 전후에 설명하겠다”고 했다. 당초 합동조사단의 조사 결과는 이달 말 발표될 예정이었으나, 과학기술정보통신부 인선 문제로 다음달 초에 이뤄질 가능성도 있어 보상안이 공개되는 것도 그만큼 늦어질 가능성이 커졌다. 보상안 마련에 시일이 걸리는 사이 SK텔레콤에 대한 소비자 만족도는 큰 폭으로 떨어졌다. 시장조사업체 컨슈머인사이트가 이날 내놓은 ‘SKT 유심 해킹 사태 소비자 인식 조사’ 보고서에 따르면 SK텔레콤은 이동통신 3사는 물론 알뜰폰(MVNO)을 포함한 전체 조사대상인 13개 브랜드 중 소비자 만족도에서 가장 낮은 점수를 받았다. SK텔레콤은 해당 조사를 시작한 2005년 상반기부터 지난해 하반기까지 통신 3사 중 소비자 만족도 1위를 단 한 번도 놓친 적이 없었다. SK텔레콤이 신뢰 회복과 가입자 확보를 위해 막대한 예산을 사용할 가능성에 대해선 회의적인 분위기다. 유심 교체에 상당한 자금이 들어간 데다 다음달 중엔 신규 영업 중단으로 피해를 본 대리점 등 유통망에도 보상이 진행될 예정이라서다. 신규 영업 재개에 따라 책정된 마케팅 비용에 대해 SK텔레콤은 “다음 달 말 이동통신단말장치 유통구조 개선에 관한 법률(단통법) 폐지 이후 시장 상황을 예측하기 어려워 확정해서 발표하긴 어렵다”고 했다. 거기다 SK텔레콤이 향후 내야 할 과징금 액수도 변수로 작용할 전망이다. 개인정보보호법은 ‘전체 매출액의 3%’를 과징금을 부과할 수 있도록 하고 있는데, 이 경우 SK텔레콤이 내야 할 과징금은 최대 5300억원에 달한다.

SK텔레콤이 24일부터 신규 영업을 재개한다. 사이버침해 사고로 신규 대리점 영업이 중단된 지 약 두 달 만이다. 과학기술정보통신부는 SK텔레콤에 부여한 신규영업 중단을 해제한다고 23일 밝혔다. SK텔레콤이 신규 가입자 모집을 재개할 만큼 유심 물량 공급이 안정화되어 행정지도 목적이 충족됐다는 게 신규영업 재개의 이유다. 이에 따라 SK텔레콤은 오는 24일부터 전국 2600여개 T월드 매장에서 유심을 활용한 신규 가입자 모집이 가능해졌다. 다만 과기정통부는 신규영업을 재개하더라도 기존 가입자의 유심 교체를 최우선 순위로 두고 조치할 것을 요구했다. SK텔레콤에서는 지난 4월 18일 유심 관련 정보가 유출되는 사이버 침해 사고가 발생했다. 해킹 피해 우려가 커지자 SK텔레콤은 가입자에 대한 유심 무상 교체를 결정했지만, 2500만명에 달하는 가입자의 유심 교체 수요가 몰리며 유심 부족 사태가 불거졌다. 지난달 1일 신규영업 중단 행정지도가 내려지자 SK텔레콤은 신규 가입, 번호이동 영업을 중단하고 유심 교체 작업에 주력해왔다. 지난 20일 예약자 대상 유심 교체를 완료했고, 예약 시스템도 새롭게 바꿨다. SK텔레콤 관계자는 “전국 유통망과 협업해 신규 가입 고객들을 위한 서비스를 차질 없이 제공할 예정”이라면서 “침해사고 관련 유심 교체를 희망하는 고객들을 위한 지원은 지속 진행 중”이라고 밝혔다. SK텔레콤은 당국의 사고 조사 결과가 나온 뒤 고객 보상안과 재발방지책 등 후속 조치를 밝힐 예정이다.

SKT 영업 재개·폴더블폰 출시 목전 대리점 판매 장려금 늘려 고객 유치단통법 폐지도 겹쳐 출혈 경쟁 우려 “최신 폰도 기기값이 없어요. 돈 받고 통신사 갈아타세요.” 22일 휴대전화 ‘성지’로 불리는 서울 구로구 신도림 테크노마트에선 올해 2월 출시된 삼성전자 갤럭시 S25가 ‘공짜’에 팔리고 있었다. 출고가 115만 5000원(256GB 기준)인 갤럭시 S25의 통신사별 공시지원금은 40만~50만원대지만, 이동통신사들이 판매 수당을 대폭 늘리면서 대리점 및 판매점 단계에서 고객 끌어오기 경쟁이 불붙은 것이다. 유심 해킹 사태로 두 달째 신규 영업을 중단한 SK텔레콤이 조만간 영업을 재개할 것으로 보이고, 다음달 삼성전자 폴더블폰 신제품 출시와 이동통신단말장치 유통구조 개선법(단통법) 폐지까지 맞물리면서 휴대전화 유통시장에서 보조금 전쟁이 치열해지고 있다. 판매점들은 KT와 LG유플러스로 이동하는 경우 기기값 공짜를 넘어 ‘웃돈’까지 얹어주며 영업했다. 한 판매점에서는 KT의 경우 10만원짜리 요금제 6개월과 부가서비스 3개월만 유지하면 기기값 없이 최신 폰으로 교체할 수 있고, LG유플러스는 9만 5000원짜리 요금제 3개월과 3만원짜리 부가서비스 3개월을 사용하면 13만원을 오히려 돌려받을 수 있다고 홍보했다. SK텔레콤도 신규 영업이 중단되지 않은 판매점을 대상으로 갤럭시 S25 시리즈에 대해 3만 3000원대 저가 요금제 사용 고객을 유치해도 88만원의 판매 수당을 지급한 것으로 알려졌다. 이는 갤럭시 S25 출시 이후 최대 규모일 뿐 아니라 2014년 단통법 시행 이후 최신 휴대전화 지원 보조금 중 가장 큰 수준이다. 또 다른 판매점 직원은 “이동통신사들이 마지막으로 공시지원금을 쏟아붓고 있는 상황”이라며 “다음 달 삼성전자에서 갤럭시 Z폴드와 플립7을 출시할 예정인데, 그전까지 갤럭시 S25 시리즈에 대한 지원금을 가장 높게 책정할 때”라고 강조했다. 이에 소비자들 사이에선 휴대전화를 사려면 지금이 적기라는 의견도 나온다. 여기에 더해 과열 경쟁을 막기 위해 추가 지원금의 상한선을 둬 왔던 단통법이 다음 달 22일 폐지되면 고객 유치를 위한 통신사 간 보조금 경쟁은 더 치열해질 수 있다. 다만 전체 휴대전화 가입자가 한정된 상황인지라 과거와 같은 과도한 출혈 경쟁으로 이어지진 않으리란 분석도 있다. 통신사 관계자는 “3사 중 어느 한 곳이 공격적 마케팅에 나서면 다른 통신사도 방어하기 위해 따라가는 식이 될 것”이라며 “인공지능(AI) 등에 투자를 늘려야 하는 상황에서 어느 곳도 출혈 경쟁은 원치 않는 분위기”라고 전했다.

“최신 폰도 기기값이 없어요. 돈 받고 통신사 갈아타세요.” 22일 휴대전화 ‘성지’로 불리는 서울 구로구 신도림 테크노마트에선 올해 2월 출시된 삼성전자 갤럭시 S25가 ‘공짜’에 팔리고 있었다. 출고가 115만 5000원(256GB 기준)인 갤럭시 S25의 통신사별 공시지원금은 40만~50만원대지만, 이동통신사들이 판매 수당을 대폭 늘리면서 대리점 및 판매점 단계에서 고객 끌어오기 경쟁이 불붙은 것이다. 유심 해킹 사태로 두 달째 신규 영업을 중단한 SK텔레콤이 조만간 영업을 재개할 것으로 보이고, 다음달 삼성전자 폴더블폰 신제품 출시와 이동통신단말장치 유통구조 개선법(단통법) 폐지까지 맞물리면서 휴대전화 유통시장에서 보조금 전쟁이 치열해지고 있다. 판매점들은 KT와 LG유플러스로 이동하는 경우 기기값 공짜를 넘어 ‘웃돈’까지 얹어주며 영업했다. 한 판매점에서는 KT의 경우 10만원짜리 요금제 6개월과 부가서비스 3개월만 유지하면 기기값 없이 최신 폰으로 교체할 수 있고, LG유플러스는 9만 5000원짜리 요금제 3개월과 3만원짜리 부가서비스 3개월을 사용하면 13만원을 오히려 돌려받을 수 있다고 홍보했다. SK텔레콤도 신규 영업이 중단되지 않은 판매점을 대상으로 갤럭시 S25 시리즈에 대해 3만 3000원대 저가 요금제 사용 고객을 유치해도 88만원의 판매 수당을 지급한 것으로 알려졌다. 이는 갤럭시 S25 출시 이후 최대 규모일 뿐 아니라 2014년 단통법 시행 이후 최신 휴대전화 지원 보조금 중 가장 큰 수준이다. 또 다른 판매점 직원은 “이동통신사들이 마지막으로 공시지원금을 쏟아붓고 있는 상황”이라며 “다음 달 삼성전자에서 갤럭시 Z폴드와 플립7을 출시할 예정인데, 그전까지 갤럭시 S25 시리즈에 대한 지원금을 가장 높게 책정할 때”라고 강조했다. 이에 소비자들 사이에선 휴대전화를 사려면 지금이 적기라는 의견도 나온다. 여기에 더해 과열 경쟁을 막기 위해 추가 지원금의 상한선을 둬 왔던 단통법이 다음 달 22일 폐지되면 고객 유치를 위한 통신사 간 보조금 경쟁은 더 치열해질 수 있다. 다만 전체 휴대전화 가입자가 한정된 상황인지라 과거와 같은 과도한 출혈 경쟁으로 이어지진 않으리란 분석도 있다. 통신사 관계자는 “3사 중 어느 한 곳이 공격적 마케팅에 나서면 다른 통신사도 방어하기 위해 따라가는 식이 될 것”이라며 “인공지능(AI) 등에 투자를 늘려야 하는 상황에서 어느 곳도 출혈 경쟁은 원치 않는 분위기”라고 전했다.

SK텔레콤의 신규 영업 전면 재개를 앞두고 현장에선 파격적인 판매장려금(리베이트)으로 가입자를 빼가는 진흙탕 경쟁이 다시 고개를 들고 있다. 일부 판매점에선 상대적으로 저렴한 3만원대 요금제에도 최대 88만원의 장려금을 주는 사례도 포착됐다. 19일 통신업계에 따르면 SK텔레콤은 신규 영업이 정지되지 않은 판매점을 중심으로 갤럭시 S25 엣지 등 최신 플래그십 단말기에 대한 리베이트를 확대했다. 유심·이심 개통 모두 3만 3000원대 요금제를 24개월 사용할 때 주는 장려금이 88만원 수준이다. 업계에서도 3만원대 요금제에 이처럼 고가의 장려금을 지급하는 건 흔치 않다고 한다. SK텔레콤의 신규 영업 재개를 앞두고 이통 3사 간 경쟁이 치열해지면서 SK텔레콤도 방어에 나선 것으로 풀이된다. 실제 KT와 LG유플러스는 지난 14~15일 번호이동 가입자를 대상으로 대규모 보조금 정책을 펼쳤다. 통상 리베이트는 이통사가 판매점 등 유통채널에 지급하는 것으로, 판매점은 이를 이통사가 구매자에게 지급하는 공시지원금 외에 추가지원금으로 사용할 수 있다. ‘이동통신단말장치 유통구조 개선에 관한 법률’(단통법)상 공시지원금의 15%가 넘는 추가 지원금을 주는 건 불법이지만, 판매점의 일탈을 일일이 모니터링하기는 쉽지 않다. 단통법은 도입 11년 만에 다음달 폐지된다. SK텔레콤은 지난 4월 해킹 사고 이후 이달 초까지 52만명 이상의 가입자를 잃었다. 유심 교체가 마무리 수순에 접어들면서 지난 16일부터 전국 2600개 대리점에서 이심을 통한 신규 가입 영업을 시작하긴 했지만 영업 전면 재개는 미정이다.

서울의 한 대형 개신교 교회에서 예배를 유튜브로 중계하던 중 난데없이 북한 인공기 화면이 송출되는 일이 벌어졌다. 교회 측은 외부 세력에 의한 해킹으로 판단하고 있다. 19일 온누리교회에 따르면 전날 새벽 서울 용산구에 있는 이 교회 서빙고 캠퍼스(서빙고 온누리교회)에서 박종길 목사의 설교 장면을 유튜브로 중계하던 중 약 20초 동안 화면에 인공기가 등장했다. 이때 설교 음성도 중단되고 곡목이 확인되지 않은 음악이 나온 것으로 전해졌다. 유튜브 등에는 당시 상황을 담은 영상이 나돌고 있다. 온누리교회는 홈페이지에 올린 사과문에서 “6월 18일 서빙고 새벽 예배 유튜브 스트리밍 중 예기치 않은 영상이 송출되는 해킹사고가 발생했다”며 “현재 사고 원인을 긴급 조사 중에 있으며 빠른 시일 내 상황 조사 후 조치하도록 하겠다”라고 밝혔다. 교회 관계자는 “담당 부서에서 (당국에) 신고했다”라고 설명했다. 다만 이번 사건과 관련해 외부 세력의 협박이나 요구 등은 없었던 것으로 안다고 말했다.

다양한 STO 투자상품 사업화 노력日 2023년 시장 9227억원까지 커져커스터디 미래, 발행·보관·유통 망라결제서비스도 제도화 흐름 올라타 가상자산(암호화폐) 시장의 글로벌 경쟁 속에서 이재명 정부까지 시장 활성화 총력전을 예고하자 각 업권의 움직임이 한층 분주해졌다. 증권사들은 투자 자산으로 여기지 않던 다양한 유무형 재화를 토큰화하고 나섰으며, 가상자산 수탁(커스터디) 기업들은 단순한 보관 업무를 넘어 ‘가상자산 은행’으로 도약할 꿈을 꾸고 있다. 18일 서울신문 주최로 열린 ‘2025 서울리더스금융포럼’에서 강기범 하나증권 디지털신사업실장은 “블록체인이 갖고 있는 확장성을 많은 종류의 자산과 연결할 수 있다면 한층 다양한 토큰증권(STO) 투자 상품들을 사업화할 수 있을 것”이라며 “다양한 준비와 시도를 거치면서 의미 있는 법제화가 이뤄지기만을 기다리고 있다”고 했다. 강 실장은 일본의 사례를 예로 들며 “가치를 지닌 재화를 개인들도 손쉽게 토큰화하고 거래할 수 있는 자동화 시스템 마련과 상품군 다양화를 위해 노력하고 있다”고 했다. 그러면서 “제도 개선만 이뤄지면 시장은 충분히 성공할 것으로 본다”고 덧붙였다. 하나증권에 따르면 한국보다 앞서 STO 시장의 문을 열어젖힌 일본은 2023년 시장 규모가 전년 대비 5.8배 증가하며 976억엔(약 9227억원)까지 커졌다. 커스터디 업체들도 가상자산 시장을 정조준하고 있다. 이들은 과거 돈을 보관하던 단순 업무가 은행 산업으로 발전한 역사를 되짚으며 ‘가상자산 은행’으로 발전할 수 있을 것이라는 기대를 품고 있다. 김민수 한국디지털자산수탁(KDAC) 대표는 “지난해 하반기 기준 국내 가상자산 생태계는 시가총액 107조원, 실제 이용자 970만명, 5대 국내 거래소 매출 1조 2000억원이라는 기하급수적인 성장을 거뒀다”며 “테라·루나 사태, 바이비트 해킹 사건과 같은 리스크에 대비해 가상자산을 안전하게 보관할 기관급 커스터디 사업이 필요하다”고 강조했다. 김 대표는 기관투자자들의 가상자산 시장 참여 기회가 점진적으로 개방되면서 커스터디 업체들의 역할도 커질 것으로 기대했다. 그는 “기관의 성공적인 가상자산 시장 진입을 위해선 은행 수준의 보안과 투명성을 갖춘 커스터디 인프라가 필요하다”고 했다. 그러면서 “더 나아가서는 가상자산을 단순히 보관하는 역할을 넘어 발행·보관·유통 네트워크를 구축할 수 있는 인프라를 제공하는 게 커스터디 사업의 미래”라고 덧붙였다. 지급결제 서비스 업권도 가상자산 제도화 흐름에 올라탔다. 강규범 네이버페이 월렛 서비스 사업부문 리더는 “제도화가 본격화하면 모든 이용자들이 가상자산 월렛(지갑)을 하나쯤은 가지고 있는 세상이 올 것”이라며 “네이버에 간편하게 로그인만 해도 손쉽게 가상자산 시장과 만날 수 있으며, 이용자들이 좋아하는 스포츠나 엔터테인먼트 관련 대체불가토큰(NFT)을 활용해 더 쉽고 즐겁게 가상자산 시장을 만날 수 있도록 지원할 것”이라고 했다. 관련 업계는 가상자산 관련 법안 마련과 대형 기업의 시장 진출은 자연스레 전체 시장 규모 확대로 이어질 것이라고 내다봤다. 김민승 코빗 리서치센터장은 “스테이블코인 관련 법안이 통과되면 신규 스테이블코인 발행량이 늘어나는 것은 물론 예적금 등 전통 금융에 있던 자금들이 가상자산 시장으로 옮겨 갈 가능성도 있다”며 “미국의 주요 은행들과 같은 글로벌 기업들이 스테이블코인 시장 진출을 본격화하는 것만으로도 시장의 지형이 바뀔 것”이라고 전망했다.

이란이 세계 최고 수준의 방공망으로 불리는 이스라엘의 아이언돔을 해킹하는 데 성공했다고 주장했다. 이란 혁명수비대는 16일(현지시간) 엑스에 “이스라엘 (방공) 체계가 서로를 표적으로 삼게 하는 새로운 공격 방법을 사용했다”면서 “(아이언돔 등) 이스라엘의 최신 방어 시스템을 뚫고 지상 목표물을 최대한 많이 타격하는 데 성공했다”고 주장했다. 이란 혁명수비대는 이러한 주장과 함께 미사일 여러 발이 이스라엘의 지상으로 떨어지는 모습의 영상도 공개했다. 이란 측 주장은 이스라엘의 방공 체계에 교란을 주는 전술을 사용했다는 의미로 해석된다. 실제로 이스라엘의 ‘일어서는 사자’ 선제공격 후 이란의 보복 조치가 이뤄지는 과정에서 아이언돔이 이란의 미사일을 완벽하게 막아내지 못한 원인이 ‘아이언돔 해킹’이라는 설이 제기됐다. 아이언돔은 지난 13일부터 이스라엘을 향해 쏟아지는 이란의 중·단거리 탄도미사일과 공격용 드론 300발 이상을 상공에서 대부분 막아냈지만, 일부는 방공망을 뚫고 텔아비브 도심과 하이파 정유 시설 등에 떨어져 심각한 폭격 피해를 줬다. 이란 국영 IRNA 통신은 16일 “아이언돔이 해킹당해 방공 미사일이 애먼 곳으로 발사됐다는 주장이 제기됐다”고 보도했다. 일각에서는 이스라엘이 아이언돔을 가동했음에도 이란의 공격을 모두 막아내지 못한 것은 이란이 한꺼번에 압도적으로 많은 미사일을 쏘아 올린 데다 중거리 탄도미사일 ‘하지 카셈’ 등 신형 무기를 사용했기 때문이라는 분석을 내놓는다. ‘아이언돔 해킹설’은 아직 일각의 주장에 불과하나 이란은 방공망 등을 노린 사이버 보복전을 이미 시작한 것으로 보인다. IRNA는 “지난 15일 이스라엘 시민들은 이스라엘군으로부터 ‘방공호로 대피하라’는 문자 메시지를 받았으나 이는 허위정보였다”면서 “이란 당국은 이미 이스라엘에 대한 사이버 공격을 시작한 것으로 보인다”고 보도했다. 이스라엘 보안회사 라드웨어에 따르면 이스라엘이 ‘일어서는 사자’ 작전을 시작하기 하루 전인 지난 12일부터 이틀 동안 이스라엘의 정부 기관과 금융·통신 기업, 기반 시설 등에 사이버 공격이 700% 증가했다. 라드웨어는 “단 이틀 만에 악성 활동이 700%나 급증한 것은 이란 정부와 정부 지지 해커 집단의 사이버 보복 작전에서 비롯된 것”이라며 “사이버 공격은 디도스(분산서비스거부), 정보 해킹, 멀웨어(악성 소프트웨어) 유포 등 방식으로 이뤄지고 있다”고 설명했다. 다만 현재까지 급증한 사이버 악성 활동의 배후에 이란이 있다는 명확한 근거는 아직 나오지 않았다. 월스트리트저널은 이날 “사이버 공격은 미사일이나 로켓을 사용하는 것보다 이스라엘과 그 동맹국에 더 광범위한 피해를 주는 수단이 될 수 있다”며 이스라엘의 동맹국인 미국의 정부와 기업도 이란 해커들의 표적이 될 수 있다고 전했다.

이란이 세계 최고 수준의 방공망으로 불리는 이스라엘의 아이언돔을 해킹하는 데 성공했다고 주장했다. 이란 혁명수비대는 16일(현지시간) 엑스에 “이스라엘 (방공) 체계가 서로를 표적으로 삼게 하는 새로운 공격 방법을 사용했다”면서 “(아이언돔 등) 이스라엘의 최신 방어 시스템을 뚫고 지상 목표물을 최대한 많이 타격하는 데 성공했다”고 주장했다. 이란 혁명수비대는 이러한 주장과 함께 미사일 여러 발이 이스라엘의 지상으로 떨어지는 모습의 영상도 공개했다. 이란 측 주장은 이스라엘의 방공 체계에 교란을 주는 전술을 사용했다는 의미로 해석된다. 실제로 이스라엘의 ‘일어서는 사자’ 선제공격 후 이란의 보복 조치가 이뤄지는 과정에서 아이언돔이 이란의 미사일을 완벽하게 막아내지 못한 원인이 ‘아이언돔 해킹’이라는 설이 제기됐다. 아이언돔은 지난 13일부터 이스라엘을 향해 쏟아지는 이란의 중·단거리 탄도미사일과 공격용 드론 300발 이상을 상공에서 대부분 막아냈지만, 일부는 방공망을 뚫고 텔아비브 도심과 하이파 정유 시설 등에 떨어져 심각한 폭격 피해를 줬다. 이란 국영 IRNA 통신은 16일 “아이언돔이 해킹당해 방공 미사일이 애먼 곳으로 발사됐다는 주장이 제기됐다”고 보도했다. 일각에서는 이스라엘이 아이언돔을 가동했음에도 이란의 공격을 모두 막아내지 못한 것은 이란이 한꺼번에 압도적으로 많은 미사일을 쏘아 올린 데다 중거리 탄도미사일 ‘하지 카셈’ 등 신형 무기를 사용했기 때문이라는 분석을 내놓는다. ‘아이언돔 해킹설’은 아직 일각의 주장에 불과하나 이란은 방공망 등을 노린 사이버 보복전을 이미 시작한 것으로 보인다. IRNA는 “지난 15일 이스라엘 시민들은 이스라엘군으로부터 ‘방공호로 대피하라’는 문자 메시지를 받았으나 이는 허위정보였다”면서 “이란 당국은 이미 이스라엘에 대한 사이버 공격을 시작한 것으로 보인다”고 보도했다. 이스라엘 보안회사 라드웨어에 따르면 이스라엘이 ‘일어서는 사자’ 작전을 시작하기 하루 전인 지난 12일부터 이틀 동안 이스라엘의 정부 기관과 금융·통신 기업, 기반 시설 등에 사이버 공격이 700% 증가했다. 라드웨어는 “단 이틀 만에 악성 활동이 700%나 급증한 것은 이란 정부와 정부 지지 해커 집단의 사이버 보복 작전에서 비롯된 것”이라며 “사이버 공격은 디도스(분산서비스거부), 정보 해킹, 멀웨어(악성 소프트웨어) 유포 등 방식으로 이뤄지고 있다”고 설명했다. 다만 현재까지 급증한 사이버 악성 활동의 배후에 이란이 있다는 명확한 근거는 아직 나오지 않았다. 월스트리트저널은 이날 “사이버 공격은 미사일이나 로켓을 사용하는 것보다 이스라엘과 그 동맹국에 더 광범위한 피해를 주는 수단이 될 수 있다”며 이스라엘의 동맹국인 미국의 정부와 기업도 이란 해커들의 표적이 될 수 있다고 전했다.

해킹으로 서비스가 중단돼 소비자 불편을 초래한 예스24가 17일 전체보상안을 발표했다. 예스24는 “최근 1년간 온라인 상품 구매 이력이 있는 회원 전체에 도서·음반·공연 예매 등에 사용할 수 있는 5000원 상당의 상품권을 지급한다”고 이날 밝혔다. 또 최근 1년간 온라인 상품 구매 이력이 있는 회원 전원에게 무료 배송 쿠폰 1장을, 이북(eBook)을 구매한 회원 전원에게는 이북 전용 YES상품권 5000원을 지급한다고 덧붙였다. 예스24 회원은 2000만명이 넘는 것으로 알려졌다. 예스24는 지난 9일 랜섬웨어 해킹으로 앱과 인터넷 통신망이 마비됐으며 닷새만인 13일 도서와 음반·DVD·문구·기프트 구매 등 주요 기능이 복구된 바 있다.

예스24가 랜섬웨어 해킹 사태가 발생한 지 일주일 만에 공식 사과하고 보상안을 내놨다. 예스24 홈페이지가 먹통이 되면서 공연을 보지 못한 고객에게는 티켓 금액의 120%를 지급하고 도서나 문구 등 주문건이 출고가 지연됐을 경우 포인트를 적립해주는 등 구체적인 방식을 제시했다. 김석환·최세라 예스24 공동대표는 “이번 사고로 불편을 겪으신 고객님들과 협력사 분들을 비롯한 모든 분에게 머리 숙여 깊이 사과드린다”고 했다. 이어 “예스24는 고객의 신뢰 위에서 성장해온 플랫폼”이라면서 “이번 사고로 인해 그 신뢰가 흔들린 점을 무겁게 받아들이며, 현재 모든 역량을 동원해 피해 복구와 신뢰 회복에 전념하고 있다”고 덧붙였다. 뒤늦게 해킹 사실을 밝힌 데 대해서는 “랜섬웨어 공격이라는 특수성상 해커가 외부 반응을 감시하거나 추가 위협을 가할 수 있어서 대외적으로 정보 공개 수위와 시점을 신중하게 접근할 수밖에 없었던 양해 부탁드린다”면서 “그럼에도 고객 여러분께 정확한 정보를 더 빠르고 올바르게 전해드리지 못한 점에 대해서 다시 한번 사과드린다. 앞으로는 더욱 투명하고 일관된 자세로 소통하겠다”고 설명했다. 예스24는 지난 9일 새벽 랜섬웨어 해킹을 당해 PC와 모바일 접속이 불가능했고 13일에야 도서와 eBook, 음반, 문구 등 주요 기능이 복구됐다. 그러나 마이페이지, 리뷰·한줄평 등 일부 서비스는 아직 이용할 수 없다. 예스24 공동대표는 “서비스 중단으로 불편을 겪으신 고객 여러분께 서비스 유형별로 적용 가능한 보상 기준을 마련하고 있다”면서 1차 보상안을 제시했다. YES상품권과 쿠폰이 9~13일에 기간이 만료된 경우 22일 자정 전까지 사용 기한을 연장한다. 이 기간에 eBook을 대여하고도 이용하지 못했다면 이용 시간을 닷새 추가할 수 있다. 도서나 DVD, 문구 등을 구매한 고객이 9~13일 출고 예정이었으나 지연됐다면 포인트 2000점을 지급할 예정이다. 9일 이전에 바이백(중고판매) 접수 건에 대해 정산이 늦어졌다면 최종 매입가의 10%를 추가로 보상하는 안도 있다. 특히 공연 티켓을 예스24에서 예매했다가 공연을 못 보게 된 경우가 있다면 티켓 금액의 120%를 예치금으로 환불하고 예매 취소에 대해서는 20%를 보상하겠다고 했다. 예스24 측은 전체 회원을 대상으로 적용될 보상 방안도 별도로 마련하고 있다. 1차 보상안은 예스24 홈페이지에서도 확인할 수 있고, 추가 방안은 추후 공지할 예정이다.

우크라이나 전쟁에 파병된 북한군 중 절반에 달하는 6000명 이상이 사상한 것으로 파악됐다. 병사들이 남의 나라 전쟁에서 죽어 나가는 사이, 북한은 핵분열 물질을 1.8배 더 축적하며 ‘핵 전력 고도화’를 꾀한 정황이 포착됐다. 15일(현지시간) 영국 국방정보국(DI)은 “러시아 쿠르스크주에서 우크라이나군을 상대로 전투작전을 벌인 북한군의 사상자가 6000명 이상일 가능성이 매우 크다”라고 밝혔다. 이는 쿠르스크에 파병된 북한군 병력 1만 1000명의 절반이 넘는 규모다. 그 사이 북한이 보유한 핵분열 물질은 1.8배 증가했다. 16일 스톡홀름국제평화연구소(SIPRI)가 공개한 ‘2025년도 연감’(SIPRI YEARBOOK 2025)에 따르면 올해 1월 기준 북한 보유 핵탄두 수는 50개로, 작년과 동일하지만 추가로 최대 40개를 생산할 수 있는 핵분열 물질을 보유 중이다. 이를 감안하면 향후 북한의 핵무기 수는 최대 90개, 1.8배로 늘어날 가능성이 있다는 게 SIPRI 분석이다. SIPRI는 “북한은 국가안보전략의 중심요소로서 핵 프로그램을 우선시하며 핵분열 물질 생산에 박차를 가하는 것으로 추정된다”며 “비핵화 협상이 교착 상태에 빠진 가운데 한반도의 안보에 대한 위기감이 커졌다”라고 진단했다. 북한의 고농축 우라늄 등 핵분열 물질 생산 능력이 강화된 배경에는 사이버 해킹을 통한 암호화폐 탈취와 더불어, 러시아 파병을 통한 외화벌이가 주요 원천으로 떠오르고 있다. 러시아는 파병 북한군 1인당 월급 2000달러(약 300만원)와 참전수당 1000달러(약 150만원)를 책정했는데, 연평균 2만명이 순환 배치되고 있다고 가정하면 북한 당국이 챙기는 외화 수익은 연 9000억원에 달한다. 북한은 파병 군인 월급의 75% 이상을 상납받고 있는 것으로 알려져 있다. 이는 김정은이 병사들의 ‘목숨값’을 대가로 핵개발 자금과 기술 이전을 노리고 있다는 해석으로 이어진다. 전문가들은 “김정은이 우크라이나 전쟁을 첨단군사기술 이전 등 핵전력 강화의 기회로 삼고 있다”라고 진단한다. 김정은이 얻을 경제적·군사적 실익은 수조원에 이를 것으로 전망한다. 한편 북한은 “국가의 주권과 세계의 전략적 안정을 보장 수단”이라고 주장하며 핵개발을 추진해왔다. 앞서 지난 3월 G7(주요 7개국)이 비핵화를 촉구했을 때도 북한은 오히려 “핵 무력을 부단히 갱신, 강화할 것”이라며 핵무장을 더욱 강화할 것이고 강조했다.

공항이나 호텔, 지하철역 등 공공장소에서 흔히 볼 수 있는 무료 USB 충전 포트를 무심코 이용했다가 연락처, 비밀번호 등 민감한 데이터를 뺏기는 등의 해킹 피해를 볼 수 있다는 경고가 나와 눈길을 끌고 있다. 15일(현지시간) 미 뉴욕포스트 등에 따르면 미국 교통안전청(TSA)은 지난 4일 공식 페이스북을 통해 “공항에서는 휴대전화를 USB 포트에 직접 꽂지 말라”고 당부했다. 그 이유는 바로 ‘주스 재킹’(juice jacking)이라고 불리는 신종 해킹 수법 때문이다. 주스 재킹은 사용자가 USB 포트에 휴대전화를 연결하는 순간, 보이지 않게 악성코드가 기기에 침투하는 수법이다. 일반적인 USB 충전기와 달리 컴퓨터나 스마트기기와 연결된 USB 포트는 데이터 송수신이 가능하다. 이 과정에서 해커는 사용자의 비밀번호, 이메일, 금융정보 등 민감한 데이터를 훔치거나 랜섬웨어(악성 프로그램)를 설치해 기기를 잠그고 금전 요구를 할 수 있다. 특히 휴대전화와 같은 모바일 기기는 OS 특성상 보안 취약점이 있을 경우 감염 위험이 크다. 미연방수사국(FBI) 역시 공공 USB 포트 사용을 경계하고 있다. FBI 덴버 지부는 지난해 4월 공식 소셜미디어(SNS)를 통해 “공항이나 쇼핑센터에 설치된 무료 충전기를 피하고, 개인 충전기와 USB 케이블을 가져다 일반 전기 콘센트를 사용할 것”을 권장했다. 아울러 TSA는 공공 와이파이 사용도 주의해야 한다고 당부했다. TSA는 “암호화되지 않은 무료 와이파이를 통해 온라인 쇼핑을 하거나 민감한 정보를 입력하는 행위는 매우 위험하다”고 경고했다. 미국 보안업체 노턴(Norton) 또한 “공공 와이파이는 데이터를 암호화하지 않아 해커가 쉽게 은행 정보나 로그인 기록 등을 가로챌 수 있다”고 전했다. 최근 공항 내에서 기기 해킹뿐 아니라 다른 범죄 수법도 증가하고 있다. 지난 4월 아르헨티나의 한 승무원은 도둑들이 저가 항공권을 구매해 출입구 근처 구역에 들어가 승객과 면세점에서 물건을 훔치는 사례가 빈번하다고 폭로했다. 심지어 일부 범죄자들은 RFID 스캐너 등 첨단 장비를 이용해, 승객들이 지나갈 때 신용카드 데이터를 몰래 수집하는 ‘스키밍’ 수법도 동원하고 있다. 이런 범죄는 보통 며칠 후 해외에서 이상 거래가 발생하면서야 피해자가 알게 되기 때문에 사전 예방이 어렵다. 안전한 여행을 위해서는 공항 내 무료 충전 포트와 공공 와이파이 사용에 특히 주의하고, 가능한 개인용 충전기와 보안이 확보된 네트워크를 사용하는 것이 바람직하다.

SK그룹은 최근 SK텔레콤 유심 해킹 사태를 철저히 성찰하며 ‘경영의 기본기’에 집중하고, 이해관계자 신뢰 회복과 본원적 경쟁력 강화를 통해 재도약에 나서겠다는 의지를 밝혔다. 유심 무상 교체 완료를 앞둔 SK텔레콤은 이심(eSIM)을 활용한 신규 영업을 재개하기로 했다. SK그룹은 지난 13일부터 14일까지 이틀간 경기 이천시 SKMS연구소에서 최태원 회장과 주요 계열사 최고경영자(CEO) 등 20여명이 참석한 가운데 경영전략회의를 개최했다고 15일 밝혔다. 경영전략회의는 그룹의 중장기 전략을 논의하는 중요한 자리다. 이번 회의에서 SK 경영진은 “운영의 기본과 원칙을 소홀히 한 것이 위기의 본질적 원인”이라 진단하고 “고객 신뢰는 SK그룹의 존재 이유인 만큼 경영의 본질로 돌아가 근본적인 경쟁력을 다시 살펴야 할 때”라고 입을 모았다. 아울러 포트폴리오 리밸런싱과 운영 개선의 성과 및 한계를 점검하고 ‘본원적 경쟁력’ 강화 방안에 대한 논의를 이어 갔다. SK그룹은 지난해부터 추진한 포트폴리오 리밸런싱의 결과 2023년 말 기준 83조원이던 순차입금을 2024년 말까지 75조원으로 약 10% 줄였으며, 같은 기간 부채 비율도 134%에서 118%로 개선됐다. 경영진은 “리더들이 먼저 앞장서 구성원들이 패기를 발휘할 수 있는 환경을 조성해 ‘한마음 한뜻’으로 위기 극복에 나서겠다”고 결의했다. SK텔레콤은 지난달 5일부터 중단됐던 신규 영업을 16일부터 순차적으로 재개한다. 우선 이심 영업부터 전국 2600개 T월드 매장에서 재개되며, 유심 영업 재개는 무상 교체가 완료될 것으로 예상되는 오는 20일 이후로 예상된다. 이번 해킹 사태의 후속 조치로 위약금 면제가 검토되는 가운데 과학기술정보통신부의 법률 자문을 맡은 외부 로펌들은 SK텔레콤이 ‘선량한 관리자의 주의 의무’를 이행했는지 여부가 핵심 판단 기준이라는 의견을 제시한 것으로 알려졌다. 과기정통부는 로펌 자문과 이달 말 마무리될 민관 합동조사 결과를 종합해 면제 여부를 결정할 예정이다.

SK그룹은 최근 SK텔레콤 유심 해킹 사태를 철저히 성찰하며 ‘경영의 기본기’에 집중하고, 이해관계자 신뢰 회복과 본원적 경쟁력 강화를 통해 재도약에 나서겠다는 의지를 밝혔다. SK그룹은 지난 13일부터 14일까지 이틀간 경기 이천시 SKMS 연구소에서 최태원 회장과 주요 계열사 CEO 등 20여명이 참석한 가운데 경영전략회의를 개최했다고 15일 밝혔다. 경영전략회의는 그룹의 중장기 전략을 논의하는 중요한 자리다. 이번 회의에서 SK 경영진은 “운영의 기본과 원칙을 소홀히 한 것이 위기의 본질적 원인”이라고 진단하고 “고객의 신뢰는 SK그룹 존재 이유인 만큼 경영의 본질로 돌아가 근본적인 경쟁력을 다시 살펴야 할 때”라고 입을 모았다. 아울러 포트폴리오 리밸런싱과 운영 개선의 성과와 한계를 점검하고 ‘본원적 경쟁력’ 강화 방안에 대한 논의를 이어갔다. SK그룹은 지난해부터 추진한 포트폴리오 리밸런싱의 결과, 2023년 말 기준 83조원이던 순차입금을 2024년 말까지 75조원으로 약 10% 줄였으며, 같은 기간 부채비율도 134%에서 118%로 개선됐다. 이번 회의에서는 인공지능(AI)을 중심으로 한 그룹 차원의 성장 전략과 시너지 방안도 논의됐다. SK그룹은 AI를 미래 성장의 핵심 축으로 삼아 사업 포트폴리오와 경영 방식 전반의 변화를 추진하며, SK하이닉스를 중심으로 반도체 밸류체인, AI 인프라, 에너지 솔루션 등 국가 핵심 산업에 대한 투자로 글로벌 경쟁력을 강화할 방침이다. 경영진은 “리더들이 먼저 앞장서 구성원들이 패기를 발휘할 수 있는 환경을 조성해 ‘한마음 한뜻’으로 위기 극복에 나서겠다”고 결의했다. 한편 SK텔레콤 해킹 사태의 후속 조치로 위약금 면제가 검토되는 가운데, 과학기술정보통신부로부터 법률 자문을 맡은 외부 로펌들은 SK텔레콤이 ‘선량한 관리자의 주의 의무’를 이행했는지가 핵심 판단 기준이라는 의견을 제시한 것으로 알려졌다. 과기정통부는 로펌 자문과 이달 말 마무리될 민관 합동조사 결과를 종합해 면제 여부를 결정할 예정이다.

지난 9일 랜섬웨어 해킹으로 접속이 차단돼, 모든 기능이 완전히 마비됐던 국내 최대 규모 인터넷서점 ‘예스24’ 홈페이지가 책 구매와 티켓 예매가 가능해지는 등 상당 부분 복구가 됐다. 그런데도, 여전히 개인정보 유출 가능성이 여전히 남아 있어 고객들의 불안감이 줄지 않고 있다. 예스24는 지난 13일 홈페이지를 통해 도서 및 티켓 서비스가 재개됐다고 15일 밝혔다. 책, 음반/DVD, 문구류, 전자책 등 상품 구매와 티켓 서비스는 이용 가능해졌지만, 상품 알림 신청이나 상품 미리보기, 리뷰나 한 줄 평 쓰기, 매장 상품 검색 등은 이용이 불가능한 상태다. 대부분의 서비스가 재개되기는 했지만, 개인정보 유출 가능성은 경찰과 개인정보보호위원회의 조사 중이어서 소비자들은 불안에 떨고 있다. 예스24는 유출 가능성은 없지만 만에 하나 유출 사실이 확인될 경우 회원 개인에게 통보하겠다고 알린 상태다. 회원이 2000만 명에 이르기 때문에 개인정보가 유출됐을 경우 다양한 2차 피해가 발생할 수 있어 우려가 커지고 있다. 약 2000만 명의 회원이 가입한 국내 최대 온라인서점인 예스24의 홈페이지와 앱은 지난 9일 해킹으로 서버의 동작을 제어하는 서버 설정 파일과 서버에서 실행되는 스크립트 파일 등 주요 부분이 공격당해 메인 서버는 물론 백업 서버에도 문제가 생겨 나흘 동안 사실상 모든 기능이 완전히 마비됐다.

김석환·익환·지원 남매 홀딩스 지분 과반 소유해킹 닷새째…오너·경영진 공식 해명도 없어 한세예스24 그룹의 주력 계열사인 온라인 서점 예스24가 해킹 공격으로 닷새째 먹통이 된 가운데 김동녕 한세예스24 회장이 자녀 대상으로 주식을 추가 증여해 이목을 끌고 있다. 정작 예스24 해킹 사태와 관련해선 김 회장과 실질적 경영자인 장남 김석환 대표 모두 입을 다물고 있다. 한세예스24홀딩스는 김동녕 한세예스24 회장이 장녀 김지원 한세엠케이 대표에게 한세예스24홀딩스 200만주(5%)를 증여했다고 지난 12일 공시했다. 12일 종가 기준 총 81억 5000만원에 달하는 규모다. 김 회장의 한세예스24 지분은 기존 16.99%에서 11.99%로 줄어들었고, 김 대표의 지분은 5.19%에서 10.19%로 늘어났다. 이번 증여로 김 회장의 세 자녀는 한세예스24홀딩스 지분의 절반 이상을 갖게 됐다. 한세예스24 그룹 전체에 대한 지배력을 2세들에게 넘긴 셈이다. 한세예스24홀딩스는 산하에 3개 상장 계열사와 51개 비상장 계열사를 거느리고 있다. 현재 한세예스24홀딩스 최대주주는 김 회장의 장남인 김석환 한세예스24홀딩스 대표로 현재 지분 25.95%를 갖고 있다. 김 회장은 오래 전부터 자녀들에게 꾸준히 증여해 왔다. 한솔예스24가 공시를 시작한 1999년 이전 김 회장은 이미 김석환 대표와 김익환 한세실업 대표, 김지원 대표 등 세 자녀에게 보유 주식 일부를 증여한 상태였다. 2018년에는 손자들에게도 증여를 시작했다. 경영 승계도 마무리된 상황이다. 김석환 대표는 그룹 전반과 도서 유통사업인 예스24와 동아출판을 맡고 있고 김익환 대표는 의류 제조업체 한세실업, 김지원 대표는 패션 사업을 맡고 있다. 한세예스24홀딩스 관계자는 “앞으로 인수합병(M&A) 기회를 적극 탐색하고 기존 사업을 강화해 향후 그간의 성장세를 이어갈 것”이라고 말했다. 시장에서는 김 회장의 증여가 이어질 것으로 보고 있다. 김 회장은 한세예스24뿐 아니라 한세실업 5.49%, 예스24 2.53%, 한세엠케이 1.15% 등의 지분을 직접 쥐고 있다. 재계 관계자는 “한세예스24 그룹은 소유와 경영 승계가 사실상 마무리된 상황이기 때문에 김 회장 자녀들 대상으로 추가 증여 시도가 꾸준히 이어질 것으로 보인다”고 말했다. 한편 예스24는 랜섬웨어 해킹으로 앱과 인터넷 사이트 접속이 차단돼 이날로 닷새째 주요 기능이 마비된 상태다. 고객의 개인정보 유출 우려까지 나오는 상황에서 한세예스24 오너와 경영자의 책임있는 사과문이나 공식 해명조차 나오지 않고 있어 책임 회피 논란이 인다. 김 회장은 현재 예스24 이사회 일원으로 경영에 참여하고 있다.

회원 수만 2000만명에 달하는 국내 최대 규모의 인터넷서점 ‘예스24’ 해킹 사태가 나흘째 이어지면서 소비자 불만이 폭주하고 있다. 예스24 앱과 홈페이지는 지난 9일 랜섬웨어 해킹으로 접속이 차단돼 책 주문과 공연 예매 등 모든 기능이 완전히 마비된 상태다. 서버 동작을 제어하는 설정 파일과 서버에서 실행되는 스크립트 파일 등 주요 부문이 공격당해 메인 서버에 접근할 수 없을 뿐만 아니라 백업 서버 역시 비활성화 상태인 것으로 전해졌다. 예스24는 지난 11일 2차 입장문을 내고 “최우선적으로 공연 현장 입장 처리 시스템을 복구하고 늦어도 일요일 내에는 정상화될 것으로 예상된다”고 밝혔다. 실제로 12일 공연 입장 처리 시스템(예매처 확인용)이 복구돼 공연 현장의 혼란은 다소 줄어들 것으로 보인다. 경찰은 해킹범 추적부터 회원 개인정보 유출 여부까지 광범위한 내사에 착수했다. 개인정보보호위원회도 예스24로부터 피해 신고를 받아 관련 조사에 나선 상황이다. 이와 관련, 예스24 측은 “현재까지 개인 정보의 외부 유출 정황은 확인되지 않았으나 추가 조사 결과 유출이 확인될 경우 즉시 개별 통지할 것”이라고 알렸다. 해킹 이후 책 주문은 물론 공연 취소까지 잇따르면서 소셜미디어(SNS)를 중심으로 소비자들은 “이참에 폐업하라”는 말까지 쏟아내며 불만을 토로하고 있다. 동종업계는 촉각을 곤두세우고 있다. 2년 전 해킹으로 지금까지 몸살을 앓고 있는 인터넷서점 알라딘과 예스24와 함께 인터넷서점을 양분하고 있는 교보문고는 긴급 보안 상태 점검과 혹시 모를 해킹 사태에 대비한 보안 강화를 하는 분위기다.

회원 수만 2000만 명에 달하는 국내 최대 규모의 인터넷서점 ‘예스24’에 대한 해킹 사태가 나흘째 이어지면서, 소비자들의 불만이 폭주하고 있다. 이에 대해 교보문고와 알라딘 등 관련 업계들도 사태의 추이를 주목하며 보안 점검에 나서고 있다. 예스24 앱과 홈페이지는 지난 9일 랜섬웨어 해킹으로 접속이 차단돼, 책 주문과 공연 예매 등 모든 기능이 완전히 마비된 상태다. 서버의 동작을 제어하는 서버 설정 파일과 서버에서 실행되는 스크립트 파일 등 주요 부문이 공격당하면서 메인 서버에 접근할 수 없는 상황이다. 해킹 여파로 백업 서버 역시 활성화되고 있지 않은 것을 전해졌다. 일반적으로 메인 서버가 해킹당하면 하루 정도면 복구되지만, 예스24는 백업 서버까지 영향을 받아 복구 작업이 길어지고 있다는 것이 보안업계의 설명이다. 예스24는 지난 11일 오후 2차 입장문을 내고 “최우선적으로 공연 현장 입장 처리 시스템을 복구하고 그 외 각각의 서비스는 하루 이틀 내 순차적으로 복구될 예정이며, 늦어도 일요일 내에는 정상화될 것으로 예상된다”고 밝혔다. 실제로 12일에 공연 현장 입장 처리 시스템(예매처 확인용)이 복구돼 공연 현장에서 혼란은 다소 줄어들 것으로 보인다. 해킹 사고 이후 제작사와 공연장은 지정 좌석이 판매됐는지 확인할 수 없고, 관객들이 구매를 증명하지 않는 이상 공연장 안에 들여보내지 못했다. 공연이 임박해서야 좌석이 비어있는 걸 보고 관객을 들여보내는 경우는 그나마 다행이었고, 일부는 예매 여부를 확인하지 못해 공연장에 들어가지 못하자 고성이 오가는 일도 생겼다. 예스24 측은 이번 해킹 사고로 피해 본 고객들을 대상으로 한 보상안도 마련 중인 것으로 알려졌다. 한 공연 관계자는 “예스24가 공연을 보지 못한 예매자에게는 비용의 110%를 보상하고, 제작사나 공연장에는 판매되지 못한 부분에 대해 보상해주겠다는 제안을 했다는 이야기를 들었다”고 전했다. 경찰은 이번 해킹 사건에 대한 내사에 착수했다. 현장 방문 조사를 통해 해킹범 추적부터 회원 개인정보 유출 여부까지 광범위하게 조사할 방침인 것으로 전해졌다. 개인정보보호위원회(개보위)도 예스24로부터 개인정보 유출 신고를 받아 지난 11일부터 관련 조사에 나선 상황이다. 경찰과 개보위의 조사가 시작됨에 따라 예스24는 뒤늦게 “향후 추가 조사 결과 개인정보 유출 확인 시 개별 연락을 드리겠다. 현재까지 파악한 바로는 고객님들의 개인정보 외부 유출 정황은 확인되지 않았다. 만에 하나의 가능성을 대비해 알려드리는 것”이라는 공지사항을 올렸다. 해킹으로 시스템 에러가 발생한 지난 9일부터 줄곧 ‘개인정보 유출은 없었다’고 밝힌 예스24가 처음으로 유출 가능성에 관해 언급한 것이어서 주목된다. 해킹 이후 책 주문은 물론 공연 취소까지 잇따르면서 신뢰도는 바닥 모르게 추락하고 있는 분위기다. 소셜미디어(SNS)에서는 “전자책 사 모은 것 어떻게 되냐”는 우려부터 “개인정보 다 털리고, 판매 수치, 판매량도 문제가 생길 듯”, “이참에 폐업해라”는 등의 불만이 쏟아졌다. 이런 분위기에 동종업계는 촉각을 곤두세우며 보안 점검에 나서고 있다. 2년 전 해킹으로 인한 전자책 유출 사태가 벌어진 인터넷서점 알라딘은 보안 상태 점검과 혹시 모를 해킹 사태에 대비한 보안 강화를 하는 분위기다. 예스24와 함께 인터넷서점을 양분하고 있는 교보문고 역시 보안 상황 정밀 점검에 나선 것으로 알려졌다. 예스24는 해킹 복구 과정에서도 사실과 다른 입장문을 발표해 눈총을 사고 있다. 한국인터넷진흥원(KISA)은 11일 밤 10시 29분에 “예스24가 발표한 서비스 접속 오류 관련 입장문에 사실과 다른 내용이 있다”고 반박 설명자료를 냈다. KISA에 따르면 지난 11일 예스24는 2차 입장문에서 ‘예스24 권민석 최고보안책임자 및 관련 부서가 KISA와 협력해 원인분석 및 복구 작업에 총력을 다하고 있다’고 언급했으나, 이는 사실과 다르다는 것이다. 사고 상황 파악을 위해 예스24 본사로 KISA 분석가들이 지난 10일과 11일 두차례 방문했으나, 11일 오후 10시 현재까지 예스24는 KISA의 기술지원에 협조하지 않았다는 설명이다.