국내 최대 온라인서점 예스24가 해킹 공격을 받아 나흘째 접속이 마비된 가운데, 개인정보 유출 가능성이 제기되면서 당국의 조사가 본격화됐다. 이용자 수가 2000만명을 넘는 만큼 파장이 커질 것으로 보인다. 12일 개인정보보호위원회는 예스24가 랜섬웨어 공격을 받은 뒤 일부 회원 정보가 비정상적으로 조회된 정황을 확인해 조사에 착수했다고 밝혔다. 예스24는 이날 홈페이지를 통해 “현재까지 외부 유출 정황은 확인되지 않았지만, 만에 하나의 가능성에 대비해 공지하는 것”이라며 “유출 확인 시 개별 연락하겠다”고 안내했다. 예스24의 앱과 홈페이지는 지난 9일부터 접속 불가 상태다. 해커는 서버 구동에 필요한 설정 파일과 스크립트 파일을 직접 노린 것으로 알려졌다. 예비용 백업 서버까지 정상 작동하지 않아 복구는 지연되고 있다. 예스24 측은 이르면 12일 중 공연 입장 시스템부터 순차적으로 복구하고, 늦어도 일요일까지는 전면 정상화를 목표로 하고 있다고 밝혔다. 다만 이번 사태로 인한 책 주문·공연 예매 지연, e-book 구매자 불안, 고객 신뢰도 하락은 불가피한 상황이다. 경찰도 내사에 착수해, 해킹 경위와 개인정보 유출 여부를 포함한 광범위한 조사를 진행할 예정이다. 이런 가운데 동종 업계도 긴장감을 감추지 못하고 있다. 알라딘은 보안 상태를 긴급 점검하고, 교보문고 역시 관련 시스템 점검에 돌입했다. 업계 전반의 보안 불감증이 도마에 오른 가운데, 해킹 방어 체계 전반에 대한 점검이 불가피해졌다는 지적이 나온다.

인천경찰청이 인터넷서점 예스24의 해킹 사건에 대해 입건 전 조사(내사)에 착수했다. 인천경찰청 사이버범죄수사대는 해킹으로 사흘째 접속 불가 상태인 예스24와 관련해 내사를 시작했다고 11일 밝혔다. 2000만명의 회원을 보유하고 있는 예스24는 랜섬웨어 해킹 공격으로 지난 9일 새벽부터 현재까지 홈페이지와 애플리케이션 접속 장애를 겪고 있다. 이 때문에 도서 검색·주문, 티켓 예매 등 예스24의 모든 서비스가 중단된 상태다. 예스24 측은 암호화를 푸는 대신 서버에 백업해 놓은 파일을 되살리는 방식으로 복구 작업을 하는 것으로 알려졌다. 예스24 측은 한국인터넷진흥원(KISA)에 피해 신고를 했으나 경찰이 사안의 심각성을 고려해 내사하기로 결정했다. 예스24는 KISA에 사이버 공격 관련 기술지원 동의를 하지 않아 KISA가 사고 조사를 위한 정보 접근에 한계가 있다. 경찰은 우선 해킹범을 추적하는 동시에 구체적인 피해 규모 등을 확인할 예정이다. 예스24는 홈페이지를 통해 “내부 조사 결과 개인정보 유출 정황은 확인되지 않았다”며 “관계기관 조사에 성실히 임하고 그 결과를 다시 공지하겠다”고 알렸다.

인터넷서점 예스24가 이틀째 접속 불가 상태가 된 원인이 랜섬웨어에 의한 해킹인 것으로 파악됐다. 10일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원은 한국인터넷진흥원(KISA)에서 받은 자료를 토대로 예스24가 전날 해킹 피해를 신고했다고 밝혔다. 예스24도 이날 관련 입장문을 냈고 홈페이지에도 ‘현재 접속 오류는 랜섬웨어로 인한 장애로 9일 새벽 4시쯤부터 발생했으며 복구 작업을 하고 있다’고 알렸다. 사고 발생 직후에 보안 강화 조치를 하고 관계 당국에 신고했으며 사고 원인과 피해 여부를 파악하는 데 최선을 다하고 있다고 덧붙였다. 전날 새벽부터 도서 검색과 주문, 티켓 예매, 이북(eBook), 전자도서관 등 모든 서비스가 멈춘 상태다. 최 의원실은 해커들이 회원 정보 등을 암호화해 해독에 어려움을 겪고 있다고 설명했다. 보통 랜섬웨어 해커들은 암호화를 풀어주는 조건으로 금전적 대가를 요구하지만 이번 해킹은 그 정도의 상황은 아닌 것으로 파악됐다고 부연했다. 예스24 측은 암호화를 푸는 대신 서버에 백업해놓은 파일을 되살리는 방식으로 복구 작업을 하는 것으로 알려졌다. 한국인터넷진흥원에 사이버 공격 관련 기술 지원 동의를 하지 않아 진흥원 차원에서 사고 조사를 하는 데는 한계가 있는 것으로 전해졌다. 예스24는 “조사 결과 회원님들의 개인정보는 일체의 유출 및 유실이 없는 점을 확인했으며 주문 정보를 포함한 모든 데이터 역시 정상 보유 중”이라며 서비스를 정상화한 뒤에 보상 방안을 안내하겠다고 했다. 다만 서비스 재개 시점에 대해서는 확답을 미뤘다.

대만에서 배달 라이더들의 개인정보를 도용해 배달 플랫폼의 아이디(ID)를 만든 뒤 배달 주문을 가로챈 남성이 검거됐다. 해당 플랫폼은 안면인식을 거쳐야 로그인이 가능했는데, 이 남성은 마스크팩을 쓰고 얼굴을 가려 안면인식을 통과했다. 이같은 황당한 ‘안면인식 해킹’ 사건으로 대만에서는 각종 애플리케이션의 안면인식 기능이 허술한 게 아니냐는 우려가 제기되고 있다. 8일 중톈신문망, CTS뉴스 등 대만 언론에 따르면 타이베이시 경찰은 최근 ‘컴퓨터 사용 방해’ 등의 혐의로 쑤모(32) 씨를 체포해 지난 6일 검찰에 송치했다. 경찰에 따르면 쑤 씨는 배달 라이더들의 명의를 도용해 배달 플랫폼에 접속, 라이더들의 주문을 가로챈 혐의를 받는다. 쑤 씨는 라이더들이 정보를 공유하는 소셜미디어(SNS) 대화방에 라이더들이 올린 신분증 등 개인정보를 이용해 배달 플랫폼에 라이더 전용 아이디를 만든 것으로 조사됐다. 해당 플랫폼은 계정 생성 및 로그인 과정에서 안면인식을 거치도록 하는데, 쑤 씨는 마스크팩을 써서 얼굴을 가린 뒤 안면인식을 통과한 것으로 드러났다. 이를 통해 다른 라이더들에게 들어온 배달 주문 가운데 현금으로 결제하는 주문만 선별해 받았다. 쑤 씨에게 명의를 도용당한 라이더는 18명에 달하며, 쑤 씨는 이들의 명의를 도용해 5만 대만달러(227만원)를 가로챈 혐의를 받는다. “스마트폰과 달리 앱의 안면인식 허술” 지적경찰은 “라이더들의 계정이 도용당했다”는 신고를 받고 수사를 벌여 쑤 씨의 신원을 특정했다. 쑤 씨는 수년 간 해당 플랫폼에서 라이더로 활동했으며, 지난해 말부터 다른 라이더들의 명의를 도용해온 것으로 드러났다. 경찰은 “애플리케이션 등 플랫폼의 비밀번호를 정기적으로 변경하고 SNS 등에 민감한 개인정보를 올리지 말라”고 당부했다. 그러나 마스크팩을 쓴 채 안면인식을 통과할 수 있다는 사실이 알려지자 현지에서는 안면인식 시스템의 허술함을 지적하는 목소리가 높아지고 있다. 대만 TVBS방송은 전문가를 인용해 자체 소프트웨어를 통해 얼굴을 인식하는 스마트폰과 달리 앱이나 플랫폼의 안면인식 시스템은 회사 자체의 인증 매커니즘에 따라 작동하며, 얼굴의 윤곽이나 이목구비의 위치 등을 식별하는 과정에서 허점이 있을 수 있다고 지적했다. 한 보안 전문가는 CTS뉴스에 “안면인식은 기본적으로 이목구비에 관한 정보를 추출하는데, 쑤 씨가 처음 마스크팩을 쓴 채 안면인식을 시도할 때 이같은 문턱이 낮았을 수 있다”면서 “예를 들어 눈썹의 높낮이나 헤어라인의 곡선 등 보다 자세한 정보를 추출해 인식하도록 시스템을 강화해야 한다”고 지적했다.

지난 4월 드러난 SK텔레콤 유심 정보 해킹 사태와 관련해 피해자들의 집단 소송이 이어지고 있다. 10여 곳의 로펌을 중심으로 수십만명의 SK텔레콤 가입자들이 1인당 위자료 50~100만원을 배상하라고 요구하고 있다. 소송에서는 SK텔레콤의 고의 또는 중과실을 입증할 수 있는지 여부가 관건이 될 전망이다. 다만 유심 정보 해킹 사태가 집단 소송 이슈로 덮이면서 자칫 기업의 자발적 보상이나 해커에 대한 수사가 어려워질 수 있다는 우려도 제기된다. 6일 법조계에 따르면, 10여 곳의 로펌이 SK텔레콤 가입자를 대리해 손해배상 소송을 제기한 상황이다. 로피드법률사무소는 지난달 16일 9175명의 가입자를 대리해 1차 소송을 제기한 데 이어 지난 2일 3917명을 대리해 2차 소송도 냈다. 1인당 50만원의 위자료를 배상하라는 취지다. 법무법인 대륜도 지난달 27일 가입자 1000여명을 대리해 1인당 100만원의 위자료를 지급하라는 소송을 제기했다. 법무법인 로고스, 거북이, 대건, LKB 등도 집단 소송을 제기했거나 준비하고 있다. 소송의 쟁점은 ▲ 유심 정보 유출에 SK텔레콤의 고의 또는 중과실이 있었는지, ▲ 유심 정보 유출에 따른 구체적인 손해가 발생했는지, ▲ 유심 정보 유출과 구체적 손해 사이에 인과관계가 있는지 등이 될 전망이다. 소송을 제기한 로피드법률사무소는 SK텔레콤이 개인정보보호법 및 정보통신망법상 개인정보 안전성 확보 조치 의무와 개인정보 유출 통지 및 신고 의무 등을 위반했다고 주장한다. 또 유출에 따른 피해 최소화 조치 의무를 소홀히 하고 정보보호최고책임자(CISO)의 책임을 방기했다는 입장이다. 다만 SK텔레콤의 고의 또는 중과실을 입증하기 쉽지 않을 것이라는 전망이 나온다. 수사기관이 사건 발생 한 달이 지나도록 해커의 정체를 밝히지 못했을 정도로 해킹이 은밀하게 진행된 터라, 해킹과 SK텔레콤의 규정 위반 간의 인과관계 등을 입증하기 어려울 것이라는 분석이다. 과거 개인정보 유출 관련 손해배상 소송에서도 기업의 고의 또는 중과실이 인정돼 피해자들이 승소한 사례는 거의 없다. 2012년 7월 해커에 의해 KT 가입자 870만명의 개인정보가 유출된 사고에서도 피해자 342명이 KT를 상대로 손해배상 청구 소송을 제기했지만 패소했다. 2심은 “KT가 개인정보 유출방지에 관한 기술적·관리적 보호조치를 이행하지 않은 과실로 인해 사고가 발생했다고 보기 어렵다”며 KT의 배상 책임을 인정하지 않았다. 대법원은 2018년 12월 2심 판결을 확정했다. 아울러 유심 정보 유출에 따른 2차 피해 사례가 드러나지 않은 상황에서 피해자들이 승소하더라도 위자료 액수는 미미할 가능성이 있다. 법조계 관계자는 “정신적 피해에 따른 위자료를 법원이 인정할지 의문”이라면서 “인정하더라도 위자료 액수는 적을 수밖에 없는데 소송에 소비한 시간과 비용을 감안하면 실익이 거의 없다”고 말했다. 집단 소송으로 인해 기업이 오히려 피해자들에게 선제적 보상을 하기 어려워질 수 있다는 지적도 제기된다. 기업이 승소할 가능성이 있음에도 선제적 보상에 나서면 주주 등 이해관계자들의 반발을 살 수 있고 경영진은 배임 책임까지 질 수 있기에 보상보다는 소송에서 이기는 데 주력하게 된다. 특히 SK텔레콤은 패소할 경우 1인당 50만원씩만 배상하더라도 전체 청구액은 수천억 원에 이를 수 있기에 유심 정보 유출에 따른 후속 조치보다는 법률 대응을 최우선으로 할 수밖에 없다. 업계 관계자는 “집단 소송이 제기될 경우 기업은 전사적 역량을 투입해 법률 대응에 나서게 된다”며 “해킹 원인 분석이나 보안 시스템 강화는 뒷순위로 밀려난다”고 말했다. 집단 소송으로 사회적 관심이 기업의 책임에만 쏠려 자칫 해커에 대한 수사와 보안 강화 조치는 소홀해질 수 있다는 우려도 나온다. 해킹 사건의 경우 해커를 특정하기 어렵고, 설령 찾더라도 해외에 거주할 경우 검거는 더욱 어렵다. 이러한 상황에서 수사기관들이 수사 역량을 기업에 집중할 경우 해커를 적발해 재범을 막기는 요원해진다. 이형택 한국 랜섬웨어침해대응센터장은 “해킹 사고를 당하고도 후폭풍을 우려해 신고조차 하지 않는 기업이 10곳 중 9곳에 달한다”며 “이에 해킹 사고가 반복될 수밖에 없다”고 지적했다.

경기 고양시 공영 주차장 이용자 1만여명의 개인 정보가 유출돼 보이스 피싱 등 2차 피해가 우려된다. 고양도시관리공사는 최근 국가정보원으로부터 공영주차장 64곳의 시스템 유지관리 업무를 맡은 업체의 관리자 계정정보가 해커에게 유출됐다는 통보를 받았다고 5일 밝혔다. 해킹은 지난달 21일 오후 3시 27분부터 4시 사이 이뤄졌으며, 1만 399명의 정보가 유출된 것으로 알려졌다. 유출된 정보는 고객 이름, 전화번호, 차량번호 등이다. 주민등록번호와 주소 등은 포함되지 않았다. 공사는 개인정보 유출 사실을 인지한 후 유출에 사용된 관리자 계정을 즉시 삭제했다. 모든 관리자 계정의 비밀번호를 즉시 변경해 추가 유출 가능성을 차단했다. 또 관리자 홈페이지에 대한 외부 접근 제한 등 보안 조치를 했고, 이런 사실을 공영 주차장 홈페이지에 사과문과 함께 공지했다. 공사 관계자는 “유출된 개인정보로 웹사이트 명의도용, 보이스 피싱, 파밍 등 2차 피해 우려가 있으므로 회원들은 비밀번호를 변경해달라”고 당부했다.

디올, 티파니에 이어 명품 브랜드 까르띠에의 고객 정보도 유출되는 사건이 발생했다. 3일 업계에 따르면 까르띠에는 고객에게 이메일을 보내 “권한 없는 제3자가 까르띠에 시스템에 일시적으로 무단 접근해 일부 고객 정보를 취득하는 문제가 발생했다”고 알렸다. 이어 “신속하게 대응해 시스템, 데이터 보안을 강화하는 조처를 했다”며 “당국에 이번 사안을 공유하고 업계 최고의 외부 사이버 보안 전문가와 긴밀히 협력하고 있다”고 덧붙였다. 까르띠에는 이름, 이메일 주소, 국가 등이 유출됐을 가능성이 있다고 밝혔다. 다만 비밀번호, 신용카드 정보, 기타 은행 정보는 어떤 영향도 받지 않았다고 강조했다. 까르띠에는 “고객에게 불편을 끼쳐 드린 점에 대해 깊이 사과드린다”고 밝혔다. 앞서 명품 브랜드 디올과 티파니에서도 개인정보 유출 사건이 발생해 개인정보보호위원회가 조사 중이다.

SK텔레콤 유심 해킹 사태 이후 5월 한 달간 약 94만명의 이동통신 이용자가 번호이동한 것으로 확인됐다. 2일 한국통신사업자연합회에 따르면, SK텔레콤, KT, LG유플러스, 알뜰폰 간 총 번호이동 가입자 수는 93만 3509명으로 집계됐다. 해킹 사태가 발생하기 전인 지난 3월 52만 5937명이 이동한 것과 비교하면 77.5% 증가했다. SK텔레콤의 해킹 사태로 반사이익을 가장 많이 본 곳은 KT였다. KT는 지난달 25만 2745명이 번호이동으로 유입됐는데, 이는 전월에 비해 89.3%가 급증한 수치다. 이 가운데 19만 6685명이 SK텔레콤에서 이동했다. LG유플러스로 번호이동한 사람도 21만 6160명으로, 전월 대비 71.4% 증가했다. SK텔레콤에서 온 이용자는 15만 8625명이었다. SK텔레콤에서 알뜰폰으로 갈아탄 사람도 8만 5180명으로 집계됐다. 평소에는 많아도 5만명대 수준이었다. 반대로 KT나 LG유플러스, 알뜰폰에서 SK텔레콤으로 번호이동한 건수는 각각 1만명대에 그쳤다. 한편 SK텔레콤은 이날 오전 9시 기준 575만명이 유심 교체를 완료했다고 밝혔다. 이는 전체 유심 교체 신청자의 62.6%로, 이달 중 유심 교체는 모두 완료될 것으로 보인다.

가상화폐 위믹스의 2차 상장폐지가 확정됐다. 서울중앙지법 민사합의50부(김상훈 수석부장판사)는 30일 위메이드가 빗썸·코인원·코빗·고팍스 등 디지털자산(암호화폐)거래소 공동협의체(DAXA·닥사) 소속 4개 거래소를 상대로 제기한 효력정지 가처분 신청을 기각 결정했다. 위믹스는 국내 게임업체 위메이드가 블록체인 게임 생태계를 겨냥해 자회사를 통해 발행한 가상화폐다. 업비트와 빗썸, 고팍스, 코빗, 코인원 등 국내 5개 원화 디지털자산 협의체인 DAXA는 지난 2일 거래유의종목으로 지정한 위믹스를 상장 폐지하기로 결정했다. 당시 DAXA는 “거래유의 지정 사유에 대한 재단의 소명 자료만으로는 거래유의 지정 사유가 해소되지 않았다”며 “발행 주체의 신뢰성, 보안 등과 관련한 부분을 종합적으로 검토한 결과 거래지원 유지 기준에 부합하지 않아 거래지원 종료를 결정한다”고 설명했다. 앞서 위믹스는 지난 2022년 공시된 유통량과 실제 유통량이 다르다는 이유로 5대 가상자산 거래소에서 상장 폐지된 바 있다. 이후 빗썸, 코인원, 코빗, 고팍스 등 업비트를 제외한 주요 거래소에 재상장됐고 최근까지 거래돼 왔다. 하지만 지난달 4일 DAXA는 위믹스를 유의종목으로 다시 한번 지정했다. 위믹스가 수십억원에 달하는 해킹 공격에 노출돼 피해로 이어지면서다. 위메이드의 블록체인 자회사 위믹스 재단은 지난달 4일 홈페이지를 통해 “2월 28일 플레이 브릿지 볼트에 대한 악의적인 외부 공격으로 약 865만 4860개의 위믹스 코인이 비정상 출금됐다”고 공지했다. 당시 위믹스 시장 가격을 기준으로 약 90억원어치에 해당하는 규모다. 이후 DAXA는 “이용자의 합리적인 투자 판단이나 가상자산 가치에 중대한 영향을 미칠 수 있는 중요사항을 불성실하게 공시했고, 사건 발생 원인에 대한 명확한 소명과 피해자 보상 방안이 부재하다”며 위믹스를 거래유의 종목으로 지정했다. DAXA는 3월과 4월 두 차례 위믹스에 대한 거래유의종목 지정을 연장하며 거래 지원 여부를 논의해왔지만 약 두 달만에 상폐 결정을 내렸다. 위메이드 측은 DAXA가 논의 과정과 근거를 제대로 밝히지 않고 일방적으로 상장폐지 결정을 내렸다며 법원에 가처분 소송을 제기했다. 하지만 이날 법원이 DAXA 소속 거래소의 손을 들어주면서 위믹스는 2차 상장폐지를 피할 수 없게 됐다. 재판부는 위메이드와 위믹스가 “코인 관련 중요사항을 성실히 공시했다고 보긴 어렵다”며 “이 사건 해킹사고에 관한 사실의 공시가 4일이나 늦어진 이유를 쉽게 납득하기 어렵고 위믹스 코인의 가격이 하락하는 것을 우려해 공시·통지하지 않았을 개연성이 상당해 보인다”며 위믹스 측의 주장을 받아들이지 않았다. 그러면서 “위믹스 거래지원 종료 결정 당시까지 거래유의종목 지정 사유가 해소되지 않았다고 본 국내 거래소의 판단이 잘못됐다고 단정하기는 어렵다”고 설명했다. 위메이드 자회사 위믹스 재단은 법원의 판단이 나온 이후 “가처분 신청 결과를 매우 안타깝게 생각하지만, 법원 판단을 존중한다”며 “어느 때보다 막중한 책임감을 갖고 현 상황을 수습하고 생태계의 빠른 안정과 회복을 위해 최선을 다하겠다”고 입장을 밝혔다. 국내 원화 거래소에서의 위믹스 거래는 오는 6월 2일 오전 3시부터 중지되며, 7월 2일부터는 출금 지원도 종료된다.

가처분 신청 기각으로 국내 가상화폐 거래소에서 두 번째로 퇴출이 확정된 가상화폐 위믹스(WEMIX)와 관련해 위메이드가 “사업을 차질 없이 진행하겠다”는 입장을 밝혔다. 위메이드 자회사 위믹스 재단은 30일 입장을 내고 “가처분 신청 결과를 매우 안타깝게 생각하지만, 법원 판단을 존중한다”며 이같이 밝혔다. 위믹스는 “플레이 브릿지 해킹 사고 후 재발 방지뿐 아니라 보안 수준을 강화하기 위한 조치를 시행했고, 디지털자산거래소 공동협의체(DAXA·닥사)의 소명 요청에도 성실히 응했다”면서 “닥사의 부당한 결정에 대해 효력정지 가처분 신청을 제기했지만, 법원은 이를 기각했다”고 설명했다. 그러면서 “어떠한 외부 요인도 위믹스 생태계의 지속과 성장에 대한 위믹스 팀의 의지를 훼손할 수 없다”며 “위믹스 기반의 다양한 게임과 서비스들을 통해 실질적인 가치를 제시하며 국내만이 아닌 글로벌 시장에서 경쟁하는 생태계를 만들어 가겠다”고 밝혔다. 위믹스는 투자자들에게 “오는 6월 2일 거래 지원 종료, 7월 2일 출금 지원 종료라는 현안에 대응하기 위한 단기 계획부터 안내하겠다”며 이후 “조속한 시일 내에 다양한 방식으로 위믹스 생태계 성장을 위한 계획을 말씀드리겠다”고 호소했다. 그러면서 “어느 때보다 막중한 책임감을 갖고 현 상황을 수습하고 생태계의 빠른 안정과 회복을 위해 최선을 다하겠다”고 덧붙였다. 이날 서울중앙지법 민사합의50부(김상훈 수석부장판사)는 위메이드가 빗썸, 코인원, 코빗, 고팍스 등 닥사 소속 4개 거래소를 상대로 제기한 효력정지 가처분 신청을 기각 결정했다. 이에 따라 국내 원화 거래소에서의 위믹스 거래는 오는 6월 2일 오전 3시부터 중지되며, 7월 2일부터는 출금 지원도 종료된다.

가상화폐 위믹스의 2차 상장폐지가 확정됐다. 서울중앙지법 민사합의50부(김상훈 수석부장판사)는 30일 위메이드가 빗썸·코인원·코빗·고팍스 등 디지털자산(암호화폐)거래소 공동협의체(DAXA·닥사) 소속 4개 거래소를 상대로 제기한 효력정지 가처분 신청을 기각 결정했다. 위믹스는 국내 게임업체 위메이드가 블록체인 게임 생태계를 겨냥해 자회사를 통해 발행한 가상화폐다. 업비트와 빗썸, 고팍스, 코빗, 코인원 등 국내 5개 원화 디지털자산 협의체인 DAXA는 지난 2일 거래유의종목으로 지정한 위믹스를 상장 폐지하기로 결정했다. 당시 DAXA는 “거래유의 지정 사유에 대한 재단의 소명 자료만으로는 거래유의 지정 사유가 해소되지 않았다”며 “발행 주체의 신뢰성, 보안 등과 관련한 부분을 종합적으로 검토한 결과 거래지원 유지 기준에 부합하지 않아 거래지원 종료를 결정한다”고 설명했다. 앞서 위믹스는 지난 2022년 공시된 유통량과 실제 유통량이 다르다는 이유로 5대 가상자산 거래소에서 상장 폐지된 바 있다. 이후 빗썸, 코인원, 코빗, 고팍스 등 업비트를 제외한 주요 거래소에 재상장됐고 최근까지 거래돼 왔다. 하지만 지난달 4일 DAXA는 위믹스를 유의종목으로 다시 한번 지정했다. 위믹스가 수십억원에 달하는 해킹 공격에 노출돼 피해로 이어지면서다. 위메이드의 블록체인 자회사 위믹스 재단은 지난달 4일 홈페이지를 통해 “2월 28일 플레이 브릿지 볼트에 대한 악의적인 외부 공격으로 약 865만 4860개의 위믹스 코인이 비정상 출금됐다”고 공지했다. 당시 위믹스 시장 가격을 기준으로 약 90억원어치에 해당하는 규모다. 이후 DAXA는 “이용자의 합리적인 투자 판단이나 가상자산 가치에 중대한 영향을 미칠 수 있는 중요사항을 불성실하게 공시했고, 사건 발생 원인에 대한 명확한 소명과 피해자 보상 방안이 부재하다”며 위믹스를 거래유의 종목으로 지정했다. DAXA는 3월과 4월 두 차례 위믹스에 대한 거래유의종목 지정을 연장하며 거래 지원 여부를 논의해왔지만 약 두 달만에 상폐 결정을 내렸다. 위메이드 측은 DAXA가 논의 과정과 근거를 제대로 밝히지 않고 일방적으로 상장폐지 결정을 내렸다며 법원에 가처분 소송을 제기했다. 하지만 이날 법원이 DAXA 소속 거래소의 손을 들어주면서 위믹스는 2차 상장폐지를 피할 수 없게 됐다. 국내 원화 거래소에서의 위믹스 거래는 오는 6월 2일 오전 3시부터 중지되며, 7월 2일부터는 출금 지원도 종료된다.

LG유플러스가 보안 사각지대인 현관문 앞에서 발생하는 범죄나 택배·배달음식 도난 등을 사전에 방지할 수 있는 현관문 폐쇄회로(CC)TV 서비스 ‘우리집지킴이 도어캠’을 출시했다고 30일 밝혔다. 우리집지킴이 도어캠은 움직임이 감지되면 1초 내로 자동 녹화를 시작하며, 실시간으로 스마트폰에 알림을 전송한다. 야간에도 적외선(IR) 모드로 선명한 영상 확인이 가능하며, 사용자는 외부 방문자와 양방향으로 대화하거나 음성 안내를 송출할 수 있다. 개인정보 탈취 우려를 차단하기 위해 보안 성능을 강화했다. 2단계 로그인(아이디와 휴대폰 인증)을 통해 타인의 무단 접속을 차단하며, 사용자가 모르는 기기에 로그인 시 이를 앱에서 확인하고 강제 로그아웃할 수 있는 기능을 탑재했다. 영상은 LG유플러스의 보안 클라우드에 암호화된 형태로 저장되며, 복제가 불가능한 보안 전용 칩(PUF)을 통해 해킹 위험을 원천 차단한다. 현관문에 별도 타공 없이 부착형으로 설치할 수 있어 전·월세 거주 형태에서도 부담 없이 사용할 수 있다. LG유플러스는 강력한 보안을 제공하는 홈캠을 통해 실내 보안 경쟁력을 강화하는 것을 넘어 ‘우리집지킴이 도어캠’ 출시를 통해 실외 보안영역까지 홈보안 시장 경쟁력을 확보해 나갈 계획이다. 기존 우리집지킴이의 집안 내 홈캠과 함께 가입 시 추가적인 할인 및 프로모션 혜택 등도 제공할 방침이다. 우리집지킴이 도어캠 서비스는 월 1만 2100원(3년 약정 기준·모바일/인터넷 결합 시)에 ▲도어캠 1대 ▲20GB 클라우드 영상 저장 ▲택배·화재·도난 보상 보험을 제공한다. KB손해보험과 제휴한 보상보험을 통해 화재·택배·도난 사고 시에는 연간 최대 5000만원(화재), 최대 1000만원(시설 내 도난), 최대 50만원(택배 도난, 연 2회 한도)로 보상을 받을 수 있다.

국내 1위 통신사업자인 SK텔레콤에서 대규모 유심(USIM) 해킹 사고가 발생했다. 유심보험 서비스로 당장의 안전사고를 예방 중인 SK텔레콤은 향후 가입자 이탈과 유심 교체 비용 등으로 인한 매출 감소가 불가피하다. 기업 이미지 실추, 신뢰도 하락까지 고려하면 최종 피해액은 단순히 금액으로 환산할 수 없을 것이다. 한번 잃은 신뢰는 회복하기까지 엄청난 비용과 시간이 소모되며, 신뢰가 낮아졌거나 신뢰할 만큼의 인지도가 없을 때 사람들은 ‘보험’이나 ‘리뷰’와 같은 안전장치를 원하게 된다. 배달앱에서 음식을 주문할 때 별점이나 리뷰를 보고 선택하는 것이 이러한 경우에 해당한다. 새로 문을 연 가게는 리뷰를 통해 신뢰를 높이고자 리뷰 할인 등의 이벤트 비용을 지불한다. 자치단체와 같은 공공기관에도 리뷰가 있다. 통계청, 여론조사 기관 등에서 실시하는 공약 실천도, 정책만족도 조사 등이다. 이런 조사는 세금으로 추진하는 공공기관의 정책이 시민들이 원하는 방향으로 진행되고 있는지 중간 점검을 하고 잘못된 부분이 있다면 더 큰 비용을 지불하기 전에 궤도를 수정할 수 있는 좋은 기회다. 도봉구는 민선 8기가 절반을 넘어가던 지난해 전문리서치 기관을 통해 정책만족도 조사를 했다. 도봉구민 1029명을 대상으로 일대일 대면조사로 실시한 ‘2024 도봉구 정책 설문조사’ 결과 민선 8기 핵심 사업에 대한 만족도가 90%를 넘는 것으로 나타났다. 특히 정책 인지도가 높을수록 만족도가 높아지는 추세를 보여 민선 8기 정책의 방향이 올바르게 가고 있으며, 다만 더 많은 홍보를 필요로 한다는 개선점도 알 수 있었다. 또 통계청이 최근 발표한 ‘2024 지역사회조사’ 결과 도봉구는 ‘기초지자체에 대한 신뢰도’에서 6.57점으로 서울시 25개 자치구 중 1위를 차지했으며 취약계층에 대한 복지, 교통사고, 범죄 위험, 대기와 수질 등 안전하고 살기 좋은 주거환경을 상징적으로 나타내는 14개 주요 지표에서 1위라는 성과를 보였다. 이렇게 최근 발표된 여러 지표를 통해 구청장으로서 구민과 함께했던 현장에 답이 있다는 확신과 감사함을 다시 한번 느꼈다. 우리 직원들도 보람과 가치를 느꼈을 것이다. 물론 아직 부족한 여러 분야에 대해서는 더욱 노력하며 적극행정을 추진해야 한다는 책임감도 커졌다. 사실 별점 형식의 리뷰 제도는 일부 소비자가 개인적 불만을 나타내는 수단으로 악용하거나 판매자가 좋지 않은 리뷰는 수정·삭제하는 등의 정보 왜곡 문제점도 있다. 그럼에도 불구하고 서로 간 신뢰를 높이고 불확실성을 낮춘다는 점에서 활용할 의미가 있다. 여론조사도 마찬가지다. 여론조사를 왜곡해 악용하는 등의 문제점도 있지만 통계청이나 신뢰할 수 있는 리서치 기관을 통한 올바른 여론조사는 정책 추진에 참고할 만한 가치가 있다. 4~5년이라는 기간을 두고 진행되는 ‘선거’는 국민의 목소리를 직접 듣는 가장 큰 창구이며, 통계 결과나 여론조사는 그 사이사이의 공백을 메우고 정책 방향을 다시 한번 돌아보는 좋은 계기가 된다. 개개인의 이해관계가 다르기 때문에 전 국민을 만족시키는 정책이 존재하기는 어렵지만 보다 많은 사람의 의견을 담아 보다 많은 사람이 만족할 수 있는 방향으로 나아가는 것이 중요하다. 국민의 의견을 최우선으로 하는 정치인, 기관장이라면 통계 결과와 여론조사의 쓴소리도 달게 듣고 정책 추진의 나침반으로 적극 활용해야 할 것이다. 오언석 서울 도봉구청장

최근 국민건강보험공단을 사칭한 스미싱(SMS phishing·문자 메시지를 이용한 휴대 전화 해킹)이 기승을 부리자 공단이 국민에게 각별한 주의를 당부했다. 29일 공단에 따르면 해당 피싱 메일은 ‘건강보험료 체납 안내’라는 제목으로 발송되며, 체납금 납부 방법을 안내하며 ‘납부하기’ 버튼을 클릭하도록 유도한다. 해당 메일은 공단의 로고(CI) 등을 도용해 실제 공단에서 보낸 안내처럼 정교하게 제작됐으며, 발신자도 ‘국민건강보험공단’으로 표시돼 있다. 하지만 실제로는 공단(nhis.or.kr)이 아닌 다른 계정으로 발송된 것으로 확인됐다. 공단 관계자는 “건보공단은 4대 사회보험료 체납 납부 안내를 이메일로 발송하지 않는다”며 “이러한 메일을 받았을 경우 반드시 국민건강보험공단 지사나 고객센터(1577-1000)를 통해 확인해야 한다”고 말했다. 이어 “발신자를 정확히 확인하고, 모르는 이메일이나 첨부파일은 열지 말아야 한다”고 강조했다.

최근 발생한 SK텔레콤 해킹 사태처럼 광범위한 정보 유출과 사회적 혼란을 낳는 사이버 공격에 맞서려면 정부와 민간의 협력뿐 아니라 국제적 연대가 필수적이라는 제언이 나왔다. 미국 백악관 국가안보회의(NSC) 사이버·신기술 담당 국가안보 부보좌관을 지낸 앤 뉴버거 스탠퍼드대 국제안보협력센터 교수는 27일 한국경제인협회와 한국정보보호산업협회가 서울 여의도 FKI타워에서 공동 주최한 ‘인공지능(AI) 시대의 디지털 주권과 사이버 안보’ 세미나에서 민관 협력을 통한 체계적인 방어 역량 강화와 국제 공조의 필요성을 강조했다. 뉴버거 교수는 2021년 조 바이든 행정부 출범과 함께 NSC 부보좌관을 맡아 지난 1월까지 재임하며 미국 내 주요 사이버 공격 대응을 이끈 핵심 인사로 꼽힌다. 지난해 버라이즌, AT&T, T모바일 등 미국의 3대 통신사를 포함한 9곳의 네트워크가 해킹 공격을 받은 사건이 벌어지자 직접 사태를 수습했다. 이 공격의 배후로는 중국 정부와 연루된 해커그룹인 ‘솔트 타이푼’이 지목된 바 있다. 당시 공격을 처음 탐지한 건 정부가 아닌 민간 사이버 보안 기업이었다. 해당 기업이 정부에 해킹 사실을 알리고 정부가 주요 통신사 최고경영자(CEO)를 소집해 업계 전반의 협력을 촉진하는 역할을 했다는 게 뉴버거 교수의 설명이다. 그는 “사이버 위협엔 어떤 국가나 기업도 혼자서 대응할 수 없다”며 “거세지는 중국의 사이버 공격 등 정보 보안 위기에 맞서 민관 협력을 통한 방어 역량 강화와 국제 공조가 필요하다”고 말했다. 김진수 한국정보보호산업협회 수석부회장도 “기술 주권과 디지털 경제의 지속가능성을 위해 개인, 기업, 국가를 아우르는 사이버 안보 전략이 필요하고 이를 위해 사이버 보안 기업의 성장 지원이 필수적”이라며 “AI 시대를 맞아 사이버 보안은 더이상 개인과 기업만의 문제가 아니다”라고 밝혔다. 김창범 한경협 부회장은 “이제 개별 기업 차원의 정보 보호를 넘어 디지털 주권 보호 차원에서의 민관 협력을 강화해야 한다”고 말했다. 구글 클라우드가 이날 발표한 ‘맨디언트 M-트렌드 2025’에 따르면 지난해 일본을 포함한 아시아 지역(JAPAC) 기업들이 사이버 공격을 내부에서 자체 발견한 비율은 31%에 불과했다. 전 세계 평균이 43%인 점을 감안하면 낮은 수준이다. 해당 지역의 초기 감염 경로를 보면 보안상 허술한 부분을 파고드는 ‘취약점 공격’이 64%로 나타났는데, 이는 세계 평균(33%)의 두 배 수준이었다.

현대모비스가 최근 3년간 7500건 넘은 특허를 출원하며 미래 모빌리티 핵심 기술 선점에 박차를 가하고 있다고 26일 밝혔다. 전동화와 자율주행, 커넥티비티 등의 분야에서 다수의 특허를 확보해 미래 모빌리티 주도권을 강화하는 전략이다. 현대모비스는 지난 22일 경기 용인 마북연구소에서 사내 발명의 날 행사를 열어 지난해 우수한 발명 실적을 거둔 연구원들과 조직에 대해 포상했다. 발명의 날은 연구 성과를 공유하고 혁신을 독려하는 현대모비스의 대표적인 연구개발 축제다. 현대모비스 관계자는 “최근 3년간 확보한 신규 특허 7500여건 가운데 약 40%는 미래 모빌리티 핵심 기술 분야”라고 말했다. 전동화와 자율주행, 커넥티비티 분야 특허만 3000건이 넘는다는 설명이다. 현대모비스가 지난해 출원한 신규 특허 2300여건 중에서도 미래 모빌리티 분야 특허는 1000건 이상이다. 디지털키 해킹 방지를 위한 차량용 스마트키 기술과 고화질 헤드업 디스플레이(HUD) 구현을 위한 기술 등이 대표적이다. 급변하는 미래 모빌리티 산업에서 특허는 시장 주도권을 좌우하는 핵심 자산으로 꼽힌다. 이에 현대모비스는 단순 기술 개발을 넘어 특허 아이디어의 권리화와 사업화로 이어지는 지식재산 기반의 연구개발 전략을 추진하고 있다. 실제 현대모비스는 체계적인 특허 발명 시스템을 운영하고 있다. 특허 전담 조직을 중심으로 발명자와 변리사, 특허 전문가의 협업 체계를 구축해 전략적 특허 출원을 밀착 지원하는 방식이다. 북미와 유럽,인도 등 해외 연구소의 경우 현지 특허 대리인을 통해 각 지역에 최적화한 특허 확보에 집중하고 있다. 현대모비스는 올해 연구개발 투자 규모를 2조원대로 확대하며 미래 모빌리티 핵심 기술 확보에 박차를 가할 방침이다. 현재 국내외 연구개발 인력은 7500여명으로, 최근 5년 사이 30% 이상 증가했다.

한국경제인협회는 27일 서울 여의도 FKI타워에서 한국정보보호산업협회와 ‘인공지능(AI) 시대의 디지털 주권과 사이버 안보’ 세미나를 연다고 25일 밝혔다. 이번 세미나는 급변하는 디지털 환경 속에서 국가 차원의 사이버 안보 대응 전략과 민관 협력의 중요성을 논의하기 위해 마련됐다. 기조 강연에는 미국 백악관 국가안보회의(NSC) 사이버·신기술 담당 국가안보 부보좌관을 지낸 앤 뉴버거 스탠퍼드대 교수가 나선다. 뉴버거 교수는 2019년 미국 사이버보안국 초대 국장을 역임했고 2021년 조 바이든 행정부 출범과 함께 백악관 NSC 부보좌관을 맡아 올해 1월까지 관련 직무를 수행했다. 뉴버거 교수는 지난해 미국 통신사 해킹 사건에 대응했던 경험을 토대로 국가 안보 차원의 사이버 사고 대응 방안을 강연할 예정이다. 최근 SK텔레콤 해킹 사태를 포함해 한미 양국이 외부 해커 조직의 주요 표적이 되는 만큼 민관 협력과 국제 공조를 통한 방어 역량 강화도 강조할 것으로 보인다. 미국에서는 지난해 버라이즌, AT&T, T모바일 등 3대 통신사를 포함한 9개 네트워크가 해킹 공격을 받은 바 있다. 뉴버거 교수는 당시 백악관 고위 관료로써 사건 대응을 주도했다. 뉴버거 교수는 기조강연 이후 이어지는 패널 토론에도 참석해 국내 전문가들과 함께 다양한 사이버 안보 현안을 논의할 예정이다. 패널토론에서는 임종인 고려대 정보보호대학원 석좌교수가 좌장을 맡고 김휘강 고려대 정보보호대학원 교수, 김상배 서울대 정치외교학부 교수, 김진수 한국정보보호산업협회 수석부회장, 이영주 신한금융지주 정보보호팀장이 참석한다.

핵무기 고도화를 추구하며 러시아와 군사협력을 강화하는 북한이 최근 전략적으로 가장 유리한 고지를 점했다고 미국 정보당국이 평가했다. 24일 미국 연방의회에 따르면 미 국방정보국(DIA)은 최근 하원 군사위원회에 제출한 ‘2025년 세계 위협 평가’ 보고서에서 이같이 평가했다. DIA는 “북한은 동북아시아의 미군과 동맹국을 위협하는 수단을 보유했고, 미국 본토를 위협할 수 있는 능력을 계속 강화함에 따라 수십 년 사이 가장 전략적으로 유리한 위치에 섰다”라고 분석했다. 김정은 국무위원장이 군사력 증강 카드로 사실상 집권 후 역대 최고점을 차지했다는 분석이다. DIA는 “조선인민군은 전통 무기와 생물학·화학무기, 핵무기로 적에게 심각한 피해를 주고 장기간 영토를 방어할 능력을 갖췄다”며 “김정은 북한 국무위원장은 정통성과 정권 안보에 대한 자신감을 키우고 있다”라고 짚었다. 최근 우크라이나 전쟁에 파병된 북한 특수작전군에 대해서도 “훈련 수준이 높고 좋은 장비를 갖추고 있으며 한국에 침투할 능력이 있다”라고 평가했다. 그러면서 “북한은 특수작전군의 우크라이나 참전 경험을 향후 전투 훈련에 반영할 것”이라고 관측했다. 다만 북한이 현역병 100만명 이상, 예비군 및 준 군사 인력 700만 이상을 보유한 군사 국가이긴 하나, 노후화한 재래식 군사력의 현대화는 늦어지는 상황이라고 부연했다. “중·러 협력 통해 미사일 물품 조달”“언제든 핵실험 재개 태세…金 자신감” 반면 러시아와의 군사협력으로 북한의 미사일 전력 및 대량살상무기(WMD) 개발은 진척 중이라고 DIA는 진단했다. DIA는 “북한은 종종 중국·러시아와 협력을 통해 자국 내에서 생산할 수 없는 미사일 프로그램용 물품을 불법 조달하고 있다”라고 밝혔다. 이어 “북한은 우크라이나 전쟁에 병력과 물자를 제공한 대가로 러시아로부터 SA-22 지대공 미사일 시스템과 전자전 장비 등을 지원받는 것이 거의 확실하다”라고 평가했다. 북한의 우주 전력과 관련해서도 “북한은 러시아로부터 우주발사체(SLV), 위성, 훈련 등 우주 프로그램 지원을 받았다”라고 짚었다. 그러면서 “북한의 탄도미사일과 SLV는 분쟁 시 미국과 동맹국의 위성을 겨냥할 수 있는 기초 플랫폼으로 활용될 수 있다”라고 우려했다. 앞서 DIA는 13일 별도 자료에서 “북한은 미국 전역에 도달할 수 있는 충분한 사거리를 가진 탄도미사일들을 성공적으로 시험했다”며 향후 10년간 북한의 대륙간탄도미사일(ICBM) 보유량이 10기에서 50기로 늘어날 수 있다고 전망하기도 했다. 아울러 북한이 언제든 핵실험을 재개할 수 있다고 경고했다. DIA는 “북한은 핵실험장을 복구했고 언제든 7차 핵실험을 강행할 태세를 보인다”며 “생물학전 프로그램을 갖춘 것으로 보이며, 신경·수포·혈액작용제와 질식제 등을 사용한 화학전 프로그램 보유가 거의 확실시된다”라고 판단했다. 사이버전 능력에 대해서는 “암호화폐 탈취, 악성 프로그램, 해킹 등 수익 용도를 넘어 외국 관료와 학자, 우주·방위산업체에 대한 국제적인 사이버 스파이 활동을 통해 적국의 정보를 획득하고 자국 무기 개발에 활용하려 하고 있다”며 “외국 범죄자들과도 일상적으로 협력하고 있다”라고 설명했다. DIA는 북한, 중국, 러시아, 이란의 협력은 앞으로도 강화돼 지역 분쟁이나 국제 포럼에서 서로 돕거나 제재를 회피하기 위해 손을 잡는 일이 이어질 것으로 내다봤다. 다만 각 정부가 관계의 거래적 속성과 비밀성, 속도 등을 우선시하는 만큼 다자관계보다는 양자 간 협력이 중심이 될 것이라고 전망했다. 북한이 러시아와 협력하는 것도 중국의 영향력으로부터 균형을 맞추기 위한 시도일 수 있다고 분석했다.

1998년 설립 이동통신 표준화 협력 기구삼성, 신규 포함 의장 3석·부의장 5석 확보 삼성전자가 이동통신 기술 표준 규격을 정립하는 글로벌 기구인 3GPP 내 기술분과에서 의장 1명과 부의장 1명을 배출했다. 삼성전자는 삼성리서치 인도 벵갈루루연구소의 라자벨 라자두라이 연구원이 ‘서비스·시스템 기술분과 3(SA WG3)’의 의장으로, 삼성리서치 중국 베이징연구소의 리샹 쉬 연구원이 ‘무선 접속망 기술분과 3(RAN WG3)’의 부의장으로 신규 선임됐다고 23일 자사 뉴스룸을 통해 소개했다. 3GPP는 1998년 설립된 이동통신 표준화 기술협력 기구로, 삼성전자를 비롯해 퀄컴, 애플, 에릭슨, 노키아, 화웨이 등 전 세계 주요 국가의 이동통신 관련 기업과 단체들이 참여하고 있다. 3GPP에는 서비스·시스템(SA), 무선접속망(RAN), 핵심망·단말(CT) 등 총 3개의 기술표준그룹이 있으며, 기술표준그룹 아래에 4~6개씩 총 15개의 기술분과가 있다. 라자두라이 연구원이 의장으로 선임된 SA WG3는 이동통신망의 보안과 개인 정보 보호를 위한 기술 표준을 정의하고, 쉬 연구원이 부의장으로 선임된 RAN WG3는 기지국 연동 프로토콜 기술을 개발하는 분과다. 앞서 지난 3월에는 삼성리서치의 김윤선 마스터가 3GPP에서 물리계층, 무선 프로토콜, 주파수 활용 등 무선 기술 전 분야의 표준화를 총괄하는 무선접속망 기술표준그룹 총회의 의장으로 선임됐다. 이로써 삼성전자는 3GPP에서 의장 3석(SA WG2·SA WG3·TSG RAN)과 부의장 5석(SA WG4·SA WG6·RAN WG2·RAN WG3·CT WG3) 등 총 8석을 확보하고 있다. 3GPP는 올해 하반기부터 6세대 이동통신(6G) 연구에 착수한다. 삼성전자가 의장으로 신규 선임된 SA WG3에서는 양자컴퓨터를 이용한 해킹 등 다양한 유형의 공격에 대비한 보안 기술이나 이동통신망에서 개인 정보를 보호하기 위한 프라이버시 침해 방지 기술 도입을 연구할 예정이다. RAN WG3에서는 인공지능(AI)을 활용해 기지국의 에너지 소모를 줄이거나 서비스 품질을 개선하는 기술 등을 연구할 것으로 전망된다. 삼성전자는 이동통신 전 영역에 걸쳐 기술 표준화를 주도할 수 있는 체계를 구축한 만큼 6G 기술 표준화가 성공적으로 진행될 수 있도록 이동통신 업계 및 단체들과 협력할 계획이다.

백신·EDR 설치 등 시스템 보안 강화 SK텔레콤은 유심 해킹 사태 이후 보안을 강화하기 위해 백신과 EDR(엔드포인트 위협 탐지·대응) 시스템을 설치하고 있다고 밝혔다. 류정환 SK텔레콤 인프라전략기술센터 담당(부사장)은 23일 열린 일일브리핑에서 리눅스(컴퓨터 운영 체제) 보안을 위한 방안에 대해 “백신, EDR 등을 깔고 있고 전반적인 보안 강화에 대한 의견을 듣고 있다”고 말했다. 그는 “텔코 장비는 민감도가 높아서 백신을 설치하는 데 어려운 점이 있다”며 “설치할 수 있는 범위까지 하고 있고, EDR도 포함된다”고 설명했다. EDR은 컴퓨터와 서버, 노트북, 모바일 기기 등 네트워크에 연결된 각종 엔드포인트(최종 사용자 장치)에서 일어나는 이상 행위나 보안 위협을 실시간 모니터링하고, 이를 자동으로 탐지·분석·대응하는 보안 시스템이다. 서버 보안 체계가 갖춰지지 않은 상태에서 고객들의 유심을 교체하는 것에 문제가 없는지에 대한 질문에 류 부사장은 “조금이라도 감염이 의심됐다고 판단되는 건 망에서 격리 조치했다”며 “망에서 현재 작동하는 장비는 괜찮기 때문에 안심해도 된다”고 말했다. SK텔레콤은 이달 말까지 예약 고객의 50%가 유심 교체를 완료할 예정이라고 내다봤다. 전날까지 예약 신청 고객의 36%가 유심을 교체했다. 한편, SK텔레콤의 유심 해킹 사태 이후 SK텔레콤뿐 아니라 SK텔레콤 망을 이용하는 알뜰폰 사업자들도 가입자 이탈이 속출하는 것으로 나타났다. SK텔링크 가입자는 지난달 26일 이후 이달 20일까지 약 4만 4000여명 감소했다. 해킹 사태 이전까지는 하루 100명 안팎으로 증가했으나 해킹 사태가 알려진 이후인 지난달 25일부터 가입자 이탈이 두드러지기 시작해 28일엔 하루에만 4200명이 이탈하기도 했다. 현재는 감소 폭이 줄어들었다. 해킹 사태 이후 SK텔레콤에서 다른 통신사로 이동한 가입자는 40만 6040명으로 집계됐다. 신규 가입 등을 감안한 순감 규모는 36만 2293명으로 조사됐다.