정부가 SK텔레콤 해킹 사고로 계약을 해지하는 이용자들에게 위약금을 면제해야 한다고 판단했다. 과학기술정보통신부는 4일 진행한 민관합동조사단 결과 발표에서 “이번 침해 사고가 이용자의 위약금 면제에 해당하는 SK텔레콤의 귀책사유로 판단된다”며 이같이 밝혔다. 조사단은 이번 침해사고로 공격받은 총 28대 서버에 대한 포렌식 분석 결과 악성코드 33종을 확인했다. 지난 5월 19일 발표한 2차 중간조사 결과인 ‘감염서버 23대·악성코드 25종’에서 각 5대·8종 늘었다. 유출된 정보는 전화번호, 가입자 식별번호(IMSI) 등 유심정보 25종으로 밝혀졌다. 유출 규모는 9.82GB, IMSI 기준 약 2696만 건으로 나타났다. 가입자 전원의 유심정보에 해당하는 분량이다. SK텔레콤은 서버 로그인 ID, 비밀번호를 안전하게 관리해야 하지만, HSS 관리서버 계정정보를 타 서버에 평문으로 저장하는 등 계정정보 관리에서 부실이 드러났다. SK텔레콤은 2022년 2월 23일 특정 서버에서 비정상 재부팅이 발생해 해당 서버 및 연계된 서버들을 점검하는 과정에서 악성코드에 감염된 서버를 발견했지만, 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)에 따른 신고 의무를 이행하지 않았다. 또 감염이 확인된 HSS 관리서버에 비정상 로그인 시도가 있었던 정황도 발견했지만 해당 서버에 대한 로그기록 6개 중 1개만 확인해 해커가 서버에 접속한 기록을 확인하지 못했다. 세계이동통신사업자협회(GSMA)는 유출 정보 중 유심 복제에 활용될 수 있는 중요한 정보인 유심 인증키(Ki) 값 암호화를 권고하고 있다. 타 통신사들은 이를 암호화해 저장하고 있지만 SK텔레콤은 암호화하지 않았다. 이밖에 지난 4월 해킹이 드러나 자료 보전 명령을 받았지만 서버 2대를 포렌식 분석이 불가능한 상태로 제출한 점 등도 지적됐다. 정부는 “자료 보전 명령 위반과 관련해서는 수사기관에 수사를 의뢰할 예정”이라고 밝혔다. 정부는 사고 초기에 SK텔레콤 이용약관의 위약금 면제 규정을 이번 침해사고에 적용이 가능한지에 대해 법률 자문을 받았다. SK텔레콤 이용 약관 제43조에는 사업자 귀책 사유로 이용자가 서비스를 해지할 경우 위약금을 면제하도록 규정하고 있다. 당시 법률 자문기관들은 SK텔레콤의 과실이 인정된다면 이용자가 계약 해지 시 위약금 면제 규정 적용이 가능하다는 의견을 제시했다. 5개 중 4개 법률 자문기관에서는 이번 침해사고를 SK텔레콤의 과실로 봤다. 조사단은 SK텔레콤이 사업자의 주의의무를 다하지 못했고, 관련 법령이 정한 기준을 준수하지 못했기 때문에 과실이 있는 것으로 최종 판단했다. 또 조사단은 SK텔레콤이 유심정보를 침해사고로부터 보호해서 안전한 통신서비스를 제공(주된 채무)할 의무를 다하지 못한 점 등을 고려해 위약금 면제에 해당하는 귀책사유라고 결론을 내렸다. 류제명 과기정통부 2차관은 “만약 SK텔레콤이 정부 방침과 반대되는 입장을 표명하면 관련된 전기통신사업법상 절차대로 시정명령 요구와 등록 취소 등 관련 행정조치를 진행할 것”이라며 “국민적 관심이 높은 사안인 만큼 조속한 시일에 구체적 방안을 내놓을 것으로 기대한다”고 말했다. 류 2차관은 “그동안 정부가 운영해 온 정보보호 관리 체계나 주요 정보통신 기반 시설보호와 관련 여러 조치들이 보완할 점이 없었는지 등에 대해 국회와 논의해 왔다”며 “국회와 논의한 것들을 정부와 협력해 조만간 구체적 방안을 발표할 것”이라고 설명했다.

고학수 개인정보보호위원회 위원장은 21일 “SK텔레콤 개인정보 유출 사고는 디지털 전환과 인공지능 심화 시대에 국민 신뢰를 위협하는 매우 중대한 사건”이라며 “법 위반사항에 대해 강력하게 제재할 것”이라고 밝혔다. 고 위원장은 이날 오후 서울 중구 은행회관에서 개인정보위와 한국CPO(개인정보보호책임자)협의회가 공동 주관한 ‘개인정보 정책포럼’ 개회사에서 “약 2500만명의 가입자를 보유한 SKT의 개인정보 유출 사고가 발생해 국민들의 우려가 대단히 큰 상황”이라며 이같이 말했다. 이어 “이번 사건을 계기로 공공과 민간이 함께 우리 사회 전반의 개인정보 안전관리 체계를 강화해 나갈 필요가 있다”고 강조했다. 고 위원장은 이어 가진 기자간담회에서도 “SKT 해킹 사고 정황은 개인정보위 관점에서는 역대급 사건으로 기록될 것”이라며 “경각심을 갖고 심각하게 사안을 들여다보고 있다”고도 말했다. 개인정보위는 지난달 22일 SKT 개인정보 유출 신고가 접수된 직후 태스크포스(TF)를 꾸려 개인정보보호법 위반 여부 등을 조사하고 있다. 과학기술정보통신부가 주축인 민관합동조사단과 달리 개인정보 유출 대상과 피해 규모, SKT의 안전조치 의무 위반 여부 등을 살펴보는 것으로 알려졌다. 조사 결과 홈가입자서버(HSS), 통합고객시스템(ICAS) 서버 등 25대 서버가 악성코드에 감염된 것으로 파악됐다. 서버에는 이름, 생년월일, 휴대전화번호, 이메일, 주소, 단말기식별번호(IMEI), 가입자식별번호(IMSI) 등 총 238개 정보가 저장된 것으로도 조사됐다. 고 위원장은 “SK텔레콤이 위원회에 유출 신고한 날부터 ‘수많은 개인정보가 유출됐다’고 의심의 여지 없이 바라보고 있다”며 “HSS와 ISAC 서버에 저장된 정보는 개인정보”라고 지적했다. 또 SKT 측의 ‘개인정보 유출 가능성에 대한 통지’ 관련, “굉장히 유감이 많다”며 (개인정보위 유출통지 의결 때까지) 통지를 하지 않은 것 자체가 굉장한 문제이며 통지 내용도 ‘가능성이 진실이 되면 알리겠다’는 취지의 내용이 담긴 데다 개인정보보호법에서 요구하는 통지 내용에 부합하지 않는 부분도 있다“고 말했다. 개인정보위가 SKT 측에 통지가 미흡했다는 내용의 공문을 보냈다고도 덧붙였다. 다만 고 위원장은 “아직까지 다크웹에서 (유포된 정황 등) 특별히 발견된 건 없다”며 “대규모 데이터베이스(DB) 유출 시 일부를 쪼개거나 다른 형태로 조합해 유통시키는 등 모니터링이 어렵다”고 설명했다. 또 “2차 피해를 최소화하기 위한 노력을 해야겠지만 어마어마한 피해가 이미 발생했다”며 유심 오픈런, 통신사 이동, 국민 불안감 등의 상황을 지적했다.

SK텔레콤의 유심 해킹 사태로 가입자들의 유심(USIM) 정보 뿐 아니라 개인정보도 유출됐을 가능성이 제기됐다. 또 SK텔레콤에 대한 해킹 공격이 약 3년 전부터 이어진 것으로 파악됐다. SK텔레콤 유심 해킹 사태를 조사 중인 민관 합동 조사단은 19일 정부서울청사에서 이같은 내용의 2차 조사 결과를 발표했다. 조사단은 앞서 1차 조사에서 악성 코드에 감염된 서버 5대 중 홈가입자서버(HSS) 3대에서 가입자 식별번호(IMSI), 인증키 등 유심 정보 4종을 포함한 25종의 정보 유출을 확인했다. 이어 2차 조사에서는 감염 서버가 18대 추가로 발견됐다. 이에 따라 해킹 공격을 받은 서버는 총 23대로 늘었다. 이중 15대는 포렌식 등 정밀 분석이 끝났으며 나머지 8대에 대해서는 분석이 진행 중이다. 조사단은 감염이 확인된 서버 중 2대가 개인정보를 일정 기간 임시로 관리하는 서버라고 밝혔다. 앞서 1차 조사 결과에서는 가입자들의 이름과 주민번호, 거주지 등 개인 신상을 특정할 수 있는 정보는 유출됐을 가능성이 없는 것으로 판단됐지만, 개인정보 유출 가능성이 현실화된 것이다. 조사단은 가입자들의 개인정보 중 이름과 생년월일, 전화번호, 이메일 등 휴대전화를 가입할 때 남기는 정보들이 유출됐을 가능성을 염두에 두고 있다. 다만 구체적으로 어떤 개인정보가 이들 서버에 저장돼 있었는지는 개인정보보호위원회의 조사 대상이라고 설명했다. 이들 서버 2대에 대한 해킹 공격으로 단말기 고유식별번호(IMEI)가 유출됐을 가능성도 제기된다. 조사단은 이들 서버에 대해 통합고객인증 서버와 연동되는 기기들로 고객 인증을 목적으로 호출된 IMEI와 개인정보가 저장돼 있었다고 설명했다. 조사단은 또 해커가 2022년 6월 15일에 악성코드를 심은 것으로 특정됐다고 밝혔다. 2차례에 걸친 정밀 조사 결과 방화벽에 해커의 로그 기록이 남아있는 지난해 12월 3일부터 지난달 24일 사이에는 데이터 유출이 없었다. 다만 처음 악성코드가 설치된 시점부터 해커가 남긴 기록(로그)이 남아있지 않는 지난해 12월 2일 사이 데이터 유출이 있었는지 여부는 확인되지 않았다. 2년여에 걸친 기간동안 해커가 핵심 개인정보를 유출했을 가능성을 배제할 수 없게 됐지만, 로그 기록이 삭제돼 유출 여부를 파악하기 어려울 수 있다.

유심 교체, 전날까지 96만명 넘어 오늘부터 기존 고객 교체에 집중 SKT “해킹 관련 피해 100% 책임” 입법처 “위약금 자체 면제도 가능”“유심 정보 암호화 당연히 했어야” SK텔레콤이 역대 최악의 유심(USIM·가입자 식별 모듈) 해킹 사태로 국내 이동통신 1위 사업자의 입지가 흔들리고 있다. 유심 교체 등 고객 보호조치가 모두 이뤄진다 해도 해지 고객의 위약금 면제 여부와 유심 정보 암호화 등이 풀어야 할 숙제로 남아 있다. SK텔레콤은 4일 해킹된 유심의 복제폰 악용을 막기 위한 ‘유심 보호 서비스’ 가입자가 1991만명에 달한다고 밝혔다. 이는 전체 고객(약 2300만명)의 86.6%다. SK텔레콤은 지난 2일부터 모든 고객을 대상으로 자동 가입을 진행하고 있으며, 가입이 완료된 고객에게는 해당 내용을 알려주는 문자가 발송된다고 설명했다. 유심 교체는 96만 2000명이 완료했다고 밝혔다. 5일부터는 전국 2600여개 SK텔레콤 대리점에서 신규 가입을 중단하고, 기존 고객의 유심 교체에 집중하기로 했다. 문제는 황금연휴를 맞아 해외 출국자가 많은 상황에서 유심을 교체하지 않고 나갔다가 자칫 해킹 피해를 입게 되는 경우다. 오는 14일 이전까지는 해외 로밍 시 유심 보호 서비스를 이용할 수 없어서다. 이에 대해 유영상 SK텔레콤 대표이사(CEO)는 지난 2일 기자회견에서 “외국에서도 ‘비정상 인증 차단 시스템’(FDS)으로 보장하고, 이 문제로 생기는 피해에 대해선 100% 책임지겠다”고 밝혔다. 하지만 유심 교체가 늦어지면서 SK텔레콤은 사고 발생 직후 고객 보호 조치가 소홀했다는 지적은 피할 수 없게 됐다. 이 과정에서 약정을 중도해지하고 다른 통신사로 갈아타는 고객에 대한 위약금 면제 요구도 거세지고 있다. 해킹 사고가 알려진 지난달 22일부터 30일까지 SK텔레콤에서 KT와 LG유플러스로 옮겨간 이용자는 9만명에 이르는 것으로 추정된다. 특히 위약금 면제 문제와 관련해 국회 입법조사처는 이동통신사 스스로 위약금을 면제하는 것이 가능하다는 취지의 검토 결과를 내놓았다. 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원이 입법조사처로부터 받은 답변을 보면, 이번 사태가 약관상 위약금 면제 조항에 해당하는지 불명확하더라도 회사가 자발적으로 위약금을 면제하는 조치를 취하는 것이 불가능하진 않다는 것이다. 입법조사처는 2016년 삼성전자 갤럭시노트7 발화 사태 때 통신 3사가 자발적으로 위약금을 면제한 사례를 들었다. 다만 약관상 ‘귀책 사유’를 놓고는 해석의 차이가 있다. 임봉호 SK텔레콤 MNO(이동통신) 사업부장은 “약관상 귀책 사유는 통신 본연의 서비스에 대해 장애가 발생한 경우”라며 “그 부분에 대해 여러 가지 고려할 사항이 있어 법률적 검토를 받고 있다”고 설명했다. 유심에 저장된 가입자 식별정보(IMSI) 등을 암호화하지 않은 점도 문제로 꼽힌다. IMSI와 가입자 인증키 등은 현행법상 의무화 대상이 아니고, 원활한 전화 연결을 위해 홈가입자 서버(HSS) 내 장비는 암호화하지 않는 것이 그간의 표준이었다는 게 SK텔레콤의 주장이다. 이에 대해 황석진 동국대 국제정보보호대학원 교수는 “유심에서 가장 중요한 정보인 가입자 식별정보는 당연히 암호화했어야 하고, 그랬다면 탈취되더라도 안심할 수 있었을 것”이라며 “암호화로 인한 통화 연결 지연 문제는 기술적으로 풀어야 할 문제”라고 말했다.

전국 대리점 신규 가입 중단…유심 교체 집중“유심 교체 못 한 출국자, 피해시 100% 책임”입법조사처 “해지시 위약금 면제 불가능 아냐”“유심 가입자 식별 정보 암호화 했어야” SK텔레콤이 역대 최악의 유심(USIM·가입자 식별 모듈) 해킹 사태로 국내 이동통신 1위 사업자의 입지가 흔들리고 있다. 유심 교체 등 고객 보호조치가 모두 이뤄진다 해도 해지 고객의 위약금 면제 여부와 유심 정보 암호화 등이 풀어야 할 숙제로 남아 있다. SK텔레콤은 4일 해킹된 유심의 복제폰 악용을 막기 위한 ‘유심 보호 서비스’ 가입자가 1991만명에 달한다고 밝혔다. 이는 전체 고객(약 2300만명)의 86.6%다. SK텔레콤은 지난 2일부터 모든 고객을 대상으로 자동 가입을 진행하고 있으며, 가입이 완료된 고객에게는 해당 내용을 알려주는 문자가 발송된다고 설명했다. 유심 교체는 96만 2000명이 완료했다고 밝혔다. 5일부터는 전국 2600여개 SK텔레콤 대리점에서 신규 가입을 중단하고, 기존 고객의 유심 교체에 집중하기로 했다. 문제는 황금연휴를 맞아 해외 출국자가 많은 상황에서 유심을 교체하지 않고 나갔다가 자칫 해킹 피해를 입게 되는 경우다. 오는 14일 이전까지는 해외 로밍 시 유심 보호 서비스를 이용할 수 없어서다. 이에 대해 유영상 SK텔레콤 대표이사(CEO)는 지난 2일 기자회견에서 “외국에서도 ‘비정상 인증 차단 시스템’(FDS)으로 보장하고, 이 문제로 생기는 피해에 대해선 100% 책임지겠다”고 밝혔다. 하지만 유심 교체가 늦어지면서 SK텔레콤은 사고 발생 직후 고객 보호 조치가 소홀했다는 지적은 피할 수 없게 됐다. 이 과정에서 약정을 중도해지하고 다른 통신사로 갈아타는 고객에 대한 위약금 면제 요구도 거세지고 있다. 해킹 사고가 알려진 지난달 22일부터 30일까지 SK텔레콤에서 KT와 LG유플러스로 옮겨간 이용자는 9만명에 이르는 것으로 추정된다. 특히 위약금 면제 문제와 관련해 국회 입법조사처는 이동통신사 스스로 위약금을 면제하는 것이 가능하다는 취지의 검토 결과를 내놓았다. 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원이 입법조사처로부터 받은 답변을 보면, 이번 사태가 약관상 위약금 면제 조항에 해당하는지 불명확하더라도 회사가 자발적으로 위약금을 면제하는 조치를 취하는 것이 불가능하진 않다는 것이다. 입법조사처는 2016년 삼성전자 갤럭시노트7 발화 사태 때 통신 3사가 자발적으로 위약금을 면제한 사례를 들었다. 다만 약관상 ‘귀책 사유’를 놓고는 해석의 차이가 있다. 임봉호 SK텔레콤 MNO(이동통신) 사업부장은 “약관상 귀책 사유는 통신 본연의 서비스에 대해 장애가 발생한 경우”라며 “그 부분에 대해 여러 가지 고려할 사항이 있어 법률적 검토를 받고 있다”고 설명했다. 유심에 저장된 가입자 식별정보(IMSI) 등을 암호화하지 않은 점도 문제로 꼽힌다. IMSI와 가입자 인증키 등은 현행법상 의무화 대상이 아니고, 원활한 전화 연결을 위해 홈가입자 서버(HSS) 내 장비는 암호화하지 않는 것이 그간의 표준이었다는 게 SK텔레콤의 주장이다. 이에 대해 황석진 동국대 국제정보보호대학원 교수는 “유심에서 가장 중요한 정보인 가입자 식별정보는 당연히 암호화했어야 하고, 그랬다면 탈취되더라도 안심할 수 있었을 것”이라며 “암호화로 인한 통화 연결 지연 문제는 기술적으로 풀어야 할 문제”라고 말했다.

두 달 동안 유심 1000만개 추가 확보“최태원 회장도 보호 서비스만 가입”임직원에 “교체 대신 보호서비스를” 유영상 SK텔레콤 대표가 30일 가입자의 유심(USIM·가입자 식별 모듈) 정보 등이 탈취된 해킹 공격에 대해 “역사상 최악의 해킹 사고라는 점에 동의한다”고 밝혔다. SK텔레콤은 2500만명에 달하는 전체 가입자 정보가 유출됐을 가능성까지 염두에 두고 준비하고 있다고 했다. 유 대표는 이날 국회 과학기술정보방송통신위원회의 ‘방송통신 분야 청문회’에 증인으로 출석해 의원들의 질의에 이렇게 답했다. 그는 전체 가입자 정보 유출 가능성을 묻는 최수진 국민의힘 의원의 질문에 “최악의 경우 그럴 수 있다고 가정하고 준비하는 중”이라고 답했다. SK텔레콤 망을 이용하는 가입자 수는 알뜰폰 회선을 포함해 2500만명으로 추산된다. SK텔레콤이 현재 확보한 유심 재고는 100만개 수준으로, 유 대표는 5월과 6월에 각각 500만개의 유심을 추가 확보하겠다고 밝혔다. 이번 해킹 사태로 지난 28일부터 이틀간 7만명이 넘는 가입자가 SK텔레콤에서 다른 통신사로 이탈한 것으로 나타난 가운데 일부 의원은 SK텔레콤 가입자가 계약을 해지할 경우 위약금 납부 면제를 검토해야 한다고 지적했다. 또 이와 관련해 과방위는 최태원 SK그룹 회장을 청문회 증인으로 채택했다. 유 대표는 해킹 사건 이후 유심을 교체했느냐는 최민희 과방위원장 질문에 “유심을 바꾸지 않았고 유심 보호 서비스에 가입했다. 그것으로 충분하다고 생각한다”고 답했다. 최 회장과 최창원 SK수펙스추구협의회 의장도 유심을 교체하지 않았다고 유 대표는 전했다. 유 대표는 이날 SK그룹 내부망에도 게시글을 올려 임직원에게 유심 교체 대신 유심 보호 서비스를 이용해 달라고 공지했다. 금융자산 탈취 가능성 등 해킹 피해에 대한 우려가 좀처럼 가시지 않고 있지만 SK텔레콤과 전문가들은 유심 보호 서비스만으로도 이를 막을 수 있다고 재차 강조했다. 탈취된 유심 정보에는 주민등록번호나 주소, 계좌번호 등이 담겨 있지 않아 유심 복제만으로 은행이나 가상자산 계좌가 탈취되긴 어렵다는 설명이다. 전날 과학기술정보통신부는 1차 조사 결과 가입자 전화번호 및 식별번호(IMSI)가 유출됐지만 단말기 고유식별번호(IMEI)는 유출되지 않았다고 밝혔다. 김승주 고려대 정보보호대학원 교수는 “유심만으로 계좌 복제나 자산 탈취는 불가능하다”며 “유심이 복제됐다 하더라도 유심 보호 서비스에 가입돼 있다면 복제폰을 만들어 낼 수 없다”고 설명했다.

휴대전화·태블릿PC·공유기 명시SKT 자체 관리용 정보 21종 유출단말기 고유식별번호는 유출 안 돼개인정보위 “메인 서버서 정보 유출”SKT ‘유심 포맷 방식’ 기술 개발 중과기장관 “늦게 신고, 처벌받을 것” SK텔레콤의 유심(USIM) 정보 해킹 사고로 기업에 이어 정부도 업무용 기기의 유심 교체를 권고했다. SK텔레콤은 유심 재고 물량 부족을 해결하기 위해 다음달 유심 교체 효과를 낼 수 있는 유심 포맷 방식을 적용하겠다고 밝혔다. 29일 국가정보원은 전날 19개 부처 및 공공·산하 기관에 업무용 기기의 SK텔레콤 유심 교체를 권고하는 공문을 보냈다. SK텔레콤 망을 사용하는 업무용 휴대전화·태블릿PC, 4G·5G 에그 등 모바일 단말기기의 유심을 교체하라는 내용이다. 유심 교체 이전까지는 ‘유심 보호 서비스’에 가입하도록 했다. SK텔레콤에 따르면 유심 보호 서비스 가입 건수는 이날 오후 8시 기준 1000만건을 넘어섰다. 이 회사 가입자 960만명, 알뜰폰 가입자 40만명이다. 이처럼 가입자 불안이 가중되자 금융당국은 30일 비상대응회의 소집에 나선다. 과학기술정보통신부가 이날 발표한 민관합동조사단의 1차 조사 결과에 따르면 SK텔레콤에서 가입자 전화번호, 가입자식별키(IMSI) 등 유심 복제에 활용될 수 있는 정보 4종의 유출이 확인됐다. 유심 정보 처리 등에 필요한 SK텔레콤 자체 관리용 정보 21종의 유출도 드러났다. 다만 단말기 고유식별번호(IMEI)는 유출되지 않았다. 유심 보호 서비스만 가입하면 ‘심 스와핑’은 방지된다는 의미다. 심 스와핑이란 유출된 유심 정보를 다른 휴대전화에 도용·복제해 피해자의 은행 계좌를 탈취한 뒤 자산을 훔치는 해킹 범죄다. 개인정보보호위원회는 이번 해킹을 메인 서버에서 일어난 것으로 봤다. 최장혁 부위원장은 이날 정례 브리핑을 통해 “메인 서버에서 (개인정보) 유출이 있었다고 본다”며 과징금 규모에 대해선 “(2023년 발생한) LG유플러스 때와는 차원이 다를 것”이라고 했다. SK텔레콤은 다음달 중순 적용을 목표로 유심 소프트웨어를 변경해 유심 교체 효과를 낼 수 있는 유심 포맷 방식을 개발하고 있다고 밝혔다. 다만 유심 포맷 역시 이용자가 매장을 방문해 유심 변경과 관련한 시스템 매칭 작업을 거쳐야 한다. 이번 사태로 SK텔레콤에서 이탈하는 가입자는 점차 늘어나는 추세다. 무상 유심 교체가 시행된 전날 SK텔레콤에서는 3만 4132명이 다른 통신사로 이동했다. 다만 8729명이 SK텔레콤으로 오면서 실제 순감은 2만 5403명이었다. 유상임 과기정통부 장관이 “(SK텔레콤이) 하루 정도 더 늦게 신고한 점은 거기에 합당한 처벌을 받을 것”이라고 말한 가운데 유심 해킹 사태와 관련해 유영상 SK텔레콤 대표이사는 30일 국회 과학기술정보방송통신위원회 청문회에 출석할 예정이다.

구독자 88만명을 보유한 테크 전문 유튜버가 최근 SK텔레콤 고객 유심(USIM) 정보 유출 사건에 대해 “과거에 발생한 (이동통신사 개인정보 유출) 사건이 도둑에게 집 주소가 털린 것이라면, 이번 사건은 집 도어록 번호가 털린 것 같은 정도”라고 주장했다. 유튜버 테크몽은 27일 유튜브 채널에 올린 ‘유심만 바꿔주면 끝? SKT 해킹이 진짜 심각한 이유’라는 제목의 영상을 통해 “‘내 개인정보 진작에 다 털렸어’, ‘맨날 털리던 개인정보 또 털렸네’ 할 수도 있는데 이번에는 여태까지 털리던 그 개인정보랑 차원이 다른 문제”라고 했다. 그는 “여태까지 털렸던 개인정보들은 이름이나 전화번호, 주민등록번호와 같은, 그리고 심하면 해당 사이트의 아이디와 비밀번호 정도였다”며 “이 정도 털리면 생기는 문제는 내 정보가 다크웹과 같은 음지 사이트에서 사고 팔리거나 그렇게 팔린 내 번호로 보이스피싱(전화금융사기)이 오는 정도의 수준이었다”고 말했다. 이어 “털린 정보만으로는 내 통장에서 바로 돈이 직접 털리거나 나 몰래 어떤 사이트에 가입해서 결제하거나 이런 건 어려워서 보이스피싱범이 전화를 걸어서 어떻게든 좀 사기를 쳐서 비밀번호나 개인인증코드를 받아내려고 했었다”고 설명했다. 그러면서 “이번에 SK텔레콤이 털린 개인정보는 이동가입자식별번호(IMSI)나 유심 인증키와 같은 결제와 인증을 할 때 진짜 중요한 개인정보들이 털렸을 가능성이 있다는 게 문제”라며 “IMSI나 유심 인증키 같은 게 털리면 해커들은 사용자를 속이려고 보이스피싱 같은 거 하지 않고 그냥 바로 통장에서 돈을 빼내거나 이상한 사이트에 가입하거나 결제하거나 등 만행을 저지를 수 있다”고 주장했다. 테크몽은 “우리가 (어떤) 사이트에서 회원 가입, 아이디 찾기, 비밀번호 변경, 비밀번호 초기화, 결제 등을 할 때 가장 많이 쓰는 본인 인증 방식은 통신사와 전화번호를 입력한 뒤 스마트폰으로 인증번호를 받고, 그 인증번호를 입력하는 것”이라며 “SK텔레콤이 털렸다고 하는 곳이 바로 HSS 인증과 관련된 서버다. 모두의 우려대로 가입자를 식별하기 위한 IMSI 값이랑 유심 인증키 값이 다 털렸다면 그냥 ‘털렸다’ 정도의 수준이 아니라 회사가 공중분해 될 수도 있을 정도, 피해자의 피해 금액이 거의 계산도 안 될 정도로 엄청난 사태”라고 했다. 그러면서 “도둑한테 집 주소가 털린 거랑 집 도어락 번호가 털린 거랑은 급이 다르지 않나”고 강조했다. 그는 “만약 SK텔레콤이 진짜 IMSI와 인증키가 털렸다면 해커는 이미 털린 개인정보들을 구입해 두 개를 합쳐서 개인이랑 기업에 엄청난 타격을 줄 수 있는 정말 위험한 상황”이라며 “저는 이게 아직도 현실인지 잘 믿어지지 않는다. 인증키까지 털린 사례는 아직 듣도 보도 못해서 솔직히 아직도 못 믿겠다”고 했다. 또 “어디까지 털렸는지는 조사가 끝나봐야 알겠고 조금만 시간이 지나면 나라에서 SK텔레콤에 과징금을 매길 것 같고, 그 금액은 늘 봐왔던 대로 그렇게 크지 않을 거라고 생각한다”며 “말 그대로 과징금이기 때문에 고객에게 돌아가는 돈이 아니다. 다른 건 몰라도 보안만큼은 과하다 싶을 정도로 해야 하는 게 아니냐는 생각이 있다”고도 했다. 테크몽은 SK텔레콤 이용자가 해야 할 조치로 ‘유심 보호 서비스 신청’을 꼽으면서도 “해커들이 유출된 유심 정보랑 등록된 IMEI 값까지 조작해서 유심 보호 서비스를 무력화시킬 수 있다”며 “가능하다면 물리적으로 유심 자체를 바꾸고 아예 통신사를 바꾸는 게 현실적으로 할 수 있는 최선의 방법”이라고 했다. 한편 앞서 SK텔레콤은 지난 19일 해커의 악성 코드 공격으로 가입자 유심 정보가 유출된 정황을 확인했다고 22일 밝혔다. SK텔레콤은 28일부터 전국 T월드 매장 2600여곳에서 유심 무료 교체 서비스를 진행하고 있다. SK텔레콤은 현재 약 100만개의 유심을 보유하고 있고, 다음 달 말까지 약 500만개의 유심을 추가로 확보할 계획이지만 SK텔레콤 가입자 2300만여명과 이 회사 망을 사용하는 알뜰폰 가입자(187만명)를 합해 교체 대상자가 2500만명에 달해 유심 물량 부족에 따른 혼란이 당분간 이어질 것으로 보인다. SK텔레콤은 “사이버 침해 사고로 인해 고객 불편을 끼쳐드린 점에 대해 다시 한번 사과드린다”며 “SK텔레콤은 고객 우려를 해소하고 이번 사고가 조기에 해결되도록 최선을 다하겠다”고 밝혔다.

●하나되어 모두가 행복한 임실 전북 임실군은 치즈 등 지역특산품 14개 품목을 답례품으로 제공한다. 대한민국 최초로 치즈를 생산한 고장답게 치즈 관련 답례품이 많다. 치즈 답례품은 ▲임실치즈 특호 선물세트(사진) ▲임실치즈 1호 선물세트 ▲임실치즈 3호 선물세트 ▲임실치즈 옥정호 선물세트 ▲임실엔치즈&요구르트세트 ▲진한 무항생제 임실N치즈 소시지세트 등 6종류나 된다. 치즈 외에도 ▲홍실 고춧가루 ▲참예우국거리세트 ▲토마토 ▲딸기 등도 인기 품목이다. 앞으로 ▲복숭아 ▲방울토마토 ▲엿 ▲조청 ▲사과 ▲꿀 등 10여개 품목을 더 선정할 계획이다. 임실군은 치즈 답례품 인기를 배경으로 1분기 고향사랑기부제 모금실적 전국 1위를 기록하는 기염을 토했다. 임실 고향사랑기부제에는 2823명이 참여했다. 모금액은 3억 1500만원이다. 전국 지자체 평균 5300만원보다 6배나 많다. 심민 임실군수는 “대한민국 치즈의 메카인 임실의 지역 특색을 살려 답례품을 치즈로 선정한 게 고향사랑기부제 모금 실적을 높이는 효자 역할을 한 것으로 분석된다”며 “임실을 사랑해주신 모든 분께 감사드리며 지속적인 관심을 부탁드린다”고 말했다. 문의 www.imsil.go.kr

[서울신문NTN 김수연 기자] 이즈메이커는 스마트폰 전용게임 ‘심심이츄츄’를 출시하고 MLB 추신수 선수를 응원하는 이벤트를 실시한다고 12일 밝혔다.이즈메이커는 ‘츄츄트레인’이라는 별명으로 MLB(美 프로야구 메이저리그)에서 맹활약하고 있는 추신수(28. 클리블랜드) 선수를 응원하는 ‘추신수 파이팅! 심심이츄츄 무료 다운로드 이벤트’를 진행한다.오는 31일까지 추신수 선수가 경기에서 홈런을 칠 때마다 하루 종일(홈런 기록한 시합이 끝나는 시각 기준으로 24시간 동안, 미국시각 기준) ‘심심이츄츄’를 무료로 제공받을 수 있다.지난 2일 아이폰 앱스토어에 처음 선보인 ‘심심이츄츄’는 이용자들이 운행하는 ‘츄츄 기차’를 잘 조정해 스테이지 곳곳에 흩어져 있는 또 다른 ‘심심이’들을 하나씩 붙여가며 기차의 길이를 늘리는 게임이다. 기차가 길어질수록 점수가 올라간다. 애플의 미국, 홍콩 앱스토어에서 ‘SimSimi’ 또는 ‘CHOOCHOO’를 검색해 내려받을 수 있다.한편 ‘심심이츄츄’는 앱스토어 서비스에 애플리케이션이 공개된 지 이틀 만에 ‘New & Noteworthy(새롭고 주목할 만한 애플리케이션)’에 선정된 바 있으며 11일 현재 1만 5000여건의 누적 다운로드수를 기록했다.김수연 기자 newsyouth@seoulntn.com

갖가지 색으로 가을이 익어갑니다. 퇴락해가는 계절의 끝자락이 어찌 이리 아름다울까요. 그런가하면 수채화처럼 담담하고 차분하게 가을을 이야기하는 것도 있습니다. 물안개지요. 낮과 밤의 기온차가 극심한 이맘때 물안개도 절정을 이룹니다. 단풍들의 현란한 색깔에 멀미가 난다면 한번쯤 물안개 피는 호숫가를 찾는 것은 어떨까요. 도시생활에 찌든 손 내밀어 호수의 촉촉한 뺨을 어루만져 보세요. 손가락을 타고 온 몸으로 자연이 퍼져감을 느끼실 겁니다. 내 몸의 수분이 물안개와 어우러지려는 게지요. 전북 임실의 옥정호는 자연이 선물한 수채화를 감상할 수 있는 곳입니다. 아침 햇살이 물안개와 자리바꿈할 때 쯤 옥정호는 믿기 힘든 또다른 광경을 선사합니다. 호수 가득 파란 하늘이 담기는 장관을 펼쳐 보입니다. #자연이 선물한 수채화 물안개는 물과 대기의 온도차이에 의해 생긴다. 물 위의 따뜻하고 습도높은 공기가 찬 공기와 만나면서 미세한 물방울로 응결된다. 이 물방울들이 빛에 산란되면서 하얀 구름처럼 보이는 것. 요즘처럼 일교차가 커지는 가을 아침이 물안개를 만나기 좋은 때다. 전날 가을비가 흩뿌리고, 다음 날 아침 기온이 뚝 떨어지면 십중팔구 물안개가 벌이는 풍경의 축제와 만날 수 있다. 운암호, 섬진호, 갈담저수지 등으로도 불리는 옥정호는 섬진강 최상류의 호수다. 전북 임실군과 정읍시 등에 넓게 걸쳐져 있다. 면적은 26㎢ 남짓. 여느 대형 호수들처럼 넓게 펼쳐져 있지 않고, 물뱀이 유영하듯 산자락 구비구비를 에둘러 돌아간다. 옥정호가 지닌 매력의 절반은 물안개의 몫. 주변 산세와 어우러진 물길 위로 물안개가 차분히 내려 앉은 모습은 어디서고 쉽게 볼 수 있는 풍경이 아니다. 경치좋은 곳이면 흔히 갖다 붙이는 ‘선경(仙境)’이란 단어가 상투성의 나락에서 벗어나는 장면들이 곳곳에서 펼쳐진다. 옥정호의 전경을 가장 잘 볼 수 있는 곳은 단연 국사봉. 특히 동 트기 전에 올라야 제 맛을 느낄 수 있다. 운암대교를 지나 5㎞남짓 구불구불 호반도로를 따라가다 보면 운암면 입안리에서 국사봉 전망대 주차장과 만난다. 표지판이 없는데다 물안개에 가려져 자칫 그냥 지나기 십상.200m 아래 있는 국사봉 휴게소를 표지판 삼으면 어렵지 않게 찾을 수 있다. 새벽 6시. 등산로 초입의 주차장은 이른 시간인데도 전국 각 지의 번호판을 단 차들로 가득차 있다. 첫번째 전망 포인트는 국사봉 전망대. 주차장에서 잰 걸음으로 15분 거리다. 된비알을 쉽게 오르도록 조성해 놓은 230여개의 나무계단 끝에 송신탑이 있고, 여기서 5분 정도 더 오르면 목재로 조성된 전망대가 나온다. 사진작가들의 단골 촬영지답게 새벽을 기다리는 서너명의 작가들이 진을 치고 있다. 어디서 밀려왔는지 새하얀 운무가 호수를 장악하고 있다. 산허리 골골마다 하얀 솜이 감싸안은 듯한 모습.1000m 이상의 고산준봉에서나 볼 수 있을 법한 풍경이다. 내친 김에 국사봉 정상까지 올랐다. 해발 475m. 전망대에서 능선을 따라 30분 거리다. 정상에 서자 구름바다위로 방울토마토를 닮은 빠알간 해가 솟아 올랐다. 구름 아래서 주인의 아침을 깨우는 닭의 울음소리가 들려오고, 구름위로는 철새 서너마리가 헤엄치듯 날아간다. 몽환적인 풍경이다. 하얗게 밤을 지새우며 서울에서 295㎞를 달려온 노고에 대해 넘치도록 보상을 받는 순간이다. #물안개와 함께 한 호반도로 옥정호를 더욱 돋보이게 하는 것 중 하나가 호반도로. 가을바람따라 시시각각 모습을 달리하는 물안개를 보는 맛이 여간 각별하지 않다. 물안개는 아침햇살이 호수 전체에 퍼지는 오전 9시쯤이면 대부분 자취를 감춘다. 따라서 국사봉에서 장엄한 일출을 감상하고 난 다음, 곧바로 내려와 호반도로 드라이브에 나서길 권한다. 운암대교를 기준으로 강진면을 지나 태인 방향으로 가다 산내삼거리에서 산외 방향으로, 종산삼거리에서 운암 방향으로 가면 다시 운암교에 닿는다. 쉬엄쉬엄 달리면 2시간 가량 걸린다. 특히 범어리 들어가는 강변길은 반드시 가봐야 할 곳. 차 한 대 지나갈 정도로 좁고 험한 길이지만 옥정호의 참모습을 발견할 수 있다. 명경지수 같은 수면 위로 수암리와 발아산 등 시골마을이 겹쳐지며 고즈넉한 풍경을 자아낸다. 때마침 제철을 맞은 구절초와 함께 사진을 찍어 놓으면 그대로 그림엽서가 된다. 호반도로에서 운암대교를 지나면 덕치면으로 이어지는 섬진강변길(27번 국도)과 호수를 끼고 도는 섬진댐 길(30번 국도)로 나뉜다. 시간이 허락한다면 섬진강변길을 따라 덕치면 회문산 자락의 장산마을, 더 멀리 천담마을과 구담마을까지 다녀오는 것도 좋겠다. 물안개가 흔적도 없이 사라진 오전 10시. 구름에 가려졌던 옥정호 전경을 조망하기 위해 다시 한 번 국사봉에 올랐다. 붕어 모양의 섬(외안날)을 가운데 두고 호수의 물길과 주변 산자락들이 풍경화처럼 펼쳐져 있다. 파란 하늘과 채 걷히지 앉은 구름들이 그대로 호수에 담긴 모습이다. 아침 풍경이 담백한 수채화였다면, 이번엔 진한 색감의 유화와 마주하는 듯하다. 옥정호에서는 가을이 참 멋진 계절이다. 글 사진 임실 손원천기자 angler@seoul.co.kr ■이것만은 꼭 챙기세요!! # 가는 길 호남고속도로→전주나들목→17번국도 남원방향→21번국도 구이방향→광곡터널→신덕방향 우회전→749번 지방도→순창·구이·운암방향 우회전→30번국도 임실·운암방향→운암마을→순창·마암방면 우회전→새터삼거리→국사봉 전망대, 또는 호남고속도로→태인나들목→30번국도 임실·강진 방향→칠보읍내→27번국도→운암대교→운암삼거리 우회전→749번 지방도로→국사봉 전망대. # 가볼 만한 곳 단풍으로 유명한 내장산이 지척이다. 관촌면 덕천리 임실 치즈마을(www.appenzell.co.kr)에서는 모차렐라 치즈 만들기 등 다양한 체험을 할 수 있다.063)644-2008. # 잠잘 곳 운암대교 주변에 숙박업소들이 몰려 있다. 아침 일찍 국사봉에 오르려면 국사봉 산장에 묵는 것이 좋다.643-4912. # 먹거리 운암대교 오른쪽 전망 좋은 곳에 양식당들이 몰려 있다. 범어리 들어가는 길의 강나루식당은 붕어찜(1만원,2인 이상)으로 유명한 곳.221-6274. 산외한우마을에서는 질좋은 한우를 저렴하게 맛볼 수 있어 여행의 즐거움을 더한다. 임실군청(www.imsil.go.kr) 문화관광과 640-2641.

SBS 8뉴스가 서울 교대역 교통사고 실제장면을 여과없이 보도해 물의를 빚고 있다. 27일 SBS는 이날 오전 8시 40분경 교대역에서 발생한 사고 장면을 CCTV화면을 바탕으로 상세히 보도했다. 이 화면은 인근빌딩 CCTV에 녹화된 것으로 교대역 근처를 지나던 한 택시가 인도에 진입해 길가던 행인 4-5명을 치는 장면을 담고 있다. 이날 뉴스를 지켜본 시청자들은 해당 방송 게시판과 각 사이트 댓글을 통해 항의하고 나섰다. 아이디 ‘kimsinseop’는 “아무리 뉴스라 해도 이번에는 정도가 지나치다.”며 “어떻게 제대로된 모자이크 처리도 하지 않고 사고과정을 보여주느냐.”며 항의했다. 또 ‘zigya221’는 “얼마전 중국의 교통사고 방송에 대해 잔임함을 비판했는데 우리나라도 별반 다를게 없다.”고 밝혔다. 한편 이날 사고로 이모(36)씨등 3명이 중상을 입고 택시 운전자 안모(53)씨를 비롯 차에 탑승하고 있던 5명도 다쳤다. /나우뉴스팀@import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';

사이버상에서 네티즌의 채팅상대로 호응을 얻고 있는 메신저봇(Messenger Bot) 프로그램이 인터넷의 ‘악동’으로 전락하고 있다. 어린아이의 말투로 귀엽게 말을 건네던 메신저봇이 욕설과 음담패설 등 험한 말을 다짜고짜 내뱉고 있다.최근엔 성인물이나 스팸광고까지 안내해 네티즌에게 불쾌감을 주고 있다. ●성인물·스팸광고까지 안내하기도 메신저봇은 ‘인공지능 채팅로봇’으로 사람의 대화를 흉내내는 프로그램.여러 네티즌이 하나의 메신저봇을 공유하면서 상황별 언어를 입력하면 이를 기억해 두었다가 네티즌의 질문에 따라 답변을 글로 띄우도록 설계돼 있다.네티즌이 입력하는 단어가 많을수록 메신저봇이 구사하는 언어도 늘어난다. 국내에선 당초 일부 네티즌이 개인적으로 만든 프로그램이 나돌았지만,입소문이 퍼지면서 메신저봇 프로그램을 제작,서비스를 제공하는 전문회사까지 등장하고 있다.메신저봇의 기능도 늘어나 운세를 봐주거나 날씨 정보,영어 단어까지 알려준다. 현재 국내에서 인기있는 메신저봇은 심심이(simsimi0∼simsimi999@hotmail.com),아기별(woonse1∼woonse20@hotmail.com),보노보노(bonobono_200∼bonobono_300@hotmail.com) 등이다.업계에서는 전체 이용자가 40만명이 넘을 것으로 추산하고 있다. ●농도짙은 음담패설 거침없이 내뱉어 초기 메신저봇은 그 자체가 ‘애교덩어리’였다.네티즌이 “사랑해요.”라고 말하면 “저두요,엉아.”라고 대답한다.“외로워.”라고 말하면 “곧 좋은 사람 만날 거예요.”라며 방긋 웃는다. 하지만 최근 메신저봇을 이용하는 네티즌이 급증하면서 메신저봇의 말투가 거칠게 변하고 있다.일부 네티즌이 메신저봇에 유해어를 입력시켜 놓기 때문이다.메신저봇에게 말을 건넸다가 다른 네티즌이 입력시켜 놓은 거친 대답을 듣고 기분을 잡치기 일쑤다.일부 성인사이트 업체가 홈페이지를 소개하는 글을 입력해 ‘사이버 삐끼’ 노릇까지 하도록 만들어 놓았다. 한 메신저봇의 예.“과자먹어.”라는 글을 네티즌이 띄우자 “싫어 XXX야.너나 많이 먹고 돼지 돼라.”고 대답한다.농도 짙은 음담패설도 거침없이 내뱉는다.웹디자이너 정자영(26)씨는“처음엔 모르는 단어가 나오면 ‘이모 알려줘여.’라고 애교를 떨던 메신저봇이 너무 변했다.”면서 “농락을 당하는 느낌이 들어 요즘에는 아예 말을 걸지 않는다.”고 말했다. ●탈퇴 네티즌 늘어 업체들 곤혹 업체들도 곤혹스럽다.탈퇴를 하겠다는 네티즌이 늘고 있기 때문이다.‘메신저봇에게 유해어를 가르치는 회원은 아이디를 공개하고 경고장도 발송하겠다.’고 으름장을 놓았지만 소용이 없었다.욕설과 음란언어를 계속 삭제하고 있지만 입력되는 유해어가 워낙 많아 효과를 거두지 못하고 있다. 업체 관계자는 “동생에게 말을 가르친다는 생각으로 접근하지 않으면 많은 네티즌이 공유하는 메신저봇이 천덕꾸러기가 될 수밖에 없다.”고 말했다. 유영규기자 whoami@