KT가 ‘BPF도어’(BPFDoor)라는 악성코드에 서버가 감염된 사실을 지난해 3월부터 파악하고도 당국에 신고하지 않은 채 1년 6개월가량 은폐한 것으로 드러났다. BPF도어는 올해 초 SK텔레콤 해킹 사태 때도 피해를 준 은닉성이 강한 악성코드다. KT 해킹 사고를 조사 중인 민관 합동 조사단은 6일 중간 조사결과 브리핑에서 “서버 포렌식 분석 결과 KT는 지난해 3~7월 BPF도어, 웹셸 등 악성코드에 감염된 서버 43대를 발견하고도 당국에 신고하지 않은 사실을 확인했다”고 밝혔다. 앞서 KT는 지난 9월 18일 한국인터넷진흥원(KISA)에 해킹 사실을 신고했다. 과학기술정보통신부는 해킹 은폐 사실이 고객 위약금 면제 사유에 해당하는지를 검토해 발표하기로 했다. 다만 SKT처럼 가입자 정보가 저장된 HSS 서버의 피해 여부와 개인정보 유출 규모는 아직 파악되지 않았다. 최우혁 조사단장은 “휴대전화 불법 복제에 필요한 유심키 유출은 확인되지 않았다”고 밝혔다. 과기정통부는 KT 유심 교체 과정에서 수급 대란이 일어나 가입자에게 피해가 발생하면 SKT처럼 영업 중단 조치를 내릴 방침이다. KT는 “조사 결과를 엄중하게 받아들인다”면서 “서버 침해 사실을 신고하지 않았던 것과 지연 신고한 데 대해 송구하다”고 밝혔다.

국내 대표 보안 기업인 SK쉴더스의 해킹 사고로 인해 SK텔레콤을 포함한 민간 기업 120곳과 다수의 공공기관 정보가 외부로 유출된 것으로 파악됐다. 27일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원실이 과학기술정보통신부로부터 제출받은 ‘SK쉴더스 침해사고 대응 현황’에 따르면, 해커는 총 15.1기가바이트(GB) 분량의 자료를 빼돌린 것으로 확인됐다. 유출된 정보에는 주요 금융기관 15곳의 정보도 포함된 것으로 나타났다. 당초 다크웹 기반 해커 그룹 ‘블랙 슈란탁’은 24GB의 데이터를 해킹했다고 주장했으나, 당국이 파악한 유출 규모는 이보다 적었다. 이번 침해 사고의 원인은 SK쉴더스가 운영하던 해커 유인 시스템 ‘허니팟’(Honeypot)의 관리 부실에서 비롯했다. 해당 시스템에 내부 직원 2명의 개인 메일 계정이 자동 로그인 상태로 연동돼 있었다. 해커는 이 취약점을 이용해 직원 메일에 저장된 고객사 정보를 탈취, 다크웹에 게시한 것으로 조사됐다. SK쉴더스는 임직원 약 7000명, 매출액 2조 47억원 규모의 대형 보안 기업으로, 공공 230개, 금융 185개, 민간기업 786개 등 1200여개의 고객사를 두고 있다. 유출된 자료에는 고객사의 보안관제시스템 구축 자료, 솔루션 검증 자료, 그리고 시범 적용 테스트 결과 등이 담겨 있다. 고객사의 보안 시스템 허점을 노린 2차 피해 발생 우려가 커지고 있다. 사고 인지 후 SK쉴더스는 지난 18일 과기정통부 산하 한국인터넷진흥원(KISA)에 신고했다. 현재 과기정통부는 SK쉴더스에 침해 사고 원인 분석을 위한 자료 보전 및 제출을 요구하고 현장 조사를 진행 중이다. 개인정보보호위원회도 조사에 착수했다.

LG유플러스가 서버 해킹 정황을 사이버 보안 당국에 공식 신고했다. 이로써 SK텔레콤, KT에 이어 LG유플러스마저 서버 해킹 피해를 인정하며, 올해 국내 이동통신 3사가 모두 사이버 침해 피해를 당국에 공식 신고하는 상황이 벌어졌다. LG유플러스는 23일 한국인터넷진흥원(KISA)에 서버 해킹 피해 관련 신고서를 제출했다. 이는 지난 21일 국회 과학기술정보방송통신위원회 국정감사에서 홍범식 LG유플러스 대표가 신고 의향을 밝힌 데 따른 조치다. 당시 홍 대표는 “사이버 침해 사실을 확인한 이후에 신고하는 것으로 이해하고 있었는데 여러 혼란과 오해가 발생하고 있어 조금 더 적극적으로 검토할 예정”이라며 KISA에 침해 사실을 신고하겠다는 의사를 밝힌 바 있다. 다만 LG유플러스는 현재까지 자체 조사에서는 침해 사실이 발견되지 않았다는 입장이다. 해킹 정황은 지난 7월 화이트해커의 제보를 통해 처음 알려졌다. 미국 보안 전문 매체 프랙(Phrack) 보도에 따르면 해커 집단이 외주 보안업체 시큐어키 해킹으로 확보한 계정 정보로 LG유플러스 내부망에 침투해 서버 정보 8938대, 계정 4만 2256개, 직원 정보 167명을 빼돌린 것으로 전해졌다. LG유플러스는 지난 8월 자체 점검 후 사이버 침해 정황이 없다고 과기정통부에 보고한 바 있다. 국감에서는 LG유플러스가 초기 해킹 정황 인지 후 계정 관리 시스템(APPM) 서버 OS 업데이트와 서버 폐기 등으로 흔적을 지우려 했다는 비판이 제기되기도 했다. 또 비밀번호 평문 노출, 관리자 페이지 백도어 등 8개의 심각한 보안 취약점이 드러냈다. 당국은 LG유플러스의 공식 신고에 따라 해킹 경로와 실제 피해 규모 확인을 위한 정밀 조사에 착수할 예정이다.

서울 영등포구는 청년들에게 자산 관리 비법을 알려주는 경제 특강 ‘청년 머니 인사이트’의 참여자를 모집한다고 23일 밝혔다. 이번 특강은 청년들에게 관심이 높은 ‘부동산’과 ‘금융자산 관리’를 주제로 한다. 실용적인 경제 지식을 쉽게 전하기 위해 인기 경제 유튜버 ‘부읽남’과 ‘박곰희’가 강연자로 나선다. 두 강사는 각각 구독자 163만명, 93만명을 보유하고 있다. 복잡한 경제 개념을 알기 쉽게 풀어내 청년층의 높은 호응을 얻고 있다. 첫 번째 특강은 내달 7일 영등포 아트스퀘어에서 열린다. 부읽남이 ‘청년들의 내 집 마련법’을 주제로 ▲부동산 최신 동향 ▲청년층 투자 유망 지역 등을 중심으로 실질적인 내 집 마련 전략을 전수한다. 이어 내달 18일 신길6동 주민센터에선 연금 전문가 박곰희가 ‘한번 배워서 평생 써먹는 자산관리 방법’을 주제로 강연을 펼친다. 강의에서는 ▲자산관리 개념 및 자산 배분 전략 ▲상장지수펀드(ETF), 개인종합자산관리계좌(ISA), 연금저축 등 필수 계좌 활용법 등을 소개하며 체계적인 자산관리 비결을 공유할 예정이다. 참여 대상은 구에 살고 있거나 구가 생활권인 19~39세 청년이다. 회차별로 100명을 모집한다. 참여를 원하는 청년은 포스터 내 QR코드를 통해 신청할 수 있다. 최호권 영등포구청장은 “청년들이 경제를 이해하고 자산을 관리하는 힘을 기르는 기회가 되길 바란다”라며 “앞으로도 청년의 도전과 성장을 응원하는 정책을 계속 이어가겠다”고 말했다.

SK텔레콤과 KT에 이어 LG유플러스까지 해킹 피해를 당한 것으로 확인됐다. 23일 통신업계에 따르면 LG유플러스는 이날 한국인터넷진흥원(KISA)에 서버 해킹 피해 관련 신고서를 제출했다. 앞서 KISA는 지난 7월 화이트해커로부터 LG유플러스의 내부자 계정을 관리하는 APPM 서버 해킹이 있었다는 제보를 받고 관련 내용을 LG유플러스에 전달했다. 서버 8938대의 정보와 계정 4만 2256개, 직원 167명의 정보가 유출됐다는 제보로, 미국 보안 전문지 ‘프랙’도 지난 8월 이같은 내용을 보도했다. 이에 LG유플러스는 자체 점검을 벌이고 8월 “사이버 침해 정황이 없다”고 과학기술정보통신부에 통보했다. 그러나 LG유플러스가 지난 7월 31일 계정 관리 서버 1대를 폐기한 것을 둘러싸고 국정감사에서 해킹 흔적을 은폐하려 한 게 아니냐는 의혹이 제기됐다. 이에 대해 LG유플러스는 “시스템 재구축에 따라 1년 전 계획했던 조치로, 사이버 침해와 무관하다”고 밝혔다.

김영섭 KT 대표가 무단 소액결제 사태와 관련해 국회의 거듭된 사퇴 요구에 사태를 수습한 뒤 최고경영자(CEO)로서 마땅한 책임을 지겠다고 밝혔다. 김 대표는 21일 국회 과학기술정보방송통신위원회 국정감사에 출석해 통신사업자 대표로서 정보통신망 침해 사고에 대한 책임을 가지느냐는 김우영 더불어민주당 의원의 질문에 이렇게 답했다. 그는 “국민께 걱정과 불안감을 드려 정말 죄송하다”면서 “제가 우선적으로 해야 할 일은 사태 수습이고, 어느 정도 수습이 되고 나면 최고경영자로서 합리적이고 마땅한 수준의 책임을 지는 것이 맞다고 생각한다”고 말했다. 직접 ‘사퇴’를 언급하진 않았지만 노종면 민주당 의원이 “사퇴를 포함한 합당한 책임이냐”고 거듭 묻자 김 대표는 “(사퇴를) 포괄하는 책임”이라고 답했다. 과방위는 올해 반복된 대규모 해킹 사태 문제를 파헤치기 위해 유영상 SK텔레콤 대표와 김 대표, 홍범식 LG유플러스 대표 등 통신 3사 CEO를 국감 증인으로 불렀다. 여야 의원들은 특히 최근 발생한 KT의 무단 소액결제 사태와 관련해 관리 부실 및 대응 문제를 추궁했다. 김 대표는 무단 소액결제 및 해킹으로 인한 개인정보 유출 피해자에 대해 “위약금 면제 고지 등 관련 절차를 진행하겠다”고 밝혔다. KT는 이날부터 위약금 면제 대상자 2만 2227명을 대상으로 위약금 면제에 해당한다는 사실을 고지하기 시작했다. 다음달 30일까지 가입을 해지하거나 다른 통신사로 이동할 때 위약금이 면제되며, 이미 위약금을 낸 면제 대상자들은 환급받을 수 있다. 다만 직접 피해를 입은 고객이 아닌 전체 이용자에 대한 위약금 면제는 조사 결과를 보고 결정하겠다는 기존 입장을 유지했다. LG유플러스도 미국 보안 전문지 ‘프랙’이 제기한 개인정보 유출 의혹과 관련해 국회 압박이 계속되자 당국에 신고하겠다는 입장을 밝혔다. 이해민 조국혁신당 의원이 한국인터넷진흥원(KISA)에 신고하겠느냐고 묻자 홍 대표는 “그렇게 하겠다”고 답했다. 그러면서 “여러 혼란과 오해가 발생하고 있어 조금 더 적극적으로 검토할 예정”이라고 덧붙였다.

도널드 트럼프 미국 대통령이 재집권 후 정부 기관의 ‘정치적 무기화’를 바로잡겠다며 백악관과 정보·사법기관을 총동원한 초광범위 협의체를 가동하고 있다. 폭스뉴스는 20일(현지시간) “트럼프 행정부가 조 바이든 전임 정부의 위험한 정부 기관 남용 실태를 조사하기 위해 ‘정부 기관 무기화 대응 공동조정그룹(IWWG·Interagency Weaponisation Working Group)’을 구성했다”고 보도했다. 로이터통신은 이어 “이 그룹에 전·현직 연방기관 인사 최소 39명이 참여하고 있으며 사실상 ‘딥스테이트’를 겨냥한 조직”이라고 전했다. 개버드 정보국장이 직접 설립…“바이든 정부 남용 조사” 폭스뉴스에 따르면 털시 개버드 국가정보국장은 국가정보국뿐 아니라 법무부, 연방수사국(FBI), 중앙정보국(CIA), 국방부 등 주요 기관 인력을 모아 IWWG를 직접 출범시켰다. 개버드 국장은 “미국 국민은 트럼프 대통령을 통해 정부 기관의 무기화를 멈추고 헌법적 정의를 회복하기로 선택했다”며 “각 기관이 정보를 공유하고 조율하며 집행하도록 협의체를 세웠다”고 밝혔다. 그는 “진정한 책임 추궁이야말로 지속적인 변화를 일으키는 첫걸음”이라며 “감시가 문제가 아니라 권력 남용이 문제”라고 강조했다. “하나의 정의 체계 복원”…트럼프 진영 ‘개혁’ 강조 팸 본디 법무장관은 폭스뉴스 인터뷰에서 “바이든 시절 법무부는 트럼프 대통령과 그의 지지자들을 표적 삼고, 낙태 반대 시위대와 학부모를 테러리스트로 몰았다”며 “트럼프 정부는 이런 정부 기관의 무기화를 종식하고 ‘하나의 정의 체계’를 복원하기 위해 매일 협력하고 있다”고 말했다. 카시 파텔 FBI 국장도 “바이든 정부는 법 집행 기관을 정치적 무기로 전락시켰다. 트럼프 대통령의 지도력 아래 우리는 그 뿌리를 뽑아내고 있다”고 강조했다. 로이터 “39명 명단 확인…‘딥스테이트’ 목표 논의” 로이터통신은 IWWG 내부 문서 20여 건을 검토한 결과 백악관·CIA·법무부·국세청 등 9개 기관에서 최소 39명이 협의체 명단에 올라 있다고 밝혔다. 통신은 또 소식통을 인용해 “이 그룹의 주요 목표는 트럼프 대통령이 말한 ‘딥스테이트’를 겨냥하는 것”이라며 제임스 코미 전 FBI 국장, 코로나19 팬데믹 대응을 총괄했던 앤서니 파우치 국립 알레르기·전염병연구소(NIAID) 소장, 조 바이든 전 대통령의 아들 헌터 바이든 등이 내부 논의 대상에 포함됐다고 전했다. 국가정보국 대변인은 “특정 개인을 보복 대상으로 삼은 적은 없다”며 “우리는 과거 정부 기관이 불법적으로 권한을 남용했는지를 조사하고 있을 뿐”이라고 반박했다. 기술망 검색 논란…의회는 “투명성 요구”로이터는 또 국가정보국이 비분류 통신망과 일부 기밀 네트워크(SIPR·JWICS 등)를 활용해 ‘딥스테이트 관련 데이터’를 검색하려 한 정황을 포착했다고 전했다. 그러나 국가정보국은 “그런 방식으로 시스템이 작동하지 않는다”며 보도를 부인했다. 미 의회는 이번 사안을 예의주시하며, 최근 통과된 국방예산법안에 “IWWG의 인원 구성·예산·보안 승인 절차를 의회에 보고하도록 하는 조항”을 추가했다. “보복이냐, 개혁이냐”…美 정치권 긴장 고조 트럼프 대통령은 취임 첫날 행정명령을 통해 각 부처에 “과거 행정부가 정부 기관을 무기화한 행위를 조사하고 시정하라”고 지시했다. 그는 이후 공식 석상에서 “이제 정부 권력이 국민을 향해 휘둘리는 시대를 끝내겠다”고 선언했다. 야당과 일부 전직 관리들은 “정부 권력을 이용한 정치 보복”이라고 반발하며 긴장감을 높이고 있다. 정치 전문가들은 “트럼프 행정부가 ‘탈정치화’를 명분으로 정부 전반의 인사와 정보 체계를 재편하고 있다”며 “이번 조치가 미국 행정권력의 중립성을 가늠하는 시험대가 될 것”이라고 분석했다.

도널드 트럼프 미국 대통령이 재집권 후 정부 기관의 ‘정치적 무기화’를 바로잡겠다며 백악관과 정보·사법기관을 총동원한 초광범위 협의체를 가동하고 있다. 폭스뉴스는 20일(현지시간) “트럼프 행정부가 조 바이든 전임 정부의 위험한 정부 기관 남용 실태를 조사하기 위해 ‘정부 기관 무기화 대응 공동조정그룹(IWWG·Interagency Weaponisation Working Group)’을 구성했다”고 보도했다. 로이터통신은 이어 “이 그룹에 전·현직 연방기관 인사 최소 39명이 참여하고 있으며 사실상 ‘딥스테이트’를 겨냥한 조직”이라고 전했다. 개버드 정보국장이 직접 설립…“바이든 정부 남용 조사” 폭스뉴스에 따르면 털시 개버드 국가정보국장은 국가정보국뿐 아니라 법무부, 연방수사국(FBI), 중앙정보국(CIA), 국방부 등 주요 기관 인력을 모아 IWWG를 직접 출범시켰다. 개버드 국장은 “미국 국민은 트럼프 대통령을 통해 정부 기관의 무기화를 멈추고 헌법적 정의를 회복하기로 선택했다”며 “각 기관이 정보를 공유하고 조율하며 집행하도록 협의체를 세웠다”고 밝혔다. 그는 “진정한 책임 추궁이야말로 지속적인 변화를 일으키는 첫걸음”이라며 “감시가 문제가 아니라 권력 남용이 문제”라고 강조했다. “하나의 정의 체계 복원”…트럼프 진영 ‘개혁’ 강조 팸 본디 법무장관은 폭스뉴스 인터뷰에서 “바이든 시절 법무부는 트럼프 대통령과 그의 지지자들을 표적 삼고, 낙태 반대 시위대와 학부모를 테러리스트로 몰았다”며 “트럼프 정부는 이런 정부 기관의 무기화를 종식하고 ‘하나의 정의 체계’를 복원하기 위해 매일 협력하고 있다”고 말했다. 카시 파텔 FBI 국장도 “바이든 정부는 법 집행 기관을 정치적 무기로 전락시켰다. 트럼프 대통령의 지도력 아래 우리는 그 뿌리를 뽑아내고 있다”고 강조했다. 로이터 “39명 명단 확인…‘딥스테이트’ 목표 논의” 로이터통신은 IWWG 내부 문서 20여 건을 검토한 결과 백악관·CIA·법무부·국세청 등 9개 기관에서 최소 39명이 협의체 명단에 올라 있다고 밝혔다. 통신은 또 소식통을 인용해 “이 그룹의 주요 목표는 트럼프 대통령이 말한 ‘딥스테이트’를 겨냥하는 것”이라며 제임스 코미 전 FBI 국장, 코로나19 팬데믹 대응을 총괄했던 앤서니 파우치 국립 알레르기·전염병연구소(NIAID) 소장, 조 바이든 전 대통령의 아들 헌터 바이든 등이 내부 논의 대상에 포함됐다고 전했다. 국가정보국 대변인은 “특정 개인을 보복 대상으로 삼은 적은 없다”며 “우리는 과거 정부 기관이 불법적으로 권한을 남용했는지를 조사하고 있을 뿐”이라고 반박했다. 기술망 검색 논란…의회는 “투명성 요구”로이터는 또 국가정보국이 비분류 통신망과 일부 기밀 네트워크(SIPR·JWICS 등)를 활용해 ‘딥스테이트 관련 데이터’를 검색하려 한 정황을 포착했다고 전했다. 그러나 국가정보국은 “그런 방식으로 시스템이 작동하지 않는다”며 보도를 부인했다. 미 의회는 이번 사안을 예의주시하며, 최근 통과된 국방예산법안에 “IWWG의 인원 구성·예산·보안 승인 절차를 의회에 보고하도록 하는 조항”을 추가했다. “보복이냐, 개혁이냐”…美 정치권 긴장 고조 트럼프 대통령은 취임 첫날 행정명령을 통해 각 부처에 “과거 행정부가 정부 기관을 무기화한 행위를 조사하고 시정하라”고 지시했다. 그는 이후 공식 석상에서 “이제 정부 권력이 국민을 향해 휘둘리는 시대를 끝내겠다”고 선언했다. 야당과 일부 전직 관리들은 “정부 권력을 이용한 정치 보복”이라고 반발하며 긴장감을 높이고 있다. 정치 전문가들은 “트럼프 행정부가 ‘탈정치화’를 명분으로 정부 전반의 인사와 정보 체계를 재편하고 있다”며 “이번 조치가 미국 행정권력의 중립성을 가늠하는 시험대가 될 것”이라고 분석했다.

외교부가 캄보디아 범죄단지 밀집 지역에 여행경보 4단계(여행금지)를 발령했지만, 인접 국가를 거쳐 캄보디아로 입국할 수 있어 구멍이 뚫린 게 아니냐는 지적이 나온다. 17일 업계에 따르면 전날 0시를 기해 캄보디아 캄폿주 보코산 지역과 바벳시, 포이펫시가 여행금지 지역으로 지정됐지만, 여행객들이 무비자 상태에서 인접국을 오가며 여행하는 편법인 ‘비자런’(visa run)을 이용해 캄보디아로 입국할 수 있는 것으로 알려졌다. ‘비자런’은 장기 체류 비자가 없는 외국인들이 특정 국가에서 오래 머물기 위해 인접국으로 갔다 돌아오는 식으로 체류 기간을 갱신하는 방식이다. 예를 들어 베트남에서 비자 없이 여행하던 한국인이 무비자 체류 기간(45일)보다 길게 머무르려 할 경우 캄보디아 등 인접국가로 출국했다 다시 입국해 45일간의 체류 기간을 새로 얻는 것이다. 이같은 편법은 주로 태국과 베트남 등 동남아시아 지역들을 여행하는 사람들에게 공유돼왔다. 그러나 연합뉴스에 따르면 캄보디아 범죄단지 모집책 사이에서 이같은 ‘비자런’이 캄보디아로 입국하는 방식으로 공유되고 있다. 태국 국경 인근의 한 범죄단지 관계자는 연합뉴스에 “태국과 베트남은 ‘관 작업’(공무원 매수)이 안 된다”면서 “라오스는 한 사람당 2만 달러(약 2800만원)면 가능하다”고 귀띔했다. 온라인 커뮤니티에는 모집책들 사이에 공유된 것으로 보이는 텔레그램 메시지가 올라왔다. 해당 메시지에는 “캄보디아로 출국이 금지되면 긴급여권으로는 다른 나라를 경유하려해도 안 된다”면서 “여권을 빨리 신청하는 방법을 알려주겠다”는 글이 적혀 있었다. ‘고수익 일자리’라는 홍보에 캄보디아로 향한 한국인들이 납치 및 감금, 폭행을 당하고 숨지는 사건이 잇따르고 있는데도 인천국제공항에는 여전히 불분명한 목적으로 캄보디아행 여객기에 탑승하려는 사람들이 이어지고 있다. 이에 경찰은 공항 출국장에 경찰관을 배치해 취업 사기나 피싱 범죄 연루가 의심되는 사람들의 출국을 제지하고 있다. 경찰은 전날 오후 6시 30분쯤 인천국제공항을 통해 캄보디아로 떠나려던 20대 남성 A씨를 대상으로 불심 검문을 하고 출국 목적을 제대로 답변하지 못하자 귀가 조치했다. 항공사 직원이 캄보디아로 향하던 대학생을 막아세우기도 했다. 박찬대 더불어민주당 의원실에 따르면 지난 14일 오후 5시쯤 대한한공 탑승수속팀 서비스 매니저 박진희씨 등은 인천국제공항에서 캄보디아 프놈펜행 항공기를 타려던 대학생 B(18)씨를 설득한 끝에 탑승을 막고 경찰에 신고했다. B씨는 박씨에게 “친구가 놀러오라고 해서 만나러 가는 것”이라고 설명했지만, 결국 신고를 받고 출동한 경찰은 B씨의 휴대전화에 “얼른 출국하라”는 협박 전화가 오는 것을 보고 B씨가 보복당하지 않도록 주민등록 말소 및 은행 계좌 정리 등을 안내했다.

지난 9월 대전 국가정보자원관리원 전산실에서 발생한 화재는 단순한 시설 사고가 아니었다. 정부 전산망이 멈추자 주민센터 민원서류 발급, 복지서비스, 우편금융 등 국민 생활과 직결된 행정 기능이 일시에 중단됐다. 정부 주요 정보시스템 600여개가 먹통이 됐고 복구에 2주 이상이 걸릴 것으로 예상됐다. 전국 곳곳에서 민원이 마비되고 행정이 멈춘 이번 사태는, 단 한 곳의 화재가 국가 기능 전체의 중단으로 이어질 수 있음을 보여 준 충격적 사건이었다. 이번 화재가 ‘일반 화재’와 다른 이유는 피해의 중심이 국가의 뼈대인 핵심 기반시설이었다는 점이다. 전력·통신·교통·금융·의료 등 국가핵심기반은 국민의 생명과 정부 기능을 지탱하는 시스템으로, 존재 이유는 ‘중단 없는 서비스’에 있다. 어떤 재난 상황에서도 필수 행정과 생활 서비스를 멈추지 않는 것이 곧 국가의 신뢰다. 따라서 그 기반이 한순간이라도 멈추면 물리적 피해를 넘어 사회 전체의 기능이 마비된다. 현재 우리나라는 에너지, 정보통신, 교통수송, 보건의료 등 10개 분야 400여 기관이 국가핵심기반으로 지정돼 있다. 각 기관이 보안과 복구체계를 수립하도록 의무화돼 있지만 이번 사태는 예산 제약과 노후 장비, 형식적 훈련 등으로 제도가 제대로 작동하지 못했음을 드러냈다. 보호체계가 여전히 ‘서류상의 방호’에 머물러 있다는 의미다. 해외 주요국은 국가핵심기반을 국가 안보의 축으로 본다. 미국은 9·11 테러 이후 16개 분야를 지정하고 국토안보부 산하 사이버인프라안보국(CISA)을 중심으로 관리체계를 일원화했다. 모든 연방기관은 지리적으로 분리된 이중 데이터센터를 운영하며 전원·서버·네트워크를 이원화하고 정기적 전환 테스트를 의무화한다. 피해가 발생해도 다른 거점이 즉시 서비스를 이어받는 구조다. 독일은 2025년 시행될 ‘KRITIS 법’을 통해 에너지, 금융, 의료 등 핵심 인프라 운영자에게 취약점 평가와 비상계획 수립, 장애 보고를 법적으로 의무화했다. 일정 규모 이상은 ‘특별 관리대상’으로 분류해 정부가 점검·제재한다. 민간도 국가안보의 일원으로 편입한 셈이다. 일본은 동일본대지진 이후 지역 집중형 인프라의 위험을 절감하고 서일본 지역에 예비 데이터센터를 구축했다. 전국 데이터센터를 이원화하고 내진설계·비상전력 확보 등 재난 대응을 시설 설계 단계부터 의무화했다. 세 나라의 공통점은 분명하다. 국가핵심기반은 ‘효율보다 안정’을 우선해야 한다는 점이다. 평상시에는 중복 투자로 보이더라도, 재난 시에는 그것이 사회를 지탱하는 최후의 버팀목이 된다. 대비는 비용이 아니라 위험이 현실이 되기 전에 미래를 지키는 투자다. 우리도 핵심기반을 시설 관리가 아닌 ‘국가 운영의 연속성’ 관점에서 접근해야 한다. 중앙집중형 전산 구조에서 벗어나 지역 간 이원화·백업체계를 강화하고 공공·민간이 함께 관리하는 통합체계를 마련해야 한다. 정기적인 전환훈련과 복원 테스트를 통해 실질적인 ‘무중단 행정’이 작동하는지를 점검해야 한다. 디지털 대전환 시대의 경쟁력은 데이터 처리 속도보다 서비스의 지속성에 달려 있다. 서버 한 곳의 불꽃이 행정과 산업 전체를 멈추게 해서는 안 된다. 국가핵심기반을 지키는 일은 단순한 기술 관리가 아니라 국민의 일상과 국가의 신뢰를 지키는 일이다. 디지털 대전환 시대, 핵심기반 보호는 미래를 지키는 인프라다. 송창영 광주대 방재안전학과 교수

지방자치단체들이 앞다퉈 자체 위성 발사에 나섰다. 지역 단위의 정밀한 기후데이터를 확보하고, 이를 기반으로 맞춤형 정책 수립과 산업육성의 발판을 마련하겠다는 구상이다. 경기도는 다음달 미국 캘리포니아 반덴버그 우주군기지에서 ‘경기기후위성 1호기(GYEONGGISat-1)’를 발사한다고 8일 밝혔다. 경기도는 내년까지 2기의 위성을 추가 발사해 광학위성 1기, 온실가스 관측위성 2기 체계를 완성할 계획이다. 위성은 50㎏ 미만의 초소형으로, 3년간 경기도 전역의 온실가스·기후·환경 데이터를 수집한다. 확보한 데이터는 ▲기후정책 고도화 ▲규제 대응 ▲산업육성 ▲국제협력 등 4대 정책 분야에 활용된다. 위성 관측자료를 경기기후플랫폼과 연계해 ‘경기도 온실가스 관측 지도’를 제작해 산업단지 등의 메탄 탈루·누출지점 관측 및 발생량 등을 모니터링한다. 농업·축산업 분야 기후변화 영향 관측과 재난·재해 모니터링 및 대응 지원 등에도 활용한다. 도는 이를 통해 유럽연합(EU)의 탄소국경조정제도(CBAM) 등 글로벌 탄소규제 강화에 대응하면서 도내 중소기업 등의 탄소 저감방안 마련에 기여한다. 위성 데이터를 민간에 개방해 기후테크 스타트업 발굴과 신산업 육성에도 활용한다. 경남 진주시는 지난 3월 2U(1U는 가로·세로·높이 10㎝인 정육면체) 크기의 초소형위성 진주샛-1B를 발사에 성공했다. 3개월가량 사진 촬영 임무를 수행했다. 진주시는 해수온도·해색 탐지와 전문인력 양성 등을 목적으로 2027년 하반기 50억원을 들여 진주샛2호기도 발사할 예정이다. 부산시도 내년에 ‘부산해양기후위성’을 발사해 해수면 온도, 적조, 해양오염물질 등을 감시할 계획이다. 12U 크기의 소형 위성으로 30억원이 투입되며 지역 신생기업이 개발에 참여한다. 대전시는 시비 36억원 등을 들여 내년 발사를 목표로 16U 크기의 ‘대전샛’ 개발에 나섰다. 도시 공간변화 추적 임무 등을 맡는다. 대전샛은 최근 우주청 공모에서 누리호 5차 발사체 탑재 위성 6기에 포함됐다. 이처럼 지자체들의 위성사업은 위성 데이터 기반의 인공지능 분석, 빅데이터 플랫폼 구축, 청년 연구인력 양성 등과 연계해 첨단 산업·일자리 창출 효과도 기대한다. 다만 과제도 남아 있다. 위성 한기당 수백억원의 예산이 투입되는 데다 기술력 검증이 충분하지 않아 실효성 논란이 제기된다. 국가 위성과의 중복 투자, 위성 데이터의 표준화 문제도 해결해야 할 숙제로 꼽힌다. 전문가들은 “지자체 단위 위성 사업이 국가 우주정책과 연계돼야 중복을 줄이고 효율을 높일 수 있다”며 “지역별 위성 기능을 분담하는 통합 거버넌스 구축이 필요하다”고 지적했다.

“인생을 바꾸고 싶어서 성형수술을 했는데, 생각했던 것만큼 ‘인기남’이 되지는 못했네요.” 800만엔(약 7500만원) 이상을 들여 성형수술을 한 일본인 남성이 최근 소셜미디어(SNS) 틱톡에 수술 전후 사진을 올리며 화제가 됐다. 이 남성은 SNS를 통해 수많은 시술을 받는 과정과 시술에 대한 솔직한 후기를 전해왔다. 남성은 “인기 있는 사람이 되고 싶어서” 성형을 결심했다. 평소 얼굴에 콤플렉스가 있던 그는 자신이 생각하는 ‘이상적인 얼굴’을 목표로 턱, 눈, 코, 입, 등 얼굴 대부분 부위에 시술을 받았다. 이 과정이 순조롭지만은 않았다. 남성은 “계획적으로 한 것이 아니라 그때그때 마음 가는 대로 (성형을) 했기 때문에 실패한 시술도 있었다”면서 “가장 힘들었던 건 아랫입술 축소와 눈썹 밑 절개였다”고 설명했다. 시술을 거듭하면서 외모 변화는 분명히 나타났지만, 그가 원했던 ‘인기 있는 사람’은 되지 못했다. 남성은 “연애 면에서는 전혀 변화가 없었다”며 “여전히 인기가 없다”고 말했다. “외모를 바꾼다고 해도, 내면이 함께 변하지 않으면 의미가 없다는 걸 뼈저리게 느꼈어요.” 결국 현실을 마주하게 됐다는 이 남성. 다만 그에게 성형은 자신의 삶을 되돌아보는 중요한 계기가 됐다. 있는 그대로의 자신을 받아들이는 것의 중요성을 실감했기 때문이다. 남성은 성형을 고민 중인 사람들에게 “성형은 마법이 아니기 때문에 ‘성형하면 모든 게 잘 풀릴 거야’라고 생각하는 것은 좋지 않다. 사람은 내면도 중요하다”고 조언했다. 남성의 사연이 현지 매체를 통해 전해지자 누리꾼들은 “외모도 소중하지만 내면도 소중하다는 것을 눈치챘다는 것에 800만엔을 지불한 가치가 있다” “어떤 외형보다 자신에게 자신이 있는 사람이 멋있는 사람이라고 생각한다” “외모는 전단지와 같아서 손님(이성)을 끌어들이기 위한 수단이다. 성격·내면은 상품 그 자체라 아무리 전단지가 좋더라도 상품이 조악하다면 손님은 곧 떨어져 나간다” 등의 반응을 보였다. 전세계 성형수술 수요 3위…거부감 없는 젊은 세대 남성의 사례처럼, 일본은 성형수술 수요가 높은 국가로 꼽힌다. 국제미용성형외과학회(ISAPS) 조사에 따르면 지난해 일본에서 시행된 성형수술은 약 163만 2000건으로, 미국(616만 5000건), 브라질(312만 4000건)에 이어 3번째로 많았다. 후생노동성 조사에서도 일본에서 시행된 미용의료 시술 건수는 2019년 약 123만건에서 2022년 약 373만건으로 3배 정도 증가한 것으로 나타났다. 그중 쌍커풀 수술이 45만 4000건으로 가장 많았다. 수요가 늘자 미용의료 클리닉도 급증하고 있다. 2023년 10월 기준 일본 내 미용의료 클리닉은 2016곳으로, 3년 전보다 44% 증가했다. 일본 전문가들은 현지에서 미용의료 시술이 증가한 이유로 ‘젊은 세대의 가치관 변화’를 꼽는다. 일본 정보산업회사인 리크루트사의 2023년 조사에 따르면 10~20대 여성과 20대 남성의 절반 이상은 미용의료를 받는 것에 대해 “거부감이나 위화감이 없다”고 답했다.

추석 연휴 공항이나 터미널에서 흔히 볼 수 있는 무료 USB 충전기가 해커들의 새로운 표적이 되고 있다. 미국 교통안전청(TSA)과 FBI를 비롯한 해외 당국이 잇따라 경고에 나선 가운데, 국내 보안업계도 연휴 기간 각별한 주의를 당부했다. USB 충전기에 숨은 신종 해킹 ‘초이스 재킹’ 글로벌 사이버 보안 기업 노드VPN은 공용 충전기를 통한 스마트폰 해킹 위험에 대해 경고했다. 특히 기존의 ‘주스 재킹’에서 한 단계 진화한 ‘초이스 재킹’ 수법이 새로운 위협으로 떠올랐다. 10여년 전부터 위험성이 제기된 주스 재킹은 USB 충전단자를 통해 악성 프로그램을 심는 방식이었다. 대부분의 스마트폰이 USB 연결 시 데이터 전송 허용 여부를 묻기 때문에 어느 정도 막을 수 있었다. 하지만 초이스 재킹은 다르다. 사용자의 동의나 입력 없이 자동으로 데이터 전송 모드를 활성화하도록 조작하는 수법이다. 키 입력 주입, 입력 버퍼 오버플로우, 프로토콜 오용 등 다양한 공격 기법을 활용해 사진, 문서, 연락처 등 기기 내부 데이터를 단 0.133초 만에 유출할 수 있어 탐지가 거의 불가능하다. 연휴 기간 여행을 위해 여권이나 신분증 사본, 호텔 예약 정보, 항공사 마일리지 계정 등을 스마트폰에 저장하는 경우가 많다. 노드VPN과 여행용 eSIM 앱 세일리의 공동 조사에 따르면, 해커들이 여권 스캔본 등 여행 관련 데이터를 최대 수천 달러에 다크웹에서 거래하는 사례도 보고됐다. 황성호 노드VPN 한국 지사장은 “초이스 재킹은 단 하나의 속임수 메시지로도 해커가 사용자를 속여 데이터 전송을 허용하게 만들 수 있으며 개인 파일이나 민감한 정보를 노출시킬 수 있다”며 “공공 USB 포트는 절대 안전하다고 생각해서는 안 된다”고 강조했다. 미국 교통안전청(TSA)은 최근 페이스북을 통해 “공항에서는 휴대폰을 USB 포트에 직접 연결하지 마세요”라는 메시지를 게시했다. 미국 연방수사국(FBI)도 공식 엑스 계정에서 “공공장소에 비치된 공용 충전기를 가급적 이용하지 않는 편이 좋다”고 당부했다. 미국 연방통신위원회(FCC)는 2021년부터 주스 재킹을 유의하라고 경고해왔다. 보안업체 노턴은 “핫스팟을 통해 전송되는 데이터가 노출돼 네트워크 내 해커가 은행 정보나 로그인 정보 등을 가로챌 수 있다”며 공공 와이파이 사용도 조심해야 한다고 설명했다. 전문가가 제안하는 보안 수칙 이를 예방하기 위해서는 충전 시에는 공공 충전기 사용을 최소화하고 개인 충전기나 보조배터리를 사용하는 것이 안전하다. TSA 규격 전원 어댑터나 배터리 팩을 휴대하거나, 데이터 전송 기능이 차단된 전용 USB 어댑터를 사용하는 것도 방법이다. 충전 전용 모드를 활성화하는 것도 잊지 말아야 한다. 일상적인 보안 수칙으로는 휴대전화 운영체제와 앱을 최신 보안 패치 상태로 유지하고, 여행 전 데이터를 백업하며 ‘내 기기 찾기’ 기능을 활성화해두는 것이 좋다. 강력한 생체 인증을 설정하고, 가능하다면 최소한의 정보만 담은 ‘여행용 휴대전화’를 사용하는 것도 권장된다. 와이파이 사용 시에는 암호화되지 않은 무료 공용 와이파이 연결을 피해야 한다. 공공 와이파이를 사용하는 중에는 온라인 쇼핑이나 민감한 개인정보 입력을 절대 해서는 안 된다. 도난이 발생했다면 48시간 내에 신속하게 대응해야 한다. 우선 원격으로 기기를 잠그고 초기화한 뒤, 각종 계정 비밀번호를 즉시 변경해야 한다. 이어서 통신사에 연락해 서비스를 정지시키고, 경찰에 도난 신고를 접수하는 것이 필수다. 한국인터넷진흥원(KISA)도 최근 해외에서 공공 USB 충전단자와 무료 개방형 와이파이에 연결했을 때 개인정보 등이 누출될 수 있다며 연결을 피하라고 당부했다. 전문가들은 “해킹과 도난에 대한 인식과 대비가 첫 번째 방어선”이라며 “휴대전화 분실보다 해킹이 더 심각한 피해를 줄 수 있다”고 경고했다.

추석 연휴를 앞두고 공항·역·호텔 등에서 제공되는 공용 충전기 해킹 위험이 커지고 있다. 지난 23일 글로벌 사이버 보안 기업 노드(Nord)VPN은 “추석 연휴를 앞두고 USB 공용 충전기를 통해 스마트폰이 순식간에 해킹될 수 있다”며 주의를 당부했다. 연휴 기간에는 여행을 위해 여권·신분증 사본, 호텔 예약 정보, 항공사 마일리지 계정 등을 스마트폰에 담아두는 경우가 많은데, 이 같은 정보를 노린 해킹 시도가 발생할 수 있다. 실제로 해커들이 여권 스캔본 등 여행 관련 데이터를 다크웹에서 거래하는 사례도 보고됐다. 노드VPN은 특히 충전기로 위장한 악성 장치를 이용하는 해킹 수법인 ‘초이스 재킹(choice jacking)’ 위험을 경고했다. 초이스 재킹은 비슷한 수법인 ‘주스 재킹(juice jacking)’의 강화된 형태다. 주스 재킹은 USB 충전단자를 통해 충전을 시도하는 순간 전력을 공급하는 척하면서 해킹 프로그램을 심는 방식이다. 요즘 출시되는 스마트폰은 USB 단자가 연결되면 데이터 전송을 허용할 것인지 묻기 때문에 주스 재킹은 상당 부분 막을 수 있다. 하지만 초이스 재킹은 데이터 전송 승인 여부를 조작해 사용자의 동의나 입력 없이 자동으로 데이터 전송 기능을 활성화하기 때문에 피하기 어렵다. 노드VPN은 “초이스 재킹은 단 0.133초 만에 사진·문서·연락처 등을 빼낼 수 있으며, 다양한 공격 기법이 동원돼 탐지가 거의 불가능하다”고 경고했다. 초이스 재킹을 막기 위해서는 ▲휴대전화 운영체제와 앱 최신 보안 패치로 유지 ▲공공 충전기 사용 최소화 ▲개인 충전기나 보조배터리 사용 ▲충전 전용 모드 활성화 등 수칙을 실천하는 것이 중요하다. 노드VPN은 여행지에서 스마트폰을 도난당하면 해킹 못지않게 심각한 피해로 이어질 수 있다며, 도난 발생 시 ▲원격 잠금과 초기화 ▲계정 비밀번호 변경 ▲통신사 서비스 정지 ▲경찰 신고 등 신속한 대응이 필요하다고 강조했다. 황성호 노드VPN 한국 지사장은 “초이스 재킹은 공공 충전 위협의 한 단계 진화한 사례로, 단 하나의 속임수 메시지로도 사용자를 속여 데이터 전송을 허용하게 만들 수 있다”며 “공공 USB 포트는 절대 안전하다고 생각하면 안 된다”라고 말했다. 앞서 지난 6월 한국인터넷진흥원(KISA)도 “해외에서 공공장소에 설치된 개방형 스마트폰 충전단자 또는 와이파이에 접속할 경우 해킹 피해가 발생할 수 있다”라고 주의를 당부했다.

폐기된 줄 알았던 KT의 ‘서버 로그’가 백업돼 있다는 게 드러나면서 해킹 조사가 탄력을 받을 것으로 보인다. KT와 롯데카드 등 통신·금융권에서 연달아 해킹 사고가 터지자 정부는 이 기업들의 정보 보호 체계를 전면 재정비하는 종합 대책을 내놓기로 했다. 22일 국회 과학기술정보방송통신위원회 소속 박충권 국민의힘 의원이 KT로부터 받은 자료에 따르면 KT는 지난 15일 폐기된 서버의 로그가 백업돼 있음을 확인하고 이를 18일 임원회의를 거쳐 같은 날 저녁 합동조사단과 공유했다. 서버 로그는 서버에서 발생한 모든 작업과 접근 기록을 담은 파일이다. 해킹 사고가 발생했을 때 누가, 언제, 어떤 방식으로 시스템에 접근했는지를 추적하는 데 핵심 증거가 된다. KT는 지난 5월 22일부터 이달 5일까지 외부 보안업체를 통한 자사 서버 전수조사를 진행했는데, 이 과정에서 해당 서버 로그 역시 백업된 사실을 뒤늦게 파악한 것으로 알려졌다. 당초 당국은 해당 의혹이 서버 폐기로 조사가 어렵다는 입장이었으나 관련 기록 보관이 확인돼 분석이 가능할 것으로 보인다. 다만 서버 폐기와 관련한 KT의 번복 해명은 의혹을 더욱 키우고 있다. KT는 한국인터넷진흥원(KISA)이 자료 제출을 요구한 지난달 12일 서버를 폐기해 자료 제출이 불가능하다고 했다고 했지만, 총 8대의 관련 서버 중 2대는 당시 보관 중이었으며 다음날 폐기한 것으로 드러났다. KT 측은 “담당 부서가 해당 서버의 서비스를 8월 1일 종료했다고 해 서버도 폐기한 줄 알았다”고 뒤늦게 해명했다. KT 해킹 의혹은 지난 8월 글로벌 해킹 권위지 ‘프랙 매거진’의 발표로 시작됐다. 프랙은 화이트해커의 제보를 토대로 북한 해커 그룹으로 알려진 ‘김수키’가 대한민국 주요 정부와 군 기관, 주요 통신사에 지속해서 해킹 공격을 했으며, KT의 경우 인증서(SSL 키)가 유출된 정황이 발견됐다고 전했다. 이후 무단 소액 결제 사건이 발생했는데, KT 해킹 의혹과 이번 소액 결제 사건과의 연관성은 추가 조사가 필요한 상황이다. 김민석 국무총리는 이날 통신사 및 금융사 해킹 사고와 관련한 긴급 현안점검회의에서 “관계부처 장관께서는 사태 수습과 해결에 있어서 해킹과의 전쟁에 임한다는 각오로 임해주시기 바란다”고 당부했다. 국가안보실은 전 국가적 보안 점검을 토대로 해킹 관련 종합 대책을 수립해 이달 말 관계부처 합동으로 발표할 예정이라고 밝혔다. 개인 정보를 유출했을 때 페널티는 강화될 전망이다. 국회 정무위원회 소속 민병덕 더불어민주당 의원실이 개인정보보호위원회 자료를 분석한 결과, 2021년부터 올해 7월까지 451건의 사고로 8854만 3000여건의 개인 정보가 유출된 것으로 확인됐다. 건당 평균 과징금·과태료 합산 금액은 1019원 정도였다.

과기부·금융위 등에 업무 흩어져KT·롯데카드 사태도 따로 맡아안보실 3차장이 컨트롤타워지만칸막이 해소·신속 대응 역할 미흡美·EU 등 선진국은 한곳서 총괄 해킹 위협은 국경은 물론 공공·민간을 가리지 않는다. 그러나 정부 대응은 공격당한 업종을 따져 가며 기관별로 ‘각개전투’를 펴는 등 갈수록 정교하고 은밀해지는 사이버 공격에 제대로 대응하지 못하고 있다. 초국가·초산업적 해킹 위협에 맞서기 위한 역량이 분산되지 않도록 사이버전(戰) ‘컨트롤타워’를 제대로 세워 총력 대응에 나서야 한다는 지적이 나오는 까닭이다. 21일 정부에 따르면 KT와 롯데카드에서 발생한 해킹 사고에 두 기관이 개별 대응하고 있다. 통신사 KT에 대해선 과학기술정보통신부 산하 한국인터넷진흥원(KISA), 금융사 롯데카드에 대해선 금융위원회가 관리·감독하는 금융보안원(FSI)이 각각 사고 경위를 조사 중이다. 지난 20일 KT·롯데카드 해킹 사건 관련 정부 합동 브리핑에서도 과기정통부는 KT 해킹에 대해서만, 금융위는 롯데카드 해킹에 대해서만 답하며 단절된 모습을 보였다. 한국이 사이버 공격 세력의 ‘샌드백’ 신세로 전락했는데도 조사 영역을 놓고 칸막이를 세워 둔 탓에 해당 기관은 자기 영역에서 일어난 일만 들여다보고 있다. 공공·안보 분야에서 발생하는 해킹 사건은 국가정보원 산하 국가사이버안보센터(NCSC)가 담당한다. 반면 정보기술(IT) 선진국들은 범정부 대응 역량을 최대한 집중하는 구조를 갖췄다. 미국은 국토안보부(DHS) 산하 사이버보안·인프라보안국(CISA)이 연방정부와 주정부, 민간 부문의 사이버 위협을 예방·대응한다. CISA가 국방부, 연방수사국(FBI), 중앙정보국(CIA), 국가안보국(NSA)뿐만 아니라 구글·마이크로소프트·아마존 등 민간까지 참여하는 사이버방어협의체(JCDC)를 구성해 대응한다. 유럽연합(EU)은 EU사이버보안청(ENISA)이 회원국을 겨냥한 사이버 위협에 맞선다. 영국은 정부통신본부(GCHQ) 산하 국가사이버보안센터(NCSC)가 국방부와 함께 통합 사이버·전자전 사령부 신설을 추진 중이다. 일본은 사이버시큐리티센터(NISC)를 개편해 국가사이버통괄실(NCO)을 지난 7월 발족했다. 국내에 사이버전 대응 컨트롤타워가 없는 건 아니다. 지난해 신설된 대통령실 국가안보실 3차장이 과기정통부·금융위·국정원의 대응을 지휘하게 돼 있다. 하지만 막상 동시다발적 해킹 사태가 벌어지자 범정부 차원 해킹 대응에 존재감을 드러내지 못하고 있다. 염흥렬 순천향대 정보보호학과 명예교수는 “국가안보실이 사령탑 역할을 할 수 있도록 인력을 확대하고, 미국 CISA가 하는 역할을 KISA가 하도록 해 민간 부문의 해킹 대응 권한을 강화해야 한다”고 제언했다. 익명을 요구한 한 보안 전문가는 “침해 사고 분석, 최신 사이버 공격 기법과 같은 기술적인 부분에선 정보 공유와 조율이 핵심”이라며 “민간 분야 해킹 대응에서 금융사·비금융사 구분을 허물어야 한다”고 말했다.

무단 소액결제 사건으로 불거진 KT의 보안 부실 문제가 더욱 확대되는 모습이다. KT의 서버 침해 정황이 확인되면서 가입자의 개인정보가 유출됐을 가능성이 커지는 가운데 무단 소액결제 피해가 발생한 지역도 당초 알려진 것보다 훨씬 범위가 넓은 것으로 파악되고 있다. 관련 사실을 인지한 뒤 발표나 신고하는 데 시간이 걸리면서 ‘축소·늑장 대응’이라는 지적도 나온다. 21일 국회 과학기술정보방송통신위원회 소속 황정아 더불어민주당 의원이 전날 KT로부터 받은 ‘인증 시간 기준 피해 지역 자료’에 따르면 무단 소액결제가 발생한 지역에는 경기 광명·부천·과천시, 서울 금천·영등포구, 인천 부평구 등 경찰의 수사 범위를 넘어 서울 동작구와 서초구, 경기 고양시 일산동구까지 포함돼 있다. 황 의원은 “범행 지역과 시기에 대한 구체적 정보 등을 KT가 보다 빨리 공개했다면 수사에 도움이 됐을 사실도 많은데 이제야 주요 정보를 내놓는 것이 이해되지 않는다”고 지적했다. 이에 대해 KT는 “(언급된) 피해 지역은 (범행이 발생했을 것으로) 보이는 ‘추정 위치’로 수사를 통해 확인이 필요하다”는 입장을 밝혔다. KT에서 서버 침해 흔적이 발견되면서 개인정보가 무더기로 빠져나갔을 가능성도 제기된다. KT는 지난 18일 한국인터넷진흥원(KISA)에 서버 침해 흔적 4건과 의심 정황 2건을 신고했다. 지난 4월 SK텔레콤 해킹 사고 이후 외부 보안 전문 기업에 의뢰해 전사 서버를 약 4개월에 걸쳐 조사한 결과인데, 어떤 정보가 유출됐는지는 향후 민관 합동조사단의 조사 결과를 기다려 봐야 한다. 서버 해킹과 이번 무단 소액결제 사건의 연결성을 규명하는 것도 과제다. KT는 불법 초소형 기지국(펨토셀)을 통해 빼돌린 정보만으론 소액결제를 할 수 없으며 복제폰 가능성은 없다는 입장이었지만 서버가 해킹당하면서 해커나 혹은 해커 조직이 서버 해킹을 통해 필요한 정보를 빼돌려 복제폰을 만든 다음 무단 소액결제에 사용했을 가능성도 배제할 수 없다. 일각에선 KT의 대응에도 문제가 있다고 지적한다. 최수진 국민의힘 의원이 확보한 KISA 침해 사고 신고에 따르면 KT가 이번 서버 침해 사고를 인지한 시점은 지난 15일 오후 2시였으나 KISA에 신고한 건 사흘 후인 18일 오후 11시 57분이었다. KT는 “보안 업체의 점검 결과 보고서를 내부에서 검증하는 데 시간이 필요했다”고 했지만 신고를 9시간 앞둔 같은 날 오후 3시 공식 브리핑에서도 서버 해킹 사실을 따로 언급하지 않았다. 이에 대해 KT 측은 “소액결제 사건은 네트워크와 마케팅 쪽 부서가 진행하고 있고, 서버 점검은 정보보호최고책임자(CISO) 쪽에서 별도로 진행해 상호 연결성이 없었다”며 사내 소통 부족으로 정보 공유가 안 돼 발생한 일이라고 밝혔다. 올해 SK텔레콤에 이어 KT, 롯데카드까지 정보 유출 사고가 잇따라 발생하면서 보안에 관한 위기의식도 높아지고 있다. 최경진 가천대 인공지능·빅테이터정책연구센터장은 “그동안 보안 투자에 소극적이었다는 사실이 드러난 사건”이라며 “(펨토셀과 같은) 디지털 자산을 관리하는 것에도 관심을 기울여야 한다”고 제언했다. 정부는 기업들이 고의로 침해 사고 사실을 늦게 신고하거나 신고하지 않을 경우 과태료 등의 처분을 강화할 계획이다. 또 보안 사고 발생 시 사회적 파장에 상응하는 책임을 지도록 징벌적 과징금 도입을 추진한다.

무단 소액결제 사건에 연루된 KT의 서버 침해 정황이 확인됐다. 피해 규모와 개인정보 유출 범위가 확대되는 것 아니냐는 우려가 커지는 가운데 정부는 과학기술정보통신부와 금융위원회 합동 브리핑을 통해 해킹 방지 대책을 내놨지만 선언적 수준에 그쳤다는 지적도 제기된다. KT는 19일 전날 밤 11시 57분 한국인터넷진흥원(KISA)에 서버 침해 정황을 신고했다고 밝혔다. 회사 측은 서버 침해 흔적 4건과 의심 정황 2건을 확인해 신고했으며, 이번 사실은 지난 4월 SK텔레콤 해킹 사건 이후 외부 보안 전문 기업에 의뢰해 약 4개월간 전사 서버를 조사하는 과정에서 드러났다고 설명했다. 다만 어떤 정보가 유출됐는지는 정확히 알 수 없다고 전했다. KT는 조사 범위와 방식을 넓히고 있기 때문에 추가 피해가 드러난 것이라고 해명하지만, 피해 규모와 유출 범위가 점차 확대되면서 연일 사건 축소에만 급급한 것 아니냐는 비판이 제기된다. 특히 서버 침해 사실을 지난 15일 인지하고도 전날 기자회견에서는 이를 밝히지 않고 당국에 신고도 늦게 했다는 점도 도마에 오른다. 국회 과학기술정보방송통신위 소속 최수진 의원(국민의힘)이 확보한 KT의 KISA 침해사고 신고 내용에 따르면 KT는 서버 침해 인지 시점을 9월15일 14시로 명시했다. 관련법은 기업이 해킹 피해를 최초로 확인한 시점에서 24시간 이내 신고를 의무화하고 있는데 사흘 뒤에야 당국에 신고한 것이다. 구재형 KT 네트워크기술본부장은 “소액결제 사건은 네트워크와 마케팅 쪽 부서가 진행하고 있고 서버 점검은 최고보안책임자(CISO) 쪽에서 별도로 진행해 상호 연결성이 없었다”며 사내 소통 부족을 이유로 들었다. KT는 소액결제 사태가 불거진 지난 4일부터 ‘개인정보 유출은 없다’고 강조했지만 11일 기자회견에서 불법 기지국을 통해 5561명의 가입자식별정보(IMSI)가 유출된 정황을 인정했다. 이어 전날에는 IMSI뿐 아니라 국제단말기식별번호(IMEI)와 휴대전화 번호까지 유출 사실을 추가로 발표했다. 1차 발표 후 소액결제 이용 고객 전체의 통화기록을 분석해 추가 불법 기지국 ID를 확인했고 이를 가입자 전체 통화기록과 비교해 추가 피해자를 식별했다는 설명이었다. 이날은 외부 점검에서 서버 침해 사실까지 드러나며 또다시 말을 바꾼 셈이 됐다. 피해 규모도 커지고 있다. 실제 결제가 이뤄진 피해자는 278명에서 362명으로, 피해 금액은 1억7000만원에서 2억4000만원으로 확대됐다. 불법 펨토셀에 노출된 것으로 확인된 고객은 2만 명을 넘어섰다. 무엇보다 서버 침해가 확인되면서 IMSI·IMEI와 함께 복제폰 생성에 필요한 인증키 유출 가능성도 제기된다. 구 본부장은 이날 브리핑 후 복제폰 가능성은 여전히 없느냐는 질문에 “그렇다”면서도 서버에서 유출된 정보에 대해선 “어제 밤 신고해서 합동조사단 결과가 나와봐야 알 수 있다”고 말했다. KT는 최근 미국 보안 전문지 ‘프랙’이 제기한 해킹 의혹, 무단 소액결제 사건, 서버 침해 신고까지 겹치며 다수의 공격 가능성에 노출된 상황이다. 특히 소액결제 조사는 6월까지만 이뤄져 추가 피해가 있거나 피해 기간이 확대될 가능성도 배제할 수 없다. 류제명 과기정통부 2차관은 “추가 피해 가능성을 낮게 본다”면서도 “전혀 없다고 단정하긴 어렵다”고 말했다. 한편 과기부와 금융위는 이날 합동 브리핑을 열고 사태의 엄중함을 강조하며 해킹 사고의 근본 대책을 마련하겠다고 밝혔다. 류제명 과기부 2차관은 “민관합동조사단이 KT 무단 소액결제 사태의 원인을 신속·철저히 규명하고 결과를 투명하게 공개하겠다”고 밝혔다. 조사단은 해커가 불법 초소형 기지국을 통해 KT 내부망에 어떻게 접속했는지, 개인정보는 어떤 경로로 확보했는지를 집중 조사 중이다. 류 차관은 “과기부는 현행 보안 체계를 원점에서 재검토해 임시방편 대응이 아닌 근본적 대책을 마련할 것”이라며 “기업이 침해 사실을 고의 지연 신고하거나 미신고할 경우 과태료를 부과하고, 정부가 직접 정황을 확보하면 기업 신고 없이도 철저히 조사할 수 있도록 제도를 개선하겠다”고 강조했다. 금융위도 금융권 해킹 대응 체계를 전면 강화하겠다고 밝혔다. 권대영 금융위 부위원장은 “롯데카드 조사 과정에서 당초 신고보다 큰 규모의 유출이 확인됐다”며 “소비자 보호 조치가 차질없이 이뤄지도록 면밀히 관리하겠다”고 말했다. 그는 “보안 투자를 불필요한 비용으로 여기는 금융권의 안이한 자세를 반성해야 한다”며 “금융사 CEO 책임 하에 전산 시스템과 보안 체계를 긴급 점검하고, 징벌적 과징금과 CISO 권한 강화 등 제도 개선에 즉시 착수하겠다”고 밝혔다. 그러나 잇단 대규모 정보 유출 사태 속에서 이날 브리핑은 구체적 실행 방안보다는 원칙적 선언에 머물렀다는 지적도 나온다. 해킹이 금융·비금융을 가리지 않고 전방위로 발생하는 상황에서, 과기정통부와 금융위로 나뉜 대응 체계가 한계라는 점도 과제로 꼽힌다. 류 차관은 “국가안보실 중심으로 두 부처 외에도 국정원, 개인정보보호위원회 등 관련 부서들이 함께 논의 중”이라며 “종합 정부 대책은 국가안보실 중심으로 한 관계부처 회의를 통해 종합대책 또는 분야별 대책을 강구하고 있다”고 했다.

울산시는 다음달 28일부터 11월 1일까지 동구 현대호텔 바이라한에서 ‘세계 장애 청소년 정보기술대회’(Global IT Challenge for Youth with Disabilities)를 개최한다고 17일 밝혔다. 이 대회는 세계 장애 청소년들이 정보기술(IT)을 통해 꿈과 역량을 펼치는 행사다. 이번 대회에는 세계 20개국에서 장애 청소년 100여명을 비롯한 총 300여명이 참가한다. 대회는 ‘문서작업 및 발표 능력평가’, ‘비디오 제작 및 편집 능력평가’, ‘자율주행 자동차 프로그래밍 능력평가’, ‘IT 활용 능력 평가’ 등 4개 분야에 걸쳐 열린다. 국제협력 행사 등도 진행된다. 올해 대회는 경북 경주에서 열리는 ‘제32차 아시아태평양경제협력체(APEC) 정상회의’ 주간 부대행사로 지정돼 국제적인 참여와 관심이 높아질 전망이다. 이를 위해 시는 대회 전담팀을 구성하는 등 본격적인 준비작업에 들어갔다. 울산시 관계자는 “이번 대회는 장애 청소년들이 IT를 통해 자립 가능성과 국제적 연대를 경험할 소중한 기회”라며 “울산이 글로벌 포용 도시로 자리매김하도록 전방위적인 지원을 하겠다”고 밝혔다.

경기 광명·서울 금천 일대서 해킹中으로 출국했다가 입국 중 검거피해 금액 현금화한 B씨도 체포최소 한달 전 피해… KT 뒷북 논란 ‘KT 무단 소액결제’ 사건의 용의자인 중국 국적의 남성 2명이 경찰에 붙잡혔다. 경기남부경찰청 사이버수사과는 17일 정보통신망법 위반과 컴퓨터 등 사용사기 혐의로 중국교포 A(48)씨를 체포했다고 밝혔다. 또 범죄수익 은닉규제법 위반 혐의로 B(44)씨를 긴급체포했다. B씨는 A씨가 결제한 금액을 현금화한 혐의를 받고 있다. 경찰에 따르면 A씨는 지난달 말부터 이달 초까지 불법 소형 기지국 장비를 승합차에 싣고 경기 광명과 서울 금천구 일대를 돌며 KT 이용자들의 휴대전화를 해킹했다. 이 과정에서 피해자 명의로 모바일 상품권을 구매하거나 교통카드를 충전하는 방식의 소액결제가 이뤄졌다. 검거 과정에서 경찰은 A씨가 범행에 사용한 불법 소형 기지국 장비를 확보했다. A씨는 범행 사실을 인정했지만, 어떤 방식으로 피해자 휴대전화 정보를 빼내 결제까지 연결했는지는 확인되지 않았다. 경찰은 추가 공범 여부와 A씨와 B씨의 관계 등을 조사 중이다. A씨는 이미 중국으로 출국했다가 지난 16일 오후 인천국제공항으로 입국하던 중 검거됐다. 경찰은 같은 날 서울 영등포구에서 B씨도 긴급체포했다. 두 사람은 합법 체류 자격으로 한국에 머물며 일용직 노동을 해왔으며, 통신 관련 전문 이력은 확인되지 않았다. 경찰은 두 사람에 대해 구속영장을 신청할 방침이다. 범행 동기와 경위를 규명하는 한편 피해 규모와 추가 연루자를 확인할 계획이다. 이런 가운데 사건이 최소 한 달 전부터 이어졌지만, KT가 뒤늦게 대응에 나서 피해가 커졌다는 비판도 제기된다. 국회 과학기술정보방송통신위원회 소속 황정아 더불어민주당 의원실에 따르면, 피해는 지난달 5일부터 발생했지만 KT가 공식 확인한 시점은 한 달 뒤였다. 특히 지난달 21일을 전후해 피해 건수가 급증했는데도 KT는 수사기관 통보를 받고도 즉각 대응하지 않아 이달 2~3일에만 100건 넘는 피해가 추가됐다. 과학기술정보통신부와 한국인터넷진흥원(KISA)에 따르면 KT가 자체 집계한 피해 건수는 278건, 피해액은 약 1억 7000만원에 달한다.