경기 광명·서울 금천 일대서 해킹中으로 출국했다가 입국 중 검거피해 금액 현금화한 B씨도 체포최소 한달 전 피해… KT 뒷북 논란 ‘KT 무단 소액결제’ 사건의 용의자인 중국 국적의 남성 2명이 경찰에 붙잡혔다. 경기남부경찰청 사이버수사과는 17일 정보통신망법 위반과 컴퓨터 등 사용사기 혐의로 중국교포 A(48)씨를 체포했다고 밝혔다. 또 범죄수익 은닉규제법 위반 혐의로 B(44)씨를 긴급체포했다. B씨는 A씨가 결제한 금액을 현금화한 혐의를 받고 있다. 경찰에 따르면 A씨는 지난달 말부터 이달 초까지 불법 소형 기지국 장비를 승합차에 싣고 경기 광명과 서울 금천구 일대를 돌며 KT 이용자들의 휴대전화를 해킹했다. 이 과정에서 피해자 명의로 모바일 상품권을 구매하거나 교통카드를 충전하는 방식의 소액결제가 이뤄졌다. 검거 과정에서 경찰은 A씨가 범행에 사용한 불법 소형 기지국 장비를 확보했다. A씨는 범행 사실을 인정했지만, 어떤 방식으로 피해자 휴대전화 정보를 빼내 결제까지 연결했는지는 확인되지 않았다. 경찰은 추가 공범 여부와 A씨와 B씨의 관계 등을 조사 중이다. A씨는 이미 중국으로 출국했다가 지난 16일 오후 인천국제공항으로 입국하던 중 검거됐다. 경찰은 같은 날 서울 영등포구에서 B씨도 긴급체포했다. 두 사람은 합법 체류 자격으로 한국에 머물며 일용직 노동을 해왔으며, 통신 관련 전문 이력은 확인되지 않았다. 경찰은 두 사람에 대해 구속영장을 신청할 방침이다. 범행 동기와 경위를 규명하는 한편 피해 규모와 추가 연루자를 확인할 계획이다. 이런 가운데 사건이 최소 한 달 전부터 이어졌지만, KT가 뒤늦게 대응에 나서 피해가 커졌다는 비판도 제기된다. 국회 과학기술정보방송통신위원회 소속 황정아 더불어민주당 의원실에 따르면, 피해는 지난달 5일부터 발생했지만 KT가 공식 확인한 시점은 한 달 뒤였다. 특히 지난달 21일을 전후해 피해 건수가 급증했는데도 KT는 수사기관 통보를 받고도 즉각 대응하지 않아 이달 2~3일에만 100건 넘는 피해가 추가됐다. 과학기술정보통신부와 한국인터넷진흥원(KISA)에 따르면 KT가 자체 집계한 피해 건수는 278건, 피해액은 약 1억 7000만원에 달한다.

배경훈 과학기술정보통신부 장관이 KT 무단 소액결제와 SKT 개인정보 유출 등 잇따르는 통신사 해킹 사태에 대해 “기존보다 반걸음, 한걸음 빠른 대응책을 고민해 해결책을 찾아나가겠다”고 밝혔다. 배 장관은 지난 12일 서울 광화문에서 열린 ‘취임 50일 기자 간담회’에서 반복되는 통신사 사이버 침해 사고에 높아지는 국민 불편·우려에 대한 입장을 묻는 말에 이렇게 답했다. 그는 최근의 KT 사이버 침해 사건에 대해 “(사건 발생 시기로 알려진) 8월 22일 이전부터 문제가 됐던 것들이 지금 터지는 것 아닌가 해서 종합적인 연관 관계를 분석 중”이라고 밝혔다. LG AI연구원장 출신으로 인공지능(AI) 전문가인 배 장관은 “AI에 관심을 가지는 것 이상으로 정보 보호 체계에 대한 관심을 많이 갖고 있으며, AI 대전환 시대에 앞서서 우리가 반드시 해결해야 하는 문제가 해킹 이슈라고 본다”고 강조했다. 그러면서 “AI를 악용한 해킹 기술이 발전하는 상황에서 근본적인 대책을 세워야 하는데 거기에 대한 준비가 되어 있는가에 대한 고민이 매우 많다”고 했다. 이어 “정보 보호 대전환 체계를 만드는 것이 매우 중요하며 류제명 2차관을 단장으로 정보 보호 대응 태스크포스(TF) 팀을 꾸려 할 수 있는 최대한의 대응을 해보고자 한다”고 덧붙였다. 사이버 침해를 당한 기업이 당국에 신고하지 않으면 당국 개입이 어려운 현행 제도 개선 필요성도 언급했다. 정보통신망법은 정보통신 서비스 제공자가 침해 사고를 인지하면 24시간 이내에 과학기술정보통신부 장관이나 한국인터넷진흥원(KISA)에 신고하고 위반 시 3000만원 이하의 과태료를 내도록 규정하고 있다. 하지만 당국의 내부 정보 접근 등을 우려한 기업들이 침해당하고도 ‘쉬쉬’하면서 사이버 보안 역량이 약화하는 상황이 지적돼왔다. 배 장관은 “신고 이후에 당국이 조사할 수 있는 지금 체계를 바꾸기 위해서 국회와 소통 중”이라며 “통신사들도 정부를 믿고 문제가 생겼을 때 바로 신고하거나 상의할 수 있어야 할 것”이라고 말했다. 아울러 휴대전화 출시 단계에서 해킹 예방 애플리케이션 설치, 통신망 차원의 스미싱 차단, 국가적 차원의 화이트해커 육성 등 별도 대책 마련도 언급했다.

KT가 최근 경기 광명시·서울 금천구 등을 중심으로 무단 소액결제 피해가 이어지자 보안당국에 사이버 침해 신고를 한 가운데, 당국이 민관 합동 조사단을 꾸려 조사에 착수했다. 과학기술정보통신부는 9일 KT 이용자를 대상으로 한 무단 소액결제 사건 조사를 위해 민관 합동 조사단을 구성해 현장조사 등 신속한 원인 파악에 착수했다고 밝혔다. 조사단과 더불어 정보보호 분야 민간 전문가가 참여하는 자문단을 구성해 사고 관련 기술적·정책적 자문을 받기로 했다. KT는 전날 한국인터넷진흥원(KISA)에 무단 소액결제 사건과 관련해 사이버 침해 사실을 신고했으며, 현재까지 개인정보 해킹 정황은 없는 것으로 확인됐다고 전했다. 지난달 말부터 최근까지 특정 지역의 KT 이용자들이 자신도 모르게 모바일 상품권 구매 등이 이뤄지며 휴대전화 소액결제 피해를 봤다는 신고가 접수돼 경기남부경찰청이 사건을 병합해 수사 중이다. 피해 금액은 광명경찰서 3800만원, 금천경찰서 780만원 등 총 4580만원이다. 부천 소사경찰서도 모바일 상품권 73만원 충전 등 총 411만원이 빠져나갔다는 KT 이용자 신고 5건을 받고 수사하고 있다.

경기 이천시는 시민과의 신뢰 있는 소통 강화를 위해 문자 발송 시스템에 ‘안심마크’를 적용한 RCS(Rich Communication Services) 기반 서비스를 도입해 운영을 시작했다고 9일 밝혔다. 발신 번호만 표시된 기존 문자 발송 방식은 수신자가 문자의 출처를 확인하기 어려워, 공공기관의 문자조차 사기 메시지로 오해받는 사례가 잦았다. 이에 따라 이천시는 대표번호(031-644-2000)를 기반으로 한 RCS 문자 발송 시스템을 도입하고, 문자를 받는 시민이 ‘이천시청’ 기관명과 한국인터넷진흥원(KISA)에서 검증한 ‘안심마크’를 직접 확인할 수 있도록 개선했다. 안심마크는 위·변조나 사칭이 불가능해 스미싱 문자와 구별된다. 또한 RCS 기반 문자 시스템은 단순한 텍스트 전달을 넘어 사이트 바로가기, 전화 걸기 등 다양한 기능을 지원한다. 시민은 문자 수신과 동시에 교육 신청, 안내문 다운로드, 문의 전화 연결 등 필요한 정보를 안전하게 이용할 수 있다. 김경희 이천시장은 “사칭 문자로 인한 시민들의 불안이 커지고 있어, 문자 발신의 신뢰성을 높이는 것이 시급했다”라며 “안심마크를 적용한 RCS 시스템 도입으로 시민이 안심하고 문자를 열람할 수 있게 된 것이 가장 큰 성과”라고 말했다. 이어 “앞으로도 디지털 기반의 스마트 행정서비스를 확대해 시민 안전과 행정 효율을 동시에 높이겠다”라고 밝혔다.

오는 22일부터 시작되는 정부의 민생회복 소비쿠폰 2차 지급을 앞두고 정부 기관으로 위장한 스미싱(미끼 문자)이 잇따라 당국이 주의를 당부했다. 지난 4일 방송통신위원회는 소비쿠폰 지급을 악용해 불법 도박 사이트 등에 접속하도록 유도하는 불법 스팸 전화·메시지 피해 주의보를 발령했다. 최근 신고 사례로는 ‘민생회복 쿠폰 도착 안내’, ‘지금 받으러 가기’ 등 허위 안내와 함께 악성 사이트로 이어지는 인터넷주소(URL)가 담긴 문자 메시지가 있었다. 이러한 URL은 대체로 정부 기관 등을 사칭한 위장 사이트로 이어진다. 이때 사용자의 개인정보와 금융정보 탈취를 위한 프로그램과 애플리케이션(앱)이 자동 설치돼 무단 송금 및 휴대전화 원격제어 등 피해가 발생할 수 있다. 피해 예방을 위해서는 출처가 불분명한 메시지에 포함된 URL은 누르지 않고 전화는 그대로 거절하는 것이 좋다. 방통위는 소비쿠폰 2차 지급을 악용한 스미싱에 대응하기 위해 이동통신 3사(SKT·KT·LG U+), 카카오와 협력하고 이용자에게 주의 안내 문자를 발송할 계획이다. 또한 단말기 제조사 등에 지능형 스팸 필터링 강화도 요청했다. 만약 출처가 불분명한 URL이 담긴 메시지를 받았다면 한국인터넷진흥원(KISA)이 운영하는 ‘보호나라’ 서비스를 이용하면 된다. 카카오톡에 접속해 ‘보호나라’ 채널을 실행한 뒤, 해당 문자를 복사-붙여넣기 하면 스미싱 여부를 확인할 수 있다. 불법 스팸을 받았다면 해당 문자 메시지와 전자메일(e-mail) 등을 간편 신고 앱이나 휴대전화 간편 신고 등을 통해 KISA에 신고할 수 있다. 신고된 정보는 불법 여부 확인을 거쳐 경찰청, 금융위원회 등과 공유해 피해 확산 방지에 활용한다.

“이제 작은 턱뿐만 아니라 2층, 3층짜리 집 청소도 로봇청소기에게 맡길 수 있습니다.” 6일(현지시간) 독일 베를린에서 열린 유럽 최대의 정보기술(IT)·가전 박람회 ‘IFA 2025’의 중국 기업 ‘드리미’ 부스에는 드리미가 올해 IFA에서 첫 공개한 로봇청소기 ‘사이버X’가 5층짜리 계단을 오르내렸다. 한번에 최대 25cm 높이의 계단을 오르내릴 수 있는 ‘쿼드트랙’ 기술을 탑재한 사이버X는 무한궤도 형태의 4개의 타원형 바퀴를 굴리거나 다리처럼 세워 막힘 없이 계단을 올랐다. 그 옆에는 진공 청소기가 달린 로봇팔을 뻗어 좁은 공간과 각진 구석까지 먼지를 흡입하는 로봇청소기 ‘사이버10’이 시연됐다. 드리미 부스를 찾은 관람객들은 청소 단계별로 버튼을 누르며 물걸레가 돌아가는 과정을 직접 확인했다. 전 독일 축구대표팀 주장이었던 바스티안 슈바인슈타이거도 드리미 부스를 찾아 로봇청소기와 가전제품을 둘러보며 감탄을 내뱉었다. 올해 IFA에서 가장 눈에 자주 띄었던 품목은 중국 기업들이 대거 진출한 로봇청소기였다. 삼성전자와 LG전자 등 국내 기업들이 로봇청소기에 소홀했던 틈을 타 글로벌 로봇청소기 점유율 1위를 기록한 로보락과 드리미, 모바, 에코백스 등은 계단 오르기부터 수중 청소, 창문 청소 등 로봇청소기를 적용할 수 있는 분야를 넓혀가며 기술력을 확장해왔다. 이날 모바의 전시장에서는 물 속으로 들어가 벽면을 닦는 수조 청소용 로봇청소기 ‘로버 X10’이 공기 방울을 내뿜으며 시연되고 있었다. 수조 내부 벽에 달라붙어 위·아래, 좌우를 오가며 청소를 하던 로버 X10은 돌기처럼 생긴 형태의 바닥면으로 수조 내 이끼 등 불순물을 밀어 없애는 역할을 했다. 모바 관계자는 “미국에선 가정마다 야외 수영장이 있는 단독주택이 많아 주기적으로 내부 청소를 해줘야 한다”며 “북미 시장 등에서 수요가 클 것으로 기대한다”고 말했다. 로봇청소기 글로벌 점유율 1위인 로보락은 야외에서 잔디를 깎는 로봇청소기 신제품 ‘락모우C1’과 ‘락모우S1’, ‘락네오1’을 선보였다. 인공지능(AI)으로 장애물을 인식해 회피할 수 있고 도난 방지 시스템도 탑재돼 야외에서의 사용 편의성을 대폭 강화했다. 반면 국내 기업들은 이목을 잡아끄는 신기술보단 실제 로봇청소기를 사용할 때의 안정성과 보안성에 초점을 둔 모습이었다. 삼성전자는 RGB(빨강·초록·파랑) 카메라를 탑재해 무색 투명의 액체를 인식하는 로봇청소기 ‘비스포크 AI 스팀’을 선보였다. 섭씨 100도씨의 고온 스팀으로 세균과 악취를 없애는 ‘스팀 청정스테이션’이 적용된 모델이다. 특히 블록체인 기반 보안 기술로 연결된 기기들이 보안상태를 상호 점검하는 ‘녹스 매트릭스’와 민감한 개인정보는 하드웨어 보안 칩에 별도 저장하는 ‘녹스 볼트’ 기능을 통해 개인정보를 철저히 보호한다고 강조했다. LG전자 역시 올해 출시 예정인 빌트인형 ‘히든 스테이션’과 ‘오브제 스테이션’ 로봇청소기 2종을 전시했다. 통합 보안 시스템인 ‘LG쉴드’를 탑재해 사생활 유출을 막고 개인정보를 보호한다. 양사가 로봇청소기의 보안성을 강조한 것은 최근 한국인터넷진흥원(KISA)이 한국소비자원과 함께 시중에 유통 중인 중국 로봇청소기의 보안성을 조사해 발표하는 등 중국 제품들의 보안 문제가 지속적으로 화두가 돼왔기 때문이다. KISA에 따르면 나르왈, 드리미, 에코백스 등 3개 제품은 모바일앱 인증 절차가 미흡하거나 접근 제한이 충분하지 않아 촬영한 사진이 외부로 노출되는 등 사생활 노출이 우려됐다.

경기도 광명시에서 휴대전화 소액결제 피해를 봤다는 신고가 잇따라 경찰이 수사에 나섰다. 4일 연합뉴스에 따르면 경찰은 지난달 27~31일 주로 새벽 시간대 휴대전화로 수십만원 상당의 모바일 상품권 구매와 교통카드 충전 등이 이뤄졌다는 신고를 받고 수사에 착수했다. 경찰이 현재까지 파악한 피해자 수는 26명이다. 이들은 모두 광명시 소하동에 거주 중인 것으로 전해졌다. 피해 규모는 62차례에 걸쳐 총 1769만원이다. 광명시 온라인 커뮤니티 등에는 이날도 “소액 결제 피해로 경찰에 신고했다”는 글이 올라오고 있어 피해 규모는 더 커질 가능성도 있다. 자신을 ‘소하동에 거주하는 KT 이용자’라고 밝힌 한 피해자는 한 온라인 커뮤니티에 올린 글을 통해 “상품권 구매 사이트의 회원 가입이나 결제 관련 인증 문자가 전혀 오지 않았고, 새벽 시간에 한도 상향까지 해서 소액 결제가 된 상황”이라며 150만원 이상의 피해를 봤다고 했다. 처음 신고받은 광명경찰서는 이 사건이 해킹 범죄일 가능성에 무게를 두고 경기남부경찰청으로 사건을 넘겼다. 경찰 관계자는 연합뉴스에 “소액 결제 범죄가 한 지역에 중점적으로 발생한 것은 상당히 이례적”이라며 “어떤 경로로 해킹이 이뤄졌는지 등은 현재로서 알 수 없고 더 수사할 사항”이라고 말했다. 사이버 침해를 조사하는 한국인터넷진흥원(KISA)은 이번 사건에 대한 사실관계를 확인하고 있다고 밝혔다. KISA 측은 “스미싱에 의한 악성 앱 감염 등 여러 가능성을 놓고 피해 사실 및 원인을 파악하고 있다”고 전했다.

나르왈·드리미·에코백스 취약 확인사진 탈취·실시간 영상 조회 위험 커삼성·LG전자는 ‘상대적 우수’ 평가 한국인터넷진흥원(KISA)과 한국소비자원이 국내 유통 중인 로봇청소기 6종을 대상으로 ‘보안 실태’를 점검한 결과 중국산 일부 제품에서 사생활 침해와 개인정보 유출 위험이 드러났다고 2일 밝혔다. 두 기관은 사업자에 즉각 조치를 요구했고, 현재는 개선이 완료된 것으로 알려졌다. KISA와 한국소비자원에 따르면 조사 대상은 나르왈 프레오 Z 울트라, 드리미 X50 Ultra, 에코백스 디봇 X8 프로 옴니, 로보락 S9 MaxV Ultra(이하 중국산), 삼성전자 비스포크(BESPOKE) AI 스팀, LG전자 코드제로 로보킹 AI 올인원 등 6개 제품이다. 점검은 모바일 앱 보안, 정책 관리, 기기 보안 등 3개 분야, 총 40개 항목을 대상으로 약 5개월간 진행됐다. 모바일앱 보안 부문에서는 나르왈·드리미·에코백스 3개 제품이 취약한 것으로 확인됐다. 나르왈과 에코백스는 사용자 인증 절차가 미비해 클라우드 서버에 저장된 집 내부 사진이나 영상을 별도 인증 없이 조회·탈취할 수 있는 위험이 드러났다. 에코백스의 경우 악성 파일을 사용자의 사진첩에 전송할 수 있는 문제도 있었다. 드리미 제품은 사용자가 일부 권한을 제3자에게 공유했을 때, 그 사람이 카메라 기능을 마음대로 켜서 실시간 영상과 사진을 볼 수 있는 취약점이 발견됐다. 또 정책 관리 점검 결과 드리미 제품에서는 사용자가 해당 브랜드 글로벌 웹사이트 게시판에 글을 작성하면 해커가 사용자 ID를 통해 별도 인증 없이 개인정보를 조회할 수 있었다. 기기 보안 점검에서는 드리미와 에코백스 로봇청소기의 외부 포트가 노출돼 누구나 쉽게 접근할 수 있었고, 인터페이스 차단이 미흡해 물리적 침투 위험이 존재했다. 반면 삼성전자와 LG전자 제품은 전반적으로 접근 권한 관리, 안전한 패스워드 정책, 업데이트 정책이 상대적으로 우수하다는 평가를 받았다. 과학기술정보통신부는 “로봇청소기 보안에 대한 소비자의 우려가 확대되는 상황”이라면서 소비자에게 구매 전 사물인터넷(IoT) 보안 인증 마크 확인, 안전한 비밀번호 설정, 주기적인 보안 업데이트 등을 당부했다.

카메라와 센서로 공간을 인식해 청소하는 로봇청소기가 최근 인기 가전으로 떠오르는 가운데, 사생활이 침해될 수 있는 보안 취약점이 확인돼 주의가 필요하다는 지적이 나왔다. 한국소비자원과 한국인터넷진흥원(KISA) 시중에 판매되는 로봇청소기 6개 제품을 대상으로 보안 실태를 점검한 결과, 일부 제품에 사생활 침해와 개인정보 유출 가능성이 있어 즉시 조처했다고 2일 밝혔다. 조사 대상 국내 제품은 삼성 ‘비스포크 AI 스팀’과 LG ‘코드제로 로보킹 AI 올인원’ 등 2개였다. 나머지 4개는 중국산으로 로보락 ‘S9 맥스V 울트라’, 드리미 ‘X50 울트라’, 에코백스 ‘디봇 X8 프로 옴니’, 나르왈 ‘프레오 Z 울트라’였다. 소비자원은 로봇청소기를 제어 설정하는 ‘모바일 앱 보안’, 제조사의 보안 업데이트 정책·개인정보 보호정책 등 운영을 포함한 ‘정책 관리’, 하드웨어·네트워크·펌웨어 등 ‘기기 보안’ 분야로 나누어 총 40개 항목을 점검했다. 6개 중 문제가 된 제품은 중국산 제품인 드리미와 에코백스, 나르왈 등 3개 제품이었다. 삼성·LG를 비롯해 국내 및 세계 시장 점유율 1위인 로보락 제품보다 30~40만원가량 저렴한 80만~90만원대인데, 성능이 나쁘지 않다는 평가가 많아 ‘가성비 제품’으로 꼽힌다. 그러나 모바일 앱 보안 점검 결과 이 3개 제품은 사용자 인증 절차가 없거나 부실해 청소기와 연결된 휴대전화 등을 통한 불법적인 접근이나 조작이 가능한 것으로 나타났다. 소비자원 관계자는 “집 내부를 촬영한 사진이 외부로 유출되거나 카메라 기능이 강제로 활성화되는 등 사생활이 노출될 수 있는 취약점이 확인됐다”고 설명했다. 정책 관리 점검에서는 드리미 제품이 개인정보 관리가 미흡해 이름, 연락처 등 사용자의 개인정보 유출 우려가 있는 취약점이 발견됐다. 기기 보안 점검에서는 드리미, 에코백스 2개 제품의 하드웨어 보안 수준이 상대적으로 낮은 것으로 나타났다. 조사 대상 제품들이 전반적으로 펌웨어 보안 설정이 충분하지 않아 기기의 내부 보안 구조가 외부에 노출될 가능성이 있다는 사실이 드러났다. 점검 결과 삼성전자, LG전자 2개 제품은 접근 권한 설정과 불법 조작을 방지하는 기능, 안전한 패스워드 정책, 업데이트 정책 등이 비교적 잘 마련돼 종합 평가에서 상대적으로 우수했다. KISA와 한국소비자원은 이들 제품의 보안 취약점 확인 후 조치에 나섰다. 6개 사업자에 모바일 앱 인증 절차와 하드웨어 보호, 펌웨어 보안 개선 등 취약점을 개선할 것을 권고했다. 소비자원은 “로봇청소기 사용 시 안전한 비밀번호를 설정하고 주기적으로 보안 업데이트를 하는 등 보안에 주의해야 한다”고 말했다.

삼성전자가 갤럭시 스마트폰에 딥러닝 기반 인공지능(AI) 보안 기능을 확대 도입하며 보이스피싱과 스팸 피해 예방에 나섰다. 21일 삼성전자에 따르면 새롭게 선보인 ‘보이스피싱 의심 전화 알림’ 기능은 갤럭시 스마트폰 기본 전화 애플리케이션(앱)에서 모르는 번호와 통화할 경우 AI가 실시간으로 보이스피싱 여부를 탐지해 ‘의심’과 ‘경고’ 두 단계로 사용자에게 알린다. 첫 번째 알림은 노란색 ‘보이스피싱으로 의심’ 문구와 1회 진동·소리로 주의를, 두 번째는 빨간색 ‘경고: 보이스피싱 감지됨’ 문구와 3회 진동·소리로 경고한다. 현재 갤럭시 Z 폴드7·플립7에 적용됐고, 추후 One UI 8 이상 스마트폰으로 확대한다. 문자 메시지 보안도 강화됐다. 지난해 9월부터 One UI 6.1 이상 기기에서는 발신 번호, 위험 URL, 스팸 키워드 등을 기반으로 범죄 피해를 예방하는 ‘악성 메시지 차단’ 기능을 제공하고 있다. 이에 더해 올해 3월 출시된 갤럭시 S25 시리즈에는 ‘인텔리전스로 차단’ 기능이 새롭게 적용됐다. 이 기능은 한국인터넷진흥원(KISA) 신고 데이터를 기반으로 갤럭시 스마트폰 AI가 학습해 악성으로 의심되는 메시지를 자동으로 분류 차단한다.

예스24와 SGI서울보증에 이어 웰컴금융그룹도 랜섬웨어 해킹 공격을 받으면서 금융권을 중심으로 사이버 보안 우려가 고조되고 있다. 18일 금융권에 따르면 웰컴금융그룹 계열사인 대부업체 웰릭스에프앤아이대부는 최근 해외 해커 조직으로부터 랜섬웨어 공격을 당해 고객 정보 유출 여부 등을 확인하고 있다. 웰컴금융그룹은 지난 8월 초 공격 사실을 알고 한국인터넷진흥원(KISA) 개인정보침해 신고센터에 피해 신고를 했으며 금융당국에도 공격 사실을 알렸다. 추가로 해당 대부업체 외 다른 계열사에도 해킹 피해가 있는지 점검하고 있다. 한 러시아계 해커 조직은 다크웹을 통해 자신들의 소행임을 밝힌 상태다. 이들은 “웰컴금융그룹 모든 고객의 데이터베이스를 갖고 있다”며 “여기에는 고객 이름, 생년월일, 자택·사무실 주소, 계좌, 이메일 등 수많은 정보가 포함된다”고 주장했다. 그러면서 “웰컴금융그룹은 중요한 정보를 보호하는 데 매우 무책임했다”고 지적하기도 했다. 해커 조직은 확보한 내부 자료가 1.024테라바이트(TB) 규모이며 파일 개수로는 132만개에 달한다고 주장했다. 이 중 실제 내부 문서로 보이는 일부 자료들도 ‘샘플’로 게시했다. 웰컴금융그룹 관계자는 “관련 피해에 대해서는 복구 작업을 진행 중”이라며 “웰컴금융그룹의 핵심 네트워크 인프라는 영향을 받지 않았으며, 현재까지 파악된 바로는 개인정보가 유출된 사항은 없다. 이후 발견되는 사항에 대해서는 적극 조치할 예정”이라고 밝혔다. 일각에서는 실제 부실채권(NPL)으로 분류돼 대부업체로 넘어간 저신용자의 고객 정보가 유출됐을 경우 이들의 피해가 커질 수 있다는 우려도 제기된다.

전기차 배터리 데이터 서비스 전문기업 피엠그로우가 한국인터넷진흥원(KISA)이 주관하고 부산시가 발주한 ‘배터리 여권 플랫폼 구축 사업’의 수행기관으로 선정됐다. 이번 사업은 유럽연합(EU)이 2027년부터 시행하는 ‘디지털제품여권(Digital Product Passport, DPP)’ 제도 대응을 위한 국내 대표 실증 프로젝트다. DPP는 제품의 전 생애주기 데이터를 기록·검증해 탄소배출량, 원재료 출처, 수리·재사용·재활용 이력 등을 투명하게 공개하는 제도다. 유럽의 환경∙순환경제와 수입 규제를 위해 시작됐지만, 데이터 주권을 체계적으로 관리할 수 있을 뿐 아니라 산업군별 필수 데이터를 보호하는 기술이 포함되어 있어 보험, 정비, 중고차 거래, 주차장 안전 등 다양한 서비스 산업 육성에도 파급 효과가 크다. 이번 DPP 과제는 전기차 소유자가 본인의 안전과 자산가치를 보장받으면서 안심하고 데이터를 제공할 수 있는 환경을 조성하는 데 의의가 있다. 프라이버시 침해와 해킹 우려를 불식시키면 더 많은 운행 데이터가 축적되고 이를 기반으로 새로운 서비스 시장이 활성화되는 선순환이 가능하기 때문이다. 피엠그로우는 이번 실증을 통해 DPP표준화를 촉진하고 국제 표준화 과정에서 주도권을 확보할 계획이다. 박재홍 대표는 “이번 배터리 여권 플랫폼 구축 사업을 통해 더욱 투명하고 안전한 데이터 서비스 시장 확대의 계기를 마련할 것”이라며 “공급자와 수요자가 모두 안심할 수 있는 데이터 생태계를 만들고 국제 DPP 규정에 동적 데이터 표준을 반영해 주도권을 확보하겠다”고 말했다. 피엠그로우는 현재까지 1억 3천만km 이상의 전기차 운행 데이터를 보유하고 있으며, 이를 AI로 분석해 전기차 배터리 잔가 보증 서비스인 ‘와트에버(WattEver)’와 전기차 안전 보증 서비스 ‘와트세이프(WattSafe)’를 상용화했다.

국내 최대 인터넷서점 예스24가 지난 6월 랜섬웨어 해킹으로 애플리케이션(앱)과 인터넷 통신망이 먹통이 된 지 두 달 만에 또다시 랜섬웨어 공격을 받아 마비됐다. 예스24는 11일 새벽 4시 30분경 외부로부터 랜섬웨어 공격을 당해 인터넷 사이트나 앱 등에 접속할 수 없어 전자책 등 서비스를 이용할 수 없다고 밝혔다. 한국인터넷진흥원(KISA)은 두 달 만에 또다시 랜섬웨어 공격을 받은 예스24에 대해 현장 조사에 착수한 것으로 알려졌다. 예스24 측은 “혹시 모를 (추가 공격) 가능성에 대비해 외부에서 접속할 수 없도록 현재 시스템을 긴급 차단해 추가 피해를 방지하고, 보안 점검 및 방어 조치를 시행하고 있다”며 “백업 데이터를 활용해 서비스를 빠르게 복구 중”이라고 말했다. 그러나, 정확한 복구 완료 및 서비스 재개 시점은 밝히지 못했다. 예스24 앱도 초기 화면에 “서비스 접속이 원활하지 않다. 접속자 수가 많거나 오류로 인해 일시적인 장애가 발생했다”는 안내문을 게시했다. 고객센터는 자동응답으로 연결되면서 “문의량이 많아 상담사 연결이 어렵다”고 안내 후 통화가 자동 종료되는 상황이다. 예스24는 지난 6월 9일 랜섬웨어 해킹을 당해 앱과 인터넷 통신망이 마비됐고, 먹통이 된 지 닷새만인 같은 달 13일부터 서비스를 차례대로 재개했다. 당시 예스24는 해킹 사실을 이용자에게 즉시 공지하지 않은 상태에서 한국인터넷진흥원(KISA) 등에 해킹을 당했다고 신고한 사실이 다음날 알려진 뒤에야 해킹됐음을 공지해 빈축을 샀다. 지난 6월 1차 해킹 사고 당시 김석환·최세라 예스24 공동대표는 해킹 일주일 만에 사과문을 발표하고 “보안 체계를 원점에서 재점검할 예정이다. 외부 보안 자문단을 도입하고, 보안 예산을 확대해 시스템 설계부터 운영 전반까지 플랫폼의 신뢰도와 복원력을 강화하겠다”고 약속했으나 두 달 만에 먹통이 재발하면서 소비자 신뢰에 심각한 문제가 발생하고 있다. 실제로 2차 해킹 사고를 접한 누리꾼들은 “이쯤 되면 사업 접어라”, “산업재해처럼 영업정지나 면허 취소시켜야 하는 것 아니냐”는 등의 격앙된 반응을 보였다. 예스24는 회원 수가 2000만명 수준인 국내 최대 규모 인터넷서점으로 도서 외에도 음반·DVD·문구 등을 취급하는 한편, 각종 공연 관람권 거래 창구로도 이용되고 있어 서비스 중단에 따른 영향이 크다.

2000만명에 달하는 회원을 보유한 국내 최대 규모 인터넷서점 예스24가 11일 랜섬웨어 공격을 받아 먹통이 됐다. 랜섬웨어 공격으로 4일동안 서비스가 중단되는 홍역을 치른 지 불과 두 달 만이다. 예스24는 소셜미디어(SNS)를 통해 “오늘 새벽 4시 30분쯤 외부 랜섬웨어 공격을 받아 서비스 접속이 불가능하다”면서 “시스템을 긴급 차단해 추가 피해를 방지하고 보안 점검 및 방어 조치를 시행하고 있다”고 밝혔다. 이어 “백업 데이터를 활용해 서비스를 빠르게 복구 중”이라며 “서비스 이용에 불편을 드려 죄송하다”고 덧붙였다. 예스24 홈페이지는 오전 10시 30분 현재 접속이 불가능한 상황이다. 전자책 등 서비스도 이용할 수 없다. 고객센터 역시 자동응답으로 연결되며 “문의량이 많아 상담사 연결이 어렵다”는 안내와 함께 통화가 자동 종료되고 있다. 이에 한국인터넷진흥원(KISA)은 예스24를 대상으로 현장조사에 나섰다. 앞서 예스24는 지난 6월 9일 랜섬웨어 해킹 공격을 당해 앱과 홈페이지가 모두 마비됐다. 4일 뒤인 13일에야 도서와 eBook, 음반, 문구 등 주요 기능이 복구된 것을 시작으로 서비스가 순차적으로 재개됐다. 당시 예스24를 통해 공연 티켓을 예매한 이용자들이 관람을 하지 못하는 등의 피해가 발생했다. 당시 예스24는 해킹당한 사실을 이용자 등에게 즉시 알리지 않고 한국인터넷진흥원(KISA) 등에 해킹 사실을 신고한 뒤에야 해킹 피해를 공표해 뭇매를 맞았다.

정부가 민생회복 소비쿠폰을 본격 지급하면서 이를 노린 문자 결제사기(스미싱) 피해가 우려되고 있다. 보안업계와 정부는 일제히 “소비쿠폰 관련 문자에 인터넷주소(URL)가 포함돼 있다면 100% 사기”라며 경고에 나섰다. 글로벌 보안기업 서프샤크는 23일 “한국 정부에서 발행하는 소비쿠폰은 문자에 URL을 포함하지 않는다”며 “소셜미디어나 문자메시지를 통해 전달되는 링크는 절대 클릭하지 말라”고 주의를 당부했다. 토마스 스타물리스 서프샤크 사이버보안 책임자는 “바우처 관련 사기는 정부가 공공 혜택을 발표할 때 자주 발생한다”며 “사기범들은 공무원을 사칭해 가짜 링크를 보내거나 개인정보를 수집한다”고 경고했다. 서프샤크는 특히 랜섬웨어가 포함된 소비쿠폰 파일을 이메일로 보내는 수법이 등장할 수 있다며, 백신 프로그램을 활성화하고 출처가 불분명한 파일은 열지 말 것을 권고했다. 아울러 문법이나 철자 오류, 어색한 문구가 포함된 웹사이트는 가짜일 가능성이 높다고 덧붙였다. 정부 역시 “소비쿠폰 지급 시기와 맞물려 정부·카드사·은행 등을 사칭한 스미싱 문자가 확산할 가능성이 있다”며 이용자 주의를 당부했다. 실제 스미싱은 문자에 악성 앱 주소를 포함해 클릭을 유도한 뒤 피해자의 금융정보나 개인정보를 탈취하는 방식이다. 정부는 민생회복 소비쿠폰 신청 시, 카드사 앱·홈페이지 또는 콜센터(ARS), 지역사랑상품권 앱·홈페이지를 통해 비대면(온라인)으로 신청하거나, 은행 및 주민센터에서 대면(오프라인)으로 신청할 수 있도록 안내하고 있다. 문자 링크 클릭을 유도하는 사기문자와 관련해, 정부는 사전 예방 조치로 통신사 명의의 스미싱 예방 문자를 7월 14일부터 순차 발송하고 있다. 또한 국민비서 알림서비스(네이버·카카오·토스 등 17개사)와 지방자치단체 홈페이지 등에서도 스미싱 주의 메시지를 함께 안내 중이다. 의심스러운 문자를 받았거나, 이미 클릭해 악성 앱 감염이 의심될 경우 한국인터넷진흥원(KISA) 118 상담센터(☎118)를 통해 24시간 무료로 상담받을 수 있다. 정부 관계자는 “정부나 카드사·은행은 문자나 전화를 통해 개인 정보를 요구하지 않는다”며 “그런 요청을 받았다면 사기범으로 의심하고 즉시 신고해야 한다”고 강조했다.

산·학·연 전문가 40여명 참여지능형콘텐츠개인정보보호 표준화 및 발전 전략 논의 한성대학교는 지난 19~20일 양일간 인천 중구 더워크앤 리조트에서 ‘지능형콘텐츠개인정보보호포럼’ 표준기술 워크숍을 개최했다고 26일 밝혔다. 이날 행사는 AI, 메타버스, 디지털휴먼 등 지능형콘텐츠 환경에서의 개인정보보호 표준기술 개발을 위한 업계의 다양한 의견을 나누고 국내·외 기술 표준화 추진을 위해 마련됐다. 과학기술정보통신부의 ICT 표준화 지원사업의 일환으로 한국정보통신기술협회(TTA)의 지원과 한국인터넷진흥원(KISA), 개인정보보호위원회가 후원했다. 워크숍에는 지능형콘텐츠개인정보보호포럼 회원사 CEO와 임원, 대학교수, 콘텐츠 분야 전문가, 웹툰작가 등 40여명이 참석했으며, 이들은 ‘지능형콘텐츠 개인정보보호 표준화 전략’, ‘인공지능 활용 기술 및 보안·개인정보보호 동향’을 주제로 21명의 전문가가 발표하고 토론했다. 포럼 의장인 신현덕 한성대 교수는 “인공지능과 메타버스 등 첨단기술이 융합된 지능형콘텐츠 환경에서는 개인정보보호와 보안이 핵심 과제로 떠오르고 있으며, 이에 대응하는 국제표준화 전략 마련이 매우 중요하다”면서 “산·학·연이 협력해 기술표준화 논의를 지속적으로 확대하고, 특히 중소기업이 변화하는 글로벌 시장에 효과적으로 대응할 수 있도록 경쟁력 강화를 지원하겠다”고 밝혔다.

부산시는 17일 오후 2시 블록체인 기술혁신지원센터(부산국제금융센터 8층)에서 ‘블록체인 특화 클러스터 조성 사업’ 착수보고회를 개최한다고 밝혔다. 이번 보고회에는 시, 사업 전담 기관인 한국인터넷진흥원(KISA), 사업 수행기관인 부산테크노파크를 비롯해 올해 사업에 참여하는 24곳 기업 관계자 등이 참석할 예정이다. 이 사업은 지역 블록체인 기업 육성과 지원을 목표로, 2024~2026년 3년간 총 200억원(국비 100, 시비 100)을 투입하는 프로젝트다. 지난해 성과를 바탕으로 한 올해 주요 사업 내용은 ▲지역특화융합 공동프로젝트(10개사) ▲기업 사업화 지원(14개사) ▲(신설)글로벌 진출 지원(7개사) 등이다. 시는 분야별 기업 선정을 마무리하고 본격적인 사업 착수에 돌입한다. 남동우 시 금융창업정책관은 “올해로 2년 차를 맞이한 이번 사업을 통해 기업의 성장 가능성을 최대한 끌어내는 동시에 급변하는 시장 환경 속에서도 견고한 산업기반을 구축하도록 하겠다”고 말했다.

회원 수만 2000만 명에 달하는 국내 최대 규모의 인터넷서점 ‘예스24’에 대한 해킹 사태가 나흘째 이어지면서, 소비자들의 불만이 폭주하고 있다. 이에 대해 교보문고와 알라딘 등 관련 업계들도 사태의 추이를 주목하며 보안 점검에 나서고 있다. 예스24 앱과 홈페이지는 지난 9일 랜섬웨어 해킹으로 접속이 차단돼, 책 주문과 공연 예매 등 모든 기능이 완전히 마비된 상태다. 서버의 동작을 제어하는 서버 설정 파일과 서버에서 실행되는 스크립트 파일 등 주요 부문이 공격당하면서 메인 서버에 접근할 수 없는 상황이다. 해킹 여파로 백업 서버 역시 활성화되고 있지 않은 것을 전해졌다. 일반적으로 메인 서버가 해킹당하면 하루 정도면 복구되지만, 예스24는 백업 서버까지 영향을 받아 복구 작업이 길어지고 있다는 것이 보안업계의 설명이다. 예스24는 지난 11일 오후 2차 입장문을 내고 “최우선적으로 공연 현장 입장 처리 시스템을 복구하고 그 외 각각의 서비스는 하루 이틀 내 순차적으로 복구될 예정이며, 늦어도 일요일 내에는 정상화될 것으로 예상된다”고 밝혔다. 실제로 12일에 공연 현장 입장 처리 시스템(예매처 확인용)이 복구돼 공연 현장에서 혼란은 다소 줄어들 것으로 보인다. 해킹 사고 이후 제작사와 공연장은 지정 좌석이 판매됐는지 확인할 수 없고, 관객들이 구매를 증명하지 않는 이상 공연장 안에 들여보내지 못했다. 공연이 임박해서야 좌석이 비어있는 걸 보고 관객을 들여보내는 경우는 그나마 다행이었고, 일부는 예매 여부를 확인하지 못해 공연장에 들어가지 못하자 고성이 오가는 일도 생겼다. 예스24 측은 이번 해킹 사고로 피해 본 고객들을 대상으로 한 보상안도 마련 중인 것으로 알려졌다. 한 공연 관계자는 “예스24가 공연을 보지 못한 예매자에게는 비용의 110%를 보상하고, 제작사나 공연장에는 판매되지 못한 부분에 대해 보상해주겠다는 제안을 했다는 이야기를 들었다”고 전했다. 경찰은 이번 해킹 사건에 대한 내사에 착수했다. 현장 방문 조사를 통해 해킹범 추적부터 회원 개인정보 유출 여부까지 광범위하게 조사할 방침인 것으로 전해졌다. 개인정보보호위원회(개보위)도 예스24로부터 개인정보 유출 신고를 받아 지난 11일부터 관련 조사에 나선 상황이다. 경찰과 개보위의 조사가 시작됨에 따라 예스24는 뒤늦게 “향후 추가 조사 결과 개인정보 유출 확인 시 개별 연락을 드리겠다. 현재까지 파악한 바로는 고객님들의 개인정보 외부 유출 정황은 확인되지 않았다. 만에 하나의 가능성을 대비해 알려드리는 것”이라는 공지사항을 올렸다. 해킹으로 시스템 에러가 발생한 지난 9일부터 줄곧 ‘개인정보 유출은 없었다’고 밝힌 예스24가 처음으로 유출 가능성에 관해 언급한 것이어서 주목된다. 해킹 이후 책 주문은 물론 공연 취소까지 잇따르면서 신뢰도는 바닥 모르게 추락하고 있는 분위기다. 소셜미디어(SNS)에서는 “전자책 사 모은 것 어떻게 되냐”는 우려부터 “개인정보 다 털리고, 판매 수치, 판매량도 문제가 생길 듯”, “이참에 폐업해라”는 등의 불만이 쏟아졌다. 이런 분위기에 동종업계는 촉각을 곤두세우며 보안 점검에 나서고 있다. 2년 전 해킹으로 인한 전자책 유출 사태가 벌어진 인터넷서점 알라딘은 보안 상태 점검과 혹시 모를 해킹 사태에 대비한 보안 강화를 하는 분위기다. 예스24와 함께 인터넷서점을 양분하고 있는 교보문고 역시 보안 상황 정밀 점검에 나선 것으로 알려졌다. 예스24는 해킹 복구 과정에서도 사실과 다른 입장문을 발표해 눈총을 사고 있다. 한국인터넷진흥원(KISA)은 11일 밤 10시 29분에 “예스24가 발표한 서비스 접속 오류 관련 입장문에 사실과 다른 내용이 있다”고 반박 설명자료를 냈다. KISA에 따르면 지난 11일 예스24는 2차 입장문에서 ‘예스24 권민석 최고보안책임자 및 관련 부서가 KISA와 협력해 원인분석 및 복구 작업에 총력을 다하고 있다’고 언급했으나, 이는 사실과 다르다는 것이다. 사고 상황 파악을 위해 예스24 본사로 KISA 분석가들이 지난 10일과 11일 두차례 방문했으나, 11일 오후 10시 현재까지 예스24는 KISA의 기술지원에 협조하지 않았다는 설명이다.

인천경찰청이 인터넷서점 예스24의 해킹 사건에 대해 입건 전 조사(내사)에 착수했다. 인천경찰청 사이버범죄수사대는 해킹으로 사흘째 접속 불가 상태인 예스24와 관련해 내사를 시작했다고 11일 밝혔다. 2000만명의 회원을 보유하고 있는 예스24는 랜섬웨어 해킹 공격으로 지난 9일 새벽부터 현재까지 홈페이지와 애플리케이션 접속 장애를 겪고 있다. 이 때문에 도서 검색·주문, 티켓 예매 등 예스24의 모든 서비스가 중단된 상태다. 예스24 측은 암호화를 푸는 대신 서버에 백업해 놓은 파일을 되살리는 방식으로 복구 작업을 하는 것으로 알려졌다. 예스24 측은 한국인터넷진흥원(KISA)에 피해 신고를 했으나 경찰이 사안의 심각성을 고려해 내사하기로 결정했다. 예스24는 KISA에 사이버 공격 관련 기술지원 동의를 하지 않아 KISA가 사고 조사를 위한 정보 접근에 한계가 있다. 경찰은 우선 해킹범을 추적하는 동시에 구체적인 피해 규모 등을 확인할 예정이다. 예스24는 홈페이지를 통해 “내부 조사 결과 개인정보 유출 정황은 확인되지 않았다”며 “관계기관 조사에 성실히 임하고 그 결과를 다시 공지하겠다”고 알렸다.

인터넷서점 예스24가 이틀째 접속 불가 상태가 된 원인이 랜섬웨어에 의한 해킹인 것으로 파악됐다. 10일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원은 한국인터넷진흥원(KISA)에서 받은 자료를 토대로 예스24가 전날 해킹 피해를 신고했다고 밝혔다. 예스24도 이날 관련 입장문을 냈고 홈페이지에도 ‘현재 접속 오류는 랜섬웨어로 인한 장애로 9일 새벽 4시쯤부터 발생했으며 복구 작업을 하고 있다’고 알렸다. 사고 발생 직후에 보안 강화 조치를 하고 관계 당국에 신고했으며 사고 원인과 피해 여부를 파악하는 데 최선을 다하고 있다고 덧붙였다. 전날 새벽부터 도서 검색과 주문, 티켓 예매, 이북(eBook), 전자도서관 등 모든 서비스가 멈춘 상태다. 최 의원실은 해커들이 회원 정보 등을 암호화해 해독에 어려움을 겪고 있다고 설명했다. 보통 랜섬웨어 해커들은 암호화를 풀어주는 조건으로 금전적 대가를 요구하지만 이번 해킹은 그 정도의 상황은 아닌 것으로 파악됐다고 부연했다. 예스24 측은 암호화를 푸는 대신 서버에 백업해놓은 파일을 되살리는 방식으로 복구 작업을 하는 것으로 알려졌다. 한국인터넷진흥원에 사이버 공격 관련 기술 지원 동의를 하지 않아 진흥원 차원에서 사고 조사를 하는 데는 한계가 있는 것으로 전해졌다. 예스24는 “조사 결과 회원님들의 개인정보는 일체의 유출 및 유실이 없는 점을 확인했으며 주문 정보를 포함한 모든 데이터 역시 정상 보유 중”이라며 서비스를 정상화한 뒤에 보상 방안을 안내하겠다고 했다. 다만 서비스 재개 시점에 대해서는 확답을 미뤘다.