더불어민주당 중앙선거대책위원회 청년본부 대변인으로 활동 중인 서울시의회 박수빈 의원(강북구 제4선거구)은 지난 9일 논평을 통해 SKT의 안일한 개인정보 보호 의식과 부실한 사후 대응을 강도 높게 비판하며, “무엇보다 국민들이 입은 피해에 대해 제대로 된 보상부터 하는 것이 중요하다”고 주장했다. 앞서 SKT 유영상 대표는 8일 국회 청문회에 출석해 “위약금을 면제할 경우 3년간 7조원의 손실이 발생할 것”이라며 회사 존립을 우려했다. 그러나 한국인터넷진흥원(KISA) 자료에 따르면 SKT는 2024년 정보보호에 쓴 비용은 약 600억원으로 KT(1,218억원)의 절반에도 미치지 못한 것으로 드러났다. 특히 국내 이동통신 3사 가운데 유일하게 SKT만이 유심 핵심정보인 인증키를 암호화하지 않았다는 점이 밝혀지며, 국민 절반에 가까운 개인정보가 최소한의 보호장치도 없이 관리되고 있었다는 사실이 확인됐다. 이에 박 의원은 “당연히 해야 할 개인정보 보호 투자에는 인색하면서 위약금 면제 시 발생할 손실만 걱정하는 SKT의 이중적 태도는 대단히 통탄스럽다”면서 “회사의 손실보다 국민의 피해를 먼저 걱정해야 하지 않냐”고 일침을 가했다. 이어 박 의원은 “휴대전화는 국민 한 사람 삶 그 자체”이라며 “방송통신위원회에 따르면 주 5일 이상 스마트폰을 사용하는 국민 비율은 92.2%에 달하고, 특히 청년세대(10~30대)의 90% 이상은 스마트폰을 필수 매체로 인식하고 있는 만큼 개인정보 유출로 인한 피해는 매우 심각하다”고 지적했다. 그는 “국민들은 지금도 스팸 범죄와 각종 불안 속에 살아가고 있다”고 경고했다. 끝으로 박 의원은 SKT가 ‘보상보다 신뢰 회복이 먼저’라고 밝힌 데 대해 “순서가 완전히 틀렸다”며 “신뢰 회복은 제대로 된 피해 보상이 선행되어야만 가능한 일”이라고 반박하며 “SKT는 더 이상 손실 타령하지 말고, 국민이 겪은 실질적 피해에 대해 책임 있게 보상하라”고 강하게 촉구했다. 다음은 논평 전문 <SKT, 위약금 면제를 넘어 피해보상부터 해야 합니다> “뭣이 중헌디?” SKT는 국민의 피해에 대한 보상을 우선해야 합니다. 총수가 고개 한 번 숙이면 국민이 겪은 피해와 불안이 없던 일이 됩니까? SKT 유영상 대표는 지난 8일 국회 청문회에 나와 피해에 대해 책임지겠다고 했지만, 위약금을 면제할 경우 3년간 7조원의 손실이 발생할 것이라며 회사 존립을 걱정했습니다. 한편, 한국인터넷진흥원에 따르면 SKT가 24년 정보보호에 쓴 비용은 약 600억원입니다. 이는 KT는 1,218억원의 절반이 안되고, 규모가 훨씬 작은 LG유플러스의 632억원보다도 적습니다. 심지어는 국내 이동통신 3사 가운데 유일하게 SKT만 유심 핵심정보인 인증키를 암호화하지 않았다고 합니다. 국민 거의 절반의 개인정보가 최소한의 보호장치도 없이 관리되고 있었던 겁니다. 제 할 일에 제대로 비용을 쓰지도 않은 회사가 한 입으로 두말을 하고 있는 현실이 통탄스럽습니다. 휴대전화는 국민 한 사람 삶 그 자체입니다. 방송통신위원회에 따르면 지난해 방송매체 이용행태조사 결과 국민의 주 5일 이상 스마트폰 이용비율은 92.2%로, 같은 기간 TV 이용율인 71.4%보다도 높게 조사되었습니다. 같은 조사에서 10~30대 청년세대의 약 90% 이상이 스마트폰을 필수 매체로 인식하고 있다고 했고, 윗세대에서도 영향력이 점차 더 확장되고 있음을 확인했습니다. 대한민국 국민 매일매일의 삶이 휴대전화와 연결되어 있다는 뜻입니다. 시민들의 개인정보유출피해는 지금 이 시간에도 지속되고 있습니다. 시민 불안을 악용한 스팸범죄도 기승을 부리고 있습니다. 시민들은 통신사 대리점 앞에서 번호표를 뽑아 줄을 서고, 정보접근성이 부족한 사람들은 어찌할 바를 몰라 발만 동동 구릅니다. 부모님께 해킹방지 안심앱을 깔아드리는 일은 자녀세대의 필수효도덕목이 되었습니다. SKT는 고객 보호와 신뢰 회복 후에 보상과 배상을 논의하겠다 했지만 선후가 틀렸습니다. 전 국민이 범죄 노출을 우려하고 불안해하고 있습니다. 제대로 된 피해보상을 혼선없이 하는 일이 선행되어야 신뢰를 회복할 수 있습니다. 부디 무엇이 중요한지 바로 알기 바랍니다. 2025년 5월 9일 진짜 대한민국 중앙선대위 청년본부

SK텔레콤은 5일 서버 해킹 사태 이후 현재까지 누적 유심(USIM) 교체 인원이 100만명에 도달했다고 밝혔다. SKT는 이날부터 전국 T월드 대리점에서 신규 가입 업무를 금지하고 유심 교체에 집중할 방침이다. 김희섭 SKT PR 센터장은 이날 삼화빌딩에서 열린 일일 브리핑에서 “현재까지 유심 교체는 100만명 정도이고, 교체 예약 신청자는 770만명”이라며 “유심 물량을 최대한 빨리 확보해 신속한 교체를 진행하겠다”고 전했다. 유심보호서비스 가입자는 이날 오전 9시 기준 2218만명으로 집계됐다. SKT는 이날부터 T월드 대리점 및 온라인 채널에서 신규 가입자 모집 활동을 중단한다. 이에 따라 전국 2600개에 이르는 SKT T월드 매장은 물론 SKT와 계약을 맺은 대리점에서도 이날부터 신규 가입과 번호이동 신청 접수를 할 수 없다. 김 센터장은 “원하는 분들은 언제든 유심을 바꿔주기로 방침을 정했고, 이달까지나 다음달까지로 한다는 것은 아니다”라며 “현재까지 파악한 바나 수사기관 쪽에서 접수된 바로는 해킹 이후 지난 2주간 불법적 유심 복제로 인한 피해라든가 고객 계좌 정보가 털려서 금액이 나갔다든가 하는 부분은 아직 파악되지 않은 것으로 안다”고 말했다. 김 센터장은 다만 “지금까지 없다고 안심해도 되는지는 장담할 수 없다”며 “이 서비스와 또 추가되는 이중, 삼중 조치를 취해 고객들이 최대한 더 안심하게 노력하겠다”고 강조했다. 해킹 피해 발생 시 피해 입증 책임과 관련해선 “유심 보호 서비스에 가입했든 안 했든 (피해는) 책임지는 것이 맞다”고 답했다. 류정환 SKT 부사장은 한국인터넷진흥원(KISA)이 SK텔레콤 서버 조사 과정에서 추가로 악성코드를 발견했다는 공지를 낸 것과 관련해선 “유의미한 결과가 나오거나 하면 합동조사단 발표가 있을 것으로 보인다”고 말했다.

SKT “아직 문자 발송 안 해”114 발신번호와 SKT 인증마크 확인 SK텔레콤 가입자를 대상으로 유심 예약 및 교체가 진행되는 가운데 유심 재고가 도착했다는 ‘스미싱’(문자메시지로 악성 링크나 앱 설치를 유도해 정보를 빼내는 사기 수법)에 유의해야 한다. SK텔레콤은 유심 교체를 예약한 가입자들에게 아직 재고 도착을 알리는 문자를 보내지 않았다며 관련 공지를 빙자한 스미싱에 유의해야 한다고 2일 당부했다. SK텔레콤은 이날 서울 중구 SKT타워에서 진행한 해킹 사태에 관한 브리핑에서 유심 재고 도착 문자에 대해 “아직 이런 문자를 보내고 있지 않다”면서 “순서가 되면 114 발신번호와 SKT 인증마크를 활용해 보낼 예정”이라고 설명했다. 발신번호가 114인지를 확인하고, 문자에 삽입된 링크는 절대 클릭해서 열어보면 안 된다. SK텔레콤은 이번 사태로 인해 스미싱 문자가 증가한 것과 관련해 경찰청 등 관계기관과 스미싱 피해 방지 활동을 확대하겠다고 덧붙였다. 한국인터넷진흥원(KISA)은 유심 재고 도착으로 속인 스미싱 문자 유포에 대해 24시간 감시 체계를 동원, 모니터링 중이라며 아직 이와 관련한 직접적 피해는 발견되지 않았다고 밝혔다. KISA 관계자는 “SKT나 공공기관의 공지 문자로 위장한 스미싱 문자에 링크가 포함됐을 경우 절대로 클릭하지 말고 삭제해 달라”고 주의를 당부했다.

유심(USIM) 정보 유출 사태와 관련해 국내 한 법무법인이 SK텔레콤을 형사고발 했다. 법무법인 대륜은 1일 서울 남대문경찰서에 업무상 배임, 위계 공무집행 방해 등 혐의로 SK텔레콤 유영상 대표이사와 보안 책임자 등을 고소, 고발했다고 밝혔다. 고발장은 이날 대륜 기업 법무그룹 소속 손계준, 신종수, 지민희 변호사가 직접 제출했다. 대륜 측은 “SK텔레콤은 이동통신업계 전문가로 이용자의 유심 관련 정보의 보관·활용 등에 사무 처리 필요성을 인지했음에도 관리를 등한시했다. 이동통신 3사 중 지난해 유일하게 영업이익이 증가했음에도 정보보호 투자비를 감액하는 등 법인의 이익을 최대로 추구했다”면서 배임 혐의가 있다고 봤다. 대륜은 또 SK텔레콤이 해킹당한 사살일 관계기관에 늦게 신고했다는 의혹과 관련해서도 “정부 기관의 적절한 초기 대응을 방해한 중대한 위법”이라고 주장했다. SK텔레콤은 지난 18일 오후 6시쯤 사내 시스템에서 이상 징후를 인지했으며, 같은 날 오후 11시쯤 악성코드를 이용한 공격을 받은 것을 확인했다. 그러나 한국인터넷진흥원(KISA)에 신고한 때는 20일 오후 4시 46분쯤이어서 지연 보고 의혹이 일고 있다. 정보통신 서비스 제공자는 침해사고가 발생한 것을 알게 되면 24시간 내에 KISA에 보고해야 한다. 현재 대륜은 집단 손해배상을 청구할 계획이며, 대륜 홈페이지를 통해 집단 소송에 참여한 사람은 이날 오후 2시까지 900여명이었다. 대륜 관계자는 “수사기관의 철저한 수사와 책임 규명을 촉구하며, 실체적 진실이 투명하게 공개되기를 바란다”고 밝혔다.

SK텔레콤 유심(USIM) 정보 유출로 가입자들의 피해가 우려되면서 법무법인 대륜이 피해자들을 모아 집단소송에 나선다고 30일 밝혔다. SK텔레콤은 지난 19일 해커의 악성코드 공격으로 가입자 유심 정보 유출 정황을 발견하고 확인을 거쳐 한국인터넷진흥원(KISA)에 침해 사실을 보고했다. 현재 가입자 2300만명을 대상으로 유심 무상 교체를 진행하고 있지만, 유심 재고 부족으로 혼란이 커지고 있다. 또 해킹을 인지한 뒤 하루가 지나서야 힌국인터넷진흥원(KISA)에 침해 사실을 알려 지연 보고 의혹도 인다. 한국인터넷진흥원은 침해 사고가 발생하면 24시간 안에 보고하도록 하고 있다. 대륜은 개인정보보호와 IT분야 전문 변호사를 중심으로 ‘SKT 개인정보 유출’ 전담 태스크포스(TF)를 구성해 대응에 나섰다. TF는 개인정보 유출에 따른 집단 손해배상 청구와 피해 회복을 위한 모든 법적 절차를 담당한다. 특히 SK텔레콤 본사 관할 경찰서에 위계공무집행방해 등으로 고발장을 제출할 예정이다. 이번 유출 사태와 관련해 명확한 책임을 묻고 사건의 실체를 밝히기 위해서다. 대륜은 또 정확한 피해 확인을 위해 디지털포렌식센터 소속 전문가도 TF에 투입해 조사를 진행한다. 피해자의 직·간접 피해 입증을 위한 분석, 대응 계획 수립을 완료한 상태다. 추후에는 신청자에 한해 유심 발급 이력, 기기 정보, 통신 관련 기초자료를 제출받아 이상 징후를 발견하면 추가 심층 분석을 실시해 피해 입증을 지원할 방침이다. SKT 개인정보유출 집단소송 참가 신청은 법무법인 대륜 홈페이지(https://www.daeryunlaw.com/suit)에서 할 수 있다. 김국일 대륜 경영총괄대표는 “이미 개인정보가 탈취된 상황에서는 어떤 피해가 발생할지 예측하기 어렵고, 피해 규모는 더욱 커질 것으로 보인다. 피해가 발생하면 유심 정보 유출에 따른 피해임을 직접 입증하고, 그 후에야 보상 절차를 시작할 수 있을 것으로 판단된다”라고 말했다. 그러면서 “집단소송을 통해 피해자가 정당한 보상을 받을 수 있도록 최선을 다해 지원하고, SK텔레콤에 명확한 책임을 묻겠다”라고 밝혔다. 한편, 대륜은 티몬·위메프, 갤러리K 사태 등에서도 피해자의 편에서 집단소송을 진행했다.

유상임 “소관 부처 장관으로서 송구” 유상임 과학기술정보통신부 장관은 29일 SK텔레콤의 유심 정보 해킹 사태와 관련, “하루 정도 더 늦게 신고한 점은 거기에 합당한 처벌을 받을 것”이라고 말했다. 유 장관은 이날 국회 예산결산특별위원회 종합정책질의에서 ‘(침해 사실을) 숨기려고 하다가 마지못해 소극적인 대응을 한 것 아니냐’는 김성원 국민의힘 의원의 질의에 이같이 답했다. 유 장관은 “국민들께 불안과 우려를 끼친 점에 대해서 소관 부처 장관으로서 송구스럽다”며 “사고를 미연에 방지 못 한 것은 참으로 안타깝다”고 했다. SK텔레콤은 지난 18일 오후 6시 9분 의도치 않게 사내 시스템 데이터가 움직였다는 사실을 최초로 인지했고, 같은 날 오후 11시 20분 악성코드를 발견하고 해킹 공격을 받았다는 사실을 내부적으로 확인했음에도 만 하루가 지난 시점에 한국인터넷진흥원(KISA)에 침해 사실을 신고해 고의 지연 보고 의혹이 제기됐다. KISA는 침해 사고가 발생하면 24시간 안에 보고하도록 하고 있다. 이에 대해 SK텔레콤 측은 “사안의 중대성을 고려해 사이버 침해 사고 신고에 필요한 최소한의 발생 원인과 피해 내용을 좀 더 철저하게 파악하는 과정에서 신고가 늦어진 것이며 고의적인 지연 의도는 없었다”고 해명한 바 있다.

SK텔레콤이 해킹으로 고객의 유심(USIM·가입자 식별 모듈) 관련 일부 정보가 유출되면서 유심 대란이 일어나는 모양새다. 희망 가입자에게 무상으로 유심을 교체해 주겠다고 공언했지만 유심 재고 물량은 100만개에 불과하며 다음달 중 확보할 수 있는 물량도 500만개 정도에 그치는 것으로 나타났다. 전체 가입자 수 2500만명(알뜰폰 가입자 187만명 포함)에 비하면 턱없이 부족해 가입자들의 불안은 한동안 이어질 것으로 보인다. 27일 SK텔레콤은 대고객 발표문을 통해 이러한 재고 상황을 밝히면서 이튿날부터 ‘온라인 예약 시스템’을 운영한다고 밝혔다. 유심 교체를 하려는 가입자들이 T월드(대리점)에 한 번에 몰릴 것을 우려한 처사다. 그러면서도 부족한 유심 물량을 대체할 수 있는 ‘유심 보호 서비스’ 가입을 적극 권유하고 나섰다. 회사는 “가입 후 피해 발생 시 SK텔레콤이 100% 책임지겠다”면서 “이 서비스로 해킹 피해를 막을 수 있으니 믿고 가입해 달라”고 거듭 호소했다. SK텔레콤은 28일부터 전국 2600여곳의 T월드 매장에서 유심 교체를 무료로 진행한다. 온라인 예약 신청도 접수할 예정이지만 재고가 한정적인 만큼 예약 사이트에 트래픽이 몰릴 것으로 예상된다. 이미 지난 25일 무상 유심 교체를 시행하겠다고 밝힌 이후 전국 대리점(T월드)엔 SK텔레콤 가입자들이 유심을 바꾸기 위해 몰려들었고, 일부 지점에선 ‘오픈런’이 벌어지기도 했다. 삼성그룹 등 국내 기업들도 기밀 탈취 등을 우려해 임원진에게 유심 교체를 독려했다. 그러나 여러 대리점에 ‘유심 재고 없음’, ‘예약받지 않음’ 등과 같은 안내문이 붙으면서 가입자들의 불안이 점차 가중됐다. 급기야 한덕수 대통령 권한대행 겸 국무총리는 이날 과학기술정보통신부에 “SK텔레콤 유심 보호 서비스 가입과 유심 교체 조치의 적정성을 면밀히 점검하라”고 긴급 지시를 내렸다. SK텔레콤은 과기정통부와 협의 후 내놓은 발표문에서 “고객 수요에 따라 유심을 더 마련할 계획이지만 많은 고객이 몰릴 경우 불편이 예상된다”면서 “(유심 교체) 대기 기간에 유심 교체와 동일한 피해 예방 효과를 가지고 있는 유심 보호 서비스에 가입해 달라”고 강조했다. 회사에 따르면 이날 오후 6시 기준 총 554만명의 고객이 해당 서비스에 가입했으며 이는 전체 가입자의 약 24%에 해당한다. 그러나 이날 소식이 전해진 후 유심 보호 서비스에 가입하려는 이용자들이 몰리면서 대기 시간이 길어지는 등 서비스 가입에 차질을 빚기도 했다. 회사는 유심 보호 서비스와 더불어 비정상 인증 시도 차단(FDS) 강화 조치도 최고 수준으로 격상해 운영하고 있다. 해외로 출국하는 SK텔레콤 로밍 이용 고객을 위해 주요 공항 로밍센터에서도 유심 교체를 최대한 지원한다. 우선 출국자가 제일 많은 인천공항 측과 특별 협의를 거쳐 로밍센터 인력을 50% 더 늘려 서비스를 지원할 방침이다. SK텔레콤은 “해외 로밍 시에도 이 서비스를 이용할 수 있도록 5월 중 더 고도화할 준비를 하고 있다”면서 “가입 절차도 더욱 간소화해 한번에 서비스가 이뤄질 수 있도록 할 계획”이라고 설명했다. 이런 가운데 유심 보호 서비스나 유심 교체를 악용해 피싱이나 스미싱을 시도하는 사례도 발견됐다. 이날 과기정통부와 한국인터넷진흥원(KISA)은 검색 엔진에 ‘유심 무상 교체’, ‘유심 보호 서비스’ 관련 키워드를 입력했을 때 외부 피싱 사이트로 접속을 유도하고 개인 정보를 입력하도록 한 사례를 확인했다며 주의가 필요하다고 긴급 보안 공지했다.

SK텔레콤이 악성코드로 인한 사이버 침해 사고와 관련해 오는 28일부터 유심 무료 교체를 포함한 고객 정보 보호조치를 시행한다. 이번 조치는 앞서 도입한 유심 보호 서비스와 비정상 인증 시도를 차단하는 이상거래탐지시스템(FDS) 강화에 이은 후속 대응이다. 유영상 SK텔레콤 대표는 25일 서울 을지로 SK텔레콤 사옥에서 열린 고객 정보 보호조치 강화 설명회에서 “SK텔레콤을 믿고 이용해주신 고객 여러분과 사회에 큰 불편과 심려를 끼쳐 드린 점에 대해 진심으로 사과드린다”며 “SK텔레콤을 이용하는 모든 고객분들을 대상으로 원하실 경우 유심카드를 무료로 교체해드리는 추가 조치를 시행하겠다”고 밝혔다. 유심 무료 교체 서비스는 28일 오전 10시부터 시작된다. 대상은 19일 0시 이전 가입자 중 유심 교체를 희망하는 모든 고객이며, 서비스는 전국 T월드 매장과 공항 로밍센터에서 제공된다. 단 1회 한정이며, 일부 워치 및 키즈폰 등은 대상에서 제외된다. 시행 초기 고객 쏠림으로 당일 교체가 어려울 경우 방문한 매장에서 예약 신청을 하면 추후 유심 교체가 가능하다. 공항 유심 교체는 시간이 추가로 걸리므로 충분한 시간 여유를 갖고 방문하는 것을 권장한다고 SK텔레콤은 설명했다. SK텔레콤은 유심 무료 교체 서비스를 19~27일 자비로 유심을 교체한 고객에게도 소급 적용해 고객들이 이미 납부한 비용에 대해 별도로 환급한다. 또한 SK텔레콤 통신망을 사용하는 알뜰폰 고객에게도 동일한 조치를 적용하기로 하였다. 시행 시기 및 방법 등은 각 알뜰폰 업체에서 추후 공지할 예정이다. SK텔레콤은 “사실상 유심교체와 동일한 효과를 지닌 FDS 강화, 유심보호서비스(무료)에 이어 유심 무료 교체서비스까지 더해질 경우, 더욱 안전한 고객 보호 효과가 있을 것으로 기대하고 있다”고 밝혔다. 또한 SK텔레콤은 정보 유출 사고의 2차 피해는 확인되지 않았다고 밝혔다. 이종훈 인프라 전략본부장은 “(악성코드) 침해가 있던 것으로 파악된 서버 시스템은 네트워크에서 완전 격리했다”며 “(사고 이후) 유사 침해가 있는지 시스템을 전수조사한 결과 문제가 없는 것으로 판단됐다”고 설명했다. 사고 원인 및 피해 규모 등은 현재 과학기술정보통신부와 개인정보보호위원회, 한국인터넷진흥원(KISA), 경찰 등이 합동 조사하고 있다. 유 대표는 “사고 원인에 대한 정부 조사가 이제 막 시작된 상황이다. 추후 사고 원인과 피해 규모를 비롯한 자세한 결과가 나오는 대로 제가 직접 추가 조치 방안 등을 설명하는 자리를 다시 갖겠다”며 “고객 신뢰를 최우선으로 하며 이같은 일이 다시 벌어지지 않도록 최선을 다하고, 고객 정보보호 방안도 강화하겠다”고 말했다. 한편 SK텔레콤은 이번 사이버 침해 사고 발생 이후 불법 유심 복제를 막기 위해 비정상인증시도 차단 기준을 최고 수준으로 격상해 운용 중이다. 더불어 실시간 모니터링도 지속적으로 강화하고 있다. 이와 함께 SK텔레콤은 유심보호서비스 사용을 적극적으로 권장하고 있다. 지난 22~24일 3일 간 206만명이 신규 가입했다. 또한 SK텔레콤은 다음달까지 로밍 중에도 유심보호서비스 이용이 가능하도록 서비스를 고도화할 예정이다. 유 대표는 “SK텔레콤은 고객의 신뢰를 최우선으로 생각하며 보안 체계를 더욱 강화하고, 고객 정보 보호 강화 방안도 마련해 나가겠다”며 “이번 사태를 통해 다시 한 번 기본에 충실하고 책임 있는 기업으로 거듭나겠다”고 밝혔다.

SK텔레콤이 해킹 정황을 확인한 지 24시간이 지난 후에 관계 당국에 신고한 것으로 드러났다. SK텔레콤은 “고의적인 지연 의도는 없었다”고 밝혔다. 24일 최수진 국민의힘 의원이 SK텔레콤으로부터 제출받은 자료에 따르면 SK텔레콤은 지난 18일 오후 6시 9분 의도치 않게 사내 시스템이 움직였다는 사실을 처음 인지했다. 이날 오후 11시 20분쯤 악성코드를 발견했고 해킹 공격을 받았다는 사실을 내부적으로 확인했으며, 이튿날인 19일 오전 1시 40분부터 어떤 데이터가 빠져나갔는지 분석하기 시작했다. 해커에 의한 악성코드로 이용자의 유심 관련 일부 정보가 빠져나간 정황을 파악한 건 이날 오후 11시 40분쯤이었다. SK텔레콤이 한국인터넷진흥원(KISA)에 신고한 건 그로부터 하루 지난 20일 오후 4시 46분으로 최초 이상 징후를 발견한 지 45시간이 흐른 뒤였다. 침해 사고 사실을 인지한 후로부터는 40시간이 지난 뒤였다. 정보통신망법에 따르면 정보통신서비스 제공자는 침해 사고가 발생한 것을 알게 된 때로부터 24시간 이내에 과학기술정보통신부 장관이나 KISA에 신고해야 한다. SK텔레콤 측은 “사이버 침해 사고 신고에 필요한 최소한의 발생 원인과 피해 내용을 철저하게 파악하는 과정에서 신고가 늦어졌다”고 설명했다.

해킹 공격으로 SK텔레콤의 고객 개인정보 유출 사고가 발생한 것과 관련해 경찰이 수사에 나섰다. 서울경찰청 사이버수사대는 SK텔레콤으로부터 해킹 피해 신고를 접수해 수사에 착수했다고 23일 밝혔다. 경찰은 SK텔레콤 내부 시스템에 악성코드를 설치한 해커의 정체와 개인정보 유출 규모, 경로 등에 대해 수사할 방침이다. SK텔레콤은 지난 19일 오후 11시쯤 해커에 의한 악성 코드 공격으로 유심(USIM) 등 정보가 유출된 정황을 확인했다고 전날 밝혔다. 유출된 정보는 가입자별 유심을 식별하는 고유식별번호 등인 것으로 알려졌다. SK텔레콤은 유출 사실을 인지한 다음날 한국인터넷진흥원(KISA) 등에 침해 사고 사실을 신고했으며, 과학기술정보통신부 등 통신 당국과 함께 정확한 사고 원인을 조사 중이다.

중앙서버 19일 ‘악성코드’에 감염개인 식별 민감 정보 유출 가능성 보안 수준 높아 北 해커 소행 추측개보위도 조사… 규정 위반 땐 처분 SK텔레콤이 해킹 공격을 받아 이용자 ‘유심(USIM·가입자 식별 모듈) 정보’가 유출된 정황을 확인하고 이를 관계 당국에 신고했다. 무선통신 1위 사업자로 가입자 수가 2300만명에 달하는 통신사에서 벌어진 해킹 사건인 만큼 관계 당국은 비상대책반을 구성하며 사태 파악에 나섰다. 22일 SK텔레콤은 지난 19일 오후 11시쯤 해커에 의한 악성코드에 감염돼 SK텔레콤 고객의 유심 관련 일부 정보가 유출된 정황을 확인했다고 밝혔다. SK텔레콤은 유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제하고 해킹 의심 장비를 격리 조치했다. 악성코드에 감염된 건 모든 가입자의 정보가 담긴 중앙서버(홈가입자서버·HSS)로 알려졌다. 유심은 통신망 내에서 개인을 식별하고 인증하는 데 쓰이는 정보를 저장하는 매체다. 관련 정보가 탈취되면 타인이 이를 토대로 불법 유심 칩을 만들어 신원을 도용하거나 문자메시지(SMS) 데이터를 가로채는 범죄에 악용될 수 있다. SK텔레콤 측은 “현재까지 해당 정보가 실제로 악용된 사례는 확인되지 않았다”며 “악성코드를 즉시 삭제하고 불법 유심 기기변경과 비정상 인증 시도 차단을 강화했다”고 했다. 관계 당국도 조사에 착수했다. 지난 21일 SK텔레콤으로부터 신고받은 한국인터넷진흥원(KISA)은 당일 오후부터 서울 중구 SK텔레콤 본사에 기술 인력을 파견해 사고 원인을 조사 중이다. 이튿날인 22일 신고를 받은 개인정보보호위원회(개보위)도 조사에 들어갔으며 구체적인 유출 경위와 피해 규모는 물론 안전 조치나 유출 통지, 신고 의무 등 개인정보보호법 준수 여부를 파악하고 위반 사항이 확인되면 관련 규정에 따라 처분할 예정이다. 과학기술정보통신부는 개인정보 유출 등 피해 현황, 보안 취약점 등 사고의 중대성을 고려해 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했다. 필요하면 민관 합동 조사단을 구성해 심층적인 원인 분석과 재발 방지책 마련에 나선다는 방침이다. 당국의 사고 조사 과정에서 SK텔레콤이 보안 관리에 문제가 있었다고 판명될 경우 시정명령을 내릴 수 있다. 이동통신사에서 해킹 피해로 정보가 유출된 사고는 2023년 1월 이후 약 2년 4개월 만이다. 당시 LG유플러스에서 30만건에 달하는 고객 정보가 불법 거래 사이트로 유출됐는데, 이로 인해 개보위로부터 과징금 68억원과 과태료 2700만원을 부과받았다. 일각에서는 보안 수준이 상당한 통신사를 해킹했다는 점에서 이번 정보 유출이 북한의 소행일 가능성도 제기되고 있다.

SK텔레콤이 해킹 공격을 받아 이용자 ‘유심(USIM·가입자 식별 모듈) 정보’가 유출된 정황을 확인하고 이를 관계 당국에 신고했다. 무선통신 1위 사업자로 가입자 수가 2300만명에 달하는 통신사에서 벌어진 해킹 사건인 만큼 관계 당국은 비상대책반을 구성하며 사태 파악에 나섰다. 22일 SK텔레콤은 지난 19일 오후 11시경 해커에 의한 악성코드로 SK텔레콤 고객의 유심 관련 일부 정보가 유출된 정황을 확인했다고 밝혔다. 회사는 유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제하고, 해킹 의심 장비를 격리 조치했다. 이튿날 한국인터넷진흥원(KISA)에 침해 사고 사실을 신고했고, KISA는 21일 오후부터 서울 중구 SK텔레콤 본사에 기술 인력을 파견해 사고 원인을 조사 중이다. 22일엔 개인정보보호위원회(개보위)에도 이 사실을 신고하고 관련 조사에 적극 협조하겠다는 입장을 밝혔다. 유출된 정보는 가입자별 USIM을 식별하는 고유식별번호 등인 것으로 알려졌다. USIM은 통신망 내에서 개인을 식별하고 인증하는 데 쓰이는 정보를 저장하는 매체다. 관련 정보가 탈취되면 타인이 이를 토대로 불법 USIM 칩을 만들어 신원을 도용하거나, 문자메시지(SMS) 데이터를 가로채는 범죄에 악용될 수 있다. SK텔레콤 측은 “전체 시스템 전수조사, 불법 유심 기기 변경·비정상 인증 시도 차단 강화, 피해 의심 징후 발견 시 즉각적인 이용 정지와 안내 조처를 하고 있어 문제가 발생할 가능성은 매우 낮다”고 했다. 과학기술정보통신부는 개인정보 유출 등 피해 현황, 보안 취약점 등 사고의 중대성을 고려해 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했다. 필요하면 민관 합동 조사단을 구성해 심층적인 원인 분석과 재발 방지책 마련에 나선다는 방침이다. 당국의 사고 조사 과정에서 SK텔레콤이 보안 관리에 문제가 있었다고 판명될 경우 시정명령을 내릴 수 있다. 이동통신사에서 해킹 피해로 정보가 유출된 사고는 2023년 1월 이후 약 2년 4개월 만이다. 당시 LG유플러스에서 30만건에 달하는 고객 정보가 불법 거래 사이트로 유출됐는데, 이로 인해 개보위로부터 과징금 68억원과 과태료 2700만원을 부과받았다. 일각에서는 이러한 해킹 사례로 보안 수준이 상당한 통신사를 해킹했다는 점에서 이번 정보 유출이 북한의 소행일 가능성도 제기되고 있다. 참여연대는 이날 “SK텔레콤은 1위 기간통신사업자로서 이유를 불문하고 개인정보 유출 사고에 대해 가입자와 전 국민에게 엄중히 사죄하고 피해자 보호와 보상을 위한 모든 조치를 다해야 한다”고 강조했다.

주식회사 TWIG24(https://www.twig24.com)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다. 제1조 개인정보의 처리 목적 TWIG24는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다. 1) 서비스 제공에 관한 계약 이행 및 서비스 제공에 따른 요금정산서비스 제공에 관한 계약이행 및 서비스 제공에 따른 요금 결제·정산, 물품 배송 또는 청구지등 발송, 금융거래 본인 인증, 및 채권 관련 추심 등 목적으로 개인정보를 처리합니다.2) 마케팅 및 광고 활용신규 서비스 개발 및 맞춤 서비스제공, 이벤트 및 광고성 정보 제공, 고객 서비스 이용에 대한 통계 등의 목적으로 개인정보를 처리합니다. 제2조 처리하는 개인정보의 항목 TWIG24가 온라인에서의 각종 서비스 제공, 오프라인에서의 업무처리를 위해 처리하는 개인정보의 항목 및 보유기간은 다음과 같으며 서비스 및 이벤트 이용과정에서 홈페이지, 서면, 팩스, 전화, 고객센터 문의하기, 이벤트 응모 등을 통하여 필요한 최소한의 개인정보를 수집하고 있습니다. 제3조 개인정보의 처리 및 보유 기간 회사는 이용자로부터 수집한 개인정보를 아래의 경우에 명시한 기간 동안 보유합니다.상법 등 법령의 규정에 의하여 보존할 필요성이 있는 경우에는 이용자의 개인정보를 보유할 수 있습니다. ① 표시∙광고에 관한 기록: 6월(전자상거래등에서의 소비자보호에 관한 법률)② 계약 또는 청약철회 등에 관한 기록: 5년(전자상거래등에서의 소비자보호에 관한 법률)③ 대금결제 및 재화 등의 공급에 관한 기록: 5년(전자상거래등에서의 소비자보호에 관한 법률)④ 소비자의 불만 또는 분쟁처리에 관한 기록 3년(전자상거래등에서의 소비자보호에 관한 법률)⑤ 세법이 규정하는 모든 거래에 관한 장부 및 증빙서류 : 5년 (국세기본법)⑥ 전자금융거래에 관한 기록 : 5년(전자금융거래법)⑦ 컴퓨터 통신, 인터넷 로그기록 등 인터넷 방문 기록: 3개월 (통신비밀보호법) 제4조 개인정보의 제3자 제공 TWIG24는 원칙적으로 이용자의 개인정보를 개인정보의 처리 목적에서 명시한 범위 내에서 처리하며, 그 외에는 이용자의 사전 동의 없이는 본래의 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다.다만, 다음의 경우에는 예외로 합니다. 1) 고객의 사전 동의를 얻은 경우2) 통신비밀보호법, 정보통신망 이용촉진 및 정보보호에 관한 법률, 금융실명거래 및 비밀보장에 관한 법률, 신용정보의 이용 및 보호에 관한 법률, 전기통신기본법, 전기통신사업법, 소비자보호법, 형사소송법 등 법률에 특별한 규정이 있는 경우3) 한편 보다 나은 서비스를 위하여 고객의 개인정보를 제휴사에 제공하거나 또는 제휴사와 공유할 수 있습니다. 개인정보를 제공하거나 공유할 경우 개인정보를 제공받는 자, 이용목적, 개인정보 제공 항목, 보유 및 이용기간에 대해 개별적으로 전자우편, 인터넷홈페이지, 전화 및 서면을 통해 동의를 구하는 절차를 거치게 되며, 고객께서 동의하지 않는 경우에는 제휴사에 제공하거나 제휴사와 공유하지 않습니다. 제5조 개인정보의 파기절차 및 방법 1) TWIG24는 원칙적으로 개인정보 보유기간의 경과, 처리목적이 달성 등 개인정보가 불필요하게 되었을 경우에는 지체 없이 해당 개인정보를 파기합니다. 파기의 절차, 기한 및 방법은 다음과 같습니다.2) 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터 베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.3) 개인정보 파기의 절차 및 방법은 다음과 같습니다.1. 파기절차TWIG24는 파기 사유가 발생한 개인정보를 선정하고, <개인정보처리자명>의 개인 정보 보호책임자의 승인을 받아 개인정보를 파기합니다.2. 파기방법TWIG24는 전자적 파일 형태로 기록·저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록·저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다. 제6조 정보주체와 법정대리인의 권리·의무 및 행사방법 정보주체는 다음과 같은 권리를 행사할 수 있습니다.1) 정보주체는 TWIG24에 대해 언제든지 개인정보 열람, 정정, 삭제, 처리정지 요구 등의 권리를 행사할 수 있습니다.2) 권리 행사는 TWIG24에 대해 개인정보 보호법 시행령 제41조제1항에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 TWIG24는 이에 대해 지체 없이 조치하겠습니다.3) 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 보호법시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.4) 개인정보 열람 및 처리정지 요구는 개인정보보호법 제35조 제5항, 제37조 제2항에 의하여 정보주체의 권리가 제한될 수 있습니다.5) 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.6) TWIG24는 정보주체 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다. 제7조 개인정보의 안전성 확보 조치 TWIG24는 개인정보의 안정성 확보를 위해 다음과 같은 조치를 취하고 있습니다.1) 관리적 조치① 내부관리계획 수립 및 시행② 정기적 직원 교육2) 기술적 조치① 개인정보처리시스템 접근 제한회사는 개인정보를 처리할 수 있도록 체계적으로 구성한 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소 등에 관한 기준을 수립하고 비밀번호의 생성 방법, 변경 주기 등을 규정 운영하며 기타 개인정보에 대한 접근통제를 위해 필요한 조치를 다하고 있습니다.② 비밀번호 암호화이용자의 개인정보는 비밀번호에 의해 보호되며, 비밀번호는 암호화되어 저장 및 관리되고 있습니다. 중요한 데이터는 파일 및 전송 데이터를 암호화하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능을 통해 보호 하고 있습니다.③ 해킹 등에 대비한 기술적 대책회사는 해킹이나 컴퓨터 바이러스 등에 의해 이용자의 개인정보가 유출되거나 훼손되는 것을 막기 위해 외부로부터 접근이 통제된 구역에 시스템을 설치하고, 침입 차단장치 이용 및 침입탐지시스템을 설치하여 감시하고 있습니다.그리고 백신 프로그램을 주기적으로 업데이트하며 갑작스런 바이러스가 출현할 경우 백신이 나오는 즉시 이를 적용함으로써 개인정보가 침해 방지를 위해 노력하고 있습니다.3) 물리적 조치① 전산실, 자료보관실 등의 비인가자에 대한 출입통제 제8조 개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항 1) TWIG24는 개별적인 맞춤서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다.2) 쿠키는 웹사이트를 운영하는데 이용되는 서버(http)가 이용자의 컴퓨터 브라우저에게 보내는 소량의 정보이며 이용자들의 PC 컴퓨터내의 하드디스크에 저장되기도 합니다.가. 쿠키의 사용 목적이용자가 방문한 각 서비스와 웹 사이트들에 대한 방문 및 이용형태, 인기 검색어, 보안접속 여부, 등을 파악하여 이용자에게 최적화된 정보 제공을 위해 사용됩니다.나. 쿠키의 설치•운영 및 거부웹 브라우저 상단의 도구>인터넷 옵션>개인정보 메뉴의 옵션 설정을 통해 쿠키 저장을 거부할 수 있습니다.다. 쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다. 제9조 행태정보 수집/이용/제공 및 거부 등에 관한 사항 TWIG24는 온라인 맞춤형 광고 등을 위한 행태정보를 수집·이용·제공하지 않습니다. 제 10조 개인정보보호 책임자 TWIG24는 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보 보호책임자 및 관리담당자를 지정하고 있습니다.(개인정보보호법 제31조제1항에 따른 개인정보보호책임자) 1) 개인정보 보호책임자성명: 김태균 직위: 대표이사전화: 02-2000-9006이메일: windsea@seoul.co.kr 2) 개인정보 보호담당자성명: 김태균직위: 대표이사전화: 02-2000-9006이메일: windsea@seoul.co.kr 제11조 권익침해 구제방법 1) 정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.가. 개인정보분쟁조정위원회 : (국번없이) 1833-6972 ( www.kopico.go.kr )나. 개인정보침해신고센터 : (국번없이) 118 ( privacy.kisa.or.kr )다. 대검찰청 : (국번없이) 1301 ( www.spo.go.kr )라. 경찰청 : (국번없이) 182 ( ecrm.cyber.go.kr ) 2) 「개인정보 보호법」 제35조(개인정보의 열람), 제36조(개인정보의 정정·삭제), 제37조(개인정보의 처리정지 등)의 규정에 의한 요구에 대 하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.‣ 중앙행정심판위원회 : (국번없이) 110( www.simpan.go.kr ) 이 개인정보 처리방침은 2025. 00. 00 부터 적용됩니다.

중국의 생성형 인공지능(AI) ‘딥시크’와 관련한 정보 유출 우려와 관련, 개인정보보호위원회가 딥시크에 데이터 수집·처리 사항 등을 공식 질의하고, 자체 기술 분석을 하는 등 대응하고 있다고 7일 밝혔다. 남석 개인정보위 조사조정국장은 이날 오후 정부서울청사에서 브리핑을 갖고 남 국장은 “국민들의 개인정보 보호에 한치의 소홀함이 없도록 국내와 주요기관과 긴밀히 협력하며 다양한 노력을 경주하고 있다”고 강조했다. 개인정보위는 앞서 지난달 31일 딥시크 본사에 서비스의 개발 및 제공과정에서 개인정보를 포함한 데이터 수집·처리와 관련된 핵심적 사항을 온오프라인을 포함한 다수 채널로 공식 질의했다. 이와 관련 남 국장은 “(질의한) 주요 내용은 개인정보 처리 주체, 수집 항목, 수집 목적, 수집·이용 및 저장방식, 공유 여부 등”이라며 “통상 수차례 질의응답 과정이 반복적으로 이뤄진다”고 설명했다. 다만 아직 딥시크 측으로부터 답변이 오지 않았다. 개인정보위는 또 자체적으로 딥시크 기술 분석에도 들어갔다고 설명했다. 남 국장은 “개인정보 처리방침, 이용약관 등 주요 문서에 대해 면밀히 비교 분석을 통해 실제 이용환경을 구성해 서비스를 사용할 때 구체적으로 전송되는 데이터와 트래픽 등에 대한 기술 분석을 전문기관 등과 함께 진행 중”이라고 말했다. 또 영국의 ICO, 프랑스 CNIL, 아일랜드 DPC 등 해외 주요국의 개인정보 규제·감독기구와 현 상황을 공유하고 앞으로의 공동 대응 방안도 논의 중인 것으로 알려졌다. 중국 베이징에 있는 한중 개인정보 보호 협력센터(KISA)를 통해 중국 현지에서도 소통을 시도하고 공식 외교 채널을 통해 중국 측에도 원활한 협조를 당부할 것이라고도 개인정보위는 밝혔다. 남 국장은 “개인정보위는 다양한 노력 등을 통해 해당 서비스에 대한 조속한 검토를 거쳐 필요시 개인정보를 걱정 없이 안전하게 활용할 수 있는 방안을 제시할 예정”이라며 “결과 발표 전까지는 서비스 이용 과정에서 보안상 우려가 지속 제기되고 있는 상황을 고려하여 신중한 이용을 당부드린다”고 말했다.

GS리테일은 지난해 12월 27일부터 지난 4일까지 자사 홈페이지 해킹 공격으로 인해 고객 9만여명의 개인정보가 유출된 것으로 파악했다고 6일 밝혔다. 유출이 추정되는 정보는 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일 등 7개 항목이다. GS리테일은 해킹 수법으로 여러 경로를 통해 수집한 ID와 비밀번호를 무작위로 대입해 로그인한 후 개인 정보를 훔치는 ‘크리덴셜 스터핑’이 사용됐다고 밝혔다. 회사 측은 정보 유출을 인지한 후 해킹을 시도하는 IP(인터넷 규약)를 차단하고 고객 계정에 로그인할 수 없도록 잠금 처리했다. 개인정보가 보이는 페이지는 확인할 수 없도록 임시 폐쇄 조치했다. GS리테일은 개인정보보호위원회와 한국인터넷진흥원(KISA)에 신고했으며 추가적으로 손해가 발생했는지 파악 중이다. GS리테일은 피해 고객에게 2차 피해를 막기 위해 즉시 비밀번호를 바꿔 달라고 알렸다. GS리테일 측은 “앞으로 시스템 보안을 더욱 강화하고 개인 정보를 철저히 보호하기 위해 최선의 노력을 다하겠다”고 밝혔다.

GS리테일은 지난해 12월 27일부터 지난 4일까지 자사 홈페이지 해킹 공격으로 인해 고객 9만여명의 개인정보가 유출된 것으로 파악했다고 6일 밝혔다. 유출이 추정되는 정보는 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일 등 7개 항목이다. GS리테일은 해킹 수법으로 여러 경로를 통해 수집한 ID와 비밀번호를 무작위로 대입해 로그인한 후 개인 정보를 훔치는 ‘크리덴셜 스터핑’(credential stuffing)이 사용됐다고 밝혔다. 회사 측은 정보 유출을 인지한 후 해킹을 시도하는 IP(인터넷 규약)를 차단하고 고객 계정에 로그인할 수 없도록 잠금 처리했다. 개인정보가 보이는 페이지는 확인할 수 없도록 임시 폐쇄 조치를 했다. GS리테일은 개인정보보호위원회와 한국인터넷진흥원(KISA)에 신고했으며 추가적으로 손해가 발생했는지 파악 중이다. GS리테일은 피해 고객에게 2차 피해를 막기 위해 즉시 비밀번호를 바꿔 달라고 알렸다. GS리테일 측은 “이번 건으로 불편과 염려를 끼쳐드린 점 고객 여러분께 깊이 사과드린다”며 “앞으로 시스템 보안을 더욱 강화하고 개인 정보를 철저히 보호하기 위해 최선의 노력을 다하겠다”고 밝혔다.

국가정보원(국정원)이 지난해 중앙선거관리위원회에 대한 보안점검 당시 부정선거 의혹과 관련한 근거를 발견하지 못했다는 내용을 최근 국회에 보고한 것으로 전해졌다. 앞서 윤석열 대통령은 12·3 비상계엄 선포 이유 중 하나로 부정선거 의혹을 제기한 바 있다. 국정원은 19일 ‘국정원이 선관위 보안점검 결과 부정선거 의혹을 발견하지 못했다고 국회에 보고했다’는 보도에 대해 “당시 국정원의 선관위 보안점검 범위가 전체 IT 장비 6400대 중 317대(5%)에 국한됐다”면서 이같이 밝혔다. 국정원은 “사전 투표한 인원을 투표하지 않은 사람으로 표시하거나 사전 투표하지 않은 인원을 투표한 사람으로 표시할 수 있는 등 다수의 해킹 취약점을 발견해 선관위에 개선 조치를 권고한 바 있다”고 했다. 국정원은 지난해 7월 17일부터 9월 22일까지 선관위, 한국인터넷진흥원(KISA)과 함께 선관위 보안 실태를 ‘가상 해킹’ 방식으로 점검했고, 10월에 선관위 투·개표 관리 시스템이 언제든 해킹할 수 있는 상태라는 조사 결과를 발표했다. 다만 국정원도 당시 부정선거 의혹에는 거리를 뒀다. 백종욱 당시 국정원 3차장은 보안점검 결과를 발표하며 “과거의 선거 결과 의혹과 결부하는 건 경계해야 한다”고 했다. 윤 대통령은 지난 12일 계엄 사태와 관련한 대국민 담화에서 부정선거 의혹을 직접 거명하진 않았지만 “민주주의 핵심인 선거를 관리하는 전산시스템이 이렇게 엉터리인데, 어떻게 국민이 선거 결과를 신뢰할 수 있겠나”고 했다. 노태악 선관위원장은 윤 대통령 담화 이튿날 국회에서 열린 긴급현안질문에서 ‘대한민국이 부정선거가 가능한 나라인가’라는 질문에 “저희 시스템상으로는 불가능하다고 생각한다”고 했다.

중앙선거관리위원회는 12일 윤석열 대통령이 대국민 담화에서 ‘12·3 비상계엄’ 선포 사유로 선관위의 전산시스템을 문제 삼은 데 대해 “부정선거에 대한 강한 의심으로 인한 의혹 제기는 자신이 대통령으로 당선된 선거관리 시스템에 대한 자기부정과 다름없다”고 정면으로 반박했다. 중앙선관위는 윤 대통령 담화 이후 ‘대통령의 부정선거 주장 강력 규탄’ 제목의 보도자료를 내고 이같이 밝혔다. 선관위는 “선거 과정에서 수차례 제기된 부정선거 주장은 사법기관의 판결을 통해 모두 근거가 없다고 밝혀졌다”고 못 박았다. 선관위는 “대통령의 이번 담화를 통해 헌법과 법률에 근거 없는 계엄군의 선관위 청사 무단 점거와 전산 서버 탈취 시도가 위헌·위법한 행위임이 명백하게 확인됐다”면서 “민주주의를 위협하는 중대한 사안으로 관계 당국의 진실 규명과 함께 법적 조치를 취할 것을 다시 한번 촉구한다”고 밝혔다. 선관위는 윤 대통령이 담화에서 ‘국정원 직원이 해커로서 해킹을 시도하자 얼마든지 데이터 조작이 가능했고 방화벽도 사실상 없는 것이나 마찬가지였다’고 말한 것에 대해 “사실과 다르거나 과장된 것”이라고 반박했다. 선관위는 “국가정보원, 한국인터넷진흥원과 지난해 합동 정보보안 시스템 보안 컨설팅을 실시했다”면서 “보안 컨설팅 결과 일부 취약점이 발견됐으나, 북한의 해킹으로 인한 선거 시스템 침해 흔적은 발견되지 않았다”고 설명했다. 또 “일부 취약점에 대해서는 대부분 제22대 국회의원선거 실시 전 보안 강화 조치를 완료했다”면서 “설령 선거 시스템에 대한 해킹 가능성이 있다고 하더라도 현실 선거에 있어서 부정선거로 이어지는 것은 아니다”라고 강조했다. 선관위는 “기술적 가능성이 실제 부정선거로 이어지려면 다수의 내부 조력자가 조직적으로 가담해 시스템 관련 정보를 해커에게 제공하고, 위원회 보안 관제시스템을 불능상태로 만들어야 한다”며 “수많은 사람의 눈을 피해 조작한 값에 맞춰 실물 투표지를 바꿔치기해야 하므로 사실상 불가능한 시나리오”라고 말했다. 그러면서 “우리나라의 투·개표는 ‘실물 투표’와 ‘공개 수작업 개표’ 방식으로 진행되고, 정보시스템과 기계장치 등은 이를 보조하는 수단에 불과하다”며 “투·개표 과정에 수많은 사무원, 관계 공무원, 참관인, 선거인 등이 참여하고 있고 실물 투표지를 통해 언제든지 개표 결과를 검증할 수 있다”고 말했다. 국정원의 ‘선관위 해킹 통해 선거결과 조작 가능’ 주장 진상은?앞서 2022년 7~9월 국정원은 선관위와 한국인터넷진흥원(KISA) 합동으로 선관위 정보보보안시스템에 대한 보안 컨설팅을 실시한 결과 “해킹을 통한 선거결과를 조작할 수 있다”고 발표한 바 있다. 그러나 이는 국정원이 선관위의 보안망을 뚫어낸 결과라기보다 선관위가 국정원에 협조해 선관위 시스템을 살펴볼 수 있게 해준 결과였다. 이는 2023년 10월 13일 국회 행정안전위원회 국정감사에서도 그대로 드러났다. 당시 임호선 더불어민주당 의원은 김용빈 중앙선관위 사무총장에게 국정원의 선관위 시스템 점검 과정을 질의했다. 임 의원이 “이번 보안점검에서 실제 상황과 다른 조건에서 시뮬레이션이 실행된 거냐”고 묻자 김 사무총장은 “맞다”고 답했다. 선관위는 사전에 보안의 핵심인 시스템 구성, 소스코드, 접속 관리자 계정까지 국정원에 제공했고, 사전 준비 기간 중 내부 보안정책에서 예외 처리도 해줬다. 국정원이 처음에 선관위 전산망 침투를 시도했을 때 선관위 관제실에서 탐지해 차단을 했던 사실도 공개됐다. 당시 김 사무총장은 “국정원이 선관위에 고지를 하지 않고 해킹 툴을 설치했는데 그게 보안관제시스템에 자동적으로 노출된 것”이라고 설명했다. 임 의원은 “그렇게 차단이 되니까 이렇게 해서는 시스템을 점검할 수 없다고 해서 선관위가 차단을 풀어준 것이냐”고 묻자 김 사무총장은 “예”라고 답했다. 임 의원은 “보안시스템을 일단 다 풀어놓고 시스템 점검이 이뤄진 것”이라며 “집 구조와 현관 비밀번호까지 다 알려 주고 주인 나가라고 한 다음에 도둑질이 가능하냐, 이것을 알아본 것하고 사실은 크게 다를 바가 없는 것 아니냐”고 지적했다.

중앙선거관리위원회는 윤석열 대통령이 12일 대국민담화에서 언급한 부정선거 의혹에 대해 “도히 발생할 수 없는 일”이라고 반박했다. 국회 행정안전위원회 야당 간사인 윤건영 더불어민주당 의원은 선관위가 이날 오전 민주당 행안위원들과 가진 비공개 간담회에서 이렇게 설명했다고 전했다. 윤 의원은 “윤 대통령의 대국민 담화에서 있었던 선관위 언급에 대해 여러 질의가 있었다”면서 “선관위는 오늘 윤 대통령이 언급한 내용은 이미 모두 개선된 내용이라고 했다”고 말했다. 이어 “지난해 24억원의 예산을 투입하고 올해는 50억원의 예산을 투입해 보안 조치를 해소했다”면서 “앞서 국가정보원의 중앙선관위 시스템 점검을 한국인터넷진흥원(KISA)과 3자 검증 형태로 진행한 보안 컨설팅 작업도 완료됐다”고 덧붙였다. 윤 의원은 “선관위는 폐쇄망이라 외부 접근이 불가하고 이동식저장장치(USB)를 꽂아야 가능하다고 한다. 그런데 계엄군이 USB를 꽂은 흔적은 발견하지 못했다”면서 “선관위는 해킹이 불가능하다고 한다. 서버가 인터넷과 연결돼 있지 않고 페쇄망 단말기라서 북한·중국 또는 기타 국가에서 인터넷으로 해킹이 불가능하다고 한다”고 전했다. 다만 “계엄군이 (선관위) 조직도를 탈취한 것 같다”면서 “계엄군이 선관위에 왔을 때 해킹 여부 관련 시간대에 선관위 로그 기록이 없다는 것을 확인했다”고 밝혔다. 윤 의원은 “부정선거를 얘기하는 여러 집단에 대해 선관위는 기존에 고발조치 단행했지만, 선거 자유 방해죄가 없어서 어려움 겪고 있다고 한다”고 강조했다. 신정훈(민주당) 행안위원장은 “오늘 선관위를 점검해봤지만 예상대로 선관위는 외부 침입이나 부정선거 대응 능력이 충분하다고 생각한다”면서 “따라서 계엄령 명분으로 삼고 있는 윤 대통령의 논리는 실현 가능성도 없고 괴담에 가까운 논리”라고 비판했다. 신 위원장은 “선관위 방문을 통해 계엄령과 친위 쿠데타 사태가 법률적으로, 헌법적으로 대단히 불합리하다는 것을 확인했다”면서 “현장에서 현재 윤 대통령의 심리·정신 상태를 심각히 우려하는 것도 확인했다”고 말했다. 윤 대통령은 이날 오전 발표한 대국민 담화에서 중앙선관위의 전산 시스템이 “엉터리”였다며 사실상 부정선거설을 제기했다. 윤 대통령은 이날 대국민 담화에서 “제가 비상계엄이라는 엄중한 결단을 내리기까지 그동안 직접 차마 밝히지 못했던 더 심각한 일들이 많이 있었다”며 “지난해 하반기 선관위를 비롯한 헌법 기관들과 정부 기관에 대해 북한의 해킹 공격이 있었다”고 말했다. 윤 대통령은 선관위가 해킹에 취약하고 비밀번호도 단순한 숫자 나열에 불과했다고 지적했다. 윤 대통령은 올해 총선을 앞두고 문제가 있는 부분에 대한 개선을 요구했지만 제대로 개선됐는지 알 수 없다고 했다. 또 계엄 당시 국방부 장관에게 선관위 전산시스템을 점검하도록 지시했다고 밝혔다.

다온플레이스가 지난달 27일 세종대학교 컨벤션센터에서 열린 ‘2024 블록체인 진흥주간’ 시상식에서 한국인터넷진흥원(KISA) 원장상을 수상했다. ‘블록체인 유공’ 한국인터넷진흥원 원장상은 KISA 블록체인 지원사업에서 기술 산업 진흥에 기여한 단체 및 개인에게 수여하는 상이다. 다온플레이스는 블록체인 기반의 공공비축미 매입 플랫폼을 구축하여 농업 분야에 블록체인 기술 적용을 확산한 공로를 인정받았다. 다온플레이스는 과학기술정보통신부와 한국인터넷 진흥원이 주관하는 2024년 블록체인 집중확산사업에 선정되어, ‘공공비축미 매입 플랫폼’을 개발했다. 이를 통해 강진군의 공공비축미 매입 과정에서 QR 스캔과 전자서명을 활용해 간편하게 매입을 진행할 수 있도록 하고 매입 과정을 실시간으로 관리자 페이지와 연동하여 결과를 확인할 수 있도록 지원하고 있다. 또한, 블록체인 기반 전자서명을 통해 매입 결과의 무결성을 보장하고 데이터 위변조를 차단하여 검증 기간을 축소하고 매입 과정에서 시간과 인력을 절감하며, 농업 행정 분야에서 블록체인 기술을 지속적으로 확장해 나갈 계획이다. 박주현 다온플레이스 대표는 “공공비축미 매입 플랫폼이 농업 전반의 디지털 전환을 선도하는 플랫폼으로 지라 잡아, 전국적으로 확대되어 쌀값 안정화와 농업 혁신에 기여하길 바란다”라고 밝혔다.