프로농구 수원 kt의 송영진 감독이 두 시즌 연속 4강 이상의 성적을 거두고도 재계약에 실패했다. 이로써 10개 구단 중 5팀의 사령탑 교체가 확정됐다. kt 관계자는 21일 서울신문과의 통화에서 “창단 첫 우승을 위해 변화해야 하는 시점이라 송 감독과 결별하기로 했다”면서 “새 사령탑은 아직 결정된 게 없다”고 말했다. 2023~24시즌을 앞두고 kt와 2+1년 계약을 맺은 송 감독은 두 시즌을 치르고 물러나게 됐다. 이는 4강 PO에서 창원 LG에 3연패한 울산 현대모비스도 마찬가지다. 현대모비스는 조동현 감독과 3년 동행을 마치고 프랜차이즈 스타인 양동근 수석코치를 사령탑으로 승격시켰다. 여기에 이상민 부산 KCC 감독, 유도훈 안양 정관장 감독, 손창환 고양 소노 감독까지 새 사령탑을 맞이하게 된 팀은 지금까지 모두 5팀으로, 다음 시즌 판도는 그 어느 때보다 예측이 어려울 것으로 전망된다.

KT가 국내 IPTV 최초로 IPTV 요금제에 유튜브 프리미엄을 결합한 요금제를 출시하고 다양한 혜택을 제공한다. KT는 자사 IPTV 플랫폼인 지니TV에서 유튜브 프리미엄과 결합한 ‘지니TV 유튜브 프리미엄 초이스’ 요금제를 지난 15일 출시했다. 새 요금제는 유튜브 프리미엄을 포함해 269개 실시간 채널과 40만편 이상의 주문형 비디오(VOD) 콘텐츠, KT알파 쇼핑 5% 할인 혜택과 유튜브 프리미엄 멤버십을 제공한다. 기존 구글 계정으로 모바일과 태블릿에서도 유튜브 프리미엄을 이용할 수 있다. 요금은 3년 약정 기준 월 2만 9000원이다. 유튜브 프리미엄(1만 4900원)과 지니TV 에센스 요금제(1만 6500원)를 각각 따로 이용할 때보다 매달 2400원가량 아낄 수 있다. KT는 이달 말까지 신규 가입 및 요금제 변경 고객을 대상으로 경품 이벤트를 진행한다. 추첨을 통해 다이슨 에어랩 스타일러, 네스프레소 버츄오 팝 패키지, 네이버페이 1만원 쿠폰을 제공하며 기존 지니TV 이용자가 이 요금제로 변경하면 최대 4만원 상당의 TV 쿠폰을 준다.

고학수 개인정보보호위원회 위원장은 21일 “SK텔레콤 (개인정보 유출 사고) 건은 저희가 보는 정황으로는 역대급 사건”이라며 “심각하게 사안을 들여다보고 있다”고 말했다. 고 위원장은 서울 중구 은행회관에서 개인정보위와 한국 개인정보보호책임자(CPO) 협의회가 공동 주관한 포럼에서 기자들과 만나 “국민적 피해가 발생한 것이고 회사가 그 피해를 막지 못한 것”이라고 규정했다. 이어 “(이용자에 대한 정보 유출) 통지는 저희가 지난 5월 2일 의결하고, 9일 (SKT의) 통지가 되긴 했으나 굉장히 유감이 많다”며 “제대로 된 통지가 아니라고 판단했고 뒤늦게 부실하게 한 것 자체가 문제”라고 직격했다. 국회입법조사처는 ‘이동통신사 해킹 사전 예방을 위한 정보보호 강화 방안’ 보고서에서 반복되는 이동통신사 보안 사고를 막기 위해 기업의 정보보호 투자 예산을 일정 비율 이상 의무화해야 한다고 지적했다. 국내 이통사 해킹 사고는 2012년과 2014년 KT, 2023년 LG유플러스에 이어 올해 4월 SK텔레콤까지 반복적으로 일어나고 있다. 그러나 해킹을 막기 위한 투자는 미흡하다. 2023년 기준 SK텔레콤의 정보보호 투자액은 867억원(본사 600억원+SK브로드밴드 267억원)이다. KT는 1218억원, LG유플러스는 632억원을 투자하고 있다. 현재 정보보호 투자 비율은 SK텔레콤 5.9%, KT 6.4%, LG유플러스 6.6%다. 금융위원회 고시에 전자금융업자의 경우 정보보호 예산을 정보기술 부문 예산의 7% 이상 되도록 할 것을 규정하기도 했으나 올해 2월 자율보안 방식으로 개정됐다. 강은수 입법조사관은 “SK텔레콤 해킹 사고를 통해 자율보안의 한계가 드러났다”고 지적했다.

프로야구 kt 위즈 ‘잠수함’ 고영표가 리그 간판타자 김도영(KIA 타이거즈)을 잠재우며 팀이 상위권으로 도약할 발판을 마련했다. KIA는 외야수 최원준의 결정적인 실책에 아쉬움을 삼켰다. kt는 21일 수원 케이티위즈파크에서 열린 2025 KBO리그 정규시즌 KIA와의 홈 경기에서 3-1로 이겼다. 전날 KIA의 5연승 도전을 가로막은 kt는 2연승을 달리며 5위(23승3무23패)에 올랐다. KIA(22승24패)는 8위까지 밀렸다. 6위는 이날 한화 이글스(29승19패)를 5-2로 꺾은 NC 다이노스(21승1무22패), 7위는 키움 히어로즈(14승37패)를 6-1로 제압한 삼성 라이온즈(23승1무25패)의 차지였다. kt 선발 고영표가 7이닝 8피안타 4탈삼진 1실점 호투했다. 지난 15일 삼성전에서 개인 4연패에 빠졌던 고영표는 이날 투심패스트볼과 체인지업으로 상대 타선을 요리하며 시즌 3승째를 따냈다. 이어 필승조 손동현과 박영현이 1이닝씩 책임졌다. 마무리 박영현은 세이브 1위(15개)를 질주했다. 타선에선 1번 타자로 나선 황재균이 5타수 2안타 1득점 1타점, 5번 멜 로하스 주니어가 3타수 3안타 1타점으로 맹활약했다. KIA는 안타 수에서 kt에 10-9로 앞서고도 타선의 응집력에서 아쉬움을 남겼다. 최형우가 4타수 3안타로 분전했으나 김도영(3타수 무안타), 박찬호(5타수 1안타 1득점), 오선우(4타수 무안타 3삼진) 등이 부진했다. 1회 승부가 갈렸다. KIA는 선발 아담 올러(5이닝 6피안타 2실점)가 1사 1, 3루 위기에서 장성우(4타수 무안타)에게 뜬 공을 유도했다. 그러나 우익수 최원준이 공을 놓치면서 실점했다. 이범호 KIA 감독은 한숨을 내쉰 뒤 최원준을 빼고 김호령을 투입했다. 이어 올러가 로하스에게 적시타를 맞으며 KIA는 2-0으로 밀렸다. KIA는 3회 박찬호의 2루타, 김도영의 희생플라이로 1점을 만회했다. 하지만 6회 권동진과 황재균에게 연속 안타를 맞고 무너졌다.

고학수 개인정보보호위원회 위원장은 21일 “SK텔레콤 개인정보 유출 사고는 디지털 전환과 인공지능 심화 시대에 국민 신뢰를 위협하는 매우 중대한 사건”이라며 “법 위반사항에 대해 강력하게 제재할 것”이라고 밝혔다. 고 위원장은 이날 오후 서울 중구 은행회관에서 개인정보위와 한국CPO(개인정보보호책임자)협의회가 공동 주관한 ‘개인정보 정책포럼’ 개회사에서 “약 2500만명의 가입자를 보유한 SKT의 개인정보 유출 사고가 발생해 국민들의 우려가 대단히 큰 상황”이라며 이같이 말했다. 이어 “이번 사건을 계기로 공공과 민간이 함께 우리 사회 전반의 개인정보 안전관리 체계를 강화해 나갈 필요가 있다”고 강조했다. 고 위원장은 이어 가진 기자간담회에서도 “SKT 해킹 사고 정황은 개인정보위 관점에서는 역대급 사건으로 기록될 것”이라며 “경각심을 갖고 심각하게 사안을 들여다보고 있다”고도 말했다. 개인정보위는 지난달 22일 SKT 개인정보 유출 신고가 접수된 직후 태스크포스(TF)를 꾸려 개인정보보호법 위반 여부 등을 조사하고 있다. 과학기술정보통신부가 주축인 민관합동조사단과 달리 개인정보 유출 대상과 피해 규모, SKT의 안전조치 의무 위반 여부 등을 살펴보는 것으로 알려졌다. 조사 결과 홈가입자서버(HSS), 통합고객시스템(ICAS) 서버 등 25대 서버가 악성코드에 감염된 것으로 파악됐다. 서버에는 이름, 생년월일, 휴대전화번호, 이메일, 주소, 단말기식별번호(IMEI), 가입자식별번호(IMSI) 등 총 238개 정보가 저장된 것으로도 조사됐다. 고 위원장은 “SK텔레콤이 위원회에 유출 신고한 날부터 ‘수많은 개인정보가 유출됐다’고 의심의 여지 없이 바라보고 있다”며 “HSS와 ISAC 서버에 저장된 정보는 개인정보”라고 지적했다. 또 SKT 측의 ‘개인정보 유출 가능성에 대한 통지’ 관련, “굉장히 유감이 많다”며 (개인정보위 유출통지 의결 때까지) 통지를 하지 않은 것 자체가 굉장한 문제이며 통지 내용도 ‘가능성이 진실이 되면 알리겠다’는 취지의 내용이 담긴 데다 개인정보보호법에서 요구하는 통지 내용에 부합하지 않는 부분도 있다“고 말했다. 개인정보위가 SKT 측에 통지가 미흡했다는 내용의 공문을 보냈다고도 덧붙였다. 다만 고 위원장은 “아직까지 다크웹에서 (유포된 정황 등) 특별히 발견된 건 없다”며 “대규모 데이터베이스(DB) 유출 시 일부를 쪼개거나 다른 형태로 조합해 유통시키는 등 모니터링이 어렵다”고 설명했다. 또 “2차 피해를 최소화하기 위한 노력을 해야겠지만 어마어마한 피해가 이미 발생했다”며 유심 오픈런, 통신사 이동, 국민 불안감 등의 상황을 지적했다.

프로농구 울산 현대모비스의 조동현 전 감독에 이어 송영진 수원 kt 감독까지 4강 플레이오프(PO)에 진출한 사령탑 2명이 모두 재계약에 실패했다. 우승에 도전하는 구단들이 봄 농구 무대에서 떨어진 충격을 견디지 못하고 변화를 감행하는 모습이다. kt 관계자는 21일 서울신문과의 통화에서 “창단 첫 우승을 위해 변화해야 하는 시점이라 판단해 송 감독과 결별하기로 결정했다”면서 “새 사령탑은 아직 결정된 게 없다”고 말했다. 2023~24시즌을 앞두고 kt와 2+1년 계약을 맺은 송 감독은 두 시즌을 치르고 물러나게 됐다. 송 감독은 부임 첫 해 패리스 배스와 허훈을 앞세워 챔피언결정전에 진출하면서 우승 기대감을 높였다. 지난 시즌에도 정규리그 4위로 PO에 진출했지만 4강에서 서울 SK에 시리즈 1-3으로 패배했다. 구단은 경기 내용에 아쉬움을 느낀 것으로 보인다. 정상을 바라봤던 kt는 6강 PO에서 대구 한국가스공사를 만나 5차전 끝장 승부를 펼쳤다. 이어 컨디션이 떨어진 SK를 상대로 해법을 찾지 못했다. 특히 지난달 29일 4강 PO 4차전에선 PO 역대 최다 3점 연속 실패(23개)의 불명예를 썼고 자밀 워니에게 40점을 내주며 무너졌다. kt는 에이스 허훈이 자유계약선수(FA) 자격을 얻으면서 변화의 시기 맞았다. 내부적으로 허훈과의 재계약에 힘을 쏟고 있는데 사령탑과 외국인 선수까지 비꿔 우승하겠다는 각오다. 이는 4강 PO에서 창원 LG에 시리즈 0-3으로 완패한 현대모비스도 마찬가지다. 현대모비스는 3년 계약이 만료된 조동현 감독과 동행을 마치고 프랜차이즈 스타인 양동근 수석코치를 승격시켰다. 여기에 이상민 부산 KCC 감독, 유도훈 안양 정관장 감독, 손창환 고양 소노 감독까지 새 사령탑을 맞이하게 된 팀은 지금까지 모두 5팀으로 다음 시즌 판도는 그 어느 때보다 예측이 어려울 전망이다.

충남도는 오는 28일부터 30일까지 선착순으로 5만원 숙박 할인쿠폰을 제공하는 ‘2025 대한민국 여름맞이 숙박세일 페스타’를 진행한다고 21일 밝혔다. ‘2025∼2026 충남 방문의 해’를 맞아 문화체육관광부(한국관광공사)와 공동으로 진행하는 이번 행사는 지역 관광수요 창출과 내수 진작을 위해 마련했다. 할인쿠폰은 7만원을 초과하는 숙박상품에 대해 도가 2만원, 문화체육관광부(한국관광공사)가 3만원을 지원한다. 발급과 예약은 28일 오전 10시부터 19개 온라인 여행사를 통해 가능하다. 할인쿠폰 유효기간은 매일 오전 10시부터 다음 날 오전 7시까지다. 도 관계자는 “이번 숙박세일 페스타 특별기획전을 통해 충남만의 매력적인 볼거리와 즐길거리, 먹거리를 더 많은 관광객이 경험하길 기대한다”고 말했다. 자세한 내용은 한국관광공사 대한민국 구석구석 누리집 내 ‘2025 대한민국 여름맞이 숙박세일 페스타(ktostay.visitkorea.or.kr)’에서 확인하거나 전담 콜센터(1670-3980)로 문의하면 된다.

12연승 마감 후 최근 2연패했던 프로야구 한화 이글스가 ‘아기 독수리’ 문동주(22)의 호투와 베테랑 채은성(35)의 결승포로 팀 분위기 반등에 성공했다. 최근 10경기 5승 5패로 리그 단독 1위 자리를 LG 트윈스에 내준 한화는 다시 선두 탈환을 향한 날갯짓을 시작했다. 한화는 20일 NC 다이노스의 올 시즌 임시 홈구장 울산 문수야구장에서 열린 2025 KBO리그 NC와 주중 3연전 중 1차전에서 4-1로 승리하며 연패를 끊었다. 지난 13일 두산 베어스에 3-4로 덜미를 잡히며 12연승에서 멈춘 한화가 이후 경기에서 4득점 이상을 한 경기는 이날이 처음이다. 한화 타선은 최근 6경기에서 총 12득점을 기록, 평균 2득점에 그치는 부실한 타격이 수면 위로 떠올랐다. 이날 경기에선 그간 타격 부진에 시달렸던 채은성이 모처럼 펄펄 날았다. 2회 선취 1점 홈런(시즌 3호)을 시작으로 4타수 3안타 1타점 2득점으로 팀 공격을 주도했다. 4회에는 2사 주자 없는 상황에서 좌익수 앞 1루타를 때려냈고, 6회 1사 1루에서는 좌익수 왼쪽을 가르는 2루타로 추가 득점의 발판을 놨다. 한화는 6회에만 3점을 추가하며 승부에 쐐기를 박았다. 홈런과 1, 2루타를 각각 때려낸 채은성은 ‘사이클링 히트’에 3루타가 부족했다. 프로 데뷔 4년 차 문동주는 최고 구속 157㎞ 강속구를 앞세워 6이닝 4피안타 무실점 4탈삼진 투구를 펼치며 NC 타선을 무력화했다. 한화는 7회부터 박상원과 한승혁으로 이어지는 불펜 필승조를 가동했지만, 8회 한상혁이 2사 후 몸에 맞는 공과 연속 볼넷, 폭투 등으로 1점을 내주자 마무리 김서현을 긴급 투입했다. 김형준을 삼진으로 돌려세우며 불을 끈 김서현은 9회에도 삼진 3개로 뒷문을 완벽히 잠그며 경기의 마침표를 찍었다. 수원에서는 kt 위즈 장성우와 KIA 타이거즈 최형우가 2점 홈런을 한방씩 주고받은 가운데 선발 투수 조이현인 5와3분의1 이닝을 5피안타 1실점으로 잘 막은 kt가 5-3으로 이겼다. kt 마무리 박영현은 14번째 세이브를 쌓으며 이날 세이브를 추가한 김서현과 이 부문 공동 1위에 이름을 올렸다. 서울 잠실에서는 SSG 랜더스가 두산 베어스에 5-3으로 이기며 3연승을 이어갔고, 두산은 4연패 늪에 빠졌다. 8회 무사 1루 때 대타로 타석에 선 SSG 한유섬은 우중간을 가르는 안타를 때려내며 개인 통산 1000 안타 고지에 올랐다. KBO리그 통산 121번째 1000안타 기록이다.

수출 645억 달러… 기초 단체 1위 인구 2.5배 증가… 평균나이 42세 일자리 증가로 외국인 74배 늘어 지방세도 8200억으로 16배 증가 바이오헬스케어·미래 모빌리티 산단 추가 땐 일자리 2만개 늘어 수도권·충청 연결 교통 중심 강점온천·정원 등 1000만 관광지 도전충남 아산시가 올해 통합 30주년을 맞았다. 1995년 1월 1일 ‘아산군’과 ‘온양시’를 통합해 ‘아산시’로 개편했다. 출범 당시 아산시는 온천수에 발을 담그는 게 가장 큰 볼거리였다. 30년이 지난 지금은 자동차·디스플레이 산업 발전과 교통망 확충 등으로 젊은층 중심의 인구가 꾸준히 유입되며 대한민국 제조업의 심장부로 거듭났다. 평균 연령이 41.8세로 젊은 아산시 1인당 지역내총생산(GRDP)은 2021년 기준 9110만원으로 충남에서 1위를 차지했다. 자동차·디스플레이 산업 발전과 교통망 확충으로 꾸준히 인구가 유입되며 만들어진 아산의 30년 변화상을 20일 들여다봤다. 한국무역협회 무역통계(Ksat)에 따르면 지난해 지역 내 수출액은 645억 7000만 달러를 기록했다. 전국 기초지자체 중 1위다. 삼성전자, 삼성디스플레이, 현대자동차, 관련 중소·중견 기업들에서 생산된 ‘메이드 인 아산’ 제품들이 세계 시장으로 뻗어간 덕분이다. 사업체 수도 1995년 9992개에서 2023년 12월 3만 6996개로 증가했다. 사업체의 2021년 기준 출하액은 72조원, 부가가치는 28조원을 돌파했다. 인구는 출범 당시 15만 8737명에서 지난해 39만 2483명으로 약 2.47배 증가했다. 같은 기간 전국 인구가 약 1.2배 늘었다는 점을 고려하면 괄목할 만한 성장이다. 일자리를 찾아온 청년들로 도시 평균 연령도 낮아졌다. 지난해 기준 인구 평균 연령은 41.8세다. 전국 평균 45.3세보다 낮다. 생산가능인구(15~64세)도 70.7%로 전국 평균(69.3%)을 웃돈다. 외국인 주민도 크게 늘었다. 외국인 주민은 1995년 523명에서 지난해 3만 8752명으로 약 74배 증가했다. 충남 외국인 주민의 23.4%가 아산에 있다. 자동차·디스플레이·바이오·헬스케어 등 첨단 산업의 메카로 성장하면서 아산시 재정 규모도 비약적으로 증가했다. 지방세 수입은 1995년 504억원에서 지난해 8192억원으로 16배 이상, 예산은 1773억원에서 1조 8016억원으로 10배 이상 늘었다. 1995년 아산시는 주요 지방도로와 철도망에 의존했다. 지금은 수도권과 충청권을 연결하는 교통의 중심지로 변모했다. 2004년 4월 KTX 천안아산역 개통은 아산시 교통 역사의 분수령이었다. KTX와 SRT, 일반 철도, 수도권 전철이 한 곳에서 만나는 비수도권 유일의 복합환승역이다. 아산은 통합 30주년을 맞아 새 도전을 준비한다. 산업단지 개발, 도시개발, 지역경제 활성화 등 양적 성장에 머무르지 않고 경제·문화·교육·의료 등 정주 여건을 두루 갖춘 품격 있는 도시로의 새 도약을 시작했다. 아산시는 지난 2월 기준 9개 산업단지를 보유하고 있다. 바이오헬스케어 클러스터와 미래 모빌리티 산업단지 등 여의도 면적의 4.2배인 17곳의 신규 산업단지 조성도 진행 중이다. 신규 산업단지가 완공되면 추가로 2만여개의 일자리가 창출될 것으로 전망된다. 현재 16곳에서 민간 도시개발이 추진 중이다. 총면적 약 5.79㎢에 계획인구가 10만명이다. 약 6.32㎢에 계획인구 9만명의 공공도시 5곳도 개발이 진행 중이다. 특히 탕정2지구 도시개발사업은 아산을 정주와 산업, 여가가 결합된 자족도시로 만드는 핵심 거점이다. 천안아산역 일원 357만㎡에 2만 2000가구의 주택을 공급할 계획이다. 시는 한국토지주택공사(LH) 자체 자금만 3조원 규모로 추정했다. 수도권을 제외하면 중부권 최대 규모다. 시민 삶의 질을 높이기 위한 문화 인프라도 강화한다. 2030년 완공을 목표로 ‘아산 예술의 전당’이 건립 중이다. 누구나 휴식과 문화를 동시에 즐길 수 있는 ‘아산 문화공원’도 계획 중이다. 시는 전용 복합 문화 공간을 만들어 청년·지역예술인 공연 활성화 등을 통해 문화 접근성을 높일 계획이다. 1300년 온천 역사를 자랑하는 온천 자원과 현충사·이순신장군묘, 외암마을, ‘충남 제1호 지방정원’에 등록된 신정호 지방정원 등 역사·문화 자원을 활용해 1000만 관광도시로의 도약에도 나선다. 아산시 관계자는 “미래 모빌리티와 차세대 디스플레이, 바이오헬스케어까지 아우르는 첨단산업 생태계도 구축한다”며 “첨단 산업과 문화관광, 젊음과 전통 등이 어우러진 새로운 30년을 향한 도전이 시작됐다”고 말했다.

SK텔레콤이 해킹 피해를 차단할 수 있는 ‘고객 안심패키지’로 사고 발생 이후 피해 사례 ‘0건’을 유지하고 있다고 20일 밝혔다. 고객 안심패키지는 비정상 인증 차단 시스템(FDS)과 유심보호서비스, 유심 교체 등을 포함한다. SK텔레콤은 FDS가 불법 복제폰 접근까지 차단할 수 있도록 지난 18일부터 고도화된 2.0 버전을 적용하고 있다. 특히 FDS 2.0은 유심과 IMEI(단말기 고유식별번호)와 같은 단말 정보 탈취 피해까지 폭넓게 예방하도록 개선됐다. 알뜰폰 가입자에게도 모두 적용된다. 아울러 유심 교체 재고 물량 확대와 유심 재설정, 찾아가는 서비스를 통해 이중, 삼중으로 고객을 보호하고 있다는 설명이다. 전날 시작된 찾아가는 유심 교체·재설정 서비스를 통해 강원 춘천, 경남 창녕, 충남 태안 등에서 1270건의 유심 교체를 진행하기도 했다. 이를 포함해 전날 유심을 교체한 고객은 33만명으로 하루 기준 역대 최대치를 기록했다. 누적 교체자 수는 약 252만명이다. 유심 무상 교체 속도는 빨라지는 추세다. 이달 들어 순차적으로 유심 500만개를 확보해 교체 작업을 진행하고 있으며, 다음달에도 577만개의 유심 물량을 확보해 차질 없이 교체를 이어갈 방침이다. 7월에는 유심 450만~500만개가 입고될 예정이다. 이심 셀프 교체 방식 간소화를 통해 이심 교체 고객은 약 5만 2000명으로 늘었다. 김희섭 PR센터장은 금융 정보 탈취 우려에 대해 “계좌 정보를 통신사가 저장하지 않기에 유심 정보로 계좌에서 돈을 빼가는 것은 안 된다”고 말했다.

SK텔레콤 해킹으로 가입자 전원의 유심 정보뿐 아니라 개인정보 관리 서버도 악성코드에 감염된 것으로 드러났다. 단말기 식별번호 등 핵심 정보 유출 가능성도 배제할 수 없어 파장이 커지고 있다. 게다가 해커가 악성코드를 심은 시점이 2022년 6월 15일로 특정돼 3년이 지나서야 해킹 피해가 확인됐다. 장기간에 걸친 해킹 배후에 중국계 해커 그룹 연루설도 제기됐다. 이쯤 되면 개별 기업의 정보 보안 사고 수준을 넘어선다. 국가안보 차원에서 대책을 마련해야 한다는 목소리가 높다. 민관합동조사단 발표에 따르면 SK텔레콤에서 해킹 공격을 받은 서버는 총 23대로 늘었다. 특히 감염이 확인된 서버 중 2대는 개인정보가 일정 기간 임시로 관리되는 서버로 정보 유출 가능성이 큰 것으로 확인됐다. 이름, 생년월일, 전화번호, 이메일 등 휴대전화 가입 시 남기는 정보로 추정된다. 해커들은 ‘BPF도어’라는 중국계 해커 그룹이 주로 사용하는 수법에다 ‘웹셸’이라는 신종 수법을 동원했다. SK텔레콤은 최초 공격 시점이 2022년 6월이라는 것을 지난달 해킹 사실이 처음 드러난 뒤 뒤늦게야 알았다. 정보 유출 가능성에 불안하기만 한 가입자들은 황당할 따름이다. 국내 1위 통신회사의 보안 수준이 이 정도인지, 관계당국은 대체 무엇을 했는지 묻지 않을 수 없다. “아직 고객 피해 사례는 없다”고만 할 일이 아니다. 더욱 심각한 것은 이번 해킹이 경제적 목적으로 특정 데이터베이스를 탈취하고 다크웹 등에서 거래를 시도하는 양상과는 다르다는 점이다. 중국 정부의 지원을 받는 해커 집단 ‘레드 멘션’이 배후로 지목되고 있다. 레드 멘션은 아시아, 중동 등의 통신회사를 공격하며 BPF도어를 활용한다. 이번 사태가 미중 사이버 전쟁의 연장선이라는 분석도 나온다. 사이버전이 가열되면서 제2, 제3의 해킹 가능성은 더 커졌다. 국가안보 차원에서 전면적인 해킹 위험성 점검과 정보보호 산업 육성을 위한 법적·제도적 보완이 시급하다.

해킹도 초기 대응이 중요 SKT 해킹, 1차 조사 때보다 더 심각두 달 넘게 해킹·피해범위 오리무중피해자 집단소송·번호 이동 위약금회사 귀책사유 입증·약관 따져봐야 보안도 필수 인프라로 정착을 생성형 AI 활용한 해킹 급증하는데 기업·사회의 보안 의식은 ‘제자리’통신·포털사 국가보안시설급 지정대량 개인정보 보유 땐 의무 투자를사이버사고 대응 정부 역할은초연결 시스템 멈추면 전체가 마비북한·중국 해커 공격 위험성도 큰데부처별 대응 체계 나뉘어져 비효율보안 총괄 ‘사이버안전청’ 설립 필요 국내 최대 통신사인 SK텔레콤(SKT)의 해킹 사건은 우리나라 역대 최악의 사이버보안 침해 사고다. 발생한 지 두 달이 넘었지만 아직도 정확한 해킹 경위와 피해 범위는 오리무중이다. 디지털보안에 대한 대응 태세를 근본적으로 재점검해야 한다는 지적이 나온다. 한국정보통신법학회장인 이성엽 고려대 기술경영전문대학원 교수를 지난 13일 만나 사이버보안 강화 방안에 대한 이야기를 들었다. 이 교수는 “점차 고도화되고 있는 해킹 사고가 급증하는데도 보안 의식이 약해 보안 투자가 제대로 이뤄지지 않고 있다”고 말했다. SKT 해킹 사건을 조사 중인 민관합동조사단의 2차 중간조사 결과가 발표된 19일 추가로 전화 인터뷰를 했다. ●SKT 해킹 ‘복제폰 피해’ 가능성은 낮아 -이번 조사 결과가 1차 발표보다 상황이 더 심각한 것 같다. “이번 2차 조사에서는 최초로 고객 단말기에 부여되는 고객단말식별정보(IMEI)가 유출됐을 가능성이 제기됐다. 다만 IMEI가 유출됐다 하더라도 비정상인증차단시스템(FDS) 등의 시스템을 통해 실제 복제폰 피해는 차단할 수 있다. 정부도 삼성·애플 등 제조사는 15자리 IMEI값 단독으로는 단말기 복제가 불가능하다는 입장이라고 설명했다.” -악성코드에 감염된 일부 서버에 담긴 이름 등 중요 개인정보의 유출 가능성도 배제할 수 없는 상황인데. “금융사고 등이 발생하려면 은행 거래 관련 공인인증서 일회용비밀번호(OTP), 개인 비밀번호까지 알아야 한다. 그럴 가능성은 희박하므로 과도하게 불안해할 필요는 없다고 본다.” -피해자들의 집단소송이 본격화되고 있다. “정보 유출로 인한 정신적 피해에 대해서는 위자료 배상이 가능하다. 단 회사의 법 위반 등 귀책사유가 입증돼야 한다. 보통 피해자가 이를 입증해야 하는데 개인정보보호법은 회사가 귀책사유 없음을 입증하도록 하고 있으므로 이 점에서는 입증이 쉬울 수 있다. 또한 징벌적 손해배상 요구도 높은데 회사의 고의나 중과실이 있는 경우 손해액의 5배까지 배상이 가능한 징벌적 손해배상이 도입돼 있다.” -다른 통신사로의 번호 이동에 대한 위약금 면제 이슈도 논란이다. “소비자 입장에서는 자신의 정보 유출에 대한 불안으로 번호 이동을 한다면 응당 위약금을 면제받아야 한다고 생각하게 마련이다. 하지만 약관을 따져 보면 법리상 위약금 면제가 가능하다는 결론을 내는 것은 쉽지 않다. 이런 이유로 정부도 4군데 로펌에서 의견을 받아 놓고도 결론을 내지 못하고 있는 것으로 보인다.” -SKT 약관 때문에 책임을 물을 수 없다는 건가. “약관상 위약금이 면제되는 ‘회사의 귀책사유로 인해 해지할 경우’란 계약의 온전한 이행을 기대할 수 없는 경우, 즉 약관에 따른 이동통신서비스 제공이 불가능하고 그 원인이 회사에게 있는 경우를 의미한다. 하지만 통신서비스가 중단되지 않았고 회사의 과실이나 법 위반이 확정되지 않은 상황이라서 위약금 면제가 어려울 수 있다는 얘기다.” -해킹 사건이 발행한 지 두 달이 넘도록 사고 원인을 찾지 못한 게 더 심각한 문제 아닌가. “2차 조사 결과에 따르면 3년 전 해킹이 시작됐고 약 2700만건의 정보가 유출된 것으로 파악된다. 다만 아직 해커가 경제적 이익을 노린 것인지, 정치적 목적인지는 알 수 없다. 민관합동조사단이 오는 6월 말쯤 최종 결과를 발표할 예정이다.” -해킹 사고로 인한 직접적인 피해는 아니지만 스미싱 피해가 우려된다는데. “이용자 혼란을 악용한 스미싱 등의 피해 발생이 우려된다. 예컨대 예약한 유심 재고가 확보됐다며 교체를 위해 개인정보를 입력하라는 스미싱 사례가 실제로 확인되고 있다. 한국소비자원에서도 해킹 사고를 악용해 소비자원을 사칭하는 스미싱·피싱에 주의를 당부하고 있다. 당분간 이러한 메시지에 주의해야 한다. 의심스러운 문자의 링크는 절대 눌러서는 안 된다.” ●기업들 정보보호 투자, IT 대비 6% 불과 -SKT는 가입자가 가장 많은데 보안 투자는 경쟁회사에 비해 적은데. “국내 기업들의 정보보호 투자 비율은 전체 정보기술(IT) 투자 대비 평균 6%에 불과하다. 미국·유럽의 평균 투자 비율(25%)에 크게 못 미치는 수준이다. SKT의 지난해 정보보호 분야 투자 금액은 본사(600억원), 자회사 SK브로드밴드(267억원) 등 총 867억원으로, 경쟁사인 KT(1218억원), LGU+(631억원)에 비해 적었다. 다량의 개인정보를 보유하고 있을 수 있는 영세업체의 경우 보안 투자 여력이 없는 만큼 정부가 기술적·경제적 지원을 할 필요가 있다.” -해킹 사건의 중대성을 감안해 정부가 나서야 하지 않을까. “산불 등 자연재해 발생 시 정부는 피해가 확산되지 않도록 안내 및 경보 문자를 보낸다. 국민 대다수가 가입한 이동통신사 해킹 사고 등도 즉시 경보를 해야 할 중요한 사안이다. 산불 피해 방지 문자처럼 사이버 침해 사고 시 국민에게 직접적으로 위험성과 대응 방안을 알리는 경보 체계를 갖출 필요가 있다.” -SKT는 6개월 전 정부의 보안인증심사(ISMS)를 받았다고 하는데. “인증 심사 기준 설정 당시보다 고도화된 사이버 침해에 제대로 대응할 수 없다는 게 문제다. 대기업은 인증 기준에 없더라도 수시로 고도화되는 해킹에 대응하는 보안 역량을 지속적으로 강화해야 한다. 이 제도가 보안 강화에 걸림돌이 되는 측면도 있다. 또한 통신업에 특화된 정보보호 체계를 고도화할 필요가 있다.” -최근 생성형 인공지능(AI)이 사이버 범죄에 악용되고 있는데. “생성형 AI의 출현으로 비전문가에 의한 사이버 공격도 훨씬 쉬워졌다. 챗GPT를 활용해 악성 도구를 개발하는 사례가 확인되고 있다. 생성형 AI가 자연스러운 언어 능력을 가지면서 피싱 메일이 증가할 수 있다. 또 생성형 AI는 코딩 능력이 우수한 것으로 알려져 있다. 전문 지식이 부족한 공격자도 랜섬웨어 같은 악성코드 생성, 웹페이지 공격 수단 검색, 취약점 분석, 공격 스크립트 생성 등을 통해 해킹 공격을 할 수 있다.” -반대로 생성형 AI로 사이버보안 대응력을 키울 수 있지 않을까. “AI 기반 보안 관제 등 AI 기술을 이용해 사이버보안을 강화할 수 있다. 사람이 하루에 수백만건에 달하는 보안 위협을 분석하는 것은 불가능한데, AI는 보안 사고로 이어질 가능성이 큰 위협 요인을 찾아내 위협 원인과 추후 공격 양상, 그리고 잠재적인 공격자 등을 식별하는 데 이용될 수 있다.” -우리 사회의 보안 의식이 약한 것 같다. “사이버보안에 안전지대는 없다. 이번 SKT의 정보 유출 같은 사고뿐만 아니라 스미싱, 가족·친구와 똑같은 목소리로 속이는 딥보이스피싱 등이 날로 진화하고 있다. 해커들은 경제적 이익 등을 목적으로 생성형 AI 등을 활용해 보안 방어 체계를 뚫으려고 전력투구하는데 우리 기업에서는 보안을 비용으로만 보고 투자하지 않으려고 한다. 사이버보안이 기업과 사회 전반에 내재된 필수적인 인프라·문화로 정착돼야 한다.” ●인터넷 강국, 스미싱 등 위협에 더 노출 -보안 사고는 이제 개인을 넘어 사회를 위협하는 단계에 왔다. “디지털 사회는 네트워크와 통신, 사이버 공간에 기반한 초연결 구조 위에 작동하는데 이 시스템이 멈추는 순간 사회 시스템 전반이 마비될 수 있다. 통신사, 포털사, 전력·에너지 기업 등은 국가보안시설에 준하는 보안관리 체계(주요 정보통신기반 보호시설)로 지정할 필요가 있다. 또한 대량의 개인정보를 보유한 대기업에 대해서는 전체 IT투자 대비 정보보호 투자액의 하한선을 가이드로 마련할 필요도 있다.” -정부의 사이버 사고 대응 체계는. “국정원과 행정안전부가 공공부분 사이버보안, 과학기술정보통신부가 민간부분 사이버보안, 개인정보보호위원회가 공공·민간 해킹으로 인한 개인정보 유출 시 조사·제재, 경찰이 사이버 범죄 수사 등을 담당하고 있다.” -여러 부처로 나뉘어 있는 대응 체계의 문제점은 없나. “다층적인 시스템으로 인해 비효율적인 중복 조사·수사, 인력의 전문성 부족, 상시적인 보안·안전 정책 부족 문제가 발생하고 있다. 사이버보안 이슈의 컨트롤타워 역할을 하는 정부 조직이 필요하다. 차기 정부는 ‘사이버안전청’(가칭)을 설립해 사이버보안 기술·정책 개발, 사이버 침해 및 개인정보 유출 조사·제재를 총괄하는 전문기관 역할을 맡겼으면 한다.” -사이버보안을 담당하는 정부 조직까지 필요한 이유는. “우리나라는 인터넷 강국으로, 다른 나라보다 초연결 네트워크 사회다. 스미싱, 딥보이스 등의 위협에 더 노출돼 있다. 특히 북한과 중국의 해커 공격을 받을 수 있다. 안보 차원에서도 이런 취약성을 강화해야 한다.” ■ 이성엽 교수는 고려대 법학과, 서울대 행정대학원, 미국 미네소타대 로스쿨을 졸업한 후 미국 변호사 자격을 취득했고, 서울대에서 법학 박사학위를 받았다. 제35회 행정고시 출신으로 정보통신부, 김앤장 등 민관분야에서 두루 경험을 쌓아 현장과 실무도 밝다. 한국정보통신법학회장, 한국데이터법정책학회장을 맡고 있고 국가데이터정책위원, 개인정보위 규제심사위원장으로 활동하는 ICT 분야 권위자이다. 최광숙 대기자

㈜한화 건설부문이 대전광역시 서구 도마∙변동9 재정비촉진구역에서 HJ중공업과 함께 시공하는 브랜드 아파트 ‘도마 포레나해모로’를 선착순 분양 중이다. 도마 포레나해모로는 지난해 12월 대전 도시철도 2호선 건설 공사가 시작되면서 역세권 단지로 떠올랐다. 도마 네거리에는 2028년 대전 도시철도 2호선 트램역인 도마역(가칭)이 들어선다. 이 단지는 지하 3층~지상 34층, 7개동, 전용면적 39~101㎡, 총 818가구로 조성된다. 이 중 일반 분양 물량은 568가구다. 전용면적 타입별로는 ▲59㎡ 320가구 ▲74㎡ 157가구 ▲84㎡ 86가구 ▲101㎡ 5가구로 구성된다. 도마∙변동 지구에는 대규모 도시정비사업으로 도마 포레나해모로 외에도 도마 e편한세상 포레나, 호반써밋 그랜드센트럴 등 총 2만 5000여 가구가 들어선다. 여기에 도마 포레나해모로에서 7~8㎞ 떨어진 곳에는 나노∙반도체 국가산업단지 후보지로 최종 선정된 대전 유성구 교촌동 국가산업단지 예정지가 있다. 호남고속도로와 대전남부순환고속도로, 통영~대전고속도로가 주변에 있어 접근성이 좋다. 대전서남부터미널을 걸어서 10분 내외로 이용할 수 있다. KTX 서대전역과 대전1호선 서대전네거리역은 차량으로 10분대에 접근할 수 있다.

3년 전 첫 해킹… 中 해커집단 무게 ‘복제폰 우려’ IMEI도 유출 가능성 SK텔레콤 해킹으로 가입자 2600여만명의 유심(USIM) 정보가 유출된 것으로 확인됐다. 공격은 2022년 6월 15일부터 이뤄졌으며, 해커가 남긴 흔적(로그 기록)이 없는 기간에 금융사기의 ‘열쇠’로도 불리는 단말기 고유식별번호(IMEI)가 유출됐을 가능성도 배제할 수 없다. 하지만 정부는 “스마트폰 복제는 물리적으로 불가능하다”며 ‘쌍둥이폰’ 가능성에 선을 그었다. SK텔레콤 침해사고 민관합동조사단은 19일 정부서울청사에서 2차 조사 결과를 발표했다. 1차 조사 당시 확인된 서버 5대에 18대가 추가 파악돼 해킹 공격을 받은 서버는 23대로 늘었다. 유출이 파악된 유심 정보 규모는 9.82GB로 2695만 7749건에 해당한다. SK텔레콤 가입자 2300여만명에 알뜰폰 가입자 등을 더한 숫자다. 전 가입자의 유심 정보가 유출된 셈이다. 감염이 확인된 서버 중 2대는 개인정보가 임시 관리되는 서버로 IMEI가 유출됐을 수 있다. 방화벽에 로그기록이 남은 지난해 12월 3일부터 지난달 24일까지 데이터 유출이 없다는 사실은 확인됐다. 그러나 최초 악성코드가 설치된 2022년 6월 15일부터 지난해 12월 2일까지 로그기록이 남지 않아 유출 여부를 확인하지 못했다. 다만 과학기술정보통신부는 IMEI가 유출됐더라도 빠져나간 정보로 ‘복제폰’을 만들기는 어렵다고 설명했다. 류제명 과기정통부 네트워크정책실장은 “IMEI 값은 열다섯 자리의 숫자 조합인데 그 숫자 조합만으로는 쌍둥이폰은 원천적으로 불가능하다는 것이 제조사 해석”이라고 말했다. IMEI가 유출된 경우에도 단말과 숫자를 인증하는 인증키 값을 제조사가 갖고 있어 복제폰이 작동하지 않는다는 설명이다. 염흥열 순천향대 정보보호학과 교수는 “현재 서버에 있는 정보만 갖고 금융 피해로 이어지긴 힘들다”고 했다. SK텔레콤은 “어제부터 비정상 인증 차단 시스템(FDS)을 고도화해 불법 복제폰 접근까지 차단할 수 있도록 업그레이드한 솔루션을 적용하고 있다”면서 “불법 유심 인증을 비롯한 다양한 비정상 인증 시도를 통신망에서 실시간 감지하고 차단하는 기술”이라고 설명했다. 복제폰 피해 발생 땐 SK텔레콤이 100% 책임진다고 했다. 정보통신업계와 학계에선 중국 기반으로 추정되는 해커 집단 ‘레드 멘션’의 소행에 무게를 두고 있다. 공격에 사용된 백도어 프로그램(BPF도어)은 3년 전 처음 존재가 보고됐으며 레드 멘션이 주로 활용한 프로그램이다. 비슷한 수법으로 미국뿐 아니라 수십 개국이 공격을 당했다. 임종인 고려대 정보보호대학원 교수는 “이번 공격 정도의 변종은 중국 해커가 아니고서는 쉽지 않다”고 말했다. 글로벌 보안업체 트렌드마이크로는 지난해 7월과 12월 한국의 한 통신사가 BPF도어를 활용한 지능형 지속 공격(APT)에 침투당했다고 밝힌 바 있다. SK텔레콤은 해당 공격은 자사와 관련 없다고 해명했다. 중국 해킹 집단은 돈벌이를 위한 개인정보 유출이 아니라 국가 기간통신망을 겨냥하는 만큼 미국과 공조한 범정부 대책 마련이 필요하다는 지적도 나온다. 실제로 다크웹 등에 SKT에서 탈취된 개인정보가 올라오지 않고 있다. 임 교수는 “개인정보가 아닌 국가 기간통신망 같은 인프라를 노린 공격”이라면서 “정부가 미국과 협력해 해킹의 확실한 증거를 찾고 국가 안보 위협에 대응해야 한다”고 말했다. 다만 BPF도어가 2022년 오픈소스로 공개돼 누구나 변형할 수 있기 때문에 공격자를 특정하는 건 섣부르다는 시각도 있다. 이와 관련, 류 실장은 “(이번 해킹이) 경제적 목적으로 특정 데이터베이스를 목표로 해 탈취하고 다크웹 등에서 거래를 시도하는 양상과는 다르다”며 “해커의 서버 침입 목적 등을 면밀하게 들여다보고 있다”고 밝혔다.

KBL은 19일 허훈(kt), 김선형·안영준(이상 SK) 등 자유계약선수(FA) 자격을 얻은 52명의 명단을 공시했다. 2024-2025시즌이 마무리되자 곧바로 필요한 선수 영입을 위한 전쟁이 시작된 것이다. FA 협상은 19일부터 다음 달 2일까지 진행되는 10개 구단과 선수 간의 자율협상으로 시작한다. 이와 관련 20일 오후 2시 서울 강남구 KBL 센터 5층 교육장에서 FA 설명회가 열린다. 자율협상을 통해 계약을 체결하지 못한 선수에 대해서는 각 구단이 영입의향서를 제출할 수 있다. 복수 구단이 영입의향서를 제출한 선수는 구단이 제시한 금액과 상관없이 구단을 선택할 수 있다. 영입의향서를 제출한 구단이 1곳뿐이면 선수는 해당 구단과 반드시 계약해야 한다. 영입의향서를 받지 못한 선수는 원소속 구단과 재협상을 하게 된다. FA 시장에서 관심은 허훈이 과연 kt에 남을지, 남게되면 얼마에 계약할지다. 허훈은 2024-2025시즌 정규리그 41경기에 출전해 평균 13.8점, 6.2어시스트를 기록했다. 창원 LG를 상대로 챔피언결정전에서 사상 처음으로 리버스 스윕(역싹쓸이)을 노렸던 서울 SK의 주축인 김선형, 안영준, 오재현도 FA 시장에 나왔다. 울산 현대모비스는 가장 많은 선수가 FA 자격을 얻었다. 1984년생으로 프로농구 최고령 선수인 함지훈을 비롯해 장재석, 서명진, 한호빈 등 9명이 새로운 구단이나 원 소속구단과 자신의 가치를 놓고 협상하게 된다. 지난해 12월 대학 시절 학교 폭력 의혹에 휩싸인 뒤 고양 소노와 법적 분쟁을 벌인 끝에 계약을 해지한 김민욱도 FA 공시 명단에 이름을 올렸다.

프로야구 키움 히어로즈가 외국인 타자 야시엘 푸이그(35)와 결별했다. 키움 구단은 19일 푸이그를 내보내고 외국인 투수 라울 알칸타라(33)를 총액 40만 달러(연봉 25만 달러, 옵션 15만 달러)에 영입했다고 발표했다. 키움 구단은 “올 시즌 공격력 강화를 목표로 외국인 타자 2명 체제로 운영했으나 기대만큼 성과를 얻지 못했다. 최하위로 처진 현 상황을 타개하고자 선발 마운드 안정이 필요하다고 의견을 모았다”고 설명했다. 미국프로야구 메이저리그(MLB) 로스앤젤레스 다저스에서 류현진(한화 이글스)과 함께 뛰었던 ‘야생마’ 푸이그는 2022년 키움에 입단하면서 KBO리그에 처음 올랐다. 그해 타율 0.277, 21홈런, 73타점으로 활약하며 키움의 한국시리즈 준우승에 기여했다. 그러나 푸이그는 시즌이 끝난 뒤 미국 현지에서 불법 도박과 관련한 법적 문제에 휘말렸고, 키움은 푸이그와 재계약을 포기했다. 이후 푸이그는 법적 문제를 해결한 뒤 멕시코 리그에서 야구 생활을 이어갔고, 키움은 이번 시즌을 앞두고 재영입했다. 하지만 올 시즌 그의 타격은 구단의 기대에 못 미쳤고, 키움은 19일 현재 14승 35패, 승률 0.286으로 리그 최하위에 머물러있다. 9위 두산 베어스와도 7.5경기 뒤져있다. 이에 키움은 푸이그를 방출하고, 구속과 제구력이 검증된 투수 알칸타라를 영입하기로 했다. 알칸타라는 2019년 kt 위즈에 입단하며 KBO 마운드에 올랐고, 2020년 두산과 계약해 20승 2패, 평균자책점 2.67을 기록하며 그해 투수 부문 골든글러브를 받았다. 2021년에는 일본프로야구 한신 타이거스 소속으로 뛰다가 2023년 두산에 복귀했고, 지난 시즌 중반 팔꿈치 부상으로 KBO리그를 떠났다. 키움 구단은 “케니 로젠버그와 알칸타라, 하영민으로 이어지는 선발진에 2군에서 컨디션을 조율 중인 김윤하와 부상에서 곧 복귀하는 정현우까지 가세하면 이전보다 탄탄한 선발진을 구축할 수 있을 것 ”이라며 “선발진 재정비를 통한 분위기 전환이 팀에 활력이 되길 기대한다”고 밝혔다. 아울러 “좋은 동료였던 푸이그와 작별해서 아쉽다. 푸이그는 미국으로 돌아가 시즌 중 다친 어깨 치료에 전념할 계획”이라고 덧붙였다.

울산시가 KTX를 이용한 울산 관광상품을 출시했다. 울산시는 한국관광공사, 한국철도공사와 함께 산불 피해지역을 돕는 당일 여행상품 ‘단비투어-울산 장미축제편’을 출시했다고 19일 밝혔다. 이번 여행은 동해선·중앙선과 연계해 오는 22일 하루 진행된다. 고객 1인당 1만원이 지역사회에 기부된다. 동해선 상품은 오전 5시 28분 강릉역을 출발해 동해, 삼척, 울진, 영덕을 거쳐 남창역에 오전 9시 27분 도착한다. 출발역별 요금은 강릉 7만 5000원, 동해·삼척 7만원, 울진 6만원, 영덕 5만 5000원이다. 왕복 열차 탑승권과 체험 행사, 점심 등 각종 비용이 포함된다. 중앙선 상품은 오전 6시 26분 청량리역을 출발해 오전 9시 40분 태화강역에 도착한다. 이미 접수가 마감됐다. 여행객은 산불 피해지역인 울주군 외고산 옹기마을과 울산대공원 장미축제, 동구 슬도 사운드위킹을 체험할 수 있다. 울산대공원 장미축제는 전국 최대 규모인 5만 6174㎡ 면적의 장미원에서 오는 21일부터 25일까지 열린다. 265종 300만 송이 장미가 방문객들을 맞이할 예정이다. 시 관계자는 “중앙선과 동해선 KTX 개통으로 울산 철도관광이 새로운 전환점을 맞았다”며 “다양한 관광상품으로 지속 가능한 관광 활성화의 기반을 다져나가겠다”고 말했다.

SK텔레콤 해킹 사건에 대한 배후로 중국 정부의 지원을 받은 해커 집단이 지목되고 있다. 19일 SKT 침해사고 민관합동조사단은 정부서울청사에서 진행한 2차 조사결과 중간발표에서 BPF도어(BPFDoor) 및 파생 악성코드 공격으로 가입자 식별키 기준 약 2700만건의 유심 정보가 유출됐다고 밝혔다. 통신 업계에 따르면 SKT 서버에서 발견된 BPF도어는 3년 전 최초로 존재가 보고된 백도어 프로그램이다. PwC가 2022년 공개한 보고서에 따르면 중국 해커 집단 레드 멘션(Red Menshen)은 중동, 아시아 지역 통신사를 공격하면서 BPF도어를 활용 중이다. 미국 정보보안 기업 트렌드마이크로도 지난달 보고서에서 BPF도어의 숨겨진 컨트롤러로 중국의 지능형 지속 공격(APT) 그룹 레드 멘션을 지목했다. 트렌드마이크로는 2024년 7월과 12월 두차례에 걸쳐 국내 통신사가 BPF도어 공격을 받았다고도 밝혔다. 글로벌 보안 기업 사이버리즌이 발표한 ‘소프트 셀 작전’ 보고서에 따르면 통신사를 목표로 한 공격은 장기간에 걸친 정밀 추적을 위한 기반 정보 확보가 주목적이다. 장기간에 걸쳐 특정 인물의 통화 상대, 시각, 빈도, 위치정보를 수집하고, 이를 통해 행동 패턴과 사회적 관계를 몰래 알아낼 수 있다는 것이다. 국내 통신업계에서는 이번 SKT 해킹 사태가 미·중 사이버 전쟁의 연장선에 있다는 분석을 내놓는다. 백악관은 지난해 12월 중국이 최소 8개의 미국 통신회사를 해킹해 고위 당국자와 정치인의 전화 통화, 문자 메시지 등 통신 기록에 접근했다고 발표하면서 “미국뿐 아니라 수십 개 이상의 다른 국가들도 중국 해커들의 공격 대상이 됐다”고 했다. 미 연방수사국(FBI)도 지난해 10월 중국 당국의 지원을 받는 것으로 알려진 볼트 타이푼(Volt Typhoon)·솔트 타이푼(Salt Typhoon)·플랙스 타이푼(Flax Typhoon) 등 3개의 거대 사이버 스파이 활동 조직을 적발했다. 이들은 미국, 베트남, 루마니아 등 19개국에서 26만개가 넘는 소규모 사무실과 사물인터넷 기기에 악성 소프트웨어를 심는 방식으로 활동해온 것으로 나타났다. 월스트리트저널(WSJ)은 “중국의 정보 수집 및 보안 작업 인원이 최대 60만명에 이를 수 있다”고 추정하며 “일부 중국 해커들은 정부 지원을 받는 것으로 알려졌다”고 보도했다. SKT 해킹의 배후로 지목되는 레드 멘션 또한 3년이라는 긴 시간 동안 국내 통신사에 악성코드를 심어 침투해 있었다는 점에서 미뤄볼 때, 중국 정부의 지원을 받는 해킹조직 아니냐는 분석이 나온다.

SK텔레콤의 유심 해킹 사태로 가입자들의 유심(USIM) 정보 뿐 아니라 개인정보도 유출됐을 가능성이 제기됐다. 또 SK텔레콤에 대한 해킹 공격이 약 3년 전부터 이어진 것으로 파악됐다. SK텔레콤 유심 해킹 사태를 조사 중인 민관 합동 조사단은 19일 정부서울청사에서 이같은 내용의 2차 조사 결과를 발표했다. 조사단은 앞서 1차 조사에서 악성 코드에 감염된 서버 5대 중 홈가입자서버(HSS) 3대에서 가입자 식별번호(IMSI), 인증키 등 유심 정보 4종을 포함한 25종의 정보 유출을 확인했다. 이어 2차 조사에서는 감염 서버가 18대 추가로 발견됐다. 이에 따라 해킹 공격을 받은 서버는 총 23대로 늘었다. 이중 15대는 포렌식 등 정밀 분석이 끝났으며 나머지 8대에 대해서는 분석이 진행 중이다. 조사단은 감염이 확인된 서버 중 2대가 개인정보를 일정 기간 임시로 관리하는 서버라고 밝혔다. 앞서 1차 조사 결과에서는 가입자들의 이름과 주민번호, 거주지 등 개인 신상을 특정할 수 있는 정보는 유출됐을 가능성이 없는 것으로 판단됐지만, 개인정보 유출 가능성이 현실화된 것이다. 조사단은 가입자들의 개인정보 중 이름과 생년월일, 전화번호, 이메일 등 휴대전화를 가입할 때 남기는 정보들이 유출됐을 가능성을 염두에 두고 있다. 다만 구체적으로 어떤 개인정보가 이들 서버에 저장돼 있었는지는 개인정보보호위원회의 조사 대상이라고 설명했다. 이들 서버 2대에 대한 해킹 공격으로 단말기 고유식별번호(IMEI)가 유출됐을 가능성도 제기된다. 조사단은 이들 서버에 대해 통합고객인증 서버와 연동되는 기기들로 고객 인증을 목적으로 호출된 IMEI와 개인정보가 저장돼 있었다고 설명했다. 조사단은 또 해커가 2022년 6월 15일에 악성코드를 심은 것으로 특정됐다고 밝혔다. 2차례에 걸친 정밀 조사 결과 방화벽에 해커의 로그 기록이 남아있는 지난해 12월 3일부터 지난달 24일 사이에는 데이터 유출이 없었다. 다만 처음 악성코드가 설치된 시점부터 해커가 남긴 기록(로그)이 남아있지 않는 지난해 12월 2일 사이 데이터 유출이 있었는지 여부는 확인되지 않았다. 2년여에 걸친 기간동안 해커가 핵심 개인정보를 유출했을 가능성을 배제할 수 없게 됐지만, 로그 기록이 삭제돼 유출 여부를 파악하기 어려울 수 있다.

SK텔레콤에서 유심 해킹 사고가 발생한 지 한 달이다. 그사이 SK텔레콤에서는 31만명이 넘는 고객이 떠났고 9000여명의 고객이 위자료를 요구하는 집단소송에 나섰다. 사태 이후 SK텔레콤 주가는 11% 하락하며 시가총액 약 1조 4200억원이 증발했다. 국내 통신업계 역사상 최악의 해킹 사고로 꼽히는 이번 사태를 두 번 다시 반복하지 않으려면 사고 발생 시점부터 이후 수습 과정을 복기해 볼 필요가 있다. 유영상 SK텔레콤 대표가 브리핑에서 “침해 인지 후 24시간 내 신고를 못 한 것에 대해 뼈아프게 생각한다”고 밝혔듯 사건 발생 후 일주일은 초동 대처의 미흡함을 드러냈다. 해킹 사고가 언론을 통해 처음 공개된 것은 지난달 22일. 당시 SK텔레콤은 19일 오후 11시쯤 해커에 의한 악성코드에 감염돼 고객의 유심 관련 일부 정보가 유출된 정황을 확인했고 20일 한국인터넷진흥원에 즉시 신고했다고 밝혔다. 그러나 SK텔레콤이 처음 내부 시스템에서 이상을 발견하고 해킹 사실까지 인지한 것은 18일 밤이었던 것으로 드러났다. 해킹을 인지하고 40시간이 지나서야 최초 신고가 이뤄진 것이다. 뼈아프게 생각해야 할 대목은 또 있다. 유심 정보는 자칫 복제폰을 만드는 데 악용될 수 있는 민감한 정보인데도 SK텔레콤은 이러한 상황을 고객들에게 알리는 데 소극적이었다. SK텔레콤이 처음 내놓은 고객 대응책은 안전조치를 원하는 고객을 위해 ‘유심 보호 서비스’를 무료로 제공한다는 안내였다. 이마저도 고객에 대한 문자메시지 발송은 언론 보도가 나온 뒤에야 이뤄졌다. 신문이나 방송을 통해 관련 소식을 듣지 못한 가입자들은 자신의 유심 정보가 해킹된 사실도 모른 채 무방비로 있었고, 이는 고객의 불안과 불신을 키우는 계기가 됐다. 사태의 심각성을 깨달은 경영진은 사고 발생 일주일 만에 언론 브리핑을 열고 사과와 함께 2300만 고객에게 유심을 무료로 교체해 주겠다고 약속했다. 그러나 정작 유심은 100만개밖에 준비가 안 된 상태였고, 이는 또다시 ‘유심 대란’을 초래했다. 월요일 아침부터 대리점마다 유심을 교체하려는 사람들로 긴 줄이 이어졌고, 결국은 유심 교체를 위해 전국의 SK텔레콤 매장은 신규 영업을 중단해야 하는 상황이 됐다. SK텔레콤과 정부의 말대로 정말로 유심 교체 없이 유심 보호 서비스만으로도 안전하다면 재고도 확보되지 않은 상태에서 유심 교체를 선언할 것이 아니라 모든 가입자가 유심 보호 서비스에 자동 가입할 수 있도록 시스템을 구축했어야 했다. 지난 2일부터 매일 언론 브리핑을 열어 소통하고 정보보호혁신특위와 고객신뢰위원회 등을 출범하면서 사태가 조금씩 진정되는 모습이다. 이번 사건은 SK텔레콤뿐 아니라 어느 통신사도 해커들의 공격에 노출될 수 있음을 보여 준다. 중요한 건 사고가 발생했을 때 얼마나 신속하게 사실을 알리고, 진정성 있게 수습하려고 노력하느냐에 따라 더 큰 혼란을 줄일 수 있다는 점이다. 비싼 값을 치르고 얻은 교훈이다. 신융아 산업부 기자