부산의 한 남성이 SK텔레콤 휴대전화 명의도용으로 은행 계좌에서 5000만원이 순식간에 빠져나가는 피해를 입어 경찰이 수사에 착수했다. 28일 부산 남부경찰서에 따르면, 60대 남성 A씨는 지난 22일 이같은 내용의 피해를 신고했다. 경찰 수사에 따르면 A씨는 지난 22일 본인이 사용 중이던 SK텔레콤 휴대전화 계약이 돌연 해지되고, 대신 본인 명의로 KT 알뜰폰이 새롭게 개통된 사실을 확인했다. A씨는 자신의 휴대전화가 갑자기 작동하지 않아 통신사 대리점을 방문했다가 이러한 사실을 발견했다고 전했다. 같은 날 A씨 계좌에서는 1000만원씩 총 다섯 차례에 걸쳐 신원 미상의 인물에게 5000만원이 이체됐다. 이 사실을 알게 된 A씨는 경찰에 신고하고 은행에 지급정지를 요청했다. 경찰 관계자는 “수사 초기 단계로 내용 확인이 이뤄지지는 않았다”면서 “휴대전화 무단 개통 과정과 은행 거래 내용 등을 조사할 계획”이라고 설명했다. 한편 최근 SK텔레콤에서 해킹 공격이 발생해 고객들의 유심 정보가 대거 유출되는 사고가 발생했다. SK텔레콤은 이날부터 가입자 2500만명에 대한 유심칩 무료 교체에 나섰다. 다만 SK텔레콤 측은 지난 25일 기자회견에서 해킹 관련 실제 유출 피해는 나지 않았다고 밝힌 바 있다.

“타지 사시는 부모님 모두 SK텔레콤 이용하세요. 할머니 간병하시느라, 또 다리가 아프셔서 대리점 오픈런 같은 것 못 하시는데 어떡하나요.” SK텔레콤이 해킹으로 고객의 유심(USIM·가입자 식별 모듈) 관련 일부 정보가 유출되면서 ‘무상 유심 교체’에 나섰지만 가입자들은 발만 동동 구르고 있다. 특히 연로하신 부모님이 유심 교체를 위해 대리점을 찾아 ‘오픈런’을 하거나 유심보호서비스 가입 등의 조치를 취하는 게 여의치 않다는 자녀들의 하소연이 터져나온다. 또 미성년 자녀들의 유심을 교체해야 하는 부모, 반차를 내야 하는 직장인, 해외에 살고 있어 유심 교체가 어려운 유학생 등도 적지 않아 가입자들의 분통이 터져나온다. 28일부터 ‘유심 무료 교체’28일 통신업계에 따르면 SK텔레콤은 이날 오전 10시부터 전국 T월드 매장 2600여곳에서 가입자들을 대상으로 유심 무료 교체 서비스를 진행한다. SK텔레콤은 온라인 예약 신청도 받는가 하면 해외에 출국하는 가입자들을 위해 공항 로밍센터에서도 유심을 교체해준다. SK텔레콤은 현재 약 100만개의 유심을 보유하고 있으며 내달 말까지 약 500만개를 추가로 확보할 예정이다. 다만 SK텔레콤 가입자(2300만명)과 SK텔레콤 망을 사용하는 알뜰폰 가입자(187만명)를 합하면 전체 교체 대상이 2500만명에 달해 ‘유심 대란’이 예고된다. 지난 주말 유심 교체에 나섰다 헛걸음한 가입자들이 이날 아침부터 ‘오픈런’을 할 것으로 보인다. 그러나 온라인 커뮤니티 등에서는 오픈런을 해도 유심 교체가 쉽지 않을 것 같다는 우려와 불만이 쏟아진다. 한 네티즌은 “집 근처 대리점에 전화해보니 오늘은 유심이 12개만 입고된다더라. 10시에 매장 문을 여는데 일찍 나가봐야 12명은 넘게 줄 서있을 것 같다”고 토로했다. 또 다른 네티즌은 “회사 근처 대리점에 오후 2시부터 입고된다는데, 반차를 내고 오후에 가서 줄을 서면 되는 건가”라고 반문했다. 특히 “연로하신 부모님이 SK텔레콤 가입자”라며 난처함을 토로하는 사람들이 적잖다. 유심 교체를 위해 ‘오픈런’을 하기는커녕 스마트폰을 통해 유심보호서비스 가입 등의 조치를 취하는 것조차 어려운 ‘디지털 취약계층’인 탓이다. ‘디지털 취약계층’ 부모에 자녀들 걱정온라인 ‘맘카페’ 등에는 “타지에 사시는 부모님이 SK텔레콤 가입자라 오늘 친정에 간다”는 글이 쏟아지고 있다. 한 네티즌은 “칠순 넘은 부모님이 무슨 온라인 예약이며 유심보호서비스 가입이냐. 지방이라 직영 대리점도 멀다”면서 “오늘 찾아가서 유심보호서비스에 가입하고 은행 애플리케이션 설치해서 비대면 계좌개설 차단 등도 설정해드릴 것”이라고 말했다. 급기야 “오픈런 같은 불편을 감수하기 싫다”며 유심 교체를 미루겠다는 이들도 적잖다. 아예 SK텔레콤을 해지하고 다른 통신사로 옮겨가는 가입자도 속출하고 있다. 통신업계에 따르면 지난 26일 기준 SK텔레콤 가입자가 1666명 줄어 통신3사 중 유일하게 순감을 기록했다. SK텔레콤은 전날 대고객 발표문을 통해 “유심보호서비스로 해킹 피해를 막을 수 있으니 믿고 가입해달라”면서 “서비스 가입자에 대한 유심 불법 복제 피해가 발생하면 사측이 100% 책임지겠다”고 밝혔다. 또 “유심 교체를 위해 많은 고객이 한꺼번에 몰릴 경우 대기 시간이 길어지고 많은 불편이 예상된다”면서 “온라인 예약 신청 시스템을 통해 희망 대리점을 선택해 신청하면 매장별로 고객들에게 연락을 드리고 순서대로 교체해드릴 예정”이라고 설명했다.

SK텔레콤이 해킹으로 고객의 유심(USIM·가입자 식별 모듈) 관련 일부 정보가 유출되면서 유심 대란이 일어나는 모양새다. 희망 가입자에게 무상으로 유심을 교체해 주겠다고 공언했지만 유심 재고 물량은 100만개에 불과하며 다음달 중 확보할 수 있는 물량도 500만개 정도에 그치는 것으로 나타났다. 전체 가입자 수 2500만명(알뜰폰 가입자 187만명 포함)에 비하면 턱없이 부족해 가입자들의 불안은 한동안 이어질 것으로 보인다. 27일 SK텔레콤은 대고객 발표문을 통해 이러한 재고 상황을 밝히면서 이튿날부터 ‘온라인 예약 시스템’을 운영한다고 밝혔다. 유심 교체를 하려는 가입자들이 T월드(대리점)에 한 번에 몰릴 것을 우려한 처사다. 그러면서도 부족한 유심 물량을 대체할 수 있는 ‘유심 보호 서비스’ 가입을 적극 권유하고 나섰다. 회사는 “가입 후 피해 발생 시 SK텔레콤이 100% 책임지겠다”면서 “이 서비스로 해킹 피해를 막을 수 있으니 믿고 가입해 달라”고 거듭 호소했다. SK텔레콤은 28일부터 전국 2600여곳의 T월드 매장에서 유심 교체를 무료로 진행한다. 온라인 예약 신청도 접수할 예정이지만 재고가 한정적인 만큼 예약 사이트에 트래픽이 몰릴 것으로 예상된다. 이미 지난 25일 무상 유심 교체를 시행하겠다고 밝힌 이후 전국 대리점(T월드)엔 SK텔레콤 가입자들이 유심을 바꾸기 위해 몰려들었고, 일부 지점에선 ‘오픈런’이 벌어지기도 했다. 삼성그룹 등 국내 기업들도 기밀 탈취 등을 우려해 임원진에게 유심 교체를 독려했다. 그러나 여러 대리점에 ‘유심 재고 없음’, ‘예약받지 않음’ 등과 같은 안내문이 붙으면서 가입자들의 불안이 점차 가중됐다. 급기야 한덕수 대통령 권한대행 겸 국무총리는 이날 과학기술정보통신부에 “SK텔레콤 유심 보호 서비스 가입과 유심 교체 조치의 적정성을 면밀히 점검하라”고 긴급 지시를 내렸다. SK텔레콤은 과기정통부와 협의 후 내놓은 발표문에서 “고객 수요에 따라 유심을 더 마련할 계획이지만 많은 고객이 몰릴 경우 불편이 예상된다”면서 “(유심 교체) 대기 기간에 유심 교체와 동일한 피해 예방 효과를 가지고 있는 유심 보호 서비스에 가입해 달라”고 강조했다. 회사에 따르면 이날 오후 6시 기준 총 554만명의 고객이 해당 서비스에 가입했으며 이는 전체 가입자의 약 24%에 해당한다. 그러나 이날 소식이 전해진 후 유심 보호 서비스에 가입하려는 이용자들이 몰리면서 대기 시간이 길어지는 등 서비스 가입에 차질을 빚기도 했다. 회사는 유심 보호 서비스와 더불어 비정상 인증 시도 차단(FDS) 강화 조치도 최고 수준으로 격상해 운영하고 있다. 해외로 출국하는 SK텔레콤 로밍 이용 고객을 위해 주요 공항 로밍센터에서도 유심 교체를 최대한 지원한다. 우선 출국자가 제일 많은 인천공항 측과 특별 협의를 거쳐 로밍센터 인력을 50% 더 늘려 서비스를 지원할 방침이다. SK텔레콤은 “해외 로밍 시에도 이 서비스를 이용할 수 있도록 5월 중 더 고도화할 준비를 하고 있다”면서 “가입 절차도 더욱 간소화해 한번에 서비스가 이뤄질 수 있도록 할 계획”이라고 설명했다. 이런 가운데 유심 보호 서비스나 유심 교체를 악용해 피싱이나 스미싱을 시도하는 사례도 발견됐다. 이날 과기정통부와 한국인터넷진흥원(KISA)은 검색 엔진에 ‘유심 무상 교체’, ‘유심 보호 서비스’ 관련 키워드를 입력했을 때 외부 피싱 사이트로 접속을 유도하고 개인 정보를 입력하도록 한 사례를 확인했다며 주의가 필요하다고 긴급 보안 공지했다.

한덕수 대통령 권한대행 국무총리는 27일 SK텔레콤 유심 해킹 사고와 관련해 과학기술정보통신부에 “유심 보호 서비스 가입·유심 교체 조치의 적정성을 면밀히 점검하라”고 지시했다. 한 대행은 이날 긴급 지시를 통해 “과기부를 중심으로 방송통신위원회, 개인정보보호위원회 등 관계부처는 조속히 국민 불편 해소에 전력하기 바란다”며 이같이 지시했다고 총리실이 전했다. 한 대행은 이어 “현재 진행 중인 사고 원인을 철저히 분석하고 투명하게 국민들에게 알리는 한편, 국가정보원 등 관계부처는 날로 증대되는 사이버 공격에 대비한 현 정보보호 체계를 철저히 점검하고 개선하라”고 주문했다. 앞서 SK텔레콤은 지난 18일 해커에 의한 악성 코드로 이용자 유심 정보가 유출된 정황을 확인했으며, 지난 25일 고객 정보보호 조치 강화 설명회를 열고 2300만명에 달하는 전 고객을 대상으로 유심을 무상 교체를 지원하겠다고 밝혔다.

삼성이 해킹 사고가 발생한 SK텔레콤을 이용하는 임원들에게 유심 교체에 나서라고 주문한 것으로 알려졌다. 이는 SK텔레콤이 가입 권고한 ‘유심보호 서비스’만으로는 정보 유출 우려가 해소되지 않는다고 판단했기 때문으로 보인다. 25일 재계에 따르면 삼성은 최근 삼성전자를 비롯한 주요 계열사 임원들을 상대로 “SK텔레콤 이용자는 전원 유심을 교체하라”고 공지했다. 이에 따라 대부분의 임원은 이미 유심을 교체한 것으로 알려졌다. 전날에는 계열사별로 유심 교체가 이뤄졌는지 확인 작업도 한 것으로 전해졌다. 앞서 SK텔레콤은 지난 19일 오후 11시 40분쯤 해커에 의한 악성 코드로 이용자 유심 관련 일부 정보가 유출된 정황을 확인했다고 22일 밝혔다. 유출된 정보는 가입자별 유심을 식별하는 고유식별번호 등인 것으로 알려졌다.

SK텔레콤이 해킹 정황을 확인한 지 24시간이 지난 후에 관계 당국에 신고한 것으로 드러났다. SK텔레콤은 “고의적인 지연 의도는 없었다”고 밝혔다. 24일 최수진 국민의힘 의원이 SK텔레콤으로부터 제출받은 자료에 따르면 SK텔레콤은 지난 18일 오후 6시 9분 의도치 않게 사내 시스템이 움직였다는 사실을 처음 인지했다. 이날 오후 11시 20분쯤 악성코드를 발견했고 해킹 공격을 받았다는 사실을 내부적으로 확인했으며, 이튿날인 19일 오전 1시 40분부터 어떤 데이터가 빠져나갔는지 분석하기 시작했다. 해커에 의한 악성코드로 이용자의 유심 관련 일부 정보가 빠져나간 정황을 파악한 건 이날 오후 11시 40분쯤이었다. SK텔레콤이 한국인터넷진흥원(KISA)에 신고한 건 그로부터 하루 지난 20일 오후 4시 46분으로 최초 이상 징후를 발견한 지 45시간이 흐른 뒤였다. 침해 사고 사실을 인지한 후로부터는 40시간이 지난 뒤였다. 정보통신망법에 따르면 정보통신서비스 제공자는 침해 사고가 발생한 것을 알게 된 때로부터 24시간 이내에 과학기술정보통신부 장관이나 KISA에 신고해야 한다. SK텔레콤 측은 “사이버 침해 사고 신고에 필요한 최소한의 발생 원인과 피해 내용을 철저하게 파악하는 과정에서 신고가 늦어졌다”고 설명했다.

국내 최대 이동통신사 SK텔레콤에서 해킹으로 유심(USIM) 인증 정보를 포함한 고객 정보가 유출되는 사고가 발생했다. SK텔레콤은 즉각적인 차단 조치와 ‘유심 보호 서비스’를 무료로 제공한다고 밝혔고 하루 만에 7만명 넘는 이용자들이 해당 서비스에 새로 가입했다. 그러나 2300만 가입자 중 얼마나 많은 고객이 위험에 노출됐는지 해킹의 정확한 원인과 규모는 아직 확인되지 않고 있다. 이번 사태는 2023년 LG유플러스에 이어 2년 만에 발생한 통신사 정보 유출 사고다. 2012년 KT 영업 시스템 전산망 해킹까지 감안하면 국내 통신 3사 모두 해킹 피해를 입은 셈이다. 반복되는 정보 유출 사고에도 통신사들은 사고가 나야 대책을 마련하는 사후약방문식 대응에 급급하다. 사이버 보안 수준이 이래도 되는지 불안하기만 하다. 통신망은 현대사회의 필수 기반시설이자 공공재에 가깝다. 그런 만큼 통신사의 보안 수준도 그에 걸맞아야 한다. 일상생활과 경제활동에 필수적인 인프라를 담당하는 기업이라면 보안에 대한 투자 규모도 커져야 하고 사회적 책임 인식 또한 커져야 마땅하다. 통신사들은 고객 정보를 ‘관리’의 대상이 아니라 ‘보호’의 대상으로 인식 틀을 바꿔야 한다. 정부 역시 통신 3사의 정보보안 실태를 전면 감사하고, 정보 유출 시 실효성 있는 징벌 체계를 갖춰야 한다. 해킹 주체를 북한으로 추정하는 시각도 나오고 있다. 그렇다 해도 통신사나 정부의 책임이 면제될 수는 없다. 북한이 아니더라도 해킹 위험성은 곳곳에서 똬리를 틀고 있는 현실이다. 북한 소행이라고 단순히 치부하고 넘어갈 문제가 결코 아니다. 근본적인 방어 체계 구축을 소홀히 해서는 안 된다. 보안 전문가 확충, 정기적인 모의해킹을 통한 취약점 점검, 최신 인공지능(AI) 기술을 활용한 해킹 탐지 시스템 도입 등 선제적 방어 체계를 구축해야 한다. 국민 디지털 주권을 확고히 지켜줄 수 있는 전방위적 대책이 절실하다.

해킹 공격으로 SK텔레콤의 고객 개인정보 유출 사고가 발생한 것과 관련해 경찰이 수사에 나섰다. 서울경찰청 사이버수사대는 SK텔레콤으로부터 해킹 피해 신고를 접수해 수사에 착수했다고 23일 밝혔다. 경찰은 SK텔레콤 내부 시스템에 악성코드를 설치한 해커의 정체와 개인정보 유출 규모, 경로 등에 대해 수사할 방침이다. SK텔레콤은 지난 19일 오후 11시쯤 해커에 의한 악성 코드 공격으로 유심(USIM) 등 정보가 유출된 정황을 확인했다고 전날 밝혔다. 유출된 정보는 가입자별 유심을 식별하는 고유식별번호 등인 것으로 알려졌다. SK텔레콤은 유출 사실을 인지한 다음날 한국인터넷진흥원(KISA) 등에 침해 사고 사실을 신고했으며, 과학기술정보통신부 등 통신 당국과 함께 정확한 사고 원인을 조사 중이다.

중앙서버 19일 ‘악성코드’에 감염개인 식별 민감 정보 유출 가능성 보안 수준 높아 北 해커 소행 추측개보위도 조사… 규정 위반 땐 처분 SK텔레콤이 해킹 공격을 받아 이용자 ‘유심(USIM·가입자 식별 모듈) 정보’가 유출된 정황을 확인하고 이를 관계 당국에 신고했다. 무선통신 1위 사업자로 가입자 수가 2300만명에 달하는 통신사에서 벌어진 해킹 사건인 만큼 관계 당국은 비상대책반을 구성하며 사태 파악에 나섰다. 22일 SK텔레콤은 지난 19일 오후 11시쯤 해커에 의한 악성코드에 감염돼 SK텔레콤 고객의 유심 관련 일부 정보가 유출된 정황을 확인했다고 밝혔다. SK텔레콤은 유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제하고 해킹 의심 장비를 격리 조치했다. 악성코드에 감염된 건 모든 가입자의 정보가 담긴 중앙서버(홈가입자서버·HSS)로 알려졌다. 유심은 통신망 내에서 개인을 식별하고 인증하는 데 쓰이는 정보를 저장하는 매체다. 관련 정보가 탈취되면 타인이 이를 토대로 불법 유심 칩을 만들어 신원을 도용하거나 문자메시지(SMS) 데이터를 가로채는 범죄에 악용될 수 있다. SK텔레콤 측은 “현재까지 해당 정보가 실제로 악용된 사례는 확인되지 않았다”며 “악성코드를 즉시 삭제하고 불법 유심 기기변경과 비정상 인증 시도 차단을 강화했다”고 했다. 관계 당국도 조사에 착수했다. 지난 21일 SK텔레콤으로부터 신고받은 한국인터넷진흥원(KISA)은 당일 오후부터 서울 중구 SK텔레콤 본사에 기술 인력을 파견해 사고 원인을 조사 중이다. 이튿날인 22일 신고를 받은 개인정보보호위원회(개보위)도 조사에 들어갔으며 구체적인 유출 경위와 피해 규모는 물론 안전 조치나 유출 통지, 신고 의무 등 개인정보보호법 준수 여부를 파악하고 위반 사항이 확인되면 관련 규정에 따라 처분할 예정이다. 과학기술정보통신부는 개인정보 유출 등 피해 현황, 보안 취약점 등 사고의 중대성을 고려해 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했다. 필요하면 민관 합동 조사단을 구성해 심층적인 원인 분석과 재발 방지책 마련에 나선다는 방침이다. 당국의 사고 조사 과정에서 SK텔레콤이 보안 관리에 문제가 있었다고 판명될 경우 시정명령을 내릴 수 있다. 이동통신사에서 해킹 피해로 정보가 유출된 사고는 2023년 1월 이후 약 2년 4개월 만이다. 당시 LG유플러스에서 30만건에 달하는 고객 정보가 불법 거래 사이트로 유출됐는데, 이로 인해 개보위로부터 과징금 68억원과 과태료 2700만원을 부과받았다. 일각에서는 보안 수준이 상당한 통신사를 해킹했다는 점에서 이번 정보 유출이 북한의 소행일 가능성도 제기되고 있다.

SK텔레콤이 해킹 공격을 받아 이용자 ‘유심(USIM·가입자 식별 모듈) 정보’가 유출된 정황을 확인하고 이를 관계 당국에 신고했다. 무선통신 1위 사업자로 가입자 수가 2300만명에 달하는 통신사에서 벌어진 해킹 사건인 만큼 관계 당국은 비상대책반을 구성하며 사태 파악에 나섰다. 22일 SK텔레콤은 지난 19일 오후 11시경 해커에 의한 악성코드로 SK텔레콤 고객의 유심 관련 일부 정보가 유출된 정황을 확인했다고 밝혔다. 회사는 유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제하고, 해킹 의심 장비를 격리 조치했다. 이튿날 한국인터넷진흥원(KISA)에 침해 사고 사실을 신고했고, KISA는 21일 오후부터 서울 중구 SK텔레콤 본사에 기술 인력을 파견해 사고 원인을 조사 중이다. 22일엔 개인정보보호위원회(개보위)에도 이 사실을 신고하고 관련 조사에 적극 협조하겠다는 입장을 밝혔다. 유출된 정보는 가입자별 USIM을 식별하는 고유식별번호 등인 것으로 알려졌다. USIM은 통신망 내에서 개인을 식별하고 인증하는 데 쓰이는 정보를 저장하는 매체다. 관련 정보가 탈취되면 타인이 이를 토대로 불법 USIM 칩을 만들어 신원을 도용하거나, 문자메시지(SMS) 데이터를 가로채는 범죄에 악용될 수 있다. SK텔레콤 측은 “전체 시스템 전수조사, 불법 유심 기기 변경·비정상 인증 시도 차단 강화, 피해 의심 징후 발견 시 즉각적인 이용 정지와 안내 조처를 하고 있어 문제가 발생할 가능성은 매우 낮다”고 했다. 과학기술정보통신부는 개인정보 유출 등 피해 현황, 보안 취약점 등 사고의 중대성을 고려해 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했다. 필요하면 민관 합동 조사단을 구성해 심층적인 원인 분석과 재발 방지책 마련에 나선다는 방침이다. 당국의 사고 조사 과정에서 SK텔레콤이 보안 관리에 문제가 있었다고 판명될 경우 시정명령을 내릴 수 있다. 이동통신사에서 해킹 피해로 정보가 유출된 사고는 2023년 1월 이후 약 2년 4개월 만이다. 당시 LG유플러스에서 30만건에 달하는 고객 정보가 불법 거래 사이트로 유출됐는데, 이로 인해 개보위로부터 과징금 68억원과 과태료 2700만원을 부과받았다. 일각에서는 이러한 해킹 사례로 보안 수준이 상당한 통신사를 해킹했다는 점에서 이번 정보 유출이 북한의 소행일 가능성도 제기되고 있다. 참여연대는 이날 “SK텔레콤은 1위 기간통신사업자로서 이유를 불문하고 개인정보 유출 사고에 대해 가입자와 전 국민에게 엄중히 사죄하고 피해자 보호와 보상을 위한 모든 조치를 다해야 한다”고 강조했다.

경찰이 웹하드 업체 이용자 상호 간에 데이터를 주고받는 ‘그리드 프로그램’에 대해 악성코드 공격을 한 의혹을 받아온 KT에 대해 혐의가 인정된다고 보고 사건을 검찰에 넘겼다. 4일 경기남부경찰청 사이버수사과는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반, 통신비밀보호법 위반, 업무방해 혐의로 KT 법인과 회사 관계자 13명을 지난 8월 수원지검에 송치했다고 밝혔다. KT는 2020년 분당 데이터센터에서 고객 PC에 대한 악성코드 공격을 통해 그리드 프로그램에 접속하지 못하도록 제어한 혐의를 받는다. KT는 이런 방식으로 수년에 걸쳐 100만대 이상의 PC를 통제한 것으로 알려졌다. 그리드 프로그램이란 업체 서버를 거치지 않고, 이용자 간에 데이터를 주고받을 수 있도록 하는 일종의 P2P 서비스다. 각 개인 PC 내에 있는 자료를 찾아 서로 공유토록 해주는 만큼 작업 처리가 빠르고, 업체의 데이터 전송료를 낮춰준다는 장점이 있어 다수의 웹하드 업체가 사용하고 있다. 경찰이 판단한 이 사건 피해자들 역시 복수의 웹하드 업체 이용자들로, KT 측이 인터넷상 주고받는 데이터인 ‘패킷’을 변조하는 방식으로 PC를 제어하자 그리드 프로그램을 사용하지 못하는 불편을 겪은 것으로 전해졌다. 인터넷망 제공자인 KT 입장에서는 그리드 프로그램이 보편화할수록 이익이 줄어들 수밖에 없는 구조이다. KT 이용자가 타 유선인터넷 사업자의 통신망에 접속할 경우 KT는 해당 회사에 상호접속료(통신사 간 내야 하는 일종의 통행료)를 지불해야 한다. 그리드 프로그램을 통한 개인 간 데이터 전송이 늘어나면, KT가 내야 할 상호접속료 역시 늘어나게 되는 것이다. 결국 KT는 상호접속료 발생을 줄이기 위해 그리드 프로그램의 사용을 통제할 필요가 있었는데, 해킹을 통해 고객 PC를 제어했다는 게 경찰의 설명이다. 경찰은 압수수색을 비롯한 수사 끝에 지난해 10월 KT 법인을 검찰에 송치했다. 이어 지난 5월 보완 수사 요구를 받아 추가 수사를 진행한 뒤 지난 8월 보완 수사 결과를 검찰에 통보했다.

지난 주말 전 세계에서 동시다발적으로 일어난 미국 마이크로소프트(MS)의 클라우드 서비스 장애는 초연결 사회의 위험성을 재확인시켰다. 이 사건으로 세계 곳곳의 컴퓨터가 마비되면서 항공, 통신·방송·금융 서비스 등의 대혼란이 빚어졌다. 세계가 인터넷으로 연결된 상황에서 이런 혼란은 언제 다시 빚어지더라도 이상할 것이 없다. MS발 전산장애는 미국의 보안기업인 ‘크라우드스트라이크’가 보안 소프트웨어 성능을 개선하는 과정에서 MS의 윈도 운영체제와 충돌하면서 일어났다. MS측은 이번 장애가 윈도 기기 1% 미만에 영향을 줬다지만 MS 클라우드 서비스를 기반으로 한 세계 각국의 항공기 운항이 결항되거나 지연됐고 영국에서는 생방송이 중단되는 등 파장이 대단했다. 국내에서도 제주항공 등 일부 저가항공사의 예약과 발권 시스템에 이상이 생겼다. 컴퓨터 이용자 중에 디바이스에 문제가 생겼다는 ‘블루 스크린’ 화면과 함께 윈도 PC가 자동 재부팅되는 장애도 있었다. 시가총액 116조원에 달하는 보안 전문기업이 고객사들의 컴퓨터를 고장 낸 것으로 소프트웨어 관리와 배포의 허점이 드러난 셈이다. 디지털 기술로 연결된 초연결 사회는 인간에게 편리함을 주지만 갑작스런 단절에 따른 부작용도 상당하다. 이번처럼 기술적 충돌로 인한 장애도 문제지만 해킹 등 사이버 테러로 인한 혼란은 안보 위협 등 상상을 초월하는 충격으로 이어질 수 있다. 무엇보다 이런 부작용은 언제, 어떤 형식으로든 현실화할 위험성이 크다. 보안사고 예방과 대책 마련에 전력을 다해야 하는 까닭이다. 우리는 2021년 국가 기간망인 KT 통신망 마비, 2022년 카카오톡 마비에 이어 지난해는 정부24 서비스 중단과 법원, 교육전산망 장애 등 큰 혼란을 겪기도 했다. 민관이 뜻을 모아 이번 장애의 정확한 원인을 파악하는 한편 클라우드 서비스 이용에 따른 보안 위협을 차단할 보안시스템 등 정보기술(IT) 운용 시스템 전반을 재점검해야 할 때다.

지난 주말 전 세계에서 동시다발적으로 일어난 미국 마이크로소프트(MS)의 클라우드 서비스 장애는 초연결 사회의 위험성을 재확인시켰다. 이 사건으로 세계 곳곳의 컴퓨터가 마비되면서 항공, 통신·방송·금융 서비스 등의 대혼란이 빚어졌다. 세계가 인터넷으로 연결된 상황에서 이런 혼란은 언제 다시 빚어지더라도 이상할 것이 없다. MS발 전산장애는 미국의 보안기업인 ‘크라우드스트라이크’가 보안 소프트웨어 성능을 개선하는 과정에서 MS의 윈도 운영체제와 충돌하면서 일어났다. MS측은 이번 장애가 윈도 기기 1% 미만에 영향을 줬다지만 MS 클라우드 서비스를 기반으로 한 세계 각국의 항공기 운항이 결항되거나 지연됐고 영국에서는 생방송이 중단되는 등 파장이 대단했다. 국내에서도 제주항공 등 일부 저가항공사의 예약과 발권 시스템에 이상이 생겼다. 컴퓨터 이용자 중에 디바이스에 문제가 생겼다는 ‘블루 스크린’ 화면과 함께 윈도 PC가 자동 재부팅되는 장애도 있었다. 시가총액 116조원에 달하는 보안 전문기업이 고객사들의 컴퓨터를 고장 낸 것으로 소프트웨어 관리와 배포의 허점이 드러난 셈이다. 디지털 기술로 연결된 초연결 사회는 인간에게 편리함을 주지만 갑작스런 단절에 따른 부작용도 상당하다. 이번처럼 기술적 충돌로 인한 장애도 문제지만 해킹 등 사이버 테러로 인한 혼란은 안보 위협 등 상상을 초월하는 충격으로 이어질 수 있다. 무엇보다 이런 부작용은 언제, 어떤 형식으로든 현실화할 위험성이 크다. 보안사고 예방과 대책 마련에 전력을 다해야 하는 까닭이다. 우리는 2021년 국가 기간망인 KT 통신망 마비, 2022년 카카오톡 마비에 이어 지난해는 정부24 서비스 중단과 법원, 교육전산망 장애 등 큰 혼란을 겪기도 했다. 민관이 뜻을 모아 이번 장애의 정확한 원인을 파악하는 한편 클라우드 서비스 이용에 따른 보안 위협을 차단할 보안시스템 등 정보기술(IT) 운용 시스템 전반을 재점검해야 할 때다.

SK텔레콤이 챗GPT를 만든 오픈AI와 함께 다음 달 서울에서 인공지능(AI) 해커톤 ‘프롬프터 데이 서울 2023’을 연다고 16일 밝혔다. 해커톤은 해킹과 마라톤의 합성어로, 참여자들이 팀을 꾸려 아이디어를 도출하고 프로그램을 개발하는 행사다. 주제는 ‘인공지능을 통해 인류에게 도움 될 수 있는 서비스 개발’로, 생성 AI에 관심 있는 개발자나 기획자라면 누구나 참가할 수 있다. 총상금은 1억원으로, 대상 수상자에게는 상금 4000만원을 준다. 우수상 이상 수상자는 SK텔레콤 신입 채용 지원 시 1차 전형이 면제된다. 신청 기간은 다음 달 3일까지이며, 16∼17일 온라인 예선을 거친다. 본선은 다음 달 23∼24일 서울 서초구 드림플러스 강남에서 열린다. 경진대회와 프레젠테이션 및 수상식, 패널 대담, 네트워킹 프로그램을 준비 중이다. 심사위원으로는 제임스 다이엣 오픈AI 전략고객담당, 정석근 SKT 글로벌·AI테크 사업부장, 노정석 비팩토리 대표 등이 참여한다.

북한이 ‘전승절’(6·25전쟁 정전협정 체결일) 70주년을 기점으로 ‘NK(북한)-방산’ 세일즈를 노골화한 가운데, 북한 해커집단이 러시아 주요 미사일 개발업체의 방화벽을 뚫는 데 성공한 사실이 뒤늦게 확인됐다고 로이터통신이 7일(현지시간) 보도했다.로이터는 보안 전문가들과 함께 기술적 증거를 분석한 결과 “스카크러프트와 라자루스로 불리는 북한 정부 연계 사이버첩보팀이 러시아 방산업체 NPO 마쉬노스트로예니야(1944년 설립, 이하 NPO 마쉬)의 시스템에 침입할 수 있는 백도어를 비밀리에 설치한 사실을 알아냈다”고 전했다. 구체적으로는 모스크바 교외 소도시 레우토프에 있는 NPO 마쉬 산하 로켓 설계 부서를 공격한 것으로 전해졌다. 러시아 국영 방산업체 전술미사일무기공사(KTRV)의 자회사인 NPO 마쉬는 탄도 미사일과 순항 미사일, 대륙간탄도미사일(ICBM), 우주 발사체 개발 등에 관여했으며 현재도 극초음속 미사일과 위성 기술, 차세대 탄도탄 개발에 주도적 역할을 하고 있다. 러시아군이 사용 중인 초음속 순항 미사일 P-800 오닉스도 이 회사 제품이다. 최근에는 마하 9(시속 약 1만 1000㎞)의 속도로 1000㎞ 이상 비행할 수 있는 극초음속 미사일 ‘치르콘’을 개발하기도 했다.로이터가 입수한 해당사 내부 자료에 따르면 북한 해커들은 2021년 말 시스템 침입에 성공했고 이런 사실은 이듬해 5월이 돼서야 발각됐다. 로이터는 북한 해커들이 실제로 자료를 빼낼 수 있었는지, 어떤 자료를 볼 수 있었는지는 알 수 없지만 “침입 이후 수개월 동안 북한 정권은 금지된 탄도미사일 프로그램과 관련해 여러 건의 진전을 발표했다”고 짚었다. 북한은 오래 전부터 러시아로부터 미사일을 들여와 이를 역설계해 자체 미사일을 개발·생산했다고 알려지는 등 러시아 기술을 넘겨받은 역사가 길다. 북한 최신형 ICBM 화성-18형의 경우 러시아 ICBM SS-27M2 ‘토폴’과 유사하다는 분석이 이미 나온 바 있다. 미국 사이버안보기업 센티넬원의 보안 전문가 톰 헤겔은 북한 해커들이 NPO 마쉬 내부 이메일을 읽고 네트워크를 오가며 자료를 추출할 수 있었던 것으로 보인다고 말했다. 그는 북한 해커들의 침입을 조사하던 NPO 마쉬 직원이 실수로 유출한 회사 내부 통신자료를 입수해 이같은 사실을 확인했다고 한다. 로이터는 해당 직원과 접촉했으나 관련 질의에 응답하지 않았다고 전했다. NPO 마쉬 역시 이러한 보도와 관련해 입장을 내지 않고 있다. 전문가들은 만약 북한 해커들이 치르콘 미사일 등 최신 무기와 관련한 정보를 빼냈더라도, 당장 같은 무기를 만들어낼 수 있는 것은 아니라고 말했다. 북한 미사일 프로그램 관련 전문가인 독일 ST애널리틱스의 마커스 실러 박사는 “설계도를 입수하는 건 이를 만드는 데 큰 도움이 되지는 않는다. 여기에는 일부 도면보다 훨씬 많은 것이 있어야 한다”고 말했다.다만, 무기 개발에 이를 참조하는 것만으로도 상당한 성과를 얻을 수는 있다는 것이 전문가들의 지적이다. 예컨대 NPO 마쉬가 개발한 무기 중에는 ‘연료 앰플화’ 기술이 적용된 액체연료 ICBM인 UR-100N(RS-18A)이 있다. 액체연료 미사일은 발사 직전 연료를 주입해야 하는 까닭에 신속한 발사가 불가능한데, 제조단계에서 엔진에 연료를 주입해 밀봉하는 기술인 앰플화를 이용하면 고체연료 미사일과 마찬가지로 상시 발사가 가능해진다. 공교롭게도 북한 해커들이 NPO 마쉬 침입에 성공한 것과 비슷한 시점에 북한은 미사일 연료 앰플화에 성공했다고 밝혔다. 제프리 루이스 미들버리 국제학연구소 동아시아 비확산 프로그램 소장은 “북한은 2021년 말 이와 같은 것(앰플화)을 하고 있다고 밝혔다. NPO 마쉬가 그들에게 유용한 것을 지니고 있었다면 나라면 그게 내 목록 맨 위에 있었을 것”이라고 말했다.북한은 전승절 70주년을 기점으로 NK-방산 세일즈를 노골화했다. 김정은 북한 국무위원장은 지난 3~5일 군수공장을 잇따라 시찰했다. 겉으론 ‘전쟁 준비’를 강조했으나 실은 러시아와의 무기 거래를 염두에 둔 행보란 분석이 나왔다. 김 위원장은 앞서 지난달 전승절을 맞아 군사대표단을 이끌고 방북한 세르게이 쇼이구 러시아 국방장관에게는 화성-18형 등 각종 ICBM과 신형 무인기 등 자국산 무기들을 직접 자랑하기도 했다. 이후 미국 백악관은 러시아가 북한의 포탄 구매 등을 통해 북한과의 군사적 협력을 늘리려 한다는 분석을 내놓았다. 우크라이나전쟁 이후 양국의 무기 밀거래 의혹이 꾸준히 제기된 가운데 김 위원장이 전승절 70주년을 기점으로 공개적인 무기 세일즈에 나서면서, 옐친 전 러시아 대통령 시기 파기된 북러간 동맹관계가 심리적 복원 단계에 접어든 것이다. 러시아 반부패 및 반고문 단체 ‘굴라구넷’은 러시아 국방부 내부 소식통을 인용해 “쇼이구 장관이 북한에서 170㎜ 주체포(자주포) M1989와 오래된 여러 ‘고물 무기’를 사들이고 있다”고 주장하기도 했다. 일명 ‘따발총’으로 불리는 PPSh-41과 덱탸료프 경기관총용 7.62×25mm 탄약, T-54/55용 100mm 전차포 탄약, T-62 용 115mm 전차포 탄약 및 60mm 박격포탄과 56식, 64식, 68식 돌격소총도 러시아 구매 목록에 포함된 것으로 전해졌다. 하지만 로이터 보도대로면 북한은 뒤로는 러시아 방산업체를 해킹해 기밀을 빼돌리고선 앞에선 대(對)러시아 무기 수출을 타진한 셈이 된다. 반대로 러시아는 국영 방산업체 자회사의 해킹 피해 사실을 알면서도 북한 무기를 수입해야 할 만큼 부족한 무기 사정을 들킨 셈이다.

일본 나가사키에 투하됐던 핵폭탄이 서울 도심에 떨어지면 반경 3㎞까지 피해가 미칠 거라는 연구 결과가 나왔다. 한국국방연구원(KIDA)은 10일 미디어데이에서 핵전쟁 시뮬레이션이 담긴 ‘북핵대응연구 TF’ 보고서 일부를 공개했다. 핵위협 분석 프로그램 ‘누크맵’(NUKEMAP)을 활용, 서울 상공에서 전술핵급인 20kt 핵폭탄이 터질 경우를 가정한 시뮬레이션을 보면 약 1㎞ 반경 내의 콘크리트 건물은 완전 파괴되고 인명 대부분이 사망했다. 폭심지로부터 약 2㎞ 반경 내에선 일반 건물이 부분 파괴 또는 화재, 인명은 중상 및 사망에 이를 것으로 전망됐다. 특히 3㎞까지도 핵 공격 영향권에 포함될 것으로 예상됐다. 1kt은 TNT 1000t의 폭발력으로 제2차 세계대전 때 일본 히로시마·나가사키에 투하된 핵폭탄의 위력은 각각 16kt·21kt 규모였다. 원폭 투하 당시 두 지역에서는 약 14만명이 순식간에 ‘증발’했다. KIDA 안보전략연구센터 조남훈 책임연구위원은 이를 토대로 북한 핵 공격을 사전에 막기 위한 이른바 ‘발사의 왼편’(Left of Launch) 전력 구축과 작전계획이 시급하다고 지적했다. 사이버·전자기전 역량이 강화되면 이른바 ‘발사의 왼편’ 작전으로 핵 공격을 감행하기 전 단계에서 무력화할 수 있다고 설명했다. 발사의 왼편은, 상대국이 미사일을 발사하기 전 사이버 공격, 전자기탄(EMP) 등을 통해 교란을 일으켜 미사일 발사 자체를 막거나 엉뚱한 곳에 떨어지도록 만드는 것이다. 미사일 요격 단계를 발사 준비→ 발사→상승→ 하강으로 나눌 때, 발사보다 왼쪽에 있는 발사 준비 단계에 공격을 가하기 때문에 붙은 이름이다. 해킹이나 컴퓨터 바이러스로 적 미사일의 지휘통제소나 표적장치를 공격하는 것이 핵심이다. 조 책임연구위원은 “확장억제가 제대로 작동하지 못할 경우를 대비해 한국형 3축 체계의 효과를 높이고 새로운 3축 체계 수단을 개발해야 한다. 특히 발사의 왼쪽 수단의 하나인 사이버 전자기전 능력 제고에 힘을 기울여 북한의 도발 대응에 최선의 결과를 얻도록 해야 한다”고 했다. 또 군사적 능력만으로 북핵을 해결할 순 없다면서 외교·정보·경제 수단을 총동원해야 한다고 조 책임연구위원은 언급했다. 그는 북핵 사용을 막기 위해서는 결국 “미국 확장억제의 신뢰성 제고와 자산배치 상시화를 통해 확장억제의 실행력을 높여야 한다”고 강조했다.전문가들은 김정은 북한 국무위원장이 지난달 완성했다고 공언한 ‘군사정찰위성 1호기’와 관련해선 아직 기술적 완성도가 높진 않지만 “과소평가해선 안 된다”고 경고했다. 이상민 KIDA 북한군사연구실장은 “북한은 이제 시작 단계”라며 “앞으로 계속해서 우주발사를 할 가능성이 있다. 중국의 양탄일성을 따라 하는 모습”이라고 말했다. ‘양탄일성’이란 1960년대 중국의 핵·미사일 개발 모델로서 원자탄, 수소폭탄, 인공위성의 ‘3종 세트’를 의미한다. 아울러 최근 북한이 고체연료 대륙간탄도미사일(ICBM) ‘화성-18’형을 발사한 만큼 기존의 액체연료 기반 ICBM은 우주발사용으로 전환할 가능성이 있다고 짚었다. 전문가들은 북한뿐 아니라 주변국 위협에 대해서도 우려했다. 예컨대 중국의 대만 침공이 현실화할 경우 한반도 긴장은 높아질 수밖에 없다. 현재 미국은 중국의 대만 침공 준비 완료 시기로 2027년을 계속 거론하고 있다. 2027년은 중국군 건군 100주년이 되는 해이고, 시진핑 중국 국가주석의 4연임 여부가 결정되는 21차 당대회가 열리는 해이기도 하다. 조 책임연구위원은 “대만 문제가 일어났을 때 한반도와 주한미군에 어떤 영향이 있을지 연구는 계속하고 있다”며 “다만 대만 문제 발생 시 일어날 간접적 효과를 연구하는 것이지, 한국이 직접 참전한다거나 이런 건 전혀 (연구에) 포함돼 있지 않다”고 설명했다. 김윤태 KIDA 원장은 킬체인·한국형미사일방어·대량응징보복을 토대로 한 3축 방어체계가 북한뿐 아니라 중국 등 주변국 위협에 대응하는 데도 효과가 있을 것으로 전망했다. 김 원장은 “중국과 심각한 교전이 있을 때 3축 체계는 여전히 유효할 것”이라며 “국방전략을 짤 때 북한만 고려하는 것은 아니며 여러 시나리오가 중요하게 다뤄지고 있다”고 설명했다.

최근 LG유플러스에서 발생한 고객 정보 유출과 인터넷 접속 장애는 데이터 외부 유출에 대한 탐지·대응 체계의 부재, 네트워크 보안 장비의 미비 등 전반적 보안 부실에서 비롯된 것으로 나타났다. LG유플러스의 보안 인력과 예산은 다른 통신사에 비해 상대적으로 낮았다. 과학기술정보통신부는 27일 LG유플러스 정보 유출·접속 장애 사고 원인과 조치 방안을 발표했다. 과기정통부는 LG유플러스에서 고객 인증 시스템을 통해 2018년 6월쯤 29만 7117명분 개인 정보가 유출됐을 것으로 추정했다. 유출 경로는 정확히 파악되지 않았으나, 고객 인증 시스템이 보안에 취약했고 대용량 데이터 이동 등에 대한 실시간 탐지 체계가 없었던 것이 사고 원인으로 추정됐다. 당시 고객인증 데이터베이스(DB) 시스템에 웹 관리자 계정 암호가 시스템 초기 암호로 설정돼 있었고 관리자 계정으로 악성코드(웹셸)를 설치할 수 있었으며, 관리자의 DB 접근 제어 등 인증체계가 미흡했다. 올해 초 해킹 사이트에 LG유플러스 고객정보 2000만건을 6비트코인에 판매한다는 글을 올린 해커의 정체도 파악되지 않았다. 2차 피해 가능성에 대해 과기정통부는 스미싱, 이메일 피싱은 가능성이 있고, 불법 로그인, 유심(USIM) 복제는 비밀번호 암호화 등 조치로 가능성이 작다고 판단했다. 올해 1월 29일, 2월 4일 각각 63분과 57분에 걸쳐 유선 인터넷, 주문형 비디오(VOD), 070 전화 서비스 접속 장애를 일으킨 디도스 공격은 내부 라우터 장비 외부 노출, 라우터 간 접근 제어 정책 미흡, 주요 네트워크 구간 보안장비 미설치 등이 원인으로 지목됐다. 다른 통신사는 라우터 정보 노출을 최소화하고 있으나, LG유플러스의 경우 디도스 공격 전에 약 68개의 라우터가 노출돼 공격을 받은 것으로 분석됐다. 광대역 데이터 망에 라우터 보호를 위한 보안 장비도 설치돼 있지 않았다. 과기정통부는 LG유플러스의 정보보호 투자와 인력, 조직이 다른 통신사 대비 부족하다고 지적했다. 지난해 LG유플러스의 전체 정보통신 투자 대비 정보보호 투자액 비중은 3.7%로 KT 5.2%, SKT 3.9%보다 낮았다. 정보보호 인력도 91명으로 KT 336명, SKT 305명에 비해 적은 수준이었다. 아울러 LG유플러스에서 네트워크 구간마다 침입 탐지·차단 보안장비가 없었고 전사적인 정보기술(IT) 자원에 대한 통합 관리시스템도 부재했다. 과기정통부는 LG유플러스가 정보보호 인력과 예산을 타사 수준까지 확대할 것과 최고경영자(CEO) 직속 정보보호 조직을 구성하고, 맞춤형 모의훈련 및 C레벨 포함 보안 필수 교육을 도입할 것을 요구했다. 또 분기별로 보안 취약점을 점검하고 실시간 모니터링 체계와 IT 자산 통합 관리 시스템 개발·구축, 라우터 보호 시스템(IPS) 등 보안 장비 확충을 요구했다.

KT가 보안 인터넷 서비스 ‘KT 세이프넷’을 출시했다고 22일 밝혔다. 중소기업을 공격하는 악성 사이트를 차단하는 이 서비스는 KT 인터넷 회선을 사용하는 사업자라면 고가의 장비를 설치하거나 별도 인력을 두지 않아도 이용할 수 있는 부가서비스다. KT 세이프넷은 KT의 위협 데이터베이스(DB)에 등록된 해킹 사이트를 1차로 차단하고 공격 유형에 따라 맞춤형 예방 가이드와 간단한 대처 방법도 제시한다. 또 서비스 가입 시 함께 제공되는 KT 프리미엄 PC 백신을 KT 정보보안포탈 ‘시큐어게이트’에 등록하면 랜섬웨어 피해 발생 시 데이터 복구 비용을 지원받을 수 있다.

지난 3일 해킹 공격으로 이메일 등 유출2019년 6월 이후 3년 만에 또다시 해킹지난달 코스닥 상장예비심사신청서 제출독서앱 ‘밀리의서재’가 지난 3일 해킹을 당해 1만 3000여명의 회원 정보가 유출된 것으로 나타났다. 밀리의서재가 해킹당한 것은 이번이 두 번째다. 6일 업계에 따르면 밀리의서재는 최근 앱 내 공지사항을 통해 이 같은 사실을 알렸다. 유출 시기는 이달 3일 오전 4시쯤으로, 1만 3182명의 정보가 유출된 것으로 파악됐다. 유출된 정보는 이메일 주소, 그리고 암호화되어 식별이 불가능한 전화번호와 비밀번호다. 밀리의서재는 “유출 정보 중 전화번호와 비밀번호의 경우에는 암호화되어 있어 외부에선 해당 정보만으로 회원의 정보에 해당한다는 사실을 알아내기 불가능하도록 조치돼 있다”고 설명했다. 아울러 밀리의서재는 침해 사실을 인지한 즉시 피해가 확대되는 것을 방지하기 위해 외부에서 접근하지 못하도록 차단하는 초기 대응을 실시했고, 24시간 모니터링을 진행하고 있다고 밝혔다. 또한 한국인터넷진흥원(KISA)과 방송통신위원회에 해킹 사실을 신고했다고 덧붙였다. 앞서 밀리의서재는 지난해 KT그룹 산하 지니뮤직에 인수되기 전인 2019년 6월에도 해킹 공격을 받아 약 11만명의 개인정보가 유출된 바 있다. 밀리의서재는 코스닥 상장을 목표로 지난달 한국거래소에 상장예비심사신청서를 제출한 상황이다.

SK텔레콤, 양자암호 스터디 개최SK텔레콤이 비트리·케이씨에스(KCS)·옥타코 등 국내 암호분야 강소기업들과 손을 잡고 양자난수생성(QRNG)으로 보안을 강화한 제품을 개발하겠다고 25일 밝혔다. SK텔레콤은 2018년 인수한 양자암호 기술 기업 IDQ와 함께 2년 전 세계 최초로 QRNG 칩을 개발했다. QRNG는 양자의 특성을 이용해 패턴이 없는 ‘순수 난수’(True Random Number)를 만드는 기술로, 제3자가 해킹을 시도해 난수를 탈취해도 패턴이 없기 때문에 해석이 불가능하다. QRNG 칩은 삼성전자 스마트폰 ‘갤럭시 퀀텀’에 내장되기도 했다. SK텔레콤은 QRNG 칩의 확장성과 보안성을 무기로 사물인터넷(IoT), 도심항공교통(UAM), 금융 등 다양한 영역의 국내 암호 개발 기업들을 ‘양자 생태계’로 끌어들이고 있다. 이에 SK텔레콤은 지난 24일 서울 종구 삼화타워에서 양자암호 스터디를 갖고 개발 현황을 설명했다.KCS, ‘양자암호 원칩’으로 국방·공공 시장 공략 KCS는 SK텔레콤과 함께 QRNG와 암호통신기능의 반도체를 하나로 합친 ‘양자암호 원칩’(Quantum Crypto Chip)을 개발하고 있다. KCS는 IoT 기반의 다양한 제품과 디바이스에 보안을 제공하는 암호칩(KEV7)을 독자개발한 기술기업이다. 특히 KEV7 칩은 국가정보원으로부터 전체 2등급 암호모듈검증(KCMVP) 인증을 획득해 국내 암호칩 가운데 가장 높은 보안등급을 받았다. KCS의 암호칩에 QRNG 칩을 탑재하는 방식으로 인증과정을 단축하고 원가 비용을 낮춰 상품성을 높일 수 있을 것으로 기대된다. SK텔레콤과 KCS는 양자암호 원칩으로 드론 등 국방 무기체계사업, 한국전력 등 공공기관 사업, 그리고 월패드 등 홈네트워크 보안 시장 등에 진출할 예정이다. KCS 김한직 상무는 “SK텔레콤과 공동투자와 사업개발 형태로 진행하고 있는 양자암호칩의 내년 초 상용화를 토대로 국방·공공 시장에서 양자암호칩 신규사업 성장이 기대된다”고 밝혔다. 옥타코 ‘생체인증키’로 글로벌 나선다 생체인증 벤처기업 옥타코가 출시한 지문인식 보안키 ‘이지퀀트’(EzQuant)는 온라인 인증 서비스 기반의 카드형 지문보안키(FIDO)에 QRNG 기술을 결합했다. FIDO란 신속한 온라인 인증을 의미하는 ‘Fast IDentity Online’의 약자로, 온라인 환경에서 ID나 비밀번호 없이 생체인식 기술을 활용해 개인 인증이 가능한 기술을 뜻한다. 지문이나 홍채 인식 등이 있다. 현재 이지퀀트는 경기도청, 대전상수도 사업본부, 지하철 통합관제 폐쇄회로(CC)TV 관리자 보안인증 수단 등으로 채택된 상태다. 이지퀀트는 기존에 생체인증으로 수행하던 PC 로그인과 사내 보안시스템의 모든 인증과 연동될 수 있다는 장점이 있다. 또한 사무실 출입에 필요한 NFC 기능을 활용해 출입 보안에도 이용할 수 있다. 옥타코는 FIDO 기술로 마이크로소프트(MS), 구글 등 글로벌 오피스 플랫폼과 연동이나 미 연방정부 인증 서비스까지 공략할 계획이다. 옥타코 이재형 대표는 “앞으로 QRNG를 접목한 솔루션을 통해 FIDO 시장을 확대해 나갈 계획”이라며 “SK텔레콤과 사업협력을 통해 다양한 보안 인증 사업을 가속화해 회사가 한 단계 성장할 수 있는 모멘텀으로 삼을 계획”이라고 밝혔다. 비트리, 크기 줄이고 가격 착한 차세대 QRNG 칩 개발 반도체 설계 전문기업 비트리는 SK텔레콤, IDQ와 함께 4년의 연구개발을 거쳐 2020년 QRNG 칩을 상용화했고, 현재 차세대 QRNG 칩 개발을 추진하고 있다. 2024년 상용화를 목표로 추진하는 차세대 QRNG 칩은 시장 확산을 위해 기존 칩 대비 크기가 더 작고 가격을 저렴하며 성능은 개선되는 형태로 제공할 계획이다. 비트리 김희걸 부사장은 “QRNG 시장 확산을 위해 IDQ와 함께 현재보나 성능 뿐 아니라 가격 경쟁력 있는 차세대 제품을 개발할 계획”이라고 말했다. 양자암호 사업을 총괄하는 SK텔레콤 하민용 담당(CDO)은 “국내 양자보안기술 생태계 구축을 통해 국내외 양자 사업을 강화하겠다”면서 “중장기 연구개발(R&D) 기반 국방·공공 보안 시장을 중심으로 민간 부분의 IoT, 차량용 사이버 보안(V2X), 금융 등 다양한 영역까지 양자암호 시장을 확대해 나가겠다”고 말했다.