배경훈 과학기술정보통신부 장관이 KT 무단 소액결제와 SKT 개인정보 유출 등 잇따르는 통신사 해킹 사태에 대해 “기존보다 반걸음, 한걸음 빠른 대응책을 고민해 해결책을 찾아나가겠다”고 밝혔다. 배 장관은 지난 12일 서울 광화문에서 열린 ‘취임 50일 기자 간담회’에서 반복되는 통신사 사이버 침해 사고에 높아지는 국민 불편·우려에 대한 입장을 묻는 말에 이렇게 답했다. 그는 최근의 KT 사이버 침해 사건에 대해 “(사건 발생 시기로 알려진) 8월 22일 이전부터 문제가 됐던 것들이 지금 터지는 것 아닌가 해서 종합적인 연관 관계를 분석 중”이라고 밝혔다. LG AI연구원장 출신으로 인공지능(AI) 전문가인 배 장관은 “AI에 관심을 가지는 것 이상으로 정보 보호 체계에 대한 관심을 많이 갖고 있으며, AI 대전환 시대에 앞서서 우리가 반드시 해결해야 하는 문제가 해킹 이슈라고 본다”고 강조했다. 그러면서 “AI를 악용한 해킹 기술이 발전하는 상황에서 근본적인 대책을 세워야 하는데 거기에 대한 준비가 되어 있는가에 대한 고민이 매우 많다”고 했다. 이어 “정보 보호 대전환 체계를 만드는 것이 매우 중요하며 류제명 2차관을 단장으로 정보 보호 대응 태스크포스(TF) 팀을 꾸려 할 수 있는 최대한의 대응을 해보고자 한다”고 덧붙였다. 사이버 침해를 당한 기업이 당국에 신고하지 않으면 당국 개입이 어려운 현행 제도 개선 필요성도 언급했다. 정보통신망법은 정보통신 서비스 제공자가 침해 사고를 인지하면 24시간 이내에 과학기술정보통신부 장관이나 한국인터넷진흥원(KISA)에 신고하고 위반 시 3000만원 이하의 과태료를 내도록 규정하고 있다. 하지만 당국의 내부 정보 접근 등을 우려한 기업들이 침해당하고도 ‘쉬쉬’하면서 사이버 보안 역량이 약화하는 상황이 지적돼왔다. 배 장관은 “신고 이후에 당국이 조사할 수 있는 지금 체계를 바꾸기 위해서 국회와 소통 중”이라며 “통신사들도 정부를 믿고 문제가 생겼을 때 바로 신고하거나 상의할 수 있어야 할 것”이라고 말했다. 아울러 휴대전화 출시 단계에서 해킹 예방 애플리케이션 설치, 통신망 차원의 스미싱 차단, 국가적 차원의 화이트해커 육성 등 별도 대책 마련도 언급했다.

KT 소액결제 해킹 사건의 진상이 드러날수록 KT와 규제기관의 관리 부실 가능성이 커지고 있다. 다른 통신사에서는 유사 사례가 발생하지 않은 가운데, KT의 허술한 관리 관행이 범행의 빌미를 제공했다는 지적이다. KT 새노조는 12일 ‘KT 소액결제 해킹 사태, 관리부실로 인한 인재’라는 제목의 성명을 통해 이번 사태의 핵심 원인으로 초소형 기지국(펨토셀) 관리 부실을 지목했다. 해킹 경로로 지목된 펨토셀은 KT가 협력업체와 공동 개발해 수년간 홍보해 온 제품으로, 이미 전국에 수십만 대가 설치되어 있다. 국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)에 따르면 SK텔레콤은 7000대, LG유플러스는 2만 8000대의 초소형 기지국을 운용하는 반면 KT는 무려 15만 7000대를 사용하고 있다. SK텔레콤과 LG유플러스는 초소형 기지국 설치 및 관리를 전문 기사가 하는 것을 원칙으로 고수하고 있다. 이에 반해 KT는 인터넷에서 ‘기가 아토’ 등 초소형 기지국을 직접 설치했다는 후기가 발견될 정도로 일반인이나 직원이 직접 설치하는 경우가 많았다. 심지어 이사 후 회수가 제대로 이뤄지지 않고 중고 거래 사이트에서 판매되기도 한 것으로 알려졌다. KT의 관리 소홀이 해커들이 비교적 쉽게 초소형 기지국을 입수하고 범죄에 악용할 수 있는 환경을 조성했다는 지적이 나오는 이유다. KT 새노조는 “현장 직원들에 따르면 고객이 인터넷을 해지하거나 이사할 때 가정에 설치된 초소형 기지국이 제대로 회수되지 않는 경우가 빈번했다”면서 “현재 전국에 설치된 수십만 대의 초소형 기지국이 잠재적 해킹 위험에 노출되어 있는 만큼, 전수 조사 및 필요 시 회수를 통해 위험 요소를 원천적으로 차단해야 한다”고 촉구했다. 아울러 초소형 기지국의 유선 인터넷 연결 구간이 해킹에 취약할 수 있다는 지적에 따라, KT가 취약한 보안망을 지속적으로 운영했는지, 그리고 규제 기관의 심사는 허술하지 않았는지 철저한 조사가 필요하다고 강조했다. 또한 이러한 보안 취약점을 잘 아는 내부자와의 연관성에 대해서도 KT와 관련 협력업체에 대한 조사를 실시해야 한다고 주장했다. 구재형 KT 네트워크기술본부장(상무)은 전날 서울 광화문사옥에서 열린 기자간담회에서 “전국에 15만개 이상의 팸토셀에 대해 전수 조사한 결과 현재까지 추가적인 불법 팸토셀의 존재는 발견되지 않았다”고 했다.

KT의 무단 소액결제 사태에 따른 해킹 논란이 이어지고 있지만 통신사 가입자 이탈은 뚜렷하게 나타나지 않은 것으로 나타났다. 12일 한국통신사업자연합회(KTOA)의 번호이동 통계에 따르면 관ㄹ녀 사건이 언론에 처음 보도된 지난 4일부터 전날인 11일까지 KT에서 다른 통신사로 이동한 고객은 1만8387명으로 집계됐다. 같은 기간 SK텔레콤과 LG유플러스에서 KT로 온 고객 1만 8167명을 고려하면 가입자는 총 220명 순감했다. SK텔레콤과 LG유플러스는 각각 182명과 38명 순증한 것과 비교하면 줄었지만, 통상 통신 3사는 하루 수십~수백명씩 가입자를 주고받는다. 앞서 SK텔레콤에서 유심 정도 유출 사태가 발생한 지난 4월에는 양상이 달랐다. 사건이 알려지고 불과 며칠 뒤 일일 순감 인원이 2만~3만명씩 발생했고, 5월 한 달 간 33만명이 넘는 고객이 이탈했다. 이번 사건에서 이탈이 제한적인 배경으로는 SK텔레콤에 비해 피해 규모가 상대적으로 제한적인 게 원인으로 지목된다. 전날 KT는 불법 초소형 기지국(펨토셀)으로 가입자식별정보(IMSI)가 유출된 고객이 5561명이라고 밝혔다. 불법 펨토셀 신호를 수신한 전체 고객은 1만 9000명이지만 상당수는 단순 접속자로 분류됐다. 피해 역시 서울 금천구와 경기 광명·부천에 집중돼 있어 공포가 전국으로 확산하지는 않은 것으로 평가된다. “다른 통신사라고 더 안전한 건 아니다”라는 인식도 영향을 미친 것으로 보인다. SK텔레콤, KT, LG유플러스 모두 최근 몇 년 사이 크고 작은 보안 사고를 겪으면서, 사업자를 옮겨도 근본적 위험은 비슷하다는 체념이 확산했다는 것이다. 이외에도 번호이동 절차의 번거로움, 장기 약정과 결합상품 등 현실적 제약도 이탈 억제 요인으로 지목된다. 다만 KT가 지난 10일까지 개인정보 유출 사실을 부인하다가 전날 일부 유출을 인정한 만큼, 향후 피해 규모가 예상보다 크거나 추가 유출 정황이 드러날 경우 여론이 악화해 뒤늦게 가입자 이동으로 이어질 가능성도 배제할 수 없다.

10년째 KT를 이용하고 있는 직장인 황모(33)씨는 최근 KT를 이용하는 고객들의 핸드폰에서 무단으로 소액결제 피해가 이어진다는 소식을 듣고 무력감을 느꼈다. 12일 황씨는 서울신문과의 인터뷰에서 “어차피 소규모 웹사이트들에서 개인정보 유출이 여러 번 일어나서 내 개인정보는 안전하지 않다”며 “워낙 이런 일이 많으니까 통신사도 바꿔봤자 소용이 없을 것 같고 내가 할 수 있는 일도 없다”고 했다. 최근 KT 소액 결제 사태가 커지면서 고객들은 ‘별수 없다’며 체념하거나 예방책을 찾고 있다. 지난달 말부터 특정 지역의 KT 이용자들이 자신도 모르게 휴대전화 소액결제 피해를 봤다는 신고가 접수돼 경기남부경찰청이 수사 중인 가운데 정부는 피해액이 1억 7000만원에 달하는 것으로 파악했다. 이 사건에 대해 민관 합동 조사단을 꾸린 과학기술정보통신부는 지난 10일 기준 피해 건수는 278건, 피해 금액은 1억7000여만원이라고 밝혔다. 지난 4월 일어난 ‘SKT 유심 해킹 사태’로 통신업계가 한차례 곤욕을 겪은 지 불과 5개월만에 사이버 침해로 인한 피해가 발생한 것인데 일부 고객들은 지금에서야 알게 된 것이 당혹스럽다는 반응이다. 8년째 KT를 쓰고 있는 한모(26)씨는 “경찰에서 수사 중이었다면 원인이랑 대처법을 모든 고객에게 빠르게 안내해야 하는거 아닌가”라고 했다. 직장인 정모(31)씨 역시 “감추려고 쉬쉬하지 말고 피해를 본 고객들에겐 충분한 보상을 해야 반성하고 있다는 생각이 들 것”이라고 했다. KT 이용자들은 자체적으로 예방책을 찾고 있다. 휴대폰 소액 결제 한도를 차단하거나 결제 알림을 켜두고, 2단계 인증 등 추가 보안 조치를 하는 것이다. 박모(26)씨는 “뉴스를 보자마자 소액 결제를 막아뒀다”며 “안전한 통신사는 없고 안 걸린 통신사만 있다는 배신감마저 든다”고 했다.

징벌 손배, 언론만 타깃엔 선 그어“언중법 유지하되 배상액 늘리자”대형 참사·산재엔 공직기강 강조수보회의선 아동유괴 대책 지시 이재명 대통령은 11일 더불어민주당에서 언론에 대한 징벌적 손해배상을 도입하는 내용의 언론중재법 개정을 추진하는 것과 관련해 “언론만을 타깃으로 하지는 않았으면 좋겠다”며 유튜브 채널도 포함해야 한다는 뜻을 밝혔다. 이 대통령은 이날 청와대 영빈관에서 열린 취임 100일 기자회견에서 “유튜브에서도 가짜뉴스로 관심을 끌고 돈 버는 사람들이 있지 않냐”며 “언론중재법을 건들지 말고 배상을 (늘릴 방안을 찾자)”고 했다. 이어 “악의적인 (가짜뉴스에만) 엄격하게 하되 배상액은 아주 크게 하자”고 의견을 냈다. 특히 이 대통령은 과거 사례를 들어 배상 필요성을 강조했다. 이 대통령은 “저도 (가짜뉴스에) 엄청나게 많이 당했다”며 “무려 우리 아들이 멀쩡하게 직장 다니고 있는데 화천대유 취직했다고 대서특필하는 바람에 아직도 직장을 못 얻고 있다”고 토로했다. 이어 “나한테 물어봤으면 아니라고 했을 텐데 물어보지도 않고 멋대로 써서 일부러 그런 거다. 나와 대장동, 화천대유가 관계있는 것처럼 만들려고”라며 “아들이 그 회사에 취직했다고 이름까지 써서 아주 그냥 인생을 망쳐 놨다”고 했다. 이 대통령이 말한 화천대유자산관리는 성남도시개발공사가 대주주로 있는 특수목적법인으로 경기 성남시 대장동 개발 사업의 자산관리 회사를 맡는 과정에서 당시 성남시장이었던 이 대통령이 특혜를 줬다는 의혹이 있었다. 이 대통령은 사회적 참사와 관련해선 “대형 참사가 발생하는 몇 가지 특징이 있는데 소위 보수 정권에서 주로 발생한다”고 말했다. 이어 “대규모 참사가 벌어지는 이유를 자세히 들여다보면 조금만 신경 쓰면 안 나는 일들”이라며 “공무원들이 긴장하고 있으면 많이 피할 수 있다. 완전히 막을 수는 없다”고 했다. 특히 이태원 참사와 관련해선 “정말 황당무계하다. 교통경찰이 통제만 했어도. 해야 하는 건데 그 해만 안 했다”며 “왜 안 했는지 잘 모르겠지만 참 억울하겠다는 생각이 든다”고 말했다. 이 대통령은 또 “형사사법 피해자 보호는 더 강화할 필요가 있다”고도 덧붙였다. 산업재해 사고와 관련해서도 “조금만 신경 쓰면 안 죽었을 사고가 너무 많다”며 안타까워했다. 이 대통령은 “일부에서는 대통령이 산재 사고를 몇 번째 말하냐고 지적하는 사람도 있다”며 “제가 이런 얘기를 하면 공직 사회에서는 (사고가) 확 줄어든다. 본인이 책임져야 하니까 신경을 바짝 쓴다”고 했다. 한편 이 대통령은 이날 용산 대통령실에서 수석보좌관회의를 주재하며 최근 초등생 상대 납치 유괴 사건이 계속 보도되는 것과 관련해 “국민 우려를 불식할 수 있도록 신속한 수사, 철저한 대책 수립에 만전을 기해 달라”며 대책을 주문했다. 또한 최근 발생한 KT 소액결제 해킹 사고도 “전모를 속히 확인하고 추가 피해 방지에 적극 나서야 한다”고 당부했다.

KT 가입자들에게 발생한 소액결제 해킹 피해와 관련해 가입자 5000여명의 국제이동가입자식별정보(IMSI) 유출 정황이 확인됐다고 KT가 11일 밝혔다. KT는 이날 서울 종로구 KT 광화문 웨스트사옥에서 기자간담회를 열고 “자체 조사 결과 불법 초소형 기지국을 통한 일부 고객의 IMSI 유출 정황이 확인됐다”면서 이날 오후 개인정보보호위원회에 신고했다고 밝혔다. 김영섭 KT 대표는 “최근 소액결제 피해 사고로 크나큰 불안과 심려를 끼쳐드린 점을 사과드린다”면서 “국민과 고객, 유관기관 여러분께 염려를 끼쳐 죄송하고 피해 고객에게 머리 숙여 죄송하다는 말씀을 드린다”고 말했다. IMSI는 가입자들에게 부여되는 고유의 번호로 유심(USIM)에 저장되는 개인정보다. KT에 따르면 무단 소액결제 사태의 원인으로 지목된 불법 초소형 기지국의 신호 수신 이력이 있는 가입자 중 5561명이 IMSI 유출 가능성이 있는 것으로 파악됐다. KT는 이날 해당 가입자들에게 이같은 사실과 함께 피해 사실 여부를 조회하는 방법과 유심 교체 신청 방법 등을 담은 문자메시지를 전송했다. KT는 불법 초소형 기지국의 신호 수신 이력이 있는 가입자 전원에게 유심 무료 교체와 유심 보호 서비스를 제공할 방침이다. 현재 충분한 유심 물량이 확보됐으며, 24시간 전담 고객센터(080-722-0100)를 통해 응대하겠다고 덧붙였다. 김 대표는 “관계 당국과 사고 원인을 파악 중이며 모든 역량을 투입해 추가 피해가 일어나지 않도록 기술적 조치를 취할 것”이라며 “피해 고객에게 100% 보상책을 강구하겠다”라고 밝혔다. 또한 소액결제 피해가 확인된 가입자들에게 개별 안내해 소액결제 청구를 면제하며, 추가 피해를 막기 위해 비정상 결제의 자동 차단 및 본인인증 수단을 강화하고 지속적인 모니터링을 하고 있다고 덧붙였다.

하루가 멀다 하고 해킹 사건이 터진다. 올해 들어서만 4월 SK텔레콤의 2700만건 유심 정보 유출에 이어 6월부터 8월까지 예스24, SGI서울보증, 롯데카드가 한 달도 거르지 않고 줄줄이 해킹 공격을 받았다. 이번에는 해커들이 유령 기지국을 세워 KT 이용자 정보를 가로챘다. 복제폰으로 소액결제를 진행하는 새로운 수법이 등장한 것이다. KT가 파악한 결과로는 어제까지 278건의 피해가 발생했으며 피해액은 1억 7000만원에 달했다. 2023년 LG유플러스 해킹, 올해 SK텔레콤 유심 정보 유출에 이어 이번 KT 유령 기지국 공격까지 이동통신 3사가 모두 2020년 이후 해킹에 노출된 상황이다. 한국 통신업계의 보안 난맥상을 고스란히 드러냈다고 할 수 있다. KT의 안일한 대응태세를 보면 해킹이 반복되는 이유가 짐작이 간다. 경찰이 지난 1일 연쇄 소액결제 피해 상황을 알렸음에도 KT는 “(해킹에) 뚫릴 수가 없다”고 답했다. KT는 지난달 27일 첫 신고를 접수하고도 열흘이 지난 뒤에야 해당 내용을 공지했다. 과학기술정보통신부가 뒤늦게 통신 3사에 초소형 기지국 접속 차단을 요청했지만 일과성 조치에 불과했다. 이번 해킹에 활용된 ‘가입자식별번호(IMSI) 캐처’ 기법은 그동안 구현하기 어려운 방식으로 여겨져 왔다. 하지만 해커들은 펨토셀이라는 초소형 기지국을 악용해 특정 지역 이용자들의 통신 트래픽을 가로채는 수법을 썼다. 해킹 수준이 갈수록 고도화해 국민 일상을 위협하는 것이다. 해커들은 새로운 기법을 창의적으로 개발해 신출귀몰한 범죄를 저지르고 KT와 정부는 절차에 얽매여 한 박자 뒷북을 치는 대응만 반복하고 있는 형국이다. 디지털 결제 시대에 스마트폰은 지갑이며 금융앱은 현금이나 다를 게 없다. 그 안전을 책임져야 할 기업들이 속수무책 해킹을 당하고 있다니 말이 안 된다. 보안을 비용이 아닌 핵심 투자로 보는 인식 전환이 절실하다. 디지털 안전을 철저히 지키겠다는 예방 중심 관리감독 체계가 시급하다.

KT 무단 소액결제 피해 사례에 대한 과학기술정보통신부 민관 합동 조사단의 조사가 진행 중인 가운데 개인정보보호위원회가 KT와 LG유플러스의 이용자 정보 유출 의혹 조사에 착수했다. 무단 소액결제가 개인정보 유출에 따른 것인지 확인하기 위해서인데, 과기정통부는 두 사건의 연관성에 대해선 아직 말하기 어렵다는 입장이다. 과기정통부는 10일 정부서울청사에서 현안 브리핑을 열어 KT 무단 소액결제 피해 건수가 이날 기준 278건, 피해 금액은 1억 7000여만원에 이르는 것으로 KT의 자체 집계 결과 파악됐다고 밝혔다. 피해 건수 모두 자동응답시스템(ARS) 인증을 통해 결제가 이뤄진 것으로 파악됐다. KT는 아직 피해 사실을 인지하지 못한 이용자들에게 개별 연락을 취하고 있으며 무단 소액결제로 인한 모든 피해액에 대해선 이용자에게 청구하지 않기로 했다. 민관 합동 조사단의 조사 과정에서 KT 시스템에 등록되지 않은 불법 초소형 기지국(펨토셀)이 KT 통신망에 접속한 사실이 확인됐다. 인증되지 않은 불법 기지국이 어떻게 코어망에 접속하고 인증 절차를 거쳐 소액결제를 진행했는지가 조사의 쟁점이 될 것으로 보인다. SK텔레콤과 LG유플러스에 불법 기지국 접속 여부와 접속 차단 확인을 요구한 결과 두 회사에서는 불법 기지국이 발견되지 않았다. 류제명 과기정통부 2차관은 “만일의 사태에 대비해 통신 3사 모두 신규 초소형 기지국의 통신망 접속을 전면 제한하고 있다”며 “KT가 파악한 불법 기지국에서의 이상 트래픽 정보를 다른 통신사들과 점검용으로 공유할 것”이라고 밝혔다. 개보위는 같은 날 KT와 LG유플러스에 대한 조사에 들어가면서 “KT 이용자를 대상으로 한 무단 소액결제 사건이 다수 발생해 개인정보 유출 의혹이 제기되고 있다”며 조사 착수 배경을 설명했다. 앞서 미국의 보안전문지 프랙(Phrack)은 최근 북한 정찰총국 소속으로 추정되는 해커 조직 ‘김수키’가 KT와 LG유플러스를 해킹했다는 의혹을 제기한 바 있다. 다만 과기정통부는 이번 무단 소액결제 사건과 김수키 해킹의 연관성에 대해 현 단계에서는 말하기 어렵다는 입장이다. 무단 소액결제 피해가 경기와 서울 일부 지역을 중심으로 급속히 확산하면서 시민들의 불안도 커지고 있다. 현재까지 피해가 확인된 지역은 경기 광명시와 부천시, 서울 금천구 등이며 인천 부평구, 경기 과천시, 서울 영등포구에서도 유사한 피해 신고가 접수되고 있다. KT는 “지난 5일 이후 피해 사례가 추가로 나오지 않고 있다”며 시스템적으로 차단해 현재는 안전하다는 입장이다. 소액결제 차단을 희망하는 이용자는 앱이나 홈페이지에서 이용을 중단하거나 고객센터로 직접 연락하면 된다.

KT 이용자들의 휴대전화 소액결제 피해가 특정 지역을 중심으로 빠르게 확산하고 있다. 10일 경기남부경찰청 사이버수사대에 따르면 지난달 27일부터 이달 9일 오후 6시까지 경찰에 신고된KT 소액결제 피해 사례는 모두 124건에 전체 피해액은 8천60여만 원으로 파악됐다. 경찰서별로는 경기 광명경찰서 73건(피해액 4천730만 원), 서울 금천경찰서 45건(2천850만원), 경기 부천소사경찰서 6건(480만 원) 등이다. 8일 경기남부경찰청 정례간담회에서 밝힌 74건과 비교하면 이틀 새 50건이 늘어났다. 피해금액도 같은 기간 4천5백여만 원에서 8천60여만 원으로 급증했다. 현재까지 피해가 확인된 곳은 경기 광명시와 부천시, 서울 금천구 등 3곳이고, 인천 부평구, 경기 과천시, 서울 영등포구 등에서도 비슷한 유형의 피해 사례 신고가 잇따르고 있다. 경기남부청 사이버수사과는 각 지역 경찰서에서 발생한 사건을 넘겨받아 병합 수사할 방침이다. 현재까지 이첩된 사건은 61건이고, 나머지 63건은 이첩될 예정이다. 경찰 수사에서 아직 뚜렷한 해킹 경로가 파악되지 않은 것으로 알려졌다.

KT가 최근 경기 광명시·서울 금천구 등을 중심으로 무단 소액결제 피해가 이어지자 보안당국에 사이버 침해 신고를 한 가운데, 당국이 민관 합동 조사단을 꾸려 조사에 착수했다. 과학기술정보통신부는 9일 KT 이용자를 대상으로 한 무단 소액결제 사건 조사를 위해 민관 합동 조사단을 구성해 현장조사 등 신속한 원인 파악에 착수했다고 밝혔다. 조사단과 더불어 정보보호 분야 민간 전문가가 참여하는 자문단을 구성해 사고 관련 기술적·정책적 자문을 받기로 했다. KT는 전날 한국인터넷진흥원(KISA)에 무단 소액결제 사건과 관련해 사이버 침해 사실을 신고했으며, 현재까지 개인정보 해킹 정황은 없는 것으로 확인됐다고 전했다. 지난달 말부터 최근까지 특정 지역의 KT 이용자들이 자신도 모르게 모바일 상품권 구매 등이 이뤄지며 휴대전화 소액결제 피해를 봤다는 신고가 접수돼 경기남부경찰청이 사건을 병합해 수사 중이다. 피해 금액은 광명경찰서 3800만원, 금천경찰서 780만원 등 총 4580만원이다. 부천 소사경찰서도 모바일 상품권 73만원 충전 등 총 411만원이 빠져나갔다는 KT 이용자 신고 5건을 받고 수사하고 있다.

경기도 광명시에서 시작된 KT 휴대전화 소액결제 피해가 서울 금천구까지 번지면서 이용자 불안이 확산하고 있다. 경찰은 해킹 가능성을 염두에 두고 사이버수사대 차원의 합동 수사에 착수했다. 경찰에 따르면 지난달 27일부터 31일 사이 광명시에서 KT 가입자 26명이 새벽 시간대 본인도 모르게 수십만 원씩 소액결제가 이뤄졌다는 신고를 했다. 이어 이달 5일까지 금천구에서도 14건의 유사 피해가 접수됐다. 두 지역 피해자 모두 KT 이용자로 확인됐다. 피해 유형은 주로 모바일 상품권 구매나 교통카드 충전 방식으로 발생했다. 광명에서 드러난 피해만 해도 모바일 상품권 충전 80만 4000원을 포함해 62차례, 총 1769만원에 이른다. 피해자들은 “출처 불명의 URL을 클릭하거나 앱을 설치한 적도 없는데 피해를 입었다”며 황당함을 호소하고 있다. 경찰은 경기남부경찰청 사이버수사대가 광명경찰서와 금천경찰서로부터 사건을 모두 넘겨받아 통합 수사할 방침이다. 사이버수사대 관계자는 “결제 경로와 자금 흐름을 추적 중”이라며 “해킹 가능성을 배제하지 않고 수사하고 있다”고 밝혔다. 이번 사건은 최근 SK텔레콤 일부 이용자들을 겨냥한 사이버 침해 의혹과 맞물리면서 통신사 전반의 보안 관리 실태에 대한 우려를 키우고 있다. 특히 피해자 대부분이 “가만히 있다가 돈이 빠져나갔다”고 진술한 점에서, 단말기 자체가 아닌 통신망이나 결제 시스템을 노린 공격일 가능성이 제기된다. KT 측은 “피해 신고 내용을 경찰과 함께 확인 중이며, 고객 피해 최소화를 위해 긴급 조치에 나섰다”고 밝혔다. 그러나 피해자들은 “사건 발생 직후에도 명확한 안내나 지원이 부족했다”며 통신사의 책임 있는 대응을 촉구하고 있다. 경찰은 이번 주 내로 관련 결제 대행사 및 금융기관 자료를 확보해 피해 경위를 규명할 계획이다. 사이버 범죄 가능성이 확인될 경우 국제 공조 수사도 요청할 방침이다.

SK텔레콤이 방송통신위원회 통신분쟁조정위원회의 ‘위약금 면제 연장’ 권고를 받아들이지 않기로 했다. 4일 통신업계에 따르면 SK텔레콤은 전날까지인 분쟁조정위 회신 기한 내 의견서를 제출하지 않아 권고를 자동 수락하지 않게 됐다. 지난달 분쟁조정위는 SK텔레콤 이용자가 올해 안에 이동통신 서비스를 해지할 경우 해지 위약금을 전액 면제하고, 유선 인터넷·인터넷TV(IPTV) 등 결합상품 해지 시 위약금(할인반환금)의 50%를 지급하라는 직권 조정을 내린 바 있다. 특히 지난 7월 14일 이후 해지를 신청한 경우에도 위약금을 면제하도록 권고했다. SK텔레콤 관계자는 “분쟁조정위 결정에 대해 깊이 있게 검토했으나 회사에 미치는 중대한 영향과 유사 소송 및 집단 분쟁에 미칠 파급 효과 등을 종합적으로 고려해 수락이 어렵다고 결론 내렸다”고 밝혔다. 앞서 SK텔레콤은 지난 4월 발생한 사이버 침해 사고로 소비자 보상금 5000억원, 정보보호 투자 7000억원 등 1조원이 넘는 지출을 확정했다. 다만 위약금 면제 규모는 공개되지 않았다. 

SK텔레콤이 방송통신위원회 통신분쟁조정위원회의 ‘위약금 면제 연장’ 권고를 받아들이지 않기로 했다. 4일 통신업계에 따르면 SK텔레콤은 전날까지인 분쟁조정위 회신 기한 내 의견서를 제출하지 않아 권고를 자동 수락하지 않게 됐다. 지난달 분쟁조정위는 SK텔레콤 이용자가 올해 안에 이동통신 서비스를 해지할 경우 해지 위약금을 전액 면제하고, 유선 인터넷·인터넷TV(IPTV) 등 결합상품 해지 시 위약금(할인반환금)의 50%를 지급하라는 직권 조정을 내린 바 있다. 특히 지난 7월 14일 이후 해지를 신청한 경우에도 위약금을 면제하도록 권고했다. SK텔레콤 관계자는 “분쟁조정위 결정에 대해 깊이 있게 검토했으나 회사에 미치는 중대한 영향과 유사 소송 및 집단 분쟁에 미칠 파급 효과 등을 종합적으로 고려해 수락이 어렵다고 결론 내렸다”고 밝혔다. 앞서 SK텔레콤은 지난 4월 발생한 사이버 침해 사고로 소비자 보상금 5000억원, 정보보호 투자 7000억원 등 1조원이 넘는 지출을 확정했다. 다만 위약금 면제 규모는 공개되지 않았다. 직권 조정은 양측이 모두 수락해야 성립되며, 한쪽이라도 거부하면 불성립으로 종결된다.

경기도 광명시에서 휴대전화 소액결제 피해를 봤다는 신고가 잇따라 경찰이 수사에 나섰다. 4일 연합뉴스에 따르면 경찰은 지난달 27~31일 주로 새벽 시간대 휴대전화로 수십만원 상당의 모바일 상품권 구매와 교통카드 충전 등이 이뤄졌다는 신고를 받고 수사에 착수했다. 경찰이 현재까지 파악한 피해자 수는 26명이다. 이들은 모두 광명시 소하동에 거주 중인 것으로 전해졌다. 피해 규모는 62차례에 걸쳐 총 1769만원이다. 광명시 온라인 커뮤니티 등에는 이날도 “소액 결제 피해로 경찰에 신고했다”는 글이 올라오고 있어 피해 규모는 더 커질 가능성도 있다. 자신을 ‘소하동에 거주하는 KT 이용자’라고 밝힌 한 피해자는 한 온라인 커뮤니티에 올린 글을 통해 “상품권 구매 사이트의 회원 가입이나 결제 관련 인증 문자가 전혀 오지 않았고, 새벽 시간에 한도 상향까지 해서 소액 결제가 된 상황”이라며 150만원 이상의 피해를 봤다고 했다. 처음 신고받은 광명경찰서는 이 사건이 해킹 범죄일 가능성에 무게를 두고 경기남부경찰청으로 사건을 넘겼다. 경찰 관계자는 연합뉴스에 “소액 결제 범죄가 한 지역에 중점적으로 발생한 것은 상당히 이례적”이라며 “어떤 경로로 해킹이 이뤄졌는지 등은 현재로서 알 수 없고 더 수사할 사항”이라고 말했다. 사이버 침해를 조사하는 한국인터넷진흥원(KISA)은 이번 사건에 대한 사실관계를 확인하고 있다고 밝혔다. KISA 측은 “스미싱에 의한 악성 앱 감염 등 여러 가능성을 놓고 피해 사실 및 원인을 파악하고 있다”고 전했다.

지난달 소비자물가가 1년 전보다 1.7% 오르며 9개월 만에 가장 낮은 상승률을 기록했다. SK텔레콤이 해킹 사태로 휴대전화 요금을 반짝 할인한 영향이다. 이런 가운데 불볕더위 영향으로 농축수산물 물가는 13개월 만에 최대 폭 올랐다. 만약 SK텔레콤 해킹 사태가 없었다면 물가 상승률은 2.3%로, 13개월 만에 가장 큰 폭으로 뛰었을 것으로 분석된다. 통계청이 2일 발표한 ‘8월 소비자물가동향’에 따르면 지난달 소비자물가지수는 116.45(2020년=100)로 1년 전보다 1.7% 올랐다. 지난해 11월(1.5%) 이후 최소 증가폭이다. 핵심 요인은 통신비였다. 휴대전화 요금이 1년 전보다 21.0% 떨어지면서 물가를 끌어내렸다. SK텔레콤이 가입자 엑소더스를 막기 위해 2000만명 이상에게 한 달간 요금을 50% 감면한 영향이다. 이는 코로나19 때 전 국민 통신비 2만원 지원이 이뤄졌던 2020년 10월(21.6%) 이후 최대 낙폭이다. 휴대전화 요금을 포함한 공공서비스 요금은 3.6% 내렸고, 전체 물가를 0.42%포인트 낮췄다. 통신료가 전월과 같았다면 전체 물가상승률은 2.3%로, 지난해 7월 이후 최대폭이었을 것이라는 게 통계청 설명이다. 이두원 통계청 경제동향통계심의관은 “휴대전화료가 원래 가격으로 돌아오면 9월엔 상승 요인이 될 수 있다”고 말했다. 먹거리 물가는 크게 올랐다. 농축수산물 가격이 4.8% 올라 지난해 7월 이후 최대폭 상승했다. 수산물(7.5%)·축산물(7.1%)·농산물(2.7%) 모두 뛰었다. 수산물은 2년 6개월 만에, 축산물은 2년 2개월 만에 최대폭이었다. 국산 쇠고기는 6.6%, 돼지고기는 9.4% 뛰며 각각 3년 7개월, 3년 1개월 만의 최고 상승률을 기록했다. 김웅 한국은행 부총재보는 물가상황점검회의에서 “농축수산물 가격이 뛰었지만 낮은 수요 압력과 국제유가 안정 등을 고려하면 소비자물가는 당분간 2% 안팎의 상승세를 이어갈 것”이라고 전망했다.

SK텔레콤에 이어 KT와 LG유플러스까지 수개월간 해킹을 당한 정황이 드러나 정부가 조사에 나섰다. 과학기술정보통신부는 1일 “KT와 LG유플러스의 해킹 침해 사고 여부 확인을 위해 현장 점검을 하고 자료를 제출받아 정밀 포렌식 분석 중”이라고 밝혔다. 류제명 과기정통부 2차관은 이날 국회 과학기술정보방송통신위원회에서 “다크웹에 두 회사가 보유한 내용(데이터)이 올라온 것을 확인했다”고 밝혔다. 최민희 국회 과방위원장이 “KT는 서버가 파기됐다고 들었다”고 묻자, “그 사실도 확인했다. (해킹 흔적을 없애기 위해 파기했는지 여부는)확인해봐야 한다”고 답했다. 앞서 8월 초 미국의 해킹 전문지 ‘프랙 매거진’이 공개한 보고서에 따르면 화이트해커 두 명이 “‘KIM’이라는 공격자로부터 8GB(기가바이트)에 이르는 한국 기관·기업 유출 데이터를 확보했다”며 목록을 제보했다. KT에선 SSL(보안 인증서) 키 유출 정황이 발견됐다. LG유플러스에선 패스워드 관리 시스템(APPM) 소스 코드와 데이터, 8938개 서버 정보 등이 유출된 것으로 알려졌다. 행정안전부 행정전자서명(GPKI) 인증서와 외교부 메일 서버 소스 코드, 통일부·해양수산부의 업무관리시스템 소스 코드도 유출 목록에 포함됐다. KT와 LG유플러스는 앞서 자체 조사 등을 통해 “침투 흔적이 발견되지 않았다”고 밝힌 바 있다. 또 정부의 조사에도 적극 협조하고 있다고 밝혔다. 한편 롯데카드에서도 온라인 결제 서버 해킹으로 고객 정보가 유출된 정황이 포착돼 금융감독원이 현장 검사에 나섰다. 지난달 14~15일 1.7GB 규모의 내부 파일이 반출됐다. 롯데카드는 해킹 17일 만에 피해 사실을 파악했다.

위반 기간 2년 이상 길어져 가중통지 늦춰 2차 피해 예방 어려워당혹한 SKT… 행정소송 등 고심 2300만여명의 전체 가입자 개인정보가 유출된 SK텔레콤 해킹 사태에 대해 개인정보보호위원회가 역대 최대 규모인 1348억원의 과징금을 부과했다. SK텔레콤은 무거운 책임감을 가진다면서도 당혹스러움을 감추지 못했다. 내부적으로는 행정소송 등도 고심하는 분위기다. 개인정보위는 지난 27일 전체회의를 열고 개인정보보호 법규를 위반한 SK텔레콤에 과징금 1347억 9100만원과 과태료 960만원을 각각 부과했다고 28일 밝혔다. 개인정보위는 SK텔레콤의 전체 이동통신서비스 매출액을 기준으로 과징금을 산정했으며, 다수의 안전조치의무 위반 사항이 유출 사고의 직접적인 원인이 된 점 등을 고려해 ‘매우 중대한 위반행위’로 판단했다고 설명했다. 위반행위 기간이 2년 이상 지속된 점은 가중됐고, 위반행위를 시정하고 피해 복구를 위해 노력한 점은 감경 적용했다고 덧붙였다. 개인정보위에 따르면 이번 해킹 사고로 유출된 정보는 SK텔레콤의 LTE·5G 서비스 전체 이용자 2324만 4649명(알뜰폰 포함)의 휴대전화번호와 가입자식별번호(IMSI), 유심 인증키 등 25종의 정보다. 위원회는 모바일 시대에 휴대전화번호는 개인을 식별할 수 있는 중요한 개인정보에 해당한다고 봤는데 SK텔레콤은 유출된 정보 외에도 이름, 주소, 서비스 이용 기록 등 이용자 개인정보를 함께 보유·관리해 언제든지 서로 결합하면 개인을 알아볼 수 있다고 판단했다. 또 정당한 사유 없이 유출 통지를 지연해 2차 피해 예방을 어렵게 했다며 통지 의무를 위반했다고 봤다. SK텔레콤은 이번 결과에 대해 “무거운 책임감을 갖고 있다”면서도 “조사와 의결 과정에서 당사의 조치 사항과 입장을 충분히 소명했음에도 결과에 반영되지 않아 유감”이라고 밝혔다. 법적 대응 여부에 대해서는 “향후 의결서 수령 후 내용을 면밀히 검토해 입장을 정하겠다”고 했다. 개인정보위 처분에 대해서는 의결서를 받은 뒤 90일 이내에 행정심판이나 행정소송을 제기할 수 있다. 업계에서는 과징금 기준이 매출액의 3% 이내로 1000억원대에서 많게는 3000억대까지 나올 수 있다고 봤던 만큼 대체로 예상한 수준이라고 봤다. SK텔레콤 내부적으로는 피해자 구제와 재발 방지 대책을 내놓은 점을 감안해 1000억원 이내 과징금이 나올 경우 수용할 수 있다는 분위기였던 것으로 전해진다. 그러나 기존 최대 과징금이었던 구글과 메타 사례(총 1000억원)를 훌쩍 뛰어넘는 규모의 과징금이 나오자 일각에선 형평성에 맞지 않는다는 목소리도 나온다. 일례로 해킹을 당해 개인정보가 유출된 사업자를 영리 목적으로 이용자 정보를 동의 없이 수집해 광고에 활용한 사업자(구글·메타)보다 무겁게 제재하는 것은 불합리하다는 것이다. SK텔레콤은 사고 직후 이상거래탐지시스템(FDS), 유심 무상 교체, 유심 보호 서비스 제공 등 잠재적 피해를 사전에 차단하는 고객 보호 조치를 실행했고, 현재까지 직간접적인 고객 피해 사례가 보고되지 않았다는 점도 강조했다.

SK텔레콤이 해킹 사고에 따른 위약금 면제 시한을 지난달 14일까지로 제한한 것은 잘못됐다는 판단을 방송통신위원회가 내렸다. 또 “SKT와 BTV 등 유무선 결합상품 가입 고객이 서비스를 해지할 때도 위약금의 절반을 깎아주라”는 결정도 내려졌다. 방송통신위원회 통신분쟁조정위원회는 21일 “SKT는 이동통신 서비스 해지 위약금을 연말까지 전액 면제하라”는 결정을 내렸다. SKT가 해지 위약금 면제 기한을 지난달 14일까지로만 정한 것은 부당하다는 내용의 분쟁조정 신청에 대한 ‘직권조정 결정’이다. 위원회는 “7월 4일 위약금 면제 발표 이후 14일까지로 정해진 마감 시한이 상당히 짧았고, 문자 안내 1회로는 바로 인지하기 어려웠다”고 설명했다. 통신·인터넷·TV 등 유무선 서비스 결합상품 고객이 ‘위약금 없는 해지’를 요구하며 제기한 분쟁조정신청에 대해선 “위약금의 50%를 SKT가 부담해야 한다”고 결정했다. 위원회는 “SKT 해킹 사고와 유선 서비스 중도 해지에 따른 위약금 발생은 인과관계에 있는 손해이며, 유무선 서비스가 실질적으로 하나의 상품처럼 판매되는 측면이 있다”고 설명했다. 통신분쟁조정위는 법률 및 정보통신 전문가, 소비자단체 관계자 등으로 꾸려진 방통위 산하 법정기구로 결정에 법적 강제성은 없지만 당사자가 불복하면 소송 절차가 진행될 수 있다. 직권 조정 결정은 당사자가 모두 수락해야 성립된다. SKT 관계자는 “직권 조정안을 면밀히 검토해 대응할 계획”이라고 말했다. 업계에선 SKT가 가입자 대규모 이탈과 실적 악화 우려로 조정 내용을 받아들이기 어려울 거란 전망이 우세하다. 이런 가운데 개인정보보호위원회(개보위)는 SKT 제재안을 27일 전체회의에 부치기로 했다. 개보위는 개인정보보호법 위반 혐의에 대한 과징금을 매출액의 3% 이내에서 부과할 수 있다. 지난해 SKT의 무산통신 매출액이 12조 7700억원이었다는 점을 고려하면 최대 3800억원대에 이를 수 있다. 다만 SKT가 피해자 구제에 나서고 재발 방지 대책을 마련한 점이 반영되면 1000억원 안팎까지 줄어들 여지는 있다.

인공지능(AI)이 상상 이상의 속도로 발전해 사회 전반을 빠르게 재편하는 ‘AI 대전환 시대’에 서 있다. 산업 자동화는 물론 수업방식, 금융자산 관리, 신약 개발, 의료 진단에 이르기까지 모든 영역에서 혁신을 창출하고 있다. 이재명 대통령이 AI 3대 강국 도약을 국정 핵심 기조로 제시한 것도 이런 흐름에 선제적으로 대응하기 위함이다. AI 진보와 함께 사이버 위협 또한 빠르게 진화하고 있다. 인터넷에 연결된 모든 사물이 공격 대상이 됐으며, 생성형 AI를 악용해 정교한 피싱 메일을 생성하는 등 해킹 지식 없이도 누구나 해커가 될 수 있는 시대가 도래했다. 최근 SKT 해킹을 비롯해 플랫폼, 명품 업체 등 분야를 막론한 다양한 업종이 공격의 표적이 되고 있다. 사이버 위협은 국가 안보에도 중대한 도전이다. 물리적 교전과 함께 국가 핵심 인프라를 겨냥한 사이버공격이 조직적으로 동반되고 있다. 사이버 공간이 전장의 일부가 되는 새로운 안보 지형이 형성된 것이다. 사이버 위협이 고도화하는 상황에서 AI 강국으로 도약하기 위한 필수 전제는 정보보호다. 이 대통령은 제14회 정보보호의 날 기념식에서 “체계적인 정보보호, 튼튼한 사이버 보안이 뒷받침된다면 AI 3대 강국은 대한민국의 현실이 될 것”이라고 강조했다. AI와 정보보호는 함께 가야 한다. AI가 창출하는 가치와 혁신은 견고한 정보보호 없이는 지속될 수 없다. 과학기술정보통신부는 안전한 AI 시대를 준비하기 위해 민관 역량을 결집해 보안 체계의 대전환을 추진하고자 한다. AI 시대로 본격 진입하기 전인 지금이야말로 국가 핵심 산업의 보안 취약점과 정보보호 수준을 자세히 점검하고 보안 위협에 대한 대응 역량을 갖출 적기다. 과기정통부는 기업이 자체적으로 보안 역량을 점검하고 개선할 수 있도록 공시 제도 내실화, 정보보호 최고책임자 권한 확대 등 제도적 뒷받침을 추진할 것이다. 보안이 취약한 지역, 중소기업 등 사각지대 해소도 과제다. 지난해 침해사고 신고 중 중소기업이 94%를 차지했다. 이에 정보보호 지역센터를 확대해 지역의 사고 대응을 밀착 지원하고 컨설팅을 통해 중소기업의 보안 수준을 끌어올릴 것이다. 아울러 피싱, 스미싱 등 디지털 기술을 악용한 민생 범죄를 근절해 나갈 것이다. 악성 URL이 포함된 문자를 발송 단계에서 차단하는 시스템을 확산하고 휴대전화 부정 개통 방지를 위한 안면인식 시스템을 도입해 나갈 것이다. 국가 정보보호 강화를 위한 제도 정비도 추진한다. 데이터 보호를 위해 보안 의무가 부여되는 주요 인프라를 네트워크 중심에서 중요 데이터 관련 시설로 확대한다. 아울러 정보보호 인증이 현장에서 작동될 수 있도록 심사와 사후 관리를 강화한다. 정보보호산업 육성에도 박차를 가할 것이다. 양자내성암호 등 보안기술에 대한 투자, 전문 인력 양성 등 정보보호산업이 국가 미래를 지키는 전략 산업으로 도약하도록 적극 지원할 것이다. 정보보호는 사회 구성원 모두가 책임 의식을 갖고 실천해야 비로소 완성될 수 있다. 업계에서는 보안을 비용이 아닌 투자로 인식해 자발적인 역량 강화에 힘써야 한다. 개인도 주기적인 비밀번호 변경, 수상한 링크 클릭 금지 등 자신을 지키는 노력이 필요하다. 7월은 정보보호의 달이다. 사이버 보안이 자신은 물론 기업과 국가를 지키는 일이라는 마음가짐으로 정보보호의 중요성을 다시금 되새기는 계기가 되길 바란다. 과기정통부도 AI 시대, 국민이 신뢰할 수 있는 디지털 안심국가 구현을 위해 총력을 기울일 것이다. 류제명 과학기술정보통신부 제2차관

유심 해킹 사태 여파로 SK텔레콤의 시장 점유율이 40% 밑으로 떨어지면서 22일 ‘이동통신단말장치 유통구조 개선에 관한 법률’(단통법) 폐지 이후 이동통신 3사 간 출혈 경쟁이 더욱 치열해질 전망이다. 20일 통신업계에 따르면 각 사는 단통법 폐지를 앞두고 점유율을 끌어올리기 위해 효과적인 마케팅 전략을 수립하는 데 한창이다. 통신사들은 단통법 폐지로 통신사의 지원금 공시 의무가 없어지고, 유통점의 지원금 상한선이 사라지면서 획기적인 가격 인하 정책을 사용할 수 있기 때문이다. 단말기 가격을 뛰어넘는 지원금을 지급하는 ‘마이너스폰’이 가능해지고, 불법으로 간주됐던 ‘페이백’도 허용되면서 발품을 파는 소비자들은 보다 저렴한 조건으로 가입하는 게 가능해졌다. 새 스마트폰을 구매하면서 다른 통신사에서 이동해 오는 고객에게 더 많은 보조금을 줄 수 있는 점 역시 통신사 간 경쟁에 불을 지피는 요소다. 기존엔 통신사를 유지한 고객이나, 이동해 오는 고객에게 같은 보조금을 줄 수밖에 없었지만, 법안 폐지 이후엔 번호이동 고객에게 추가 지원금을 지급할 수 있어 점유율 확대를 위해 막대한 마케팅 비용을 감내하는 선택도 가능해졌다. 유심 해킹 사태로 SK텔레콤의 시장 지배력이 약화한 점도 경쟁 구도에 영향을 미칠 전망이다. SK텔레콤은 지난 4월 발생한 해킹 사태로 2015년부터 10여년간 유지해 온 40%대의 점유율을 잃었다. 지난 18일 과학기술정보통신부에 따르면 SK텔레콤 휴대전화 회선 가입자 수는 지난 5월 말 기준 2249만 9042명으로 전체 가입자의 39.31%를 차지했다. 이는 전월(40.08%) 대비 0.79% 포인트 감소한 것이다. 반면 KT와 LG유플러스 가입자 수는 각각 1361만 780명(23.77%), 1113만 1466명(19.45%)으로 같은 기간 각각 0.32% 포인트, 0.23% 포인트 증가했다. 일각에선 휴대전화 제조사가 삼성과 애플로 줄면서 과거처럼 제조사가 통신사와 함께 보조금을 부담하는 구조가 재현되기 쉽지 않아 통신비 인하 효과가 크지 않을 거란 전망도 있다. 거기다 일부 노령층이나 취약계층 등이 정보 비대칭으로 이른바 ‘호갱’(호구+고객)이 될 위험성도 남아 있다. 정부는 단통법 폐지 시행 과정에서 발생하는 시장 혼란을 방지하기 위해 모니터링과 현장 점검을 강화한다는 방침이다.