징벌 손배, 언론만 타깃엔 선 그어“언중법 유지하되 배상액 늘리자”대형 참사·산재엔 공직기강 강조수보회의선 아동유괴 대책 지시 이재명 대통령은 11일 더불어민주당에서 언론에 대한 징벌적 손해배상을 도입하는 내용의 언론중재법 개정을 추진하는 것과 관련해 “언론만을 타깃으로 하지는 않았으면 좋겠다”며 유튜브 채널도 포함해야 한다는 뜻을 밝혔다. 이 대통령은 이날 청와대 영빈관에서 열린 취임 100일 기자회견에서 “유튜브에서도 가짜뉴스로 관심을 끌고 돈 버는 사람들이 있지 않냐”며 “언론중재법을 건들지 말고 배상을 (늘릴 방안을 찾자)”고 했다. 이어 “악의적인 (가짜뉴스에만) 엄격하게 하되 배상액은 아주 크게 하자”고 의견을 냈다. 특히 이 대통령은 과거 사례를 들어 배상 필요성을 강조했다. 이 대통령은 “저도 (가짜뉴스에) 엄청나게 많이 당했다”며 “무려 우리 아들이 멀쩡하게 직장 다니고 있는데 화천대유 취직했다고 대서특필하는 바람에 아직도 직장을 못 얻고 있다”고 토로했다. 이어 “나한테 물어봤으면 아니라고 했을 텐데 물어보지도 않고 멋대로 써서 일부러 그런 거다. 나와 대장동, 화천대유가 관계있는 것처럼 만들려고”라며 “아들이 그 회사에 취직했다고 이름까지 써서 아주 그냥 인생을 망쳐 놨다”고 했다. 이 대통령이 말한 화천대유자산관리는 성남도시개발공사가 대주주로 있는 특수목적법인으로 경기 성남시 대장동 개발 사업의 자산관리 회사를 맡는 과정에서 당시 성남시장이었던 이 대통령이 특혜를 줬다는 의혹이 있었다. 이 대통령은 사회적 참사와 관련해선 “대형 참사가 발생하는 몇 가지 특징이 있는데 소위 보수 정권에서 주로 발생한다”고 말했다. 이어 “대규모 참사가 벌어지는 이유를 자세히 들여다보면 조금만 신경 쓰면 안 나는 일들”이라며 “공무원들이 긴장하고 있으면 많이 피할 수 있다. 완전히 막을 수는 없다”고 했다. 특히 이태원 참사와 관련해선 “정말 황당무계하다. 교통경찰이 통제만 했어도. 해야 하는 건데 그 해만 안 했다”며 “왜 안 했는지 잘 모르겠지만 참 억울하겠다는 생각이 든다”고 말했다. 이 대통령은 또 “형사사법 피해자 보호는 더 강화할 필요가 있다”고도 덧붙였다. 산업재해 사고와 관련해서도 “조금만 신경 쓰면 안 죽었을 사고가 너무 많다”며 안타까워했다. 이 대통령은 “일부에서는 대통령이 산재 사고를 몇 번째 말하냐고 지적하는 사람도 있다”며 “제가 이런 얘기를 하면 공직 사회에서는 (사고가) 확 줄어든다. 본인이 책임져야 하니까 신경을 바짝 쓴다”고 했다. 한편 이 대통령은 이날 용산 대통령실에서 수석보좌관회의를 주재하며 최근 초등생 상대 납치 유괴 사건이 계속 보도되는 것과 관련해 “국민 우려를 불식할 수 있도록 신속한 수사, 철저한 대책 수립에 만전을 기해 달라”며 대책을 주문했다. 또한 최근 발생한 KT 소액결제 해킹 사고도 “전모를 속히 확인하고 추가 피해 방지에 적극 나서야 한다”고 당부했다.

KT 가입자들에게 발생한 소액결제 해킹 피해와 관련해 가입자 5000여명의 국제이동가입자식별정보(IMSI) 유출 정황이 확인됐다고 KT가 11일 밝혔다. KT는 이날 서울 종로구 KT 광화문 웨스트사옥에서 기자간담회를 열고 “자체 조사 결과 불법 초소형 기지국을 통한 일부 고객의 IMSI 유출 정황이 확인됐다”면서 이날 오후 개인정보보호위원회에 신고했다고 밝혔다. 김영섭 KT 대표는 “최근 소액결제 피해 사고로 크나큰 불안과 심려를 끼쳐드린 점을 사과드린다”면서 “국민과 고객, 유관기관 여러분께 염려를 끼쳐 죄송하고 피해 고객에게 머리 숙여 죄송하다는 말씀을 드린다”고 말했다. IMSI는 가입자들에게 부여되는 고유의 번호로 유심(USIM)에 저장되는 개인정보다. KT에 따르면 무단 소액결제 사태의 원인으로 지목된 불법 초소형 기지국의 신호 수신 이력이 있는 가입자 중 5561명이 IMSI 유출 가능성이 있는 것으로 파악됐다. KT는 이날 해당 가입자들에게 이같은 사실과 함께 피해 사실 여부를 조회하는 방법과 유심 교체 신청 방법 등을 담은 문자메시지를 전송했다. KT는 불법 초소형 기지국의 신호 수신 이력이 있는 가입자 전원에게 유심 무료 교체와 유심 보호 서비스를 제공할 방침이다. 현재 충분한 유심 물량이 확보됐으며, 24시간 전담 고객센터(080-722-0100)를 통해 응대하겠다고 덧붙였다. 김 대표는 “관계 당국과 사고 원인을 파악 중이며 모든 역량을 투입해 추가 피해가 일어나지 않도록 기술적 조치를 취할 것”이라며 “피해 고객에게 100% 보상책을 강구하겠다”라고 밝혔다. 또한 소액결제 피해가 확인된 가입자들에게 개별 안내해 소액결제 청구를 면제하며, 추가 피해를 막기 위해 비정상 결제의 자동 차단 및 본인인증 수단을 강화하고 지속적인 모니터링을 하고 있다고 덧붙였다.

하루가 멀다 하고 해킹 사건이 터진다. 올해 들어서만 4월 SK텔레콤의 2700만건 유심 정보 유출에 이어 6월부터 8월까지 예스24, SGI서울보증, 롯데카드가 한 달도 거르지 않고 줄줄이 해킹 공격을 받았다. 이번에는 해커들이 유령 기지국을 세워 KT 이용자 정보를 가로챘다. 복제폰으로 소액결제를 진행하는 새로운 수법이 등장한 것이다. KT가 파악한 결과로는 어제까지 278건의 피해가 발생했으며 피해액은 1억 7000만원에 달했다. 2023년 LG유플러스 해킹, 올해 SK텔레콤 유심 정보 유출에 이어 이번 KT 유령 기지국 공격까지 이동통신 3사가 모두 2020년 이후 해킹에 노출된 상황이다. 한국 통신업계의 보안 난맥상을 고스란히 드러냈다고 할 수 있다. KT의 안일한 대응태세를 보면 해킹이 반복되는 이유가 짐작이 간다. 경찰이 지난 1일 연쇄 소액결제 피해 상황을 알렸음에도 KT는 “(해킹에) 뚫릴 수가 없다”고 답했다. KT는 지난달 27일 첫 신고를 접수하고도 열흘이 지난 뒤에야 해당 내용을 공지했다. 과학기술정보통신부가 뒤늦게 통신 3사에 초소형 기지국 접속 차단을 요청했지만 일과성 조치에 불과했다. 이번 해킹에 활용된 ‘가입자식별번호(IMSI) 캐처’ 기법은 그동안 구현하기 어려운 방식으로 여겨져 왔다. 하지만 해커들은 펨토셀이라는 초소형 기지국을 악용해 특정 지역 이용자들의 통신 트래픽을 가로채는 수법을 썼다. 해킹 수준이 갈수록 고도화해 국민 일상을 위협하는 것이다. 해커들은 새로운 기법을 창의적으로 개발해 신출귀몰한 범죄를 저지르고 KT와 정부는 절차에 얽매여 한 박자 뒷북을 치는 대응만 반복하고 있는 형국이다. 디지털 결제 시대에 스마트폰은 지갑이며 금융앱은 현금이나 다를 게 없다. 그 안전을 책임져야 할 기업들이 속수무책 해킹을 당하고 있다니 말이 안 된다. 보안을 비용이 아닌 핵심 투자로 보는 인식 전환이 절실하다. 디지털 안전을 철저히 지키겠다는 예방 중심 관리감독 체계가 시급하다.

KT 무단 소액결제 피해 사례에 대한 과학기술정보통신부 민관 합동 조사단의 조사가 진행 중인 가운데 개인정보보호위원회가 KT와 LG유플러스의 이용자 정보 유출 의혹 조사에 착수했다. 무단 소액결제가 개인정보 유출에 따른 것인지 확인하기 위해서인데, 과기정통부는 두 사건의 연관성에 대해선 아직 말하기 어렵다는 입장이다. 과기정통부는 10일 정부서울청사에서 현안 브리핑을 열어 KT 무단 소액결제 피해 건수가 이날 기준 278건, 피해 금액은 1억 7000여만원에 이르는 것으로 KT의 자체 집계 결과 파악됐다고 밝혔다. 피해 건수 모두 자동응답시스템(ARS) 인증을 통해 결제가 이뤄진 것으로 파악됐다. KT는 아직 피해 사실을 인지하지 못한 이용자들에게 개별 연락을 취하고 있으며 무단 소액결제로 인한 모든 피해액에 대해선 이용자에게 청구하지 않기로 했다. 민관 합동 조사단의 조사 과정에서 KT 시스템에 등록되지 않은 불법 초소형 기지국(펨토셀)이 KT 통신망에 접속한 사실이 확인됐다. 인증되지 않은 불법 기지국이 어떻게 코어망에 접속하고 인증 절차를 거쳐 소액결제를 진행했는지가 조사의 쟁점이 될 것으로 보인다. SK텔레콤과 LG유플러스에 불법 기지국 접속 여부와 접속 차단 확인을 요구한 결과 두 회사에서는 불법 기지국이 발견되지 않았다. 류제명 과기정통부 2차관은 “만일의 사태에 대비해 통신 3사 모두 신규 초소형 기지국의 통신망 접속을 전면 제한하고 있다”며 “KT가 파악한 불법 기지국에서의 이상 트래픽 정보를 다른 통신사들과 점검용으로 공유할 것”이라고 밝혔다. 개보위는 같은 날 KT와 LG유플러스에 대한 조사에 들어가면서 “KT 이용자를 대상으로 한 무단 소액결제 사건이 다수 발생해 개인정보 유출 의혹이 제기되고 있다”며 조사 착수 배경을 설명했다. 앞서 미국의 보안전문지 프랙(Phrack)은 최근 북한 정찰총국 소속으로 추정되는 해커 조직 ‘김수키’가 KT와 LG유플러스를 해킹했다는 의혹을 제기한 바 있다. 다만 과기정통부는 이번 무단 소액결제 사건과 김수키 해킹의 연관성에 대해 현 단계에서는 말하기 어렵다는 입장이다. 무단 소액결제 피해가 경기와 서울 일부 지역을 중심으로 급속히 확산하면서 시민들의 불안도 커지고 있다. 현재까지 피해가 확인된 지역은 경기 광명시와 부천시, 서울 금천구 등이며 인천 부평구, 경기 과천시, 서울 영등포구에서도 유사한 피해 신고가 접수되고 있다. KT는 “지난 5일 이후 피해 사례가 추가로 나오지 않고 있다”며 시스템적으로 차단해 현재는 안전하다는 입장이다. 소액결제 차단을 희망하는 이용자는 앱이나 홈페이지에서 이용을 중단하거나 고객센터로 직접 연락하면 된다.

KT 이용자들의 휴대전화 소액결제 피해가 특정 지역을 중심으로 빠르게 확산하고 있다. 10일 경기남부경찰청 사이버수사대에 따르면 지난달 27일부터 이달 9일 오후 6시까지 경찰에 신고된KT 소액결제 피해 사례는 모두 124건에 전체 피해액은 8천60여만 원으로 파악됐다. 경찰서별로는 경기 광명경찰서 73건(피해액 4천730만 원), 서울 금천경찰서 45건(2천850만원), 경기 부천소사경찰서 6건(480만 원) 등이다. 8일 경기남부경찰청 정례간담회에서 밝힌 74건과 비교하면 이틀 새 50건이 늘어났다. 피해금액도 같은 기간 4천5백여만 원에서 8천60여만 원으로 급증했다. 현재까지 피해가 확인된 곳은 경기 광명시와 부천시, 서울 금천구 등 3곳이고, 인천 부평구, 경기 과천시, 서울 영등포구 등에서도 비슷한 유형의 피해 사례 신고가 잇따르고 있다. 경기남부청 사이버수사과는 각 지역 경찰서에서 발생한 사건을 넘겨받아 병합 수사할 방침이다. 현재까지 이첩된 사건은 61건이고, 나머지 63건은 이첩될 예정이다. 경찰 수사에서 아직 뚜렷한 해킹 경로가 파악되지 않은 것으로 알려졌다.

KT가 최근 경기 광명시·서울 금천구 등을 중심으로 무단 소액결제 피해가 이어지자 보안당국에 사이버 침해 신고를 한 가운데, 당국이 민관 합동 조사단을 꾸려 조사에 착수했다. 과학기술정보통신부는 9일 KT 이용자를 대상으로 한 무단 소액결제 사건 조사를 위해 민관 합동 조사단을 구성해 현장조사 등 신속한 원인 파악에 착수했다고 밝혔다. 조사단과 더불어 정보보호 분야 민간 전문가가 참여하는 자문단을 구성해 사고 관련 기술적·정책적 자문을 받기로 했다. KT는 전날 한국인터넷진흥원(KISA)에 무단 소액결제 사건과 관련해 사이버 침해 사실을 신고했으며, 현재까지 개인정보 해킹 정황은 없는 것으로 확인됐다고 전했다. 지난달 말부터 최근까지 특정 지역의 KT 이용자들이 자신도 모르게 모바일 상품권 구매 등이 이뤄지며 휴대전화 소액결제 피해를 봤다는 신고가 접수돼 경기남부경찰청이 사건을 병합해 수사 중이다. 피해 금액은 광명경찰서 3800만원, 금천경찰서 780만원 등 총 4580만원이다. 부천 소사경찰서도 모바일 상품권 73만원 충전 등 총 411만원이 빠져나갔다는 KT 이용자 신고 5건을 받고 수사하고 있다.

경기도 광명시에서 시작된 KT 휴대전화 소액결제 피해가 서울 금천구까지 번지면서 이용자 불안이 확산하고 있다. 경찰은 해킹 가능성을 염두에 두고 사이버수사대 차원의 합동 수사에 착수했다. 경찰에 따르면 지난달 27일부터 31일 사이 광명시에서 KT 가입자 26명이 새벽 시간대 본인도 모르게 수십만 원씩 소액결제가 이뤄졌다는 신고를 했다. 이어 이달 5일까지 금천구에서도 14건의 유사 피해가 접수됐다. 두 지역 피해자 모두 KT 이용자로 확인됐다. 피해 유형은 주로 모바일 상품권 구매나 교통카드 충전 방식으로 발생했다. 광명에서 드러난 피해만 해도 모바일 상품권 충전 80만 4000원을 포함해 62차례, 총 1769만원에 이른다. 피해자들은 “출처 불명의 URL을 클릭하거나 앱을 설치한 적도 없는데 피해를 입었다”며 황당함을 호소하고 있다. 경찰은 경기남부경찰청 사이버수사대가 광명경찰서와 금천경찰서로부터 사건을 모두 넘겨받아 통합 수사할 방침이다. 사이버수사대 관계자는 “결제 경로와 자금 흐름을 추적 중”이라며 “해킹 가능성을 배제하지 않고 수사하고 있다”고 밝혔다. 이번 사건은 최근 SK텔레콤 일부 이용자들을 겨냥한 사이버 침해 의혹과 맞물리면서 통신사 전반의 보안 관리 실태에 대한 우려를 키우고 있다. 특히 피해자 대부분이 “가만히 있다가 돈이 빠져나갔다”고 진술한 점에서, 단말기 자체가 아닌 통신망이나 결제 시스템을 노린 공격일 가능성이 제기된다. KT 측은 “피해 신고 내용을 경찰과 함께 확인 중이며, 고객 피해 최소화를 위해 긴급 조치에 나섰다”고 밝혔다. 그러나 피해자들은 “사건 발생 직후에도 명확한 안내나 지원이 부족했다”며 통신사의 책임 있는 대응을 촉구하고 있다. 경찰은 이번 주 내로 관련 결제 대행사 및 금융기관 자료를 확보해 피해 경위를 규명할 계획이다. 사이버 범죄 가능성이 확인될 경우 국제 공조 수사도 요청할 방침이다.

SK텔레콤이 방송통신위원회 통신분쟁조정위원회의 ‘위약금 면제 연장’ 권고를 받아들이지 않기로 했다. 4일 통신업계에 따르면 SK텔레콤은 전날까지인 분쟁조정위 회신 기한 내 의견서를 제출하지 않아 권고를 자동 수락하지 않게 됐다. 지난달 분쟁조정위는 SK텔레콤 이용자가 올해 안에 이동통신 서비스를 해지할 경우 해지 위약금을 전액 면제하고, 유선 인터넷·인터넷TV(IPTV) 등 결합상품 해지 시 위약금(할인반환금)의 50%를 지급하라는 직권 조정을 내린 바 있다. 특히 지난 7월 14일 이후 해지를 신청한 경우에도 위약금을 면제하도록 권고했다. SK텔레콤 관계자는 “분쟁조정위 결정에 대해 깊이 있게 검토했으나 회사에 미치는 중대한 영향과 유사 소송 및 집단 분쟁에 미칠 파급 효과 등을 종합적으로 고려해 수락이 어렵다고 결론 내렸다”고 밝혔다. 앞서 SK텔레콤은 지난 4월 발생한 사이버 침해 사고로 소비자 보상금 5000억원, 정보보호 투자 7000억원 등 1조원이 넘는 지출을 확정했다. 다만 위약금 면제 규모는 공개되지 않았다. 

SK텔레콤이 방송통신위원회 통신분쟁조정위원회의 ‘위약금 면제 연장’ 권고를 받아들이지 않기로 했다. 4일 통신업계에 따르면 SK텔레콤은 전날까지인 분쟁조정위 회신 기한 내 의견서를 제출하지 않아 권고를 자동 수락하지 않게 됐다. 지난달 분쟁조정위는 SK텔레콤 이용자가 올해 안에 이동통신 서비스를 해지할 경우 해지 위약금을 전액 면제하고, 유선 인터넷·인터넷TV(IPTV) 등 결합상품 해지 시 위약금(할인반환금)의 50%를 지급하라는 직권 조정을 내린 바 있다. 특히 지난 7월 14일 이후 해지를 신청한 경우에도 위약금을 면제하도록 권고했다. SK텔레콤 관계자는 “분쟁조정위 결정에 대해 깊이 있게 검토했으나 회사에 미치는 중대한 영향과 유사 소송 및 집단 분쟁에 미칠 파급 효과 등을 종합적으로 고려해 수락이 어렵다고 결론 내렸다”고 밝혔다. 앞서 SK텔레콤은 지난 4월 발생한 사이버 침해 사고로 소비자 보상금 5000억원, 정보보호 투자 7000억원 등 1조원이 넘는 지출을 확정했다. 다만 위약금 면제 규모는 공개되지 않았다. 직권 조정은 양측이 모두 수락해야 성립되며, 한쪽이라도 거부하면 불성립으로 종결된다.

경기도 광명시에서 휴대전화 소액결제 피해를 봤다는 신고가 잇따라 경찰이 수사에 나섰다. 4일 연합뉴스에 따르면 경찰은 지난달 27~31일 주로 새벽 시간대 휴대전화로 수십만원 상당의 모바일 상품권 구매와 교통카드 충전 등이 이뤄졌다는 신고를 받고 수사에 착수했다. 경찰이 현재까지 파악한 피해자 수는 26명이다. 이들은 모두 광명시 소하동에 거주 중인 것으로 전해졌다. 피해 규모는 62차례에 걸쳐 총 1769만원이다. 광명시 온라인 커뮤니티 등에는 이날도 “소액 결제 피해로 경찰에 신고했다”는 글이 올라오고 있어 피해 규모는 더 커질 가능성도 있다. 자신을 ‘소하동에 거주하는 KT 이용자’라고 밝힌 한 피해자는 한 온라인 커뮤니티에 올린 글을 통해 “상품권 구매 사이트의 회원 가입이나 결제 관련 인증 문자가 전혀 오지 않았고, 새벽 시간에 한도 상향까지 해서 소액 결제가 된 상황”이라며 150만원 이상의 피해를 봤다고 했다. 처음 신고받은 광명경찰서는 이 사건이 해킹 범죄일 가능성에 무게를 두고 경기남부경찰청으로 사건을 넘겼다. 경찰 관계자는 연합뉴스에 “소액 결제 범죄가 한 지역에 중점적으로 발생한 것은 상당히 이례적”이라며 “어떤 경로로 해킹이 이뤄졌는지 등은 현재로서 알 수 없고 더 수사할 사항”이라고 말했다. 사이버 침해를 조사하는 한국인터넷진흥원(KISA)은 이번 사건에 대한 사실관계를 확인하고 있다고 밝혔다. KISA 측은 “스미싱에 의한 악성 앱 감염 등 여러 가능성을 놓고 피해 사실 및 원인을 파악하고 있다”고 전했다.

지난달 소비자물가가 1년 전보다 1.7% 오르며 9개월 만에 가장 낮은 상승률을 기록했다. SK텔레콤이 해킹 사태로 휴대전화 요금을 반짝 할인한 영향이다. 이런 가운데 불볕더위 영향으로 농축수산물 물가는 13개월 만에 최대 폭 올랐다. 만약 SK텔레콤 해킹 사태가 없었다면 물가 상승률은 2.3%로, 13개월 만에 가장 큰 폭으로 뛰었을 것으로 분석된다. 통계청이 2일 발표한 ‘8월 소비자물가동향’에 따르면 지난달 소비자물가지수는 116.45(2020년=100)로 1년 전보다 1.7% 올랐다. 지난해 11월(1.5%) 이후 최소 증가폭이다. 핵심 요인은 통신비였다. 휴대전화 요금이 1년 전보다 21.0% 떨어지면서 물가를 끌어내렸다. SK텔레콤이 가입자 엑소더스를 막기 위해 2000만명 이상에게 한 달간 요금을 50% 감면한 영향이다. 이는 코로나19 때 전 국민 통신비 2만원 지원이 이뤄졌던 2020년 10월(21.6%) 이후 최대 낙폭이다. 휴대전화 요금을 포함한 공공서비스 요금은 3.6% 내렸고, 전체 물가를 0.42%포인트 낮췄다. 통신료가 전월과 같았다면 전체 물가상승률은 2.3%로, 지난해 7월 이후 최대폭이었을 것이라는 게 통계청 설명이다. 이두원 통계청 경제동향통계심의관은 “휴대전화료가 원래 가격으로 돌아오면 9월엔 상승 요인이 될 수 있다”고 말했다. 먹거리 물가는 크게 올랐다. 농축수산물 가격이 4.8% 올라 지난해 7월 이후 최대폭 상승했다. 수산물(7.5%)·축산물(7.1%)·농산물(2.7%) 모두 뛰었다. 수산물은 2년 6개월 만에, 축산물은 2년 2개월 만에 최대폭이었다. 국산 쇠고기는 6.6%, 돼지고기는 9.4% 뛰며 각각 3년 7개월, 3년 1개월 만의 최고 상승률을 기록했다. 김웅 한국은행 부총재보는 물가상황점검회의에서 “농축수산물 가격이 뛰었지만 낮은 수요 압력과 국제유가 안정 등을 고려하면 소비자물가는 당분간 2% 안팎의 상승세를 이어갈 것”이라고 전망했다.

SK텔레콤에 이어 KT와 LG유플러스까지 수개월간 해킹을 당한 정황이 드러나 정부가 조사에 나섰다. 과학기술정보통신부는 1일 “KT와 LG유플러스의 해킹 침해 사고 여부 확인을 위해 현장 점검을 하고 자료를 제출받아 정밀 포렌식 분석 중”이라고 밝혔다. 류제명 과기정통부 2차관은 이날 국회 과학기술정보방송통신위원회에서 “다크웹에 두 회사가 보유한 내용(데이터)이 올라온 것을 확인했다”고 밝혔다. 최민희 국회 과방위원장이 “KT는 서버가 파기됐다고 들었다”고 묻자, “그 사실도 확인했다. (해킹 흔적을 없애기 위해 파기했는지 여부는)확인해봐야 한다”고 답했다. 앞서 8월 초 미국의 해킹 전문지 ‘프랙 매거진’이 공개한 보고서에 따르면 화이트해커 두 명이 “‘KIM’이라는 공격자로부터 8GB(기가바이트)에 이르는 한국 기관·기업 유출 데이터를 확보했다”며 목록을 제보했다. KT에선 SSL(보안 인증서) 키 유출 정황이 발견됐다. LG유플러스에선 패스워드 관리 시스템(APPM) 소스 코드와 데이터, 8938개 서버 정보 등이 유출된 것으로 알려졌다. 행정안전부 행정전자서명(GPKI) 인증서와 외교부 메일 서버 소스 코드, 통일부·해양수산부의 업무관리시스템 소스 코드도 유출 목록에 포함됐다. KT와 LG유플러스는 앞서 자체 조사 등을 통해 “침투 흔적이 발견되지 않았다”고 밝힌 바 있다. 또 정부의 조사에도 적극 협조하고 있다고 밝혔다. 한편 롯데카드에서도 온라인 결제 서버 해킹으로 고객 정보가 유출된 정황이 포착돼 금융감독원이 현장 검사에 나섰다. 지난달 14~15일 1.7GB 규모의 내부 파일이 반출됐다. 롯데카드는 해킹 17일 만에 피해 사실을 파악했다.

위반 기간 2년 이상 길어져 가중통지 늦춰 2차 피해 예방 어려워당혹한 SKT… 행정소송 등 고심 2300만여명의 전체 가입자 개인정보가 유출된 SK텔레콤 해킹 사태에 대해 개인정보보호위원회가 역대 최대 규모인 1348억원의 과징금을 부과했다. SK텔레콤은 무거운 책임감을 가진다면서도 당혹스러움을 감추지 못했다. 내부적으로는 행정소송 등도 고심하는 분위기다. 개인정보위는 지난 27일 전체회의를 열고 개인정보보호 법규를 위반한 SK텔레콤에 과징금 1347억 9100만원과 과태료 960만원을 각각 부과했다고 28일 밝혔다. 개인정보위는 SK텔레콤의 전체 이동통신서비스 매출액을 기준으로 과징금을 산정했으며, 다수의 안전조치의무 위반 사항이 유출 사고의 직접적인 원인이 된 점 등을 고려해 ‘매우 중대한 위반행위’로 판단했다고 설명했다. 위반행위 기간이 2년 이상 지속된 점은 가중됐고, 위반행위를 시정하고 피해 복구를 위해 노력한 점은 감경 적용했다고 덧붙였다. 개인정보위에 따르면 이번 해킹 사고로 유출된 정보는 SK텔레콤의 LTE·5G 서비스 전체 이용자 2324만 4649명(알뜰폰 포함)의 휴대전화번호와 가입자식별번호(IMSI), 유심 인증키 등 25종의 정보다. 위원회는 모바일 시대에 휴대전화번호는 개인을 식별할 수 있는 중요한 개인정보에 해당한다고 봤는데 SK텔레콤은 유출된 정보 외에도 이름, 주소, 서비스 이용 기록 등 이용자 개인정보를 함께 보유·관리해 언제든지 서로 결합하면 개인을 알아볼 수 있다고 판단했다. 또 정당한 사유 없이 유출 통지를 지연해 2차 피해 예방을 어렵게 했다며 통지 의무를 위반했다고 봤다. SK텔레콤은 이번 결과에 대해 “무거운 책임감을 갖고 있다”면서도 “조사와 의결 과정에서 당사의 조치 사항과 입장을 충분히 소명했음에도 결과에 반영되지 않아 유감”이라고 밝혔다. 법적 대응 여부에 대해서는 “향후 의결서 수령 후 내용을 면밀히 검토해 입장을 정하겠다”고 했다. 개인정보위 처분에 대해서는 의결서를 받은 뒤 90일 이내에 행정심판이나 행정소송을 제기할 수 있다. 업계에서는 과징금 기준이 매출액의 3% 이내로 1000억원대에서 많게는 3000억대까지 나올 수 있다고 봤던 만큼 대체로 예상한 수준이라고 봤다. SK텔레콤 내부적으로는 피해자 구제와 재발 방지 대책을 내놓은 점을 감안해 1000억원 이내 과징금이 나올 경우 수용할 수 있다는 분위기였던 것으로 전해진다. 그러나 기존 최대 과징금이었던 구글과 메타 사례(총 1000억원)를 훌쩍 뛰어넘는 규모의 과징금이 나오자 일각에선 형평성에 맞지 않는다는 목소리도 나온다. 일례로 해킹을 당해 개인정보가 유출된 사업자를 영리 목적으로 이용자 정보를 동의 없이 수집해 광고에 활용한 사업자(구글·메타)보다 무겁게 제재하는 것은 불합리하다는 것이다. SK텔레콤은 사고 직후 이상거래탐지시스템(FDS), 유심 무상 교체, 유심 보호 서비스 제공 등 잠재적 피해를 사전에 차단하는 고객 보호 조치를 실행했고, 현재까지 직간접적인 고객 피해 사례가 보고되지 않았다는 점도 강조했다.

SK텔레콤이 해킹 사고에 따른 위약금 면제 시한을 지난달 14일까지로 제한한 것은 잘못됐다는 판단을 방송통신위원회가 내렸다. 또 “SKT와 BTV 등 유무선 결합상품 가입 고객이 서비스를 해지할 때도 위약금의 절반을 깎아주라”는 결정도 내려졌다. 방송통신위원회 통신분쟁조정위원회는 21일 “SKT는 이동통신 서비스 해지 위약금을 연말까지 전액 면제하라”는 결정을 내렸다. SKT가 해지 위약금 면제 기한을 지난달 14일까지로만 정한 것은 부당하다는 내용의 분쟁조정 신청에 대한 ‘직권조정 결정’이다. 위원회는 “7월 4일 위약금 면제 발표 이후 14일까지로 정해진 마감 시한이 상당히 짧았고, 문자 안내 1회로는 바로 인지하기 어려웠다”고 설명했다. 통신·인터넷·TV 등 유무선 서비스 결합상품 고객이 ‘위약금 없는 해지’를 요구하며 제기한 분쟁조정신청에 대해선 “위약금의 50%를 SKT가 부담해야 한다”고 결정했다. 위원회는 “SKT 해킹 사고와 유선 서비스 중도 해지에 따른 위약금 발생은 인과관계에 있는 손해이며, 유무선 서비스가 실질적으로 하나의 상품처럼 판매되는 측면이 있다”고 설명했다. 통신분쟁조정위는 법률 및 정보통신 전문가, 소비자단체 관계자 등으로 꾸려진 방통위 산하 법정기구로 결정에 법적 강제성은 없지만 당사자가 불복하면 소송 절차가 진행될 수 있다. 직권 조정 결정은 당사자가 모두 수락해야 성립된다. SKT 관계자는 “직권 조정안을 면밀히 검토해 대응할 계획”이라고 말했다. 업계에선 SKT가 가입자 대규모 이탈과 실적 악화 우려로 조정 내용을 받아들이기 어려울 거란 전망이 우세하다. 이런 가운데 개인정보보호위원회(개보위)는 SKT 제재안을 27일 전체회의에 부치기로 했다. 개보위는 개인정보보호법 위반 혐의에 대한 과징금을 매출액의 3% 이내에서 부과할 수 있다. 지난해 SKT의 무산통신 매출액이 12조 7700억원이었다는 점을 고려하면 최대 3800억원대에 이를 수 있다. 다만 SKT가 피해자 구제에 나서고 재발 방지 대책을 마련한 점이 반영되면 1000억원 안팎까지 줄어들 여지는 있다.

인공지능(AI)이 상상 이상의 속도로 발전해 사회 전반을 빠르게 재편하는 ‘AI 대전환 시대’에 서 있다. 산업 자동화는 물론 수업방식, 금융자산 관리, 신약 개발, 의료 진단에 이르기까지 모든 영역에서 혁신을 창출하고 있다. 이재명 대통령이 AI 3대 강국 도약을 국정 핵심 기조로 제시한 것도 이런 흐름에 선제적으로 대응하기 위함이다. AI 진보와 함께 사이버 위협 또한 빠르게 진화하고 있다. 인터넷에 연결된 모든 사물이 공격 대상이 됐으며, 생성형 AI를 악용해 정교한 피싱 메일을 생성하는 등 해킹 지식 없이도 누구나 해커가 될 수 있는 시대가 도래했다. 최근 SKT 해킹을 비롯해 플랫폼, 명품 업체 등 분야를 막론한 다양한 업종이 공격의 표적이 되고 있다. 사이버 위협은 국가 안보에도 중대한 도전이다. 물리적 교전과 함께 국가 핵심 인프라를 겨냥한 사이버공격이 조직적으로 동반되고 있다. 사이버 공간이 전장의 일부가 되는 새로운 안보 지형이 형성된 것이다. 사이버 위협이 고도화하는 상황에서 AI 강국으로 도약하기 위한 필수 전제는 정보보호다. 이 대통령은 제14회 정보보호의 날 기념식에서 “체계적인 정보보호, 튼튼한 사이버 보안이 뒷받침된다면 AI 3대 강국은 대한민국의 현실이 될 것”이라고 강조했다. AI와 정보보호는 함께 가야 한다. AI가 창출하는 가치와 혁신은 견고한 정보보호 없이는 지속될 수 없다. 과학기술정보통신부는 안전한 AI 시대를 준비하기 위해 민관 역량을 결집해 보안 체계의 대전환을 추진하고자 한다. AI 시대로 본격 진입하기 전인 지금이야말로 국가 핵심 산업의 보안 취약점과 정보보호 수준을 자세히 점검하고 보안 위협에 대한 대응 역량을 갖출 적기다. 과기정통부는 기업이 자체적으로 보안 역량을 점검하고 개선할 수 있도록 공시 제도 내실화, 정보보호 최고책임자 권한 확대 등 제도적 뒷받침을 추진할 것이다. 보안이 취약한 지역, 중소기업 등 사각지대 해소도 과제다. 지난해 침해사고 신고 중 중소기업이 94%를 차지했다. 이에 정보보호 지역센터를 확대해 지역의 사고 대응을 밀착 지원하고 컨설팅을 통해 중소기업의 보안 수준을 끌어올릴 것이다. 아울러 피싱, 스미싱 등 디지털 기술을 악용한 민생 범죄를 근절해 나갈 것이다. 악성 URL이 포함된 문자를 발송 단계에서 차단하는 시스템을 확산하고 휴대전화 부정 개통 방지를 위한 안면인식 시스템을 도입해 나갈 것이다. 국가 정보보호 강화를 위한 제도 정비도 추진한다. 데이터 보호를 위해 보안 의무가 부여되는 주요 인프라를 네트워크 중심에서 중요 데이터 관련 시설로 확대한다. 아울러 정보보호 인증이 현장에서 작동될 수 있도록 심사와 사후 관리를 강화한다. 정보보호산업 육성에도 박차를 가할 것이다. 양자내성암호 등 보안기술에 대한 투자, 전문 인력 양성 등 정보보호산업이 국가 미래를 지키는 전략 산업으로 도약하도록 적극 지원할 것이다. 정보보호는 사회 구성원 모두가 책임 의식을 갖고 실천해야 비로소 완성될 수 있다. 업계에서는 보안을 비용이 아닌 투자로 인식해 자발적인 역량 강화에 힘써야 한다. 개인도 주기적인 비밀번호 변경, 수상한 링크 클릭 금지 등 자신을 지키는 노력이 필요하다. 7월은 정보보호의 달이다. 사이버 보안이 자신은 물론 기업과 국가를 지키는 일이라는 마음가짐으로 정보보호의 중요성을 다시금 되새기는 계기가 되길 바란다. 과기정통부도 AI 시대, 국민이 신뢰할 수 있는 디지털 안심국가 구현을 위해 총력을 기울일 것이다. 류제명 과학기술정보통신부 제2차관

유심 해킹 사태 여파로 SK텔레콤의 시장 점유율이 40% 밑으로 떨어지면서 22일 ‘이동통신단말장치 유통구조 개선에 관한 법률’(단통법) 폐지 이후 이동통신 3사 간 출혈 경쟁이 더욱 치열해질 전망이다. 20일 통신업계에 따르면 각 사는 단통법 폐지를 앞두고 점유율을 끌어올리기 위해 효과적인 마케팅 전략을 수립하는 데 한창이다. 통신사들은 단통법 폐지로 통신사의 지원금 공시 의무가 없어지고, 유통점의 지원금 상한선이 사라지면서 획기적인 가격 인하 정책을 사용할 수 있기 때문이다. 단말기 가격을 뛰어넘는 지원금을 지급하는 ‘마이너스폰’이 가능해지고, 불법으로 간주됐던 ‘페이백’도 허용되면서 발품을 파는 소비자들은 보다 저렴한 조건으로 가입하는 게 가능해졌다. 새 스마트폰을 구매하면서 다른 통신사에서 이동해 오는 고객에게 더 많은 보조금을 줄 수 있는 점 역시 통신사 간 경쟁에 불을 지피는 요소다. 기존엔 통신사를 유지한 고객이나, 이동해 오는 고객에게 같은 보조금을 줄 수밖에 없었지만, 법안 폐지 이후엔 번호이동 고객에게 추가 지원금을 지급할 수 있어 점유율 확대를 위해 막대한 마케팅 비용을 감내하는 선택도 가능해졌다. 유심 해킹 사태로 SK텔레콤의 시장 지배력이 약화한 점도 경쟁 구도에 영향을 미칠 전망이다. SK텔레콤은 지난 4월 발생한 해킹 사태로 2015년부터 10여년간 유지해 온 40%대의 점유율을 잃었다. 지난 18일 과학기술정보통신부에 따르면 SK텔레콤 휴대전화 회선 가입자 수는 지난 5월 말 기준 2249만 9042명으로 전체 가입자의 39.31%를 차지했다. 이는 전월(40.08%) 대비 0.79% 포인트 감소한 것이다. 반면 KT와 LG유플러스 가입자 수는 각각 1361만 780명(23.77%), 1113만 1466명(19.45%)으로 같은 기간 각각 0.32% 포인트, 0.23% 포인트 증가했다. 일각에선 휴대전화 제조사가 삼성과 애플로 줄면서 과거처럼 제조사가 통신사와 함께 보조금을 부담하는 구조가 재현되기 쉽지 않아 통신비 인하 효과가 크지 않을 거란 전망도 있다. 거기다 일부 노령층이나 취약계층 등이 정보 비대칭으로 이른바 ‘호갱’(호구+고객)이 될 위험성도 남아 있다. 정부는 단통법 폐지 시행 과정에서 발생하는 시장 혼란을 방지하기 위해 모니터링과 현장 점검을 강화한다는 방침이다.

해킹 사태 여파로 가입자 이탈이 급증한 SK텔레콤의 이동통신 시장 점유율이 올해 5월 기준 처음으로 40% 아래로 떨어졌다. 18일 과학기술정보통신부가 발표한 5월 유·무선통신서비스 가입 현황 및 무선데이터 트래픽 통계에 따르면 SK텔레콤의 가입자 수는 2249만 9042명으로 전체 이동통신 가입자의 39.29%를 차지했다. 이는 4월 가입자 수 2292만 4260명(40.08%)에서 0.79% 포인트 감소한 수치다. SK텔레콤이 점유율 40%대를 내준 것은 이번이 처음이다. 반면 KT와 LG유플러스는 각각 1361만 780명(23.77%), 1113만 1466명(19.45%)으로 1341만 3968명(23.45%)과 1099만 2877명이던(19.22%) 4월 대비 각각 0.32% 포인트, 0.23% 포인트 증가했다. 알뜰폰 가입자 수는 999만 7971명으로 4월보다 13만 5997명 늘어 전체의 17.47%를 차지했다. 이날 기준 공식 가입자 통계는 아직 공개되지 않았지만, SK텔레콤의 시장 점유율은 추가 하락했을 가능성이 크다. 4월 해킹 사태 이후 SK텔레콤이 가입자 번호이동 위약금을 면제한 지난 14일까지 이 회사를 떠난 고객은 모두 83만 5214명이다. 전체 가입자는 60만 1376명 순감했다.

SK텔레콤이 해킹 사태 이후 84만명에 가까운 가입자를 잃은 가운데 이동통신 3사가 정보보호에 사활을 걸고 나섰다. 앞서 SK텔레콤이 재발 방지 등을 약속하며 향후 5년간 7000억원을 투자하겠다고 공언하자 KT는 같은 기간 1조원의 자금을 투입하겠다고 밝혔다. KT는 15일 서울 광화문 센터포인트에서 ‘KT 고객 안전·안심 브리핑’을 열고 1조원 규모의 정보보호 투자계획을 발표했다. KT는 연간 1000억원 이상을 정보보호에 써 왔는데 해마다 2~3%씩 늘리던 투자를 내년부터는 연평균 2000억원 수준으로 확대하겠다는 계획이다. 이러한 투자를 통해 KT는 현재 162명 수준인 내부 보안 인력을 300명으로 늘리고, 마이크로소프트(MS)·구글·팰로앨토 등 글로벌 기업들과 협업해 ‘제로 트러스트’ 보안체계를 구축하겠다고 밝혔다. 제로 트러스트란 ‘무엇도 신뢰하지 않는다’는 원칙하에 모든 사용자와 장치, 애플리케이션에 대해 항상 검증을 요구하는 보안 모델을 말한다. KT 외에 SK텔레콤이나 LG유플러스도 해당 보안 모델을 강화하겠다는 방침을 내세우고 있다. 해킹 사태로 지난 14일까지 83만 5214명(60만 1376명 순감)의 가입자가 이탈한 SK텔레콤은 앞서 지난 4일 정부의 조사 발표 직후 고객 신뢰 회복을 위해 5년간 총 7000억원의 투자안이 담긴 ‘정보보호 혁신안’을 내놓은 바 있다. LG유플러스는 ‘정보보호백서 2024’를 통해 올해 정보보호를 위한 투자액을 지난해 대비 30% 이상 확대한 연 1000억원 수준으로 끌어올리겠다고 밝혔다.

유심 해킹 사태 여파로 대규모 가입자 이탈이 벌어지고 있는 가운데 SK텔레콤이 대규모 제휴 할인을 제공한다. 지난 13일 SKT는 다음 달부터 ‘T 멤버십 고객 감사제’를 진행한다고 밝혔다. 스타벅스와 파리바게뜨, 도미노피자 등 제휴사에서 50% 이상 할인 혜택을 제공하는 ‘T 멤버십 고객 감사제’는 지난 4월 발생한 사이버 침해사고에 따른 보상 조치로 진행하는 행사다. 제휴사별로 10일씩 돌아가며 8월부터 12월까지 5개월간 다양한 할인 혜택을 선보일 예정이다. SKT 고객들은 제휴사별 1회씩, 한 달에 총 3회 멤버십 제휴 혜택을 이용할 수 있다. 할인쿠폰은 총 수량 제한 없이 모든 고객에 제공된다. 가장 먼저 진행되는 제휴 할인은 스타벅스로 SKT 고객들은 오는 8월 1일부터 10일까지 톨 사이즈 아메리카노 음료 1잔을 무료로 받을 수 있다. T 멤버십 앱을 통해 쿠폰을 다운로드한 후 8월 1일부터 9월 30일까지 사용하면 된다. 파리바게뜨에서는 8월 11일부터 20일까지 전 제품 50% 할인을 제공한다. SKT 고객들은 해당 기간 파리바게뜨 매장에서 쿠폰을 보여주고 최대 1만원 할인 혜택을 받을 수 있다. 배달 50%, 포장 60% 할인을 제공하는 도미노피자 쿠폰은 8월 21일부터 30일까지 T 멤버십 앱에서 내려받을 수 있다. 쿠폰 사용 기한은 9월 4일까지다. 아울러 SKT는 현재 고객 및 이달 14일까지 SKT에 가입하는 고객들을 대상으로 8월 통신 요금 50% 할인, 8월부터 12월까지 5개월간 매월 데이터 50GB를 추가로 제공한다. 한편 SKT가 유심 해킹 사태의 수습책으로 내놓은 번호이동 위약금 면제 기한은 14일까지다. 13일 통신업계에 따르면 SKT가 위약금 면제를 발표한 직후인 지난 5일부터 12일까지 12만 4414명의 고객이 SKT를 이탈한 것으로 나타났다.

5~12일까지 12만명 SKT 이탈22일 단통법 폐지에 경쟁 과열 SK텔레콤이 ‘유심 해킹 사태’의 수습책으로 내놓은 번호이동 위약금 면제 기한인 14일을 하루 앞두고 이동통신 3사의 고객 유치 경쟁이 과열됐다. SK텔레콤의 심리적 방어선인 점유율 40%대가 무너졌을 것으로 예측되는 가운데, 이달 말까지 ‘고객 쟁탈전’은 유지될 것으로 보인다. 13일 통신업계에 따르면 SK텔레콤이 위약금 면제를 발표한 직후인 지난 5일부터 12일까지 12만 4414명의 고객이 SK텔레콤을 이탈한 것으로 나타났다. KT와 LG유플러스에서 새로 건너온 고객을 고려하더라도 12일 하루에만 1만 5288명의 고객이 순감했다. 위약금을 내지 않고 다른 이동통신사로 옮길 수 있는 마지막 주말에 번호 이동이 몰린 탓이다. SK텔레콤은 다음 달부터 파리바게뜨·도미노피자 등에 50% 할인 혜택을 제공하는 ‘T멤버십 고객 감사제’를 이날 발표하는 등 고객 붙잡기에 나섰다. 다음 달 1일부터 10일까지 스타벅스 아메리카노 1잔 무료 쿠폰을 제공하고, 같은 달 11일부터 20일까지 파리바게뜨 전 제품에 대해 최대 1만원까지 50% 할인 쿠폰을 제공하는 식이다. KT와 LG유플러스는 악성앱·코드 차단 서비스와 피싱 보험, 보안전문매장 등 보안을 골자로 한 마케팅으로 맞대응 중이다. 업계에서는 SK텔레콤이 업계 1위는 유지하겠지만 약 10년 동안 지켜온 시장점유율 40%대가 무너졌을 것이란 관측이 나온다. 지난 4월 말을 기준 점유율은 SK텔레콤 40.08%, KT 23.45%, LG유플러스 19.22%로 집계됐다. 15일에는 삼성전자의 신형 갤럭시 폴더블 스마트폰의 예약이 시작되고, 오는 22일에는 단말기유통구조개선법(단통법) 폐지도 앞두고 있어 통신사 간 경쟁은 더 격화할 전망이다.