SK텔레콤이 해킹 피해를 차단할 수 있는 ‘고객 안심패키지’로 사고 발생 이후 피해 사례 ‘0건’을 유지하고 있다고 20일 밝혔다. 고객 안심패키지는 비정상 인증 차단 시스템(FDS)과 유심보호서비스, 유심 교체 등을 포함한다. SK텔레콤은 FDS가 불법 복제폰 접근까지 차단할 수 있도록 지난 18일부터 고도화된 2.0 버전을 적용하고 있다. 특히 FDS 2.0은 유심과 IMEI(단말기 고유식별번호)와 같은 단말 정보 탈취 피해까지 폭넓게 예방하도록 개선됐다. 알뜰폰 가입자에게도 모두 적용된다. 아울러 유심 교체 재고 물량 확대와 유심 재설정, 찾아가는 서비스를 통해 이중, 삼중으로 고객을 보호하고 있다는 설명이다. 전날 시작된 찾아가는 유심 교체·재설정 서비스를 통해 강원 춘천, 경남 창녕, 충남 태안 등에서 1270건의 유심 교체를 진행하기도 했다. 이를 포함해 전날 유심을 교체한 고객은 33만명으로 하루 기준 역대 최대치를 기록했다. 누적 교체자 수는 약 252만명이다. 유심 무상 교체 속도는 빨라지는 추세다. 이달 들어 순차적으로 유심 500만개를 확보해 교체 작업을 진행하고 있으며, 다음달에도 577만개의 유심 물량을 확보해 차질 없이 교체를 이어갈 방침이다. 7월에는 유심 450만~500만개가 입고될 예정이다. 이심 셀프 교체 방식 간소화를 통해 이심 교체 고객은 약 5만 2000명으로 늘었다. 김희섭 PR센터장은 금융 정보 탈취 우려에 대해 “계좌 정보를 통신사가 저장하지 않기에 유심 정보로 계좌에서 돈을 빼가는 것은 안 된다”고 말했다.

SK텔레콤 해킹으로 가입자 전원의 유심 정보뿐 아니라 개인정보 관리 서버도 악성코드에 감염된 것으로 드러났다. 단말기 식별번호 등 핵심 정보 유출 가능성도 배제할 수 없어 파장이 커지고 있다. 게다가 해커가 악성코드를 심은 시점이 2022년 6월 15일로 특정돼 3년이 지나서야 해킹 피해가 확인됐다. 장기간에 걸친 해킹 배후에 중국계 해커 그룹 연루설도 제기됐다. 이쯤 되면 개별 기업의 정보 보안 사고 수준을 넘어선다. 국가안보 차원에서 대책을 마련해야 한다는 목소리가 높다. 민관합동조사단 발표에 따르면 SK텔레콤에서 해킹 공격을 받은 서버는 총 23대로 늘었다. 특히 감염이 확인된 서버 중 2대는 개인정보가 일정 기간 임시로 관리되는 서버로 정보 유출 가능성이 큰 것으로 확인됐다. 이름, 생년월일, 전화번호, 이메일 등 휴대전화 가입 시 남기는 정보로 추정된다. 해커들은 ‘BPF도어’라는 중국계 해커 그룹이 주로 사용하는 수법에다 ‘웹셸’이라는 신종 수법을 동원했다. SK텔레콤은 최초 공격 시점이 2022년 6월이라는 것을 지난달 해킹 사실이 처음 드러난 뒤 뒤늦게야 알았다. 정보 유출 가능성에 불안하기만 한 가입자들은 황당할 따름이다. 국내 1위 통신회사의 보안 수준이 이 정도인지, 관계당국은 대체 무엇을 했는지 묻지 않을 수 없다. “아직 고객 피해 사례는 없다”고만 할 일이 아니다. 더욱 심각한 것은 이번 해킹이 경제적 목적으로 특정 데이터베이스를 탈취하고 다크웹 등에서 거래를 시도하는 양상과는 다르다는 점이다. 중국 정부의 지원을 받는 해커 집단 ‘레드 멘션’이 배후로 지목되고 있다. 레드 멘션은 아시아, 중동 등의 통신회사를 공격하며 BPF도어를 활용한다. 이번 사태가 미중 사이버 전쟁의 연장선이라는 분석도 나온다. 사이버전이 가열되면서 제2, 제3의 해킹 가능성은 더 커졌다. 국가안보 차원에서 전면적인 해킹 위험성 점검과 정보보호 산업 육성을 위한 법적·제도적 보완이 시급하다.

해킹도 초기 대응이 중요 SKT 해킹, 1차 조사 때보다 더 심각두 달 넘게 해킹·피해범위 오리무중피해자 집단소송·번호 이동 위약금회사 귀책사유 입증·약관 따져봐야 보안도 필수 인프라로 정착을 생성형 AI 활용한 해킹 급증하는데 기업·사회의 보안 의식은 ‘제자리’통신·포털사 국가보안시설급 지정대량 개인정보 보유 땐 의무 투자를사이버사고 대응 정부 역할은초연결 시스템 멈추면 전체가 마비북한·중국 해커 공격 위험성도 큰데부처별 대응 체계 나뉘어져 비효율보안 총괄 ‘사이버안전청’ 설립 필요 국내 최대 통신사인 SK텔레콤(SKT)의 해킹 사건은 우리나라 역대 최악의 사이버보안 침해 사고다. 발생한 지 두 달이 넘었지만 아직도 정확한 해킹 경위와 피해 범위는 오리무중이다. 디지털보안에 대한 대응 태세를 근본적으로 재점검해야 한다는 지적이 나온다. 한국정보통신법학회장인 이성엽 고려대 기술경영전문대학원 교수를 지난 13일 만나 사이버보안 강화 방안에 대한 이야기를 들었다. 이 교수는 “점차 고도화되고 있는 해킹 사고가 급증하는데도 보안 의식이 약해 보안 투자가 제대로 이뤄지지 않고 있다”고 말했다. SKT 해킹 사건을 조사 중인 민관합동조사단의 2차 중간조사 결과가 발표된 19일 추가로 전화 인터뷰를 했다. ●SKT 해킹 ‘복제폰 피해’ 가능성은 낮아 -이번 조사 결과가 1차 발표보다 상황이 더 심각한 것 같다. “이번 2차 조사에서는 최초로 고객 단말기에 부여되는 고객단말식별정보(IMEI)가 유출됐을 가능성이 제기됐다. 다만 IMEI가 유출됐다 하더라도 비정상인증차단시스템(FDS) 등의 시스템을 통해 실제 복제폰 피해는 차단할 수 있다. 정부도 삼성·애플 등 제조사는 15자리 IMEI값 단독으로는 단말기 복제가 불가능하다는 입장이라고 설명했다.” -악성코드에 감염된 일부 서버에 담긴 이름 등 중요 개인정보의 유출 가능성도 배제할 수 없는 상황인데. “금융사고 등이 발생하려면 은행 거래 관련 공인인증서 일회용비밀번호(OTP), 개인 비밀번호까지 알아야 한다. 그럴 가능성은 희박하므로 과도하게 불안해할 필요는 없다고 본다.” -피해자들의 집단소송이 본격화되고 있다. “정보 유출로 인한 정신적 피해에 대해서는 위자료 배상이 가능하다. 단 회사의 법 위반 등 귀책사유가 입증돼야 한다. 보통 피해자가 이를 입증해야 하는데 개인정보보호법은 회사가 귀책사유 없음을 입증하도록 하고 있으므로 이 점에서는 입증이 쉬울 수 있다. 또한 징벌적 손해배상 요구도 높은데 회사의 고의나 중과실이 있는 경우 손해액의 5배까지 배상이 가능한 징벌적 손해배상이 도입돼 있다.” -다른 통신사로의 번호 이동에 대한 위약금 면제 이슈도 논란이다. “소비자 입장에서는 자신의 정보 유출에 대한 불안으로 번호 이동을 한다면 응당 위약금을 면제받아야 한다고 생각하게 마련이다. 하지만 약관을 따져 보면 법리상 위약금 면제가 가능하다는 결론을 내는 것은 쉽지 않다. 이런 이유로 정부도 4군데 로펌에서 의견을 받아 놓고도 결론을 내지 못하고 있는 것으로 보인다.” -SKT 약관 때문에 책임을 물을 수 없다는 건가. “약관상 위약금이 면제되는 ‘회사의 귀책사유로 인해 해지할 경우’란 계약의 온전한 이행을 기대할 수 없는 경우, 즉 약관에 따른 이동통신서비스 제공이 불가능하고 그 원인이 회사에게 있는 경우를 의미한다. 하지만 통신서비스가 중단되지 않았고 회사의 과실이나 법 위반이 확정되지 않은 상황이라서 위약금 면제가 어려울 수 있다는 얘기다.” -해킹 사건이 발행한 지 두 달이 넘도록 사고 원인을 찾지 못한 게 더 심각한 문제 아닌가. “2차 조사 결과에 따르면 3년 전 해킹이 시작됐고 약 2700만건의 정보가 유출된 것으로 파악된다. 다만 아직 해커가 경제적 이익을 노린 것인지, 정치적 목적인지는 알 수 없다. 민관합동조사단이 오는 6월 말쯤 최종 결과를 발표할 예정이다.” -해킹 사고로 인한 직접적인 피해는 아니지만 스미싱 피해가 우려된다는데. “이용자 혼란을 악용한 스미싱 등의 피해 발생이 우려된다. 예컨대 예약한 유심 재고가 확보됐다며 교체를 위해 개인정보를 입력하라는 스미싱 사례가 실제로 확인되고 있다. 한국소비자원에서도 해킹 사고를 악용해 소비자원을 사칭하는 스미싱·피싱에 주의를 당부하고 있다. 당분간 이러한 메시지에 주의해야 한다. 의심스러운 문자의 링크는 절대 눌러서는 안 된다.” ●기업들 정보보호 투자, IT 대비 6% 불과 -SKT는 가입자가 가장 많은데 보안 투자는 경쟁회사에 비해 적은데. “국내 기업들의 정보보호 투자 비율은 전체 정보기술(IT) 투자 대비 평균 6%에 불과하다. 미국·유럽의 평균 투자 비율(25%)에 크게 못 미치는 수준이다. SKT의 지난해 정보보호 분야 투자 금액은 본사(600억원), 자회사 SK브로드밴드(267억원) 등 총 867억원으로, 경쟁사인 KT(1218억원), LGU+(631억원)에 비해 적었다. 다량의 개인정보를 보유하고 있을 수 있는 영세업체의 경우 보안 투자 여력이 없는 만큼 정부가 기술적·경제적 지원을 할 필요가 있다.” -해킹 사건의 중대성을 감안해 정부가 나서야 하지 않을까. “산불 등 자연재해 발생 시 정부는 피해가 확산되지 않도록 안내 및 경보 문자를 보낸다. 국민 대다수가 가입한 이동통신사 해킹 사고 등도 즉시 경보를 해야 할 중요한 사안이다. 산불 피해 방지 문자처럼 사이버 침해 사고 시 국민에게 직접적으로 위험성과 대응 방안을 알리는 경보 체계를 갖출 필요가 있다.” -SKT는 6개월 전 정부의 보안인증심사(ISMS)를 받았다고 하는데. “인증 심사 기준 설정 당시보다 고도화된 사이버 침해에 제대로 대응할 수 없다는 게 문제다. 대기업은 인증 기준에 없더라도 수시로 고도화되는 해킹에 대응하는 보안 역량을 지속적으로 강화해야 한다. 이 제도가 보안 강화에 걸림돌이 되는 측면도 있다. 또한 통신업에 특화된 정보보호 체계를 고도화할 필요가 있다.” -최근 생성형 인공지능(AI)이 사이버 범죄에 악용되고 있는데. “생성형 AI의 출현으로 비전문가에 의한 사이버 공격도 훨씬 쉬워졌다. 챗GPT를 활용해 악성 도구를 개발하는 사례가 확인되고 있다. 생성형 AI가 자연스러운 언어 능력을 가지면서 피싱 메일이 증가할 수 있다. 또 생성형 AI는 코딩 능력이 우수한 것으로 알려져 있다. 전문 지식이 부족한 공격자도 랜섬웨어 같은 악성코드 생성, 웹페이지 공격 수단 검색, 취약점 분석, 공격 스크립트 생성 등을 통해 해킹 공격을 할 수 있다.” -반대로 생성형 AI로 사이버보안 대응력을 키울 수 있지 않을까. “AI 기반 보안 관제 등 AI 기술을 이용해 사이버보안을 강화할 수 있다. 사람이 하루에 수백만건에 달하는 보안 위협을 분석하는 것은 불가능한데, AI는 보안 사고로 이어질 가능성이 큰 위협 요인을 찾아내 위협 원인과 추후 공격 양상, 그리고 잠재적인 공격자 등을 식별하는 데 이용될 수 있다.” -우리 사회의 보안 의식이 약한 것 같다. “사이버보안에 안전지대는 없다. 이번 SKT의 정보 유출 같은 사고뿐만 아니라 스미싱, 가족·친구와 똑같은 목소리로 속이는 딥보이스피싱 등이 날로 진화하고 있다. 해커들은 경제적 이익 등을 목적으로 생성형 AI 등을 활용해 보안 방어 체계를 뚫으려고 전력투구하는데 우리 기업에서는 보안을 비용으로만 보고 투자하지 않으려고 한다. 사이버보안이 기업과 사회 전반에 내재된 필수적인 인프라·문화로 정착돼야 한다.” ●인터넷 강국, 스미싱 등 위협에 더 노출 -보안 사고는 이제 개인을 넘어 사회를 위협하는 단계에 왔다. “디지털 사회는 네트워크와 통신, 사이버 공간에 기반한 초연결 구조 위에 작동하는데 이 시스템이 멈추는 순간 사회 시스템 전반이 마비될 수 있다. 통신사, 포털사, 전력·에너지 기업 등은 국가보안시설에 준하는 보안관리 체계(주요 정보통신기반 보호시설)로 지정할 필요가 있다. 또한 대량의 개인정보를 보유한 대기업에 대해서는 전체 IT투자 대비 정보보호 투자액의 하한선을 가이드로 마련할 필요도 있다.” -정부의 사이버 사고 대응 체계는. “국정원과 행정안전부가 공공부분 사이버보안, 과학기술정보통신부가 민간부분 사이버보안, 개인정보보호위원회가 공공·민간 해킹으로 인한 개인정보 유출 시 조사·제재, 경찰이 사이버 범죄 수사 등을 담당하고 있다.” -여러 부처로 나뉘어 있는 대응 체계의 문제점은 없나. “다층적인 시스템으로 인해 비효율적인 중복 조사·수사, 인력의 전문성 부족, 상시적인 보안·안전 정책 부족 문제가 발생하고 있다. 사이버보안 이슈의 컨트롤타워 역할을 하는 정부 조직이 필요하다. 차기 정부는 ‘사이버안전청’(가칭)을 설립해 사이버보안 기술·정책 개발, 사이버 침해 및 개인정보 유출 조사·제재를 총괄하는 전문기관 역할을 맡겼으면 한다.” -사이버보안을 담당하는 정부 조직까지 필요한 이유는. “우리나라는 인터넷 강국으로, 다른 나라보다 초연결 네트워크 사회다. 스미싱, 딥보이스 등의 위협에 더 노출돼 있다. 특히 북한과 중국의 해커 공격을 받을 수 있다. 안보 차원에서도 이런 취약성을 강화해야 한다.” ■ 이성엽 교수는 고려대 법학과, 서울대 행정대학원, 미국 미네소타대 로스쿨을 졸업한 후 미국 변호사 자격을 취득했고, 서울대에서 법학 박사학위를 받았다. 제35회 행정고시 출신으로 정보통신부, 김앤장 등 민관분야에서 두루 경험을 쌓아 현장과 실무도 밝다. 한국정보통신법학회장, 한국데이터법정책학회장을 맡고 있고 국가데이터정책위원, 개인정보위 규제심사위원장으로 활동하는 ICT 분야 권위자이다. 최광숙 대기자

3년 전 첫 해킹… 中 해커집단 무게 ‘복제폰 우려’ IMEI도 유출 가능성 SK텔레콤 해킹으로 가입자 2600여만명의 유심(USIM) 정보가 유출된 것으로 확인됐다. 공격은 2022년 6월 15일부터 이뤄졌으며, 해커가 남긴 흔적(로그 기록)이 없는 기간에 금융사기의 ‘열쇠’로도 불리는 단말기 고유식별번호(IMEI)가 유출됐을 가능성도 배제할 수 없다. 하지만 정부는 “스마트폰 복제는 물리적으로 불가능하다”며 ‘쌍둥이폰’ 가능성에 선을 그었다. SK텔레콤 침해사고 민관합동조사단은 19일 정부서울청사에서 2차 조사 결과를 발표했다. 1차 조사 당시 확인된 서버 5대에 18대가 추가 파악돼 해킹 공격을 받은 서버는 23대로 늘었다. 유출이 파악된 유심 정보 규모는 9.82GB로 2695만 7749건에 해당한다. SK텔레콤 가입자 2300여만명에 알뜰폰 가입자 등을 더한 숫자다. 전 가입자의 유심 정보가 유출된 셈이다. 감염이 확인된 서버 중 2대는 개인정보가 임시 관리되는 서버로 IMEI가 유출됐을 수 있다. 방화벽에 로그기록이 남은 지난해 12월 3일부터 지난달 24일까지 데이터 유출이 없다는 사실은 확인됐다. 그러나 최초 악성코드가 설치된 2022년 6월 15일부터 지난해 12월 2일까지 로그기록이 남지 않아 유출 여부를 확인하지 못했다. 다만 과학기술정보통신부는 IMEI가 유출됐더라도 빠져나간 정보로 ‘복제폰’을 만들기는 어렵다고 설명했다. 류제명 과기정통부 네트워크정책실장은 “IMEI 값은 열다섯 자리의 숫자 조합인데 그 숫자 조합만으로는 쌍둥이폰은 원천적으로 불가능하다는 것이 제조사 해석”이라고 말했다. IMEI가 유출된 경우에도 단말과 숫자를 인증하는 인증키 값을 제조사가 갖고 있어 복제폰이 작동하지 않는다는 설명이다. 염흥열 순천향대 정보보호학과 교수는 “현재 서버에 있는 정보만 갖고 금융 피해로 이어지긴 힘들다”고 했다. SK텔레콤은 “어제부터 비정상 인증 차단 시스템(FDS)을 고도화해 불법 복제폰 접근까지 차단할 수 있도록 업그레이드한 솔루션을 적용하고 있다”면서 “불법 유심 인증을 비롯한 다양한 비정상 인증 시도를 통신망에서 실시간 감지하고 차단하는 기술”이라고 설명했다. 복제폰 피해 발생 땐 SK텔레콤이 100% 책임진다고 했다. 정보통신업계와 학계에선 중국 기반으로 추정되는 해커 집단 ‘레드 멘션’의 소행에 무게를 두고 있다. 공격에 사용된 백도어 프로그램(BPF도어)은 3년 전 처음 존재가 보고됐으며 레드 멘션이 주로 활용한 프로그램이다. 비슷한 수법으로 미국뿐 아니라 수십 개국이 공격을 당했다. 임종인 고려대 정보보호대학원 교수는 “이번 공격 정도의 변종은 중국 해커가 아니고서는 쉽지 않다”고 말했다. 글로벌 보안업체 트렌드마이크로는 지난해 7월과 12월 한국의 한 통신사가 BPF도어를 활용한 지능형 지속 공격(APT)에 침투당했다고 밝힌 바 있다. SK텔레콤은 해당 공격은 자사와 관련 없다고 해명했다. 중국 해킹 집단은 돈벌이를 위한 개인정보 유출이 아니라 국가 기간통신망을 겨냥하는 만큼 미국과 공조한 범정부 대책 마련이 필요하다는 지적도 나온다. 실제로 다크웹 등에 SKT에서 탈취된 개인정보가 올라오지 않고 있다. 임 교수는 “개인정보가 아닌 국가 기간통신망 같은 인프라를 노린 공격”이라면서 “정부가 미국과 협력해 해킹의 확실한 증거를 찾고 국가 안보 위협에 대응해야 한다”고 말했다. 다만 BPF도어가 2022년 오픈소스로 공개돼 누구나 변형할 수 있기 때문에 공격자를 특정하는 건 섣부르다는 시각도 있다. 이와 관련, 류 실장은 “(이번 해킹이) 경제적 목적으로 특정 데이터베이스를 목표로 해 탈취하고 다크웹 등에서 거래를 시도하는 양상과는 다르다”며 “해커의 서버 침입 목적 등을 면밀하게 들여다보고 있다”고 밝혔다.

SK텔레콤 해킹 사건에 대한 배후로 중국 정부의 지원을 받은 해커 집단이 지목되고 있다. 19일 SKT 침해사고 민관합동조사단은 정부서울청사에서 진행한 2차 조사결과 중간발표에서 BPF도어(BPFDoor) 및 파생 악성코드 공격으로 가입자 식별키 기준 약 2700만건의 유심 정보가 유출됐다고 밝혔다. 통신 업계에 따르면 SKT 서버에서 발견된 BPF도어는 3년 전 최초로 존재가 보고된 백도어 프로그램이다. PwC가 2022년 공개한 보고서에 따르면 중국 해커 집단 레드 멘션(Red Menshen)은 중동, 아시아 지역 통신사를 공격하면서 BPF도어를 활용 중이다. 미국 정보보안 기업 트렌드마이크로도 지난달 보고서에서 BPF도어의 숨겨진 컨트롤러로 중국의 지능형 지속 공격(APT) 그룹 레드 멘션을 지목했다. 트렌드마이크로는 2024년 7월과 12월 두차례에 걸쳐 국내 통신사가 BPF도어 공격을 받았다고도 밝혔다. 글로벌 보안 기업 사이버리즌이 발표한 ‘소프트 셀 작전’ 보고서에 따르면 통신사를 목표로 한 공격은 장기간에 걸친 정밀 추적을 위한 기반 정보 확보가 주목적이다. 장기간에 걸쳐 특정 인물의 통화 상대, 시각, 빈도, 위치정보를 수집하고, 이를 통해 행동 패턴과 사회적 관계를 몰래 알아낼 수 있다는 것이다. 국내 통신업계에서는 이번 SKT 해킹 사태가 미·중 사이버 전쟁의 연장선에 있다는 분석을 내놓는다. 백악관은 지난해 12월 중국이 최소 8개의 미국 통신회사를 해킹해 고위 당국자와 정치인의 전화 통화, 문자 메시지 등 통신 기록에 접근했다고 발표하면서 “미국뿐 아니라 수십 개 이상의 다른 국가들도 중국 해커들의 공격 대상이 됐다”고 했다. 미 연방수사국(FBI)도 지난해 10월 중국 당국의 지원을 받는 것으로 알려진 볼트 타이푼(Volt Typhoon)·솔트 타이푼(Salt Typhoon)·플랙스 타이푼(Flax Typhoon) 등 3개의 거대 사이버 스파이 활동 조직을 적발했다. 이들은 미국, 베트남, 루마니아 등 19개국에서 26만개가 넘는 소규모 사무실과 사물인터넷 기기에 악성 소프트웨어를 심는 방식으로 활동해온 것으로 나타났다. 월스트리트저널(WSJ)은 “중국의 정보 수집 및 보안 작업 인원이 최대 60만명에 이를 수 있다”고 추정하며 “일부 중국 해커들은 정부 지원을 받는 것으로 알려졌다”고 보도했다. SKT 해킹의 배후로 지목되는 레드 멘션 또한 3년이라는 긴 시간 동안 국내 통신사에 악성코드를 심어 침투해 있었다는 점에서 미뤄볼 때, 중국 정부의 지원을 받는 해킹조직 아니냐는 분석이 나온다.

SK텔레콤의 유심 해킹 사태로 가입자들의 유심(USIM) 정보 뿐 아니라 개인정보도 유출됐을 가능성이 제기됐다. 또 SK텔레콤에 대한 해킹 공격이 약 3년 전부터 이어진 것으로 파악됐다. SK텔레콤 유심 해킹 사태를 조사 중인 민관 합동 조사단은 19일 정부서울청사에서 이같은 내용의 2차 조사 결과를 발표했다. 조사단은 앞서 1차 조사에서 악성 코드에 감염된 서버 5대 중 홈가입자서버(HSS) 3대에서 가입자 식별번호(IMSI), 인증키 등 유심 정보 4종을 포함한 25종의 정보 유출을 확인했다. 이어 2차 조사에서는 감염 서버가 18대 추가로 발견됐다. 이에 따라 해킹 공격을 받은 서버는 총 23대로 늘었다. 이중 15대는 포렌식 등 정밀 분석이 끝났으며 나머지 8대에 대해서는 분석이 진행 중이다. 조사단은 감염이 확인된 서버 중 2대가 개인정보를 일정 기간 임시로 관리하는 서버라고 밝혔다. 앞서 1차 조사 결과에서는 가입자들의 이름과 주민번호, 거주지 등 개인 신상을 특정할 수 있는 정보는 유출됐을 가능성이 없는 것으로 판단됐지만, 개인정보 유출 가능성이 현실화된 것이다. 조사단은 가입자들의 개인정보 중 이름과 생년월일, 전화번호, 이메일 등 휴대전화를 가입할 때 남기는 정보들이 유출됐을 가능성을 염두에 두고 있다. 다만 구체적으로 어떤 개인정보가 이들 서버에 저장돼 있었는지는 개인정보보호위원회의 조사 대상이라고 설명했다. 이들 서버 2대에 대한 해킹 공격으로 단말기 고유식별번호(IMEI)가 유출됐을 가능성도 제기된다. 조사단은 이들 서버에 대해 통합고객인증 서버와 연동되는 기기들로 고객 인증을 목적으로 호출된 IMEI와 개인정보가 저장돼 있었다고 설명했다. 조사단은 또 해커가 2022년 6월 15일에 악성코드를 심은 것으로 특정됐다고 밝혔다. 2차례에 걸친 정밀 조사 결과 방화벽에 해커의 로그 기록이 남아있는 지난해 12월 3일부터 지난달 24일 사이에는 데이터 유출이 없었다. 다만 처음 악성코드가 설치된 시점부터 해커가 남긴 기록(로그)이 남아있지 않는 지난해 12월 2일 사이 데이터 유출이 있었는지 여부는 확인되지 않았다. 2년여에 걸친 기간동안 해커가 핵심 개인정보를 유출했을 가능성을 배제할 수 없게 됐지만, 로그 기록이 삭제돼 유출 여부를 파악하기 어려울 수 있다.

SK텔레콤에서 유심 해킹 사고가 발생한 지 한 달이다. 그사이 SK텔레콤에서는 31만명이 넘는 고객이 떠났고 9000여명의 고객이 위자료를 요구하는 집단소송에 나섰다. 사태 이후 SK텔레콤 주가는 11% 하락하며 시가총액 약 1조 4200억원이 증발했다. 국내 통신업계 역사상 최악의 해킹 사고로 꼽히는 이번 사태를 두 번 다시 반복하지 않으려면 사고 발생 시점부터 이후 수습 과정을 복기해 볼 필요가 있다. 유영상 SK텔레콤 대표가 브리핑에서 “침해 인지 후 24시간 내 신고를 못 한 것에 대해 뼈아프게 생각한다”고 밝혔듯 사건 발생 후 일주일은 초동 대처의 미흡함을 드러냈다. 해킹 사고가 언론을 통해 처음 공개된 것은 지난달 22일. 당시 SK텔레콤은 19일 오후 11시쯤 해커에 의한 악성코드에 감염돼 고객의 유심 관련 일부 정보가 유출된 정황을 확인했고 20일 한국인터넷진흥원에 즉시 신고했다고 밝혔다. 그러나 SK텔레콤이 처음 내부 시스템에서 이상을 발견하고 해킹 사실까지 인지한 것은 18일 밤이었던 것으로 드러났다. 해킹을 인지하고 40시간이 지나서야 최초 신고가 이뤄진 것이다. 뼈아프게 생각해야 할 대목은 또 있다. 유심 정보는 자칫 복제폰을 만드는 데 악용될 수 있는 민감한 정보인데도 SK텔레콤은 이러한 상황을 고객들에게 알리는 데 소극적이었다. SK텔레콤이 처음 내놓은 고객 대응책은 안전조치를 원하는 고객을 위해 ‘유심 보호 서비스’를 무료로 제공한다는 안내였다. 이마저도 고객에 대한 문자메시지 발송은 언론 보도가 나온 뒤에야 이뤄졌다. 신문이나 방송을 통해 관련 소식을 듣지 못한 가입자들은 자신의 유심 정보가 해킹된 사실도 모른 채 무방비로 있었고, 이는 고객의 불안과 불신을 키우는 계기가 됐다. 사태의 심각성을 깨달은 경영진은 사고 발생 일주일 만에 언론 브리핑을 열고 사과와 함께 2300만 고객에게 유심을 무료로 교체해 주겠다고 약속했다. 그러나 정작 유심은 100만개밖에 준비가 안 된 상태였고, 이는 또다시 ‘유심 대란’을 초래했다. 월요일 아침부터 대리점마다 유심을 교체하려는 사람들로 긴 줄이 이어졌고, 결국은 유심 교체를 위해 전국의 SK텔레콤 매장은 신규 영업을 중단해야 하는 상황이 됐다. SK텔레콤과 정부의 말대로 정말로 유심 교체 없이 유심 보호 서비스만으로도 안전하다면 재고도 확보되지 않은 상태에서 유심 교체를 선언할 것이 아니라 모든 가입자가 유심 보호 서비스에 자동 가입할 수 있도록 시스템을 구축했어야 했다. 지난 2일부터 매일 언론 브리핑을 열어 소통하고 정보보호혁신특위와 고객신뢰위원회 등을 출범하면서 사태가 조금씩 진정되는 모습이다. 이번 사건은 SK텔레콤뿐 아니라 어느 통신사도 해커들의 공격에 노출될 수 있음을 보여 준다. 중요한 건 사고가 발생했을 때 얼마나 신속하게 사실을 알리고, 진정성 있게 수습하려고 노력하느냐에 따라 더 큰 혼란을 줄일 수 있다는 점이다. 비싼 값을 치르고 얻은 교훈이다. 신융아 산업부 기자

이예원이 절친 황유민을 누르고 생애 첫 ‘매치 퀸’ 타이틀을 차지했다. 이예원은 또 2주 연속 우승과 함께 가장 먼저 시즌 3승을 올리며 올 시즌 독주 채비를 갖췄다. 이예원은 18일 강원 춘천시 라데나 골프클럽(파72·6384야드)에서 열린 2025 한국여자프로골프(KLPGA) 투어 두산 매치플레이(총상금 10억원) 마지막 날 황유민과의 결승전에서 3개 홀을 남긴 채 4홀 차로 앞서며 우승 상금 2억 5000만원을 챙겼다. 조별리그 3연승에 이어 16강전 이다연, 8강전 유현조, 4강전 홍정민, 그리고 결승에서 황유민까지 차례로 제압하며 7연승을 달린 이예원은 2전 3기 끝에 매치플레이 대회 첫 우승의 기쁨도 맛봤다. 2022년과 지난해에도 결승에 올랐던 이예원은 각각 홍정민, 박현경에게 고배를 마시며 준우승했다. 특히 이예원은 지난 4월 국내 개막전 두산건설 위브 챔피언십과 지난주 NH투자증권 레이디스 챔피언십을 제패한 데 이어 올해 7번째 대회 만에 시즌 세 번째 우승 트로피를 들어 올렸다. 정규 투어 4년 차인 이예원은 또 2023년부터 3년 연속 시즌 3승을 기록하며 통산 9승을 쌓았다. 1번 홀(파4)을 황유민에게 내준 이예원은 2번 홀(파5)에서 황유민이 어프로치샷 실수를 하자 이를 놓치지 않고 파를 기록하며 승부를 원점으로 돌렸다. 3번 홀(파3)에서 1ｍ 버디를 잡아 앞서나간 이예원은 6번 홀(파5)에서도 불리한 상황에서 비기면서 위기를 벗어났다. 승부는 사실상 12번 홀(파5)에서 갈렸다. 투온에 성공한 이예원이 가볍게 버디를 잡았지만 황유민은 파를 기록했다. 이예원은 “지난해에도 시즌 초반에 3승을 빠르게 하면서 하반기 기대를 했는데 기대에 부응하지 못했다. 올 하반기에는 더 좋은 모습을 보여 주고 싶다”고 말했다. 이날 제주도 서귀포 핀크스 골프클럽(파71·7326야드)에서 막을 내린 한국프로골프(KPGA) 투어 SK텔레콤 오픈에서는 1차 연장에서 보기를 기록한 엄재웅이 더블보기의 이태훈을 제치고 우승했다. 2023년 10월 백송홀딩스·아시아드CC 부산 오픈 이후 1년 7개월 만에 투어 정상을 밟은 엄재웅은 통산 3승을 쌓았다. 디펜딩 챔피언 최경주는 대회 최다 기록인 22번째 컷 통과에 성공했으나 공동 33위(3언더파 210타)에 그쳤다. 이번 대회는 기상 악화로 첫날, 둘째 날 경기를 하지 못하는 등 54홀 대회로 축소돼 치러졌다.

SK텔레콤이 지난달 발생한 유심 해킹 사고의 대응책으로 외부 전문가로 구성된 ‘고객신뢰위원회’를 꾸리고 소비자들의 위약금 면제 요구 등에 관한 의견을 듣기로 했다. SK텔레콤은 안완기 전 한국생산성본부 회장, 신종원 전 소비자분쟁조정위원장, 손정혜 법무법인 혜명 변호사, 김난도 서울대 소비자학과 교수, 김채연 고려대 심리학부 교수 등 5명의 전문가로 구성된 위원회를 출범하고 지난 16일 첫 회의를 열었다고 18일 밝혔다. 위원장은 안 전 회장이 맡았다. 위원회는 앞으로 2주에 한 번씩 회의를 개최하고 신속한 실행이 필요한 조치들에 대해 조언한다. 소비자들이 집단분쟁조정 등을 신청한 것과 관련해서도 위원회에서 의견을 내고 SK텔레콤에 권고할 것으로 전망된다. 앞서 일부 가입자는 한국소비자원에 위약금 없이 약정 계약을 중도에 해지할 수 있게 해 달라며 집단분쟁조정을 신청했고, 지난 16일에는 9000여명의 가입자가 위자료를 요구하는 집단소송에 나섰다. 다만 이와 관련해 위원회가 직접 내용을 다루기보다 고객 입장에서 의견을 정리해 전달하는 기능을 한다고 SK텔레콤 측은 설명했다. 홍승태 SK텔레콤 고객가치혁신실장은 이날 일일브리핑에서 “현재 위약금 부분에서 위원회의 역할을 말하기 어렵지만 고객의 시각을 반영하는 역할을 할 것”이라고 말했다. SK텔레콤은 고객 신뢰 활동에 대한 고객 및 시장의 인식과 그에 따른 성과 측정 지표도 개발해 위원회에 제공할 예정이다. 이를 통해 고객 신뢰 활동의 효과를 지속적으로 점검하고 개선해 나간다는 방침이다. 또 고객 신뢰 회복을 위한 중장기 로드맵도 위원회 검토를 거쳐 발표할 계획이다. 19일부터 디지털 취약계층을 위한 ‘찾아가는 서비스’도 시작한다. 다음달 말까지 전국 도서벽지 300여곳을 방문해 노령층을 중심으로 유심보호서비스에 관해 설명하고 유심 교체와 재설정 서비스를 지원한다. 한편 SK텔레콤은 이날까지 210만명이 유심 교체를 완료했으며 10만 9000명은 유심 재설정을 완료했다고 밝혔다.

대회 2연패를 노리는 탱크 최경주(55)가 우여곡절 끝에 사흘 만에 재개한 한국프로골프(KPGA) 투어 SK텔레콤 오픈(총상금 13억원)에서 2라운드까지 2홀만을 남긴 채 2언더파 공동 37위를 기록했다. 최경주는 17일 제주 서귀포시 핀크스 골프클럽(파71)에서 열린 대회 1라운드에서 버디 5개, 보기 2개, 쿼드러플 보기 1개를 기록했다. 1라운드 합계 1오버파 72타를 기록한 최경주는 곧바로 이어진 2라운드에서도 일몰로 인해 2개 홀만을 남긴 상황에서 버디 5개, 보기 2개로 3언더파를 치면서 2라운드 중반까지 2언더파 공동 37위에 이름을 올렸다. 최경주는 1라운드에서 4번 홀까지 버디 2개, 보기 1개를 기록하며 순조롭게 플레이를 이어갔지만 대부분의 선수가 고전한 5번 홀(파3)에서 크게 흔들렸다. 티샷이 두 번 연속 그린 앞 호수에 빠졌고 다섯 번째 샷 만에 공을 그린에 올린 뒤 두 번의 퍼트로 홀 아웃했다. 최경주는 후반 들어 타수를 줄이면서 순위를 끌어올렸다. 12번 홀(파4)과 15번 홀(파4), 16번 홀(파5)에서 버디를 기록하면서 타수를 줄였다. 최경주는 “내 골프 인생에서 이틀 연속 대기만 하다가 이렇게 치는 경우는 처음”이라며 “몸이 덜 풀린 탓에 아쉬운 출발을 했지만 리듬을 찾으면서 후반에 정상적인 플레이를 했다”고 말했다. 이번 대회는 첫날 안개, 둘째 날에도 안개와 폭우가 이어져 정상적으로 경기를 진행하지 못해 4라운드 72홀에서 3라운드 54홀 경기로 축소했다. 선수들은 17일과 18일에 54홀을 도는 강행군을 펼친다. 최경주는 “하루에 36홀을 도는 것은 쉽지 않은데 젊은 선수들을 따라가니 괜찮다”며 “그래도 (2라운드에 나서기 전에) 40분 정도를 쉰다. 감사한 일”이라고 말했다. 최경주가 쿼드러플 보기를 기록한 5번 홀에선 많은 선수가 고전했다. 이상희는 그린 앞 호수에 공을 세 차례나 빠뜨리는 고전 끝에 기준 타수보다 6타를 더 치는 섹스튜플 보기(Sextuple Bogey)를 범했다. 김상현은 쿼드러플 보기, 김남훈과 박상현, 맹동섭은 트리플 보기를 기록했다. 반면 이규민은 티샷을 그대로 홀에 넣어 생애 첫 홀인원의 기쁨을 맛봤다. 최경주는 “티샷한 공은 약간 뒤땅을 쳤고 드롭존에서 친 공은 바람의 방향을 잘 확인하지 못했다”며 “후반에는 차츰 페이스를 찾고 바람의 방향을 잘 읽어 흐름을 잘 이어갈 수 있었다”고 말했다. 하루 전날 생일이었던 황중곤은 1라운드에서 이글 1개에 버디 7개를 몰아쳐 9언더파 62타를 기록한 데 이어 2라운드에서도 5개홀을 남긴 상황에서 버디 3개, 보기 1개로 11언더파로 단독 선두를 질주했다. 1라운드에서 기록한 9언더파는 개인 최다 언더파 타이기록이다. 황중곤은 “오후 조로 배정된 덕분에 연기된 지난 이틀 동안 숙소에서 쉴 수 있었다”며 “샷감을 살리는 데 도움이 됐다”고 말했다. 이어 “어제까지 충분한 휴식을 취했기에 체력적으로 큰 부담은 없었다”고 덧붙였다. 황중곤은 KPGA 투어 통산 4승을 거뒀고 2022년 아시아드CC 부산오픈이 마지막 우승이다. 전재한은 1, 2라운드 모두 5언더파 66타를 치면서 10언더파 132타로 2위에 이름을 올렸다. 옥태훈과 양지호는 2라운드 중간 합계 9언더파 133타로 공동 3위를 기록했다.

한국프로골프(KPGA) 투어 2025 KPGA SK텔레콤 오픈(총상금 13억원)이 기상 악화로 이틀연속 연기됐다. 54홀 대회로 축소된 상황에서 17일에도 기상이 좋지 않을 경우 36홀 대회로 축소될 우려가 나온다. KPGA는 16일 제주 서귀포 핀크스 골프클럽(파71·7326야드)에서 열릴 예정이던 1라운드를 짙은 안개와 폭우로 연기했다고 밝혔다. 권청원 KPGA 경기위원장은 “남은 일정상 72홀 대회를 하는 건 어렵다”며 “54홀 대회로 축소 운영하기로 했다”고 밝혔다. 대회는 당초 15일 1라운드를 치르기로 했지만 짙은 안개 등으로 인해 16일로 연기됐다. 대회는 이날 오전 6시 50분 첫 조가 라운드를 시작할 때까지는 정상적으로 운영됐다. 그렇지만 폭우와 낙뢰가 예보된 제주 지역의 기상예보에 따라 경기 시작 약 3시간 만에 짙은 안개가 깔렸고 이어 폭우가 내리면서 대회 주최 측은 오전 9시 47분 중단 결정을 내렸다. 결국 대회 조직위원회는 3차례 지연 결정 끝에 오후 2시30분쯤 연기 결정을 내렸다. 이에 따라 4라운드 72홀 대회 열릴 예정이었던 이번 대회는 3라운드 54홀 대회로 축소됐다. KPGA 투어는 지난 11일에 끝난 KPGA 클래식에 이어 2개 대회 연속 3라운드 54홀 경기를 펼치게 됐다. 54홀을 이틀 동안 소화하는 것도 벅찬 일정이다. 문제는 17일 오전까지 비 예보가 있어 선수들은 17일 1라운드를 마친 뒤 곧바로 2라운드에 돌입해야 하는데 일정상 쉽지 않을 가능성이 크다. 권 위원장은 “시간상 내일 2라운드를 모두 마치는 것은 힘들 것”이라며 “18일 오전에 2라운드 남은 경기를 마친 뒤 곧바로 마지막 3라운드에 들어가는 것을 목표로 잡고 있다”고 말했다. 이에 따라 드물게 3라운드 54홀 경기가 아닌 36홀 대회로 축소될 가능성도 제기된다. 3라운드 54홀 대회는 정식 대회로 인정받는다. 포인트와 공식 상금도 정상 지급된다. 2라운드 36홀 대회도 정식 대회로 인정받고 포인트도 정상 지급하지만 상금은 75%만 준다. KPGA 투어 대회가 36홀로 축소 운영된 사례는 1983년 8월 부산오픈과 1989년 6월 포카리스웨트 오픈, 2023년 9월 전자신문·비즈 플레이오픈 등 3차례뿐이다. 18홀 대회는 공식 대회로 인정되지 않는다.

SK텔레콤 유심 해킹 사태와 관련해 이용자 9000여명이 총 46억원 규모의 손해배상 청구 소송을 공동으로 제기했다. 로피드법률사무소 하희봉 변호사는 16일 SK텔레콤 이용자 9175명을 대리해 1인당 50만원의 위자료를 지급하라는 손해배상 청구 소장을 제출했다. 공동소송의 전체 청구 액수는 46억원 규모이며, 이번 소송은 1차 소송이다. 하 변호사는 이날 서울 서초구 법원종합청사 정문에서 기자회견을 열고 “피해자들은 단순한 개인정보 유출을 넘어 유심 복제라는 현실적인 공포와 극심한 불안감에 시달리고 있다”며 “유심을 교체해야 하는 불편은 물론, 일부 금융 서비스 이용 제한 등 일상생활에서도 큰 지장을 겪고 있다”고 주장했다. 이어 “이번 소송은 SK텔레콤이 정보통신서비스 제공자로서 마땅히 지켜야 할 개인정보 보호조치 의무와 침해사고 발생 시 신속한 신고 의무를 명백히 위반해 발생한 예견된 인재임을 밝히고자 하는 것”이라고 강조했다. 로피드법률사무소는 SK텔레콤에 ▲정보보호 의무 및 신고 의무 위반 등 명백한 과실 인정 ▲모든 피해자에 진심으로 사죄 ▲유출 정보의 정확한 내용과 범위 공개 및 유심 비밀키(K) 유출 여부 공개 ▲2차 피해 방지 조치 등을 요구했다. 또 정부 당국에도 “SK텔레콤에 엄중한 책임을 묻는 한편, 통신사 핵심 서버의 국가적 관리·감독 강화 등 실질적인 제도 개선에 즉각 착수하라”고 촉구했다.

SK텔레콤이 도서 벽지 거주 고객을 위한 유심 교체·재설정 찾아가는 서비스를 오는 19일부터 시작한다. 16일 SK텔레콤은 서울 중구 삼화타워에서 열린 사이버 침해 사고 관련 브리핑에서 이같이 밝혔다. 임봉호 MNO(이동통신) 사업부장은 “19일 시작을 목표로 직원 교육 등을 준비하고 있다”면서 “T월드 매장이 없어서 직접 T월드에 방문하기 어려운 도서 벽지 거주 고객을 중심으로 시작해 점차 대상을 확대하겠다”고 말했다. 유심 재설정이나 유심 교체는 물론, 스마트폰에 혹시 있을지 모를 악성코드를 제거하는 등 서비스도 함께 진행할 예정이다. 찾아가는 서비스 진행에는 AS 차량과 전국 업무용 차량을 활용한다. SK텔레콤은 향후 T월드 매장에 방문해 QR코드를 찍는 것만으로 유심 재설정이 가능하도록 절차를 개선할 방침이다. 임 부장은 “QR코드 방식이 준비되면 매장에 방문해서 직원과 상담 없이 유심을 재설정할 수 있다”며 “재설정 과정에서 간혹 에러가 나는 경우가 있어서 매장에 방문하게 하는 것”이라고 말했다. 해당 방식이 익숙해지면 이심을 스스로 교체하듯 유심 재설정도 셀프로 할 수 있게 하는 방법도 검토 중이다. 유심 수급에 대해서는 이달 말까지 500만개, 다음 달 말까지 500만개를 추가로 확보하는 데 이어 7월에도 450만~500만개의 유심이 입고될 것으로 예측했다. 이튿날인 17일에는 87만 5000개가, 다음주에는 100만개가 입고될 예정이다. SK텔레콤은 유심 교체 외에도 이심으로 쉽게 변경할 수 있도록 프로세스를 간소화했으며 유심 재설정 방식을 문자로 안내하고 있다. 이심으로 교체한 사람은 현재까지 2만9천명 정도다. SK텔레콤은 전날 9만명이 유심을 추가로 교체해 누적 교체 가입자 수가 총 187만 명으로 늘었다고 밝혔다. 유심 재설정 고객은 전날 1만7천명이 추가돼 누적 7만4천명이 됐다.

15일 열릴 예정이던 한국프로골프(KPGA)투어 SK텔레콤 오픈(총상금 13억 원) 1라운드가 기상 악화로 16일로 하루 밀렸다. 2연패를 노리는 최경주의 샷도 다음 날로 미뤄졌다. 대회 조직위원회는 15일 제주 서귀포시 핀크스 골프클럽에서 기자회견을 갖고 이날 오전부터 열릴 예정이던 대회 1라운드가 안개 등의 기상악화로 16일 열린다고 밝혔다. 권청원 경기위원장은 “오늘은 도저히 가시거리가 나오지 않아 경기를 치를 수 없다”며 “내일이라도 날씨가 좋아진다면 72홀 경기를 하겠지만 도저히 시간상 플레이를 할 수 없다면 54홀 경기로 치를 수 있다”고 말했다. 당초 이날 첫 조의 출발 시간은 오전 6시 50분이었으나 7시 50분, 8시 50분, 10시 20분, 11시 50분, 오후 2시 50분으로 5차례에 걸쳐 모두 8시간이 지연됐다. 오후 1시 8분 출발 예정이던 디펜딩 챔피언 최경주는 16일에 1라운드를 시작하게 됐다. 그렇지만 16일에도 강한 비바람과 낙뢰 등이 예보돼 있어 경우에 따라 대회가 축소될 가능성도 여전하다. 지난주에 서귀포에서 열린 KPGA 클래식도 기상 악화로 54홀 대회로 축소 운영된 바 있다.

작년 연장 ‘기적의 샷’으로 정상“아일랜드 다시 가보니 등이 오싹컨디션 좋아 10야드 정도 더 나가” 한국프로골프(KPGA) 투어 최고령 우승 기록을 가진 ‘탱크’ 최경주(55)가 자신의 기록을 갈아치우겠다는 강력한 의지를 보였다. 최경주는 14일 제주 서귀포 핀크스 골프클럽에서 열린 SK텔레콤 오픈 2025(총상금 13억원) 기자회견에서 “디펜딩 챔피언이라 설레고 긴장되고 부담되고 한 샷 한 샷 할 때마다 느낌도 다르다”면서 “지난해엔 허리가 잘 돌아가지 않아서 애를 먹었는데 최근 컨디션이 좋아져 연습 라운드 때 쳐보니 지난해보다 (티샷이) 10야드 정도 더 날아갔다. 후배들도 1년 동안 많은 변화가 있겠지만 저도 1년 동안 구질 변화, 퍼팅 등을 견고하게 준비한 만큼 열심히 해보겠다”고 말했다. 2003년, 2005년, 2008년 이 대회 정상을 밟은 최경주는 지난해에는 박상현과의 극적인 연장 승부 끝에 네 번째 우승을 차지한 바 있다. 그는 정규 라운드에서 박상현과 공동 1위에 올랐고 2차 연장 끝에 트로피를 들어올렸다. 특히 1차 연장에서 친 두 번째 샷이 그린 앞 개울 한가운데 있는 작은 섬 잔디 위에 떨어지는 행운 속에 파 세이브에 성공하면서 우승의 불씨를 살렸다. 최경주가 섬 위에서 날린 ‘아일랜드 샷’은 지난해 KPGA 투어 최고의 명장면으로 꼽히기도 했다. 최경주는 당시를 회상하며 “그제 18번 홀 아일랜드에 가봤다”며 “지금 보니 스윙을 제대로 할 수 없을 정도의 크기였다. 등이 오싹해지면서 기가 막혔다”고 소개했다. 그러면서 그는 “올해는 그곳으로 공을 치지 않을 것”이라고 말해 주변을 웃음바다로 만들었다. 미국프로골프(PGA) 시니어 무대인 챔피언스 투어에서 활약 중인 그는 50대에도 경쟁력을 유지하는 비결에 대해 “기복 없는 플레이를 펼치고자 블릿샷(bullet shot·총알처럼 뻗는 공)으로 구질을 바꿨는데 효과를 보는 것 같다”고 답했다. 지난해 아쉽게 우승을 넘겨준 박상현은 기자회견에 동석해 “지난해 명장면이 아직도 떠오른다”며 “최 프로님의 아일랜드 샷은 평생 잊지 못할 장면”이라며 너스레를 떨었다. 연습 때 18번 홀 아일랜드를 찾아가 봤다는 그는 “최 프로님을 따라가기엔 아직도 멀었다”며 “같은 조에서 함께 경기에 나서는 것만으로도 영광”이라고 덧붙였다. 최경주와 박상현은 1라운드 같은 조에 편성됐다. 18일까지 4라운드 72홀 스트로크 플레이로 펼쳐지는 이번 대회는 모두 144명이 출전해 2라운드 종료 후 상위 60명(동점자 포함)이 3라운드에 진출한다.

SK그룹이 SK텔레콤 해킹 사고를 계기로 외부 전문가가 참여하는 ‘정보보호혁신특별위원회’를 14일 출범시키고 활동에 들어갔다. 학계 전문가는 물론 산업 현장 전문가도 참여해 독립성과 전문성을 높일 계획이다. SK텔레콤은 이날 기준으로 가입자 전원이 ‘유심 보호 서비스’에 가입했다고 밝혔다. 위원회는 그룹 내 계열사의 보안 리스크를 사전에 감지해 차단하고 보안 역량을 강화하기 위한 독립형 전문기구다. 그룹 최고의사협의기구인 수펙스추구협의회 산하 아홉 번째 위원회로 설치됐다. 위원장은 최창원 수펙스추구협의회 의장이, 실무를 책임지는 부위원장은 윤풍영 SK AX(전 SK C&C) 사장이 맡는다. 위원회의 보안 전문성과 운영 객관성을 확보하기 위해 외부 보안 전문가를 공식 멤버로 위촉했다. 디지털정부혁신위원장을 지낸 권헌영 고려대 정보보호대학원 교수가 외부자문위원장을 맡는다. 이 외에 개인정보 보호 분야의 권위자인 최경진 가천대 법대 교수, 시스템보안 전문가 이병영 서울대 전기·정보공학부 교수, 카이스트(KAIST) 사이버보안연구센터장을 역임한 김용대 KAIST 정보통신기술(ICT) 석좌교수 등 학계 전문가들이 포진했다. 이와 함께 국제 해킹대회 입상 경력의 박세준 티오리 대표, 검경 사이버보안 자문위원으로 활동 중인 박찬암 스틸리언 대표 등 산업 현장의 최고 전문가들도 자문단으로 힘을 보탠다. 수펙스추구협의회와 SK주식회사 등의 사이버보안 담당 임원 중심으로 정보보호혁신팀을 운영한다. 주요 멤버사들의 정보보호최고책임자(CISO) 및 법무·컴플라이언스(준법감시) 담당 조직과도 연계해 세부 과제들을 실행해 나가기로 했다. 위원회는 우선 ‘모의 침투 테스트’(모의 해킹) 과제 실행에 나선다. 그룹 전 계열사를 대상으로 실제 해킹 기술을 활용해 시스템 취약점을 점검하고 보완하는 방식으로 진행되며 국내외 해킹대회에서 입상한 전문 보안 기업이 테스트를 수행한다. SK텔레콤이 지난 12일부터 해외 로밍 고객도 유심 보호 서비스 가입이 가능하도록 업그레이드하면서 이날 오전 기준 가입자 전원이 유심 보호 서비스 가입을 완료했다. 유심 교체자 수는 전날 밤 12시까지 169만명으로 늘었으나 여전히 707만명이 유심 교체를 기다리고 있다.

SK그룹이 SK텔레콤 해킹 사고를 계기로 외부 전문가가 참여하는 ‘정보보호 혁신특별위원회’를 14일 출범하고 활동에 들어갔다. 학계 전문가는 물론 산업 현장 전문가도 참여해 독립성과 전문성을 높일 계획이다. SK텔레콤은 이날 기준으로 가입자 전원이 ‘유심 보호 서비스’에 가입했다고 밝혔다. 정보보호 혁신특별위는 그룹 내 계열사의 보안 리스크를 사전에 감지해 차단하고, 보안 역량을 강화하기 위한 독립형 전문기구다. 그룹 최고 의사협의기구인 수펙스추구협의회 산하 9번째 위원회로 설치됐다. 위원장은 최창원 수펙스추구협의회 의장이, 실무를 책임지는 부위원장은 윤풍영 SK AX(전 SK C&C) 사장이 맡는다. 위원회의 보안 전문성과 운영 객관성을 확보하기 위해 외부 보안 전문가를 공식 멤버로 위촉했다. 디지털 정부 혁신위원장을 지낸 권헌영 고려대 정보보호대학원 교수가 외부자문위원장을 맡는다. 이외에 개인정보 보호 분야의 권위자인 최경진 가천대 법대 교수, 시스템 보안 전문가 이병영 서울대 전기·정보공학부 교수, 카이스트(KAIST) 사이버보안연구센터장을 역임한 김용대 KAIST 정보통신기술(ICT) 석좌교수 등 학계 전문가들이 포진했다. 이와 함께 국제 해킹대회 입상 경력의 박세준 티오리 대표, 검·경 사이버보안 자문위원으로 활동 중인 박찬암 스틸리언 대표 등 산업 현장의 최고 전문가들도 자문단으로 힘을 보탠다. 수펙스추구협의회와 SK주식회사 등의 사이버보안담당 임원 중심으로 정보보호혁신팀을 운영한다. 주요 멤버사들의 CISO(정보보호최고책임자)와 법무·컴플라이언스(준법감시) 담당 조직과도 연계해 세부 과제들을 실행해 나가기로 했다. 위원회는 우선 ‘모의 침투 테스트’(모의 해킹) 과제 실행에 나선다. 그룹 전 계열사를 대상으로 실제 해킹 기술을 활용해 시스템 취약점을 점검하고 보완하는 방식으로 진행되며, 국내외 해킹대회에서 입상한 전문 보안 기업이 테스트를 수행한다. SK텔레콤이 지난 12일부터 해외 로밍 고객도 유심 보호 서비스 가입이 가능하도록 업그레이드하면서, 이날 오전 기준 가입자 전원이 유심 보호 서비스 가입을 완료했다. 유심 교체자 수는 전날 자정까지 169만명으로 늘었으나 여전히 707만명이 유심 교체를 기다리고 있다. 유심 재설정(유심 포맷) 고객 수는 1만 6000명 정도다.

한국프로골프(KPGA) 투어 최고령 우승기록을 가진 ‘탱크’ 최경주(54)가 자신의 최고령 우승기록을 갈아치우겠다는 강력한 의지를 보였다. 최경주는 14일 제주 서귀포 핀크스 골프클럽에서 열린 KPGA SK텔레콤 오픈 2025(총상금 13억원) 기자회견에서 “디펜딩 챔피언이라 설레고 긴장되고 부담되고 한 샷 한 샷 할 때 마다 느낌도 다르다”면서 “지난해엔 허리가 잘 돌아가지 않아서 애를 먹었는데 최근 컨디션이 좋아져 연습 라운드 때 쳐보니 지난해보다 (티샷이) 10야드 정도 더 날아갔다. 후배들도 1년 동안 많은 변화가 있겠지만 저도 1년 동안 구질변화, 펴팅 등을 견고하게 준비한 만큼 열심히 준비하도록 하겠다”고 말했다. 2003년, 2005년, 2008년 이 대회에서 우승한 최경주는 지난해에는 박상현과의 극적인 연장 승부 끝에 네 번째 우승을 차지한 바 있다. 그는 최종 합계 3언더파 281타로 박상현과 공동 1위에 올랐고 2차 연장 끝에 승리해 우승 트로피를 들었다. 특히 18번 홀에서 펼쳐진 1차 연장에서 친 두 번째 샷이 그린 앞 개울 한가운데 있는 작은 섬 잔디 위에 떨어지는 행운 속에 파 세이브에 성공하면서 우승의 불씨를 살렸다. 최경주가 섬 위에서 날린 ‘아일랜드 샷’은 지난해 KPGA 투어 최고의 명장면으로 꼽히기도 했다. 최경주는 지난해 이 대회 우승 트로피를 들면서 2012년 10월 CJ 인비테이셔널 이후 무려 11년 7개월 만에 KPGA 투어 대회를 제패했다. 이번에 우승하면 지난해 세웠던 역대 최고령 우승을 경신하며 통산 3번째 KPGA 투어 타이틀 방어에도 성공한다. 최경주는 당시 상황을 회상하며 “지난 12일 재능 나눔 라운드를 하면서 18번 홀 아일랜드에 가봤다”며 “지금 보니 스윙을 제대로 할 수 없을 정도의 크기였다. 등이 오싹해지면서 기가 막혔다”고 소개했다. 그러면서 그는 “올해는 그곳으로 공을 치지 않을 것”이라고 말해 주변을 웃음바다로 만들었다. 미국 시니어 투어인 미국프로골프(PGA) 챔피언스 투어에서 활약하고 있는 최경주는 50대 나이에도 경쟁력을 유지하는 비결에 대해 “챔피언스 투어에서도 드라이버 비거리가 300야드가 넘는 선수가 17명이 될 정도로 정상급 선수가 많이 뛴다”며 “기복 없는 플레이를 펼치고자 불렛샷(bullet shot·총알처럼 뻗는 공)으로 구질을 바꿨는데 효과를 보는 것 같다”고 답했다. 1970년 5월 19일생인 최경주는 지난해 54번째 생일에 우승 트로피를 들어 올렸다. 올해 대회 마지막 4라운드는 생일 전날인 18일에 열린다. 기자회견에 동석한 박상현은 최경주에게 아쉽게 우승을 넘겨준 장면에 대해 “지난해 명장면이 아직도 떠오른다”라며 “최 프로님의 아일랜드 샷은 평생 잊지 못할 장면”이라고 웃으면서 너스레를 떨었다. 연습 라운드 때 18번 홀 아일랜드를 찾아가 봤다는 그는 “최경주 프로님을 따라가기엔 아직도 멀었다”라며 “같은 조에서 함께 경기에 나서는 것만으로도 영광”이라고 덧붙였다. 최경주와 박상현은 1라운드 같은 조에 편성됐다. 18일까지 4라운드 72홀 스트로크 플레이로 펼쳐지는 이번 대회는 모두 144명의 선수가 출전해 2라운드 종료 후 상위 60명(동점자 포함)이 3라운드에 진출한다. 우승자에겐 KPGA 투어 시드 4년, 제네시스 포인트 1200포인트가 부여된다. 한국 선수로는 최초로 LIV골프에 진출한 장유빈은 “한 주 정도 쉬면서 샷감이랑 퍼트감을 끌어올리려 노력했다”며 “최근 브룸스틱 퍼터로 교체했는데 한번 쳐봤더니 생각보다 직진성도 좋고 거리감도 잘 맞출 수 있어 장점이 더 많은 거 같다”고 선전을 다짐했다.

전국의 광역·기초 자치단체들이 매일 해커들과 보이지 않는 전쟁을 벌이고 있다. 지자체 홈페이지에 침투하거나 서버에 악성 코드를 심으려는 시도가 잇따라서다. 13일 서울신문 취재를 종합하면 17개 시도와 226개 시군을 가리지 않고 정보와 시스템 권한 탈취, 홈페이지 변조, 악성코드를 설치하려는 해킹 시도가 끊임없이 이어지고 있다. 전북도의 경우 올해 4월 기준 약 15만여건, 하루 평균 1250건의 사이버 공격을 탐지해 차단했다. 지난 한 해 동안 50여만건의 공격 시도가 있었다. 지난해 분산서비스거부(디도스) 공격으로 홈페이지가 마비됐던 부산은 올해 6만 3511건, 지난해 17만 4124건의 공격이 감지됐다. 충북도 올해 4월까지 22만 6000건, 하루 평균 1883건의 사이버 공격이 탐지됐다. 충남도와 15개 시군에는 지난해 각각 26만건과 470만건의 사이버 공격이 있었다. 강원도 역시 올해 사이버공격을 13일 현재 32만건을 차단했다. 지난해에는 90만건을 받았다. 인천은 올해 1956건, 지난해 5747건의 해킹 시도를 탐지했다. 해커들은 개인정보와 직무상 기밀 정보를 탈취하거나 홈페이지 변조를 통해 실력을 과시하기 위해 해킹을 시도하는 것으로 알려졌다. 전북도 김광호 사이버보안팀장은 “일단 침투해 자료를 확보한 다음 쓸 가치를 판단하기도 한다”고 했다. 이에 지자체들은 24시간 실시간 모니터링과 보안관제 시스템을 운영하고 있다. 최근 SK텔레콤 해킹 사건 발생 이후 사이버 보안과 개인정보 보호 강화를 위해 선제적이고 다층적인 대응체계를 가동하고 있다. 우선 국정원 사이버안보센터가 국내 최상단 방어막을 가동하고 2차로 행정안전부·한국지역정보개발원이 부문 보안관제센터를 운영한다. 3단계로 17개 광역지자체 단위 보안관제센터에서 시군 단계까지 사이버 공격을 막아낸다. 지자체 보안시스템은 행안부 사이버 침해 대응지원센터와 연결돼 있다. 이와 함께 홈페이지에 개인정보가 포함된 파일 게시를 원천 차단하고, 업무용 PC 내 개인정보 파일은 암호화해 유출 사고에 대비하고 있다. 사이버 공격에 대한 실전 대응 역량도 강화했다. 국정원과 함께 해킹 대응 모의훈련을 주기적으로 시행한다. 이달 중 국가 및 공공기관 간 협의회를 개최해 정보보안 수준 향상 및 용역업체 보안관리 방안을 논의할 예정이다. 김 팀장은 “17개 시도에 하루 1000건 이상씩의 사이버 공격이 끊임없이 탐지된다”면서 “국가기관과 함께 침입방지, 침입 차단, 방화벽 설치 등 철저하게 방어하나 완벽한 보안은 존재하지 않아 긴장을 늦출 수 없다”고 말했다.

5.8㎜ 두께로 S25보다 19% 얇아 울트라급 ‘2억 화소’ 카메라 넣고 ‘스냅드래곤 8 엘리트’ 칩셋 탑재 내구성 커지고 방수·방진 수준급 삼성전자가 역대 갤럭시 S시리즈 중 가장 얇은 ‘갤럭시 S25 엣지’를 13일 공개했다. 통상 1분기에 출시해 온 S시리즈와 달리 2분기인 5월에 신제품을 선보인 게 다소 이례적이다. S25 엣지를 시작으로 슬림 스마트폰 시대를 열겠다는 삼성전자의 승부수로 해석된다. 삼성전자는 이날 삼성닷컴 등 온라인에서 ‘갤럭시 S25 엣지: 슬림함을 넘어’라는 행사를 열고 신제품을 선보였다. 갤럭시 S25 엣지는 5.8㎜의 얇은 두께와 163g의 가벼운 무게가 특징이다. 앞서 출시된 같은 시리즈의 모델들과 비교하면 S25 울트라(8.2㎜·218g), S25+(7.3㎜·190g), S25 기본형(7.2㎜·162g)보다 훨씬 얇으면서도 가벼움을 유지했다. 제품이 얇아진 만큼 내구성은 강화했다. 전면 디스플레이에는 모바일 전용 유리 소재인 ‘코닝 고릴라 글라스 세라믹 2’가 적용돼 흠집이나 깨짐에도 잘 견딜 수 있게 했다. 여기에 티타늄 소재 프레임과 IP68 등급의 방수·방진 기능도 탑재됐다. 또 갤럭시 S25 엣지에는 스마트폰의 ‘두뇌’ 역할을 하는 고성능 칩셋 ‘갤럭시용 스냅드래곤 8 엘리트’가 탑재됐다. 이 칩셋은 삼성전자와 퀄컴이 공동 개발한 것으로 기기 내에서 작동하는 인공지능(AI) 기능이 빠르고 안정적으로 구현되도록 돕는다. AI 기능은 오디오 지우개, 스케치 변환 등 갤럭시 S25 시리즈의 모든 갤럭시 AI 기반 편집 도구를 동일하게 지원한다. 카메라 성능은 S25 울트라에 준하는 수준이다. 2억 화소의 초고해상도 광각 카메라와 1200만 화소의 초광각 렌즈가 탑재돼 넓은 장면도 한 번에 촬영할 수 있다. 자동 초점(AF) 기능도 더해져 피사체에 가까이 다가가 찍는 접사 촬영도 수월하다. 문성훈 삼성전자 MX사업부 개발실 부사장은 “얇아졌으니 빠진 기능이 있을까 우려할 텐데 S25 시리즈 대비 빠진 성능은 없다”며 “특히 열을 잘 분산하는 것이 성능 확보에 중요해서 얇은 ‘베이퍼 체임버’를 구현해 발열 걱정 없이 사용할 수 있다”고 말했다. 갤럭시 S25 엣지는 티타늄 실버, 티타늄 제트블랙, 티타늄 아이스블루 등 3가지 색상으로 출시된다. 용량에 따라 256GB 모델은 149만 6000원, 512GB 모델은 163만 9000원이다. 사전 판매는 14일부터 20일까지 진행되며 정식 출시는 23일이다. 이동통신사도 갤럭시 S25 엣지 출시에 맞춰 마케팅 경쟁에 나섰다. KT는 사전 예약 이용자에게 256GB 단말을 512GB로 무상 업그레이드하는 ‘더블 스토리지’ 혜택 등을 제공한다고 밝혔고 LG유플러스는 사전 예약 고객 중 선착순 1000명에게 최대 20만원 할인 혜택을 주는 쿠폰을 증정한다고 밝혔다. 다만 SK텔레콤은 최근 해킹 사태 수습을 위해 신규 가입을 막고 있어 별다른 마케팅을 펼치지 않는다.