대회 호스트이자 선수로 나선 탱크 최경주가 한국프로골프(KPGA) 투어 현대해상 최경주 인비테이셔널(총상금 12억 5000만원)에서 아쉽게 컷 탈락했다. 최경주는 26일 경기 여주시 페럼클럽(파72)에서 열린 대회 둘째 날 버디 1개를 기록했지만 보기를 4개나 범하면서 3타를 잃고 3오버파 73타를 쳤다. 중간 합계 3오버파 147타를 기록한 최경주는 공동 87위로 컷 탈락했다. 이로써 최경주는 지난해 SK텔레콤 오픈 우승으로 세웠던 KPGA 투어 역대 최고령 우승 기록을 경신할 기회를 잃게 됐다. 13번 홀(파4)에서 버디를 잡으며 전반을 시작한 최경주는 18번 홀(파5)과 후반 1번 홀(파4)에서 그린을 놓쳐 연속 보기를 범했고 2번 홀(파4)에서는 두 번째 샷이 페널티 구역으로 가는 바람에 3연속 보기를 적어냈다. 9번 홀(파5)에서도 보기를 기록한 최경주는 최고령 우승기록 도전을 다음으로 미뤘다. 최경주는 “이븐파가 목표였으나 18번 홀 세 번째 샷에서 실수하는 바람에 보기가 나왔고 1번 홀과 2번 홀까지 세 개 홀 연속 보기를 하면서 스코어에 대한 압박이 있었다”면서 “그린도 어제보다 공을 세우는 것이 어려웠고 버디 기회가 별로 없었다”고 말했다. 잠시 한국에 머무는 최경주는 다음 달 11일 시작하는 사스 챔피언십부터 PGA 챔피언스투어로 돌아간다. 그는 PGA 투어 출전에 대한 도전의식도 분명히 했다. PGA 투어 500회 출전까지 단 한 개 대회가 남았다는 최경주는 “내년에는 500회 출전 기록을 채워보려고 한다. 매년 나이가 들지만 출전하는 대회 수는 예전이나 지금이나 차이 나지 않도록 관리를 열심히 하고 있다. 앞으로도 더 열심히 해서 좋은 소식 들려 드리도록 노력하겠다”고 강조했다. 첫째 날에 이어 둘째 날도 보기 없이 버디만 6개를 잡은 황중곤이 12언더파 132타로 연이틀 선두에 나섰다. KPGA 투어에서 3승, 일본프로골프투어(JGTO)에서 4승을 기록한 황중곤은 2022년 7월 아시아드CC 부산오픈 이후 3년여 만의 우승에 도전한다. 지난 5월 SK텔레콤 오픈에서 한 차례 톱10(공동 3위)을 기록했었다. 황중곤은 “어제 좋았던 샷감이 이어졌다. 전반홀에 좋은 감 이어가면서 오늘 노보기 마무리에 대한 욕심도 생겼다”면서 “다행히 퍼트가 잘 도와줘서 오늘도 보기 없이 마무리할 수 있었던 것 같다. 만족한다”고 말했다. 전가람과 임예택, 이태훈(캐나다)이 황중곤을 3타 차로 추격하며 공동 2위(9언더파 135타)에 자리했다. 최승빈과 김종학, 유송규가 공동 5위(8언더파 136타)다. 강경남은 8위(7언더파 137타), 송민혁과 김우현이 공동 9위(6언더파 138타)로 2라운드를 마쳤다.

SK텔레템이 국내 이동통신사 중에서 처음으로 오픈AI와 손잡고 선보인 ‘챗GPT 플러스’ 프로모션이 일주일만에 쿠폰 다운로드 3만건을 돌파했다. SK텔레콤은 오픈AI가 최근 한국 사무소를 설립하고 본격적인 국내 진출을 선언한 것을 계기로 지난 19일부터 ‘챗GPT 플러스’ 1개월 구독시 2개월 무료 이용권을 제공하는 프로모션을 진행하고 있다. 대상은 챗GPT 신규 가입자와 3개월 이상 유료 이용 이력이 없는 이용자다. 26일 SK텔레콤에 따르면 프로모션 참여자의 주 연령대는 20~40대로, 20대가 27%, 30대 29%, 40대 29%를 차지해 전체의 85%를 구성했다. 성별로는 남성이 60%로 더 많았다. 한국의 챗GPT 유료 구독자 수는 미국에 이어 세계 2위로, 주간 이용자 수도 지난해 대비 4배 증가한 것으로 알려졌다. SK텔레콤은 이번 프로모션을 시작으로 오픈AI와의 협력을 SK그룹 차원으로까지 확대해 나간다는 계획이다. 두 회사는 2023년 글로벌 AI 인재 발굴을 위한 ‘글로벌 AI 해커톤’을 공동 개최한 바 있고, 올해 2월부터는 ‘MIT GenAI 임팩트 컨소시엄’ 창립 멤버로 참여해 제조 AI 등 산업 혁신을 위한 생성형 AI 연구를 진행하고 있다. SK텔레콤 관계자는 “이번 프로모션이 고객의 AI 접근성을 강화하는 역할을 할 것으로 기대한다”며 “국내 AI 생태계의 글로벌 진출과 확장에도 앞장설 것”이라고 말했다.

SK텔레콤은 유영상 CEO 주관으로 전 구성원 대상 타운홀 미팅을 열고, 전사 인공지능(AI) 역량을 결집한 사내회사 ‘AI CIC’를 출범한다고 25일 밝혔다. AI CIC는 SKT AI 사업의 주체이자 SK그룹 전체 AI 사업을 이끄는 핵심 조직으로, 2030년까지 연 매출 5조원을 달성하고자 약 5조원 규모 투자를 단행할 계획이다. AI CIC는 기존 ▲에이닷(A.) 서비스 ▲기업 대상 에이닷 비즈 ▲AI 데이터센터 사업 ▲글로벌 AI 제휴투자 ▲AI R&D ▲메시징·인증 사업 등 기능과 조직을 통합해 사업 생산성과 효율성을 높이는 조직 체계를 갖췄다. 유 CEO가 대표를 겸임하며 세부 조직 개편은 다음 달 말 진행한다. AI CIC는 AI 공급자 입장에서 빠른 속도와 높은 효율로 AI 사업을 혁신하는 한편, 내부 시스템·조직 문화·구성원 역량 강화를 통한 내부 AI 혁신도 추진한다. 이를 위해 전사 AI 인력을 균형 있게 배치하고, 업무 프로세스 최적화·자동화, 온·오프라인 고객 접점 혁신, 네트워크 운영 자동화 등 AI 기반 업무 혁신을 병행한다. 유 CEO는 “AI CIC를 통해 서비스, 플랫폼, AI 데이터센터, 독자 파운데이션 모델 등 AI 전 분야에서 대한민국을 대표하는 사업자로 자리매김하고, 국내 AI 생태계 구축과 국가 AI 전략 성공에 기여하겠다”고 밝혔다. 같은 날 SKT는 자사 AI 서비스 ‘에이닷’에 최신 글로벌 AI 거대언어모델(LLM)을 도입하고 문자 보안 기능을 새롭게 추가하는 업그레이드를 실행했다. 검색 서비스에는 SKT 자체 개발 LLM인 ‘A.X 4.0’과 오픈AI 최신 모델 ‘GPT-5’ 시리즈가 추가됐다. ‘A.X 4.0’은 한국어와 한국 문화 이해에서 뛰어난 성능을 보여 KMMLU와 CLIcK 지표에서 기존 GPT-4o보다 높은 점수를 기록하기도 했다. AI 전화 서비스 ‘에이닷 전화’에는 스팸·피싱 문자로부터 고객을 보호하는 ‘AI 메시지’ 기능이 새롭게 추가됐다. AI 메시지는 수신 문자에서 사칭·사기·링크 주의가 필요한 경우 라벨을 부착해 위험을 경고하며, 링크 클릭 시 경고 팝업을 띄워 안전성을 강화했다. 또한 ‘주의할 메시지 숨기기’ 기능을 통해 위험 문자를 앱 내에서 표시하지 않도록 설정할 수 있다. 김용훈 SKT 에이닷사업부장은 “에이닷에 최신 AI 모델과 문자 보안 기능을 도입해 고객이 AI 서비스를 더욱 편리하고 안전하게 이용할 수 있도록 했다”며, “앞으로도 에이닷이 고객 일상을 지키는 든든한 AI 동반자가 되도록 하겠다”고 했다.

최태원 회장 “AI·DT 내재화 속도감 있게 추진해야”SK하이닉스, 세계 최초 HBM4 양산 체제 구축SKT·SKB, 글로벌 방송·미디어 혁신상 수상 SK그룹이 ‘혁신경영’을 내세우며 AI 중심의 체질 전환에 속도를 내고 있다. 최태원 SK그룹 회장이 강조해온 ‘AI 일상화’ 기조에 맞춰 경영진과 현장 구성원 전반에 걸쳐 AI 내재화 교육을 강화하는 한편, SK하이닉스의 세계 최초 HBM4 양산, SK텔레콤·SK브로드밴드의 글로벌 혁신상 수상 등 계열사별 성과도 잇따르고 있다. 그룹 차원의 학습과 현장 혁신이 맞물리면서 AI·반도체 혁신을 동시에 진전시키는 모습이다. 최태원 SK그룹 회장 “모든 구성원의 AI 일상화 필요”25일 SK그룹에 따르면 최 회장은 제조업 경쟁력 확보를 위한 AI 혁신의 필요성을 거듭 강조해왔다. 그는 “AI·DT 기술을 속도감 있게 내재화해야 차별화된 경쟁력을 만들 수 있다”며 “구성원 개개인이 AI를 친숙하게 다루고 활용할 때 비로소 혁신과 성공이 가능하다”고 말했다. 이에 따라 SK그룹은 ‘모든 리더와 구성원의 AI 일상화’를 목표로 교육 과정을 확대하고 있다. 이달부터 다음달까지 4회에 걸쳐 진행되는 ‘AI 리더십 프로그램’에는 주요 계열사 CEO와 CFO, CHO 등 C레벨 임원 100여명이 참여한다. 단순 강의를 넘어 생성형 AI 실습을 포함해 실제 경영 현장에서 활용할 수 있도록 설계됐다. 교육은 사내 교육 플랫폼 ‘마이써니’(mySUNI) 주도로 진행된다. 2020년 출범한 마이써니는 지금까지 1만명 넘는 임직원에게 AI 개념 이해, 활용 스킬, 최신 툴 적용 과정을 제공해 왔다. 임원·팀장 대상 리더 과정은 물론, ‘AI 프론티어’ 인재를 선발해 현장 혁신을 주도하는 핵심 인력을 육성하는 것도 특징이다. SK하이닉스, HBM4 세계 최초 양산SK하이닉스는 초고성능 AI용 메모리 신제품 ‘HBM4’ 개발을 완료하고 세계 최초로 양산 체제를 구축했다. HBM4는 AI 인프라 성능과 에너지 효율을 동시에 끌어올린 차세대 메모리로, 업계 기술 난제를 해결할 핵심 제품으로 평가된다. HBM4는 데이터 전송 통로(I·O)를 2048개로 늘려 대역폭을 두 배 확대했고, 전력 효율은 40% 이상 개선했다. 이를 고객 시스템에 적용할 경우 AI 서비스 성능을 최대 69% 향상할 수 있어 데이터 병목 현상을 해소하는 동시에 데이터센터 전력 비용 절감 효과도 기대된다. AI 수요 폭증으로 고대역폭 메모리 수요가 급증하는 가운데 SK하이닉스의 HBM4 양산은 글로벌 AI 메모리 시장에서 경쟁 우위를 확보하는 전환점이 될 전망이다. SKT·SKB, 글로벌 미디어 혁신상 수상SK텔레콤과 SK브로드밴드는 세계 최대 방송·미디어 전시회인 IBC 2025에서 ‘이노베이션 어워드’를 수상했다. 지난 14일(현지시간) 네덜란드 암스테르담에서 열린 시상식에서 SKT는 자체 개발한 ‘NPU 기반 실시간 UHD 업스케일링 기술’을 Btv에 적용해 전력 절감을 실현한 성과로 환경·지속가능성 부문 수상의 영예를 안았다. 이번 기술은 SKT의 AI 기반 미디어 솔루션 ‘슈퍼노바’(SUPERNOVA)를 활용한 것으로, 기존 GPU 방식 대비 전력 소비를 80% 절감하면서도 동등한 화질 개선 성능을 확보했다. 실제로 지난 2월부터 SK브로드밴드 Btv SPOTV 채널에 적용돼 7개월간 안정적인 성능을 입증했다. 이 기술이 글로벌 방송사 5%에만 도입돼도 연간 5만t 이상의 탄소 배출을 줄일 수 있을 것으로 기대된다. 방송 업계의 탄소중립 달성에 실질적으로 기여할 수 있는 사례라는 점에서 의미가 크다는 평가다. SK텔레콤 관계자는 “슈퍼노바의 기술적 우수성과 확장성이 입증된 만큼 앞으로 VOD와 실시간 방송을 아우르는 종합 AI 미디어 솔루션으로 고도화할 계획”이라고 밝혔다.

SK텔레콤에 이어 롯데카드, KT 등 통신·금융업계가 해킹에 뚫려 개인정보가 줄줄 새 나가면서 소비자들의 피해도 커지고 있다. 국가기관 역시 예외는 아니다. 헌법기관·중앙행정기관에서 유출된 개인정보 건수가 2년 새 6배나 늘었다. 민관 모두 해킹에 멀쩡한 곳이 없다. 디지털 시대 ‘국가 재난’ 수준으로 대응해야 한다는 목소리가 높다. 개인정보보호위원회에 따르면 국가기관의 개인정보 유출 규모는 2022년 65만건에서 지난해 391만건으로 급증했다. 신고 건수는 2022년 23건에서 지난해 104건으로 폭증했다. 올 들어 7월까지 이미 72건의 신고가 들어왔고 총 91만건이 유출됐다. 건강보험공단에서 지난 1일 182명의 개인정보가 뚫렸고 질병관리청에서도 올해만 두 번 유출됐다. 내 개인정보가 오늘 당장 떠돌아다녀도 조금도 이상하지 않을 상황이다. 공공기관이 보유한 개인정보는 중앙기관 303억건, 지방자치단체 56억건, 교육기관 29억건 등 총 757억건에 달한다. 통신사와 보험사, 저축은행, 카드사, 인터넷서점에 병원 등까지 해킹에 뚫리지 않은 곳이 없을 정도로 해킹 위협과 정보 유출 피해는 심각해지고 있다. 해킹 수법도 KT의 ‘가짜 기지국’ 등 갈수록 고도화하고 있다. 그런데도 기업이나 기관이나 해킹 등 보안 강화를 위한 예산과 전담 인력 투입은 턱없이 부족하다. 지난해 공공기관 중 정보 보호 예산이 1000만원 미만인 기관은 83곳(10.4%)이었다. 롯데카드의 올해 관련 예산은 정보기술 예산의 9%로 2020년 14.2%에서 오히려 급감했다. 어제 국회 과학기술정보방송통신위원회의 해킹 사고 청문회에서 의원들은 KT, 롯데카드 등을 상대로 “구멍가게도 이렇게 안 한다”며 질타를 쏟아 냈다. 책임자 사후 처벌도 중요하지만 보안 의식 강화와 실효성 있는 재발 방지책 마련이 시급하다. 과학기술정보통신부, 금융위원회 등 관련 부처가 합동 대응을 강화하지 않으면 ‘인공지능(AI) 강국’은 요원할 수밖에 없다.

한국프로골프의 살아있는 전설 최경주가 호스트겸 선수로 4개월 만에 한국프로골프(KPGA) 투어 무대에서 기록경신에 나선다. 최경주는 25일부터 나흘간 경기 여주시 페럼클럽(파72)에서 열리는 KPGA 투어 현대해상 최경주 인비테이셔널(총상금 12억5000만원)에 출전한다. 대회 호스트인 최경주는 지난 5월 열린 KPGA SK텔레콤 오픈에 이어 4개월 만에 국내 후배 선수와 경쟁한다. 관심은 지난해 SK텔레콤 오픈에서 KPGA 투어 최고령 우승(만 54세) 기록을 세운 최경주가 이번 대회에서 기록 경신에 성공할 수 있을지다. 첫 대회였던 2011년에 이어 2012년에도 우승을 차지한 최경주는 지난 22일 끝난 퓨어 인슈어런스 챔피언십에선 공동 38위에 올랐다. 만일 최경주가 이번 대회에서도 우승하게 되면 자신이 보유하고 있는 KPGA 최고령 기록 경신과 대회 개인 통산 최초로 대회 3승을 달성하게 된다. 대회개막을 앞두고 24일 기자회견에 나선 최경주는 우승을 의식하지 않는다며 몸을 낮췄다. 그는 “지금까지 대회에 출전하면 언제나 1차 목표는 컷 통과, 2차 목표는 톱10, 그리고 최종 라운드에서 잘하면 가능할 것 같다고 판단되면 우승에 도전하곤 했다”라고 소개했다. 그러면서 그는 “우승을 목표로 대회를 시작하면 힘들어진다”며 “힘 빼고 (욕심 없이) 치다 보면 오히려 스코어가 더 잘 난다는 사실을 오랜 경험을 통해 잘 알고 있다”고 덧붙였다. 최경주는 이번 대회에서도 “어린 선수 틈에서 4라운드를 모두 치르는 게 목표”라면서 “최선을 다하겠다”고 여운을 남겼다. 2019년에 이어 지난해에도 우승하며 디펜딩챔피언인 이수민은 타이틀 방어를 노린다. 이수민은 “페어웨이를 지키는 게 중요하다. 더 긴 클럽을 잡더라도 페어웨이에서 그린을 공략하는 게 유리하다. 드라이버 대신 자신 있는 클럽으로 티샷하겠다”고 전략을 밝혔다. 이수민은 “최경주 인비테이셔널이라는 대회 자체가 내게 의미가 깊다. 지난해 우승을 했을 때 전체적으로 잘 풀리지 않던 시기였는데 우승을 통해 자신감을 많이 얻었다. 선수로서 굉장히 고마운 대회”라면서 “이번 시즌에도 지난해처럼 성적이 좋지 않아 개인적으로 힘든 시기를 보내고 있다. 이번 대회를 통해 다시 한 번 자신감을 얻어갈 수 있도록 노력하겠다”라고 말했다. 2021년과 2023년 정상에 오른 함정우도 대회 3번째 우승을 벼른다. 지난 21일 골프존 오픈에서 우승하며 7년 만에 감격을 맛본 박성국은 2주 연속 우승이라는 새로운 꿈을 꾼다. 박성국은 “지난주 우승으로 마음이 편안한 상태”라면서 “아이언샷과 퍼트가 잘 따라준다면 2주 연속 우승도 노려볼 수 있을 것 같다”고 강조했다. 올 시즌 각각 2승씩을 거둔 다승 공동 1위 문도엽과 옥태훈은 시즌 첫 3승 사냥에 나선다. 상금 1위 옥태훈(8억4492만476원)은 이번 대회를 통해 상금 10억원 돌파도 벼른다. 옥태훈은 지난주 골프존 오픈에서 손목 부상으로 기권했으며 문도엽은 컷 탈락한 것이 변수다. 옥태훈은 “페어웨이에 볼을 떨구는 게 중요하다”면서도 “모든 홀에서 다 페어웨이를 지킬 순 없다. 페어웨이를 놓쳤을 때 잘 넘기고, 무엇보다 잘 참는 정신력이 승부를 가를 것 같다”고 말했다.

“과거엔 사고가 나서 물러난단 생각은 못 했는데, 요즘은 그럴 수도 있겠단 생각이 든다.” 대형 금융지주사 계열 한 최고경영자(CEO)의 고백이다. 취업 청탁이나 횡령 사건 등 불법행위에 국한됐던 CEO 책임론이 이제는 사이버 보안으로 옮겨붙고 있다. 하루가 멀다 하고 터지는 해킹 사고 앞에서 더이상 경영진이 뒷짐 지고 있을 수 없다는 자각이 확산하고 있다. 최근 해킹은 업종의 경계를 가리지 않는다. SK텔레콤과 KT 같은 대형 통신사부터 보험사(SGI서울보증), 카드사(롯데카드)에 이르기까지 다양한 영역에서 사고가 터졌다. 시도는 늘 있었지만 최근 들어 그 양상은 더욱 고도화되고 교묘해졌다. SK텔레콤은 침해 사실을 3년 만에 알았고, 롯데카드는 2주일이 지나서야 해킹을 인지하고 신고했다. 보안은 기업 경쟁력의 핵심 가치가 되고 있다. 삼성전자는 연초 CES 2025에서 화려한 외형 대신 자체 보안 솔루션 ‘녹스’(Knox)를 전면에 내세웠다. 핀테크 업계도 마찬가지다. 토스는 세계 최고 수준의 화이트해커팀을 내부 자산으로 자랑하고, 카카오뱅크와 케이뱅크도 정보보호 전문 인재 확보에 적극적이다. 반면 전통 금융권은 여전히 사이버 보안이 “본연의 업무가 아니”라는 태도에서 벗어나지 못하고 있다. 해킹 사건은 단순 사고 한 건의 크기를 넘어선다. 랜섬웨어 공격으로 결제 시스템이 멈추거나 대규모 고객 데이터가 빠져나가면 그 피해는 단순 전산장애에 비할 수 없다. 불편의 문제가 아니라 신뢰 붕괴이자 금융 시스템 안정성 위기다. 하지만 대형 금융사는 아직 해킹을 보안부서나 외주업체의 문제로 국한하며 CEO와 이사회는 책임의 바깥에 서 있는 듯 보인다. 해외는 달라졌다. 유럽연합(EU)은 사이버 보안을 ‘시스템 리스크’로 규정하고, CEO와 이사회가 직접 감독·책임을 지도록 명문화했다. 사고 대응과 보고 체계, 보안 투자까지 경영진이 책임지며, 불이행 시 전 세계 매출의 일정 비율에 해당하는 벌금을 부과한다. 미국 증권거래위원회(SEC)도 사이버 사고 인지 후 4영업일 이내 공시를 의무화했고, 경영진이 위험의 크기와 영향을 직접 설명하도록 규정을 강화했다. 사이버 보안은 이제 자본적정성, 유동성과 같은 ‘핵심 리스크 관리 항목’이다. 우리 정부도 대응 수위를 높이곤 있지만 역부족이다. 과학기술정보통신부와 금융위원회는 최근 합동 브리핑을 열어 해킹 사고 신고 지연 시 과태료를 부과하고 규정 위반이 드러날 경우 엄정 조치하겠다고 했지만, 통신과 금융 분야를 나눠 설명하는 모습은 컨트롤타워 부재를 여실히 보여 줬다. 징벌과 상관없이 기업이 살려면 보안은 CEO가 직접 챙겨야 한다. 해킹은 기술적 문제가 아니라 기업 평판과 주가, 나아가 금융 안보와 직결된다. 사고 발생 시 CEO의 신속한 의사결정과 자원 투입이 피해 최소화를 좌우한다. 무엇보다 해킹 한 번이면 고객과 투자자는 등을 돌린다. 박소연 디지털금융부 기자

결제 피해 362명 청구 조정·환불‘피해 여부 조회 시스템’서도 확인2만명 피해 우려… 유심 무상교체대리점 방문하거나 택배 수령 가능통신사 위약금 면제 전향적 검토KT 무단 소액결제 사태에 이어 서버 해킹 소식까지 전해지면서 가입자의 불안이 가중되고 있다. 소액결제 피해 범위도 알려진 것보다 넓다. 피해 확인 방법과 추후 피해 가능성, 유심 교체와 위약금 면제 여부 등 소비자들이 궁금해 하는 내용을 일문일답으로 정리했다. -무단 소액결제 피해 여부를 알고 싶다. “KT에 따르면 이번 사건을 통해 실제 결제 피해를 본 고객은 362명이며, 피해 금액은 2억 4000여만원이다. 이 중 278명은 청구 조정을 완료했고, 나머지 84명은 신용카드 선결제가 이뤄진 고객이라 환불 처리를 진행했다. 또 개인정보 유출 정황이 있는 고객은 2만여명으로, KT는 지난 18일 오후 3시 이전까지 이들에게 문자 발송을 완료했다. 별도의 문자를 받지 못한 고객 중 피해가 의심되는 고객은 ‘피해 여부 조회 시스템’(check.kt.com)에서 개인정보 유출 정황과 소액결제 피해 여부를 확인할 수 있다. 24시간 운영되는 전담 고객센터에 직접 물어보는 것도 가능하다.” -소액결제 피해 지역이 아니면 안심해도 되나. “KT는 ‘지난 5일 새벽 비정상적인 소액결제 시도를 차단한 이후 무단 소액결제 피해는 발생하지 않고 있다’고 밝혔다. 하지만 KT 측이 당초 발표한 것보다 피해 지역이 확대되고 있어 안심하기는 이르다.” -모르는 새 소액결제가 될까 봐 걱정된다. 복제폰이 사용됐을 가능성은. “KT는 무단 소액결제 재발 방지를 위해 3개월간 사용 이력이 없는 초소형 기지국(펨토셀) 4만 3000여대의 연동을 해지했고, 사기탐지시스템(FDS) 모니터링 등을 시행하고 있다. 지난 5일 이후 추가 피해는 확인되지 않고 있지만 혹시 불안하다면 ‘마이KT 앱’이나 KT 홈페이지(www.kt.com)에서 소액결제 한도를 0원으로 설정하거나 원천 차단할 수 있다. 대리점을 방문하거나 고객센터(080-722-0100)에 연락하는 것도 방법이다. KT는 앞서 복제폰을 만들 때 필요한 인증키 값은 유출되지 않았다고 밝혔으나, 서버 침해로 이 또한 유출됐을 가능성이 생겼다. 출처가 불분명한 문자와 메시지의 링크(URL)를 클릭하지 말고, 지문이나 안면 인식과 같은 보안성이 높은 생체 인증 등을 추가로 결합한 이중 인증 체계를 설정해야 한다.” -결국 유심을 교체해야 안전한 거 아닌가. “유심을 교체하면 기존 정보를 통한 추가 악용을 차단할 수 있다. 현재 KT는 무단 소액결제 사건과 관련해 개인정보 유출 우려가 있는 2만여명의 고객을 대상으로 유심 무상 교체를 진행하고 있다. 온라인(앱과 홈페이지) 신청 후 택배로 받거나 대리점을 직접 방문해도 된다. 이들을 뺀 다른 고객들은 현재로선 유심 교체가 유료다. 금액이 부담스럽다면 무료로 지원되는 유심보호 서비스에 가입할 수 있다. 전 고객 정보가 유출된 정황이 드러난다면 SK텔레콤처럼 전체 유심 무상 교체를 실시할 수도 있다. KT의 올 2분기 기준 이동통신 가입자 수는 1984만 2000명이다.” -무단 소액결제 피해자인데 다른 통신사로 옮기고 싶다. 위약금은 어떻게 되나. “KT는 위약금 면제를 공식 발표하지 않았지만 ‘전향적으로 검토 중’이라고 했다. 서버 해킹 조사 결과에 따라 SK텔레콤처럼 전체 고객을 대상으로 일정 기간 위약금을 면제할 가능성도 있다.”

무단 소액결제 사건으로 불거진 KT의 보안 부실 문제가 더욱 확대되는 모습이다. KT의 서버 침해 정황이 확인되면서 가입자의 개인정보가 유출됐을 가능성이 커지는 가운데 무단 소액결제 피해가 발생한 지역도 당초 알려진 것보다 훨씬 범위가 넓은 것으로 파악되고 있다. 관련 사실을 인지한 뒤 발표나 신고하는 데 시간이 걸리면서 ‘축소·늑장 대응’이라는 지적도 나온다. 21일 국회 과학기술정보방송통신위원회 소속 황정아 더불어민주당 의원이 전날 KT로부터 받은 ‘인증 시간 기준 피해 지역 자료’에 따르면 무단 소액결제가 발생한 지역에는 경기 광명·부천·과천시, 서울 금천·영등포구, 인천 부평구 등 경찰의 수사 범위를 넘어 서울 동작구와 서초구, 경기 고양시 일산동구까지 포함돼 있다. 황 의원은 “범행 지역과 시기에 대한 구체적 정보 등을 KT가 보다 빨리 공개했다면 수사에 도움이 됐을 사실도 많은데 이제야 주요 정보를 내놓는 것이 이해되지 않는다”고 지적했다. 이에 대해 KT는 “(언급된) 피해 지역은 (범행이 발생했을 것으로) 보이는 ‘추정 위치’로 수사를 통해 확인이 필요하다”는 입장을 밝혔다. KT에서 서버 침해 흔적이 발견되면서 개인정보가 무더기로 빠져나갔을 가능성도 제기된다. KT는 지난 18일 한국인터넷진흥원(KISA)에 서버 침해 흔적 4건과 의심 정황 2건을 신고했다. 지난 4월 SK텔레콤 해킹 사고 이후 외부 보안 전문 기업에 의뢰해 전사 서버를 약 4개월에 걸쳐 조사한 결과인데, 어떤 정보가 유출됐는지는 향후 민관 합동조사단의 조사 결과를 기다려 봐야 한다. 서버 해킹과 이번 무단 소액결제 사건의 연결성을 규명하는 것도 과제다. KT는 불법 초소형 기지국(펨토셀)을 통해 빼돌린 정보만으론 소액결제를 할 수 없으며 복제폰 가능성은 없다는 입장이었지만 서버가 해킹당하면서 해커나 혹은 해커 조직이 서버 해킹을 통해 필요한 정보를 빼돌려 복제폰을 만든 다음 무단 소액결제에 사용했을 가능성도 배제할 수 없다. 일각에선 KT의 대응에도 문제가 있다고 지적한다. 최수진 국민의힘 의원이 확보한 KISA 침해 사고 신고에 따르면 KT가 이번 서버 침해 사고를 인지한 시점은 지난 15일 오후 2시였으나 KISA에 신고한 건 사흘 후인 18일 오후 11시 57분이었다. KT는 “보안 업체의 점검 결과 보고서를 내부에서 검증하는 데 시간이 필요했다”고 했지만 신고를 9시간 앞둔 같은 날 오후 3시 공식 브리핑에서도 서버 해킹 사실을 따로 언급하지 않았다. 이에 대해 KT 측은 “소액결제 사건은 네트워크와 마케팅 쪽 부서가 진행하고 있고, 서버 점검은 정보보호최고책임자(CISO) 쪽에서 별도로 진행해 상호 연결성이 없었다”며 사내 소통 부족으로 정보 공유가 안 돼 발생한 일이라고 밝혔다. 올해 SK텔레콤에 이어 KT, 롯데카드까지 정보 유출 사고가 잇따라 발생하면서 보안에 관한 위기의식도 높아지고 있다. 최경진 가천대 인공지능·빅테이터정책연구센터장은 “그동안 보안 투자에 소극적이었다는 사실이 드러난 사건”이라며 “(펨토셀과 같은) 디지털 자산을 관리하는 것에도 관심을 기울여야 한다”고 제언했다. 정부는 기업들이 고의로 침해 사고 사실을 늦게 신고하거나 신고하지 않을 경우 과태료 등의 처분을 강화할 계획이다. 또 보안 사고 발생 시 사회적 파장에 상응하는 책임을 지도록 징벌적 과징금 도입을 추진한다.

무단 소액결제 사건에 연루된 KT의 서버 침해 정황이 확인됐다. 피해 규모와 개인정보 유출 범위가 확대되는 것 아니냐는 우려가 커지는 가운데 정부는 과학기술정보통신부와 금융위원회 합동 브리핑을 통해 해킹 방지 대책을 내놨지만 선언적 수준에 그쳤다는 지적도 제기된다. KT는 19일 전날 밤 11시 57분 한국인터넷진흥원(KISA)에 서버 침해 정황을 신고했다고 밝혔다. 회사 측은 서버 침해 흔적 4건과 의심 정황 2건을 확인해 신고했으며, 이번 사실은 지난 4월 SK텔레콤 해킹 사건 이후 외부 보안 전문 기업에 의뢰해 약 4개월간 전사 서버를 조사하는 과정에서 드러났다고 설명했다. 다만 어떤 정보가 유출됐는지는 정확히 알 수 없다고 전했다. KT는 조사 범위와 방식을 넓히고 있기 때문에 추가 피해가 드러난 것이라고 해명하지만, 피해 규모와 유출 범위가 점차 확대되면서 연일 사건 축소에만 급급한 것 아니냐는 비판이 제기된다. 특히 서버 침해 사실을 지난 15일 인지하고도 전날 기자회견에서는 이를 밝히지 않고 당국에 신고도 늦게 했다는 점도 도마에 오른다. 국회 과학기술정보방송통신위 소속 최수진 의원(국민의힘)이 확보한 KT의 KISA 침해사고 신고 내용에 따르면 KT는 서버 침해 인지 시점을 9월15일 14시로 명시했다. 관련법은 기업이 해킹 피해를 최초로 확인한 시점에서 24시간 이내 신고를 의무화하고 있는데 사흘 뒤에야 당국에 신고한 것이다. 구재형 KT 네트워크기술본부장은 “소액결제 사건은 네트워크와 마케팅 쪽 부서가 진행하고 있고 서버 점검은 최고보안책임자(CISO) 쪽에서 별도로 진행해 상호 연결성이 없었다”며 사내 소통 부족을 이유로 들었다. KT는 소액결제 사태가 불거진 지난 4일부터 ‘개인정보 유출은 없다’고 강조했지만 11일 기자회견에서 불법 기지국을 통해 5561명의 가입자식별정보(IMSI)가 유출된 정황을 인정했다. 이어 전날에는 IMSI뿐 아니라 국제단말기식별번호(IMEI)와 휴대전화 번호까지 유출 사실을 추가로 발표했다. 1차 발표 후 소액결제 이용 고객 전체의 통화기록을 분석해 추가 불법 기지국 ID를 확인했고 이를 가입자 전체 통화기록과 비교해 추가 피해자를 식별했다는 설명이었다. 이날은 외부 점검에서 서버 침해 사실까지 드러나며 또다시 말을 바꾼 셈이 됐다. 피해 규모도 커지고 있다. 실제 결제가 이뤄진 피해자는 278명에서 362명으로, 피해 금액은 1억7000만원에서 2억4000만원으로 확대됐다. 불법 펨토셀에 노출된 것으로 확인된 고객은 2만 명을 넘어섰다. 무엇보다 서버 침해가 확인되면서 IMSI·IMEI와 함께 복제폰 생성에 필요한 인증키 유출 가능성도 제기된다. 구 본부장은 이날 브리핑 후 복제폰 가능성은 여전히 없느냐는 질문에 “그렇다”면서도 서버에서 유출된 정보에 대해선 “어제 밤 신고해서 합동조사단 결과가 나와봐야 알 수 있다”고 말했다. KT는 최근 미국 보안 전문지 ‘프랙’이 제기한 해킹 의혹, 무단 소액결제 사건, 서버 침해 신고까지 겹치며 다수의 공격 가능성에 노출된 상황이다. 특히 소액결제 조사는 6월까지만 이뤄져 추가 피해가 있거나 피해 기간이 확대될 가능성도 배제할 수 없다. 류제명 과기정통부 2차관은 “추가 피해 가능성을 낮게 본다”면서도 “전혀 없다고 단정하긴 어렵다”고 말했다. 한편 과기부와 금융위는 이날 합동 브리핑을 열고 사태의 엄중함을 강조하며 해킹 사고의 근본 대책을 마련하겠다고 밝혔다. 류제명 과기부 2차관은 “민관합동조사단이 KT 무단 소액결제 사태의 원인을 신속·철저히 규명하고 결과를 투명하게 공개하겠다”고 밝혔다. 조사단은 해커가 불법 초소형 기지국을 통해 KT 내부망에 어떻게 접속했는지, 개인정보는 어떤 경로로 확보했는지를 집중 조사 중이다. 류 차관은 “과기부는 현행 보안 체계를 원점에서 재검토해 임시방편 대응이 아닌 근본적 대책을 마련할 것”이라며 “기업이 침해 사실을 고의 지연 신고하거나 미신고할 경우 과태료를 부과하고, 정부가 직접 정황을 확보하면 기업 신고 없이도 철저히 조사할 수 있도록 제도를 개선하겠다”고 강조했다. 금융위도 금융권 해킹 대응 체계를 전면 강화하겠다고 밝혔다. 권대영 금융위 부위원장은 “롯데카드 조사 과정에서 당초 신고보다 큰 규모의 유출이 확인됐다”며 “소비자 보호 조치가 차질없이 이뤄지도록 면밀히 관리하겠다”고 말했다. 그는 “보안 투자를 불필요한 비용으로 여기는 금융권의 안이한 자세를 반성해야 한다”며 “금융사 CEO 책임 하에 전산 시스템과 보안 체계를 긴급 점검하고, 징벌적 과징금과 CISO 권한 강화 등 제도 개선에 즉시 착수하겠다”고 밝혔다. 그러나 잇단 대규모 정보 유출 사태 속에서 이날 브리핑은 구체적 실행 방안보다는 원칙적 선언에 머물렀다는 지적도 나온다. 해킹이 금융·비금융을 가리지 않고 전방위로 발생하는 상황에서, 과기정통부와 금융위로 나뉜 대응 체계가 한계라는 점도 과제로 꼽힌다. 류 차관은 “국가안보실 중심으로 두 부처 외에도 국정원, 개인정보보호위원회 등 관련 부서들이 함께 논의 중”이라며 “종합 정부 대책은 국가안보실 중심으로 한 관계부처 회의를 통해 종합대책 또는 분야별 대책을 강구하고 있다”고 했다.

외부 해킹 공격으로 롯데카드 고객 297만명의 정보가 유출된 것으로 확인됐다. 롯데카드는 약 960만명의 회원을 보유한 업계 5위권 카드회사로, 전체의 3분의1에 가까운 회원 정보가 유출된 셈이다. 유출된 고객 정보로 카드 부정 사용이 발생할 가능성이 있는 고객은 28만명에 이른다. 처음 해킹 사고가 발생한 것은 지난달 14일이었으나 롯데카드는 지난 1일에야 해킹 공격으로 1.7GB 규모의 데이터가 유출됐다고 금융당국에 신고했다. 조사 결과 실제 유출 규모는 이보다 훨씬 컸다. 지난 4월 SK텔레콤의 대규모 유심 정보 유출 사고에다 최근 KT와 LG유플러스의 보안 사고까지 잇따랐다. 줄줄이 터진 어처구니없는 보안 사고들로 국내 굴지의 기업들의 정보보안 체계가 얼마나 허술한지 적나라하게 드러났다. 뚜렷한 대응책도 없이 국민만 고스란히 피해에 노출돼 있다. 기업들이 비용을 아끼려고 보안 투자를 소홀히 한 것은 아닌지부터 돌아봐야 한다. 특히 롯데카드는 2019년 롯데그룹이 지주사 체제로 전환하는 과정에서 금산분리 정책에 따라 사모펀드인 MBK파트너스에 매각됐다. 이후 MBK는 수익 극대화에 치중하면서 2022년 3조원에 팔겠다고 내놨다가 지난 5월에는 다시 2조원으로 희망 가격을 낮췄는데도 매각이 성사되지 않았다. 돈벌이에만 정신이 팔려 보안 투자는 뒷전이 아니었는지 궁금해진다. 롯데카드 측은 앞으로 5년 동안 1100억원을 들여 자체 보안 관제 체계를 구축하기로 했으나 곧이곧대로 믿을 국민은 별로 없을 성싶다. 어제 이재명 대통령이 나서 “기업의 책임을 묻는 것도 필요하지만 갈수록 진화하는 해킹 범죄에 맞서 범정부 차원의 체계적 보안 대책을 서둘러야 한다”며 종합대책 마련을 지시했다. 기업들에 사후 책임을 따지는 일이 능사가 아니라 보안 체계에 대한 대대적 수술이 시급해졌다. 보안 투자에 대한 세제 혜택 확대 등 보안 강화를 유인할 수 있는 정책이 적극 검토돼야 한다.

티맵이 SK텔레콤의 인공지능(AI) 서비스 ‘에이닷’을 탑재해 대화형 ‘모빌리티 AI 에이전트’로 거듭난다. SK텔레콤과 티맵모빌리티는 에이닷을 내비게이션 서비스 티맵에 적용해 차량 내 음성 안내 체계를 전면 개편했다고 17일 밝혔다. 양사는 기존 ‘누구’(NUGU) 기반 티맵 음성 안내를 에이닷으로 대체해 정해진 명령어 없이 운전자와 자연스럽게 대화할 수 있도록 했다고 설명했다. 이번 개편으로 사용자는 음성만으로 경유지를 포함한 경로를 한 번에 설정할 수 있게 됐다. 예를 들어 운전자가 “근처 주유소에 들렀다가 집에 가자”고 하면 목적지인 집과 경유지인 주유소를 함께 인식해 최적의 경로를 안내하는 식이다. 운전자가 정확한 지명을 말하지 않아도 AI가 자동으로 교정해 적절한 후보지를 제시하기도 한다. 운전자가 ‘광탄면 행정 복지센터’를 ‘광탄면 행복 복지센터’로 잘못 말하더라도, 에이닷이 장소명을 보정해 운전자에게 ‘광탄면 행정 복지센터’로 안내하겠다고 제안한다. 조건·테마 기반 검색도 새로 도입됐다. “주차가 가능한 카페를 찾아줘”와 같은 질문은 물론 “지금 영업하는 식당 어디야”, “분위기 좋은 식당 가자”, “아이와 함께 가기 좋은 곳 알려줘” 등 상황별·취향별 검색도 지원한다. 운전자의 주행 이력이나 즐겨찾기 데이터를 반영한 맞춤형 응답도 가능하며, 대화를 이어가듯 연관된 답변을 제공하는 기능도 강화됐다. 업데이트는 이날부터 안드로이드 운영 체제에 우선 제공되며, iOS 운영 체제에는 순차 확대될 예정이다. 양사는 앞으로도 고객 피드백과 주행 데이터를 바탕으로 서비스를 고도화해 차량 내 개인화 경험을 강화할 계획이다.

960만여 명의 회원을 보유한 롯데카드의 해킹 사고 피해 규모가 당초 예상보다 훨씬 클 것으로 파악되면서 파장이 커지고 있다. 피해자 규모가 수십만~수백만 명에 달할 수도 있단 관측이 나오는 가운데 조좌진 롯데카드 대표가 대국민 사과와 함께 보상 방안을 발표하기로 했다. 롯데카드의 최대주주인 사모펀드 MBK파트너스의 책임론도 제기된다. 17일 금융권에 따르면 금융당국은 롯데카드 해킹 사고로 인한 정보 유출 범위와 피해 규모를 확인하는 작업을 이날로 완료했다. 당초 롯데카드는 금융감독원에 1.7기가바이트(GB) 분량의 데이터가 유출됐다고 보고했으나 피해 규모는 이보다 큰 것으로 추정된다. 강민국 국민의힘 의원실에 따르면 금감원은 롯데카드 해킹 사고와 관련해 “카드 정보 등 온라인 결제 요청 내역이 포함된 것으로 보인다”고 밝혔다. 특히 롯데카드가 해킹 사고를 인지한 건 지난 8월 31일이었지만, 금감원이 파악한 바로는 해킹에 따른 내부파일 유출은 이보다 17일 앞선 8월 14~15일 2차례에 걸쳐 일어났고, 같은달 16일까지 추가 유출 시도가 계속됐다. 금융당국 관계자는 “추가적인 본인 인증 절차 없이 현재 유출된 정보만으로는 카드 결제가 쉽지 않은 것으로 알고 있다”면서 “아직 신고된 부정 사용 사례는 없는 것으로 파악했지만 최고 수준의 경계감으로 대응하고 있다”고 했다. 조 대표는 18일 서울 중구 부영태평빌딩에서 대국민 사과와 함께 사고 경위, 보상안 등을 발표한다. 조 대표는 지난 4일에도 “이번 침해 사고로 인해 발생한 피해에 대해서는 책임지고 전액을 보상해 드릴 것”이라며 사과문을 발표한 바 있다. 고객 보상 방안으로 탈퇴 회원 대상 연회비 무차감 환불 등이 거론된다. SK텔레콤은 이용자 해킹 피해 후속 조치로 한 달간 T멤버십 제휴사 할인 등 혜택을 제공했다. 조 대표는 사태 수습에 집중하기 위해 전날 이찬진 금융감독원장과 카드·캐피털사 대표들의 간담회 자리에도 불참했다. 간담회에서 이찬진 원장은 롯데카드 사태를 겨냥해 “최근 금융권의 사이버 침해사고를 뼈아픈 자성의 계기로 삼아야 한다. 한 번의 사고도 용납하지 않는다는 무관용 원칙을 가지고, 사이버 보안 인프라를 근본적으로 재점검하라”고 지적했다. 롯데카드의 매각을 추진하고 있는 최대주주 MBK가 수익 극대화에 치중하면서 보안 투자를 소홀히 한 것 아니냐는 지적도 이어진다. MBK는 지난 2019년 1조 3800억원에 롯데카드 지분 약 80%를 인수한 뒤 지난 2022년 3조원에 팔겠다고 내놨다가 실패했고, 이어 지난 5월 2조원으로 희망 가격을 낮췄지만 원매자는 나타나지 않았다. MBK는 ‘홈플러스 사태’와 관련해 금융당국 조사와 검찰 수사를 동시에 받고 있다.

LIV골프 아이언헤드GC팀의 주장 케빈 나가 출전의사를 밝혀 관심을 모았던 한국프로골프(KPGA) 투어 골프존오픈(총상금 10억원)이 18일부터 나흘간 경북 구미시의 골프존카운티 선산(파71·7100야드)에서 열린다. 케빈 나는 이 대회를 포함해 25일부터 경기 여주시 페럼클럽에서 열리는 현대해상 최경주 인비티이셔널에도 출전의사를 밝혔다. 케빈 나의 출전 소식에 비상한 관심이 쏠리면서 일부에서는 올 시즌을 끝으로 퇴출 가능성이 거론되는 장유빈을 대신할 선수를 물색하기 위한 것 아니냐는 해석이 나왔다. 실제로 케빈 나는 지난 5월 열린 LIV골프 코리아에서도 유능한 한국 선수들이 많아서 이들의 LIV골프 진출을 돕고 싶다는 의사를 공개적으로 밝히기도 했다. 골프존 오픈은 KPGA 김원섭 회장, 현대해상 최경주 인비테이셔널은 호스트인 최경주의 추천으로 출전자 명단에 이름을 올린 것으로 알려졌다. 그렇지만 이런 어수선한 분위기는 케빈 나가 15일 허리 부상 등을 이유로 두 대회 모두 불참을 통보하면서 일단락됐다. 이런 상황에서 지난 대회 우승자인 함정우가 이번 대회를 통해 대회 2연패는 물론 투어 통산 5승을 달성할지가 관심이다. 올 시즌 13개 대회에 참가한 함정우는 10개 대회에서 컷통과에 성공했으며 최고 성적은 KPGA 클래식에서 기록한 공동 9위다. 함정우는 “투어 데뷔 후 타이틀 방어에 성공한 적이 없어 욕심이 난다”고 의욕을 보였다. 함정우가 우승하면 올해 KPGA 투어에서 처음으로 2년 연속 우승을 달성하게 된다. 옥태훈과 문도엽은 시즌 3승 고지 선착을 놓고 치열한 경쟁을 펼칠 것으로 예상된다. 옥태훈은 올해 KPGA 선수권과 군산CC오픈에서 우승했고 문도엽은 GS칼텍스 매경오픈과 파운더스컵을 제패했다. 특히 대상 포인트와 상금, 평균 타수 등 주요 부문 1위인 옥태훈이 우승하면 상금 2억원과 함께 시즌 상금 10억원도 돌파한다. 지난주 막을 내린 신한동해오픈에서 준우승한 이태훈(캐나다)는 올 시즌에만 세번째 준우승을 기록해 누구보다 우승에 목마르다. 꾸준한 기량을 보이는 이태훈은 올 시즌 10개 대회에 출전해 우리금융 챔피언십 우승을 비롯해 SK텔레콤 오픈, 동아회원권그룹 오픈, 신한동해오픈까지 3번의 준우승을 차지했다. 우승 1회, 준우승 3회를 포함해 5차례 톱10 진입에 성공했고 출전한 10개 대회에서 모두 컷통과에 성공했다. 이태훈은 “지난주 준우승이 아쉬운 부분도 있지만 좋은 흐름을 이어갈 수 있을 것 같다”며 “골프존카운티 선산은 처음 플레이하는 코스다. 이번 시즌 흐름과 현재 퍼트감이 너무 좋기 때문에 꼭 우승할 수 있도록 최선을 다해보겠다”고 말했다.

KT에서 무단 소액결제 사건이 발생하면서 통신사의 보안 부실 문제가 대두되는 가운데 개인정보 유출 경로로 지목된 초소형 기지국(펨토셀)의 33%가 시스템상 잡히지 않는 것으로 나타났다. 15일 최수진 국민의힘 의원실이 이동통신 3사로부터 받은 자료에 따르면 통신 3사의 전체 펨토셀 19만 5000대 중 약 33%에 달하는 6만 4000대가 미작동해 신호가 잡히지 않고 있다. 회사별로 보면 무단 소액결제 사고가 발생한 KT에서 이러한 펨토셀이 가장 많았는데, 총 15만 7000여대의 KT 펨토셀 중 5만 7000대가 신호가 잡히지 않았다. LG유플러스는 2만 8000대 중 4000대, SK텔레콤은 1만대 중 3000대에서 신호가 잡히지 않았다. KT는 이와 관련해 “일부 초소형 기지국 신호가 잡히지 않는 이유는 전원 꺼짐, 고장 등이 주요 원인”이라면서 “잠재적 추가 악용을 막기 위해 신호가 잡히지 않는 초소형의 기지국에 대한 망 접근을 차단했다”고 밝혔다. SK텔레콤은 “신호가 잡히지 않은 3000대는 재고 수량에 해당한다”고 했다. 관리의 사각지대에 놓인 펨토셀은 해킹의 대상이 되기 쉬운데, 펌웨어가 깔려있고 외부와의 통신이 가능해서다. 공격자는 방치된 펨토셀에 접근해 기기 초기화나 펌웨어 탈취 등을 시도할 수 있다. 한편 북한 배후 추정 해킹 조직인 ‘김수키’ 그룹이 생성형 인공지능(AI)으로 만든 딥페이크 이미지로 사이버 공격에 나선 사례가 국내에서 처음 확인됐다. 지난 8월 해외 보안전문 매체 프랙은 김수키가 행정안전부 등 정부 부처와 통신사를 대상으로 공격을 시도했다고 전한 바 있다. 이날 보안 전문기업 지니언스의 시큐리티센터(GSC) 보고서에 따르면 지난 7월 김수키 그룹은 AI로 합성한 이미지를 활용해 군 관계 기관에 ‘스피어 피싱’(특정 개인·조직을 표적화한 사이버 공격)을 시도했다. 군무원 신분증의 시안을 검토해달라고 악성 파일을 심은 피싱 메일을 보낸 것인데, 신분증 시안 속 첨부한 사진이 AI로 합성한 딥페이크 이미지였다. 센터는 “AI 서비스는 업무 생산성을 높이는 강력한 도구이지만 동시에 국가 안보 차원의 사이버 위협에 악용될 수 있는 잠재적 위험 요소”라며 IT 조직 내 채용·업무·운영 전반에서 AI 악용 가능성을 고려한 대책 마련이 필요하다고 제언했다.

SK텔레콤 유심 해킹 사고로 피해를 본 가입자들이 제기한 손해배상 청구 집단소송에서 SKT 측이 “원고의 청구를 기각해달라”는 답변서를 법원에 제출했다. 15일 법무법인 대륜에 따르면 SKT는 지난 3일 서울중앙지법에 ‘원고의 청구를 모두 기각하고 소송비용을 원고가 부담한다’는 내용으로 손해배상 청구에 관한 답변서를 제출했다. 대륜은 SKT 유심 해킹 사고로 피해를 본 용자 250여명을 대리해 SKT에 1인당 위자료 100만원을 청구하는 소송을 제기했다. 답변서에서 SKT는 구체적 반박을 유보했다. 개인정보 보호법 위반 여부와 관련해 개인정보위원회의 의결이 있었지만, 의결서가 송달되지 않아 구체적 이유를 확인하지 못했다는 이유다. SKT 측은 ‘이 사건에서 다투는 사실관계와 쟁점이 확인되는 대로 준비서면을 통해 상세하게 의견을 개진하겠다’라고 밝혔다. SKT가 방송통신위원회의 가입자 해지 위약금 면제 기간 연장 권고를 받아들이지 않은 데 이어 손해배상 청구도 거부하면서 해킹으로 피해를 본 소비자에 대한 보상을 외면한다는 지적도 나온다. 앞서 방송통신위원회 분쟁조정위원회는 SKT에 약정 해지 위약금 면제 기간을 올해 말까지 연장하라고 권고했다. SKT는 지난 7월 4일 열흘 뒤까지 약정을 해지한 고객은 위약금을 면제하겠다고 발표했는데, 마감 시한이 너무 짧아 소비자가 충분히 인지하기 어려웠다는 이유다. 그러나 SKT가 회신 기한 내에 의견서를 내지 않으면서 자동으로 권고를 받아들이지 않게 됐다. 손해배상 집단소송을 이끄는 대륜 특별수행본부(조영곤·여상원·김명철 변호사)는 “SKT가 과징금 1348억 원을 부과받고도 고객 피해에는 책임 있는 태도를 보이지 않는 것”이라며 “이번 소송을 통해 개인정보 보호를 기업 경영의 최우선 가치로 삼는 계기를 마련하고, 기업의 무책임에 경종을 울리겠다”라고 밝혔다.

SK텔레콤의 ‘유심 해킹’ 사태 이후 통신업계가 잇달아 대규모 보안 투자 계획을 발표했지만, KT의 소액결제 해킹 사태를 계기로 근본적인 대책 마련이 필요하다는 지적이 나온다. 14일 업계에 따르면 지난 7월부터 이동통신 3사는 SK텔레콤의 ‘유심 해킹 사태’를 계기로 앞다퉈 개인정보 보호 수준을 강화하고 보안 인력을 확충하는 내용의 대규모 투자 대책을 발표했다. 가장 먼저 보안 문제가 터진 SK텔레콤은 지난 7월 민관 합동조사단의 조사 결과 발표 직후 기자회견을 열고 향후 5년 동안 보안 분야에 약 7000억원을 투자하는 정보보호 혁신안을 내놓았다. 고초를 겪은 SK텔레콤이 선제적인 보안 투자에 나서자 KT와 LG유플러스 역시 비슷한 수준으로 보안 투자액을 늘렸다. KT는 SK텔레콤의 발표 이후 약 열흘 뒤 ‘향후 5년간 1조원 이상 투자’를 핵심 내용으로 하는 정보보호체계 혁신안을 내놨고, LG유플러스 역시 ‘보안 전략 기자간담회’를 별도로 열어 7000억원의 투자 계획을 발표했다. 그러나 불과 한 달여만에 KT의 소액결제 해킹 사태가 발생하면서 통신업계가 자랑한 ‘역대 최대 규모’의 투자가 무색해졌다는 평가다. 통신업계가 보안 문제를 주요 경영 리스크로 인지한 시점 자체가 늦었고, 무작정 투자와 인력만을 늘리는 사후약방문식의 대응은 근본 해결책이 아니라는 지적도 나온다. 염홍열 순천향대 정보보호학과 교수는 “KT의 소액결제 해킹 방식으로 지목된 ‘팸토셀 해킹’은 이미 해외에서 발생했던 사례이고, 2014년 학계의 우려가 나왔음에도 적절한 조치가 안 된 점을 감안하면 국제 사이버 해킹 조직의 ‘공격력’에 비해 우리나라의 수비 대응 체계가 약했던 것”이라며 “진화하는 해커에 대응하기 위해서라도 한 기업의 보안 문제를 다른 업계와 학계, 정부가 공유하는 민관학 차원의 협의체가 필요하다”고 말했다.

KT 소액결제 해킹 사건의 진상이 드러날수록 KT와 규제기관의 관리 부실 가능성이 커지고 있다. 다른 통신사에서는 유사 사례가 발생하지 않은 가운데, KT의 허술한 관리 관행이 범행의 빌미를 제공했다는 지적이다. KT 새노조는 12일 ‘KT 소액결제 해킹 사태, 관리부실로 인한 인재’라는 제목의 성명을 통해 이번 사태의 핵심 원인으로 초소형 기지국(펨토셀) 관리 부실을 지목했다. 해킹 경로로 지목된 펨토셀은 KT가 협력업체와 공동 개발해 수년간 홍보해 온 제품으로, 이미 전국에 수십만 대가 설치되어 있다. 국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)에 따르면 SK텔레콤은 7000대, LG유플러스는 2만 8000대의 초소형 기지국을 운용하는 반면 KT는 무려 15만 7000대를 사용하고 있다. SK텔레콤과 LG유플러스는 초소형 기지국 설치 및 관리를 전문 기사가 하는 것을 원칙으로 고수하고 있다. 이에 반해 KT는 인터넷에서 ‘기가 아토’ 등 초소형 기지국을 직접 설치했다는 후기가 발견될 정도로 일반인이나 직원이 직접 설치하는 경우가 많았다. 심지어 이사 후 회수가 제대로 이뤄지지 않고 중고 거래 사이트에서 판매되기도 한 것으로 알려졌다. KT의 관리 소홀이 해커들이 비교적 쉽게 초소형 기지국을 입수하고 범죄에 악용할 수 있는 환경을 조성했다는 지적이 나오는 이유다. KT 새노조는 “현장 직원들에 따르면 고객이 인터넷을 해지하거나 이사할 때 가정에 설치된 초소형 기지국이 제대로 회수되지 않는 경우가 빈번했다”면서 “현재 전국에 설치된 수십만 대의 초소형 기지국이 잠재적 해킹 위험에 노출되어 있는 만큼, 전수 조사 및 필요 시 회수를 통해 위험 요소를 원천적으로 차단해야 한다”고 촉구했다. 아울러 초소형 기지국의 유선 인터넷 연결 구간이 해킹에 취약할 수 있다는 지적에 따라, KT가 취약한 보안망을 지속적으로 운영했는지, 그리고 규제 기관의 심사는 허술하지 않았는지 철저한 조사가 필요하다고 강조했다. 또한 이러한 보안 취약점을 잘 아는 내부자와의 연관성에 대해서도 KT와 관련 협력업체에 대한 조사를 실시해야 한다고 주장했다. 구재형 KT 네트워크기술본부장(상무)은 전날 서울 광화문사옥에서 열린 기자간담회에서 “전국에 15만개 이상의 팸토셀에 대해 전수 조사한 결과 현재까지 추가적인 불법 팸토셀의 존재는 발견되지 않았다”고 했다.

KT의 무단 소액결제 사태에 따른 해킹 논란이 이어지고 있지만 통신사 가입자 이탈은 뚜렷하게 나타나지 않은 것으로 나타났다. 12일 한국통신사업자연합회(KTOA)의 번호이동 통계에 따르면 관ㄹ녀 사건이 언론에 처음 보도된 지난 4일부터 전날인 11일까지 KT에서 다른 통신사로 이동한 고객은 1만8387명으로 집계됐다. 같은 기간 SK텔레콤과 LG유플러스에서 KT로 온 고객 1만 8167명을 고려하면 가입자는 총 220명 순감했다. SK텔레콤과 LG유플러스는 각각 182명과 38명 순증한 것과 비교하면 줄었지만, 통상 통신 3사는 하루 수십~수백명씩 가입자를 주고받는다. 앞서 SK텔레콤에서 유심 정도 유출 사태가 발생한 지난 4월에는 양상이 달랐다. 사건이 알려지고 불과 며칠 뒤 일일 순감 인원이 2만~3만명씩 발생했고, 5월 한 달 간 33만명이 넘는 고객이 이탈했다. 이번 사건에서 이탈이 제한적인 배경으로는 SK텔레콤에 비해 피해 규모가 상대적으로 제한적인 게 원인으로 지목된다. 전날 KT는 불법 초소형 기지국(펨토셀)으로 가입자식별정보(IMSI)가 유출된 고객이 5561명이라고 밝혔다. 불법 펨토셀 신호를 수신한 전체 고객은 1만 9000명이지만 상당수는 단순 접속자로 분류됐다. 피해 역시 서울 금천구와 경기 광명·부천에 집중돼 있어 공포가 전국으로 확산하지는 않은 것으로 평가된다. “다른 통신사라고 더 안전한 건 아니다”라는 인식도 영향을 미친 것으로 보인다. SK텔레콤, KT, LG유플러스 모두 최근 몇 년 사이 크고 작은 보안 사고를 겪으면서, 사업자를 옮겨도 근본적 위험은 비슷하다는 체념이 확산했다는 것이다. 이외에도 번호이동 절차의 번거로움, 장기 약정과 결합상품 등 현실적 제약도 이탈 억제 요인으로 지목된다. 다만 KT가 지난 10일까지 개인정보 유출 사실을 부인하다가 전날 일부 유출을 인정한 만큼, 향후 피해 규모가 예상보다 크거나 추가 유출 정황이 드러날 경우 여론이 악화해 뒤늦게 가입자 이동으로 이어질 가능성도 배제할 수 없다.

최근 소비 지표가 개선되면서 경기 회복에 청신호가 켜졌다는 정부 진단이 나왔다. 다만 관세 여파로 수출 둔화 우려는 이어지고 있다는 평가다. 기획재정부는 12일 발표한 ‘최근 경제동향(그린북)’에서 “정책 효과 등으로 소비가 증가하는 등 경기 회복에 긍정적 신호가 강화되는 모습”이라고 밝혔다. 민생회복 소비쿠폰 지급 효과로 최근 소비 지표가 개선된 점을 강조한 것이다. 정부는 지난달 소비 개선세를 언급하면서 “향후 경기 회복에 긍정적 신호도 나타나는 모습”이라고 진단했다. 이달엔 ‘강화’라는 표현을 추가하면서 경기 개선 기대감을 더 높인 것이다. 7월 소매판매는 내구재·준내구재·비내구재 판매가 일제히 늘면서 전월 대비(2.5%), 전년 동월 대비(2.4%) 모두 증가세를 나타냈다. 8월에는 소비자심리지수 개선(110.8→111.4), 국산 승용차 내수 판매량 증가(5.0%) 등이 소매판매 회복에 긍정적인 요인이 될 것으로 내다봤다. 다만 할인점과 백화점 카드 승인액이 각각 22.9%, 7.1% 줄어든 점은 부정적인 요인이 될 것으로 분석했다. 서비스 소비를 보여주는 7월 서비스업 생산도 1년 전보다 2.1%, 전달보다 0.2% 늘었다. 8월 서비스 생산 지표에 온라인 매출액 증가(13.5%), 소상공인 체감경기지수 상승(61.5→72.3) 등은 긍정적 요인이 될 것으로 분석됐다. 다만 차량연료 판매량 감소(-11.2%) 등은 부정적 요인으로 꼽혔다. 8월 소비자 물가는 농·축·수산물이 높은 상승세를 보였지만 SK텔레콤 요금 감면 영향이 반영되면서 비교적 낮은 수준(1.7%)에 머물렀다. 반면 수출 전망에는 우려가 깔렸다. 기재부는 “건설투자 회복 지연, 취약부문 중심 고용 애로, 미국 관세 부과에 따른 수출 둔화 우려가 지속되고 있다”라고 밝혔다. 7월 건설기성(불변)은 토목공사가 증가했지만 건축공사가 줄면서 전월보다 1.0% 줄었다. 1년 전과 비교하면 14.2% 감소했다. 수출은 1.3% 늘며 3개월 연속 증가했지만 대미 수출은 미국 관세 영향으로 12% 감소하며 2년 반 만에 가장 낮은 수준을 기록했다. 기재부는 “미국 관세부과에 따른 우리 기업 피해 지원 등 통상 리스크 대응에 총력을 다할 것”이라고 밝혔다.