도덕성·경영·정치 등 경쟁우위 자신검사 출신 정치 초심자 가능성 낮아한 대행, 관세·대선 관리에 집중해야전 세계 과학기술 패권 전쟁 위기 속말싸움 누가 잘하느냐로 발전 못 해이공계 경험·지식 가진 지도자 필요6·3 대선 국민의힘 경선에 출마한 안철수 후보는 27일 “중도층 소구력이 가장 큰 안철수만이 이재명 더불어민주당 후보를 이길 수 있다”고 강조했다. 안 후보는 “미중 과학기술 패권 전쟁에서 승리하려면 과학기술정보통신부 장관 한 사람을 찍어서 시키는 게 아니라 복잡한 세상을 잘 알아 ‘직접’ 할 수 있는 사람이 대통령이 돼야 한다”고 말했다. 안 후보는 이날 국회 의원회관에서 진행한 서울신문과의 인터뷰에서 “물리학 박사 출신인 앙겔라 메르켈의 독일, 화학공학과 출신인 시진핑의 중국처럼 이공계 지도자의 국가들이 득세하고 있다”며 이공계 출신으로서의 경쟁력을 강조했다. 다음은 일문일답. -본선에서 승리할 수 있나. “이재명과의 경쟁에서 우위는 너무 많다. 도덕성 문제를 놓고 봤을 때 저는 지금부터 아무리 노력해도 전과 4개에 재판 5개를 받을 자신이 없다. 또 저는 의사부터 안랩 창업과 경영, 정치까지 경험과 지식으로 성과를 냈다. 이것은 이재명이 따라올 수 없는 부분이다. 중도 확장력에서도 이 후보를 상대도 안 되게 이길 수 있다.” -이 후보의 정치 보복 가능성을 여러 번 지적했는데. “틀림없이 할 거다. 이전 정부들과는 비교할 수 없을 강도로 정치 보복을 할 것으로 본다. 문재인 전 대통령은 노무현 전 대통령 때문에 적폐 청산을 이어 갔을 수도 있는데 이재명은 본인이 직접 피해를 받았다고 생각하니 문 전 대통령의 10배 정도는 할 거다.” -경선 2강에 함께 진출하고 싶은 후보는. “홍준표 후보다. 개인적 호감도 있는 분이지만 탄핵 찬성에서 안철수, 반대에서 홍 후보 이렇게 올라갈 것 같다. 한동훈 후보는 대통령에 당선될 확률이 ‘제로’다. 이번에 정치 경험이 부족한 검사가 3년 만에 실패했는데 또다시 정치 경험 없는 검사를 본선에서 뽑을 리가 없다.” -한덕수 대통령 권한대행 겸 국무총리, 김문수 후보, 한 후보는 출마해선 안 된다고 했는데. “세 분은 윤석열 내각에서 일해 사실 공동 책임이 있다는 공통점이 있다. 대통령에게 건의하고 정책을 수정했어야 하는 분들이다. 그 자리에서 가만히 있었다면 그건 더 나쁘다. 정부 실패 책임은 내각 전체에 있는 것이다.” -한 대행의 출마가 임박했다는데. “미국은 정부 초기 6개월이면 전 세계 모든 나라에 대한 정책이 다 완성된다. 이미 민주당이 3개월 동안 미국과 정상회담 한 번 못 하게 만들어 국익에 엄청난 손해를 끼쳤다. 남은 3개월 동안 관세 패키지딜에 나설 최고의 전문가가 한 대행이다. 패키지딜 없이 각 기업이 나서면 각개격파만 당한다. 제가 제일 바라는 건 한 대행이 관세 문제와 대선 관리를 마무리하는 것이다.” -추후 한 대행과 단일화를 하게 된다면. “국익을 위해서 정말 바람직하지 않고 원하지 않지만 만약 한 대행이 그런 결심을 한다고 하면 할 수 없다. 결국은 반이재명 전선에 동참해 싸우는 일원으로서 같이 협력할 수밖에 없다. 불공정한 단일화는 본선에서 진다. 추대 이런 것은 정말 바람직하지 않고 오픈프라이머리(완전국민경선)도 민주당 지지자들이 쉬운 상대를 고를 수 있어 바람직하지 않다. 이재명과 일대일 가상대결 정도가 가능할 것으로 본다.” -이준석 개혁신당 후보와의 정책 토크가 화제가 됐는데. “전 세계가 기술 패권 경쟁에서 죽느냐 사느냐 싸우고 있는데 정권 교체든 유지든 권력 투쟁이라는 게 정말 무의미한 짓이다. 우리나라를 살아남게 만드는 사람을 뽑자는 뜻에서 자리를 마련했다. 말싸움을 누가 잘하느냐로는 나라를 발전시킬 수 없다.” -‘의사는 늘 정부에 승리한다’에 동의하나. “윤석열 정부가 처음부터 접근을 잘못했다. 나는 100번 이상 윤석열 정부의 의대 정원 확대 방안이 잘못됐다고 비판했다. 의료개혁은 의사를 포함해 공감하는 국민, 우군을 많이 모아야 한다. 필수의료 분야 의사 부족, 지방의료 붕괴, 신약이나 백신 만드는 의사과학자 부족에는 모두가 다 동의한다. 이 모든 것을 다 계산해 몇 명 증원이 필요하다가 나와야 하고 그러면 의사들도 반대할 수 없다. 안철수 정부가 이를 할 것이다.” -집권하면 채 상병 사망 사건 해결하나. “국가는 국민의 생명과 안전을 보장하기 위해 존재한다. 진상을 제대로 규명해 제대로 최고의 예우를 하는 것, 그것을 제가 진짜 하고 싶다. 오히려 가족들만 고통받는다면 누가 나라를 위해 목숨을 바치겠나. 그렇다면 국가가 존재할 수 없다.” -부정선거 음모론 절연 방안은. “지구가 평평하다고 믿는 사람과 대화를 나누는 법을 소개한 책도 있다. 부정선거를 믿는 사람들을 어떤 방법을 써도 설득할 수 없다면 아예 시스템을 바꿔야 한다. 인구 130만명 에스토니아의 해킹과 변조가 불가능한 블록체인 방식 시스템을 여러 도시에서 시범사업으로 시작해 5000만 대한민국에서 완성하면 이것도 미래 먹거리가 된다.”

SK텔레콤이 해킹으로 고객의 유심(USIM·가입자 식별 모듈) 관련 일부 정보가 유출되면서 유심 대란이 일어나는 모양새다. 희망 가입자에게 무상으로 유심을 교체해 주겠다고 공언했지만 유심 재고 물량은 100만개에 불과하며 다음달 중 확보할 수 있는 물량도 500만개 정도에 그치는 것으로 나타났다. 전체 가입자 수 2500만명(알뜰폰 가입자 187만명 포함)에 비하면 턱없이 부족해 가입자들의 불안은 한동안 이어질 것으로 보인다. 27일 SK텔레콤은 대고객 발표문을 통해 이러한 재고 상황을 밝히면서 이튿날부터 ‘온라인 예약 시스템’을 운영한다고 밝혔다. 유심 교체를 하려는 가입자들이 T월드(대리점)에 한 번에 몰릴 것을 우려한 처사다. 그러면서도 부족한 유심 물량을 대체할 수 있는 ‘유심 보호 서비스’ 가입을 적극 권유하고 나섰다. 회사는 “가입 후 피해 발생 시 SK텔레콤이 100% 책임지겠다”면서 “이 서비스로 해킹 피해를 막을 수 있으니 믿고 가입해 달라”고 거듭 호소했다. SK텔레콤은 28일부터 전국 2600여곳의 T월드 매장에서 유심 교체를 무료로 진행한다. 온라인 예약 신청도 접수할 예정이지만 재고가 한정적인 만큼 예약 사이트에 트래픽이 몰릴 것으로 예상된다. 이미 지난 25일 무상 유심 교체를 시행하겠다고 밝힌 이후 전국 대리점(T월드)엔 SK텔레콤 가입자들이 유심을 바꾸기 위해 몰려들었고, 일부 지점에선 ‘오픈런’이 벌어지기도 했다. 삼성그룹 등 국내 기업들도 기밀 탈취 등을 우려해 임원진에게 유심 교체를 독려했다. 그러나 여러 대리점에 ‘유심 재고 없음’, ‘예약받지 않음’ 등과 같은 안내문이 붙으면서 가입자들의 불안이 점차 가중됐다. 급기야 한덕수 대통령 권한대행 겸 국무총리는 이날 과학기술정보통신부에 “SK텔레콤 유심 보호 서비스 가입과 유심 교체 조치의 적정성을 면밀히 점검하라”고 긴급 지시를 내렸다. SK텔레콤은 과기정통부와 협의 후 내놓은 발표문에서 “고객 수요에 따라 유심을 더 마련할 계획이지만 많은 고객이 몰릴 경우 불편이 예상된다”면서 “(유심 교체) 대기 기간에 유심 교체와 동일한 피해 예방 효과를 가지고 있는 유심 보호 서비스에 가입해 달라”고 강조했다. 회사에 따르면 이날 오후 6시 기준 총 554만명의 고객이 해당 서비스에 가입했으며 이는 전체 가입자의 약 24%에 해당한다. 그러나 이날 소식이 전해진 후 유심 보호 서비스에 가입하려는 이용자들이 몰리면서 대기 시간이 길어지는 등 서비스 가입에 차질을 빚기도 했다. 회사는 유심 보호 서비스와 더불어 비정상 인증 시도 차단(FDS) 강화 조치도 최고 수준으로 격상해 운영하고 있다. 해외로 출국하는 SK텔레콤 로밍 이용 고객을 위해 주요 공항 로밍센터에서도 유심 교체를 최대한 지원한다. 우선 출국자가 제일 많은 인천공항 측과 특별 협의를 거쳐 로밍센터 인력을 50% 더 늘려 서비스를 지원할 방침이다. SK텔레콤은 “해외 로밍 시에도 이 서비스를 이용할 수 있도록 5월 중 더 고도화할 준비를 하고 있다”면서 “가입 절차도 더욱 간소화해 한번에 서비스가 이뤄질 수 있도록 할 계획”이라고 설명했다. 이런 가운데 유심 보호 서비스나 유심 교체를 악용해 피싱이나 스미싱을 시도하는 사례도 발견됐다. 이날 과기정통부와 한국인터넷진흥원(KISA)은 검색 엔진에 ‘유심 무상 교체’, ‘유심 보호 서비스’ 관련 키워드를 입력했을 때 외부 피싱 사이트로 접속을 유도하고 개인 정보를 입력하도록 한 사례를 확인했다며 주의가 필요하다고 긴급 보안 공지했다.

한덕수 대통령 권한대행 국무총리는 27일 SK텔레콤 유심 해킹 사고와 관련해 과학기술정보통신부에 “유심 보호 서비스 가입·유심 교체 조치의 적정성을 면밀히 점검하라”고 지시했다. 한 대행은 이날 긴급 지시를 통해 “과기부를 중심으로 방송통신위원회, 개인정보보호위원회 등 관계부처는 조속히 국민 불편 해소에 전력하기 바란다”며 이같이 지시했다고 총리실이 전했다. 한 대행은 이어 “현재 진행 중인 사고 원인을 철저히 분석하고 투명하게 국민들에게 알리는 한편, 국가정보원 등 관계부처는 날로 증대되는 사이버 공격에 대비한 현 정보보호 체계를 철저히 점검하고 개선하라”고 주문했다. 앞서 SK텔레콤은 지난 18일 해커에 의한 악성 코드로 이용자 유심 정보가 유출된 정황을 확인했으며, 지난 25일 고객 정보보호 조치 강화 설명회를 열고 2300만명에 달하는 전 고객을 대상으로 유심을 무상 교체를 지원하겠다고 밝혔다.

삼성이 해킹 사고가 발생한 SK텔레콤을 이용하는 임원들에게 유심 교체에 나서라고 주문한 것으로 알려졌다. 이는 SK텔레콤이 가입 권고한 ‘유심보호 서비스’만으로는 정보 유출 우려가 해소되지 않는다고 판단했기 때문으로 보인다. 25일 재계에 따르면 삼성은 최근 삼성전자를 비롯한 주요 계열사 임원들을 상대로 “SK텔레콤 이용자는 전원 유심을 교체하라”고 공지했다. 이에 따라 대부분의 임원은 이미 유심을 교체한 것으로 알려졌다. 전날에는 계열사별로 유심 교체가 이뤄졌는지 확인 작업도 한 것으로 전해졌다. 앞서 SK텔레콤은 지난 19일 오후 11시 40분쯤 해커에 의한 악성 코드로 이용자 유심 관련 일부 정보가 유출된 정황을 확인했다고 22일 밝혔다. 유출된 정보는 가입자별 유심을 식별하는 고유식별번호 등인 것으로 알려졌다.

SK텔레콤이 해킹 정황을 확인한 지 24시간이 지난 후에 관계 당국에 신고한 것으로 드러났다. SK텔레콤은 “고의적인 지연 의도는 없었다”고 밝혔다. 24일 최수진 국민의힘 의원이 SK텔레콤으로부터 제출받은 자료에 따르면 SK텔레콤은 지난 18일 오후 6시 9분 의도치 않게 사내 시스템이 움직였다는 사실을 처음 인지했다. 이날 오후 11시 20분쯤 악성코드를 발견했고 해킹 공격을 받았다는 사실을 내부적으로 확인했으며, 이튿날인 19일 오전 1시 40분부터 어떤 데이터가 빠져나갔는지 분석하기 시작했다. 해커에 의한 악성코드로 이용자의 유심 관련 일부 정보가 빠져나간 정황을 파악한 건 이날 오후 11시 40분쯤이었다. SK텔레콤이 한국인터넷진흥원(KISA)에 신고한 건 그로부터 하루 지난 20일 오후 4시 46분으로 최초 이상 징후를 발견한 지 45시간이 흐른 뒤였다. 침해 사고 사실을 인지한 후로부터는 40시간이 지난 뒤였다. 정보통신망법에 따르면 정보통신서비스 제공자는 침해 사고가 발생한 것을 알게 된 때로부터 24시간 이내에 과학기술정보통신부 장관이나 KISA에 신고해야 한다. SK텔레콤 측은 “사이버 침해 사고 신고에 필요한 최소한의 발생 원인과 피해 내용을 철저하게 파악하는 과정에서 신고가 늦어졌다”고 설명했다.

한 항공사 승무원이 공항과 기내에 절도범이 넘쳐난다는 폭로를 했다고 미국 매체 뉴욕포스트가 23일(현지시간) 보도했다. 아르헨티나 출신으로 스페인 저가항공사 부엘링의 객실 승무원인 바바라 바칠리에리는 최근 소셜미디어(SNS)에 기내 상황을 전하면서 대책도 공개했다. 틱톡에서 바비백이란 이름으로 활동하는 바칠리에리는 “공항은 작은 도시처럼 운영되며 다른 도시와 마찬가지로 범죄가 매일 일어난다. 다만 여기서는 발견하기 어려워 막기는 더 어렵다”고 자신의 팔로워 490만여명에게 경고했다. 이 승무원은 강도들이 승객과 면세점에서 돈을 훔치기 위해 비행기에 탑승하지 않는데도 항공권을 구매한다면서 “(범죄자들의) 유일한 목표는 보안 검색대를 통과하고 탑승 게이트에 접근해 승객이나 면세점을 털어 비행기가 출발하기 전에 사라지는 것”이라고 밝혔다. 이런 절도범들은 공항의 엄격한 보안 조치에도 처벌을 받는 경우가 드물다. 바칠리에리는 “이런 절도범 중 일부는 상습범으로 카메라에 찍혀 SNS에도 노출됐지만 여전히 일반 여행객처럼 공항을 활보한다”면서 “아무도 그들을 막지 못하고 후속 조치도 취하지 않는다”고 한탄했다. 일부 범죄자들은 소지품을 노리지 않는다. 공항의 USB 충전 포트는 해킹되기 쉬워 여행객의 은행 계좌 정보 등 개인 정보가 유출될 수 있어 특히 위험하다는 것이 그의 설명이다. 또한 근거리 무선 통신(NFC) 스캐너까지 가지고 다니며 승객이 지나갈 때 스쳐 지나가면서 데이터를 탈취하는 경우도 있다. 이런 수법은 은밀하게 이뤄져 카드 소유자는 며칠이 지나서야 승인되지 않은 거래(대개 해외 승인)를 발견하게 돼 범죄 예방이 극히 어렵다. 안타깝게도 여행객은 비행기에 탑승한 후에도 경계를 늦추지 말아야 한다. 바칠리에리는 “(도둑들은) 불빛이 어두워지고 승객들이 잠들 때까지 기다렸다가 조용히 머리 위 짐칸에서 가방을 열고 보석과 현금, 전자제품까지 원하는 것을 훔쳐 간다”면서 “나는 그런 일이 일어나는 것을 직접 봤고 신고도 했다. 사실 기내에 카메라가 있지 않으면 우리가 할 수 있는 일은 거의 없다”고 지적했다. 그러면서 “물론 그들은 승무원들에게서도 훔쳐 간다”고 덧붙였다. 다행히도 공항 범죄자들로부터 자신을 보호할 방법은 있다. 그는 무엇보다도 공항에서 가방과 전자기기 등 귀중품을 절대로 방치하지 말라면서 기내에서는 가방의 비밀번호를 걸어놓으라고 조언했다. 또 사이버 범죄에 대해서는 승객들이 자체적으로 휴대용 배터리 등을 지참하고 RFID 차단 지갑을 사용하는 식으로 신용카드 정보를 빼내 가지 못하도록 대안을 마련해야 한다고 말했다. 또한 공항과 기내에서 지나치게 친절한 낯선 사람을 조심하라면서 “뭔가 이상한 느낌이 들면 즉시 승무원에게 도움을 청하라”고 했다. 다만 공항 관계자들도 절도 혐의로 유죄 판결을 받은 사례도 있다. 2023년 필리핀 공항의 한 보안 요원은 관광객에게서 지폐 300달러어치를 훔쳐 자신의 입어 넣었다가 체포됐다.

美, 비트코인 전략 자산으로 인정증권거래위 ETF 현물 상장 허용영국 등 주요국도 ‘자산’으로 규정대여·취득·양도 때 세금 적극 부과 #. 싱가포르 MRT 파시르리스역 인근 방 2개짜리 콘도, 7.854비트코인(약 7억 2570만원). 시메이역 인근 방 3개짜리 주택, 13.946비트코인(17억 2300만원). 싱가포르를 비롯해 미국 마이애미, 뉴욕과 일본 오사카 등 세계 주요 도시에선 가상자산(암호화폐)으로 부동산을 사고팔 수 있다. 사용자에게 거래 수수료를 부과하지 않고 연중무휴 24시간 이용 가능하다는 점이 가상자산의 경쟁력이 됐다. #. 베트남 국민의 은행 계좌 보유율은 40%대로 절반이 안 된다. 반면 가상자산 보유율은 17%대로 비교적 높다. 튀르키예, 아르헨티나 등 물가 관리에 어려움을 겪은 나라들의 가상자산 보유율도 높다. 전통 금융 접근성이 낮은 환경에서 가상자산이 대안으로 활용되고 있다는 뜻이다. 가상자산이 투자 수단을 넘어 결제 수단과 가치 저장 수단으로 활용되고 있다. 주요국 정부는 가상자산을 금이나 주식과 비슷한 ‘자산’으로 규정하고 소득세를 매기는 등 제도권 안으로 끌어들이고 있다. 금융투자 상품으로서의 존재감도 커지고 있다. 세계 최대 자산운용사인 미국 블랙록은 머니마켓펀드(MMF)를 토큰화한 상품으로 가장 많은 예치금을 모았고, 세계 3대 투자은행(IB)인 모건스탠리는 스테이블코인 발행사 서클을 통해 수조원대 이익을 공유한다. 23일 오픈소스 데이터 플랫폼 디파이라마에 따르면 지난달 실물자산 토큰화(RWA) 시장에 예치된 자산 규모는 처음으로 100억 달러(14조원)를 넘었다. RWA는 실물 자산을 블록체인상에서 토큰화해 디지털 자산으로 전환한 것이다. 실제 상품이 있어도 가상자산으로 거래하는 시장 규모가 10조원 이상이란 뜻이다. 블랙록이 MMF를 토큰화한 상품인 비들(BUIDL)이 14억 1400만 달러(2조 9000억원)로 가장 많았다. 가상자산 상장지수펀드(ETF)는 전통 금융권과 가상자산 업권 간 가교 역할을 한다. 미 증권거래위원회(SEC)는 지난해 1월 10일 세계 최초 비트코인 현물 ETF 상장을 허용했다. 이어 5월엔 이더리움 현물 ETF 거래도 승인했다. 홍콩은 4월, 영국은 5월에 두 ETF를 모두 승인했다. 블랙록의 아이셰어즈 비트코인 트러스트(IBIT)의 운용 자산은 480억 달러(69조원), 피델리티의 비트코인 ETF는 300억 달러(42조원)를 돌파했다. 한국금융연구원 이보미 연구위원은 “가상자산 현물 ETF의 인가는 투자 자산의 확대보다는 가상자산의 제도권 포섭의 의미가 크다”고 말했다. 미 스테이블코인 발행사 테더(USDT)는 지난해 130억 달러(17조원)를 벌었다. JP모건, 골드만삭스에 버금가는 실적이다. 미 국채 등 보유 자산 이자 수익이 절반 이상을 차지했고, 가상자산 직접 투자로도 이익을 남겼다. 달러 기반 스테이블코인은 미 정부 입장에서도 유용하다. 발행사들이 주로 미 국채를 담보로 사용하기 때문이다. 이들이 미 국채를 대량으로 매입하게 되기 때문에 유동성 관리에 도움이 된다. 실제로 스테이블코인 시가총액 1, 2위 업체인 테더와 USDC가 보유한 미 국채는 한국보다 많다. 비트코인이 제도권 내에서 가치 저장 수단으로 인정받는 데에는 커스터디(수탁) 인프라의 역할도 컸다. 커스터디는 기관이나 개인이 보유한 가상자산을 해킹, 도난 등 사고로부터 안전하게 관리하는 서비스다. 미 커스터디 업체인 코인베이스가 독점적 지위를 확보하고 있다. 가상자산은 세상에 나온 지 약 16년 만에 국가 비축 전략 자산이 됐다. 미국은 가상자산을 금, 석유 등과 같이 정부 차원에서 비축해야 하는 전략 자산으로 인정했다. 신시아 루미스 미 공화당 상원의원은 지난해 100만 개의 비트코인을 비축하는 법안을 발의했다. 현재 미 정부는 약 20만 개를 보유하고 있는 것으로 알려졌다. 도널드 트럼프 미 대통령은 정부가 압수한 디지털 자산을 전략 비축 자산으로 하는 행정명령에 최근 서명했다. 앞서 엘살바도르는 2021년부터 비트코인 보유량을 꾸준히 늘려 왔으며 약 6100개의 비트코인을 전략적 비축 자산으로 보유 중이다. 부탄은 현재 1만 2000개 이상의 비트코인을 보유 중인 것으로 알려졌다. 이들 국가는 올 초 비트코인 가격이 급등하면서 보유한 비트코인의 가치가 크게 올라 화제가 되기도 했다. 심지어 가상자산을 법정화폐로 인정한 곳도 있다. 엘살바도르는 2021년 세계 최초로 비트코인을 법정 화폐로 지정했다가 최근 국제통화기금(IMF) 지원을 받기 위해 이를 폐지했다. 엘살바도르가 보유하고 있는 비트코인은 약 6000개로 알려져 있다. 해외 주요국에서는 가상자산을 ‘자산’으로 보고 가상자산 대여, 취득, 양도 등에 소득세를 매기고 있다. 미국은 가상자산에 소득세를 부과하고 판매할 때 얻는 차익에 대해서도 과세를 한다. 장단기로 구분하고 소득별로 10~37% 과세한다. 이렇게 한 해 끌어당기는 세금만 수십조원 규모로 추산된다. 영국에서도 기본세율 10%, 초과 범위는 20%의 소득세를 매긴다. 독일은 가상자산의 거래를 통한 수익이 발생하면 자본이득세를 납부하되, 1년 이내의 단기 거래에 대해서는 최대 45%의 세금을 부과한다. 호주는 가상자산을 취득할 시 개인소득세를 부과하며, 거래로 인한 차익에 대해서는 양도소득으로 분류해 종합과세한다. 일본은 이를 잡소득으로 보고 최대 55%를 매긴다. 가상자산 채굴을 일종의 사업으로 보고 과세를 하는 국가도 있다. 가상자산 채굴은 컴퓨터 장비를 사용해 블록체인에서 거래를 검증하고 그 보상으로 가상자산을 획득하는 것이다. 미국·일본·영국·독일 등 주요 국가들은 채굴로 얻은 가상자산을 사업소득과 비사업소득으로 나눠 과세하고 있다. 가상자산 관련 사업은 국제적 관점에서도 경제 활동으로 분류될 전망이다. IMF는 최근 발표한 ‘국제수지와 국제투자지표 매뉴얼 7판(BPM7)’에서 가상자산 관련 활동을 각국 통계에 반영할 수 있도록 분류 기준을 제시했다. 채굴과 스테이킹(블록체인 네트워크에 가상자산을 맡기고 보상을 받는 서비스)도 ‘컴퓨터 서비스’로 정의해 기존 국제수지에서 서비스 수출입 통계에 포함될 수 있게 했다.

국내 최대 이동통신사 SK텔레콤에서 해킹으로 유심(USIM) 인증 정보를 포함한 고객 정보가 유출되는 사고가 발생했다. SK텔레콤은 즉각적인 차단 조치와 ‘유심 보호 서비스’를 무료로 제공한다고 밝혔고 하루 만에 7만명 넘는 이용자들이 해당 서비스에 새로 가입했다. 그러나 2300만 가입자 중 얼마나 많은 고객이 위험에 노출됐는지 해킹의 정확한 원인과 규모는 아직 확인되지 않고 있다. 이번 사태는 2023년 LG유플러스에 이어 2년 만에 발생한 통신사 정보 유출 사고다. 2012년 KT 영업 시스템 전산망 해킹까지 감안하면 국내 통신 3사 모두 해킹 피해를 입은 셈이다. 반복되는 정보 유출 사고에도 통신사들은 사고가 나야 대책을 마련하는 사후약방문식 대응에 급급하다. 사이버 보안 수준이 이래도 되는지 불안하기만 하다. 통신망은 현대사회의 필수 기반시설이자 공공재에 가깝다. 그런 만큼 통신사의 보안 수준도 그에 걸맞아야 한다. 일상생활과 경제활동에 필수적인 인프라를 담당하는 기업이라면 보안에 대한 투자 규모도 커져야 하고 사회적 책임 인식 또한 커져야 마땅하다. 통신사들은 고객 정보를 ‘관리’의 대상이 아니라 ‘보호’의 대상으로 인식 틀을 바꿔야 한다. 정부 역시 통신 3사의 정보보안 실태를 전면 감사하고, 정보 유출 시 실효성 있는 징벌 체계를 갖춰야 한다. 해킹 주체를 북한으로 추정하는 시각도 나오고 있다. 그렇다 해도 통신사나 정부의 책임이 면제될 수는 없다. 북한이 아니더라도 해킹 위험성은 곳곳에서 똬리를 틀고 있는 현실이다. 북한 소행이라고 단순히 치부하고 넘어갈 문제가 결코 아니다. 근본적인 방어 체계 구축을 소홀히 해서는 안 된다. 보안 전문가 확충, 정기적인 모의해킹을 통한 취약점 점검, 최신 인공지능(AI) 기술을 활용한 해킹 탐지 시스템 도입 등 선제적 방어 체계를 구축해야 한다. 국민 디지털 주권을 확고히 지켜줄 수 있는 전방위적 대책이 절실하다.

휴대전화를 해킹당해 은행 계좌에서 5000만원이 빠져나가는 일을 겪은 자영업자의 사연이 전해졌다. 23일 CBS라디오 ‘김현정의 뉴스쇼’에는 이러한 스미싱 피해 사례가 소개됐다. 피해자 A씨는 지난 2월 27일 이용 중인 이동통신사로부터 해지 문자를 받았다. 해지 신청을 한 적이 없던 A씨가 황당해하고 있었던 찰나에 새 통신사로 개통됐다는 문자가 도착했다. 그와 동시에 휴대전화는 먹통이 됐다. A씨가 인근 지점에 문의하니 “휴대전화 99% 해킹당한 거다. 빨리 가서 조처해라”라는 말을 들었고 바로 앞에 있는 통신사 대리점으로 갔으나 그곳에선 “알뜰폰으로 개통돼서 해지 권한이 없다”고 했다. 체념한 상태로 집에 온 A씨에게 황당한 일은 또 벌어졌다. A씨는 아내 B씨 명의 휴대전화로 마이너스 통장 알림을 해놨는데 B씨가 ‘1000만원 이체’ 알림 문자를 여러 차례 받은 것이다. 이 알림은 10~20초 간격으로 총 5번 울렸다. 휴대전화 해지부터 5000만원 인출까지 걸린 시간은 단 20분이었다고 한다. A씨는 2~3달 전에 받은 부고 문자가 이번 사고의 빌미가 됐을 것으로 추정했다. A씨는 “모르는 사람의 부고 문자를 받았는데 (링크를 눌러) 다운로드를 하라고 해서 다운로드를 했는데 웹사이트가 열리지는 않고 갑자기 화면이 먹통이 됐다. 좀 찝찝해서 문자를 삭제했었다”고 당시 상황을 전했다. 경찰에 신고했다는 그는 “경찰에 문의하니 휴대전화에 운전면허증을 저장해 놓은 게 있었는지 물어보더라. 저장해놓은 게 있었다고 하니 그것 때문에 개인정보가 유출돼 피해액이 발생했을 수 있다고 하더라”라고 했다. A씨는 범인이 휴대전화 안에 보관하고 있던 신분증을 이용해 대포폰을 새로 개통하고 새 휴대전화에 은행 앱을 설치한 뒤 계좌에 접근해 범행을 저질렀을 것으로 추측한다. 5년째 짬뽕집을 운영하고 있다는 A씨는 “마이너스 통장으로 생활 중인데 이런 피해를 보았을 때 마땅히 호소할 수 있는 기관 자체가 없더라”라며 “진짜 나보고 주저앉으라는 얘기인가 싶었다”고 했다. 염흥열 순천향대 정보보호학과 명예교수는 “스미싱 공격은 사용자가 링크를 누르면 악성 코드가 휴대전화에 설치된다. 그러면 해커가 이 사용자의 행위를 장악할 수 있고, 휴대전화 내에 있는 모든 정보를 다 볼 수 있다. 사진첩에 있는 정보가 신분증이었다면 그 신분증도 가져갈 수 있다”며 “본인이 잘 모르는 문자가 왔을 때 링크 자체를 클릭하지 않는 게 좋다”고 했다. 그러면서 “해커가 신분증 정보를 활용해 위조된 신분증을 만들 수 있기 때문에 휴대전화에 신분증, 여권, 은행 계좌 등을 캡처해서 저장해 두는 건 가능한 안 하는 게 좋다”고 했다.

해킹 공격으로 SK텔레콤의 고객 개인정보 유출 사고가 발생한 것과 관련해 경찰이 수사에 나섰다. 서울경찰청 사이버수사대는 SK텔레콤으로부터 해킹 피해 신고를 접수해 수사에 착수했다고 23일 밝혔다. 경찰은 SK텔레콤 내부 시스템에 악성코드를 설치한 해커의 정체와 개인정보 유출 규모, 경로 등에 대해 수사할 방침이다. SK텔레콤은 지난 19일 오후 11시쯤 해커에 의한 악성 코드 공격으로 유심(USIM) 등 정보가 유출된 정황을 확인했다고 전날 밝혔다. 유출된 정보는 가입자별 유심을 식별하는 고유식별번호 등인 것으로 알려졌다. SK텔레콤은 유출 사실을 인지한 다음날 한국인터넷진흥원(KISA) 등에 침해 사고 사실을 신고했으며, 과학기술정보통신부 등 통신 당국과 함께 정확한 사고 원인을 조사 중이다.

중앙서버 19일 ‘악성코드’에 감염개인 식별 민감 정보 유출 가능성 보안 수준 높아 北 해커 소행 추측개보위도 조사… 규정 위반 땐 처분 SK텔레콤이 해킹 공격을 받아 이용자 ‘유심(USIM·가입자 식별 모듈) 정보’가 유출된 정황을 확인하고 이를 관계 당국에 신고했다. 무선통신 1위 사업자로 가입자 수가 2300만명에 달하는 통신사에서 벌어진 해킹 사건인 만큼 관계 당국은 비상대책반을 구성하며 사태 파악에 나섰다. 22일 SK텔레콤은 지난 19일 오후 11시쯤 해커에 의한 악성코드에 감염돼 SK텔레콤 고객의 유심 관련 일부 정보가 유출된 정황을 확인했다고 밝혔다. SK텔레콤은 유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제하고 해킹 의심 장비를 격리 조치했다. 악성코드에 감염된 건 모든 가입자의 정보가 담긴 중앙서버(홈가입자서버·HSS)로 알려졌다. 유심은 통신망 내에서 개인을 식별하고 인증하는 데 쓰이는 정보를 저장하는 매체다. 관련 정보가 탈취되면 타인이 이를 토대로 불법 유심 칩을 만들어 신원을 도용하거나 문자메시지(SMS) 데이터를 가로채는 범죄에 악용될 수 있다. SK텔레콤 측은 “현재까지 해당 정보가 실제로 악용된 사례는 확인되지 않았다”며 “악성코드를 즉시 삭제하고 불법 유심 기기변경과 비정상 인증 시도 차단을 강화했다”고 했다. 관계 당국도 조사에 착수했다. 지난 21일 SK텔레콤으로부터 신고받은 한국인터넷진흥원(KISA)은 당일 오후부터 서울 중구 SK텔레콤 본사에 기술 인력을 파견해 사고 원인을 조사 중이다. 이튿날인 22일 신고를 받은 개인정보보호위원회(개보위)도 조사에 들어갔으며 구체적인 유출 경위와 피해 규모는 물론 안전 조치나 유출 통지, 신고 의무 등 개인정보보호법 준수 여부를 파악하고 위반 사항이 확인되면 관련 규정에 따라 처분할 예정이다. 과학기술정보통신부는 개인정보 유출 등 피해 현황, 보안 취약점 등 사고의 중대성을 고려해 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했다. 필요하면 민관 합동 조사단을 구성해 심층적인 원인 분석과 재발 방지책 마련에 나선다는 방침이다. 당국의 사고 조사 과정에서 SK텔레콤이 보안 관리에 문제가 있었다고 판명될 경우 시정명령을 내릴 수 있다. 이동통신사에서 해킹 피해로 정보가 유출된 사고는 2023년 1월 이후 약 2년 4개월 만이다. 당시 LG유플러스에서 30만건에 달하는 고객 정보가 불법 거래 사이트로 유출됐는데, 이로 인해 개보위로부터 과징금 68억원과 과태료 2700만원을 부과받았다. 일각에서는 보안 수준이 상당한 통신사를 해킹했다는 점에서 이번 정보 유출이 북한의 소행일 가능성도 제기되고 있다.

SK텔레콤이 해킹 공격을 받아 이용자 ‘유심(USIM·가입자 식별 모듈) 정보’가 유출된 정황을 확인하고 이를 관계 당국에 신고했다. 무선통신 1위 사업자로 가입자 수가 2300만명에 달하는 통신사에서 벌어진 해킹 사건인 만큼 관계 당국은 비상대책반을 구성하며 사태 파악에 나섰다. 22일 SK텔레콤은 지난 19일 오후 11시경 해커에 의한 악성코드로 SK텔레콤 고객의 유심 관련 일부 정보가 유출된 정황을 확인했다고 밝혔다. 회사는 유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제하고, 해킹 의심 장비를 격리 조치했다. 이튿날 한국인터넷진흥원(KISA)에 침해 사고 사실을 신고했고, KISA는 21일 오후부터 서울 중구 SK텔레콤 본사에 기술 인력을 파견해 사고 원인을 조사 중이다. 22일엔 개인정보보호위원회(개보위)에도 이 사실을 신고하고 관련 조사에 적극 협조하겠다는 입장을 밝혔다. 유출된 정보는 가입자별 USIM을 식별하는 고유식별번호 등인 것으로 알려졌다. USIM은 통신망 내에서 개인을 식별하고 인증하는 데 쓰이는 정보를 저장하는 매체다. 관련 정보가 탈취되면 타인이 이를 토대로 불법 USIM 칩을 만들어 신원을 도용하거나, 문자메시지(SMS) 데이터를 가로채는 범죄에 악용될 수 있다. SK텔레콤 측은 “전체 시스템 전수조사, 불법 유심 기기 변경·비정상 인증 시도 차단 강화, 피해 의심 징후 발견 시 즉각적인 이용 정지와 안내 조처를 하고 있어 문제가 발생할 가능성은 매우 낮다”고 했다. 과학기술정보통신부는 개인정보 유출 등 피해 현황, 보안 취약점 등 사고의 중대성을 고려해 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했다. 필요하면 민관 합동 조사단을 구성해 심층적인 원인 분석과 재발 방지책 마련에 나선다는 방침이다. 당국의 사고 조사 과정에서 SK텔레콤이 보안 관리에 문제가 있었다고 판명될 경우 시정명령을 내릴 수 있다. 이동통신사에서 해킹 피해로 정보가 유출된 사고는 2023년 1월 이후 약 2년 4개월 만이다. 당시 LG유플러스에서 30만건에 달하는 고객 정보가 불법 거래 사이트로 유출됐는데, 이로 인해 개보위로부터 과징금 68억원과 과태료 2700만원을 부과받았다. 일각에서는 이러한 해킹 사례로 보안 수준이 상당한 통신사를 해킹했다는 점에서 이번 정보 유출이 북한의 소행일 가능성도 제기되고 있다. 참여연대는 이날 “SK텔레콤은 1위 기간통신사업자로서 이유를 불문하고 개인정보 유출 사고에 대해 가입자와 전 국민에게 엄중히 사죄하고 피해자 보호와 보상을 위한 모든 조치를 다해야 한다”고 강조했다.

서울 금천구는 다음달부터 11월까지 금천구 평생학습관에서 어르신 등 디지털 소외계층을 대상으로 ‘디지털 문해학습장’ 프로그램을 연다고 21일 밝혔다. 디지털 문해학습장은 디지털 소외계층이 스마트폰 사용법을 배워 일상생활과 여행지 등에서 활용할 수 있도록 돕기 위해 서울시 평생교육진흥원과 함께 마련됐다.교육은 학습자의 특성에 맞추어 단계별 6개의 프로그램으로 구성되며, 1회 2시간, 6~10회 진행된다. 실생활과 여행지에서 바로 활용할 수 있는 내용들을 다룬다. 참여자들은 스마트폰의 기본을 익히고 마트나 식당에서 키오스크를 사용하는 법을 익힐 수 있다. 온라인 쇼핑, 음식 배달, 길찾기 등 실생활 앱을 이용하거나 쇼핑, 선물하기 등 카카오톡과 네이버를 활용하는 방법도 배운다. 프로그램별로 주강사와 보조강사가 5~10명의 학습자를 지도해 집중적으로 교육을 받을 수 있다. 또한 각 프로그램에서 ‘스미싱 대처법’과 ‘모바일 금융범죄 예방교육’을 함께 다뤄 해킹, 문자 사기, 전화 사기 등으로 인한 피해를 방지한다. 유성훈 금천구청장은 “주민들이 키오스크, 모바일 뱅킹 등의 사용법을 익혀 일상의 불편을 해소하고, 세대 간 디지털 정보 격차를 해소할 수 있도록 다양하고 질 높은 교육 서비스를 제공하겠다”라고 말했다.

전 세계적인 사랑을 받은 ‘두바이 초콜릿’의 인기가 식지 않고 있는 가운데, 두바이 초콜릿 안에 들어가는 견과류 피스타치오가 품귀 현상이 벌어지면서 덩달아 가격이 뛰고 있는 것으로 전해졌다. 20일(현지시간) 영국 일간 파이낸셜타임스(FT) 등 외신에 따르면 피스타치오 커널(껍데기를 깐 알맹이) 가격은 현재 파운드당 10.30달러(약 1만 4600원)로 1년 전 7.65달러(약 1만 900원)에 비해 약 35% 뛰었다. 피스타치오 가격이 급등한 것은 아랍에미리트 두바이에 본사를 둔 초콜릿 브랜드 픽스(FIX)가 지난 2021년 출시한 원조 두바이 초콜릿 때문이다. 픽스는 피스타치오 크림과 밀크 초콜릿을 중동식 얇은 반죽(카다이프)에 넣은 제품을 선보여 인기를 끌고 있다. 지난 2023년 12월 인플루언서 마리아 베헤라가 소셜미디어(SNS) 틱톡에 이 제품을 먹는 영상을 올리며 열풍이 시작됐다. 이것이 인기를 끌자 린트와 네슬레 등 다른 대형 초콜릿 제조 업체들도 경쟁적으로 유사 상품을 만들기 시작했다. 스위스 업체 린트가 내놓은 두바이 스타일 초콜릿은 영국에서 145g짜리 제품의 소비자 가격이 다른 초콜릿바의 몇 배에 달하는 10파운드(약 1만 8000원)다. 그런데도 너무 잘 팔려서 일부 매장에서는 고객 1인당 구매할 수 있는 수를 제한하는 것으로 전해졌다. 스위스 초콜릿 제조 업체 레더라의 요하네스 레더라 최고경영자(CEO)는 “우리는 지금 두바이 초콜릿 수요에 완전히 압도됐다”고 했으며, 영국 견과류 무역 업체 CG해킹의 판매 책임자 자일스 해킹은 “초콜릿 제조 업체들이 피스타치오를 대량으로 구매하면서 세계 곳곳에서 공급 부족 현상이 벌어지고 있다”고 설명했다. 피스타치오 최대 수출국인 미국에서 지난해 작황이 부진했던 것도 재고에 영향을 미쳤다. 올해 2월까지 지난 1년간 캘리포니아 피스타치오 공급량은 전년보다 20% 감소했다. 2위 수출국인 이란 세관 통계를 보면, 올해 3월까지 6개월간 UAE에 수출된 피스타치오가 그 전 1년간 수출량보다도 40% 많았다. 이에 더해 피스타치오 초콜릿 열풍과 겹치며 물량이 더욱 부족해진 상황이다. 영국 가디언에 따르면 지난해 미국 캘리포니아의 피스타치오 관련 산업 규모는 약 4조원에 달한 것으로 알려졌다. 베루즈 아가흐 이란피스타치오협회 이사는 이러한 현상에 대해 지난 2023년 공급 과잉과 전혀 다른 현상이라면서 “(잉여분이) 피스타치오 버터, 기름, 페이스트 등 다양한 부대 상품이 생겨났다. 두바이 초콜릿이 전 세계에 확산한 것과 거의 같은 시기”라고 말했다.

대규모 해킹 피해로 2차 상장폐지 위기에 처한 가상자산(암호화폐) 위믹스(WEMIX)의 거래지원 여부 결정이 다시 한번 미뤄졌다. 지난달 18일 이미 한번 상장폐지 여부 결정을 연장한 데 이어 두번째다. 위믹스의 운명은 5월 1주차(4월 28일~5월2일)에 결정될 전망이다. 디지털자산거래소 공동협의체(DAXA)는 18일 “유의종목 지정에 관한 사실관계 및 후속조치 등에 대해 프로젝트 측으로부터 소명을 받고 이에 대한 추가적 검토 절차를 진행 중”이라며 “면밀한 검토를 위해 거래유의 지정을 연장한다”고 밝혔다. DAXA는 고팍스, 빗썸, 업비트, 코빗, 코인원 등 국내 5대 암호화폐 거래소 간 협의체다. 앞서 위믹스는 지난 2022년 공시된 유통량과 실제 유통량이 다르다는 이유로 5대 가상자산 거래소에서 상장 폐지된 바 있다. 이후 빗썸, 코인원, 코빗, 고팍스 등 업비트를 제외한 주요 거래소에 재상장됐고 지금까지 거래돼 왔다. 하지만 지난달 4일 DAXA는 위믹스를 유의종목으로 다시 한번 지정했다. 위믹스가 수십억원에 달하는 해킹 공격에 노출돼 피해로 이어지면서다. 위메이드의 블록체인 자회사 위믹스 재단은 지난달 4일 홈페이지를 통해 “2월 28일 플레이 브릿지 볼트에 대한 악의적인 외부 공격으로 약 865만 4860개의 위믹스 코인이 비정상 출금됐다”고 공지했다. 당시 위믹스 시장 가격을 기준으로 약 90억원어치에 해당하는 규모다. DAXA는 위믹스 측의 이같은 공지에 “이용자의 합리적인 투자 판단이나 가상자산 가치에 중대한 영향을 미칠 수 있는 중요사항을 불성실하게 공시했고, 사건 발생 원인에 대한 명확한 소명과 피해자 보상 방안이 부재하다”며 위믹스를 거래유의 종목으로 지정했다.

지난해 12월 비상계엄 사태 이후 ‘방첩사 작성한 계엄 문건 공개’라는 제목의 이메일이 불특정 다수에게 유포된 사건은 북한의 소행인 것으로 경찰 조사 결과 드러났다. 북한 해커 조직은 국군방첩사령부뿐 아니라 세금 환급 서비스, 가수 임영웅 콘서트 초대장 등으로 위장한 해킹 이메일 약 12만통을 보낸 것으로 파악됐다. 경찰청 국가수사본부는 지난해 11월부터 올 1월까지 두 달간 북한 해킹 조직이 1만 7744명에게 사칭 이메일 12만 6266건을 발송했다고 15일 밝혔다. 이중 ‘방첩사 문건’을 사칭한 메일은 54명에게 발송됐는데, ‘여인형 방첩사령관의 지시로 작성된 이 문건엔 국회의 계엄 해제 요구 시 대통령의 거부 권한이 있는지 등을 검토한 내용이 담겨 있다’며 첨부 파일을 내려받을 것을 유도했다. 해당 첨부 파일을 다운로드하면 악성 프로그램이 실행되는 피싱 메일이었다. 북한 해커 조직이 보낸 사칭 메일의 종류는 ▲각종 전시회 입장권 ▲대형 건강검진센터의 예약 안내 ▲운세 정보 ▲언론사 기사 등 약 30종류로 다양했다. 본문에 포함된 ‘바로 가기(링크)’를 누르면 포털 사이트의 아이디와 비밀번호를 요구하는 피싱 사이트로 연결되도록 설계됐다. 이메일 수신자는 통일·안보·국방·외교 분야 연구원, 언론인 등이 대부분이었다. 이메일을 받은 이후 피싱 사이트에 접속한 573명 중 120명(21%)은 포털사이트 계정정보, 연락처 등 개인정보를 탈취당했다. 특히 경찰이 해커들이 남긴 인터넷 검색 기록을 분석한 결과 포구(포트), 기동(동작), 페지(페이지) 등 다수의 북한 어휘가 사용된 점을 확인했다. 과거 북한발 사이버공격 사건에서 쓰인 도메인 서버도 다시 등장했다. 범행이 이뤄진 IP주소는 북한과 접경한 중국 랴오닝성 등으로 나타났다. 탈북자와 군 관련 정보를 수집하던 정황도 드러났다. 경찰 관계자는 “기존 북한의 사이버 공격은 북한에 관심 있는 사람을 정교하게 겨냥해 북한과 관련한 내용을 이메일로 보냈지만, 이번에는 불특정 다수에게 광고성 사칭 이메일 등을 이용해 공격했다”고 말했다.

지난해 12월 비상계엄 사태 이후 ‘방첩사 작성한 계엄 문건 공개’라는 제목의 이메일이 불특정 다수에게 유포된 사건은 북한의 소행인 것으로 경찰 조사 결과 드러났다. 북한 해커 조직은 국군방첩사령부뿐 아니라 세금 환급 서비스, 가수 임영웅 콘서트 초대장 등으로 위장한 해킹 이메일 약 12만통을 보낸 것으로 파악됐다. 경찰청 국가수사본부는 지난해 11월부터 올 1월까지 두 달간 북한 해킹 조직이 1만 7744명에게 사칭 이메일 12만 6266건을 발송했다고 15일 밝혔다. 이중 ‘방첩사 문건’을 사칭한 메일은 54명에게 발송됐는데, ‘여인형 방첩사령관의 지시로 작성된 이 문건엔 국회의 계엄 해제 요구 시 대통령의 거부 권한이 있는지 등을 검토한 내용이 담겨 있다’며 첨부 파일을 내려받을 것을 유도했다. 해당 첨부 파일을 다운로드하면 악성 프로그램이 실행되는 피싱 메일이었다. 북한 해커 조직이 보낸 사칭 메일의 종류는 ▲각종 전시회 입장권 ▲대형 건강검진센터의 예약 안내 ▲운세 정보 ▲언론사 기사 등 약 30종류로 다양했다. 본문에 포함된 ‘바로 가기(링크)’를 누르면 포털 사이트의 아이디와 비밀번호를 요구하는 피싱 사이트로 연결되도록 설계됐다. 이메일 수신자는 통일·안보·국방·외교 분야 연구원, 언론인 등이 대부분이었다. 이메일을 받은 이후 피싱 사이트에 접속한 573명 중 120명(21%)은 포털사이트 계정정보, 연락처 등 개인정보를 탈취당했다. 특히 경찰이 해커들이 남긴 인터넷 검색 기록을 분석한 결과 포구(포트), 기동(동작), 페지(페이지) 등 다수의 북한 어휘가 사용된 점을 확인했다. 과거 북한발 사이버공격 사건에서 쓰인 도메인 서버도 다시 등장했다. 범행이 이뤄진 IP주소는 북한과 접경한 중국 랴오닝성 등으로 나타났다. 탈북자와 군 관련 정보를 수집하던 정황도 드러났다. 경찰 관계자는 “기존 북한의 사이버 공격은 북한에 관심 있는 사람을 정교하게 겨냥해 북한과 관련한 내용을 이메일로 보냈지만, 이번에는 불특정 다수에게 광고성 사칭 이메일 등을 이용해 공격했다”고 말했다.

사이버 위협 빈틈없이 대응… 정보보안 관리 철저 한국중부발전이 국가 보안의 기업문화 정착을 위해 노력을 이어가고 있다. 임직원들의 참여와 협조로 정부 보안 평가에서 괄목할 만한 실적을 달성했고, 전 직원의 보안 의식 함양을 통해 정보보안 수준 제고, 침해사고 예방 및 안정적 발전 운영에 속도를 내고 있다. 15일 보안업계에 따르면 중부발전은 지난해 12월 ‘제16회 산업통상자원 정보보안 컨퍼런스’에서 시행된 보안 평가에서 최고 보안 수준을 달성하며 ‘정보보안감사’, ‘해킹메일 훈련’, ‘개인정보보호’ 3개 부문에서 모두 산업부 장관 표창을 받았다. 이는 지능화하는 사이버 위협에 대응하기 위해 AI 기반 이상 행위 탐지시스템을 구축하고, 통합 보안관제와 정보시스템 취약점을 개선하는 등 정보보안 활동을 체계적으로 수행한 결과라는 평가다. 최신 사이버 위협을 선제적으로 탐지·차단해 침해사고 제로화를 실현했다. 또한 전 임직원을 대상으로 한 정보보안 교육과 분야별 훈련, 내부감사를 통해 개인정보보호와 데이터관리 투명성을 실현해 정보보안 기업문화를 정착했다. 이영조 중부발전 사장은 “산업부 주관 정보보안평가 우수기관 3관왕 달성은 전 직원의 적극적인 참여와 보안 의식을 바탕으로 이뤄낸 결실”이라며 “국민에게 안정적으로 전기를 공급할 수 있도록 사이버안전 관리에 지속적으로 힘쓰겠다”고 밝혔다.

드라마 ‘대도시의 사랑법’으로 인기를 끈 배우 남윤수의 소셜미디어(SNS) 계정에 선정적인 게시물이 올라와 논란이 된 가운데, 남윤수 측이 “주머니 속에서 (휴대전화가 눌려) 벌어진 일”이라고 해명했다. 13일 온라인상에는 ‘인스타그램 리포스트 실수한 듯한 남윤수’라는 제목의 글이 올라왔다. 해당 글에는 남윤수 공식 인스타그램 계정에 올라간 영상이 캡처돼 있다. 영상엔 성행위를 연상하게 하는 구조물과 함께 성 보조기구 전문 브랜드의 워터마크가 찍혀 있다. 해당 글을 접한 누리꾼들은 “평소에 자기가 보는 게 리포스트 된 거 아니냐”, “해킹당한 건가”, “비공개 계정인 줄 알고 올린 것 아니냐”, “실수였다 하더라도 하필이면 저런 영상이냐” 등의 반응을 보였다. 이에 남윤수는 팬들과의 대화방에서 운전 중인 사진을 올리며 “운전하고 있는데 리포스트 뭐야. 해킹당했나. 이상한 거 올라갔었는데 팬들이 알려주셨다”고 설명했다. 그는 자신의 인스타그램 탐색 페이지 캡처 사진을 공개하며 “알고리즘 이런 것뿐이다. 해킹인가 봐야겠다. 눌린 줄도 몰랐다. 악성 광고인가”라고 해명했다. 남윤수의 소속사는 “주머니 속에서 (휴대전화가 눌려) 벌어진 일이다. 본인이 보다가 눌렀으면 죄송하다고 사과했을 텐데, 주머니에 있던 휴대전화가 잘못 눌린 것으로 파악된다”고 밝혔다. 그러나 논란이 계속되자 남윤수는 결국 자신의 인스타그램을 통해 사과했다. 그는 “오늘 저도 모르게 불쾌한 게시물이 리포스트된 것을 뒤늦게 확인했다”며 “많은 분들께 불편을 느끼게 해서 속상하고 진심으로 죄송하다. 앞으로 더욱 주의하겠다”고 전했다. 연예인의 SNS 사용이 활발해지면서 실수로 인해 발생하는 일이 잇따르고 있다. 앞서 ‘오징어게임2’에 출연한 배우 박성훈은 자신의 인스타그램 스토리에 일본 성인 콘텐츠 포스터를 올려 논란이 된 바 있다. 소속사는 처음 논란이 됐을 당시 “박성훈에게 DM(다이렉트 메시지)이 워낙 많이 오는데, 확인하다가 실수로 공유했다”고 해명했다. 하지만 DM으로 온 사진을 실수로 인스타그램 스토리에 올리는 기능이 없다는 점에서 “궁색하다”는 지적이 쏟아졌다. 이에 소속사는 “박성훈은 DM으로 AV 표지를 받았고, 문제의 소지가 있다고 판단해 회사 담당자에게 전달하는 과정에서 해당 사진을 내려받았다”며 “담당자에게 보내고 바로 삭제해야 했는데, 실수로 올린 것”이라고 재차 해명했다. 이후 넷플릭스 ‘오징어 게임2’ 홍보 인터뷰에서 박성훈은 눈물을 흘리며 해명했으나 차기작이었던 ‘폭군의 셰프’에서 하차했다.

해킹으로 90억원대 가상자산(암호화폐) 탈취 피해가 발생한 사실을 뒤늦게 알려 상장폐지(거래지원 종료) 위기에 몰린 위믹스 재단이 디지털자산거래소 공동협의체 닥사(DAXA)에 최선을 다해 소명하고 있다는 입장을 밝혔다. 위메이드의 블록체인 자회사 위믹스 재단을 이끄는 김석환 대표는 11일 열린 투자자 간담회에서 “우리 재단과 위메이드는 블록체인 사업에 대한 굳건한 의지를 가지고 있다”며 이같이 말했다. 김 대표는 “블록체인 사업이 위믹스 재단뿐만 아니라 위메이드의 미래 성장 핵심 동력이라고 생각한다”며 “혁신을 이뤄낼 수 있는 가장 확실한 분야라고 믿어 의심치 않고 앞으로도 계속해서 진심으로 이 사업을 성공시키기 위해서 노력할 것”이라고 설명했다. 다만 그는 닥사와의 구체적인 소통 내용에 대해서는 “공개하기 어렵다”고 했다. 닥사는 지난달 4일 위믹스를 거래유의종목으로 지정했다. 2월 말 발생한 해킹 사태 이후 공시가 지연됐고, 명확한 소명과 피해자 보상 방안이 부재하단 이유에서였다. 위믹스를 해킹한 신원 미상의 공격자는 13차례에 걸쳐 위믹스 코인 865만 4860개를 탈취했다. 피해 규모는 당시 시세로 87억 5000만원에 달한다. 닥사는 지난 18일 위믹스의 거래유의종목 지정을 한 차례 연장했고, 이달 3주 차에 추가 연장 또는 해제·거래지원 종료 여부를 공지할 예정이다. 위믹스는 2022년 12월 유통량 허위 공시를 지적받아 이미 한 차례 상장폐지된 이후 재상장한 경험이 있다. 이날 간담회에서는 위믹스 측이 사전에 선정한 위믹스 코인 보유자들이 참석해 김 대표에게 앞으로의 위메이드 게임 전략과 위믹스 운영 계획을 질의했다. 김 대표는 자체 블록체인 메인넷 ‘위믹스 3.0’ 실적이 부진하다는 지적에 “메인넷 전략에 대해서도 재검토를 하고 있다”며 “메인넷이 강점을 가지려면 자기만의 독자적인 가치를 가지고 있어야 하는데 위믹스 3.0의 강점은 무엇인지라는 관점하에서 고민하고 있다”고 말했다. 게임 내에서 위믹스로 결제할 수 있는 서비스인 ‘위믹스페이’와 관련해서는 “중요한 목적을 갖고 개발해 론칭한 서비스기 때문에 지속해서 확대해나갈 것”이라며 “법정화폐 결제를 붙이는 것도 준비가 돼 있는데, 모바일 버전의 경우 앱 마켓 정책과 충돌이 있어 방법을 고민하고 있다”고 말했다.