SK텔레콤 유심(USIM·가입자식별모듈)정보 해킹 사고 이후 정부 차원의 개인정보보호 체계 강화 요구가 커지고 있지만, 대통령 선거 출마 후보들의 공약에선 관련 정책 방향이 보이지 않는 모습이다. 해킹 수법이 나날이 고도화하고 있는 만큼 국가 안보 차원에서 접근해 대응력 강화 방안을 모색해야 한다는 지적이 제기된다. 24일 중앙선거관리위원회 정책공약마당에 공개된 주요 정당 대선 후보들의 공약집을 분석한 결과, 김문수 국민의힘 후보를 제외하곤 사이버 보안이나 개인정보 보호 강화 방안에 대한 구체적인 정책을 내놓지 않았다. 김 후보는 '북핵을 이기는 힘, 튼튼한 국가안보' 공약에 △화이트 해커 1만명 양성을 통한 사이버전 역량 강화 △국가사이버안보법 제정을 통한 범국가적 사이버 안보 컨트롤타워 구축 △AI·빅데이터 기반 지능형 사이버 방첩 시스템 구축 등을 제시했다. 이재명 더불어민주당 후보의 경우, 관련 분야 정책 방향을 간접적으로 제시한 바 있다. 개인정보 보호와 인공지능(AI) 데이터 활용의 균형을 맞추는 게 골자다. AI 기술에 활용되는 데이터를 최대한 발굴하되, 개인정보 요소를 최대한 제거해 순도 높은 데이터를 만들어내야 한다는 것이다. 이를 뒷받침하기 위해선 개인정보 보호 방안을 최대한 확보하는 작업이 수반돼야 한다는 취지다. 이준석 개혁신당 후보는 최근 퇴직 경찰의 전문성을 활용한 '공인 탐정 제도'를 15호 공약으로 발표했다. 무자격 정보업체의 불법 행위로 인해 국민들의 개인정보가 침해 피해를 막고, 정당한 정보 조사 수요를 제도권 내로 흡수하기 위한 조치다. 전문가들은 이번 사고를 계기로 기업뿐 아니라 정부 또한 보안 위협에 대한 대응 체계 전반을 재정비할 필요성이 있다고 강조한다. 해킹이 통신망 장악이나 마비로 이어질 경우, 개인정보 유출을 넘어 국가적 사이버 안보 위협으로 확산할 수 있기 때문이다. 특히 이번에 해킹된 SKT의 홈 가입자 서버(HSS)가 주요 정보통신기반시설로 지정되지 않았다는 점에서 지정 범위 및 절차 개선이 필요하다는 지적이 적잖다. 현행 제도는 통신사가 지정대상을 자율 선정하고, 정부가 이를 사후 검토하는 방식이다. 그러나 HSS 서버의 경우 보안 침해 시 국가 통신 기반에 광범위한 혼란을 초래할 수 있음에도 불구하고 주요 정보통신기반시설에서 제외돼 있었다. 관리 기관이 선정한 세부 시설 범위에 대한 정부의 타당성 검토나 조정 조치가 제대로 수행되지 못했음을 보여준다는 지적이다. 이와 함께 정보보호 인증제도 강화 필요성도 제기된다. 통신 3사 모두 정보보호 및 개인정보 관리체계(ISMS-P) 인증을 받았으나, 고도화된 해킹 수법에 속수무책으로 당했다는 점에서 실효성에 의문이 제기된다. 이에 따라 중대한 위법 행위가 발생한 경우 관련 인증을 취소할 수 있도록 법적 근거를 마련해야 한다는 제안이다. 현재 개인정보보호법에는 해당 조항이 존재하지만, 정보통신망법에는 빠져 있어 법적 사각지대가 발생하고 있다는 설명이다. 통신사와 같은 고위험 산업군에 대해선 정부의 주요 정보통신기반시설 지정 타당성 검토와 전문가 협의회 심의를 의무화해야 한다는 주장이 나온다. 강은수 국회입법조사처 입법조사관은 “고위험 산업군인 통신사에 대해선 더욱 엄격한 인증 기준을 적용할 수 있도록 정보통신망법 개정이 필요하다"며 “ISMS-P 인증을 받지 않은 기업에 대한 과징금 부과 근거를 마련하는 등 제재를 실질화하는 방안을 모색해야 한다"고 했다. 사이버 안보법 제정과 함께 통합 조직을 출범시켜야 한다는 목소리도 나온다. 우리나라의 경우 관련 규정이 여러 법률에 흩어져 있어 책임의 한계가 명확하지 않다는 지적이다. 민·관 역할 분담이 모호해 유사 사고가 발생했을 때 신속하고 일관된 대응이 어렵다는 것이다. 현재 사이버 보안 및 개인정보 관리 조직은 △국가정보원 △방송통신위원회 △개인정보보호위원회 △한국인터넷진흥원(KISA) △국가정보자원관리원 등이 있다. 공공 부문에서는 국정원이 행정안전부 등을 대상으로 사이버안보를 일부 담당하고, 민간 부문은 과학기술정보통신부가 감독한다. 사이버 범죄에 대해서는 경찰청이 대응한다. 그러나 기관별로 역할 수행에 대한 법적 근거가 명확히 규정되지 않은 채 대통령훈령인 '국가사이버안전관리규정'에 의존하고 있어 부처 기관의 법적 강제력이 약하다는 한계가 있다. 특히 민간 분야에 대한 법적 구속력이 미흡해 이번 사고와 같은 일이 벌어졌을 때 대응 체계를 신속하게 마련할 수 없다는 지적이다. 법령의 경우 △전자정부법 △개인정보보호법 △정보통신기반 보호법 △정보통신망법 등으로 분산돼 있다. 이는 사고 발생 후 법 적용 우선순위를 판단하기 어렵고, 중복 적용으로 인한 이중처벌 우려도 없지 않다. 이에 따라 공공·민간 영역을 아우르는 거버넌스 체계 구축과 컨트롤타워 역할을 수행할 전담 부처 신설을 통해 사이버 위기 대응 체계를 통합·강화할 필요성이 제기된다. 엄준현 대외경제정책연구원 전문연구원은 “미국·유럽연합(EU)·일본 등 이미 사이버안보 통합 법률을 제정한 주요 국가들의 사례를 벤치마킹할 필요가 있다"며 “통합된 사이버 안보법을 제정한다면 공공·민간을 구분하지 않은 사이버 위협에 대한 일원화되고 체계적인 예방·대응이 가능할 것"이라고 언급했다. 이태민 기자 etm@ekn.kr

SK텔레콤의 유심(USIM·가입자식별모듈) 교체 작업이 이번 주말부터 속도를 낼 전망이다. 물량 수급이 본격화함에 따라 이달 중 전체 예약자 대비 약 50%의 유심을 교체하고, 다음달엔 예약 없이도 유심을 교체할 수 있도록 한다는 방침이다. SKT는 23일 오전 서울 중구 삼화타워에서 열린 유심정보 해킹 사고 관련 데일리 브리핑에서 이같이 밝혔다. 사측에 따르면, 이날 0시 기준 총 354만명이 유심을 교체했으며 대기자 수는 539만명이다. 유심 재설정을 완료한 가입자는 18만7000명으로 집계됐다. 유심 물량 입고 일정이 앞당겨짐에 따라 이번 주말부터 교체에 속도가 붙을 것으로 보인다. SKT는 당초 이달 500만개, 다음달 577만개, 7월 450만~500만개의 유심을 추가 확보할 계획이었지만, 6월 물량 입고 예정일이 앞당겨지면서 다음달 말까지 1000만개 이상의 재고가 확보될 전망이다. 이에 따라 회사는 이달 말까지 예약자의 약 50%가 유심을 교체할 수 있을 것으로 내다보고 있다. 현재 유심 교체 예약 관련 메시지를 수신한 후 직접 매장을 찾는 가입자 비율 등을 고려하면, 다음달 중에는 유심 교체 서비스를 예약하지 않아도 전국 매장에서 유심을 바꿀 수 있을 것으로 예상된다. 임봉호 이동통신(MNO)사업부장은 “유심 교체 안내 메시지를 발송하면, 이를 수신한 가입자의 약 50%가 내방한다"며 “다음주 초중반 쯤 모든 유심 교체 예약자에 대한 안내가 마무리될 것"이라고 설명했다. 그는 이어 “유심 교체 안내를 받았지만 내방하지 않은 가입자들에게는 다음달 중 다시 안내할 예정"이라며 “이후엔 예약과 관련 없이 전 매장에서 유심 교체를 받을 수 있도록 할 것"이라고 덧붙였다. 사고 이후 가입자 이탈이 가속화하고 있는 현상에 대해선 고객 불편 해소와 신뢰 회복이 우선이라고 밝혔다. 통신업계에 따르면, 사고 사실이 알려진 지난달 22일부터 이달 22일까지 약 한 달 동안 번호이동·기기변경 등을 통해 통신사를 옮긴 가입자 수는 40만6040명에 달했다. 같은 기간 KT·LG유플러스로 이동한 가입자 수는 각각 22만6619명·17만9421명으로 집계됐다. SKT는 과학기술정보통신부 행정지도에 따라 이달 초부터 신규가입·번호이동 등을 중단한 상태다. 이에 따라 SKT의 알뜰폰 자회사 SK텔링크를 비롯해 SKT 망을 이용하는 알뜰폰 업체 가입자 이탈 현상도 나타나고 있다. 이에 대해 임 사업부장은 “알뜰폰 사업자는 SKT뿐 아니라 통신 3사를 같이 취급하고 있어 사업자 자체 고객 이탈은 다르게 봐야 하는 부분도 있다"며 “SKT 망을 사용하는 고객 이탈이 있지만, 사업자 내부에서 다른 통신사 망을 이용하는 사업자로 이동할 수 있다"고 말했다. 소비자 집단소송이 잇따르고 있는 것에 대해선 사고 수습에 집중하겠다는 입장이다. 법조계에 따르면, 이번 사고로 인한 피해를 구제받으려는 이용자들의 손해배상소송과 집단분쟁조정신청은 확산세를 보이고 있다. 약 10여곳의 법무법인에서 관련 손배소송을 준비 중인 가운데 집단소송 참여자 수는 3만명을 돌파했다. 김희섭 PR센터장은 “민관합동조사단 등의 조사 결과가 나와 피해규모 등이 정해져야 답변드릴 수 있을 것 같다. 현재로썬 대응하기 어려운 상황"이라며 “고객 보호 정책 마련과 유심 교체 등 사고 수습에 집중하고 있는 단계"라고 했다. 한편, 경찰은 이날 SKT 유심 해킹 사고에 늑장 대처했다며 최태원 SK그룹 회장과 유영상 SKT 대표 등을 고발한 시민단체 서민민생대책위원회(서민위)를 소환해 고발 경위 등을 조사했다. 이태민 기자 etm@ekn.kr

네이버가 뉴스제휴위원회를 출범하고 포털 뉴스 콘텐츠 제휴사(CP) 입점 여부를 심사한다. 2022년 11월 지역매체 특별심사 뉴스제휴 평가 실시 후 약 2년 만이다. 네이버는 언론사 제휴 모델을 제시하고 운영할 '네이버 뉴스제휴위원회'를 다음달 중 출범한다고 23일 밝혔다. 뉴스제휴위는 △심사규정 제정·개정을 담당하는 정책위원회 △신규 제휴사 입점 평가심사를 담당하는 제휴심사위원회 △기존 제휴사 규정 준수 평가를 담당하는 운영평가위원회로 구성된다. 이와 함께 독립적으로 운영하는 이의신청처리위원회를 별도 구성해 입점·평가 과정 검토를 진행할 예정이다. 정책위원은 총 11명으로 학자·법조인 등 각계 전문가, 전직 언론인, 정당 추천인 등을 네이버가 직접 섭외해 구성한다. 제휴심사위와 운영평가위는 미디어다양성위원회, 여론집중도조사위원회, 인터넷신문윤리위원회, 한국신문윤리위원회 등 언론 관련 평가를 수행하는 전문 단체의 추천 인사와 언론사가 운영하는 독자·시청자 위원회의 전직 위원으로 구성된 '전문가 위원 후보 풀' 중에서 위촉할 계획이다. 특히 제휴심사위와 운영평가위는 300~500명 규모의 '전문가 위원 풀'을 구성한 후 두 위원회 위원들은 심사 주기마다 후보 풀 안에서 무작위 선발 방식으로 선발된다. 네이버는 심사마다 새롭게 선발된 위원이 참여하게 돼 심사평가 공정성이 더욱 강화될 것이라며 지속적인 규정 안내, 교육 등으로 전문성을 확보할 예정이라고 말했다. 신규 제휴사 입점 평가는 50% 이상의 비중을 차지하는 정량평가를 중심으로 이뤄진다. 정성평가도 평가위원별로 해당 특정 분야만 심사할 예정이다. 모든 심사 항목은 학계·전문가 감수를 통해 완결성을 높일 계획이다. 한편 기존 네이버 뉴스 서비스 입점·제재 평가를 진행해 왔던 '뉴스제휴평가위원회(제평위)'는 2015년 출범한 독립기구였지만, 2023년 5월부터 다양한 의견을 수렴해 변화한 미디어 환경에 적합한 제휴 모델을 모색하기 위해 잠정 중단된 상태였다. 네이버는 지난해 1월 뉴스서비스 전반의 개선 방안을 도출하는 것을 목표로 외부 전문가 7명을 위원으로 하는 '뉴스혁신포럼(위원장 최성준 법무법인 김장리 대표변호사)'을 출범시켜 뉴스 제휴 의견을 청취했다. 포럼은 뉴스제휴위 운영·출범 관련된 여러 방안을 제안했다. 뉴스제휴위는 다음달 구성을 마친 후, 새로운 심사 평가 규정을 제정해 연내 신규 입점 심사 일정 안내를 진행할 예정이다. 이태민 기자 etm@ekn.kr

카카오가 포털 서비스 '다음(DAUM)'을 별도 법인으로 분사한다. 지난 2014년 다음커뮤니케이션을 인수합병한 지 11년 만이다. 경쟁력 회복을 위해 혁신 전략을 실현할 수 있는 환경을 마련하기 위한 조치지만, 향후 매각 가능성은 열려 있다는 시각도 적잖다. 카카오는 22일 이사회를 열고 다음 서비스를 담당하는 콘텐츠 사내독립기업(CIC) 분사를 의결했다고 밝혔다. △메일 △카페 △검색 △뉴스 △쇼핑 등 5개 서비스를 '다음준비신설법인'으로 이관한다는 방침이다. 해당 법인은 카카오가 지분 100%를 보유한 자회사로 지난 15일 설립됐다. 신임 대표로는 양주일 현 콘텐츠CIC 대표를 내정했다. 신설법인이 기존 사업부문이 맡던 서비스를 운영 대행하는 형태로 영업양수도한다. 이는 사업부문의 자산과 인력, 계약 등 조직 전체 영업활동을 신설법인에 포괄 양도하는 방식이다. 금융감독원 전자공시시스템(DART) 공시 내용에 따르면, 거래 종결일은 오는 12월 1일이며 양도가액은 70억원이다. 이에 대해 회사 관계자는 “서비스 경쟁력 강화 및 신속하고 독자적인 의사결정 구조로 효율성을 높이기 위한 결정"이라고 설명했다. 정신아 대표는 지난 3월 주주총회 이후 취재진과 만난 자리에서 “기업이 성장하려면 사람과 구조가 마련돼야 한다고 생각하는데, 다음은 현재 카카오 안에서 구조적으로 성장하기 어려운 구조라고 판단했다"며 “서비스가 잘 성장할 수 있는 독립 경영 구조와 자율적 실험을 할 수 있는 구조로 만들어 가야겠다고 생각했다"고 밝힌 바 있다. 그러나 업계에선 지난해부터 추진된 군살빼기의 일환으로 보고 있다. 영업양수도가 통상 비핵심 사업 정리나 현금 확보를 통한 재무구조 개선이 필요할 경우 사용되는 전략이란 점에서다. 카카오는 신성장동력으로 낙점한 인공지능(AI)·카카오톡 관련 사업부를 제외한 비핵심 사업을 정리하고 있다. 다음의 경우, 서비스 운영 비용은 크지만 검색 점유율은 3% 안팎으로 밀려나면서 매출 하락으로 이어지고 있는 상황이다. 웹로그 분석 사이트 인터넷트렌드에 따르면, 이날 기준 다음의 검색 시장 점유율은 3.05%로 2022년 5월(5.96%)보다 3%가량 감소했다. 이 기간 다음 매출이 포함된 '포털비즈' 매출 추이는 2022년 4240억원에서 2023년 3440억원, 2024년 3320억원으로 3년새 21.7% 줄었다. 올 1분기 매출은 740억원으로 전년 대비 12%가량 감소했다. 일각에서 지속 제기되는 지분 매각설의 경우, 단기적으로는 경영 통제를 통한 독자적 성장을 목표로 하는 것으로 보이나 장기 가능성은 없지 않은 것으로 분석된다. 신설법인이 카카오의 100% 자회사임을 고려하면, 법적으로는 독립되지만 모회사인 카카오의 소유권과 의사결정권은 실질적으로 유지되는 구조다. 매각을 추진하기 위해선 지분을 줄여야 하는데, 가치평가와 실사, 계약 구조 설계 등 단계별 준비가 필요해 즉시 매각 가능성은 줄어들게 된다. 다음의 자체 경쟁력 강화 추이를 지켜본 후, 상황에 따라 매각을 추진할 수도 있단 게 업계 중론이다. 실제 최초로 분사 가능성을 밝혔던 지난 3월 임직원 대상 타운홀 미팅 자리에서 '분사 이후 지분 매각도 감안하고 있다'는 언급이 나온 것으로 전해진다. 카카오가 그동안 VX·엔터프라이즈 등 수익성이 낮은 사업에 대한 지분 매각을 추진했거나, 이를 시도했던 사례가 적잖다는 점도 장기 매각설에 힘이 실리는 이유 중 하나다. 업계 한 관계자는 “100% 자회사의 경우 하나의 법인 단위로 돼 있어 사업 평가 및 계약 체결 등이 쉽고, 모회사가 자회사 지분을 외부에 넘기기만 하면 돼 매각 구조가 단순하다"며 “실제 매각 여부는 신설법인의 향후 서비스 혁신 방향성과 시장 점유율 회복 등 성과에 달린 것으로 보인다"고 말했다. 이태민 기자 etm@ekn.kr

포털 '다음'이 카카오에서 분리돼 독립 법인으로 새 출발을 알렸다. 카카오는 22일 이사회를 열고 포털 다음을 담당하는 콘텐츠CIC를 분사해 '다음준비신설법인'을 설립했다. 신임 대표로는 양주일 현 콘텐츠CIC 대표를 내정했다. 2023년 5월 다음사업부문이 사내독립기업(CIC) 형태로 출범한 지 2년 만에 별도 법인으로 독립한다. 신설법인은 카카오의 100% 자회사다. 신설법인은 독자적인 경영 구조 기반으로 효율성을 높이고 사업 경쟁력을 강화한다는 방침이다. 숏폼, 미디어, 커뮤니티 등 다음이 가진 자산을 활용해 다양한 실험에 도전하는 동시에 인공지능(AI), 콘텐츠 등 카카오와 시너지를 이어갈 계획이다. 신설법인으로 이관되는 사업은 현재 콘텐츠CIC에서 운영 중인 다음메일, 다음카페, 다음검색, 다음뉴스, 다음쇼핑 등 서비스다. 신설법인이 해당 서비스를 운영 대행하는 형태로 이어가면서 올 연말까지 영업 양수도를 완료할 계획이다. 기획, 개발, 인프라, 보안 등 분야에서 신규 채용도 진행 중이다. 이태민 기자 etm@ekn.kr

글로벌 사업을 확장 중인 네이버와 카카오가 북미를 새로운 진출 무대로 삼고 기반을 닦고 있다. 이용자 저변을 확대해 내수 의존도를 낮추고, 수익원을 다각화하기 위한 전략으로 풀이된다. 21일 네이버의 분기보고서에 따르면, 지난 3월 미국 개인간거래(C2C) 패션 플랫폼 '포시마크' 호주 법인(Poshmark Pty Ltd.)을 청산했다. 포시마크는 2011년 설립된 미국 최대 중고거래 플랫폼으로, 네이버가 지난 2023년 인수해 현지 사업을 확장해 왔다. 영국·호주·아시아·인도 등지로의 사업 영역 확장을 위해 거점을 마련했지만, 이용자 지표가 감소세를 보이며 철수를 택한 것으로 풀이된다. 영국·인도 법인 또한 순차적으로 청산할 예정으로, 미국·캐나다 법인만 남게 된다. 네이버 관계자는 “해당 법인은 포시마크 호주 사업을 담당하던 법인으로, 핵심 시장인 북미에 집중하기 위해 정리했다"며 “현재 포시마크 사업은 미국과 캐나다에서 진행 중"이라고 설명했다. 네이버의 최근 신규 스타트업 투자가 북미를 중심으로 이뤄지고 있는 점도 현지 공략에 힘을 싣기 위한 전략으로 풀이된다. 기업형 벤처캐피탈(CVC) D2 스타트업 팩토리(D2SF)의 지난해 현지 스타트업 투자 추이를 살펴보면 △생성 AI 기반 3D 콘텐츠 제작 스타트업 클레이디스 △패션 특화 멀티모달 AI 개발 스타트업 예스플리즈 △AI 기반 동영상 광고 솔루션 전문 스타트업 램브랜드에 각각 11억3000만원, 14억7000만원, 29억4000만원을 투자했다. 전체 투자 비중의 약 80%를 차지하는 규모다. 네이버는 미국 실리콘밸리에 신규 투자 법인 '네이버 벤처스' 설립하는 방안을 검토 중인 것으로 전해진다. 최근 이사회에 복귀한 이해진 창업자가 다음달 미국 실리콘밸리를 찾아 현지 벤처캐피탈(VC)·스타트업 창업자들과 이와 관련해 논의할 예정이다. 해당 법인은 인공지능(AI) 등 신기술 관련 기업에 대한 대규모 투자 기회 발굴에 주력할 것으로 예상된다. 실리콘밸리에 위치한 D2SF US 사무소는 초기 스타트업 투자와 국내 스타트업의 북미 진출을 지원하는 데 집중할 것으로 보인다. 수익성이 낮은 사업을 위주로 몸집을 줄이는 중인 카카오는 지난달 다음카카오차이나(DK CHINA Co., Ltd.)와 크로스코믹스 인도(KROSS Komics India Private Limited) 법인을 잇따라 청산했다. 다음카카오차이나는 다음·카카오 합병 이듬해인 2015년 카카오의 연결 종속회사로 편입됐다. 해당 법인은 중국 현지에서 다음 웹과 카카오의 인터넷 서비스 운영을 지원해 왔다. 그러나 중국 정부가 지난 2019년 다음 접속을 전면 차단하면서 사업 불확실성이 커졌다. 카카오 관계자는 “중국에서 행정 절차나 법인 관리의 어려움이 있었고, 사업 확장 불확실성 등으로 청산을 결정했다"고 설명했다. 카카오의 시선은 북미로 돌려진 모양새다. 최근 글로벌판에 광고 플랫폼을 출시하고, 북미 지역 광고주를 모집하며 현지 시장 진출을 공식화한 바 있다. 그동안 광고 사업이 포함된 톡비즈는 국내판 위주로 제공돼 왔는데, 이번 확장이 톡비즈 매출에 얼마나 영향을 미칠지 업계 관심이 쏠린다. 카카오엔터테인먼트는 지난 2023년 인도 웹툰 플랫폼 '크로스코믹스'를 종료한 후 현지 법인 청산 절차에 돌입했다. 2022년 웹툰 사업 영역을 인도로 확장하기 위해 법인을 인수한 지 1년 3개월 만이었다. 특이점은 이와 동시에 북미 진출을 추진했다는 것이다. 카카오엔터는 지난 4월 미국 캘리포니아주 로스앤젤레스(LA)에 신설법인 '카카오엔터 글로벌(KEG)'을 설립했다. 해외 지식재산(IP) 확장을 통해 신사업 기회를 모색하고, 현지화 콘텐츠를 유통해 구독 저변을 확대할 것으로 보인다. 이처럼 양사가 북미 진출에 힘을 주는 이유는 시장 다각화를 통해 수익 기반을 확대하기 위한 전략으로 풀이된다. 네카오의 경우 내수 점유율 비중이 높은 구조를 띠는데, 최근 시장 침체가 장기화하고 있어 새로운 무대가 절실한 상황이다. 업계 한 관계자는 “네이버는 지난해 라인야후 사태로 그동안 주력해왔던 일본·동남아 시장 지배력에 대한 불확실성이 커진 영향도 주효할 것"이라며 “카카오의 경우 콘텐츠 사업 매출 회복이 시급한 상황인데, 잠재력 측면에서 북미를 글로벌 확장 전초기지로 낙점한 것으로 보인다"고 말했다. 이태민 기자 etm@ekn.kr

SK텔레콤 유심(USIM·가입자식별모듈) 해킹 사고 이후 소비자들이 가장 우려하는 점으로 계좌 탈취 등 금융사기 발생 가능성이 꼽혔다. 21일 이동통신 전문 조사기관 컨슈머인사이트의 소비자 인식 조사에 따르면, 응답자의 63%는 이번 사고의 여파가 본인에게 미칠 영향을 우려하는 것으로 집계됐다. 조사는 지난 13일부터 14일까지 전국 14~64세 휴대전화 이용자 5059명을 대상으로 실시됐다. 앞서 과학기술정보통신부 민관합동조사단이 지난 19일 발표한 2차 조사 결과에 따르면, 단말기 고유식별번호(IMEI) 등 개인정보가 임시 보관된 서버 일부도 해커의 공격을 당한 것으로 확인됐다. 해당 서버는 통합고객인증 서버와 연동되는 임시서버들로, 총 29만1831건의 IMEI와 다수의 개인정보(이름·생년월일·전화번호·이메일 등)가 저장됐다. 1차 조사 결과에서 확인됐던 유심 정보 유출 규모는 9.82기가바이트(GB)로, 가입자식별번호(IMSI) 기준 2695만7749건에 달한다. 이번 사고에 대해 우려를 표한 응답자 중 SKT 가입자 비율이 73%로 가장 높았다. 다만, 경쟁사인 KT(56%)와 LG유플러스(57%) 가입자들의 우려도 적지 않았다. 과거 유사 사고가 발생한 바 있는 데다 해킹 수법이 나날이 고도화하고 있는 만큼 이용 중인 통신사와 무관하게 이번 사고를 민감하게 받아들이고 있는 것으로 풀이된다. 가장 우려하는 요소로는 금융사기(87%), 보이스피싱 등 범죄 악용 가능성(82%), 휴대폰 불통(42%), 가상자산 계정 탈취(41%), 국가·사회적 보안 악영향(31%) 등이 꼽혔다. 조사단과 SKT, 전문가들은 공통적으로 유심 복제 피해가 발생할 확률이 매우 적을 것으로 보고 있지만, 극소수의 가능성에 대한 심리적 불안이 작용하는 것으로 보인다. SKT의 이번 사고에 대한 대응이 적절했다는 응답은 11%에 불과했다. 반면 신속한 처리, 충분한 사고 대응과 보상, 소비자 입장에서 공감과 투명한 소통을 제대로 하고 있지 못하다는 응답은 70%에 달했다. 이 회사는 사고 발생 이후 △유심·이심 무상 교체 △유심 재설정 △유심보호서비스 △찾아가는 서비스 등을 진행 중이다. 추가 피해 발생 시 100% 책임지겠다고도 약속했지만, 사고 발생 사실에 대한 문자 안내 지연, 유심 무상교체 서비스 초기 물량 부족으로 인한 대란 현상 등 초동 대처가 부족했던 점이 주효했던 것으로 분석된다. 향후 가입자 이탈이 계속될 가능성도 제기된다. 그동안 SKT 가입자들이 다른 통신사로 이동할 의향은 3사 중 가장 낮은 것으로 집계돼 왔는데, 사고 이후엔 전환 의향이 가장 높은 회사로 지목됐다는 설명이다. 이용자 만족도·추천의향 등 핵심 소비자 지표에서 3위를 기록했다는 점에서다. 한국통신사업자연합회(KTOA)의 이동통신 번호이동 통계에 따르면, 지난달 SKT에서 다른 통신사로 옮겨간 가입자는 23만6901명으로 전월 대비 약 87% 급증했다. 이달의 경우 최소 20만명 이상이 이탈할 것이란 전망이 높다. 한편, 이날 0시 기준 SKT 가입자 총 287만명이 유심을 교체했으며, 대기 중인 고객은 601만명으로 집계됐다. 교체용 유심 물량은 이달 500만개를 확보해 교체 작업 중이며 다음달 577만개, 7월 450만~500만개의 유심을 추가 확보할 예정이다. 이태민 기자 etm@ekn.kr

국내 게임업계가 인공지능(AI) 도입에 속도를 내고 있다. 기술 투자를 늘리는 한편, 외부 기업과의 협력 범위를 넓히며 경쟁력 제고에 힘쓰고 있다. 장르 다각화와 지식재산(IP) 확장 전략을 구사하고 있는 가운데 작품 전반에 AI 기술을 접목해 이용자 저변을 넓힌다는 전략이다. 20일 업계에 따르면 주요 게임사들이 신작 개발 과정에 AI를 속속 도입하고 있다. 챗GPT가 등장한 2022년을 기점으로 AI 인재를 집중 영입하는 한편, 전담 부서를 운영하는 등 역량을 모으고 있다. 지난해 말 한국모바일게임협회가 게임업계 종사자 232명을 대상으로 설문조사한 결과, 94%가 생성형 AI를 알고 있으며 이 중 91%가 사용해 본 경험이 있다고 답변했다. 특히 NPC의 대사나 이미지·음성 생성, 아이템 추천 등 다양한 분야에 활용하고 있다. 올해 출시작 중 AI를 도입해 주목받은 작품으로는 크래프톤의 '인조이'가 꼽힌다. 지난 3월 얼리액세스 버전으로 선보여진 이 게임은 발매 1주일 만에 100만장 이상의 판매고를 올렸다. 이용자의 말투·감정을 실시간 분석해 상호작용하는 AI 협력 캐릭터(CPC) '스마트 조이(Smart ZOI)'로 흥행을 높였다는 평가다. CPC는 게임 특화 온디바이스 소형언어모델(SLM)을 탑재해 이용자와 소통하며 협력 플레이를 펼치는 기능이다. 게임 상황에 맞춰 전략을 세우며 플레이 스타일을 세밀하게 조정할 수 있다. 이를 통해 게임 몰입감을 극대화하고, 개인화된 경험을 선사한다. 이 기술은 2022년 신설된 AI 연구개발(R&D) 조직 '딥러닝본부'에서 개발했다. 김창한 대표가 설립 초기부터 직접 참여해 사업을 이끌 정도로 투자를 아끼지 않는 것으로 알려져 있다. 지난해에는 글로벌운영본부 산하에 AI 전략팀을 설립하는 등 조직 규모를 키우고 있다. 회사는 해당 조직들을 통해 전사 AI 도입을 가속화하는 한편, 개발 경쟁력 강화에도 나서고 있다. 실제 지난 2023년부터 챗GPT·코파일럿과 같은 딥러닝 솔루션 이용료를 지원하는 등 실질적인 지원책도 추진 중이다. 이를 통해 최근 임직원의 AI 활용도를 95% 이상으로 끌어올렸다는 설명이다. 회사는 인조이뿐 아니라 차기작에도 이 기술을 적극 도입하겠다는 계획이다. 예를 들어 배그 지식재산(IP) 기반 프랜차이즈에는 '펍지 앨라이(PUBG Ally)가 탑재돼 게임 특성에 맞는 플레이 방식을 제공할 계획이다. 이외에도 AI 건축·모션 등 재미를 높일 수 있는 기능들을 순차적으로 도입할 예정이다. 이강욱 크래프톤 딥러닝본부장은 지난 1월 국제전자제품박람회(CES)에서 “배그 IP 프랜차이즈와 인조이를 포함한 다양한 게임에 CPC를 확대 적용해 이용자 경험 혁신을 이어가겠다"며 “CPC가 업계 새 기준점이 될 수 있도록 최적화와 표준화 작업에 박차를 가할 것"이라고 말했다. AI 파트너십 범위도 확대하고 있다. 지난해 오픈AI와 챗GPT 엔터프라이즈 파트너십을 체결한 데 이어 올 2월 한국을 찾은 샘 올트먼 최고경영자(CEO)와 회담을 갖기도 했다. 이 자리에선 AI 게임 캐릭터 기술 등을 주제로 심도 있는 대화를 나눈 것으로 알려졌다. 김 대표는 올해 4월 미국 엔비디아 본사를 찾아 젠슨 황 CEO와 회담을 갖고 양사의 게임 및 AI 분야 협력 강화 방안을 모색했다. 이 자리에선 로보틱스·온디바이스 AI 전반에 대한 협력 확대 방안이 중점적으로 다뤄진 것으로 전해진다. 향후 차세대 기술을 토대로 글로벌 엔터테인먼트 생태계를 주도하기 위한 행보라는 분석이다. 업계 한 관계자는 “크래프톤을 비롯한 게임사들이 AI를 도입하는 건 장기적 관점에서 흥행 성과를 크게 도출할 수 있는 게임을 만들기 위한 포석"이라며 “미래산업 기반을 새로 다지는 한편 게임 제작·이용자 경험 혁신을 통해 장르 영역을 확장할 수 있을 것으로 본다"고 말했다. 이태민 기자 etm@ekn.kr

SK텔레콤의 유심(USIM·가입자식별모듈)정보 해킹 사고로 이용자 개인정보 유출 가능성이 커지면서 최태원 SK그룹 회장과 유영상 SKT 대표 등이 경찰 수사를 받게 됐다. 이번 사고로 피해를 본 이용자들의 집단소송이 증가함에 따라 파장은 더 커질 전망이다. 20일 경찰과 통신업계에 따르면 서울 남대문경찰서는 오는 21일 유 대표와 보안 책임자 등을 고발한 법무법인 대륜 관계자를 소환해 고발인 조사를 진행한다. 대륜은 지난 1일 유 대표 등을 업무상 배임 및 위계공무집행방해 혐의로 고발했다. 이번 사고로 피해를 입은 고소·고발인들의 의뢰를 받은 데 따른 조치다. 대륜이 제출한 고발장에는 유 대표 외에도 보안 책임자를 포함한 불상의 관계자를 명시한 것을 전해진다. 경찰은 수사 과정에서 피고발인들의 신원을 확인해 나갈 방침이다. 남대문경찰서는 또 오는 23일 최태원 SK 회장 등에 대한 서민민생대책위원회의 고발 건과 관련해 고발인 조사를 진행할 예정이다. 민생대책위는 지난달 30일 최 회장 등이 해킹 사실을 알고도 신고를 지연해 개인정보보호법·정보통신망법 등을 위반했다며 서울경찰청에 고발했다. 앞서 지난달 30일엔 SK그룹 및 그룹 관계자를 상대로 한국인터넷진흥원(KISA) 지연 신고 관련 고발장이 접수됐고, 이달 1일 SKT 관계자를 업무상 배임 혐의 등으로 고소·고발한 사건도 접수됐다. 현재까지 모두 5건의 고발이 접수돼 고발인 조사 등을 진행 중이다. 한편, 이번 사고로 인한 피해를 구제받으려는 이용자들의 손해배상소송과 집단분쟁조정신청은 확산세를 보이고 있다. 법조계에 따르면 약 10여곳의 법무법인에서 관련 손배소송을 준비 중인 가운데 참여자 수는 3만명을 돌파했다. 앞서 SKT 이용자 59명은 지난 9일 한국소비자원 소비자분쟁조정위원회에 통신사 이동 시 위약금 면제 및 1인당 30만원 배상을 골자로 하는 집단분쟁조정을 신청했다. 이어 지난 16일에는 SKT 이용자 9175명이 법무법인 로피드를 통해 1인당 50만원의 손해배상을 요구하는 소송을 제기했다. 이철우 문화법률사무소 변호사는 “집단분쟁조정 신청이 접수돼 사건번호가 부여됐으며, 전체 절차는 6개월 이내 결론이 날 것으로 보인다"며 “전체 소비자에게 위약금 면제를 비롯한 보상안이 마련된다는 전제 하에 신청 금액의 일부가 지급될 가능성이 있다"고 분석했다. 과학기술정보통신부 민관합동조사단 2차 조사 결과에 따르면, 단말기 고유식별번호(IMEI) 등 개인정보가 임시 보관된 서버 일부도 해커의 공격을 당한 것으로 확인됐다. 해당 서버는 통합고객인증 서버와 연동되는 임시서버들로, 총 29만1831건의 IMEI와 다수의 개인정보(이름·생년월일·전화번호·이메일 등)가 저장됐다. 1차 조사 결과에서 확인됐던 유심 정보 유출 규모는 9.82기가바이트(GB)로, 가입자식별번호(IMSI) 기준 2695만7749건에 달한다. 이태민 기자 etm@ekn.kr

SK텔레콤의 서버를 공격해 유심(USIM·가입자식별모듈)정보를 탈취한 해커가 약 3년 전부터 해킹 프로그램을 설치했지만 회사와 정부는 사실을 인지하지 못했던 것으로 드러났다. 유사 사고 발생 후 보안 체계를 점검·개선하는 양상이 반복되고 있어 이에 대한 비판이 적잖은 가운데 근본적인 보안 체계 점검이 필요하다는 목소리가 높다. 20일 과학기술정보통신부 민관합동조사단 2차 조사 결과에 따르면, 단말기 고유식별번호(IMEI) 등 개인정보가 임시 보관된 서버 일부도 해커의 공격을 당한 것으로 확인됐다. 해당 서버는 통합고객인증 서버와 연동되는 임시서버들로, 총 29만1831건의 IMEI와 다수의 개인정보(이름·생년월일·전화번호·이메일 등)가 담겨 있었다. SKT 서버 총 23대에 대한 해커의 공격은 지난 2022년 6월 15일을 기점으로 발생했다. 해커는 웹셸을 사용해 서버에 침투한 후, BPF도어를 활용해 주요 정보를 탈취한 것으로 분석된다. BPF도어는 이른바 '해커의 뒷문'으로 통하는 악성코드다. 시스템에 몰래 잠복한 뒤, 매직 패킷을 수신해야 활성화되는 구조로 일반적인 보안 장비의 탐지되지 않는 구조다. 웹셸은 웹 서버의 취약점을 이용해 관리자 권한을 불법 취득, 서버를 원격 조종하는 악성코드다. 업계 안팎에선 기술 고도화와 지속성·위협 주체가 명확하다는 점에서 단발성 공격으로 보기는 어렵다는 주장이 나온다. 표적을 정한 후 장기간에 걸쳐 다양한 수단을 총동원해 보안을 뚫는 지능형지속공격(APT)에 의한 사이버 공격이란 분석이다. 문제는 해커가 서버에 침투한 2022년 6월부터 2024년 12월까지의 로그기록(서버 접속기록)이 남아 있지 않다는 것이다. 내부 보관 정책상 5개월 단위로 저장하고, 이전 데이터는 삭제되는 구조로 인해 자료 유출 여부를 확인하기 어려운 것. 조사단과 SKT는 이 기간 동안 IMEI를 비롯한 개인정보 유출은 없었다는 입장이지만, 가능성을 완전 배제할 수 없다는 게 전문가들 중론이다. 특히 3년 동안 이같은 움직임을 탐지하지 못했다는 점에서 고도화된 공격 수법에 대한 대비 체계 구축이 부족했다는 지적이 나온다. 웹셸의 경우 고도의 은닉성을 갖는 게 아닌 웹 장악 과정에서 널리 쓰이는 형태라는 점에서다. 이에 대해 류정환 네트워크인프라센터장은 “뼈아픈 지적이다. 보안체계를 갖췄지만 웹셸을 감지하지 못한 건 명백한 잘못"이라며 “이번 사고 조사 결과를 토대로 민감도를 높인 감지 체계를 갖춰가겠다"고 말했다. 업계 일각에선 차세대 보안 기술로 꼽히는 '양자암호통신' 기술을 구축, 적용 범위를 확대하는 방안을 검토 중이다. 해당 기술은 해커가 망(네트워크)을 도청하거나 암호키를 탈취하는 행위를 차단하는 기술로 각광받고 있다. 하지만 이번 사고와 같이 시스템 내부의 해킹 공격을 근본적으로 막을 수 있는 보안 솔루션은 아니다. 실제 SKT는 지난 2019년 양자암호통신을 5세대 이동통신(5G) 가입자 인증 서버에 적용한 후 기술을 지속 고도화해 왔지만 이번 사고를 방지하진 못했다. 서버의 구조가 복잡다단하고, 기술 개발 비용도 적잖게 드는 만큼 모든 통신망과 시스템에 적용하기까진 시간이 소요되기 때문으로 풀이된다. SKT는 비정상인증차단시스템(FDS)과 유심보호서비스 고도화, 유심 교체·재설정 솔루션 등을 골자로 한 고객안심패키지로 사이버 침해에 대응하겠다는 입장이다. 불법 복제폰 및 유심을 통한 통신망 접근을 차단할 수 있는 기술이란 설명이다. 임봉호 이동통신(MNO)사업부장은 “단말과 유심을 용접한 것과 같이 일치시켜 놓은 형태"라며 “국내뿐 아니라 해외까지 보호할 수 있도록 서비스 적용을 완료했다"고 언급했다. 전문가들은 사이버 보안 침해 대응 체계에 대한 재점검과 함께 근본적인 개선방안 모색이 시급하다고 진단했다. 해킹 수법이 나날이 고도화하고 있는 현실 상황에 맞춰 체계를 강화하는 한편, 투자 비중도 높여야 한다는 것이다. 실제 금융감독원 전자공시시스템(DART)에 공시된 통신 3사의 지난해 사업보고서를 살펴보면, 합산 설비투자(CAPEX) 비용은 6조6107억원으로, 전년(7조6659억원)보다 13.7%가량 줄었다. 올해 1분기 CAPEX 또한 △SKT 1060억원(SK브로드밴드 포함) △LG유플러스 3331억원으로 전년 대비 각각 66.6%, 13.4% 감소했다. KT의 경우 652억원으로 28.5% 늘었지만 신사업 영역에 대한 투자 확대 영향이란 분석이다. 최근 4년 동안의 정보보호 투자액 또한 연간매출의 1%대에 머물러 있는 상황이다. 한국인터넷진흥원(KISA)에 따르면 지난해 정보보호 투자액은 △SKT 867억원(SKB 포함) △KT 1218억원 △LGU+ 632억원으로 0.3~0.4%에 불과하다. 연평균 증가율은 5~7%에 그쳤다. 익명을 요구한 보안업계 한 전문가는 “통신사와 같이 대량의 개인정보를 보유하고 있는 기업의 경우 보안 리스크로 인한 타격이 커 선제적 대응이 필수적"이라며 “인공지능(AI)과 같은 첨단기술을 악용한 해킹 수법도 속속 등장하고 있는 만큼 보안 관리 체계의 사각지대에 대한 점검이 수반돼야 할 것"이라고 말했다. 이태민 기자 etm@ekn.kr