송윤경
경향신문 기자
최신기사
-
“우리 회식비 내줘”…전파인증센터 공무원들 무더기 재판행 민간업체에 회식비를 전가한 국립전파연구원 소속 전파시험인증센터(인증센터) 공무원들이 청탁금지법 위반으로 재판에 넘겨진다. 국회 과학기술정보방송통신위원회 소속 박충권 국민의힘 의원이 3일 과기정통부로부터 제출받은 감사 결과에 따르면, 과기정통부는 인증센터 과장 A씨와 직원 4명의 청탁금지법 위반 사실을 확인하고 관할법원에 과태료 재판을 통보했다. -
작년 11월, 정부는 ‘삼성페이’만 점검했다···데이터센터 화재 모의훈련 ‘민간’에만 초점 정부가 지난해 데이터센터 화재에 따른 재난 상황 모의훈련을 했지만, 주로 민간 사업자에만 초점을 맞춰 행정서비스 ‘먹통’ 사태를 막지 못했다는 지적이 나왔다. 국회 과학기술정보방송통신위원회 소속 이주희 더불어민주당 의원이 3일 과학기술정보통신부에서 받은 자료를 보면, 과기정통부는 지난해 11월 데이터센터 화재에 따른 재난 상황을 가정한 모의 재난 훈련을 장관 주관으로 실시했다. -
금전 요구하는 ‘온라인 피해 365센터’, 100% 사기입니다 온라인 거래 사기를 당한 A씨는 ‘틱톡’을 통해 ‘온라인 피해 365센터’를 알게 됐다. 해당 계정에 게시된 상담 사례를 보고 관심이 생겨 문의 메시지를 보냈다. 그러자 상대는 “신분증과 비용이 필요하다”며 입금을 요구했다. 알고 보니 365센터를 모방한 허위 채널이었다. 365센터를 사칭하는 계정의 금전 사기 시도가 빈발해 방송미디어통신위원회가 주의를 당부하고 나섰다. 365센터는 개인정보 침해, 명예훼손 등 온라인에서 발생한 피해에 대해 1:1 전문 상담을 제공하는 기관으로 방미통위 산하 한국정보통신진흥협회에서 운영하고 있다.
-
틱톡에 올라온 이런 상담글…“100% 가짜입니다” 온라인 거래 사기를 당한 A씨는 ‘틱톡’을 통해 ‘온라인 피해 365 센터’(이하 365센터)를 알게 됐다. 해당 계정에 게시된 상담 사례를 보고 관심이 생겨 문의 메시지를 보냈다. 그러자 상대는 “신분증과 비용이 필요하다”며 입금을 요구했다. 알고 보니 365센터를 모방한 허위 채널이었다. 365센터를 사칭하는 계정의 금전 사기 시도가 빈발해 소관 부처인 방송미디어통신위원회가 주의를 당부하고 나섰다. 365센터는 개인정보 침해, 명예훼손 등 온라인에서 발생한 피해에 대해 1:1 전문 상담을 제공하는 기관으로 방미통위 산하 한국정보통신진흥협회에서 운영하고 있다. -
정보 털렸는데도 일단은 축소·부인···해킹 대응, 바꿔야 산다 지난 7월15일 KT는“5년간 정보보호 분야에 1조원 이상을 투자하겠다”고 발표했다. 대규모 해킹 사태를 겪은 SK텔레콤이 ‘정보보호 7000억원 투자’를 선언한 지 약 열흘 만이었다. 당시 KT는 “보안은 기술 문제가 아니라 기업 신뢰의 핵심 가치”라고 강조했다. 그러나 한 달여 만에 KT 무단 소액결제 사태가 발생하면서 약속은 무색해졌다. 의혹을 부인하다 뒤늦게 말을 바꾸는 대응은 신뢰를 더욱 갉아먹었다. -
“엄마, 나야” 지인 사칭 스미싱 9만배 증가…“번호 도용 방지 서버 증설돼야” 지인을 사칭한 스미싱 범죄 피해가 지난 3년간 9만배 폭증한 가운데, 타인이 자신의 번호로 문자를 발송할 수 없도록 차단하는 ‘번호도용 차단서비스’의 시스템 안정화가 필요하다는 지적이 제기됐다. 국회 과학기술정보방송통신위원회 소속 더불어민주당 한민수 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료를 보면, 지인을 사칭한 스미싱은 2022년 4건으로 집계됐으나 지난해 36만건으로 치솟았다. 올해에도 8월까지 10만151건이 접수됐다. 스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 문자메시지를 통해 개인·금융정보를 탈취하는 사기 수법을 말한다. -
“온나라시스템 침입 흔적···정부 정보 아무나 봐도 되나” 전직 화이트 해커의 경고 “대한민국 온나라시스템(범정부 업무 시스템)을 아무나 들여다봐도 괜찮습니까. 정부 해킹, 심각하게 여겨야 합니다.” ‘해킹과의 전쟁’이 곳곳에서 벌어지고 있다. 올 상반기 SK텔레콤이 2700만 명의 개인정보를 탈취당한 데 이어 하반기엔 KT·롯데카드 등에서도 해킹 사건이 잇따랐다. 기업만이 아니다. 행정안전부·통일부·해양수산부 등 정부 부처에서도 해킹 시도 흔적이 발견됐다. 해킹 전문 매체 프랙(Phrack)이 지난달 공개한 보고서 ‘지속형 지능 공격 무력화’(APT Down)를 통해서다. -
속보 우체국 체크카드·인터넷 뱅킹·ATM 정상화…우편은 29일 복구 목표 국가정보자원관리원 화재로 서비스가 중단됐던 우체국 금융 서비스가 28일 저녁 9시부터 재개됐다. 과학기술정보통신부는 이날 밤 우체국 금융서비스인 우체국 체크카드 결제, 인터넷뱅킹, 현금 자동 입출금기(ATM) 이용, 보험청약 및 보험금 청구 서비스 등이 정상적으로 작동하고 있다고 밝혔다. 우체국금융 서비스 장애는 26일 저녁 국정자원의 화재로 발생했다. 정부는 27일 오후 ‘초기 진압’ 이후 국민과 밀접한 서비스부터 재가동하기 위해 복구 작업을 벌여왔다. -
보안 취약점 방치…해커에겐 ‘교과서’ 같은 공격이었을 뿐 서버 접근 쉬워…“기본기 미흡”IT 투자액 대비 정보보호엔 ‘6%’글로벌 주요 기업 평균은 11% SK텔레콤, 예스24, SGI서울보증, KT, GS25, 알바몬, 티머니… 올해 대규모 해킹을 당해 고객 개인정보를 탈취당한 기업들이다. 이미 알려진 보안 취약점과 시스템 결함을 방치했다가 교과서적인 공격에 당한 경우가 대부분이다. 올해 연쇄 해킹 사태는 SK텔레콤부터 시작됐다. 정부 조사 결과에 따르면 해커들의 SK텔레콤 침투는 4년 전부터 진행됐다. 2021년 8월 내부 관리망에 악성 프로그램을 설치한 해커들은 이듬해 고객 관리망(통합고객인증시스템·ICAS)에 악성 프로그램을 추가 설치했다. 이어 올해 4월 홈가입자서버(HSS) 데이터베이스에 저장된 개인정보 9.82GB(기가바이트)를 외부로 유출했다. -
3년 전 정부 “전산망 한꺼번에 소실돼도 3시간 내 복구”…호언장담, 왜 ‘허언’ 돼버렸나 ‘동시 운영형’ 시스템 안 갖추고데이터 백업에 초점 맞춰 대비 “국가정보자원관리원 대전센터가 화재나 지진 등으로 한꺼번에 소실될 경우 실시간 백업된 자료로 3시간 이내 복구할 수 있도록 구축되어 있다는 말씀을 드립니다.”(2022년 10월19일 강동석 전 행정안전부 국가정보자원관리원장·사진) 3년 전의 호언장담이 무색해졌다. 국정자원의 전산망은 왜 맥없이 마비됐을까. 통신업계 안팎에서는 ‘이중화’ 미비를 주원인으로 지적한다. 정부가 발표했던 것과 달리 재난복구(DR) 시스템을 제대로 갖춰놓지 않았기 때문이다. -
3년 전엔 “한꺼번에 소실돼도 3시간 이내 복구” 호언장담… 정작 시스템 ‘이중화’는 안 했다 “국가정보자원관리원 대전센터가 화재나 지진 등으로 한꺼번에 소실될 경우 실시간 백업된 자료로 3시간 이내 복구할 수 있도록 구축되어 있다는 말씀을 드립니다.”(2022년 10월19일 강동석 전 행정안전부 국가정보자원관리원장) 3년 전의 호언장담이 무색해졌다. 국가정보자원관리원에서 지난 26일 발생한 화재로 정부 전산시스템 647개가 멈춰섰다. 그중 550여개는 28일부터 순차적으로 복구되지만 ‘전체 복구’까지는 상당한 시간이 걸릴 것으로 보인다. -
“전산망 한꺼번에 소실돼도 3시간 내 복구” 3년 전 정부의 호언장담, 말뿐이었다 “국가정보자원관리원 대전센터가 화재나 지진 등으로 한꺼번에 소실될 경우, 실시간 백업된 자료로 3시간 이내 복구할 수 있도록 구축되어 있다는 말씀을 드립니다.”(2022년 10월19일, 강동석 전 행정안전부 국가정보자원관리원장) 3년 전의 호언장담이 무색해졌다. 지난 26일 국가전산망 심장부인 국가정보자원관리원(국정자원)에서 발생한 화재로 정부 전산시스템 647개가 이틀째 ‘먹통’이다. 그중 436개는 정부24·국민비서·인터넷우체국 등 국민이 이용하는 인터넷망 서비스다. 범정부 업무시스템인 ‘온나라시스템’도 멈춰섰다.