[파이낸셜뉴스] 서울의 한 대형 개신교 교회에서 유튜브로 예배를 중계하던 중 북한 인공기 화면이 20초가량 송출되는 사고가 발생했다. 교회 측은 외부 세력에 의한 해킹으로 보고 있다. 19일 온누리교회는 전날 새벽 서울 용산구에 있는 교회 서빙고 캠퍼스(서빙고 온누리교회)에서 박종길 목사의 설교 장면을 유튜브로 중계하던 중 약 20초 동안 화면에 인공기가 등장했다고 밝혔다. 이때 설교 음성도 중단되고 곡목이 확인되지 않은 음악이 나온 것으로 전해졌다. 교회 관계자는 연합뉴스에 “담당 부서에서 (당국에) 신고했다"며 이번 사건과 관련해 외부 세력의 협박이나 요구 등은 없었던 것으로 알고 있다고 전했다. 한편 온누리교회는 홈페이지에 사과문을 올리고 "6월 18일 서빙고 새벽 예배 유튜브 스트리밍 중 예기치 않은 영상이 송출되는 해킹사고가 발생했다"고 설명했다. 이어 "현재 사고 원인을 긴급 조사 중에 있으며 빠른 시일 내 상황 조사 후 조치하도록 하겠다"며 “성도 여러분께 불편을 드려 진심으로 사과드린다”고 덧붙였다. bng@fnnews.com 김희선 기자

[파이낸셜뉴스] 지난달 해킹 사고가 발생한 법인보험대리점(GA) 2곳에서 일부 신용정보를 포함해 고객 및 임직원 1000여명의 개인정보가 유출된 것으로 확인됐다. 금융감독원은 현장검사를 거쳐 필요 조치를 하는 한편 보험사에 2차 피해 예방 조치를 취하도록 요구할 계획이다. 금감원은 20일 이같은 내용을 담은 'GA 개인정보 침해사고 발생 경과 및 향후 계획'을 발표했다. 금감원에 따르면 국정원이 지난 4월 다크웹에서 신원 미상의 해커가 GA의 개인정보를 탈취·공개하려는 정황을 확인하면서 2개 GA의 해킹 정황이 최초로 인지됐다. 금융보안원이 GA 및 보험영업 지원 IT업체를 조사·분석한 결과 해당 IT업체 개발자가 해외의 이미지 공유사이트를 이용하는 과정에서 악성코드 링크를 클릭했고 이로 인해 개발자 PC가 악성코드에 감염된 것으로 확인됐다. 해당 개발자 PC에는 고객사인 GA의 웹서버 접근 URL과 관리자 ID·비밀번호가 저장돼 있어 이 PC에 저장돼 있던 GA 14개사의 웹서버 접근 URL과 관리자 ID·비밀번호가 유출된 것으로 추정된다. 대형 GA인 유퍼스트보험마케팅에서는 고객 349명의 성명·주민등록번호·전화번호 등이, 임직원·설계사 559명의 성명·전화번호 등이 유출됐다. 일부 고객정보(128명)의 경우 가입한 보험계약의 종류, 보험사 증권번호, 보험료 등 보험가입 내용을 판단할 수 있는 신용정보도 포함된 것으로 확인됐다. 하나금융파인드에서는 고객 199명의 개인정보가 유출됐지만 고객의 보험계약에 관한 거래정보 등의 유출은 없었던 것으로 파악됐다. 해당 IT업체의 고객사인 나머지 12개사에 대해서도 로그기록을 분석한 결과 1개사에서 개인정보 유출 정황이 확인됐고, 2개사에서는 침해 정황이 확인됐으나 개인정보 유출 정황은 없는 것으로 파악됐다. 금감원은 "12개사의 유출량은 매우 적은 것으로 추정되나 정확한 실태파악을 위해 금융보안원을 통해 추가 검증을 실시할 예정"이라며 "해당 IT업체의 서비스를 사용 중인 다른 GA 43개사에 대해서도 이상 IP 접속 확인이 필요하다"고 설명했다. 금감원은 정보 유출 회사에 개인(신용)정보 유출사실을 고객에게 조속히 개별 통지하도록 하고, 보험사에는 유출 정보를 악용한 보험계약대출(약관대출), 적립금 중도인출, 보험계약 해지·변경 등이 발생하지 않도록 필요한 조처를 하도록 요구할 계획이다. 금감원 관계자는 "보험계약 해지·변경이나 대출, 인출 등에 본인 확인 등 절차가 강화돼 있기 때문에 유출 정보를 악용한 2차 피해 가능성은 작으나, 혹시 모를 가능성을 차단하는 차원"이라고 설명했다. 정보 유출 GA와 보험사에는 피해상담센터를 설치해 유출로 인한 피해 접수, 관련 제도 문의 등을 상담하기로 했다.  금감원은 "추가 피해 예방을 위해 GA와 보험회사에 ID·비밀번호 관리 강화, 보안 취약점 점검, 불필요한 고객정보 삭제, 솔루션사 보안관리 강화 등을 요구할 것"이라며 "개인신용정보 유출 GA에 대한 현장검사를 실시해 필요 조처를 하겠다"고 밝혔다. 금감원은 보험 소비자에게는 개인정보 유출사실 통지를 빙자한 스미싱에 유의하고, 유출 피해고객은 금융사 홈페이지·앱 접속을 위한 비밀번호를 변경하라고 당부했다.  sjmary@fnnews.com 서혜진 기자

【파이낸셜뉴스 의왕=장충식 기자】경기도 의왕시는 최근 발생한 통신사 유심(USIM) 정보 해킹 사고로 인한 정보취약계층의 2차 피해를 예방하기 위해 오는 16일까지 관내 경로당을 대상으로 현장 안내활동을 진행한다고 13일 밝혔다. 이번 조치는 SKT 텔레콤에서 발생한 유심 정보 유출 사고 이후, 디지털 환경에 상대적으로 익숙하지 않은 65세 이상 고령층 등 정보취약계층의 피해 확산을 사전에 예방하기 위해 마련됐다.  전문서비스 사업단 소속 인력 16명이 관내 96개 경로당을 방문하여 예방 활동을 진행하고 있다. 이번 활동에서는 피해 예방 안내를 위한 전단지 배포는 물론, 유심 보호 서비스 및 무상 교체 서비스 신청 방법, 피싱·스미싱 등 각종 보이스피싱 사기에 대한 효과적인 대응 요령 등을 자세히 안내한다. 또 모바일 기기 사용이 익숙하지 않은 어르신들에게는 실제 예시를 통해 이해를 돕는 맞춤형 교육이 제공될 예정이다. 특히 활동 첫날인 지난 12일에는 김성제 의왕시장이 경로당을 찾아 안내 상황을 확인하고, 해킹 피해 방지를 위한 주요 행동 요령을 준수해 줄 것을 당부했다. 시는 이번 안내 활동을 통해 정보 소외 계층이 디지털 범죄에 쉽게 노출되지 않도록 보호하고, 시민들의 정보보안 인식을 제고하는 계기로 삼겠다는 방침이다. 김성제 시장은 "디지털 환경에서 소외되어 발생하는 피해가 없도록 시에서 적극 지원할 예정"이라며 "이번 활동을 통해 정보취약계층이 좀 더 안전하고 신뢰할 수 있는 통신환경에서 생활할 수 있도록 최선을 다하겠다"고 말했다. jjang@fnnews.com 장충식 기자

[파이낸셜뉴스] SK텔레콤 윤재웅 마케팅전략본부장은 올해 1·4분기 실적 컨퍼런스콜에서 "해킹 사고 초반에 유심보호서비스 가입과 유심 교체 수요가 초반에 몰려들면서 일부 현장 혼란과 고객들의 불만이 있던 것은 사실"이라면서 "이 과정에서 타사 통신사로 번호이동한 고객 수가 평상시보다 많이 증가한 것으로 확인됐다"고 밝혔다. 윤 본부장은 "고객이 회사의 가장 중요한 자산이고, 중장기 수익 창출의 근간이라는 점을 감안하면 고객 신뢰 회복을 위해 일정 비용의 소요가 불가피할 것"이라며 "당사는 고객 보호와 시장 안정화를 위해 만전을 기하고 있으며, 시장 상황을 지속적으로 모니터링 하면서 대응하겠다"고 전했다. mkchang@fnnews.com 장민권 기자

[파이낸셜뉴스]  SK텔레콤이 한국인터넷진흥원(KISA)에 시한 내 해킹 보고 규정을 위반한 걸로도 모자라 해킹을 확인했음에도 '의심 정황'으로 축소 신고하면서 신속한 초기 대응을 위한 '골든타임'을 놓쳤다는 비판이 나왔다. 신고 과정에서 당국이 할 수 있는 사태 파악이나 피해 지원 등 후속 조치에 관한 모든 기술 지원을 거부한 것으로 나타나 사건을 쉬쉬하며 내부적인 해결에만 매달렸던 게 아니냐는 의혹도 제기됐다. 연합뉴스는 29일 국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)이 KISA에서 입수한 SK텔레콤 신고자료를 보면 SK텔레콤은 해킹 사건을 지난 20일 오후 4시 46분 '원인 불상의 침해사고 발생 건'으로 접수했다고 보도했다. 신고자료에 적힌 사고 원인을 보면 '알 수 없는(불상의) 해커로 추정되는 불상의 자에 의해 사내 장비에 악성코드를 설치해 당사 내 시스템의 파일을 유출한 의심 정황이 파악됨'으로 적었다. SK텔레콤은 지난 18일 오후 6시 9분 9.7GB에 달하는 데이터 이동을 최초 인지하고 같은 날 오후 11시 20분 악성코드를 발견한 뒤 해킹 공격을 받았다는 사실을 내부적으로 확인했다. 최 의원은 "신고 이틀 전에 해킹 공격 사실을 파악했고 신고 당일 개인정보 누출까지 이미 확인한 상태였지만, '파일 유출 의심 정황'이라고 축소 신고한 것"이라고 비판했다. SK텔레콤은 또 해킹 신고 접수 당시 ▲ 피해 지원 서비스 ▲ 후속 조치 지원 ▲ 중소기업 정보보호 지원 개인정보 제공 ▲ 사이버 위협정보 분석공유 시스템(C-TAS) 개인정보 제공 등을 비롯한 모든 당국 기술 지원을 원하지 않는다고 밝혔다. 특히 중소기업 정보보호 지원 개인정보 제공은 이 회사가 대기업에 속해 필요하지 않은 부분이었다고 해도 보안당국 전문가 조력 등을 거절한 것은 지나치게 소극적인 대응이었다는 지적도 했다. 최 의원은 " KISA와 과학기술정보통신부의 기술적 지원을 통해 소비자 피해를 최소화하고 문제를 적극적으로 해결하는 것이 아니라 국민 피해와 혼란을 키웠다"고 비판했다. y27k@fnnews.com 서윤경 기자

[파이낸셜뉴스]  국민의힘은 29일 SK텔레콤의 유심(USIM) 해킹 사태와 관련해 태스크포스(TF)를 구성하고 대책 마련을 위한 긴급 간담회를 개최한다. 김상훈 정책위의장은 이날 국회에서 열린 원내대책회의에서 "'SK텔레콤 소비자 권익 및 개인정보 TF'를 오늘 구성할 예정"이라며 "오늘 중으로 긴급 간담회를 개최해 사고 원인과 피해 상황, 대응 대책 등을 점검하고 구체적인 대응 방안을 마련하겠다"고 밝혔다. TF에는 국회 과학기술정보방송통신·정무·행정안전위원회 소속 당 의원들이 참여할 것으로 보인다. 김 정책위의장은 "지난 22일 발생한 SK텔레콤 유심 정보 유출 사태는 단순한 개인 정보 유출을 넘어 심각한 정보보안 사고"라며 "유출 정보는 단순 연락처나 주민등록번호가 아니라 유심 복제로 직접 연결되는 이동가입자식별번호(IMSI)와 유심 비밀키이며 대포폰 개통 등 심각한 2차 범죄 악용 가능성이 크다"고 설명했다. 그러면서 "이번 사태를 결코 가볍게 넘길 수 없다. 기업이 정보 보호 의무를 다하지 않아 발생한 사고에 대해서는 명확한 책임을 묻고 실질적 대응책을 마련해야 한다"고 지적했다. 특히 SK텔레콤이 국내 통신사 중 1위로서 책임을 다하지 못했다는 점을 강조했다. SK텔레콤 가입자는 약 2300만명으로 1000만명 중반대인 KT나 1000만명 초반인 LG유플러스보다 압도적으로 많다. 김 정책위의장은 "국내 통신 시장의 핵심인 SK텔레콤이 기본적 정보보호도 제대로 수행하지 못한 점은 매우 심각한 문제"라며 "해킹 발생 후에도 늑장 대응과 미흡한 통제로 고객 불안을 가중하고, 신속하고 투명한 정보 공개가 이뤄지지 않았다"고 비판했다. 앞서 더불어민주당도 지난 27일 "정부와 SK텔레콤은 수습에 총력을 다하라"고 촉구했다. 조승래 수석대변인은 이날 서면브리핑에서 "SK텔레콤의 유심 해킹사고가 발생한 지 일주일 넘게 지났지만, 아직도 미흡한 수습 상황으로 고객들이 불안에 떨고 있다"며 "유심 무상 교체 대책을 실시한다고 발표했음에도 물량 부족으로 유심 교체에 나선 고객이 허탕을 치고 있다. 기업이 해킹당했는데 왜 소비자가 일일이 발품 팔며 대리점을 전전해야 하냐는 분노의 목소리도 크다"고 지적했다. 이어 "더구나 아직 해킹 경로와 사유 등이 구체적으로 밝혀지지 않아 국민의 불안은 계속되고 있다"며 "SK텔레콤은 더 이상 고객 불만이 제기되지 않도록 소비자들의 목소리에 최대한 귀 기울여야 한다"고 덧붙였다. 조 대변인은 또 "정부는 SK텔레콤과 함께 신속한 사고 수습과 해킹 원인 분석으로 다시는 이런 불상사가 발생하지 않도록 철저하게 대책을 마련하라"며 "민주당도 이번 사고 수습을 위해 필요한 모든 협조를 다 하겠다"고 강조했다. y27k@fnnews.com 서윤경 기자

[파이낸셜뉴스] 삼성이 해킹 사고가 발생한 SK텔레콤을 이용하는 임원들에게 유심(USIM) 교체 등을 권고한 것으로 나타났다.  25일 재계에 따르면 삼성은 최근 삼성전자를 비롯한 주요 계열사 임원들을 상대로 "SKT 이용자는 유심보호 서비스를 신청하거나 유심을 교체하라"고 공지했다.  앞서 SK텔레콤은 지난 19일 오후 11시 40분께 해커에 의한 악성 코드로 이용자 유심 관련 일부 정보가 유출된 정황을 확인했다고 22일 밝혔다. 유출된 정보는 가입자별 유심을 식별하는 고유식별번호 등인 것으로 알려졌다. 해커가 유출된 유심 정보로 복제폰을 만들 수 있다는 우려가 나오면서 SK텔레콤은 T월드에서 무료로 가입할 수 있는 유심보호 서비스에 가입할 것을 권고했다.  유영상 SK텔레콤 대표이사(CEO)는 이날 서울 을지로 SK텔레콤 사옥에서 설명회를 열고 "SK텔레콤을 믿고 이용해주신 고객 여러분과 사회에 큰 불편과 심려를 끼쳐 드린 점 진심으로 사과드린다"며 "SK텔레콤을 이용하는 모든 고객을 대상으로 원하는 경우 유심카드를 무료로 교체하는 추가 조치를 시행하겠다"고 전했다.  soup@fnnews.com 임수빈 기자

[파이낸셜뉴스] 한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 민간기업이 해킹 사고 여부를 원클릭으로 확인할 수 있는 ‘해킹 진단 도구’ 신규 버전을 발표했다고 25일 밝혔다. KISA는 2023년 기업이 자체적으로 해킹 진단 도구를 활용해 해킹 사고 여부를 점검할 수 있도록 윈도우용 해킹 진단 도구를 개발해 시범 배포했다. 지난해에는 시범 배포판에 대한 전문가 의견을 반영해 보완한 정식 버전을 배포했고, 이후에도 지속적으로 기능을 개선해 왔다. 이번에 공개하는 배포판은 윈도우용 점검 도구 사용자의 편의를 돕기 위해 △윈도우 증거 데이터 수집 항목 추가 △ 탐지룰 제작 기능 개선 △신규 탐지룰 탑재 등의 기능을 추가했다. 또 국내 리눅스 서버 사용률은 29.7%에 다다르기 때문에 리눅스용 배포판도 추가해 활용 범위를 크게 확대했다. 리눅스 운영체제 진단 도구에서도 △프로세스 정보 △메타데이터 정보 △시스템 로그 등 침해사고 증거데이터를 자동 수집할 수 있어 비전문가도 손쉽게 활용할 수 있다. 해킹 진단 도구는 관리자 계정 접속 시도, 데이터 유출 시도 등 주요 증거 데이터를 자동 분석해 해킹 여부를 직관적으로 판단할 수 있도록 3단계로 제시하고 있다. 이용 기업들은 해킹 진단 도구 점검 결과를 통해 해킹이 의심될 경우 KISA에 신고해 침해사고 분석 기술지원 서비스를 받아서 침해사고 원인 분석부터 재발 방지 대책 수립까지 지원받을 수 있다. 해킹 진단 도구에 대한 자세한 이용 안내 및 신청 방법은 KISA 보호나라 누리집을 통해 확인할 수 있다. mkchang@fnnews.com 장민권 기자

한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 민간기업의 해킹 사고 여부를 원클릭으로 확인하는 ‘해킹진단도구’를 배포한다고 9일 밝혔다. KISA는 기업 스스로 초기에 해킹 여부를 진단할 수 있는 해킹진단도구를 개발했다. 해당 도구는 △관리자 계정 생성 △원격관리 프로그램 접속 △이벤트로그 삭제 등 해킹 과정에서 발생하는 다양한 행위에 대해 자동으로 분석하여 사용자가 해킹 여부를 직관적으로 알 수 있도록 3단계 결과(심각: 빨강, 위험: 주황, 정상: 녹색)로 제공된다. 또한 전문가가 아니면 수집하기 어려운 다양한 침해사고 증거데이터*를 자동으로 수집해 주는 기능이 탑재돼 있어 기업 스스로 상세 분석할 수 있도록 도움을 준다. 뿐만 아니라 분석 결과 해킹이 의심되면 침해사고 분석 기술지원 서비스를 제공해 원인분석부터 재발방지 대책 수립까지 지원한다.  KISA 박용규 침해사고분석단장은 “예산, 인력 등 상대적으로 보안 여력이 부족한 영세·중소기업의 경우 해킹진단도구를 통해 스스로 원클릭 진단 및 분석이 가능하므로 기업 보안을 강화하는데 도움이 될 것”이라고 말했다. solidkjy@fnnews.com 구자윤 기자

각종 해킹과 개인정보 유출 등 사이버 침해사고가 늘고 있는 가운데 정부가 올해부터 피해 기업에 적극 개입할 수 있게 된다. 한국인터넷진흥원(KISA)은 지난 24일 서울 강남에서 진행한 기자간담회 '이슈앤톡'을 통해 이같이 밝혔다. KISA에 따르면 정부는 지난해 12월 정보통신망법 개정 및 시행을 단행했다. 침해사고 발생 기업이 수행해야 하는 피해 확산 조치 요건을 구체화하고, 침해사고 발생 기업에 대한 조치권고와 자료제출 요구 권한 등을 명문화한 것이 주된 내용이다. 특히 자료 제출을 거부하거나 거짓으로 제출 시 과태료를 부과하는 등 행정처분이 수반됐다. 박용규 KISA 침해사고분석단장은 "기존에는 기술지원을 미동의하면 기업의 자체 조치나 대응, 적절성을 확인할 방법이 없었다"며 "기업이 동의하지 않을 경우 현장 조사를 할 수 없어 문제 해결까지 이어지기 어렵다는 한계가 있었다"고 설명했다. soup@fnnews.com 임수빈 기자