<div><figure><img src="https://newsimg.sedaily.com/2025/05/06/2GSOY4CYAF_1.jpg" /></figure>SK텔레콤(017670) 서버 해킹에 쓰인 악성코드 8종이 추가로 발견되면서 당국이 조사에 나섰다. 6일 정보기술(IT) 업계에 따르면 과학기술정보통신부 민관합동조사단은 최근 추가로 공개된 악성코드 8종에 대한 유심 시점과 발견 장소 등을 조사 중이다.당초 이번 사고 원인은 SK텔레콤의 홈가입자서버(HSS)가 ‘BPF도어’ 계열 악성코드 4종에 감염된 탓으로 조사됐지만 이후 8종이 새롭게 발견된 것이다. 이 8종 역시 HSS 해킹에 쓰인 것인지 아니면 또다른 서버 해킹에 쓰인 것인지에 따라 SK텔레콤의 피해 규모가 달라질 것으로 보인다.한국인터넷진흥원(KISA)는 이달 3일 ‘최근 해킹 공격에 악용된 악성 코드 위협정보 2차 공유 및 주의 안내’ 공지를 통해 “최근 통신사 침해 사고 대응 중 리눅스 시스템을 대상으로 공격 사례가 확인됐다”며 악성코드 8종을 공개했다. SK텔레콤은 관련 질의에 “민관합동조사단이 조사 중인 사안”이라며 말을 아꼈다.</div>

<div>SK텔레콤 CISO, 네트워크 보안 통제권 갖고 있지 않아스텔스형 악성코드 BPFDoor, 이미 지난해 국내 대형 통신사 해킹공격에 사용돼통신 뿐 아니라 국내 기업 보안 거버넌스 전면 재구성 필요<figure><img src="https://www.dailysecu.com/news/photo/202505/165875_194380_4258.jpg" /></figure>2025년 4월 18일 오후 6시 9분, SK텔레콤(SKT)은 자사 네트워크 인프라에서 비정상적인 트래픽을 탐지하며 보안 사고의 전조를 인지했다. 이후 같은 날 오후 11시 20분경 악성코드 감염 사실을 확인했고, 4월 19일 오후 11시 40분에는 음성인증장비(HSS)에서 유심 관련 정보가 외부로 유출된 정황을 포착했다.해커는 약 9.7GB에 달하는 데이터를 외부로 탈취했으며, 유출된 정보에는 가입자 전화번호, 국제이동통신가입자식별번호(IMSI), 가입자 인증키(Ki) 등 유심 복제에 악용될 수 있는 민감한 정보가 포함돼 있었다. 이로 인해 피해 대상은 SK텔레콤과 해당 망을 사용하는 알뜰폰 가입자를 포함한 약 2,300만 명에 달하는 것으로 파악됐다.◆SK텔레콤 CISO는 네트워크 보안 통제권을 갖고 있지 않아한편 보안 전문가들은 이번 사고의 본질적인 원인에 대해 단순한 기술적 허점이 아닌, SK텔레콤 내부 정보보호 조직의 구조적 문제와 최고정보보호책임자(CISO)의 권한 부재로 보고 있다.SK텔레콤은 보안 거버넌스가 조직 내에 제대로 자리 잡지 못한 구조적 한계를 안고 있었다. 최고정보보호책임자(CISO)는 명목상 보안 총괄 책임자였지, 실제 네트워크(NW) 보안에 대한 실질적 권한을 갖고 있지 않았다. 사고 당시까지, 실질적인 네트워크 보안 업무는 네트워크운용본부 산하의 인프라보안팀이 담당하고 있었다.이러한 구조 속에서 CISO는 전통적인 사내 IT보안, 예컨대 티월드와 같은 IT서비스 보안과 개인정보, 스팸·보이스피싱 대응 정책 등 일부 영역에만 관여할 수 있었다. CISO 직속으로는 정보보호팀, 개인정보보호팀, 정책대응팀 등 3개의 보안팀이 존재하지만, 이들 역시 네트워크 기반 보안 업무와는 거리가 먼 정책적 역할에만 집중되어 있었다고 볼 수 있다.즉 CISO가 네트워크 보안에 대한 현황조차 파악하지 못하고 있었고, 네트워크를 관리하는 본부가 별도로 존재하기 때문에 유기적이고 조직적인 정보보호 운영이 이루어질 수 없는 가운데 보안에 균열이 생겼을 것으로 보여진다. 또 사고 발생시 책임 주체가 명확하지 않기 때문에 책임 전가 구조가 형성되고 있는 것도 문제로 지적되고 있다.SK텔레콤은 보안 책임을 분산시키는 방식으로 구조를 운영함으로써, 관련 법령이 요구하는 ‘통합적 보안 대응 체계’를 실질적으로 구축하지 못한 셈이다.결국 이와 같은 조직 내 보안 책임의 이원화, 정보 단절, 실질 권한의 부재는 단지 관리 미흡을 넘어 이번과 같은 대형 사고로 이어질 수밖에 없었던 것으로 보인다.전문가들은 “CISO는 이름뿐인 자리였고, 실질적 보안 통제는 하지 못한 상태에서, 사고 발생 시 누구도 책임을 지지 않는 구조였다”고 지적하고 있다.◆BPFDoor 악성코드, 이미 지난해 국내 대형 통신사 해킹공격에 사용돼한편 스텔스형 악성코드에 대한 대응 방안이 필요하다는 목소리가 높다. 이번 공격에 사용된 악성코드는 BPFDoor로, 2021년 PwC 위협 분석 보고서를 통해 처음 세상에 알려진 고도화된 백도어 악성코드이다. 이 악성코드는 중국계 APT 그룹인 Earth Bluecrow(일명 Red Menshen)이 사용하는 것으로 밝혀졌으며, 리눅스 시스템을 겨냥해 광범위한 사이버 첩보 활동에 활용되어 왔다.BPFDoor는 리눅스 커널의 Berkeley Packet Filter(BPF)를 악용한다. BPF는 운영체제가 패킷을 처리하기 전, 네트워크 인터페이스 카드(NIC)에서 가장 먼저 패킷을 가로채 필터링하는 기능을 가진 커널 수준의 기능이다. 이를 통해 BPFDoor는 방화벽이나 소켓 열림 여부와 무관하게 네트워크를 직접 들여다보고 데이터를 송수신할 수 있어, 기존 탐지 시스템을 우회하는 것이 가능하다.이 악성코드는 실행 시 haldrund.pid 파일을 생성해 중복 실행을 방지하고 /dev/shm 경로에 복제본을 남긴다. 또한 프로세스 이름을 위장하고, 명령어 히스토리 기록을 방지하며, 로그 생성도 피할 수 있도록 설계됐다. TCP, UDP, ICMP를 포함한 다양한 프로토콜을 활용해 통신을 시도하며, 일반적인 패턴 기반 탐지 체계를 쉽게 피할 수 있다.트렌드마이크로의 2024년 분석에 따르면, BPFDoor는 아시아와 중동 지역의 주요 통신사를 타깃으로 사용되었으며, 지난해 한국 대형 통신사 한 곳도 이 악성코드의 실제 피해 대상에 포함된 것으로 확인됐다. 당시에도 유심 인증 장비가 주요 공격 대상이었고, 공격자는 내부 시스템에 장기간 은닉하며 지능적으로 데이터를 수집한 것으로 분석됐다.김승주 고려대학교 교수는 BPFDoor의 작동 방식을 설명하며 “이 악성코드는 일반적인 네트워크 흐름에서 운영체제 커널과 소켓, 방화벽을 거치기 이전에 작동하기 때문에, 포트가 열려 있든 아니든 관계없이 정보를 수신하고 송출할 수 있다”고 밝혔다. 김 교수는 또한 “일반적인 점검 도구를 우회할 수 있어 탐지가 어렵고, 기업들이 네트워크 보안에는 집중하면서 서버 보안은 상대적으로 소홀히 해온 점이 공격자에게 기회를 준 것”이라며, 이를 대표적인 ‘스텔스형 악성코드’로 분류했다.최근 사이버보안 업계에서는 BPFDoor와 같은 스텔스형 악성코드가 기업 보안의 가장 큰 위협 중 하나로 꼽히고 있다. 이들 악성코드는 커널 수준에서 작동하며 보안 솔루션이 탐지하기 힘든 통신 경로를 사용한다는 공통점을 갖고 있다. 특히 서버단 보안에 대한 관리가 미흡한 기업에서는, 공격자가 수개월에서 수년간 은닉하며 민감한 정보를 지속적으로 유출하는 사례가 빈번히 발견되고 있다.이에 따라 전문가들은 네트워크 보안뿐 아니라 서버 내부에 대한 탐지와 대응 체계를 고도화할 것을 주문하고 있다. EDR(Endpoint Detection & Response) 및 XDR(eXtended Detection & Response), MDR과 같은 실시간 이상행위 탐지 시스템의 도입이 필요하며, 커널 기반 접근 제어, 메모리 무결성 검증, 통신 로그의 상시 모니터링 등 다계층적 대응 전략이 병행되어야 한다는 지적이 이어지고 있다.<figure><img src="https://www.dailysecu.com/news/photo/202505/165875_194381_4345.jpg" /></figure>◆통신 뿐 아니라 전체 기업 보안 거버넌스 전면 재구성 필요SK텔레콤 해킹 사태는 단순한 악성코드 침투가 아닌, 기업 내부 보안 책임 구조의 불균형과 통합 거버넌스의 부재가 불러온 복합적 실패 사례라고 봐야 한다. CISO의 역할은 명목상 존재했으나, 실제로는 핵심 설비와 인프라에 대한 통제력이 없었고, 네트워크 운영 조직과 정보보호 조직이 분리된 상태에서 실시간 보안 대응이 이뤄질 수 없는 구조였다. 이러한 문제점을 가진 기업들이 여전히 다수 존재하고 있다는 것이 국내 현실이다.전문가들은 이제 기업이 정보보호 조직을 전면 재구성하고, 핵심 보안 기능을 외주나 타 부서에 의존하지 않고 내재화하는 것이 시급하다고 지적한다. 아울러 정보보호 예산을 눈에 보이는 투자로만 계산할 것이 아니라, 인적 자원과 체계적인 훈련, 내부 통제 시스템 개선까지 포함하는 ‘총체적 보안 비용’ 개념으로 전환해야 한다는 주문도 함께 나오고 있다. 이 사건은 단지 SK텔레콤의 문제만이 아니라, 국내 전체 기업들에 경고등을 울린 구조적 보안 위기 신호로 받아들여야 한다는 목소리가 높다.★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★</div>

SK텔레콤 CISO, 네트워크 보안 통제권 갖고 있지 않아. 스텔스형 악성코드 BPFDoor, 이미 지난해 국내 대형 통신사 해킹공격에 사용돼. 통신 뿐 아니라 국내 기업 보안 거버넌스 전면 재구성 필요

SK텔레콤 해킹, 정보보호 조직의 구조적 결함이 초래한 보안 사고

<div><figure><img src="https://newsimg.sedaily.com/2025/05/05/2GSOHNH9ZC_1.jpg" /></figure>지난달 벌어진 SK텔레콤 해킹 사고를 계기로 리눅스 기반 백도어 악성코드인 ‘BPF도어(BPFDoor)’에 대한 관심이 급격히 높아지고 있다. BPF도어는 이미 보안 업계에서는 이미 널리 알려진 악성코드지만, 코로나19 바이러스처럼 변종을 만들어 감염시킬 수 있다는 사실이 알려지면서 통신 서비스 이용자들의 불안이 커지고 있다.글로벌 보안업계 주목하는 BPF도어…기존 보안 솔루션으로는 탐지 어려워BPF도어는 한때 리눅스 보안 커뮤니티 내에서만 알려졌던 고도화된 백도어 악성코드다. 그러나 지금은 글로벌 보안 업계에서 가장 주의 깊게 관찰하는 위협 요소 중 하나로 꼽힌다. ‘BPF도어’는 ‘Berkeley Packet Filter(BPF)’의 약자다. BPF는 원래 시스템 관리자들이 네트워크 트래픽을 실시간으로 감시하고 분석할 수 있도록 돕는 패킷 필터링 기술이다. 쉽게 말해 네트워크를 감시하는 CCTV와 같은 기술인 셈이다. 그런데 해커들이 이 CCTV를 해킹하고, 비밀 신호가 오면 문이 자동으로 열리도록 조작하면서 문제가 됐다. 해커들은 이 기술을 악용해, 감염된 시스템 내에서 특정 신호, 매직 바이트(Magic Byte)가 감지되면 자동으로 백도어를 활성화하도록 만들었다.이 때문에 일반 보안 시스템은 ‘백도어’가 열린 줄도 모르고 지나치는 일이 발생하게 됐다. 외부에서 해커들이 신호 하나만 보내면 내부 시스템이 감염되고, 기존 보안 솔루션으로는 탐지하기 어렵기 때문에 위험성이 크다.진화하는 BPF도어…원격 제어 기술까지 갖춰그런데 최근에는 이 BPF도어에 ‘컨트롤러’라는 기능이 추가되면서 더 위험해졌다는 분석이 나오고 있다. 컨트롤러란 해커가 멀리서도 감염된 컴퓨터에 명령을 내릴 수 있도록 해주는 일종의 리모컨 같은 도구다. 이 컨트롤러를 쓰려면 해커는 먼저 정해진 비밀번호를 입력해야 한다. 비밀번호가 맞으면 컴퓨터는 해커가 감염된 컴퓨터로 몰래 들어갈 수 있도록 문을 열어준다. 이를 통해 해커가 정해진 통로로 자유롭게 드나들 수 있도록 조치한다. 또한 해커는 통로가 제대로 열렸는지 확인하는 것도 가능하다. 컨트롤러는 한 대의 컴퓨터만 감염 시키면 다른 컴퓨터까지 감염 시킬 수 있다. 이를 ‘수평 확산’이라고 한다. 즉, 회사 전체 네트워크가 줄줄이 뚫릴 가능성도 있다.중국계 APT 그룹이 배후…해외 보안매체 “한국 통신사 공격” 이미 지적보안 업계는 이같은 악성코드를 심는 배후로 중국계 APT 그룹을 지목하고 있다. 다만 BPF도어의 소스코드가 이미 2022년에 유출됐기 때문에, 다른 해커 그룹이 이를 활용했을 가능성도 배제할 수는 없다. 해외 보안 매체는 이미 2024년 기준, 한국, 홍콩, 미얀마, 말레이시아, 이집트 등지에서 통신·금융·소매 산업을 겨냥한 공격에 BPF도어가 사용됐다고 밝힌 바 있다. 특히 리눅스 기반 서버가 많은 통신사와 공공기관이 주요 타깃이 됐다. 국내 통신사들이 리눅스를 많이 사용하는 이유는 높은 안정성과 비용 효율성, 그리고 유닉스 기반 시스템과의 호환성 때문이다. </div>

지난달 벌어진 SK텔레콤 해킹 사고를 계기로 리눅스 기반 백도어 악성코드인 ‘BPF도어(BPFDoor)’에 대한 관심이 급격히 높아지고 있다. BPF도어는 이미 보안 업계에서는 이미 널리 알려진 악성코드지만, 코로나19 바이러스처럼 변종을 만들어 감염시킬 수 있다는 사실이 알려지면서 통신 서비스 이용자들의 불안이 커지고 있다.

은밀하게 들어온 악성코드…BPF 도어, 넌 누구냐

<div>“일부 업소 사기범과 연루”LA 100개 업소 이미 조사계좌정보 훔쳐 지원금 빼 가<figure><img src="https://www.koreadaily.com/data/photo/202505/06/0f4cb5f1-2570-4bda-be74-b7a0f385baf0.jpg" /></figure>LA 지역에서 저소득층 식료품 지원 프로그램인 ‘캘프레시(CalFresh·구 푸드스탬프) 지원금’의 직불카드인 EBT 도용 사기 근절을 위한 대규모 합동 단속이 진행됐다. 단속을 주도한 연방 농무부(USDA)는 “이번 작전은 국토안보부(DHS), 비밀경호국(SS) 등과 함께 역대 최대 규모로 진행됐다”고 밝혔다. 향후 캘프레시 수혜자들의 계좌를 면밀히 모니터링하면서 추가 단속도 진행할 계획이라고 설명했다. USDA는 “LA 등의 EBT 가맹점 100여 개 업체를 대상으로 지난 2일 단속을 진행해 여러 명(numerous arrest)을 체포했고, 여러 핵심 증거들도 수집했다”고 발표했다. 당국은 특히 EBT 도용 사기범들이 식료품점 등 일부 EBT 가맹점과 유착했을 것으로 보고 표적 수사를 벌였다. 또한 농무부는 일부 사기범은 국제 범죄 조직과 연계해 식료품 지원 수혜자에게 가야 할 지원금을 빼돌리고 있다고 밝혔다. 브룩 롤린스 USDA 장관은 “트럼프 행정부는 EBT 사기 건에 대해 무관용 정책을 시행할 것”이라며 “납세자의 돈을 범죄자로부터 보호하고, 도움이 필요한 이들에게 제대로 혜택이 돌아갈 수 있도록 하겠다”고 강조했다. 당국은 지속해서 확대되는 EBT 카드 복제 등 도용 사기를 심각한 문제로 보고 있다. 지난 수년 사이 EBT 카드 도용 건이 급격히 증가하자 USDA 산하 특별수사위원회는 EBT 관련 사기 행각을 단속하기 위해 각 지역에 수사관을 배치했다. LA카운티 검찰 등도 지난 2023년 전담팀을 꾸려 EBT 수혜자의 개인정보 도용과 복제 사기(card-skimming)를 수사했지만 피해 사례는 계속 발생하고 있다. 주정부에 따르면 EBT 도용 사기로 인한 피해액은 지난 2023년 3900만 달러 이상이다. 2022년(2250만 달러)과 비해 급증세다. 사기범들은 EBT 카드 결제 단말기에 불법 판독기 또는 해킹 장치를 설치해 개인정보를 빼가는 방식으로 수혜 금액을 가로채고 있다. 국토안보부 산하 국토안보조사부(HSI) 한 수사 요원은 “특히 일부 가맹점 업주들이 사기범들과 결탁해 이러한 범죄를 저지르고 있다”며 “이는 저소득층을 더욱 어렵게 만들고 있으며, 범죄 수법은 점점 더 정교해지고 있다”고 지적했다. LA카운티 사회복지국(DPSS)은 EBT 도용 사기 방지를 위해 ▶사회보장번호(SSN)나 개인정보 유출 주의 ▶EBT 카드 번호 및 비밀번호 노출 최소화 ▶EBT 카드 사진 촬영 자제 ▶EBT 카드로 셀폰 요금 납부 금지 등을 강조하고 있다. 캘프레시 EBT 카드는 저소득층(월 소득 1인 2510달러·4인 5200달러 이하)에게 발급되고 있다. 수혜자는 지급받은 EBT 카드로 식료품점과 지정 편의점 등에서 물건을 사면 된다. 지원금은 매달 계좌이체 방식으로 1인 최대 292달러, 4인 가족 최대 975달러까지 카드에 충전된다. 김형재 기자 [email protected]</div>

LA 지역에서 저소득층 식료품 지원 프로그램인 ‘캘프레시(CalFresh·구 푸드스탬프) 지원금’의 직불카드인 EBT 도용 사기 근절을 위한 대규모 합동 단속이 진행됐다.

EBT<저소득층 식료품 지원 직불카드> 사기 수사 확대, 가맹점도 단속한다

<div>비소·납·수은 기준치 넘기도 “재난관리청은 검사 안 해”최근 재건축 절차가 시작된 LA산불 피해 지역의 토양 오염이 심각한 수준으로 드러났다. 4일 LA타임스(LAT)는 가주 당국의 토양 오염 측정 방식으로 지난 1월 산불 피해를 입은 퍼시픽 팰리세이즈와 알타데나, 이튼 산불 피해 지역의 토양 오염도를 자체 측정한 결과, ‘비소, 납, 수은’ 등 중금속 오염이 기준치 근접 또는 기준치 이상으로 나타났다고 보도했다. 특히 일부 지역은 기준치의 2~3배로 토양 오염 수준이 심각했다. LAT는 퍼시픽 펠리세이즈와 알타데나 전역에서 잔해 수거 작업이 끝난 집터 20곳, 산불 피해를 보지 않은 주택 20채 부지에서 토양샘플을 채취했다고 전했다. 가주 정부 인증 실험실에서 해당 토양샘플로 17가지 중금속 검사를 한 결과, 알타데나 전소 주택 10곳 부지 중 2곳에서 가주 기준을 초과하는 독성 중금속이 검출됐다. 2곳 중 1곳의 납 오염 수치는 기준치보다 3배나 높았다. 또 이튼 산불 피해를 본지 않은 주택 3채의 마당에서는 비소, 납, 수은 수치가 높게 나타났다. 신문은 산불 피해 지역 토양이 오염됐지만 제대로 된 제거작업이나 주민 안내가 이뤄지지 않고 있다고 지적했다. 특히 비소, 납, 수은 등 중금속에 장기간 노출된 경우 어린이 인지발달 장애, 성인 신장손상, 호흡기 장애, 암까지 발생할 수 있다. 이와 관련 신문은 연방재난관리청(FEMA)과 육군 공병대가 산불 피해지역 잔해 제거 작업에 속도를 높인 반면, 토양 오염도는 측정하지 않았다고 지적했다. 지난 2007년부터 가주에서 대형 산불이 발생할 경우 토양오염 검사를 했지만, 이번 초대형 산불 직후에는 ‘빠른 재건’을 목표로 진행되지 않았으며 육군 공병대는 파괴던 주택과 건물의 잔해물을 치우며 최대 6인치 깊이의 지표층만 제거했다는 것이다. 이에 대해 FEMA 측은 사유지 토양 오염도 확인 등은 가주 정부 관할이라는 입장이라며, FEMA와 공병대의 주 업무는 재난지역 잔해 제거 등 오염물 제거 및 청소가 주 업무라고 밝혔다. LAT는 지역 이재민과 주민이 정부 기준 토양 오염 수준에 관한 정보를 제공받지 못하고 있다고 지적했다. 또 LA카운티 정부가 일부 지역에서 토양 오염도 측정을 진행했지만, 그 결과 역시 지역 상황의 오염 상황을 파악하는 것이 목적이며, 주민에게 개별 통보는 하지 않는다고 보도했다. 김형재 기자 [email protected]</div>

최근 재건축 절차가 시작된 LA산불 피해 지역의 토양 오염이 심각한 수준으로 드러났다. 4일 LA타임스(LAT)는 가주 당국의 토양 오염 측정 방식으로 지난 1월 산불 피해를 입은 퍼시픽 팰리세이즈와 알타데나, 이튼 산불 피해 지역의 토양 오염도를 자체 측정한 결과, ‘비소, 납, 수은’ 등 중금속 오염이 기준치 근접 또는 기준치 이상으로 나타났다고 보도했다. 특히 일부 지역은 기준치의 2~3배로 토양 오염 수준이 심각했다.

팰리세이즈·알타데나 산불 피해지역 토양오염 심각

<div>'강제·비자발적 실종에 관한 실무그룹', 북한에 서한보고서에 최씨와 김씨 포함 구금 사례 16건 적시북한, '음해' 주장하며 정보 확인 요청 무시 [서울=뉴스핌] 유신모 외교전문기자 = 유엔 산하 강제·비자발적 실종에 관한 실무그룹(WGEID)이 북한에 10년 이상 강제 억류 중인 선교사 최춘길씨와 강제 북송된 탈북민 김철옥씨를 '강제 실종 피해자'로 분류하고 북한에 이들에 대한 정보 확인을 요청한 것으로 5일 밝혀졌다.WGEID는 최근 온라인에 공개한 제134차 회기(2024년 9월 15~25일) 보고서를 통해 북한 당국의 구금 사례 16건에 대해 정보를 요청하는 서한을 북한 측에 발송했다고 밝혔다.<figure><img src="https://img.newspim.com/news/2023/08/03/230803141937255_w.jpg" /></figure>서한에는 중국 단둥을 기반으로 탈북민 등에 구호·선교활동을 펼치다 2014년 12월 북한 당국에 체포된 최씨와 2023년 10월 중국에서 북한으로 강제 송환된 탈북민 김씨 사건이 포함됐다.WGEID는 국가기관이나 국가를 자처하는 단체에 의해 체포·구금·납치돼 생사와 소재가 은폐된 사건을 지칭하는 '강제 실종' 문제를 다루는 유엔 산하 기관이다. 1980년에 설립된 WGEID는 피해자 가족이나 민간단체들로부터 실종사건을 접수해 심사한 뒤 이를 납치 주체로 의심되는 국가에 통보해 명확한 조사 결과를 보고하도록 요청하고 있다.WGEID 이번에 공개한 보고서에서 최씨에 대해 "2014년 12월 북중 국경에서 북한 국가보위성 관리들에 의해 임의로 구금된 것으로 추정되며, 외부와의 연락이 끊긴 채로 감금된 것으로 전해졌다"고 밝혔다.김씨에 대해서는 "2023년 4월 5일 중국 지린성 창춘 더후이에 있는 미샤즈 휴게소에서 창바이 공안국 직원들에 의해 임의로 구금된 것으로 추정되며, 2023년 10월 중국 당국에 의해 강제로 북한으로 송환됐다"고 설명했다.앞서 유엔 임의구금실무그룹(WGAD)도 지난해 11월과 지난 3월 북한이 최씨와 김씨를 불법적으로 임의 구금하고 있다고 판단하고 석방을 촉구한 바 있다.북한에는 최씨 외에 단둥에서 탈북민 구호·선교 활동을 하던 김정욱·김국기씨 등 한국 국적의 선교사 3명과 한국 국적을 취득한 북한 이탈주민 3명이 억류된 상태다. 북한은 이들에 대한 생사 확인조차 해주지 않고 있다. 북한은 이번 WGEID의 강제 실종 판단에 대해서도 북한에 대한 음해라고 주장하며 정보 확인 요청을 무시한 것으로 알려졌다. opento@newspim.com</div>

'강제·비자발적 실종에 관한 실무그룹', 북한에 서한. 보고서에 최씨와 김씨 포함 구금 사례 16건 적시. 북한, '음해' 주장하며 정보 확인 요청 무시

유엔, 최춘길·김철옥씨 '강제 실종 피해자'로 규정...북한에 확인 요청

<div><figure><img src="https://newsimg.sedaily.com/2025/05/06/2GSOXBRPT6_1.jpg" /></figure>해킹 사고를 겪는 SK텔레콤(017670)이 최근 정부의 정보보호 관리체계 인증을 통과한 것으로 나타났다. 정부의 인증 심사가 기업의 보안 역량을 평가하고 관리하는 데 유명무실하며 관련 기준을 강화해야 한다는 목소리가 나온다.6일 이훈기 더불어민주당 의원이 과학기술정보통신부로부터 받은 자료에 따르면 SK텔레콤은 정부로부터 정보보호 관리체계 인증(ISMS) 2개와 정보보호 및 개인정보보호 관리체계 인증(ISMS-P) 등 3개의 정보보호 인증을 받았다.ISMS 인증은 정보자산을 안전하게 관리하기 위한 위험 관리, 사고 예방 및 대응, 복구 등 80개 기준을 통과한 기업에, ISMS-P 인증은 ISMS 인증에 더해 개인정보보호 요구사항 21개가 추가된 101개 기준을 통과한 기업에 부여된다. 두 인증은 과기정통부와 개인정보보호위원회가 관리한다.SK텔레콤은 지난해 9월 ‘이동전화 고객관리 서비스’에 대한 ISMS-P 최초심사와 ‘T 전화·누구(NUGU) 서비스 운영’에 대한 ISMS 사후심사를 받았다. 같은 해 7월에는 ‘이동통신서비스 인프라 운용’에 대한 ISMS 갱신심사를 거쳤다. 이를 통해 세 인증의 유효 기간은 2027년까지로 연장됐다.SK텔레콤이 정부 인증을 받은 지 6개월 만에 해킹 사고를 겪으며 관련 제도의 실효성이 떨어진다는 지적이 나온다. 이 의원은 “정부의 정보보호 인증 제도가 기업의 보안 역량을 제대로 평가하지 못하고 사후 관리도 제대로 안 된다는 점이 SK텔레콤 해킹 사태로 드러났다”며 “통신·금융 등 국가 핵심 기반 사업자에 대해서는 강화된 인증 기준을 적용하고 철저한 사후 관리가 이뤄질 수 있도록 제도를 개선해야 한다”고 말했다.이번 해킹 사고 전에도 ISMS 인증기업이 신고한 침해사고 건수는 2020년 0건에서 2021년 6건, 2022년 13건, 2023년 101건으로 증가했다. 지난해에는 96건, 올해는 지난달 28일까지 37건이 집계됐다. 개인정보위 관계자는 “당시 SKT 점검에서 해킹 취약점에 대해 제대로 확인했는지를 검토하고 있다”며 “인증·심사한 기관에 자료를 요청했고 관련 내용도 파악 중”이라고 했다. </div>

해킹 사고를 겪는 SK텔레콤(017670)이 최근 정부의 정보보호 관리체계 인증을 통과한 것으로 나타났다. 정부의 인증 심사가 기업의 보안 역량을 평가하고 관리하는 데 유명무실하며 관련 기준을 강화해야 한다는 목소리가 나온다.

“SKT, 정부 정보보호 인증 통과하고도 해킹당해…기준 강화해야”

<div><figure><img src="https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202505/05/6572cf65-a748-42f0-9d0f-a50a450b3511.jpg" /></figure>중국의 노동절 연휴에 각종 안전사고가 빈발하고 있다. 4일 중국 서남부 구이저우(貴州)성 유명 관광지에서 돌풍에 유람선 4척이 뒤집어지는 사고가 발생했다. 5일까지 84명이 물에 빠져 10명이 사망하고 70명이 병원에 입원해 치료받고 있다고 관영 중국 중앙방송(CC-TV)가 보도했다.4일 오후 4시 40분 명 구이저우성 비제첸시(畢節黔西)시 우장바이리화랑(烏江百里畵廊) 관광지에 갑자기 불어닥친 돌풍에 유람선 4척이 전복됐다. 당국은 관광객 84명이 물에 빠져 지금까지 83명을 구조하거나 시신을 찾았으며, 이 중 9명이 사망하고 70명이 입원 치료 중이고, 4명은 퇴원했고, 1명은 여전히 실종 상태라고 발표했으나, 5일 정오 35분 경 실종자 1명의 시신을 수습했다고 추가 발표했다.사고 선박의 정원은 40명으로 사고 당시 정원 초과는 없었다고 당국은 밝혔다. 전날 관영 신화사는 선박 2척이 전복됐으며 3명이 사망하고 14명이 실종됐으며 60명이 입원 치료 중이라고 보도했다.<figure><img src="https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202505/05/e04644ae-0a4c-4e57-8635-baa65489d7b8.jpg" /></figure>사건 발생 직후 시진핑 중국 국가주석은 “최근 일부 지역에서 일련의 안전사고가 발생, 많은 사망자와 부상자가 발생했다”며 “관광지·대형 공공장소·주거단지·교통 등의 안전사고를 예방하라”고 지시했다. 시 주석의 지시에 장궈칭(張國淸) 부총리가 직접 사건 현장에 파견돼 구이저우성 당 서기 및 성장과 함께 사고 수습에 나섰다고 당 기관지 인민일보가 5일 보도했다.사고 소식에 중국 SNS에서는 격렬한 논쟁이 벌어졌다. 한 네티즌은 “3시간에 50여명을 구조했는데 아직 20여명이 남았다? 50명 중에는 사상자가 없나”라며 당국 발표에 의문을 제기했다. 또 다른 네티즌은 “폭우에 어떻게 선박을 운항했나. 관광객의 목숨을 노린 것 아닌가”라며 선박 운영회사를 비난했다.X(옛 트위터)의 아이디 ‘리선생(李老師不是你老師)’은 “한 관광객이 ‘한 척에 80명 이상 있었으며, 4척이 전복됐다’ ‘4척에 수백 명이 있었다’고 말했다”라는 포스팅을 게재했다.<h2>시 주석 “빈발하는 안전사고 예방하라” </h2>지난달 29일에는 중국 북부 랴오닝(遼寧)성 랴오양(遼陽)시의 한 식당에서 폭발사고가 발생해 22명이 사망하고 3명이 중상을 당했다. 중국 당국은 올해 5·1 노동절 연휴에 관광객이 증가하면서 안전사고 위험이 크게 늘었다고 지적했다. 2일 남서부 푸젠(福建)성 푸저우(福州)에서는 자동차가 시내 군중을 덮쳐 2명이 사망하고 여러 명이 부상을 입었다. 같은 날 장쑤(江蘇)성 쑤저우(蘇州)의 한 관광지에서 헬리콥터가 추락해 1명이 숨지고 4명이 다쳤다.</div>

중국의 노동절 연휴에 각종 안전사고가 빈발하고 있다. 4일 중국 서남부 구이저우(貴州)성 유명 관광지에서 돌풍에 유람선 4척이 뒤집어지는 사고가 발생했다. 5일까지 84명이 물에 빠져 10명이 사망하고 70명이 병원에 입원해 치료받고 있다고 관영 중국 중앙방송(CC-TV)가 보도했다.

中 구이저우서 유람선 4척 전복…관영매체 “10명 사망”

<div><figure><img src="https://newsimg.sedaily.com/2025/05/06/2GSOXUPZSM_1.jpg" /></figure>SK텔레콤 가입자들의 유심(USIM) 정보가 해커의 공격으로 유출된 가운데 이를 악용한 각종 신종 스미싱·피싱 공격이 이어지고 있다. 개인정보가 유출됐다며 사기 링크를 전송하는 고전적 형태의 스미싱은 물론 무상교체 서비스 접속 사이트를 빙자한 온라인 도박사이트까지 등장하고 있어 이용자들의 각별한 주의가 요구되고 있다.6일 업계에 따르면 최근 SK텔레콤 해킹 사고 이후 유심을 교체하려는 이용자들이 몰려 물량 부족 현상이 빚어지는 등 ‘유심 대란’이 일어나자 이를 이용한 각종 사기 문자 메시지가 이용자들에게 발송되고 있다.사기 조직은 SK텔레콤 이용자들을 상대로 ‘예약한 유심이 대리점에 입고됐으니 방문 전 본인 확인을 해달라’며 사기 링크를 첨부하는 방식으로 범행을 저지르고 있다. 유심 물량 부족으로 유심 교체가 늦어지자 초조해진 이용자들의 심리를 건드리는 것이다.뿐만 아니라 ‘유심 개인정보가 유출됐으니 피해 내용을 확인해달라’거나 ‘유심 무료교체가 가능한 지점을 확인하라’는 내용의 문자 메시지들도 이용자들에게 다수 전송된 것으로 알려졌다. 함께 전송된 링크로 접속할 경우 추가적인 개인정보 유출이나 악성 애플리케이션 감염 등 2차 피해를 입을 가능성이 크다.검색 엔진에 ‘유심무상교체’ 키워드를 사용해 온라인 도박사이트로 이용자를 끌어들이는 사례도 발견됐다. 한국인터넷진흥원(KISA)은 유심 교체와 관련한 키워드를 검색 엔진에 입력하면 검색 결과 클릭시 중간 경유용 비영리 도메인을 통해 도박 사이트로 연결되는 방식의 신종 피싱이 유행하고 있다고 밝혔다.이용자들 사이에서 개인정보 유출에 대한 불안감이 확산하다보니 온라인 커뮤니티 등에는 확인되지 않은 피해 사례들이 곳곳에서 터져나오고 있다. 일부 누리꾼들은 “피싱 문자를 접해본 적도 없는데, 해킹 사건 이후 피싱 문자가 오고 있다”, “SK텔레콤 가입자인 지인으로부터 의심스러운 문자가 왔다”고 주장했다.지난달 22일에는 부산에 거주하고 있는 60대 남성이 자신이 모르는 사이에 알뜰폰이 개통되며 5000만 원을 탈취당했다는 신고를 경찰에 접수하기도 했다. 다만 경찰 조사 결과 이는 SK텔레콤 해킹 건과는 별도의 스미싱 공격에 의한 것으로 파악됐다.일부 이용자들은 로펌이나 법률사무소를 중심으로 집단 소송에 나서려는 움직임을 보이고 있다. ‘SK텔레콤 개인정보유출 집단소송카페’라는 이름의 카페는 지난달 22일 기준 7000명이던 가입자가 4일 오후 기준 6만2000명을 돌파한 것으로 파악됐다. 한 법률사무소는 지난달 30일 서울지방법원에 SK텔레콤을 상대로 50만 원의 위자료 지급을 청구하는 지급명령 신청서를 냈다. 시민단체 서민민생대책위원회도 지난달 30일 SK텔레콤 가입자 7명과 함께 서울중앙지법에 1인당 300만 원의 손해배상을 청구하는 소송을 제기했다.한편 SK텔레콤은 지난 2일부터 유심보호서비스 자동 가입을 순차적으로 시행하고 있다고 밝혔다. SK텔레콤에 따르면 4일 오후 3시 기준 유심보호서비스 누적 가입자 수는 1995만 명에 달하며, 유심 실물 교체 누적 건수는 97만7000건이라고 밝혔다.</div>

SK텔레콤 가입자들의 유심(USIM) 정보가 해커의 공격으로 유출된 가운데 이를 악용한 각종 신종 스미싱·피싱 공격이 이어지고 있다. 개인정보가 유출됐다며 사기 링크를 전송하는 고전적 형태의 스미싱은 물론 무상교체 서비스 접속 사이트를 빙자한 온라인 도박사이트까지 등장하고 있어 이용자들의 각별한 주의가 요구되고 있다.

“개인정보 유출됐습니다”… SKT 유심 사태 이용한 사기 기승

<div><figure><img src="https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202505/05/7dad46fa-65b4-4ef5-95b9-0739f16c990f.jpg" /></figure>우크라이나가 해상 드론으로 러시아 전투기를 격추했다고 주장했다. 만일 사실이라면 세계 최초다. 러시아 측이 선언한 '전승절(5월 8일) 3일 휴전'이 코앞으로 다가왔지만, 양측은 계속해서 드론 및 미사일 공격을 주고받으며 긴장감을 조성하고 있다.4일(현지시간) 월스트리트저널(WSJ)에 따르면 우크라이나 국방정보국(HUR)은 "흑해 인근 노보로시스크 해역에서 특수작전부대인 '그룹 13'이 해상 드론으로 러시아의 수호이(Su) 30 전투기 2대를 격추했다"고 주장했다. 이어 "미국과 캐나다가 지원한 AIM-9 적외선 유도 미사일이 공격에 사용됐다"고 덧붙였다. HUR는 먼 거리에서 폭발한 물체가 불에 휩싸인 채 바다로 추락하는 장면이 담긴 영상도 공개했다. 러시아 측은 별다른 반응을 보이지 않고 있다.우크라이나군의 주장이 사실이라면 해상 드론이 유인 전투기를 격추한 세계 최초의 사례가 된다. 해군 전문 매체 네이벌 뉴스는 "이번 격추는 해상 전투의 패러다임을 바꾸는 전환점"이라고 짚었다. 러시아 전투기가 우크라이나의 무인수상정(USV)을 감시·저지하기 위해 저공으로 접근할 경우, 우크라이나가 해상 드론에 장착한 적외선 유도 미사일로 격추할 수 있다는 것을 보여준 셈이기 때문이다. 네이벌 뉴스는 "이를 피하기 위해 러시아군은 더 먼 거리에서 공격해야 하고, 훨씬 고가의 스탠드오프(원거리 타격) 무기를 사용할 수밖에 없다"고 분석했다. 앞서 우크라이나는 지난해 12월 31일에도 해상드론에서 발사한 미사일로 러시아 헬리콥터 2대를 격추했다고 밝혔다.이 같은 격추는 러시아 측이 기습 휴전을 하겠다고 일방적으로 선언했던 전승절 연휴를 코앞에 두고 이뤄졌다. 블라디미르 푸틴 러시아 대통령은 지난달 28일 크렘린궁을 통해 발표한 성명을 통해 5월 8일 0시부터 10일 밤 12시까지(현지시간) 총 72시간 동안 휴전한다고 발표했다. 크렘린궁은 "이 기간 모든 군사행동은 금지되며 우크라이나도 따라야 한다"며 "위반하면 러시아군이 대응할 것"이라고 밝혔다.우크라이나 '30일 휴전'을 역제안하며 러시아 측이 선언한 '3일 휴전'을 받아들이지 않고 있다. 대신 볼로디미르 젤렌스키 우크라이나 대통령은 이날 체코를 찾아 페테르 파벨 체코 대통령과 포탄 추가 확보 등을 논의했다. 체코는 일단 올해 말까지 우크라이나에 포탄 180만발을 공급하고, 2026년에도 포탄을 추가 공급할 계획이다. 젤렌스키는 이날 해상 드론 공격에 대해서도 "우크라이나의 역량을 증명했다"고 극찬했다.이런 가운데 중재에 나선 미국은 평화 협상 국면을 회의적으로 바라보는 듯한 시각을 드러냈다. 도널드 트럼프 미국 대통령은 지난 2일 미 NBC방송과 인터뷰에서 "그것(종전 협상)을 할 수 있는 좋은 기회가 있다"면서도 "어쩌면 그것을 하는 것이 가능하지 않을 수 있다. 두 사람(러시아 및 우크라이나 대통령)과 군인 간에는 엄청난 증오가 있다"고 언급했다. 또 "한쪽과는 (협상에) 더 가까이 있고 다른 쪽과는 그만큼 가깝지 않다"며 "누구와 더 가까운지는 말하지 않겠다"고 했다. 트럼프는 중재 포기 시점을 언급하지는 않으면서도 "내가 언젠가 '바보처럼 계속 싸우라'고 말할 때가 있을 것"이라고 했다.</div>

우크라이나가 해상 드론으로 러시아 전투기를 격추했다고 주장했다. 만일 사실이라면 세계 최초다. 러시아 측이 선언한 '전승절(5월 8일) 3일 휴전'이 코앞으로 다가왔지만, 양측은 계속해서 드론 및 미사일 공격을 주고받으며 긴장감을 조성하고 있다.

푸틴 선언한 '3일 휴전' 앞두고…우크라, 해상드론으로 러 전투기 격추

SK텔레콤(017670) 서버 해킹에 쓰인 악성코드 8종이 추가로 발견되면서 당국이 조사에 나섰다. 6일 정보기술(IT) 업계에 따르면 과학기술정보통신부 민관합동조사단은 최근 추가로 공개된 악성코드 8종에 대한 유심 시점과 발견 장소 등을 조사 중이다.

정부, SKT 해킹에 쓰인 '추가 악성코드' 8종 조사

관련 뉴스