“비밀 지켜요” 은밀한 제안… 정보에 목마른 개미는 덫을 물었다 “수익률 높은 주식 정보 우선 제공, 전담 투자 컨설턴트가 기다리고 있습니다.” 코스피 불장 속에서 지난 1월 텔레그램으로 메시지 하나가 왔다. 대형 증권사 애널리스트의 사진을 내건 홍보물에는 ‘빅데이터 기반 정밀 예측’과 ‘1대1 컨설팅’이 가능하다고 적혀 있었다. 서울신문은 26일까지 지난 두 달간 텔레그램·쓰레드·라인 등 메신저와 소셜미디어(SNS)를 통해 이런 다수의 ‘주식 공부방’(리딩방)에 잠입했다. 자산가들이 증권사 프라이빗뱅커(PB)와 전담 자문 네트워크를 통해 기업설명회나 블록딜(시간 외 대량매매), 프라이빗 딜(소수 투자자 대상 비공개 지분 거래) 등 비교적 폐쇄된 정보로 고수익을 얻는 구조 속에서, 정보에 목마른 개인투자자들이 왜 리딩방으로 향하는지를 확인하기 위해서다. 비밀번호를 입력하자 100여명이 모인 단체방으로 초대됐다. 담당 매니저가 배정됐고, 그는 두 달간 하루도 빠짐없이 “식사는 하셨냐” 등 안부 메시지를 보내며 신뢰를 쌓았다. 매일 밤 ‘교수님’ 강의가 이어졌다. 작전 세력에 당하지 않는 법, 차트 해석법, 추천 종목이 제시됐고 다음 날이면 PDF 자료가 배포됐다. 아무리 검색해도 어느 학교 교수인지 경력은 확인되지 않았지만 방 안에서는 ‘찬양’이 잇따랐다. 대부분 바람잡이로 보였다. 첫 추천 종목은 ‘저평가’됐다는 코스닥 상장 바이오주였다. 과거 두 자릿수 수익을 냈다는 정리본이 함께 올라왔다. 실제 추천 이후 주가가 오른 종목인지, 이미 오른 종목을 정리한 것인지는 알 수 없었다. 소액으로 투자하자 첫날 3% 수익이 났다. 그러나 6거래일 만에 수익은 손실로 돌아섰다. 매니저는 “자책하지 말라”며 기다리라고 했다. 보름 뒤 본론이 나왔다. ‘기관 전용 계좌’로 비상장주에 투자하는 프로젝트라고 했다. 관심을 보이자 “비밀 유지에 자신 있느냐”는 질문과 함께 이름·휴대전화 번호·자산 규모·투자 가능 금액을 적는 신청서가 전달됐다. 별도 애플리케이션 설치도 요구했다. 가짜 모바일트레이딩시스템(MTS)으로 자금을 이체하게 한 뒤 잠적하는 수법은 이미 수차례 적발된 유형이다. ‘기관 물량을 싸게 배정한다’는 이른바 ‘블록딜 사기’ 수법 역시 마찬가지다. 주저하자 “같은 방 투자자”라는 인물이 연락해 먼저 투자해 보겠다며 4900만원을 6200만원으로 불렸다는 인증 화면을 보냈다. 출금 화면까지 첨부했다. 매니저는 해당 MTS에 돈을 넣기에 앞서 은행 창구에서 현금을 찾아야 한다고 했다. 신한·하나·NH농협·BNK부산은행과 협력 관계를 맺었지만 현재는 종료됐기 때문이란다. 단체방 안에서는 현금다발 사진이 올라왔고, 바람잡이들은 “창구에서 갑자기 거액을 찾으면 이것저것 물어볼 수 있으니 핑곗거리를 생각해 두라”고 조언했다. 실제 MTS인 양 미국주식 거래도 오픈하고 수차례 앱 업데이트도 했다. 전문가들은 이런 방식이 전형적인 ‘단계형 심리 사기’라고 설명한다. 초기에는 정보를 무료로 제공하거나 소액 수익을 경험하게 해 신뢰를 쌓은 뒤, 비공개 투자나 기관 전용 물량을 내세워 투자 규모를 키우는 단계적 접근이 핵심이다. 폐쇄형 메신저를 기반으로 운영돼 추적이 쉽지 않은 탓에 사전 차단에도 한계가 있다. 곽대경 동국대 경찰사법대학 교수는 “작은 성공으로 심리적 문지방을 넘기면 이후에는 자신의 선택을 부정하기 어려워진다”며 “사기 조직이 고급 정보를 지닌 전문가처럼 피해자와의 관계에서 주도권을 잡고 상하 구조를 만들면서 피해가 반복된다”고 설명했다. 질병·실직 등으로 추가 자금 마련이 간절한 이들이 수익을 내보려다 덫에 빠져 어려움이 가중되는 경우도 빈번하다. 경기 김포의 중소 제조업체 생산직으로 근무하는 김모(57)씨도 최근 이런 수법에 당했다고 했다. 코로나19 이후 구조조정으로 2023년 말 일자리를 잃었다가 최근 재취업한 그는 노후 자금 불안이 커진 상태로 텔레그램 투자방에 들어갔다. 기관 물량을 준다는 매니저의 말을 믿고 300만원을 투자했고, 수익이 난 화면을 보며 안심했다. 매니저는 “승인된 회원만 가입이 가능하다”며 참여 금액을 단계적으로 늘리며 추가 입금을 요구했다. 김씨는 퇴직금 일부와 2금융권 대출을 포함해 11차례에 걸쳐 약 1억 1200만원을 송금했다. 출금을 요청했더니 수수료와 승인비 명목의 추가 입금을 요구했다. 항의하자 단체방에서 곧바로 퇴출됐다. 서울신문이 확인한 복수의 리딩방은 이름만 달랐을 뿐 자료 형식과 운영 방식이 유사했다. 단순히 홍보성 메시지를 배포하는 데서 그치지 않고 SNS 댓글을 유도해 주식 공부방으로 끌어들인 뒤 자금 이체를 요구하는 구조였다. 인스타그램이나 쓰레드 등 SNS에서 “7시간 뒤 게시글을 삭제하겠다”고 공지한 뒤 ‘주식’이라는 문구나 특정 번호를 메시지로 보내면 유망 종목을 알려 준다는 식이다. 이런 사기 리딩방들은 겉으로는 ‘정보 격차를 메워 준다’고 하지만 실상은 정보의 비대칭을 더 교묘하게 이용해 자금 여력이 약한 투자자를 표적으로 삼고 있었다. 자산가들은 전담 PB와의 네트워크를 통해 ‘선별된 고급 정보’를 접하는 반면 자산이 적은 개인은 공시 외 별도 정보 창구가 마땅치 않다. 그래서 폐쇄형 메신저 속 검증되지 않은 ‘비밀 정보’에 의존하도록 내몰린다. 정보 접근력의 차이가 곧 수익률 격차로 이어지는 현실에서, 리딩방은 그 왜곡된 단면이 드러나는 현장이었다. 곽준호 법무법인 청 대표 변호사는 “주식 공부방은 겉으로는 정상적인 투자 자문이나 정보 제공과 구별이 어려운 경우가 많다”며 “특정인만 아는 ‘비밀 정보’나 고수익을 강조할수록 일단 의심하고, 제도권 금융회사와 공시된 정보를 통해 투자해야 한다”고 말했다. 곽 교수는 “골격은 비슷해도 피해자 개개인의 특성과 심리를 겨냥하는 식으로 사기 수법이 계속 진화하는 만큼 실사례 중심의 반복적인 예방 교육이 필요하다”고 강조했다.

AI 가 피부톤·의상 등 자동 변환카톡·잠금 패턴 내게만 보이는새 디스플레이 울트라에 사용내일부터 국내 사전 판매 시작메모리 대란에 최대 30만원 인상 “내 사진에 이 가죽자켓 입혀줘.” 삼성전자 갤럭시 S26에 사람 사진과 가죽자켓 사진을 각각 불러온 뒤 이같이 입력하자 인공지능(AI)을 탑재한 ‘포토 어시스트’가 감쪽같이 가죽자켓을 입은 사진으로 바꿨다. 사람이 일일이 포토샵 프로그램을 배워 편집해야 하던 과정을 말 한마디만으로 AI가 대신 해줄 수 있게 된 것이다. 삼성전자는 25일(현지시간) 미국 샌프란시스코에서 ‘갤럭시 언팩 2026’ 행사를 개최하고 강력한 AI를 결합한 3세대 휴대전화 ‘갤럭시 S26 시리즈’를 공개했다. ‘갤럭시 S26 울트라’, ‘갤럭시 S26+’, ‘갤럭시 S26’ 총 3개의 모델로 구성된 S26 시리즈는 갤럭시 AI를 대폭 업그레이드해 누구나 일상 속에서 쉽고 빠르게 활용할 수 있도록 강화한 것이 특징이다. 전면 카메라에는 AI 이미지 신호 프로세서(ISP)가 적용돼 셀카를 촬영할 때 머리카락, 눈썹 등 섬세한 디테일과 자연스러운 피부톤을 표현한다. 영수증, 서류 등 문서의 경우 AI로 접힌 자국이나 손가락 등을 제거해 스캔 파일로 활용할 수 있다. S26 시리즈에서 처음 선보인 ‘나우 넛지’ 기능은 사용자 개인의 특성을 스스로 반영하고 맞춤형으로 제안하는 AI 에이전트다. 예를 들어 사용자가 ‘2월 26일 오전 9시 회의 괜찮으세요?’라는 메시지를 받을 경우 갤럭시 AI가 사용자의 달력 앱을 확인해 기존 일정과 중복되는 내용을 둥근 모서리를 가진 넛지 형태의 팝업 아이콘을 통해 보여준다. 기존에 빅스비로 대표됐던 생성형 AI 에이전트로는 제미나이와 퍼플렉시티도 함께 탑재돼 사용자의 선택폭을 넓혔다. AI 일상화에 맞춰 개인정보 및 사생활 보호 기능도 대폭 강화됐다. 갤럭시 S26 울트라는 모바일 업계 최초로 양옆에서 화면을 볼 경우 각도에 따라 화면이 검게 가려지는 ‘프라이버시 디스플레이’를 탑재했다. 이 기술은 디스플레이 픽셀에서 방출되는 빛의 확산 방식을 제어해 측면에서 보이지 않도록 화면을 제한했다.특히 비밀번호, 패턴과 같은 민감한 정보를 입력하거나 카카오톡 등 특정한 앱을 실행할 때 등 사용자가 프라이버시 디스플레이의 작동 시점과 범위를 각각 개별적으로 설정할 수 있다. S26 시리즈에 새롭게 추가된 AI 기반 ‘통화 스크리닝’은 모르는 번호로 걸려온 전화를 AI가 사용자 대신 받고, 상대방이 AI에게 말한 발신자 정보와 내용을 간단히 요약한다. 스팸이나 보이스피싱 전화를 AI가 대신 받아 내용을 확인한 후 알아서 끊을 수 있고, 사용자가 직접 응답하기 어려운 상황에서도 통화 내용을 쉽게 파악할 수 있다. 갤럭시 S26 시리즈는 3월 11일부터 한국, 미국, 영국, 인도, 베트남 등 전 세계 120여개 국가에 순차적으로 출시된다. 국내 사전 판매는 27일부터 다음 달 5일까지 7일간 진행된다. 메모리 수급 불안에 따라 가격은 전반적으로 인상됐다. 갤럭시 S26 울트라의 16GB(기가바이트) 메모리에 1TB(테라바이트 ) 저장용량을 탑재한 모델은 254만 5400원으로, 전작인 갤럭시 S25(224만 9500원)에 비해 29만 5900원 올랐다. 512GB 모델은 20만 9000원, 256GB 모델은 9만 9000원 올랐다. 노태문 삼성전자 대표이사 DX부문장(사장)은 “갤럭시 S26 시리즈는 강력한 하드웨어를 기반으로 누구나 쉽고 직관적으로 AI를 사용할 수 있는 제품”이라고 말했다.

지난해 11월 발생한 쿠팡의 대규모 개인정보 유출 사고 중 대만 이용자 계정 20만여개가 포함된 것으로 뒤늦게 확인됐다. 25일 쿠팡 모회사 쿠팡Inc와 대만 디지털부(MODA)에 따르면 보안업체 맨디언트의 포렌식 결과 지난해 중국 국적의 쿠팡 전직 직원이 무단 유출한 고객 계정 3300만개 중 20만 4552개가 대만 이용자로 파악됐다. 유출 항목은 고객 이름과 이메일, 배송지, 최근 주문 기록 등이다. 쿠팡 측은 “비밀번호나 결제 데이터 등 민감 정보는 유출되지 않았으며, 정보를 유출한 전직 직원은 이 중 1개의 데이터만 저장한 것으로 확인됐다”고 부연했다. 아울러 “금융·결제 데이터나 비밀번호 등 민감 정보가 대만을 포함한 전 지역에서 유출되지 않았으며, 현재까지 사고로 인한 데이터 악용 혹은 2차 피해가 확인된 사례도 없다”고 했다. 대만 소재 계정이 유출된 것은 이번에 처음 밝혀졌다. 대만 디지털부는 대만 쿠팡을 상대로 행정 점검을 실시하고, 현지 개인정보보호법에 따라 피해자 통지와 전용 고객센터 설치, 보상 방안 마련을 지시했다. 쿠팡은 계정 정보가 유출된 대만 회원에게 1000대만달러(약 4만 5000원) 상당의 보상 쿠폰을 지급하기로 했다.

메신저 알림이 울린다. 지인의 메시지인가 했더니, 특정 브랜드의 광고성 메시지다. 내가 이 브랜드의 광고 수신에 동의를 했었는지 기억이 나지 않는다. 번거로움에 수신 거부 설정을 하지 않는 사이에 메신저 플랫폼의 광고 메시지 수는 점점 늘어난다. 최근 많은 이용자들이 경험하고 있는 현상이다. 국내 대표 메신저 플랫폼이 지난해 5월 도입한 광고 방식은, 광고주가 광고 수신에 동의한 이용자의 번호를 보유하고 있는 경우 해당 이용자가 특정 메신저 플랫폼에 채널을 추가하지 않았더라도 일반 대화창으로 광고 메시지를 보낸다. 메신저 플랫폼 측은 이런 방식이 이용자와 광고주 간의 광고 수신 동의에 기반하고 있으므로 문제가 없다고 주장한다. 그러나 정보 주체인 이용자가 ‘특정 메신저를 통한 광고 수신’에 동의했다고 보기는 어렵다. 더 근본적으로는, 자신의 개인정보가 플랫폼 측에 공유될 수 있다는 사실 자체를 인지하지 못했을 가능성이 높다. 즉 이용자들은 자신이 언제, 누구에게 정보를 제공했는지, 누가 자신에게 광고를 보낼 수 있도록 허용된 주체인지 명확히 인지하지 못한 채 수많은 광고에 노출되고 있다. 더구나 광고 메시지를 수신하고 지우는 과정은 공짜가 아니다. 이용자가 광고 메시지를 확인하고, 수신 거부 여부를 판단해 이를 실행하는 과정에는 적지 않은 시간 비용과 에너지가 수반된다. 실제로 해당 메신저 이용자 10명 중 6명이 광고 수신에 대한 거부감을 드러냈다는 최근의 조사 결과도 이러한 문제의식과 맥을 같이한다. 새로운 수익 모델의 영향으로 관련 플랫폼 기업의 지난해 4분기 광고 수익은 전년 동기 대비 약 16% 증가한 것으로 나타났다. 만약 이러한 사업 모델이 규제 사각지대에서 확산되어 다수의 플랫폼이 유사한 광고 방식을 도입한다면, 메신저 광고의 범람으로 디지털 광고 생태계의 지속가능성은 오히려 낮아질 수도 있다. 동시에 이용자 입장에서는 반복적이고 중요하지 않은 메시지가 늘어날 경우 알림에 대한 민감도가 낮아져, 정작 중요한 메시지를 놓치거나 늦게 반응하는 이른바 ‘알림 피로’(alert fatigue)에 직면할 우려가 있다. 메신저 플랫폼의 광고 문제는 다양한 법적 쟁점, 소비자 편익, 지방선거를 앞둔 시점과도 연관되어 있어 단순히 소비자가 자유롭게 판단할 사안으로 치부하기는 어렵다. 특히 해당 광고의 개인정보 및 정보통신 처리 규정 위반에 대한 논란은 개인정보보호위원회와 방송미디어통신위원회가 우선순위에 두고 다뤄야 할 사안이라고 할 수 있다. 현재와 같이 소비자 편익보다 광고 효과를 우선시하는 비즈니스 모델이 확산될 경우 이용자들은 ‘받지 않을 권리’를 잃어버릴 수 있으며, 이는 더 큰 사회적 대가를 초래할 것이다. 이용자의 정보 주권 보호를 위해 제도적으로 명확한 기준을 구축해야 할 때다. 양승희 세종대 경영학부 교수

전 국민을 공포로 몰아넣었던 코로나19 팬데믹 기간 사용된 백신에 대한 당국의 관리가 소홀해 이물질이 포함됐거나 유효기간이 지났는데도 접종이 이뤄진 것으로 확인됐다. 감염병이 언제든 다시 창궐할 수 있는 상황인데, 국가의 백신 관리가 이렇게 부실할 수 있는 것인지 걱정하지 않을 수 없다. 감사원이 어제 공개한 ‘코로나19 대응실태 진단 및 분석’ 결과에 따르면 질병관리청은 2021년 3월~2024년 10월 의료기관으로부터 1285건의 코로나19 백신 이물 신고를 접수하고도 식품의약품안전처에 통보하지 않았다. 제조사에만 알려 준 뒤 그 조사 결과만 회신받아 처리했다. 상당 사례에서 ‘동일 제조번호 백신’의 접종이 끝난 뒤에야 조사 결과가 나온 바람에 이물 신고 후에도 동일 제조번호 백신 1420만회분이 계속 접종됐다. 당시 신고된 이물은 백신 사용법 문제로 발생한 고무마개 파편이 대다수(835건)였고 곰팡이·머리카락·이산화규소 등 ‘위해 우려’ 이물 신고도 127건이었다. 질병청은 또 유효기간이 끝난 코로나19 백신 접종자에게 오접종 사실을 알리지 않거나 접종 증명서를 발급한 것으로 드러났다. 2021~2023년 2703명이 유효기간이 만료된 백신을 접종했고 백신 오접종자에게도 515건의 증명서가 발급됐다. 당시 국내에 백신이 없어 긴급사용승인 제도를 통해 도입된 백신 중 131만회분이 2021~2024년 제조번호별로 품질을 검증하는 국가출하승인을 받지 않고 사용됐다니 충격적이기까지 하다. 코로나19 대응 차원에서 2020년 질병관리본부였다가 청으로 승격한 질병청이 인력을 대폭 늘리고서도 백신 관리를 제대로 하지 못했다는 점은 뼈저리게 반성할 대목이다. 게다가 당시 질병청장이었던 정은경 보건복지부 장관은 코로나19 대응을 잘했다는 평가로 장관에까지 오르지 않았나. 지금도 독감이 유행인 데다 코로나19 같은 팬데믹이 언제 또 덮칠지 모른다. 백신 접종·관리 체계를 강화해 재발을 막아야만 국민 건강을 지킬 수 있다.

지난해 말 발생한 쿠팡의 개인정보 유출 사고가 한미 간 정무적·통상적 갈등을 시험하는 뇌관이 되었다. 지난 11일 과학기술정보통신부는 기존 3370만건 외에 성명, 전화번호, 배송지 주소 등이 포함된 배송지 목록 페이지가 1억 4000만여회 조회됐음을 확인했다고 발표했다. 여기에 민관합동조사단은 공격자의 기기에서 유출 정보를 해외 클라우드 서버로 전송할 수 있는 스크립트를 발견했다고 밝혔다. 그러나 여전히 실제 전송 여부를 입증할 로그는 확인되지 않고 있어, 사건의 실체를 둘러싼 기술적 논쟁은 계속될 전망이다. 정보보호 전문가의 관점에서 볼 때 지금 우리에게 필요한 것은 감정적인 ‘기업 때리기’도, 외풍에 흔들리는 ‘유화적 태도’도 아니다. 오직 기술적 사실관계에 근거한 합리적 접근과 국익을 고려한 고도의 전략적 소통만이 이번 사태를 질서 있게 해결할 유일한 길이다. 조사 결과에 따르면 이번 사고는 전직 개발자가 퇴사 후에도 반납되지 않은 보안 키를 악용해 벌인 명백한 관리 부실의 결과다. 다만 3000만건 이상의 데이터가 실제로 외부로 반출되었는지에 대해서는 여전히 신중한 접근이 필요하다. 해외 서버 전송 기능이 확인된 것과 실제 전송이 실행된 것은 법리적으로 큰 차이가 있기 때문이다. 한국과 미국의 유출에 대한 법적 판단 기준이 서로 다르므로 같은 증적에 대해 다른 잣대가 적용되어 다툼이 발생할 수 있다. 만약 망 경계 보안 시스템에 대규모 전송을 차단할 수 있는 구조가 있음에도 불구하고 호출 횟수만을 근거로 징벌적 제재를 가한다면, 이는 미국 투자자들이 주장하고 있는 ‘차별적 규제’ 프레임에 강력한 명분을 제공하게 될 것이다. 상황이 긴박하다. 미국 하원 법사위는 이미 쿠팡 경영진에게 소환장을 발부하며 한국 정부의 대응을 ‘정치적 마녀사냥’으로 규정하고 있다. 트럼프 행정부의 강경한 통상 기조 속에서 무역법 301조 조사가 개시될 경우 그 피해는 고스란히 우리 수출 기업들에 돌아올 수 있다. 이러한 위기 속에서 최근 구축된 ‘밴스·김민석 핫라인’은 시의적절한 외교적 자산이다. 김민석 총리가 강조했듯, 한국은 법과 원칙에 따라 비차별적으로 조사하되 그 과정을 미국 측과 신속하게 공유하며 불필요한 오해를 차단해야 한다. 동시에 기업 또한 로비나 사실에 근거하지 않은 주장에 기대기보다는, 보안 체계의 근본적 혁신을 통해 신뢰를 회복하는 데 주력해야 할 것이다. 해법은 투명성에 있다. 정부는 추가 유출이 확인된 16만 5000건을 포함, 포렌식을 통해 입증된 객관적 사실을 국제사회에 명확히 제시해야 한다. 보안관제 실패에 대해서는 엄중히 책임을 묻되 제재 수위는 입증된 유출 규모와 비례해야 한다. 사실(Fact)이 로비(Lobby)를 이기고, 법치(Rule of Law)가 통상압박을 넘어서는 성숙한 대응을 기대한다. 이경호 고려대 정보보호대학원 교수

‘비행기를 타려면 신분증이 꼭 필요하다’는 말은 이제 옛말이 됐다. 국내 공항에서는 손바닥만 대면 자동으로 신분 확인이 가능한 ‘바이오패스’가 신분증을 대신할 수 있어서다. 이 같은 편리함 때문에 바이오패스 이용자들이 늘고 있다. 23일 한국공항공사에 따르면 지난해 국내 14개 공항에서 바이오패스를 이용한 사람은 국내선 1072만명, 국제선 105만 7000명이다. 이는 전년 대비 각각 9.7%, 23% 늘어난 수치다. 바이오패스는 비행기 탑승자가 손바닥 정맥 정보를 등록한 후 국내선 탑승 시 전용 통로를 이용할 수 있도록 한 시스템이다. 이 방법을 이용하면 비대면 신분 확인이 가능해 보안요원을 일대일로 대면하지 않아도 된다. 그만큼 시간을 절약할 수 있는 셈이다. 바이오패스 등록도 간단하다. 각 공항에 마련된 바이오 등록대에서 직접 등록하거나 모바일에서 사전 등록 후 바이오 등록대에서 손바닥 정맥을 등록하면 된다. 앞서 공사는 2018년 공항 이용객의 탑승 수속 혼잡을 완화하고 탑승 절차의 편의를 돕기 위해 전국 공항에 바이오패스를 도입했다. 공사는 또 카카오와 협업해 공항 내 각종 시설 위치를 알려주는 ‘실내 지도’ 서비스도 제공한다. 이 서비스는 카카오맵 앱을 통해 공항의 각종 편의시설 위치를 쉽게 확인할 수 있도록 했다. 2024년 김포·김해·제주공항에서 시작해 지난해 전국 공항으로 서비스를 확대했다. 이 앱에서는 각종 시설 위치뿐만 아니라 식당 메뉴, 운영시간, 전화번호 등 전국 14개 공항의 1583개 시설 정보를 실시간 제공한다. 김포·김해·제주공항에서는 교통약자 등을 대상으로 ‘우선 검색서비스’도 제공한다. 장애인, 임산부, 80세 이상 고령자, 24개월 미만 영아 등 교통약자와 법무부 출입국 우대카드 소지자, 각종 보훈대상자 등 사회적 기여자가 대상이다. 가족관계증명서 또는 주민등록등본을 제시하면 3자녀 이상 다자녀가구도 이 서비스를 받을 수 있다.

서울시 공유자전거 ‘따릉이’의 개인정보 약 462만건을 유출한 고등학생들이 검찰에 넘겨졌다. 이들은 서울시설공단이 가입자 정보를 허술하게 관리한 점을 범행에 이용한 것으로 조사됐다. 서울경찰청은 공유자전거 따릉이 개인정보를 유출한 10대 A군과 B군을 정보통신망법 위반 혐의로 불구속 송치했다고 23일 밝혔다. 경찰에 따르면 이들은 2024년 6월 28일부터 이틀간 공단에서 운영하는 ‘서울자전거 따릉이’ 서버에 침입해 가입자 정보를 유출한 혐의를 받는다. 유출된 개인정보는 아이디와 휴대전화 번호, 이메일 계정 주소, 주소지, 생년월일, 성별, 체중 등이다. 이름과 주민등록번호는 포함되지 않았다. 조사 결과 A군은 역할 분담을 주도했고, B군은 독학으로 익힌 해킹 기술로 정보를 탈취했다. 범행 당시 중학생이던 이들은 실제 만난 적은 없었으며, 소셜미디어를 통해 알게 된 사이였다. A군은 경찰 조사에서 진술거부권을 행사해 경찰이 구속영장을 신청했지만, 소년범이라는 이유로 검찰 단계에서 영장이 반려됐다. B군은 자기과시 목적으로 범행을 저질렀다고 진술한 것으로 전해졌다. B군은 2024년 4월 9일부터 닷새간 또 다른 공유 모빌리티 대여업체의 서버에 47만회가량의 대량 신호를 보내 장애를 유발(디도스 공격)하고, 장비 대여 업무를 방해한 혐의(정보통신망 침해) 등도 적용받았다. 경찰 관계자는 “공단이 개인정보 유출 당시 사실을 파악하고도 아무런 조처를 하지 않은 의혹도 들여다보고 있다”고 밝혔다.

3년 차 콜센터 1월 누적 4만건 상담지자체 최초 장기요양 매니저 도입장수 사진·잔칫상 등 정서 돌봄까지복지사각 없게 원스톱 지원 서비스박일하 구청장 “효도 정책 표준으로” 2023년 동작구에서 시작한 ‘효도콜센터’는 서울 자치구가 운영 중인 대표적인 생활밀착형 복지 사업으로 꼽힌다. 대표번호(1899-2288)로 전화하면 전문 상담사가 모든 정보를 원스톱으로 제공하는 서비스로, 고령층의 불편함을 해결하고 안전까지 책임진다는 입소문이 퍼지면서 지난 1월 누적 4만 건이 넘는 상담 실적을 기록했다고 동작구가 19일 밝혔다. 이후 ‘효도 택시’ ‘효도 세탁’ ‘효도 주사’ 등 65세 이상 취약계층 어르신들에게 필요한 맞춤형 복지 프로그램이 하나둘 늘어나 14종의 ‘효도패키지’로 확대됐다. 어르신 맞춤형 사업은 박일하 동작구청장의 아이디어에서 비롯됐다. ‘은퇴 이후 삶을 어떻게 하면 편안하게 보낼 수 있게 해 드릴까’라는 고민에서 2023년 ‘효도콜센터’가 탄생한 게 시작이었다. 박 구청장은 “구민 삶 가장 가까운 곳에서 일상을 책임지는 구청이 어르신들의 기본적인 건강을 챙기고, 소외감을 해소함으로써 품격 있는 노후를 보장하는 것이 동작구 효도패키지 사업의 목표”라고 설명했다. 효도콜센터를 통해 쌓인 민원 데이터는 관련 사업을 확대하는 밑거름이 됐다. 2023년 거동이 불편한 65세 이상 취약계층을 대상으로 시작한 ‘효도 한방의료 돌봄’ 사업은 25개 한의원과 협약을 체결해 한의사가 가정을 방문해 진찰·건강상담·질환 관리 등 의료 서비스를 제공하는 제도다. 사업 시행 이후 604명이 가정에서 한방 의료 혜택을 받았다. 거동이 불편한 이들에게 이동 서비스를 제공하는 ‘효도 택시’는 정기 진료가 필요한 어르신 중심으로 높은 이용률을 기록했다. 지난해 10월부터는 치매안심센터 검진자에게 택시를 배차해 검진부터 귀가까지 돕는 서비스도 시작했다. 2024년 도입된 효도 택시는 지금까지 1만 5822명이 혜택을 누렸다. 2024년 시작한 효도 세탁은 구와 협약을 맺은 세탁소가 집까지 찾아가 세탁물을 수거·배송하는 사업이다. 기초생활수급자, 차상위, 장기 요양 등급자 등에 해당하는 어르신이면 누구나 이용할 수 있다. 무거운 이불 빨래 등 건강 문제로 미뤄왔던 세탁물을 처리해 많은 사랑을 받았다. 겨울 이불 1채당 3만원, 여름 이불 1채당 2만원 등 가구당 연간 최대 8만원의 세탁비를 구에서 지원한다. 같은 해 시작한 ‘효도 주사’는 70세 이상 모든 구민, 60세 이상 기초생활수급자 어르신들에게 대상포진 무료 예방접종을 하는 사업이다. 경제적 부담으로 대상포진 예방접종을 망설였던 이들에게 높은 호응을 얻었다. 지난 1월 기준 누적 1만 8131명이 이 주사를 맞았다. 지난해 4월 전국 지방자치단체 최초로 도입한 ‘효도장기요양 매니저’는 고령·질병 등으로 장기 요양보험 서비스가 필요한 어르신들에게 전담 매니저가 신청서 작성·제출부터 요양 등급 신청, 병원 동행까지 원스톱으로 지원하는 사업이다. 1월 기준 총 362명이 이용했다. 지난해 11월 문을 연 ‘더(THE)효도케어센터’는 장기요양등급 판정을 기다리는 어르신들의 돌봄 공백도 지원했다. 장기요양등급을 신청한 뒤 판정까지 소요되는 2~4주 동안 본인 부담으로 데이케어센터를 이용해야 했던 고령층 부담을 덜기 위해 시작됐다. 출범 4개월 만에 124명의 어르신이 이용하면서 높은 관심을 받았다. 기본적인 건강 외에도 정서적 복지를 챙기는 사업도 있다. 100세 이상 노인들의 장수를 기원하며 공기청정기, 안마 매트 등의 건강생활 물품을 전달하는 ‘효도 장수 축하품’은 단순한 물품 지원 이상의 정서적 지지를 제공한다는 평가를 받았다. 구와 협약을 맺은 지역 내 32개 사진관에서 1인당 10만원 상당의 사진 촬영과 액자를 지원받는 ‘효도 장수사진 사업’, 환갑·칠순·팔순 어르신들에게 현수막과 테이블, 모형 떡 등을 빌려주는 ‘효도 잔칫상’ 대여 사업 등도 정서적 지원이 필요한 어르신들에게 많은 지지를 받았다. 구 관계자는 “효도패키지 정책들은 복지 사각지대에서 방치될 수 있는 어르신들을 전문적으로 관리하고, 소외되는 어르신들이 없도록 꼼꼼히 살피는 동작구의 안전망”이라고 강조했다. 지난해 어르신 일자리 선발자 중 최고령자인 홍모(96)씨는 “동작구의 다양한 어르신 정책 덕분에 생활의 혜택도 받으면서 이 나이에 일까지 할 수 있어서 너무 기쁘다”면서 “간절한 마음을 알아주고 기회를 준 구청에 감사한다”고 전했다. 지난달 구는 서울시 최초로 어르신 ‘효도카드’를 출시했다. 체육·문화시설, 미용실, 목욕탕, 안경원 등에서 월 3만원 한도로 사용할 수 있다. 독거 어르신들의 안전을 위한 ‘효도벨’ 지급, 어르신들의 구강건강 지원을 위한 ‘효도 틀니 세척’도 새로 시작했다. 박 구청장은 “효도패키지는 단순한 예산 투입이 아닌, 내 부모님을 모시는 마음으로 구정의 모든 역량을 집중한 것”이라며 “전국 최초를 넘어 세계가 벤치마킹하는 효도 정책의 표준을 구축하겠다”고 밝혔다.

공정거래위원회가 3370만건에 이르는 개인정보 유출 사태를 일으킨 쿠팡에 ‘영업정지’ 조치를 내리긴 어려운 상황이라고 국회에 보고했다. 개인정보 유출에 따른 재산상 손해가 확인되지 않았다는 이유에서다. 공정위는 19일 더불어민주당 을지로위원회가 국회에서 개최한 ‘쿠팡 개인정보 유출 간담회’에서 “쿠팡에서 개인정보의 유출은 있었지만 개인정보 도용 여부는 확인되지 않았기에 영업정지 가능성은 불분명하다”고 밝혔다. 전자상거래법에 따르면 소비자 정보가 도용돼 그 소비자에게 재산상 손해가 발생하거나 발생할 우려가 있음에도 사업자가 피해 회복 조치를 하지 않았을 때 영업정지 처분을 내릴 수 있다. 하지만 쿠팡에서 유출된 정보가 다른 곳에서 이용되거나 제3자 등에게 유출된 사실은 아직 확인되지 않았다. 공정위는 유출된 정보에 카드번호, 계좌번호 등 결제 정보가 포함되지 않아 재산상 피해 우려가 크지 않다고 판단했다. 앞서 주병기 공정위원장은 쿠팡에 대한 정부의 전방위 제재 움직임 속에서 “소비자 피해 구제가 제대로 안 되면 영업정지 처분도 할 수 있다”며 강경 대응을 예고했다. 공정위가 쿠팡에 대한 영업정지가 어렵다고 판단한 배경에 미국과의 통상 갈등이 있다는 시각도 있다. 미국이 ‘미국 기업에 대한 한국 정부의 차별’을 문제 삼으며 관세 압박에 나서자 한발 물러선 것이란 해석이다. 공정위는 앞으로 정보 도용에 따른 소비자 재산 피해 가능성을 지속적으로 점검하기로 했다. 그러면서 “개인정보보호위원회, 경찰 등이 진행 중인 조사에서 도용 사실이 확인되면 영업정지를 다시 적극 검토하겠다”며 여지를 남겼다. 간담회에 참석한 김남근 민주당 의원은 취재진에게 “쿠팡에 대한 과징금과 과태료, 시정조치 논의가 진행 중인 상황”이라며 “전자상거래법상 영업정지 가능성은 고려하지 않고 있다”고 전했다. 다만 같은 당 민병덕 의원은 “앞으로 정보 도용이 확인되고, 쿠팡이 필요한 조치를 취하지 않았다면 영업정지 처분을 내릴 수 있다”고 말했다.

쿠팡의 역대급 개인정보 유출 사고를 조사한 민관합동조사단이 이용자 인증부터 내부 키 관리, 법적 의무 준수 등 보안 체계 전반에서 쿠팡에 총체적인 부실이 있었다고 밝혔다. 이에 내부 직원이 ‘마스터키’를 복제했고 거대 플랫폼 쿠팡의 보안 체계가 모래성처럼 무너졌다는 것이다. 최우혁 과학기술정보통신부 정보보호네트워크정책실장은 10일 정부서울청사에서 쿠팡 침해사고 조사 결과를 발표하며 “분명한 인증 체계 관리의 문제”라며 “지능화된 공격으로 보기는 어려울 것 같다”고 밝혔다. 조사 결과에 따르면 공격자는 쿠팡 재직 당시 소프트웨어 개발자였으며 이용자 인증 체계와 서명 키 관리 체계의 취약점을 인지하고 있었다. 공격자는 퇴사 이후 위변조한 전자 출입증을 이용해 쿠팡 서비스에 무단으로 접속했지만 쿠팡 시스템에는 해당 출입증이 정상 발급된 것인지를 확인하는 절차가 전혀 없었다. 쿠팡은 공격자의 퇴사와 동시에 그의 서명 키를 막는 절차도 진행하지 않았다. 쿠팡의 서명 키 관리 규정도 유명무실했다. 내부적으로 서명 키를 전용 시스템에만 보관하고 개인 PC 저장을 금지했지만, 공격자는 재직할 때 노트북에 서명 키를 버젓이 저장했다. 서명 키의 발급 내역을 기록·관리하는 이력 체계도, 내부자의 서명 키 탈취와 같은 위협에 대한 대응 체계도 부재했다. 보안의 기본 원칙인 개발과 운영 환경의 분리도 이뤄지지 않았고, 공격자는 실제 운영 중인 키 관리 시스템에 직접 접근할 수 있었다. 비정상적인 접속을 감지하는 정보 보호 관리 체계도 작동하지 않았다. 동일한 식별번호가 반복 사용되는 등 명백한 공격 징후가 있었지만 쿠팡은 이를 탐지·차단하지 못했다. 접속 기록(로그) 관리 기준에 일관성이 없어 사고 후에도 피해 규모를 산정하는 데 어려움을 겪었다. 사후 대응 과정에서도 법 위반 사항이 다수 적발됐다. 침해사고 인지 후 24시간 이내에 신고해야 하지만 쿠팡은 이틀이 지난 뒤 신고해 과태료 처분을 받게 됐다. 또 정부의 자료 보전 명령을 받은 상태였지만 약 5개월 분량의 웹 접속 기록과 일부 앱 접속 기록이 삭제됐다. 이에 정부는 수사를 의뢰했다.

전화번호·현관비번 등 빠져나가반복적으로 배송지 정보 등 조회 쿠팡 전 직원이 유출한 개인정보 건수가 3300만건이 넘는 것으로 공식 확인됐다. 전화번호와 주소 등 민감한 정보가 포함된 ‘배송지 목록’은 약 1억 5000만회 조회된 것으로 파악됐다. 과학기술정보통신부는 10일 정부서울청사에서 쿠팡 침해 사고에 대한 민관합동조사단 조사 결과를 발표했다. 과기정통부는 지난해 11월 29일부터 쿠팡의 웹 접속기록(로그) 25.6테라바이트(TB) 분량, 총 6642억건의 데이터를 분석했다. 조사 대상에는 범행에 사용된 것으로 추정되는 PC 저장장치 4대가 포함됐고, 현재 재직 중인 쿠팡 개발자의 노트북도 포렌식 조사를 받았다. 조사 결과 지난해 4월 14일부터 11월 8일까지 ‘내 정보 수정 페이지’에서 이용자 이름과 이메일 3367만여건이 유출된 것으로 확인됐다. 또 ‘배송지 목록 페이지’에서 이름, 전화번호, 배송지 주소, 특수문자로 비식별화된 공동현관 비밀번호가 포함된 개인정보가 1억 4805만여 차례 조회된 것으로 파악됐다. 이 정보에는 쿠팡 계정 소유자 본인 외에도 물품을 대신 구매해 배송한 가족, 친구의 이름과 전화번호, 배송지 주소 등 제3자 정보도 다수 포함돼 있었다. 피해 규모가 더 커질 가능성이 있다는 의미다. 조사단은 유출자를 ‘내부 퇴직자’라고 공개했다. 중국인 여부에 대해선 “경찰이 수사할 영역”이라며 말을 아꼈다. 유출범은 재직 당시 시스템 장애 등 백업을 위한 이용자 인증 시스템을 설계하고 개발하는 업무를 담당한 소프트웨어 개발자로 확인됐다. 개발자로 근무하며 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 이용자 계정에 접속해 정보를 무단 유출한 것이다. 유출범은 성명, 전화번호, 배송지 주소 외에 공동현관 비밀번호가 포함된 ‘배송지 목록 수정 페이지’를 5만 474회 조회했고, 이용자가 최근 주문한 상품 목록이 포함된 ‘주문 목록 페이지’도 10만 2682회 살펴봤다. 지난해 11월 16일과 25일 두 차례에 걸쳐 한국어가 아닌 영어로 협박 메일을 보낸 것으로 확인됐다. 심지어 ‘내 정보 페이지’, ‘배송지 목록 페이지’, ‘주문 목록 페이지’ 등에서 유출한 정보 일부를 영어 이메일 본문에 기재하기도 했다. 조사단은 유출된 개인정보가 제3자에게 흘러갔는지에 대해선 명확히 밝히지 않았다. 조사 과정에서 유출범이 타인 계정으로 무단 접속해 유출 정보를 해외 소재 클라우드 서버로 전송할 수 있는 기능을 확인했지만, 실제 전송이 이뤄졌는지에 대해선 기록이 남지 않아 확인할 수 없다고 설명했다. 또 개인정보 유출에 따른 2차 피해는 아직 확인되지 않았다고 밝혔다. 최우혁 과기부 정보보호네트워크정책실장은 “2차 피해에 대한 부분은 현재까지 저희가 확인한 바로는 다크웹 등에서 확인하지 못했다”고 했다. 정부는 입법 미비로 쿠팡에 과징금을 부과할 수 없다는 입장을 내놨다. 최 실장은 “현행 정보통신망법에서는 재발 방지 대책 이행에 대해 적절하지 않고 문제가 있다고 하면 과태료 처분을 하는 조치만 할 수 있다. 현재 국회에서 침해사고에 대해서 과징금을 물릴 수 있도록 입법이 진행 중인데, 입법되면 관련 제도가 만들어질 것”이라고 말했다. 이날 조사단의 발표와 별도로 개인정보보호위원회(개보위)는 개인정보보호법에 따른 개인정보 유출 규모 및 법 위반 여부 등을 조사하고 있다. 경찰도 별도 수사를 진행 중이다. 쿠팡의 모회사인 쿠팡Inc는 이날 입장문을 내고 “(정보를 유출한) 전 직원이 공용현관 출입 코드에 대해 5만건의 조회를 수행했다고 기재하면서도, 해당 조회가 실제로는 2609개 계정에 대한 접근에 한정된 것이라는 검증 결과를 누락했다”고 반발했다. 조회 수가 정보 유출 규모가 아니라는 항변이다. 이어 “쿠팡 개인정보 유출에 따른 2차 피해의 어떤 증거도 확인되지 않았다”고 주장했다. 미국 하원 법사위원회는 지난 5일(현지시간) 해럴드 로저스 쿠팡 한국법인 임시대표에게 “오는 23일 하원 청문회에 출석해 증언하고, 쿠팡과 한국 정부 간 소통 기록을 제출하라”는 서한을 보냈다. 정부가 발표한 조사 결과가 미 하원이 진행할 쿠팡 청문회에도 영향을 미칠 것으로 보인다.

미국의 한 연구소에서 과학자들이 차세대 컴퓨팅 기술로 불리는 양자컴퓨터 개발 경쟁에 속도를 내고 있다. 연구진은 이 기술로 암 치료 시점을 앞당길 수 있다고 기대하지만, 동시에 전 세계 금융·군사 보안 체계를 흔들 수 있다는 경고도 나온다. 8일(현지시간) 워싱턴포스트(WP)에 따르면 메릴랜드주 칼리지파크의 양자컴퓨팅 기업 아이온큐(IonQ) 연구진은 기존 슈퍼컴퓨터를 능가하는 양자 프로세서를 개발하려고 경쟁하고 있다. 그들은 이 기술이 신약 개발 속도를 크게 높여 암 치료 시기를 앞당길 수 있다고 보고 있다. ◆ 신약 개발 속도 끌어올리는 계산 능력 양자컴퓨터는 기존 컴퓨터와 작동 방식부터 다르다. 현재의 컴퓨터는 한 번에 하나의 값만 처리하는 ‘비트’(bit)를 사용하지만, 양자컴퓨터는 0과 1을 동시에 표현하는 ‘중첩 상태’를 만들 수 있는 ‘큐비트(qubit)’를 사용한다. 큐비트가 늘어날수록 연산 능력은 선형이 아니라 기하급수적으로 증가한다. 큐비트 1개는 두 가지 상태를 표현하지만, 10개만 되어도 1024가지 조합을 동시에 계산한다. 이 때문에 양자컴퓨터는 복잡한 화학 반응이나 분자 구조를 시뮬레이션하는 데 강점을 보인다. 과학자들은 이 능력을 활용해 신약 후보 물질과 암세포 간 반응을 가상 실험으로 먼저 계산하려 한다. 연구진은 임상시험 이전 단계에서 성공 가능성이 높은 후보만 골라 개발 기간과 비용을 크게 줄이겠다는 구상이다. 아이온큐 측은 양자컴퓨터가 완성되면 기업들이 물류 경로를 최적화하고 자동차 설계 비용도 줄일 수 있다고 전망했다. ◆ “몇 분 만에 비밀번호 뚫을 수도” 하지만 이 기술은 큰 위험도 함께 가져온다. 강력한 양자컴퓨터가 등장하면 현재의 암호 체계가 무너질 가능성이 있기 때문이다. 현대의 암호 기술은 방대한 경우의 수를 하나씩 대입해야 한다. 그래서 기존 컴퓨터는 해독에 수년에서 수십 년을 쏟아야 한다. 그러나 양자컴퓨터는 수많은 경우를 동시에 계산해 몇 분 만에 암호를 풀 수도 있다. 이 경우 해커나 적대 세력은 은행 계좌, 정부 데이터베이스, 의료 기록 등 디지털 정보 대부분에 접근할 수 있다. 군사 분야에서도 암호 체계가 무너지면 기존 무기보다 더 큰 위협이 될 수 있다는 분석이 나온다. 아이온큐 경영진은 이런 위험을 줄이기 위해 양자 인터넷과 ‘해독 불가능한’ 양자 암호 기술 개발에도 투자하고 있다고 밝혔다. ◆ “AI처럼 갑자기 등장할 수도” 전문가들은 실용적인 양자컴퓨터가 등장하기까지 최소 10년은 걸릴 것으로 본다. 양자컴퓨터가 산업적으로 의미를 가지려면 기존 컴퓨터 성능을 실제로 넘어야 하기 때문이다. 하지만 업계 일각에서는 상용화 시점이 더 빨라질 수 있다고 본다. 인공지능(AI)이 몇 년 전까지만 해도 회의적인 시선을 받았지만, 챗GPT 등장 이후 일상 기술로 자리 잡은 것과 비슷한 흐름이 나타날 수 있다는 분석이다. 아이온큐 측은 “어느 날 갑자기 양자컴퓨터로 암을 치료했다는 소식을 듣게 될 수도 있다”며 “그 시점이 생각보다 가까울 수 있다”고 밝혔다.

서울시가 ‘광역 서울사랑상품권’ 올해 발행 예정액 1500억원 중 1000억원을 오는 11일 조기 발행한다고 8일 밝혔다. 광역 서울사랑상품권은 서울 모든 자치구의 서울사랑상품권 가맹점에서 쓸 수 있다. 또 ‘서울페이+’ 앱에서 액면가 대비 5% 싼 금액으로 살 수 있다. 시는 구매 편의를 높이기 위해 ‘찜페이’ 기능과 네이버페이 결제를 도입했다. 찜페이는 발행일에 결제 대금이 부족하더라도 먼저 ‘찜(예약)’해 상품권을 확보한 뒤 최대 60일 이내 결제하면 구매가 확정되는 방식이다. 또 별도 설정 없이 보유한 네이버페이 머니 잔액으로 상품권을 구매할 수도 있다. 동시 접속자가 한꺼번에 몰리지 않도록 출생 연도(주민등록번호 둘째 자리)에 따라 ‘짝수’는 오전 10시∼오후 2시, ‘홀수’는 오후 3시∼7시에 상품권을 구매할 수 있다. 발행 금액은 오전과 오후 500억원씩이다. 오후 7시 이후 판매 가능 금액이 남아 있다면 출생 연도와 관계없이 누구나 구매할 수 있다. 구매 가능 금액은 1인당 월 30만원이고, 보유 한도는 100만원이다. 구매일로부터 5년 이내 사용할 수 있으며, 계좌이체로 구매한 경우 상품권 금액의 60% 이상 사용했다면 잔액을 환불받을 수 있다.

복권 구매에 거액을 쏟아부은 중국 남성이 전부 낙첨되자 복권판매점과 복권 관리기관을 상대로 소송을 제기했지만 법원은 이를 받아들이지 않았다. 유도 판매라는 주장은 인정되지 않았고 손해배상 청구도 기각됐다. 8일 중국 언론 광저우일보에 따르면 안후이성에 거주하는 허 모씨는 복권 구매에 90만 위안, 한화로 약 1억 9000만 원을 사용한 뒤 모두 낙첨되자 복권판매점 사장과 복권관리센터를 상대로 소송을 냈다. 허씨는 중국판 카카오톡인 위챗을 통해 약 한 달 동안 복권 판매점 사장 장모씨에게 구매 번호를 전달했다. 장 씨는 해당 번호로 복권을 발행해 사진으로 다시 보내는 방식으로 거래를 진행했고, 이 기간 누적 구매 금액은 90만 위안에 달했다. 복권 구매 대금은 모두 허씨 본인 계좌에서 장씨 계좌로 이체됐다. 하지만 거액을 쏟아부었음에도 결과는 모두 꽝이었다. 이에 허씨는 장씨가 위챗을 통해 복권 당첨 사례를 홍보하며 구매를 유도했다며 이는 불법 온라인 판매에 해당한다고 주장했다. 나아가 해당 계약은 무효라며 90만 위안 전액과 이자 반환을 요구했다. 그러나 법원의 판단은 달랐다. 재판부는 장 씨가 복권관리센터의 공식 위탁을 받은 판매점 대리인에 불과하며, 센터 역시 판매점에 대해 필요한 교육과 관리 의무를 다했다고 봤다. 장씨가 소셜미디어(SNS)에 게시한 당첨 복권 관련 콘텐츠 역시 다른 고객 사례를 공유한 수준으로, 구매를 직접적으로 유도했다고 볼 증거는 없다고 판단했다. 특히 재판부는 허씨가 완전한 의사능력을 갖춘 성인으로서 복권이 본질적으로 낙첨 가능성을 전제로 한 상품이라는 점을 충분히 인지하고 있었다는 점을 분명히 했다. 실제로 장씨는 여러 차례 이성적인 구매를 권유했고, 고액 구매에 앞서 위험 고지서와 예약 신청서도 허씨에게 전달했다. 해당 서류는 모두 허씨가 자발적으로 작성한 것으로 확인됐다. 또한 허씨가 전달한 번호는 실제 오프라인 복권 매장에서 발권됐기 때문에 불법 온라인 판매로 보기 어렵다고 설명했다. 재판부는 복권에 당첨되지 않았다는 이유만으로 계약을 무효로 하고 전액 환불을 요구할 수는 없다며 허씨의 청구를 기각했다. 이 소식이 전해지자 온라인 반응은 엇갈렸다. “90만 위안이 있으면 이미 복권을 안 사도 될 것 같다”는 반응부터 “그 정도를 샀는데도 당첨이 안 된다면 시스템에 문제가 있는 것 아니냐”는 의문도 나왔다. 반면 “돈을 많이 쓸수록 당첨되는 구조라면 이미 억만장자가 넘쳐났을 것”이라며 냉정한 현실을 짚는 댓글도 이어졌다.

복권 구매에 거액을 쏟아부은 중국 남성이 전부 낙첨되자 복권판매점과 복권 관리기관을 상대로 소송을 제기했지만 법원은 이를 받아들이지 않았다. 유도 판매라는 주장은 인정되지 않았고 손해배상 청구도 기각됐다. 8일 중국 언론 광저우일보에 따르면 안후이성에 거주하는 허 모씨는 복권 구매에 90만 위안, 한화로 약 1억 9000만 원을 사용한 뒤 모두 낙첨되자 복권판매점 사장과 복권관리센터를 상대로 소송을 냈다. 허씨는 중국판 카카오톡인 위챗을 통해 약 한 달 동안 복권 판매점 사장 장모씨에게 구매 번호를 전달했다. 장 씨는 해당 번호로 복권을 발행해 사진으로 다시 보내는 방식으로 거래를 진행했고, 이 기간 누적 구매 금액은 90만 위안에 달했다. 복권 구매 대금은 모두 허씨 본인 계좌에서 장씨 계좌로 이체됐다. 하지만 거액을 쏟아부었음에도 결과는 모두 꽝이었다. 이에 허씨는 장씨가 위챗을 통해 복권 당첨 사례를 홍보하며 구매를 유도했다며 이는 불법 온라인 판매에 해당한다고 주장했다. 나아가 해당 계약은 무효라며 90만 위안 전액과 이자 반환을 요구했다. 그러나 법원의 판단은 달랐다. 재판부는 장 씨가 복권관리센터의 공식 위탁을 받은 판매점 대리인에 불과하며, 센터 역시 판매점에 대해 필요한 교육과 관리 의무를 다했다고 봤다. 장씨가 소셜미디어(SNS)에 게시한 당첨 복권 관련 콘텐츠 역시 다른 고객 사례를 공유한 수준으로, 구매를 직접적으로 유도했다고 볼 증거는 없다고 판단했다. 특히 재판부는 허씨가 완전한 의사능력을 갖춘 성인으로서 복권이 본질적으로 낙첨 가능성을 전제로 한 상품이라는 점을 충분히 인지하고 있었다는 점을 분명히 했다. 실제로 장씨는 여러 차례 이성적인 구매를 권유했고, 고액 구매에 앞서 위험 고지서와 예약 신청서도 허씨에게 전달했다. 해당 서류는 모두 허씨가 자발적으로 작성한 것으로 확인됐다. 또한 허씨가 전달한 번호는 실제 오프라인 복권 매장에서 발권됐기 때문에 불법 온라인 판매로 보기 어렵다고 설명했다. 재판부는 복권에 당첨되지 않았다는 이유만으로 계약을 무효로 하고 전액 환불을 요구할 수는 없다며 허씨의 청구를 기각했다. 이 소식이 전해지자 온라인 반응은 엇갈렸다. “90만 위안이 있으면 이미 복권을 안 사도 될 것 같다”는 반응부터 “그 정도를 샀는데도 당첨이 안 된다면 시스템에 문제가 있는 것 아니냐”는 의문도 나왔다. 반면 “돈을 많이 쓸수록 당첨되는 구조라면 이미 억만장자가 넘쳐났을 것”이라며 냉정한 현실을 짚는 댓글도 이어졌다.

쿠팡은 지난해 11월 말 3370만명에 달하는 대규모 개인정보 유출 사태와 관련, 16만 5000여건의 계정이 추가로 유출된 사실을 확인했다고 5일 밝혔다. 쿠팡은 이날 추가 정보 유출이 확인된 소비자들에게 개별 통지를 통해 “관련 당국의 조사 과정에서 지난해 11월 발생했던 것과 동일한 개인정보 유출 사건에서 약 16만 5000여 건 계정의 추가 유출이 확인됐다”고 알렸다. 유출 정보는 고객이 입력한 주소록 정보인 이름, 전화번호, 주소 등이다. 결제 및 로그인 정보를 비롯해 공동현관 비밀번호, 이메일, 주문목록은 유출되지 않았다는 것이 쿠팡의 설명이다. 지난해 대규모 개인정보 유출 사태로 정부의 조사를 받고 있는 쿠팡은 이번 유출 사실을 개인정보보호위원회의 권고에 따라 알리게 됐다고 설명했다. 그러면서 이번에 통지된 유출 건은 새롭게 발생한 건이 아니라 지난해 11월 유출 사건과 관련해 추가로 확인된 것이라고 강조했다. 쿠팡은 추가 유출이 확인된 고객들에게 보낸 문자에서 “내부 모니터링을 한층 더 강화해 즉시 대응할 수 있는 체계를 확립하고 운영 중에 있다”며 “현재까지 2차 피해 의심 사례는 발견되지 않고 있다”고 했다. 쿠팡은 추가로 유출이 확인된 고객들에게도 기존과 같은 구매이용권을 지급할 예정이다. 쿠팡은 지난해 12월 25일 정보 유출자를 만나 데스크톱과 하드 드라이브를 회수하고 이를 포렌식한 결과 유출자가 3300만개의 고객 계정에 접근했으며 실제 저장한 계정은 3000건이라는 자체 조사 결과를 발표한 바 있다. 이번 추가 유출 사례는 민관합동조사단의 조사 과정에서 추가로 확인됐다. 한편 경찰은 ‘쿠팡 사태 연석 청문회’에서 위증한 혐의를 받는 해롤드 로저스 한국 쿠팡 임시대표를 6일 재소환할 계획이다. 쿠팡은 ‘셀프 조사’와 관련해서도 증거 일부 인멸이나 사태 규모를 축소하려 했다는 의혹을 받고 있다.

‘공천헌금 1억원’ 의혹을 수사하는 경찰이 강선우 무소속 의원과 김경 전 서울시의원에 대해 5일 구속영장을 신청했다. 경찰에 관련 사건이 고발 접수된 지 38일만의 첫 신병 확보 시도다. 검찰은 이르면 6일 영장을 청구할 것으로 보인다. 서울경찰청 공공범죄수사대는 이날 김 전 시의원과 강 의원에게 정치자금법·청탁금지법 위반·배임수재(강선우)·배임증재(김경) 혐의를 적용해 서울중앙지검에 구속영장을 신청했다. 더불어민주당 소속이던 강 의원은 2022년 6월 지방선거를 앞두고 김 전 시의원으로부터 1억원을 받고, 그를 당시 민주당 소속의 서울 강서구 시의원 후보로 공천한 혐의를 받는다. 이후 김 전 시의원은 단수공천을 받아 출마해 재선에 성공했다. 경찰은 두 사람이 증거를 인멸할 가능성이 있다고 보고 구속영장을 신청했다. 김 전 시의원은 공천을 앞두고 강 의원 측의 주도로 서울의 한 카페에서 강 의원과 강 의원의 전 사무국장인 남모씨를 만나 1억원이 든 쇼핑백을 전달했다고 경찰에 진술했다. 하지만 강 의원은 “쇼핑백을 받았으나 금품인지 몰랐고, 인지하자마자 반환을 지시했다”고 반박하면서 진술이 엇갈렸다. 두 사람은 또 경찰 출석 전 휴대전화를 교체하거나 경찰에 휴대전화 비밀번호 제출을 거부해 증거인멸 우려도 제기됐다. 당초 경찰은 강 의원에게 특정범죄가중처벌법상 뇌물죄 적용도 검토했지만, 영장에는 배임죄를 적용했다. 정당 공천 업무를 국가의 ‘공무’가 아닌 정당 내부의 의사결정인 ‘당무’로 판단하면서다. 헌법재판소는 2021년 공천을 공권력의 행사 영역이 아니라고 판단한 바 있다. 다만 배임죄는 뇌물죄보다 형량이 가볍다. 1억원이 오간 배임수재의 경우 양형기준은 징역 2~4년, 배임증재는 징역 10개월~1년 6개월로, 뇌물수수(징역 7~10년)나 뇌물공여(징역 2년 6개월~3년 6개월)에 비해 약하다. 경찰은 뇌물죄 적용 가능성도 검토하고 있다. 강 의원이 현역 국회의원 신분인 만큼 실제 신병을 확보하려면 국회의 동의를 거쳐야 한다. 국회로 체포동의안이 넘어오면 국회의장은 처음 열리는 본회의에 이를 보고하고, 24시간 이후 72시간 이내 표결이 진행된다. 체포동의안 표결은 무기명 투표다.

쿠팡은 지난해 11월 말 3370만명에 달하는 대규모 개인정보 유출 사태와 관련, 16만 5000여건의 계정이 추가로 유출된 사실을 확인했다고 5일 밝혔다. 쿠팡은 이날 추가 정보 유출이 확인된 소비자들에게 개별 통지를 통해 “관련 당국의 조사 과정에서 지난해 11월 발생했던 것과 동일한 개인정보 유출 사건에서 약 16만 5000여 건 계정의 추가 유출이 확인됐다”고 알렸다. 유출 정보는 고객이 입력한 주소록 정보인 이름, 전화번호, 주소 등이다. 결제 및 로그인 정보를 비롯해 공동현관 비밀번호, 이메일, 주문목록은 유출되지 않았다는 것이 쿠팡의 설명이다. 지난해 대규모 개인정보 유출 사태로 정부의 조사를 받고 있는 쿠팡은 이번 유출 사실을 개인정보보호위원회의 권고에 따라 알리게 됐다고 설명했다. 그러면서 이번에 통지된 유출 건은 새롭게 발생한 건이 아니라 지난해 11월 유출 사건과 관련해 추가로 확인된 것이라고 강조했다. 쿠팡은 추가 유출이 확인된 고객들에게 보낸 문자에서 “내부 모니터링을 한층 더 강화해 즉시 대응할 수 있는 체계를 확립하고 운영 중에 있다”며 “현재까지 2차 피해 의심 사례는 발견되지 않고 있다”고 했다. 쿠팡은 추가로 유출이 확인된 고객들에게도 기존과 같은 구매이용권을 지급할 예정이다. 쿠팡은 지난해 12월 25일 정보 유출자를 만나 데스크톱과 하드 드라이브를 회수하고 이를 포렌식한 결과 유출자가 3300만개의 고객 계정에 접근했으며 실제 저장한 계정은 3000건이라는 자체 조사 결과를 발표한 바 있다. 이번 추가 유출 사례는 민관합동조사단의 조사 과정에서 추가로 확인됐다. 한편 경찰은 ‘쿠팡 사태 연석 청문회’에서 위증한 혐의를 받는 해롤드 로저스 한국 쿠팡 임시대표를 6일 재소환할 계획이다. 쿠팡은 ‘셀프 조사’와 관련해서도 증거 일부 인멸이나 사태 규모를 축소하려 했다는 의혹을 받고 있다.

태국이 외국인 관광객의 공공장소 일탈에 대한 처벌 기준을 바꾸고 있다는 신호가 나왔다. 푸껫에서 삼륜택시(툭툭) 안에서 성행위를 벌인 프랑스 국적 남녀가 벌금은 물론 비자 취소와 입국 금지(블랙리스트) 조치까지 받았다. 3일(현지시간) 태국 현지 매체 더타이거 등에 따르면 사건은 지난달 29일 푸껫 빠통 힐 인근 도로에서 발생했다. 툭툭을 뒤따르던 차량 운전자가 촬영한 영상이 발단이었다. 영상에는 외국인 남녀가 차 안에서 옷을 벗고 성행위를 하는 장면이 담겼다. 해당 영상은 SNS를 통해 빠르게 퍼졌다. 문제의 툭툭은 뒤쪽이 개방된 구조였다. 뒤차 운전자들은 도로 위에서 장면을 그대로 목격할 수 있었다. 영상이 확산하자 태국 온라인 여론이 들끓었다. “공공장소에서 선을 넘었다”, “태국 문화와 관광 이미지를 무시했다”는 비판이 이어졌다. ◆ “벌금으로 끝나던 관행, 이번엔 멈췄다” 논란이 커지자 카투 경찰서는 즉시 수사에 나섰다. 경찰은 툭툭 번호판을 추적했다. 이후 프랑스 국적 남녀 웨슬리와 발렌을 탈랑 지역의 한 호텔에서 검거했다. 경찰은 이들에게 공공장소 음란 행위 혐의를 적용했다. 태국 형법 388조에 따르면 최대 5000밧(약 23만 원)의 벌금이 가능하다. 그러나 이번 사건은 여기서 끝나지 않았다. 경찰은 푸껫 출입국관리소와 공조했다. 당국은 두 사람의 비자를 즉각 취소했다. 이어 태국 이민 블랙리스트에 올렸다. 당국은 벌금 납부 후 추방하겠다고 밝혔다. 태국 현지에서는 이번 조치를 이례적으로 본다. 그동안 비슷한 사건은 벌금 후 출국으로 마무리되는 경우가 많았기 때문이다. ◆ 러시아 커플은 벌금, 프랑스 커플은 추방…왜 달랐나 지난해 12월 파타야 좀티엔 해변에서도 비슷한 사건이 있었다. 러시아인 커플이 공공장소 성행위로 적발됐다. 당시에도 같은 형법 조항을 적용했다. 하지만 비자 취소나 추방 조치까지 이어졌다는 보도는 없었다. 현지에서는 이번 사건을 두고 여러 배경을 거론한다. 영상의 파급력, 푸껫이라는 관광 상징성이 꼽힌다. 외국인 관광객의 무례 논란이 누적됐다는 점도 작용했다. 온라인 여론 압박이 ‘본보기 처벌’로 이어졌다는 해석이 나온다. 태국 네티즌 반응도 거세다. “외국인 관광객 봐주기는 끝나야 한다”는 목소리가 잇따른다. “무비자 정책을 재검토해야 한다”, “관광객이라도 태국의 법과 문화를 존중해야 한다”는 의견도 나왔다. 현지 언론들은 이번 조치를 태국 당국의 태도 변화로 본다. 관광 이미지 보호를 위해 외국인에게도 분명한 선을 긋기 시작했다는 평가다. 한편 비자 취소와 블랙리스트 조치의 범위를 두고 궁금증도 나온다. 전문가들은 이번 조치가 태국에 한정된 행정 처분이라고 설명한다. 비자 취소는 태국 내 체류 자격을 박탈하는 조치다. 블랙리스트 등재 역시 태국 재입국을 제한한다. 프랑스나 유럽 등 제3국 입국에는 직접적인 영향이 없다는 설명이다. 다만 향후 장기 체류 비자 심사에서는 참고 자료로 검토될 가능성은 남아 있다.