㈜큰사람커넥트의 알뜰폰 브랜드인 이야기모바일이 2025년 LG U+의 ‘알파클럽(Alpha Club)’에 선정되며 3회 수상의 쾌거를 달성했다고 밝혔다. ‘알파클럽’은 LG U+망을 사용하는 MVNO(알뜰폰) 사업자 중 서비스 품질, 고객 만족도, 가입자 성장률, 운영 안정성 등을 종합 평가하여 가장 우수한 브랜드에게 수여되는 상이다. 이야기모바일의 이번 수상은 최상위 수준의 서비스 안정성과 운영 역량을 공식적으로 인정받았다는 의미를 지닌다. 이는 자회사 및 금융권을 제외한 중소기업 알뜰폰 회사 중에서 TOP5 내에 들 정도로 업계 경쟁력을 확보하고 있다는 평가다. 이야기모바일은 특히 고객센터 응대율 98%를 기록하는 등 이용자 불편을 최소화하는 운영 시스템에서 높은 평가를 받았다. 최근 마이헬스케어, 마이폰케어, 마이피싱케어 등 실생활과 밀접하고 다양한 라이프스타일을 반영한 케어 서비스를 선보이며 12월 온라인 가입자 대상 3종 중 1종을 평생 무료로 제공하는 프로모션도 진행 중이다. 특히 공공 부문에서의 신뢰성 역시 눈에 띈다. 이야기모바일은 10년 연속 우체국 알뜰폰 사업자로 선정된 통신사로, 오랜 협력 과정에서 구축한 신뢰성과 안정적인 운영 역량을 인정받고 있다. 이야기모바일은 우체국 알뜰폰 채널을 통해 꾸준한 고객 유입과 충성도 높은 사용자층을 확보하며 브랜드 경쟁력을 강화해 왔다는 평가다. 더불어 이야기모바일은 2025년 소비자만족 브랜드대상 알뜰폰 부문 1위를 수상하며 브랜드 선호도와 서비스 만족도에서도 높은 성과를 기록했다. 가격 경쟁력을 넘어 고객 경험 전반의 안정성과 편의성을 강화해 온 전략이 시장에서 긍정적인 결과로 이어지고 있다는 방증이다. 이야기모바일 관계자는 “알파클럽 3회 수상은 LG U+망을 기반으로 하는 알뜰폰 사업자 중에서 최우수 사업자로 공식 인정받았다는 의미”라며, “고객이 실제로 체감하는 서비스 품질을 인정받은 결과다. 앞으로도 안정적인 통신 품질과 고객 중심의 혜택 서비스를 지속 확대해 알뜰폰 시장에서 차별화된 브랜드로 성장하겠다”라고 밝혔다.

KT는 해킹 사태 후속 조치로 실시 중인 전 가입자 대상 유심(USIM) 무상 교체 서비스를 전국 모든 지역으로 확대했다고 3일 밝혔다. 유심 교체는 대리점 방문 또는 택배 수령 방식으로 가능하며, 택배로 고객이 직접 교체하는 경우 신청 다음 날 도착하는 익일 배송을 제공한다. KT망을 이용하는 알뜰폰 고객도 전국에서 유심을 무상으로 교체받을 수 있다. 세부 절차는 각 알뜰폰 사업자 홈페이지 등을 통해 확인하면 된다. KT는 지난달 5일 해킹 피해가 집중된 경기 광명·서울 금천 지역에서 먼저 서비스를 시작했으며, 같은 달 수도권과 강원 지역으로 대상을 넓혔다.

‘(부고)아버지가 11월 14일 12시 세상을 떠났습니다. 장례식장 위치입니다. http://g***.co/VYX’’ 이런 부고장이나 청첩장 등의 문자메시지에 악성 앱 설치 링크를 보내는 방식으로 120억원을 가로챈 스미싱 조직이 경찰에 붙잡혔다. 피해액을 기준으로 국내 최대 규모다. 서울경찰청 사이버수사과는 스미싱 조직 총책인 중국 국적 A(38)씨를 비롯한 일당 13명을 정보통신망법·통신사기피해환급법 위반 등 혐의로 검찰에 송치했다고 26일 밝혔다. 중국에서 범행을 지시한 해외 총책 2명에 대해선 인터폴 적색 수배령을 내렸다. 경찰에 따르면 이들은 2023년 7월부터 올해 6월까지 청첩장, 부고장, 교통법규 위반 고지서 등으로 꾸민 문자를 보낸 것으로 조사됐다. 문자에 첨부된 인터넷 주소 링크를 클릭하면 악성 앱이 설치되고, 이후 휴대전화 개인정보가 도용되는 구조였다. 권한을 탈취한 이들은 개인정보를 통해 알뜰폰을 개통한 뒤 피해자의 금융계좌 등에서 본인 인증을 거쳐 자금을 빼냈다. 이들에게 당한 피해자는 1000명 이상으로 지금까지 확인된 피해 금액만 120억원대로 파악됐다. 50대 이상 피해자가 전체 80~90뉴에 달했으며, 가장 큰 피해를 본 경우는 60대로 모두 4억 8500만원을 뜯겼다. 이들이 저지른 스미싱 범죄에는 전국 수사관서에 미제로 남겨진 사건 900여건이 포함된 것으로 파악됐다. 경찰은 수사 과정에서 본인인증 체계의 취약점을 확인해 통신사 2곳과 금융기관 2곳에 보안 강화 후속 조치를 주문했다. 경찰 관계자는 “지인 명의의 문자메시지라도 전화를 통해 확인하는 등 경각심을 가져야 한다”고 말했다.

‘(부고)아버지가 11월 14일 12시 세상을 떠났습니다. 장례식장 위치입니다. http://g***.co/VYX’’ 이런 부고장이나 청첩장 등의 문자메시지에 악성 앱 설치 링크를 보내는 방식으로 120억원을 가로챈 스미싱 조직이 경찰에 붙잡혔다. 피해액을 기준으로 국내 최대 규모다. 서울경찰청 사이버수사과는 스미싱 조직 총책인 중국 국적 A(38)씨를 비롯한 일당 13명을 정보통신망법·통신사기피해환급법 위반 등 혐의로 검찰에 송치했다고 26일 밝혔다. 중국에서 범행을 지시한 해외 총책 2명에 대해선 인터폴 적색 수배령을 내렸다. 경찰에 따르면 이들은 2023년 7월부터 올해 6월까지 청첩장, 부고장, 교통법규 위반 고지서 등으로 꾸민 문자를 보낸 것으로 조사됐다. 문자에 첨부된 인터넷 주소 링크를 클릭하면 악성 앱이 설치되고, 이후 휴대전화 개인정보가 도용되는 구조였다. 권한을 탈취한 이들은 개인정보를 통해 알뜰폰을 개통한 뒤 피해자의 금융계좌 등에서 본인 인증을 거쳐 자금을 빼냈다. 이들에게 당한 피해자는 1000명 이상으로 지금까지 확인된 피해 금액만 120억원대로 파악됐다. 50대 이상 피해자가 전체 80~90％에 달했으며, 가장 큰 피해를 본 경우는 60대로 모두 4억 8500만원을 뜯겼다. 이들이 저지른 스미싱 범죄에는 전국 수사관서에 미제로 남겨진 사건 900여건이 포함된 것으로 파악됐다. 경찰은 수사 과정에서 본인 인증 체계의 취약점을 확인해 통신사 2곳과 금융기관 2곳에 보안 강화 후속 조치를 주문했다. 경찰 관계자는 “지인 명의의 문자메시지라도 전화를 통해 확인하는 등 경각심을 가져야 한다”고 말했다.

SK텔레콤이 이른바 ‘골드번호’로 불리는 인기 휴대전화 번호 1만개를 추첨 방식으로 배정한다고 10일 밝혔다. 골드번호는 ‘1111’, ‘0002’, ‘3000’처럼 특정 숫자가 반복되거나, 국번(가운데 네 자리)과 뒷번호가 같은 형태(ABAB-ABAB) 또는 1004(천사), 1472(일사천리) 등 특정한 의미를 갖는 번호다. 이번에 배정되는 번호는 총 9가지 유형으로, 1인당 최대 3개까지 응모할 수 있다. 응모는 전국 SKT 공식 인증 대리점과 온라인몰 ‘T다이렉트샵’에서 가능하다. 신청은 오는 23일까지 진행되며 당첨자는 27일 발표된다. 기존 가입 고객뿐만 아니라 신규 가입 예정인 고객도 골드번호 응모에 참여할 수 있다. 골드번호는 타인에게 양도할 수 없으며 골드번호를 이미 사용 중이거나 최근 1년 사이에 골드번호 취득 이력이 있는 고객은 응모할 수 없다. 추첨은 과학기술정보통신부와 한국통신사업자연합회(KTOA) 등 관계기관이 입회한 가운데 무작위 방식으로 진행된다. 당첨자에게는 안내 문자 메시지가 발송되며, 당첨된 골드번호를 사용하기 위해서는 12월 1일부터 19일까지 공식 대리점 또는 T다이렉트샵에서 등록 절차를 거쳐야 한다. SK텔레콤 통신망을 사용하는 알뜰폰 가입자는 해당 알뜰폰 사업자(MVNO) 홈페이지를 통해 별도의 골드번호 추첨에 응모할 수 있다. 골드번호 추첨은 번호 매매 방지를 위한 정부 정책에 따라 각 이동통신사를 통해 매년 시행되고 있다. 지난 2023년 SK텔레콤은 매년 2회씩 진행하던 골드번호 추첨 행사를 1회로 줄이고 추첨 번호 수를 1만개로 늘렸다. SK텔레콤에 따르면 가장 인기 있는 유형은 1111, 2222 등 네 자릿수가 모두 같은 번호로, 2022년 상반기 골드번호 추첨에서 1111의 경쟁률은 5860대 1에 달했다.

무단 소액결제 피해 등이 발생한 KT가 5일부터 유심 교체를 희망하는 전 고객을 대상으로 유심 무상 교체를 시행한다. 무단 소액결제 피해 사고 발생이 확인된 경기 광명시, 서울 금천구 등 일부 지역을 대상으로 우선 접수하며, 다음달 중 접수 지역을 확대한다. KT는 최근 발생한 무단 소액결제 피해 및 개인정보 유출에 대해 다시 한번 사과드린다며 오는 5일 오전 9시부터 KT닷컴 홈페이지를 통해 접수한 고객을 대상으로 유심 무상 교체 서비스를 시작한다고 4일 밝혔다. 유심 교체를 희망하는 고객들은 KT닷컴 또는 유심교체 전담센터를 통해 예약 후 전국 KT 대리점에서 유심을 교체할 수 있다. 대리점 방문이 어려운 고객을 위해 이달 11일부터는 택배 배송을 통한 셀프 개통 서비스도 운영한다. 앞서 KT는 무단 소액결제 피해를 입은 고객이 368명이며 사고에 활용된 불법 펨토셀 ID 접속 고객 수가 2만 2200여명이라고 밝힌 바 있다. KT는 시행 초기에 이들 피해자 중심으로 신청이 집중될 가능성을 고려해 피해 발생 지역을 우선 대상으로 교체를 진행하고 이후 수도권, 전국으로 단계적 확대할 예정이다. 5일부터 접수를 받는 곳은 서울 금천구 등 8개구와 경기 광명시 등 9개시, 인천 전 지역이다. 오는 19일부터 수도권, 강원 전 지역을 중심으로 유심 교체를 진행한다. 다음 달 3일부터는 전국 지역을 대상으로 유심 교체를 접수한다. KT는 KT망을 이용하는 알뜰폰 고객에게도 동일한 유심 무상 교체가 적용되며 구체적인 일정과 방법은 각 알뜰폰 사업자를 통해 추후 안내한다고 전했다. KT는 이번 조치에 대해 “앞서 피해 고객에 대한 위약금 면제 조치에 이은 추가적인 고객 보호 대책으로 통신서비스 전반의 신뢰 회복과 보안 강화를 위한 조치”라고 설명했다. KT는 소액결제 피해 고객에게 5개월간 100GB 상당 무료 데이터를 제공하기로 했다. 또 15만원 상당의 통신요금 할인 또는 단말 구매금액 할인을 지원한다. KT는 이번 조치를 계기로 고객이 안심하고 이용할 수 있는 통신 환경을 구축하기 위해 네트워크 보안과 개인정보 보호 전반을 한층 강화할 계획이라고 밝혔다. KT 측은 “앞으로도 고객 불편을 최소화하고 신뢰받는 기업으로 거듭나기 위한 근본적인 보안체계 개선과 서비스 안정화 노력을 지속하겠다”고 덧붙였다.

우리나라에서 비행기로 8시간 이상 걸리는 네팔에서 반정부 시위가 벌어져 수도 카트만두에서 전국으로 확산했다는 소식을 접한 건 지난달 초순. 평소 후원하며 현지 소식을 나눠 온 네팔 주재 선교사 부부를 통해서였다. 그들이 전한 시위 상황은 생생하고 긴박했다. “9월 4일 네팔 정부는 유튜브, 페이스북, 인스타그램 등 26개의 소셜미디어(SNS)를 전면 금지했습니다. 이유는 부정부패로 얼룩진 정부에 대한 시민들의 성토를 막기 위함이었습니다. 국민의 자유를 억압당한, 특히 Z세대 청년층은 이 결정에 강하게 반발함으로 청년층의 주도하에 ‘부패와 불의에 맞서 자유와 정의를 되찾겠다’는 구호 아래 전국적으로 시위를 벌였습니다. 이에 경찰들이 시위대를 향해 총을 발포해 20명의 젊은 청년들이 죽었습니다. 분노한 시위대는 대통령궁을 비롯해 정부 시설과 경찰서, 장관들의 집을 불태우고 비리와 연관된 힐튼호텔과 큰 슈퍼마켓도 불태워 버렸습니다. 결국 군대는 국민에게 총구를 겨누지 않겠다고 선언했고 총리와 내무장관 등 20명 이상이 사퇴하거나 도피한 것으로 알려져 네팔은 현재 무정부 상황과 같습니다. 이 사태가 오래 가게 되면 가뜩이나 삶이 어려운 네팔 국민들이 경제적 어려움에 처하게 될 것입니다.” 그들은 이어 “이 상황이 속히 정리돼 국민들이 안정을 찾고 일상생활로 돌아갈 수 있기를, 더이상 정부가 부정부패의 온상이 되는 것이 아닌 진정으로 국민을 생각하고 국민 편에 서는 정부가 세워질 수 있기를 기도 부탁한다”고 했다. 이에 “몸조심하시라”고 답한 뒤 그동안 시위 관련 뉴스에 상대적으로 무심했던 내 자신을 탓하며 외신 등을 찾아보기 시작했다. 특히 선교사 부부가 전한 현지 상황 중 반정부 시위의 중심에 Z세대가 있음에 주목했다. MZ세대에서 더 젊은 층인 Z세대는 1990년대 후반~2010년대 초반 태어난 10대 중반~20대 후반을 가리킨다. 태어날 때부터 SNS를 접해 디지털에 익숙하며 이를 통해 세상과 소통한다. 정치에 관심 없어 보이지만 불평등과 불공정, 기후변화, 젠더, 인권 등 문제에 적극적이다. 기후변화 대응 시위에 앞장선 스웨덴의 그레타 툰베리 등이 대표적인 Z세대다. 네팔 시위도 관료들과 그 가족의 부정부패에 따른 부의 축적, 공금 오용 의혹이 불거지는 등 ‘네포티즘’(족벌주의)의 특권이 SNS 등을 통해 알려지면서 Z세대의 심기를 건드린 결과다. 특히 ‘네포키즈’(특권층의 자녀들)의 부 과시에 이어 이를 가리려는 SNS 차단이 Z세대를 폭발하게 했다. 네팔의 청년 실업률은 20%가 넘고 상당수는 돈을 벌기 위해 해외로 나간다. Z세대의 시위는 네팔뿐 아니라 전 세계 진행형이다. 인도네시아, 네팔에서 시작된 그들의 시위는 아시아에서 남미, 아프리카 등으로 확산하고 있다. 시위 촉발 배경은 조금씩 다르지만 주로 정부의 부정부패와 엘리트주의, 경제·실업난, 인터넷 검열 등에 대한 분노다. 그렇다면 미국은 어떤가. 도널드 트럼프 미 대통령 가족이 무소불위 권력을 통해 막대한 부를 축적해 논란이 커지고 있다. 트럼프 대통령의 이름을 딴 향수와 부부 이름의 밈 코인, 두 아들이 주주인 비트코인 기업, 알뜰폰 사업, 해외 부동산 개발 등 셀 수가 없다. 최근에는 트럼프 대통령의 손녀가 백악관에서 자신의 의류 브랜드 화보를 찍어 돈벌이에 나섰다는 비판이 제기됐다. 트럼프 대통령 일가가 국내외로 사업을 확장하면서 ‘이해 충돌’ 우려가 커지는데도 의회 등 어디서도 견제 기능을 하지 못하고 있다. 여기에 관세 전쟁에 따른 물가 상승과 여전한 고용 불안 등은 2018년 미 국방부가 만들었다는 ‘2025년 Z세대 반란’ 워게임 시나리오를 떠올리게 한다. 권력층 부패와 경제난 등에 대한 Z세대의 불만이 임계점에 도달할 수 있다는 것이다. 우리 정치는 안심해도 되나. 여야 가릴 것 없이 내란 후유증을 극복하고 부강하고 평화로운 나라를 다음 세대에 물려주기 위한 막중한 책임이 있다. ‘네 탓’, ‘막말’ 정치만 할 때가 아니다. 양극화와 실업난을 해소하고 기후위기, 젠더 등 이슈에 적극 대응해 젊은이들이 미래를 꿈꿀 수 있는 나라를 만들어야 한다. Z세대가 두 눈을 부릅뜨고 지켜보고 있음을 명심해야 한다. 김미경 논설위원

지난 26일 발생한 대전 국가정보자원관리원 화재로 중단된 우편 서비스 대부분이 우선 복귀된다. 29일 우정사업본부에 따르면 추석 연휴를 앞두고 편지와 소포, 국제우편 등 우편 서비스가 이날 오전 9시를 기해 재개될 전망이다. 우체국 창구 방문을 통한 소포 및 국제우편을 포함한 우편물 접수, 인터넷·스마트폰을 통한 서비스, 우편물 배달 및 종적조회 등 서비스가 우선 재개된다. 다만 미국행 EMS(국제 특급 우편 서비스)와 우체국 쇼핑, 기관 연계 전자우편 등 일부 업무는 당분간 서비스 제공이 어렵다고 본부 측은 설명했다. 착불소포, 안심소포, 신선식품 소포 및 수입인지·알뜰폰 등 수탁사업 등 서비스도 당장은 이용이 불가능하며, 일부 지역의 배달 지연도 불가피할 것으로 보인다. 우정사업본부는 “국민 안전과 재산, 경제 활동에 영향을 미치는 시스템을 우선 복구한다는 원칙에 따른 것”이라며 “추석을 앞두고 꼭 필요한 서비스를 우선 제공하고자 노력했으며, 당장 제공이 어려운 서비스도 조만간 재개할 수 있도록 할 방침”이라고 강조했다.

KT 무단 소액결제 피해가 가입 기간에 관계없이 전 세대에 걸쳐 광범위하게 발생한 것으로 나타났다. 피해 지역은 경기 광명시에 집중된 것으로 확인됐다. 23일 국회 과학기술정보방송통신위원회 소속 국민의힘 김장겸 의원실이 KT로부터 제출받은 자료에 따르면, 현재까지 집계된 피해자는 총 362명으로 여기에는 20년 이상 장기 가입자(10명)도 포함됐다. 가장 최근 피해자는 올해 7월 7일 신규 가입한 고객이었다. 피해자 362명 중에는 KT 고객이 아닌 KT 망을 이용하는 알뜰폰 가입자도 59명 포함됐다. 연령별로는 40대가 95명으로 가장 많았고, 30대와 50대가 각각 90명이었다. 20대 피해자는 36명, 60대 이상은 51명으로 전 세대에 피해가 발생했다. KT가 공식 집계한 지역별 피해 현황을 보면, 전체 피해자의 64%(233명)는 광명시에서 발생했다. 이어 서울 금천구(59명), 경기 부천시 소사구(22명) 순이었다. 문제는 피해자 중 추가 보안 서비스에 가입한 이용자가 14명(4%)이나 있었다는 점이다. 과방위 소속 이상휘 국민의힘 의원이 KT로부터 받은 자료에 따르면 피해자 중 5명은 ‘휴대폰 안심결제서비스’에, 7명은 ‘ARS안심인증부가서비스’에 가입해 있었다. KT고객센터에는 이미 지난달 27일부터 이달 2일까지 총 6건의 피해 신고가 들어왔지만, KT는 지난 1~2일 경찰로부터 소액결제 피해를 분석해 달라는 요청을 받은 뒤에야 비정상 결제가 이뤄진 사실을 확인한 것으로 파악됐다. 정부의 소극적 행정에 대한 지적도 제기된다. 과학기술정보통신부는 2014년 통신 과금 서비스와 관련한 피해 민원이 발생한 경우 통신사가 민원 처리를 주도적으로 처리하도록 하는 ‘피해구제 원스톱 서비스’를 도입한다고 발표했지만 유명무실하다. KT의 서버 침해 사건과 관련해 경찰이 입건 전 조사(내사)에 착수했다. 경찰청 국가수사본부 사이버테러수사대는 정보통신망 침입 혐의로 신원 미상의 해커에 대한 내사를 진행 중이다.

KT 무단 소액결제 사태의 피해자가 약 200명으로 늘어난 가운데, 반복되는 통신사의 보안 불감증에 대한 비판이 커지면서 해외 사례에도 관심이 쏠리고 있다. 15일 이동통신 업계에 따르면 KT 사태와 유사하게 통신망 허점을 노린 결제 사고는 미국·일본 등 선진국에서도 종종 발생했다. 2022년 미국에서는 암호화폐 거래서 FTX 해킹 사태가 발생했다. 미국 유력 이동통신사인 AT&T의 본인인증 시스템 취약점을 노린 범죄였다. 미 법무부는 지난해 2월 FTX를 해킹해 4억 1500만 달러(한화 약 5146억 원) 상당의 가상화폐를 빼돌린 해커 일당 3명을 기소했다. 2019년에는 AT&T와 버라이즌 직원과 협력업체 관계자가 뇌물을 받고 심 스와핑(SIM Swapping) 범죄에 가담했다가 기소되기도 했다. 심 스와핑은 해커가 타인의 전화번호와 개인정보(이름, 생년월일 등)를 이용해 이동통신사에 피해자를 사칭, 기존 사용자의 유심(USIM) 정보를 복제하거나 재발급받는 방식의 범죄다. 복제한 심 카드를 휴대전화에 넣으면 피해자가 원래 받던 문자, 전화 인증 등을 해커가 모두 탈취할 수 있다. 미국은 유사 사건 방비를 위해 SIM 교체나 번호 이동 문서 처리 전 신원확인 절차를 의무화했다. 또 심 스와핑과 같은 시도가 발생할 경우 처리 전에 고객에게 반드시 통지하도록 했다. 일본에서는 2020년 당시 점유율 1위 통신사인 NTT도코모가 운영하는 전자결제 서비스 ‘도코모 계좌’에서 대규모 부정인출 사건이 발생했다. 공격자는 도용한 개인정보를 사용해 ‘도코모 계좌’를 만든 뒤 다른 사람의 예금을 무단으로 인출했다. 일본은 피해 발생 직후 신규 등록을 일괄 중단하고 피해 방지 대책에 나섰다. 또 결제 계좌 개설 과정에서 2단계 인증을 도입해 본인 확인 체계도 강화했다. 유럽에서는 소액결제 사기 및 과다 청구 사례를 미리 방지하기 위해 소액결제 상한선을 제한했다. 유럽연합(EU)은 2018년부터 이동통신 요금에 합산돼 청구되는 디지털 소액결제의 상한선을 건당 50유로(약 8만 1500원), 월 300유로(약 49만 원)로 제한하고 있다. 허술한 ARS 인증 고수, 결제대행사에 책임 돌리는 한국 통신업계국내에서는 지난달 27일 새벽 경기 광명·서울 금천 등 일부 KT 고객들의 휴대전화에서 본인도 모르게 소액결제가 진행된 것이 처음 확인된 뒤 유사한 피해 신고가 잇따라 접수됐다. 이번 사태는 범인이 불법 초소형 기지국(불법 기지국)을 통해 KT망에 접속, 개인 IMSI((가입자식별번호)등을 유출한 뒤 모바일 상품권 등으로 무단 소액결제를 일으키면서 발생했다. IMSI 유출로 인해 피해자 본인 인증 없이 결제가 이루어졌고, KT 알뜰폰 이용자까지 영향을 받은 것으로 파악된다. 지난 12일까지 경찰에 신고된 무단 소액결제 피해자는 총 199명, 피해액은 1억 2600만원으로 늘어났다. KT 자체 집계는 278건, 피해 규모는 1억 7000만원으로 더 많으며 피해자가 인지하지 못한 추가 사례도 확인하고 있다. 소액 결제의 허점이 그대로 드러난 해킹 사례는 이번이 처음이 아니지만 KT가 그동안 안일한 태도로 문제를 대한 탓에 피해가 눈덩이처럼 불어났다는 지적이 나온다. KT는 지난 10일 국회 과학기술정보방송통신위원회 소속 황정아 의원(더불어민주당)이 사건이 가장 빈번히 일어났을 것으로 추정되는 지난달 27일부터 열흘간의 소액결제 이용자 수, 이용 금액 등을 요구하자 “월별 관리 중으로 정확한 현황을 추출하지 못한다”고 답변했다. 이에 황 의원은 “로그기록과 요금이 모두 시스템상 남아있음에도 전체 소액결제 거래 현황은 파악할 수 없다는 KT의 의문스러운 태도가 결국 해킹 피해 규모를 축소하기 위한 것 아니냐”고 지적했다. 현행법상 기업이 먼저 신고하기 전까지는 현장 조사 불가일각에서는 KT 등 국내 통신 업계가 이미 문제가 입증된 소액 결제의 취약점을 개선하기보다는 허술한 ARS 인증을 고수하고, 소비자 분쟁이 발생하면 앱스토어 운영자나 결제대행사(PG)에 책임을 돌리고 있다는 비난을 내놓는다. 특히 KT 무단 결제 사고의 경우 경찰이 KT에 미리 집단피해 사실을 알렸음에도 “해킹 정황이 없다”고 자체 판단하고 침해 신고를 뒤늦게 한 사실이 알려져 논란이 됐다. 현행법에 따르면 해킹 등 사이버 침해 사고를 당한 기업이 스스로 정부에 신고하기 전까지는 직권 현장 조사가 불가능하다. 당국이 나서서 선제 조처를 취하는 데 한계가 있다는 의미다. 배경훈 과학기술정보통신부 장관은 12일 기자간담회에서 KT 무단 결제 사고 대응과 관련한 질의에 “원인 분석도 중요하지만, 신고 이후에나 조사를 진행할 수 있는 체계를 바꿔야 한다”며 “국화와도 논의 중이며, 정부와 국회 차원에서 할 수 있는 최대한의 고민을 하고 있다”고 밝혔다. 이어 “개인정보도 많고, 워낙 통신 활용도가 높다 보니 통신사를 대상으로 사고가 자주 일어나는 것으로 본다”며 “단말기 제조사 관점에서도 해킹이 근본적으로 일어나지 않도록 관련 앱을 설치하거나, 통신사들도 스미싱 사고 발생이 없도록 차단하는 등 국가 차원에서 종합 보안 대책이 필요하다고 본다”고 덧붙였다.

인천에서도 KT 이용자들이 소액결제 피해를 당했다는 신고가 4건 접수됐다. 11일 인천경찰청에 따르면 KT 알뜰폰 사용자 4명으로부터 소액결제 피해 신고가 접수됐다. 신고한 피해 금액은 총 227만원이다. 부평구에서 신고한 3명은 지난 2일 휴대전화 소액결제로 각각 99만원, 33만원, 27만5000원이 빠져 나갔다고 신고했다. 또 미추홀구 신고자는 지난달 12일 교통카드와 상품권 소액결제로 68만원의 피해를 봤다고 주장했다. 경찰은 다른 지역 피해 사례와 연관이 있는지 조사하고 있다. KT 이용자들의 휴대전화 소액결제 피해가 특정 지역을 중심으로 빠르게 확산하고 있다. 경기남부경찰청 사이버수사대 집계 결과 지난달 27일부터 이달 9일 오후 6시까지 경찰에 신고된KT 소액결제 피해 사례는 모두 124건, 전체 피해액은 8천60여만원에 달한다.

KT 가입자 수십 명의 휴대전화에서 자신도 모르게 소액결제가 이뤄지는 범죄와 관련, 경기 광명과 서울 금천 등에서 확인된 피해자가 74명, 피해액은 4580만 원에 이른 것으로 확인됐다. 경기남부경찰청은 8일 정례 기자간담회 자리에서 “현재 광명 피해자 25건에 대해 경기남부청으로 사건을 넘겼고, 36건을 더 이송받을 예정이다”며 “서울 금천구에서 발생한 13건 또한 경기남부청으로 받아 병합 수사할 계획이다”고 밝혔다. 이날까지 KT 통신사를 이용하는 고객의 피해는 74건(광명 61건·금천구 13건)이다. 피해 규모는 4580만 원 상당(광명 약 3800만 원·금천구 약 780만 원)으로 확인됐다. 앞서 지난달 27일부터 이달 6일 새벽 시간대 광명시 소하동과 하안동, 서울시 금천구 등에 거주하는 시민 휴대전화에서 모바일 상품권 구매나 교통카드 결제 등 수십만 원이 빠져나갔다. 현재까지 피해자들은 같은 지역 거주와 KT 통신사를 이용한다는 것과 피해가 새벽 시간에 발생했다는 것 외에는 공통점이 없는 것으로 알려졌으며, KT의 전산망을 통하는 알뜰폰 요금제를 이용 중인 피해자도 일부 있는 것으로 전해졌다. 피해자들의 연령대와 휴대전화 기종, 개통 대리점은 각각 달랐고, 모두 악성 링크를 접속하거나 특정 앱을 설치한 적은 없었다고 경찰에 진술했다. 또 피해자 진술 일부 중 카카오톡이 갑자기 강제 로그아웃된 현상도 같은 것으로 조사됐다. 경찰은 피해자 휴대전화를 임의 제출받아 디지털 포렌식 하는 등 수사 중이다. 경찰 관계자는 “이번 범행은 그간 사례가 없는 최초 수법으로 보인다”며 “범행 관련 다양한 가능성을 열어놓고 여러모로 수사할 방침이다”라고 말했다. 한편, KT는 이번 사건과 관련해 휴대폰 결제대행사(PG사)와 협의해, 상품권 판매 업종 결제 한도를 일시적으로 축소하는 등 고객 보호 조치를 시행했다. 또 홈페이지 공지를 통해 상품권 판매 업종의 소액결제 한도를 기존 월 100만 원에서 10만 원으로 축소했다고 밝혔다.

자산가 타깃… 16명 390억원 탈취정보 털린 258명 계좌에 55조원방콕 호텔 등 다 뒤져 총책 잡아 “213억원이나 뜯어낸 피해자에게 돈이 더 있는 걸 알고 기관 직원을 사칭해 가족들에게도 접근했어요. 잡히지 않았다면 추가 피해가 발생할 수도 있었습니다.” 자산가 258명의 개인정보를 해킹해 390억원을 가로챈 국제 범죄 조직의 총책 전모(35)씨 등을 검거한 김경환(49) 서울경찰청 사이버범죄수사대 수사팀장은 3일 서울신문과의 인터뷰에서 “피해자가 수사팀에 ‘회사 하나를 살렸다’고 하더라”며 “더 큰 피해로 이어질 수도 있는 범죄를 막을 수 있어서 다행”이라고 했다. 김 팀장 등 서울청 사이버수사대가 사건을 처음 접한 건 2023년 9월, 국내 한 기업 회장 측의 신고를 받으면서부터였다. 이후 같은 해 12월까지 ‘알뜰폰이 무단으로 개통됐고, 계좌에서 돈을 빼 가려는 시도가 있었다’는 피해 신고가 10건 넘게 접수됐다. 그렇게 꼬리를 잡은 해킹 조직의 범죄는 16년 차 베테랑 수사관을 놀라게 할 정도로 대범했다. 해킹 조직은 처음부터 재력가를 타깃으로 삼고 개인정보를 갖고 있을 법한 정부·기관·정보통신(IT)업체 등을 해킹했다. 이렇게 탈취한 개인정보로 피해자 명의의 알뜰폰을 개통해 본인인증 수단을 확보했고 이를 기반으로 금융 계좌까지 뚫은 것이다. 해킹 조직이 피해자 16명의 은행·증권·가상자산 계좌에서 빼 간 돈은 390억원이었고, 해킹당한 258명의 계좌에는 55조원이 있었다. 김 팀장은 “한 기업 관계자는 증권 계좌를 탈취당해 경영권이 흔들릴 뻔했다고 하더라”고 했다. 중국과 태국에 주로 머물던 전씨의 소재를 파악하는 건 생각보다 더 어려웠다고 한다. 이 과정에서 수사팀과 협업한 경찰청 인터폴공조계의 역할이 컸다. 김재현(35) 경찰청 인터폴공조계 경감은 “전씨가 태국에서 다니던 골프장, 지인의 입출국 기록은 물론 방콕의 모든 호텔 투숙 기록을 다 뒤져 소재를 파악했다”고 전했다. 그렇게 태국에서 검거된 전씨는 지난달 29일 검찰에 송치됐다. 김 경감은 “외국 국적 피의자를 해외에서 검거해 송환한 건 굉장히 이례적인 일”이라면서 “‘붙잡힐 리 없다’고 믿는 해외 도피사범들에게 ‘언젠간 꼭 잡힌다’는 말을 해 주고 싶다”고 강조했다.

“213억원을 뜯어낸 피해자에게 돈이 더 있는 걸 알고, 기관 직원을 사칭해 가족들에게도 접근했어요. 잡히지 않았다면 추가 피해가 발생할 수도 있었던 겁니다.” 기업 회장과 임원 등 자산가 258명의 개인정보를 해킹해 390억원을 가로챈 국제 해킹조직을 검거한 김경환(49) 서울경찰청 사이버범죄수사대 수사팀장은 3일 서울신문과의 인터뷰에서 “상상도 하지 못한 범행 수법”이라며 혀를 내둘렀다. 실제 해킹 이후 은행·증권·가상자산 계좌에서 빼간 돈 390억원, 미수에 그친 금액 250억원, 해킹당한 258명의 계좌 잔액 55조원. 여러모로 충격을 안긴 이 사건은 2년간 이어진 경찰의 끈질긴 수사와 국제 공조의 노력으로 말단 조직원을 거슬러 올라가 총책까지 잡아들이는 성과를 냈다. 김 팀장 등 서울청 사이버수사대가 사건을 처음 접한 건 2023년 9월. 국내 한 기업 회장 측의 신고를 받으면서부터였다. 이후 같은 해 12월까지 ‘알뜰폰이 무단으로 개통됐고, 계좌에서 돈을 빼가려는 시도가 있었다’는 피해 신고가 10건 넘게 접수됐다. 김 팀장은 “각기 다른 사건처럼 보였지만, 피해자들 명의로 알뜰폰을 개통해 다른 사기 범죄 등을 저지르려는 흔적이 보였다”고 설명했다. 해킹조직의 수법은 16년 차 베테랑 수사관을 놀라게 할 정도로 대범했다. 김 팀장은 “국내 행동책이 기관 직원을 사칭해 이미 200억 넘는 피해를 입은 자산가의 가족을 찾아가기도 했다”며 “이들은 ‘정부 지원금 중 일부 환급금이 있다’고 속여 가족들의 신분증 등 개인정보를 빼돌렸는데, 또 다른 범행을 준비했던 것”이라고 전했다. 중국과 태국에 주로 머물던 조직 총책 A씨의 소재를 파악하는 건 생각보다 더 어려웠다고 한다. 이 과정에서 수사팀과 협업한 경찰청 인터폴공조계의 역할이 컸다. 김재현(35) 경찰청 인터폴공조계 경감은 “유일하게 경찰협력관을 상호 파견한 태국에 A씨가 체류하고 있었다”며 “A씨가 다니던 골프장, 지인의 입출국 기록은 물론 태국 방콕의 모든 호텔 투숙 기록을 다 뒤져 소재를 파악했다”고 전했다. 그렇게 태국에서 검거된 A씨는 지난달 29일 검찰에 송치됐다. 김 팀장은 “할 일을 했을 뿐인데 개인정보를 해킹당한 피해자 측에서 수사팀에 ‘회사 하나를 살렸다’고 하더라”며 “더 큰 피해로 이어질 수도 있는 범죄를 막을 수 있어서 다행”이라고 했다. 김 경감은 “외국 국적 피의자를 해외에서 검거해 송환한 건 굉장히 이례적인 일”이라면서 “‘붙잡힐 리 없다’고 믿는 해외 도피사범들에게 ‘언젠간 꼭 잡힌다’는 말을 해주고 싶다”고 전했다.

위반 기간 2년 이상 길어져 가중통지 늦춰 2차 피해 예방 어려워당혹한 SKT… 행정소송 등 고심 2300만여명의 전체 가입자 개인정보가 유출된 SK텔레콤 해킹 사태에 대해 개인정보보호위원회가 역대 최대 규모인 1348억원의 과징금을 부과했다. SK텔레콤은 무거운 책임감을 가진다면서도 당혹스러움을 감추지 못했다. 내부적으로는 행정소송 등도 고심하는 분위기다. 개인정보위는 지난 27일 전체회의를 열고 개인정보보호 법규를 위반한 SK텔레콤에 과징금 1347억 9100만원과 과태료 960만원을 각각 부과했다고 28일 밝혔다. 개인정보위는 SK텔레콤의 전체 이동통신서비스 매출액을 기준으로 과징금을 산정했으며, 다수의 안전조치의무 위반 사항이 유출 사고의 직접적인 원인이 된 점 등을 고려해 ‘매우 중대한 위반행위’로 판단했다고 설명했다. 위반행위 기간이 2년 이상 지속된 점은 가중됐고, 위반행위를 시정하고 피해 복구를 위해 노력한 점은 감경 적용했다고 덧붙였다. 개인정보위에 따르면 이번 해킹 사고로 유출된 정보는 SK텔레콤의 LTE·5G 서비스 전체 이용자 2324만 4649명(알뜰폰 포함)의 휴대전화번호와 가입자식별번호(IMSI), 유심 인증키 등 25종의 정보다. 위원회는 모바일 시대에 휴대전화번호는 개인을 식별할 수 있는 중요한 개인정보에 해당한다고 봤는데 SK텔레콤은 유출된 정보 외에도 이름, 주소, 서비스 이용 기록 등 이용자 개인정보를 함께 보유·관리해 언제든지 서로 결합하면 개인을 알아볼 수 있다고 판단했다. 또 정당한 사유 없이 유출 통지를 지연해 2차 피해 예방을 어렵게 했다며 통지 의무를 위반했다고 봤다. SK텔레콤은 이번 결과에 대해 “무거운 책임감을 갖고 있다”면서도 “조사와 의결 과정에서 당사의 조치 사항과 입장을 충분히 소명했음에도 결과에 반영되지 않아 유감”이라고 밝혔다. 법적 대응 여부에 대해서는 “향후 의결서 수령 후 내용을 면밀히 검토해 입장을 정하겠다”고 했다. 개인정보위 처분에 대해서는 의결서를 받은 뒤 90일 이내에 행정심판이나 행정소송을 제기할 수 있다. 업계에서는 과징금 기준이 매출액의 3% 이내로 1000억원대에서 많게는 3000억대까지 나올 수 있다고 봤던 만큼 대체로 예상한 수준이라고 봤다. SK텔레콤 내부적으로는 피해자 구제와 재발 방지 대책을 내놓은 점을 감안해 1000억원 이내 과징금이 나올 경우 수용할 수 있다는 분위기였던 것으로 전해진다. 그러나 기존 최대 과징금이었던 구글과 메타 사례(총 1000억원)를 훌쩍 뛰어넘는 규모의 과징금이 나오자 일각에선 형평성에 맞지 않는다는 목소리도 나온다. 일례로 해킹을 당해 개인정보가 유출된 사업자를 영리 목적으로 이용자 정보를 동의 없이 수집해 광고에 활용한 사업자(구글·메타)보다 무겁게 제재하는 것은 불합리하다는 것이다. SK텔레콤은 사고 직후 이상거래탐지시스템(FDS), 유심 무상 교체, 유심 보호 서비스 제공 등 잠재적 피해를 사전에 차단하는 고객 보호 조치를 실행했고, 현재까지 직간접적인 고객 피해 사례가 보고되지 않았다는 점도 강조했다.

SNS로 檢 수사·폰 인증번호 공유비대면 인증 체계 뚫고 자산 탈취피해자 16명에게서 390억 빼돌려 ‘기업 대표 및 임원 75명, 법조계 공무원 11명, 연예인·인플루언서 12명, 체육인 6명, 가상자산 투자자 28명.’ 내로라하는 재력가와 유명인, 법조인까지 국제 해킹조직은 총 258명의 범행대상을 까다롭게 선별했다. 이렇게 표적을 정한 뒤에는 정부, 공공기관, 정보통신(IT) 플랫폼 업체 등을 해킹해 피해자들의 신분증이나 연락처, 계좌번호 같은 개인·금융·인증 정보를 빼냈다. 이후 비대면으로 ①알뜰폰 개통 ②인증서 무단 발급 ③은행·증권·가상자산 계좌 출금 ④자금세탁 순으로 범행을 이어갔다. 경찰은 28일 열린 브리핑에서 “피해자들의 금융·가상자산 계좌 등에는 모두 55조원대의 돈이 있었던만큼 총책이 검거되지 않았다면 피해는 걷잡을 수 없이 커졌을 것”이라고 말했다. 실제 개인정보 해킹 이후 가상자산 계좌에서 213억원이나 뜯긴 피해자도 있었다. 서울경찰청 사이버수사대는 해킹조직 총책 중국 국적 A(35)씨 등 국내외 조직원 18명을 특정경제범죄법(사기) 위반 등의 혐의로 검거했다고 이날 밝혔다. 이들은 2023년 7월부터 올해 4월까지 무단 개통한 알뜰폰 등을 활용해 피해자 16명으로부터 390억원을 빼았고, 추가로 10명에게서 250억원을 가로채려 시도한 혐의를 받는다. 개인정보를 해킹당한 피해자는 258명이다. 해킹조직은 258명의 개인정보를 탈취한 이후에는 본격적으로 금융자산을 가로채기 위한 작업에 나섰다. 특히 명의를 도용해 알뜰폰을 개통해도 알람을 받거나 바로 대응하기 어려운 피해자들을 추렸다. 교정시설에 수감되거나 해외 출장 중인 기업 대표나 군 복무 중이거나 해외 체류 중인 연예인 등이 대표적이다. 예컨대 총책 A씨는 또다른 총책 B(중국 국적·40)씨에게 ‘A기업 회장, 시세조종 혐의(주식 00억 있음)’, ‘B기업 대표, 검찰 구속영장 검토중(자산 많지 않음)’ 등 재력가 관련 정보를 텔레그램으로 공유하며 구속 여부를 확인하고 알뜰폰 개통 상황을 공유했다. 한 총책이 “형님 이제 금방 개통했습니다”라고 말하니, “알았다. 지금 인증번호 갔을 것이다”라고 답하는 방식으로 대화가 이뤄졌다. 알뜰폰 개통 후 각종 비대면 신원 인증 체계는 차례로 뚫렸다. 해킹 피해를 입은 곳은 정부와 공공기관 등 5곳, 본인인증 기관 2곳, 금융 기관 1곳, ICT 위탁기관 1곳, IT 기업 1곳, 알뜰폰 사업자 12곳에 달한다. 경찰은 오는 29일 A씨를 검찰에 구속 송치하고 지난 6월 태국 현지에서 구속된 B씨에 대해선 국내 송환 절차를 진행 중이다. 오규식 서울청 사이버수사2대장은 브리핑에서 “단순히 개인 대상 해킹이 아니라 비대면 인증 체계를 우회한 전례 없는 사건”이라고 평가했다.

‘기업 대표 및 임원 75명, 법조계 공무원 11명, 연예인·인플루언서 12명, 체육인 6명, 가상자산 투자자 28명.’ 내로라하는 재력가와 유명인, 법조인까지 국제 해킹조직은 총 258명의 범행대상을 까다롭게 선별했다. 이렇게 표적을 정한 뒤에는 정부, 공공기관, 정보통신(IT) 플랫폼 업체 등을 해킹해 피해자들의 신분증이나 연락처, 계좌번호 같은 개인·금융·인증 정보를 빼냈다. 이후 비대면으로 ①알뜰폰 개통 ②인증서 무단 발급 ③은행·증권·가상자산 계좌 출금 ④자금세탁 순으로 범행을 이어갔다. 경찰은 28일 열린 브리핑에서 “피해자들의 금융·가상자산 계좌 등에는 모두 55조원대의 돈이 있었던만큼 총책이 검거되지 않았다면 피해는 걷잡을 수 없이 커졌을 것”이라고 말했다. 실제 개인정보 해킹 이후 가상자산 계좌에서 213억원이나 뜯긴 피해자도 있었다. 서울경찰청 사이버수사대는 해킹조직 총책 중국 국적 A(35)씨 등 국내외 조직원 18명을 특정경제범죄법(사기) 위반 등의 혐의로 검거했다고 이날 밝혔다. 이들은 2023년 7월부터 올해 4월까지 무단 개통한 알뜰폰 등을 활용해 피해자 16명으로부터 390억원을 빼았고, 추가로 10명에게서 250억원을 가로채려 시도한 혐의를 받는다. 개인정보를 해킹당한 피해자는 258명이다. 해킹조직은 258명의 개인정보를 탈취한 이후에는 본격적으로 금융자산을 가로채기 위한 작업에 나섰다. 특히 명의를 도용해 알뜰폰을 개통해도 알람을 받거나 바로 대응하기 어려운 피해자들을 추렸다. 교정시설에 수감되거나 해외 출장 중인 기업 대표나 군 복무 중이거나 해외 체류 중인 연예인 등이 대표적이다. 예컨대 총책 A씨는 또다른 총책 B(중국 국적·40)씨에게 ‘A기업 회장, 시세조종 혐의(주식 00억 있음)’, ‘B기업 대표, 검찰 구속영장 검토중(자산 많지 않음)’ 등 재력가 관련 정보를 텔레그램으로 공유하며 구속 여부를 확인하고 알뜰폰 개통 상황을 공유했다. 한 총책이 “형님 이제 금방 개통했습니다”라고 말하니, “알았다. 지금 인증번호 갔을 것이다”라고 답하는 방식으로 대화가 이뤄졌다. 알뜰폰 개통 후 각종 비대면 신원 인증 체계는 차례로 뚫렸다. 해킹 피해를 입은 곳은 정부와 공공기관 등 5곳, 본인인증 기관 2곳, 금융 기관 1곳, ICT 위탁기관 1곳, IT 기업 1곳, 알뜰폰 사업자 12곳에 달한다. 경찰은 오는 29일 A씨를 검찰에 구속 송치하고 지난 6월 태국 현지에서 구속된 B씨에 대해선 국내 송환 절차를 진행 중이다. 오규식 서울청 사이버수사2대장은 브리핑에서 “단순히 개인 대상 해킹이 아니라 비대면 인증 체계를 우회한 전례 없는 사건”이라고 평가했다.

그룹 방탄소년단(BTS)의 정국과 대기업 회장, 벤처기업 대표 등 재력가들의 명의를 도용해 380억원 이상을 가로챈 혐의를 받는 해킹조직 총책 전모(34)씨가 범행을 일부 시인한 것으로 전해졌다. 25일 서울경찰청 관계자는 “피의자가 혐의에 대해 일부 시인하는 부분도 있고 부인도 하고 있다”며 “그동안 확보한 증거 자료를 토대로 최대한 엄정 수사할 예정”이라고 밝혔다. 앞서 조직원 16명을 검거한 경찰은 이번 주 중 전씨를 검찰에 구속 송치할 계획이다. ‘피해자 조사도 마쳤느냐’는 질문에는 “피해자 조사를 하면서 피해 규모를 확인해야 하기 때문에 반드시 해야 할 사안”이라고 관계자는 답했다. 중국 국적자인 전씨는 2023년 8월부터 작년 1월까지 이동통신사 등 다수의 국내 웹페이지를 해킹해 개인정보를 불법 수집한 혐의를 받는다. 이후 정국 등 자산가의 명의로 알뜰폰을 무단 개통해 금융계좌와 가상자산 계정에서 자산을 이체하는 식으로 자산을 가로챈 것으로 경찰은 보고 있다. 군에 입대한 사이 범행 표적이 된 BTS 정국의 경우처럼, 피해자 상당수는 수감 중이던 기업인으로 전해졌다. 이 중에는 국내 가상자산·벤처기업 인사와 함께 재계 30위권 기업의 총수도 포함된 것으로 알려졌다. 서울경찰청과 법무부는 A씨의 소재를 추적하던 중 올해 4월 그가 태국에 입국했다는 첩보를 입수한 뒤 신병을 확보해 지난 22일 인천공항으로 송환했다.

개인정보 빼내 380억원 이상 편취경찰·인터폴, 태국 체류 정보 입수 현지 급파… 태국 경찰과 검거 성공 ‘긴급인도구속청구’로 타국 첫 송환“외국인 범죄인 국내 송환 더 늘 것” 지난 5월 8일 찌는 듯한 더위 속 태국 방콕. 서울에서 급파된 경찰과 태국 현지에 파견된 경찰 협력관, 태국 경찰 등이 도심 외곽 후미진 건물에 은신해 있던 A(34·중국 국적)씨를 급습했다. A씨는 국내 대기업 회장을 비롯해 방탄소년단(BTS) 정국 등 유명 인사들의 개인정보를 해킹해 이들의 금융계좌에서 무단으로 380억원 이상을 편취한 불법 해킹 조직의 총책이다. A씨는 체포 당시에도 다수의 조직원과 함께 컴퓨터 앞에서 작업 중이었다고 한다. 현장에서 체포된 짧은 머리의 A씨는 지난 22일 인천공항을 통해 송환돼 24일 정보통신망법 위반 등의 혐의로 구속됐다. A씨의 국내 송환은 한국의 공조 중앙기관인 법무부와 1년 넘게 A씨를 추적한 경찰, 그리고 인터폴과 태국 수사 당국의 긴밀한 ‘3각 공조’가 있었기에 가능했다. 태국에서 정식 ‘범죄인인도청구’ 전에 ‘긴급인도구속청구’ 절차를 통해 범죄인을 타국으로 송환한 것은 이번이 처음이다. 태국 검찰과 경찰을 움직인 배경에는 한국 검경의 물밑 작업이 숨어 있었다. 24일 서울신문 취재를 종합하면 중국 국적의 A씨는 지난해 4월부터 중국에 머무르면서 피해자들의 금융계좌, 가상자산 계정에서 거액을 속여 뺏는 ‘해킹 작업’을 벌이고 있었다. 해당 범죄를 인지하고 A씨의 행방을 쫓던 서울경찰청 사이버수사대와 경찰청 인터폴 공조계는 지난 4월 ‘A씨가 태국에 있는 것 같다’는 첩보를 입수했다. 법무부와 경찰은 첩보를 입수한 즉시 태국 당국에 범죄인 긴급인도구속청구를 했다. 긴급인도구속청구는 통상 송환 때 신청하는 범죄인인도청구보다 절차가 간결해 범죄자의 국내 송환 가능성이 높다. 통상 수개월씩 걸리는 범죄인인도청구 절차가 지체되면 범죄자의 체류 기간이 지나 자국으로 추방될 수 있는데, 이 경우 이들을 다시 국내로 송환하기는 쉽지 않다. 해킹이나 보이스피싱 조직 총책에는 중국이나 동남아 등 외국 국적이 많다. 이 때문에 국내 수사기관이 이들을 현지에서 체포하더라도 불법 체류를 이유로 범죄인들이 자국으로 추방되는 사례가 빈번하다. 태국의 설날인 ‘송끄란 축제’ 휴일과 겹쳐 서류 처리가 늦어질 것을 우려한 법무부는 수사관을 현지로 급파해 태국 당국과 직접 소통했다. ‘유엔마약·범죄사무소’(UNODC)의 ‘동남아시아 공조 네트워크’(SEAJust)를 통해 A씨의 체포영장 발부 상황을 실시간으로 공유한 우리 수사팀은 태국 법원에서 영장이 발부되자마자 태국 경찰과 함께 즉시 출동해 A씨를 붙잡는 데 성공했다. 첩보 입수 후 2주가 지난 시점이었다. 법무부는 지난달 A씨를 송환하기 위해 검사와 수사관을 별도로 파견했고 지난 22일 오전 5시 5분 인천공항으로의 송환에 성공했다. 법무부 관계자는 “향후 해외에 체류하면서 대한민국을 대상으로 범죄 활동을 벌이는 외국 국적 범죄인들을 국내로 빠르게 송환할 수 있는 사례가 더 많이 나올 수 있을 것”이라고 말했다. A씨의 범죄는 서울신문 보도<서울신문 2024년 3월 4일자 1면>로 알려졌다. A씨는 해킹을 통해 취득한 개인정보를 바탕으로 신분증을 위조해 알뜰폰을 개통한 뒤 이를 기반으로 금융기관 비대면 계좌를 개설했다. 이후 증권사에 피해자가 보유한 주식을 담보로 대출을 신청하거나 다른 증권사의 신설 계좌로 주식을 옮기는 등의 수법으로 자산을 탈취했다.

경기도의회 경제노동위원회 이재영 의원(더불어민주당, 부천3)은 8월 12일중동사랑시장에서 부천시 17개 전통시장 상인회, 경기도시장상권진흥원과 함께 ‘경기 살리기 통큰세일 상반기 성과·개선 간담회’에 참여해 하반기 행사 운영 방향을 논의했다. 이번 간담회는 상반기 행사에서 나타난 QR코드 인식 불편, 예산 조기 소진, 시장별 예산 배분 불균형 등의 문제를 해결하고 더 많은 도민이 혜택을 누릴 수 있도록 하기 위해 마련됐다. 이재영 의원은 “통큰세일이 전통시장과 골목상권에 활력을 불어넣는 대표 소비 진작 행사로 자리 잡았다”며 “상인과 소비자가 모두 만족할 수 있도록 현장의 의견이 최대한 정책에 반영될 수 있도록 소통 창구가 되겠다”고 말했다. 이날 현장에서는 “모든 전통시장이 적정 예산을 배정받아 참여할 수 있어야 한다”며 “일부 시장이 소외되면 상권 간 갈등과 정책 홍보 효과 저하로 이어질 수 있다”는 우려의 목소리가 있었다. 이어서 QR코드 대신 지역화폐와 연계한 자동 페이백 지급 방식, 행사 공고의 사전 안내, 참여 점포 지도 공개 등 구체적인 개선책이 활발하게 논의됐다. 특히 고령층과 알뜰폰 사용자의 결제 불편 해소를 위해 인증 절차 간소화와 현장 인력 지원 확대의 필요성이 강조됐다. 이에 이재영 의원은 “하반기에는 결제 편의성을 높이고 참여 기회를 확대해, 예산이 효율적으로 집행될 수 있도록 힘쓰겠다”고 말했다. 또한 “소비 진작 효과가 극대화될 수 있도록 명절 또는 다른 정책 사업과 시기가 겹치지 않도록 비수기에 집중 개최해 달라”고 경기도시장상권진흥원에 당부했다. 끝으로 이재영 의원은 “앞으로도 전통시장과 골목상권이 활기를 되찾고, 더 많은 도민이 혜택을 누릴 수 있도록 충분한 예산 확보와 제도 개선을 위해서 최선을 다하겠다”고 말했다.