“주급인가요? 저 얼마 받고 일하는지 대충 아시죠?” 정보보안 전문가에게 연간 1억원 보수의 사외이사를 제안한 한 금융지주는 최근 이런 답을 받았다고 합니다. 고액 연봉으로 여느 업계에 뒤지지 않는 금융권이지만 정작 정보보안 전문가를 모셔 오는 일은 쉽지 않다고 합니다. 4일 금융권에 따르면 KB·신한·하나·우리금융 등 4대 금융지주는 100명~200명의 사외이사 후보군을 상시 관리하고 있습니다. 정보기술(IT)·금융·경영·재무·법률·소비자 보호·회계 등의 분야에서 각 20~30명씩의 이름을 올려놨죠. 금융권의 보안 사고가 잇따르면서 이찬진 금융감독원장은 정보기술(IT)·보안과 소비자 보호 분야의 사외이사를 보강하라고 주문한 바 있습니다. 문제는 정보보안 전문가가 귀하다는 점입니다. 정보보호 인적자원개발위원회 보고서에 따르면 2023년 기준 국내 정보보안 산업 종사자 수는 2만 3947명입니다. 이 가운데 경력이 15년 이상인 비중은 9.9%, 2000명 남짓입니다. 각 사의 내부 기준에 따라 다르지만, 사외이사를 뽑을 때 보통 일반직원은 15년, 임원급은 5년 이상의 업력이 있어야 전문성이 있다고 봅니다. 금융사들이 눈여겨보는 인력은 삼성SDS나 LG CNS 같은 대기업 계열 IT 회사 출신입니다. 이들 회사의 임원들은 지난해 상반기 기준 통상 5~10억원의 보수를 받았습니다. 금융권 관계자는 “10억 연봉이 흔한 정보보안 업계에서 1억원 수준의 금융지주 사외이사 자리가 눈에 차지 않는 것”이라고 설명했습니다. 여기에 금융사와 거래 관계가 있는 회사 출신일 경우 이해상충 문제가 생길 수 있어 후보군에 포함할 수 있는 인물은 더 줄어듭니다. 이 때문에 당국이 탐탁지 않게 보는 ‘교수 사외이사’ 비중이 높아졌다는 설명도 나옵니다. 다른 분야도 마찬가지라는데요. 회계법인은 감사인 지정 문제와, 법무법인은 향후 소송 과정에서의 변호인 선임 문제와 맞물릴 수 있습니다. 대형 회계법인과 로펌은 겸직 금지 규정을 두는 경우가 많아 중소형 법인을 선택하는 사례도 적지 않습니다. 4대 금융지주 신임 사외이사 추천은 전날로 마무리됐는데요. 당국의 지배구조 개선 드라이브에도 회사별로 한두 명 교체에 그쳤습니다. 보안 전문가 추가 영입에 성공한 지주는 결국 없었습니다. 당국은 현행 최장 6년인 금융사 사외이사 임기도 줄일 방침입니다. 업계에선 금융사 사외이사 매력도가 더 떨어지지 않을까 벌써 우려하는 목소리도 나옵니다.

보관 중이던 코인 유출·탈취당해탈취 연루 업체 지갑에 보관하기도초기에 동결 못 하면 추적도 어려워“기술 이해 높은 전문가에 위탁해야” 최근 5년간 가상자산 범죄 피해액은 7조원에 달하지만 수사기관이 확보한 자산은 1%에도 못 미치는 것으로 나타났다. 게다가 어렵게 압수한 가상자산을 내부 관리부실로 유출되는 일이 최근 잇달아 발생하면서 전문 위탁 시스템 도입 등 대책 마련이 시급하다는 지적이 나온다. 26일 국회 행정안전위원회 소속 채현일 더불어민주당 의원이 경찰청으로부터 받은 자료를 보면 2021년부터 지난해까지 발생한 가상자산 관련 불법행위 피해액은 총 6조 7428억원이다. 반면 같은 기간 경찰이 실제 압수해 확보한 가상자산은 이날 시세 기준 약 486억 8600만원(비트코인 약 461개, 테더 112만개 등)에 그쳤다. 피해액 대비 실물 자산 확보 비율은 0.7% 수준으로, 범죄자들이 가로챈 가상자산 1000원 중 고작 7원 정도만 수사기관의 손에 들어온 셈이다. 가상자산 거래는 국경을 초월해 이뤄지는데다 암호화돼 있어 범죄 발생 초기에 동결하지 못하면 추적이 쉽지 않다. 김기범 성균관대 과학수사학과 교수는 “가상자산의 기술적 특성상 해외 이전 속도가 빨라 초기 단계에서 동결하지 못하면 사실상 회수가 어렵다”고 설명했다. 더 큰 문제는 어렵사리 확보한 가상자산의 보관 방식이다. 서울 강남경찰서는 2021년 임의 제출받아 보관 중이던 비트코인 22개를 2022년 분실했는데, 최근 조사 결과 강남서는 해당 자산을 경찰 소유 ‘콜드월렛’(오프라인 전자지갑)이 아닌 탈취에 연루된 업체 소유 지갑에 보관했던 것으로 드러났다. 코인을 꺼낼 때 필요한 ‘니모닉 코드’(전자지갑 복구 암호문)조차 넘겨받지 않는 등 기본 지침도 지키지 않았다. 이 비트코인을 외부로 빼돌린 피의자 2명은 지난 25일 체포됐다. 경찰에 앞서 광주지검 역시 지난해 8월 압수물 인수인계 과정에서 일반 인터넷망으로 피싱 사이트에 접속했다가 보관 중이던 비트코인 약 320개를 탈취당했다. 해외에서는 수사기관이 압수한 가상자산을 전문 시스템에 맡겨 관리하는 사례가 늘고 있다. 미국은 압수한 가상자산을 ‘코인베이스’(가상자산 거래소)의 수탁·보관 서비스에 위탁해 관리하고 있다. 또 블록체인 데이터 플랫폼 ‘아캄 인텔리전스’ 등을 통해 정부가 관리하는 지갑 주소와 잔액을 공개하며 투명성을 높이고 있다. 전문가들은 수사기관의 자체 보관은 한계가 명확하다며 수탁·보관 업체를 통한 보관을 제도화해야 한다고 제언했다. 조진석 한국디지털에셋 대표는 “가상자산은 물리적 장치보다 접근 권한에 대한 내부 통제 시스템이 핵심”이라며 “기술적 이해도가 높은 전문 업체에 맡겨야 유출 등의 위험을 원천 차단할 수 있다”고 했다. 황석진 동국대 국제정보보호대학원 교수도 “일선 수사기관이 가상자산 압수물을 직접 보관하는 방식은 유실이나 해킹 등에 취약하다”며 “압수 단계부터 전문 사업자에게 위탁해 안전하게 통합 관리하는 구조로 전환해야 한다”고 강조했다. 논란이 커지자 경찰청은 수사 과정에서 압수한 가상자산을 전문적으로 관리할 수 있는 사업자에 위탁 보관하는 방안을 추진하기로 했다. 경찰청 관계자는 “압수물의 준비부터 보관, 송치까지 단계별 관리 및 감독 업무를 분류하고 관련 절차를 재구축하겠다”고 말했다.

지난해 11월 발생한 쿠팡의 대규모 개인정보 유출 사고 중 대만 이용자 계정 20만여개가 포함된 것으로 뒤늦게 확인됐다. 25일 쿠팡 모회사 쿠팡Inc와 대만 디지털부(MODA)에 따르면 보안업체 맨디언트의 포렌식 결과 지난해 중국 국적의 쿠팡 전직 직원이 무단 유출한 고객 계정 3300만개 중 20만 4552개가 대만 이용자로 파악됐다. 유출 항목은 고객 이름과 이메일, 배송지, 최근 주문 기록 등이다. 쿠팡 측은 “비밀번호나 결제 데이터 등 민감 정보는 유출되지 않았으며, 정보를 유출한 전직 직원은 이 중 1개의 데이터만 저장한 것으로 확인됐다”고 부연했다. 아울러 “금융·결제 데이터나 비밀번호 등 민감 정보가 대만을 포함한 전 지역에서 유출되지 않았으며, 현재까지 사고로 인한 데이터 악용 혹은 2차 피해가 확인된 사례도 없다”고 했다. 대만 소재 계정이 유출된 것은 이번에 처음 밝혀졌다. 대만 디지털부는 대만 쿠팡을 상대로 행정 점검을 실시하고, 현지 개인정보보호법에 따라 피해자 통지와 전용 고객센터 설치, 보상 방안 마련을 지시했다. 쿠팡은 계정 정보가 유출된 대만 회원에게 1000대만달러(약 4만 5000원) 상당의 보상 쿠폰을 지급하기로 했다.

메신저 알림이 울린다. 지인의 메시지인가 했더니, 특정 브랜드의 광고성 메시지다. 내가 이 브랜드의 광고 수신에 동의를 했었는지 기억이 나지 않는다. 번거로움에 수신 거부 설정을 하지 않는 사이에 메신저 플랫폼의 광고 메시지 수는 점점 늘어난다. 최근 많은 이용자들이 경험하고 있는 현상이다. 국내 대표 메신저 플랫폼이 지난해 5월 도입한 광고 방식은, 광고주가 광고 수신에 동의한 이용자의 번호를 보유하고 있는 경우 해당 이용자가 특정 메신저 플랫폼에 채널을 추가하지 않았더라도 일반 대화창으로 광고 메시지를 보낸다. 메신저 플랫폼 측은 이런 방식이 이용자와 광고주 간의 광고 수신 동의에 기반하고 있으므로 문제가 없다고 주장한다. 그러나 정보 주체인 이용자가 ‘특정 메신저를 통한 광고 수신’에 동의했다고 보기는 어렵다. 더 근본적으로는, 자신의 개인정보가 플랫폼 측에 공유될 수 있다는 사실 자체를 인지하지 못했을 가능성이 높다. 즉 이용자들은 자신이 언제, 누구에게 정보를 제공했는지, 누가 자신에게 광고를 보낼 수 있도록 허용된 주체인지 명확히 인지하지 못한 채 수많은 광고에 노출되고 있다. 더구나 광고 메시지를 수신하고 지우는 과정은 공짜가 아니다. 이용자가 광고 메시지를 확인하고, 수신 거부 여부를 판단해 이를 실행하는 과정에는 적지 않은 시간 비용과 에너지가 수반된다. 실제로 해당 메신저 이용자 10명 중 6명이 광고 수신에 대한 거부감을 드러냈다는 최근의 조사 결과도 이러한 문제의식과 맥을 같이한다. 새로운 수익 모델의 영향으로 관련 플랫폼 기업의 지난해 4분기 광고 수익은 전년 동기 대비 약 16% 증가한 것으로 나타났다. 만약 이러한 사업 모델이 규제 사각지대에서 확산되어 다수의 플랫폼이 유사한 광고 방식을 도입한다면, 메신저 광고의 범람으로 디지털 광고 생태계의 지속가능성은 오히려 낮아질 수도 있다. 동시에 이용자 입장에서는 반복적이고 중요하지 않은 메시지가 늘어날 경우 알림에 대한 민감도가 낮아져, 정작 중요한 메시지를 놓치거나 늦게 반응하는 이른바 ‘알림 피로’(alert fatigue)에 직면할 우려가 있다. 메신저 플랫폼의 광고 문제는 다양한 법적 쟁점, 소비자 편익, 지방선거를 앞둔 시점과도 연관되어 있어 단순히 소비자가 자유롭게 판단할 사안으로 치부하기는 어렵다. 특히 해당 광고의 개인정보 및 정보통신 처리 규정 위반에 대한 논란은 개인정보보호위원회와 방송미디어통신위원회가 우선순위에 두고 다뤄야 할 사안이라고 할 수 있다. 현재와 같이 소비자 편익보다 광고 효과를 우선시하는 비즈니스 모델이 확산될 경우 이용자들은 ‘받지 않을 권리’를 잃어버릴 수 있으며, 이는 더 큰 사회적 대가를 초래할 것이다. 이용자의 정보 주권 보호를 위해 제도적으로 명확한 기준을 구축해야 할 때다. 양승희 세종대 경영학부 교수

지난해 말 발생한 쿠팡의 개인정보 유출 사고가 한미 간 정무적·통상적 갈등을 시험하는 뇌관이 되었다. 지난 11일 과학기술정보통신부는 기존 3370만건 외에 성명, 전화번호, 배송지 주소 등이 포함된 배송지 목록 페이지가 1억 4000만여회 조회됐음을 확인했다고 발표했다. 여기에 민관합동조사단은 공격자의 기기에서 유출 정보를 해외 클라우드 서버로 전송할 수 있는 스크립트를 발견했다고 밝혔다. 그러나 여전히 실제 전송 여부를 입증할 로그는 확인되지 않고 있어, 사건의 실체를 둘러싼 기술적 논쟁은 계속될 전망이다. 정보보호 전문가의 관점에서 볼 때 지금 우리에게 필요한 것은 감정적인 ‘기업 때리기’도, 외풍에 흔들리는 ‘유화적 태도’도 아니다. 오직 기술적 사실관계에 근거한 합리적 접근과 국익을 고려한 고도의 전략적 소통만이 이번 사태를 질서 있게 해결할 유일한 길이다. 조사 결과에 따르면 이번 사고는 전직 개발자가 퇴사 후에도 반납되지 않은 보안 키를 악용해 벌인 명백한 관리 부실의 결과다. 다만 3000만건 이상의 데이터가 실제로 외부로 반출되었는지에 대해서는 여전히 신중한 접근이 필요하다. 해외 서버 전송 기능이 확인된 것과 실제 전송이 실행된 것은 법리적으로 큰 차이가 있기 때문이다. 한국과 미국의 유출에 대한 법적 판단 기준이 서로 다르므로 같은 증적에 대해 다른 잣대가 적용되어 다툼이 발생할 수 있다. 만약 망 경계 보안 시스템에 대규모 전송을 차단할 수 있는 구조가 있음에도 불구하고 호출 횟수만을 근거로 징벌적 제재를 가한다면, 이는 미국 투자자들이 주장하고 있는 ‘차별적 규제’ 프레임에 강력한 명분을 제공하게 될 것이다. 상황이 긴박하다. 미국 하원 법사위는 이미 쿠팡 경영진에게 소환장을 발부하며 한국 정부의 대응을 ‘정치적 마녀사냥’으로 규정하고 있다. 트럼프 행정부의 강경한 통상 기조 속에서 무역법 301조 조사가 개시될 경우 그 피해는 고스란히 우리 수출 기업들에 돌아올 수 있다. 이러한 위기 속에서 최근 구축된 ‘밴스·김민석 핫라인’은 시의적절한 외교적 자산이다. 김민석 총리가 강조했듯, 한국은 법과 원칙에 따라 비차별적으로 조사하되 그 과정을 미국 측과 신속하게 공유하며 불필요한 오해를 차단해야 한다. 동시에 기업 또한 로비나 사실에 근거하지 않은 주장에 기대기보다는, 보안 체계의 근본적 혁신을 통해 신뢰를 회복하는 데 주력해야 할 것이다. 해법은 투명성에 있다. 정부는 추가 유출이 확인된 16만 5000건을 포함, 포렌식을 통해 입증된 객관적 사실을 국제사회에 명확히 제시해야 한다. 보안관제 실패에 대해서는 엄중히 책임을 묻되 제재 수위는 입증된 유출 규모와 비례해야 한다. 사실(Fact)이 로비(Lobby)를 이기고, 법치(Rule of Law)가 통상압박을 넘어서는 성숙한 대응을 기대한다. 이경호 고려대 정보보호대학원 교수

“하필 점심시간에 항상 쓰던 간편결제가 안 돼 엄청 당황했어요.” 평소 네이버페이를 즐겨쓰던 회사원 권모씨는 19일 회사 근처에서 점심값을 계산하려다 당황했다. 등록해 둔 신용카드가 만료된 뒤 갱신을 미루는 바람에 포인트로 결제하려 했지만, 포인트 결제가 되지 않았기 때문이다. 권씨는 “일 끝나고 다시 들러 결제하겠다”고 식당에 양해를 구할 수밖에 없었다. 네이버 간편결제 서비스인 네이버페이에서 이날 낮 12시부터 일부 결제 과정에서 오류가 발생해 이용자들이 4시간 넘게 불편을 겪었다. 결제나 예약을 시도할 때마다 실패 메시지가 나타났고, 온라인 쇼핑 과정에서도 주문이 정상적으로 완료되지 않았다. 일부 이용자들은 포인트 조회조차 되지 않았다고 전했다. 네이버페이는 이날 복구가 완료된 뒤 오후 4시 35분 공지사항을 통해 “서비스 오류로 불편을 드린 점 다시 한번 사과 드리며, 보다 안정적인 서비스 제공을 위해 더욱 노력하겠다”고 밝혔다. 이번 장애는 포인트와 머니 결제 영역에 집중된 것으로 파악됐다. 이에 따라 ▲주문서 내 포인트 조회 및 결제 ▲결제 및 이벤트 내역 조회 ▲포인트·머니 현장 결제 ▲네이버페이 머니카드 결제 등이 정상적으로 이뤄지지 않았다. 다만 네이버페이에 등록된 일반 신용카드·체크카드 결제는 정상 작동했다. 업계에서는 장애가 네이버페이 자체 포인트와 머니 결제 기능에 국한된 점을 근거로, 내부 결제대행(PG) 시스템 또는 정산·계정 처리 영역의 기술적 문제 가능성을 제기하고 있다. 대규모 이벤트나 트래픽 증가 상황이 아니었던 만큼, 시스템 설정 오류나 내부 결함 등 기술적 문제일 수 있다는 분석이다. 네이버페이는 사고 발생 직후 금융감독원 전자금융감독국에 해당 사고 경위를 보고한 것으로 파악됐다. 네이버페이 관계자는 “(해킹 등) 외부 요인에 따른 오류 발생은 아닌 것으로 보인다”며 “개인정보 유출 사실이 없기 때문에 개인정보보호위원회 신고 대상은 아니다”라고 말했다.

공정거래위원회가 3370만건에 이르는 개인정보 유출 사태를 일으킨 쿠팡에 ‘영업정지’ 조치를 내리긴 어려운 상황이라고 국회에 보고했다. 개인정보 유출에 따른 재산상 손해가 확인되지 않았다는 이유에서다. 공정위는 19일 더불어민주당 을지로위원회가 국회에서 개최한 ‘쿠팡 개인정보 유출 간담회’에서 “쿠팡에서 개인정보의 유출은 있었지만 개인정보 도용 여부는 확인되지 않았기에 영업정지 가능성은 불분명하다”고 밝혔다. 전자상거래법에 따르면 소비자 정보가 도용돼 그 소비자에게 재산상 손해가 발생하거나 발생할 우려가 있음에도 사업자가 피해 회복 조치를 하지 않았을 때 영업정지 처분을 내릴 수 있다. 하지만 쿠팡에서 유출된 정보가 다른 곳에서 이용되거나 제3자 등에게 유출된 사실은 아직 확인되지 않았다. 공정위는 유출된 정보에 카드번호, 계좌번호 등 결제 정보가 포함되지 않아 재산상 피해 우려가 크지 않다고 판단했다. 앞서 주병기 공정위원장은 쿠팡에 대한 정부의 전방위 제재 움직임 속에서 “소비자 피해 구제가 제대로 안 되면 영업정지 처분도 할 수 있다”며 강경 대응을 예고했다. 공정위가 쿠팡에 대한 영업정지가 어렵다고 판단한 배경에 미국과의 통상 갈등이 있다는 시각도 있다. 미국이 ‘미국 기업에 대한 한국 정부의 차별’을 문제 삼으며 관세 압박에 나서자 한발 물러선 것이란 해석이다. 공정위는 앞으로 정보 도용에 따른 소비자 재산 피해 가능성을 지속적으로 점검하기로 했다. 그러면서 “개인정보보호위원회, 경찰 등이 진행 중인 조사에서 도용 사실이 확인되면 영업정지를 다시 적극 검토하겠다”며 여지를 남겼다. 간담회에 참석한 김남근 민주당 의원은 취재진에게 “쿠팡에 대한 과징금과 과태료, 시정조치 논의가 진행 중인 상황”이라며 “전자상거래법상 영업정지 가능성은 고려하지 않고 있다”고 전했다. 다만 같은 당 민병덕 의원은 “앞으로 정보 도용이 확인되고, 쿠팡이 필요한 조치를 취하지 않았다면 영업정지 처분을 내릴 수 있다”고 말했다.

루이비통·디올·티파니 등 글로벌 명품 브랜드 3사가 고객 개인 정보를 허술하게 관리하다 해킹당해 360억원대 과징금을 부과받았다. 비용을 줄이고 편리하게 고객 관리를 하려고 서버 대신 클라우드 기반 서비스형 소프트웨어(SaaS)를 도입했지만 보안 관리가 미흡해 개인정보 유출을 막지 못했다. 개인정보보호위원회는 지난 11일 전체 회의를 열어 개인정보보호 법규를 위반한 이들 3개 사에 과징금 360억 3300만원과 과태료 1080만원을 부과했다고 12일 밝혔다. 업체별 과징금은 루이비통코리아 213억 8500만원, 크리스챤디올꾸뛰르코리아 122억 3600만원(과태료 360만원), 티파니코리아 24억 1200만원(과태료 720만원)이다. 세 브랜드는 모두 프랑스 명품 그룹 루이비통모에헤네시(LVMH) 소속이다. 조사 결과 루이비통은 지난해 6월 9~13일 세 차례에 걸쳐 약 360만명의 개인정보를 유출했다. 직원의 기기가 악성코드에 감염된 것이 발단이었다. 해커는 이 기기에서 서비스형 소프트웨어 계정 정보를 탈취해 고객관리 시스템에 침입했고 등록 고객의 개인정보를 빼냈다. 루이비통은 시스템 접근 권한에 인터넷프로토콜(IP) 주소 제한을 두지 않았고, 외부 접속 시 안전한 인증수단도 적용하지 않은 것으로 드러났다. 디올과 티파니도 보안 관리가 허술했다. 고객센터 직원이 보이스피싱에 속아 서비스형 소프트웨어 접근 권한을 해커에게 넘기면서 지난해 1월과 4월 각각 디올 고객 195만명, 티파니 4600여명의 개인정보가 유출됐다. 두 회사 모두 IP 주소 제한이나 대량 데이터 다운로드 통제 장치가 없었다. 디올은 접속 기록 점검도 부실했다. 개인정보 다운로드 여부 등을 월 1회 이상 점검해야 했지만 이를 지키지 않아 유출 사실을 3개월 이상 지난 5월에야 파악했다. 유출 사실을 인지한 뒤에도 신고 기한(72시간)을 넘겨 관계 기관에 알린 것으로 확인됐다. 개인정보위는 세 업체에 처분 사실을 홈페이지에 공개하도록 명령했다. 개인정보위 관계자는 “기업들이 비용·편익만 고려해 서비스형 소프트웨어를 도입한 뒤 개인정보 보호 조치를 소홀히 했다”고 지적했다. 일부 소비자들은 “해마다 가격을 올리면서 정작 고객 개인 정보 관리 비용은 아끼고 싶었던 모양”이라며 “허술한 관리 형태가 ‘이름값’을 못한다”고 분통을 터뜨렸다.

■행정안전부 ◇시·도 행정부시장△울산광역시 행정부시장 서남교 ■국가데이터처 ◇과장급 전보△사회통계기획과장 김서영△인구총조사과장 경은숙◇3급 승진△대변인 황호숙△경제통계기획과장 임경은△경제총조사과장 김혜련△사회통계기획과장 김서영△조사기획과장 노형준 ■개인정보보호위원회◇국장급 전보△기획조정관 서정아

기업 유치에 적극적으로 나서고 있는 세종시가 이전 기업에 대한 지원을 강화한다. 10일 시와 세종테크노파크에 따르면 도심 첨단산업단지인 세종테크밸리에 입주하는 기업에 건물 임차료와 공사비 명목으로 2년간 최대 4500만원을 지원한다. 지원 대상은 세종시 6대 미래 전략산업(정보보호·미래 모빌리티·디지털 콘텐츠·디지털 헬스케어·방송영상 미디어·양자)으로, 다른 지역에서 세종테크밸리로 이전하는 중소기업 본사와 공장·연구소 등이다. 이전 기업에는 연간 2000만원씩 2년간 총 4000만원의 임차료와 사무실 조성을 위한 내부 공사비를 1회 500만 원까지 지원한다. 시가 지원하는 임차료는 산단 내 사무실(214㎡ 기준)의 약 70% 수준이다. 시 지원과 별도로 임대 기업은 2년 계약 기준 6개월의 임대료 무상 혜택을 제공받을 수 있고, 올해부터는 임대 기업이 4년간 임대료를 인상하지 않는 조건이 추가된다. 다만 임차료 지원과 임대료 무상 혜택을 받기 위해서는 입주 의무 기간 2년을 포함한 총 4년의 임대차 계약을 체결해야 한다. 지원은 세종테크노파크 임차료 지원기업 선정위원회에서 업종과 기술성, 성장 가능성, 고용 창출 계획 등을 종합 평가해 선정할 예정이다.

쿠팡의 역대급 개인정보 유출 사고를 조사한 민관합동조사단이 이용자 인증부터 내부 키 관리, 법적 의무 준수 등 보안 체계 전반에서 쿠팡에 총체적인 부실이 있었다고 밝혔다. 이에 내부 직원이 ‘마스터키’를 복제했고 거대 플랫폼 쿠팡의 보안 체계가 모래성처럼 무너졌다는 것이다. 최우혁 과학기술정보통신부 정보보호네트워크정책실장은 10일 정부서울청사에서 쿠팡 침해사고 조사 결과를 발표하며 “분명한 인증 체계 관리의 문제”라며 “지능화된 공격으로 보기는 어려울 것 같다”고 밝혔다. 조사 결과에 따르면 공격자는 쿠팡 재직 당시 소프트웨어 개발자였으며 이용자 인증 체계와 서명 키 관리 체계의 취약점을 인지하고 있었다. 공격자는 퇴사 이후 위변조한 전자 출입증을 이용해 쿠팡 서비스에 무단으로 접속했지만 쿠팡 시스템에는 해당 출입증이 정상 발급된 것인지를 확인하는 절차가 전혀 없었다. 쿠팡은 공격자의 퇴사와 동시에 그의 서명 키를 막는 절차도 진행하지 않았다. 쿠팡의 서명 키 관리 규정도 유명무실했다. 내부적으로 서명 키를 전용 시스템에만 보관하고 개인 PC 저장을 금지했지만, 공격자는 재직할 때 노트북에 서명 키를 버젓이 저장했다. 서명 키의 발급 내역을 기록·관리하는 이력 체계도, 내부자의 서명 키 탈취와 같은 위협에 대한 대응 체계도 부재했다. 보안의 기본 원칙인 개발과 운영 환경의 분리도 이뤄지지 않았고, 공격자는 실제 운영 중인 키 관리 시스템에 직접 접근할 수 있었다. 비정상적인 접속을 감지하는 정보 보호 관리 체계도 작동하지 않았다. 동일한 식별번호가 반복 사용되는 등 명백한 공격 징후가 있었지만 쿠팡은 이를 탐지·차단하지 못했다. 접속 기록(로그) 관리 기준에 일관성이 없어 사고 후에도 피해 규모를 산정하는 데 어려움을 겪었다. 사후 대응 과정에서도 법 위반 사항이 다수 적발됐다. 침해사고 인지 후 24시간 이내에 신고해야 하지만 쿠팡은 이틀이 지난 뒤 신고해 과태료 처분을 받게 됐다. 또 정부의 자료 보전 명령을 받은 상태였지만 약 5개월 분량의 웹 접속 기록과 일부 앱 접속 기록이 삭제됐다. 이에 정부는 수사를 의뢰했다.

전화번호·현관비번 등 빠져나가반복적으로 배송지 정보 등 조회 쿠팡 전 직원이 유출한 개인정보 건수가 3300만건이 넘는 것으로 공식 확인됐다. 전화번호와 주소 등 민감한 정보가 포함된 ‘배송지 목록’은 약 1억 5000만회 조회된 것으로 파악됐다. 과학기술정보통신부는 10일 정부서울청사에서 쿠팡 침해 사고에 대한 민관합동조사단 조사 결과를 발표했다. 과기정통부는 지난해 11월 29일부터 쿠팡의 웹 접속기록(로그) 25.6테라바이트(TB) 분량, 총 6642억건의 데이터를 분석했다. 조사 대상에는 범행에 사용된 것으로 추정되는 PC 저장장치 4대가 포함됐고, 현재 재직 중인 쿠팡 개발자의 노트북도 포렌식 조사를 받았다. 조사 결과 지난해 4월 14일부터 11월 8일까지 ‘내 정보 수정 페이지’에서 이용자 이름과 이메일 3367만여건이 유출된 것으로 확인됐다. 또 ‘배송지 목록 페이지’에서 이름, 전화번호, 배송지 주소, 특수문자로 비식별화된 공동현관 비밀번호가 포함된 개인정보가 1억 4805만여 차례 조회된 것으로 파악됐다. 이 정보에는 쿠팡 계정 소유자 본인 외에도 물품을 대신 구매해 배송한 가족, 친구의 이름과 전화번호, 배송지 주소 등 제3자 정보도 다수 포함돼 있었다. 피해 규모가 더 커질 가능성이 있다는 의미다. 조사단은 유출자를 ‘내부 퇴직자’라고 공개했다. 중국인 여부에 대해선 “경찰이 수사할 영역”이라며 말을 아꼈다. 유출범은 재직 당시 시스템 장애 등 백업을 위한 이용자 인증 시스템을 설계하고 개발하는 업무를 담당한 소프트웨어 개발자로 확인됐다. 개발자로 근무하며 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 이용자 계정에 접속해 정보를 무단 유출한 것이다. 유출범은 성명, 전화번호, 배송지 주소 외에 공동현관 비밀번호가 포함된 ‘배송지 목록 수정 페이지’를 5만 474회 조회했고, 이용자가 최근 주문한 상품 목록이 포함된 ‘주문 목록 페이지’도 10만 2682회 살펴봤다. 지난해 11월 16일과 25일 두 차례에 걸쳐 한국어가 아닌 영어로 협박 메일을 보낸 것으로 확인됐다. 심지어 ‘내 정보 페이지’, ‘배송지 목록 페이지’, ‘주문 목록 페이지’ 등에서 유출한 정보 일부를 영어 이메일 본문에 기재하기도 했다. 조사단은 유출된 개인정보가 제3자에게 흘러갔는지에 대해선 명확히 밝히지 않았다. 조사 과정에서 유출범이 타인 계정으로 무단 접속해 유출 정보를 해외 소재 클라우드 서버로 전송할 수 있는 기능을 확인했지만, 실제 전송이 이뤄졌는지에 대해선 기록이 남지 않아 확인할 수 없다고 설명했다. 또 개인정보 유출에 따른 2차 피해는 아직 확인되지 않았다고 밝혔다. 최우혁 과기부 정보보호네트워크정책실장은 “2차 피해에 대한 부분은 현재까지 저희가 확인한 바로는 다크웹 등에서 확인하지 못했다”고 했다. 정부는 입법 미비로 쿠팡에 과징금을 부과할 수 없다는 입장을 내놨다. 최 실장은 “현행 정보통신망법에서는 재발 방지 대책 이행에 대해 적절하지 않고 문제가 있다고 하면 과태료 처분을 하는 조치만 할 수 있다. 현재 국회에서 침해사고에 대해서 과징금을 물릴 수 있도록 입법이 진행 중인데, 입법되면 관련 제도가 만들어질 것”이라고 말했다. 이날 조사단의 발표와 별도로 개인정보보호위원회(개보위)는 개인정보보호법에 따른 개인정보 유출 규모 및 법 위반 여부 등을 조사하고 있다. 경찰도 별도 수사를 진행 중이다. 쿠팡의 모회사인 쿠팡Inc는 이날 입장문을 내고 “(정보를 유출한) 전 직원이 공용현관 출입 코드에 대해 5만건의 조회를 수행했다고 기재하면서도, 해당 조회가 실제로는 2609개 계정에 대한 접근에 한정된 것이라는 검증 결과를 누락했다”고 반발했다. 조회 수가 정보 유출 규모가 아니라는 항변이다. 이어 “쿠팡 개인정보 유출에 따른 2차 피해의 어떤 증거도 확인되지 않았다”고 주장했다. 미국 하원 법사위원회는 지난 5일(현지시간) 해럴드 로저스 쿠팡 한국법인 임시대표에게 “오는 23일 하원 청문회에 출석해 증언하고, 쿠팡과 한국 정부 간 소통 기록을 제출하라”는 서한을 보냈다. 정부가 발표한 조사 결과가 미 하원이 진행할 쿠팡 청문회에도 영향을 미칠 것으로 보인다.

국내 2위 가상자산(암호화폐) 거래소 빗썸에서 이벤트 당첨금 지급 실수로 약 61조원에 달하는 초유의 비트코인 오지급 사태가 발생했다. 특히 장부거래 방식의 맹점으로 빗썸이 보유한 비트코인의 3500배가 넘는 ‘유령코인’이 지급되며 허술한 내부통제 시스템과 함께 ‘돈 복사’ 논란을 피할 수 없게 됐다. 이억원 금융위원장은 8일 정부서울청사에서 빗썸의 비트코인 오지급 사고와 관련한 점검회의를 열고 “빗썸뿐 아니라 모든 거래소의 내부통제 전반에 대해 점검하라”고 지시했다. ①어쩌다 잘못 지급했나2000원을 2000BTC로 표기 실수장부상 잔고만 변경하다 사달 나앞서 빗썸은 확률에 따라 2000~5만원 상당의 포인트를 지급하는 ‘랜덤박스’ 이벤트를 진행했다. 지난 6일 오후 7시쯤 이벤트 보상 지급 과정에서 직원이 ‘원’ 단위를 ‘비트코인’(BTC)으로 잘못 써 넣으며 1인당 2000원이 아닌 비트코인 2000개가 지급되는 사고가 발생했다. 이로 인해 이벤트에 참가한 이용자 695명 중 랜덤박스를 열어 본 249명에게 비트코인 62만개가 지급됐다. 전 세계 비트코인 총발행량(2100만개)의 3%에 달하는 막대한 수량으로, 당시 시세로 총 61조원 규모다. 이벤트로 지급된 비트코인 중 1788개가 갑자기 매도된 데다 패닉셀(투매)까지 겹치며 사고 당일 오후 7시 30분쯤 비트코인 가격이 같은 날 0시보다 18.5% 급락한 8111만원까지 떨어지기도 했다. 문제는 빗썸에 비트코인 62만개가 없다는 점이다. 최근 빗썸의 비트코인 보유량은 약 4만 3000개로 추산된다. 이번 사고로 장부상 코인이 14배 넘게 늘어났다가 사라졌다. 더욱이 고객 위탁 물량을 뺀 빗썸 소유의 비트코인은 지난해 3분기 말 기준 175개에 불과하다. 회사가 가진 비트코인의 3500배가 넘는 코인이 지급된 셈이다. 빗썸 같은 중앙화 거래소(CEX)들은 장부거래 구조를 쓰고 있어 없는 코인이 지급되는 일이 가능했다. 고객이 입금한 코인을 자체 지갑에 보관한 뒤 매매가 이뤄질 때마다 블록체인에 직접 기록하지 않고 장부상 잔고만 변경하는 방식이다. 은행이나 증권사도 장부거래 방식을 쓴다. ‘탈중앙화 거래소’(DEX)는 개인 지갑을 서로 연결해 블록체인상 스마트 계약으로 코인을 거래하는데, 매매가 체결되기까지 비교적 오래 걸려 편의성이 떨어진다. ②빗썸만의 문제인가빗썸 “2단계 결재 거칠 것” 뒷북업계 ‘코인 뿌리기’ 관행 등 지적더 큰 문제는 빗썸의 내부통제 시스템이다. 빗썸은 전날 공지에서 “고객 자산 이동 및 리워드 지급 시 2단계 이상의 결재가 실행되도록 일부 누락됐던 프로세스를 보완하겠다”고 밝혔다. 이번 이벤트 보상 지급 과정에서 2단계 결재가 이뤄지지 않았고 단 한 번의 결재만으로 비정상적 매매가 체결됐다는 의미다. 황석진 동국대 국제정보보호대학원 교수는 “회사 자산이 고객에게 가는데 이중, 삼중 안전장치가 없었다는 점이 가장 큰 문제다. 장부거래 구조와 실물거래 구조가 동일하게 이뤄질 수 있도록 시스템을 설계할 필요성도 있다”고 짚었다. 빗썸은 주문 입력 실수 예방 시스템을 이달 말쯤 도입할 예정이었으나 개발이 완료되기 전 사고가 발생한 것으로 전해진다. 업계의 ‘코인 뿌리기식’ 이벤트가 사고의 판을 깔아 줬다는 지적도 나온다.  비트코인 가격이 ‘트럼프 랠리’ 상승분을 반납하며 가상자산 투자가 시들해진 가운데 각 사는 경쟁적으로 이벤트를 진행하고 있다. 업비트는 소상공인을 대상으로 한 랜덤박스 이벤트를 오는 19일까지 진행하는데 한 사람에게 최대 1000만원 상당의 비트코인을 주겠다고 내걸었다. 코인원과 코빗도 서클 스테이블코인(USDC) 거래 실적에 따른 리워드 이벤트를 진행 중이다. ③향후 대응 금융위 “거래소 내부통제 점검”빗썸, 저가 매도 고객 110% 보상금융당국은 가상자산 2단계 입법에 이러한 경제적 이익을 제공하는 이벤트를 규제하는 내용을 포함하는 안을 고심하고 있다. 가상자산 사업자가 외부 기관으로부터 주기적으로 가상자산 보유 현황을 점검받도록 하고, 전산 사고로 이용자 피해가 발생했을 때 무과실 책임을 규정하는 방안 등을 추진할 계획이다. 한편 빗썸은 보상 지급을 차례대로 시작한다고 밝혔다. 사고 당일 오후 7시 30분부터 7시 45분 사이 저가 매도한 고객을 대상으로 차액 전액과 10%의 추가 보상이 이뤄진다. 사고 발생 당시 빗썸 애플리케이션 및 웹사이트에 접속 중이던 모든 고객을 대상으로는 2만원이 지급된다. 빗썸은 불리한 조건으로 매매를 체결한 고객의 손실금액을 10억원 내외로 추산하고 있다. 오지급한 비트코인의 회수율은 전날 오전 4시 기준 99.7%(61만 8212개)다.

당정은 8일 대형마트의 새벽배송 허용 등 온라인 배송 규제를 합리화하기 위한 방안을 추진하기로 했다. 대미투자특별법은 오는 3월 초 여야 합의로 처리한다는 목표도 세웠다. 박수현 더불어민주당 수석대변인은 서울 삼청동 국무총리 서울공관에서 열린 제6차 고위당정협의회 직후 브리핑을 통해 “현재 유통법상 영업 규제는 오프라인 비중이 높던 시기에 도입돼 오프라인 유통 기업에만 적용되고 있으므로, 당정은 온오프라인 규제 불균형을 해소해 공정한 경쟁 환경을 조성해야 한다는 데 의견을 모았다”고 했다. 당정은 온오프라인 유통 기업 및 중소 상공인 단체가 참여하는 상생 방안을 포함한 유통 산업 경쟁력 강화 방안과 아울러 근로 규정 감독 강화를 위해 배송 노동자의 건강권을 보호하는 대책도 함께 마련하기로 했다. 한정애 민주당 정책위의장은 기자들과 만나 입법 목표와 관련해 “상생 방안이 나오는 시점”이라며 “늦어도 2분기”라고 했다. 박 수석대변인은 또 “당은 특별법안의 조속한 처리를 위해 ‘2월 9일부터 한 달간’ 대미투자특별법 처리를 위한 특별위원회를 가동하겠다”고 밝혔으며, “3월 초 여야 합의로 법안이 통과 처리될 수 있도록 최선을 다할 것”이라고 설명했다. 부동산 불법행위 대응을 전담하는 국무조정실 산하 부동산감독원 도 조속히 설립하기로 했다. 박 수석대변인은 “당정은 긴밀한 협의를 거쳐 부동산감독원 설치 및 운영에 관한 법률 제정안과 사법경찰관리의 직무를 수행할 자와 그 직무 범위에 관한 법률 개정안을 이달 중 발의할 예정”이라고 했다. 당정은 아동수당법, 필수의료법, 개인정보보호법, 전세사기피해배상법 등 민생경제법안 총 129건을 2월 국회 우선 통과 법안으로 선정했다. 김민석 국무총리는 “국회의 입법 속도전이 필요하다”고 했고, 강훈식 청와대 비서실장은 “정부와 청와대가 아무리 좋은 정책을 준비해도 법적인 토대가 마련되지 않으면 실행에 옮길 수 없다”며 입법 속도전을 강조했다.

쿠팡은 지난해 11월 말 3370만명에 달하는 대규모 개인정보 유출 사태와 관련, 16만 5000여건의 계정이 추가로 유출된 사실을 확인했다고 5일 밝혔다. 쿠팡은 이날 추가 정보 유출이 확인된 소비자들에게 개별 통지를 통해 “관련 당국의 조사 과정에서 지난해 11월 발생했던 것과 동일한 개인정보 유출 사건에서 약 16만 5000여 건 계정의 추가 유출이 확인됐다”고 알렸다. 유출 정보는 고객이 입력한 주소록 정보인 이름, 전화번호, 주소 등이다. 결제 및 로그인 정보를 비롯해 공동현관 비밀번호, 이메일, 주문목록은 유출되지 않았다는 것이 쿠팡의 설명이다. 지난해 대규모 개인정보 유출 사태로 정부의 조사를 받고 있는 쿠팡은 이번 유출 사실을 개인정보보호위원회의 권고에 따라 알리게 됐다고 설명했다. 그러면서 이번에 통지된 유출 건은 새롭게 발생한 건이 아니라 지난해 11월 유출 사건과 관련해 추가로 확인된 것이라고 강조했다. 쿠팡은 추가 유출이 확인된 고객들에게 보낸 문자에서 “내부 모니터링을 한층 더 강화해 즉시 대응할 수 있는 체계를 확립하고 운영 중에 있다”며 “현재까지 2차 피해 의심 사례는 발견되지 않고 있다”고 했다. 쿠팡은 추가로 유출이 확인된 고객들에게도 기존과 같은 구매이용권을 지급할 예정이다. 쿠팡은 지난해 12월 25일 정보 유출자를 만나 데스크톱과 하드 드라이브를 회수하고 이를 포렌식한 결과 유출자가 3300만개의 고객 계정에 접근했으며 실제 저장한 계정은 3000건이라는 자체 조사 결과를 발표한 바 있다. 이번 추가 유출 사례는 민관합동조사단의 조사 과정에서 추가로 확인됐다. 한편 경찰은 ‘쿠팡 사태 연석 청문회’에서 위증한 혐의를 받는 해롤드 로저스 한국 쿠팡 임시대표를 6일 재소환할 계획이다. 쿠팡은 ‘셀프 조사’와 관련해서도 증거 일부 인멸이나 사태 규모를 축소하려 했다는 의혹을 받고 있다.

쿠팡은 지난해 11월 말 3370만명에 달하는 대규모 개인정보 유출 사태와 관련, 16만 5000여건의 계정이 추가로 유출된 사실을 확인했다고 5일 밝혔다. 쿠팡은 이날 추가 정보 유출이 확인된 소비자들에게 개별 통지를 통해 “관련 당국의 조사 과정에서 지난해 11월 발생했던 것과 동일한 개인정보 유출 사건에서 약 16만 5000여 건 계정의 추가 유출이 확인됐다”고 알렸다. 유출 정보는 고객이 입력한 주소록 정보인 이름, 전화번호, 주소 등이다. 결제 및 로그인 정보를 비롯해 공동현관 비밀번호, 이메일, 주문목록은 유출되지 않았다는 것이 쿠팡의 설명이다. 지난해 대규모 개인정보 유출 사태로 정부의 조사를 받고 있는 쿠팡은 이번 유출 사실을 개인정보보호위원회의 권고에 따라 알리게 됐다고 설명했다. 그러면서 이번에 통지된 유출 건은 새롭게 발생한 건이 아니라 지난해 11월 유출 사건과 관련해 추가로 확인된 것이라고 강조했다. 쿠팡은 추가 유출이 확인된 고객들에게 보낸 문자에서 “내부 모니터링을 한층 더 강화해 즉시 대응할 수 있는 체계를 확립하고 운영 중에 있다”며 “현재까지 2차 피해 의심 사례는 발견되지 않고 있다”고 했다. 쿠팡은 추가로 유출이 확인된 고객들에게도 기존과 같은 구매이용권을 지급할 예정이다. 쿠팡은 지난해 12월 25일 정보 유출자를 만나 데스크톱과 하드 드라이브를 회수하고 이를 포렌식한 결과 유출자가 3300만개의 고객 계정에 접근했으며 실제 저장한 계정은 3000건이라는 자체 조사 결과를 발표한 바 있다. 이번 추가 유출 사례는 민관합동조사단의 조사 과정에서 추가로 확인됐다. 한편 경찰은 ‘쿠팡 사태 연석 청문회’에서 위증한 혐의를 받는 해롤드 로저스 한국 쿠팡 임시대표를 6일 재소환할 계획이다. 쿠팡은 ‘셀프 조사’와 관련해서도 증거 일부 인멸이나 사태 규모를 축소하려 했다는 의혹을 받고 있다.

‘따릉이’ 450만건 정보 유출 정황시민들 “더 안전해야 하는데 실망”5년간 1329건 중 442건 ‘공공영역’사고 기관 평가 등 책임 강화 필요 서울시 공유 자전거 ‘따릉이’의 회원 정보가 450만건 이상 유출됐다는 정황이 포착되면서 공공시스템도 더는 ‘보안 안전지대’가 아닌 것으로 나타났다. 최근 5년간 개인정보 유출·침해 사건 3건 중 1건이 공공분야에서 발생한 것으로 나타나면서 대중의 불안은 더욱 커지고 있다. 개인정보보호위원회는 최근 5년(2021~2025년)간 민간과 공공영역에서 총 1329건의 개인정보 유출·침해 사건이 발생했다고 2일 밝혔다. 기업 등 민간 영역 유출은 887건(66.7%), 공공영역 유출은 442건(33.3%)이었다. 특히 공공영역 유출은 2021년 49건, 2022년 32건, 2023년 104건, 2024년 180건을 기록하며 대체로 증가 추세를 나타냈다. 서울시설공단이 2015년부터 운영한 ‘따릉이’는 현재 자전거 4만 5000대, 가입자 515만명에 이른다. 현재 따릉이 정보 유출 정황에 대해 서울경찰청 사이버수사대가 유출 경로와 피해 규모, 해킹 범죄 여부를, 개보위는 개인정보 보호법 위반 여부를 조사 중이다. 아이디와 휴대전화 번호, 생일, 성별, 이메일, 체중 등이 유출됐을 가능성이 있다. 서울시민 안태영(39)씨는 “공공에서 운영하는 시스템이면 더욱 안전해야 하는데, 많은 서울시민이 이용하는 따릉이에서 개인정보가 유출돼 실망스럽다”며 “이러다가 소득 정보나 복지 정보 같은 매우 민감한 정보도 유출되는 것 아닌가 걱정된다”고 말했다. 지난해 10월에는 소방청 채용사이트 ‘119고시’에서 개인정보가 유출됐다. 119고시는 원서접수, 시험공고, 합격자 발표, 시험 관련 통계, 문제 및 정답 등을 제공해 소방공무원을 준비하는 수험생이 필수로 가입해야 하는 사이트다. 지난해 5만명의 개인정보가 유출된 후 현재 폐쇄됐다. 최근 감사원이 화이트해커 11명을 투입해 모의로 해킹한 결과 공공분야 집중관리시스템 7곳에서 모두 취약점이 발견됐다. 권한 없이 타인의 개인정보를 조회할 수 있었고, 일부 시스템은 관리자 권한을 탈취했을 때 수만 명 규모의 주민등록번호를 빼낼 수 있는 구조였다. 임종인 고려대 정보보호대학원 명예교수는 “민간에서 발생하는 개인정보 유출에 대해 처벌을 강화하는 것과 비교하면 더 중요하게 관리하고 경각심을 가져야 할 공공영역에서 발생한 개인정보 유출에 대해선 사실상 봐주고 있는 것과 다름없다”며 “개인정보 유출 사고를 기관 평가나 인사에 반영해 책임을 묻고 관리를 강화해야 한다”고 말했다.

인천 강화군은 중증장애인 시설 ‘색동원’ 장애인 여성들의 성폭력 피해 관련 진술이 담긴 ‘심층조사보고서’를 부분 공개하기로 결정했다고 2일 밝혔다. 이 보고서는 강화군이 전문조사기관에 의뢰한 것으로, 색동원에서 생활하던 여성 장애인들이 색동원 시설장 A씨에게 ‘성적 피해를 당했다’고 진술한 내용이 담겨 있는 것으로 알려졌다. 이들 여성 장애인의 보호자 또는 법률대리인은 앞서 강화군에 보고서 전부를 공개하라고 요청했으나 거부당했다. 경찰이 수사를 진행 중이고, 개인정보보호 문제가 있다는 이유에서다. 이에 한 여성 장애인의 법률대리인이 이의신청을 했고, 강화군은 정보공개심의회를 열어 부분 공개를 결정했다. 부분 공개는 보고서 전체를 공개하는 것이 아니라 정보공개 청구자의 개인 진술 내용만 청구인에게 공개하는 것이다. 강화군은 이번주 색동원에 남아 있는 남성 장애인에 대해서도 심층조사를 추가로 실시할 계획이다. 색동원 성폭력 의혹은 지난해 5월 관련 제보가 서울경찰청에 접수되면서 서울경찰청이 수사를 담당하고 있다. 경찰은 당시 A씨를 성폭력처벌법상 장애인 강간·강제추행 등 혐의로 입건한 뒤 색동원을 압수수색한 바 있다. 경찰은 이후 강화군으로부터 보고서를 입수하고 수사를 확대하고 있다.

지난해 국회의원 총선을 앞두고 불법 선거운동 혐의로 기소된 더불어민주당 안도걸 의원(광주 동남을)이 1심에서 무죄를 선고받았다. 광주지법 형사12부(부장 박재성)는 30일 공직선거법·정치자금법·개인정보보호법 위반 혐의로 재판에 넘겨진 안 의원에게 “범죄사실의 증명이 없다”며 무죄를 선고했다. 안 의원은 2023년 12월부터 3개월간 민주당 경선을 치르는 과정에서 사촌 동생 A씨가 운영한 전남 화순군의 전화홍보방을 통해 지지 호소 문자메시지 5만여건을 대량 발송하는 등 불법 선거운동을 한 혐의로 기소됐다. 검찰은 또 문자 발송 담당자 10명에게 총 2554만원을 지급하고, ‘안도걸 경제연구소’ 운영비 명목으로 A씨의 법인 자금 4302만원을 수수했다고 봤다. 그러나 재판부는 “대량 발송이 목적이었다면 자동 프로그램을 이용하는 것이 합리적”이라며 “여러 명을 고용해 문자 발송을 했다는 검찰의 주장은 납득하기 어렵다”고 판단했다. 이어 전화홍보방 운영 사실을 안 의원이 인식하고 있었다는 점 역시 입증되지 않았다고 밝혔다. 비용 지출과 관련해서도 재판부는 “정산이 완료되지 않았을 뿐 환수·환급 의사가 있었던 것으로 보인다”며 “비용 부담 사실만으로 불법 기부로 볼 수 없다”고 판시했다. 개인정보 제공 혐의에 대해서는 “상대방이 일방적으로 전송한 것으로, 피고인의 고의가 인정되기 어렵다”고 결론 내렸다. 안 의원은 선고 직후 “공정한 판단을 해준 재판부에 감사드린다”며 “민생 중심의 의정활동에 전념하겠다”고 밝혔다. 검찰은 “판결문을 검토한 뒤 항소 여부를 결정하겠다”고 전했다.

■문화체육관광부 ◇국장급 전보 △국민소통실 해외홍보정책관 이은복 ■국가유산청 ◇국장급 전보 △기획조정관 채수희△유산정책국장 이길배△문화유산국장 윤순호△무형유산국장 황권순 ■IBK기업은행 ◇부행장 승진 △IT그룹 윤인지△개인고객그룹 오정순◇부행장 전보△혁신금융그룹 이건홍△기업고객그룹 권오삼◇본부장급 승진△인천동부지역본부 김정애△경서지역본부 고성재△대구·경북서부지역본부 이정화△전략기획부 정광석△IT개발본부 조성열△정보보호최고책임자 강경모◇본부장급 전보△남중지역본부 김상욱△경수지역본부 정재훈△AML보고책임자 김치엽