국내 온라인동영상서비스(OTT) 티빙에서 회원 개인정보 유출 사고가 발생했다. 티빙은 해커의 비인가 접근으로 회원 정보가 유출된 정황을 확인하고 한국인터넷진흥원(KISA)에 신고했고, 피해 규모와 원인을 조사 중이다. 과학기술정보통신부도 중대한 침해사고로 보고 민관합동조사단을 구성했다. 티빙은 3일 홈페이지와 앱 공지를 통해 “지난 2일 개인정보 저장 데이터베이스에 대한 비인가 접근 및 파일 유출 정황을 확인했다”고 밝혔다. 유출된 정보는 아이디(ID), 이름, 생년월일, 성별, 휴대전화 번호, 이메일, 연계정보(CI), 중복가입확인정보(DI), 환불 계좌번호, 비밀번호, 서비스 이용 관련 정보 등이다. 또 휴대전화 번호 일부와 이메일 일부, 환불 계좌번호, 비밀번호 등은 암호화된 상태였다고 설명했다. 티빙은 주민등록번호와 결제 관련 유효 정보는 보유하고 있지 않아 유출 대상이 아니라고 설명했다. 다만 현재까지 정확한 유출 규모는 공개하지 않았다. 데이터 분석 솔루션 모바일인덱스 기준 티빙의 월간활성이용자는 지난 4월 약 770만명 수준이고, 유료 가입자 수는 약 500만명으로 추정된다. 티빙은 사고 인지 직후 공격자 IP 접근을 차단하고 클라우드 접근 통제 정책을 변경했으며, DB 접속 모니터링 강화와 추가 피해 방지를 위한 전면 보안 점검에 착수했다고 밝혔다. 또 티빙과 동일한 계정 정보를 사용하는 다른 서비스의 비밀번호도 변경할 것을 권고했다. 티빙은 지난해 12월에도 외부에서 확보한 아이디와 비밀번호를 무작위 대입하는 ‘크리덴셜 스터핑’ 공격을 받은 바 있다. 이용자들 사이에서는 CI·DI 정보 유출에 대한 우려도 나온다. CI는 본인 인증을 거친 동일 이용자를 식별하는 고유값으로, 다른 유출 정보와 결합될 경우 개인 식별 등에 악용될 가능성이 있다. 과기정통부와 KISA는 티빙 측에 자료 보전을 요구하고 사고 원인과 피해 규모 조사에 착수했다. 조사단에는 포렌식과 클라우드 서비스 분야 민간 전문가들도 참여한다. 최주희 티빙 대표는 이날 발표한 사과문에서 “이용자 정보를 지켜드리지 못한 책임은 전적으로 티빙에 있다”며 “피해 구제와 이용자 보호를 위해 끝까지 책임지겠다”고 밝혔다.

정부가 한국 선박 HMM 나무호의 공격 주체로 사실상 이란을 지목하면서도 신중한 태도를 이어 가고 있다. 이재명 대통령은 어제 청와대에서 주재한 수석보좌관회의 모두 발언에서 전날 발표된 나무호 합동조사 결과에 대해 언급하지 않았다. 이란은 “절대 개입한 바 없다”며 ‘적대국들의 가짜 깃발 작전’이라 반박하고 있다. 이런 상황에서 호르무즈 해협에 남은 우리 선박 25척의 안전 등을 감안해야 하는 우리 정부의 외교적 현실은 이해가 간다. 그렇더라도 정부의 공식 합동조사 결과가 나온 마당에 대통령이 침묵하는 것은 야당의 ‘저자세 외교’ 공세에 빌미를 줄 뿐이다. 더욱이 지난 20일 국무회의에서 이 대통령은 이스라엘군의 한국인 구호활동가 구금 사태에 분노하며 이스라엘 총리에 대한 체포영장 검토를 언급했다. 대응에 일관성이 부족하다는 지적이 나올 수 있다. 정부의 합동조사 결과 발표 역시 신중한 기조를 유지했다. 정부는 나무호에서 수거된 비행체 엔진, 탄두, 폭약 등을 기술 분석한 결과 이번 공격에 사용된 무기가 이란산 대함 미사일일 가능성이 높다고 결론 내렸다. 그러나 공격 주체를 이란으로 명시하는 대신 “여러 증거가 이란을 가리키고 있다”는 표현으로 에둘러 지목하는 데 그쳤다. 이란의 고의성 여부에 대해서도 “확정하기 매우 어렵다”며 판단을 유보했다. 국제 해상에 정박 중이던 한국 선박이 영문도 모른 채 두 차례나 미사일 공격을 받았다. 다행히 인명 피해는 없었으나 우리 국민의 안전과 주권이 심각하게 위협받은 엄중한 사안이다. 그럼에도 사태 발생 이후 정부 발표까지 23일이 걸렸다. 정부는 신중한 접근을 내세웠지만 소극적 대응으로 받아들이는 이들도 적지 않다. 정부는 이란에 신속한 진상 규명과 재발 방지를 강력히 촉구해야 한다. 무엇보다 호르무즈 해협에 갇힌 한국 선박 25척의 안전한 통항을 보장받는 실질적 성과를 이끌어 내야 한다.

정부가 호르무즈 해협의 한국 선박 HMM 나무호를 타격한 비행체에 대해 이란산 대함미사일일 가능성이 크다고 결론내렸다. 27일 박윤주 외교부 1차관은 정부가 사건 발생 직후 현지 조사를 통해 확보한 비행체의 잔해물에 대한 조사 결과 “엔진의 경우 이란산 터보제트 엔진과 유사했다”며 “부품에서 이란 제조사의 각인으로 추정되는 것이 확인되기도 했다”고 밝혔다. 박 차관은 합동조사단은 나무호 선체에서 두 개의 비행체 중 하나의 불발탄 탄두를 입수했다면서 이 탄두가 이란이 사용하는 대함미사일 ‘누르’ 또는 ‘카데르’의 탄두 형상과 유사했다고 설명했다. 발사 원점은 확인하지 못했으며 미사일 비행시간은 6~7분 정도로 판단했다. 박 차관은 ‘이란의 공격으로 받아들이면 되느냐’는 질문에는 “여러 증거가 이란을 향하고 있다”면서도 “고의성 부분을 확정하기 어렵다. 고의성은 주관적 영역이라 (이란 측이) 인정하지 않는 한 고의성을 파악하긴 어렵다”고 밝혔다. 그러면서 “주한이란대사를 초치해 조사 결과를 설명하고 재발 방지를 포함한 책임 있는 조치를 요구할 예정”이라고 밝혔다. 나무호는 지난 4일 아랍에미리트(UAE) 인근 해협에서 정박 중 미상 비행체 두 개의 공격을 받은 바 있다.

아랍에미리트(UAE)가 한국 선사 소유 화물선 HMM 나무호 피격 사건을 ‘드론 테러 공격’으로 규정하고 강하게 규탄했다. 한국 정부가 공격 주체와 비행체 기종을 특정하기 위한 정밀조사에 착수한 가운데, 역내 주요국인 UAE가 항행 안전과 에너지 안보 위협을 전면에 내세운 것이다. UAE 외무부는 11일(현지시간) 성명을 내고 “호르무즈 해협에서 한국 회사가 운용하는 화물선을 겨냥한 드론 테러 공격을 가장 강한 어조로 규탄한다”고 밝혔다. 이어 “이번 공격은 국제 항행의 안전에 대한 심각한 위협이며, 핵심 해상 교통로의 안정을 훼손하려는 위험한 긴장 고조 행위”라고 비판했다. UAE는 이번 공격이 항행의 자유를 보장하고 상선 공격이나 국제 해상 항로 방해를 금지한 유엔 안전보장이사회 결의 2817호의 명백한 위반이라고도 지적했다. 외무부는 상업 선박을 겨냥하거나 호르무즈 해협을 경제적 강압·협박의 도구로 사용하는 행위는 해적 행위에 해당하며, 역내 안정과 세계 에너지 안보에 대한 직접적 위협이라고 강조했다. 아울러 “형제의 나라인 대한민국과 연대를 표명한다”며 “한국 선박과 이익의 안보 및 안전을 보호하기 위한 모든 조치에 전적인 지지를 보낸다”고 밝혔다. HMM 나무호는 지난 4일 호르무즈 해협에 정박해 있던 중 폭발과 화재가 발생했다. 정부 합동조사단은 현장 조사 결과 미상 비행체 2발의 연속 타격에 의한 것으로 확인됐다고 밝혔다. 나무호 피격 지점은 호르무즈 해협 북서쪽, UAE 영해 부근으로 전해졌다. 사건 직후 도널드 트럼프 미국 대통령은 이란의 공격 가능성을 주장했으나, 이란 정부와 주한 이란대사관은 관련성을 부인했다. 정부는 비행체 잔해를 국내로 들여와 정밀 분석할 방침이다. 12일 조현 외교부 장관은 나무호를 타격한 비행체 잔해와 관련해 “국방부 등에서 조사할 것”이라며 “잔해는 곧 한국으로 도착할 것”이라고 말했다. 국방과학연구소(ADD) 등 전문기관이 감식에 참여할 가능성이 거론된다. 앞서 조 장관은 이날 국무회의에서도 “민간 선박에 대한 공격은 어떤 경우에도 정당화되거나 용납될 수 없다는 입장을 관련국들에 분명히 밝혔다”며 “추가 조사를 통해 공격 주체와 정확한 기종, 물리적 크기를 식별해 나가고 이에 따라 필요한 대응 조치를 취하겠다”고 말했다. 다만 정부는 현재 단계에서 타격 비행체의 기종이나 공격 주체를 단정하지 않고 있다. 일부 언론은 사고 현장에서 회수된 잔해가 이란제 자폭드론 ‘샤헤드-136’ 엔진으로 잠정 식별됐다고 보도했지만, 외교부는 사실이 아니라고 반박했다. 외교부 당국자는 비행체 잔해가 ‘드론 엔진’으로 확인됐다는 보도에 대해서도 “사실이 아니다”며 “추가 분석을 통해 정확한 사실관계를 파악할 예정”이라고 밝혔다. 청와대 관계자도 “지금으로서는 비행체 기종 등에 대해 단정할 수 없다”며 “추가 조사를 통해 공격 주체, 정확한 기종, 물리적 크기 등을 식별해 나가겠다”고 밝혔다. 정부는 샤헤드 계열 자폭드론 가능성에 주목하면서도 대함미사일 등 다른 가능성도 배제하지 않고 있는 것으로 전해졌다. 샤헤드-136은 이란이 자체 개발한 삼각형 날개 형상의 자폭드론으로, 최대 50㎏ 탄두를 탑재할 수 있다. 이란뿐 아니라 이란의 후견을 받는 후티 반군과 러시아도 운용해 온 것으로 알려져 있다. UAE 성명은 이란을 직접 언급하지는 않았다. 다만 공격을 ‘드론 테러’로 규정하고 호르무즈 해협을 경제적 강압 수단으로 사용하는 행위를 강하게 비판하면서, 역내 항행 안전과 세계 에너지 안보에 대한 우려를 부각했다. 반면 이란은 줄곧 자국과의 관련성을 부인하고 있다. 정부가 현장 조사 결과를 발표한 지난 10일 외교부 청사로 불려간 사이드 쿠제치 주한이란대사도 란군 연루설을 재차 부인한 것으로 전해졌다. 쿠제치 대사는 박윤주 1차관에게 조사 결과를 청취한 뒤 “선박 피해는 유감”이라면서도 “이 사건이 오해로 이어져 긴장이 고조되는 건 원치 않는다”라며 선을 그었다. 쿠제치 대사는 내용을 본국에 충실히 보고하겠다고 밝힌 것으로 알려졌다.

정부가 전쟁 중인 이란에 외교 특사를 보내고 인도적 지원을 결정한 지 채 한 달이 지나지 않아 우리 선박이 외부 공격을 받았다. 이란 반관영 매체가 한국의 대이란 외교를 공개 칭찬한 지 닷새 만의 일이었다. 나무호 피격 주체가 이란으로 확인될 경우 한국은 균형 외교 기조를 조정해야 하는 압박에 놓인다. 이란 역시 관여를 인정하든 부인하든 해명 부담을 피하기 어렵다. 전쟁 중에도 이란에 공들인 한국한국은 미국·이스라엘과 이란 간 전쟁이 한창이던 지난달 정병하 외교부 장관 특사를 테헤란에 파견했다. 정 특사는 약 2주간 체류하며 아바스 아락치 이란 외교장관 등 고위급 인사들과 잇따라 만났다. 전쟁 중 외국 특사가 이란을 직접 찾은 사례는 한국이 유일했다. 이란 측도 사의를 표했다. 같은 시기 한국 정부는 국제적십자위원회(ICRC)를 통해 50만 달러(약 7억 4000만원) 규모의 인도적 지원도 결정했다. 도널드 트럼프 미국 대통령의 파병 압박에는 선을 그으면서도 이란에 대한 외교적 성의는 최대한 표현하는 중립을 택했다. 나무호 화재가 발생한 5월 4일 직전에도 한국과 이란 외교장관 간 전화 통화가 이뤄진 것으로 전해졌다. 이란 “긍정적·건설적 접근” 화답이란도 한국 정부의 외교적 노력을 공개적으로 평가했다. 이란 반관영 메흐르 통신은 지난달 29일 사설에서 “인도적 지원 및 특사 파견은 전쟁 기간 이란에 대한 한국의 긍정적이고 건설적인 접근을 보여주는 중요한 사례”라고 밝혔다. 트럼프 대통령의 참전 요구를 한국이 받아들이지 않은 것도 “의미 있는 균형 전략”이라고 평가했다. 메흐르 통신은 한국에 더 많은 역할도 주문했다. 인도적 지원을 정례화하고 외교적 경로를 강화할 수 있다고 권고했다. 이란 최고지도자가 관할하는 기관들과 연계된 것으로 평가되는 메흐르 통신이 한국에 협력 확대를 요청한 셈이었다. 칭찬 닷새 뒤 나무호 피격이란이 한국 외교를 칭찬한 지 닷새 뒤인 5월 4일, HMM 나무호가 호르무즈 해협 인근 UAE 외해에서 외부 공격으로 인한 화재에 휩싸였다. 중국 선주 소유 JV 이노베이션도 같은 해역에서 공격받았고, 하루 뒤인 5일에는 프랑스 해운사 CMA CGM 소속 샌 안토니오호가 미사일과 드론 공격을 받아 선원 7명 이상이 부상했다. 나흘 사이 한국·중국·프랑스 상선이 같은 해역에서 잇따라 피격됐다. 정부는 합동조사를 통해 나무호 피격 사실을 확인했으나, 공격 주체는 아직 특정하지 못했다. 전문가들은 이란의 자폭드론에 의한 피격 가능성을 제기한다. 다만 한국을 일부러 겨냥했는지, 즉 ‘고의성’ 여부에 대해서는 의견이 엇갈린다. 인정하면 한·이란 관계 경색조사 결과 이란이 공격 주체로 특정된다면 이란의 선택지는 인정하거나 부인하거나, 두 갈래로 좁혀진다. 어느 쪽도 쉽지 않다. 공격 관여 사실을 인정할 경우 한·이란 외교관계 경색은 불가피하다. 불과 닷새 전 한국 외교를 “긍정적이고 건설적인 접근”이라고 평가했던 메흐르 통신의 메시지는 외교적 기만으로 읽힐 수 있다. 한국의 균형 외교를 공개적으로 인정하고 더 많은 역할을 주문한 이란이 한국 선박을 공격했다는 결론은 이란의 외교적 언어에 대한 의구심을 키우게 된다. 정부는 이란 소행이 확인될 경우 강력 항의와 공식 사과 요구에 나선다는 방침인 것으로 알려졌다. 이를 호르무즈에 묶인 선박 26척 귀환을 위한 외교 협상 카드로 활용한다는 구상도 있다. 지난 3월 11일 태국 상선이 이란 혁명수비대(IRGC)의 공격을 받은 뒤 약 2주 만에 태국이 이란과의 외교 협상을 통해 또 다른 자국 선박의 해협 통과를 이끌어낸 전례가 있다. 다만 당시엔 IRGC가 공격 사실을 직접 공개했기 때문에 태국도 즉각 이란 대사를 초치하고 협상 테이블에 나설 수 있었다. 한국이 이란을 자극하지 않으려 유지해온 균형 외교 기조에도 변화가 불가피하다. 미국 주도 해양자유구상(MFC)이나 종전 이후를 전제로 한 영국·프랑스 주도 다국적군 구상 참여 논의가 빨라질 수 있다. 이란이 이번 전쟁을 미국·이스라엘의 침공에 맞선 방어적 항전으로 규정하는 상황에서, 한국 등 제3국과의 갈등을 공식화하는 일은 이란에도 전략적 부담이다. 부인해도 신뢰도 타격부인으로 일관하는 것도 쉽지 않다. 나무호와 같은 날 피격된 중국 선주 선박, 하루 뒤 피격된 프랑스 선박 등 피해국들이 각자 수집한 증거가 쌓이면 이란의 부인은 갈수록 설득력을 잃는다. 이란은 나토 회원국 튀르키예 방향으로 미사일을 발사한 뒤 “이란 미사일을 격추했다”는 튀르키예와 나토의 발표를 여러 차례 부인하면서 신뢰를 잃은 바 있다. 나무호 사건에서도 이미 엇갈린 신호가 나왔다. 주한이란대사관이 군 개입을 부인한 6일 이란 국영매체 프레스TV는 “이란이 해상 규칙을 위반한 한국 선박을 겨냥한 건 주권 수호의 신호”라고 했다. 부인과 인정에 가까운 메시지가 한날 공존한 것이다. 정부가 잔해 정밀 감식을 통해 결정적 증거를 확보할 경우 이란은 더욱 궁지에 몰리게 인정해도 부인해도 ‘곤혹’10일 외교부로 불려온 사이드 쿠제치 주한이란대사는 박윤주 외교부 1차관에게 “선박 피해는 유감이다. 그러나 이 사건이 오해로 이어져 긴장이 고조되는 건 원치 않는다”고 말한 것으로 전해진다. 이란군 연루설을 재차 부인하면서도 관계 경색은 원치 않는다는 신호를 함께 보낸 것이다. 전쟁 중 한국을 칭찬하고 협력 확대를 요청했던 이란이 한국 선박 공격에 관여했다는 결론은 이란에도 부담이다. 이란 역시 결론을 서두르지 않을 동기를 갖고 있으며, 만약 정부 조사 결과가 공격 주체를 이란으로 가리키더라도 이란이 자국 연루설을 지속해 부인할 가능성이 크다는 전망이 나온다.

[월드뷰 3줄 요약]● 나무호 피격 사실은 CCTV·현장조사로 확인됐지만, 비행체 식별과 공격 주체 특정은 별개 문제다.● 잔해 감식으로 비행체 종류는 수일~2주 안에 좁혀질 수 있으나, 기종·발사 지점·운용 세력까지 확인하려면 한 달 이상 걸릴 수 있다.● 이란 책임을 공식화하려면 부인 가능성을 차단할 ‘스모킹건’이 필요하다는 평가와, 발표 시점은 미중정상회담·지방선거 등 정치외교 일정과도 맞물릴 것이라는 관측이 나온다. 정부가 HMM 나무호의 피격 사실을 공식 확인했지만 ‘누가 쐈는가’라는 핵심 질문의 답은 아직 나오지 않았다. 비행체 엔진 잔해가 수거됐고 선박 폐쇄회로(CC)TV 영상도 확보됐지만, 공격 주체를 특정하기까지는 상당한 시간이 더 필요할 전망이다. 외교적으로 민감한 사안인 만큼 결과 발표의 타이밍을 둘러싼 정치적 셈법도 주목된다. CCTV로 피격은 확인…그런데 누가?10일 박일 외교부 대변인은 “정밀한 현장조사, CCTV 확인 및 선장 면담 결과 현지 시간 4일 오후 3시 30분 미상의 비행체 2기가 나무호 선미 좌현 평형수 탱크 외판을 약 1분 간격으로 두 차례 타격한 것으로 확인됐다”고 밝혔다. 청와대 고위관계자도 “선체 후미를 찍은 CCTV 화면이 참고가 많이 됐다”고 부연했다. 그러나 공격 사실 확인과 공격 주체 특정은 다른 문제다. CCTV 영상으로 무언가가 날아와 타격했다는 것은 볼 수 있지만 그것이 무엇인지, 어디서 누가 쐈는지는 판별되지 않는다. 정부 합동조사단이 수거한 비행체 엔진 잔해의 정밀 감식이 별도로 이뤄져야 하는 이유다. ① 드론? 미사일? 비행체 식별은 수일~2주잔해 분석의 첫 번째 목표는 비행체 종류를 특정하는 것이다. 엔진 잔해가 피스톤·프로펠러 계열이면 자폭형 드론, 터보제트·연소실 계열이면 순항미사일에 무게가 실린다. 전문가들이 이란의 자폭드론 샤헤드-136 계열 가능성을 제기하는 것도 이 판별 논리에 따른 것이다. 잔해가 충분히 남아 있다면 초기 분류는 수일에서 1~2주 안팎이 걸릴 수 있다. ② 기종 특정 2~4주 이상…비교 데이터 한정적정확한 기종을 특정하는 데는 더 오랜 시간이 필요하다. 엔진 일련번호와 제조사 정보, 항법 모듈(GPS·INS), 회로기판, 탄두 파편, 금속 재질 분석 등을 종합해야 하기 때문이다. 잔해 상태가 양호하면 통상 2~4주 안팎, 바닷물·화재에 손상됐으면 이보다 더 오래 걸린다. 비교 데이터가 제한적이면 한달 이상 걸릴 가능성도 있다. 나무호의 경우 잔해를 국내로 이송해 분석해야 하고, 이란제 드론 관련 비교 데이터도 상대적으로 제한적이다. 청와대가 초기에 “수일이 걸릴 것”이라고 밝혔지만 최종 결론까지 한달 이상 걸릴 수 있다는 관측이 나오는 배경이다. ③ 공격 주체 특정, 외교적 책임 귀속에 한참가장 오래 걸리는 단계는 공격 주체 특정이다. 공격체가 이란제로 좁혀지더라도 곧바로 “이란이 공격했다”는 결론으로 이어지지는 않는다. 발사 지점과 비행 경로, 레이더·위성·신호정보(SIGINT), 운용 세력 관련 첩보까지 종합돼야 외교적으로 발표 가능한 수준의 책임 귀속이 가능해진다. 빠르면 수주, 외교적으로 발표 가능한 수준까지는 수개월이 걸릴 수 있다. ④ 작전상 실수? 오판? 모호한 ‘고의성’ 판단비행체 종류 및 공격 주체 확인이 끝은 아니다. 정부 소식통은 “한국을 의도적으로 타깃한 것인지 아니면 군사 작전상의 실수나 오판이었던 것인지에 대한 면밀한 파악도 중요할 것”이라고 전했다. 표적이 처음부터 한국이었는지 여부는 정부의 대응 수위를 결정하는 핵심 기준이 된다. 나무호가 피격된 5월 4일, 중국 선주 소유 JV 이노베이션도 같은 해역에서 공격받았고, 하루 뒤 프랑스 선박도 피격됐다. 동시에 여러 국적 선박이 공격 대상이 됐다는 사실은 한국만을 겨냥한 의도적 표적 설정인지를 가리는 데 복잡한 변수가 된다. ⑤ 이란 부인시 외교 분쟁…‘스모킹건’ 확보 필수이란의 부인 가능성도 변수다. 이란은 나토(북대서양조약기구) 회원국 튀르키예 방향으로 미사일을 발사하고도 완강히 부인한 바 있다. 나무호 사건에서도 이란은 대사관과 국영방송을 통해 엇갈린 신호를 보냈다. 정부가 공격 주체로 이란을 지목하더라도, 이란이 책임을 부인할 경우 외교 분쟁으로 비화할 위험이 있다. 이 때문에 여권에서는 “공격 주체의 책임 회피를 차단할 수 있도록 스모킹 건을 찾는 게 관건”이라는 지적이 나온다. 정부는 시간이 걸리더라도 명확한 증거를 확보해야 한다는 것이 기본 입장이다. ⑥ 지방선거·미중정상회담 캘린더 변수최종 조사 결과가 나오더라도 발표 시점은 오는 14일 미중정상회담과 6·3 지방선거 이후가 될 수 있다는 관측도 있다. 도널드 트럼프 미국 대통령과 시진핑 중국 국가주석 간 정상회담은 중동전쟁의 최대 변수 중 하나로 꼽힌다. 특히 나무호 피격 당일 중국 선박에 대한 첫 번째 공격도 있었음을 중국 외교부가 공식 확인한 뒤라, 회담 결과에 이목이 쏠린다. 이 회담이 이란전의 향방에 영향을 줄 수 있는 만큼, 정상회담 결과를 확인한 뒤 판단하겠다는 셈법이 한국 정부 안에 있다는 분석이 나온다. 12일 SCMP에 따르면 강준영 한국외국어대 교수는 “호르무즈 해협에서 자국 선박이 공격받은 나라 모두가 후폭풍 처리에 신중하다”면서, 각국이 부담을 떠맡기보다 미중정상회담에서 도출될 호르무즈 해협 재개방 계획을 주시할 것이라고 설명했다. 두진호 한국국가전략연구원 유라시아센터장은 이란 소행으로 특정될 경우 미국 주도 해양자유연합(MFC) 등 군사적 선택지 참여 압박이 커진다는 점을 지적하며 “한국은 시간이 지나면서 사건이 자연스럽게 잠잠해지길 바라고 있다”고 평가하기도 했다. 정치권 일각에서는 정부가 결과 발표를 지방선거 이후로 미룰 수 있다는 관측도 나온다. 정부는 “정치적 일정과 무관하게 조사를 진행하겠다”는 입장이지만, 결과 발표 타이밍이 순전히 기술적 판단만으로 이뤄질 것이라고 보는 시각은 많지 않은 상황이다.

“드론인지 미사일인지는 추가 조사가 필요한 상황입니다.” 외교부는 10일 HMM 나무호 정부합동조사 결과 발표에서 공격 주체를 특정하지 않았고, 공격체도 ‘드론’이나 ‘미사일’ 대신 ‘미상 비행체’라고만 밝혔다. 다만 비행체 후보군은 어느 정도 좁혀진 분위기다. 외교부는 기뢰·어뢰 가능성을 낮게 봤고, “비행체 엔진 잔해”를 수거했다고 설명했다. 또한 “드론인지 미사일인지는 추가 조사가 필요한 상황”이라고 전했다. 수중폭발이나 내부 사고보다는 추진기관을 갖춘 공중 공격체의 외부 타격 쪽에 무게를 둔 설명에 가깝다. 실제로 기뢰·어뢰는 일반적으로 선체 하부에서 피해를 일으키는 수중폭발 무기다. 수면 위 외판을 관통하고 내부에서 화재를 일으킨 이번 피해 패턴과는 성격이 다르다. 남은 쟁점은 이 비행체가 자폭형 드론 계열인지, 소형 순항형 공격체인지 여부다. ① “피해 규모·공격 패턴, 자폭드론과 동일”일련의 피격 사건과 관련해 드론에 무게를 두는 쪽은 피해 규모와 공격 패턴을 근거로 든다. 정부는 좌측 선미 외판이 폭 약 5m, 선체 내부로 깊이 약 7m까지 훼손됐다고 설명했다. 공개된 사진에는 선체 외판이 크게 찢기고 내부 프레임이 휜 모습이 담겼고, 직경 약 50㎝ 규모의 반구형 관통 흔적도 확인된다. 이란의 주력 자폭형 드론인 샤헤드-136의 동체 직경은 약 35~40㎝다. 군 안팎에서는 50㎝ 반구형 관통공이 드론 동체 직경과 정합한다는 분석도 나온다. 공격 패턴도 드론 가능성을 뒷받침하는 요소로 거론된다. 1차 타격으로 화재와 혼란을 유발한 뒤 승무원이 대응에 나서는 시점에 2차 타격으로 피해를 확대하는 방식은 자폭형 드론 운용에서 반복적으로 나타나는 전술 패턴이다. 조상근 KAIST 연구교수는 “1분 간격으로 두 차례 정밀하게 타격하고 엔진이 발견됐다면 중형 이상의 자폭 드론일 가능성이 크다”고 평가했다. 해외 군사 전문가들과 외신들도 샤헤드-136 자폭 드론 공격 가능성을 제기하고 있다. ② “시스키밍 특성상 대함미사일 가능성도”반면 대함미사일 가능성을 지지하는 분석도 있다. 신종우 한국국방안보포럼(KODEF) 사무총장은 “일반적인 자폭형 드론은 해수면에 붙어 날아오는 ‘시스키밍’(sea-skimming·수면과 가까운 비행)이 어렵다”며 “저고도 수평 비행이 가능한 대함미사일 가능성이 크다”고 말했다. 앞서 외교부는 브리핑에서 “파손 부위는 해수면보다 1∼1.5ｍ 높은 부분”이라고 설명한 바 있다. 신 사무총장은 “대함미사일은 낮은 고도에서 수평비행으로 동일 지점 연속 타격이 가능하다. 드론은 속도가 느려 표적에 접촉하자마자 폭발한다. 철판을 뚫고 들어갔다면 대함미사일 가능성이 높다”며 이란의 나스르-1(Nasr-1) 대함 순항미사일을 거론했다. 다만 나스르-1의 탄두 중량은 약 150㎏으로, 샤헤드-136(30~50㎏)보다 훨씬 크다. 나스르-1급 대함미사일이 사용됐다면 현재 수준보다 더 큰 피해가 나타났을 가능성도 있다는 지적이 나온다. 탄두 중량, 명중 각도, 폭발 위치, 신관 작동 방식에 따라 손상 양상은 달라질 수 있어 단정은 어렵지만, 피해 규모 측면에서는 소형 탄두를 사용하는 드론 쪽에 상대적으로 무게가 실린다는 분석도 있다. ③ 비행체 정체 판단의 결정적 열쇠는 ‘엔진 잔해’정부는 현장에서 수거된 비행체 엔진 잔해를 추가 분석해 정확한 기종과 피격 경위를 규명하겠다고 밝혔다. 이란이 우크라이나 전장에서 사용한 샤헤드-136은 피스톤 방식의 후방 추진 왕복 엔진을 사용하는 자폭형 드론으로, 엔진·프로펠러 잔해 식별이 상대적으로 용이한 기종으로 알려져 있다. 반면 누르·카데르·나스르-1 계열 대함 순항미사일은 터보제트 엔진을 사용한다. 수거한 엔진이 제트 계열이면 순항미사일, 피스톤 계열이면 자폭형 드론 시나리오에 좀 더 힘이 실릴 수 있다. 정부는 아직 공격체와 주체를 특정하지 않았다. 샤헤드 계열 드론인지, 나스르-1 등 소형 대함미사일인지도 공개된 정보만으로는 판단하기 어렵다. 최종 판단은 수거된 엔진 잔해와 파편 분석 결과에 달려 있다.

국민의힘이 정부의 HMM 나무호 피격 조사 결과 발표를 두고 “끝까지 ‘미상 비행체’ 뒤에 숨고 있다”며 공세를 이어갔다. 정부가 외부 공격 사실은 인정하면서도 공격 주체와 기종을 특정하지 않은 데 대해 “안보 무능”이라는 비판을 집중 제기한 것이다. 국회 국방위원장인 성일종 국민의힘 의원은 10일 페이스북에서 “외교부가 나무호가 사실상 피격당했다고 인정했다”며 “한국인 건들면 패가망신이라던 대통령은 이제 어떻게 할 것이냐”고 비판했다. 성 의원은 특히 정부가 사건 초기 ‘피격’ 대신 ‘선박 화재’라는 표현을 사용한 점을 문제 삼았다. 그는 “해수부는 초기에 ‘피격 추정’이라고 발표했는데 청와대가 이후 ‘선박 화재’로 표현을 바꿨다”며 “그때부터 정부 부처들도 모두 피격이라는 단어를 사용하지 않았다”고 주장했다. 이어 “도널드 트럼프 미국 대통령은 사고 직후 ‘한국 선박이 공격당했다’고 표현했는데 우리 정부는 끝까지 부정해 왔다”며 “왜 그랬는지 묻지 않을 수 없다”고 했다. 성 의원은 정부 대응을 두고 “‘제2의 월북몰이’, ‘제2의 불상 발사체’ 같다”고 비판했다. 그러면서 “이재명 정부가 정말 피격 사실을 몰랐거나, 알고도 선거를 앞두고 은폐하려 했던 것”이라며 “둘 중 어느 쪽이어도 심각한 문제”라고 주장했다. 주진우 의원은 페이스북에 “한국 선박, 미상 비행체 타격? 왜 이란을 이란이라고 말을 못 해!”라고 정부 발표를 비판하기도 했다. 윤상현 국민의힘 의원도 11일 “우리 국민이 조준 공격을 받았는데도 정부는 ‘미상 비행체’ 타령만 반복하고 있다”며 “이재명 정부의 안보는 블랙아웃 상태”라고 비판했다. 윤 의원은 “현장 조사와 잔해 분석 결과를 갖고도 끝내 식별 불가라고 한다면, 가해자를 알면서 외교적 부담 때문에 숨는 것이거나 정말 모르는 것”이라며 “둘 다 심각하다”고 주장했다. 이어 “이재명 대통령은 과거 북한 무인기 침범 당시 ‘무능한 안보는 죄악’이라고 했었다”며 “지금 상황이 당시 본인이 비판했던 안보 무능과 무엇이 다른가”라고 반문했다. 국민의힘 지도부도 정부 대응을 문제 삼았다. 박충권 원내수석대변인은 11일 논평에서 “이재명 정부는 끝까지 ‘미상 비행체’라는 말 뒤에 숨어 책임 있는 대응을 회피하고 있다”며 “그토록 자랑하던 핫라인으로 확인한 게 결국 ‘외부 비행체’뿐이냐”고 비판했다. 이어 “이란인가, 아닌가. 발사 지점은 어디인가”라며 “정부는 피격 정황이 제기된 이후에도 ‘확실치 않다’는 말만 반복하다 뒤늦게 조사 결과를 발표했다”고 주장했다. 그러면서 “정부가 진실을 알고도 정치적 이해득실 때문에 숨기고 있다면 국제적 망신과 국가적 수치가 될 수 있다”며 사건 경위와 대응 과정을 공개하라고 촉구했다. 앞서 외교부는 10일 정부합동조사 결과 브리핑에서 “미상의 비행체 두 기가 HMM 나무호 선미를 약 1분 간격으로 두 차례 타격했다”고 밝혔다. 다만 외교부는 공격 주체와 기종에 대해서는 “추가 조사가 필요하다”며 특정하지 않았다.

호르무즈 해협을 다시 열겠다던 도널드 트럼프 미국 대통령의 구상이 불과 36시간 만에 멈췄다. 미군은 페르시아만에 갇힌 상선 일부를 빼냈지만, 이란의 반격이 이어지며 걸프 전역의 긴장이 다시 치솟았다. 한국 선박 피해 논란도 이 과정에서 불거졌다. 미국 월스트리트저널(WSJ)은 7일(현지시간) 트럼프 행정부가 호르무즈 해협 통항 재개를 위해 추진한 ‘프로젝트 프리덤’의 내부 과정을 상세히 보도했다. 이 작전은 이란과의 전쟁 이후 페르시아만에 발이 묶인 상선을 미 해군 보호 아래 호르무즈 해협 밖으로 빼내려는 구상이었다. 트럼프 대통령은 지난 3일 소셜미디어를 통해 이 작전을 “인도주의적 조치”라고 설명했다. 갇힌 선원들을 빼내기 위한 조치라는 취지였다. 동시에 이란에는 작전을 방해하지 말라고 경고했다. 그러나 실제 작전은 제한적이었다. 미군은 호르무즈 해협 전체를 안정적으로 여는 대신 오만 해안에 가까운 좁은 항로로 선박을 한 척씩 빼내는 방식을 택했다. ‘해협 재개’라는 구호와 달리 일부 선박을 단계적으로 탈출시키는 제한 작전에 가까웠다. ◆ 미군 무전 뒤 열린 좁은 항로…하지만 2척이 전부였다 첫 대상은 미국 국적 자동차 운반선 얼라이언스 페어팩스였다. 이 선박은 두 달 넘게 페르시아만에 발이 묶여 있었다. WSJ가 확인한 교신 녹음에 따르면 미군 장교는 선박에 “출발해도 좋다. 안전한 항해를 빈다”고 무전했다. 얼라이언스 페어팩스는 호르무즈 해협을 지나 오만 북부 반도 주변으로 방향을 틀었다. 미군은 구축함과 헬기, 무인기, 전투기를 띄워 엄호망을 만들었다. 유도미사일 구축함은 이란 미사일 위협에 대비했고 아파치와 시호크 헬기는 이란 소형 고속정을 견제했다. 미 해군이 설정한 새 안전 항로는 오만 해안에 가까운 남쪽 해역을 지났다. 폭은 약 150m였다. 대형 유조선 한 척이 겨우 지나갈 수 있는 수준이었다. 사실상 한 번에 한 척만 빠져나갈 수 있는 좁은 통로였다. 초기 결과만 보면 작전은 성공에 가까웠다. 얼라이언스 페어팩스는 미군 안내를 받으며 약 3시간 만에 해협을 빠져나갔다. 이어 미국 국적 유조선 CS 앤섬도 같은 항로로 통과했다. 그러나 이란은 곧바로 대응했다. WSJ에 따르면 이란은 소형 고속정을 출동시켰고 미군 헬기는 이 고속정을 격침했다. 동시에 이란의 미사일과 드론은 작전 대상이 아닌 상선과 미 해군, 미국의 동맹국인 아랍에미리트(UAE)까지 겨냥했다. 중국 유조선 JV 이노베이션은 무전으로 “미사일에 맞아 갑판에 불이 났다”고 주변 선박에 알렸다. 이 선박은 사우디아라비아 주바일에서 석유화학 제품을 싣고 이동 중이었다. 프랑스 CMA CGM 소유 컨테이너선 산안토니오도 다음 날 공격을 받아 선원이 다치고 선체가 손상됐다. 한국 선사 HMM이 운용하는 나무호도 피해 선박으로 언급됐다. WSJ는 나무호가 4일 밤 폭발물에 맞았다고 보도했다. 다만 사고 원인은 아직 최종 확인되지 않았다. 한국 정부와 해운업계는 트럼프 대통령이 주장한 ‘한국 선박 단독 행동’에 대해 “나무호는 당시 닻을 내리고 정박 중이었고 혼자 움직인 사실이 없다”고 반박했다. 주한 이란대사관도 이란군 개입설을 부인했다. 반면 이란 국영 프레스TV는 한국 선박을 겨냥한 조치였다는 취지의 분석을 내놓아 논란을 키웠다. 나무호는 8일 두바이 수리조선소에 도착했다. 정부 합동조사단은 항해기록저장장치와 CCTV, 선체 손상 부위 등을 조사해 피격 여부와 내부 폭발 가능성을 확인할 예정이다. ◆ 상선 구출이 확전 관리로…동맹국도 흔들린 36시간 작전의 부담은 선박 2척을 빼낸 뒤 본격화했다. 이란의 반격이 걸프 전역으로 번지자 미국은 동맹국 접근권 문제에 부딪혔다. WSJ는 사우디아라비아와 쿠웨이트가 확전 우려로 미군의 자국 기지와 영공 사용 허가를 일시적으로 거둬들였다고 전했다. 이 권한은 호르무즈 작전 수행에 핵심이었다. 이후 트럼프 대통령과 무함마드 빈 살만 사우디 왕세자가 통화했고, 사우디와 쿠웨이트는 접근 제한을 다시 풀었다고 WSJ는 보도했다. 백악관은 미군 항공기에 대한 제한이나 금지는 없었다고 부인했다. 군사 전문가들은 이번 작전이 미국의 전술 능력과 전략적 한계를 동시에 보여줬다고 평가했다. 미군은 특정 선박을 보호해 해협 밖으로 빼낼 수 있었다. 그러나 이란이 공격 범위를 넓히자 미국은 해협 전체 통항을 안정적으로 보장하지 못했다. 브라이언 클라크 허드슨연구소 선임연구원은 WSJ에 “미국은 전함을 앞세워 안전한 항로가 있다는 점을 보여주려 했지만 곧 그 항로가 충분히 안전하지 않다는 점이 드러났다”고 말했다. 1980년대 이란·이라크전쟁 중 유조선 공격이 잇따른 이른바 ‘탱커 전쟁’ 당시 미국은 페르시아만 곳곳에 전함을 배치하고 호르무즈 해협을 상시 순찰했다. 이번에는 훨씬 제한된 전력으로 특정 항로만 열려 했다. 더 많은 함정을 투입하면 장병 위험이 커지고, 이란 항구 봉쇄라는 또 다른 임무에도 부담이 생긴다는 계산이 깔렸다. 트럼프 대통령은 6일 이란과의 협상 진전과 파키스탄의 요청을 이유로 작전 중단을 밝혔다. 그러나 WSJ가 전한 내부 상황을 보면 미국은 이미 이란의 반격과 동맹국 접근권 문제를 동시에 떠안은 상태였다. 프로젝트 프리덤은 결국 호르무즈 해협을 완전히 열지 못했다. 한국에도 남의 일이 아니다. 호르무즈 해협은 중동 원유와 석유화학 제품이 아시아로 향하는 핵심 통로다. 한국 선박이 피해 선박 명단에 오른 것은 이 해협의 군사적 긴장이 한국 해운과 에너지 안보로 곧바로 번질 수 있음을 보여준다. 트럼프 대통령이 “열겠다”고 한 호르무즈는 다시 닫혔다. 미군은 선박 두 척을 빼냈지만, 이란은 더 넓은 바다를 흔들었다. 프로젝트 프리덤은 호르무즈를 해방하기보다 이 해협을 둘러싼 힘겨루기가 얼마나 위험한 단계에 들어섰는지를 드러냈다.

대북 메시지 당일 이례적 긍정 반응김여정 “스스로 위한 현명한 처사” 이재명 대통령이 6일 대북 무인기 침투 사건에 대해 처음으로 직접 유감의 뜻을 밝히자 북한 김정은 국무위원장은 “솔직하고 대범한 사람의 자세”라는 평가를 내놨다. 이 대통령의 메시지에 북측이 재빠르게 긍정적 반응을 내놓은 것으로, 경색된 남북 관계를 전환할 계기가 될 수 있을지 주목된다. 김여정 북한 노동당 중앙위원회 부장은 이날 밤늦게 조선중앙통신을 통해 공개한 담화에서 이 대통령의 유감 표명에 대해 “우리 국가수반(김 위원장)은 이를 솔직하고 대범한 사람의 자세를 보여준 것이라고 평하였다”고 밝혔다. 김 부장은 또 “대통령이 직접 유감의 뜻을 표하고 재발 방지 조치를 언급한 것은 대단히 다행스럽고 스스로를 위한 현명한 처사라고 우리 정부는 평가한다”고도 했다. 김 위원장이 동생이자 대남 스피커인 김 부장의 입을 빌려 이 대통령의 유감 표명에 즉각 화답한 셈이다. 이 대통령은 이날 청와대에서 주재한 국무회의에서 “이번 정부 들어서 있을 수 없는 민간인 무인기 사건 발생했다. 거기에 국정원 직원과 현역 군인이 연루됐다는 사실이 수사 결과 확인됐다”며 “비록 우리 정부의 의도는 아니지만 일부의 무책임하고 무모한 행동으로 불필요한 군사적 긴장이 유발된 데 대해 북측에 유감을 표한다”고 했다. 또 이 대통령은 “이번 사건으로 누구보다 접경지역 주민 여러분들의 우려가 컸을 것이다. 깊은 위로의 말씀을 드린다”고 전했다. 그러면서 “관계 부처는 유사 사례가 재발하지 않도록 즉각적인 제도 개선과 함께 당장 집행 가능한 조치를 신속하게 취해 달라”고 지시했다. 이 대통령은 지난 3·1절 기념사 등을 통해 무인기 사건을 강도 높게 비판했다. 하지만 직접적으로 북측에 유감을 표한 것은 이날이 처음이다. 정부 차원에서는 정동영 통일부 장관이 지난 2월 공식적인 유감을 표한 바 있다. 김 부장은 정 장관이 유감을 표명한 직후에도 “(정 장관이) 무인기 도발 행위에 대해 공식 인정하고 다시 한번 유감과 함께 재발 방지 의지를 표명한 데 대하여 높이 평가한다”고 밝힌 바 있다. 앞서 군경 합동조사 태스크포스(TF)는 지난달 6일 북한에 무인기를 날려 보낸 30대 대학원생 오모씨 등 민간인 3명을 검찰에 넘겼다. 같은 달 31일에는 오씨의 무인기 침투에 관여한 국가정보원 직원 1명과 현역 장교인 군인 2명도 검찰에 송치했다. 특히 현직 대통령이 북한을 향해 직접 유감의 뜻을 밝힌 건 극히 이례적이다. 과거 노무현 전 대통령이 2003년 보수단체들의 ‘인공기·김정일 초상화 방화·훼손’ 사건과 관련해 “적절하지 못했고 유감”이라고 밝힌 이후 사실상 처음이다. 이 대통령이 이처럼 북한을 향해 직접 유감을 표명한 데는 중동 정세 악화로 국제 질서가 혼란스러운 상황에서 북한과의 적대적 구도가 이러한 불확실성을 더욱 키운다고 판단했기 때문으로 보인다. 특히 이 대통령으로서는 김 위원장이 한국을 ‘가장 적대적인 국가’로 공인하면서 이러한 인식을 바꾸고 한국에 대한 신뢰를 회복하기 위한 방법이 무인기 사건에 대한 유감 표명으로 여긴 것으로 풀이된다. 다만 유감 표명을 계기로 남북 간 대화 재개는 쉽지 않다는 전망이 나온다. 김 부장은 이 대통령의 유감 표명을 높이 평가하면서도 “한국 측은 평화와 안정이 무엇보다 중요하다고 말로만 외울 것이 아니라 자기의 안전을 위해서도 조선민주주의인민공화국에 대한 무모한 일체의 도발 행위를 중지하며 그 어떤 접촉 시도도 단념해야 할 것”이라며 대화 가능성에 선을 그었다. 한편 국정원은 이날 국회 정보위원회 비공개 전체회의에서 김 위원장의 딸 김주애에 대해 “후계자로 봐도 될 것 같다”고 평가했다고 정보위 여당 간사 박선원 더불어민주당 의원과 야당 간사 이성권 국민의힘 의원이 브리핑을 통해 전했다. 이 의원은 “최근 (주애가) 국방 분야 위주로 등장하고 있다”며 “김정은을 오마주한 형태인 탱크 조종 모습 등 여성 후계자에 대한 의구심을 희석시키고 후계 서사 구축을 가속화하려는 포석”이라고 밝혔다.

이재명 대통령이 어제 대북 무인기 사건에 대해 북측에 유감을 표했다. 통일부 장관이 유감을 표한 적은 있었지만 대통령이 직접 유감의 뜻을 밝힌 것은 처음이다. 이 대통령은 어제 국무회의에서 “우리 정부의 의도는 아니지만 일부의 무책임하고 무모한 행동으로 불필요한 군사적 긴장이 유발된 데 대해 북측에 유감의 뜻을 표한다”며 관계부처에 유사 사례가 재발하지 않도록 제도 개선과 함께 집행 가능한 조치를 취해 달라고 했다. 이 대통령은 “대한민국 헌법과 법률은 개인이 사적으로 북측에 도발하는 행위를 금지하고 있다”고도 덧붙였다. 무인기 사건은 일부 민간인과 군·국정원 관계자들이 군의 감시를 피해 지난해 9월부터 올해 1월까지 4차례에 걸쳐 민간 무인기를 군사분계선(MDL) 너머로 보낸 뒤 개성 일대를 비행하게 해 영상을 찍은 사건이다. 북한이 지난 1월 추락한 기체 사진 등을 공개하며 비난 성명을 발표함으로써 알려졌다. 정부는 우리 군과는 무관한 사건임을 밝힌 뒤 군경 합동조사를 벌여 30대 대학원생 등 일부 민간인들의 위법행위로 보고 재판에 넘겼다. 대북 유화책은 전 정부에서 깨진 남북 간 신뢰를 복원하는 차원에서 불가피한 측면이 있다. 특히 이란 전쟁으로 국제 질서의 불확실성이 커진 상황에서 남북 긴장 완화는 어느 때보다 절실한 과제다. 그러나 지난달 ‘서해 수호의 날’ 기념식에서 이 대통령은 천안함 유족이 북한에 사과를 요구하자 “사과하라고 해서 사과를 하겠느냐”고 반문했다. 북한에 잘못을 인식시켜 어떻게든 사과를 이끌어내 보겠다는 이 대통령의 진심 어린 한마디를 유족뿐만 아니라 많은 국민도 기대했으나 듣지 못했다. 대북방송 중단, 9·19 군사합의 선제적 복원 등의 과감한 유화책에 효용이 있다면 북한은 지금쯤 메아리를 들려 줄 시늉이라도 해야 한다. 우리의 성의에 북한도 최소한의 상응하는 반응을 보일 때만이 평화 공존은 공허하지 않은 단어다.

이재명 대통령은 6일 대북 무인기 침투 사건에 대해 “비록 우리 정부의 의도는 아니지만 일부의 무책임하고 무모한 행동으로 불필요한 군사적 긴장이 유발된 데 대해 북측에 유감을 표한다”고 밝혔다. 대북 무인기에 대해 이 대통령이 북한에 유감을 표명한 것은 처음이다. 이 대통령은 이날 청와대에서 주재한 국무회의에서 “이번 정부 들어서 있을 수 없는 민간인 무인기 사건 발생했다. 거기에 국정원 직원과 현역 군인이 연루됐다는 사실이 수사 결과 확인됐다”며 이같이 말했다. 이 대통령은 “대한민국 헌법과 법률은 개인들이 사적으로 북측에 도발하는 행위를 금지한다”며 “국가 전략상 필요에 따라 그런 일이 생기는 것도 극도로 신중해야 되는데 개인적으로 이런 대북 도발 행위를 했다는 사실이 매우 안타깝다”고 지적했다. 이어 “과연 누구에게 도움이 될 것인지 잘 생각해 봐야 한다”고 했다. 이 대통령은 “이번 사건으로 누구보다 접경지역 주민 여러분들의 우려가 컸을 것이다. 깊은 위로의 말씀을 드린다”고 전한 뒤 북측에도 유감을 표했다. 그러면서 “관계 부처는 유사 사례가 재발하지 않도록 즉각적인 제도 개선과 함께 당장 집행 가능한 조치를 신속하게 취해 달라”고 지시했다. 이 대통령은 “세계 각국의 분쟁으로 공동의 규칙과 규범에 기반한 국제질서가 크게 흔들리고 있다”며 “이런 시기일수록 한반도의 평화와 안정이 무엇보다 중요하고, 또 이를 책임져야 할 주체는 바로 우리 자신들임을 명확하게 인지해야한다”고 강조했다. 이어 “냉혹한 국제질서의 변화를 예의주시하면서 한반도 평화를 위해 보다 책임 있는 행동이 필요한 때”라고 했다. 앞서 군경 합동조사 태스크포스(TF)는 지난달 6일 북한에 무인기를 날려 보낸 30대 대학원생 오모씨 등 민간인 3명을 검찰에 넘겼다. 같은 달 31일에는 오씨의 무인기 침투에 관여한 국가정보원 직원 1명과 현역 장교인 군인 2명도 검찰에 송치했다. 개헌과 관련해선 여야가 동의하는 사안만 개헌안에 반영해 오는 6월 지방선거에 맞춰 국민투표에 부치는 방안을 제시했다. 이 대통령은 “그간의 개헌 논의는 여러 정치적 사회적 이견 때문에 계속 좌초돼 왔다”며 “현재 상황에서 모든 사안을 한꺼번에 해결하자는 것은 결국 같은 실패를 반복하자는 것과 다름없다”고 짚었다. 이어 “그렇기 때문에 이미 국민적 공감대가 충분히 이루어진 구체적 사안들부터 부분적이고 단계적으로 개헌을 추진하는 것이 순리일 것”이라며 “이번만큼은 가능한 수준이라도 개헌에 물꼬를 틀 수 있도록 초당적인 협조가 필요하다”고 했다. 이 대통령은 헌법 전문에 5·18 민주화운동, 부마항쟁 반영, 계엄 요건 강화, 지방자치 강화는 여야 간 이견이 없을 것이라고 언급하며 “이런 사안들에 대해서는 이번 지방선거에 즈음해서 동시에 개헌을 얼마든지 할 수 있을 것으로 보여진다”고 제시했다.

이재명 대통령은 6일 민간인이 북한에 무인기를 날린 사건에 대해 “우리 정부의 의도는 아니지만, 일부의 무책임하고 무모한 행동으로 불필요한 군사적 긴장이 유발된 데 대해 북측에 유감을 표한다”고 말했다. 이 대통령은 이날 청와대에서 열린 국무회의 겸 비상경제점검회의에서 “이번 정부에서 있을 수 없는 민간인의 (북한) 무인기 (침투) 사건이 발생했다”며 이같이 밝혔다. 이 대통령은 “거기에 현역 군인과 국가정보원이 연루됐다는 사실이 수사 결과로 밝혀졌다”며 “대한민국 법률은 개인의 사적인 대북 도발행위를 금지하고 있는데, 개인적으로 이런 대북 도발행위를 했다는 사실이 매우 안타깝다”고 했다. 이어 “이번 사건으로 누구보다 접경지역 주민의 우려가 컸을 것”이라며 “관계부처는 유사사례가 재발하지 않도록 즉각적으로 제도 개선과 함께 집행이 가능한 조치를 해달라”고 전했다. 앞서 지난달 31일 군경 합동조사 태스크포스(TF)는 북한 무인기 침투 사건에 연루된 국가정보원 직원 1명과 군 장교 2명을 검찰에 넘겼다.

정부가 74명의 사상자를 냈던 대전 안전공업 화재에 대한 중앙재난안전대책본부를 해제한다. 정부는 휴식 시간에 큰 인명피해가 발생한 점을 감안해 근로자의 작업금지 요구권을 추진하는 한편 사고 원인에서 위법 사항이 확인되면 일벌백계로 엄중히 책임을 묻겠다는 방침이다. 행정안전부는 1일 사고 초기 수습이 일정 부분 진행됨에 따라 기관별 대응체계로 전환해 수습 과정을 이어간다며 이렇게 밝혔다. 이에 따라 고용노동부는 중앙사고수습본부, 대전광역시는 재난안전대책본부, 행안부는 대책지원본부를 통해 유가족과 피해자에 대한 지원에 나선다. 유가족, 부상자, 근로자, 현장 투입 인력의 트라우마 치료를 위한 통합심리지원단 운영은 이어간다. 유가족의 의사에 따라 거주지 인근 정신건강복지센터와 연계한 심리상담 프로그램도 제공한다. 앞서 지난달 20일 대전 대덕구 문평동에 있는 자동차 부품 제조업체인 안전공업에서 화재가 나 14명이 숨지고, 60명이 중경상을 입었다. 사고 원인을 밝히기 위해 대전경찰청 전담수사팀은 압수물 분석과 함께 사고 관련자에 대한 조사를 펴고 있다. 중앙화재합동조사단도 화재 원인 정밀 조사를 위한 합동감식을 진행하고 있다. 이와 함께 근로자가 감독관청에 안전·보건 조치 의무 위반 등 위험 사항을 직접 신고하고, 지방노동청과 지방정부 등은 위험 요인이 즉시 해소될 수 있도록 조치하는 체계도 강화한다. 고용부가 운영하는 ‘안전일터 신고센터’, 행안부의 ‘안전신문고’를 통해 사업장 안전신고 문화를 확산하고, 신고 포상금 지급, 근로자의 작업금지요구권 등 제도적 근거 마련도 추진한다. 김광용 행안부 재난안전관리본부장은 이날 정부세종청사에서 주재한 중대본 회의에서 “정부는 유가족과 피해자분들이 마음의 상처를 회복하고 일상으로 복귀하실 때까지 소통과 지원을 계속해 나가겠다”고 말했다.

지난해 말 발생한 쿠팡의 개인정보 유출 사고가 한미 간 정무적·통상적 갈등을 시험하는 뇌관이 되었다. 지난 11일 과학기술정보통신부는 기존 3370만건 외에 성명, 전화번호, 배송지 주소 등이 포함된 배송지 목록 페이지가 1억 4000만여회 조회됐음을 확인했다고 발표했다. 여기에 민관합동조사단은 공격자의 기기에서 유출 정보를 해외 클라우드 서버로 전송할 수 있는 스크립트를 발견했다고 밝혔다. 그러나 여전히 실제 전송 여부를 입증할 로그는 확인되지 않고 있어, 사건의 실체를 둘러싼 기술적 논쟁은 계속될 전망이다. 정보보호 전문가의 관점에서 볼 때 지금 우리에게 필요한 것은 감정적인 ‘기업 때리기’도, 외풍에 흔들리는 ‘유화적 태도’도 아니다. 오직 기술적 사실관계에 근거한 합리적 접근과 국익을 고려한 고도의 전략적 소통만이 이번 사태를 질서 있게 해결할 유일한 길이다. 조사 결과에 따르면 이번 사고는 전직 개발자가 퇴사 후에도 반납되지 않은 보안 키를 악용해 벌인 명백한 관리 부실의 결과다. 다만 3000만건 이상의 데이터가 실제로 외부로 반출되었는지에 대해서는 여전히 신중한 접근이 필요하다. 해외 서버 전송 기능이 확인된 것과 실제 전송이 실행된 것은 법리적으로 큰 차이가 있기 때문이다. 한국과 미국의 유출에 대한 법적 판단 기준이 서로 다르므로 같은 증적에 대해 다른 잣대가 적용되어 다툼이 발생할 수 있다. 만약 망 경계 보안 시스템에 대규모 전송을 차단할 수 있는 구조가 있음에도 불구하고 호출 횟수만을 근거로 징벌적 제재를 가한다면, 이는 미국 투자자들이 주장하고 있는 ‘차별적 규제’ 프레임에 강력한 명분을 제공하게 될 것이다. 상황이 긴박하다. 미국 하원 법사위는 이미 쿠팡 경영진에게 소환장을 발부하며 한국 정부의 대응을 ‘정치적 마녀사냥’으로 규정하고 있다. 트럼프 행정부의 강경한 통상 기조 속에서 무역법 301조 조사가 개시될 경우 그 피해는 고스란히 우리 수출 기업들에 돌아올 수 있다. 이러한 위기 속에서 최근 구축된 ‘밴스·김민석 핫라인’은 시의적절한 외교적 자산이다. 김민석 총리가 강조했듯, 한국은 법과 원칙에 따라 비차별적으로 조사하되 그 과정을 미국 측과 신속하게 공유하며 불필요한 오해를 차단해야 한다. 동시에 기업 또한 로비나 사실에 근거하지 않은 주장에 기대기보다는, 보안 체계의 근본적 혁신을 통해 신뢰를 회복하는 데 주력해야 할 것이다. 해법은 투명성에 있다. 정부는 추가 유출이 확인된 16만 5000건을 포함, 포렌식을 통해 입증된 객관적 사실을 국제사회에 명확히 제시해야 한다. 보안관제 실패에 대해서는 엄중히 책임을 묻되 제재 수위는 입증된 유출 규모와 비례해야 한다. 사실(Fact)이 로비(Lobby)를 이기고, 법치(Rule of Law)가 통상압박을 넘어서는 성숙한 대응을 기대한다. 이경호 고려대 정보보호대학원 교수

당국에서 의료보험 타내기 위해 환자 재입원 시키고 서류 조작 일부는 ‘무료 입원’으로 환자 유치 환자 폭행까지…14명 사기로 구속 이달 초 중국 일부 정신병원이 정상인을 환자로 둔갑시켜 장기 입원시키고 의료보험금을 빼돌렸다는 잠복 취재 보도가 파장을 일으킨 뒤, 당국이 조사 결과를 내놓았다. 19일 중국 매체 163닷컴에 따르면 이 매체는 후베이성 샹양과 이창 일대 일부 병원이 정신질환이 없는 사람들을 조직적으로 입원시켰다고 보도했다. 입원비 무료와 숙식 제공을 내세워 유인한 뒤 병명을 붙이고 진단서를 작성해 의료보험을 청구하는 방식이었다. 이 같은 행태는 단순한 일탈이 아니라 구조화된 보험 사기에 가까웠다는 지적이 나왔다. 의료진이 병력을 조작하고 시스템상으로는 심리치료와 행동교정, 1급 간호 등의 항목을 올렸다. 실제로는 기본 약물만 지급하면서 고액 진료비를 청구한 것으로 전해졌다. 감독을 피하기 위해 서류상 퇴원 처리 후 환자를 그대로 병원에 남겨둔 채 다시 입원시키는 가짜 퇴원 수법도 동원됐다. 한 환자는 서류상 여섯 차례 퇴원했지만 실제로는 5~9년 동안 병원을 떠나지 못했다는 사례도 보도됐다. 문제는 금전적인 부분에만 그치지 않았다. 일부 병원에서는 휴대전화를 압수하고 외부 연락을 제한했으며, 퇴원을 위해 별도 승인을 받도록 하는 등 사실상 구금에 가까운 조치가 이뤄졌다는 증언이 나왔다. 반항할 경우 결박이나 폭행이 뒤따랐다는 주장도 제기됐다. 경증 환자에게 청소와 간병, 잡무를 맡기면서도 의료보험에는 1급 간호비를 청구했다는 점에서 병원이 아닌 통제 공간에 가까웠다는 비판이 제기됐다. 해당 보도는 중국 소셜미디어(SNS)에서 6600만회 넘게 조회되며 큰 파장을 일으켰다. 후베이성 당국은 합동조사단을 꾸려 샹양과 이창 지역 정신의료기관 51곳을 전수 조사했고, 지난 13일 조사 결과를 발표했다. 다음날 중국 매체 지광신문 보도에 따르면 당국 조사 결과 병원 운영 과정에서의 문제가 다수 드러났다. 샹양과 이창의 정신의료기관 10곳에서 허위 진료와 허위 의료 문서 작성, 가짜 서비스 항목 청구 등을 통해 총 348만 5900위안(약 7억 3300만 원)의 의료보험 기금을 부정 수령한 정황이 확인됐다. 일부 병원은 입원 횟수를 늘리기 위해 형식상 퇴원 처리한 뒤 곧바로 재입원시키는 방식까지 동원했다. 한 환자가 15차례 입퇴원을 반복한 사례도 있었다. ‘입원비 감면’이나 심지어 ‘무료 입원’을 내세워 환자를 모집한 병원도 실제로 존재한 것으로 드러났다. 일부 기관은 입원 환자 수를 직원의 월별 평가에 반영해 사실상 환자 유치 경쟁을 벌인 것으로 조사됐다. 인권 침해 정황도 확인됐다. 간병인과 간호사가 환자를 폭행한 사실이 드러났고, 관련자 4명은 행정 처분을 받았다. 병원 관계자 14명은 사기 혐의로 구속됐으며, 의료보험 정산 과정에서 편의를 제공하고 금품을 수수한 공직자들에 대해서도 수사가 진행 중이다. 다만 정신질환이 없는 사람을 강제로 입원시켰다는 의혹은 확인되지 않았다고 밝혔다. 국제질병분류(ICD) 기준에 따라 입원 환자 8620명과 최근 퇴원 환자 559명을 전수 조사한 결과, 비정신질환자의 부당 입원 사례는 발견되지 않았다는 설명이다. 전문가들은 정신병동의 폐쇄적 구조 자체가 고질적인 문제라고 지적한다. 외부의 상시 감시가 어렵고, 환자가 스스로 권리를 주장하기 쉽지 않은 환경이라는 점에서다. 치료라는 이름 아래 운영 실태가 가려질 경우 제도적 허점이 반복될 수밖에 없다는 우려도 나온다. 후베이성 당국은 성 전체 정신의료기관과 의료보험 기금 관리 전반에 대한 특별 정비에 착수하겠다고 밝혔다. 불법 행위에 대해서는 무관용 원칙을 적용하겠다는 입장이다.

김여정 “대책 촉구” 닷새 만에 발표정동영 “엄중하게 인식” 유감 표명MDL 동부15㎞·서부 10㎞ 막힐 듯국방부도 “군사합의 일부 회복 추진”항공안전법 개정해 처벌 강화 검토 정동영 통일부 장관이 18일 “기존 9·19 남북군사합의 일부 복원을 선제적으로 검토·추진할 것”이라고 밝혔다. 정 장관은 지난달 민간인의 무인기 북한 침투 사건과 관련해 지난 10일에 이어 재차 공식 유감도 표명했다. 정 장관은 이날 정부서울청사에서 ‘현안 입장 발표’ 브리핑을 열고 민간인에 의한 대북 무인기 침투 재발 방지 대책과 관련 “설 명절 연휴 초 안보관계장관 간담회를 통해서 이재명 정부의 공식 입장을 표명하기로 결정했다”며 이같이 밝혔다. 정 장관은 물리적 충돌 방지와 군사적 신뢰 구축을 위해 비행금지구역 설정 등을 포함해 검토하겠다고 설명했다. 2018년 남북이 체결한 9·19 군사합의에 명시된 대로 비행금지 구역이 설정되면 무인기도 군사분계선(MDL)으로부터 동부지역 15㎞, 서부지역 10㎞에서 비행이 금지된다. 군경 TF 합동조사 결과에 따르면 민간인 3명은 이재명 정부 출범 이후인 지난해 9월 이후 네 차례에 걸쳐 북한 지역에 무인기를 침투시켰다. 정 장관은 “윤석열 정부 때의 무인기 침투와 별도로 이런 일이 발생한 것에 대해 정부는 매우 엄중하게 인식하고 있다”며 유감을 표명했다. 정 장관뿐 아니라 국방부도 “유관부처ㆍ미측과 협의해 비행금지구역 설정 등 9·19 군사합의 일부 복원을 검토 중”이라고 입장을 냈다. 이날 정 장관의 입장 발표는 김여정 북한 노동당 부부장이 지난 13일 발표한 담화에서 ‘무인기 사태 재발방지 대책 마련’을 촉구한 지 닷새 만에 나온 것이다. 앞서 지난 10일 정 장관이 서울 명동성당에서 열린 미사 축사에서 “이번에 일어난 무모한 무인기 침투와 관련하여 북측에 대해 깊은 유감을 표한다”고 밝히자, 김 부부장은 “한국 통일부 장관 정동영이 10일 공식적으로 유감을 표시한 것을 다행으로 생각한다”고 밝힌 바 있다. 이어 재발 방지 대책 마련을 촉구했다. 아울러 법 개정 의지도 밝혔다. 정 장관은 “불법적 무인기 침투와 관련해 법적 검토와 국회 그리고 유관부처와의 협의를 통해서 항공안전법상의 처벌 규정을 강화하겠다”며 “항공안전법상 처벌 강화, 무인기 침투 금지법 개정 등을 추진하겠다”고 했다. 이날 정 장관의 브리핑은 설 연휴 마지막 날 전격적으로 이뤄졌다. 이는 수일 내 개최될 것으로 예상되는 북한의 제9차 노동당 대회를 염두에 둔 것으로 풀이된다.

북한 무인기 침투 사건을 수사 중인 군경 합동조사 태스크포스(TF)가 국군정보사령부와 국가정보원 등을 압수수색하고 현역 장교 등 4명을 추가로 입건했다. TF는 10일 정보사와 국정원 등 18곳을 압수수색했다. 압수수색 대상에는 이번 사건에 연루된 피의자들의 사무실과 주거지 등도 대거 포함된 것으로 알려졌다. TF는 북한에 무인기를 침투시킨 주범으로 지목된 30대 대학원생 오모씨를 비롯한 민간인 3명 외에도 정보사 소속 소령과 대위, 일반부대 소속 대위 등 현역 장교 3명을 항공안전법 위반 등 혐의로 입건했다. 이들은 정보사 소속 A 대령의 승인을 받아 오씨 등과 접촉하는 등 무인기 침투에 관여한 의혹을 받고 있다. 다만 A 대령은 입건 대상에서 제외됐다. 오씨와 수백만원의 금전을 주고받은 정황이 포착된 국정원 소속 9급 직원 B씨도 항공안전법 위반 등 혐의로 입건됐다. 국정원은 지난달 말 이러한 사실을 인지하고 자체 감찰을 실시했다. TF는 북한에 무인기를 보낸 혐의로 입건해 조사 중인 오씨와 무인기 업체인 ‘에스텔엔지니어링’ 대표 장모씨, 이 회사에서 대북전담이사로 활동한 김모씨 등 민간인 3명에 대해 항공안전법 위반과 군사기지보호법 위반뿐만 아니라 형법상 일반이적죄 혐의도 추가했다. 일반이적죄는 ‘대한민국의 군사상 이익을 해하거나 적국에 군사상 이익을 공여하는 행위’를 처벌하는 규정이다. 일반이적죄를 적용하면 무기징역 또는 3년 이상의 징역에 처할 수 있다. 한편 정동영 통일부 장관은 이날 서울 명동성당에서 열린 ‘1500차 민족의 화해와 일치를 위한 미사’ 축사를 통해 “이번에 일어난 무모한 무인기 침투와 관련하여 북측에 대해 깊은 유감을 표하는 바”라고 밝혔다. 사건 이후 정부 당국자가 북한에 공개적으로 유감을 표명한 것은 처음이다. 북한은 김여정 노동당 부부장 담화를 통해 ‘서울당국의 사과’를 요구한 바 있다. 정 장관은 북한이 2020년 서해공무원 피격 및 2015년 목함지뢰 사건 당시 사과와 유감을 표명한 사실을 언급하며 무인기 침투에 유감을 표했다. 정 장관은 “이러한 불행한 사태를 방지하기 위해서라도, 서로 ‘지상·해상·공중에서의 적대 행위를 전면 중지’하기로 약속했던 9·19 군사합의가 하루빨리 복원돼야 한다”며 “‘공중에서의 적대 행위’는 지금이라도 당장 중단해야 한다”고 강조했다.

쿠팡의 역대급 개인정보 유출 사고를 조사한 민관합동조사단이 이용자 인증부터 내부 키 관리, 법적 의무 준수 등 보안 체계 전반에서 쿠팡에 총체적인 부실이 있었다고 밝혔다. 이에 내부 직원이 ‘마스터키’를 복제했고 거대 플랫폼 쿠팡의 보안 체계가 모래성처럼 무너졌다는 것이다. 최우혁 과학기술정보통신부 정보보호네트워크정책실장은 10일 정부서울청사에서 쿠팡 침해사고 조사 결과를 발표하며 “분명한 인증 체계 관리의 문제”라며 “지능화된 공격으로 보기는 어려울 것 같다”고 밝혔다. 조사 결과에 따르면 공격자는 쿠팡 재직 당시 소프트웨어 개발자였으며 이용자 인증 체계와 서명 키 관리 체계의 취약점을 인지하고 있었다. 공격자는 퇴사 이후 위변조한 전자 출입증을 이용해 쿠팡 서비스에 무단으로 접속했지만 쿠팡 시스템에는 해당 출입증이 정상 발급된 것인지를 확인하는 절차가 전혀 없었다. 쿠팡은 공격자의 퇴사와 동시에 그의 서명 키를 막는 절차도 진행하지 않았다. 쿠팡의 서명 키 관리 규정도 유명무실했다. 내부적으로 서명 키를 전용 시스템에만 보관하고 개인 PC 저장을 금지했지만, 공격자는 재직할 때 노트북에 서명 키를 버젓이 저장했다. 서명 키의 발급 내역을 기록·관리하는 이력 체계도, 내부자의 서명 키 탈취와 같은 위협에 대한 대응 체계도 부재했다. 보안의 기본 원칙인 개발과 운영 환경의 분리도 이뤄지지 않았고, 공격자는 실제 운영 중인 키 관리 시스템에 직접 접근할 수 있었다. 비정상적인 접속을 감지하는 정보 보호 관리 체계도 작동하지 않았다. 동일한 식별번호가 반복 사용되는 등 명백한 공격 징후가 있었지만 쿠팡은 이를 탐지·차단하지 못했다. 접속 기록(로그) 관리 기준에 일관성이 없어 사고 후에도 피해 규모를 산정하는 데 어려움을 겪었다. 사후 대응 과정에서도 법 위반 사항이 다수 적발됐다. 침해사고 인지 후 24시간 이내에 신고해야 하지만 쿠팡은 이틀이 지난 뒤 신고해 과태료 처분을 받게 됐다. 또 정부의 자료 보전 명령을 받은 상태였지만 약 5개월 분량의 웹 접속 기록과 일부 앱 접속 기록이 삭제됐다. 이에 정부는 수사를 의뢰했다.

전화번호·현관비번 등 빠져나가반복적으로 배송지 정보 등 조회 쿠팡 전 직원이 유출한 개인정보 건수가 3300만건이 넘는 것으로 공식 확인됐다. 전화번호와 주소 등 민감한 정보가 포함된 ‘배송지 목록’은 약 1억 5000만회 조회된 것으로 파악됐다. 과학기술정보통신부는 10일 정부서울청사에서 쿠팡 침해 사고에 대한 민관합동조사단 조사 결과를 발표했다. 과기정통부는 지난해 11월 29일부터 쿠팡의 웹 접속기록(로그) 25.6테라바이트(TB) 분량, 총 6642억건의 데이터를 분석했다. 조사 대상에는 범행에 사용된 것으로 추정되는 PC 저장장치 4대가 포함됐고, 현재 재직 중인 쿠팡 개발자의 노트북도 포렌식 조사를 받았다. 조사 결과 지난해 4월 14일부터 11월 8일까지 ‘내 정보 수정 페이지’에서 이용자 이름과 이메일 3367만여건이 유출된 것으로 확인됐다. 또 ‘배송지 목록 페이지’에서 이름, 전화번호, 배송지 주소, 특수문자로 비식별화된 공동현관 비밀번호가 포함된 개인정보가 1억 4805만여 차례 조회된 것으로 파악됐다. 이 정보에는 쿠팡 계정 소유자 본인 외에도 물품을 대신 구매해 배송한 가족, 친구의 이름과 전화번호, 배송지 주소 등 제3자 정보도 다수 포함돼 있었다. 피해 규모가 더 커질 가능성이 있다는 의미다. 조사단은 유출자를 ‘내부 퇴직자’라고 공개했다. 중국인 여부에 대해선 “경찰이 수사할 영역”이라며 말을 아꼈다. 유출범은 재직 당시 시스템 장애 등 백업을 위한 이용자 인증 시스템을 설계하고 개발하는 업무를 담당한 소프트웨어 개발자로 확인됐다. 개발자로 근무하며 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 이용자 계정에 접속해 정보를 무단 유출한 것이다. 유출범은 성명, 전화번호, 배송지 주소 외에 공동현관 비밀번호가 포함된 ‘배송지 목록 수정 페이지’를 5만 474회 조회했고, 이용자가 최근 주문한 상품 목록이 포함된 ‘주문 목록 페이지’도 10만 2682회 살펴봤다. 지난해 11월 16일과 25일 두 차례에 걸쳐 한국어가 아닌 영어로 협박 메일을 보낸 것으로 확인됐다. 심지어 ‘내 정보 페이지’, ‘배송지 목록 페이지’, ‘주문 목록 페이지’ 등에서 유출한 정보 일부를 영어 이메일 본문에 기재하기도 했다. 조사단은 유출된 개인정보가 제3자에게 흘러갔는지에 대해선 명확히 밝히지 않았다. 조사 과정에서 유출범이 타인 계정으로 무단 접속해 유출 정보를 해외 소재 클라우드 서버로 전송할 수 있는 기능을 확인했지만, 실제 전송이 이뤄졌는지에 대해선 기록이 남지 않아 확인할 수 없다고 설명했다. 또 개인정보 유출에 따른 2차 피해는 아직 확인되지 않았다고 밝혔다. 최우혁 과기부 정보보호네트워크정책실장은 “2차 피해에 대한 부분은 현재까지 저희가 확인한 바로는 다크웹 등에서 확인하지 못했다”고 했다. 정부는 입법 미비로 쿠팡에 과징금을 부과할 수 없다는 입장을 내놨다. 최 실장은 “현행 정보통신망법에서는 재발 방지 대책 이행에 대해 적절하지 않고 문제가 있다고 하면 과태료 처분을 하는 조치만 할 수 있다. 현재 국회에서 침해사고에 대해서 과징금을 물릴 수 있도록 입법이 진행 중인데, 입법되면 관련 제도가 만들어질 것”이라고 말했다. 이날 조사단의 발표와 별도로 개인정보보호위원회(개보위)는 개인정보보호법에 따른 개인정보 유출 규모 및 법 위반 여부 등을 조사하고 있다. 경찰도 별도 수사를 진행 중이다. 쿠팡의 모회사인 쿠팡Inc는 이날 입장문을 내고 “(정보를 유출한) 전 직원이 공용현관 출입 코드에 대해 5만건의 조회를 수행했다고 기재하면서도, 해당 조회가 실제로는 2609개 계정에 대한 접근에 한정된 것이라는 검증 결과를 누락했다”고 반발했다. 조회 수가 정보 유출 규모가 아니라는 항변이다. 이어 “쿠팡 개인정보 유출에 따른 2차 피해의 어떤 증거도 확인되지 않았다”고 주장했다. 미국 하원 법사위원회는 지난 5일(현지시간) 해럴드 로저스 쿠팡 한국법인 임시대표에게 “오는 23일 하원 청문회에 출석해 증언하고, 쿠팡과 한국 정부 간 소통 기록을 제출하라”는 서한을 보냈다. 정부가 발표한 조사 결과가 미 하원이 진행할 쿠팡 청문회에도 영향을 미칠 것으로 보인다.