고객 297만명의 개인정보가 유출되는 대규모 해킹 사고가 발생한 롯데카드가 유출 규모를 축소해 보고한 데다 ‘암호화된 정보’라며 사건의 심각성도 낮게 평가한 것으로 드러나 피해자들의 공분이 커지고 있다. 대주주 MBK파트너스의 ‘단기 성과주의’에 대한 비판도 제기된다. 21일 금융권에 따르면 롯데카드는 금융감독원·금융보안원 조사 과정에서도 유출 규모나 내용을 인정하지 않아 사건을 키운 것으로 알려졌다. 해킹범들이 빼돌린 정보가 암호화된 정보이기 때문에 개인정보 유출이 아니라고 주장했다는 것이다. 롯데카드 관계자는 “의도적으로 지연을 야기한 것은 아니다”라고 설명했다. 롯데카드는 지난 1일 유출 규모를 1.7기가바이트(GB)로 보고했지만 금융당국 합동조사 결과 실제 유출된 데이터는 200GB에 달했다. 고객 28만명의 카드 비밀번호와 보안코드(CVC) 등 민감 정보가 포함된 것으로 드러났다. 사태의 근본 원인으로는 정보보안 투자 부족이 지목된다. 국민의힘 강민국 의원실에 따르면 금융권 전체 임직원 가운데 정보기술(IT) 인력 비중은 11% 수준으로 최근 몇 년간 제자리걸음을 하고 있다. 롯데카드의 임원 45명 가운데 IT 담당은 3명(7%)으로 업계 최하위권이다. 특히 대주주인 MBK파트너스 책임론이 불거지고 있다. MBK파트너스가 2019년 롯데카드를 인수한 뒤 단기 성과에만 집중하면서 정보보호 투자가 뒷전으로 밀린 게 아니냐는 지적이다. 롯데그룹은 이날 “롯데카드는 롯데그룹에 속한 계열사가 아닌데도 불구하고 고객 오인으로 인한 브랜드 가치 훼손이 심각한 수준에 이르고 있다”고 밝혔다. 롯데는 2019년 롯데카드를 MBK파트너스에 매각했다. 금융당국도 ‘사모펀드식 경영’에 대한 제도적 보완이 필요하다는 입장이다. 국민의힘 이헌승 의원실에 따르면 정부 의뢰로 한국금융연구원이 수행한 연구에서는 사모펀드의 불투명한 경영을 막고 시장 규율을 강화하기 위한 대책이 제시됐다. 이와 관련, MBK파트너스는 “롯데카드는 매년 정보보안 및 IT 투자를 꾸준히 확대했다”고 해명했다. 조좌진 롯데카드 사장의 지난 18일 대국민 사과에도 피해자 공분은 가라앉지 않는 분위기다. 조 사장은 기자간담회에서 “보안 패치 업데이트 안내가 2017년 내려왔는데 이를 놓쳤다”고 인정한 바 있다. 피해자들의 집단소송 움직임도 본격화하고 있다. 2200명에 달하는 피해자가 카페를 통해 집단소송 참여 의사를 밝혔다.

KT 무단 소액결제 피해 지역이 당초 알려진 곳 외에 서울 서초구·동작구, 경기 고양시 일산동구 등에서도 발생했던 사실이 뒤늦게 파악됐다. 서울 서남권과 인근 경기 지역에 집중됐던 것으로 파악됐던 무단 결제 피해가 서로 떨어진 지역에서도 확인됨에 따라 KT 소액결제 이용자에 대한 전수조사 및 수사 확대 필요성이 커졌다. 20일 KT가 국회 과학기술정보방송통신위원회 소속 황정아 의원(더불어민주당)에게 제출한 인증 시간 기준 피해 지역 자료에 따르면 알려진 곳들 외에도 서울 동작구, 서초구, 고양시 일산동구, 영등포구 등이 포함됐다. 동작·관악·영등포·서초·광명·금천·일산동구·과천·부천소사·부평 KT는 처음 피해가 발생한 시점을 8월 5일로 파악했는데 이때부터 8일까지 나흘간 서울 동작구, 관악구, 영등포구 일대에서 15명이 26차례에 걸쳐 962만원의 피해를 봤다. 범행을 저지른 이들은 8일, 그리고 주말을 건너뛴 11일 이틀에 걸쳐서는 서울 서초구에서 3명을 상대로 모두 6차례에 걸쳐 무단으로 소액결제 227만원을 가로챘다. 12~13일에는 경기 광명시에서, 15일에는 서울 금천구, 20일 경기 고양시 일산동구, 21일 경기 과천시에서 무단 소액결제 범행을 이어갔다. 나흘간 범행을 잠시 멈춘 뒤 26일부터 기존에 알려진 대로 금천구, 광명시, 경기 부천시 소사구·부평구 등에서 다시 활동했다. 황 의원은 “범행 지역과 시기에 대한 구체적 정보 등을 KT가 보다 빨리 공개했다면 수사에 도움이 됐을 사실들도 많은데 이제야 찔끔찔끔 주요 정보를 내놓는 것이 이해되지 않는다”고 비판했다. 심지어 KT 무단 소액결제 사건이 처음 알려진 9월 4일과 5일에도 100건 가까운 무단 결제가 있었던 것으로 나타났다. 비정상적인 결제 시도를 KT가 차단하기 직전까지 무단 소액결제가 상당 규모 진행된 것이다. 최초로 알려진 4일 이용자 36명에게서 36건의 피해(2499만원)가 있었고, 5일 11명이 14건(550만원) 무단 소액결제 피해를 봤다. 패스앱·카카오톡 무단 접속 피해 제보도…KT 소극대응 논란 KT는 4일과 5일에 피해 건수가 없었다고 국회에 보고한 바 있다. 이후 1차 발표에서 피해자 수를 278명으로 집계했다가 4일과 5일 피해를 뒤늦게 포함해 362명으로 정정했다. 피해 건수는 1차 집계 당시 527건에서 764건으로 늘었다. KT는 “5일 새벽 비정상적인 소액결제 시도를 차단한 이후 무단 소액결제 피해는 발생하지 않고 있다”고 밝혔다. KT 피해 현황이 초기 발표에서 점점 확대되는 것은 당초 자의적으로 자동응답전화(ARS)에 국한해 피해를 파악하고 소극적으로 대응하기 때문이라는 지적이 끊이지 않고 있다. KT는 해킹범이 피해자들의 휴대전화로 갔어야 할 ARS 신호를 탈취해 소액결제에 성공한 사례에만 주목해 피해 현황을 ARS 수신 상황만 따져 집계하고 있다. 그러나 연합뉴스에 따르면 이 사건을 최초로 제보한 경기 광명시의 A씨는 자신이 진행하지 않은 패스(PASS) 인증을 제삼자가 한 기록이 남아있다고 전했다. 또 카카오톡 무단 로그인을 겪은 피해자들도 있었다. 해킹범이 ARS 신호 탈취 외에 다른 범행 수법도 썼을 가능성까지 KT가 고려했어야 하는 것 아니냐는 지적이다. 황 의원은 “KT 해킹 사태의 전모가 밝혀지면 밝혀질수록 KT가 거짓 변명만 늘어놓았다는 사실이 드러나고 있다”면서 “지금이라도 소액결제가 이뤄진 모든 고객에게 직접 결제 현황을 고지하고 피해 전수조사에 나서야 한다”고 촉구했다. 그러면서 “고의적 축소 은폐 시도를 반복한 KT에 대해서는 SKT 때보다 더 강력한 제재와 함께 피해 배상 강제가 이뤄져야 한다”고 강조했다.

그룹 방탄소년단(BTS)의 정국과 대기업 회장, 벤처기업 대표 등 재력가들의 명의를 도용해 380억원 이상을 가로챈 혐의를 받는 해킹조직 총책 전모(34)씨가 범행을 일부 시인한 것으로 전해졌다. 25일 서울경찰청 관계자는 “피의자가 혐의에 대해 일부 시인하는 부분도 있고 부인도 하고 있다”며 “그동안 확보한 증거 자료를 토대로 최대한 엄정 수사할 예정”이라고 밝혔다. 앞서 조직원 16명을 검거한 경찰은 이번 주 중 전씨를 검찰에 구속 송치할 계획이다. ‘피해자 조사도 마쳤느냐’는 질문에는 “피해자 조사를 하면서 피해 규모를 확인해야 하기 때문에 반드시 해야 할 사안”이라고 관계자는 답했다. 중국 국적자인 전씨는 2023년 8월부터 작년 1월까지 이동통신사 등 다수의 국내 웹페이지를 해킹해 개인정보를 불법 수집한 혐의를 받는다. 이후 정국 등 자산가의 명의로 알뜰폰을 무단 개통해 금융계좌와 가상자산 계정에서 자산을 이체하는 식으로 자산을 가로챈 것으로 경찰은 보고 있다. 군에 입대한 사이 범행 표적이 된 BTS 정국의 경우처럼, 피해자 상당수는 수감 중이던 기업인으로 전해졌다. 이 중에는 국내 가상자산·벤처기업 인사와 함께 재계 30위권 기업의 총수도 포함된 것으로 알려졌다. 서울경찰청과 법무부는 A씨의 소재를 추적하던 중 올해 4월 그가 태국에 입국했다는 첩보를 입수한 뒤 신병을 확보해 지난 22일 인천공항으로 송환했다.

개인정보 빼내 380억원 이상 편취경찰·인터폴, 태국 체류 정보 입수 현지 급파… 태국 경찰과 검거 성공 ‘긴급인도구속청구’로 타국 첫 송환“외국인 범죄인 국내 송환 더 늘 것” 지난 5월 8일 찌는 듯한 더위 속 태국 방콕. 서울에서 급파된 경찰과 태국 현지에 파견된 경찰 협력관, 태국 경찰 등이 도심 외곽 후미진 건물에 은신해 있던 A(34·중국 국적)씨를 급습했다. A씨는 국내 대기업 회장을 비롯해 방탄소년단(BTS) 정국 등 유명 인사들의 개인정보를 해킹해 이들의 금융계좌에서 무단으로 380억원 이상을 편취한 불법 해킹 조직의 총책이다. A씨는 체포 당시에도 다수의 조직원과 함께 컴퓨터 앞에서 작업 중이었다고 한다. 현장에서 체포된 짧은 머리의 A씨는 지난 22일 인천공항을 통해 송환돼 24일 정보통신망법 위반 등의 혐의로 구속됐다. A씨의 국내 송환은 한국의 공조 중앙기관인 법무부와 1년 넘게 A씨를 추적한 경찰, 그리고 인터폴과 태국 수사 당국의 긴밀한 ‘3각 공조’가 있었기에 가능했다. 태국에서 정식 ‘범죄인인도청구’ 전에 ‘긴급인도구속청구’ 절차를 통해 범죄인을 타국으로 송환한 것은 이번이 처음이다. 태국 검찰과 경찰을 움직인 배경에는 한국 검경의 물밑 작업이 숨어 있었다. 24일 서울신문 취재를 종합하면 중국 국적의 A씨는 지난해 4월부터 중국에 머무르면서 피해자들의 금융계좌, 가상자산 계정에서 거액을 속여 뺏는 ‘해킹 작업’을 벌이고 있었다. 해당 범죄를 인지하고 A씨의 행방을 쫓던 서울경찰청 사이버수사대와 경찰청 인터폴 공조계는 지난 4월 ‘A씨가 태국에 있는 것 같다’는 첩보를 입수했다. 법무부와 경찰은 첩보를 입수한 즉시 태국 당국에 범죄인 긴급인도구속청구를 했다. 긴급인도구속청구는 통상 송환 때 신청하는 범죄인인도청구보다 절차가 간결해 범죄자의 국내 송환 가능성이 높다. 통상 수개월씩 걸리는 범죄인인도청구 절차가 지체되면 범죄자의 체류 기간이 지나 자국으로 추방될 수 있는데, 이 경우 이들을 다시 국내로 송환하기는 쉽지 않다. 해킹이나 보이스피싱 조직 총책에는 중국이나 동남아 등 외국 국적이 많다. 이 때문에 국내 수사기관이 이들을 현지에서 체포하더라도 불법 체류를 이유로 범죄인들이 자국으로 추방되는 사례가 빈번하다. 태국의 설날인 ‘송끄란 축제’ 휴일과 겹쳐 서류 처리가 늦어질 것을 우려한 법무부는 수사관을 현지로 급파해 태국 당국과 직접 소통했다. ‘유엔마약·범죄사무소’(UNODC)의 ‘동남아시아 공조 네트워크’(SEAJust)를 통해 A씨의 체포영장 발부 상황을 실시간으로 공유한 우리 수사팀은 태국 법원에서 영장이 발부되자마자 태국 경찰과 함께 즉시 출동해 A씨를 붙잡는 데 성공했다. 첩보 입수 후 2주가 지난 시점이었다. 법무부는 지난달 A씨를 송환하기 위해 검사와 수사관을 별도로 파견했고 지난 22일 오전 5시 5분 인천공항으로의 송환에 성공했다. 법무부 관계자는 “향후 해외에 체류하면서 대한민국을 대상으로 범죄 활동을 벌이는 외국 국적 범죄인들을 국내로 빠르게 송환할 수 있는 사례가 더 많이 나올 수 있을 것”이라고 말했다. A씨의 범죄는 서울신문 보도<서울신문 2024년 3월 4일자 1면>로 알려졌다. A씨는 해킹을 통해 취득한 개인정보를 바탕으로 신분증을 위조해 알뜰폰을 개통한 뒤 이를 기반으로 금융기관 비대면 계좌를 개설했다. 이후 증권사에 피해자가 보유한 주식을 담보로 대출을 신청하거나 다른 증권사의 신설 계좌로 주식을 옮기는 등의 수법으로 자산을 탈취했다.

징역 3년 6개월→5년 6개월 형량 가중전직 배우도 4년 2개월→6년 6개월로 배우 고(故) 이선균씨를 협박해 3억여원을 뜯은 유흥업소 실장과 전직 영화배우가 1심보다 무거운 형량을 2심에서 선고받았다. 인천지법 형사항소3부(부장 최성배)는 16일 항소심 선고공판에서 공갈 등 혐의로 기소된 유흥업소 실장 A(31·여)씨에게 징역 3년 6개월을 선고한 원심을 파기하고 5년 6개월을 선고했다. 앞서 구속 기소된 A씨는 법원의 보석 허가로 석방됐으나, 이날 선고에 따라 법정에서 다시 구속됐다. 재판부는 같은 혐의 등으로 기소된 전직 영화배우 B(30·여)씨에게도 징역 4년 2개월을 선고한 원심을 파기하고 징역 6년 6개월을 선고했다. 재판부는 A씨와 관련, “자신을 신뢰하는 피해자에게 (B씨가 요구한 금액보다) 더 많은 금액을 요구했다”며 “피고인은 피해자를 협박해서 공포심을 유발했고 피해자는 관련 추측성 보도가 나오자 극단적 선택을 했다”고 설명했다. 재판부는 이어 “피고인이 사망 원인을 제공한 것을 부인할 수 없고 유가족은 지금도 극심한 고통을 호소하고 있는 데다 피해도 회복되지 않았다”면서 “보석으로 석방된 이후 태도를 봐도 피고인이 진심으로 반성하고 있는지 의문이 든다”고 지적했다. B씨와 관련해서는 “피고인은 마약 범행을 빌미로 유명 배우를 공갈하려다 미수에 그쳤고 갈취금을 나눠 받는 데 실패하자 직접 공갈 범행을 했다”며 “대포 유심칩 여러 개를 매수하고 해킹범 행세를 하면서 범행해 죄질이 불량하다”고 말했다. 그러면서 “대중의 반응에 민감한 유명 배우에게 공포심을 일으키고 극단적 선택을 하는 원인을 제공한 것으로 볼 수밖에 없다”고 덧붙였다. A씨는 2023년 9월 이씨에게 전화해 “휴대전화가 해킹돼 협박받고 있는데 입막음용으로 돈이 필요하다”며 3억원을 뜯은 혐의로 구속 기소됐다. 경찰 조사 결과 당시 A씨를 협박한 해킹범은 평소 같은 아파트에 살며 친하게 지낸 B씨였던 것으로 드러났다. B씨는 A씨가 필로폰을 투약한 정황뿐 아니라 이씨와 친하게 지낸다는 사실을 알고 불법 유심칩을 이용해 해킹범 행세를 했다. 그러나 B씨는 A씨로부터 돈을 받아내지 못하자 2023년 10월 이씨에게 1억원을 요구하며 직접 협박해 결국 5000만원을 뜯어냈다.

배우 고(故) 이선균 씨를 협박해 3억 원을 뜯은 혐의로 구속된 유흥업소 실장 A 씨가 최근 보석으로 풀려났다. 3일 법조계에 따르면 인천지법 형사항소3부(최성배 부장판사)는 지난달 26일 직권으로 A 씨의 보석을 직권으로 허가했다. 법원은 오는 16일 예정된 A 씨의 항소심 선고 공판에 앞서 구속기간이 만료될 것으로 보고 보석을 허가한 것으로 알려졌다. 형사소송법상 항소·상고 등 상소심에서는 구속기간을 2개월씩 최대 3차례까지만 갱신할 수 있다. A 씨는 지난 2023년 9월 이 씨에게 전화해 “휴대전화가 해킹돼 B 씨로부터 협박받고 있는데 입막음용으로 돈이 필요하다”며 3억 원을 뜯어낸 혐의로 구속기소됐다. B 씨는 A 씨가 마약(필로폰)을 투약한 정황이 있고 이 씨와도 친하게 지낸다는 사실을 알게 된 뒤, 불법 유심(USIM)칩을 이용해 해킹범인 척 A 씨를 협박했다. 경찰 조사 결과 B 씨는 A 씨와 같은 아파트에 살며 친하게 지낸 전직 영화배우로 드러났다. 지난해 12월 열린 1심 재판에서 A 씨와 B 씨는 1심 재판에서 각각 징역 3년 6개월과 4년 2개월을 선고받았다. 이후 항소심 재판이 진행됐고, 오는 17일 선고기일을 앞두고 있다. 검찰 측은 항소심에서도 둘에게 1심 구형과 같은 각각 징역 7년을 선고해달라고 요청했다.

회원 수만 2000만명에 달하는 국내 최대 규모의 인터넷서점 ‘예스24’ 해킹 사태가 나흘째 이어지면서 소비자 불만이 폭주하고 있다. 예스24 앱과 홈페이지는 지난 9일 랜섬웨어 해킹으로 접속이 차단돼 책 주문과 공연 예매 등 모든 기능이 완전히 마비된 상태다. 서버 동작을 제어하는 설정 파일과 서버에서 실행되는 스크립트 파일 등 주요 부문이 공격당해 메인 서버에 접근할 수 없을 뿐만 아니라 백업 서버 역시 비활성화 상태인 것으로 전해졌다. 예스24는 지난 11일 2차 입장문을 내고 “최우선적으로 공연 현장 입장 처리 시스템을 복구하고 늦어도 일요일 내에는 정상화될 것으로 예상된다”고 밝혔다. 실제로 12일 공연 입장 처리 시스템(예매처 확인용)이 복구돼 공연 현장의 혼란은 다소 줄어들 것으로 보인다. 경찰은 해킹범 추적부터 회원 개인정보 유출 여부까지 광범위한 내사에 착수했다. 개인정보보호위원회도 예스24로부터 피해 신고를 받아 관련 조사에 나선 상황이다. 이와 관련, 예스24 측은 “현재까지 개인 정보의 외부 유출 정황은 확인되지 않았으나 추가 조사 결과 유출이 확인될 경우 즉시 개별 통지할 것”이라고 알렸다. 해킹 이후 책 주문은 물론 공연 취소까지 잇따르면서 소셜미디어(SNS)를 중심으로 소비자들은 “이참에 폐업하라”는 말까지 쏟아내며 불만을 토로하고 있다. 동종업계는 촉각을 곤두세우고 있다. 2년 전 해킹으로 지금까지 몸살을 앓고 있는 인터넷서점 알라딘과 예스24와 함께 인터넷서점을 양분하고 있는 교보문고는 긴급 보안 상태 점검과 혹시 모를 해킹 사태에 대비한 보안 강화를 하는 분위기다.

회원 수만 2000만 명에 달하는 국내 최대 규모의 인터넷서점 ‘예스24’에 대한 해킹 사태가 나흘째 이어지면서, 소비자들의 불만이 폭주하고 있다. 이에 대해 교보문고와 알라딘 등 관련 업계들도 사태의 추이를 주목하며 보안 점검에 나서고 있다. 예스24 앱과 홈페이지는 지난 9일 랜섬웨어 해킹으로 접속이 차단돼, 책 주문과 공연 예매 등 모든 기능이 완전히 마비된 상태다. 서버의 동작을 제어하는 서버 설정 파일과 서버에서 실행되는 스크립트 파일 등 주요 부문이 공격당하면서 메인 서버에 접근할 수 없는 상황이다. 해킹 여파로 백업 서버 역시 활성화되고 있지 않은 것을 전해졌다. 일반적으로 메인 서버가 해킹당하면 하루 정도면 복구되지만, 예스24는 백업 서버까지 영향을 받아 복구 작업이 길어지고 있다는 것이 보안업계의 설명이다. 예스24는 지난 11일 오후 2차 입장문을 내고 “최우선적으로 공연 현장 입장 처리 시스템을 복구하고 그 외 각각의 서비스는 하루 이틀 내 순차적으로 복구될 예정이며, 늦어도 일요일 내에는 정상화될 것으로 예상된다”고 밝혔다. 실제로 12일에 공연 현장 입장 처리 시스템(예매처 확인용)이 복구돼 공연 현장에서 혼란은 다소 줄어들 것으로 보인다. 해킹 사고 이후 제작사와 공연장은 지정 좌석이 판매됐는지 확인할 수 없고, 관객들이 구매를 증명하지 않는 이상 공연장 안에 들여보내지 못했다. 공연이 임박해서야 좌석이 비어있는 걸 보고 관객을 들여보내는 경우는 그나마 다행이었고, 일부는 예매 여부를 확인하지 못해 공연장에 들어가지 못하자 고성이 오가는 일도 생겼다. 예스24 측은 이번 해킹 사고로 피해 본 고객들을 대상으로 한 보상안도 마련 중인 것으로 알려졌다. 한 공연 관계자는 “예스24가 공연을 보지 못한 예매자에게는 비용의 110%를 보상하고, 제작사나 공연장에는 판매되지 못한 부분에 대해 보상해주겠다는 제안을 했다는 이야기를 들었다”고 전했다. 경찰은 이번 해킹 사건에 대한 내사에 착수했다. 현장 방문 조사를 통해 해킹범 추적부터 회원 개인정보 유출 여부까지 광범위하게 조사할 방침인 것으로 전해졌다. 개인정보보호위원회(개보위)도 예스24로부터 개인정보 유출 신고를 받아 지난 11일부터 관련 조사에 나선 상황이다. 경찰과 개보위의 조사가 시작됨에 따라 예스24는 뒤늦게 “향후 추가 조사 결과 개인정보 유출 확인 시 개별 연락을 드리겠다. 현재까지 파악한 바로는 고객님들의 개인정보 외부 유출 정황은 확인되지 않았다. 만에 하나의 가능성을 대비해 알려드리는 것”이라는 공지사항을 올렸다. 해킹으로 시스템 에러가 발생한 지난 9일부터 줄곧 ‘개인정보 유출은 없었다’고 밝힌 예스24가 처음으로 유출 가능성에 관해 언급한 것이어서 주목된다. 해킹 이후 책 주문은 물론 공연 취소까지 잇따르면서 신뢰도는 바닥 모르게 추락하고 있는 분위기다. 소셜미디어(SNS)에서는 “전자책 사 모은 것 어떻게 되냐”는 우려부터 “개인정보 다 털리고, 판매 수치, 판매량도 문제가 생길 듯”, “이참에 폐업해라”는 등의 불만이 쏟아졌다. 이런 분위기에 동종업계는 촉각을 곤두세우며 보안 점검에 나서고 있다. 2년 전 해킹으로 인한 전자책 유출 사태가 벌어진 인터넷서점 알라딘은 보안 상태 점검과 혹시 모를 해킹 사태에 대비한 보안 강화를 하는 분위기다. 예스24와 함께 인터넷서점을 양분하고 있는 교보문고 역시 보안 상황 정밀 점검에 나선 것으로 알려졌다. 예스24는 해킹 복구 과정에서도 사실과 다른 입장문을 발표해 눈총을 사고 있다. 한국인터넷진흥원(KISA)은 11일 밤 10시 29분에 “예스24가 발표한 서비스 접속 오류 관련 입장문에 사실과 다른 내용이 있다”고 반박 설명자료를 냈다. KISA에 따르면 지난 11일 예스24는 2차 입장문에서 ‘예스24 권민석 최고보안책임자 및 관련 부서가 KISA와 협력해 원인분석 및 복구 작업에 총력을 다하고 있다’고 언급했으나, 이는 사실과 다르다는 것이다. 사고 상황 파악을 위해 예스24 본사로 KISA 분석가들이 지난 10일과 11일 두차례 방문했으나, 11일 오후 10시 현재까지 예스24는 KISA의 기술지원에 협조하지 않았다는 설명이다.

인천경찰청이 인터넷서점 예스24의 해킹 사건에 대해 입건 전 조사(내사)에 착수했다. 인천경찰청 사이버범죄수사대는 해킹으로 사흘째 접속 불가 상태인 예스24와 관련해 내사를 시작했다고 11일 밝혔다. 2000만명의 회원을 보유하고 있는 예스24는 랜섬웨어 해킹 공격으로 지난 9일 새벽부터 현재까지 홈페이지와 애플리케이션 접속 장애를 겪고 있다. 이 때문에 도서 검색·주문, 티켓 예매 등 예스24의 모든 서비스가 중단된 상태다. 예스24 측은 암호화를 푸는 대신 서버에 백업해 놓은 파일을 되살리는 방식으로 복구 작업을 하는 것으로 알려졌다. 예스24 측은 한국인터넷진흥원(KISA)에 피해 신고를 했으나 경찰이 사안의 심각성을 고려해 내사하기로 결정했다. 예스24는 KISA에 사이버 공격 관련 기술지원 동의를 하지 않아 KISA가 사고 조사를 위한 정보 접근에 한계가 있다. 경찰은 우선 해킹범을 추적하는 동시에 구체적인 피해 규모 등을 확인할 예정이다. 예스24는 홈페이지를 통해 “내부 조사 결과 개인정보 유출 정황은 확인되지 않았다”며 “관계기관 조사에 성실히 임하고 그 결과를 다시 공지하겠다”고 알렸다.

빅히트 “원상회복 조치 등 실질 피해 방지” 그룹 방탄소년단(BTS) 정국이 수십억원대 주식 탈취 피해를 입은 사실이 뒤늦게 알려졌다. 22일 소속사 빅히트뮤직은 “회사와 아티스트는 해당 범죄 행위를 인지한 즉시, 계좌에 대한 지급정지 조치 및 원상회복 조치 등 실질적인 피해를 방지했다”고 입장을 밝혔다. 이어 “법적인 조치와 별개로 아티스트 개인정보 및 기기 관련 정보 보안 강화 대책도 마련해 재발 방지 조치를 시행했다”고 덧붙였다. 앞서 정국이 지난해 1월 신병 교육을 받을 당시 해킹범이 정국 명의 계좌를 무단 개설해 정국이 보유한 하이브 주식 총 3만 3500주(약 83억원)를 이동시킨 후 이 중 500주(약 1억원)를 제3자에게 매도한 것으로 전해졌다. 이에 정국은 같은 해 3월 500주를 매수한 제3자에게 해당 주식을 반환하라는 민사소송을 제기했다. 서울서부지법은 지난달 “주식에 대한 양도계약이 성립한 바 없고, 정국은 명의도용 피해를 당한 것에 불과하다”며 “제3자는 정국에게 해당 주식을 반환해야 한다”고 판결했다. 또 제3자에 대해 “해당 주식이 대주주 지분이라는 이야기만 듣고, 명의자 확인 절차 없이 거래를 진행한 것은 중대한 과실”이라고 판시했다. 다만 현재 정국의 주식 계좌를 탈취한 범인이 누구인지는 아직 찾지 못한 것으로 전해졌다. 한편 정국은 2023년 12월 입대해 현재 육군 현역으로 복무 중이며 오는 6월 11일 전역을 앞두고 있다.

배우 손나은 측이 개인 휴대전화를 해킹 당한 후 해킹범에게 협박 당하고 있다고 밝혔다. 12일 소속사 YG엔터테인먼트는 “최근 손나은의 개인 휴대전화가 해킹 당하는 사건이 발생했다”며 “해킹범은 불법적으로 수집한 데이터를 공개하지 않는 조건으로 금전을 요구했고, 손나은은 가족 및 지인들에게 피해를 주고 싶지 않아 이에 한 차례 응한 바 있다”고 전했다. 소속사는 “해킹범은 이에 그치지 않고 추가적인 금전을 요구하며 다시 협박을 해오고 있다”며 “배우 본인은 물론 가족에게까지 연락을 하는 등 정신적으로도 피해가 큰 상황”이라고 설명했다. 이어 “해당 사건은 이미 경찰에서 정식 수사 중이며, 사생활 침해 및 협박 등과 관련한 일체의 범죄 행위에 대해 강력히 법적 대응을 해나갈 것을 분명히 밝힌다”고 알렸다. 그러면서 “현재 정식 조사가 진행 중인 만큼 확인되지 않은 사실에 대한 보도는 자제해주시길 정중히 부탁드린다”고 덧붙였다. 손나은은 2011년 걸그룹 에이핑크로 데뷔했다. 2022년 팀을 탈퇴해 배우로 전향했다.

배우 고(故) 이선균씨를 협박해 3억원을 뜯은 유흥업소 실장과 전직 배우가 1심에서 실형을 선고받았다. 인천지법 형사4단독 곽여산 판사는 19일 공갈 등 혐의로 기소된 유흥업소 실장 A(30·여)씨와 전직 영화배우 B씨(29·여)의 선고공판에서 두 사람에게 각각 징역 3년 6개월과 징역 4년 2개월을 선고했다. A씨와 B씨는 2022년에 같은 아파트 같은 동 이웃으로 살면서 서로 언니와 동생으로 부를 만큼 가까워졌다. 서로 일상을 공유할 정도로 친해지면서 B씨는 A씨가 이씨 등 유명인들과 알고 지낸다는 사실을 알게 됐다. 그러던 지난해 9월 B씨는 A씨가 자신의 마약 투약 사실을 신고하려던 한 남성을 입막음하기 위해 그에게 1000만원을 건넨 사실을 알고, 자신 역시 A씨로부터 돈을 뜯어내기로 마음먹었다. B씨는 불법 유심칩을 이용해 ‘네넴띤’이라는 닉네임으로 협박범인 척 A씨에게 ‘너 앨범에 있던 거’, ‘연예인 사진’, ‘나라가 뒤집힐’ 등의 텔레그램 메시지를 보냈다. B씨는 A씨에게 현금 1억원을 요구했고, A씨는 이씨에게 “익명의 해킹범으로부터 협박을 받고 있으니 돈이 필요하다”며 3억 원을 뜯어냈다. 이때까지만 해도 A씨는 ‘네넴띤’이 B씨인 것을 알지 못했다. A씨는 이씨의 지인으로부터 3억원을 전달받은 뒤 B씨에게 직접 현금을 주겠다고 했으나, B씨는 한 남성을 대동하고 온 A씨를 보고 정체가 발각될 것을 염려해 약속 장소에 나가지 않았다. B씨는 A씨로부터 돈을 받아내지 못하자 지난해 10월 1억원을 요구하며 이씨를 직접 협박해 결국 5000만원을 뜯어냈다. 재판 과정에서 B씨는 혐의를 대체로 인정했지만, A씨는 혐의를 부인했다. A씨 측은 B씨의 가스라이팅(심리적 지배)으로 인해 벌어진 범죄라고 주장했다. 그러나 곽 판사는 “A씨는 피해자에게 요구할 금액을 스스로 3억원으로 정했다”며 “A씨 주장대로 B씨가 공갈을 지시하거나 가스라이팅을 했다고 보기는 어렵다”고 판단했다. 곽 판사는 B씨에 대해서는 “A씨와의 친분을 이용해 알게 된 사생활로 피해자를 협박한 바 비난 가능성이 크다”며 “A씨의 공갈 범죄를 방조하며 알게 된 사실로 (또 다른) 공갈 범죄에 나아갔다”고 판시했다. 곽 판사는 “협박 내용으로 비춰봤을 때 피해자가 정신적 고통을 겪었을 것으로 보이고 유족도 정신적 고통을 호소하고 있다”며 “피해자는 마약 수사 사실이 언론에 보도되면서 스스로 생을 마감했고, 또 다른 원인이 섞여 있더라도 피고인들의 범행이 사망 원인이 된 것으로 보인다”고 지적했다. 다만 곽 판사는 “B씨는 대체로 범행을 인정하고 반성하고 있다”며 “A씨는 (B씨의) 공갈 범죄 피해자이고, 그런 사정이 이씨에 대한 범행으로 이어진 점을 양형 사유로 참작했다”고 밝혔다. 앞서 검찰은 지난달 25일 결심공판에서 A씨와 B씨에게 징역 7년을 각각 구형했다. 한편 마약 등 전과 6범인 A씨는 2022년 12월 10일부터 지난해 8월 19일까지 3차례에 걸쳐 케타민과 필로폰을 수수한 혐의로 이 사건에 앞서 기소돼 지난 10월 징역 1년을 선고받았다. 과거에 사기 혐의로 실형을 선고받은 전력이 있는 B씨는 2012년과 2015년 제작된 영화에 단역으로 출연했다.

소셜미디어(SNS) 엑스(X) 계정 해킹 피해로 곤욕을 치렀던 브라질 영부인이 공식 석상에서 엑스 소유주인 일론 머스크 테슬라 최고경영자(CEO)를 향해 욕설을 퍼부었다. 17일(현지시간) 블룸버그통신과 브라질 현지 매체 G1·폴랴지상파울루 등에 따르면 호잔젤라 다시우바(58) 브라질 영부인은 전날 리우데자네이루 주요 20개국(G20) 정상회의 개최를 앞두고 열린 G20 유관 행사에서 SNS 규제에 대해 연설했다. 이때 2층에서 소란스러운 소리가 들리자 호잔젤라는 “아마도 일론 머스크인 것 같다”며 ‘F’로 시작하는 욕설을 영어로 날렸다. 그는 이후 웃음을 터뜨리더니 “나는 심지어 당신(머스크)이 두렵지 않다”라고도 했다. 이러한 모습은 동영상으로 촬영됐고, SNS를 통해 빠른 속도로 퍼져나갔다. 평소 엑스를 통해 자기 생각을 거침없이 표현하는 머스크는 관련 동영상 게시물에 “그들은 다음 선거에 패배할 것”이라는 글과 함께 ‘눈물 나게 웃기는 모양’의 이모티콘 2개를 올렸다. 머스크는 도널드 트럼프 2기 행정부의 ‘정부효율부’ 수장 자리를 맡게 되면서 트럼프 미국 대통령 당선인의 최측근으로 급부상하고 있다. 최근 엑스를 둘러싸고 브라질과 머스크는 갈등을 겪었다. 브라질 대법원은 지난 8월 엑스가 거짓 뉴스를 퍼뜨리는 계정을 차단하라는 명령을 어겼다는 이유로 40여일 동안 접속차단 명령을 내린 바 있다. 당시 루이스 이나시우 룰라 다시우바(79) 브라질 대통령은 “거짓 정보 확산을 막기 위한 합법적 조처”라며 대법원의 명령을 환영했다. 호잔젤라는 개인적으로도 지난해 엑스 계정 해킹 피해를 봤다. 나중에 10대 소년으로 확인된 해킹범은 당시 호잔젤라의 계정에 노골적인 여성 비하 글과 룰라 대통령에 대한 모욕적인 언사를 담은 글을 올렸다. 당시 호잔젤라는 엑스에 대한 고소·고발까지 검토했던 것으로 알려졌다. 영부인으로서 언사에 문제가 있었다는 지적이 나오는 가운데 룰라 대통령은 다른 행사에서 자기 부인을 특정하지는 않은 채 “우리는 누구에게도 욕을 할 필요가 없다”고 말했다고 G1은 보도했다. 룰라 대통령은 ‘장자’(Janja)라는 별명으로 불리는 호잔젤라와 2022년 5월 상파울루에서 결혼했다. 룰라 대통령은 앞선 두 명의 아내와 잇따라 사별했다. 룰라 대통령의 정적인 자이르 보우소나루 브라질 전 대통령은 이날 SNS에 호잔젤라의 욕설 영상을 공유한 뒤 “또 외교 문제가 생겼다”고 적기도 했다. 그는 머스크와 가까운 사이로 잘 알려져 있다.

고 이선균 배우를 협박해 3억원을 갈취한 혐의를 받는 유흥업소 여실장이 마약 투약으로 실형 선고를 받고 항소했다. 7일 법조계에 따르면 마약류관리법 위반 혐의로 지난달 31일 징역 1년을 선고받은 유흥업소 실장 A(30·여)씨가 전날 인천지법에 항소장을 냈다. A씨에게 마약을 공급하고 투약한 혐의로 징역 2년을 선고받은 의사 B(43·남)씨 역시 선고 직후 항소했다. 이들은 1심 형량이 과중하다며 불복한 것으로 알려졌다. 이들에게 징역 2~4년을 구형했던 검찰 역시 “형량이 지나치게 낮다”며 맞항소했다. 검찰은 “B씨에 대한 일부 무죄 선고는 재판부의 사실 오인”이라고 지적했다. 전과 6범인 A씨는 지난해 3~8월 필로폰과 대마초를 3차례 투약한 혐의로 구속 기소됐다. 그는 별도로 지난해 9월 “해킹범이 우리의 관계를 폭로하려 한다”며 이씨를 협박해 3억원을 갈취한 혐의(공갈)로도 재판을 받고 있다. B씨는 2022년 12월부터 지난해 8월까지 자신의 강남구 병원 등에서 A씨에게 필로폰과 케타민을 3차례 공급한 혐의를 받고 있다. 또한 2021년 1월 성동구 아파트에서 지인과 대마초를 흡연하고, 같은 해 6월 병원 인근에서 액상 대마 100만원어치를 구매한 혐의도 받고 있다.

미국 곳곳에서 로봇청소기가 며칠 새 해킹당하는 일이 벌어졌다. 해킹당한 로봇청소기에서 욕설까지 흘러나왔고 가정에서 키우는 개를 쫓아내는 일도 있었다. 최근 호주 ABC 뉴스에 따르면 미국 미네소타주에서 변호사로 활동 중인 다니엘 스웬슨은 지난 5월 24일 TV를 보던 중 로봇청소기가 오작동하는 모습을 목격했다. 그는 “무선 신호가 끊어진 것 같았는데 사람 목소리 같은 음성이 조각조각 흘러 나왔다”고 전했다. 로봇청소기 앱을 살펴보니 제3자가 로봇청소기의 실시간 카메라 영상과 원격 제어 기능에 접속한 상태였다. 스웬슨은 처음엔 흔히 발생하는 오류 정도로 치부하고 비밀번호를 재설정한 뒤 로봇청소기를 재부팅했다. 당시 그는 아내와 13살 아들과 함께 거실에 있었는데 다시 작동하는 로봇청소기에서 이번엔 또렷하게 사람 목소리가 흘러나왔다. 로봇청소기는 그의 아들 바로 앞에서 한참 동안 인종차별적인 표현이 섞인 욕설을 퍼부었다. 스웬슨은 “아마도 10대 청소년의 목소리 같았다”면서 “해킹범들은 그저 다른 가족을 괴롭히기 위해 기기에서 기기로 옮겨 다니는 걸지도 모른다”고 추측했다. 그는 결국 로봇청소기 전원을 꺼버렸고 차고에 두고는 다시는 사용하지 않고 있다. 스웬슨은 그동안 로봇청소기를 공용 욕실이 있는 층에서 사용했다며 그동안 해킹범들이 로봇청소기 카메라를 통해 가족들이 벗은 모습을 봤을지도 모른다고 걱정했다. 이 때문에 차라리 해킹범들이 욕설을 내뱉은 게 다행이라면서 그렇지 않았다면 지금도 로봇청소기가 집안 곳곳을 돌아다니며 가족들을 몰래 지켜봤을 것이라고 말했다. 최근 로봇청소기를 해킹당한 사례는 스웬슨 가족뿐만이 아니었다. 스웬슨 가족의 로봇청소기가 해킹당한 날 미국 로스앤젤레스(LA)의 한 가정에서는 로봇청소기가 이 집에서 키우는 개를 내쫓았다. 당시 로봇청소기는 원격 조종된 상태였고 스피커에서는 욕설이 흘러나왔다. 5일 후에는 엘파소의 한 가정에서 로봇청소기가 집주인을 향해 인종차별적인 모욕을 퍼부었고, 결국 집주인은 로봇청소기의 전원을 꺼야 했다. 문제는 해킹당한 로봇청소기가 모두 같은 회사의 동일 모델이라는 점이다. ABC 보도에 따르면 해킹을 당한 로봇청소기는 모두 중국산 제품인 ‘에코백스 디봇 X2’였다. 이 모델은 이달 초 ABC가 보안전문가의 제보에 따라 실제 해킹을 시연해 보도한 모델이다. 6개월 전 보안전문가들은 이 로봇청소기와 연동 앱의 심각한 보안 결함을 에코백스에 알리려고 했다. 가장 심각한 문제는 블루투스 장치 결함으로, 100m 떨어진 곳에서도 기기에 완벽하게 침투할 수 있었다. 스웬슨은 해킹 피해를 당한 뒤 에코백스 측에 소비자 불만을 접수했다. 제조사 측은 처음엔 ‘피해 상황을 직접 영상으로 찍어서 보내달라’고 요구했다. 스웬슨은 “영상으로 찍는 건 가능하지만 그보다는 우리 집 거실 한복판에서 우리를 지켜보고 녹화하는 로봇청소기를 다시 켠다는 게 너무 꺼림칙하다”고 제조사 측에 전했다. 그는 당시 여러 가정에서 비슷한 일을 겪었다는 사실이 알려졌는데도 제조사 측은 스웬슨의 말을 믿지 않는 것 같았다고 전했다. 이후 제조사 측은 스웬슨에게 “귀하의 계정과 비밀번호가 허가받지 않은 인물에게 넘어갔다”면서 해킹범의 IP 주소를 알아내 차단했다고 전했다. 그러면서 스웬슨이 여러 웹사이트에서 동일한 아이디와 비밀번호를 재사용하는 과정에서 그의 계정이 탈취당했을 가능성이 높다고 제조사 측은 설명했다. 또 제조사 측은 ABC에 “에코백스의 시스템 결함으로 계정이 해킹당했다는 증거는 찾지 못했다”고 밝혔다. 즉 이번 해킹의 원인이 아이디와 비밀번호를 잘못 관리한 소비자에게 있을 가능성이 높고 자사 시스템에서는 문제점을 발견하지 못했다는 것이다. 그러나 보안전문가들의 의견은 다르다. 소비자의 아이디와 비밀번호가 유출됐다고 하더라도 이것만 가지고 로봇청소기의 카메라와 원격 제어에 접근하기는 어렵다는 것이다. 이러한 기능은 4자리의 PIN으로 보호되기 때문이다. 보안전문가 데니스 기제와 브레일린 루트케는 2023년 12월에 열린 해킹 컨퍼런스에서 에코백스의 해당 모델에서 PIN 코드를 우회할 수 있는 취약점을 발견했다고 발표했다. 이들은 해당 취약점을 대중에 공개하기 전 에코백스에 이를 경고했다고 밝혔다. 에코백스 관계자는 해당 결함이 현재 해결된 상태라고 밝혔지만 두 전문가는 제조사 측 해결책이 보안 구멍을 막기에 충분하지 않다고 ABC에 전했다. 에코백스 측은 오는 11월 X2 시리즈 이용자들에게 보안 업그레이드를 지원할 것이라고 밝혔다.

고(故) 배우 이선균을 협박해 3억원을 뜯은 혐의(공갈)로 구속 기소된 유흥업소 실장 A(30·여)씨의 지인이 법정에서 A씨도 다른 이에게 협박을 받았다고 증언했다. 유흥업소 실장 A씨의 지인은 7일 인천지법 형사4단독 곽여산 판사 심리로 열린 7차 공판에 증인으로 출석해 A씨에 대해 “협박범으로부터 위해를 가한다는 협박을 받았다. 협박 메시지 중에는 ‘어머니를 죽이겠다’라는 내용도 있었다”고 주장했다. 그는 이어 “A씨는 협박범에게 주기 위해 현금이 담긴 쇼핑백을 가지고 (지난해 9월) 인천으로 간다고 해서 저도 같이 차량을 타고 이동했다”며 “가족 같은 사이인 A씨에게 협박범이 위해를 가하지 않을까 걱정돼 동승했다”고 밝혔다. 이 같은 주장은 A씨가 이선균 측으로부터 받은 현금 3억원을 직접 챙기려고 한 게 아니라 협박범에게 전달하려고 했다는 취지다. A씨 지인은 그러면서 “협박범은 텔레그램으로 연락하면서 계속해 만날 장소를 변경했고 마지막으로 한 술집 지하 주차장으로 오라고 했으나 실제로는 주차장이 없었다”며 “다른 장소를 알려달라고 했으나 연락이 오지 않아 현금을 전달하지 못했다”고 설명했다. A씨 지인은 “당시 (마약 투약 혐의로) 수배 중인데도 동승한 이유가 무엇이냐”는 검찰의 질문에는 “(A씨가) 협박에 시달리는 데다 미행을 당하고 있어 도와주고 싶은 마음이었다”고 답했다. A씨는 지난해 9월 이선균에게 전화해 “휴대전화가 해킹돼 협박받고 있는데 입막음용으로 돈이 필요하다”며 3억원을 뜯은 혐의로 기소됐다. 경찰 조사 결과 당시 A씨를 협박한 해킹범은 평소 같은 아파트에 살며 친하게 지낸 전직 영화배우 B(29·여)씨로 뒤늦게 드러났다. B씨는 A씨가 필로폰을 투약한 정황뿐만 아니라 이선균과 친하게 지낸다는 사실을 알게 되자 불법 유심칩을 이용해 해킹범 행세를 하며 범행했다. 그러나 그는 A씨로부터 돈을 받아내지 못하자 이선균을 직접 협박했다. B씨는 지난해 10월 13∼17일 이선균에게 1억원을 요구하며 협박해 결국 5000만원을 뜯은 혐의를 받았다. 마약 등 전과 6범인 A씨는 이 사건과 별개로 필로폰이나 대마초를 3차례 투약하거나 피운 혐의로 먼저 기소됐다. 검찰은 지난 7월 결심 공판에서 징역 2년을 구형했다. 다음달 25일 오후 2시 검찰과 A씨 측 변호인은 A씨에 대한 피고인 신문을 진행할 예정이다.

배우 이선균씨를 협박한 공갈범들에게 현금 3억 5000만원을 대신 전달한 40대 사업가가 법원에 증인으로 출석해 가해자들의 범행으로 이씨가 생전에 극심한 고통을 받았다고 밝혔다. 이씨의 초등학교 후배인 40대 남성 A씨는 5일 인천지법 형사4단독 곽여산 판사 심리로 열린 6차 공판에 증인 출석해 “형은(이씨는) 협박으로 인해 너무 고통스러워했고 돈을 전달하는 것으로 끝났으면 했다”고 말했다. 이날 재판은 공갈 등 혐의로 기소된 유흥업소 실장 B(30·여)씨와 전직 영화배우 C(29·여)씨가 출석한 가운데 진행됐다. B씨와 C씨는 이씨를 협박해 각각 3억원과 5000만원을 뜯은 혐의를 받는다. 그는 “(이씨는) 내가 너무너무 좋아했던 형님이라 (돈 전달 등을) 도와드리려고 했다”며 “(협박으로 인한) 공포감이나 스트레스는 어마어마했고 나도 지금도 병원에서 약을 먹고 다닐 정도다”라고 설명했다. A씨는 자금 출처와 관련해 “현금 3억원과 5000만원은 (이씨) 소속사 대표가 차량으로 가져오셔서 받았고 식당에서 (피고인들에게 각각 다른 날짜에) 전달했다”며 “B씨는 돈만 주면 무조건 끝나고 너무나도 장담한다고 해서 앞으로 발생한 모든 일에 대해서는 본인이 책임진다는 각서를 받기도 했다”고 말했다. B씨의 변호인이 “피고인은 해당 자금이 A씨의 것으로 알았다”면서 이씨가 피해자가 아닐 수도 있다는 취지로 묻자 A씨는 “이씨의 돈이라고 하면 나중에 문제가 될 수 있어 정확하게는 이야기하지 않았다”고 말했다. A씨는 이날 배우 이씨와 관련한 설명을 하던 중 울먹울먹이면서 한동안 말을 잇지 못하기도 했다. 이씨와 친분이 두터운 것으로 알려진 A씨는 앞선 재판에 계속해 출석하지 않다가 재판부의 강제구인 결정 이후 법정에 나왔다. 이번 사건의 다음 재판은 다음 달 7일 오후 4시 30분 인천지법에서 열릴 예정이다. B씨는 지난해 9월 이씨에게 전화해 “휴대전화가 해킹돼 협박받고 있는데 입막음용으로 돈이 필요하다”며 3억원을 뜯은 혐의로 기소됐다. 경찰 조사 결과 당시 B씨를 협박한 해킹범은 평소 같은 아파트에 살며 친하게 지낸 C씨로 뒤늦게 드러났다. C씨는 B씨가 필로폰을 투약한 정황뿐만 아니라 이씨와 친하게 지낸다는 사실을 알게 되자 불법 유심칩을 이용해 해킹범 행세를 하며 범행했다. 그러나 그는 B씨로부터 돈을 받아내지 못하자 이씨를 직접 협박했다. C씨는 지난해 10월 13∼17일 이씨에게 1억원을 요구하며 협박해 결국 5000만원을 뜯은 혐의를 받았다. 마약 등 전과 6범인 B씨는 이 사건과 별개로 필로폰이나 대마초를 3차례 투약하거나 피운 혐의로 먼저 기소됐으며, 검찰은 지난 7월 결심 공판에서 징역 2년을 구형했다.

배우 이선균씨를 협박한 유흥업소 실장에게 마약을 건넨 혐의 등으로 기소된 현직 의사가 구속된 지 7개월 만에 보석으로 석방됐다. 15일 법조계에 따르면 마약류 관리에 관한 법률상 대마·향정 등 혐의로 구속 기소된 의사 A(43·남)씨는 지난달 변호인을 통해 법원에 보석을 청구했고, 최근 인용 결정을 받았다. 인천지법 형사14부(부장 손승범)는 “보석을 허가할 상당한 이유가 있다”고 판단했다. 지난해 12월 도주와 증거 인멸 우려로 구속된 지 7개월 만이다. A씨는 앞으로 불구속 상태에서 1심 재판을 받는다. 그는 2022년 12월부터 지난해 8월까지 자신이 운영하는 서울시 강남구 병원 등지에서 유흥업소 실장 B(30·여)씨에게 3차례 필로폰과 케타민을 건넨 혐의 등으로 기소됐다. A씨는 2021년 1∼6월 서울 자택 등지에서 대마초를 피우거나 액상 대마를 구매한 혐의도 받았다. 마약 등 전과 6범인 B씨는 배우 이씨를 협박해 금품을 뜯은 혐의와, 3차례 마약을 투약한 혐의로 구속 기소된 인물이다. B씨는 “모르는 해킹범이 우리 관계를 폭로하려 한다. 돈으로 막아야 할 거 같다”며 이씨로부터 3억원을 뜯은 것으로 조사됐다. 그는 경찰 조사에서 “친하게 지낸 A씨가 생일선물이라면서 필로폰 등을 줬다”고 진술한 것으로 알려졌다.

그룹 티아라 출신 이아름(30)씨가 아동학대 및 아동유기 방임, 미성년자 약취 혐의로 검찰에 넘겨졌다. 3일 경기광명경찰서는 이씨를 지난 5월 초 아동복지법 위반(아동학대 및 아동유기 방임), 미성년자 약취(폭행이나 협박 등의 수단으로 타인을 자신의 지배하에 두는 것) 혐의로 수원지검 안산지청에 송치했다고 밝혔다. 경찰은 이씨의 모친 A씨도 함께 미성년자 약취 혐의로 기소의견을 달아 검찰에 송치했다. 앞서 이씨는 올해 초 전남편 B씨가 자녀를 학대했다고 주장하며 경찰에 고소했다. 이에 B씨 역시 이씨를 아동학대 혐의로 고소했다. 경찰은 수사 결과 이씨에게 아동학대 혐의가 있다고 보고 검찰에 송치했다. 이씨 등은 자녀들에 대해 접근금지 임시조치 명령도 받은 것으로 전해졌다. B씨는 최근 무혐의 처분을 받은 것으로 알려졌다. 경찰 관계자는 “여러 정황을 종합해 판단한 결과 이씨와 그 모친에게 혐의가 있다고 보고 송치했다”고 말했다. 이씨는 지난 2012년 티아라 멤버로 활동하다 일 년 만에 팀에서 탈퇴한 뒤 2019년 2살 연상의 사업가 B씨와 결혼해 두 아들을 뒀다. 그러나 그는 지난해 12월 B씨와 이혼 소송 중이라고 밝히며 소송이 끝나는 대로 남자친구 C씨와 혼인신고를 할 것이라고 알렸다. 이어 그는 “전 남편이 자녀들에게 아동학대를 일삼았고 가정 폭력도 했다”고 주장하며 폭행당한 뒤 찍은 사진을 공개하기도 했다. 이후 이씨와 C씨는 지인들로부터 병원비를 명목으로 금전을 요구해 논란이 됐다. 이에 이씨는 ‘해킹범의 소행’이라고 반박했으나 논란이 불거지자 C씨와도 결별한 것으로 전해졌다.

“신용카드를 도난당한 것도 아닌데 쓴 적도 없는 175만원이 결제됐어요. 애플 스토어에서 아이폰을 샀다는 문자였어요.” 중국 해킹 조직이 국내 쇼핑몰을 공격해 7100개에 육박하는 신용카드 정보를 빼낸 사실이 드러났다. 해당 조직은 해킹한 신용카드 정보를 악용해 고가의 물건을 구입한 뒤 환불하거나 중고로 되파는 수법으로 거액을 챙긴 것으로 드러났다. 금융보안원은 2022년 9월부터 최근까지 국내 5000개 온라인 쇼핑몰을 분석한 결과 49개 사이트에서 7089개 신용카드 정보가 해킹 조직의 손에 들어갔다고 22일 밝혔다. 신용카드 고객의 이름과 카드 번호, 비밀번호, 주민등록번호 등 민감한 12개 정보가 고스란히 해킹 조직에 넘어갔다. 금융보안원은 이 조직이 범죄 자금을 현금화하는 과정에서 주로 아이폰, 애플워치 등 애플의 제품을 이용했다고 밝혔다. 중고 가격이 잘 떨어지지 않아 현금화하기도 쉽다는 이유에서다. 중국 해킹 조직은 보안이 취약한 국내 중소 쇼핑몰을 노렸다. 금융보안원에 따르면 해킹당한 49개 쇼핑몰은 모두 특정 회사가 제작한 쇼핑몰 플랫폼을 사용했다. 이들은 결제 과정에 ‘피싱 페이지’를 끼워 넣는 수법을 썼다. 해당 페이지를 통해 이들은 피해자들의 신용카드와 비밀번호 등 개인정보를 고스란히 빼냈다. 카드 수천 개의 정보를 확보한 해킹범들은 중고 거래 플랫폼 등에 애플 제품울 비롯한 전자 제품을 시세보다 30% 정도 저렴하게 판다는 글을 올렸다. 물건을 사겠다는 사람이 나타나면 조직의 계좌로 현금 입금을 유도하고, 확보한 카드 정보를 바탕으로 다른 쇼핑몰에서 전자 제품을 사 구매자에게 보낸 뒤 돈을 챙겼다. 통상 카드 해킹 조직은 다크웹(암호화된 웹사이트망)을 통해 카드 정보를 건당 약 3달러(약 4100원) 정도에 팔았지만 이들은 부정 결제를 통해 건당 현금 수백만 원을 챙겼다. 경찰청과 공조 수사 중인 금융보안원은 최대 600억원 가까운 피해가 있을 수 있다는 입장이다. 금융보안원은 “경찰과 공조해 피해를 줄였지만 국내 쇼핑몰 보안을 강화해야 한다. 제작사와 운영자의 협력이 필요하다”고 밝혔다. 카드업계 관계자는 “검증되지 않은 온라인 쇼핑몰 구매를 주의하고 결제 과정에 평소와 조금이라도 다른 페이지가 뜬다면 즉시 결제를 중단해야 한다”고 말했다.