알몸 상태로 혼자 사는 50대 여성의 집 현관문 손잡이를 흔든 20대 남성에 대해 경찰이 검찰 송치 없이 즉결심판에 넘겨 논란이 일고 있다. 3일 인천 연수경찰서는 공연음란 혐의로 20대 남성 A씨를 즉결심판에 회부했다. A씨는 지난달 24일 오전 4시 14분쯤 인천시 연수구 송도동 모 오피스텔에서 알몸 상태로 돌아다니다가 여성 B(50대)씨의 집 문을 열려고 시도한 혐의 등을 받고 있다. 그는 오피스텔 복도에 속옷 등을 벗어둔 채 돌아다니다가 출동한 경찰에 붙잡힌 것으로 파악됐다. 경찰은 술에 취한 상태였던 A씨를 지구대로 임의동행했으나 검찰에는 송치하지 않은 채 즉결심판에 넘겼다. 즉결심판은 20만원 이하의 벌금형 등에 해당하는 경미한 범죄 사건과 관련해 경찰서장 청구로 약식재판을 받게 하는 제도다. 그러나 피해자 B씨는 당일 경찰이 후속 조치 사항도 제대로 알려주지 않아 수일간 불안에 떨었다고 주장했다. B씨는 당시 경찰의 대응이 부실했다고 주장하면서 국민신문고와 경찰청 등을 민원도 제기했다. B씨는 “신고 당일 경찰관은 방문도 하지 않고 연락도 없어 제가 계속해 연락했으나 (담당 경찰관은) 전화를 받지 않았다”며 “신고자가 상황을 듣기 위해 전화하고 어떻게 됐는지 다시 연락해야 했다”고 설명했다. 이어 “(피의자가) 당시 벨을 누르거나 문을 두드리지 않은 채 문고리만 계속 흔드는 게 더 무서웠다”며 “이후 제대로 된 상황을 알고 싶어 경찰서로 전화했더니 ‘담당 경찰관이 퇴근했다’라거나 ‘개인정보는 알려줄 수 없고 자세한 것은 담당자에게 물어라’고 했다”고 주장했다. 그러면서 “술을 마셨다는 이유로 오피스텔 건물을 알몸 상태로 돌아다니며 모르는 집 문을 열려고 문고리를 흔들었는데 경찰관은 ‘이런 일이 흔하다’고 이야기했다”며 “저는 당시 충격으로 일도 못 하고 아직도 불안과 두려움에 떨고 있다”고 토로했다. 사건을 맡은 송도지구대는 당시 신속하게 출동해 피의자를 검거했고 현장 경찰관의 조치에 큰 문제는 없는 것으로 본다는 입장을 밝혔다. 송도지구대 관계자는 “신속하게 현장을 수색해서 피의자를 확인하고 옷을 입힌 뒤 임의 동행을 했고 이후 피해자에게 처리 결과를 설명했다”며 “즉결심판은 현장 경찰관의 판단에 따라 이뤄졌다. 피의자는 당시 술에 만취한 상태라 고의가 없었다고 판단한 것 같다”고 해명했다.

최근 대학가에서 tvN 예능 프로그램 ‘유 퀴즈 온 더 블럭’이라고 속이고 인터뷰를 통해 개인 정보를 요구하는 일이 발생해 제작진이 주의를 당부했다. 3일 업계에 따르면 ‘유 퀴즈 온 더 블럭’ 제작진은 지난 2일 “최근 대학가 등에서 ‘유퀴즈’ 프로그램명을 언급한 거리 인터뷰를 통해 개인 정보를 요청하는 사례들이 확인되고 있다”며 “해당 인터뷰는 본 프로그램과 무관함을 밝힌다”고 전했다. 제작진은 “유 퀴즈 온 더 블럭 제작진은 거리 인터뷰 시 이름·나이·직업 외의 추가 개인정보(휴대전화 번호, 주소 등)를 요구하지 않는다”고 강조했다. 이어 “개인정보 요청이 포함된 인터뷰나 DM은 각별히 유의해 주시기를 바라며, 유사한 상황을 발견하시거나 연락을 받으실 경우 tvN 공식 홈페이지 하단 고객센터 메뉴를 통해 제보 부탁드린다”고 덧붙였다. ‘유 퀴즈 온 더 블럭’은 방송인 유재석과 조세호가 인터뷰를 통해 다양한 사람들의 인생 이야기를 전하는 프로그램이다. 간이 의자에 앉아서 하는 인터뷰 형식, 상금 100만원이 즉시 지급되는 퀴즈 등 개성 있는 포맷으로 인기를 얻고 있다. 한편 최근 유명 방송 프로그램 제작진을 사칭한 노쇼 사기가 잇따르고 있다. 방송인 전현무는 지난 7월 MBN ‘전현무계획2’를 통해 “우리 제작진이라고 하면서 식당에 돈을 요구하는 사람들이 있다고 한다. 우리는 돈을 안 받는다”고 강조했다. 또한 KBS ‘1박 2일 시즌4’ 측은 지난 4월 “1박2일 제작진을 사칭해 일부 지역 식당에 단체 예약을 하고, 무단으로 노쇼하는 사례가 발생하고 있다”며 “제작진은 어떠한 공식 예약 요청도 하지 않았음을 분명히 알려드린다. 또한 이와 같은 사칭 및 허위 예약 행위에 대해 강력한 법적 대응을 진행 중”이라고 밝혔다.

토스가 단말기를 바라보는 순간 1초 만에 결제가 완료되는 얼굴 인식 결제 서비스 ‘페이스페이’를 정식 출시했다. 오규인 토스 부사장(토스페이 사업 총괄)은 2일 서울 강남구에서 페이스페이 정식 출시 기자간담회를 열고 “지난 3월 시범 운영을 시작해 두 달 만에 서울 2만개 매장으로 퍼졌고, 가입자는 40만명을 넘어섰다”면서 “올해 말까지 30만개, 내년까지 100만개 매장으로 페이스페이를 확대하겠다”고 밝혔다. 페이스페이는 얼굴과 결제 수단을 토스 앱에 등록하면 사용할 수 있는 페이 서비스로 쌍둥이나 성형 수술도 식별할 수 있다는 설명이다. 개인정보보호위원회의 사전적정성 검토를 받은 유일한 얼굴 인식 결제 기술로 보안 우려가 없다고 강조했다. 결제 1초 동안 여러 보안 기술이 동시에 작동하는데 얼굴 데이터는 망분리 환경에서 암호화해 관리하고 원본 얼굴 정보는 저장하지 않기 때문에 정보가 유출돼도 복원할 수 없어 보안 우려가 없다는 것이다. 부정 결제가 발생하면 토스가 선제적으로 보상한다는 방침이다. 이마트24, GS25, CU, 세븐일레븐 등 편의점·카페·외식·영화관·패션·뷰티·가전 매장까지 전방위적인 브랜드와의 협업도 예고했다. 오 부사장은 “생활 반경 내 어디서든 얼굴만으로 결제할 수 있는 환경을 구축하겠다”고 말했다. 올해 10주년을 맞은 토스는 간편송금, 신용조회, 대출 비교, 투자, 은행, 증권 서비스까지 모바일 플랫폼 내에서 금융 서비스 전반을 영위할 수 있도록 영역을 확장해왔으며, 페이스페이 서비스를 기점으로 오프라인 결제 환경까지 지평을 넓혔다고 자평했다.

나르왈·드리미·에코백스 취약 확인사진 탈취·실시간 영상 조회 위험 커삼성·LG전자는 ‘상대적 우수’ 평가 한국인터넷진흥원(KISA)과 한국소비자원이 국내 유통 중인 로봇청소기 6종을 대상으로 ‘보안 실태’를 점검한 결과 중국산 일부 제품에서 사생활 침해와 개인정보 유출 위험이 드러났다고 2일 밝혔다. 두 기관은 사업자에 즉각 조치를 요구했고, 현재는 개선이 완료된 것으로 알려졌다. KISA와 한국소비자원에 따르면 조사 대상은 나르왈 프레오 Z 울트라, 드리미 X50 Ultra, 에코백스 디봇 X8 프로 옴니, 로보락 S9 MaxV Ultra(이하 중국산), 삼성전자 비스포크(BESPOKE) AI 스팀, LG전자 코드제로 로보킹 AI 올인원 등 6개 제품이다. 점검은 모바일 앱 보안, 정책 관리, 기기 보안 등 3개 분야, 총 40개 항목을 대상으로 약 5개월간 진행됐다. 모바일앱 보안 부문에서는 나르왈·드리미·에코백스 3개 제품이 취약한 것으로 확인됐다. 나르왈과 에코백스는 사용자 인증 절차가 미비해 클라우드 서버에 저장된 집 내부 사진이나 영상을 별도 인증 없이 조회·탈취할 수 있는 위험이 드러났다. 에코백스의 경우 악성 파일을 사용자의 사진첩에 전송할 수 있는 문제도 있었다. 드리미 제품은 사용자가 일부 권한을 제3자에게 공유했을 때, 그 사람이 카메라 기능을 마음대로 켜서 실시간 영상과 사진을 볼 수 있는 취약점이 발견됐다. 또 정책 관리 점검 결과 드리미 제품에서는 사용자가 해당 브랜드 글로벌 웹사이트 게시판에 글을 작성하면 해커가 사용자 ID를 통해 별도 인증 없이 개인정보를 조회할 수 있었다. 기기 보안 점검에서는 드리미와 에코백스 로봇청소기의 외부 포트가 노출돼 누구나 쉽게 접근할 수 있었고, 인터페이스 차단이 미흡해 물리적 침투 위험이 존재했다. 반면 삼성전자와 LG전자 제품은 전반적으로 접근 권한 관리, 안전한 패스워드 정책, 업데이트 정책이 상대적으로 우수하다는 평가를 받았다. 과학기술정보통신부는 “로봇청소기 보안에 대한 소비자의 우려가 확대되는 상황”이라면서 소비자에게 구매 전 사물인터넷(IoT) 보안 인증 마크 확인, 안전한 비밀번호 설정, 주기적인 보안 업데이트 등을 당부했다.

“213억원을 뜯어낸 피해자에게 돈이 더 있는 걸 알고, 기관 직원을 사칭해 가족들에게도 접근했어요. 잡히지 않았다면 추가 피해가 발생할 수도 있었던 겁니다.” 기업 회장과 임원 등 자산가 258명의 개인정보를 해킹해 390억원을 가로챈 국제 해킹조직을 검거한 김경환(49) 서울경찰청 사이버범죄수사대 수사팀장은 3일 서울신문과의 인터뷰에서 “상상도 하지 못한 범행 수법”이라며 혀를 내둘렀다. 실제 해킹 이후 은행·증권·가상자산 계좌에서 빼간 돈 390억원, 미수에 그친 금액 250억원, 해킹당한 258명의 계좌 잔액 55조원. 여러모로 충격을 안긴 이 사건은 2년간 이어진 경찰의 끈질긴 수사와 국제 공조의 노력으로 말단 조직원을 거슬러 올라가 총책까지 잡아들이는 성과를 냈다. 김 팀장 등 서울청 사이버수사대가 사건을 처음 접한 건 2023년 9월. 국내 한 기업 회장 측의 신고를 받으면서부터였다. 이후 같은 해 12월까지 ‘알뜰폰이 무단으로 개통됐고, 계좌에서 돈을 빼가려는 시도가 있었다’는 피해 신고가 10건 넘게 접수됐다. 김 팀장은 “각기 다른 사건처럼 보였지만, 피해자들 명의로 알뜰폰을 개통해 다른 사기 범죄 등을 저지르려는 흔적이 보였다”고 설명했다. 해킹조직의 수법은 16년 차 베테랑 수사관을 놀라게 할 정도로 대범했다. 김 팀장은 “국내 행동책이 기관 직원을 사칭해 이미 200억 넘는 피해를 입은 자산가의 가족을 찾아가기도 했다”며 “이들은 ‘정부 지원금 중 일부 환급금이 있다’고 속여 가족들의 신분증 등 개인정보를 빼돌렸는데, 또 다른 범행을 준비했던 것”이라고 전했다. 중국과 태국에 주로 머물던 조직 총책 A씨의 소재를 파악하는 건 생각보다 더 어려웠다고 한다. 이 과정에서 수사팀과 협업한 경찰청 인터폴공조계의 역할이 컸다. 김재현(35) 경찰청 인터폴공조계 경감은 “유일하게 경찰협력관을 상호 파견한 태국에 A씨가 체류하고 있었다”며 “A씨가 다니던 골프장, 지인의 입출국 기록은 물론 태국 방콕의 모든 호텔 투숙 기록을 다 뒤져 소재를 파악했다”고 전했다. 그렇게 태국에서 검거된 A씨는 지난달 29일 검찰에 송치됐다. 김 팀장은 “할 일을 했을 뿐인데 개인정보를 해킹당한 피해자 측에서 수사팀에 ‘회사 하나를 살렸다’고 하더라”며 “더 큰 피해로 이어질 수도 있는 범죄를 막을 수 있어서 다행”이라고 했다. 김 경감은 “외국 국적 피의자를 해외에서 검거해 송환한 건 굉장히 이례적인 일”이라면서 “‘붙잡힐 리 없다’고 믿는 해외 도피사범들에게 ‘언젠간 꼭 잡힌다’는 말을 해주고 싶다”고 전했다.

카메라와 센서로 공간을 인식해 청소하는 로봇청소기가 최근 인기 가전으로 떠오르는 가운데, 사생활이 침해될 수 있는 보안 취약점이 확인돼 주의가 필요하다는 지적이 나왔다. 한국소비자원과 한국인터넷진흥원(KISA) 시중에 판매되는 로봇청소기 6개 제품을 대상으로 보안 실태를 점검한 결과, 일부 제품에 사생활 침해와 개인정보 유출 가능성이 있어 즉시 조처했다고 2일 밝혔다. 조사 대상 국내 제품은 삼성 ‘비스포크 AI 스팀’과 LG ‘코드제로 로보킹 AI 올인원’ 등 2개였다. 나머지 4개는 중국산으로 로보락 ‘S9 맥스V 울트라’, 드리미 ‘X50 울트라’, 에코백스 ‘디봇 X8 프로 옴니’, 나르왈 ‘프레오 Z 울트라’였다. 소비자원은 로봇청소기를 제어 설정하는 ‘모바일 앱 보안’, 제조사의 보안 업데이트 정책·개인정보 보호정책 등 운영을 포함한 ‘정책 관리’, 하드웨어·네트워크·펌웨어 등 ‘기기 보안’ 분야로 나누어 총 40개 항목을 점검했다. 6개 중 문제가 된 제품은 중국산 제품인 드리미와 에코백스, 나르왈 등 3개 제품이었다. 삼성·LG를 비롯해 국내 및 세계 시장 점유율 1위인 로보락 제품보다 30~40만원가량 저렴한 80만~90만원대인데, 성능이 나쁘지 않다는 평가가 많아 ‘가성비 제품’으로 꼽힌다. 그러나 모바일 앱 보안 점검 결과 이 3개 제품은 사용자 인증 절차가 없거나 부실해 청소기와 연결된 휴대전화 등을 통한 불법적인 접근이나 조작이 가능한 것으로 나타났다. 소비자원 관계자는 “집 내부를 촬영한 사진이 외부로 유출되거나 카메라 기능이 강제로 활성화되는 등 사생활이 노출될 수 있는 취약점이 확인됐다”고 설명했다. 정책 관리 점검에서는 드리미 제품이 개인정보 관리가 미흡해 이름, 연락처 등 사용자의 개인정보 유출 우려가 있는 취약점이 발견됐다. 기기 보안 점검에서는 드리미, 에코백스 2개 제품의 하드웨어 보안 수준이 상대적으로 낮은 것으로 나타났다. 조사 대상 제품들이 전반적으로 펌웨어 보안 설정이 충분하지 않아 기기의 내부 보안 구조가 외부에 노출될 가능성이 있다는 사실이 드러났다. 점검 결과 삼성전자, LG전자 2개 제품은 접근 권한 설정과 불법 조작을 방지하는 기능, 안전한 패스워드 정책, 업데이트 정책 등이 비교적 잘 마련돼 종합 평가에서 상대적으로 우수했다. KISA와 한국소비자원은 이들 제품의 보안 취약점 확인 후 조치에 나섰다. 6개 사업자에 모바일 앱 인증 절차와 하드웨어 보호, 펌웨어 보안 개선 등 취약점을 개선할 것을 권고했다. 소비자원은 “로봇청소기 사용 시 안전한 비밀번호를 설정하고 주기적으로 보안 업데이트를 하는 등 보안에 주의해야 한다”고 말했다.

미국의 한 왁싱숍의 시술자가 촬영이 가능한 스마트 안경을 착용한 채 시술을 진행했다는 여성의 주장 온라인상에 퍼지며 사생활 침해 논란이 일고 있다. 1일(현지시간) 미 뉴욕포스트에 따르면 뉴욕에 살고 있는 여성 나바로는 최근 맨해튼에 있는 한 왁싱숍을 방문해 정기 브라질리언 왁싱을 받던 중, 시술자가 스마트 안경을 착용한 것을 보고 불안감을 느꼈다고 고백했다. 그는 “(시술자와) 친근하게 대화를 나누다 안경을 보고 깜짝 놀랐다. 민감한 부위를 시술하는 상황에서 카메라가 내 쪽을 향해 있을 수 있다는 생각이 떠나지 않았다”고 토로했다. 최근 젊은 층 사이에선 음모를 제모하는 브라질리언 왁싱이 많아지고 있다. 해당 안경은 약 350달러(약 48만원)로 판매되는 웨어러블 기기다. 프레임 양쪽에 카메라가 내장돼 있어 핸즈프리 사진·영상 촬영이 가능하고, 블루투스 스피커와 마이크를 통해 통화·음성 명령 기반 문자 전송 등도 지원한다. 기기 설계상 녹화 시 소형 표시등이 켜지도록 돼 있지만, 온라인상에는 이 표시등을 가린 채 촬영하는 ‘팁’이 공유돼 있어 사실상 무단 촬영 가능성에 대한 우려가 꾸준히 제기돼 왔다. 나바로는 즉시 시술자에게 기기 사용 여부를 물었고, 시술자는 “처방 렌즈가 들어간 안경일 뿐이며 충전되지 않아 켤 수 없다”고 답했다. 그러나 나바로는 “그 설명만으로 불안이 사라지지 않았다”며 시술 당시 기기가 켜져 있었는지를 스스로 확인할 방법이 없었다고 털어놨다. 나바로는 소셜미디어(SNS)에 당시 상황을 설명하는 영상을 올려 조언을 구했다. 이에 누리꾼들은 “법률 상담을 받아보라”, “나는 스마트 안경을 쓴 사람을 믿지 않는다”, “본사 고객센터에 연락해 문제를 제기하라” 등의 반응을 보였다. 나바로는 고객센터에 이메일을 보냈으나 첫 답장은 일반적인 안내 수준이었으며 이후 “해당 지점과 사실관계를 확인하겠다”는 통보를 받았다고 전했다. 이어 법률사무소에 상담을 의뢰했으며 “법적 조치가 가능해 보인다”는 취지의 의견을 들었다고 밝혔다. 다만 시술자가 실제로 촬영하지 않았을 가능성도 있는 만큼 당장 소송으로 가는 대신, 민감한 공간에서의 스마트 안경 사용을 제한하는 명확한 정책 마련을 촉구하는 데 우선 초점을 두겠다고 했다. 나바로는 “누군가의 생계가 걸린 문제일 수 있어 섣불리 처벌을 요구하고 싶지 않다. 다만 이런 기기가 일상적으로 반입되는 환경에서 고객의 사생활이 충분히 보호되는지 논의가 필요하다”고 말했다. 논란이 일자 해당 왁싱숍은 “해당 시술 중 스마트 안경은 전원이 꺼져 있었다”는 입장을 밝혔다. 그러나 일각에서는 “고객이 민감한 신체 부위를 노출하는 시술 특성상, 녹화 기능이 있는 웨어러블의 반입 자체를 금지해야 한다”는 지적이 나왔다. 한 전문가는 젊은 세대일수록 상시 기록되는 환경에 대한 피로감이 크다며 “개인정보를 지킬 수 있는 방법이 없다는 무력감이 퍼져 있다. 특히 친밀하고 사적인 공간에서 기기 사용을 둘러싼 명확한 지침이 필요하다”고 강조했다.

서울시의회 박석 의원(국민의힘, 도봉3)이 발의한 ‘서울시 개인정보 보호에 관한 조례 일부개정조례안’이 지난 1일 소관 상임위에서 통과됐다. 박 의원은 “이번 개정안은 ‘개인정보보호법’ 및 시행령 개정 사항을 반영하여 개인정보 보호 관리체계를 강화하고 정책의 실효성을 담보하기 위해 발의했다”고 밝혔다. 개정안은 서울시 본청과 직속기관 및 사업소의 각 부서장을 ‘분임 개인정보 보호책임자’로 지정하고, 개인정보 안전성 확보조치 등 담당 업무를 규정했다. 박 의원은 “현재 서울시는 디지털 도시국장 1명이 ‘개인정보 보호책임자’ 로서 398개의 개인정보 파일, 약 7억 건에 달하는 방대한 정보를 총괄하고 있다”고 지적하며 “사실상 책임자 혼자 모든 관리 책임을 지는 데 한계가 뚜렷했던 만큼, 분임책임자 신설을 통해 부서 단위의 관리 책임이 크게 강화될 것으로 기대된다”고 설명했다. 박 의원은 “최근 5년간 서울시에서 발생한 12건의 개인정보 유출로 3371명의 시민 정보가 노출되었고, 이 중 5건은 담당자 부주의가 원인이었다”면서 “이번 조례 개정이 부서별 책임 소재를 명확히 하고 현장 중심의 상시 감독 체계를 만드는 첫걸음이 될 것”이라고 강조했다. 이어 “시민의 소중한 개인정보를 보호하는 데 한 치의 빈틈도 없도록 철저한 교육과 관리는 물론, 제도적 기반을 더욱 튼튼히 다져나가겠다”고 밝혔다.

서울시의회 박수빈 의원(더불어민주당, 강북4)은 지난달 29일 열린 제322회 임시회 시정질문에서 “서울시와 서울시교육청이 청소년의 비만․당류 섭취 문제에는 발 빠르게 대응하면서도, 정작 섭식장애에 대해서는 문제인식이 없다”며 “이제라도 사각지대를 메우기 위한 안전망 구축이 필요하다”고 강하게 주장했다. 박 의원은 국민건강보험공단 자료를 인용해 “거식증․폭식증 등 섭식장애 진료환자가 2020년 9474명에서 2024년 1만 3120명까지 증가했고, 특히 10대 여성 거식증 환자는 5년 새 두 배 가까이 늘었다”며 “공식 통계가 이 정도면 실제 규모는 훨씬 클 것”이라고 심각성을 지적했다. 또한 “섭식장애는 단순한 식습관의 문제가 아니라 정신질환 중 가장 높은 사망률을 보이는 중대한 질환”이라고 경고했다. 박 의원은 먼저 정근식 서울시 교육감을 상대로 “초등학교․여중․여고를 중심으로 한 섭식장애 실태조사가 시급하다”고 촉구했다. 이에 정 교육감은 “개인정보 보호 등의 어려움은 있지만 실태조사 필요성에는 전적으로 동의한다”며 “서울시 및 전문가와의 협력체계 구축도 적극 검토하겠다”고 화답했다. 아울러 “지난해 카드뉴스 배포 외에는 교육청 차원의 별다른 대응이 없었던 것이 사실”이라며 정책 보완 의지도 내비쳤다. 이어 오세훈 서울시장에게는 “서울시가 청소년 비만 예방에는 적극적이지만 섭식장애 청소년들을 위한 상담․치료 인프라는 현저히 부족한 실정에 있다”며 종합대책 마련을 주문했다. 이에 대해 오 시장은 “시민건강국에서 일부 노력이 있었지만 체계적이지 못했다. 향후 교육청과 협력해 방과 전․후를 아우르는 대책을 마련한다면 정책효과가 클 것”이라며 박 의원의 제안에 공감을 표했다. 아울러 “서울시 내부적으로 시민건강국, 평생교육국, 여성가족실 등 관련 부서 간의 협력체계를 구축하는 방안도 긍정적으로 수용하겠다”고 답변했다. 박 의원은 끝으로 “아이들이 비만을 걱정하다 극단적으로 음식을 거부하는 상황에까지 내몰리는 현실을 더 이상 방치할 수 없다”라며 “서울시와 교육청, 전문가들이 머리를 맞대 실효성 있는 대책을 고민하고 그 결과를 의회에 보고해 달라”고 요청했다. 이어 그는 “본 의원 역시 예산 확보와 조례 제정 등을 통해 정책 공백을 메우는 데 적극 나서겠다”고 강한 의지를 밝혔다.

세계적인 인기 그룹 방탄소년단(BTS) 멤버들이 최근 ‘사생팬’(연예인의 사생활을 쫓는 극성 팬)의 주거 침입, 개인정보 유출 등으로 잇따라 피해를 겪고 있다. 동경을 넘어 범죄까지 이어지는 어긋난 팬심에 강력한 대응과 처벌이 필요하다는 목소리가 나온다. 서울 용산경찰서는 BTS 멤버 정국의 집 주차장에 침입한 40대 여성 A씨를 주거 침입 혐의로 입건했다고 31일 밝혔다. A씨는 전날 밤 11시 20분쯤 정국이 사는 서울 용산구 한 단독주택 주차장에 침입했다 신고받고 출동한 경찰에게 현행범으로 체포됐다. 경찰은 A씨를 상대로 주차장에 들어간 경위 등을 조사한 뒤 이날 석방했다. A씨는 경찰 조사에서 범행을 시인한 것으로 전해졌다. 정국이 제대한 당일인 지난 6월 11일에는 중국 국적의 30대 여성 B씨가 정국의 집 현관 비밀번호를 여러 차례 누르다 검거됐다. B씨는 지난 27일 주거 침입 미수 혐의로 불구속 송치됐다. B씨는 경찰 조사에서 ‘전역한 정국을 보러 한국에 왔다’고 진술했다. BTS 다른 멤버들도 예외가 아니다. BTS 멤버 진은 지난해 6월 전역 직후 열린 팬과의 ‘포옹 행사’에서 일본 국적의 50대 여성에게 볼에 기습 뽀뽀를 당했다. 경찰은 지난 5월 이 여성을 성폭력처벌법상 공중밀집장소 추행 혐의로 검찰에 송치했다. 2021년 10월 스토킹처벌법이 시행되면서 끈질기게 연예인을 괴롭히는 사생팬은 법적 처벌을 받을 수 있다. 하지만 처벌 수위는 여전히 낮다는 지적이 나온다. 실제 한 방송인의 주거지를 찾아가 초인종을 누르는 등 반복적으로 접근한 C씨는 스토킹처벌법 위반 혐의 등으로 재판받았지만, 1심에서 벌금 1000만원을 선고받는 데 그쳤다. 김도우 경남대 경찰학과 교수는 “‘팬’이라는 이름으로 연예인 집을 무단침입하는 행위를 범죄라고 생각하지 않는 ‘망상’을 갖는 경우가 많다”며 “소속사 차원의 강력한 대응은 물론, 법원도 보다 엄중하게 처벌할 필요가 있다”고 말했다.

수사당국·금융기관 사칭해 접근다크웹으로 개인 정보 미리 빼내 문자메시지로 악성 앱 설치 유도“확인차 연락”한다며 피해자 압박AI 딥보이스 기술 통해 수법 진화가스라이팅 당한 20대 도피 생활 30대 이하·40~60대도 범죄 표적“검거율 낮아… 해외 사법 공조 필요” 올해 1~7월 보이스피싱·스미싱 피해액이 8000억원에 육박하는 등 역대 최고치를 기록한 것은 그만큼 피싱조직의 수법이 진화하고 있어서다. “서울중앙지검 ○○○ 검사입니다”, “금융감독원 ○○○입니다” 등 기관 단 1곳을 사칭해 범죄에 연루됐다며 출금을 유도하는 ‘고전 방식’은 사라지는 추세다. 31일 경찰과 금융당국에 따르면 최근 두드러진 보이스피싱의 유형 중 하나는 정교해진 ‘역할극 기관 사칭 사기’다. 피싱조직은 검사, 금감원 직원, 은행 직원 등으로 역할을 나눠 피해자에게 접근한다. 피해자의 연락처, 이름, 직장 등 일부 개인정보는 다크웹 등을 통해 확보한 상태인 경우가 대부분이다. 이후 이들은 맞춤형 사기를 저지르기 위해 ‘악성 앱 설치’에 사활을 건다. 대표적인 방식은 문자메시지를 통한 ‘배송조회 URL’ 전송이다. 피해자가 링크를 누르도록 유도한 뒤 “신청하지 않은 카드가 배송될 예정이니 보안 점검을 위해 앱을 설치하라”고 안내한다. 저금리 대출 광고에 응한 피해자에게는 ‘대출 전용 앱’, ‘보안 앱’ 설치를 요구하기도 한다. 서울에 거주하는 40대 A씨는 ‘대출 상담을 원한다면 아래 링크를 클릭해 달라’는 문자를 받은 이후 URL을 클릭했고 이후 안내받은 대로 ‘서민금융진흥원 앱’을 설치했다. 경찰 수사 결과 이 앱은 피싱조직의 악성 앱이었다. 하지만 A씨는 카드사를 사칭해 ‘대출금 중 3000만원을 갚으라’는 피싱조직의 요구대로 돈을 보낸 이후였다. 경찰 관계자는 “실제 금융회사 앱과 구별이 어려울 정도로 정교하게 만들어져 있다”고 말했다. 이후 범죄 조직원들은 여러 기관을 사칭하며 피해자를 압박한다. 검찰을 사칭한 조직원이 “당신 명의로 개설된 계좌가 불법 자금 세탁에 이용됐다”고 전화를 하면 곧이어 금감원을 사칭한 조직원이 “최근 계좌 사칭 범죄가 급증하고 있어 확인차 연락드린다”며 다시 전화를 하는 식이다. 이 밖에도 카드배송원이나 우체국 집배원이 “카드 배송을 하러 왔다”고 연락한 뒤 “본인이 신청한 게 아니면 명의가 도용됐으니 고객센터에 전화해 보라”고 속이는 것도 수법 중 하나다. 피해자가 고객센터에 전화를 걸면 이미 설치된 악성 앱이 작동해 통화가 조직원에게 연결된다. 이후 ‘범죄와 연루돼 있으니 다른 계좌로 돈을 옮겨야 한다’는 식으로 송금을 요구하는 등 피해자를 기만한다. 심리적 지배를 통한 ‘가스라이팅’ 방식 사기도 늘고 있다. 피싱조직은 피해자가 완전히 통제당했다고 판단할 때까지 돈을 요구하지 않고 반성문 작성 등을 지시한다. ‘본인이 처벌될 경우 가족이 입을 불이익’을 강조해 불안을 증폭시키는 것이다. 8월 초 전북 익산에 사는 20대 회사원 B씨는 개인정보 유출로 범죄에 연루됐다는 피싱조직의 가스라이팅에 속아 모텔에서 나흘간 먹고 자면서 실제 도피 생활을 했다. “선생님, 유출된 개인정보가 범죄에 활용됐는데요. 우선 안전한 장소로 이동해 계시면 조치를 취해 보겠습니다.” 이 같은 전화를 받은 B씨는 “수사에 협조하지 않으면 구속하겠다”는 조직의 압박에 이성적인 사고를 할 수 없었다고 한다. 이후 5000만원을 피싱조직에 건네려 했지만 다행히도 관련 첩보를 입수한 경찰의 설득으로 거액을 송금하는 일은 벌어지지 않았다. 경찰 관계자는 “예전의 단순한 보이스피싱으로 여겨 ‘나는 당하지 않겠다’고 생각하면 큰 착각”이라고 경고했다. 소셜미디어(SNS) 등에서 확보한 사진과 영상을 가지고 인공지능(AI)으로 목소리 등을 위조하는 ‘딥페이크·딥보이스 기술’도 피해자를 감쪽같이 속이는 데 한몫한다. 한 대학교수는 지난 4월 “아빠 지금 5000만원만 빨리 입금해 줄 수 있을까? 지금 이 계좌로 좀 보내 줘”라는 전화를 딸에게 받았다고 한다. 30년간 들었던 외동딸의 목소리였지만 알고 보니 AI 기술로 딸의 목소리를 흉내 낸 것이었다. 피해자는 연령을 불문한다. 경찰청에 따르면 ‘기관사칭형’ 피해자의 52%는 30대 이하였고, ‘대출빙자형’ 피해자의 80%는 경제활동이 왕성한 40~60대였다. 건당 평균 피해액은 2022년 2326만원에서 올해는 7554만원으로 점점 고액화되는 추세다. 이윤호 동국대 경찰행정학과 명예교수는 “보이스피싱 발생 건수 증가에는 낮은 검거율도 한몫한다”며 “국가 간 사법공조 체제를 강화하는 협정 체결이 효과적일 수 있다. 또 피싱이 합리적인 수준 이상으로 의심되는 경우 금융기관이 경찰에 신고하도록 권한과 의무를 부여하는 방안도 검토할 필요가 있다”고 제언했다.

올해 1~7월 보이스피싱·스미싱 피해액이 8000억원에 육박하는 등 역대 최고치를 기록한 것은 그만큼 피싱조직의 수법이 진화하고 있어서다. “서울중앙지검 ○○○ 검사입니다”, “금융감독원 ○○○입니다” 등 기관 단 1곳을 사칭하면서 범죄에 연루됐다며 출금을 유도하는 ‘고전 방식’은 사라지는 추세다. 31일 경찰과 금융당국에 따르면 최근 두드러진 보이스피싱의 유형 중 하나는 정교해진 ‘역할극 기관 사칭 사기’다. 피싱조직은 검사, 금감원 직원, 은행 직원 등으로 역할을 나눠 피해자에게 접근한다. 피해자의 연락처, 이름, 직장 등 일부 개인정보는 다크웹 등을 통해서 확보한 상태인 경우가 대부분이다. 이후 이들은 맞춤형 사기를 저지르기 위해 ‘악성 앱 설치’에 사활을 건다. 악성 앱이 설치되면 피해자가 거는 전화를 중간에서 가로채 받을 수 있고, 문자 메시지나 검색 내역 등도 파악할 수 있어서다. 대표적인 방식은 문자 메시지를 통한 ‘배송조회 URL’ 전송이다. 피해자가 링크를 누르도록 유도한 뒤 “신청하지 않은 카드가 배송될 예정이니 보안 점검을 위해 앱을 설치하라”고 안내한다. 저금리 대출 광고에 응한 피해자에게는 ‘대출 전용 앱’, ‘보안 앱’ 설치를 요구하기도 한다. 서울에 거주하는 40대 A씨는 ‘대출 상담을 원한다면 아래 링크를 클릭해달라’는 문자를 받은 이후 URL을 클릭했고, 이후 안내받은 대로 ‘서민금융진흥원 앱’을 설치했다. 경찰 수사 결과 이 앱은 피싱조직의 악성 앱이었다. 하지만 A씨는 카드사를 사칭해 ‘대출금 중 3000만원을 갚으라’는 피싱조직의 요구대로 돈을 보낸 이후였다. 경찰 관계자는 “실제 금융회사 앱과 구별이 어려울 정도로 정교하게 만들어져 있다”고 말했다. 이후 범죄 조직원들은 여러 기관을 사칭하며 피해자를 압박한다. 검찰을 사칭한 조직원이 “당신 명의로 개설된 계좌가 불법 자금 세탁에 이용됐다”고 전화를 하면 곧이어 금감원을 사칭한 조직원이 “최근 계좌 사칭 범죄가 급증하고 있어 확인차 연락드린다”며 다시 전화를 하는 식이다. 이 밖에도 카드배송원이나 우체국 집배원이 “카드 배송을 하러 왔다”고 연락한 뒤 “본인이 신청한 게 아니면 명의가 도용됐으니 고객센터에 전화해 보라”고 속이는 것도 수법 중 하나다. 피해자가 고객센터에 전화를 걸면 이미 설치된 악성 앱이 작동해 통화가 조직원에게 연결된다. 이후 ‘범죄와 연루돼 있으니 다른 계좌로 돈을 옮겨야 한다’는 식으로 송금을 요구하는 등 피해자를 기만한다. 심리적 지배를 통한 ‘가스라이팅’ 방식 사기도 늘고 있다. 피싱조직은 피해자가 완전히 통제당했다고 판단할 때까지 돈을 요구하지 않고 반성문 작성 등을 지시한다. ‘본인이 처벌될 경우 가족이 입을 불이익’을 강조해 불안을 증폭시키는 것이다. 8월 초 전북 익산에 사는 20대 회사원 B씨는 개인정보 유출로 범죄에 연루됐다는 피싱조직의 가스라이팅에 속아 모텔에서 나흘간 먹고 자면서 실제 도피 생활을 했다. “선생님, 유출된 개인정보가 범죄에 활용됐는데요. 우선 안전한 장소로 이동해 계시면 조치를 취해 보겠습니다.” 이 같은 전화를 받은 B씨는 “수사에 협조하지 않으면 구속하겠다”는 조직의 압박에 이성적인 사고를 할 수 없었다고 한다. 이후 5000만원을 피싱조직에 건네려 했지만 다행히도 관련 첩보를 입수한 경찰의 설득으로 거액을 송금하는 일은 벌어지지 않았다. 경찰 관계자는 “예전의 단순한 보이스피싱이라 ‘나는 당하지 않겠다’고 생각하면 큰 착각”이라고 경고했다. 소셜미디어(SNS) 등에서 확보한 사진과 영상으로 AI(인공지능)로 목소리 등을 위조하는 ‘딥페이크·딥보이스 기술’도 피해자를 감쪽같이 속이는 데 한몫한다. 한 대학교수는 지난 4월 “아빠 지금 5000만원만 빨리 입금해 줄 수 있을까? 지금 이 계좌로 좀 보내줘”라는 전화를 딸에게 받았다고 한다. 30년간 들었던 외동딸의 목소리였지만, 알고보니 AI 기술로 딸의 목소리를 흉내 낸 것이었다. 피해자는 연령을 불문한다. 경찰청에 따르면 ‘기관사칭형’ 피해자의 52%는 30대 이하였고, ‘대출빙자형’ 피해자의 80%는 경제 활동이 왕성한 40~60대였다. 건당 평균 피해액은 2022년 2326만원에서 올해는 7554만원으로 점점 고액화되는 추세다. 치밀한 설계로 큰 피해를 안기는 경우가 많다는 얘기다. 이윤호 동국대 경찰행정학과 명예교수는 “보이스피싱 발생 건수 증가에는 낮은 검거율도 한몫한다”며 “국가 간 사법 공조 체제를 강화하는 협정 체결이 효과적일 수 있다. 또 피싱이 합리적인 수준 이상으로 의심되는 경우 금융기관이 경찰에 신고하도록 권한과 의무를 부여하는 방안도 검토할 필요가 있다”고 제언했다.

세계적인 인기 그룹 방탄소년단(BTS) 멤버들이 최근 ‘사생팬’(연예인의 사생활을 쫓는 극성 팬)의 주거 침입, 개인정보 유출 등으로 잇따라 피해를 겪고 있다. 동경을 넘어 범죄까지 이어지는 어긋난 팬심에 강력한 대응과 처벌이 필요하다는 목소리가 나온다. 서울 용산경찰서는 BTS 멤버 정국의 집 주차장에 침입한 40대 여성 A씨를 주거 침입 혐의로 입건했다고 31일 밝혔다. A씨는 전날 밤 11시 20분쯤 정국이 사는 서울 용산구 한 단독주택 주차장에 침입했다 신고받고 출동한 경찰에게 현행범으로 체포됐다. 경찰은 A씨를 상대로 주차장에 들어간 경위 등을 조사한 뒤 이날 석방했다. A씨는 경찰 조사에서 범행을 시인한 것으로 전해졌다. 정국이 제대한 당일인 지난 6월 11일에는 중국 국적의 30대 여성 B씨가 정국의 집 현관 비밀번호를 여러 차례 누르다 검거됐다. B씨는 지난 27일 주거 침입 미수 혐의로 불구속 송치됐다. B씨는 경찰 조사에서 ‘전역한 정국을 보러 한국에 왔다’고 진술했다. BTS 다른 멤버들도 예외가 아니다. BTS 멤버 진은 지난해 6월 전역 직후 열린 팬과의 ‘포옹 행사’에서 일본 국적의 50대 여성에게 볼에 기습 뽀뽀를 당했다. 경찰은 지난 5월 이 여성을 성폭력처벌법상 공중밀집장소 추행 혐의로 검찰에 송치했다. 2021년 10월 스토킹처벌법이 시행되면서 끈질기게 연예인을 괴롭히는 사생팬은 법적 처벌을 받을 수 있다. 하지만 처벌 수위는 여전히 낮다는 지적이 나온다. 실제 한 방송인의 주거지를 찾아가 초인종을 누르는 등 반복적으로 접근한 C씨는 스토킹처벌법 위반 혐의 등으로 재판받았지만, 1심에서 벌금 1000만원을 선고받는 데 그쳤다. 김도우 경남대 경찰학과 교수는 “‘팬’이라는 이름으로 연예인 집을 무단침입하는 행위를 범죄라고 생각하지 않는 ‘망상’을 갖는 경우가 많다”며 “소속사 차원의 강력한 대응은 물론, 법원도 보다 엄중하게 처벌할 필요가 있다”고 말했다.

청각장애인도 금융상담을 받을 수 있도록 전용기기를 통해 직원 음성을 텍스트로 변환하거나 직원이 PC에서 작성한 내용을 창구의 태블릿 화면에 전송하는 ‘텍스트 상담’ 도입률이 업권별로 제각각으로 나타났다. 29일 금융위원회가 서울 중구 은행연합회에서 ‘장애인·고령층 금융 접근성 개선을 위한 현장간담회’를 열고 서비스 도입 현황을 점검한 결과 인터넷전문은행 등을 제외한 15개 주요 시중은행 중 텍스트 상담을 도입한 곳은 11곳(73.3%)으로 나타났다. 창구 등 고객과의 접촉면이 가장 많은 은행도 아직 100%를 채우진 못했다. 텍스트 상담 도입률은 저축은행이 86.1%로 가장 높았고, 카드(25.0%), 생명보험(14.3%), 증권(8.6%), 손해보험(6.3%) 순으로 나타났다. 금융위는 “은행 외 증권·보험 등은 낮은 창구 방문 수요로 도입률이 저조한 편이지만, 연말까지 대면 수요가 높은 부문을 중심으로 적극적으로 확대해 나갈 계획”이라고 했다. 청각장애인이 금융계약을 체결할 때 수어 통역사를 통하면 개인정보 제3자 공개 우려가 있어 활용이 어려운 측면이 있었다. 고령층도 금융 애플리케이션을 쉽게 이용할 수 있도록 큰 글씨에 중요 기능을 재배치한 ‘간편모드’ 도입은 지난 2022년 2월 구성 지침이 마련됐지만 증권사의 도입률이 18.8%로 업권 중 가장 부진했다. 이외에는 은행의 도입률이 100%, 저축은행 79.7%, 손해보험 70.6%, 생명보험 65.0% 등으로 나타났다. 금융위는 “모바일 거래가 많은 증권사를 중심으로 간편모드 도입을 우선 추진하고, 저축은행·보험 등 기타 업권도 조기에 도입이 가능하도록 유도해나갈 계획”이라고 했다. 시각장애인용 신형 음성 OTP(일회용 비밀번호 생성기)의 경우 4개 주요 시중은행이 이달 도입을 완료했고, 나머지 은행들도 올 3~4분기 중 도입할 계획이다. 일회용 비밀번호를 음성으로 안내하는 OTP는 지난 4월 배터리 교체가 가능하고, 음량 조절이 가능하도록 개선된 바 있다.

이찬진 신임 금융감독원장이 금융권과의 첫 상견례에서 은행들의 ‘손쉬운 이자장사’ 행태를 꼬집으며 소비자 보호와 내부통제 강화, 그리고 생산적 금융으로의 전환을 강조했다. 이 원장은 28일 서울 중구 은행연합회에서 20개 국내은행 은행장 및 조용병 은행연합회장을 만나 “향후 모든 금융감독·검사 업무에서 금융소비자 보호를 최우선 과제로 삼겠다”고 공언했다. 이 원장은 “은행이 지속적으로 성장하는 것은 금융소비자라는 동반자가 있어 가능한 것”이라며 “주가연계증권(ELS) 사태와 같은 대규모 소비자 권익침해 사례가 없도록 ‘사전예방적 소비자 보호체계’를 확립해야 한다”고 했다. 금감원은 은행의 소비자 보호 체계 확립을 돕는 태스크포스(TF)를 설치할 계획이다. 은행을 ‘금고’에 비유하며 내부통제의 중요성도 강조했다. 이 원장은 “금고의 자물쇠가 깨지면 국민은 해당 금고에 돈을 맡기지 않을 것”이라며 “개인정보 유출, 직원의 횡령 등 금융사고가 발생한다는 것은 자물쇠가 깨진 금고와 다를 바 없다. 비용 절감을 위해 허술한 자물쇠가 달린 금고를 사용하면 국민의 믿음을 저버리는 결과가 초래될 것”이라고 지적했다. 이재명 정부의 기조에 맞춰 생산적 금융 확대도 주문했다. 이 원장은 “은행은 리스크가 가장 낮은 (부동산) 담보와 보증상품 위주로 소위 ‘손쉬운 이자장사’에 치중하고 있다는 비판이 있다”면서 “은행이 지금이라도 인공지능(AI) 등 미래 산업의 성장 토대가 되는 생산적 부문으로 자금을 흘려보낼 수 있느냐가 곧 미래의 방향을 결정짓는 시금석이 되는만큼 여유 자본이 생산적 금융으로 활용될 수 있도록 각별히 신경 써달라”고 주문했다. 중소기업 및 소상공인에 대한 금융 지원도 활성화해야 한다고 말했다. 회의 후 이 원장이 당부한 내용의 강도가 높다는 데 놀랐다는 목소리가 나왔다. 한 은행권 관계자는 “금융소비자 보호, 가계부채 리스크 관리 부문은 당연히 은행들이 신경써야 하는 부분이다”면서도 “다만 생산적 금융으로의 전환, 중소기업·소상공인 지원 강화를 금감원장이 강조한 것은 의외다”라고 했다. 다음달 이 원장과의 간담회가 예정된 보험(1일), 저축은행(4일), 증권(8일), 카드(16일) 등 비은행 금융권과 네이버·카카오·쿠팡·토스 등 빅테크(11일)들도 긴장하는 분위기다. 사회공헌 및 모험자본 확대, 보험료 부담 완화, 소상공인 지원 등 강도 높은 업권 맞춤형 주문이 이어질 전망이다.

위반 기간 2년 이상 길어져 가중통지 늦춰 2차 피해 예방 어려워당혹한 SKT… 행정소송 등 고심 2300만여명의 전체 가입자 개인정보가 유출된 SK텔레콤 해킹 사태에 대해 개인정보보호위원회가 역대 최대 규모인 1348억원의 과징금을 부과했다. SK텔레콤은 무거운 책임감을 가진다면서도 당혹스러움을 감추지 못했다. 내부적으로는 행정소송 등도 고심하는 분위기다. 개인정보위는 지난 27일 전체회의를 열고 개인정보보호 법규를 위반한 SK텔레콤에 과징금 1347억 9100만원과 과태료 960만원을 각각 부과했다고 28일 밝혔다. 개인정보위는 SK텔레콤의 전체 이동통신서비스 매출액을 기준으로 과징금을 산정했으며, 다수의 안전조치의무 위반 사항이 유출 사고의 직접적인 원인이 된 점 등을 고려해 ‘매우 중대한 위반행위’로 판단했다고 설명했다. 위반행위 기간이 2년 이상 지속된 점은 가중됐고, 위반행위를 시정하고 피해 복구를 위해 노력한 점은 감경 적용했다고 덧붙였다. 개인정보위에 따르면 이번 해킹 사고로 유출된 정보는 SK텔레콤의 LTE·5G 서비스 전체 이용자 2324만 4649명(알뜰폰 포함)의 휴대전화번호와 가입자식별번호(IMSI), 유심 인증키 등 25종의 정보다. 위원회는 모바일 시대에 휴대전화번호는 개인을 식별할 수 있는 중요한 개인정보에 해당한다고 봤는데 SK텔레콤은 유출된 정보 외에도 이름, 주소, 서비스 이용 기록 등 이용자 개인정보를 함께 보유·관리해 언제든지 서로 결합하면 개인을 알아볼 수 있다고 판단했다. 또 정당한 사유 없이 유출 통지를 지연해 2차 피해 예방을 어렵게 했다며 통지 의무를 위반했다고 봤다. SK텔레콤은 이번 결과에 대해 “무거운 책임감을 갖고 있다”면서도 “조사와 의결 과정에서 당사의 조치 사항과 입장을 충분히 소명했음에도 결과에 반영되지 않아 유감”이라고 밝혔다. 법적 대응 여부에 대해서는 “향후 의결서 수령 후 내용을 면밀히 검토해 입장을 정하겠다”고 했다. 개인정보위 처분에 대해서는 의결서를 받은 뒤 90일 이내에 행정심판이나 행정소송을 제기할 수 있다. 업계에서는 과징금 기준이 매출액의 3% 이내로 1000억원대에서 많게는 3000억대까지 나올 수 있다고 봤던 만큼 대체로 예상한 수준이라고 봤다. SK텔레콤 내부적으로는 피해자 구제와 재발 방지 대책을 내놓은 점을 감안해 1000억원 이내 과징금이 나올 경우 수용할 수 있다는 분위기였던 것으로 전해진다. 그러나 기존 최대 과징금이었던 구글과 메타 사례(총 1000억원)를 훌쩍 뛰어넘는 규모의 과징금이 나오자 일각에선 형평성에 맞지 않는다는 목소리도 나온다. 일례로 해킹을 당해 개인정보가 유출된 사업자를 영리 목적으로 이용자 정보를 동의 없이 수집해 광고에 활용한 사업자(구글·메타)보다 무겁게 제재하는 것은 불합리하다는 것이다. SK텔레콤은 사고 직후 이상거래탐지시스템(FDS), 유심 무상 교체, 유심 보호 서비스 제공 등 잠재적 피해를 사전에 차단하는 고객 보호 조치를 실행했고, 현재까지 직간접적인 고객 피해 사례가 보고되지 않았다는 점도 강조했다.

SNS로 檢 수사·폰 인증번호 공유비대면 인증 체계 뚫고 자산 탈취피해자 16명에게서 390억 빼돌려 ‘기업 대표 및 임원 75명, 법조계 공무원 11명, 연예인·인플루언서 12명, 체육인 6명, 가상자산 투자자 28명.’ 내로라하는 재력가와 유명인, 법조인까지 국제 해킹조직은 총 258명의 범행대상을 까다롭게 선별했다. 이렇게 표적을 정한 뒤에는 정부, 공공기관, 정보통신(IT) 플랫폼 업체 등을 해킹해 피해자들의 신분증이나 연락처, 계좌번호 같은 개인·금융·인증 정보를 빼냈다. 이후 비대면으로 ①알뜰폰 개통 ②인증서 무단 발급 ③은행·증권·가상자산 계좌 출금 ④자금세탁 순으로 범행을 이어갔다. 경찰은 28일 열린 브리핑에서 “피해자들의 금융·가상자산 계좌 등에는 모두 55조원대의 돈이 있었던만큼 총책이 검거되지 않았다면 피해는 걷잡을 수 없이 커졌을 것”이라고 말했다. 실제 개인정보 해킹 이후 가상자산 계좌에서 213억원이나 뜯긴 피해자도 있었다. 서울경찰청 사이버수사대는 해킹조직 총책 중국 국적 A(35)씨 등 국내외 조직원 18명을 특정경제범죄법(사기) 위반 등의 혐의로 검거했다고 이날 밝혔다. 이들은 2023년 7월부터 올해 4월까지 무단 개통한 알뜰폰 등을 활용해 피해자 16명으로부터 390억원을 빼았고, 추가로 10명에게서 250억원을 가로채려 시도한 혐의를 받는다. 개인정보를 해킹당한 피해자는 258명이다. 해킹조직은 258명의 개인정보를 탈취한 이후에는 본격적으로 금융자산을 가로채기 위한 작업에 나섰다. 특히 명의를 도용해 알뜰폰을 개통해도 알람을 받거나 바로 대응하기 어려운 피해자들을 추렸다. 교정시설에 수감되거나 해외 출장 중인 기업 대표나 군 복무 중이거나 해외 체류 중인 연예인 등이 대표적이다. 예컨대 총책 A씨는 또다른 총책 B(중국 국적·40)씨에게 ‘A기업 회장, 시세조종 혐의(주식 00억 있음)’, ‘B기업 대표, 검찰 구속영장 검토중(자산 많지 않음)’ 등 재력가 관련 정보를 텔레그램으로 공유하며 구속 여부를 확인하고 알뜰폰 개통 상황을 공유했다. 한 총책이 “형님 이제 금방 개통했습니다”라고 말하니, “알았다. 지금 인증번호 갔을 것이다”라고 답하는 방식으로 대화가 이뤄졌다. 알뜰폰 개통 후 각종 비대면 신원 인증 체계는 차례로 뚫렸다. 해킹 피해를 입은 곳은 정부와 공공기관 등 5곳, 본인인증 기관 2곳, 금융 기관 1곳, ICT 위탁기관 1곳, IT 기업 1곳, 알뜰폰 사업자 12곳에 달한다. 경찰은 오는 29일 A씨를 검찰에 구속 송치하고 지난 6월 태국 현지에서 구속된 B씨에 대해선 국내 송환 절차를 진행 중이다. 오규식 서울청 사이버수사2대장은 브리핑에서 “단순히 개인 대상 해킹이 아니라 비대면 인증 체계를 우회한 전례 없는 사건”이라고 평가했다.

보이스피싱 피해가 발생하면 금융사가 직접적인 과실이 없어도 피해액을 최대 전액 배상하는 방안이 연내 추진된다. 통신사 과실로 불법 휴대폰(대포폰) 개통이 다수 발생하면 해당 통신사는 등록 취소나 영업 정지 등의 제재를 당한다. 정부는 28일 정부서울청사에서 이 같은 내용의 ‘보이스피싱 근절 종합 대책’을 발표했다. 윤창렬 국무조정실장이 주재하고 과학기술정보통신부와 문화체육관광부, 법무부, 금융위원회, 방송통신위원회, 개인정보보호위원회, 대검찰청, 경찰청, 금융감독원이 참여하는 ‘범정부 보이스피싱 대응 태스크포스(TF)’가 마련한 대책이다. 금융위원회는 금융사가 보이스피싱 피해액의 일부 또는 전부를 배상토록 하는 방안을 연내 법제화하기로 했다. 경찰청에 따르면 올해 상반기에만 보이스피싱 범죄 피해액이 7766억원으로 2023년 연간 4472억원의 두 배에 육박한다. 현행 규정에 따르면 금융사는 인증장치가 뚫려 피해를 본 경우에만 배상한다. 범인이 검거된다고 해도 피해자는 현실적으로 돈을 돌려받기가 쉽지 않다. 권대영 금융위 부위원장은 “금융사들이 피해를 나 몰라라 하는 것은 맞지 않다”며 “금융사에 사회적으로 위험을 분담시키는 만큼 관심과 책임을 더 가져 달라는 취지”라고 설명했다. 당국은 영국과 싱가포르 사례를 참고해 은행과 통신사에 책임을 지우는 법률안을 연내 마련할 계획이다. 영국은 소비자가 보이스피싱으로 속아서 송금한 경우 은행이 최대 8만 5000파운드(약 1억 5000만원)를 5일 내 의무 상환하도록 규정하고 있다. 배상 비용은 송금 은행과 수취 은행이 절반씩 부담하는 구조다. 싱가포르는 은행·통신사·소비자가 과실 정도에 따라 책임을 나누는 공동 책임제를 적용하고 있다. 통신사의 책임도 대폭 강화된다. 통신사는 판매점·대리점이 휴대전화를 불법 개통하고 있지 않은지를 지속적으로 모니터링해야 하고 특정 판매점·대리점에서 외국인 가입자가 급증하는 등 이상 징후가 포착되면 이를 과기정통부에 신고해야 한다. 또 휴대전화 판매점·대리점이 고의 또는 중과실로 휴대전화를 불법 개통한 것으로 드러나면 통신사는 해당 판매점·대리점과의 계약을 의무적으로 해지해야 한다. 통신사가 이런 관리를 소홀히 해 휴대전화 불법 개통이 다수 발생하면 정부는 해당 통신사에 대해 등록 취소나 영업 정지 등의 강력한 제재를 부과하기로 했다. 특히 외국인 여권 하나당 개통할 수 있는 휴대전화는 2회선에서 1회선으로 줄어든다. 해외에서 거는 전화번호를 국내 번호인 것처럼 거짓으로 표시되게 하는 사설 중계기의 제조·유통·사용도 전면 금지된다. 정부는 경찰청 보이스피싱 통합신고대응센터의 규모를 3배 이상으로 늘려 137명이 근무하는 ‘보이스피싱 통합 대응단’을 다음달부터 연중무휴 24시간 가동하고, 대응단은 보이스피싱 피해 신고가 들어오면 문제의 번호를 10분 내로 긴급 차단하기로 했다. 지금은 보이스피싱 범죄에 이용되는 것으로 의심되는 전화번호가 나타나더라도 이 번호를 차단하기까지 몇 시간이 걸린다. 대책의 핵심은 은행과 통신사의 책임을 대폭 강화하는 것인 만큼 반발의 목소리도 높다. 은행권은 당혹스러운 표정이다. 한 은행 관계자는 “피해 책임을 특정 산업이나 회사에만 지우는 것이 과연 취지에 부합하는지 의문”이라고 말했다. 또 다른 관계자는 “도둑 들면 도어록 회사가 배상하라고 할 거냐. 고객 편의를 위해 줄여 왔던 검증 단계를 다시 늘리게 될 수 있다”고 지적했다. 당국은 현재 은행과 배상 요건·한도·절차 등 구체적인 내용을 놓고 협의 중이다. 통신 업계 관계자도 “대리점은 위탁 계약을 맺어 관리 권한이 있지만 판매점은 구조적으로 통신사가 직접 관리할 권한이 없다”며 “악의적 판매점의 불법 행위까지 통신사 책임으로 묻는 것은 부당한 측면이 있다”고 말했다.

‘기업 대표 및 임원 75명, 법조계 공무원 11명, 연예인·인플루언서 12명, 체육인 6명, 가상자산 투자자 28명.’ 내로라하는 재력가와 유명인, 법조인까지 국제 해킹조직은 총 258명의 범행대상을 까다롭게 선별했다. 이렇게 표적을 정한 뒤에는 정부, 공공기관, 정보통신(IT) 플랫폼 업체 등을 해킹해 피해자들의 신분증이나 연락처, 계좌번호 같은 개인·금융·인증 정보를 빼냈다. 이후 비대면으로 ①알뜰폰 개통 ②인증서 무단 발급 ③은행·증권·가상자산 계좌 출금 ④자금세탁 순으로 범행을 이어갔다. 경찰은 28일 열린 브리핑에서 “피해자들의 금융·가상자산 계좌 등에는 모두 55조원대의 돈이 있었던만큼 총책이 검거되지 않았다면 피해는 걷잡을 수 없이 커졌을 것”이라고 말했다. 실제 개인정보 해킹 이후 가상자산 계좌에서 213억원이나 뜯긴 피해자도 있었다. 서울경찰청 사이버수사대는 해킹조직 총책 중국 국적 A(35)씨 등 국내외 조직원 18명을 특정경제범죄법(사기) 위반 등의 혐의로 검거했다고 이날 밝혔다. 이들은 2023년 7월부터 올해 4월까지 무단 개통한 알뜰폰 등을 활용해 피해자 16명으로부터 390억원을 빼았고, 추가로 10명에게서 250억원을 가로채려 시도한 혐의를 받는다. 개인정보를 해킹당한 피해자는 258명이다. 해킹조직은 258명의 개인정보를 탈취한 이후에는 본격적으로 금융자산을 가로채기 위한 작업에 나섰다. 특히 명의를 도용해 알뜰폰을 개통해도 알람을 받거나 바로 대응하기 어려운 피해자들을 추렸다. 교정시설에 수감되거나 해외 출장 중인 기업 대표나 군 복무 중이거나 해외 체류 중인 연예인 등이 대표적이다. 예컨대 총책 A씨는 또다른 총책 B(중국 국적·40)씨에게 ‘A기업 회장, 시세조종 혐의(주식 00억 있음)’, ‘B기업 대표, 검찰 구속영장 검토중(자산 많지 않음)’ 등 재력가 관련 정보를 텔레그램으로 공유하며 구속 여부를 확인하고 알뜰폰 개통 상황을 공유했다. 한 총책이 “형님 이제 금방 개통했습니다”라고 말하니, “알았다. 지금 인증번호 갔을 것이다”라고 답하는 방식으로 대화가 이뤄졌다. 알뜰폰 개통 후 각종 비대면 신원 인증 체계는 차례로 뚫렸다. 해킹 피해를 입은 곳은 정부와 공공기관 등 5곳, 본인인증 기관 2곳, 금융 기관 1곳, ICT 위탁기관 1곳, IT 기업 1곳, 알뜰폰 사업자 12곳에 달한다. 경찰은 오는 29일 A씨를 검찰에 구속 송치하고 지난 6월 태국 현지에서 구속된 B씨에 대해선 국내 송환 절차를 진행 중이다. 오규식 서울청 사이버수사2대장은 브리핑에서 “단순히 개인 대상 해킹이 아니라 비대면 인증 체계를 우회한 전례 없는 사건”이라고 평가했다.

SNS·전화로 골프 회원권·고수익 보장 허위 광고 불특정 다수를 상대로 경제적 가치가 전혀 없는 가상화폐를 공짜로 지급해 ‘고수익을 보장한다’고 속여 수십억 원을 가로챈 일당이 구속됐다. 경기남부경찰청 반부패·경제범죄수사대(투자리딩 전문수사팀)는 사기 등 혐의로 50대 남성 A씨 등 3명을 구속했다고 28일 밝혔다. A씨 등은 지난 2023년 12월부터 가치가 없는 코인(가상화폐)로 “투자 시 해외 골프회원권 지급 및 고수익 보장한다”고 유인해 129명으로부터 약 57억 원을 가로챈 혐의를 받고 있다. A씨는 코인 개발자에게 의뢰해 단 2시간 만에 GCV(Golf Cart Victoria, 특별한 목표와 기술력 없이 재미로 만든 밈 코인) 코인을 만들어 지난해 1월 베트남의 한 소규모 코인 거래소에 상장하는 데 성공했다. 상장가는 0.001달러로, 우리 돈으로는 약 1.4원 정도에 불과했다. A씨 등은 서울 용산에 사무실을 차리고 불특정 다수의 개인정보가 담긴 자료를 사들인 뒤 텔레마케터 20여 명을 고용해 “에어드롭 이벤트에 당첨됐다”는 내용의 문자 메시지를 무작위로 발송했다. 이어 이를 보고 연락한 피해자들에게 GCV 코인을 거래할 수 있는 가짜 코인 지갑(애플리케이션)을 설치하도록 하고, 무상으로 해당 코인을 지급했다. 그러면서 CGV 코인을 조만간 국내 주요 코인 거래소에 상장할 예정이며 투자 시 고수익을 낼 수 있다고 피해자들을 속였다. 또한 CGV 코인 2000만 원어치 구매 시 필리핀의 골프장 회원권을, 5000만 원어치 구매 시 일본의 골프장 회원권을 제공한다고 속인 것으로 확인됐다. 일당 중 40대 여성 B씨가 통장개설 및 관리를 맡고, 40대 남성 C씨가 자금관리와 국내 지사·고객센터 사무실을 마련하는 등 역할을 나눠 움직였다. 경찰 관계자는 “출처가 불분명한 전화나 SNS 등을 통해 ‘무료 코인 지급’, ‘이벤트 당첨’, ‘고수익 보장’ 등의 투자 권유는 사기 범죄일 가능성이 높으므로 유사 피해가 발생치 않도록 국민의 각별한 주의가 필요하다”라고 당부했다.