한덕수 대통령 권한대행 국무총리는 27일 SK텔레콤 유심 해킹 사고와 관련해 과학기술정보통신부에 “유심 보호 서비스 가입·유심 교체 조치의 적정성을 면밀히 점검하라”고 지시했다. 한 대행은 이날 긴급 지시를 통해 “과기부를 중심으로 방송통신위원회, 개인정보보호위원회 등 관계부처는 조속히 국민 불편 해소에 전력하기 바란다”며 이같이 지시했다고 총리실이 전했다. 한 대행은 이어 “현재 진행 중인 사고 원인을 철저히 분석하고 투명하게 국민들에게 알리는 한편, 국가정보원 등 관계부처는 날로 증대되는 사이버 공격에 대비한 현 정보보호 체계를 철저히 점검하고 개선하라”고 주문했다. 앞서 SK텔레콤은 지난 18일 해커에 의한 악성 코드로 이용자 유심 정보가 유출된 정황을 확인했으며, 지난 25일 고객 정보보호 조치 강화 설명회를 열고 2300만명에 달하는 전 고객을 대상으로 유심을 무상 교체를 지원하겠다고 밝혔다.

올해 3월까지 보이스피싱으로 인한 피해액이 3000억원이 넘어선 것으로 나타났다. 보이스피싱 범죄는 3월까지 5878건이 발생해 1년 전보다 17% 정도 늘었지만, 건당 피해액이 증가하면서 전체 피해액은 같은 기간 2.2배 정도 증가했다. 27일 경찰청에 따르면 1~3월 발생한 보이스피싱 범죄 중 절반 정도(51%)는 검찰이나 금융감독원 등 기관 사칭형 범죄였다. 디지털 수법에 취약한 50대 이상 피해자 비중도 53%나 됐다. 50대 이상 피해자는 2023년까지만 해도 전체의 32%에 그쳤지만, 지난해 47%를 기록했고, 올해도 비중이 커지고 있다. 경찰청 관계자는 “카드 배송, 사건조회, 대출신청 등 피해자에게 접근하는 방법은 다양하지만, 본격적 시나리오는 휴대전화 악성 앱 설치로 시작된다”고 말했다. 경찰은 특히 주의해야 할 단어들로 ▲사건조회 ▲특급보안·엠바고 ▲약식조사·보호관찰 ▲자산검수·자산이전 ▲감상문 제출 등을 꼽았다. 이런 표현은 수사기관이 요구하지 않은 사항이라는 게 경찰의 설명이다. 보이스피싱 일당이 보낸 메시지 속 링크를 누르면 원격 제어가 가능한 악성 앱이 설치되는 경우가 많다. 전화를 걸면 범죄조직이 쓰는 번호로 연결되는 강제수신과 강제발신이 가능하게 하는 악성 앱이 설치되는 경우도 있다. 악성 앱을 통해 탈취된 개인정보는 고스란히 범죄 조직으로 넘어가고, 이를 토대로 실제 존재하는 공공기관인 척하면서 피해자를 속인다. 부고 문자, 범칙금 통지, 건강검진 진단서 송부, 카드결제 해외승인 등 미끼 문자메시지를 보내 악성 앱 설치를 위한 링크 접속을 유도하기도 한다. 경찰청 관계자는 “정교하게 구성된 가짜 페이지를 이용해 피해자의 이름, 전화번호, 휴대전화 기종, 통신사 등 기본 정보를 비롯해 통화내용 녹음, 원격제어 및 피해자 실시간 위치정보까지 확인한다”고 설명했다. 곽병일 경찰청 마약조직범죄수사과장은 “보이스피싱 범죄가 날로 조직화·고도화되고 있다”며 “경찰도 총력 대응을 이어가겠다”고 했다.

서울시의회 김현기 의원(국민의힘·강남3, 전반기 의장)은 지난 1월 7일 발의한 ‘서울시 가족돌봄청년 지원에 관한 조례 일부개정조례안’이 4월 25일 제330회 서울시의회 본회의를 통과했다고 밝혔다. 조례안의 주요 내용은 ▲기존의 ‘가족돌봄청년’ 용어에 ‘청소년’을 추가하여 ‘가족돌봄청소년·청년’로 변경 ▲청년의 상한 연령을 34세에서 39세로 대폭 확대 ▲관련 업무 종사자가 직무 외 목적으로 업무 비밀을 누설하거나 이용하지 못하도록 제한했다. 청년의 상한 연령을 ‘39세 이하’로 확대하는 것은 현행 ‘서울시 청년 기본 조례’에서 청년을 19세 이상 39세 이하 사람으로 정의한다는 측면에서 서울시 입법과 행정의 정합성을 강화해, 그동안 ‘청년기본법’ 기준 때문에 지원대상에 포함되지 못한 35세~39세 가족돌봄청년들에게 지원을 확대하는 기반을 마련한다는 점에서 큰 의미를 갖는다. 지난 3월 국회에서 ‘가족돌봄 등 위기아동·청년 지원에 관한 법률’이 제정되어 가족돌봄아동·청년 지원·관리 방안에 대한 법적 근거를 마련했지만, 여전히 청년의 상한 연령을 34세 이하로 정의하며 지원대상의 범위를 소극적으로 규정했다. 하지만, 이번 조례개정으로 서울시는 장애, 정신 및 신체의 질병 등의 문제를 가진 가족을 돌보며 생계와 사회적 고립 등 어려움을 겪는 9세~39세 청소년·청년들에게 지원을 강화할 근거를 마련하였다. 또한 가족돌봄청년을 지원·관리하는 과정에서 대상자 관련 재정 및 학업·진로 상태, 생계유지 현황, 문화·여가 등 개인생활 수준, 돌봄가족의 건강정보 등 민감한 개인정보가 활용되기 때문에 조례개정을 통해 직무상 알게 된 비밀유지 의무를 명확히 규정함으로써 지원대상의 사생활 보호를 한층 강화했다. 서울시는 지난 2022년 8월 실태조사를 실시해 관내 약 900명의 가족돌봄청년을 확인하고, 2023년 8월부터 서울시복지재단에 가족돌봄청년팀을 설치해 상담, 복지서비스 및 민간후원 연계, 홍보 등 사업을 추진하고 있다. 2024년 4월부터 오는 2025년 6월까지는 가족돌봄청년 가구에 디딤돌 소득을 시범적으로 지원 중이다. 가족돌봄청년 구성 : 중·고등학생 146명, 학교 밖 청소년 30명, 대학생 108명, 성인 616명 순 김 의원은 “이번 조례개정으로 가족돌봄청년 지원 연령을 39세로 확대해달라는 서울시민의 요청에 부응하게 되었다”며 “한창 성장하고 미래를 준비해야 할 시기에 장애, 질병 등 문제를 가진 가족을 돌보고 생계까지 책임지며 사회적으로 고립되는 등 다양한 어려움에 처한 서울시 가족돌봄청년들에게 더 많이 지원할 수 있는 계기를 마련한 점에서 의의가 크다”고 밝혔다. 또한 김 의원은 “무엇보다도 상위 법률에서 지원대상 연령을 34세 이하로 제한했음에도, 서울시가 조례상 청년 연령 기준에 근거하여 가족돌봄청년을 위한 보다 폭넓고 적극적인 지원을 선도하게 되어 기쁘게 생각한다”면서 “가족돌봄청년 특성상 지원대상 발굴 단계부터 어려운 부분이 많기에 ▲지원대상 발굴 ▲상담 ▲후원 및 복지서비스 연계 ▲재정지원 ▲사후관리 등 다양한 지원사업이 유기적으로 지속되도록 의회 차원에서 최선을 다하겠다”고 강조했다.

SK텔레콤이 악성코드로 인한 사이버 침해 사고와 관련해 오는 28일부터 유심 무료 교체를 포함한 고객 정보 보호조치를 시행한다. 이번 조치는 앞서 도입한 유심 보호 서비스와 비정상 인증 시도를 차단하는 이상거래탐지시스템(FDS) 강화에 이은 후속 대응이다. 유영상 SK텔레콤 대표는 25일 서울 을지로 SK텔레콤 사옥에서 열린 고객 정보 보호조치 강화 설명회에서 “SK텔레콤을 믿고 이용해주신 고객 여러분과 사회에 큰 불편과 심려를 끼쳐 드린 점에 대해 진심으로 사과드린다”며 “SK텔레콤을 이용하는 모든 고객분들을 대상으로 원하실 경우 유심카드를 무료로 교체해드리는 추가 조치를 시행하겠다”고 밝혔다. 유심 무료 교체 서비스는 28일 오전 10시부터 시작된다. 대상은 19일 0시 이전 가입자 중 유심 교체를 희망하는 모든 고객이며, 서비스는 전국 T월드 매장과 공항 로밍센터에서 제공된다. 단 1회 한정이며, 일부 워치 및 키즈폰 등은 대상에서 제외된다. 시행 초기 고객 쏠림으로 당일 교체가 어려울 경우 방문한 매장에서 예약 신청을 하면 추후 유심 교체가 가능하다. 공항 유심 교체는 시간이 추가로 걸리므로 충분한 시간 여유를 갖고 방문하는 것을 권장한다고 SK텔레콤은 설명했다. SK텔레콤은 유심 무료 교체 서비스를 19~27일 자비로 유심을 교체한 고객에게도 소급 적용해 고객들이 이미 납부한 비용에 대해 별도로 환급한다. 또한 SK텔레콤 통신망을 사용하는 알뜰폰 고객에게도 동일한 조치를 적용하기로 하였다. 시행 시기 및 방법 등은 각 알뜰폰 업체에서 추후 공지할 예정이다. SK텔레콤은 “사실상 유심교체와 동일한 효과를 지닌 FDS 강화, 유심보호서비스(무료)에 이어 유심 무료 교체서비스까지 더해질 경우, 더욱 안전한 고객 보호 효과가 있을 것으로 기대하고 있다”고 밝혔다. 또한 SK텔레콤은 정보 유출 사고의 2차 피해는 확인되지 않았다고 밝혔다. 이종훈 인프라 전략본부장은 “(악성코드) 침해가 있던 것으로 파악된 서버 시스템은 네트워크에서 완전 격리했다”며 “(사고 이후) 유사 침해가 있는지 시스템을 전수조사한 결과 문제가 없는 것으로 판단됐다”고 설명했다. 사고 원인 및 피해 규모 등은 현재 과학기술정보통신부와 개인정보보호위원회, 한국인터넷진흥원(KISA), 경찰 등이 합동 조사하고 있다. 유 대표는 “사고 원인에 대한 정부 조사가 이제 막 시작된 상황이다. 추후 사고 원인과 피해 규모를 비롯한 자세한 결과가 나오는 대로 제가 직접 추가 조치 방안 등을 설명하는 자리를 다시 갖겠다”며 “고객 신뢰를 최우선으로 하며 이같은 일이 다시 벌어지지 않도록 최선을 다하고, 고객 정보보호 방안도 강화하겠다”고 말했다. 한편 SK텔레콤은 이번 사이버 침해 사고 발생 이후 불법 유심 복제를 막기 위해 비정상인증시도 차단 기준을 최고 수준으로 격상해 운용 중이다. 더불어 실시간 모니터링도 지속적으로 강화하고 있다. 이와 함께 SK텔레콤은 유심보호서비스 사용을 적극적으로 권장하고 있다. 지난 22~24일 3일 간 206만명이 신규 가입했다. 또한 SK텔레콤은 다음달까지 로밍 중에도 유심보호서비스 이용이 가능하도록 서비스를 고도화할 예정이다. 유 대표는 “SK텔레콤은 고객의 신뢰를 최우선으로 생각하며 보안 체계를 더욱 강화하고, 고객 정보 보호 강화 방안도 마련해 나가겠다”며 “이번 사태를 통해 다시 한 번 기본에 충실하고 책임 있는 기업으로 거듭나겠다”고 밝혔다.

경기도의회 김민호 의원(양주 2)은 지난 4월 15일(화), 도의회 의원회관 사무실에서 경기교사노동조합 채유경 정책실장, 함민주 청년대변인과 함께 정담회를 갖고, 중학교 배정 시 ‘전 가족 등본 등재’ 요구로 인해 발생하는 인권침해 문제를 심도 있게 논의했다. 이날 경기교사노동조합은 “학생이 실제 해당 주소지에 거주하고 있다면 중학교 배정에 문제가 없어야 하며, 전 가족 등재 요구는 법적 근거가 없는 임의 행정”이라며 “위장전입 사례는 극히 드물고, 오히려 다양한 가족 형태에 대한 차별적 인식만 심화되고 있다”고 지적했다. 또한 “이혼, 별거, 조손가정 등 특정 가족형태에 대해서만 별도 서류를 요구하는 행정은 사생활 침해이자 본질적인 차별이며, 이로 인해 학생과 보호자가 받는 심리적 부담은 매우 크다”고 강조했다. 정담회에서는 실제 사례도 공유됐다. 한 초등학교 교사는 “중학교 배정을 위한 서류 제출 과정에서 학부모가 이혼 사실을 처음으로 외부에 드러내야 했고, 그로 인해 자녀가 큰 스트레스를 겪었다”며 “해당 학생은 상담을 요청해 감정적으로 불안한 상태였고, 교사 역시 큰 부담을 느꼈다”고 전했다. 국가인권위원회는 2019년 경기도교육청에 ‘미등재 사유서를 일률적으로 요구하는 것은 인권침해’라며 제도 개선을 권고한 바 있으며, 2020년 서울시 사례에 대해서도 동일한 인권침해 결정을 내린 바 있다. 김민호 의원은 “가족형태가 변화하는 현실에도 교육행정의 시계는 멎어 있고, 책임 떠밀기에 급급한 교육청과 교육지원청은 각성해야 한다”며 “헌법과 개인정보보호법이 보장하는 기본권이 무엇보다 우선되어야 한다. 경기도교육청에 공식적으로 개선 요청을 하고, 실질적으로 인권 개선이 이루어지도록 노력하겠다”고 밝혔다.

개인정보 수집 논란으로 국내 신규 서비스를 잠정 중단한 중국의 생성형 인공지능(AI) 딥시크가 서비스 당시 중국 업체에 국내 이용자 개인정보와 명령어(프롬프트) 입력 내용을 넘긴 것으로 파악됐다. 개인정보보호위원회는 24일 정부서울청사에서 브리핑을 갖고 전날 전체회의에서 딥시크 측에 이미 넘어간 프롬프트 입력 내용을 즉각 삭제하도록 하는 등 시정명령과 개선 권고사항을 심의·의결했다고 밝혔다. 개인정보위에 따르면 지난 1월 15일 국내 서비스를 개시한 딥시크는 서비스를 중단한 2월 15일까지 이용자 개인정보를 중국 내 회사 3곳과 미국내 1곳 등 총 4개 해외 업체로 이전했다. 이 과정에서 이용자로부터 국외 이전에 대한 동의를 받거나 개인정보 처리방침에 이를 공개하지 않았다. 당시 한 달간 넘어간 정보는 150만명분에 이를 것으로 추정된다. 딥시크는 특히 이용자의 기기·네트워크·앱 정보 외에도 이용자가 프롬프트에 입력한 내용을 중국 내 업체 3곳 중 한 곳인 볼케이노에 전송했다. 다만 딥시크 측은 볼케이노가 별도 법인이고 정보를 마케팅 등의 목적으로 이용하지 않았다고 해명했다고 개인정보위는 전했다.

한국토지주택공사(LH)가 운영하는 임대·분양 청약사이트 ‘청약 플러스’에서 직원 실수로 충남 아산 탕정지구 예비입주자 고객 정보가 대거 유출됐다. 24일 LH 대전·충남지역본부에 따르면 LH는 전날 오후 7시쯤 충남 아산 탕정2지구 7블록, 15블록 국민임대 예비입주자 모집 신청자 서류제출 대상자 명단을 공개했다. 이 과정에서 입주신청자 이름과 휴대전화 번호, 청약 순위와 배점 등 1100여명의 개인정보가 담긴 파일이 담당자 실수로 올라갔다. LH는 약 2시간 후에 유출 사실을 인지하고 파일을 삭제했다. 피해 고객에게는 15시간이 지나서 개인정보 유출 사실을 개별 문자메시지로 안내했다. 피해자들은 유출된 개인 정보 파일을 누구나 청약 홈페이지를 통해 내려받을 수 있어 막대한 피해가 예상되지만 LH 측은 유출 내용과 경위, 피해 사안을 정확히 안내하지 않았다고 지적했다. LH 관계자는 “유출 사실을 파악 후 즉각 해당 자료를 삭제했고, 상세한 경위를 파악한 뒤 고객에게 문자 메시지를 통보하게 됐다”며 “피해 고객과 원활히 응대할 수 있도록 조처하겠다. 재발 방지 대책 마련에도 최선을 다하겠다”고 말했다.

개인정보 수집 논란으로 국내 신규 서비스를 잠정 중단한 중국의 생성형 인공지능(AI) 딥시크가 서비스 당시 중국과 미국 내 여러 업체에 국내 이용자 정보를 무단 이전한 것으로 파악됐다. 이용자가 프롬프트에 입력하는 내용도 중국 업체에 넘어간 것으로 조사됐다. 개인정보보호위원회는 24일 정부서울청사에서 브리핑을 갖고 전날 전체회의에서 딥시크 측에 이미 넘어간 프롬프트 입력 내용을 즉각 삭제하도록 하는 등 시정명령과 개선 권고사항을 심의·의결했다고 밝혔다. 개인정보위에 따르면 지난 1월 15일 국내 서비스를 개시한 딥시크는 서비스를 중단한 2월 15일까지 이용자 개인정보를 중국 내 회사 3곳과 미국내 1곳 등 총 4개 해외 업체로 이전했다. 이 과정에서 이용자로부터 국외 이전에 대한 동의를 받거나 개인정보 처리방침에 이를 공개하지 않았다. 다만 어떤 정보가 업체들로 넘어갔는지는 파악되지 않았다. 당시 국내 딥시크 이용자는 약 5만명으로 알려져 있어 한 달간 150만명에 달하는 이용자 정보가 해외로 무단 이전된 것으로도 볼 수 있다. 중국어와 영어로 된 해당 처리방침에는 개인정보 파기 절차 및 방법, 안전조치 등 개인정보보호법상 요구 사항도 누락됐다. 이용자가 프롬프트에 입력한 내용을 AI 학습·개발에 사용하지 못하도록 거부할 수 있는 ‘옵트아웃(opt-out)’기능과 14세 미만 아동의 개인정보를 수집하지 않는다면서도 서비스 가입 시 아동 여부를 확인하는 절차도 없었다. 딥시크는 그러나 점검 과정에서 이용자의 명령어 데이터를 AI 학습에 활용하지 않도록 거부할 수 있는 선택 기능을 추가했다. 딥시크는 또 이용자의 기기·네트워크·앱 정보 외에도 이용자가 프롬프트에 입력한 내용을 중국 내 업체 3곳 중 한 곳인 볼케이노에 전송했다. 볼케이노는 중국 소셜미디어 ‘틱톡’의 모회사인 ‘바이트댄스(Bytedance)’의 계열사다. 다만 개인정보위는 “볼케이노는 바이트댄스의 계열사이지만 별도 법인으로 바이트댄스와 무관하고, 처리 위탁한 정보는 서비스 운영·개선 외 마케팅 등 목적으로는 이용하지 않고 있으며 법령상 요건과 적법절차를 준수해 개인정보를 철저히 보호하겠다고 (딥시크가) 소명했다”고 전했다. 개인정보위는 딥시크에 볼케이노로 이전한 이용자의 프롬프트 입력 내용을 즉각 파기할 것 등을 시정 권고했다. 국내 대리인 지정과 개인정보 처리시스템 전반의 안전조치 향상 등도 개선 권고했다. 딥시크가 개인정보위의 시정 권고를 10일 내 수용하면 관련 법에 따라 시정명령을 받은 것으로 간주한다. 이후 시정 및 개선 권고에 대한 이행 결과는 60일 안에 개인정보위에 보고해야 한다. 남석 개인정보위 조사조정국장은 “이행 여부를 최소 2회 이상 점검하며 지속 관리할 계획”이라고 밝혔다. 개인정보위는 딥시크가 잠정 중단했던 국내 앱 다운로드 서비스가 언제 재개될지에 대해서는 “해당 업체가 판단할 문제”라며 구체적으로 언급하지 않았다. 다만 딥시크 측이 개인정보위 지적사항을 대부분 개선했다고 밝혀 조만간 국내 서비스를 재개할 것으로 예상된다.

ITU-T 신규 국제 표준 아이템 채택‘디지털 신원 지갑’ 구조·보안 기준 제시 순천향대학교는 염흥열 교수 연구팀이 제안한 ‘디지털 신원 지갑’ 기술이 국제전기통신연합 전기통신표준화부문(ITU-T) 정보보호연구반 국제회의에서 신규 국제 표준화 아이템으로 채택됐다고 24일 밝혔다. 이번 성과는 순천향대가 주도한 국제표준화 활동이 세계적으로 주목받는 디지털 신원 지갑(Digital Identity Wallet) 분야에서 글로벌 호환성과 개인정보 보호를 동시에 확보할 수 있는 기술적 기준을 마련했다는 점이다. 디지털 신원 지갑은 이용자 졸업 증명서·운전면허증 등 각종 자격 증명을 스마트폰에 저장하고, 검증 가능한 방식으로 제시할 수 있도록 하는 기술이다. 유럽연합(EU)은 2026년부터 회원국 간 통용할 수 있는 디지털 지갑 서비스를 제공할 계획이며, 미국도 모바일 운전면허증(mDL) 서비스를 준비 중이다. 그동안 개별 국가나 기관 중심 표준화 시도가 있었지만, 글로벌 호환성을 확보할 수 있는 실질적인 국제 표준화는 미흡했다. 이번 ITU-T 신규 표준화 아이템 채택은 세계 각국이 공동으로 활용 가능한 디지털 신원 지갑의 기술적 기준을 마련한 첫 사례로 평가된다. 국제표준 개발을 주도할 에디터는 순천향대 염 교수와 현다은 연구원, FBI 브래들리 시나이더(Bradley Snyder) 표준 전문가, 애트나의 아비 바비어(Abbie Barbir) 박사가 임명됐다. 송병국 총장은 “순천향대가 ITU-T 차원에서 디지털 신원 지갑 국제 표준 아이템을 제안하고 채택까지 주도한 것은 매우 뜻깊은 일”이라며 “한국이 디지털 신원 기술 강국으로 도약할 수 있도록 기여하겠다”고 말했다.

서울시의회 환경수자원위원회 위원으로 활동 중인 김춘곤 의원(국민의힘, 강서4)은 지난 22일 열린 제330회 임시회 기후환경본부와의 질의에서, 서울시와 한국인터넷진흥원이 체결한 ‘탄소중립 이행 및 전자영수증 확산을 위한 업무협약(MOU)’과 관련하여, 소상공인의 현실을 반영한 제도 설계와 공공 중심 대안 마련의 필요성을 강하게 제기했다. 김 의원은 “서울시가 네이버, 카카오 등 대형 플랫폼과 협력해 NFC 기반의 전자영수증 서비스를 확산하려는 움직임은, 결국 특정 플랫폼 중심의 데이터 독점과 비용 구조 문제로 이어질 수 있다”고 지적하며 “전자영수증 수령을 위해 시민이 플랫폼에 별도 가입·동의를 거쳐야 하고, 사용자의 거래 데이터가 플랫폼에 축적되는 구조는 개인정보 보호와 시장 공정성 측면에서도 우려스럽다”고 밝혔다. 이어 “이번 사업에 참여한 유통업체도 대부분 대형 프랜차이즈 중심이고, 실질적으로 전자영수증이 가장 절실한 곳은 중소 자영업자”라며 “현재처럼 플랫폼 수수료와 시스템 비용이 추가되는 구조에서는 소상공인의 부담만 가중되고 실효성이 낮다”고 지적했다. 기술적 한계도 함께 언급됐다. 김 의원은 “NFC 방식은 고객이 매장을 직접 방문해 단말기에 스마트폰을 접촉해야 하는 구조로, 거리 제한(10cm 이내)이 있으며, 배달 주문에서는 전자영수증 수령이 사실상 불가능하다”고 지적하며 “최근 배달 플랫폼에서 출력되는 과도한 길이의 종이영수증 사례처럼, 원산지 표시 등 법적 의무도 전자영수증으로는 충족되기 어렵다”고 덧붙였다. 이에 대해 기후환경본부는 “이번 협약은 시민 접근성과 친환경 소비문화 확산을 위한 취지이며, 의무사항이 아닌 자발적 참여 기반으로 운영된다”고 설명했으며 “김 의원이 지적한 소상공인 비용 부담 문제에 대해서는 공감하며, 조례 개정을 통해 행정·재정적 지원이 가능하도록 검토하고 있다”고 밝혔다. 김 의원은 “전자영수증을 가장 필요로 하는 대상은 대형 프랜차이즈가 아니라 영세 자영업자이며, 이들에게 실질적인 도움이 되려면 플랫폼 수수료가 없는 서울페이 등 공공 결제 시스템을 연계한 방식이 더욱 적합하다”고 강조했다. 마지막으로 김 의원은 “단순히 기술 도입과 행정 편의에 집중한 정책이 아닌, 공정하고 지속가능한 디지털 생태계 조성을 위한 정책 설계가 필요하다”라며 “해당 사안의 진행 상황을 면밀히 점검하고, 소상공인을 위한 실효성 있는 디지털 전환 정책이 될 수 있도록 지속적으로 관심을 갖고 살펴보겠다”고 밝혔다.

휴대전화를 해킹당해 은행 계좌에서 5000만원이 빠져나가는 일을 겪은 자영업자의 사연이 전해졌다. 23일 CBS라디오 ‘김현정의 뉴스쇼’에는 이러한 스미싱 피해 사례가 소개됐다. 피해자 A씨는 지난 2월 27일 이용 중인 이동통신사로부터 해지 문자를 받았다. 해지 신청을 한 적이 없던 A씨가 황당해하고 있었던 찰나에 새 통신사로 개통됐다는 문자가 도착했다. 그와 동시에 휴대전화는 먹통이 됐다. A씨가 인근 지점에 문의하니 “휴대전화 99% 해킹당한 거다. 빨리 가서 조처해라”라는 말을 들었고 바로 앞에 있는 통신사 대리점으로 갔으나 그곳에선 “알뜰폰으로 개통돼서 해지 권한이 없다”고 했다. 체념한 상태로 집에 온 A씨에게 황당한 일은 또 벌어졌다. A씨는 아내 B씨 명의 휴대전화로 마이너스 통장 알림을 해놨는데 B씨가 ‘1000만원 이체’ 알림 문자를 여러 차례 받은 것이다. 이 알림은 10~20초 간격으로 총 5번 울렸다. 휴대전화 해지부터 5000만원 인출까지 걸린 시간은 단 20분이었다고 한다. A씨는 2~3달 전에 받은 부고 문자가 이번 사고의 빌미가 됐을 것으로 추정했다. A씨는 “모르는 사람의 부고 문자를 받았는데 (링크를 눌러) 다운로드를 하라고 해서 다운로드를 했는데 웹사이트가 열리지는 않고 갑자기 화면이 먹통이 됐다. 좀 찝찝해서 문자를 삭제했었다”고 당시 상황을 전했다. 경찰에 신고했다는 그는 “경찰에 문의하니 휴대전화에 운전면허증을 저장해 놓은 게 있었는지 물어보더라. 저장해놓은 게 있었다고 하니 그것 때문에 개인정보가 유출돼 피해액이 발생했을 수 있다고 하더라”라고 했다. A씨는 범인이 휴대전화 안에 보관하고 있던 신분증을 이용해 대포폰을 새로 개통하고 새 휴대전화에 은행 앱을 설치한 뒤 계좌에 접근해 범행을 저질렀을 것으로 추측한다. 5년째 짬뽕집을 운영하고 있다는 A씨는 “마이너스 통장으로 생활 중인데 이런 피해를 보았을 때 마땅히 호소할 수 있는 기관 자체가 없더라”라며 “진짜 나보고 주저앉으라는 얘기인가 싶었다”고 했다. 염흥열 순천향대 정보보호학과 명예교수는 “스미싱 공격은 사용자가 링크를 누르면 악성 코드가 휴대전화에 설치된다. 그러면 해커가 이 사용자의 행위를 장악할 수 있고, 휴대전화 내에 있는 모든 정보를 다 볼 수 있다. 사진첩에 있는 정보가 신분증이었다면 그 신분증도 가져갈 수 있다”며 “본인이 잘 모르는 문자가 왔을 때 링크 자체를 클릭하지 않는 게 좋다”고 했다. 그러면서 “해커가 신분증 정보를 활용해 위조된 신분증을 만들 수 있기 때문에 휴대전화에 신분증, 여권, 은행 계좌 등을 캡처해서 저장해 두는 건 가능한 안 하는 게 좋다”고 했다.

등록되지 않은 불법 법률사무소(로펌)가 인터넷을 통해 법률 상담을 진행하고 있어 경찰이 수사에 나섰다. 광주경찰청 사이버범죄수사대는 23일 ‘김덕 국제 법률사무소’의 변호사법 위반 혐의로 고발장을 접수받고 운영자 추적에 들어갔다고 밝혔다. 이 불법 법률사무소(로펌)는 광주지방변호사회 소속 변호사 20여 명의 사진과 개인정보를 도용해 법률 서비스를 제공해 온 것으로 파악됐다. 해당 로펌은 사회관계망서비스(SNS)를 통해 홍보를 이어왔으며, 광주광역시 동구 금남로에 허위 사무실 주소를 기재해 신뢰를 유도한 것으로 알려졌다. 상담은 사람 대신 챗봇으로 진행된 것으로 확인됐다. 광주변호사회는 ‘수상한 법률사무소가 운영 중’이라는 민원을 접수하고 경찰에 고발장을 제출했고 피해 예방을 위해 “해당 사무소와의 선임계약에 주의해달라”는 공지를 올렸다. 현재까지 실제 선임계약 체결이나 금전적 피해 사례는 확인되지 않았다. 경찰은 누리집 접속 차단과 함께 운영자 추적, 추가 범행 여부를 조사 중이다. 가짜 법률사무소의 인터넷 영업과 관련한 유사 사건은 타지역 경찰도 별도 수사를 진행하고 있는 것으로 알려졌다. 경찰 관계자는 “챗봇으로 보이는 상담원의 안내가 허술한 탓인지, 가짜 로펌이 실제 사건을 선임한 사례는 다행히 확인되지 않고 있다. 여죄를 파악하면서 누리집 접속을 차단 조치하고 운영자를 추적할 예정”이라고 말했다.

블라디미르 푸틴 러시아 대통령이 32세 연하 연인과의 사이에서 비밀리에 낳은 자녀의 모습이 최초로 공개됐다. 러시아 크렘린궁(대통령실) 및 정보기관과 밀접한 관계가 있다고 주장하는 텔레그램 채널(VChK-OGPU)은 “러시아에서 가장 비밀스럽고 아마도 가장 외로운 소년의 사진을 입수했다”며 앳된 얼굴의 남자아이 사진을 공개했다. 이 텔레그램 채널은 “사진 속 아이의 이름이 ‘이반 블라디미로비치 푸틴’이며 올해 10살인 푸틴 대통령의 아들”이라면서 “이반에게는 현재 4살인 남동생 블라디미르 푸틴 주니어도 있지만 함께 찍은 사진은 없다”고 설명했다. 사진 속 남자아이는 푸틴 대통령과 그의 연인으로 알려진 리듬체조 선수 출신 알리나 카바예바 사이에서 태어난 것으로 추정되지만 이를 입증할 근거는 공개되지 않았다. 앞서 푸틴 대통령은 5개월 전 현지 언론과 인터뷰에서 “우리의 역사적 동화와 서사시가 되살아나고 있다”면서 “나는 가끔 우리 아이들과 함께 이런 광경을 즐겁게 보곤 한다”며 웃음 지었고, 일각에서는 그가 언급한 ‘아이들’이 자녀들을 의미하는 게 아니냐는 추측을 내놓았다. 당시 러시아 국영 언론은 RT는 푸틴 대통령의 ‘우리 아이들’이라는 말을 ‘나의 어린 가족’으로 바꾼 자막을 내보냈다. 푸틴 대통령 아들의 사진을 최초로 입수했다고 주장한 텔레그램 채널은 “이반은 다른 아이들과 거의 소통하지 않고, 경비원이나 가정교사들과만 시간을 보낸다”고 전했다. 푸틴 일가의 비밀스러운 사생활지금까지 서방 언론에서는 푸틴 대통령과 카바예바 사이에 두 아들이 있다거나, 2015년 쌍둥이 딸이 태어났다는 설 등이 보도됐다. 다만 해당 보도들은 추측에 불과할 뿐이며, 공식적으로 확인된 바는 없다. 러시아 대통령실인 크렘린궁은 푸틴 대통령과 카바예바의 관계 자체도 언급하는 것을 꺼려왔다. 이 때문에 카바예바는 ‘러시아의 비밀 퍼스트 레이디’로 불리며 아이들에 개인정보 역시 단 한 번도 공개되지 않았다. 지난해 9월 러시아 야당 인사인 미하일 호도르콥스키가 이끄는 도시에 센터(Dossier Center)는 푸틴 대통령과 카바예바 사이에 태어난 이반과 푸틴 주니어와 관련해 “이들의 개인 정보는 가 데이터베이스에서 찾을 수 없었다”면서 “일반적으로 국가의 보호를 받는 사람들은 (국가 데이터베이스가 아닌) 은폐된 문서를 통해 정보가 기록되기 때문”이라고 밝혔다. 이어 “첫째는 2015년생, 둘째는 2019년생이며, 둘 다 학교에 다니지 않는 대신 개인 교사에게 교육받고 러시아 연방보호서비스 소속 장교의 보호를 받는다. 장갑열차나 전용기, 요트 등으로 이동하며, 아버지인 푸틴 대통령 또는 어머니인 카바예바와 보내는 시간을 거의 없는 편”이라고 설명했다. 또 “과거 아이들의 교육은 ‘놀랍게도’ 영국과 뉴질랜드 국적을 가진 가정교사가 담당했었다. 그러나 전쟁이 시작된 뒤에는 남아프리카 국적의 가정교사가 아이들에게 영어를 가르친다”면서 “두 형제는 친구들과 거의 접촉하지 않으며 러시아 차르의 왕족처럼 ‘푸틴의 궁전’에서 교육받는다”고 덧붙였다. 도시에 센터는 푸틴 대통령이 2015년 당시 첫째 아들이 태어났을 때 가까운 수행원 등에게 “드디어 아들이 태어났다”며 소리칠 만큼 기뻐했다고 주장했다. 한편 푸틴 대통령의 공식적인 자녀는 전처 류드밀라 푸티나와의 사이에서 낳은 두 딸인 마리아 보론초바(39)와 카테리나 티호노바(37세)다. 이들은 지난해 6월 상트페테르부르크 국제경제포럼(SPIEF)에서 잇따라 연사로 나서 크렘린궁의 후계 작업 수순이 시작됐다는 분석이 나왔다. 당시 미국 국제전략문제연구소(CSIS)의 마리아 스네고바야 선임연구원은 “후계자에 대한 점진적인 권력 이양이 일어나고 있다”면서 “엘리트층을 새로 유입해 활력을 불어넣으려는 시도”라고 진단했다.

해킹 공격으로 SK텔레콤의 고객 개인정보 유출 사고가 발생한 것과 관련해 경찰이 수사에 나섰다. 서울경찰청 사이버수사대는 SK텔레콤으로부터 해킹 피해 신고를 접수해 수사에 착수했다고 23일 밝혔다. 경찰은 SK텔레콤 내부 시스템에 악성코드를 설치한 해커의 정체와 개인정보 유출 규모, 경로 등에 대해 수사할 방침이다. SK텔레콤은 지난 19일 오후 11시쯤 해커에 의한 악성 코드 공격으로 유심(USIM) 등 정보가 유출된 정황을 확인했다고 전날 밝혔다. 유출된 정보는 가입자별 유심을 식별하는 고유식별번호 등인 것으로 알려졌다. SK텔레콤은 유출 사실을 인지한 다음날 한국인터넷진흥원(KISA) 등에 침해 사고 사실을 신고했으며, 과학기술정보통신부 등 통신 당국과 함께 정확한 사고 원인을 조사 중이다.

블라디미르 푸틴 러시아 대통령이 32세 연하 연인과의 사이에서 비밀리에 낳은 자녀의 모습이 최초로 공개됐다. 러시아 크렘린궁(대통령실) 및 정보기관과 밀접한 관계가 있다고 주장하는 텔레그램 채널(VChK-OGPU)은 “러시아에서 가장 비밀스럽고 아마도 가장 외로운 소년의 사진을 입수했다”며 앳된 얼굴의 남자아이 사진을 공개했다. 이 텔레그램 채널은 “사진 속 아이의 이름이 ‘이반 블라디미로비치 푸틴’이며 올해 10살인 푸틴 대통령의 아들”이라면서 “이반에게는 현재 4살인 남동생 블라디미르 푸틴 주니어도 있지만 함께 찍은 사진은 없다”고 설명했다. 사진 속 남자아이는 푸틴 대통령과 그의 연인으로 알려진 리듬체조 선수 출신 알리나 카바예바 사이에서 태어난 것으로 추정되지만 이를 입증할 근거는 공개되지 않았다. 앞서 푸틴 대통령은 5개월 전 현지 언론과 인터뷰에서 “우리의 역사적 동화와 서사시가 되살아나고 있다”면서 “나는 가끔 우리 아이들과 함께 이런 광경을 즐겁게 보곤 한다”며 웃음 지었고, 일각에서는 그가 언급한 ‘아이들’이 자녀들을 의미하는 게 아니냐는 추측을 내놓았다. 당시 러시아 국영 언론은 RT는 푸틴 대통령의 ‘우리 아이들’이라는 말을 ‘나의 어린 가족’으로 바꾼 자막을 내보냈다. 푸틴 대통령 아들의 사진을 최초로 입수했다고 주장한 텔레그램 채널은 “이반은 다른 아이들과 거의 소통하지 않고, 경비원이나 가정교사들과만 시간을 보낸다”고 전했다. 푸틴 일가의 비밀스러운 사생활지금까지 서방 언론에서는 푸틴 대통령과 카바예바 사이에 두 아들이 있다거나, 2015년 쌍둥이 딸이 태어났다는 설 등이 보도됐다. 다만 해당 보도들은 추측에 불과할 뿐이며, 공식적으로 확인된 바는 없다. 러시아 대통령실인 크렘린궁은 푸틴 대통령과 카바예바의 관계 자체도 언급하는 것을 꺼려왔다. 이 때문에 카바예바는 ‘러시아의 비밀 퍼스트 레이디’로 불리며 아이들에 개인정보 역시 단 한 번도 공개되지 않았다. 지난해 9월 러시아 야당 인사인 미하일 호도르콥스키가 이끄는 도시에 센터(Dossier Center)는 푸틴 대통령과 카바예바 사이에 태어난 이반과 푸틴 주니어와 관련해 “이들의 개인 정보는 가 데이터베이스에서 찾을 수 없었다”면서 “일반적으로 국가의 보호를 받는 사람들은 (국가 데이터베이스가 아닌) 은폐된 문서를 통해 정보가 기록되기 때문”이라고 밝혔다. 이어 “첫째는 2015년생, 둘째는 2019년생이며, 둘 다 학교에 다니지 않는 대신 개인 교사에게 교육받고 러시아 연방보호서비스 소속 장교의 보호를 받는다. 장갑열차나 전용기, 요트 등으로 이동하며, 아버지인 푸틴 대통령 또는 어머니인 카바예바와 보내는 시간을 거의 없는 편”이라고 설명했다. 또 “과거 아이들의 교육은 ‘놀랍게도’ 영국과 뉴질랜드 국적을 가진 가정교사가 담당했었다. 그러나 전쟁이 시작된 뒤에는 남아프리카 국적의 가정교사가 아이들에게 영어를 가르친다”면서 “두 형제는 친구들과 거의 접촉하지 않으며 러시아 차르의 왕족처럼 ‘푸틴의 궁전’에서 교육받는다”고 덧붙였다. 도시에 센터는 푸틴 대통령이 2015년 당시 첫째 아들이 태어났을 때 가까운 수행원 등에게 “드디어 아들이 태어났다”며 소리칠 만큼 기뻐했다고 주장했다. 한편 푸틴 대통령의 공식적인 자녀는 전처 류드밀라 푸티나와의 사이에서 낳은 두 딸인 마리아 보론초바(39)와 카테리나 티호노바(37세)다. 이들은 지난해 6월 상트페테르부르크 국제경제포럼(SPIEF)에서 잇따라 연사로 나서 크렘린궁의 후계 작업 수순이 시작됐다는 분석이 나왔다. 당시 미국 국제전략문제연구소(CSIS)의 마리아 스네고바야 선임연구원은 “후계자에 대한 점진적인 권력 이양이 일어나고 있다”면서 “엘리트층을 새로 유입해 활력을 불어넣으려는 시도”라고 진단했다.

중앙서버 19일 ‘악성코드’에 감염개인 식별 민감 정보 유출 가능성 보안 수준 높아 北 해커 소행 추측개보위도 조사… 규정 위반 땐 처분 SK텔레콤이 해킹 공격을 받아 이용자 ‘유심(USIM·가입자 식별 모듈) 정보’가 유출된 정황을 확인하고 이를 관계 당국에 신고했다. 무선통신 1위 사업자로 가입자 수가 2300만명에 달하는 통신사에서 벌어진 해킹 사건인 만큼 관계 당국은 비상대책반을 구성하며 사태 파악에 나섰다. 22일 SK텔레콤은 지난 19일 오후 11시쯤 해커에 의한 악성코드에 감염돼 SK텔레콤 고객의 유심 관련 일부 정보가 유출된 정황을 확인했다고 밝혔다. SK텔레콤은 유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제하고 해킹 의심 장비를 격리 조치했다. 악성코드에 감염된 건 모든 가입자의 정보가 담긴 중앙서버(홈가입자서버·HSS)로 알려졌다. 유심은 통신망 내에서 개인을 식별하고 인증하는 데 쓰이는 정보를 저장하는 매체다. 관련 정보가 탈취되면 타인이 이를 토대로 불법 유심 칩을 만들어 신원을 도용하거나 문자메시지(SMS) 데이터를 가로채는 범죄에 악용될 수 있다. SK텔레콤 측은 “현재까지 해당 정보가 실제로 악용된 사례는 확인되지 않았다”며 “악성코드를 즉시 삭제하고 불법 유심 기기변경과 비정상 인증 시도 차단을 강화했다”고 했다. 관계 당국도 조사에 착수했다. 지난 21일 SK텔레콤으로부터 신고받은 한국인터넷진흥원(KISA)은 당일 오후부터 서울 중구 SK텔레콤 본사에 기술 인력을 파견해 사고 원인을 조사 중이다. 이튿날인 22일 신고를 받은 개인정보보호위원회(개보위)도 조사에 들어갔으며 구체적인 유출 경위와 피해 규모는 물론 안전 조치나 유출 통지, 신고 의무 등 개인정보보호법 준수 여부를 파악하고 위반 사항이 확인되면 관련 규정에 따라 처분할 예정이다. 과학기술정보통신부는 개인정보 유출 등 피해 현황, 보안 취약점 등 사고의 중대성을 고려해 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했다. 필요하면 민관 합동 조사단을 구성해 심층적인 원인 분석과 재발 방지책 마련에 나선다는 방침이다. 당국의 사고 조사 과정에서 SK텔레콤이 보안 관리에 문제가 있었다고 판명될 경우 시정명령을 내릴 수 있다. 이동통신사에서 해킹 피해로 정보가 유출된 사고는 2023년 1월 이후 약 2년 4개월 만이다. 당시 LG유플러스에서 30만건에 달하는 고객 정보가 불법 거래 사이트로 유출됐는데, 이로 인해 개보위로부터 과징금 68억원과 과태료 2700만원을 부과받았다. 일각에서는 보안 수준이 상당한 통신사를 해킹했다는 점에서 이번 정보 유출이 북한의 소행일 가능성도 제기되고 있다.

SK텔레콤이 해킹 공격을 받아 이용자 ‘유심(USIM·가입자 식별 모듈) 정보’가 유출된 정황을 확인하고 이를 관계 당국에 신고했다. 무선통신 1위 사업자로 가입자 수가 2300만명에 달하는 통신사에서 벌어진 해킹 사건인 만큼 관계 당국은 비상대책반을 구성하며 사태 파악에 나섰다. 22일 SK텔레콤은 지난 19일 오후 11시경 해커에 의한 악성코드로 SK텔레콤 고객의 유심 관련 일부 정보가 유출된 정황을 확인했다고 밝혔다. 회사는 유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제하고, 해킹 의심 장비를 격리 조치했다. 이튿날 한국인터넷진흥원(KISA)에 침해 사고 사실을 신고했고, KISA는 21일 오후부터 서울 중구 SK텔레콤 본사에 기술 인력을 파견해 사고 원인을 조사 중이다. 22일엔 개인정보보호위원회(개보위)에도 이 사실을 신고하고 관련 조사에 적극 협조하겠다는 입장을 밝혔다. 유출된 정보는 가입자별 USIM을 식별하는 고유식별번호 등인 것으로 알려졌다. USIM은 통신망 내에서 개인을 식별하고 인증하는 데 쓰이는 정보를 저장하는 매체다. 관련 정보가 탈취되면 타인이 이를 토대로 불법 USIM 칩을 만들어 신원을 도용하거나, 문자메시지(SMS) 데이터를 가로채는 범죄에 악용될 수 있다. SK텔레콤 측은 “전체 시스템 전수조사, 불법 유심 기기 변경·비정상 인증 시도 차단 강화, 피해 의심 징후 발견 시 즉각적인 이용 정지와 안내 조처를 하고 있어 문제가 발생할 가능성은 매우 낮다”고 했다. 과학기술정보통신부는 개인정보 유출 등 피해 현황, 보안 취약점 등 사고의 중대성을 고려해 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했다. 필요하면 민관 합동 조사단을 구성해 심층적인 원인 분석과 재발 방지책 마련에 나선다는 방침이다. 당국의 사고 조사 과정에서 SK텔레콤이 보안 관리에 문제가 있었다고 판명될 경우 시정명령을 내릴 수 있다. 이동통신사에서 해킹 피해로 정보가 유출된 사고는 2023년 1월 이후 약 2년 4개월 만이다. 당시 LG유플러스에서 30만건에 달하는 고객 정보가 불법 거래 사이트로 유출됐는데, 이로 인해 개보위로부터 과징금 68억원과 과태료 2700만원을 부과받았다. 일각에서는 이러한 해킹 사례로 보안 수준이 상당한 통신사를 해킹했다는 점에서 이번 정보 유출이 북한의 소행일 가능성도 제기되고 있다. 참여연대는 이날 “SK텔레콤은 1위 기간통신사업자로서 이유를 불문하고 개인정보 유출 사고에 대해 가입자와 전 국민에게 엄중히 사죄하고 피해자 보호와 보상을 위한 모든 조치를 다해야 한다”고 강조했다.

2004년 밀양 여중생 집단 성폭행 사건과 관련해 가해자 신상을 공개한 혐의로 재판에 넘겨진 유튜버가 실형을 선고받았다. 창원지법 형사6단독 우상범 부장판사는 18일 정보통신망 이용 촉진에 관한 법률 위반(명예훼손), 업무방해 등 혐의로 기소된 유튜브 채널 ‘집행인’ 운영자 20대 안모씨에게 징역 3년을 선고하고, 566만원 추징을 명령했다. 또 함께 기소된 해당 유튜브 채널 영상 제작자 30대 조모씨에게는 징역 2년 6개월을 선고했다. 우 부장판사는 “유튜브나 SNS를 통해 가짜 정보를 관망하는 현상에 대해 이제는 우리 사회가 용인할 수 없는 지경에 이르렀다”며 “엄벌을 통해 최소한의 신뢰성을 확보할 필요가 있다”고 밝혔다. 다만 “안씨는 4000만원, 조씨는 1500만원을 피해자들에게 지급하거나 공탁한 점 등을 유리한 정상으로 참작해 형을 정했다”고 양형 이유를 밝혔다. 안씨 등은 지난해 6~8월 자신들이 운영하는 유튜브 채널에서 밀양 성폭행 사건 가해자들 신상을 무단 공개한 혐의로 재판에 넘겨졌다. 밀양 성폭행 사건 가해자로 지목된 이의 가족이 운영하는 식당 상호를 공개해 업무를 방해한 혐의도 있다. 앞서 경찰은 이들을 상대로 고소·진정 21건이 접수되자 수사에 착수했다. 지난해 9월 주거지·사무실 등에서 이들을 체포한 경찰은 다음 달 이들을 구속하기도 했다. 조사 결과, 이들은 사실이 확인되지 않은 제보나 인터넷 검색을 바탕으로 자료를 수집해 영상을 제작했다. 그 과정에서 밀양 성폭행 사건과 관련 없는 무고한 사람도 다수 포함된 것으로 나타났다. 피해자는 20여명 정도로 알려졌다. 현재 ‘집행인’ 채널에서 밀양 성폭행 사건 관련 영상은 삭제된 상태다. 밀양 성폭행 사건과 관련해 가해자 신상을 공개한 유튜버 대부분은 검찰 조사를 받고 있거나 재판에 넘겨졌다. 밀양 성폭행 사건 신상 공개와 관련해 경남경찰청에 지난해 6월부터 접수된 고소·진정 등은 1200여건에 이른다. 경찰은 수사대상자 790명 중 559명에 대해 송치·진정철회 등으로 사건 처리를 마쳤다. 유튜버는 10명으로, 4명은 구속 상태로 검찰에 넘겨졌다. 안씨와 마찬가지로 가해자 신상을 공개한 유튜버 채널 ‘전투토끼’ 운영자 30대 A씨는 정보통신망 이용 촉진에 관한 법률 위반(명예훼손) 등 혐의로 재판에 넘겨져 다음달 23일 선고를 앞두고 있다. 앞서 검찰은 지난 2월 결심공판에서 A씨에게 징역 5년을 구형했다. 60여명의 개인정보를 휴대전화로 촬영해 넘긴 혐의로 기소된 그의 공무원 아내에게는 징역 3년을 구형했다. 밀양 성폭행 사건의 가해자 신상을 가장 먼저 공개한 유튜버 채널 ‘나락보관소’ 운영자 30대 김씨는 지난해 10월 송치돼 현재 서울남부지검에서 수사받고 있다. 밀양 성폭행 사건은 2004년 밀양지역 고교생 44명이 울산 여중생 1명을 밀양으로 불러내 1년간 성폭행한 사건이다. 지난해 6월 초부터 온라인 공간에서 가해자들 신상이 공개되면서 ‘사적 제재’ 등 논란이 일었다.

윤석열 전 대통령 부부의 공천 개입 의혹을 제기한 강혜경씨와 그의 변호인단이 “검찰이 이 사건을 축소·은폐하고 있다”며 윤 전 대통령을 비롯한 유력 정치인 수사를 촉구했다. 17일 강씨와 강씨 측 김규현·정구승 변호사는 창원지법 형사2부(부장 김성환) 심리로 열린 강씨의 정치자금법 위반 등 혐의 사건 첫 공판을 마친 후 기자들과 만나 이같이 밝혔다. 이 자리에서 정 변호사는 강씨와 공동 의견이라며 준비해온 원고를 읽었다 그는 “공익제보자 강혜경이 15차례 이상 조사를 받으면서 검찰에 윤석열, 김건희를 비롯하여 수 많은 정치인들에 대한 제보를 했음에도 불구하고 검찰은 윤석열, 김건희 이름을 거론조차 하지 못하게 했다”며 “실제로 저를 비롯한 다수의 변호인이 왜 윤석열, 김건희에 대해서 묻지 않느냐고 물을 때마다 검사들은 ‘나는 담당이 아니다. 다른 곳에 물어봐라’는 식으로 피해 가기만 했다”고 주장했다. 이어 “검찰은 지난번 수사하는 모양새만 갖춘 오세훈 서울시장을 제외하고는 다른 정치인들에 대해서 어떤 질문·수사를 개시하지도 않은 것으로 보인다”고 말했다. 정 변호사는 진실을 밝혀달라며 강씨가 제출한 휴대폰·PC에서 수많은 자료가 나왔음에도, 검찰은 모르쇠로 일관하고 있다고 말하기도 했다. 그는 “(검찰은) 수많은 자료 속에서 드러난 거악들에 대해서는 눈감으면서 도리어 공익제보자를 표적 삼아 먼지떨이 수사를 벌이고 공익제보자를 기소했다”며 “정작 중요 정치인들의 범죄혐의에 대해서는 눈감거나 면죄부를 주고 공익제보자를 핍박하는 검찰의 행태에 강한 유감을 표명한다”고 말했다. 강씨 측은 ‘홍준표 전 대구시장 측이 제공한 당원 명부’를 예로 들기도 했다. 그는 “홍준표 후보와 관련된 매우 중요한 자료에 대해서 검찰은 비번이 걸려있어서 풀지 못했다면서 현장에서 강씨에게 협조를 요청한 적이 있다”며 “그러나 저희가 입수해서 포렌식을 돌려본 결과 카카오톡 대화에서 손쉽게 비밀번호를 확인할 수 있었다”고 말했다. 이어 “그 파일은 홍준표 후보 측이 강씨에게 여론조사용으로 제공한 당원명부였다”며 “비실명화도 진행하지 않고 주민등록번호 등 모든 개인정보가 포함된 자료였다. 이렇듯 검찰은 유력정치인에 대해서 포렌식을 하지 않거나 진행하였더라도 제대로 분석하지 않는 등으로 수사를 의도적으로 방기했다”고 주장했다. 그러면서 강씨 측은 특검을 촉구했다. 강씨 측은 “특검이 수사해야 한다”며 “수사범위는 관련된 정치인들뿐만 아니라 이 사건을 축소·은폐하려고 했던 검찰에까지 진행되어야 한다”고 강조했다. 창원지법 형사2부는 이날 오전 김영선 전 의원, 강씨, 안동지역 사업가 A씨에 대한 정치자금법 위반 혐의 사건과 김 전 의원과 김 전 의원 남동생 2명, 강씨 등과 관련한 2개 혐의 재판 첫 공판을 연달아 진행했다. 김 전 의원은 2021년 9월부터 2022년 10월까지 사업가 A씨에게 법률자문료 명목으로 불법 정치자금 4050만원을 받는 혐의가 있다. A씨는 정치 입문을 앞둔 아들을 돕고자 김 전 의원에게 부당한 정치자금을 기부한 혐의를 받는다. 강씨는 2022년 6월부터 12월 사이 정치자금 1억 803만원의 지출명세를 허위로 기재하고 정치자금 4658만원을 사적 경비 등으로 부정하게 지출한 혐의가 있다. 선관위에 신고하지 않은 계좌로 3175만원을 지출하고 정치자금 8344만원에 대한 증빙서류를 갖추지 않은 혐의도 있다. 강씨는 또 2023년 1월~12월 정치자금 1억 2608만원에 대한 증빙서류를 구비하지 않은 혐의도 받는다. 김 전 의원은 이를 감독을 제대로 하지 않은 혐의가 있다. 김 전 의원과 그의 동생 등은 창원국가산단과도 얽혀 있다. 김 전 의원은 창원 제2국가산업단지 후보지 선정 정보를 자기 동생들에게 누설해 인근 부동산을 매수하게 한 혐의를 받는다. 김 전 의원의 두 동생은 김 전 의원을 통해 알게 된 정보를 이용해 2023년 3월 15일 창원 제2국가산업단지 후보지 인근 토지와 건물을 3억 4000만원에 사들인 혐의를 받는다. 또 김 전 의원은 여론조사비용으로 2000만원을 사용하지 않았는데도 2023년 12월 국회사무처 운영지원과에 허위 용역비 지급신청서와 여론조사 보고서 등을 제출해 정책개발비 2000만원을 받아 챙긴 혐의도 있다. 강씨는 이를 실무 처리한 혐의를 받는다. 재판에서 강씨는 정치자금법 위반 혐의와 관련해서는 범행을 인정한다고 밝혔다. 다만 국회 정책개발비 편취 혐의를 두고는 다음 공판에서 의견을 밝히기로 했다. 김 전 의원과, 김 전 의원의 남동생 2명은 다음 공판에서 혐의 인정 여부에 대한 의견을 내기로 했다. 김 전 의원은 명태균씨 등과 얽힌 정치자금법 위반 혐의로도 재판받고 있고, 각 사건 연관성이 짙다며 ‘병합’을 주장하기도 했다. A씨는 혐의를 부인한다는 입장을 밝혔다. 다음 공판은 오는 5월 29일 오전 10시에 열릴 예정이다. 재판부는 매달 한 차례 공판을 진행하기로 했다.

지난해 12월 비상계엄 사태 이후 ‘방첩사 작성한 계엄 문건 공개’라는 제목의 이메일이 불특정 다수에게 유포된 사건은 북한의 소행인 것으로 경찰 조사 결과 드러났다. 북한 해커 조직은 국군방첩사령부뿐 아니라 세금 환급 서비스, 가수 임영웅 콘서트 초대장 등으로 위장한 해킹 이메일 약 12만통을 보낸 것으로 파악됐다. 경찰청 국가수사본부는 지난해 11월부터 올 1월까지 두 달간 북한 해킹 조직이 1만 7744명에게 사칭 이메일 12만 6266건을 발송했다고 15일 밝혔다. 이중 ‘방첩사 문건’을 사칭한 메일은 54명에게 발송됐는데, ‘여인형 방첩사령관의 지시로 작성된 이 문건엔 국회의 계엄 해제 요구 시 대통령의 거부 권한이 있는지 등을 검토한 내용이 담겨 있다’며 첨부 파일을 내려받을 것을 유도했다. 해당 첨부 파일을 다운로드하면 악성 프로그램이 실행되는 피싱 메일이었다. 북한 해커 조직이 보낸 사칭 메일의 종류는 ▲각종 전시회 입장권 ▲대형 건강검진센터의 예약 안내 ▲운세 정보 ▲언론사 기사 등 약 30종류로 다양했다. 본문에 포함된 ‘바로 가기(링크)’를 누르면 포털 사이트의 아이디와 비밀번호를 요구하는 피싱 사이트로 연결되도록 설계됐다. 이메일 수신자는 통일·안보·국방·외교 분야 연구원, 언론인 등이 대부분이었다. 이메일을 받은 이후 피싱 사이트에 접속한 573명 중 120명(21%)은 포털사이트 계정정보, 연락처 등 개인정보를 탈취당했다. 특히 경찰이 해커들이 남긴 인터넷 검색 기록을 분석한 결과 포구(포트), 기동(동작), 페지(페이지) 등 다수의 북한 어휘가 사용된 점을 확인했다. 과거 북한발 사이버공격 사건에서 쓰인 도메인 서버도 다시 등장했다. 범행이 이뤄진 IP주소는 북한과 접경한 중국 랴오닝성 등으로 나타났다. 탈북자와 군 관련 정보를 수집하던 정황도 드러났다. 경찰 관계자는 “기존 북한의 사이버 공격은 북한에 관심 있는 사람을 정교하게 겨냥해 북한과 관련한 내용을 이메일로 보냈지만, 이번에는 불특정 다수에게 광고성 사칭 이메일 등을 이용해 공격했다”고 말했다.