인터넷 불법도박 사이트 운영자의 도피를 도와준 변호사와 사무장, 수배 정보를 알려준 전직 경찰관이 징역형의 집행유예를 선고받았다. 대구지법 형사1단독(부장 박성인)은 13일 범인도피, 개인정보보호법 위반 혐의로 기소된 변호사 A(56)씨와 법률사무소 사무장 B(61)씨에게 각 징역 8월에 집행유예 2년을 선고했다. 이와 함께 공무상비밀누설 혐의로 기소된 전직 경찰 간부 C(61)씨에게는 징역 6월에 집행유예 2년을 선고했다. A씨는 2023년 4월 23일 베트남에서 인터넷 불법도박 사이트를 운영하는 범죄단체 총책으로부터 수배여부를 조회해 달라는 요청을 받았다. 곧바로 그는 B씨에게 C씨를 통해 지명 수배 사실을 확인할 것을 지시하고, 이를 범죄조직에 알려준 혐의로 재판에 넘겨졌다. 도박사이트 총책은 2023 3월 23일 범죄단체조직 및 도박 공간개설 등의 혐의로 인터폴 적색수배 중이었으며, A씨 등이 알려준 정보를 통해 입국 시 체포된다는 사실을 알게됐다. 재판부는 “피고인들 범행이 수사에 지장을 초래했지만 범행에 대해 깊이 반성하고 있는 점, 각 피고인이 초범이거나 벌금형보다 무거운 전과가 없는 점 등을 종합했다”고 양형 이유를 설명했다.

지난 9일 랜섬웨어 해킹으로 접속이 차단돼, 모든 기능이 완전히 마비됐던 국내 최대 규모 인터넷서점 ‘예스24’ 홈페이지가 책 구매와 티켓 예매가 가능해지는 등 상당 부분 복구가 됐다. 그런데도, 여전히 개인정보 유출 가능성이 여전히 남아 있어 고객들의 불안감이 줄지 않고 있다. 예스24는 지난 13일 홈페이지를 통해 도서 및 티켓 서비스가 재개됐다고 15일 밝혔다. 책, 음반/DVD, 문구류, 전자책 등 상품 구매와 티켓 서비스는 이용 가능해졌지만, 상품 알림 신청이나 상품 미리보기, 리뷰나 한 줄 평 쓰기, 매장 상품 검색 등은 이용이 불가능한 상태다. 대부분의 서비스가 재개되기는 했지만, 개인정보 유출 가능성은 경찰과 개인정보보호위원회의 조사 중이어서 소비자들은 불안에 떨고 있다. 예스24는 유출 가능성은 없지만 만에 하나 유출 사실이 확인될 경우 회원 개인에게 통보하겠다고 알린 상태다. 회원이 2000만 명에 이르기 때문에 개인정보가 유출됐을 경우 다양한 2차 피해가 발생할 수 있어 우려가 커지고 있다. 약 2000만 명의 회원이 가입한 국내 최대 온라인서점인 예스24의 홈페이지와 앱은 지난 9일 해킹으로 서버의 동작을 제어하는 서버 설정 파일과 서버에서 실행되는 스크립트 파일 등 주요 부분이 공격당해 메인 서버는 물론 백업 서버에도 문제가 생겨 나흘 동안 사실상 모든 기능이 완전히 마비됐다.

경기도의회 이자형 의원(더불어민주당, 비례)이 대표발의한 「경기도교육청 클라우드컴퓨팅서비스 이용 촉진 및 이용자 보호에 관한 조례안」이 13일 교육기획위원회 상임위를 통과했다고 밝혔다. 이 조례는 전국 17개 시·도교육청 중 최초로 제정되는 것으로, 클라우드 기반 교육환경의 안전성과 편의성을 높이고, 개인정보 보호 및 보안성을 제도적으로 뒷받침하는 내용을 담고 있다. 이자형 의원은 “최근 교육현장에서는 다양한 민간 클라우드 기반 앱과 시스템이 빠르게 확산되고 있지만, 이에 대한 제도적 기준과 개인정보 보호장치가 매우 미흡한 상태”라며, “조례 제정을 통해 교육공동체가 안심하고 클라우드 서비스를 이용할 수 있는 환경을 갖추는 데 기여하고자 했다”고 제정 취지를 밝혔다. 주요 내용으로는 ▲교육감의 클라우드서비스 이용 활성화 책무 ▲클라우드서비스 이용 시 보안인증 기준 명시 ▲교육활동에서의 클라우드 이용 허용 및 단말기 기준 설정 ▲최소한의 정보수집 원칙과 민감정보 보호 조치 ▲보안성 검토 의무화 ▲클라우드 기반 정보시스템 구축·운영 ▲연례 실태조사 및 포상 등이 포함된다. 특히, 이 조례는 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」을 근거로, 교육공동체의 안전한 서비스 이용을 위해 ‘보안인증을 받은 클라우드컴퓨팅서비스만 우선 사용’하도록 명시하고 있으며, 교육현장에서 교직원의 개인 단말기 사용까지 포함하여 보다 유연하고 효율적인 디지털 환경을 갖출 수 있도록 했다. 이자형 의원은 “AI·디지털 전환의 흐름 속에서 가장 중요한 기준은 정보의 보호와 활용에 대한 신뢰”라며, “이번 조례는 전국 최초로 클라우드컴퓨팅서비스를 교육현장에 체계적으로 도입하고 서비스 이용자들을 보호하는 제도”가 될 것으로 밝혔다. 이어 “학생, 교직원, 보호자 모두가 안심하고 참여할 수 있는 교육 디지털 생태계 조성을 위해 지속적으로 제도를 보완해가겠다”며, “경기도가 디지털 교육 산업에서 전국의 모범이 될 수 있도록 역할을 다하겠다”고 덧붙였다. 한편, 이번 조례는 이자형 의원을 비롯해 총 34명의 의원이 공동발의에 참여해 클라우드 기반 교육환경 조성에 대한 도의회의 폭넓은 공감대를 보여줬다.

김석환·익환·지원 남매 홀딩스 지분 과반 소유해킹 닷새째…오너·경영진 공식 해명도 없어 한세예스24 그룹의 주력 계열사인 온라인 서점 예스24가 해킹 공격으로 닷새째 먹통이 된 가운데 김동녕 한세예스24 회장이 자녀 대상으로 주식을 추가 증여해 이목을 끌고 있다. 정작 예스24 해킹 사태와 관련해선 김 회장과 실질적 경영자인 장남 김석환 대표 모두 입을 다물고 있다. 한세예스24홀딩스는 김동녕 한세예스24 회장이 장녀 김지원 한세엠케이 대표에게 한세예스24홀딩스 200만주(5%)를 증여했다고 지난 12일 공시했다. 12일 종가 기준 총 81억 5000만원에 달하는 규모다. 김 회장의 한세예스24 지분은 기존 16.99%에서 11.99%로 줄어들었고, 김 대표의 지분은 5.19%에서 10.19%로 늘어났다. 이번 증여로 김 회장의 세 자녀는 한세예스24홀딩스 지분의 절반 이상을 갖게 됐다. 한세예스24 그룹 전체에 대한 지배력을 2세들에게 넘긴 셈이다. 한세예스24홀딩스는 산하에 3개 상장 계열사와 51개 비상장 계열사를 거느리고 있다. 현재 한세예스24홀딩스 최대주주는 김 회장의 장남인 김석환 한세예스24홀딩스 대표로 현재 지분 25.95%를 갖고 있다. 김 회장은 오래 전부터 자녀들에게 꾸준히 증여해 왔다. 한솔예스24가 공시를 시작한 1999년 이전 김 회장은 이미 김석환 대표와 김익환 한세실업 대표, 김지원 대표 등 세 자녀에게 보유 주식 일부를 증여한 상태였다. 2018년에는 손자들에게도 증여를 시작했다. 경영 승계도 마무리된 상황이다. 김석환 대표는 그룹 전반과 도서 유통사업인 예스24와 동아출판을 맡고 있고 김익환 대표는 의류 제조업체 한세실업, 김지원 대표는 패션 사업을 맡고 있다. 한세예스24홀딩스 관계자는 “앞으로 인수합병(M&A) 기회를 적극 탐색하고 기존 사업을 강화해 향후 그간의 성장세를 이어갈 것”이라고 말했다. 시장에서는 김 회장의 증여가 이어질 것으로 보고 있다. 김 회장은 한세예스24뿐 아니라 한세실업 5.49%, 예스24 2.53%, 한세엠케이 1.15% 등의 지분을 직접 쥐고 있다. 재계 관계자는 “한세예스24 그룹은 소유와 경영 승계가 사실상 마무리된 상황이기 때문에 김 회장 자녀들 대상으로 추가 증여 시도가 꾸준히 이어질 것으로 보인다”고 말했다. 한편 예스24는 랜섬웨어 해킹으로 앱과 인터넷 사이트 접속이 차단돼 이날로 닷새째 주요 기능이 마비된 상태다. 고객의 개인정보 유출 우려까지 나오는 상황에서 한세예스24 오너와 경영자의 책임있는 사과문이나 공식 해명조차 나오지 않고 있어 책임 회피 논란이 인다. 김 회장은 현재 예스24 이사회 일원으로 경영에 참여하고 있다.

회원 수만 2000만명에 달하는 국내 최대 규모의 인터넷서점 ‘예스24’ 해킹 사태가 나흘째 이어지면서 소비자 불만이 폭주하고 있다. 예스24 앱과 홈페이지는 지난 9일 랜섬웨어 해킹으로 접속이 차단돼 책 주문과 공연 예매 등 모든 기능이 완전히 마비된 상태다. 서버 동작을 제어하는 설정 파일과 서버에서 실행되는 스크립트 파일 등 주요 부문이 공격당해 메인 서버에 접근할 수 없을 뿐만 아니라 백업 서버 역시 비활성화 상태인 것으로 전해졌다. 예스24는 지난 11일 2차 입장문을 내고 “최우선적으로 공연 현장 입장 처리 시스템을 복구하고 늦어도 일요일 내에는 정상화될 것으로 예상된다”고 밝혔다. 실제로 12일 공연 입장 처리 시스템(예매처 확인용)이 복구돼 공연 현장의 혼란은 다소 줄어들 것으로 보인다. 경찰은 해킹범 추적부터 회원 개인정보 유출 여부까지 광범위한 내사에 착수했다. 개인정보보호위원회도 예스24로부터 피해 신고를 받아 관련 조사에 나선 상황이다. 이와 관련, 예스24 측은 “현재까지 개인 정보의 외부 유출 정황은 확인되지 않았으나 추가 조사 결과 유출이 확인될 경우 즉시 개별 통지할 것”이라고 알렸다. 해킹 이후 책 주문은 물론 공연 취소까지 잇따르면서 소셜미디어(SNS)를 중심으로 소비자들은 “이참에 폐업하라”는 말까지 쏟아내며 불만을 토로하고 있다. 동종업계는 촉각을 곤두세우고 있다. 2년 전 해킹으로 지금까지 몸살을 앓고 있는 인터넷서점 알라딘과 예스24와 함께 인터넷서점을 양분하고 있는 교보문고는 긴급 보안 상태 점검과 혹시 모를 해킹 사태에 대비한 보안 강화를 하는 분위기다.

지난해 의과대학 증원을 둘러싼 의료계 집단 행동에 참여하지 않은 의사·의대생 명단인 ‘의료계 블랙리스트’를 제작·유포한 혐의를 받는 사직 전공의가 1심에서 실형을 선고받았다. 12일 서울중앙지법 형사19단독 임혜원 부장판사는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반(명예훼손) 및 스토킹범죄의 처벌 등에 관한 법률 위반 혐의를 받는 사직 전공의 류모(32)씨에게 징역 3년을 선고했다. ‘빅5’ 병원 사직 전공의 류씨는 지난해 8~9월 총 21차례에 걸쳐 의료계 집단행동에 동참하지 않고 근무 중인 전공의 등 2974명의 개인정보를 해외 사이트에 게시한 혐의로 구속 상태로 재판에 넘겨졌다. 류씨는 사실관계는 인정했으나 스토킹범죄처벌법에 해당하지 않는다고 주장해 왔다. 재판부는 “피고인은 피해자를 비난하기 위해 개인정보를 배포했다”며 “피해자를 괴롭힐 의도로 행위가 지속됐으므로 스토킹 범죄를 구성한다”고 지적했다.

회원 수만 2000만 명에 달하는 국내 최대 규모의 인터넷서점 ‘예스24’에 대한 해킹 사태가 나흘째 이어지면서, 소비자들의 불만이 폭주하고 있다. 이에 대해 교보문고와 알라딘 등 관련 업계들도 사태의 추이를 주목하며 보안 점검에 나서고 있다. 예스24 앱과 홈페이지는 지난 9일 랜섬웨어 해킹으로 접속이 차단돼, 책 주문과 공연 예매 등 모든 기능이 완전히 마비된 상태다. 서버의 동작을 제어하는 서버 설정 파일과 서버에서 실행되는 스크립트 파일 등 주요 부문이 공격당하면서 메인 서버에 접근할 수 없는 상황이다. 해킹 여파로 백업 서버 역시 활성화되고 있지 않은 것을 전해졌다. 일반적으로 메인 서버가 해킹당하면 하루 정도면 복구되지만, 예스24는 백업 서버까지 영향을 받아 복구 작업이 길어지고 있다는 것이 보안업계의 설명이다. 예스24는 지난 11일 오후 2차 입장문을 내고 “최우선적으로 공연 현장 입장 처리 시스템을 복구하고 그 외 각각의 서비스는 하루 이틀 내 순차적으로 복구될 예정이며, 늦어도 일요일 내에는 정상화될 것으로 예상된다”고 밝혔다. 실제로 12일에 공연 현장 입장 처리 시스템(예매처 확인용)이 복구돼 공연 현장에서 혼란은 다소 줄어들 것으로 보인다. 해킹 사고 이후 제작사와 공연장은 지정 좌석이 판매됐는지 확인할 수 없고, 관객들이 구매를 증명하지 않는 이상 공연장 안에 들여보내지 못했다. 공연이 임박해서야 좌석이 비어있는 걸 보고 관객을 들여보내는 경우는 그나마 다행이었고, 일부는 예매 여부를 확인하지 못해 공연장에 들어가지 못하자 고성이 오가는 일도 생겼다. 예스24 측은 이번 해킹 사고로 피해 본 고객들을 대상으로 한 보상안도 마련 중인 것으로 알려졌다. 한 공연 관계자는 “예스24가 공연을 보지 못한 예매자에게는 비용의 110%를 보상하고, 제작사나 공연장에는 판매되지 못한 부분에 대해 보상해주겠다는 제안을 했다는 이야기를 들었다”고 전했다. 경찰은 이번 해킹 사건에 대한 내사에 착수했다. 현장 방문 조사를 통해 해킹범 추적부터 회원 개인정보 유출 여부까지 광범위하게 조사할 방침인 것으로 전해졌다. 개인정보보호위원회(개보위)도 예스24로부터 개인정보 유출 신고를 받아 지난 11일부터 관련 조사에 나선 상황이다. 경찰과 개보위의 조사가 시작됨에 따라 예스24는 뒤늦게 “향후 추가 조사 결과 개인정보 유출 확인 시 개별 연락을 드리겠다. 현재까지 파악한 바로는 고객님들의 개인정보 외부 유출 정황은 확인되지 않았다. 만에 하나의 가능성을 대비해 알려드리는 것”이라는 공지사항을 올렸다. 해킹으로 시스템 에러가 발생한 지난 9일부터 줄곧 ‘개인정보 유출은 없었다’고 밝힌 예스24가 처음으로 유출 가능성에 관해 언급한 것이어서 주목된다. 해킹 이후 책 주문은 물론 공연 취소까지 잇따르면서 신뢰도는 바닥 모르게 추락하고 있는 분위기다. 소셜미디어(SNS)에서는 “전자책 사 모은 것 어떻게 되냐”는 우려부터 “개인정보 다 털리고, 판매 수치, 판매량도 문제가 생길 듯”, “이참에 폐업해라”는 등의 불만이 쏟아졌다. 이런 분위기에 동종업계는 촉각을 곤두세우며 보안 점검에 나서고 있다. 2년 전 해킹으로 인한 전자책 유출 사태가 벌어진 인터넷서점 알라딘은 보안 상태 점검과 혹시 모를 해킹 사태에 대비한 보안 강화를 하는 분위기다. 예스24와 함께 인터넷서점을 양분하고 있는 교보문고 역시 보안 상황 정밀 점검에 나선 것으로 알려졌다. 예스24는 해킹 복구 과정에서도 사실과 다른 입장문을 발표해 눈총을 사고 있다. 한국인터넷진흥원(KISA)은 11일 밤 10시 29분에 “예스24가 발표한 서비스 접속 오류 관련 입장문에 사실과 다른 내용이 있다”고 반박 설명자료를 냈다. KISA에 따르면 지난 11일 예스24는 2차 입장문에서 ‘예스24 권민석 최고보안책임자 및 관련 부서가 KISA와 협력해 원인분석 및 복구 작업에 총력을 다하고 있다’고 언급했으나, 이는 사실과 다르다는 것이다. 사고 상황 파악을 위해 예스24 본사로 KISA 분석가들이 지난 10일과 11일 두차례 방문했으나, 11일 오후 10시 현재까지 예스24는 KISA의 기술지원에 협조하지 않았다는 설명이다.

전남 강진군이 관내 소상공인 업소 활성화와 홍보 지원을 위해 추진 중인 ‘강진군 내돈내산 SNS 리뷰 이벤트’를 제3회 강진 수국길 축제를 기념해 6월 한 달간 특별 진행한다. ‘강진군 내돈내산 SNS 리뷰 이벤트’는 소비자가 강진군 소상공인 업체 이용 후 SNS에 사진(이용 및 영수증)과 리뷰를 작성하면 모바일 강진사랑상품권을 1건당 5000원을 지급하는 이벤트다. 지난해 1년간 1349명의 참여자가 3150건의 리뷰를 작성해 강진군 소상공인을 알리고 혜택을 받아 갔다. 제3회 강진 수국길 축제가 개최되는 6월에는 기존 참여 인정 건수를 2건에서 4건으로 늘렸다. 수국길 축제장 방문 리뷰 중 베스트 리뷰 50명을 선정해 경품으로 모바일 강진사랑상품권 1만원을 추가 지급한다. 이벤트 참여 경품은 참여일 기준 익월 15일까지 모바일 강진사랑상품권으로 지급된다. 리뷰 1건당 5000원씩 최대 4건까지 인정된다. 이벤트 참여 시 지역상품권 착(chak) 어플 설치 및 가입이 필요하다. 필수 해시태그나 영수증 개인정보(이름, 전화번호, 주소 등 가리고 게시 권장) 등을 유의해야 한다.

삼성전자는 ‘구글 캐스트’를 탑재한 2025년형 호텔 TV 신제품을 출시했다고 12일 밝혔다. 구글 캐스트는 여러 기기 간에 콘텐츠를 무선으로 손쉽게 전송할 수 있는 구글의 공유 기술이다. 호텔 객실에 투숙한 고객은 별도의 로그인 절차 없이 QR 코드를 스캔하는 방식으로 TV와 자신의 모바일 기기를 간편하게 연결할 수 있다. 예를 들어 유튜브를 시청할 때, TV에 직접 계정을 입력할 필요 없이 모바일에서 보던 영상을 바로 이어볼 수 있다. 기존처럼 로그아웃을 깜빡해 다른 사람이 내 계정으로 콘텐츠를 보는 불편이나 개인정보 유출 우려도 사라진다. 삼성전자는 이달 16일부터 19일까지 미국 인디애나폴리스에서 열리는 세계 최대 호텔 기술 전시회 ‘하이텍 2025’에서 제품을 선보인다.

국내 최대 온라인서점 예스24가 해킹 공격을 받아 나흘째 접속이 마비된 가운데, 개인정보 유출 가능성이 제기되면서 당국의 조사가 본격화됐다. 이용자 수가 2000만명을 넘는 만큼 파장이 커질 것으로 보인다. 12일 개인정보보호위원회는 예스24가 랜섬웨어 공격을 받은 뒤 일부 회원 정보가 비정상적으로 조회된 정황을 확인해 조사에 착수했다고 밝혔다. 예스24는 이날 홈페이지를 통해 “현재까지 외부 유출 정황은 확인되지 않았지만, 만에 하나의 가능성에 대비해 공지하는 것”이라며 “유출 확인 시 개별 연락하겠다”고 안내했다. 예스24의 앱과 홈페이지는 지난 9일부터 접속 불가 상태다. 해커는 서버 구동에 필요한 설정 파일과 스크립트 파일을 직접 노린 것으로 알려졌다. 예비용 백업 서버까지 정상 작동하지 않아 복구는 지연되고 있다. 예스24 측은 이르면 12일 중 공연 입장 시스템부터 순차적으로 복구하고, 늦어도 일요일까지는 전면 정상화를 목표로 하고 있다고 밝혔다. 다만 이번 사태로 인한 책 주문·공연 예매 지연, e-book 구매자 불안, 고객 신뢰도 하락은 불가피한 상황이다. 경찰도 내사에 착수해, 해킹 경위와 개인정보 유출 여부를 포함한 광범위한 조사를 진행할 예정이다. 이런 가운데 동종 업계도 긴장감을 감추지 못하고 있다. 알라딘은 보안 상태를 긴급 점검하고, 교보문고 역시 관련 시스템 점검에 돌입했다. 업계 전반의 보안 불감증이 도마에 오른 가운데, 해킹 방어 체계 전반에 대한 점검이 불가피해졌다는 지적이 나온다.

경북도의회 정한석 도의원(칠곡1, 국민의힘)은 「경상북도교육청 교직원 마음건강 증진 조례안」을 대표 발의했다. 조례안의 주요 내용은 ▲기본계획(5년)과 시행계획(매년)의 수립 ▲마음건강 증진 사업 ▲전문기관 위탁 ▲비밀의 보장 등으로 구성됐다. 정한석 의원은 “몇 년 사이 잇따라 발생한 교육계의 안타까운 사건·사고를 지켜보며 선제적인 정책 대응이 필요하다고 판단했다”라며, “직무 스트레스 환경에서 마음건강이 중요하다는 점을 인식하여 각급학교와 교육기관의 전체 구성원을 아우를 수 있는 마음건강 증진 방안을 법제화해 촘촘한 안전망을 구축하겠다는 것이 목표”라고 취지를 밝혔다. 정 의원의 분석에 따르면 경상북도교육청은 매년 ‘교원 심리치유 지원 사업’, ‘지방공무원 심리상담 치료지원 사업’, ‘교육공무직원 전문심리 상담(치료)지원 사업’ 등을 추진하고 있지만 참여도가 저조한 것으로 밝혀졌다. 정 의원은 “마음건강·정신건강 등의 심리상담 사업의 참여율이 저조한 것은 정보의 유출 및 낙인효과가 우려되는 등 구성원으로부터 신뢰받지 못했기 때문”이라며, “이를 보완하고자 제정안에는 ‘비밀의 보장’을 엄격하게 명시하였고, 개인정보의 익명 처리와 학교장·기관장 등 관리자가 일체 상담 내용을 알 수 없도록 강하게 규정하고 있다”라고 말했다. 한편, 발의된 조례안은 제356회 정례회에서 심사를 거쳐 시행될 예정이다.

인천경찰청이 인터넷서점 예스24의 해킹 사건에 대해 입건 전 조사(내사)에 착수했다. 인천경찰청 사이버범죄수사대는 해킹으로 사흘째 접속 불가 상태인 예스24와 관련해 내사를 시작했다고 11일 밝혔다. 2000만명의 회원을 보유하고 있는 예스24는 랜섬웨어 해킹 공격으로 지난 9일 새벽부터 현재까지 홈페이지와 애플리케이션 접속 장애를 겪고 있다. 이 때문에 도서 검색·주문, 티켓 예매 등 예스24의 모든 서비스가 중단된 상태다. 예스24 측은 암호화를 푸는 대신 서버에 백업해 놓은 파일을 되살리는 방식으로 복구 작업을 하는 것으로 알려졌다. 예스24 측은 한국인터넷진흥원(KISA)에 피해 신고를 했으나 경찰이 사안의 심각성을 고려해 내사하기로 결정했다. 예스24는 KISA에 사이버 공격 관련 기술지원 동의를 하지 않아 KISA가 사고 조사를 위한 정보 접근에 한계가 있다. 경찰은 우선 해킹범을 추적하는 동시에 구체적인 피해 규모 등을 확인할 예정이다. 예스24는 홈페이지를 통해 “내부 조사 결과 개인정보 유출 정황은 확인되지 않았다”며 “관계기관 조사에 성실히 임하고 그 결과를 다시 공지하겠다”고 알렸다.

최근 한 한국인 인플루언서가 말레이시아 현지 경찰에 의해 부당하게 구금됐다고 주장하며 도움을 호소하는 영상이 공개돼 논란이 일고 있다. 팔로워 약 2만명을 보유한 A씨는 지난 7일부터 9일까지 자신의 SNS를 통해 “말레이시아에서 불법 구금됐다”며 억울함을 호소했다. 그는 인도네시아 발리에서 홍콩으로 향하는 항공편에 탑승 중이었고, 옆자리에 앉은 외국인 승객 B씨로부터 인종차별적 발언과 신체적 위협을 받았다고 주장했다. 이를 거부한 자신이 오히려 문제 인물로 몰렸고, 경유지인 말레이시아 공항에 도착한 뒤 현지 경찰이 B씨와 함께 자신까지 체포했다고 설명했다. A씨는 B씨의 부적절한 언행이 담긴 2시간 분량의 영상을 경찰에 제시했지만, 현지 경찰은 이를 무시했고 자신을 폭행범으로 간주해 강력범죄자 수감시설에 구금했다고 주장했다. 이어 “아이폰 16 프로를 파손당하고, 온몸에 멍이 들었으며, 손목 수갑이 너무 강하게 조여 신경이 나갔다. 지금도 손가락이 잘 펴지지 않는다”고 밝혔다. A씨는 경찰의 감시를 피해 속옷에 몰래 숨겨 반입한 공기계로 구금 당시 상황을 촬영한 영상도 공개했다. 영상에는 주황색과 보라색 수감복을 입은 이들이 감옥으로 추정되는 공간에 앉거나 누워 있는 모습이 담겨 있다. 그는 “밥 한 덩어리와 수돗물만 제공되는 열악한 환경에서 집단 폭행과 협박까지 당했다”며 “감옥에서 소리치자 옆의 살인범이 ‘조용히 안 하면 너 같은 거 죽이는 건 일도 아니다’라고 협박했다. 경찰도 거액의 돈을 내지 않으면 더 열악한 교도소로 보낸다고 위협했다”고 말했다. A씨는 “나는 범죄자가 아니다. 많은 분들이 말레이 경찰의 만행을 알 수 있도록 도와달라. 더 이상의 억울한 피해자가 생기지 않기를 바란다”고 호소했다. 그의 SNS에는 9일 이후 게시물이 올라오지 않아 현재 상태에 대한 우려가 커지고 있다. 외교부는 해당 사건과 관련해 “우리 공관은 사건을 인지한 직후부터 영사면담 등 필요한 영사조력을 제공 중”이라며 “개인정보 보호상 구체적인 내용은 확인해 줄 수 없다”고 밝혔다.

이제 서울시민이 아니어도 누구나 서울도서관에서 책을 빌릴 수 있다. 서울시는 10일부터 서울도서관 도서 대출 서비스 대상을 대한민국 국민과 국내 거주 외국인까지로 확대한다고 밝혔다. 기존에는 서울시민 또는 서울 소재 직장이나 학교에 다니는 사람만 서울도서관에서 책을 빌릴 수 있었다. 이번 개편으로 서울도서관 누리집에 접속해 온라인 회원가입을 하면 누구나 1인당 최대 7권까지 책을 빌릴 수 있다. 매주 수요일에는 대출 가능 권수가 14권으로 늘어난다. 다만 전자책 대여 서비스는 서울시민에게만 제공한다. 시 관계자는 “서울시민과 다른 지역 주민은 각각 ‘정회원’과 ‘준회원’으로 구분해 운영한다”며 “이들 모두 도서 대출은 가능하지만, 전자책은 정회원만 이용할 수 있다”고 설명했다. 아울러 시는 서울도서관 이용 편의성도 대폭 개선한다. 개인정보 재동의 기간을 기존 2년에서 4년으로 늘리고, 주소 변경도 누리집에서 직접 할 수 있도록 관련 시스템을 개편한다. 가족 회원 간 대출 목록을 온라인으로 공유할 수 있는 서비스도 새롭게 도입한다. 마채숙 시 문화본부장은 “지리와 문화적 접근성이 뛰어난 서울도서관은 시민뿐만 아니라 다른 지역 주민들도 자주 찾는 곳”이라며 “지역 경계를 넘어 모든 국민이 양질의 도서 서비스와 풍요로운 일상을 누릴 수 있도록 앞으로도 노력하겠다”고 덧붙였다.

인터넷서점 예스24가 이틀째 접속 불가 상태가 된 원인이 랜섬웨어에 의한 해킹인 것으로 파악됐다. 10일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원은 한국인터넷진흥원(KISA)에서 받은 자료를 토대로 예스24가 전날 해킹 피해를 신고했다고 밝혔다. 예스24도 이날 관련 입장문을 냈고 홈페이지에도 ‘현재 접속 오류는 랜섬웨어로 인한 장애로 9일 새벽 4시쯤부터 발생했으며 복구 작업을 하고 있다’고 알렸다. 사고 발생 직후에 보안 강화 조치를 하고 관계 당국에 신고했으며 사고 원인과 피해 여부를 파악하는 데 최선을 다하고 있다고 덧붙였다. 전날 새벽부터 도서 검색과 주문, 티켓 예매, 이북(eBook), 전자도서관 등 모든 서비스가 멈춘 상태다. 최 의원실은 해커들이 회원 정보 등을 암호화해 해독에 어려움을 겪고 있다고 설명했다. 보통 랜섬웨어 해커들은 암호화를 풀어주는 조건으로 금전적 대가를 요구하지만 이번 해킹은 그 정도의 상황은 아닌 것으로 파악됐다고 부연했다. 예스24 측은 암호화를 푸는 대신 서버에 백업해놓은 파일을 되살리는 방식으로 복구 작업을 하는 것으로 알려졌다. 한국인터넷진흥원에 사이버 공격 관련 기술 지원 동의를 하지 않아 진흥원 차원에서 사고 조사를 하는 데는 한계가 있는 것으로 전해졌다. 예스24는 “조사 결과 회원님들의 개인정보는 일체의 유출 및 유실이 없는 점을 확인했으며 주문 정보를 포함한 모든 데이터 역시 정상 보유 중”이라며 서비스를 정상화한 뒤에 보상 방안을 안내하겠다고 했다. 다만 서비스 재개 시점에 대해서는 확답을 미뤘다.

이제 서울시민이 아니어도 서울도서관에서 책을 빌릴 수 있다. 서울시는 10일부터 서울도서관 도서 대출 서비스 대상을 대한민국 국민과 국내 거주 외국인까지로 확대한다고 밝혔다. 기존에는 서울시민 또는 서울 소재 직장이나 학교에 다니는 사람만 서울도서관에서 책을 빌릴 수 있었다. 이번 개편으로 서울도서관 누리집에 접속해 온라인 회원가입을 하면 누구나 1인당 최대 7권까지 책을 빌릴 수 있다. 매주 수요일에는 대출 가능 권수가 14권으로 늘어난다. 다만 전자책 대여 서비스는 서울시민에게만 제공한다. 시 관계자는 “서울시민과 다른 지역 주민은 각각 ‘정회원’과 ‘준회원’으로 구분해 운영한다”며 “이들 모두 도서 대출은 가능하지만, 전자책은 정회원만 이용할 수 있다”고 설명했다. 아울러 시는 서울도서관 이용 편의성도 대폭 개선한다. 개인정보 재동의 기간을 기존 2년에서 4년으로 늘리고, 주소 변경도 누리집에서 직접 할 수 있도록 관련 시스템을 개편한다. 가족 회원 간 대출 목록을 온라인으로 공유할 수 있는 서비스도 새롭게 도입한다. 마채숙 시 문화본부장은 “지리와 문화적 접근성이 뛰어난 서울도서관은 시민뿐만 아니라 다른 지역 주민들도 자주 찾는 곳”이라며 “이번 도서 대출 서비스 대상 확대는 서울도서관이 서울을 넘어 대한민국을 대표하는 도서관으로 도약하는 계기가 될 것”이라고 말했다. 이어 “지역 경계를 넘어 모든 국민이 양질의 도서 서비스와 풍요로운 일상을 누릴 수 있도록 앞으로도 노력하겠다”고 덧붙였다.

경기 군포시는 누구나 편리하게 인터넷을 이용할 수 있도록 무료 공공와이파이를 확대 설치하고 본격적인 운영을 시작했다고 9일 밝혔다. 군포시는 최근 와이파이 추가 설치 14개소(시립 경로당 10, 행정복지센터 3, 시립노인요양센터)과 노후 장비 교체 5개소 그리고 11곳의 신호 미약 지역을 개선했다. 이에 따라 군포시 내 공공 와이파이 존은 총 305개소로 확대됐다. 새롭게 설치된 와이파이에는 최신 무선통신 규격인 Wi-Fi 6 기술이 적용되어 기존보다 10배 더 빠른 속도(최대 10Gbps)와 안정적인 연결 품질을 제공한다. 공공와이파이는 스마트폰, 태블릿 등에서 해당 네트워크를 선택해 접속할 수 있으며 두 가지 방식으로 이용이 가능하다. Public WiFi Free@gunpo는 즉시 접속 가능한 일반 와이파이이며 Public WiFi Secure@gunpo는 1회 인증만으로 이후 자동 접속되는 보안 강화형 와이파이로 개인정보 보호가 더욱 강화된 안전한 이용이 가능하다. 군포시는 디지털 소외계층도 쉽게 사용할 수 있도록 사용자가 많은 장소에는 안내 배너도 함께 제공했다. 또한, 향후 시민들의 수요를 반영해 공공와이파이 설치 지역을 추가 확대하고, 유지 관리 품질을 높이기 위한 모니터링도 강화할 계획이다.

대만에서 배달 라이더들의 개인정보를 도용해 배달 플랫폼의 아이디(ID)를 만든 뒤 배달 주문을 가로챈 남성이 검거됐다. 해당 플랫폼은 안면인식을 거쳐야 로그인이 가능했는데, 이 남성은 마스크팩을 쓰고 얼굴을 가려 안면인식을 통과했다. 이같은 황당한 ‘안면인식 해킹’ 사건으로 대만에서는 각종 애플리케이션의 안면인식 기능이 허술한 게 아니냐는 우려가 제기되고 있다. 8일 중톈신문망, CTS뉴스 등 대만 언론에 따르면 타이베이시 경찰은 최근 ‘컴퓨터 사용 방해’ 등의 혐의로 쑤모(32) 씨를 체포해 지난 6일 검찰에 송치했다. 경찰에 따르면 쑤 씨는 배달 라이더들의 명의를 도용해 배달 플랫폼에 접속, 라이더들의 주문을 가로챈 혐의를 받는다. 쑤 씨는 라이더들이 정보를 공유하는 소셜미디어(SNS) 대화방에 라이더들이 올린 신분증 등 개인정보를 이용해 배달 플랫폼에 라이더 전용 아이디를 만든 것으로 조사됐다. 해당 플랫폼은 계정 생성 및 로그인 과정에서 안면인식을 거치도록 하는데, 쑤 씨는 마스크팩을 써서 얼굴을 가린 뒤 안면인식을 통과한 것으로 드러났다. 이를 통해 다른 라이더들에게 들어온 배달 주문 가운데 현금으로 결제하는 주문만 선별해 받았다. 쑤 씨에게 명의를 도용당한 라이더는 18명에 달하며, 쑤 씨는 이들의 명의를 도용해 5만 대만달러(227만원)를 가로챈 혐의를 받는다. “스마트폰과 달리 앱의 안면인식 허술” 지적경찰은 “라이더들의 계정이 도용당했다”는 신고를 받고 수사를 벌여 쑤 씨의 신원을 특정했다. 쑤 씨는 수년 간 해당 플랫폼에서 라이더로 활동했으며, 지난해 말부터 다른 라이더들의 명의를 도용해온 것으로 드러났다. 경찰은 “애플리케이션 등 플랫폼의 비밀번호를 정기적으로 변경하고 SNS 등에 민감한 개인정보를 올리지 말라”고 당부했다. 그러나 마스크팩을 쓴 채 안면인식을 통과할 수 있다는 사실이 알려지자 현지에서는 안면인식 시스템의 허술함을 지적하는 목소리가 높아지고 있다. 대만 TVBS방송은 전문가를 인용해 자체 소프트웨어를 통해 얼굴을 인식하는 스마트폰과 달리 앱이나 플랫폼의 안면인식 시스템은 회사 자체의 인증 매커니즘에 따라 작동하며, 얼굴의 윤곽이나 이목구비의 위치 등을 식별하는 과정에서 허점이 있을 수 있다고 지적했다. 한 보안 전문가는 CTS뉴스에 “안면인식은 기본적으로 이목구비에 관한 정보를 추출하는데, 쑤 씨가 처음 마스크팩을 쓴 채 안면인식을 시도할 때 이같은 문턱이 낮았을 수 있다”면서 “예를 들어 눈썹의 높낮이나 헤어라인의 곡선 등 보다 자세한 정보를 추출해 인식하도록 시스템을 강화해야 한다”고 지적했다.

임신하고 싶다는 ‘미모의 여성’에게 정자를 기증하려던 말레이시아 남성이 16만 1000링깃(약 5200만원)의 사기 피해를 입었다고 6일(현지시간) 현지 매체 더스타가 전했다. 이날 말레이시아 수도 쿠알라룸푸르의 콘퍼런스센터 위스마MCA에서 열린 기자회견에 참석한 사기 피해자 탄(57)은 소셜미디어(SNS)에서 ‘선택된 남성에게 정자 기증 대가로 200만 홍콩달러(약 3억 4700만원)의 보상금을 주겠다’는 광고를 보고 이같은 피해를 입었다고 밝혔다. 은퇴자인 탄은 “여성의 변호사라고 주장하는 사람과 통화했는데 그는 ‘계약을 공식화하겠다’고 말했다”며 사기에 넘어간 경위를 설명했다. 탄은 아이를 낳고 싶어 한다는 여성이 사진처럼 홍콩에 사는 미모의 여성이라고 믿었다. 이에 그는 여성의 변호사라는 사람이 요구하는 대로 아기가 건강하게 태어날 수 있도록 모니터링을 담당한 의사를 비행기 편으로 데려올 비용, 여성 보호 서비스 비용 등을 계속해서 보내줬다. 탄은 총 16만 1000링깃을 보내준 다음에야 ‘거래’를 취소하기로 결정했다. 그제서야 자신이 사기에 당했다는 사실을 깨달은 것이다. 그는 “은행 직원이 전화를 해와 거래내역을 들며 ‘사기인 것 같다’고 말했다”며 “은행 직원과 경찰관을 만나 같은 말을 들은 후에도 돈을 보냈다”고 뒤늦은 후회를 했다. 사진 속 여성은 개인정보를 도용당한 또 다른 피해자인 것으로 전해졌다.

지난 4월 드러난 SK텔레콤 유심 정보 해킹 사태와 관련해 피해자들의 집단 소송이 이어지고 있다. 10여 곳의 로펌을 중심으로 수십만명의 SK텔레콤 가입자들이 1인당 위자료 50~100만원을 배상하라고 요구하고 있다. 소송에서는 SK텔레콤의 고의 또는 중과실을 입증할 수 있는지 여부가 관건이 될 전망이다. 다만 유심 정보 해킹 사태가 집단 소송 이슈로 덮이면서 자칫 기업의 자발적 보상이나 해커에 대한 수사가 어려워질 수 있다는 우려도 제기된다. 6일 법조계에 따르면, 10여 곳의 로펌이 SK텔레콤 가입자를 대리해 손해배상 소송을 제기한 상황이다. 로피드법률사무소는 지난달 16일 9175명의 가입자를 대리해 1차 소송을 제기한 데 이어 지난 2일 3917명을 대리해 2차 소송도 냈다. 1인당 50만원의 위자료를 배상하라는 취지다. 법무법인 대륜도 지난달 27일 가입자 1000여명을 대리해 1인당 100만원의 위자료를 지급하라는 소송을 제기했다. 법무법인 로고스, 거북이, 대건, LKB 등도 집단 소송을 제기했거나 준비하고 있다. 소송의 쟁점은 ▲ 유심 정보 유출에 SK텔레콤의 고의 또는 중과실이 있었는지, ▲ 유심 정보 유출에 따른 구체적인 손해가 발생했는지, ▲ 유심 정보 유출과 구체적 손해 사이에 인과관계가 있는지 등이 될 전망이다. 소송을 제기한 로피드법률사무소는 SK텔레콤이 개인정보보호법 및 정보통신망법상 개인정보 안전성 확보 조치 의무와 개인정보 유출 통지 및 신고 의무 등을 위반했다고 주장한다. 또 유출에 따른 피해 최소화 조치 의무를 소홀히 하고 정보보호최고책임자(CISO)의 책임을 방기했다는 입장이다. 다만 SK텔레콤의 고의 또는 중과실을 입증하기 쉽지 않을 것이라는 전망이 나온다. 수사기관이 사건 발생 한 달이 지나도록 해커의 정체를 밝히지 못했을 정도로 해킹이 은밀하게 진행된 터라, 해킹과 SK텔레콤의 규정 위반 간의 인과관계 등을 입증하기 어려울 것이라는 분석이다. 과거 개인정보 유출 관련 손해배상 소송에서도 기업의 고의 또는 중과실이 인정돼 피해자들이 승소한 사례는 거의 없다. 2012년 7월 해커에 의해 KT 가입자 870만명의 개인정보가 유출된 사고에서도 피해자 342명이 KT를 상대로 손해배상 청구 소송을 제기했지만 패소했다. 2심은 “KT가 개인정보 유출방지에 관한 기술적·관리적 보호조치를 이행하지 않은 과실로 인해 사고가 발생했다고 보기 어렵다”며 KT의 배상 책임을 인정하지 않았다. 대법원은 2018년 12월 2심 판결을 확정했다. 아울러 유심 정보 유출에 따른 2차 피해 사례가 드러나지 않은 상황에서 피해자들이 승소하더라도 위자료 액수는 미미할 가능성이 있다. 법조계 관계자는 “정신적 피해에 따른 위자료를 법원이 인정할지 의문”이라면서 “인정하더라도 위자료 액수는 적을 수밖에 없는데 소송에 소비한 시간과 비용을 감안하면 실익이 거의 없다”고 말했다. 집단 소송으로 인해 기업이 오히려 피해자들에게 선제적 보상을 하기 어려워질 수 있다는 지적도 제기된다. 기업이 승소할 가능성이 있음에도 선제적 보상에 나서면 주주 등 이해관계자들의 반발을 살 수 있고 경영진은 배임 책임까지 질 수 있기에 보상보다는 소송에서 이기는 데 주력하게 된다. 특히 SK텔레콤은 패소할 경우 1인당 50만원씩만 배상하더라도 전체 청구액은 수천억 원에 이를 수 있기에 유심 정보 유출에 따른 후속 조치보다는 법률 대응을 최우선으로 할 수밖에 없다. 업계 관계자는 “집단 소송이 제기될 경우 기업은 전사적 역량을 투입해 법률 대응에 나서게 된다”며 “해킹 원인 분석이나 보안 시스템 강화는 뒷순위로 밀려난다”고 말했다. 집단 소송으로 사회적 관심이 기업의 책임에만 쏠려 자칫 해커에 대한 수사와 보안 강화 조치는 소홀해질 수 있다는 우려도 나온다. 해킹 사건의 경우 해커를 특정하기 어렵고, 설령 찾더라도 해외에 거주할 경우 검거는 더욱 어렵다. 이러한 상황에서 수사기관들이 수사 역량을 기업에 집중할 경우 해커를 적발해 재범을 막기는 요원해진다. 이형택 한국 랜섬웨어침해대응센터장은 “해킹 사고를 당하고도 후폭풍을 우려해 신고조차 하지 않는 기업이 10곳 중 9곳에 달한다”며 “이에 해킹 사고가 반복될 수밖에 없다”고 지적했다.