2021년과 2024년 두 차례나 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)을 취득한 쿠팡이 잇달아 대규모 개인정보 유출 사고를 일으키며 도마 위에 올랐다. 정부 인증체계의 실효성을 되짚어 봐야 한다는 지적이 나오는 까닭이다. 30일 국회 정무위원회 소속 한창민 사회민주당 의원이 개인정보보호위원회에서 제출받은 자료에 따르면 쿠팡은 ISMS-P 인증을 최초 취득한 2021년 3월 이후 올해까지 네 차례의 유출 사고를 냈다. 2021년 10월 앱을 업데이트하면서 테스트를 소홀히 해 14건의 유출 사고를 냈고, 2020년 8월부터 2021년 11월까지 쿠팡이츠 배달원 13만여명의 개인정보가 유출됐다. 2023년 12월에는 판매자 전용 시스템 오류로 2만여명의 개인정보가 노출됐다. ISMS-P 인증은 과학기술정보통신부와 개인정보위가 공동으로 운영하는 국내 유일의 정보보호 및 개인정보보호 관리체계 인증제도다. 2018년 과기정통부의 ‘정보보호 관리체계 인증’(ISMS)과 개인정보위의 ‘개인정보보호 관리체계 인증’(PIMS)을 통합했다. 쿠팡은 전년도 정보통신서비스 부문 매출액이 100억원 이상으로 인증 의무 대상인데, 취득 이후에도 사고가 계속 발생했다는 점이 문제다. ISMS-P는 인증 당시 기준에 맞는지를 평가하는 것으로, 그동안에도 사후 관리 강화 등 보완이 시급하다는 지적이 이어져 왔다. 개인정보위가 장관급 중앙행정기관으로 격상된 2020년 이후부터 이달까지 총 27개의 ISMS-P 인증 기업에서 34건의 정보 유출 사고가 일어났다. 논란이 커지자 정부는 지난 10월 심사 방식을 서류 중심에서 현장 중심으로 전환했다.

이번 쿠팡의 정보 유출은 특히 사고를 인지하기까지 5개월이나 걸렸다는 데 대한 비판이 거세다. 회사의 깜깜이 대응에 실망한 소비자들은 집단소송 등 단체 행동에 나설 움직임도 보이고 있다. 30일 쿠팡에 따르면 고객 계정과 관련된 개인정보 무단 접근은 지난 6월 24일부터 시작됐지만, 쿠팡은 이를 지난 18일에야 인지하게 됐다. 쿠팡은 그동안 공격자 입장에서 취약점을 찾는 ‘레드팀’과 선제적 위협 탐지·대응을 맡은 ‘고스트팀’을 운영하면서 수준 높은 보안 조직을 갖췄다고 홍보했지만 정작 개인정보 노출 기간이나 사고 발생 원인에 대해서는 ‘조사 중’이라며 함구하고 있다. 쿠팡 측은 “현재까지 2차 피해는 보고된 바 없다”고 했지만 소비자의 불안과 불신은 확산하고 있다. 민관합동조사단을 꾸리고 쿠팡 본사에서 현장 조사를 진행 중인 정부는 쿠팡 서버 인증 체계에 취약점이 있었다고 짚었다. 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계 부처 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다. 정부는 회의에서 국가 배후 범죄 가능성에 대해서도 논의했으며, 쿠팡 서버에서 악성코드는 발견되지 않았다고 밝혔다. 쿠팡의 개인정보보호법상 안전조치의무 위반이 확인되면 엄정 제재할 방침이다. 이번 사고가 쿠팡의 내부 직원 소행이라는 추측이 나오면서 내부 보안 대책에 허점이 있었다는 비판도 피할 수 없게 됐다. 특히 수천만명의 정보가 새 나가는 동안 자체적으로 부정·불법 행위를 탐지해 내지 못할 정도로 쿠팡 서버의 모니터링 체계가 미흡했다는 지적이 나온다. 염흥열 순천향대 정보보호학과 명예교수는 “유출자가 직장 상사 등의 ID와 비밀번호를 확보해 타인의 접근 권한까지 가졌을 가능성이 있다”며 “서버 접속 과정에서 2차 인증이 필요한데도 1차 인증만으로 통과되는 등 인증 체계의 취약점이 추정된다”고 말했다. 쿠팡의 책임과 보상을 촉구하기 위한 소비자 움직임도 확산하고 있다. 지난 29일 네이버에 개설된 ‘쿠팡 정보유출 집단소송 카페’ 운영진은 “3370만명이 피해를 본 초유의 사태에 대해 법적 책임을 묻고 공동 대응 방안을 마련하겠다”며 출범 취지를 밝혔다. 카카오톡에서 ‘쿠팡 정보유출 피해자 모임’ 채팅방을 개설한 이모(49)씨도 “개인의 힘으로는 거대 기업인 쿠팡의 안일한 대응에 맞서기 어렵다고 판단했다”면서 “집단 분쟁 조정 신청이나 공동소송까지 고려하고 있다”고 설명했다. 손해배상 집단소송을 준비 중인 김경호 변호사(법무법인 호인)는 “핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 ‘안전조치의무’를 다했는지 여부”라면서 “해킹 기술이 고도화됐다 하더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다”고 주장했다.

쿠팡에서 국내 인구 4분의 3에 이르는 약 3370만개의 고객 계정 정보가 유출되는 사고가 발생하자, 앞선 SK텔레콤 유심(USIM·가입자 식별 모듈) 정보 노출과 KT의 무단 소액결제 및 해킹 사태 때보다 피해가 훨씬 심각할 수 있다는 우려가 나왔다. 염흥열 순천향대 정보보호학과 교수는 30일 서울신문과의 통화에서 “통신 3사는 시장을 나눠갖기에 한 기업에서 고객 정보 유출 사고가 발생해도 전체 국민이 피해를 보는 건 아니지만 쿠팡은 국민 대다수가 이용하고 있어서 정보 유출 사고로서는 역대급일 것”이라고 설명했다. 염 교수는 특히 2차, 3차 피해 가능성이 통신사의 개인정보 유출 사고보다 심각하다고 설명했다. SK텔레콤의 해킹 사건은 탈취된 유심 정보로 복제폰을 만드는데 악용될 가능성이 있어 유심을 교체하는 조치가 필요했다면, 쿠팡에서 유출된 정보의 경우 온라인 범죄는 물론 실제 범죄에도 대비해야 한다는 것이다. 염 교수는 “전화번호와 주소가 같은 데이터베이스 안에 매핑돼있어 전화번호만 알면 주소를 알 수 있다. 주소에 접근해 물리적 범행을 할 가능성도 존재하기에 추가 범행을 막을 조치가 필요하다”고 했다. 김명주 서울여대 지능정보보호학부 교수는 “국내 소비자가 알리바바나 테무 등 중국 이커머스를 사용하지 않고 쿠팡을 택한 가장 큰 이유가 중국에 개인정보가 넘어갈까봐였는데, 이번 사태로 개인이 식별되는 정보가 넘어가게 될 경우 중국 이커머스가 고객 타겟팅을 더 정교화하는데 쓰일 수 있다”고 말했다. 김 교수는 “다크웹을 이용해 다른 사이트에서 유출된 정보와 결합하면 새로운 범죄 가능성이 커진다”면서 “3차 피해는 쿠팡 때문인지 특정할 수도 없고 피해 규모를 규명하기도 어려워 소비자 피해가 더 커질 수 있다”고 경고했다. 특히 배송지 정보는 유출된 고객 계정 수인 3370만개보다 더 많이 유출됐을 가능성도 제기된다. 쿠팡에서는 주문을 하고 본인이 수령하는 경우뿐 아니라 지인·가족에게 보내기 위해 1인당 2~3개의 배송지 정보를 입력했을 가능성이 높기 때문이다. 이 경우 정보가 유출되고도 통지를 받지 못한 사람이 상당할 것이란 전망도 나온다. 전문가들은 피해를 본 소비자라면 보이스피싱, 스미싱 등에 유의할 것을 당부했다. 한국인터넷진흥원(KISA)은 출처가 불분명한 사이트 주소(링크)가 포함된 문자 메시지를 받은 경우 클릭하지 말고 바로 삭제하라고 권고한다. 의심되는 사이트 주소는 정상 사이트와 일치하는지 확인하는 편이 좋다. 카카오톡 채널 ‘보호나라’를 활용해 스미싱·피싱 사이트 여부를 확인하고 신고할 수 있다. 번호 도용 가능성이 의심된다면 이동통신사에서 제공하는 ‘번호도용문자 차단서비스’를 신청할 수 있다. 개인정보보호위원회가 운영하는 ‘개인정보포털’은 개인정보의 다크웹 유출 여부, 분쟁 조정 등의 서비스를 제공한다.

쿠팡에서 3370만명의 고객 정보가 유출되는 등 개인정보 유출 피해가 잇따르면서 주민등록번호를 바꾸려는 사람이 늘고 있다. 전문가들은 성별·지역 등 민감한 정보를 담은 주민등록번호가 전 영역에서 광범위하게 쓰이는 현 구조를 손보지 않으면 유사한 사고가 반복될 수밖에 없다고 지적한다. 30일 행정안전부 주민등록번호변경위원회에 따르면 올해 10월까지 접수된 주민등록번호 변경 신청은 1914건으로 집계됐다. 제도 시행 첫해인 2017년(799건) 이후 한동안 500~600건 수준에 머물렀지만, 2020년 1127건으로 뛴 뒤 증가세가 이어져 지난해에는 1986건을 기록했다. 올해는 처음으로 2000건을 넘어설 가능성이 높다. 주민등록번호 변경 제도는 13자리 중 생년월일(6자리)과 성별 표시(1자리)를 제외한 임의 번호 6자리를 바꾸는 제도다. 헌법재판소가 2015년 주민등록법이 번호 변경을 규정하지 않은 것은 헌법 불합치라고 판단한 뒤, 2017년 법 개정으로 제도가 도입됐다. 신청 대상은 주민등록번호 유출로 생명·신체·재산상 피해를 봤거나 입을 우려가 있는 국민이다. 주민등록변경위원회에 신청서와 피해 입증 서류를 제출하면 심사·의결을 거쳐 새 번호를 받을 수 있다. 현재까지 심사 결과가 통보된 1만 5489건 가운데 7658건(72.6%)이 변경을 허가받았다. 신청 사유는 보이스피싱에 따른 재산상 피해가 49.1%로 가장 많았다. 이어 사기·해킹 등 기타(23.3%), 신분 도용(10.6%), 폭력(7.9%), 상해·협박(4.8%), 성폭력(2.6%) 등 순으로 나타났다. 전문가들은 개인정보를 과도하게 담고 있는 주민등록번호가 공공과 민간에서 무분별하게 쓰이는 구조를 바꾸지 않으면 쿠팡 사태 같은 대규모 유출이 반복될 수밖에 없다고 지적했다. 전산학 1호 박사인 문송천 카이스트 경영공학부 명예교수는 “주민등록번호 뒤 7자리는 각각 의미가 부여된 ‘해석 가능한 번호’여서 해커에게는 사실상 만능열쇠와 같다”며 “정부가 주민번호를 폐지하거나 뒷자리를 완전 임의(random) 번호 체계로 전환해야 해커들의 먹잇감이 되지 않는다”고 말했다.

국내 이커머스(전자상거래) 시장 1위 업체인 쿠팡이 대규모 개인정보 유출 사고에 대해 공개 사과했다. 박대준 쿠팡 대표는 30일 오후 정부서울청사에서 기자들과 만나 이같은 뜻을 밝혔다. 박 대표는 “이번 사태로 인해 피해를 보신 쿠팡 고객들과 국민들에게 심려를 끼쳐드려 너무 죄송한 말씀과 사과의 말씀을 드린다”고 고개를 숙였다. 그러면서 이번 사태의 원인이 빠르게 규명될 수 있도록 노력하겠다는 뜻도 전달했다. 쿠팡은 지난 18일 약 4500개 계정의 개인정보가 무단으로 노출된 사실을 인지했다고 밝혔으나 후속 조사 과정에서 노출된 계정 수가 3370만개로 확인됐다. 고객 이름, 이메일 주소, 배송지 주소록에 입력된 정보 등이 유출됐지만 결제 정보와 로그인 정보 등은 유출 대상에 포함되지 않았다는 게 쿠팡 측 설명이다. 쿠팡은 지난 25일 정보통신망법상 정보통신망 침입 혐의로 ‘성명불상자’를 수사해달라고 경찰에 고소장을 제출한 바 있다. 회사도 이날 박 대표 명의의 사과문을 내고 “올해 6월 24일 시작된 쿠팡의 최근 사고에 유감을 표명한다”며 “국민 여러분께 큰 불편과 걱정을 끼쳐드려 진심으로 사과드린다”고 밝혔다. 이어 “올해 6월부터 최근까지 고객 정보에 대한 무단 접근이 발생했다”며 “무단 접근된 고객 정보는 이름과 이메일, 전화번호, 배송지 주소, 특정 주문 정보로 제한됐다”고 밝혔다. 쿠팡은 “모든 고객 정보를 보호하는 것이 가장 중요한 우선순위”라며 “종합적인 데이터 보호 및 보안 조치와 프로세스를 유지하고 있다”고 덧붙였다. 이어 “과학기술정보통신부와 개인정보보호위원회, 한국인터넷진흥원, 경찰청 등 민관합동조사단과 긴밀히 협력해 추가적인 피해 예방을 위해 최선을 다하겠다”고 밝혔다. 쿠팡은 “앞으로 이러한 사건으로부터 고객 데이터를 더 안전하게 보호할 수 있도록, 현재 기존 데이터 보안 장치와 시스템에 어떤 변화를 줄 수 있는지 검토하고 있다”고 부연했다.

3370만개에 달하는 쿠팡 고객 계정의 개인정보 유출은 외부 해킹이 아닌 내부자 소행으로 보이는 정황이 있는 것으로 전해졌다. 30일 연합뉴스 등에 따르면 서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아 개인정보 유출 사태에 대한 수사에 착수했다. 쿠팡의 고소장에 피고소인이 특정되지 않고 ‘성명불상자’로 기재됐지만, 내부에서 고객 정보를 비인가 조회한 주체가 쿠팡에 근무했던 중국 국적자로 추정된다고 연합뉴스는 보도했다. 이 직원이 외국 국적자인 데다 이미 쿠팡을 퇴사해 한국을 떠난 것으로 전해지면서 수사가 쉽지 않은 것 아니냐는 우려도 나온다. 쿠팡은 앞서 이번 정보 유출 사고가 해킹 등 외부 요인에 따른 것이 아님을 시사한 바 있다. 쿠팡은 정보 유출 피해 고객 계정이 4500여개라고 발표했던 지난 20일 당시 입장문에서 “고객 개인정보가 비인가 조회된 것으로 확인됐다. 쿠팡 시스템과 내부 네트워크망의 외부 침입 흔적은 없는 것으로 확인했다”고 밝혔다. 쿠팡은 현재까지 고객 계정 약 3370만개가 유출된 것을 확인했다. 이는 국내 성인 4명 중 3명의 정보에 해당하며 사실상 쿠팡 전체 계정에 맞먹을 것으로 추정되는 규모다. 유출 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보 등이다. 또 쿠팡은 정보 침탈 시도가 이미 5개월 전인 지난 6월 24일 시작된 것으로 보고 있다. SK텔레콤과 KT 등 최근 발생한 대규모 정보 유출 사건은 주로 외부 해킹에 의한 것이었으나, 이번 사태는 내부 직원의 소행으로 추정되면서 쿠팡의 내부 관리 허점이 드러났다는 지적이 나온다. 쿠팡의 이번 고객 정보 유출 규모는 지난 2011년 약 3500만명이 정보 유출 사태를 겪은 싸이월드·네이트 사례와 맞먹는다. 당시 이 사고는 해킹으로 인한 것이었다. 개인정보 보호 위반으로 개인정보보호위원회로부터 역대 최대 과징금(1348억원) 처분을 받은 SK텔레콤의 개인정보 유출 역시 해킹 사고였다. 한편 경찰 수사와 별개로 정부는 민간과 합동조사단을 꾸려 사고 원인 분석에 나선 상황이다. 과학기술정보통신부는 쿠팡 침해사고 및 개인정보 대규모 유출 사고와 관련해 민관합동조사단을 꾸려 사고 원인 분석 및 재발 방지 대책을 마련할 계획이다.

국내 전자상거래(이커머스) 시장 1위 업체인 쿠팡의 대규모 개인정보 유출이 반년 전부터 발생했을 가능성이 제기되면서 소비자들 사이에서 불안과 우려가 커지고 있다. 정부는 민간과 합동조사단을 꾸려 사고 원인 분석에 나섰고, 경찰은 수사에 착수했다. 30일 유통업계에 따르면 쿠팡은 전날 오후 “고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다”고 공지했다. 쿠팡은 노출된 고객 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 ‘제한’됐고, 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 이어 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 덧붙였다. 고객의 민감한 개인정보 탈취 시도가 이미 5개월 전에 시작됐다는 것이다. 쿠팡은 이번 유출 사고를 지난 18일에서야 인지하고 지난 20일과 전날 각각 관련 내용을 개인정보보호위원회에 신고했다. 개인정보보호위는 현재 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인 정보 유출 사태에 대한 수사에 착수했다. 전자상거래를 이용하는 국민이라면 대부분 쓰고 있다고 볼 수 있는 쿠팡에서 대규모 고객 정보 유출 사고가 발생하면서 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 전날 관련 기사에는 “개인정보 털렸는데 그냥 미안하다고 문자 하나만 띡 보내면 다냐”, “요즘 광고 전화 너무 많이 오더니”, “전 국민 털렸네” 등 정보 유출에 대한 불안과 분노 섞인 댓글이 달렸다. 또 고객의 이름과 이메일, 전화번호, 주소만으로도 분히 사기 등의 범죄에 악용될 수 있다는 지적도 나온다. 특히 주소가 유출되면서 문 앞 배송을 원활히 하기 위해 기재한 공동 현관 비밀번호까지 다 노출된 것 아니냐는 불안까지 제기되고 있다. 쿠팡이 피해 규모를 9일 만에 약 7500배로 조정한 것을 두고도 향후 조사 결과에 따라 피해 규모가 더 커질지도 모른다는 추측도 나온다. 또 지난 6월부터 정보 탈취 시도가 있었던 것으로 확인된 만큼 정보 유출이 수개월에 걸쳐 이뤄졌을 가능성도 제기된다. 쿠팡은 지난 20일 정보 유출 피해 고객 계정이 4500여개라고 발표했으나 29일에는 3370만개라고 다시 공지했다. 쿠팡이 지난 3분기 실적 발표 당시 언급한 프로덕트 커머스 부분 활성고객(구매 이력이 있는 고객)이 2470만명인데 이보다 훨씬 많은 수준이다. 사실상 전체 고객의 정보가 유출된 것으로 보인다. 또 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만명)를 뛰어넘는 규모다. 다른 기업들의 보안 관련 사고에서도 당국의 조사가 진행되면서 피해 규모는 더 커졌다. 앞서 사이버 침해 사고가 발생한 롯데카드의 경우 지난 9월 4일 사과문에서는 “현재까지 조사한 결과에 따르면 고객 정보 유출 사실은 확인되지 않았다”고 공지했으나, 그로부터 2주 뒤에는 카드번호뿐 아니라 CVC번호 등 민감 정보까지 유출됐다고 밝혔다. KT의 경우 해킹 사고 처리 과정에서 서버를 폐기해 증거를 은닉했다는 의혹이 제기돼 경찰이 이달 강제수사에 착수했다.

쿠팡이 보유한 고객 정보 3300만개가 외부에 노출된 사실이 드러났다. 29일 쿠팡은 개인정보가 노출된 고객 계정이 3370만개로 확인됐다고 밝혔다. 앞서 약 4500개 계정의 개인정보가 무단 노출됐다고 밝힌 것에 비하면 7만 5000배 수준으로, 사실상 모든 고객의 정보가 노출된 것으로 보인다. 노출된 정보는 이름, 이메일 주소, 배송지 주소, 배송지 전화번호 등이다. 다만 쿠팡은 결제정보나 신용카드 번호, 로그인 정보는 노출되지 않았다고 밝혔다. 쿠팡이 이번에 밝힌 개인정보 무단 노출 계정은 사실상 쿠팡 고객의 대부분이다. 쿠팡의 전체 회원 수는 공개된 바 없으나 지난 3분기 기준 프로덕트 커머스 부분 활성고객(구매 이력이 있는 고객)은 2470만명이다. 쿠팡은 보도자료를 통해 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정된다”며 “(현재는) 무단 접근 경로를 차단했고 내부 모니터링을 강화했다”고 밝혔다. 이와 함께 보안기업 전문가를 영입해 조사를 진행하는 동시에 사법기관 및 규제당국과 지속적으로 협력하고 있다고 했다. 그러면서 “이번 일로 인해 발생한 모든 우려에 대해 진심으로 사과드리며, 고객 여러분께서 쿠팡을 사칭하는 전화, 문자 메시지 또는 기타 커뮤니케이션에 주의해달라”고 했다.

최근 해킹으로 611만여명의 고객 및 임직원의 개인정보가 유출된 국내 대형 게임사 넷마블이 이른바 3N(넥슨·넷마블·엔씨소프트)으로 불리는 게임업체 중 정보보호 투자 규모는 가장 적은 것으로 나타났다. 28일 한국인터넷진흥원(KISA)의 ‘정보보호 공시현황’에 따르면 넷마블이 지난해 지출한 정보보호 부문 투자액은 약 57억원으로 전체 정보기술 부문 투자액 1100억원의 5.2% 수준이다. 엔씨소프트는 182억원, 넥슨코리아는 228억원을 보안에 투자했고, 국내 상장 게임사 중 시가총액 1위인 크래프톤은 97억원을 투자했다. 정보보호 지출 규모도 최근 점점 줄인 것으로 나타났다. 넷마블은 2021년 정보보호 분야에 73억원을 썼지만, 2022년엔 66억원, 2023년 52억원으로 줄었다. 반면 엔씨소프트는 2022년 이후 게임 매출 감소에도 불구하고 2021년 162억원에서 지난해 투자 규모를 약 12% 늘렸다. 같은 기간 넥슨코리아는 67%, 크래프톤은 138% 늘렸다. 넷마블은 지난 22일 바둑·장기 등 PC 게임 포털사이트에서 발생한 고객 및 일부 임직원 정보 유출 건에 대한 자체 조사 결과, 휴면 계정을 포함해 611만여명의 회원 정보가 유출된 것으로 집계됐다고 전날 밝혔다. 주민등록번호와 같은 고유식별정보나 민감정보 유출은 없었지만 이름과 생년월일, 암호화된 비밀번호 등이 유출된 것으로 조사됐다. 또 휴면 처리된 채 남아 있던 ID와 비밀번호 3100만여개, 2015년 이전 PC방 가맹점 6만 6000여곳의 사업주 이름과 이메일 정보 등이 함께 유출됐다고 밝혔다.

“이번 통신사 해킹은 단순 범죄가 아니라 국가 핵심 인프라로 접근할 수 있는 관문이 뚫렸다는 국가적 사이버 공격의 시작입니다.” 국정원 출신 채성준 서경대 군사학과 교수는 서울신문 유튜브 채널 ‘시냅스-당신을 깨우는 지식’에 출연해 최근 벌어진 통신사 대규모 해킹과 관련, 현 체계의 통합 사이버 보안 부재를 지적했다. 그는 “미국 사이버안보인프라국(CISA)처럼 국가 차원의 사이버 안보 컨트롤타워가 필요하며, 이를 뒷받침할 사이버안보법 제정과 시행령 마련도 시급하다”고 강조했다. 올해 SK텔레콤과 KT에서 대규모 해킹 사태가 잇따라 발생한 데 이어 LG유플러스에서도 내부망 침투 정황이 확인되면서 “더 이상 개별 사고로 볼 수 없다”는 지적이 나오고 있다. 반복되는 사이버 해킹 사고를 막기 위해 채 교수와 함께 대안을 짚어봤다. 1. 통신사 해킹은 ‘국가적 사이버 공격’의 초입 채 교수는 “3대 통신사가 모두 공격받았다는 건 국가 주요 인프라에 대한 광범위한 침입이 이미 진행됐다는 의미”라고 분석했다. 그는 “전문가들은 일련의 사건을 국가 사이버 공격의 초기 단계로 판단한다”며 “(LG유플러스의 경우) 해커들이 외주 보안업체 계정의 취약점을 이용해 내부망에 침투했고, 결국 통신망을 관문 삼아 금융·공공·국가기관 등 핵심 인프라 전체로 확장될 수 있는 구조적 위험이 온 것”이라고 지적했다. 채 교수는 “한국이 IT 강국임에도 ‘해킹 맛집’이라는 오명을 듣지 않으려면, 국가 차원의 대응뿐 아니라 개인 보안 인식도 함께 강화돼야 한다”고 말했다. 2. 돈만 ‘탈탈’ 털리는 게 아니다… VIP 동향·약점까지 노출 채 교수는 “통신사 해킹은 자금이 인출되는 수준을 넘어 유력 인사들의 동향과 약점까지 노출될 수 있다는 점이 가장 큰 문제”라고 말했다. 그는 “통화 패턴만 분석해도 정치인·기업인·언론인 등 VIP 네트워크가 그대로 드러난다”며 “통신사 보유 데이터가 국가 전체의 움직임을 읽을 수 있는 핵심 데이터 허브”라고 지적했다. 이어 “개인의 약점을 활용한 협박에 악용될 위험도 있다”며 “이번 사태는 단순한 개인정보 유출을 넘어 국가 사회 시스템 전반에 파급력을 미칠 수 있는 문제”라고 강조했다. 3. 정보 유출은 맞춤형 범죄 설계의 ‘원료’가 된다 채 교수는 “유출된 정보는 다크웹에서 대량 거래되며, 이후 절차는 이미 정형화된 ‘범죄 공정’처럼 운영된다”고 주장했다. 그는 “메시지와 전략을 개인화할수록 성공 확률이 높아지기 때문에, 범죄 조직 내에서 고액 대출자·최근카드 발급자 등 그룹별로 타겟 맞춤형 피싱 멘트를 제작한다”며 “주로 피해자에게 계좌나 송금을 유도하는 방식으로 ‘머니뮬(money mules)’이라 불리는 대리 구매자들을 통해 추적이 불가능하게 만드는 것”이라고 분석했다. 4. 진짜 문제는 ‘관리·대응 체계’의 부실 채 교수는 한국이 국제 해킹 조직의 주요 표적이 된 근본적 이유로 ‘통합 보안 대응 체계’의 구조적 부실을 지적했다. 그는 “현재 사이버보안 체계가 ▲민간(과학기술정보통신부)▲공공(국정원)▲군(국방부)으로 분산돼 있어 국가 차원의 위협을 실시간으로 통합 대응하기 어렵다”고 분석했다. 이어 “미국 사이버안보인프라국(CISA)처럼 위협 정보를 한곳에서 수집·공유·조율할 수 있는 국가 단위 컨트롤타워가 필요하며, 이를 위해 사이버안보법 제정과 시행령 마련이 반드시 뒤따라야 한다”고 강조했다. 이어 채 교수는 “국가기관이나 통신사가 OTP 번호를 요구하는 일은 절대 없다. 이런 요구는 모두 범죄로 봐야 한다”며 “개인의 작은 정보 유출이 기업과 공공기관을 거쳐 결국 국가 안보 위협으로까지 확대될 수 있다는 점을 반드시 기억해야 한다”고 덧붙였다. [시냅스]서울신문 영상미디어센터가 선보이는 지식 교양 채널입니다. 뇌의 신경세포를 잇는 시냅스처럼, 세상 곳곳의 흩어진 정보와 이야기를 연결하고자 합니다. 지식은 연결될 때 힘이 됩니다. 지금, 당신의 시냅스를 깨워드립니다.

소셜미디어(SNS)에 올릴 영상을 찍기 위해 아기를 발로 차 쓰러뜨리는 엄마의 영상이 확산돼 논란이 되고 있다. 지난 18일 SNS 스레드의 한 유머 계정은 “아들 움직이면 다시 찍는 거야”라는 글과 함께 릴스 영상을 공유했다. 영상에는 아기 침대 위에 두 아들을 앉혀놓고 ‘LOVE’라는 글자를 만들기 위해 도전하고 있는 엄마의 모습이 담겨 있다. 큰 아들은 앉아서 손을 위로 올리며 ‘L’자를 만들었다. 여성은 1살도 안 된 것으로 추정되는 아기를 발로 차 넘어뜨리면서 아기의 다리로 ‘V’자 모양을 완성했다. 해당 영상에는 “#일상 #유머 #웃긴영상 #가족 #아기 #엄마 #육아스타그램 #귀여워 #LOVE” 등의 해시태그가 달렸다. 해당 영상은 이후 각종 SNS를 통해 확산되고 있다. 한 네티즌은 ‘엄마의 완벽한 발차기로 완성된 완벽한 사진’이라는 제목을 붙이기도 했다. 일부 네티즌은 “아가 누워서 웃고 있는 듯”, “재밌다. 아기도 나중에 커서 보면 즐거워할 것 같다”, “조금 세긴 했지만 귀엽다” 등 심각하게 받아들이지 았았다. 그러나 대부분의 네티즌은 “이게 웃기다고?”, “설마 저 작은 아기를 진짜 발로 찬 거냐. AI 영상 아니냐”, “이걸 학대라는 걸 모르는 게 슬프다”, “기괴하다” 등 비난을 쏟아냈다. 또 “아동 학대로 신고해야 한다”는 댓글도 있었다. 뉴시스에 따르면 한 네티즌 A씨는 실제 해당 영상에 대해 아동학대 고발장을 접수하기 위해 경찰서를 찾기도 했다. A씨는 “담당 경찰관들은 ‘영상 출처를 고발인이 직접 알아와야 수사가 시작된다’, ‘알아와도 처벌은 어렵다’, ‘미국 기업 계정이라 개인정보 제공이 어렵고 영장도 발부되지 않는다’, ‘출처 불명, AI 가능성, 연출 가능성, 고의성이 안 보인다’ 등의 발언을 하며 접수를 거부했다”고 주장했다. 그는 “문제 계정은 아동에게 위해가 가해지는 장면이 포함된 영상을 무단 복제·편집·게시해 다수에게 확산시키고 있다”면서 “이는 출처 불명, AI 여부와 관계없이 명백한 범죄”라고 지적했다. 그러면서 “저에게는 출처 확인, 원본 게시자 확인 의무와 수사권이 없다. 수사는 경찰 소관”이라며 “수사기관의 책무를 고발인에게 전가한 직무유기”라고 목소리를 높였다.

서울 동대문구는 지난 25일 올해 구가 현장에서 추진한 성과를 공유하는 ‘2025 동대문 혁신어워즈’를 개최했다고 27일 밝혔다. 올해 혁신어워즈는 참가팀 모집부터 예선평가, 본선 발표까지 약 두 달간 진행했으며, 총 16개 팀이 참여했다. 직원평가단 27명이 본선 진출팀 6개를 선정했고, 본선에서는 직원 200명이 실시간 평가에 참여해 높은 관심을 보였다. 최우수상은 중랑천에 서울 자치구 최초 하천형 수상스포츠 체험교육장을 조성한 체육진흥과 생활체육팀이 수상했다. 우수상은 모바일 행정전화 도입으로 공무원 개인정보 노출 문제를 개선한 스마트도시과 정보통신팀과 불법 노점·구조물 정비로 걷기 좋은 환경을 만든 도시경관과 가로정비팀이 받았다. 구는 최우수상 팀에 상금 100만원과 국외연수를 지원할 예정이다.

경기도의회 보건복지위원회 김완규 의원(국민의힘, 고양12)은 11월 27일 고양교육지원청 2층 회의실에서 열린 2026년도 본예산 및 자율예산 편성 보고회에 참석해 예산 편성의 방향성과 학교 현장 소통 체계 개선 등을 중심으로 핵심 의견을 전달했다. 이날 보고에 고양시 교육지원청 재무관리과장 및 지역교육과장 등이 참석하여 본예산 408억 원과 자율예산 37억 원의 편성 내역, 고양 학교 특색교육과정·문화예술·IB교육·공유학교 등 5대 중점 사업을 설명했다. 김완규 의원은 먼저 “전체 예산이 프로그램 중심으로 구성되어 있어 실제 학교 시설 보수나 교육환경 개선 예산이 어떻게 반영되는지 현장이 혼동하지 않도록 명확한 안내가 필요하다”고 지적하며, 교육지원청이 목적예산·소규모 환경개선 예산 등 시설 관련 항목을 보다 투명하게 설명해야 한다고 강조했다. 이어 고양시·교육지원청·학교가 함께 추진하는 학교 개방·주차장 개방 사업의 매칭 구조와 관련하여 “각 기관이 어떤 예산을 집행하는지 지역사회와 학교가 정확히 알 수 있어야 갈등과 오해가 줄어든다”고 말하며, 기관 간 역할·재원 흐름에 대한 적극적인 정보 공유를 요청했다. 또한 김완규 의원은 최근 학교 운영위원회와의 소통이 개인정보 제한 등으로 어려워진 현실을 지적하며, “전화번호 제공이 어려운 구조라면 교육지원청이 카카오톡 방 등 소통 채널을 만들어 운영위원들과 사업 정보·회의 일정을 공유할 수 있도록 지원해야 한다”고 제안했다. 아울러 학교폭력 갈등 조정 제도(화해중재단) 등 교육지원청 주요 정책이 학교마다 체감도에 차이가 있는 점을 언급하며, “좋은 정책이라도 학교가 제대로 알지 못하면 실효성이 떨어진다”며 현장 안내 강화 필요성도 강조했다. 끝으로 김완규 의원은 “자율예산 37억 원은 고양 교육의 특성과 수요를 반영해 배정된 중요한 재원인 만큼, 의회와 교육지원청이 협력해 예산이 본회의에서 흔들림 없이 확보될 수 있도록 노력하겠다”며 “지역 교육 현안 해결과 학교 현장 지원을 위해 지속적으로 소통하고 필요한 역할을 다하겠다”고 밝혔다.

우크라이나 전쟁에 국제의용군으로 참전한 한국인이 교전 중 사망한 사실이 최초로 공식 확인됐다. 외교부는 27일 우크라이나를 돕기 위해 국제 의용군으로 참전 중 사망한 우리 국민 1명에 대한 장례식이 우크라이나 수도 키이우에서 열린 것을 확인했다고 밝혔다. 외교부 측은 “우리 정부는 관련 사실을 인지하고 있었으며 유족 등에 영사 조력을 제공하고 있다”고 밝혔다. 앞서 AFP 통신 등 외신은 지난 25일(현지시간) 우크라이나군이 이날 수도 키이우 마이단 광장에서 러시아군과 전투 중 사망한 외국인 의용군에 대한 공개 추모식을 열었다고 보도했다. 보도에 따르면 장례식이 열린 광장에는 태극기와 미국 국기가 각각 덮인 관이 놓였다. 이후 우크라이나 측 관계자가 조선일보에 “전사한 국제의용군은 각각 미국인 존 제임스 위더스푼씨와 한국인 김 씨”라며 “위더스푼은 올해 1월 17일 도네츠크주(州) 보즈드비젠카에서, 김씨는 지난 5월 17일 역시 도네츠크주 노바 폴타우카에서 국제의용군 소속으로 러시아군과 교전 중 전사했다”고 말했다. 우리 정부는 우크라이나 전쟁에 참전한 한국인의 사망 소식을 처음으로 공식 확인했으나 고인의 구체적인 신상 정보 등은 공개하지 않았다. 외교부 등 우리 정부는 “관련 사실은 개인정보에 해당해 확인이 불가능하다”라는 입장을 밝혔다. 우크라이나 전쟁에 자발적 참여한 한국인 몇 명?한국인이 우크라이나 전쟁에 국제의용군으로 참전하고 있다는 주장은 꾸준히 제기됐다. 2022년 개전 초기 당시에는 해군특수전전단(UDT/SEAL) 출신의 이근 씨와 일부 전직 특수부대 요원이 공개적으로 참전했다 돌아왔으며, 이후에도 자발적인 지원이 이어진 것으로 알려졌다. 러시아·우크라이나 당국 등이 인용된 보도에 따르면 지금까지 15~20명 정도의 한국인이 국제의용군에 참가한 것으로 추정된다. 앞서 러시아 국방부는 지난해 한국인 15명이 우크라이나전에 참전했고, 이 가운데 5명이 사망했다고 주장했다. 지난 7월 러시아 타스통신은 ‘한국인 용병 집단’이 우크라이나군 제132 독립 정찰대대 소속으로 우크라이나 수미주에서 작전을 수행 중이라고 보도하기도 했다. 다만 우리 정부는 이와 관련해 구체적으로 언급하지 않았다. 우크라이나 참전은 불법…이근 씨도 집행유예 선고 받아한국인의 우크라이나 참전은 불법으로 간주됐다. 정부는 우크라이나 전쟁 발발 직후인 지난 2022년 2월 우크라이나 전역을 여행금지(여행경보 4단계) 지역으로 지정했다. 여행금지 국가 및 지역에 사전 허가 없이 입국하면 여권법 위반으로 처벌 대상이 된다. 앞서 자발적으로 참전한 이근 씨는 귀국 후 징역 1년 6개월·집행유예 3년을 선고받았다. 그러나 예상보다 길어진 전쟁으로 심각한 병력 부족 현상을 겪는 우크라이나는 국제의용군 제도를 운영하며 외국인의 참전을 유도하고 있다. 우크라이나 당국은 국제의용군을 확대하기 위해 외국인의 시민권 취득 절차를 완화하고 외국인의 방위군 입대 요건도 낮췄다. 한 유럽 국가 정보기관 관계자는 “우크라이나에 여전히 한국인 의용군 여러 명이 복무 중”이라며 “이 중 일부가 북동부 수미와 하르키우 지역 등에서 최근까지 전투 중임을 확인했다”라고 밝혔다.

우크라이나 전쟁에 국제의용군으로 참전한 한국인이 교전 중 사망한 사실이 최초로 공식 확인됐다. 외교부는 27일 우크라이나를 돕기 위해 국제 의용군으로 참전 중 사망한 우리 국민 1명에 대한 장례식이 우크라이나 수도 키이우에서 열린 것을 확인했다고 밝혔다. 외교부 측은 “우리 정부는 관련 사실을 인지하고 있었으며 유족 등에 영사 조력을 제공하고 있다”고 밝혔다. 앞서 AFP 통신 등 외신은 지난 25일(현지시간) 우크라이나군이 이날 수도 키이우 마이단 광장에서 러시아군과 전투 중 사망한 외국인 의용군에 대한 공개 추모식을 열었다고 보도했다. 보도에 따르면 장례식이 열린 광장에는 태극기와 미국 국기가 각각 덮인 관이 놓였다. 이후 우크라이나 측 관계자가 조선일보에 “전사한 국제의용군은 각각 미국인 존 제임스 위더스푼씨와 한국인 김 씨”라며 “위더스푼은 올해 1월 17일 도네츠크주(州) 보즈드비젠카에서, 김씨는 지난 5월 17일 역시 도네츠크주 노바 폴타우카에서 국제의용군 소속으로 러시아군과 교전 중 전사했다”고 말했다. 우리 정부는 우크라이나 전쟁에 참전한 한국인의 사망 소식을 처음으로 공식 확인했으나 고인의 구체적인 신상 정보 등은 공개하지 않았다. 외교부 등 우리 정부는 “관련 사실은 개인정보에 해당해 확인이 불가능하다”라는 입장을 밝혔다. 우크라이나 전쟁에 자발적 참여한 한국인 몇 명?한국인이 우크라이나 전쟁에 국제의용군으로 참전하고 있다는 주장은 꾸준히 제기됐다. 2022년 개전 초기 당시에는 해군특수전전단(UDT/SEAL) 출신의 이근 씨와 일부 전직 특수부대 요원이 공개적으로 참전했다 돌아왔으며, 이후에도 자발적인 지원이 이어진 것으로 알려졌다. 러시아·우크라이나 당국 등이 인용된 보도에 따르면 지금까지 15~20명 정도의 한국인이 국제의용군에 참가한 것으로 추정된다. 앞서 러시아 국방부는 지난해 한국인 15명이 우크라이나전에 참전했고, 이 가운데 5명이 사망했다고 주장했다. 지난 7월 러시아 타스통신은 ‘한국인 용병 집단’이 우크라이나군 제132 독립 정찰대대 소속으로 우크라이나 수미주에서 작전을 수행 중이라고 보도하기도 했다. 다만 우리 정부는 이와 관련해 구체적으로 언급하지 않았다. 우크라이나 참전은 불법…이근 씨도 집행유예 선고 받아한국인의 우크라이나 참전은 불법으로 간주됐다. 정부는 우크라이나 전쟁 발발 직후인 지난 2022년 2월 우크라이나 전역을 여행금지(여행경보 4단계) 지역으로 지정했다. 여행금지 국가 및 지역에 사전 허가 없이 입국하면 여권법 위반으로 처벌 대상이 된다. 앞서 자발적으로 참전한 이근 씨는 귀국 후 징역 1년 6개월·집행유예 3년을 선고받았다. 그러나 예상보다 길어진 전쟁으로 심각한 병력 부족 현상을 겪는 우크라이나는 국제의용군 제도를 운영하며 외국인의 참전을 유도하고 있다. 우크라이나 당국은 국제의용군을 확대하기 위해 외국인의 시민권 취득 절차를 완화하고 외국인의 방위군 입대 요건도 낮췄다. 한 유럽 국가 정보기관 관계자는 “우크라이나에 여전히 한국인 의용군 여러 명이 복무 중”이라며 “이 중 일부가 북동부 수미와 하르키우 지역 등에서 최근까지 전투 중임을 확인했다”라고 밝혔다.

프랑스의 전직 고위 공무원이 200명 이상의 여성에게 이뇨제를 섞은 음료를 건넨 사실이 알려졌다. 이 공무원은 여성이 음료를 마신 시간과 여성들의 반응까지 기록했다. 26일(현지시간) 가디언에 따르면 프랑스 문화부 소속 고위 공무원이었던 크리스티앙 네그르는 2011년부터 2019년까지 면접 보러 온 여성 구직자 240여명에게 이뇨제를 섞은 음료를 제공한 혐의로 수사받고 있다. 네그르는 2019년 해임됐다. 네그르의 이러한 혐의는 2018년 네그르의 한 동료가 네그르가 직원의 다리를 몰래 촬영하려 했다고 경찰에 신고하면서 드러났다. 이후 수사에 나선 경찰은 그의 컴퓨터에서 ‘실험’이라는 제목의 문서를 발견했는데, 여기에는 여성들이 이뇨제 음료를 먹은 시간과 여성들의 반응 등이 적혀 있는 것으로 전해졌다. 피해자 중 한 명인 실비 들레젠은 35세였던 2015년, 파리에 있는 문화부에 면접 보러 갔을 당시 네그르가 건넨 커피를 예의상 받았다고 한다. 네그르는 ‘날씨가 좋다’며 산책하면서 면접하자고 제안했고, 들레젠은 몇 시간 동안 외부에서 그의 질문에 답했다. 들레젠은 “점점 소변이 마렵다는 느낌이 강해졌다. 손이 떨리고 심장은 두근거리고 이마에 땀방울이 맺히고 얼굴이 빨개졌다”며 “그에게 ‘잠시 쉬어야겠다’고 말했는데도 그가 계속 걷자고 했다”고 당시 상황을 전했다. 들레젠은 더 이상 버티지 못하고 터널 옆에 웅크리고 앉아 소변을 봐야 했다. 네그르는 들레젠에게 다가와 재킷을 벗으며 ‘내가 가려 주겠다’고 했다고 한다. 이상하다고 여긴 채 집으로 돌아가던 들레젠은 물을 몇 ℓ씩 급히 마셨다. 이후 몇 년간 자신의 실수를 자책한 들레젠은 구직 활동도 중단했다. 그러다 4년 후인 2019년 경찰로부터 연락을 받았다. 네그르의 ‘실험’ 문서에 들레젠의 개인정보 등이 적혀 있었던 까닭이다. 들레젠은 이후 외상 후 스트레스 장애 진단을 받았다고 한다. 아나이스 드 보스 역시 경찰의 연락을 받고 자신의 피해 사실을 알게 됐다. 2011년 문화부에 면접을 보러 갔던 드 보스는 네그르로부터 커피를 마시며 밖에서 산책하자는 제안을 받았다. 이후 드 보스는 화장실에 가고 싶어 네그르에게 돌아가고 싶다는 의사를 밝혔다. 드 보스는 “네그르가 내 눈을 바라보며 ‘소변보고 싶냐’고 물었다. 마치 어른이 아이에게 말하는 듯했다. 뭔가 잘못됐다는 경고등이 머릿속에 켜졌다”고 했다. 드 보스는 결국 인근 카페 화장실에서 소변을 봤으며, 이후 집으로 돌아가는 기차에서 “심하게 아팠고, 기절할 것 같았다”고 했다. 여러 피해 여성의 변호사인 루이즈 베리오는 수사가 오래 걸리는 것과 관련해 “피해자들에 대한 2차 가해”라고 했다. 한 피해자는 “6년이 지났는데 아직도 재판이 시작되지 않았다니 정말 충격적”이라며 “현 사법 절차는 치유보다는 더 큰 트라우마를 안겨준다. 정의가 이래서는 안 된다”고 했다.

‘(부고)아버지가 11월 14일 12시 세상을 떠났습니다. 장례식장 위치입니다. http://g***.co/VYX’’ 이런 부고장이나 청첩장 등의 문자메시지에 악성 앱 설치 링크를 보내는 방식으로 120억원을 가로챈 스미싱 조직이 경찰에 붙잡혔다. 피해액을 기준으로 국내 최대 규모다. 서울경찰청 사이버수사과는 스미싱 조직 총책인 중국 국적 A(38)씨를 비롯한 일당 13명을 정보통신망법·통신사기피해환급법 위반 등 혐의로 검찰에 송치했다고 26일 밝혔다. 중국에서 범행을 지시한 해외 총책 2명에 대해선 인터폴 적색 수배령을 내렸다. 경찰에 따르면 이들은 2023년 7월부터 올해 6월까지 청첩장, 부고장, 교통법규 위반 고지서 등으로 꾸민 문자를 보낸 것으로 조사됐다. 문자에 첨부된 인터넷 주소 링크를 클릭하면 악성 앱이 설치되고, 이후 휴대전화 개인정보가 도용되는 구조였다. 권한을 탈취한 이들은 개인정보를 통해 알뜰폰을 개통한 뒤 피해자의 금융계좌 등에서 본인 인증을 거쳐 자금을 빼냈다. 이들에게 당한 피해자는 1000명 이상으로 지금까지 확인된 피해 금액만 120억원대로 파악됐다. 50대 이상 피해자가 전체 80~90뉴에 달했으며, 가장 큰 피해를 본 경우는 60대로 모두 4억 8500만원을 뜯겼다. 이들이 저지른 스미싱 범죄에는 전국 수사관서에 미제로 남겨진 사건 900여건이 포함된 것으로 파악됐다. 경찰은 수사 과정에서 본인인증 체계의 취약점을 확인해 통신사 2곳과 금융기관 2곳에 보안 강화 후속 조치를 주문했다. 경찰 관계자는 “지인 명의의 문자메시지라도 전화를 통해 확인하는 등 경각심을 가져야 한다”고 말했다.

‘(부고)아버지가 11월 14일 12시 세상을 떠났습니다. 장례식장 위치입니다. http://g***.co/VYX’’ 이런 부고장이나 청첩장 등의 문자메시지에 악성 앱 설치 링크를 보내는 방식으로 120억원을 가로챈 스미싱 조직이 경찰에 붙잡혔다. 피해액을 기준으로 국내 최대 규모다. 서울경찰청 사이버수사과는 스미싱 조직 총책인 중국 국적 A(38)씨를 비롯한 일당 13명을 정보통신망법·통신사기피해환급법 위반 등 혐의로 검찰에 송치했다고 26일 밝혔다. 중국에서 범행을 지시한 해외 총책 2명에 대해선 인터폴 적색 수배령을 내렸다. 경찰에 따르면 이들은 2023년 7월부터 올해 6월까지 청첩장, 부고장, 교통법규 위반 고지서 등으로 꾸민 문자를 보낸 것으로 조사됐다. 문자에 첨부된 인터넷 주소 링크를 클릭하면 악성 앱이 설치되고, 이후 휴대전화 개인정보가 도용되는 구조였다. 권한을 탈취한 이들은 개인정보를 통해 알뜰폰을 개통한 뒤 피해자의 금융계좌 등에서 본인 인증을 거쳐 자금을 빼냈다. 이들에게 당한 피해자는 1000명 이상으로 지금까지 확인된 피해 금액만 120억원대로 파악됐다. 50대 이상 피해자가 전체 80~90％에 달했으며, 가장 큰 피해를 본 경우는 60대로 모두 4억 8500만원을 뜯겼다. 이들이 저지른 스미싱 범죄에는 전국 수사관서에 미제로 남겨진 사건 900여건이 포함된 것으로 파악됐다. 경찰은 수사 과정에서 본인 인증 체계의 취약점을 확인해 통신사 2곳과 금융기관 2곳에 보안 강화 후속 조치를 주문했다. 경찰 관계자는 “지인 명의의 문자메시지라도 전화를 통해 확인하는 등 경각심을 가져야 한다”고 말했다.

경찰이 인공지능(AI) 기술 도입 등을 총괄하는 전담 부서를 만든다. 경찰 내 데이터·정보시스템·과학치안 등 여러 부서가 AI와 직·간접적으로 연결돼 있지만 ‘컨트롤타워’ 역할을 할 조직이 없다는 지적이 제기된 데 따른 것이다. 기존의 태스크포스(TF)를 연내 공식 직제화해 AI 시스템 도입과 관리, 인력 보강 등 장기적이고 지속 가능한 전략을 마련한다는 방침이다. 23일 서울신문 취재를 종합하면, 경찰청은 ‘AI 혁신 TF’를 정규 직제화하는 방안을 행정안전부 등에 요청한 것으로 파악됐다. 경찰청 관계자는 “행안부를 포함해 관련 부처와 AI 전담 부서 설치를 논의 중”이라고 말했다. 이에 따라 임시 조직이었던 TF를 정식 부서로 전환하고, 구성원도 기존 7명에서 더 늘릴 계획이다. 특히 데이터분석 자격증 보유자나 관련 석·박사 등 다양한 전문 인력을 확대 영입해 전문성을 강화한다는 구상이다. 경찰청은 지난 5월 미래치안정책국 산하에 ‘AI 혁신 TF’를 설치해 운영해왔다. TF는 AI 관련 기술 연구개발, 예산 편성 등 각종 업무를 전담해 왔다. TF는 그동안 딥페이크 탐지 소프트웨어, 진술 조서 정리·증거 분석 등 경찰관들의 수사를 보조하는 ‘AI 수사도우미’, 폐쇄회로(CC)TV 영상 분석 프로그램 등을 도입했다. 이 외에 AI순찰드론 도입, AI 훈령 및 윤리 준칙 마련도 추진하고 있다. 특히 CCTV·블랙박스 등 영상분석, AI 수사도우미 등은 업무 효율성과 정확성을 높여 경찰 내부에서도 만족도가 높았다. 이처럼 수사 전반에 AI 활용이 늘면서 경찰은 전담 부서를 통해 총괄적인 관리 체계를 갖추겠다는 계획이다. 서울에 근무하는 한 경찰관은 “신기술 도입뿐 아니라 기술 활용이 개인정보보호나 수사 인권 등 내부 규정에 어긋나지 않는지, 직원들이 도입된 기술을 제대로 사용하고 있는지 등을 정기적으로 점검할 별도 부서가 필요하다”고 전했다. 경찰청 관계자는 “AI 기술을 활용한 치안 수요가 늘고 활용 역량도 중요해졌다”며 “전담 부서 설치는 관련 기술 도입 시 장기성과 일관성을 도모하기 위한 차원”이라고 말했다.

경기도의회 보건복지위원회 지미연 의원(국민의힘, 용인6)이 대표발의한 「경기도 사회복지 인공지능 서비스 활용 촉진 지원 조례안」이 11월 21일(금) 보건복지위원회 심의를 통과했다. 이번 조례는 상담·돌봄·사례관리 등 사회복지 현장에서 AI 기술 활용이 확대되는 상황에서 도민의 권익 보호와 서비스 책임성 확보를 위한 제도적 기반을 마련하고자 추진됐다. 지 의원은 그간 정담회와 정책토론회 등을 통해 현장의 우려와 제안을 꾸준히 청취했다. 지 의원은 “AI 기반 복지서비스는 효율성뿐 아니라 개인정보 보호, 책임성, 편향 방지 등 새로운 위험에도 대비해야 한다”며 “이번 조례는 기술보다 도민을 우선에 두는 ‘사람 중심 AI 복지’의 기준을 세우는 것”이라고 강조했다. 조례안은 ▲AI 복지서비스의 기본원칙 ▲고영향 서비스 사전 영향평가 근거 ▲정보취약계층 보호 ▲종사자 교육 및 권익 보호 ▲데이터 품질·보안 기준 ▲책임성 강화 ▲협력체계 구축 등 안전하고 윤리적인 AI 복지환경 조성을 위한 주요 내용을 담았다. 지 의원은 “현장의 목소리를 조례에 반영한 실질적 개선책이라는 점에서 의미가 크다”며 “도민이 안심하고 이용할 수 있는 AI 복지서비스 환경을 만들기 위해 맡은 역할을 다하겠다”고 덧붙였다. 이번 조례안은 제387회 본회의 의결을 거쳐 시행될 예정이다.