초저가 전략으로 국내 시장을 무섭게 파고드는 중국계 이커머스 업체들이 국내법을 무시한다는 비판이 커지고 있다. 18일 유통업계에 따르면 중국 알리익스프레스와 테무는 최근까지 ‘광고’라고 표기하지 않고 광고성 휴대전화 문자메시지나 앱 푸시, 이메일 등을 보낸 것으로 파악됐다. ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(제50조)과 그 시행령(제61조)에선 전자적 전송매체를 이용해 영리 목적의 광고성 정보를 전송하려면 정보가 시작되는 부분에 ‘(광고)’라고 표시해야 하며 이를 어기면 3000만원 이하의 과태료가 부과된다. 실제 국내 일부 이커머스 업체는 광고 표시 없이 광고성 앱 푸시를 보냈다가 과태료 처분을 받기도 했다. 그러나 알리익스프레스와 테무는 명백한 광고성 글이어도 광고라고 안내하는 표시를 찾기 어렵다. 이에 더해 테무는 앱을 설치·실행할 때 스마트폰 앱 접근 권한 고지도 안 하는 것으로 파악되고 있다. 통상 온라인쇼핑몰 앱을 내려받아 실행하면 가장 먼저 앱 접근 권한 관련 페이지가 표출된다. 앱 접근 권한 고지 역시 정보통신망법(제22조의2)상 의무 사항이다. 개인정보 침해를 차단하기 위한 조치다. 이로 인해 국내 유통업계에선 알리익스프레스나 테무 같은 중국계 이커머스를 이용할 때 개인정보가 중국 현지 판매자에게 넘어가 보이스피싱(전화금융사기) 등의 범죄에 악용될 수 있다는 우려가 제기돼왔다. 소비자들 사이에서는 이들 업체가 ‘짝퉁’(가품) 논란 외에 온라인쇼핑몰에서 팔아서는 안 되는 의약품이나 사람에게 위해를 줄 수 있는 무기류 등을 버젓이 판매하고 있다는 지적도 계속 나오고 있다.문제는 이들이 국내법을 어겨도 제재가 쉽지 않다는 점이다. 해외 이커머스 사업자의 불법 영업 행위를 규제할 법적 근거가 없기 때문이다. 그러는 사이 이들을 이용하는 이용자 수가 폭발적으로 늘었다. 앱·리테일 분석 서비스 와이즈앱·리테일·굿즈에 따르면 지난달 기준 알리익스프레스 앱 사용자 수는 717만 5000명으로 지난해 1월(336만 4000명)보다 113% 증가했다. 테무 앱 이용자 수도 지난해 8월 52만명에서 지난달 570만 9000명으로 10배 이상 늘어났다. 이용자가 늘어나면서 소비자 피해 신고도 급증했다. 지난해 한국소비자연맹에 접수된 알리익스프레스 관련 소비자 불만 건수는 465건으로 전년(93건) 대비 5배로 늘었다. 배송 지연, 오배송, 상품 누락, 배송 중 분실을 포함한 계약불이행이 226건(49%)으로 가장 많았고 계약해제·해지 이후 환불 거부 등이 143건(31%), 가품이나 제품 불량·파손과 같은 품질 불만이 82건(18%)으로 집계됐다.

알쓸금지는 ‘알면 쓸 데 있는 금융지식’입니다. 경제기사 너무 어렵고 멀게 느껴지시나요. 알쓸금지에서는 소소하지만 실제 금융생활에 도움이 될 수 있는 알토란 같은 정보를 전하겠습니다. 최근 은행권이 ‘2조+α’ 규모의 민생금융 지원책을 본격적으로 집행하기 시작하자 보이스피싱이 기승을 부리고 있습니다. 이른바 ‘이자 캐시백’(이자환급)을 받고 싶으면 개인정보를 입력하라는 식으로 접근하는 것인데요, 결론부터 말하자면 은행권 민생금융 이자환급에는 별도의 신청절차가 없으므로 이러한 연락은 모두 ‘보이스피싱’입니다.금융감독원에 따르면 지난 5일부터 은행권이 취약계층에 대한 대출 이자 환급 등 민생금융 지원액을 집행하기 시작했습니다. 문제는 이를 악용한 보이스피싱 사례가 나타나고 있다는 것인데요, 실제 사기범들은 금융회사를 사칭해 이자 환급 신청 또는 조회를 빙자해 문자를 보내고 있습니다. 문자 내엔 ‘민생금융지원방안 안내’와 같은 문구를 넣어 신빙성을 보태기도 하고, ‘선착순 지급’, ‘한도 소진 입박’ 등의 자극적인 표현을 사용해 수신자로 하여금 얼른 신청을 해야한다는 마음을 갖게 합니다. 문자에 나온 링크를 클릭하면 어떻게 되는 걸까요? 악성코드에 감염돼 연락처나 사진 등 개인정보가 유출될 수 있습니다. 확인 차 전화를 걸어보는 사람도 있을텐데요, 이 경우 마치 금융회사 직원인 척 속여 오히려 계좌이체를 요구할 수도 있습니다. ‘이자 환급을 받으려면 기존 대출을 우선 상환해야 한다’면서 자금을 편취하는 수법도 있습니다. 앞서 언급했듯 은행권 이자 환급은 별도의 신청 절차가 없습니다. 은행이 알아서 대상자와 개별 환급액을 자체적으로 선정·계산한 후 입출급 계좌로 입금할 예정이기 때문이죠. 다만 오는 3월 중소금융권에서 시행할 3000억원 규모의 이자환급은 차주의 신청을 받을 예정이긴 합니다. 보이스피싱이 발생할 위험이 좀 더 있다고 할 수 있는데요, 기억해야 할 점은 중소금융권에서도 이자환급을 위해 대환대출이나 수수료를 요구하는 건 없다는 점입니다. 게다가 현재 전산시스템을 구축하고 있는 상황이니 벌써부터 중소금융권 이자 환급을 언급하는 곳들은 보이스피싱이라고 보는 게 현명합니다. 과거에도 정책자금지원을 빙자한 보이스피싱이 성행했습니다. 은행 직원을 사칭해 정책자금 지원을 통해 낮은 이자로 대환대출이 가능하다고 속여 대출을 신청하도록 유도하는데요, 공범이 기존 대출은행 직원으로 위장해 대환대출은 계약 위반으로 추심 절차가 진행될 수 있으니, 기존 대출금을 상환해야 한다고 속인 사례도 있습니다. 대출을 빙자한 보이스피싱 피해액은 올 1월 130억원으로 지난해 1월(27억원)과 비교하면 5배로 늘었습니다. 범죄 피해자가 되지 않으려면 본인의 휴대전화에 출처를 알 수 없는 앱이 설치되지 않도록 보안 설정을 강화하고, 앱을 다운받을 땐 플레이스토어나 앱스토어 등 공인된 마켓을 통해 다운 받아야 합니다. 휴대폰 업데이트를 미루는 분들도 많은데요, 최신 백신 프로그램을 설치하고 업데이트를 통해 실시간 감시 상태를 유지하는 것이 필요합니다. 무엇보다 중요한 건 제도권의 금융회사와 정부기관은 어떠한 경우에도 전화나 문자를 통해 개인정보를 수집하거나 금전을 요구하지 않는다는 점입니다.

이화영 전 경기도 평화부지사의 재판기록과 검찰 증거자료를 유출한 혐의로 현근택 변호사가 재판에 넘겨졌다. 수원지검 형사1부(부장 오종렬)는 16일 형사소송법 위반 및 개인정보보호법 위반 등 혐의로 현 변호사를 불구속기소 했다. 대북송금 의혹에 연루된 이 전 부지사의 변호인인 현 변호사는 지난해 2월 이 전 부지사의 재판 과정에서 등사한 검찰 증거서류를 소송 준비 목적과 무관하게 더불어민주당에 무단으로 교부, 정당 홈페이지에 게시되게 한 혐의를 받는다. 지난해 3월 22일 민주당 홈페이지에 올라온 ‘드러난 증거는 무시하고 답정기소(답이 정해진 기소)한 쌍방울 수사, 검찰은 북풍 조작 수사를 멈추십시오’ 기자회견문에는 ‘쌍방울 계열사인 나노스의 IR(투자유치)’ 자료가 첨부됐는데, 수사 결과 이 자료는 검찰이 재판부에 제출한 증거자료였다. 당시 이 같은 사실이 알려지자 이 전 부지사 재판에선 검찰 자료 유출 논란이 불거졌고, 이 전 부지사의 또 다른 변호인이 법정에서 “현근택 변호사가 (재판) 기록을 알아야 한다고 해서 준 적 있다”고 밝힌 바 있다. 현 변호사는 또 지난해 3월 이 전 부지사 재판 과정에서 증언한 증인의 개인정보가 담긴 증인신문 녹취서를 등사해 민주당에 권한 없이 제공해 이재명 대표 SNS에 게시되게 한 혐의도 받는다. 지난해 3월 이 대표 SNS에 ‘가짜뉴스 생산과정’이라는 제목으로 “쌍방울 비서실장의 공개 법정 증언과 증언 보도, 너무 달라요”라는 글과 함께 녹취서 사진이 첨부됐다. 법정 녹취서는 사건 관계인만 열람·복사할 수 있기 때문에 이 또한 유출 논란이 일었고, 이 전 부지사 재판부도 “부적절하다”며 경고했다. 이 사건은 보수시민단체인 자유대한호국단 등의 고발로 수사가 시작됐다. 검찰은 재판기록 및 검찰 증거자료 유출과 연관된 것으로 의심된 민주당 관계자 3∼4명에 대해서도 공모 여부 등을 추가로 수사 중이다.

중국 온라인 쇼핑업체 알리바바의 자회사 알리익스프레스(알리)는 국내 서비스를 2018년 11월에 시작했다. 당시는 해외 직구에 1주일가량 걸리면서 큰 이목을 끌지 못했다. 2022년 11월 국내에 고객센터를 세우고, 지난해 3월 1000억원 투자에 5일 이내 배송을 발표할 때까지도 수많은 유통업체 중 하나였다. 코로나 이후에도 중국 내수가 전처럼 회복되지 않자 알리바바는 물론 공동구매 온라인 플랫폼 핀둬둬는 전략을 바꿨다. 해외로 눈을 돌렸다. 핀둬둬는 2022년 9월 쇼핑앱 테무를 출시, 40개 넘는 국가에 진출했다. 알리바바와 핀둬둬는 나스닥 상장사로 시가총액이 각각 1750억 달러(약 230조원)를 넘는다. 모회사를 등에 업고 엄청난 광고 물량과 할인 혜택으로 무장한 알리와 테무는 시장을 빠르게 장악하고 있다. 국내 앱·리테일 분석 서비스인 와이즈앱·리테일·굿즈에 따르면 알리는 올 1월 사용자가 717만명이다. 1년 전의 두 배로, 전체 3위다. 지난해 6월 한국에 진출한 테무는 570만명으로 5위다. 이들은 ‘전 세계의 공장’인 중국 생산자와 한국 소비자를 직접 연결한다. 그동안은 다른 유통업체들이 중국 공산품을 한국에 들여와 이윤을 붙여서 팔았는데 이런 중간 과정이 생략되자 가격 파괴가 가능해졌다. 물론 중간 유통업체들은 수익원을 잃었다. 유통업체의 게임체인저다. 이런 현상은 우리만의 문제가 아니다. 시진핑 중국 국가주석은 지난해 10월 일대일로 국제협력 정상포럼에서 ‘실크로드 전자상거래 협력’을 주요 과제로 언급했다. 중국 상무부의 올해 핵심 과제는 전자상거래 실크로드 협력 확대다. 디지털경제의 핵심 공간인 전자상거래는 오프라인 생산·유통에 큰 영향을 미친다. 미중 패권경쟁이 치열해지면서 사이버보안과 개인정보보호, 소비자 안전 등에서 세계적 협력이 필요한 상황이 됐다. 우리만의 해결책은 물류 혁신과 고품질 제품 생산이다. 정부가 늘 강조했던 정책이다. 목표 달성이 쉽지 않다는 의미다. 생산지 가격은 폭락했다는데 소비자 가격이 요지부동이라면 유통 과정 어딘가에 문제가 있다는 뜻이다. 국내에서만 생산 가능한 고품질 제품이라면 도리어 중국 앱이 좋은 판매사원이 될 거다.

김종길 서울시의회 국민의힘 대변인은 15일 ‘서울 교육현장을 저질 정치판으로 오염시킨 조희연 교육감은 즉각 사퇴하라’는 내용의 성명을 발표했다. 김 대변인은 “15일 오전 9시 조희연 교육감의 서울시교육청은 초중고 학부모에게 국회 더불어민주당 강득구 의원이 요청한 설문 내용을 발송했다”며 “E-알리미는 초중고 학부모 78만명에게 교육정보를 전달하기 위한 시스템이다. 서울시교육청은 규정이나 지원 근거가 없음에도 ‘국회의원의 의정활동 협조’를 위해 E-알리미 시스템을 사용했다고 한다. 어이없는 답변에 귀를 의심하지 않을 수 없다”고 주장했다. 그러면서 “언제 학부모들이 ‘교육정보’가 아닌 ‘의정활동 정보’를 문자로 받겠다고 동의한 적이 있는가”라며 “개인의 정보보호가 무엇보다 중요한 가치인 요즘 시대에 교육청은 78만 학부모의 개인정보를 정치권에 고스란히 갖다 바친 것과 다름없다”고 덧붙였다. 그는 또 “서울시교육청이 보낸 설문의 구체적 내용은 ‘의대 입학 정원 증원으로 이공계 학생의 의대 쏠림, 재수생 양산, 사교육 심화가 우려된다’는 것들로, 현 정부가 수도권과 지방의 의료격차 해소 및 필수의료 부족 인력을 확충하기 위한 정책을 호도하기 위한 정치적 선동”이라고 비판했다. 이어 “서울시의회 국민의힘은 조희연 교육감의 사퇴를 요구하며 이번 제322회 임시회를 통해 해당 사건의 진상을 파악하고 그에 책임 있는 관계자들에게 엄한 책임을 물을 것”이라며 “서울시의회 국민의힘은 이번 행위가 조희연 교육감 및 서울시교육청이 학부모들의 개인정보를 침해한 것이고 공무원의 선거 개입, 정치적 중립성 위반이라 판단하고 이를 엄벌하기 위한 모든 법적 조치를 하겠다”고 강조했다.

박성재 법무부 장관 후보자는 강남 아파트 매입 과정에서 아내 몫에 대한 증여세를 탈루했다는 의혹에 대해 “제 생각과 달리 청문회를 준비하면서 세법상 기준이 달리 해석될 수 있다는 것을 알았다”며 “좀 더 꼼꼼히 살피지 못한 점은 불찰”이라고 해명했다. 박 후보자는 15일 국회 법제사법위원회 인사청문회에서 배우자와 공동명의로 고가의 아파트를 취득하는 과정에서 증여세 1억여원을 내지 않았다는 의혹과 관련해 “집사람 명의로 등기할 때 탈세한다는 생각을 한 번도 해보지 못했다”며 이같이 밝혔다. 이어 “제가 조금 더 꼼꼼하게 살폈어야 했는데 불찰이 있었다”고 유감을 표했다. 김영배 더불어민주당 의원이 탈세 의혹과 관련해 “사과할 의향이 있느냐”고 묻자 박 후보자는 “논란이 없도록 조치를 취하겠다”고만 답했다. 박 후보자와 배우자 A씨는 2018년 8월 서울 서초구 방배동의 한 아파트를 공동명의로 24억 5000만원에 매입했다. 직전 해 서울고검장 퇴임 당시 A씨의 재산 신고 내역은 예금 3000여만원에 불과해 박 후보자가 아내에게 아파트 매입가 절반인 12억 2500만원을 증여했다는 의혹이 제기됐다. 정상적인 증여라면 부부간 공제 한도인 6억원 초과분에 대해 1억 3000만원을 증여세로 내야 한다.박 후보자는 “결혼하고 전세를 5, 6회 옮긴 후 1998년에 10년 만에 처음으로 집을 마련했다. 전세를 옮기는 과정에서나 집을 최초로 구입할 때 본가보다는 처가 쪽 도움을 더 많이 받았다”며 “처음 집을 구입할 때도 집사람에게 당신 명의로 하라고 했는데 (집사람이) 공무원인 남편 기를 살려준다고 (저의) 단독 명의로 한 것”이라고 설명했다. 그러면서 “그 이후 이사를 하면서도 똑같이 등기하다 보니 제 단독 명의였지만 사실상 재산은 저와 집사람이 공유한다고 보는 게 맞는다고 늘 생각하고 있었다”고 덧붙였다. 박 후보자는 검찰 퇴직 뒤 변호사로 활동하면서 5년간 46억원의 매출을 올린 것이 ‘전관예우’ 아니냐는 박형수 국민의힘 의원의 지적에 대해서는 “상위 1% 변호사의 (연간) 평균소득이 35억원이라고 하는데 세금을 제외한 실제 (저의) 순수익은 1년에 4~5억원에 불과하다”면서 “국민의 눈높이에서 보면 다소 높다고 할 수도 있을 것 같다”고 답했다. 이어 “전관예우라고 하는 것은 전관이라는 것을 이용해 사건 수임에 부당한 영향력을 행사하거나 사건 처리 과정에 부당한 영향력을 행사하는 것”이라며 “수임과 사건 처리에 전관임을 이용한 적이 없다”고 강조했다. 다만 사건 수임 내역을 공개하라는 민주당 의원들의 요구에는 “의뢰인 또는 사건관계인의 사생활, 개인정보가 들어 있어 제출하기 어렵다”며 반대했다. 박 후보자가 인사청문회를 앞두고 신고한 본인과 가족의 재산은 총 29억 1000만원으로 2017년 7월 서울고등검찰청 검사장으로 퇴임했을 당시 신고한 6억 3000만원보다 약 22억 9000만원 늘어났다.

쿠팡이 자사 물류센터 노동자 중 기피 인물이 재취업하는 것을 막기 위해 ‘블랙리스트’를 만들어 관리했다는 의혹을 제기한 변호사를 고소했다. 쿠팡의 물류 자회사인 쿠팡풀필먼트서비스(CFS)는 15일 허위사실 유포에 의한 명예훼손 등 혐의로 민주사회를 위한 변호사 모임(민변) 소속 권영국 변호사를 비롯한 3명에 대한 고소장을 서울 송파경찰서에 제출했다고 15일 밝혔다. CFS는 “회사가 마치 조직적인 댓글 부대를 운영해 여론을 조작한 것처럼 허위 주장했다”고 설명했다. 또 “인사평가 자료에는 없는 ‘노조 직함’ 항목을 임의로 추가해 조작한 자료를 기자들에게 보여주면서CFS가 노조 활동을 이유로 취업을 방해했다고 허위 주장”했다고 밝혔다. 권 변호사 등은 전날 ‘쿠팡 노동자의 건강과 인권을 위한 대책위원회’와 14일 민변에서 기자회견을 열고 CFS가 블랙리스트를 만들어 일부 노동자의 취업을 제한했다고 주장하며 문건을 공개했다. 문건에는 근로자의 이름, 생년월일, 근무지 등 개인정보와 퇴사일, 사유 등이 적혀 있다. 사유 항목에는 정상적인 업무수행 불가, 고의적 업무 방해, 허위 사실 유포, 폭언·모욕·욕설 학업, 이직 등이 포함돼 있다. 대책위는 “쿠팡이 해당 문건을 관리하며 명단에 포함된 이들의 재취업 기회를 일정 기간 배제하거나 박탈한 것으로 보인다”고 주장했다. 쿠팡은 직원들에 대한 인사평가는 회사의 고유 권한이자 정당한 경영 활동이며 이번에 공개된 문건이 자사의 인사평가 자료와 일치하지 않는다는 입장이다. 쿠팡은 입장문에서 “인사평가는 사업장 내에서 성희롱, 절도, 폭행, 반복적인 사규 위반 등의 행위를 일삼는 일부 사람들로부터 함께 일하는 수십만 직원을 보호하고 안전한 사업장을 만들기 위해 필요한 조치를 취하는 것은 회사의 당연한 책무”라고 주장했다.

북한 노동당 39호실 소속 정보기술(IT) 조직이 국내 범죄조직에 수천 개의 도박사이트를 팔아 불법으로 외화를 벌어들인 사실이 국가정보원에 적발됐다. 국내 사이버도박 범죄의 배후에 북한이 관여한 사실이 드러난 건 처음이다. 국정원은 14일 “중국 단둥에서 활동 중인 ‘경흥정보기술교류사’가 15명의 조직원 분업 시스템을 갖추고 성인·청소년 대상 도박사이트를 포함해 각종 소프트웨어를 제작·판매해 매달 1인당 월 500달러(약 65만원)씩 평양에 상납했다”고 밝혔다. 경흥은 북한 통치자금 관리기구인 39호실 산하 조직으로, 체류지는 조선족 대북사업가가 소유·운영하는 중국 단둥시 펑청 소재 ‘금봉황 복식유한공사’라는 의류공장의 기숙사로 확인됐다. 북한 노동자의 해외 파견이나 고용을 금지한 유엔 안전보장이사회의 대북 제재 결의 2397호를 우회하기 위해 경흥 소속 조직원들은 중국인 신분증을 위조하고 IT 업계 종사자의 경력증명서를 도용해 일감을 수주했다. 이들은 사이트 제작에 건당 5000달러(650만원)를, 유지·보수 명목으로는 월 3000달러(400만원)를 받은 것으로 조사됐다. 사이트 개발 대금은 중국인 명의 은행 계좌나 한국인 사이버 도박 조직의 차명계좌 등을 통해 송금받았다. 이들은 도박사이트 관리자 권한을 갖고 회원 개인정보를 빼내거나 자동 베팅하는 ‘오토 프로그램’에 악성코드를 심어 정보를 탈취한 것으로 확인됐다. 한국인 개인정보 1100여건을 데이터베이스화해 판매하려 했던 정황도 드러났다. 경흥에 수천 개의 도박사이트 제작을 의뢰해 수조 원대 소득을 올린 국내 범죄 조직은 이들이 북한 출신임을 알면서도 제작 비용이 저렴하고 한국어 소통이 가능하다는 이점 때문에 거래를 유지한 것으로 보인다. 국정원은 “최근 국내에서 심각한 사회문제가 되는 사이버 도박 범죄의 배후에 북한이 깊숙이 개입해 있다는 구체적인 증거가 최초로 공개된 것”이라고 의미를 부여했다.

북한 노동당 39호실 소속 IT조직 ‘경흥’대북 제재 피하려 신분증·경력 등 위조北 제작 사이트로 韓 조직 수조원 수익 북한 노동당 39호실 소속 정보기술(IT) 조직이 국내 범죄조직에 수천개의 도박사이트를 팔아 불법으로 외화를 벌어들인 사실이 국가정보원에 적발됐다. 국내 사이버도박 범죄의 배후에 북한이 관여한 사실이 드러난 건 처음이다.국정원은 14일 “중국 단둥에서 활동 중인 ‘경흥정보기술교류사’가 15명의 조직원 분업 시스템을 갖추고 성인·청소년 대상 도박사이트를 포함해 각종 소프트웨어를 제작·판매해 매달 1인당 월 500달러(약 65만원)씩 평양에 상납했다”고 밝혔다. 경흥은 북한 통치자금 관리기구인 39호실 산하 조직으로, 체류지는 조선족 대북사업가가 소유·운영하는 중국 단둥시 펑청 소재 ‘금봉황 복식유한공사’라는 의류공장의 기숙사로 확인됐다. 북한 노동자의 해외 파견이나 고용을 금지한 유엔 안전보장이사회의 대북 제재 결의 2397호를 우회하기 위해 경흥 소속 조직원들은 중국인 신분증을 위조하고 IT업계 종사자의 경력증명서를 도용해 일감을 수주했다. 이들은 사이트 제작에 건당 5000달러(650만원)를, 유지·보수 명목으로는 월 3000달러(400만원)를 받은 것으로 조사됐다. 사이트 개발 대금은 중국인 명의 은행 계좌나 한국인 사이버 도박조직의 차명계좌 등을 통해 송금받았다. 이들은 도박사이트 관리자 권한을 갖고 회원 개인정보를 빼내거나 자동 배팅하는 ‘오토 프로그램’에 악성코드를 심어 정보를 탈취한 것으로 확인됐다. 한국인 개인정보 1100여건을 데이터베이스화해 판매하려 했던 정황도 드러났다. 경흥에 수천개의 도박사이트 제작을 의뢰해 수조원대 소득을 올린 국내 범죄 조직은 이들이 북한 출신임을 알면서도 제작 비용이 저렴하고 한국어 소통이 가능한 이점 때문에 거래를 유지한 것으로 보인다. 국정원은 경찰과 국내 범죄 조직의 실체를 규명 중이다.

학생과 교직원 등 11만명의 개인정보를 보유한 인천시교육청 계정에서 해킹 의심 사건이 발생해 교육 당국이 대응에 나섰다. 인천시교육청은 지난해 12월 마이크로소프트(MS) 오피스365 서비스에 가입한 시교육청 관리자 계정에 누군가 무단 접속해 임의로 비밀번호를 변경했다고 13일 밝혔다. 시교육청은 당시 관리자 계정이 해외 인터넷 프로토콜(IP) 주소로 로그인된 사실을 인지하고 계정을 사용 중지한 뒤 로그인 인증 단계를 강화했다. 해당 관리자 계정에는 시교육청 소속 학생·교직원 11만여명의 개인정보가 담겨있던 것으로 파악됐다. 이 중에는 본인 선택에 따라 휴대전화 번호를 입력한 경우도 있었다. 다만 시교육청은 휴대전화 번호를 입력한 경우는 3000명 미만이며, 개인정보가 실제로 유출됐는지는 아직 확인되지 않았다고 설명했다. 시교육청은 관리자 계정 무단 접속에 따른 개인정보 유출 가능성을 열어두고 지난달 경찰에 수사를 의뢰한 상태다. 인천시교육청 관계자는 “경찰 수사 결과를 토대로 정확한 피해 규모를 공지할 것”이라며 “개인정보 관리체계를 개선해 유사 사례가 발생하지 않도록 하겠다”고 말했다.

면접 자리에서 부모님과 집안 형편, 여자친구 유무를 물어보고 그 여자친구와 성관계를 했는지까지 질문했습니다. 면접관들은 이런 농담이 다 사회생활이니 재미로 받아들일 수 있어야 한다고 했습니다.직장인 10명 중 1명은 입사 면접 과정에서 이런 부적절하거나 불쾌한 질문을 받은 것으로 나타났다. 입사 전 사측 제안 조건과 실제 근로조건이 달랐던 비율도 20%에 육박했다. 직장갑질119가 여론조사 전문기관인 ‘엠브레인 퍼블릭’에 의뢰해 지난해 12월 4일~11일 전국 만 19세 이상 직장인 1000명을 대상으로 조사한 결과, 입사 면접 과정에서 불쾌하거나 차별적인 질문을 받았다는 응답은 전체의 11.2%를 차지했다. ‘불쾌한 면접’ 경험률은 지역과 성별, 연령, 고용형태와 상관 없이 고르게 나타났는데, 특히 일용직 근로자는 23.7%로 평균보다 2배 이상 많았다. 연봉이나 근로계약 형태가 입사 전 사측 제안과 달랐던 ‘채용 사기’ 경험률은 17.4%였다. 특히 비정규직에서는 22.8% 응답률을 보여 정규직(13.8%)보다 9%포인트(p) 높았다. 막상 입사를 해보니 근로계약이 아닌 프리랜서·도급·위탁·업무위탁 등 ‘비근로계약’을 요구받았다는 응답도 10.1%에 달했다. 이 경우 86.1%는 별다른 대응을 하지 못하고 결국 비근로계약서에 서명했다고 답했다. 아예 근로계약서를 받지 못한 경우도 적지 않았다. ‘입사 후 근로계약서를 작성하지 않았다’는 응답은 16.8%, ‘작성은 했지만 근로계약서를 교부받지 않았다’는 응답은 11%였다. 특히 5인 미만 사업장에서는 무려 42.1%가 근로계약서를 작성하지 않았다고 답했다. 채용절차의 공정화에 관한 법률(채용절차법)에 따르면 구인자는 정당한 사유 없이 채용광고 내용이나 채용광고에서 제시한 근로조건을 구직자에게 불리하게 변경해서는 안 된다. 또 직무 수행에 필요하지 않은 구직자의 신체조건·출신지역·혼인여부·직계존비속 개인정보 등을 요구해서도 안 된다. 다만 이 법은 30인 미만 사업장에는 적용되지 않는다는 한계가 있다. 직장갑질119 노무사는 “절실한 마음으로 좋은 직장을 찾아다니는 노동자를 기망하는 채용 광고를 내지 않고, 올바르게 선택권을 부여해야 한다는 채용절차법을 30인 미만 사업장에 적용하지 않아야 할 어떤 이유도 없다”며 “정부와 국회는 하루 빨리 보완입법에 나서야 한다”고 지적했다.

요양보호사 자격증을 취득하기 위해 찾아온 교육생들의 실습을 지도하는 실습지도자의 이름을 도용한 전직 요양시설 원장이 경찰에 고발됐다. 제주특별자치도는 요양보호사의 명의를 도용해 실습을 지도한 서귀포시의 전 요양시설 원장에 대해 사문서 위조 및 개인정보보호법 위반 등의 혐의로 경찰에 고발했다고 8일 밝혔다. 요양보호사 자격증을 취득하려면 자격시험 응시 전 이론 126시간, 실기 114시간, 현장실습 80시간 등을 이수해야 한다. 교육기관은 사전 현장실습기관(요양원 등)과 연계해 승인받은 시설에서 교육생이 실습하도록 해야 하며, 실습기관은 소속 요양보호사 등을 실습지도자로 지정하고 교육생에 대한 평가서를 작성해 제출해야 한다. 요양보호사의 명의를 도용해 요양보호사 실습과정을 운영했다는 의혹이 제기된 서귀포시 A요양원에 대해 조사한 결과 A요양원의 전 원장인 B씨가 지난 2016년부터 요양원장으로 재직할 당시 C요양보호사교육원의 현장실습기관으로 계약을 맺었다. 실습지도자를 승인받는 과정에서 당사자 동의없이 A요양원 소속 요양보호사를 지정하고, A요양원 요양보호사의 자격증과 재직증명서 등을 무단으로 교육원과 도에 제출한 혐의를 받고 있다. 또한 현장실습평가 체크리스트, 실습확인서 등 실습지도자가 직접 서명해야 하는 서류에 B씨가 실습지도자의 명의로 대신 서명한 사실 등이 확인됐다. 도는 요양보호사 현장실습 과정에서 유사한 사례가 발생하지 않도록 행정시와 협조해 요양보호사 교육원과 실습기관에 대해 점검할 계획이다. 또한 C요양보호사교육원에 대한 행정처분 여부를 검토 조치할 계획이다. 강인철 도 복지가족국장은 “요양보호사의 권리보장과 엄정한 요양보호사 양성과정 운영을 위해 더욱 꼼꼼하게 점검하고 살피겠다”고 말했다.

100여명 교단 남아 있다고 추정시민단체 “2차 가해 방치 행위”당국 “사립교 정보 수집 어려워” 교사들의 성폭력을 고발하는 ‘스쿨미투’가 일어난 지 6년이 지났지만 대다수 교육청이 가해 교사에 대한 징계처분 결과를 공개하지 않고 있다. 가해 교사 최소 100여명은 아직도 교단에 있다. 7일 시민단체 ‘정치하는엄마들’은 전국 17개 시도교육청 가운데 서울, 광주, 제주를 제외한 14개 교육청이 수년째 ‘학교 성폭력 가해 교사 처리 현황’ 정보공개 청구에 학교명, 징계처분 결과, 퇴직(재직) 여부 등 주요 정보를 누락한 채 ‘부분 공개’로 일관하고 있다고 밝혔다. 특히 경기·경남·대구·대전·세종·전남·전북·충북 등 8개 교육청은 개인정보와 무관한 가해 교사가 근무하는 학교명마저 공개하지 않았다. 시민단체와 학부모들이 가해 교사에 관한 정보를 요구하는 것은 징계처분이 투명하게 이뤄지지 않았으니 최소한 가해 교사가 근무하는 학교로의 진학을 피할 수 있게 해 달라는 취지다. 국회 교육위원회 소속 민형배(더불어민주당) 의원이 2022년 10월 전국 시도교육청으로부터 제출받은 ‘학교 성폭력 발생 및 대응 현황’ 자료에 따르면 2018년 1월부터 2022년 9월까지 전국 초중고에서 아직 교단에 있는 것으로 확인된 가해 지목 교사는 137명(25.3%)으로 파악됐다. 재직 여부가 파악되지 않은 교사도 255명에 달해 그 수는 더 많을 것으로 추정된다. 스쿨미투가 처음 발생한 것은 2018년 4월이다. 당시 용화여고 졸업생들이 재학 중에 겪었던 성폭력을 공론화하자 재학생들이 교실 창문에 포스트잇으로 ‘METOO’, ‘WITHYOU’를 형상화하며 화답했다. 시민단체는 교사의 개인정보가 아닌 학교명조차 공개하지 않는 것은 2차 가해를 방치하는 행위라며 경기도교육청과 충북도교육청을 대상으로 지난해 행정소송을 제기했다. 김정덕 정치하는엄마들 활동가는 “대다수 교육청이 학교명이나 가해 교사 성별, 징계처분 결과 등 주요 정보를 누락한 채 자료를 주거나 아예 응하지 않았다”고 말했다. 시민단체가 처음 전국 시도교육청에 가해 교사에 관한 정보공개를 청구한 것은 2019년 4월이다. 교육 현장에서의 2차 가해를 막고, 가해 사실이 발생했을 때 교육청과 학교 간의 사안으로만 치부하는 게 아니라 지역사회의 견제와 감시를 받는 구조를 만들기 위한 취지였다. 2021년과 2022년 한 차례씩 더 청구했지만 번번이 퇴짜를 맞았다. 이에 대해 경기도교육청 관계자는 “시민단체가 50여개 항목에 대한 정보공개를 전부 요청했고, 교육청 차원에서 수집 가능한 범위 안에서 자료를 취합해 제공했다”고 말했다. 충북도교육청 관계자는 “재판이 진행되면서 학교명을 추가로 공개했다. 판결 선고일이 얼마 남지 않은 만큼 결과를 지켜봐 달라”며 말을 아꼈다.

직장인 김모(32)씨는 지난달 개인정보를 정리하기 위해 정부가 운영하는 개인정보포털의 ‘웹사이트 회원 탈퇴 서비스’에 접속했다. 이 서비스를 이용하면 아이디와 비밀번호를 몰라도 이용하지 않는 웹사이트에서 일괄적으로 탈퇴할 수 있어서다. 간단한 본인 인증을 마친 뒤 서비스에 접속한 김씨는 ‘예상 대기시간 : 3시간 48분’이라는 공지를 마주했다. 30분을 기다렸지만 ‘네트워크 장애’로 아예 접속마저 끊겼고 이후 5차례나 시도했지만 결국 서비스를 이용하지 못했다. 김씨는 “정부가 운영하는 서비스가 이 정도로 ‘먹통’이 될 줄은 몰랐다”고 했다. 7일 서울신문 취재를 종합하면 사용하지 않는 계정을 의미하는 ‘휴면 계정’을 포함해 웹사이트 탈퇴를 한번에 할 수 있어 이용객이 많았던 이 서비스는 지난달 초부터 한 달 넘게 접속 불가 상태였다. 한국인터넷진흥원에 따르면 이 서비스는 지난해 대비 올해 일일 접속량이 18배 이상 증가했다. 지난해 말부터 접속량이 늘다가 지난달 12일 한국사회복지협의회가 관리하는 ‘자원봉사 시스템’이 해킹당해 약 135만명의 개인정보가 유출되면서 이 서비스를 이용해 회원 탈퇴하려는 이들이 몰린 영향이다. 접속 장애가 한 달 넘게 이어졌지만 이날 오전까지도 개인정보포털을 운영하는 국무총리실 소속 개인정보보호위원회는 별다른 조치를 하지 않았다. X(옛 트위터) 등 소셜미디어(SNS)에도 “회원 탈퇴하는 데 32시간을 기다리라고 한다”, “밤에도 아침에도 접속량이 많다고 에러 메시지만 뜬다”는 이용자들의 거센 불평이 이어졌다. 박창호 숭실대 정보사회학과 교수는 “정부가 운영하는 서비스가 장기간 관리가 안 되고 있다는 사실 자체가 큰 문제”라고 지적했다. 개인정보보호위원회는 ‘털린 내 정보 찾기’ 서비스를 통해 아이디와 비밀번호를 입력하면 다크웹 등 음성화 사이트에서 개인정보가 불법 유통됐는지 확인할 수 있고, ‘회원 탈퇴’ 서비스를 이용해 휴면 계정이나 개인정보가 유출된 웹사이트의 회원 탈퇴를 할 수 있다고 지속적으로 홍보해 왔다. 이번 접속 장애는 노후화된 서버 등 시스템이 늘어난 접속량을 감당하지 못해 발생한 것으로 보인다. 2018년 17만 4486건이던 ‘회원 탈퇴’ 서비스 신청 건수는 지난해 94만 8696건으로 5년 새 5배 넘게 증가했다. 하지만 개인정보포털 예산은 지난해 18억 700만원에서 올해 10억 2800만원으로 44% 감소했다. 이에 시스템 유지·보수 업무를 담당하던 외주업체 인력은 6명에서 2명으로 줄었다. 개인정보보호위원회는 서울신문의 취재가 시작되자 이날 오후 2시부터 뒤늦게 개인정보포털 운영을 중단하고 시스템 점검에 나섰다. 개인정보보호위원회 관계자는 “상황을 인지하고 복구 작업 중”이라며 “추후 서버 증설도 추진할 예정”이라고 밝혔다.

“피해자들이 보이스피싱에 당하는 이유는 범인들이 스미싱(문자메시지+피싱)을 통해 사전에 개인정보를 빼간 뒤 이를 바탕으로 전화를 걸기 때문입니다. 휴대전화에 저장된 지인 이름은 물론 은행 계좌번호 등 내밀한 정보까지 알고 접근하기에 깜박 속는 겁니다. 금융당국이 선전하는 것처럼 모르는 사람으로부터 전화가 걸려오면 ‘늘·꼭·또’를 꼭 기억하십시오. ‘늘’ 의심하고, ‘꼭’ 전화끊고, ‘또’ 확인하는 방법밖에 없습니다.” 김수민 서울동부지검 보이스피싱범죄 정부합동수사단장은 지난 7일 서울신문과 만나 “인공지능(AI)을 이용해 보이스피싱이나 스미싱 문자를 필터링하는 시스템이 고도화되고 있지만 이를 피하는 방법도 계속 출현하고 있어 발 빠른 대책이 필요하다”며 “은행이나 통신사가 고객을 대상으로 문자나 앱 알림 등을 통해 신종 수법에 대한 주의 메시지를 전송해 알려주는 게 가장 효과적”이라고 진단했다. 김 단장은 “보이스피싱 조직이 스미싱 문자를 뿌리기 위해 해외문자발송 사이트를 이용<서울신문 2월 5일자 9면>하는 가장 큰 이유는 발신번호 변경이 가능하고 한국인터넷진흥원(KISA)이나 통신 3사의 스팸문자 차단 필터링을 우회할 수 있기 때문”이라며 “이를 막을 수 있는 통신사의 투자와 노력이 더 절실하다”고 했다. “미국의 경우 가상납치 형태의 보이스피싱 범죄가 주로 발생하고 있습니다. 자녀 등을 납치했다고 속여 가족으로부터 돈을 받아챙기는 거죠. AI를 통해 합성된 사진이나 영상을 가족들에게 보내 자녀가 납치됐다고 가장하기도 합니다. 중국에서도 위챗 등을 통해 간편 송금 시스템이 활발하게 운영되고 있어 허위 투자나 자산관리, 물품 구매, 고객 서비스 등을 빙자한 보이스피싱 피해가 많이 발생하고 있습니다. 우리도 이런 형태를 주의해야 합니다.” 김 단장은 최근 대검찰청 유튜브인 ‘검찰나우’에 개그맨 심문규·이수지씨 등과 출연해 보이스피싱 신종 수법과 예방책을 홍보하기도 했다. 심씨가 김 단장을 사칭해 보이스피싱범을 연기하자 김 단장이 “내가 김 단장”이라며 그를 잡는 연기를 했다. 김 단장은 “촬영 당시 기온이 영하 14도까지 떨어졌는데 녹음기에 소음이 들어가는 걸 막기 위해 난방장치를 껐다”며 “핫팩 2개를 몸에 붙이고 연기한 기억이 난다”고 웃었다. 김 단장은 “검사가 유튜브에 출연하는 게 흔치는 않은 일이지만 국민에게 조금이라도 더 예방법을 알려야겠다는 생각에 응했다”며 “앞으로도 피해예방을 위한 홍보영상 등을 제작해 지속적으로 국민에게 알리겠다”고 말했다.

개인정보 포털 ‘회원 탈퇴 서비스’지난해 대비 접속량 18배 이상 증가시스템 노후화에도…예산 44% 감소 직장인 김모(32)씨는 지난달 개인정보를 정리하기 위해 정부가 운영하는 개인정보포털의 ‘웹사이트 회원 탈퇴 서비스’에 접속했다. 이 서비스를 이용하면 아이디와 비밀번호를 몰라도, 이용하지 않는 웹사이트에서 일괄적으로 탈퇴할 수 있어서다. 간단한 본인인증을 마친 뒤 서비스에 접속한 김씨는 ‘예상 대기시간 : 3시간 48분’이라는 공지를 마주했다. 30분을 기다렸지만 ‘네트워크 장애’로 아예 접속마저 끊겼고, 이후 5번을 시도했지만 결국 서비스를 이용하지 못했다. 김씨는 “정부가 운영하는 서비스가 이 정도로 ‘먹통’이 될 줄은 몰랐다”고 했다. 7일 서울신문 취재를 종합하면 사용하지 않는 계정을 의미하는 ‘휴면계정’을 포함해 웹사이트 탈퇴를 한 번에 할 수 있어 이용객이 많았던 이 서비스는 지난달 초부터 한 달 넘게 접속 불가 상태였다. 한국인터넷진흥원에 따르면 이 서비스는 지난해 대비 올해 일일 접속량이 18배 이상 증가했다. 지난해 연말부터 접속량이 늘다가 지난달 12일 한국사회복지협의회가 관리하는 ‘자원봉사 시스템’이 해킹당해 약 135만명의 개인 정보가 유출되면서 이 서비스를 이용해 회원 탈퇴를 하려는 이들이 몰린 영향이다. 접속 장애가 한 달 넘게 이어졌지만 이날 오전까지도 개인정보포털을 운영하는 국무총리실 소속 개인정보보호위원회는 별다른 조처를 하지 않았다. X(구 트위터) 등 소셜미디어(SNS)에도 “회원 탈퇴하는데 32시간을 기다리라고 한다”, “밤에도 아침에도 접속량이 많다고 에러 메시지만 뜬다”는 이용자들의 거센 불평이 이어졌다. 박창호 숭실대 정보사회학과 교수는 “정부가 운영하는 서비스가 장기간 관리가 안 되고 있다는 사실 자체가 큰 문제”라고 지적했다. 개인정보보호위원회는 ‘털린 내 정보 찾기’ 서비스를 통해 아이디와 비밀번호를 입력하면 다크웹 등 음성화 사이트에서 개인정보가 불법 유통됐는지 확인할 수 있고, ‘회원 탈퇴’ 서비스를 이용해 휴면계정이나 개인정보가 유출된 웹사이트의 회원 탈퇴를 할 수 있다고 지속적으로 홍보해 왔다. 이번 접속장애는 노후화된 서버 등 시스템이 늘어난 접속량을 감당하지 못해 발생한 것으로 보인다. 2018년 17만 4486건이던 ‘회원 탈퇴’ 서비스 신청 건수는 지난해 94만 8696건으로 5년 새 5배 넘게 증가했다. 하지만 개인정보포털 예산은 지난해 18억 700만원에서 올해 10억 2800만원으로 44% 감소했다. 이에 시스템 유지보수 업무를 담당하던 외주업체 인력은 6명에서 2명으로 줄었다. 개인정보보호위원회는 서울신문의 취재가 시작되자 이날 오후 2시부터 뒤늦게 개인정보포털 운영을 중단하고 시스템 점검에 나섰다. 개인정보보호위원회 관계자는 “상황을 인지하고 복구 작업 중”이라며 “추후 서버 증설도 추진할 예정”이라고 밝혔다.

최근 개봉한 영화 ‘시민 덕희’는 대출을 알아보다가 보이스피싱 피해를 입은 ‘덕희’의 이야기를 담고 있다. 영화의 모티브가 된 실화의 주인공 김성자씨는 2016년 금융사 직원을 사칭한 일당으로부터 보이스피싱을 당해 3200만원을 잃었다. 김씨는 위험을 감수하고 보이스피싱 조직의 사무실 주소지와 최근 사진 등을 수집하며 총책을 추적하기도 했다. 이처럼 전형적인 보이스피싱 사기가 사라지지 않는 데다가 최근에는 미끼 문자를 이용한 투자리딩방, 메신저피싱 등 변종 사기까지 늘어나는 추세다. 경찰청은 9일 “최근 피해 사례를 보면 수년 전부터 이어지는 시나리오에 똑같이 당하는 경우가 많다”며 “보이스피싱, 투자리딩방, 유사수신 다단계 등 금융사기별 특징과 예방법을 익혔다가 설 명절 가족·친지에 꼭 공유해달라”고 강조했다. 지난해 보이스피싱 피해액은 4472억원으로 1년 전(5438억원)보다 줄어들었다. 하지만 월별 통계를 보면 다시 증가하는 추세다. 지난해 10월까지는 월평균 피해액은 340억원이었으나 11월 483억원, 12월 561억원으로 늘었다. 보이스피싱 사기 조직은 택배, 부고장, 건강보험공단 안내 문자 등으로 위장한 미끼 문자를 대량으로 보내 악성 애플리케이션(앱)을 설치하는 수법인 ‘스미싱’으로 피해자를 현혹한다. 악성 앱이 설치되면 개인정보를 담은 문자와 연락처, 사진 등이 고스란히 빠져나가고 일당이 전화를 가로채 경찰, 검찰, 금융감독원 직원 등을 사칭하기도 쉬워진다. 문자로 발송된 인터넷 주소를 누르지 않아야 피해를 예방할 수 있다. 전기통신금융사기 통합신고대응센터에 따르면 지난달 기준 스미싱 범죄는 전체 신고·제보의 36%였다. 이 가운데 70% 이상은 부고장 사칭이나 해외직구 관련 관세청 사칭 문자로 집계됐다. 설 명절에는 안부 인사나 명절 선물, 경조사 알림, 교통 범칙금 납부 고지서로 위장한 미끼 문자가 많을 것으로 예상된다. 다행인 것은 앞으로는 발신자를 보면 미끼문자를 걸러내기가 이전보다는 쉬워지게 된다. 경찰청과 관세청 등 282개 공공·금융기관은 미끼 문자와 혼동되는 걸 막기 위해 문자를 발송할 때 안심 마크(확인된 발신번호)를 표기하는 서비스를 확대하기로 했다. 기존에는 40개 기관에서만 안심 마크 서비스를 적용했다. 또한 해외에서 로밍된 문자는 이동통신사가 로밍발신이라는 안내 문구를 표기해 발송할 예정이다. 투자리딩방 사기도 미끼 문자로 피해자를 끌어들인다. 원금 보장이나 고수익을 창출할 수 있다며 유튜브 광고나 전화·문자 등을 보고 공개 채팅방에 들어가면, 가짜 투자자들이 수익금을 보여주는 등 바람잡이 역할을 한다. 가짜 홈트레이딩 시스템(HTS)으로 피해자 종목을 조작해 보여주기도 한다. 경찰청 관계자는 “원금·고수익을 보장하면서 비밀 정보라는 점을 운운한다면 모두 사기라고 봐야 한다”고 강조했다.

“공공기관·기업·병원 등에 소속된 개인정보 담당자는 스미싱(문자메시지 피싱) 문자·메일을 각별히 주의해야 합니다. 해커가 개인정보 관리자의 개인 메일에 첨부파일을 보내 이를 눌러보게 함으로써 컴퓨터를 감염시킨 뒤 회사 서버를 통째로 뚫는 경우도 있어요.” 개인정보 범죄 전문가인 이정수(55·사법연수원 26기·중앙N남부 법률사무소 대표변호사) 전 서울중앙지검장은 지난 5일 서울신문과 만나 일상으로 파고든 개인정보 유출 문제의 심각성을 진단했다. 또 스미싱문자도 이처럼 교묘하게 타깃이 있다고 당부했다. 이 전 지검장은 중앙지검 첨단범죄수사1·2부장(개인정보범죄 정부합동수사단장 겸직), 대검찰청 수사정보정책관 등을 지낸 ‘정보통’이다. 2015년 대검 개인정보 공안전문검사(블루벨트) 인증도 받았다. 그는 “개인정보를 훔치면 주민등록번호와 주소까지 다 뚫려서 어디 소속인지 알 수 있다. 그 사람이 좋아하거나 알 만한 단어를 조합해 피싱 문자를 보내고 링크를 누르도록 해 휴대전화를 ‘점거’하는 식으로 이어지기도 한다”고 경고했다. 이 전 지검장 말처럼 택배와 부고장, 모바일 청첩장, 건강보험공단 메시지 내 웹주소(URL)를 클릭했을 뿐인데 휴대전화에 악성코드가 설치돼 자신도 모르는 사이 소액결제가 발생하거나 금융정보가 탈취되는 사례도 급증하고 있다. 정보기술(IT) 발전에 맞춰 해킹 기술도 진일보하면서 스팸과 피싱 등 사이버 범죄가 기승을 부리고 있는 것이다. 수법도 교묘해지고 있다. 특히 신년 인사를 겸해 받은 기프티콘 선물하기 메시지도 주의해야 한다. 취업생들은 ‘입사 지원서 확인’ 제목의 메일을 눌렀다가 악성코드에 감염되기도 한다. 관리자의 소홀로 기업의 서버가 뚫렸는데 기업이 운영하는 개인정보 관리 시스템도 제대로 작동하지 않은 상태라면 기업은 처벌 대상이 된다. 이를 위해 지난해 9월 기관·기업의 정보관리 책임 강화를 골자를 하는 개인정보보호법 개정안이 시행됐다. 법 위반 시 과징금 부과 대상 기업이 모든 일반기업으로 확대됐고 보호 대상 정보도 주민등록번호에서 일반 개인정보까지 포함됐다. 이 전 지검장은 최근 개인정보 침해사건 실무 사례를 다룬 책 ‘IT시대 개인정보’를 써냈다. 개인정보 침해 사건의 형사 판례 등 사례 520건이 담겼다. 기업·기관·개인이 어떻게 개인정보를 보호해야 하는지도 상세히 적혀 있다. 이 전 지검장은 “기업 자체적으로 주민등록번호 암호화 장치, 방화벽 강화 등의 보안을 해 놔야 한다”며 “기업 내부의 개인정보 안전 대책 관리 현황을 점검하고 책임자 지정, 직원 교육, 대응시스템 마련 등의 조치를 하는 것이 필요하다”고 강조했다.

스미싱 등 사이버범죄 수법 교묘택배·부고장·청첩장에 ‘악성코드’입사지원서 확인 메일로 해킹도개인정보 침해 사례 다룬 책 출간 “공공기관·기업·병원 등에 소속된 개인정보 담당자는 스미싱(문자메시지 피싱) 문자·메일을 각별히 주의해야 합니다. 해커가 개인정보 관리자의 개인 메일에 첨부파일을 보내 이를 눌러보게 함으로써 컴퓨터를 감염시킨 뒤 회사 서버를 통째로 뚫는 경우도 있어요.” 개인정보 범죄 전문가인 이정수(55·사법연수원 26기) 전 서울중앙지검장(중앙N남부 법률사무소 대표변호사)은 5일 서울신문과 만나 일상으로 파고든 개인정보 유출 문제의 심각성을 진단했다. 또 스미싱문자도 이처럼 교묘하게 타깃이 있다고 당부했다. 이 전 지검장은 중앙지검 첨단범죄수사1·2부장(개인정보범죄 정부합동수사단장 겸직), 대검찰청 수사정보정책관·정보통신과장 등을 지낸 ‘정보통’이다. 2015년 대검 개인정보 공안전문검사(블루벨트) 인증도 받았다. 그는 “개인정보를 훔치면 주민등록번호와 주소까지 다 뚫려서 어디 소속인지 알 수 있다. 그 사람이 좋아하거나 알만한 단어를 조합해 피싱 문자를 보내고 링크를 누르도록 해 휴대전화를 ‘점거’하는 식으로 이어지기도 한다”고 경고했다. 이 전 지검장 말처럼 택배와 부고장, 모바일 청첩장, 건강보험공단 메시지 내 웹주소(URL)를 클릭했을 뿐인데 휴대전화에 악성코드가 설치돼 자신도 모르는 사이 소액결제가 발생하거나 금융정보가 탈취되는 사례도 급증하고 있다. 정보통신(IT) 기술의 발전에 맞춰 해킹 기술도 진일보하면서 스팸과 피싱 등 사이버 범죄가 더욱 기승을 부리고 있는 것이다. 수법도 날로 교묘해지고 있다. 특히 신년 인사를 겸해 받은 기프티콘 선물하기 메시지도 주의해야 한다. 취업생들은 ‘입사 지원서 확인’ 제목의 메일을 눌렀다가 악성코드에 감염되기도 한다. 관리자의 소홀로 기업의 서버가 뚫렸는데 기업이 운영하는 개인정보 관리 시스템도 제대로 작동하지 않은 상태라면 기업은 처벌 대상이 된다. 이를 위해 지난해 9월 기관·기업의 정보관리 책임 강화를 골자를 하는 개인정보보호법 개정안이 시행됐다. 법 위반 시 과징금 부과 대상 기업이 모든 일반기업으로 확대됐고 보호 대상 정보도 주민등록번호에서 일반 개인정보까지 포함됐다. 이 전 지검장은 최근 개인정보 침해사건 실무사례를 다룬 책 ‘IT시대 개인정보’를 써냈다. 개인정보 침해사건의 형사판례 등 사례 520건이 담겼다. 기업·기관·개인이 어떻게 개인정보를 보호해야 하는지도 상세히 적혀있다. 이 전 지검장은 “기업 자체적으로 주민등록번호 암호화 장치, 방화벽 강화 등의 보안을 해놔야 한다”며 “기업 내부의 개인정보 안전조치 관리현황을 점검하고 책임자 지정, 직원 교육, 대응시스템 마련 등 조치가 중요하다”고 강조했다.

메타버스 상담 서비스 플랫폼 ‘메타포레스트’를 운영하는 기업 야타브엔터가 국제전문학술지(SCIE)에 메타버스 상담의 보안성 증진 관련 연구 결과를 게재했다고 5일 밝혔다. 이번 연구는 기존 비대면 상담에서 우려됐던 내담자의 얼굴, 목소리 등 개인 정보 공개나, 비언어적 요소의 제한으로 효과적 상담이 어려운 상담자들의 실제 현장 상황을 바탕으로 진행됐다. 연구를 위해 메타포레스트 플랫폼 내 총 550회의 심리상담이 진행됐으며, 상담 이후 진행된 상담사 만족도 설문 조사에서 5점 만점에 평균 4.6점의 수치를 기록했다.호서대 게임소프트웨어 학과 이준 교수 및 육군사관학교 AI데이터과학과 권현 교수는 “최근 MZ세대들의 비대면 상담 선호 현상과 맞물려 개인의 신원 정보 노출을 최소화하는 음성 변조 기반의 메타버스 상담 시스템을 개발했다. 기존 비대면 상담이나 타 메타버스 플랫폼의 경우 내담자의 개인 정보 보안을 강화시키기 위해 아바타를 활용할 수 있었으나, 상담 효과성 측면에서는 상담사가 내담자의 비언어적 단서를 식별하고 분석하기 어렵다는 한계가 있었다. 하지만 메타포레스트 플랫폼 내에서는 실시간 얼굴인식 인공지능 시스템, 아바타 표현 기술을 통해 그 우수성을 입증해 나가고 있다. 이번 연구 결과 역시 비대면 상담의 효과 고도화를 위한 중요한 사료가 될 것이라 기대한다.”라고 밝혔다. 야타브엔터 이성찬 대표는 “심리상담에서 그 무엇보다 중요한 사안은 익명성 존중 및 개인정보 보호를 위해 높은 민감성을 지니는 태도라고 생각한다. 내담자 측면에서는 상담의 보안성을 높이고 상담사 측면에서는 비언어적 요소 파악을 위한 기술 개발에 힘을 더해 누구나 마음 편하게 사용할 수 있는 가상환경 메타버스 상담 플랫폼을 제공하고자 한다.”라고 연구 목적에 대한 추가의견을 전달했다. 한편, 야타브엔터는 지난 1월 CES(Consumer Electronics Show, CES 2024)에 참여, 신한장학재단 및 한국아동복지협회와의 사회공헌 상담 서비스 활동 등을 통해 메타버스 상담의 기술 고도화뿐만 아니라, 사회적 이슈 해결을 위한 활동들을 이어오고 있다.