김종길 서울시의회 국민의힘 대변인은 15일 ‘서울 교육현장을 저질 정치판으로 오염시킨 조희연 교육감은 즉각 사퇴하라’는 내용의 성명을 발표했다. 김 대변인은 “15일 오전 9시 조희연 교육감의 서울시교육청은 초중고 학부모에게 국회 더불어민주당 강득구 의원이 요청한 설문 내용을 발송했다”며 “E-알리미는 초중고 학부모 78만명에게 교육정보를 전달하기 위한 시스템이다. 서울시교육청은 규정이나 지원 근거가 없음에도 ‘국회의원의 의정활동 협조’를 위해 E-알리미 시스템을 사용했다고 한다. 어이없는 답변에 귀를 의심하지 않을 수 없다”고 주장했다. 그러면서 “언제 학부모들이 ‘교육정보’가 아닌 ‘의정활동 정보’를 문자로 받겠다고 동의한 적이 있는가”라며 “개인의 정보보호가 무엇보다 중요한 가치인 요즘 시대에 교육청은 78만 학부모의 개인정보를 정치권에 고스란히 갖다 바친 것과 다름없다”고 덧붙였다. 그는 또 “서울시교육청이 보낸 설문의 구체적 내용은 ‘의대 입학 정원 증원으로 이공계 학생의 의대 쏠림, 재수생 양산, 사교육 심화가 우려된다’는 것들로, 현 정부가 수도권과 지방의 의료격차 해소 및 필수의료 부족 인력을 확충하기 위한 정책을 호도하기 위한 정치적 선동”이라고 비판했다. 이어 “서울시의회 국민의힘은 조희연 교육감의 사퇴를 요구하며 이번 제322회 임시회를 통해 해당 사건의 진상을 파악하고 그에 책임 있는 관계자들에게 엄한 책임을 물을 것”이라며 “서울시의회 국민의힘은 이번 행위가 조희연 교육감 및 서울시교육청이 학부모들의 개인정보를 침해한 것이고 공무원의 선거 개입, 정치적 중립성 위반이라 판단하고 이를 엄벌하기 위한 모든 법적 조치를 하겠다”고 강조했다.

박성재 법무부 장관 후보자는 강남 아파트 매입 과정에서 아내 몫에 대한 증여세를 탈루했다는 의혹에 대해 “제 생각과 달리 청문회를 준비하면서 세법상 기준이 달리 해석될 수 있다는 것을 알았다”며 “좀 더 꼼꼼히 살피지 못한 점은 불찰”이라고 해명했다. 박 후보자는 15일 국회 법제사법위원회 인사청문회에서 배우자와 공동명의로 고가의 아파트를 취득하는 과정에서 증여세 1억여원을 내지 않았다는 의혹과 관련해 “집사람 명의로 등기할 때 탈세한다는 생각을 한 번도 해보지 못했다”며 이같이 밝혔다. 이어 “제가 조금 더 꼼꼼하게 살폈어야 했는데 불찰이 있었다”고 유감을 표했다. 김영배 더불어민주당 의원이 탈세 의혹과 관련해 “사과할 의향이 있느냐”고 묻자 박 후보자는 “논란이 없도록 조치를 취하겠다”고만 답했다. 박 후보자와 배우자 A씨는 2018년 8월 서울 서초구 방배동의 한 아파트를 공동명의로 24억 5000만원에 매입했다. 직전 해 서울고검장 퇴임 당시 A씨의 재산 신고 내역은 예금 3000여만원에 불과해 박 후보자가 아내에게 아파트 매입가 절반인 12억 2500만원을 증여했다는 의혹이 제기됐다. 정상적인 증여라면 부부간 공제 한도인 6억원 초과분에 대해 1억 3000만원을 증여세로 내야 한다.박 후보자는 “결혼하고 전세를 5, 6회 옮긴 후 1998년에 10년 만에 처음으로 집을 마련했다. 전세를 옮기는 과정에서나 집을 최초로 구입할 때 본가보다는 처가 쪽 도움을 더 많이 받았다”며 “처음 집을 구입할 때도 집사람에게 당신 명의로 하라고 했는데 (집사람이) 공무원인 남편 기를 살려준다고 (저의) 단독 명의로 한 것”이라고 설명했다. 그러면서 “그 이후 이사를 하면서도 똑같이 등기하다 보니 제 단독 명의였지만 사실상 재산은 저와 집사람이 공유한다고 보는 게 맞는다고 늘 생각하고 있었다”고 덧붙였다. 박 후보자는 검찰 퇴직 뒤 변호사로 활동하면서 5년간 46억원의 매출을 올린 것이 ‘전관예우’ 아니냐는 박형수 국민의힘 의원의 지적에 대해서는 “상위 1% 변호사의 (연간) 평균소득이 35억원이라고 하는데 세금을 제외한 실제 (저의) 순수익은 1년에 4~5억원에 불과하다”면서 “국민의 눈높이에서 보면 다소 높다고 할 수도 있을 것 같다”고 답했다. 이어 “전관예우라고 하는 것은 전관이라는 것을 이용해 사건 수임에 부당한 영향력을 행사하거나 사건 처리 과정에 부당한 영향력을 행사하는 것”이라며 “수임과 사건 처리에 전관임을 이용한 적이 없다”고 강조했다. 다만 사건 수임 내역을 공개하라는 민주당 의원들의 요구에는 “의뢰인 또는 사건관계인의 사생활, 개인정보가 들어 있어 제출하기 어렵다”며 반대했다. 박 후보자가 인사청문회를 앞두고 신고한 본인과 가족의 재산은 총 29억 1000만원으로 2017년 7월 서울고등검찰청 검사장으로 퇴임했을 당시 신고한 6억 3000만원보다 약 22억 9000만원 늘어났다.

쿠팡이 자사 물류센터 노동자 중 기피 인물이 재취업하는 것을 막기 위해 ‘블랙리스트’를 만들어 관리했다는 의혹을 제기한 변호사를 고소했다. 쿠팡의 물류 자회사인 쿠팡풀필먼트서비스(CFS)는 15일 허위사실 유포에 의한 명예훼손 등 혐의로 민주사회를 위한 변호사 모임(민변) 소속 권영국 변호사를 비롯한 3명에 대한 고소장을 서울 송파경찰서에 제출했다고 15일 밝혔다. CFS는 “회사가 마치 조직적인 댓글 부대를 운영해 여론을 조작한 것처럼 허위 주장했다”고 설명했다. 또 “인사평가 자료에는 없는 ‘노조 직함’ 항목을 임의로 추가해 조작한 자료를 기자들에게 보여주면서CFS가 노조 활동을 이유로 취업을 방해했다고 허위 주장”했다고 밝혔다. 권 변호사 등은 전날 ‘쿠팡 노동자의 건강과 인권을 위한 대책위원회’와 14일 민변에서 기자회견을 열고 CFS가 블랙리스트를 만들어 일부 노동자의 취업을 제한했다고 주장하며 문건을 공개했다. 문건에는 근로자의 이름, 생년월일, 근무지 등 개인정보와 퇴사일, 사유 등이 적혀 있다. 사유 항목에는 정상적인 업무수행 불가, 고의적 업무 방해, 허위 사실 유포, 폭언·모욕·욕설 학업, 이직 등이 포함돼 있다. 대책위는 “쿠팡이 해당 문건을 관리하며 명단에 포함된 이들의 재취업 기회를 일정 기간 배제하거나 박탈한 것으로 보인다”고 주장했다. 쿠팡은 직원들에 대한 인사평가는 회사의 고유 권한이자 정당한 경영 활동이며 이번에 공개된 문건이 자사의 인사평가 자료와 일치하지 않는다는 입장이다. 쿠팡은 입장문에서 “인사평가는 사업장 내에서 성희롱, 절도, 폭행, 반복적인 사규 위반 등의 행위를 일삼는 일부 사람들로부터 함께 일하는 수십만 직원을 보호하고 안전한 사업장을 만들기 위해 필요한 조치를 취하는 것은 회사의 당연한 책무”라고 주장했다.

북한 노동당 39호실 소속 정보기술(IT) 조직이 국내 범죄조직에 수천 개의 도박사이트를 팔아 불법으로 외화를 벌어들인 사실이 국가정보원에 적발됐다. 국내 사이버도박 범죄의 배후에 북한이 관여한 사실이 드러난 건 처음이다. 국정원은 14일 “중국 단둥에서 활동 중인 ‘경흥정보기술교류사’가 15명의 조직원 분업 시스템을 갖추고 성인·청소년 대상 도박사이트를 포함해 각종 소프트웨어를 제작·판매해 매달 1인당 월 500달러(약 65만원)씩 평양에 상납했다”고 밝혔다. 경흥은 북한 통치자금 관리기구인 39호실 산하 조직으로, 체류지는 조선족 대북사업가가 소유·운영하는 중국 단둥시 펑청 소재 ‘금봉황 복식유한공사’라는 의류공장의 기숙사로 확인됐다. 북한 노동자의 해외 파견이나 고용을 금지한 유엔 안전보장이사회의 대북 제재 결의 2397호를 우회하기 위해 경흥 소속 조직원들은 중국인 신분증을 위조하고 IT 업계 종사자의 경력증명서를 도용해 일감을 수주했다. 이들은 사이트 제작에 건당 5000달러(650만원)를, 유지·보수 명목으로는 월 3000달러(400만원)를 받은 것으로 조사됐다. 사이트 개발 대금은 중국인 명의 은행 계좌나 한국인 사이버 도박 조직의 차명계좌 등을 통해 송금받았다. 이들은 도박사이트 관리자 권한을 갖고 회원 개인정보를 빼내거나 자동 베팅하는 ‘오토 프로그램’에 악성코드를 심어 정보를 탈취한 것으로 확인됐다. 한국인 개인정보 1100여건을 데이터베이스화해 판매하려 했던 정황도 드러났다. 경흥에 수천 개의 도박사이트 제작을 의뢰해 수조 원대 소득을 올린 국내 범죄 조직은 이들이 북한 출신임을 알면서도 제작 비용이 저렴하고 한국어 소통이 가능하다는 이점 때문에 거래를 유지한 것으로 보인다. 국정원은 “최근 국내에서 심각한 사회문제가 되는 사이버 도박 범죄의 배후에 북한이 깊숙이 개입해 있다는 구체적인 증거가 최초로 공개된 것”이라고 의미를 부여했다.

북한 노동당 39호실 소속 IT조직 ‘경흥’대북 제재 피하려 신분증·경력 등 위조北 제작 사이트로 韓 조직 수조원 수익 북한 노동당 39호실 소속 정보기술(IT) 조직이 국내 범죄조직에 수천개의 도박사이트를 팔아 불법으로 외화를 벌어들인 사실이 국가정보원에 적발됐다. 국내 사이버도박 범죄의 배후에 북한이 관여한 사실이 드러난 건 처음이다.국정원은 14일 “중국 단둥에서 활동 중인 ‘경흥정보기술교류사’가 15명의 조직원 분업 시스템을 갖추고 성인·청소년 대상 도박사이트를 포함해 각종 소프트웨어를 제작·판매해 매달 1인당 월 500달러(약 65만원)씩 평양에 상납했다”고 밝혔다. 경흥은 북한 통치자금 관리기구인 39호실 산하 조직으로, 체류지는 조선족 대북사업가가 소유·운영하는 중국 단둥시 펑청 소재 ‘금봉황 복식유한공사’라는 의류공장의 기숙사로 확인됐다. 북한 노동자의 해외 파견이나 고용을 금지한 유엔 안전보장이사회의 대북 제재 결의 2397호를 우회하기 위해 경흥 소속 조직원들은 중국인 신분증을 위조하고 IT업계 종사자의 경력증명서를 도용해 일감을 수주했다. 이들은 사이트 제작에 건당 5000달러(650만원)를, 유지·보수 명목으로는 월 3000달러(400만원)를 받은 것으로 조사됐다. 사이트 개발 대금은 중국인 명의 은행 계좌나 한국인 사이버 도박조직의 차명계좌 등을 통해 송금받았다. 이들은 도박사이트 관리자 권한을 갖고 회원 개인정보를 빼내거나 자동 배팅하는 ‘오토 프로그램’에 악성코드를 심어 정보를 탈취한 것으로 확인됐다. 한국인 개인정보 1100여건을 데이터베이스화해 판매하려 했던 정황도 드러났다. 경흥에 수천개의 도박사이트 제작을 의뢰해 수조원대 소득을 올린 국내 범죄 조직은 이들이 북한 출신임을 알면서도 제작 비용이 저렴하고 한국어 소통이 가능한 이점 때문에 거래를 유지한 것으로 보인다. 국정원은 경찰과 국내 범죄 조직의 실체를 규명 중이다.

학생과 교직원 등 11만명의 개인정보를 보유한 인천시교육청 계정에서 해킹 의심 사건이 발생해 교육 당국이 대응에 나섰다. 인천시교육청은 지난해 12월 마이크로소프트(MS) 오피스365 서비스에 가입한 시교육청 관리자 계정에 누군가 무단 접속해 임의로 비밀번호를 변경했다고 13일 밝혔다. 시교육청은 당시 관리자 계정이 해외 인터넷 프로토콜(IP) 주소로 로그인된 사실을 인지하고 계정을 사용 중지한 뒤 로그인 인증 단계를 강화했다. 해당 관리자 계정에는 시교육청 소속 학생·교직원 11만여명의 개인정보가 담겨있던 것으로 파악됐다. 이 중에는 본인 선택에 따라 휴대전화 번호를 입력한 경우도 있었다. 다만 시교육청은 휴대전화 번호를 입력한 경우는 3000명 미만이며, 개인정보가 실제로 유출됐는지는 아직 확인되지 않았다고 설명했다. 시교육청은 관리자 계정 무단 접속에 따른 개인정보 유출 가능성을 열어두고 지난달 경찰에 수사를 의뢰한 상태다. 인천시교육청 관계자는 “경찰 수사 결과를 토대로 정확한 피해 규모를 공지할 것”이라며 “개인정보 관리체계를 개선해 유사 사례가 발생하지 않도록 하겠다”고 말했다.

면접 자리에서 부모님과 집안 형편, 여자친구 유무를 물어보고 그 여자친구와 성관계를 했는지까지 질문했습니다. 면접관들은 이런 농담이 다 사회생활이니 재미로 받아들일 수 있어야 한다고 했습니다.직장인 10명 중 1명은 입사 면접 과정에서 이런 부적절하거나 불쾌한 질문을 받은 것으로 나타났다. 입사 전 사측 제안 조건과 실제 근로조건이 달랐던 비율도 20%에 육박했다. 직장갑질119가 여론조사 전문기관인 ‘엠브레인 퍼블릭’에 의뢰해 지난해 12월 4일~11일 전국 만 19세 이상 직장인 1000명을 대상으로 조사한 결과, 입사 면접 과정에서 불쾌하거나 차별적인 질문을 받았다는 응답은 전체의 11.2%를 차지했다. ‘불쾌한 면접’ 경험률은 지역과 성별, 연령, 고용형태와 상관 없이 고르게 나타났는데, 특히 일용직 근로자는 23.7%로 평균보다 2배 이상 많았다. 연봉이나 근로계약 형태가 입사 전 사측 제안과 달랐던 ‘채용 사기’ 경험률은 17.4%였다. 특히 비정규직에서는 22.8% 응답률을 보여 정규직(13.8%)보다 9%포인트(p) 높았다. 막상 입사를 해보니 근로계약이 아닌 프리랜서·도급·위탁·업무위탁 등 ‘비근로계약’을 요구받았다는 응답도 10.1%에 달했다. 이 경우 86.1%는 별다른 대응을 하지 못하고 결국 비근로계약서에 서명했다고 답했다. 아예 근로계약서를 받지 못한 경우도 적지 않았다. ‘입사 후 근로계약서를 작성하지 않았다’는 응답은 16.8%, ‘작성은 했지만 근로계약서를 교부받지 않았다’는 응답은 11%였다. 특히 5인 미만 사업장에서는 무려 42.1%가 근로계약서를 작성하지 않았다고 답했다. 채용절차의 공정화에 관한 법률(채용절차법)에 따르면 구인자는 정당한 사유 없이 채용광고 내용이나 채용광고에서 제시한 근로조건을 구직자에게 불리하게 변경해서는 안 된다. 또 직무 수행에 필요하지 않은 구직자의 신체조건·출신지역·혼인여부·직계존비속 개인정보 등을 요구해서도 안 된다. 다만 이 법은 30인 미만 사업장에는 적용되지 않는다는 한계가 있다. 직장갑질119 노무사는 “절실한 마음으로 좋은 직장을 찾아다니는 노동자를 기망하는 채용 광고를 내지 않고, 올바르게 선택권을 부여해야 한다는 채용절차법을 30인 미만 사업장에 적용하지 않아야 할 어떤 이유도 없다”며 “정부와 국회는 하루 빨리 보완입법에 나서야 한다”고 지적했다.

요양보호사 자격증을 취득하기 위해 찾아온 교육생들의 실습을 지도하는 실습지도자의 이름을 도용한 전직 요양시설 원장이 경찰에 고발됐다. 제주특별자치도는 요양보호사의 명의를 도용해 실습을 지도한 서귀포시의 전 요양시설 원장에 대해 사문서 위조 및 개인정보보호법 위반 등의 혐의로 경찰에 고발했다고 8일 밝혔다. 요양보호사 자격증을 취득하려면 자격시험 응시 전 이론 126시간, 실기 114시간, 현장실습 80시간 등을 이수해야 한다. 교육기관은 사전 현장실습기관(요양원 등)과 연계해 승인받은 시설에서 교육생이 실습하도록 해야 하며, 실습기관은 소속 요양보호사 등을 실습지도자로 지정하고 교육생에 대한 평가서를 작성해 제출해야 한다. 요양보호사의 명의를 도용해 요양보호사 실습과정을 운영했다는 의혹이 제기된 서귀포시 A요양원에 대해 조사한 결과 A요양원의 전 원장인 B씨가 지난 2016년부터 요양원장으로 재직할 당시 C요양보호사교육원의 현장실습기관으로 계약을 맺었다. 실습지도자를 승인받는 과정에서 당사자 동의없이 A요양원 소속 요양보호사를 지정하고, A요양원 요양보호사의 자격증과 재직증명서 등을 무단으로 교육원과 도에 제출한 혐의를 받고 있다. 또한 현장실습평가 체크리스트, 실습확인서 등 실습지도자가 직접 서명해야 하는 서류에 B씨가 실습지도자의 명의로 대신 서명한 사실 등이 확인됐다. 도는 요양보호사 현장실습 과정에서 유사한 사례가 발생하지 않도록 행정시와 협조해 요양보호사 교육원과 실습기관에 대해 점검할 계획이다. 또한 C요양보호사교육원에 대한 행정처분 여부를 검토 조치할 계획이다. 강인철 도 복지가족국장은 “요양보호사의 권리보장과 엄정한 요양보호사 양성과정 운영을 위해 더욱 꼼꼼하게 점검하고 살피겠다”고 말했다.

100여명 교단 남아 있다고 추정시민단체 “2차 가해 방치 행위”당국 “사립교 정보 수집 어려워” 교사들의 성폭력을 고발하는 ‘스쿨미투’가 일어난 지 6년이 지났지만 대다수 교육청이 가해 교사에 대한 징계처분 결과를 공개하지 않고 있다. 가해 교사 최소 100여명은 아직도 교단에 있다. 7일 시민단체 ‘정치하는엄마들’은 전국 17개 시도교육청 가운데 서울, 광주, 제주를 제외한 14개 교육청이 수년째 ‘학교 성폭력 가해 교사 처리 현황’ 정보공개 청구에 학교명, 징계처분 결과, 퇴직(재직) 여부 등 주요 정보를 누락한 채 ‘부분 공개’로 일관하고 있다고 밝혔다. 특히 경기·경남·대구·대전·세종·전남·전북·충북 등 8개 교육청은 개인정보와 무관한 가해 교사가 근무하는 학교명마저 공개하지 않았다. 시민단체와 학부모들이 가해 교사에 관한 정보를 요구하는 것은 징계처분이 투명하게 이뤄지지 않았으니 최소한 가해 교사가 근무하는 학교로의 진학을 피할 수 있게 해 달라는 취지다. 국회 교육위원회 소속 민형배(더불어민주당) 의원이 2022년 10월 전국 시도교육청으로부터 제출받은 ‘학교 성폭력 발생 및 대응 현황’ 자료에 따르면 2018년 1월부터 2022년 9월까지 전국 초중고에서 아직 교단에 있는 것으로 확인된 가해 지목 교사는 137명(25.3%)으로 파악됐다. 재직 여부가 파악되지 않은 교사도 255명에 달해 그 수는 더 많을 것으로 추정된다. 스쿨미투가 처음 발생한 것은 2018년 4월이다. 당시 용화여고 졸업생들이 재학 중에 겪었던 성폭력을 공론화하자 재학생들이 교실 창문에 포스트잇으로 ‘METOO’, ‘WITHYOU’를 형상화하며 화답했다. 시민단체는 교사의 개인정보가 아닌 학교명조차 공개하지 않는 것은 2차 가해를 방치하는 행위라며 경기도교육청과 충북도교육청을 대상으로 지난해 행정소송을 제기했다. 김정덕 정치하는엄마들 활동가는 “대다수 교육청이 학교명이나 가해 교사 성별, 징계처분 결과 등 주요 정보를 누락한 채 자료를 주거나 아예 응하지 않았다”고 말했다. 시민단체가 처음 전국 시도교육청에 가해 교사에 관한 정보공개를 청구한 것은 2019년 4월이다. 교육 현장에서의 2차 가해를 막고, 가해 사실이 발생했을 때 교육청과 학교 간의 사안으로만 치부하는 게 아니라 지역사회의 견제와 감시를 받는 구조를 만들기 위한 취지였다. 2021년과 2022년 한 차례씩 더 청구했지만 번번이 퇴짜를 맞았다. 이에 대해 경기도교육청 관계자는 “시민단체가 50여개 항목에 대한 정보공개를 전부 요청했고, 교육청 차원에서 수집 가능한 범위 안에서 자료를 취합해 제공했다”고 말했다. 충북도교육청 관계자는 “재판이 진행되면서 학교명을 추가로 공개했다. 판결 선고일이 얼마 남지 않은 만큼 결과를 지켜봐 달라”며 말을 아꼈다.

직장인 김모(32)씨는 지난달 개인정보를 정리하기 위해 정부가 운영하는 개인정보포털의 ‘웹사이트 회원 탈퇴 서비스’에 접속했다. 이 서비스를 이용하면 아이디와 비밀번호를 몰라도 이용하지 않는 웹사이트에서 일괄적으로 탈퇴할 수 있어서다. 간단한 본인 인증을 마친 뒤 서비스에 접속한 김씨는 ‘예상 대기시간 : 3시간 48분’이라는 공지를 마주했다. 30분을 기다렸지만 ‘네트워크 장애’로 아예 접속마저 끊겼고 이후 5차례나 시도했지만 결국 서비스를 이용하지 못했다. 김씨는 “정부가 운영하는 서비스가 이 정도로 ‘먹통’이 될 줄은 몰랐다”고 했다. 7일 서울신문 취재를 종합하면 사용하지 않는 계정을 의미하는 ‘휴면 계정’을 포함해 웹사이트 탈퇴를 한번에 할 수 있어 이용객이 많았던 이 서비스는 지난달 초부터 한 달 넘게 접속 불가 상태였다. 한국인터넷진흥원에 따르면 이 서비스는 지난해 대비 올해 일일 접속량이 18배 이상 증가했다. 지난해 말부터 접속량이 늘다가 지난달 12일 한국사회복지협의회가 관리하는 ‘자원봉사 시스템’이 해킹당해 약 135만명의 개인정보가 유출되면서 이 서비스를 이용해 회원 탈퇴하려는 이들이 몰린 영향이다. 접속 장애가 한 달 넘게 이어졌지만 이날 오전까지도 개인정보포털을 운영하는 국무총리실 소속 개인정보보호위원회는 별다른 조치를 하지 않았다. X(옛 트위터) 등 소셜미디어(SNS)에도 “회원 탈퇴하는 데 32시간을 기다리라고 한다”, “밤에도 아침에도 접속량이 많다고 에러 메시지만 뜬다”는 이용자들의 거센 불평이 이어졌다. 박창호 숭실대 정보사회학과 교수는 “정부가 운영하는 서비스가 장기간 관리가 안 되고 있다는 사실 자체가 큰 문제”라고 지적했다. 개인정보보호위원회는 ‘털린 내 정보 찾기’ 서비스를 통해 아이디와 비밀번호를 입력하면 다크웹 등 음성화 사이트에서 개인정보가 불법 유통됐는지 확인할 수 있고, ‘회원 탈퇴’ 서비스를 이용해 휴면 계정이나 개인정보가 유출된 웹사이트의 회원 탈퇴를 할 수 있다고 지속적으로 홍보해 왔다. 이번 접속 장애는 노후화된 서버 등 시스템이 늘어난 접속량을 감당하지 못해 발생한 것으로 보인다. 2018년 17만 4486건이던 ‘회원 탈퇴’ 서비스 신청 건수는 지난해 94만 8696건으로 5년 새 5배 넘게 증가했다. 하지만 개인정보포털 예산은 지난해 18억 700만원에서 올해 10억 2800만원으로 44% 감소했다. 이에 시스템 유지·보수 업무를 담당하던 외주업체 인력은 6명에서 2명으로 줄었다. 개인정보보호위원회는 서울신문의 취재가 시작되자 이날 오후 2시부터 뒤늦게 개인정보포털 운영을 중단하고 시스템 점검에 나섰다. 개인정보보호위원회 관계자는 “상황을 인지하고 복구 작업 중”이라며 “추후 서버 증설도 추진할 예정”이라고 밝혔다.

“피해자들이 보이스피싱에 당하는 이유는 범인들이 스미싱(문자메시지+피싱)을 통해 사전에 개인정보를 빼간 뒤 이를 바탕으로 전화를 걸기 때문입니다. 휴대전화에 저장된 지인 이름은 물론 은행 계좌번호 등 내밀한 정보까지 알고 접근하기에 깜박 속는 겁니다. 금융당국이 선전하는 것처럼 모르는 사람으로부터 전화가 걸려오면 ‘늘·꼭·또’를 꼭 기억하십시오. ‘늘’ 의심하고, ‘꼭’ 전화끊고, ‘또’ 확인하는 방법밖에 없습니다.” 김수민 서울동부지검 보이스피싱범죄 정부합동수사단장은 지난 7일 서울신문과 만나 “인공지능(AI)을 이용해 보이스피싱이나 스미싱 문자를 필터링하는 시스템이 고도화되고 있지만 이를 피하는 방법도 계속 출현하고 있어 발 빠른 대책이 필요하다”며 “은행이나 통신사가 고객을 대상으로 문자나 앱 알림 등을 통해 신종 수법에 대한 주의 메시지를 전송해 알려주는 게 가장 효과적”이라고 진단했다. 김 단장은 “보이스피싱 조직이 스미싱 문자를 뿌리기 위해 해외문자발송 사이트를 이용<서울신문 2월 5일자 9면>하는 가장 큰 이유는 발신번호 변경이 가능하고 한국인터넷진흥원(KISA)이나 통신 3사의 스팸문자 차단 필터링을 우회할 수 있기 때문”이라며 “이를 막을 수 있는 통신사의 투자와 노력이 더 절실하다”고 했다. “미국의 경우 가상납치 형태의 보이스피싱 범죄가 주로 발생하고 있습니다. 자녀 등을 납치했다고 속여 가족으로부터 돈을 받아챙기는 거죠. AI를 통해 합성된 사진이나 영상을 가족들에게 보내 자녀가 납치됐다고 가장하기도 합니다. 중국에서도 위챗 등을 통해 간편 송금 시스템이 활발하게 운영되고 있어 허위 투자나 자산관리, 물품 구매, 고객 서비스 등을 빙자한 보이스피싱 피해가 많이 발생하고 있습니다. 우리도 이런 형태를 주의해야 합니다.” 김 단장은 최근 대검찰청 유튜브인 ‘검찰나우’에 개그맨 심문규·이수지씨 등과 출연해 보이스피싱 신종 수법과 예방책을 홍보하기도 했다. 심씨가 김 단장을 사칭해 보이스피싱범을 연기하자 김 단장이 “내가 김 단장”이라며 그를 잡는 연기를 했다. 김 단장은 “촬영 당시 기온이 영하 14도까지 떨어졌는데 녹음기에 소음이 들어가는 걸 막기 위해 난방장치를 껐다”며 “핫팩 2개를 몸에 붙이고 연기한 기억이 난다”고 웃었다. 김 단장은 “검사가 유튜브에 출연하는 게 흔치는 않은 일이지만 국민에게 조금이라도 더 예방법을 알려야겠다는 생각에 응했다”며 “앞으로도 피해예방을 위한 홍보영상 등을 제작해 지속적으로 국민에게 알리겠다”고 말했다.

개인정보 포털 ‘회원 탈퇴 서비스’지난해 대비 접속량 18배 이상 증가시스템 노후화에도…예산 44% 감소 직장인 김모(32)씨는 지난달 개인정보를 정리하기 위해 정부가 운영하는 개인정보포털의 ‘웹사이트 회원 탈퇴 서비스’에 접속했다. 이 서비스를 이용하면 아이디와 비밀번호를 몰라도, 이용하지 않는 웹사이트에서 일괄적으로 탈퇴할 수 있어서다. 간단한 본인인증을 마친 뒤 서비스에 접속한 김씨는 ‘예상 대기시간 : 3시간 48분’이라는 공지를 마주했다. 30분을 기다렸지만 ‘네트워크 장애’로 아예 접속마저 끊겼고, 이후 5번을 시도했지만 결국 서비스를 이용하지 못했다. 김씨는 “정부가 운영하는 서비스가 이 정도로 ‘먹통’이 될 줄은 몰랐다”고 했다. 7일 서울신문 취재를 종합하면 사용하지 않는 계정을 의미하는 ‘휴면계정’을 포함해 웹사이트 탈퇴를 한 번에 할 수 있어 이용객이 많았던 이 서비스는 지난달 초부터 한 달 넘게 접속 불가 상태였다. 한국인터넷진흥원에 따르면 이 서비스는 지난해 대비 올해 일일 접속량이 18배 이상 증가했다. 지난해 연말부터 접속량이 늘다가 지난달 12일 한국사회복지협의회가 관리하는 ‘자원봉사 시스템’이 해킹당해 약 135만명의 개인 정보가 유출되면서 이 서비스를 이용해 회원 탈퇴를 하려는 이들이 몰린 영향이다. 접속 장애가 한 달 넘게 이어졌지만 이날 오전까지도 개인정보포털을 운영하는 국무총리실 소속 개인정보보호위원회는 별다른 조처를 하지 않았다. X(구 트위터) 등 소셜미디어(SNS)에도 “회원 탈퇴하는데 32시간을 기다리라고 한다”, “밤에도 아침에도 접속량이 많다고 에러 메시지만 뜬다”는 이용자들의 거센 불평이 이어졌다. 박창호 숭실대 정보사회학과 교수는 “정부가 운영하는 서비스가 장기간 관리가 안 되고 있다는 사실 자체가 큰 문제”라고 지적했다. 개인정보보호위원회는 ‘털린 내 정보 찾기’ 서비스를 통해 아이디와 비밀번호를 입력하면 다크웹 등 음성화 사이트에서 개인정보가 불법 유통됐는지 확인할 수 있고, ‘회원 탈퇴’ 서비스를 이용해 휴면계정이나 개인정보가 유출된 웹사이트의 회원 탈퇴를 할 수 있다고 지속적으로 홍보해 왔다. 이번 접속장애는 노후화된 서버 등 시스템이 늘어난 접속량을 감당하지 못해 발생한 것으로 보인다. 2018년 17만 4486건이던 ‘회원 탈퇴’ 서비스 신청 건수는 지난해 94만 8696건으로 5년 새 5배 넘게 증가했다. 하지만 개인정보포털 예산은 지난해 18억 700만원에서 올해 10억 2800만원으로 44% 감소했다. 이에 시스템 유지보수 업무를 담당하던 외주업체 인력은 6명에서 2명으로 줄었다. 개인정보보호위원회는 서울신문의 취재가 시작되자 이날 오후 2시부터 뒤늦게 개인정보포털 운영을 중단하고 시스템 점검에 나섰다. 개인정보보호위원회 관계자는 “상황을 인지하고 복구 작업 중”이라며 “추후 서버 증설도 추진할 예정”이라고 밝혔다.

최근 개봉한 영화 ‘시민 덕희’는 대출을 알아보다가 보이스피싱 피해를 입은 ‘덕희’의 이야기를 담고 있다. 영화의 모티브가 된 실화의 주인공 김성자씨는 2016년 금융사 직원을 사칭한 일당으로부터 보이스피싱을 당해 3200만원을 잃었다. 김씨는 위험을 감수하고 보이스피싱 조직의 사무실 주소지와 최근 사진 등을 수집하며 총책을 추적하기도 했다. 이처럼 전형적인 보이스피싱 사기가 사라지지 않는 데다가 최근에는 미끼 문자를 이용한 투자리딩방, 메신저피싱 등 변종 사기까지 늘어나는 추세다. 경찰청은 9일 “최근 피해 사례를 보면 수년 전부터 이어지는 시나리오에 똑같이 당하는 경우가 많다”며 “보이스피싱, 투자리딩방, 유사수신 다단계 등 금융사기별 특징과 예방법을 익혔다가 설 명절 가족·친지에 꼭 공유해달라”고 강조했다. 지난해 보이스피싱 피해액은 4472억원으로 1년 전(5438억원)보다 줄어들었다. 하지만 월별 통계를 보면 다시 증가하는 추세다. 지난해 10월까지는 월평균 피해액은 340억원이었으나 11월 483억원, 12월 561억원으로 늘었다. 보이스피싱 사기 조직은 택배, 부고장, 건강보험공단 안내 문자 등으로 위장한 미끼 문자를 대량으로 보내 악성 애플리케이션(앱)을 설치하는 수법인 ‘스미싱’으로 피해자를 현혹한다. 악성 앱이 설치되면 개인정보를 담은 문자와 연락처, 사진 등이 고스란히 빠져나가고 일당이 전화를 가로채 경찰, 검찰, 금융감독원 직원 등을 사칭하기도 쉬워진다. 문자로 발송된 인터넷 주소를 누르지 않아야 피해를 예방할 수 있다. 전기통신금융사기 통합신고대응센터에 따르면 지난달 기준 스미싱 범죄는 전체 신고·제보의 36%였다. 이 가운데 70% 이상은 부고장 사칭이나 해외직구 관련 관세청 사칭 문자로 집계됐다. 설 명절에는 안부 인사나 명절 선물, 경조사 알림, 교통 범칙금 납부 고지서로 위장한 미끼 문자가 많을 것으로 예상된다. 다행인 것은 앞으로는 발신자를 보면 미끼문자를 걸러내기가 이전보다는 쉬워지게 된다. 경찰청과 관세청 등 282개 공공·금융기관은 미끼 문자와 혼동되는 걸 막기 위해 문자를 발송할 때 안심 마크(확인된 발신번호)를 표기하는 서비스를 확대하기로 했다. 기존에는 40개 기관에서만 안심 마크 서비스를 적용했다. 또한 해외에서 로밍된 문자는 이동통신사가 로밍발신이라는 안내 문구를 표기해 발송할 예정이다. 투자리딩방 사기도 미끼 문자로 피해자를 끌어들인다. 원금 보장이나 고수익을 창출할 수 있다며 유튜브 광고나 전화·문자 등을 보고 공개 채팅방에 들어가면, 가짜 투자자들이 수익금을 보여주는 등 바람잡이 역할을 한다. 가짜 홈트레이딩 시스템(HTS)으로 피해자 종목을 조작해 보여주기도 한다. 경찰청 관계자는 “원금·고수익을 보장하면서 비밀 정보라는 점을 운운한다면 모두 사기라고 봐야 한다”고 강조했다.

“공공기관·기업·병원 등에 소속된 개인정보 담당자는 스미싱(문자메시지 피싱) 문자·메일을 각별히 주의해야 합니다. 해커가 개인정보 관리자의 개인 메일에 첨부파일을 보내 이를 눌러보게 함으로써 컴퓨터를 감염시킨 뒤 회사 서버를 통째로 뚫는 경우도 있어요.” 개인정보 범죄 전문가인 이정수(55·사법연수원 26기·중앙N남부 법률사무소 대표변호사) 전 서울중앙지검장은 지난 5일 서울신문과 만나 일상으로 파고든 개인정보 유출 문제의 심각성을 진단했다. 또 스미싱문자도 이처럼 교묘하게 타깃이 있다고 당부했다. 이 전 지검장은 중앙지검 첨단범죄수사1·2부장(개인정보범죄 정부합동수사단장 겸직), 대검찰청 수사정보정책관 등을 지낸 ‘정보통’이다. 2015년 대검 개인정보 공안전문검사(블루벨트) 인증도 받았다. 그는 “개인정보를 훔치면 주민등록번호와 주소까지 다 뚫려서 어디 소속인지 알 수 있다. 그 사람이 좋아하거나 알 만한 단어를 조합해 피싱 문자를 보내고 링크를 누르도록 해 휴대전화를 ‘점거’하는 식으로 이어지기도 한다”고 경고했다. 이 전 지검장 말처럼 택배와 부고장, 모바일 청첩장, 건강보험공단 메시지 내 웹주소(URL)를 클릭했을 뿐인데 휴대전화에 악성코드가 설치돼 자신도 모르는 사이 소액결제가 발생하거나 금융정보가 탈취되는 사례도 급증하고 있다. 정보기술(IT) 발전에 맞춰 해킹 기술도 진일보하면서 스팸과 피싱 등 사이버 범죄가 기승을 부리고 있는 것이다. 수법도 교묘해지고 있다. 특히 신년 인사를 겸해 받은 기프티콘 선물하기 메시지도 주의해야 한다. 취업생들은 ‘입사 지원서 확인’ 제목의 메일을 눌렀다가 악성코드에 감염되기도 한다. 관리자의 소홀로 기업의 서버가 뚫렸는데 기업이 운영하는 개인정보 관리 시스템도 제대로 작동하지 않은 상태라면 기업은 처벌 대상이 된다. 이를 위해 지난해 9월 기관·기업의 정보관리 책임 강화를 골자를 하는 개인정보보호법 개정안이 시행됐다. 법 위반 시 과징금 부과 대상 기업이 모든 일반기업으로 확대됐고 보호 대상 정보도 주민등록번호에서 일반 개인정보까지 포함됐다. 이 전 지검장은 최근 개인정보 침해사건 실무 사례를 다룬 책 ‘IT시대 개인정보’를 써냈다. 개인정보 침해 사건의 형사 판례 등 사례 520건이 담겼다. 기업·기관·개인이 어떻게 개인정보를 보호해야 하는지도 상세히 적혀 있다. 이 전 지검장은 “기업 자체적으로 주민등록번호 암호화 장치, 방화벽 강화 등의 보안을 해 놔야 한다”며 “기업 내부의 개인정보 안전 대책 관리 현황을 점검하고 책임자 지정, 직원 교육, 대응시스템 마련 등의 조치를 하는 것이 필요하다”고 강조했다.

스미싱 등 사이버범죄 수법 교묘택배·부고장·청첩장에 ‘악성코드’입사지원서 확인 메일로 해킹도개인정보 침해 사례 다룬 책 출간 “공공기관·기업·병원 등에 소속된 개인정보 담당자는 스미싱(문자메시지 피싱) 문자·메일을 각별히 주의해야 합니다. 해커가 개인정보 관리자의 개인 메일에 첨부파일을 보내 이를 눌러보게 함으로써 컴퓨터를 감염시킨 뒤 회사 서버를 통째로 뚫는 경우도 있어요.” 개인정보 범죄 전문가인 이정수(55·사법연수원 26기) 전 서울중앙지검장(중앙N남부 법률사무소 대표변호사)은 5일 서울신문과 만나 일상으로 파고든 개인정보 유출 문제의 심각성을 진단했다. 또 스미싱문자도 이처럼 교묘하게 타깃이 있다고 당부했다. 이 전 지검장은 중앙지검 첨단범죄수사1·2부장(개인정보범죄 정부합동수사단장 겸직), 대검찰청 수사정보정책관·정보통신과장 등을 지낸 ‘정보통’이다. 2015년 대검 개인정보 공안전문검사(블루벨트) 인증도 받았다. 그는 “개인정보를 훔치면 주민등록번호와 주소까지 다 뚫려서 어디 소속인지 알 수 있다. 그 사람이 좋아하거나 알만한 단어를 조합해 피싱 문자를 보내고 링크를 누르도록 해 휴대전화를 ‘점거’하는 식으로 이어지기도 한다”고 경고했다. 이 전 지검장 말처럼 택배와 부고장, 모바일 청첩장, 건강보험공단 메시지 내 웹주소(URL)를 클릭했을 뿐인데 휴대전화에 악성코드가 설치돼 자신도 모르는 사이 소액결제가 발생하거나 금융정보가 탈취되는 사례도 급증하고 있다. 정보통신(IT) 기술의 발전에 맞춰 해킹 기술도 진일보하면서 스팸과 피싱 등 사이버 범죄가 더욱 기승을 부리고 있는 것이다. 수법도 날로 교묘해지고 있다. 특히 신년 인사를 겸해 받은 기프티콘 선물하기 메시지도 주의해야 한다. 취업생들은 ‘입사 지원서 확인’ 제목의 메일을 눌렀다가 악성코드에 감염되기도 한다. 관리자의 소홀로 기업의 서버가 뚫렸는데 기업이 운영하는 개인정보 관리 시스템도 제대로 작동하지 않은 상태라면 기업은 처벌 대상이 된다. 이를 위해 지난해 9월 기관·기업의 정보관리 책임 강화를 골자를 하는 개인정보보호법 개정안이 시행됐다. 법 위반 시 과징금 부과 대상 기업이 모든 일반기업으로 확대됐고 보호 대상 정보도 주민등록번호에서 일반 개인정보까지 포함됐다. 이 전 지검장은 최근 개인정보 침해사건 실무사례를 다룬 책 ‘IT시대 개인정보’를 써냈다. 개인정보 침해사건의 형사판례 등 사례 520건이 담겼다. 기업·기관·개인이 어떻게 개인정보를 보호해야 하는지도 상세히 적혀있다. 이 전 지검장은 “기업 자체적으로 주민등록번호 암호화 장치, 방화벽 강화 등의 보안을 해놔야 한다”며 “기업 내부의 개인정보 안전조치 관리현황을 점검하고 책임자 지정, 직원 교육, 대응시스템 마련 등 조치가 중요하다”고 강조했다.

메타버스 상담 서비스 플랫폼 ‘메타포레스트’를 운영하는 기업 야타브엔터가 국제전문학술지(SCIE)에 메타버스 상담의 보안성 증진 관련 연구 결과를 게재했다고 5일 밝혔다. 이번 연구는 기존 비대면 상담에서 우려됐던 내담자의 얼굴, 목소리 등 개인 정보 공개나, 비언어적 요소의 제한으로 효과적 상담이 어려운 상담자들의 실제 현장 상황을 바탕으로 진행됐다. 연구를 위해 메타포레스트 플랫폼 내 총 550회의 심리상담이 진행됐으며, 상담 이후 진행된 상담사 만족도 설문 조사에서 5점 만점에 평균 4.6점의 수치를 기록했다.호서대 게임소프트웨어 학과 이준 교수 및 육군사관학교 AI데이터과학과 권현 교수는 “최근 MZ세대들의 비대면 상담 선호 현상과 맞물려 개인의 신원 정보 노출을 최소화하는 음성 변조 기반의 메타버스 상담 시스템을 개발했다. 기존 비대면 상담이나 타 메타버스 플랫폼의 경우 내담자의 개인 정보 보안을 강화시키기 위해 아바타를 활용할 수 있었으나, 상담 효과성 측면에서는 상담사가 내담자의 비언어적 단서를 식별하고 분석하기 어렵다는 한계가 있었다. 하지만 메타포레스트 플랫폼 내에서는 실시간 얼굴인식 인공지능 시스템, 아바타 표현 기술을 통해 그 우수성을 입증해 나가고 있다. 이번 연구 결과 역시 비대면 상담의 효과 고도화를 위한 중요한 사료가 될 것이라 기대한다.”라고 밝혔다. 야타브엔터 이성찬 대표는 “심리상담에서 그 무엇보다 중요한 사안은 익명성 존중 및 개인정보 보호를 위해 높은 민감성을 지니는 태도라고 생각한다. 내담자 측면에서는 상담의 보안성을 높이고 상담사 측면에서는 비언어적 요소 파악을 위한 기술 개발에 힘을 더해 누구나 마음 편하게 사용할 수 있는 가상환경 메타버스 상담 플랫폼을 제공하고자 한다.”라고 연구 목적에 대한 추가의견을 전달했다. 한편, 야타브엔터는 지난 1월 CES(Consumer Electronics Show, CES 2024)에 참여, 신한장학재단 및 한국아동복지협회와의 사회공헌 상담 서비스 활동 등을 통해 메타버스 상담의 기술 고도화뿐만 아니라, 사회적 이슈 해결을 위한 활동들을 이어오고 있다.

여성가족부, 방송통신위원회, 개인정보보호위원회, 병무청, 새만금개발청, 원자력안전위원회가 정부 업무평가에서 2년 연속 가장 낮은 평가를 받았다. 국무조정실은 6일 국무회의에서 ‘2023년도 정부업무평가 결과’를 보고했다. 평가는 45개 중앙행정기관을 대상으로 주요 정책(50점), 규제 혁신(20점), 정부 혁신(10점), 정책 소통(20점) 등 4개 부문에 걸쳐 실시됐고, 적극행정 가점이 최대 3점 합산했다. 장관급 기관에서는 통일부, 여가부, 방통위, 개인정보위 등 4곳이 최하위 C등급을 받았다. 통일부는 전년에 B등급이었으나 이번엔 C등급으로 떨어졌다. 차관급 기관 중에서는 병무청, 행정중심복합도시건설청, 새만금개발청, 원자력안전위원회가 C등급을 받았다. 전년에 종합평가 C등급이었던 국민권익위원회와 경찰청은 지난해에는 B등급으로 한단계 올라갔다. 이번 평가에서 최상위 A등급을 받은 곳은 장관급 기획재정부, 외교부, 농림축산식품부, 환경부, 고용노동부, 국토교통부와 차관급 인사혁신처, 식품의약품안전처, 국세청, 관세청, 산림청, 해경청 등 총 12곳이다. 국무조정실은 “국민이 공감하는 성과를 창출하고, 민간 투자를 저해하는 규제를 개선하며, 비정상을 정상으로 복원하는 데 이바지한 기관들이 우수한 평가를 받았다”며 “반면 정책 성과에 대한 국민 체감이 저조하거나, 부문별 관리가 미흡했던 기관들은 상대적으로 낮은 평가를 받았다”고 설명했다.

법정이자율(연 20%)을 초과해 최대 2만 7375%에 달하는 고금리 대출을 알선, 거액의 이자를 챙긴 대부업자 일당이 경찰에 붙잡혔다. 경남 양산경찰서는 불상의 채무자 정보(DB)를 활용해 고금리 대부업을 운영한 혐의(대부업법 위반) 등으로 조직원 30명을 검거하고 이 중 총책 A씨 등 4명을 구속했다고 6일 밝혔다. A씨 등은 채무자 개인정보와 신용정보를 실시간 공유·관리하면서 상환율이 좋은 채무자에게 ‘○○실장’, ‘○○대부’ 등 다양한 이름으로 광고문자를 여러 차례 발송, 대출을 유인했다.이들은 광고 문자를 보고 연락해온 598명에게 돈을 빌려주는 방식으로 2021년 11월부터 2023년 10월까지 누적 315억원 규모 불법 대부업을 운영했다. 피해자들에게는 법정 이자율을 초과해 평균 7300%, 최대 2만 7375% 금리를 적용했다. 대부금에서 선이자를 공제했고, 매주 원리금을 균등 상환받는 ‘원리금균등상환’이나 만기에 원리금 전액을 상환받는 ‘만기일시상환’으로 불법 대부업을 영위했다. 이들에게 당한 한 피해자는 원금 100만원을 6일 동안 빌리고 이자만 180만원을 내야 했다. 또 다른 피해자는 40만원을 2일 동안 빌리고 100만원을 상환했다. 양산의 한 자영업자는 1억 6000만원을 빌렸다가 두 달 만에 이자만 5000만원을 갚았다. 이들 일당은 이러한 수법으로 이자로만 60억원을 챙겼다. 범죄 수익금은 총책 A씨 60%, 팀장 10%, 팀원 30% 비율로 분배했다. 이들 일당은 수사기관 단속이나 피해 신고를 대비해 협박 등 불법 채권추심을 하지 않도록 내부 지침을 만들어 공유했다. 또 경찰 조사를 받게 되면 조직적으로 허위 진술을 한다거나 벌금 부과 때에는 이를 대납하는 등 행동강령도 마련해 뒀다. 경찰은 지난해 6월 ‘가게 운영이 어려워 사채를 썼다가 대출금을 감당하지 못해 신고했다’는 내용의 진정서를 접수하고 본격적인 수사에 들어갔다. 이후 추적수사로 사무실을 특정해 증거물을 확보했고 증거분석을 통해 배후에 가려진 총책과 산하 팀 범행을 확인, 수사를 확대해 범죄집단 30명을 일망타진했다. 이상훈 양산경찰서 수사과장은 “불법사금융은 경제적 형편이 어려운 서민을 착취하는 범죄로 미등록 대부, 초과 이자 수취 범행이 근절되도록 노력하겠다”고 말했다. 이어 “더불어 대부업체를 이용할 때는 반드시 등록업체 여부를 확인하고 불법행위로 피해를 보면 즉시 112에 신고해 달라”고 당부했다.

소비자에게 불법 대출을 권유하고 개인정보를 유출하려는 시도가 많아지는 설 연휴를 앞두고 금융당국이 피해 주의를 당부했다. 금융위원회와 금융감독원은 5일 설 명절 기간 금융 범죄가 기승을 부릴 것으로 예상된다며 피해를 막기 위한 예방 요령을 안내했다. 먼저 대부 계약은 금감원이나 지자체에 등록한 대부업체가 맞는지 우선 확인해야 한다. 금감원은 전국 대부업체의 상호, 전화번호 등을 조회할 수 있는 ‘등록대부업체 통합관리’ 사이트를 운영 중이다. 사이트에서 조회되지 않는 상호, 전화번호 등을 이용하는 업체는 불법사금융업자일 가능성이 크다. 이를 제대로 확인하지 않을 경우 법정 최고금리(20%)를 초과하는 높은 금리를 지급하거나 불법추심 행위에 노출될 수 있다. 또 금융당국은 대부 중개를 명목으로 수수료를 요구하는 것은 불법이라고 경고했다. 한편 불법추심이나 불법사금융 피해를 보았다면 법률서비스를 지원받을 수 있는 ‘채무자 대리인 무료 지원 사업’을 활용하라고 권고했다. 명절을 노린 보이스피싱에 대한 유의 사항도 설명했다. 교통 범칙금 납부고지나 명절 안부 인사, 명절 선물, 경조사 알림을 사칭한 보이스피싱이 증가할 것으로 예상된다며 해당 문자 속에 담긴 웹주소(URL)를 클릭해서는 안 된다고 당부했다. 자칫 원격조종 애플리케이션(앱), 개인정보 탈취 프로그램 등 악성 앱이 휴대전화에 설치돼 금융 사기에 이용당할 수 있다. 명절 기간 가족, 지인을 사칭해 돈 이체나 상품권 구매, 금융거래 정보를 요구하는 메신저피싱도 발생할 수 있다. 당국은 신원이 확인되지 않는 상대방의 요구는 어떠한 경우에도 응대하지 말아야 한다고 설명했다. 메신저피싱이란 문자, 카카오톡 등 모바일 메신저를 통해 이루어지는 피싱 범죄다. 마지막으로 해외여행 중 남은 외화를 환전하려면 시중은행 등 금융회사를 이용해야 한다. 피싱범은 외화 구매를 희망하는 사람으로 위장해 판매자로부터는 외화를 받고, 피싱 피해자에게는 판매자에게 원화를 이체하도록 유도하기도 한다. 이때 보이스피싱 자금세탁에 연루된 판매자는 계좌가 지급정지 되고, 전자금융거래도 일정 기간 제한될 수 있다.

발송업 사업자 등록 안 해도 돼정부의 관리·감독 피할 수 있어미끼문자 보내고 수십억원 챙겨檢, 관련 기관과 보완책 논의 방침 “해외에서 한국으로 보내는 광고 문자는 한국 법에 저촉되지 않습니다. 특수문자를 써서 정부나 통신사 스팸 필터링에 걸리지 않게 할 수 있습니다.” 한 해외문자발송 사이트는 버젓이 이런 광고를 하며 홍보하고 있다. 국내에서 대량 문자를 발송할 때는 스팸 필터링을 피하기 위해 변칙적인 광고 문자를 쓰는 게 불법인데 해외에서 보내면 법에 걸리지 않을 수 있다는 얘기다. 이 사이트는 또 “발신 번호나 인증 없이도 문자 발송이 가능하다”고 덧붙였다. 누구나 손쉽게 익명으로 문자메시지를 보낼 수 있는 셈이다. 이런 해외문자발송 사이트가 보이스피싱 범죄 확산의 온상이 되고 있는 것으로 나타났다. 해외 서버를 이용하면 문자메시지 발송업 사업자 등록을 하지 않아도 되고 정부의 관리·감독을 피할 수 있다는 점을 악용한 것이다. 보이스피싱 범죄조직은 해외문자발송 사이트를 통해 미끼 문자를 대량으로 발송하고, 문자발송업체는 그 대가로 매년 수십억원에 달하는 수수료를 취하며 보이스피싱 피해를 키우고 있다. 4일 법조계에 따르면 춘천지검 강릉지청은 최근 불법 자금세탁 사건을 수사하다 문자발송업체의 수상한 점을 포착해 지난달 22일 A씨를 전기통신기본법·범죄수익은닉규제법 위반 등의 혐의로 구속 기소했다. 과거에는 미등록 문자발송업체에 대해 크게 주목하지 않았는데 최근에는 검찰이 이런 업체를 보이스피싱 방조범으로 적극적으로 기소하는 추세다. A씨의 수법이 대표적이다. 범죄자금세탁범 A씨는 문자발송업체도 운영 중인데 보이스피싱 범죄조직의 자금을 받아 직접 자금세탁을 한 후 자신이 운영하는 문자발송 사이트를 통해 스팸 문자를 대량으로 뿌렸다. 이 문자발송 사이트는 인도에 서버를 둔 곳이었다. A씨는 국내에서 사이트를 운영하며 인도 통신사업자로부터 문자메시지 발송 권한을 사 왔다. 즉, ‘고객이 요청한 문자를 사이트에 입력→인도 서버→국내 서버→국내 통신 3사’를 통해 대량 문자를 뿌리는 구조다. A씨는 보이스피싱 조직의 의뢰를 받아 이런 수법으로 국내 불특정인에게 ‘자녀 사칭’, ‘해외 결제 사칭’, ‘주식 리딩방 유인’ 등 수만건의 문자메시지를 발송한 것으로 조사됐다. A씨는 그 대가로 31억원을 받아 해외문자발송 권한을 사는 데 쓰고 수수료를 챙겼다. 특히 A씨는 또 다른 불법 해외문자발송 사이트를 운영한 혐의로도 경찰 조사를 받고 있는데 이 사이트에서만 무려 연매출 100억원, 순수익 월 1억원 이상을 취득하고 있는 것으로 조사됐다. 문제는 해외에 서버를 둔 문자발송업체는 국내 사업자 등록 대상에 해당하지 않아 정부의 관리나 감독이 어렵다는 점이다. 본래 국내에 서버를 둔 문자발송업체는 전기통신사업법상 과학기술정보통신부 산하 중앙전파관리소에 사업자 등록을 해야 한다. 이후 문자발송업체는 스팸 문자 발송, 개인정보 유출, 발신 번호 조작 등에 대해 정부의 관리와 감독을 받는다. 적발될 경우 과태료 등을 물어야 한다. 하지만 전기통신사업법 제2조 14항은 문자메시지 발송업체와 같은 부가통신역무(플랫폼)를 ‘전기통신사업자의 전기통신설비에 직접 또는 간접적으로 연결한’ 사업자로 하고 있다. 여기서 말하는 전기통신사업자에 해외 서버는 해당하지 않아 사업자 등록을 할 필요가 없다. 이러한 문자발송업체들은 수사에 걸리면 ‘보이스피싱 업체인 줄 몰랐다’고 주장한다고 한다. 그러나 실상은 국내 통신 3사의 스팸 필터링을 피하는 서비스까지 하며 범죄에 적극적으로 가담하고 있다는 게 검찰 시각이다. 국내 통신 3사는 계좌, 금융기관, 주식 등의 문자는 자체적으로 필터링하고 있다. 이에 문자발송업체는 필터링에 걸릴 만한 스팸성 단어는 띄어쓰기한다거나 숫자 ‘0’을 영문자 ‘o’로, 숫자 ‘6’을 ‘b’로 표시해 국내 통신사 스팸 필터링도 피해 갔다. 휴대전화 문자 스팸 신고·탐지 건수도 폭발적으로 늘고 있다. 한국인터넷진흥원(KISA)에 따르면 지난해 상반기 휴대전화 문자 스팸 신고·탐지 건수는 1억 89만건으로 2022년 하반기(1277만건)와 비교해 690.1% 급증했다. 이에 해외에 서버를 둔 문자발송업체도 국내 통신사를 통해 대량 문자를 발송한다면 적절한 규제가 필요하다는 지적이 나온다. 검찰 관계자는 “제도적 문제점에 대해 관련 기관과 제도적 보완책을 논의할 방침”이라고 밝혔다.