세계적인 인기 그룹 방탄소년단(BTS) 멤버들이 최근 ‘사생팬’(연예인의 사생활을 쫓는 극성 팬)의 주거 침입, 개인정보 유출 등으로 잇따라 피해를 겪고 있다. 동경을 넘어 범죄까지 이어지는 어긋난 팬심에 강력한 대응과 처벌이 필요하다는 목소리가 나온다. 서울 용산경찰서는 BTS 멤버 정국의 집 주차장에 침입한 40대 여성 A씨를 주거 침입 혐의로 입건했다고 31일 밝혔다. A씨는 전날 밤 11시 20분쯤 정국이 사는 서울 용산구 한 단독주택 주차장에 침입했다 신고받고 출동한 경찰에게 현행범으로 체포됐다. 경찰은 A씨를 상대로 주차장에 들어간 경위 등을 조사한 뒤 이날 석방했다. A씨는 경찰 조사에서 범행을 시인한 것으로 전해졌다. 정국이 제대한 당일인 지난 6월 11일에는 중국 국적의 30대 여성 B씨가 정국의 집 현관 비밀번호를 여러 차례 누르다 검거됐다. B씨는 지난 27일 주거 침입 미수 혐의로 불구속 송치됐다. B씨는 경찰 조사에서 ‘전역한 정국을 보러 한국에 왔다’고 진술했다. BTS 다른 멤버들도 예외가 아니다. BTS 멤버 진은 지난해 6월 전역 직후 열린 팬과의 ‘포옹 행사’에서 일본 국적의 50대 여성에게 볼에 기습 뽀뽀를 당했다. 경찰은 지난 5월 이 여성을 성폭력처벌법상 공중밀집장소 추행 혐의로 검찰에 송치했다. 2021년 10월 스토킹처벌법이 시행되면서 끈질기게 연예인을 괴롭히는 사생팬은 법적 처벌을 받을 수 있다. 하지만 처벌 수위는 여전히 낮다는 지적이 나온다. 실제 한 방송인의 주거지를 찾아가 초인종을 누르는 등 반복적으로 접근한 C씨는 스토킹처벌법 위반 혐의 등으로 재판받았지만, 1심에서 벌금 1000만원을 선고받는 데 그쳤다. 김도우 경남대 경찰학과 교수는 “‘팬’이라는 이름으로 연예인 집을 무단침입하는 행위를 범죄라고 생각하지 않는 ‘망상’을 갖는 경우가 많다”며 “소속사 차원의 강력한 대응은 물론, 법원도 보다 엄중하게 처벌할 필요가 있다”고 말했다.

수사당국·금융기관 사칭해 접근다크웹으로 개인 정보 미리 빼내 문자메시지로 악성 앱 설치 유도“확인차 연락”한다며 피해자 압박AI 딥보이스 기술 통해 수법 진화가스라이팅 당한 20대 도피 생활 30대 이하·40~60대도 범죄 표적“검거율 낮아… 해외 사법 공조 필요” 올해 1~7월 보이스피싱·스미싱 피해액이 8000억원에 육박하는 등 역대 최고치를 기록한 것은 그만큼 피싱조직의 수법이 진화하고 있어서다. “서울중앙지검 ○○○ 검사입니다”, “금융감독원 ○○○입니다” 등 기관 단 1곳을 사칭해 범죄에 연루됐다며 출금을 유도하는 ‘고전 방식’은 사라지는 추세다. 31일 경찰과 금융당국에 따르면 최근 두드러진 보이스피싱의 유형 중 하나는 정교해진 ‘역할극 기관 사칭 사기’다. 피싱조직은 검사, 금감원 직원, 은행 직원 등으로 역할을 나눠 피해자에게 접근한다. 피해자의 연락처, 이름, 직장 등 일부 개인정보는 다크웹 등을 통해 확보한 상태인 경우가 대부분이다. 이후 이들은 맞춤형 사기를 저지르기 위해 ‘악성 앱 설치’에 사활을 건다. 대표적인 방식은 문자메시지를 통한 ‘배송조회 URL’ 전송이다. 피해자가 링크를 누르도록 유도한 뒤 “신청하지 않은 카드가 배송될 예정이니 보안 점검을 위해 앱을 설치하라”고 안내한다. 저금리 대출 광고에 응한 피해자에게는 ‘대출 전용 앱’, ‘보안 앱’ 설치를 요구하기도 한다. 서울에 거주하는 40대 A씨는 ‘대출 상담을 원한다면 아래 링크를 클릭해 달라’는 문자를 받은 이후 URL을 클릭했고 이후 안내받은 대로 ‘서민금융진흥원 앱’을 설치했다. 경찰 수사 결과 이 앱은 피싱조직의 악성 앱이었다. 하지만 A씨는 카드사를 사칭해 ‘대출금 중 3000만원을 갚으라’는 피싱조직의 요구대로 돈을 보낸 이후였다. 경찰 관계자는 “실제 금융회사 앱과 구별이 어려울 정도로 정교하게 만들어져 있다”고 말했다. 이후 범죄 조직원들은 여러 기관을 사칭하며 피해자를 압박한다. 검찰을 사칭한 조직원이 “당신 명의로 개설된 계좌가 불법 자금 세탁에 이용됐다”고 전화를 하면 곧이어 금감원을 사칭한 조직원이 “최근 계좌 사칭 범죄가 급증하고 있어 확인차 연락드린다”며 다시 전화를 하는 식이다. 이 밖에도 카드배송원이나 우체국 집배원이 “카드 배송을 하러 왔다”고 연락한 뒤 “본인이 신청한 게 아니면 명의가 도용됐으니 고객센터에 전화해 보라”고 속이는 것도 수법 중 하나다. 피해자가 고객센터에 전화를 걸면 이미 설치된 악성 앱이 작동해 통화가 조직원에게 연결된다. 이후 ‘범죄와 연루돼 있으니 다른 계좌로 돈을 옮겨야 한다’는 식으로 송금을 요구하는 등 피해자를 기만한다. 심리적 지배를 통한 ‘가스라이팅’ 방식 사기도 늘고 있다. 피싱조직은 피해자가 완전히 통제당했다고 판단할 때까지 돈을 요구하지 않고 반성문 작성 등을 지시한다. ‘본인이 처벌될 경우 가족이 입을 불이익’을 강조해 불안을 증폭시키는 것이다. 8월 초 전북 익산에 사는 20대 회사원 B씨는 개인정보 유출로 범죄에 연루됐다는 피싱조직의 가스라이팅에 속아 모텔에서 나흘간 먹고 자면서 실제 도피 생활을 했다. “선생님, 유출된 개인정보가 범죄에 활용됐는데요. 우선 안전한 장소로 이동해 계시면 조치를 취해 보겠습니다.” 이 같은 전화를 받은 B씨는 “수사에 협조하지 않으면 구속하겠다”는 조직의 압박에 이성적인 사고를 할 수 없었다고 한다. 이후 5000만원을 피싱조직에 건네려 했지만 다행히도 관련 첩보를 입수한 경찰의 설득으로 거액을 송금하는 일은 벌어지지 않았다. 경찰 관계자는 “예전의 단순한 보이스피싱으로 여겨 ‘나는 당하지 않겠다’고 생각하면 큰 착각”이라고 경고했다. 소셜미디어(SNS) 등에서 확보한 사진과 영상을 가지고 인공지능(AI)으로 목소리 등을 위조하는 ‘딥페이크·딥보이스 기술’도 피해자를 감쪽같이 속이는 데 한몫한다. 한 대학교수는 지난 4월 “아빠 지금 5000만원만 빨리 입금해 줄 수 있을까? 지금 이 계좌로 좀 보내 줘”라는 전화를 딸에게 받았다고 한다. 30년간 들었던 외동딸의 목소리였지만 알고 보니 AI 기술로 딸의 목소리를 흉내 낸 것이었다. 피해자는 연령을 불문한다. 경찰청에 따르면 ‘기관사칭형’ 피해자의 52%는 30대 이하였고, ‘대출빙자형’ 피해자의 80%는 경제활동이 왕성한 40~60대였다. 건당 평균 피해액은 2022년 2326만원에서 올해는 7554만원으로 점점 고액화되는 추세다. 이윤호 동국대 경찰행정학과 명예교수는 “보이스피싱 발생 건수 증가에는 낮은 검거율도 한몫한다”며 “국가 간 사법공조 체제를 강화하는 협정 체결이 효과적일 수 있다. 또 피싱이 합리적인 수준 이상으로 의심되는 경우 금융기관이 경찰에 신고하도록 권한과 의무를 부여하는 방안도 검토할 필요가 있다”고 제언했다.

올해 1~7월 보이스피싱·스미싱 피해액이 8000억원에 육박하는 등 역대 최고치를 기록한 것은 그만큼 피싱조직의 수법이 진화하고 있어서다. “서울중앙지검 ○○○ 검사입니다”, “금융감독원 ○○○입니다” 등 기관 단 1곳을 사칭하면서 범죄에 연루됐다며 출금을 유도하는 ‘고전 방식’은 사라지는 추세다. 31일 경찰과 금융당국에 따르면 최근 두드러진 보이스피싱의 유형 중 하나는 정교해진 ‘역할극 기관 사칭 사기’다. 피싱조직은 검사, 금감원 직원, 은행 직원 등으로 역할을 나눠 피해자에게 접근한다. 피해자의 연락처, 이름, 직장 등 일부 개인정보는 다크웹 등을 통해서 확보한 상태인 경우가 대부분이다. 이후 이들은 맞춤형 사기를 저지르기 위해 ‘악성 앱 설치’에 사활을 건다. 악성 앱이 설치되면 피해자가 거는 전화를 중간에서 가로채 받을 수 있고, 문자 메시지나 검색 내역 등도 파악할 수 있어서다. 대표적인 방식은 문자 메시지를 통한 ‘배송조회 URL’ 전송이다. 피해자가 링크를 누르도록 유도한 뒤 “신청하지 않은 카드가 배송될 예정이니 보안 점검을 위해 앱을 설치하라”고 안내한다. 저금리 대출 광고에 응한 피해자에게는 ‘대출 전용 앱’, ‘보안 앱’ 설치를 요구하기도 한다. 서울에 거주하는 40대 A씨는 ‘대출 상담을 원한다면 아래 링크를 클릭해달라’는 문자를 받은 이후 URL을 클릭했고, 이후 안내받은 대로 ‘서민금융진흥원 앱’을 설치했다. 경찰 수사 결과 이 앱은 피싱조직의 악성 앱이었다. 하지만 A씨는 카드사를 사칭해 ‘대출금 중 3000만원을 갚으라’는 피싱조직의 요구대로 돈을 보낸 이후였다. 경찰 관계자는 “실제 금융회사 앱과 구별이 어려울 정도로 정교하게 만들어져 있다”고 말했다. 이후 범죄 조직원들은 여러 기관을 사칭하며 피해자를 압박한다. 검찰을 사칭한 조직원이 “당신 명의로 개설된 계좌가 불법 자금 세탁에 이용됐다”고 전화를 하면 곧이어 금감원을 사칭한 조직원이 “최근 계좌 사칭 범죄가 급증하고 있어 확인차 연락드린다”며 다시 전화를 하는 식이다. 이 밖에도 카드배송원이나 우체국 집배원이 “카드 배송을 하러 왔다”고 연락한 뒤 “본인이 신청한 게 아니면 명의가 도용됐으니 고객센터에 전화해 보라”고 속이는 것도 수법 중 하나다. 피해자가 고객센터에 전화를 걸면 이미 설치된 악성 앱이 작동해 통화가 조직원에게 연결된다. 이후 ‘범죄와 연루돼 있으니 다른 계좌로 돈을 옮겨야 한다’는 식으로 송금을 요구하는 등 피해자를 기만한다. 심리적 지배를 통한 ‘가스라이팅’ 방식 사기도 늘고 있다. 피싱조직은 피해자가 완전히 통제당했다고 판단할 때까지 돈을 요구하지 않고 반성문 작성 등을 지시한다. ‘본인이 처벌될 경우 가족이 입을 불이익’을 강조해 불안을 증폭시키는 것이다. 8월 초 전북 익산에 사는 20대 회사원 B씨는 개인정보 유출로 범죄에 연루됐다는 피싱조직의 가스라이팅에 속아 모텔에서 나흘간 먹고 자면서 실제 도피 생활을 했다. “선생님, 유출된 개인정보가 범죄에 활용됐는데요. 우선 안전한 장소로 이동해 계시면 조치를 취해 보겠습니다.” 이 같은 전화를 받은 B씨는 “수사에 협조하지 않으면 구속하겠다”는 조직의 압박에 이성적인 사고를 할 수 없었다고 한다. 이후 5000만원을 피싱조직에 건네려 했지만 다행히도 관련 첩보를 입수한 경찰의 설득으로 거액을 송금하는 일은 벌어지지 않았다. 경찰 관계자는 “예전의 단순한 보이스피싱이라 ‘나는 당하지 않겠다’고 생각하면 큰 착각”이라고 경고했다. 소셜미디어(SNS) 등에서 확보한 사진과 영상으로 AI(인공지능)로 목소리 등을 위조하는 ‘딥페이크·딥보이스 기술’도 피해자를 감쪽같이 속이는 데 한몫한다. 한 대학교수는 지난 4월 “아빠 지금 5000만원만 빨리 입금해 줄 수 있을까? 지금 이 계좌로 좀 보내줘”라는 전화를 딸에게 받았다고 한다. 30년간 들었던 외동딸의 목소리였지만, 알고보니 AI 기술로 딸의 목소리를 흉내 낸 것이었다. 피해자는 연령을 불문한다. 경찰청에 따르면 ‘기관사칭형’ 피해자의 52%는 30대 이하였고, ‘대출빙자형’ 피해자의 80%는 경제 활동이 왕성한 40~60대였다. 건당 평균 피해액은 2022년 2326만원에서 올해는 7554만원으로 점점 고액화되는 추세다. 치밀한 설계로 큰 피해를 안기는 경우가 많다는 얘기다. 이윤호 동국대 경찰행정학과 명예교수는 “보이스피싱 발생 건수 증가에는 낮은 검거율도 한몫한다”며 “국가 간 사법 공조 체제를 강화하는 협정 체결이 효과적일 수 있다. 또 피싱이 합리적인 수준 이상으로 의심되는 경우 금융기관이 경찰에 신고하도록 권한과 의무를 부여하는 방안도 검토할 필요가 있다”고 제언했다.

세계적인 인기 그룹 방탄소년단(BTS) 멤버들이 최근 ‘사생팬’(연예인의 사생활을 쫓는 극성 팬)의 주거 침입, 개인정보 유출 등으로 잇따라 피해를 겪고 있다. 동경을 넘어 범죄까지 이어지는 어긋난 팬심에 강력한 대응과 처벌이 필요하다는 목소리가 나온다. 서울 용산경찰서는 BTS 멤버 정국의 집 주차장에 침입한 40대 여성 A씨를 주거 침입 혐의로 입건했다고 31일 밝혔다. A씨는 전날 밤 11시 20분쯤 정국이 사는 서울 용산구 한 단독주택 주차장에 침입했다 신고받고 출동한 경찰에게 현행범으로 체포됐다. 경찰은 A씨를 상대로 주차장에 들어간 경위 등을 조사한 뒤 이날 석방했다. A씨는 경찰 조사에서 범행을 시인한 것으로 전해졌다. 정국이 제대한 당일인 지난 6월 11일에는 중국 국적의 30대 여성 B씨가 정국의 집 현관 비밀번호를 여러 차례 누르다 검거됐다. B씨는 지난 27일 주거 침입 미수 혐의로 불구속 송치됐다. B씨는 경찰 조사에서 ‘전역한 정국을 보러 한국에 왔다’고 진술했다. BTS 다른 멤버들도 예외가 아니다. BTS 멤버 진은 지난해 6월 전역 직후 열린 팬과의 ‘포옹 행사’에서 일본 국적의 50대 여성에게 볼에 기습 뽀뽀를 당했다. 경찰은 지난 5월 이 여성을 성폭력처벌법상 공중밀집장소 추행 혐의로 검찰에 송치했다. 2021년 10월 스토킹처벌법이 시행되면서 끈질기게 연예인을 괴롭히는 사생팬은 법적 처벌을 받을 수 있다. 하지만 처벌 수위는 여전히 낮다는 지적이 나온다. 실제 한 방송인의 주거지를 찾아가 초인종을 누르는 등 반복적으로 접근한 C씨는 스토킹처벌법 위반 혐의 등으로 재판받았지만, 1심에서 벌금 1000만원을 선고받는 데 그쳤다. 김도우 경남대 경찰학과 교수는 “‘팬’이라는 이름으로 연예인 집을 무단침입하는 행위를 범죄라고 생각하지 않는 ‘망상’을 갖는 경우가 많다”며 “소속사 차원의 강력한 대응은 물론, 법원도 보다 엄중하게 처벌할 필요가 있다”고 말했다.

이찬진 신임 금융감독원장이 금융권과의 첫 상견례에서 은행들의 ‘손쉬운 이자장사’ 행태를 꼬집으며 소비자 보호와 내부통제 강화, 그리고 생산적 금융으로의 전환을 강조했다. 이 원장은 28일 서울 중구 은행연합회에서 20개 국내은행 은행장 및 조용병 은행연합회장을 만나 “향후 모든 금융감독·검사 업무에서 금융소비자 보호를 최우선 과제로 삼겠다”고 공언했다. 이 원장은 “은행이 지속적으로 성장하는 것은 금융소비자라는 동반자가 있어 가능한 것”이라며 “주가연계증권(ELS) 사태와 같은 대규모 소비자 권익침해 사례가 없도록 ‘사전예방적 소비자 보호체계’를 확립해야 한다”고 했다. 금감원은 은행의 소비자 보호 체계 확립을 돕는 태스크포스(TF)를 설치할 계획이다. 은행을 ‘금고’에 비유하며 내부통제의 중요성도 강조했다. 이 원장은 “금고의 자물쇠가 깨지면 국민은 해당 금고에 돈을 맡기지 않을 것”이라며 “개인정보 유출, 직원의 횡령 등 금융사고가 발생한다는 것은 자물쇠가 깨진 금고와 다를 바 없다. 비용 절감을 위해 허술한 자물쇠가 달린 금고를 사용하면 국민의 믿음을 저버리는 결과가 초래될 것”이라고 지적했다. 이재명 정부의 기조에 맞춰 생산적 금융 확대도 주문했다. 이 원장은 “은행은 리스크가 가장 낮은 (부동산) 담보와 보증상품 위주로 소위 ‘손쉬운 이자장사’에 치중하고 있다는 비판이 있다”면서 “은행이 지금이라도 인공지능(AI) 등 미래 산업의 성장 토대가 되는 생산적 부문으로 자금을 흘려보낼 수 있느냐가 곧 미래의 방향을 결정짓는 시금석이 되는만큼 여유 자본이 생산적 금융으로 활용될 수 있도록 각별히 신경 써달라”고 주문했다. 중소기업 및 소상공인에 대한 금융 지원도 활성화해야 한다고 말했다. 회의 후 이 원장이 당부한 내용의 강도가 높다는 데 놀랐다는 목소리가 나왔다. 한 은행권 관계자는 “금융소비자 보호, 가계부채 리스크 관리 부문은 당연히 은행들이 신경써야 하는 부분이다”면서도 “다만 생산적 금융으로의 전환, 중소기업·소상공인 지원 강화를 금감원장이 강조한 것은 의외다”라고 했다. 다음달 이 원장과의 간담회가 예정된 보험(1일), 저축은행(4일), 증권(8일), 카드(16일) 등 비은행 금융권과 네이버·카카오·쿠팡·토스 등 빅테크(11일)들도 긴장하는 분위기다. 사회공헌 및 모험자본 확대, 보험료 부담 완화, 소상공인 지원 등 강도 높은 업권 맞춤형 주문이 이어질 전망이다.

위반 기간 2년 이상 길어져 가중통지 늦춰 2차 피해 예방 어려워당혹한 SKT… 행정소송 등 고심 2300만여명의 전체 가입자 개인정보가 유출된 SK텔레콤 해킹 사태에 대해 개인정보보호위원회가 역대 최대 규모인 1348억원의 과징금을 부과했다. SK텔레콤은 무거운 책임감을 가진다면서도 당혹스러움을 감추지 못했다. 내부적으로는 행정소송 등도 고심하는 분위기다. 개인정보위는 지난 27일 전체회의를 열고 개인정보보호 법규를 위반한 SK텔레콤에 과징금 1347억 9100만원과 과태료 960만원을 각각 부과했다고 28일 밝혔다. 개인정보위는 SK텔레콤의 전체 이동통신서비스 매출액을 기준으로 과징금을 산정했으며, 다수의 안전조치의무 위반 사항이 유출 사고의 직접적인 원인이 된 점 등을 고려해 ‘매우 중대한 위반행위’로 판단했다고 설명했다. 위반행위 기간이 2년 이상 지속된 점은 가중됐고, 위반행위를 시정하고 피해 복구를 위해 노력한 점은 감경 적용했다고 덧붙였다. 개인정보위에 따르면 이번 해킹 사고로 유출된 정보는 SK텔레콤의 LTE·5G 서비스 전체 이용자 2324만 4649명(알뜰폰 포함)의 휴대전화번호와 가입자식별번호(IMSI), 유심 인증키 등 25종의 정보다. 위원회는 모바일 시대에 휴대전화번호는 개인을 식별할 수 있는 중요한 개인정보에 해당한다고 봤는데 SK텔레콤은 유출된 정보 외에도 이름, 주소, 서비스 이용 기록 등 이용자 개인정보를 함께 보유·관리해 언제든지 서로 결합하면 개인을 알아볼 수 있다고 판단했다. 또 정당한 사유 없이 유출 통지를 지연해 2차 피해 예방을 어렵게 했다며 통지 의무를 위반했다고 봤다. SK텔레콤은 이번 결과에 대해 “무거운 책임감을 갖고 있다”면서도 “조사와 의결 과정에서 당사의 조치 사항과 입장을 충분히 소명했음에도 결과에 반영되지 않아 유감”이라고 밝혔다. 법적 대응 여부에 대해서는 “향후 의결서 수령 후 내용을 면밀히 검토해 입장을 정하겠다”고 했다. 개인정보위 처분에 대해서는 의결서를 받은 뒤 90일 이내에 행정심판이나 행정소송을 제기할 수 있다. 업계에서는 과징금 기준이 매출액의 3% 이내로 1000억원대에서 많게는 3000억대까지 나올 수 있다고 봤던 만큼 대체로 예상한 수준이라고 봤다. SK텔레콤 내부적으로는 피해자 구제와 재발 방지 대책을 내놓은 점을 감안해 1000억원 이내 과징금이 나올 경우 수용할 수 있다는 분위기였던 것으로 전해진다. 그러나 기존 최대 과징금이었던 구글과 메타 사례(총 1000억원)를 훌쩍 뛰어넘는 규모의 과징금이 나오자 일각에선 형평성에 맞지 않는다는 목소리도 나온다. 일례로 해킹을 당해 개인정보가 유출된 사업자를 영리 목적으로 이용자 정보를 동의 없이 수집해 광고에 활용한 사업자(구글·메타)보다 무겁게 제재하는 것은 불합리하다는 것이다. SK텔레콤은 사고 직후 이상거래탐지시스템(FDS), 유심 무상 교체, 유심 보호 서비스 제공 등 잠재적 피해를 사전에 차단하는 고객 보호 조치를 실행했고, 현재까지 직간접적인 고객 피해 사례가 보고되지 않았다는 점도 강조했다.

지난 7월 15일 잠원한강공원 3주차장. 이종호 전 블랙펄인베스트먼트 대표와 측근 A씨가 검은색 차량에서 내렸다. 오전에 비가 온 탓인지 인적은 드물었다. A씨는 이 전 대표의 휴대전화를 꺼내 힘껏 발로 밟았고, 동시에 연기가 피어올랐다. A씨는 깜짝 놀라 휴대전화를 집어들었고, 주변을 두리번거리며 주차장 화장실 뒷편까지 이동한 뒤 쓰레기통에 던졌다. 이 장면은 멀리서 이들을 지켜보던 이명현 특별검사팀(채해병 특검)에 의해 고스란히 포착됐다. 이 장면을 촬영한 특검은 이들이 현장을 떠나자 휴대전화를 회수했다. 특검은 이 장면을 촬영한 영상을 근거로 이 전 대표의 증거인멸 정황을 입증해냈고, 지난 5일 그를 구속시키는데 성공했다. 김건희 여사의 계좌 관리인으로 알려진 이 전 대표는 채 상병 순직 사건 외압 의혹의 핵심 피의자인 임성근 전 해병대 1사단장이 처벌받지 않도록 ‘구명 로비’를 벌인 것으로 의심 받는 인물이다. 두 특검에서 피의자 신분으로 현재 구속 상태다. 채해병 특검팀 관계자는 21일 서울신문과 통화에서 “특검법이 규정한 범위의 적법 수사”라며 “이 전 대표에 대한 확인이 필요하다는 정황들이 많아 주시하고 있었다”고 말했다. A씨는 서울신문과의 통화에서 “8월 15일에 특검 조사를 받는데 수사관이 ‘한 달 동안 쫓아다니느라 다른 수사도 못했다’고 말하더라”고 전했다. 다만 특검은 “한달간 쫓은 것은 아니고, 탐문수사를 몇 차례했다”라고 설명했다. A씨는 이날 참고인으로 출석했다가 증거인멸 혐의로 입건돼 피의자로 전환됐다. 특검은 A씨에게 휴대전화를 파손한 장면과 녹음 등을 제시하며 증거인멸 경위를 추궁한 것으로 알려졌다. 특검은 휴대전화를 복구해 포렌식 가능 여부를 확인할 방침이다. A씨는 “버린 휴대전화는 도이치모터스 수사 때 이미 압수된 휴대전화였다”며 “신용카드를 잘라서 버리듯 개인정보와 카드 정보 유출을 걱정해 파손해서 버린 것”이라고 해명했다.

교묘한 보이스피싱에 속아 수일 동안 모텔에서 격리 생활, 소위 ‘셀프감금’을 한 사건이 전북에서도 발생했다. 피해자인 20대 여성은 모텔에 혼자 투숙하면서 거액의 현금을 대출받아 현금수거책에 건네기 직전 경찰에 발견돼 피해를 면했다. 전북경찰청에 따르면 지난 1일 회사원 A씨(20대·여)에게 “신용카드가 배송될 예정이다”는 (가짜)카드배송원의 전화가 걸려돴다. 신용카드 발급을 신청한 적이 없는 A씨 “신용카드를 신청한 적이 없다”고 응답했고, (가짜)카드배송원은 기다렸다는 듯이 (가짜)카드사 콜센터로 연락을 유도했다. 이어서 피해자의 전화를 받은 (가짜)콜센터 직원은 “개인정보 유출로 당신의 계좌가 범죄에 연루된 것 같다. 검찰청과 금융감독원에 전화를 돌려 연결해 주겠다”며 검사와 금융감독원 직원과 통화하도록 했다. 이후 검사와 금융감독원 직원을 사칭한 범인들은 그럴듯한 법률 용어를 사용하며 피해자를 속였다. 이들은 “수사에 협조하지 않으면 구속수사 하겠다. 당신이 범죄에 연루된 것이 아니라면 증명해야 한다”며 겁을 준 뒤 “당신이 가진 재산을 모두 인출하면 금융감독원 직원을 보낼 테니 전달하라”고 지시했다. 또 피해자를 외부와 소통하는 것을 막기 위해 모텔 등에서 혼자 생활하게 하고, 지인들과 연락을 끊고 일과를 문자로 보고할 것과 반성문 작성을 유도하는 등 피해자를 심리적으로 완전히 지배했다. 당황한 A씨는 범인들이 시키는 대로 모텔로 이동해 혼자 생활하며 5000만원을 대출받았다. 이후 현금수거책에게 건네기 위해 기다렸다. 경찰은 통신사로부터 A씨 휴대전화에 악성 앱이 설치됐다는 통보를 받고 A씨에게 연락했다. 그러나 보이스피싱 조직으로부터 통제당한 A씨와 연락이 닿지 않았다. 경찰은 A씨를 찾아 나서며 수 차례 통화를 시도, 마침내 전화를 받은 A씨에게 보이스피싱임을 알렸다. A씨가 현금수거책에게 돈을 전달하기 직전 극적으로 피해를 면할 수 있었다. 피해자는 자신이 ‘보이스피싱 피해자가 될 줄은 꿈에도 몰랐다’고 울먹이면서 경찰에 감사를 표한 것으로 전해진다. 경찰에 따르면 A씨 사례와 같이 최근 보이스피싱 조직이 피해자들에게 셀프 감금을 유도한 뒤 현금과 귀금속(골드바 등)을 가로채는 사건이 잇따르고 있다. 경찰은 도내 숙박업소 관계자를 상대로 보이스피싱 ‘셀프감금’ 예방 안내문을 배포하면서, 장기 투숙객에 대해 특별한 관심을 기울여줄 것을 요청했다. 전북경찰청 관계자는 “수사대상자를 수사기관이 아닌 다른 곳에서 조사하는 경우가 없으며, 이번 사례처럼 ‘숙박업소 등에 혼자 있어라’, ‘녹취를 위해 아무도 없는 조용한 곳에서 전화를 받아라’ 등의 전화를 받았다면 100% 보이스피싱 이므로 즉시 경찰에 신고해달라”고 말했다.

스마트시티·제조 등 4개 분야새달 14일까지 참가 기업 모집8곳 선정해 2억 규모 상금 제공기술 검증·테스트 베드 등 지원 호반그룹이 올해 두 번째 혁신기술공모전을 진행하며 미래를 선도할 혁신 스타트업 발굴에 나선다. 호반그룹은 ‘2025 호반혁신기술공모전’(포스터)을 개최한다고 20일 밝혔다. 이는 미래 경쟁력 강화를 위한 혁신기술 보유 기업을 발굴하는 대표적인 오픈이노베이션 프로그램이다. ‘호반 넥스트 스타트업 공모전’에 이어 7회째를 맞는 이번 공모전은 총 48개사와 협업을 진행하고 있다. 올해는 서울경제진흥원(SBA), 창업진흥원(KISED), 글로벌 전자부품 및 스마트솔루션 전문기업 ‘솔루엠’(SOLUM)과 공동 주최한다. 모집 분야는 스마트시티(로봇, 건설혁신, 에너지신기술, 건설신자재 등), 숙박·레저·유통(스마트골프장, 자원순환, 디지털전환 등), 제조분야(스마트공장, 신재생에너지 등), 신사업(Ag-TECH, AI, 모빌리티, ESG, 드론 등) 등 4개 부문이다. 참가 희망 기업은 다음달 14일까지 ‘스타트업플러스’ 홈페이지를 통해 접수하면 된다. 서류 평가, 현장 실사, 발표 평가 등을 거쳐 총 8개사가 수상 기업으로 선정될 예정이다. 수상 기업에는 약 2억원 규모의 상금과 사업화 지원금이 제공된다. 또 기술 검증(PoC) 및 테스트 베드, 사무 공간, 글로벌 프로그램, 네트워킹 등 다양한 후속 프로그램도 지원된다. 특히 올해는 ‘2025 호반 오픈이노베이션 데모데이’와 연계해 스타트업 발굴부터 실증, 사업화, 투자까지 이어진다. 데모데이는 스타트업을 홍보하고 투자, 인수합병(M&A), 구매, 채용 등으로 연결되는 기회를 제공하는 행사로 호반건설과 플랜에이치벤처스가 2022년부터 개최하고 있다. 호반그룹 관계자는 “유망 기업 기술이 아이디어에 머물지 않고 호반건설과 호반산업 등 실제 현장에 적용될 수 있도록 지원하겠다”고 했다. 앞서 지난 3월에 진행한 ‘2025 호반 넥스트 스타트업 공모전’에는 총 78개사가 지원했으며 개인정보 유출 방지 보안 솔루션 기술을 제안한 ㈜아치서울이 최우수상을 받았다. 호반그룹은 ㈜아치서울과 협력해 해당 기술을 리솜리조트 입점 점포의 QR주문과 객실 룸서비스 등에 적용할 계획이다.

호반그룹이 올해 두 번째 혁신기술공모전을 진행하며 미래를 선도할 혁신 스타트업 발굴에 나선다. 호반그룹은 ‘2025 호반혁신기술공모전’(2025 HIT CHALLENGE)을 개최한다고 20일 밝혔다. 호반혁신기술공모전은 그룹의 미래 경쟁력 강화를 위한 혁신기술 보유기업을 발굴하는 대표적인 오픈이노베이션 프로그램이다. ‘호반 넥스트 스타트업공모전’에 이어 7회째를 맞는 이번 공모전은 총 48개사와 협업을 진행하고 있다. 올해는 서울경제진흥원(SBA), 창업진흥원(KISED), 글로벌 전자부품 및 스마트솔루션 전문기업 ‘솔루엠(SOLUM)’과 공동 주최해 오픈이노베이션 활동 인프라를 넓히고, 파트너십을 통한 실수요 중심의 스타트업 및 신사업 아이템 발굴에 나선다. 모집 분야는 ▲스마트시티(로봇, 건설혁신, 에너지신기술, 건설신자재 등) ▲숙박·레저·유통(스마트골프장, 자원순환, 디지털전환 등) ▲제조분야(스마트공장, 신재생에너지 등) ▲신사업(Ag-TECH, AI, 모빌리티, ESG, 드론 등) 등 네 가지 부문이다. 참가 희망 기업은 다음달 14일까지 ‘스타트업플러스’ 홈페이지를 통해 접수하면 된다. 서류 평가, 현장 실사, 발표 평가 등 심사를 거쳐 총 8개사가 수상 기업으로 선정될 예정이다. 수상 기업에는 약 2억원 규모의 상금과 사업화 지원금이 제공된다. 또한, 기술 PoC 및 테스트베드, 사무공간, 글로벌 프로그램, 네트워킹 및 투자 연계 등 다양한 후속 프로그램도 지원된다. 특히 올해는 ‘2025 호반 오픈이노베이션 데모데이’와 연계해 스타트업 발굴부터 실증, 사업화, 투자까지 이어지는 전략적 시너지를 도모한다. 데모데이는 스타트업을 홍보하고 투자, M&A, 구매, 채용 등으로 연결되는 기회를 제공하는 행사로 호반건설과 플랜에이치벤처스가 지난 2022년부터 매년 개최하고 있다. 호반그룹 관계자는 “이번 공모전은 공공과 민간이 협력해 혁신 아이디어를 실현하는 장”이라며 “유망 기업들의 기술이 아이디어에 머물지 않고 호반건설과 호반산업 등 실제 현장에 적용될 수 있도록 적극 지원하겠다”고 말했다. 한편 지난 3월에 소규모로 진행한 ‘2025 호반 넥스트 스타트업공모전’에는 총 78개사가 지원했으며 개인정보 유출 문제 방지 보안 솔루션 기술을 제안한 ‘㈜아치서울’이 최우수상을 수상했다. 호반그룹은 향후 ㈜아치서울과 협력해 해당 기술을 리솜리조트 입점 점포의 QR주문과 객실 룸서비스 등에 적용하고 그룹 내 다양한 사업장에 전자문서 시스템을 구축할 계획이다.

“치료 도구로 알려 오해할 여지 있어”텍사스, AI 스튜디오·캐릭터AI 조사“메타, 어린이와 로맨틱한 대화 허용”美상원, 내부 문서에 담긴 의혹 겨냥개인정보 유출·광고 활용 등 우려도 인공지능(AI) 챗봇이 전문의료 자격 없이 정신건강 상담을 하고 어린이들을 상대로 선정적인 대화를 나눈 혐의로 미국 검찰과 의회의 조사를 받게 됐다. 한국에서도 전문상담사가 아닌 생성형 AI와의 심리 상담이 선풍적인 인기를 끌고 있는 상황에서 윤리적·법적 안전 장치에 대한 필요성이 제기되고 있다. 18일(현지시간) 파이낸셜타임스(FT)는 켄 팩스턴 미 텍사스주 법무장관이 페이스북과 인스타그램 운영사인 메타의 ‘AI 스튜디오’와 챗봇 스타트업 ‘캐릭터AI’에 대한 조사를 시작했다고 밝혔다고 보도했다. 팩스턴 장관은 “(업체들이) 챗봇이 의료 자격이 없는데도 전문적인 치료 도구로 홍보했다”면서 “취약한 사용자, 특히 아동이 정신건강 치료를 받고 있다고 오해할 여지가 있다”고 지적했다. 그는 “AI 챗봇이 면허를 보유한 정신건강 전문가를 사칭하고 자격증을 조작할 수 있다”면서 “또 기밀을 보호한다는 주장과 달리 서비스 약관에는 대화 내용이 기록돼 타깃 광고, 알고리즘 개발에 이용된다고 적혀 있다”고 했다. 앞서 미 연방 상원도 지난 15일 메타의 챗봇이 어린이들과의 대화에서 ‘선정적’이고 ‘로맨틱’한 대화를 나눌 수 있도록 허용했다는 의혹이 제기돼 공식 조사에 나섰다고 BBC가 전했다. 메타의 이런 정책은 내부 문서가 유출되면서 드러났다. 우리나라에서도 AI 챗봇에 의료 관련 상담은 물론 ‘사주 AI’등 챗봇에 사적인 이야기를 털어놓고 정서적 지지를 구하는 심리 상담이 활발한 상황이다. 채용 플랫폼인 진학사 캐치의 지난달 ‘Z세대 구직자 대상 AI 활용 경험’ 설문조사에선 ‘실제 사람보다 AI에게만 고민을 털어놓은 경험이 있는지’에 대해 73%가 ‘있다’고 응답했다. 아서 에번스 주니어 미국심리학회 회장은 미국 연방거래위원회(FTC)에 “AI 챗봇이 우울증 환자의 자살 충동을 부추길 수 있다”고 지적했다. 실제로 미 플로리다주에선 14세 소년이 AI 챗봇과 대화한 뒤 스스로 목숨을 끊어 유가족이 소송을 냈고, 텍사스주에선 ‘스크린타임’으로 부모와 갈등을 빚던 10대 소년에게 챗봇이 ‘부모를 죽이라’고 제안했다는 내용의 소송이 제기됐다. 내담자의 개인정보 유출 우려도 크다. 개인정보가 AI 운영사에 자동으로 수집돼 상업적 목적으로 활용될 가능성이 높고, 타 기관 요청에 따라 유출될 가능성도 높다. AI 챗봇에 대한 윤리적 규제, 안전한 사용을 위한 가이드라인을 마련할 필요가 있다는 지적이 나오는 이유다.

마약 혐의로 수사를 받다가 숨진 배우 이선균씨의 수사 정보를 유출한 혐의를 받는 검찰수사관이 법정에서 혐의를 부인했다. 19일 인천지법에서는 형사14단독 공우진 판사 심리로 공무상비밀누설 혐의로 기소된 인천지검 수사관 A(44)씨의 첫 재판이 열렸다. 이 자리에서 A씨 변호인은 “사실관계는 인정하지만 법리상 위법하다는 사실은 부인한다”고 밝혔다. 이어 “피고인은 개인정보를 처리하는 사람에 해당하지 않고 (유출 내용이) 업무상 취득한 정보나 직무상 비밀에 해당하지 않는다”고 주장했다. A씨는 2023년 10월 이선균씨가 마약 혐의로 경찰 수사를 받고 있다는 정보를 한 일간지 기자에게 전화로 알려준 혐의로 재판에 넘겨졌다. 해당 신문은 같은해 10월 19일 이 정보를 토대로 ‘톱스타 L씨 마약 혐의로 내사’라는 기사를 보도했다. 이씨는 언론 보도 5일 전인 같은 해 10월 14일 인천경찰청에 형사 입건된 것으로 알려졌다. 이후 두 달 동안 3차례 경찰 소환 조사를 받았고 2023년 12월 27일 서울 종로구에서 숨진 채 발견됐다. 한편 A씨 사건과 별개로 이씨의 수사 진행상황을 담은 자료를 기자 2명에게 유출한 경찰관 B씨 역시 재판에 넘겨졌다.

마약 투약 혐의로 수사받다가 숨진 배우 이선균(48)씨의 수사정보를 유출한 혐의로 재판에 넘겨진 검찰 수사관이 첫 재판에서 “공무상 비밀이 아니다”라며 혐의를 부인했다. 19일 인천지법 형사14단독 공우진 판사는 공무상 비밀누설, 개인정보보호법 위반 혐의로 기소된 인천지검 소속 수사관 A(44)씨에 대한 첫 공판을 진행했다. A씨 측 변호인은 “공소사실에 따른 사실관계는 전부 인정한다”면서도 “법리상 공무상 비밀누설과 개인정보법 위반 혐의가 적용되지 않아 혐의를 부인한다”고 밝혔다. 그는 A씨에 대해 “개인정보를 처리하는 자에 해당하지 않는다”면서 “(유출 내용이) 업무상 취득한 정보나 직무상 비밀에 해당하지 않는다”고 주장했다. 또한 “당시 청 내에서 (직원들이) 망인에 대한 소문을 다 알고 있었기에 비밀이 아니었다”는 취지로 주장하기도 했다. A씨는 2023년 10월 2차례에 걸쳐 이씨의 마약 혐의 경찰 내사 정보를 경기지역 모 일간지 기자 B씨에게 전달한 혐의로 기소됐다. 이 언론사는 같은 해 10월 19일 ‘톱스타 L씨, 마약 혐의로 내사 중’이라는 기사를 단독 보도했다. 배우 이선균씨는 2023년 10월 14일 마약 혐의로 형사 입건된 뒤 3차례에 걸쳐 경찰 소환 조사를 받았고, 같은 해 12월 27일 서울 종로구 와룡공원 인근 주차장에 세워진 스포츠유틸리티차(SUV)에서 숨진 채 발견됐다. 이후 이씨의 마약 혐의를 조사해 왔던 인천경찰청은 경기남부경찰청에 수사정보 유출 경위를 확인해 달라며 수사를 의뢰했다. 경기남부청은 지난해 4월 이씨 사건을 최초 보도한 언론사와 인천지검을 압수수색해 수사관 A씨와 기자 B씨를 불구속 송치했다. 검찰은 개인정보를 제공받기만 한 B씨에 대해서는 개인정보보호법 위반죄 성립에 필요한 ‘부정한 목적’ 등이 인정되지 않는다고 보고 불기소 처분했다. 한편 이씨의 수사 진행 상황을 담은 자료(수사 진행 보고서)를 기자 2명에게 유출한 경찰관 C 전 경위도 기자와 함께 재판에 넘겨졌으며 인천지법에서 별도로 재판 절차가 진행 중이다. 그가 유출한 보고서는 인천경찰청 마약범죄수사계가 2023년 10월 18일 작성한 것으로, 이씨의 마약 사건과 관련한 대상자 이름과 전과, 신분, 직업 등 인적 사항이 담겼다. 자료를 기자로부터 전달받은 한 연예 매체는 이씨 사망 이튿날인 2023년 12월 28일 이 보고서 편집본 사진과 내용을 보도했다. C 전 경위는 해당 사건으로 파면된 것으로 전해졌다.

예스24와 SGI서울보증에 이어 웰컴금융그룹도 랜섬웨어 해킹 공격을 받으면서 금융권을 중심으로 사이버 보안 우려가 고조되고 있다. 18일 금융권에 따르면 웰컴금융그룹 계열사인 대부업체 웰릭스에프앤아이대부는 최근 해외 해커 조직으로부터 랜섬웨어 공격을 당해 고객 정보 유출 여부 등을 확인하고 있다. 웰컴금융그룹은 지난 8월 초 공격 사실을 알고 한국인터넷진흥원(KISA) 개인정보침해 신고센터에 피해 신고를 했으며 금융당국에도 공격 사실을 알렸다. 추가로 해당 대부업체 외 다른 계열사에도 해킹 피해가 있는지 점검하고 있다. 한 러시아계 해커 조직은 다크웹을 통해 자신들의 소행임을 밝힌 상태다. 이들은 “웰컴금융그룹 모든 고객의 데이터베이스를 갖고 있다”며 “여기에는 고객 이름, 생년월일, 자택·사무실 주소, 계좌, 이메일 등 수많은 정보가 포함된다”고 주장했다. 그러면서 “웰컴금융그룹은 중요한 정보를 보호하는 데 매우 무책임했다”고 지적하기도 했다. 해커 조직은 확보한 내부 자료가 1.024테라바이트(TB) 규모이며 파일 개수로는 132만개에 달한다고 주장했다. 이 중 실제 내부 문서로 보이는 일부 자료들도 ‘샘플’로 게시했다. 웰컴금융그룹 관계자는 “관련 피해에 대해서는 복구 작업을 진행 중”이라며 “웰컴금융그룹의 핵심 네트워크 인프라는 영향을 받지 않았으며, 현재까지 파악된 바로는 개인정보가 유출된 사항은 없다. 이후 발견되는 사항에 대해서는 적극 조치할 예정”이라고 밝혔다. 일각에서는 실제 부실채권(NPL)으로 분류돼 대부업체로 넘어간 저신용자의 고객 정보가 유출됐을 경우 이들의 피해가 커질 수 있다는 우려도 제기된다.

경기도의회 보건복지위원회 지미연 의원(국민의힘, 용인6)은 8월 8일(금) 「경기도 사회복지 인공지능 서비스 활용 촉진 지원 조례안」 제정을 위한 정담회를 열었다. 이번 정담회에는 경기도 복지국장과 담당자가 참석해 조례 제정의 취지와 필요성을 공유하고, 현장의 목소리와 정책 방향을 구체화하는 시간을 가졌다. 지 의원이 발의 준비 중인 조례는 최근 상담·돌봄·사례관리 등 사회복지 현장에서 인공지능 기술 도입이 빠르게 확산하는 흐름에 대응하기 위한 것이다. 인공지능 기술은 복지 사각지대 해소와 행정 효율화에 기여할 잠재력이 있지만, 동시에 알고리즘 편향으로 인한 차별, 민감한 개인정보 유출, 종사자 고용 불안 등 부작용 우려도 커지고 있다. 특히 경기도는 현재 ‘경기도 AI 말벗서비스’, ‘AI 기반 노인돌봄서비스’, ‘장애인거주시설 IoT’ 등 다양한 인공지능 기반 사회복지 프로그램을 운영하고 있으나, 이를 포괄하는 법적 근거가 없어 서비스 운영의 안전성 확보와 정책 방향의 일관성이 부족하다는 지적이 제기되고 있다. 지 의원은 “이번 조례는 인공지능 기술의 순기능을 극대화하고, 부작용을 최소화하는 제도적 장치가 될 것”이라며, “정보취약계층을 포함한 모든 도민이 차별 없이 AI 복지서비스 혜택을 누릴 수 있도록 제도적 기반을 마련하겠다”고 밝혔다. 마지막으로 지 의원은 “완성도 높은 조례를 위해 앞으로 이해관계자 정담회와 정책토론회 등을 통해 다양한 의견을 수렴하고, 심도 있는 논의를 이어가겠다”며, “AI 시대에 걸맞은 안전하고 윤리적인 복지서비스 환경을 만드는 데 최선을 다하겠다”고 덧붙였다.

금융감독원은 10일 금융투자 손실이나 개인정보 유출 피해를 가상자산으로 보상해준다며 접근하는 신종 사기가 급증함에 따라 소비자경보 ‘주의’를 발령했다. 금감원에 따르면, 사기범들은 전화나 소셜미디어(SNS)를 통해 피해자에게 접근해 ‘투자 손실’이나 ‘정보 유출 피해’를 보상해주겠다며 현혹한다. 최근에는 로또 번호 예측 사이트나 주식 리딩방 가입자에게 회원가입비 환불을 미끼로 접근하는 사례가 늘고 있다. 이들은 ‘보상금’ 명목으로 고수익이 보장된다는 가짜 코인을 지급한다고 속인 뒤, 예정보다 과다 지급됐다며 코인 대금을 송금하도록 요구하거나, 추가 대출을 받아 거액을 투자하게 만드는 수법을 사용한다. 금감원은 “과거 투자 손실이 실제로 보전된 것처럼 꾸며 피해자가 사기범을 신뢰하게 만든 뒤, 비상식적인 요구에도 따르게 만든다”고 지적했다. 이어 “‘투자 손실을 보상해드립니다’, ‘정부기관 권고로 연락드렸습니다’, ‘보상금은 코인으로 지급됩니다’ 등은 사기범들이 자주 쓰는 멘트”라며 “이 같은 제안을 받으면 반드시 가상자산 투자사기를 의심해야 한다”고 강조했다.

지난달 해킹으로 전산시스템 장애를 겪은 SGI서울보증보험을 공격한 랜섬웨어 조직이 13.2테라바이트(TB) 규모의 내부 자료를 탈취했다고 주장해 파장이 일고 있다. 이에 대해 SGI서울보증과 금융당국은 “아직 확인된 바 없다”고 밝혔다. 5일 보안업계에 따르면 아랍에미리트(UAE)를 중심으로 활동하는 보안 기업 핵마낙(Hackmanac)은 최근 소셜미디어(SNS)를 통해 “해커 집단 ‘건라’(Gunra)가 SGI서울보증 사이버 공격이 자신들의 소행이고 13.2TB 규모의 데이터베이스를 확보했다고 주장한다”고 밝혔다. 13TB는 A4용지 약 30억장 분량으로, 400㎞ 높이 종이 탑을 쌓을 수 있는 수준의 방대한 양이다. 주장이 사실이라면 대량의 개인정보 유출 가능성이 제기될 수 있다. 앞서 SGI서울보증은 지난달 14일 새벽부터 17일 오전까지 시스템 장애로 나흘간 보증서 발급을 중단한 바 있다. 원인은 랜섬웨어 공격으로 파악됐으며 당시 금융보안원과 함께 대응 작업에 나섰다. 다만 SGI서울보증과 금융당국은 현재까지 데이터 유출 정황은 확인되지 않았다는 입장이다. SGI서울보증 관계자는 “오늘(5일)까지 고객정보를 포함한 대용량 내부 정보가 실제 유출된 정황은 없다”면서도 “향후 민감정보 유출이 확인될 경우 필요한 대응 조치를 신속히 수행하고 정보주체 손해를 전액 보상할 방침”이라고 말했다. 금융당국 관계자 역시 “금융보안원 등을 통해 파악한 결과 해커 세력의 주장 외에 근거는 없다”며 “현재로선 터무니없는 주장으로 보고 있다”고 일축했다.

태국의 한 병원 환자들의 의료기록이 길거리 음식 포장재로 사용된 사실이 알려져 충격을 안긴 가운데, 당국이 해당 병원에 “민감한 정보에 대한 감독에 소홀했다”며 약 5000만원의 벌금을 부과했다. 4일(현지시간) 싱가포르 매체 머스트쉐어뉴스에 따르면 태국의 한 인플루언서가 지난해 5월 자신의 페이스북을 통해 길거리 음식이 담긴 사진을 공유했다. 해당 사진 속 음식은 환자의 진료 기록이 프린트 된 종이에 담겨 있어 충격을 안겼다. 우본랏차타니주(州)의 대형 사립 병원에서 유출된 해당 진료기록지에는 환자의 성명과 진단명, 심지어 얼굴 사진도 담겨 있었다. 이 게시물은 당시 3만 3000개가 넘는 ‘좋아요’를 받았고 1700건 이상 공유되며 뜨거운 화제가 됐다. 논란이 확산되자 태국 개인정보보호위원회(PDPC)는 공식 조사에 착수했다. 조사 결과 병원 측은 문서 파기를 소규모 전문 업체에 맡겼지만, 해당 업체에서 적절한 폐기 기준에 따라 처리하지 않은 것으로 드러났다. 이로 인해 1000페이지가 넘는 환자 진료 기록이 유출됐다. 지난 1일 PDPC는 “병원과 데이터 폐기 업체 모두 개인정보 보호법을 위반했다고 판단했다”고 발표했다. PDPC는 “제26조에 따라 ‘민감한 개인정보’로 분류되는 건강 데이터에 대한 적절한 감독이 이뤄지지 않았다”며 병원 측에 121만 바트(약 5100만원)의 벌금을 판결했다. 또한 데이터 폐기 업체에도 “서류를 잘못 처리하고 누출 사실을 보고하지 않았다”며 1만 6940바트(약 72만원)의 벌금을 부과했다. 앞서 지난 2021년 7월 인도네시아에서도 한 노점에서 ‘코로나19 양성 결과지’로 음식 포장을 해준 사실이 알려져 논란이 된 바 있다. 자카르타 외곽 드폭시의 한 시민은 “좀 전에 튀김을 샀는데, 누군가의 코로나 양성 결과지에 포장돼 있었다”며 사진을 찍어 인스타그램에 공유했다. 사진에는 한 여성이 코로나19 양성 판정을 받은 결과지에 튀김이 담겨져 있다. 인도네시아 정부 코로나백신 프로그램 대변인 시티 나디아 타미지는 “포장지에 적힌 검사 일자가 2월이라서 이를 통한 코로나 감염 가능성은 없을 것으로 본다”면서도 “코로나 바이러스는 종이를 포함해 물체 표면에 생존할 수 있어 주의해야 한다”고 당부했다. 드폭시의 보건 책임자는 “양성 결과지가 어느 보건시설에서 흘러나온 것인지 조사 중”이라면서 “인쇄된 종이를 음식 포장지로 쓰지 말라고 지속해서 알리는데도 소용이 없다”고 토로한 바 있다.

대전 교제 살인 피의자인 20대 A씨의 개인정보가 담긴 경찰 내부 수배 전단이 온라인상에서 무분별하게 유포된 것으로 나타났다. 자료는 경찰이 달아난 A씨 검거를 위해 내부에서 공유한 자료다. 1일 경찰 등에 따르면 A씨는 지난달 29일 낮 12시 8분쯤 대전 서구 괴정동 한 주택가 골목에서 전 여자친구인 30대 B씨를 흉기로 살해한 뒤 도주했다 24시간 만인 이튿날 경찰에 붙잡혔다. 신고 당시 추적에 나선 경찰은 수배 전단을 제작, 공유했다. A씨 이름과 생년월일, 증명·전신사진, 도주 당시 인상착의 등 개인정보가 담겨 있다. 공개 수배가 상태가 아니기에 ‘경찰관 내부용’, ‘외부 유출 절대 엄금’이라는 경고문이 적혀 있었다. 경찰 내부 자료가 온라인커뮤니티와 사회관계망서비스(SNS) 등에 게시된 것이다. 한 온라인카페에는 이틀 전부터 수배 전단 게시글이 올라왔으나 삭제되지 않은 것으로 알려졌다. 단체카톡방에서 수배 전단을 공유받았다는 증언도 나왔다. 수사 기밀 유출이나 개인정보보호법 위반 논란이 우려된다. 수사가 진행 중인 시점에 유출됐으면 수사 기밀 유출에 대한 제재를 받을 수 있다. 신상 공개 결정도 이뤄지지 않아 개인정보보호법 위반도 된다. 경찰은 자료가 게시된 플랫폼에 삭제 요청을 하는 한편 유출 경로를 조사하고 있다.

세계적인 인기를 끌고 있는 그룹 방탄소년단(BTS) 등 유명 연예인들의 항공기 탑승 정보를 빼돌려 판매해 수천만원을 챙긴 일당이 검찰에 넘겨졌다. 22일 가요계에 따르면 서울경찰청 사이버수사대는 최근 외국계 항공사 직원 A씨 등 3명을 정보통신망이용촉진및정보보호등에관한법률 위반 등의 혐의로 서울중앙지검에 송치했다. 경찰 수사 결과 A씨는 유명 연예인들의 항공기 탑승 정보를 불법적으로 알아낸 뒤 이를 유통책에게 넘겼다. 그는 이에 대한 대가로 수천만원을 챙긴 것으로 추정됐다. 유통책은 이들 정보를 메신저 오픈 채팅방이나 소셜미디어(SNS) 다이렉트 메시지(DM) 등을 통해 판매했다. 경찰은 수사 과정에서 A씨의 불법 정보 취득 경위와 금융거래 내역을 확보했고, 이익 발생 구조와 공범 관계도 확인한 것으로 알려졌다. 가요계에서는 그동안 연예인의 내밀한 사적 정보에 해당하는 항공권 정보가 종종 유출돼 피해가 크다고 호소해왔다. 연예인의 사생활을 침해하는 이른바 ‘사생팬’들은 이런 식으로 구체적인 항공권 정보를 사들인 뒤 같은 항공기에 탑승해 근접 접촉을 시도하거나, 기내식 주문을 바꿔놓는 등 ‘스토킹’을 방불케 하는 행위를 했다. 일부 사생팬은 이렇게 알아낸 정보로 항공편 예약을 아예 취소하거나 좌석 정보를 변경해 연예인의 일정에 차질을 빚게 하는 경우도 있었던 것으로 전해졌다. 지난해 하이브 소속 보이그룹 투모로우바이투게더(TXT) 멤버 태현은 SNS를 통해 “즐겁게 모아(팬덤명)들이랑 팬 사인회를 하고 한국으로 돌아가려는데 누가 멤버들 좌석 기내식만 예약해서 바꿔놨다”고 밝혀 눈길을 끌었다. 태현은 “안 먹으면 그만이긴 한데 왜 그러는지, 시스템이 어떻길래 다른 사람 것도 변경할 수 있는지 도무지 이해가 안 간다”며 “밥은 미리 먹고 왔다. 걱정하지 말라”고 덧붙였다. 이와 관련해 방탄소년단 소속사 하이브는 항공권 정보 유출 문제에 대응하고자 지난 2023년 태스크포스(TF)를 꾸려 꾸준히 수사 기관에 고소해왔다. 하이브는 온라인상에서 연예인의 항공권 정보를 거래하는 다수 SNS 계정을 확인하고, 운영자(판매책) 신원을 특정할 수 있는 증거 자료를 확보해 경찰에 제출하고 고소했다. 경찰은 이를 통해 수사망을 좁힐 수 있었고 지난 2월 A씨, 3월엔 일당 2명을 각각 검거하는 데 성공했다. 하이브는 “수사 기관의 추가적인 조사와 앞으로 이뤄질 사법 절차에 적극적으로 협조할 계획”이라며 “아티스트 개인정보를 상품화하고 거래하는 범죄 행위에 관해 무관용 원칙으로 어떠한 합의나 선처 없이 끝까지 책임을 묻고 엄중하게 대응하겠다”고 밝혔다.