밀물 때 해수욕장이나 해변가는 꽤나 위험하다. 바닷물이 먼 곳부터 차근차근 들어오는 게 아니라 어떤 곳은 해변 가까운 데부터 차기도 한다. 고립되기 십상이다. 그렇다고 ‘위험한 곳이니 무조건 들어가선 안 된다’고 막지 않는다. 지방자치단체와 해양경찰은 밀물 시간대를 안내 방송하고 경고 표지판을 설치한다. 사고가 잦은 곳에선 가이드가 상시 대기하고, 안전띠를 둘러 사고 가능성을 줄인다. 공정거래위원회는 당근마켓을 비롯해 중고거래 온라인 플랫폼 사업자가 판매자의 이름이나 전화번호 같은 신원 정보를 확인하고, 사기나 분쟁 등이 발생했을 때 구매자에게 해당 정보를 제공하는 내용의 전자상거래법 개정안을 내놨다. 최소한의 소비자 구제 대책이라는 시각도 있지만 개인정보 침해와 과다 수집이라는 반론도 있다. 개인정보위원회는 지난주 업계의 손을 들어줬다. 그럼에도 소비자 피해를 줄이려는 공정위의 ‘적극행정’은 바람직해 보인다. 이와 달리 가상자산(암호화폐)에 대해선 지나치게 소극적이다. 정부 말대로 그렇게 위험한 시장이면 제도 마련이 더 시급해 보이는데, ‘금융자산이 아니다’, ‘내재가치가 없다’고 뭉개기만 한다. 내년부터 과세한다는 건 암호화폐 투자(혹은 투기) 수익이 도박과 같은 불법적인 소득이 아니라는 걸 의미한다. 그렇다면 세금 내는 투자자들이 안전하게 거래하고, 공정하게 플레이할 수 있는 틀을 제공하며 감시자로서의 역할을 해야 하는 건 아닐까. 예컨대 암호화폐 해킹과 도난, 개인정보 유출, 암호화폐 거래소 파산, 시세조정 행위 등으로부터 투자자를 보호할 수 있는 조치가 이뤄져야 한다. 또 코인 공시에 대한 가이드라인 제정과 암호화폐 사업자 인가 규정도 마련할 필요가 있다. 이처럼 해야 할 일은 산더미인데 겁박으로 풀려고 한다. 은성수 금융위원장은 “국민들이 (암호화폐에) 많이 투자한다고 관심을 갖고 보호해야 한다고 생각하지 않는다”, “투자로 볼 수 없기 때문에 투자자 보호라는 개념이 성립할 수 없다”고 했다. 투자자가 아니면 소비자라는 얘기인데, 코인 구매자는 이렇게 방치해도 되는 걸까. 감사원이 금융 수장의 ‘소극행정’에 대해 감사할 일이다. ‘특정금융거래정보법’(특금법)이 시행되고 있으니 된 거 아니냐고 주장한다면 이 역시 전형적인 공급자 마인드다. 특금법은 투자자 보호 아닌 자금세탁 방지가 주요 목적이다. 이마저도 정부 아닌 은행이 자금세탁을 걸러내기 위해 암호화폐 거래소를 심사한다. 은행에 떠넘기는 건 ‘정부 갑질’이다. 정부가 코인 관련 기업들에게 압력을 넣고 있다는 소문도 나돈다. 마뜩잖아도 제도권에서 보호해야 할 시점이다. 직장인 10명 중 4명은 암호화폐에 투자하고 있으며, 6070세대의 노후자금까지 암호화폐 거래소로 이동하고 있다. 하루 거래액은 30조원에 육박해 코스피와 코스닥 거래액 합친 것을 훌쩍 뛰어넘었다. 국회 기획재정위원회 조세소위원장인 고용진 더불어민주당 의원은 최근 개인 블로그에서 “미국이나 일본, 독일, 호주 등 선진국에서는 이미 과세를 하고 있어 (우리는) 국제적 흐름에 뒤처진 상황”이라며 정부 입장을 두둔했다. 그러나 밝히지 않는 팩트도 있다. 프랑스는 암호화폐를 금융상품으로 보고 투자자를 보호한다. 일본도 암호화폐를 금융상품으로 명시하고 있다. 미국도 일정 조건을 충족하면 금융상품으로 간주한다. 당정은 세금 걷는 것에만 신경쓸 게 아니라 투자자 보호도 뒤처져 있다는 걸 알았으면 한다. 과세와 투자자 보호는 딴 몸이 아니라 한 몸이다. 제발 세금값 좀 하라. golders@seoul.co.kr

김범준 단국대 법대 교수 연구팀 논문“암호화폐 아닌 가상자산으로 봐야한다”“거래소 요건 마련…투자자 보호도 필요”최근 은성수 금융위원장 “보호 대상 아냐” 최근 정부가 비트코인을 ‘암호화폐’가 아닌 ‘가상자산’으로만 봐야 한다는 입장을 정리한 가운데 이미 용어를 ‘가상자산’으로 통일하고, 그에 따른 투자자 보호를 위한 법제화가 필요하다는 연구결과가 최근 나왔다.1일 김범준 단국대 법과대학 부교수와 이채율 단국대 박사과정생이 최근 한국법학회 법학연구에 실은 ‘금융투자자 보호를 위한 가상자산의 법제화 방안’ 논문에 따르면 이들은 “국제사회에서 가상자산이 화폐로서의 핵심 기능이 결여돼 있고, 현실에서 주로 투자의 대상이 되고 있다는 점을 감안해 이를 자산의 한 종류로 인정하고 있는 추세”라며 “(우리나라도) 개인투자자가 대부분이었던 가상자산 거래에 다수의 글로벌 자산운용사와 은행 등 기관투자자가 참여해 이를 금융투자상품으로 활용하는 사례가 증가하고 있다”고 밝혔다. 그러면서 “가상화폐·가상통화·암호화폐 등으로 혼용되어 온 용어를 ‘가상자산’으로 통일하고, 가상자산의 법적 성격을 투자상품으로 활용될 수 있는 자산으로 인정하는 것이 바람직할 것으로 생각된다”고 강조했다. 홍남기 경제부총리 겸 기획재정부 장관도 지난달 27일 정부세종청사에서 기자간담회를 열고 “정부는 암호화폐나 가상화폐가 아닌 가상자산이란 용어를 쓴다. 가상자산은 무형이지만 경제적 가치가 있으니까 시장에서 거래가 되는 그런 자산으로 보시면 된다”면서 “저는 화폐가 아니라고 생각한다”고 못박았다. ■보호책 미흡…시세조종행위에도 대응 방법 없어 그러나 가상자산으로 보더라도 우리나라의 제도상 투자자 보호책은 다른 나라에 비해 미비한 상황이다. 김 교수는 “특정금용정보법(특금법)이 개정돼 가상자산사업자의 등록 요건과 의무 규정이 신설되긴 했으나, 그 내용이 자금세탁방지 등에만 초점이 맞춰져 실제 가상자산 거래에서 발생할 수 있는 해킹, 가상자산 도난, 개인정보 유출, 가상자산거래소의 파산 등으로 피해를 입은 투자자에 대한 구제 방안은 마련되지 않았다”고 지적했다. 가상자산에 의한 피해는 현실에서 벌어지고 있다. 2017년 4월 가상자산거래소 유빗이 55억원 어치 비트코인을 도난당했고, 같은 해 12월엔 총 자산의 17%를 차지하는 172억원이 도난당해 결국 파산절차를 밟았다. 2019년엔 빗썸과 바이낸스가 해킹으로 각각 143억원, 450억원 상당의 피해를 입었고, 같은 해 업비트도 580억원어치 이더리움을 해킹당했다. 이후 업비트는 탈취당한 이더리움을 100% 업비트 자산으로 충당했다. 그러나 이런 피해가 발생했을 때 제도적 장치가 없는 한 투자자들의 피해가 속출할 수밖에 없다. 이외에 가상자산 거래시스템에 허위로 원화 또는 포인트를 생성하고선 코인을 매수하는 등 고객들에게 가상자산 거래가 활발하게 일어나는 것처럼 외관을 만들어 해당 거래소에 원화 또는 가상자산을 입금하도록 하는 시세조종 사례도 발생하고 있다. 만일 자본시장법 적용을 받는 사업이라면 시세조정 및 부정거래 행위로서 형사처벌뿐만 아니라 손해배상책임도 물을 수 있으나, 가상자산과 관련한 시세 조종행위는 자본시장법 적용을 받지 않고 특금법에도 관련 규정이 없다. 김 교수는 “건전한 가상자산 거래 시장의 확립이 어려울 것으로 예상된다”고 지적했다. ■‘자상자산산업발전법(가칭)’ 제정 필요성 대두 이에 김 교수는 ‘가상자산산업발전법(가칭)’의 제정을 제안했다. 골자는 자상자산사업자의 자기자본금 요건을 명시하고, 이용자 보호를 위한 규정을 마련하는 것이다. 우선 가상자산거래소는 관련 규제가 없어 자율규제 방안으로 2018년까지 전자상거래법에 규정된 통신판매업자로 거래소를 신고하고 운영했다. 단지 관할 구청 등 지자체에 수수료 4만원과 사업자등록증 등 서류만 제출하면 쉽게 거래소를 운영할 수 있는 것이다. 이럴 경우 자본금 100만~200만원에 불과한 영세사업자들이 ‘가상가산거래소’라는 간판만 내걸고 수백억원대의 고객 자금을 수택해 거래하지만, 법적인 보상방안이 없어 문제가 발생해도 민사로만 해결해야 했다. 개정된 특금법에도 가상자산사업자의 재무건전성을 확보할 수 있는 방안은 없다. 결국 김 교수는 제정을 통해 가상자산사업자의 구체적인 인가 규정을 마련해야 한다고 강조했다. 예를 들어 ▲자가자본금 20억원 이상 ▲금융업자 수준의 정보보안 시스템 구축 ▲투자자의 원화 예치금 100% 금융기관 예치 ▲가상자산 예치금의 70% 이상을 콜드월렛 방식 저장 등이 조건이 될 수 있다. 이용자 보호 규정 마련도 필요하다. 우선 영업행위 준수사항과 관련해 김 교수는 “현재 가상자산은 자본시장법상 증권 관련 규제는 받을 수 없지만, 투자의 기능을 제공하고 있는 만큼 가상자산거래소 규정에 금융소비자보호법을 바탕으로 한 영업행위 준수사항이 마련되어야 한다고 생각한다”면서 “이에 금융소비자보호법이 정하고 있는 금융상품 6대 판매원칙을 모든 종류의 가상자산 거래에 적용하고, 거래소의 영업행위 준수사항을 가상자산산업발전법에 규정하는 것이 바람직할 것”이라고 밝혔다. 이용자 보호를 위해선 손해배상책임을 묻는 규정과 시세조종행위를 금지하는 규정도 필요하다. 우선 손해배상은 가상자산거래소가 해킹 등을 당해 투자자에게 손해를 발생시킨 경우 고의 또는 과실 여부와 그에 대한 입증책임을 거래소에게 전환해 부담시키는 방안이 나올 수 있다. 시세조종행위도 관련 법에 자본시장법의 규정을 바탕으로 한 금지·처벌 조항을 마련하고, 시세조종행위로 유죄를 확정받은 가상자산 거래소의 신고 수리가 거부될 수 있도록 할 수 있다. 김 교수는 “국내 가상자산 시장은 그 규모가 지속적으로 확대되고 있으며, 거래에 참여하는 이용자 대부분이 소위 ‘개미’라고 불리는 일반투자자로서 이들을 보호하기 위한 규제적 배려가 조속히 강구되어야 할 것으로 판단된다”면서 “그러나 특금법의 일부개정에도 불구하고 가상자산 이용자들의 피해가 지속될 것으로 예상되기 때문에 가상자산 시장의 효율성과 투자자 보호라는 틀에서 관련 영업행위를 전반적으로 규제할 수 있는 가상자산산업발전법의 마련이 바람직한 해결책이 될 수 있을 것으로 생각된다”고 밝혔다. 정치권에서도 투자자 보호가 필요하다는 움직임이 나타나고 있다. 은성수 금융위원장은 최근 국회에서 “내재가치가 없는, 인정할 수 없는 화폐”라며 “가상자산 투자자들을 정부가 보호할 수는 없다”고 못박았지만, 반발 여론이 커지면서 여당을 중심으로 제정의 목소리가 커지는 상황이다. 세종 나상현 기자 greentea@seoul.co.kr

사회관계망서비스(SNS) 등을 통해 남성들에게 접근해 음란행위를 녹화하고 이를 빌미로 협박해 금품 등을 뜯어내는 이른바 ‘몸캠 피싱’ 일당이 구속됐다. 이들은 75명에게 접근해 무려 7억원 상당을 뜯어낸 것으로 조사됐다. 경남 마산동부경찰서는 몸캠 피싱, 로맨스 스캠, 조건만남 사기 등을 벌인 8명을 검거하고 전원 구속했다고 27일 밝혔다. 이들은 지난해 1월부터 올해 3월까지 총 75명에게 접근해 7억원 상당을 뜯어낸 혐의를 받고 있다. 이들은 인터넷 상에 떠도는 사진과 동영상을 도용해 미모의 여성인 척 가장한 뒤 남성에게 화상채팅으로 음란 대화와 신체 노출을 유도한 뒤 영상을 녹화했다. 이후 영상 화질 개선 또는 앱 오류 등을 이유로 해킹 앱을 설치하게 만든 뒤 악성코드를 피해자 휴대전화에 심는 방식으로 개인정보를 빼냈다. 이렇게 빼낸 개인정보를 토대로 그 동안 주고받은 대화나 신체 노출 영상을 지인에게 유포하겠다고 협박해 금품을 요구했다. 또 채팅 애플리케이션 등을 통해 피해 남성에게 접근해 “돈을 주면 성관계를 해주겠다”고 제의한 뒤 이에 응한 남성에게 대금을 요구하고, 이를 거부하면 성매매에 응한 사실을 유포하겠다며 추가로 돈을 가로채는 등 최대 5000만원 이상 돈을 챙겼다. 이들은 여성인 척 피해 남성들에게 접근했지만, 실제로는 모두 남성이었다. 이들은 인터넷에 떠도는 남성·여성의 사진을 도용해 SNS 등으로 피해자에게 접근하고 돈을 요구하는 ‘로맨스 스캠’을 벌이기도 했다. 피해자 75명 중 6명 외에는 모두 남성이었다. 여성 피해자 6명은 로맨스 스캠 피해자로, 고액의 수익을 얻을 수 있는 투자처가 있다고 속인 뒤 돈을 가로챘다. 경찰은 지난해 7월 피해 신고를 접수한 뒤 인출책과 수거책, 중간책 등을 순차적으로 검거해 중국 국적 국내 총괄까지 일당 8명을 붙잡았다. 이들은 2019년 10월 중국 베이징에서 만나 범행을 처음 모의한 것으로 조사됐다. 중국에 근거지를 둔 일당 일부는 잡히지 않은 것으로 전해졌다. 경찰 관계자는 “피해자가 주위의 시선 등을 의식해 신고를 꺼리기 때문에 관련 범죄 조직이 더욱 활개를 치고 있다”며 “피해를 보면 적극적으로 신고해달라”고 당부했다. 신진호 기자 sayho@seoul.co.kr

세계 최대 소셜네트워크서비스(SNS)인 페이스북 전 세계 이용자 5억명 이상의 개인정보가 또다시 유출된 것으로 드러났다. 3일(현지시간) 로이터통신 등에 따르면 해외 한 해킹 관련 웹사이트에 페이스북을 이용하는 5억 3300만여명의 개인정보가 사실상 공짜로 노출됐다. 유출된 개인정보에는 세계 106개국 페이스북 이용자들의 전화번호와 페이스북 아이디, 이름, 거주지, 생일, 계정 생성일, 이력(학력·직장경력 등), 이메일 주소 등이 포함됐다. 미 경제매체 비즈니스인사이더는 유출된 개인정보 가운데 일부를 공개 상태의 페이스북 이용자 전화번호 및 이메일 주소 등과 맞춰 보는 식으로 검증한 결과 일치했다고 전했다. 이스라엘의 사이버범죄 정보업체 허드슨록의 앨런 갤 최고기술책임자(CTO)는 트위터를 통해 해당 데이터가 지난 1월부터 해커들 사이에서 돌던 페이스북 관련 전화번호와 같은 자료로 보인다고 밝혔다. 초보 수준의 해킹 기술을 공유하는 유명한 해킹 정보 사이트에서 지난 1월 몇 유로의 돈에 페이스북 개인정보를 판매한다는 자동 광고가 나오고 있었는데, 이날 유출된 개인정보와 당시 해킹 정보 사이트에서 제공된 개인정보가 동일하다는 것이다. 갤 CTO가 공개한 자료에 따르면 개인정보 유출 피해자 가운데 미국 이용자가 3231만 5282명으로 가장 많았다. 유럽에서는 ▲프랑스(1984만 8559명) ▲영국(1152만 2328명) ▲독일(645만 4423명) 등의 피해가 컸다. 아시아 지역에선 인도가 616만 2450명으로 가장 많다. 중국(67만 334명)과 일본(42만 8625명)은 상대적으로 적은 축에 속했고, 한국 이용자는 12만 1744명이었다. 이에 페이스북 측은 성명을 통해 “2019년 8월 수정한 보안 취약점에서 데이터를 수집한 것으로 보인다”며 “아주 오래된 데이터일 뿐”이라고 주장했다. 그러나 갤 CTO는 몇 년 된 데이터라도 유출된 정보가 악용될 수 있다고 경고했다. 그는 “악의적인 이들은 이 정도 수준의 데이터를 분명히 사기와 불법 마케팅 등의 ‘사회공학적 공격’ 또는 해킹 시도에 활용할 것”이라며 “그동안 페이스북이 이 같은 개인정보 유출에 대한 (자신들의) 절대적인 과실을 인정하는 것을 본 적이 없다”고 비판했다. 사회공학적 공격은 시스템이 아닌 시스템 운영자의 인간적 취약점을 이용해 시스템을 해킹하는 기법을 뜻한다. 페이스북의 개인정보 유출은 처음이 아니다. 2016년에도 미국 대선을 앞두고 영국 정치 컨설팅업체 케임브리지 애널리티카가 정치 광고를 위해 페이스북 이용자 8000만명의 데이터를 수집했던 사실이 뒤늦게 드러나 논란이 일었다. 김규환 선임기자 khkim@seoul.co.kr

106개국 이용자 이름·거주지 등 유출한국 이용자 12만명 개인정보도 포함“잠재적 피싱·사기 당하지 않도록 주의” 세계 최대 소셜네트워크서비스(SNS) 페이스북 이용자 5억여명의 전화번호 등 개인정보가 유출됐다. 이 중엔 한국 이용자 12만여명의 개인정보도 포함된 것으로 드러났다. 경제매체 비즈니스인사이더와 로이터 통신은 3일(현지시간) 잘 알려진 한 해킹 온라인 게시판에 페이스북 이용자 5억 3300만여명의 개인정보가 ‘사실상 공짜’로 공개됐다고 보도했다. 이 개인정보는 전 세계 106개 국가의 페이스북 이용자의 것으로, 여기에는 전화번호와 페이스북 아이디, 이름, 거주지, 생일, 이력, 이메일 주소, 성별 등이 포함됐다. 비즈니스인사이더는 유출된 개인정보 중 일부를 알려진 페이스북 이용자 전화번호와 맞춰보는 식으로 검증한 결과 일치하는 것으로 나타났다고 전했다. 이스라엘의 사이버범죄 정보업체 허드슨록의 공동 창업자 겸 최고기술책임자(CTO)인 앨런 갤은 이 데이터베이스가 지난 1월부터 해커들 사이에서 돌던 페이스북 관련 전화번호들과 똑같은 것으로 보인다고 밝혔다. 페이스북은 성명에서 이 데이터가 “아주 오래된 것”이며 2019년 8월 수정한 보안 취약점과 관련된 것이라고 밝혔다. 갤 CTO가 지난 1월 14일 자신의 트위터 계정을 통해 공개한 개인정보 판매 사이트의 캡처 화면을 보면 이집트 사용자 4400만여명을 비롯해 튀니지 4000만명, 이탈리아 3500만명, 미국 3200만명, 사우디아라비아 2800만명, 프랑스 2000만명 등의 개인정보가 유출됐다. 한국 페이스북 사용자도 12만 1000여명이나 됐다. 갤 CTO는 몇 년 된 데이터라 해도 개인정보를 이용해 다른 사람 행세를 하거나 로그인 정보를 빼돌리려는 사이버 범죄자에게는 유용할 수 있다고 경고했다. 페이스북의 개인정보 유출은 이번이 처음은 아니다. 2016년에도 미국 대선을 앞두고 영국 정치 컨설팅업체 케임브리지 애널리티카가 정치 광고를 위해 페이스북 이용자 8000만명의 데이터를 수집했다가 뒤늦게 드러나 큰 논란이 일었다. 당시 페이스북 측은 대규모 데이터 수집 행위를 단속하기로 약속했다. 갤 CTO는 “이미 정보가 유출된 만큼 보안의 측면에서 페이스북이 할 수 있는 일은 별로 없다”면서도 “다만 페이스북이 이용자들에게 잠재적 피싱이나 사기에 당하지 않도록 주의하라고 통지할 수는 있다”고 말했다.최선을 기자 csunell@seoul.co.kr

美 고교서 시스템 해킹해 부정투표치어리더팀 동료에 자살권유 협박범죄 적발로 퇴학…모녀 재판 앞둬미국에서 학부모가 자식을 위해 학교 선거 계정을 해킹하고, 딥페이크 기술을 이용해 친구들을 협박하는 등의 범죄를 저질러 사회에 충격을 주고 있다. 워싱턴포스트(WP)는 16일(현지시간) ‘플로리다주의 한 고등학교에서 지난해 10월 개최한 ‘홈커밍 퀸’(고교 축제 여왕) 선발대회에서 한 엄마가 딸을 위해 학교 시스템을 해킹한 것이 적발됐다’고 보도했다. 사법당국의 수사를 받은 엄마는 로라 로즈 캐럴(50)로 그는 당시 212건의 학생 계정에 접근했고, 이를 통해 얻은 학생들의 개인정보을 이용해 자신의 집 컴퓨터와 휴대전화로 수백번이나 딸에게 투표한 혐의를 받고 있다. 실제 캐럴의 딸은 이 대회에서 우승했지만 해킹을 통한 부정투표가 밝혀지면서 퇴학을 당한 상태다. 이들 모녀는 재판을 앞두고 있다. 또 NBC방송은 펜실베이니아주에서 한 엄마가 딸의 치어리더 팀원들을 딥페이크(특정 인물의 얼굴과 음성을 합성해 만든 가짜 영상물) 기술을 활용한 사진과 영상물로 괴롭혔다고 전했다. 보도에 따르면 라파엘라 스폰(50)은 사이버 폭력으로 여러명의 치어리더 팀원들에게 피해를 입혔고, 이중에는 자살을 권유하는 영상을 받은 이도 있었다. 대부분의 가짜 영상은 딸의 팀원들이 누드로 포즈를 취하거나, 술을 마시고 전자담배를 피우는 것 등이었다. 이는 치어리더 팀에서 퇴출될 수 있는 행위다. 치어리더 팀은 해당 지역의 한 체육관 소속이다. 수사당국은 스폰이 사이버폭력을 행사한 대상은 “임의로 선택된 게 아니었다”며 의도성이 있었다고 전했다. 당국은 특히 스폰이 컴퓨터에 전문 지식을 갖추지 않은 일반인이라는 점을 강조했다. 딥페이크 기술을 이용한 사이버폭력을 누구나 쉽게 저지를 수 있다는 점이 충격적이라는 설명이다. 워싱턴 이경주 특파원 kdlrudwn@seoul.co.kr

대화·사진 자신의 휴대전화에 보관징역 2년 선고받고 법정 구속돼 직장 여성 동료의 노트북을 해킹해 카카오톡 대화 내용과 사진을 수십 차례 엿본 30대 남성이 실형을 선고받고 법정 구속됐다. 15일 법조계에 따르면 서울북부지법 형사11단독 정완 부장판사는 전자기록 등 내용탐지 혐의 등으로 재판에 넘겨진 A(34)씨에게 징역 2년을 선고했다. A씨는 2018년 8월 13일부터 같은 해 9월 12일까지 직장 여성 동료의 노트북 컴퓨터에 몰래 해킹 프로그램을 설치해 40차례에 걸쳐 피해자의 전자기록 내용을 알아낸 혐의를 받았다. A씨는 해킹으로 피해자의 카카오톡·네이트온·구글 아이디와 비밀번호를 알아낸 뒤, 다시 계정에 침입해 다른 사람과 주고받은 대화 내용이나 사진을 내려받아 자신의 휴대전화에 보관한 것으로 나타났다. 재판부는 “피해자의 사생활의 비밀과 인격권이 심각하게 침해됐고, 피해자는 여성으로서의 민감한 개인정보 등이 인터넷을 통해 유포될 것을 우려하면서 현재까지도 정신적 고통과 우울증에 시달리고 있는 것으로 보인다”며 “피해자가 강력한 처벌을 호소해 실형 선고와 법정 구속이 불가피하다”고 밝혔다. 최선을 기자 csunell@seoul.co.kr

아내는 언니·형부와 함께 ‘몸캠피싱’ 범죄도 배우 하정우씨와 주진모씨를 비롯해 연예인들의 휴대전화를 해킹한 뒤 개인정보를 유출하겠다고 협박해 돈을 뜯어낸 부부 등 가족공갈단이 항소심에서도 실형을 선고받았다. 서울중앙지법 형사항소4-3부(차은경 김양섭 반정모 부장판사)는 2일 공갈 등 혐의로 기소된 김모(32·여)씨와 박모(41)씨 부부에게 각각 징역 5년과 징역 2년 6개월을 선고했다. 이는 1심 형량과 같다. 재판부는 “원심 형량이 재량의 합리적 범위를 넘어서거나 부당하다고 보이지 않는다”고 밝혔다. 김씨 부부는 유명 연예인의 휴대전화와 인터넷 계정을 해킹한 뒤 신상 정보를 유출하겠다고 협박해 1인당 최대 6억원 상당의 금품을 빼앗은 혐의로 재판에 넘겨졌다. 김씨가 남편 박씨보다 더 무거운 형을 받은 것은 그의 혐의가 유명 연예인에 국한된 것이 아니기 때문이다. 김씨는 언니(34)와 형부 문모(40)씨와 공모해 일반인을 상대로 이른바 ‘몸캠 피싱’을 한 혐의도 받았다. 몸캠 피싱이란 영상통화 등을 통해 피해자의 음란 행위를 유도해 녹화한 뒤 이를 지인에게 유포하겠다고 협박해 금품을 요구하는 행위를 말한다. 문씨와 김씨의 언니 역시 이날 항소심에서 1심과 같은 형을 받았다. 1심에서 문씨는 징역 1년 6개월, 김씨 언니는 징역 1년 4개월에 집행유예 3년을 각각 선고받은 바 있다. 신진호 기자 sayho@seoul.co.kr

네이처리퍼블릭과 테슬라코리아 등 4개 회사가 고객정보 유출 등 개인정보보호 법규 위반으로 6000여만원의 과징금과 과태료를 부과받았다. 개인정보보호위원회(개인정보위)는 27일 제2회 전체회의를 열어 네이처리퍼블릭과 테슬라코리아, 에스디생명공학, 씨트립코리아 등 4개 사업자에 대해 개인정보보호조치 및 개인정보 유출통지 위반 등으로 시정조치를 내리고 과징금 2970만원, 과태료 3300만원 총 6270만원을 부과하기로 의결했다고 밝혔다. 기업별 부과 금액은 ▲네이처리퍼블릭 3120만원(과징금 2120만원·과태료 1000만원) ▲에스디생명공학에 2150만원(과징금 850만원·과태료 1300만원) ▲테슬라코리아 500만원(과태료) ▲씨트립코리아 500만원(과태료) 등이다. 개인정보위는 개인정보 유출 신고가 접수된 3개 사업자와 국민신문고로 민원이 제기된 1개 사업자를 조사해 이같이 조치하기로 했다고 설명했다. 네이처리퍼블릭과 에스디생명공학은 미상의 해킹 공격으로 서비스 이용 고객의 개인정보가 유출돼 시정명령을 받았다. 네이처리퍼블릭에서 14만건, 에스디생명공학에서 1만 4000건의 개인정보가 유출됐다. 테슬라코리아는 전기차 보조금 안내 이메일 발송 실수로 고객 500명의 이메일 주소 등 개인정보를 유출했다. 씨트립코리아는 항공권 환불처리 과정에서 이메일 발송 실수로 고객 1명의 개인정보를 유출해 시정명령을 받게 됐다. 신진호 기자 sayho@seoul.co.kr

명지대학교(총장 유병진) 기술지주회사인 마이크로시스템(대표이사 정상국)은 IoT 보안을 위한 전자식 유체 가림막 기술로 올해 1월 미국 라스베이거스에서 열리는 전자제품 박람회 ‘CES 2021’에서 사이버 보안 및 개인정보 분야의 혁신상을 받았다고 6일 밝혔다. 이는 지난해 ‘CES 2020’ 모빌리티 분야의 혁신상 수상에 이은 연속 수상이다. CES 혁신상은 행사를 주관하는 미국 소비자기술협회(CTA)의 전문가들이 다가올 CES에 출품되는 제품의 혁신성을 종합 평가해 총 28개 부문에서 수상작을 선발해 주는 상이다. 최근 IoT(Internet of Things) 기술의 발전에 따른 보안상의 문제가 대두되는 가운데, 마이크로시스템의 전자식 유체 가림막 기술은 스마트폰과 노트북 등에 장착된 카메라의 보안을 강화하기 위해 개발됐다. 정상국 마이크로시스템 대표는 “전자식 유체 가림막 기술은 기계적 구동 장치에 의한 카메라 렌즈의 물리적 개폐가 아닌 첨단 미소유체 제어기술을 사용해 제품의 초소형화와 저전력 구동을 가능케 한다”며 “이는 현재 인터넷 카메라 해킹에 따른 모바일 기기의 보안 문제를 근본적으로 해결할 수 있을 뿐만 아니라 카메라의 고성능화에 따른 디자인 문제도 개선할 수 있다”고 말했다. 마이크로시스템은 지난해도 빗물과 먼지를 스스로 청소하는 자가세정유리(Drop Free Glass) 기술이 적용된 차량용 카메라로 모빌리티 분야에서 ‘CES 2020 혁신상’을 받은 바 있다. 마이크로시스템은 설립된 지 3년 된 신생 벤처기업으로, 미국 실리콘밸리 투자사 빅베이슨으로부터 투자를 유치한 데 이어 유럽과 북미 자동차 제조사 및 부품사들과 함께 자율주행을 위한 차량용 센서의 자가세정 기술을 공동 개발하고 있다. 국내에서는 스타트업 페스티벌인 ‘COMEUP 2019’ 모빌리티 부분 우승을 했고, 지난해 국가 신기술 인증 및 대통령상 수상과 함께 국민심사단이 참여한 소부장 100대 기업에 선정되기도 했다. 서울비즈 biz@seoul.co.kr

국내 웹사이트 1362곳에 담긴 이메일주소·암호 등 계정정보 2346만건이 해외 웹사이트를 통해 불법 개인정보 데이터베이스에 포함돼 있는 것으로 나타났다. 개인정보보호위원회는 과학기술정보통신부와 함께 해킹 등으로 유출된 개인정보를 공유하는 해외 웹사이트를 통해 불법 개인정보 데이터베이스를 확보해 분석한 결과 이같이 국민들의 계정정보가 광범위하게 불법 유통되고 있는 것을 확인했다고 8일 밝혔다. 계정정보는 대부분 중소 규모 민간이나 공공사이트에서 나온 것이었다. 개인정보위는 해당 계정정보가 속한 웹사이트 관리자에게 계정정보 유출 여부 확인을 요청해 진위를 파악하는 중이다. 또 주요 기업에 사이버공격 대비를 공지하고 이메일서비스 기업에는 계정 이용자에 대한 추가 보호조치를 요청했다. 개인정보위는 국민들이 자신의 계정정보 유출 여부를 직접 확인할 수 있는 ‘웹사이트 계정정보 유출 확인 시스템’을 구축하기로 했다. 우선 이번 불법 데이터베이스 속 계정정보와 구글을 통해 확보한 계정정보 40억건을 연계해 내년부터 시스템 운영에 들어간다. 개인정보위는 이를 위해 이날 정부서울청사에서 과기정통부·경찰청·한국인터넷진흥원·주요 인터넷 기업과 영상회의를 열어 불법 계정정보 데이터베이스 관련 이용자 보호조치 상황을 공유하고 계정정보 유출 확인 시스템 구축 방안을 논의했다. 윤종인 위원장은 “개인정보 불법 유통에 단호하게 대응해 국민의 불안감을 해소하고 피해를 막기 위해 노력하겠다”며 “국민들도 주기적인 비밀번호 변경과 2단계 인증 로그인 등 개인정보 보호수칙을 실천해 달라”고 말했다. 강국진 기자 betulo@seoul.co.kr

전화금융사기(보이스피싱) 조직원 8명이 중국과 한국에서 국가정보원과 경찰에 의해 검거된 것으로 16일 확인됐다. 경찰은 보이스피싱 조직에 북한 해커가 연계됐을 가능성을 염두에 두고 수사를 진행 중인 것으로 알려졌다. 정보 당국과 경찰 등에 따르면 국정원과 서울지방경찰청 보안수사대는 한국을 대상으로 중국에서 활동해 온 보이스피싱 조직원 8명을 올해 들어 중국 톈진과 국내에서 검거했다. 이들은 모두 한국 국적의 20∼30대 남성인 것으로 전해졌다. 이들은 북한 해커가 국내 대부업체를 해킹해 입수한 고객의 이름·주민등록번호·연락처·대출 현황 등 개인정보를 제공받아 보이스피싱을 벌였다. 이들은 대부업체 고객들을 대상으로 북한 해커가 개발한 ‘스파이 애플리케이션(앱)’을 설치하도록 한 뒤, 이 앱을 통해 해당 휴대전화의 정보와 사용 내역을 빼냈다. 이 정보를 활용해 해당 고객을 상대로 은행이나 보험사 직원 행세를 하며 자신들의 계좌로 돈을 보내도록 유도했다. 경찰이 파악한 피해자 규모는 200여명, 피해금액은 약 20억원이다. 이들은 북한 해커에게 수익금의 일부를 해킹 프로그램 사용료 명목으로 지급해 왔던 것으로 드러났다. 당국은 북한 해커의 신원을 파악한 상태이며, 북한 해커에게 사용료를 주고 중국 내에서 여러 보이스피싱 조직을 총괄한 한국인의 신원도 파악한 것으로 전해졌다. 박기석 기자 kisukpark@seoul.co.kr

매년 7만명 넘는 피해자가 6000억원 이상을 뜯기는 보이스피싱은 좀처럼 줄지 않는 금융사기다. 주요 표적은 고령층이다. 보이스피싱 일당은 노인을 상대로 투박한 수법을 쓰지만 생각보다 쉽게 걸려든다. 노인들은 왜 속을까. 서울신문은 노인 피해자의 심리를 역추적하고자 55건의 보이스피싱 범죄 판결문을 두고 프로파일링(범행 패턴 등을 분석해 범인과 피해자 심리를 알아보는 수사 기법)을 진행했다. 지난해 진주 아파트 살인·방화사건 피의자 안인득을 담당했던 방원우 경남경찰청 소속 범죄심리분석관, 보이스피싱범만 200여명 붙잡은 신동석 서울 서초경찰서 경제범죄수사과장의 도움으로 노인의 마음을 들여다봤다.“금융감독원 직원 등을 사칭하면서 제 이름과 딸 이름을 대더군요. 저와 딸 아이가 범죄에 연루됐다고 하니 겁이 났고, 순간 머리가 얼어버렸습니다.” 지난해 2월 보이스피싱으로 1억원을 날린 양모(65·여)씨는 당시를 회상하며 “공포감이 온몸을 짓누른 1시간”이라고 했다. 양씨의 비극은 ‘[웹 발신]카드 이용 금액 400,000원’이라는 문자 메시지가 도착하면서 시작됐다. 그는 곧장 발신자에게 전화했다. 카드사 직원이라고 속인 범인은 금감원 직원, 강남경찰서 수사관 등이 전화할 것이라고 했다. 이후 신분을 사칭한 일당이 차례로 전화 걸어와 “범죄조직에 명의를 빌려줘 생긴 일”이라며 본인정보 확인 차원에서 ‘핌비유’라는 앱을 깔라고 지시했다. 양씨는 “앱을 설치하고 이름과 주민등록번호를 입력하자 휴대전화가 먹통이 됐고, 신고 전화도 할 수 없는 상황에 약 20분간 계좌의 돈이 모두 빠져나갔다”고 전했다. 보이스피싱 일당은 양씨 같은 노인들의 공통 심리를 악용한다. ▲늘그막에 목돈을 날리거나 처벌받을 수 있다는 불안과 공포 ▲공공기관이 도와줄 것이라는 막연한 신뢰 ▲체면의식 ▲젊을 때 같지 않은 문제해결 능력과 의존성 ▲의지 대상의 부재 등이다.●‘나를 믿고 따르라’는 범인의 유혹… 뻔한 거짓말에 속다 범행의 첫 단계는 피해자가 범인을 믿게 만드는 것이다. 서울신문이 2018~2020년 노인 대상 보이스피싱 범죄 판결문 55건을 분석해보니 금감원·경찰·검찰·농협·우체국 등 기관을 사칭한 범행(89%)이 가장 많았다. 방 분석관은 “신상 정보가 유출됐을 것으로 의심하지 않은 노인들은 상대방이 툭툭 던지는 개인정보에 ‘이 사람이 나를 알고 있구나’라고 속단하게 된다”며 “점점 의심은 사라진다”고 설명했다. 노인의 믿음을 얻으면 범인들은 뻔한 수법으로 피해자를 속인다. “명의가 도용돼 통장이 범죄에 사용됐다”, “개인정보가 유출돼 당신 통장의 돈이 위험하다”는 등의 거짓말에 적지 않은 노인이 속는다. 신 과장은 “고령 피해자 가운데 보이스피싱이 사회적으로 문제가 되는 사실조차 모르는 이가 많다”며 “범인들은 당황하는 노인에게 소리를 지르거나 ‘지금 전화를 끊으면 당신을 도와줄 수 없다’며 겁박한다”고 설명했다. 방 분석관은 “살면서 경찰이나 검찰의 전화를 받아 본 노인은 매우 적다”며 “경험의 부재 상황에서 스스로 해결할 수 없는 문제에 맞닥뜨리게 되는 것”이라고 했다. 절망과 공포에 사로잡힌 노인이 의지할 곳은 전화기 속 ‘그놈 목소리’밖에 없다. 그렇게 인질이 된다. 보이스피싱 일당은 노인들에게 “모든 통장의 돈을 인출해 집 안에 보관하라”고 지시한다. 노인들이 범인들의 요구에 응하게 되는 건 스스로 할 수 있는 간단한 방법을 제시하기 때문이다. 범인들이 피해 고령자에 현금을 두라고 한 장소는 ‘냉장고’, ‘세탁기’, ‘김치냉장고’, ‘TV 장식장’, ‘현관문 뒤’ 등 집안 구석구석이었다. 집 내부는 안전하다고 생각하는 노인들을 안심시키려는 수법이다. 하지만 판결문 분석 결과 경찰 조사 등을 핑계로 노인을 밖으로 유인하고서 집으로 침입해 숨겨둔 돈을 훔친 범행이 전체 사건의 59%나 됐다.●“어이없는 수법에 당했다고 치부해선 안돼” 노인들이 보이스피싱에 쉽게 노출되는 건 특유의 휴대전화 이용 습관 때문이기도 하다. 앱 하나만 깔아도 보이스피싱 의심 번호를 가릴 수 있어 받지 않는 게 일반적이지만, 노인들은 모르는 번호도 쉽게 받는다. 또 노트북이나 태블릿PC 등 다른 정보통신(IT) 기기로도 외부와 소통할 수 있는 젊은 세대와 달리 노인 중에는 휴대전화가 가족, 지인과 연결해주는 유일한 창구인 이들이 많다. 범인이 해킹앱을 설치해 휴대전화 기능을 망가뜨리면 노인은 고립되고, 홀로 상황 판단해야 하는 상황에 놓인다. 보이스피싱범들이 ‘절대 전화 끊지 마세요’라고 반복하는 이유이기도 하다. 방 분석관은 “문제해결 능력 저하로 의존성이 높아지지만, 자식이나 주변인에게는 부담을 주지 않으려는 노년기의 심리적 특성은 금융범죄 피해로 이어지는 중요한 요인”이라며 “일반적인 관점으로만 판단해 ‘어이없는 수법에 당했다’고 치부해선 안 된다”고 말했다. 사기꾼의 손에 평생 모은 노후자금을 날린 노인들은 트라우마에 시달린다. 2018년부터 올 6월까지 발생한 보이스피싱의 피해액(1조 289억원) 가운데 돌려받지 못한 돈은 전체의 70%(7176억원)에 달한다. 지난 4월 보이스피싱으로 8000만원을 날린 최모(69)씨는 “한동안 휴대전화를 아예 쳐다보지 못했다”며 “지금도 걸려오는 전화나 문자를 받지 않는다. ‘내가 바보라서 당했구나’라는 생각이 들고, 모든 사람들이 저를 손가락질하는 것 같다”고 했다. 특별취재팀 ikik@seoul.co.kr ■ 특별취재팀유대근·홍인기·나상현·윤연정 기자 ●제보 부탁드립니다서울신문은 금융사가 고령 고객에게 고금리 등 불합리한 조건을 제시하는 행위, 고령층을 대상으로 한 보험·은행·증권사 등의 불완전 판매, 보이스피싱·유사수신 등 범죄, 유사투자자문사의 위법한 투자 자문 행위 등을 취재해 집중 보도하고 있습니다. 고령층을 기만하는 각종 행위를 경험하셨거나 직간접적으로 목격하셨다면 제보(dynamic@seoul.co.kr) 부탁드립니다. 제보해주신 내용은 철저히 익명과 비밀에 부쳐집니다. 끝까지 취재해 보도하겠습니다.

46명 검거·16명 구속 송치방을 검사실처럼 꾸며놓고 피해자에게 영상통화를 거는 등 검사 등을 사칭해 수백 명의 피해자에게 총 140억원을 가로챈 보이스피싱 일당이 재판에 넘겨졌다. 서울 성동경찰서는 검사와 금융감독원 직원 등을 사칭하는 수법으로 322명의 피해자에게서 총 140억원을 편취한 보이스피싱 일당 45명을 검거하고 이 중 16명을 구속 송치했다고 20일 밝혔다. 이들은 2018년 6월부터 지난해 10월까지 검찰청 직원 등을 사칭하면서 “당신의 계좌가 범행에 이용됐으니 계좌에 있는 현금을 금융감독원 직원에게 맡기라”고 속여 피해자들로부터 돈을 가로챈 혐의를 받고 있다. 경찰에 따르면 이들은 검사를 사칭하면서 검사실과 똑같은 방을 만들어 피해자와 직접 영상통화를 하는 등 치밀한 수법으로 피해자들을 속였다. 경찰은 지난해 5월 검거한 현금 수거책의 범행 전후 금융거래내역을 분석하던 중 조직원들에게 범죄수익금을 분배한 계좌를 발견했다. 이후 공범간 통화 및 카카오톡 내역 등을 통해 국내 총책을 포함한 다른 조직원들을 체포했다. 이들 일당은 북경, 상해 등 중국 내 7개의 도시에 사무실을 차리고 범행을 저질렀으며 확인된 조직원만 107명에 이른다고 경찰은 밝혔다. 경찰 수사 결과, 이들은 여러 조직에서 분업하여 운영하던 콜센터, 대포통장·수거책 모집, 환치기, 개인정보 해킹 등 역할을 하나의 조직 내에서 통합·관리하는 방법으로 범죄수익을 극대화한 것으로 드러났다. 경찰 관계자는 “아직 검거되지 않은 국내 조직원들을 지명수배하고, 국외 도피 사범도 인터폴 적색수배 등을 통해 계속 쫓을 예정”이라며 “날로 진화하는 보이스피싱 수법에 피해를 보지 않도록 주의해야 한다”고 당부했다. 손지민 기자 sjm@seoul.co.kr

소액 결제 유도하는 스미싱 등 유의해야택배 배송 확인 유도 문자도 대표적 수법코로나19의 가을 유행 분수령이 될 추석 연휴(9월 30~10월 4일) 동안 고향이나 친지 방문을 가급적 자제해달라고 정부가 요청한 가운데 가족을 사칭한 보이스피싱이 기승을 부릴 가능성이 있어 주의가 필요하다. 30일 금융위원회에 따르면 최근 계좌이체형 보이스피싱 피해 규모는 올해 1~8월 1871억원으로 전년 같은 기간과 비교해 57%나 줄었다. 하지만 명절이 되면 활개치는 스미싱(문자 사기)이 올해도 빈번할 것으로 예상된다. 스미싱은 문자 메시지를 통해 휴대전화를 해킹한 뒤 금융·개인 정보 탈취하는 수법이다. 올해 8월까지 적발 건수는 18만 5369건으로 전년 같은 기간(70만 783건)과 비교해 4.7배 늘었다. 명절 기간 가장 흔한 스미싱 수법은 ‘추석 택배 배송을 확인하라’며 클릭을 유도해 금융·개인정보를 빼가는 방식이다. 또 올해는 코로나19 관련 긴급재난지원 및 결제 등을 사칭한 문자사기도 많았다. 올해는 정부의 ‘명절 이동 최소화’ 권고에 따라 가족·친지를 만나지 않는 이들이 늘어날 것으로 보여 ‘가족 사칭형 문자 사기’가 기승을 부릴 가능성이 있다. ●아들·딸이 문자로 소액 결제 등 요구하면 직접 통화해봐야 “엄마, 나 딸이야… 온라인으로 급하게 결제해야 하는데 핸드폰을 잃어버려서…엄마 폰으로 결제 한번만 해주라.” 금융위가 밝힌 대표적인 가족 사칭 스미싱 문자다. 딸이나 아들을 사칭해 온라인 소액 결제, 회원 인증 등에 도움이 필요하다며 접근한다. 온라인 결제, 회원 인증 등을 위해서는 피해자 주민등록증 사본과 신용카드 번호, 비밀번호 등이 필요하다며 개인·신용 정보를 요구한다. 또 결제가 잘 안 된다며 피해자 휴대전화로 직접 처리를 하기 위해 원격조종 앱을 설치하도록 유도한다. 이 과정에서 피해자가 문자 사기임을 눈치채지 못하면 개인 정보는 사기범에게 모두 넘어가버린다. 금융위 관계자는 “자녀에게서 의심스러운 문자가 왔다면 직접 통화해 본인이 보낸 게 맞는지 확인할 필요가 있다”고 말했다. 금융위는 보이스피싱과 스미싱 등을 막기 위한 예방 서비스도 소개했다. 대표적인 예방책으로는 지연인출·이체제도, 지연이체서비스, 입금계좌지정 서비스 등이 있다. 특히 전 금융권이 도입한 지연인출·이체제도는 100만원 넘는 현금이 송금 또는 이체된 뒤 해당 통장에서 누군가 자동화기기를 통해 출금·이체하려고 하면 이를 30분간 못하도록 막는 것이다. 금융위는 과학기술정보통신부 스미싱에 더해 전화금융사기(보이스피싱) 근절을 위한 노력을 강화한다는 방침이다. 추석 스미싱 예방과 대처법을 담은 웹툰을 27일부터 금융위 인스타그램과 페이스북에서 소개할 예정이다. 또 금융위는 특히 행정안전부와 협의를 조속히 마무리해 보이스피싱 경고 문자를 재난 문자를 발송하는 방식처럼 보낼 계획이다. 새로운 피싱 기업들이 생길 때마다 국민이 경각심을 가질 수 있도록 문자를 보낸다는 취지다. 유대근 기자 dynamic@seoul.co.kr

배우 하정우와 주진모 등 연예인의 휴대전화를 해킹해 빼낸 개인정보를 빌미로 협박해 돈을 뜯어낸 부부가 실형을 선고받았다. 서울중앙지법 형사19단독 김성훈 부장판사는 24일 공갈 등의 혐의로 기소된 김모(31·여)씨에게 징역 5년, 김씨의 배우자인 박모(40·남)씨에게 징역 2년 6개월을 선고했다. 김씨와 박씨는 유명 연예인의 휴대전화와 인터넷 계정을 해킹한 뒤 신상에 관한 개인정보를 유출하겠다고 협박해 1인당 최대 6억원가량의 금품을 빼앗은 혐의로 기소됐다. 재판부는 “대중에게 널리 알려져 사회적 평판을 좋게 유지하는 게 중요한 연예인을 상대로 계획적·조직적으로 범행한 점에 비춰 수법이 매우 불량하다”고 질타했다. 김씨의 혐의는 유명 연예인에 국한된 것이 아니었다. 김씨는 언니(34)와 형부 문모(40)씨와 공모해 이른바 ‘몸캠 피싱’을 한 혐의도 받았다. 이들은 피해자가 수치감을 느낄만한 동영상을 빼내 지인들에게 유포하겠다고 협박한 뒤 돈을 요구한 것으로 조사됐다. 재판부는 문씨에게 징역 1년 6개월, 김씨 언니에게 징역 1년 4개월에 집행유예 3년을 각각 선고했다. 신진호 기자 sayho@seoul.co.kr

추석 앞두고 택배·재난지원금 모방 사기 문자 주의보 추석 연휴를 앞두고 택배 배송 확인, 코로나19 긴급재난지원금 안내 문자 등을 사칭한 문자 메시지 해킹 사기(스미싱)가 늘어날 것으로 보여 주의가 요구된다. 과학기술정보통신부, 방송통신위원회, 금융위원회, 금융감독원, 경찰청은 스미싱, 보이스피싱 등 전기통신금융사기를 예방하기 위해 협업에 나선다고 21일 밝혔다. 스미싱 피해를 예방하기 위해서는 ▲출처가 불확실한 택배 조회, 명절 인사, 모바일 상품권·승차권·공연 예매권 증정 등 문자 메시지 속 인터넷 주소(URL) 클릭하지 않기 ▲스마트폰 보안설정 강화하고 공식 앱 설치하기 ▲이통사 제공 백신 프로그램 설치하기 ▲개인정보·금융정보 입력하거나 알려주지 않기 ▲인터넷주소(URL) 포함한 긴급재난지원금 모방 문자 즉시 삭제하기 등의 조처를 해야 한다. 피해 예방을 위해 각 부처도 나선다. 과기정통부는 추석 연휴 기간 스미싱 문자를 24시간 감시하고 접수된 스미싱 정보를 분석해 악성 앱 유포자를 차단한다. 방통위는 한국정보통신진흥협회(KAIT), SK텔레콤·KT, LG유플러스 등 이동통신 3사와 협력해 9월 22일부터 각 통신사 명의로 ‘스미싱 피해 예방 문자’를 발송한다. 금융위와 금감원은 출처가 불명확한 이메일이나 문자는 클릭하지 않고 삭제해야 하며 자녀를 사칭한 문자는 자녀에게 문자 발송 여부를 직접 확인해야 한다고 설명했다. 경찰청은 ‘사이버캅’ 모바일 앱을 이용해 사기 피해를 막을 수 있다고 안내했다. 사이버캅에서 중고거래 상대방 전화번호나 계좌번호를 입력하면 경찰에 신고된 번호인지 확인할 수 있다. 스미싱 의심 문자를 받았거나 악성 앱 감염이 의심될 때에는 ☎118 상담센터로 문의하면 24시간 무료로 상담받을 수 있다. 신진호 기자 sayho@seoul.co.kr

코로나19 여파로 생활 곳곳에서 ‘언택트’(Untact·비대면) 문화가 확산되고 있다. 이런 흐름 속에서 소비 형태도 대면에서 비대면 소비로 빠르게 바뀌면서 언택트 관련 산업 매출이 꾸준히 늘고 있다. 신용카드도 오프라인 매장의 대면 거래보다 온라인과 TV홈쇼핑 등 비대면 거래가 증가하고 있다. 신용카드 온라인 거래가 늘면서 신용카드 범죄 양상도 바뀌고 있다. 1982년 국내에 신용카드 제도가 도입된 이후 신용카드 범죄는 타인의 신용카드를 사용하는 범죄와 급전이 필요한 사람들에게 물품을 판매한 것처럼 허위 매출을 일으킨 후 고액의 선이자를 공제하고 차액을 현금으로 지급하는 ‘카드깡’ 범죄가 대부분이었다. 특히 제3자의 신용카드 범죄는 분실·도난된 카드의 부정 사용이 압도적이었다. 하지만 최근 들어 개인정보를 도용한 언택트 범죄가 기승을 부리고 있다. 지난 6월 언론에 보도된 것처럼 다량의 신용카드 정보가 유출돼 특정 프로그램을 통해서만 접속이 가능한 ‘다크웹’ 거래가 이뤄지고, 해당 정보가 가공돼 온라인 암시장에서 부정 사용되는 식이다. 이런 범죄는 신용카드 위변조와 정보 도용, 분실·도난 카드 부정 사용 등으로 카드깡과는 차원이 다르다. 국민 누구나 피해자가 될 수 있는 불특정 다수를 상대로 한 중대 범죄이자 금융 질서를 위협하는 가장 파렴치한 금융범죄라고 할 수 있다. 금융 당국은 위변조와 온라인 범죄에 악용되는 신용카드 정보 유출을 막기 위해 2013년 2월 IC카드 전환 정책을 추진해 2015년 전면 도입했다. 거래 승인 방식도 2018년 7월 신용·체크카드 IC 결제 우선 승인제를 실시했다. 그러나 신용카드 정보 유출에 따른 위변조와 온라인 부정 사용 범죄는 근절되지 않고 있다. 카드 결제 단말기인 포스(POS) 해킹을 통해 신용카드 정보가 꾸준히 빠져나가고 있다. 아직까지 전 세계적으로 신용·체크카드 발급 때 마그네틱과 IC칩이 모두 내장된 카드를 발급하고 있는 데다 가맹점 중에는 구형 포스 단말기를 사용하는 곳도 있고, IC 카드보다 마그네틱 카드로 결제하는 곳도 적지 않기 때문이다. 포스 단말기에는 마그네틱 카드를 사용할 때마다 마그네틱 내 카드번호와 유효 기간 등 모든 신용카드 정보가 저장된다. 하드와 소프트웨어로 이뤄진 일반 PC와 같아 범죄 조직들의 해킹 표적이 되고 있다. 이 외에도 신용카드 정보가 유출되는 통로는 다양하다. 2017년 3월 북한 해커가 국내 현금자동입출금기(ATM)를 해킹해 수백 명의 정보를 빼내 간 것처럼 ‘ATM 해킹’을 통해 빠져나가기도 하고, 임의의 카드번호를 생성한 후 카드 유효성 검증을 위해 특정 가맹점에서 위장 승인을 내는 ‘빈 어택’(Bin Attack)으로 빠져나가기도 한다. 최근에는 디지털 신기술을 악용한 신종 범죄 수법이 판치고 있다. 소셜네트워크서비스(SNS)를 활용한 ‘스미싱’ 수법으로, 신용카드 정보와 인증 문자를 빼내 부정 사용하는 범죄다. 스마트폰에 악성 애플리케이션을 몰래 깔아 개인정보를 빼낸 뒤 해당 정보를 이용해 돈을 편취하는 범죄가 대표적이다. 사용자는 자신의 정보가 어떤 경로로 빠져나갔는지 인식하지도 못한다. 가족이라고 사칭하는 자에게 자신의 신분증과 신용카드 정보, 비밀번호까지 노출하기도 한다. 본인 부주의나 과실로 정보가 유출돼 부정 사용이 발생하면 금전적인 보상을 받기가 상당히 어렵다. 비밀번호 누설에 대한 책임은 대부분 소비자의 귀책 사유이기 때문이다. 디지털 신기술을 악용한 신종 범죄가 널리 퍼지면서 개인정보 관리 책임의 중요성은 더욱 강조되고 있지만, 신종 범죄 방지 기술은 범죄를 따라가지 못하고 있다. 범죄를 막기에는 아직 역부족이다. 신종 범죄 수법으로 인한 피해 금액을 전적으로 금융기관에서 부담하는 것도 쉽지 않다. 피해 금액을 금융기관이 전적으로 부담하면 부담한 금액은 정상적인 사용자의 서비스 축소 등으로 옮겨 갈 수밖에 없고, 카드 이용자의 도덕적 해이를 어떻게 막을 수 있을지에 대한 고민도 필요하기 때문이다. 수사 당국과 금융 당국은 디지털 신기술을 악용한 신종 금융사기 범죄 전반에 대한 대응책을 수립하고, 범죄를 막을 수 있는 기술을 서둘러 개발해야 한다. 금융기관은 언택트 시대의 신종 범죄수법을 차단할 수 있도록 이상거래탐지시스템(FDS)을 고도화해 유사 피해의 확산을 조기에 차단하고 효과적인 소비자 피해구제 제도를 마련해야 한다.

여성가족부 산하 한국여성인권진흥원에 설치된 ‘디지털성범죄피해자지원센터’(이하 센터)가 성범죄 피해자들에게 트라우마가 될 수 있는 피해 촬영물을 30년간 보관한다는 내부 규정을 둬 논란이 일고 있다. 더불어민주당 양경숙 의원은 30일 센터가 피해자들을 상담하면서 피해 촬영물, 피해·상담 내용을 30년간 보관한다는 조건에 동의하도록 한 사실을 확인했다고 밝혔다. 동의를 받는 항목 아래에는 ‘(30년간 보관을) 거부할 권리가 있다’고 명시돼 있지만 “거부할 경우 상담지원, 삭제 지원, 수사·법률·의료지원 연계 등 일부 서비스 지원이 제한된다’고 덧붙여 피해자로 하여금 동의하지 않을 수 없도록 했다. 지난해까지 센터가 보유한 범죄 피해 사진과 동영상은 7820건에 이르며, 현행 규정대로라면 접수 후 30년간 보관될 예정이다. 지원센터는 방송통신심의위원회에 디지털 성범죄물 차단 요청을 하거나 경찰에 수사 자료를 제공하는 등 피해 촬영물 삭제 지원 업무를 하는 곳인데, 그간 설립 취지와 엇나간 운영을 하고 있었던 셈이다. 논란이 일자 센터는 피해 촬영물 보관 기관을 줄이는 방안을 검토할 계획인 것으로 전해졌다. 이밖에도 센터가 한국전산감리원에 의뢰해 지난 5월 실시한 개인정보 영향평가 결과에 따르면 센터 측은 피해 영상물이 게시된 웹사이트 등에 삭제 요청을 할 때 함께 제출하도록 돼 있는 피해자의 ‘대리 삭제 동의서’를 암호화하지 않았다. 또 피해 영상물 해킹 위험을 방지하기 위해 백신이 설치된 전용 단말기를 쓰도록 한 규정 등도 따르지 않은 것으로 조사됐다. 양 의원은 “피해 촬영물 보관 기간이 길어질수록 유출 우려도 그만큼 커진다”며 “목적 달성 후 파기되도록 관련 규정을 바꿀 필요가 있다”고 강조했다. 이현정 기자 hjlee@seoul.co.kr

2018년 도널드 트럼프 미국 대통령은 후보 시절부터 강조해 온 보호무역을 이유로 중국 수입품에 추가 관세를 부과했다. 중국 역시 국가 핵심 이익과 국민 이익 수호를 이유로 들며 미국 수입품에 25%의 관세를 부과하는 반격을 시작했다. 전 세계를 떠들썩하게 만든 ‘관세전쟁´의 시작이었다. 이듬해 미국과 중국의 다툼은 화웨이 사태로 정점을 찍는다. 미국은 지치지도 않고 ‘화웨이 죽이기’에 열을 올렸다. 화웨이가 5G 표준 기술 특허를 보유한 세계 최대의 통신장비 업체라는 이유와 더불어 중국이 화웨이를 발판 삼아 첨단기술 경쟁의 우위에 서는 것을 경계했기 때문이다. 실제로 중국이 제조 및 기술 자급자족 달성을 목표로 하는 ‘중국제조 2025’ 정책의 필수이자 전제조건은 화웨이가 전 세계에 깔아 놓은 통신망이다. 관세전쟁은 화웨이 사태를 거치면서 ‘기술전쟁’이라는 진짜 얼굴을 드러냈고, 최근 ‘틱톡´이 미국의 새로운 목표물이 됐다. 트럼프 대통령은 전 세계 사용자 8억명, 미국 사용자만 1억명에 달하는 틱톡이 개인정보를 유출하고 국가 안보를 위협할 수 있다며 사용을 금지하겠다고 밝혔다. 물론 화웨이 사태 때와 마찬가지로 속내는 중국 정보기술(IT) 기업 및 첨단기술 독점에 대한 경계라는 사실을 모르는 이는 없다. 그러나 미국의 논리는 이중잣대, 속된 말로 ‘내로남불’(내가 하면 로맨스, 남이 하면 불륜)이나 다름없다. 중국에서 생산되는 장비가 문제라면 중국에 생산설비를 둔 수많은 외국 기업도 문제가 될 수 있다. 미국에 팔리는 한국 가전제품도, 중국에 팔리는 독일 자동차와 미국 노트북, 전자제품에 탑재된 소프트웨어도 문제가 된다. 중국에서 사용되는 미국산 애플리케이션도 문제를 삼으려면 문제가 될 수 있다는 뜻이다. 중국이라고 떳떳한 것은 아니다. 미국은 화웨이가 단시간 내 세계 통신시장의 최강자가 될 수 있었던 배경에 중국 정부 및 산업 스파이를 이용한 기술 유출과 해킹이 있다고 주장한다. 미국 연방수사국(FBI)에 따르면 중국이 연루된 대미 산업 스파이 행위는 최근 10년 새 14배 증가했다. 일각에서 민간기업의 탈을 쓴 채 사실상 중국 정부의 전폭적인 지원을 받는 화웨이의 성공은 자유시장 관점에서 공정한 경쟁의 결과가 아니며 어렵게 얻은 성과를 훔치는 ‘반칙’이라고 꼬집는 이유다. 화웨이에 이어 틱톡을 전면에 내세웠지만, 실은 첨단기술을 둘러싼 글로벌 패권을 노린 미중 분쟁에 이미 여러 기업이 희생당했다. 지난달 리서치 기관인 로디움에 따르면 유럽에 대한 중국의 외국인직접투자(FDI)는 정점을 찍은 2016년 대비 69% 감소했다. 중국은 미국 방산기업인 록히드마틴에, 미국은 홍콩과 이해관계가 있는 HSBC은행에 대한 제재를 고려하기도 했다. 국제 공조를 통해 모두가 인정할 수 있는 보안 인증을 도입하거나, 중국 기업이 국가 자본주의와 서양식 공공경영의 중도를 찾는 등 다양한 노력이 없다면 세계 무역 체제와 IT 산업에 균열이 생기는 시기는 머지않아 찾아올 수 있다. 그로 인한 피해가 어디까지 미칠지 가늠하기 어렵다. 이 사실을 그들만 모르는 게 아니길 바란다.