그제 외교부가 일본 정부의 네이버 라인 지분 매각 압박과 관련해 “한국 기업에 대한 차별적 조치가 있어서는 안 된다는 확고한 입장”이라고 밝혔다. 일본 정부가 네이버의 경영권을 빼앗으려 한다는 논란이 커지자 우리 정부도 원론적인 수준이긴 하나 대응에 나선 것이다. 외교부는 네이버 측 입장을 확인하고, 필요하면 일본 측과도 소통해 나가겠다고 했다. 만일 일본 정부가 우방국인 한국의 민간 기업 경영권에 부당하게 개입하는 반시장적이고 불합리한 처사를 멈추지 않는다면 외교적으로 보다 단호하게 대응해야 할 것이다. 이번 사태의 발단은 지난해 11월 해킹으로 발생한 라인야후의 51만건 개인정보 유출 사고다. 일본의 ‘국민 메신저’인 라인을 운영하는 라인야후는 네이버와 손정의 회장의 소프트뱅크가 절반씩 출자한 지주회사 A홀딩스가 지분 64.5%를 보유하고 있다. 일본 총무성은 네이버 클라우드의 유출 책임을 이유로 네이버와 맺은 지분 관계를 재검토하라는 행정지도를 내렸다. 라인야후가 위탁계약 축소 등 재발 방지책을 내놨음에도 2차 행정지도를 통해 소프트뱅크가 네이버 지분을 추가 매입해 경영권을 장악하도록 압박했다. 이례적인 조치다. 일본 정부는 지난해 10월 자국 대표 통신사업자 NTT니시일본에서 개인정보 928만건이 유출된 사건에 대해선 위탁업체 관리감독 등 재발방지책 수용에 그쳤다. 양국 투자 기업에 대해 ‘내국인 최혜국 대우’를 보장하는 한일투자협정 위반 여부도 따져 볼 일이다. 일본을 대표하는 플랫폼 경영에서 한국 기업을 배제하고 자국 기업 소유로 만들려는 옹졸한 처사가 아니라면 이해하기 어려운 일들이다. 이제라도 일본 정부가 한일 호혜 관계에 걸맞은 정도를 걷기 바란다.

일본 정부의 압박에 네이버가 현지 국민 메신저로 키워 낸 ‘라인’(LINE)을 빼앗길 위기에 놓인 가운데 우리 정부가 네이버를 엄호하고 나서면서 한일 양국 간 외교 문제로 비화될 가능성이 커지고 있다. 28일 교도통신 등에 따르면 최근 일본 소프트뱅크는 네이버에 ‘라인야후’(LY주식회사)의 지주회사인 ‘A홀딩스’의 주식 매각을 요청한 것으로 알려졌다. 라인야후는 네이버의 일본 자회사인 NHN재팬에서 2011년 개발해 현지에서 9600만명이 사용하고 있는 라인과 소프트뱅크가 운영하는 최대 포털 사이트인 ‘야후’를 서비스하는 회사로 시가총액은 약 25조원이다. 지분의 64.5%를 네이버와 소프트뱅크가 설립한 합작법인인 A홀딩스가 보유하고 있다. A홀딩스 지분은 네이버와 소프트뱅크가 50%씩 갖고 있기 때문에 소프트뱅크가 네이버로부터 지분을 가져올 경우 라인야후에 대한 경영 주도권을 쥐게 된다. 소프트뱅크가 경영권 장악에 나선 건 지난해 11월 고객정보 유출 사고 이후 일본 총무성이 행정지도에 나서면서다. 당시 라인의 고객정보를 관리하는 네이버 클라우드가 해킹되면서 51만명의 라인야후 고객정보가 유출됐는데 일본 정부는 지난달 초 “네이버의 관리·감독이 부적절했다”며 네이버와 자본 관계를 재검토하는 것을 포함한 행정지도를 했다. 라인야후는 ‘재발 방지를 위한 대책 보고서’를 제출했지만 총무성은 대책이 충분하지 않다며 지난 16일 다시 행정지도를 내렸다. 라인야후는 지난 26일 다시 제출한 보고서에 ‘한국 네이버와의 시스템 분리를 조기 실시하고, 이를 완료할 수 있도록 계획을 세우며 재검토해 나가겠다’는 내용을 담은 것으로 알려졌다. 라인야후는 2026년 12월까지 네이버 및 네이버 클라우드와의 시스템 분리를 완료한다는 방침이었는데 이 시기를 더 앞당기겠다는 것이다. 일본 정부가 한국 민간기업에 사실상 경영권 포기를 종용하자 정치권에선 일본 정부를 향한 비판의 목소리가 터져 나왔다. 조국혁신당은 지난 27일 성명을 통해 “기업의 개인정보 보안이 문제가 될 경우 보안에 대한 기술적 취약성 보완 조치를 명령하고 이행하지 않으면 벌금을 부과하는 게 일반적”이라며 “일본 정부가 우리 기업을 탄압하지 못하도록 강력한 조치를 취해야 한다”고 주장했다. 정부 대응을 촉구하는 여론이 커지자 한국 정부도 입장을 내놨다. 외교부 관계자는 같은 날 “우리 기업에 대한 차별적 조치가 있어서는 안 된다는 확고한 입장”이라면서 “이번 건과 관련해 네이버 측 입장을 확인하고 필요시 일본 측과도 소통해 나가겠다”고 말했다. 다만 일본 정부의 행정지도는 법적 구속력이 없기 때문에 지분 매각 압박이 있더라도 네이버가 이에 응할 의무는 없다. 그러나 일본 정부는 라인야후와 네이버 분리를 압박할 전망이다. 니혼게이자이신문은 “라인야후가 일본 총무성에 제출해야 하는 대책 진척 상황에 대한 다음 보고 기한은 오는 7월”이라며 “총무성은 이를 앞두고 감독 체제 강화를 더 요구할 방침”이라고 전했다. 앞서 집권당인 자민당은 라인야후 간부를 불러 소셜미디어(SNS)상 유명인을 이용한 가짜광고에 대한 대책을 보고받기도 했다. 네이버는 “아직 공식적인 입장을 내기엔 이르다”는 입장이다. 다만 최수연 네이버 대표는 지난달 26일 열린 주주총회에서 “해외 기업이 지분을 가진 플랫폼에 대해 우호적이지 않은 환경이 조성되고 있어 지금까지와는 다른 글로벌 전략이 필요한 것은 아닌지 유심히 보고 있다”고 언급했다.

“신용카드를 도난당한 것도 아닌데 쓴 적도 없는 175만원이 결제됐어요. 애플 스토어에서 아이폰을 샀다는 문자였어요.” 중국 해킹 조직이 국내 쇼핑몰을 공격해 7100개에 육박하는 신용카드 정보를 빼낸 사실이 드러났다. 해당 조직은 해킹한 신용카드 정보를 악용해 고가의 물건을 구입한 뒤 환불하거나 중고로 되파는 수법으로 거액을 챙긴 것으로 드러났다. 금융보안원은 2022년 9월부터 최근까지 국내 5000개 온라인 쇼핑몰을 분석한 결과 49개 사이트에서 7089개 신용카드 정보가 해킹 조직의 손에 들어갔다고 22일 밝혔다. 신용카드 고객의 이름과 카드 번호, 비밀번호, 주민등록번호 등 민감한 12개 정보가 고스란히 해킹 조직에 넘어갔다. 금융보안원은 이 조직이 범죄 자금을 현금화하는 과정에서 주로 아이폰, 애플워치 등 애플의 제품을 이용했다고 밝혔다. 중고 가격이 잘 떨어지지 않아 현금화하기도 쉽다는 이유에서다. 중국 해킹 조직은 보안이 취약한 국내 중소 쇼핑몰을 노렸다. 금융보안원에 따르면 해킹당한 49개 쇼핑몰은 모두 특정 회사가 제작한 쇼핑몰 플랫폼을 사용했다. 이들은 결제 과정에 ‘피싱 페이지’를 끼워 넣는 수법을 썼다. 해당 페이지를 통해 이들은 피해자들의 신용카드와 비밀번호 등 개인정보를 고스란히 빼냈다. 카드 수천 개의 정보를 확보한 해킹범들은 중고 거래 플랫폼 등에 애플 제품울 비롯한 전자 제품을 시세보다 30% 정도 저렴하게 판다는 글을 올렸다. 물건을 사겠다는 사람이 나타나면 조직의 계좌로 현금 입금을 유도하고, 확보한 카드 정보를 바탕으로 다른 쇼핑몰에서 전자 제품을 사 구매자에게 보낸 뒤 돈을 챙겼다. 통상 카드 해킹 조직은 다크웹(암호화된 웹사이트망)을 통해 카드 정보를 건당 약 3달러(약 4100원) 정도에 팔았지만 이들은 부정 결제를 통해 건당 현금 수백만 원을 챙겼다. 경찰청과 공조 수사 중인 금융보안원은 최대 600억원 가까운 피해가 있을 수 있다는 입장이다. 금융보안원은 “경찰과 공조해 피해를 줄였지만 국내 쇼핑몰 보안을 강화해야 한다. 제작사와 운영자의 협력이 필요하다”고 밝혔다. 카드업계 관계자는 “검증되지 않은 온라인 쇼핑몰 구매를 주의하고 결제 과정에 평소와 조금이라도 다른 페이지가 뜬다면 즉시 결제를 중단해야 한다”고 말했다.

서울 금천구는 금천구 평생학습관, 금천장애인종합복지관에서 어르신, 장애인을 대상으로 ‘디지털 문해학습장’ 프로그램을 운영한다고 9일 밝혔다. 금천구 관계자는 “디지털 문해학습장은 급변하는 디지털 사회에서 소외계층의 적응을 돕기위해 마련했다”며 “실생활에서 바로 활용할 수 있는 내용을 중심으로 학습자 특성과 수준별로 나누어 총 11개의 프로그램이 진행된다”고 소개했다. 서울시 평생교육진흥원과 함께 추진한다. 평생학습관에서는 ▲스마트폰의 기본 기능 알기 ▲스마트폰과 카카오톡 기초 ▲스마트폰 중급 ▲스마트폰 첫걸음 ▲생활 속 유용한 스마트폰 활용 ▲도전 키오스크 등 6개의 프로그램을 5월부터 11월까지 운영한다. 강의는 1회 2시간, 6~8회로 편성했다. 장애인종합복지관에서는 ▲한글과 키오스크 활용법을 배우는 ‘말랑말랑 두뇌교실’ ▲키오스크 발달up ▲스마트폰과 카카오톡 첫걸음 ▲발달장애인을 위한 스마트폰 교육 ‘미디어탐험단’ ▲알기쉬운 바리스타 전문가 양성 등 5개의 프로그램을 4월부터 10월까지 운영한다. 강의는 1회 1시간~2시간, 6~20회로 편성했다. 프로그램별로 주강사와 보조강사가 5~10명의 학습자를 지도해 소수의 수강생이 집중적인 교육을 받을 수 있다. 또 ‘개인정보 보호하기’와 ‘디지털 범죄로부터 피해 예방하기’도 다뤄 해킹, 문자 사기, 전화 사기 등으로 인한 피해를 방지한다. 교육 참여를 원하는 주민은 금천구 평생학습관, 금천장애인종합복지관에 방문하거나 전화로 신청할 수 있다. 수강료는 무료다. 유성훈 금천구청장은 “빠르게 변해가는 디지털 환경 속에서 기술에 적응할 수 있는 능력을 키워야 할 필요성이 커지고 있다”며 “모든 주민들이 편리하게 디지털 혜택을 누릴 수 있도록 더욱 다양하고 질 높은 교육 서비스를 제공하겠다”고 말했다. 자세한 내용은 금천구청 교육지원과(02-2627-2835), 금천장애인종합복지관(02-6912-8042)으로 문의하면 안내받을 수 있다.

‘정식등록 업체. 당일 비대면 500만원 무직자도 대출 가능.’ 서울시가 허위·과장광고 등 대부업법을 위반한 온라인 대부중개 플랫폼 업체 5곳에 무더기 행정조치를 내렸다. 시는 지난 1월 29일부터 2월 2일까지 온라인 대부중개 플랫폼 업체 5곳을 금융감독원, 서울경찰청, 금융보안원과 합동 점검한 결과 과태료 부과와 영업정지 등 43건의 행정조치를 내릴 예정이라고 1일 밝혔다. 점검 결과 5개 업체 모두 대부업법을 위반했다. 시는 이중 8건에 대해 과태료 부과, 2건에 대해서는 영업정지 등 10건을 행정처분하고, 업무처리 절차가 미흡한 32건에 대해서는 행정지도한다는 계획이다. 업체들은 ‘조건 없이 대출 가능’ 등 허위 문구를 넣거나 확인되지 않은 대출상품을 임의로 게시했다. 홈페이지 화면 내 상호·등록번호 미표시 등 대부광고 표시를 위반한 경우도 있었다. 시는 이번 점검에서 개인정보 유출이나 해킹 등 불법행위는 발견되지 않았지만 개인정보 안전성 확보조치가 미흡하고 전산처리시스템 관리체계가 미비한 것을 확인했다. 이에 앞으로 유관기관 합동으로 온라인 대부중개 플랫폼의 개인정보 보호 가이드라인을 마련해 집중 지도할 계획이다. 또 대부업자 대상 준법교육에서 개인정보 보호 관련 교육을 대폭 강화한다. 온라인 대부중개 플랫폼에 대부광고를 의뢰한 대부업자 등을 대상으로는 각 플랫폼을 통해 얻은 개인정보 이용 실태 등에 대해 현장점검을 실시할 예정이다. 대부업체의 불법·부당행위 피해를 입었다면 ‘서울시 공정거래종합상담센터’(1600-0700)와 홈페이지(sftc.seoul.go.kr) 또는 120 다산콜센터를 통해 도움을 받을 수 있다.

축구선수 황의조(32)의 불법촬영물을 유포하고 협박한 혐의로 재판에 넘겨진 황씨의 형수가 1심 선고를 하루 앞두고 법원에 공탁금을 냈다. 14일 법조계에 따르면 황씨의 형수 이모씨 측은 전날 서울중앙지법에 2000만원을 형사 공탁했다. 공탁이란 형사 사건 피해자와 합의하지 못한 피고인이 법원에 합의금을 맡겨두는 제도로, 재판부가 피고인 형량을 정할 때 참작 요소로 반영될 수 있다. 이씨에 대한 1심 선고는 이날 오전 10시 서울중앙지법에서 열린다. 공소장에 따르면 이씨는 피해 여성에게 황씨와 나체로 영상통화 하는 캡처 사진을 보내고 영어로 “이거 너 맞지? 의조는 여자가 많다. 내가 곧 사진을 올리겠다”는 협박 메시지를 보냈다. 같은날 황씨에게도 여성과 성관계하는 영상의 캡처 사진과 함께 영어로 “안녕 의조. 나는 당신의 영상을 많이 가지고 있다. 당신은 여자가 많은데 이 영상이 공개되면 어떻게 될까”라며 협박성 메시지를 보냈다. 또한 경찰 수사 과정에서 스스로를 황씨와 만났던 여자라고 사칭한 사실도 적발됐다. 피해자 A씨 측은 전날 이씨가 형사 공탁한 사실을 전달받고 “피고인의 이기적 행태”라며 “어떤 조건으로도 합의할 생각이 없고, 공탁금도 수령할 의사가 없다”고 반발했다. 이어 “직전까지 제출한 총 6번의 의견서와 더불어 법정에서도 피고인과 일체 합의 의사가 없고 공탁금 역시 거부한다는 의사를 명확히 밝힌 바 있다”며 “그런데도 피고인은 일방적인 공탁을 시도하고 있다”고 지적했다. 이씨는 경찰과 검찰 조사에선 “해킹을 당한 것 같다”며 유포 및 협박 범행을 모두 부인했지만, 최근 재판부에 혐의를 인정하는 반성문을 제출하는 등 태도를 바꿨다. 검찰은 지난달 28일 결심공판에서 이씨에게 징역 4년을 구형했다. 이씨는 최후 진술에서 “피해자들에게 큰 잘못을 저질러 상처를 줬다”며 “진심으로 반성하고 있다”고 말했다. A씨 측은 “재판이 끝나고 이씨가 형기를 마쳐도 피해자들은 평생 불안할 것”이라며 “피해자들의 피해가 너무 커 구형 4년은 부족하다”고 반발했다. 피해자 동의 없는 공탁 ‘감형’ 늘어 형사공탁은 피해자와 합의하지 못한 피고인이 법원에 공탁금을 맡겨 피해자가 받을 수 있게 하는 제도다. 기존에는 피해자의 이름과 주민등록번호, 주소 등을 알아야 공탁이 가능했지만, 2022년 12월 형사공탁특례제도가 시행되면서 피고인이 사건번호만 알아도 공탁할 수 있도록 제도가 바뀌었다. 피고인이 불법적인 수단을 동원해 피해자의 개인정보를 알아내 합의를 종용하는 등 2차 피해가 발생한다는 지적에 따른 것이다. 문제는, 제도 개선 뒤 가해자들이 공탁금을 법원에 내면 재판에서 감형 요인으로 작용할 수 있다는 점을 악용하고 있다는 점이다. 성범죄 양형 기준에 ‘상당한 피해회복(공탁 포함)’이 감경 사유로 포함돼 있어, 성범죄 피해자와 합의하지 못한 피고인들이 일방적으로 법원에 공탁금을 내고 감형을 받는 데 활용하고 있다.

북한 해커조직 ‘라자루스’로 추정되는 집단이 국내 사법부 전산망에 침투해 주민등록초본 등 민감한 자료를 빼낸 것으로 확인됐다. 대법원 법원행정처는 수사기관으로부터 이 같은 조사 결과를 넘겨받고 대국민 사과문을 발표했다. 전산망 해킹을 인지한 지 1년 만이다. 우종수 경찰청 국가수사본부장은 4일 정례 기자간담회에서 “그간 라자루스의 범죄 패턴 등을 봤을 때 (사법부 전산망 해킹 사건은 라자루스의) 소행일 가능성이 높다”며 “국가정보원과 필요한 정보를 공유하고 있다”고 말했다. 이어 “어떤 경로로 침입했는지는 수사를 통해 규명해야 할 사항”이라고 밝혔다. 앞서 법원행정처는 지난해 2월 사법부 전산망에서 악성코드를 탐지해 삭제했다. 이후 보안 전문 업체에 분석을 의뢰한 결과 라자루스가 주로 사용하는 것과 유사한 기법의 악성코드로 파악됐다. 일각에선 라자루스가 수백 기가바이트에 달하는 사법부 전산망 내 자료를 빼 갔다는 의혹이 제기됐고 관계당국이 수사에 착수했다. 경찰의 발표가 나오자 천대엽 법원행정처장은 대법원 홈페이지에 “북한과 관련된 것으로 추정되는 공격 주체가 고도의 해킹 기법으로 사법부 전산망에 침입해 법원 내부 데이터와 문서를 외부로 유출했을 가능성이 높다는 사실이 확인됐다”며 “국민에게 심려와 불편을 끼친 데 대해 사과의 말씀을 드린다”는 입장을 냈다. 원호신 법원행정처 사법정보화실장도 법원 내부망(코트넷)에 글을 올리고 “유출을 시도한 파일 목록 일부를 복원하는 데 성공했다”고 밝혔다. 그는 “이 중에는 26개의 PDF 파일 문서도 포함돼 있는데 개인회생 및 회생 개시신청서가 대부분이고 주민등록초본과 지방세 과세증명서도 있다”고 설명했다. 이어 “개인정보보호위원회와 경찰에 신고하고 당사자에게 통지했다”며 “개인정보 유출이 확인될 경우 곧바로 보호조치를 취할 예정”이라고 덧붙였다. 법원행정처는 지난해 11월 해킹 시도 사실이 언론에 보도된 이후 침투 사실이 있었음을 일부 인정했다.

다른 사람 명의의 휴대전화로 금융 계좌를 개설해 그 사람의 자산을 탈취하는 ‘명의도용 금융사기’가 대기업 회장들을 표적으로 삼는 등 갈수록 대담해지고 있다. 명의도용 금융사기는 피해자의 신분증과 이를 이용해 개통한 휴대전화만 있으면 오픈뱅킹을 통해 피해자의 모든 금융계좌에 접근할 수 있다는 점을 악용한 범죄다. 국내에서 2019년 오픈뱅킹 시작과 함께 등장해 최근엔 고액 자산가를 대상으로 확산되며 기승을 부리고 있다. 지난해 10월 이동채(65) 전 에코프로 회장의 주식계좌에서 에코프로 주식 2995주(25억원 상당)가 16일부터 3일에 걸쳐 장내 매도됐다. 그는 같은 해 5월부터 비공개 정보를 이용한 차명 거래 혐의로 유죄가 확정돼 수감 중인 상태였다. 사건 직후인 같은 달 23일 에코프로는 “3건의 장내 매도는 이 전 회장의 명의 및 계좌정보가 제3자에게 무단 도용된 것으로, 이 전 회장의 동의 없이 매도된 건”이라고 공시했다. 이후 이 전 회장 명의를 도용한 누군가가 주식 매각 대금 25억원을 다른 금융사 계좌로 옮겨 인출하려고도 했다. 다행히 에코프로 측이 이 전 회장의 모든 계좌에 지급 정지를 걸어 놓은 덕분에 자금 인출을 막을 수 있었다. 3일 경찰과 재계 등에 따르면 에코프로에 이어 지난달 대기업 A 회장 명의로 다수의 비대면 계좌가 개설돼 A 회장 보유 주식을 가로채려 시도하는 등 이상거래가 발생했다. 서울경찰청 사이버수사대는 지난해 10월 같은 수법으로 한 자영업자의 계좌에서 수십억원이 빠져나간 사건도 함께 수사 중인 것으로 알려졌다. 경찰은 이들 사건이 에코프로 사건과 범행 수법이 유사하다는 점에서 동일범 소행일 가능성을 배제하지 않고 있다. A 회장 측은 이런 방식의 범죄 피해자가 더이상 나오지 않도록 개인정보 보호와 비대면 금융 관련 제도가 보완되길 바란다며 사건 전말을 본지에 공개했다.A 회장 비서실이 금융범죄 발생 사실을 알게 된 건 지난달 19일. A 회장 법인폰으로 평소와 다른 사이트에서 회장 명의의 인증서가 발급됐다는 등 이상거래 알림이 잇달아 날아오면서다. 동시에 A 회장의 주거래 은행은 금융감독원으로부터 누군가 해외 인터넷프로토콜(IP) 주소로 A 회장 계좌에 접근했다는 통보를 받고 계좌를 동결시켰다. 같은 날 회장 명의로 거래한 적이 없었던 금융기관에서도 비대면 계좌가 개설됐다는 통보가 회사로 날아왔다. 누군가 비대면으로 회장 명의의 증권사 계좌까지 만든 것이다. #어떻게 적발됐나해외 IP서 계좌 접근 통보갑자기 알뜰폰 개통 통지서 이 같은 명의도용 금융범죄에는 A 회장 명의를 도용해 개통된 알뜰폰이 핵심적인 역할을 했다. 실제로 증권사에 A 회장이 보유한 주식을 담보로 대출을 신청하거나 다른 증권사의 신설 계좌로 A 회장이 보유한 주식을 옮기려 ‘타사대체출고’를 신청하는 등 다양한 방법으로 자산을 탈취하는 데 A 회장 명의의 알뜰폰이 사용된 정황이 발견됐다. 이는 계좌 하나만 있으면 다른 보유 계좌까지 모두 찾아 통합 거래를 할 수 있는 오픈뱅킹 서비스가 있기에 가능한 일이다. 사건 발생 인지 이후인 지난달 25일에는 일주일 전인 17일 A 회장 명의로 알뜰폰이 개통됐다는 통지서가 뒤늦게 A회장의 자택으로 배달됐다. 일련의 이상거래들이 모두 이 알뜰폰 하나로 시도됐던 셈이다. 비서실이 A 회장 명의의 모든 비대면 거래를 차단하는 등 발 빠르게 대응하지 않았더라면 수천억원 규모의 자산이 털릴 뻔했다. 알뜰폰 개통엔 A 회장이 1999년에 사용하던 신분증이 도용된 것으로 추정됐다. A 회장 명의의 알뜰폰으로 스마트폰 본인인증을 거쳐 증권사 비대면 계좌까지 개설했다. 이 같은 사실은 해당 증권사가 A 회장 명의도용 비대면 계좌를 개설해 주면서 넘겨받은 A 회장의 신분증을 통해 드러났다.자산을 빼내기 위해 시도한 방법이 다양하다는 점을 보면 상당한 수준의 금융과 정보기술(IT) 지식을 가진 ‘조직’의 범행일 가능성이 높다. 실제로 발급일이 1999년인 회장의 신분증 원본 사진은 얼굴을 알아볼 수 없을 정도로 상태가 흐릿했지만, 비대면 계좌 개설을 위해 증권사에 제출된 같은 신분증 사본 속 사진은 마치 방금 찍은 것처럼 선명했다. 신분증을 스캔하거나 스마트폰으로 촬영해 인증받는 과정을 쉽게 하려고 전문 기술로 사진을 복원한 것으로 보인다. 증권사에 남은 거래 기록을 보면 일당은 비대면 계좌를 개설할 때 필요한 11개 절차를 동시에 일사천리로 처리했다. ‘휴대폰 번호 변경’, ‘모바일 통지 내역 변경’, ‘모바일 일회용패스워드(OTP) 생성’ 등 정상적인 방법으로는 1분씩은 족히 걸릴 절차가 모두 같은 시간에 이뤄졌다. IT업계 관계자의 설명에 따르면 이런 일은 해킹으로만 가능하다. 일당은 자산 탈취에 실패한 뒤에도 포기하지 않고 추가 범행을 시도했다. 경찰의 도움을 받은 비서실이 개인정보보호위원회 ‘e프라이버시’ 서비스를 통해 확인한 결과, 누군가 회장 명의로 지난달 7일부터 22일까지 14차례 본인인증을 시도한 것으로 나타났다. 회사가 범죄 피해를 파악하고 대응하기 시작한 지난달 19일 이후에도 계속 추가 범행을 위한 인증을 시도했다는 얘기다. 일당이 인증을 시도한 사이트는 대부분 알뜰폰 업체였다. 한국정보인증, NICE아이핀 등 인증기관이나 온라인 투자·대출 서비스 업체인 ‘오아시스펀드’도 있다. #해커·금융전문가 조직25년 전 신분증 사진 복원계좌 개설 11개 절차 통과 A 회장의 경우엔 금전 피해를 막을 수 있었지만, 신분증이 도용된 뒤 휴대전화까지 개통되면 사실상 금융기관에 들어 있는 자산을 전부 잃을 수 있다. 본인 명의 휴대전화 하나만 있으면 신용카드 발급부터 금융계좌 조회나 신규 개설까지 못 하는 게 없기 때문이다. 경찰에 따르면 최근엔 보이스피싱 기법도 과거 피해자의 직접 송금을 유도하던 것에서 신분증 사진을 요구하는 식으로 진화하고 있다. 실제 지난해 하반기 수십억원을 털린 자영업자 외에도 도용당한 신분증으로 개통된 휴대전화 하나 때문에 빚더미에 앉거나 수천만원의 피해를 입은 사례가 확인됐다. 지난 2019년 음식점에서 일하던 김모씨는 신분증 사진을 촬영해 휴대전화에 보관했다가, 자신도 모르게 진행된 휴대전화 소액결제 요금 110만원과 대출금 1000만원을 떠안게 됐다. 알고 보니 김씨가 일하는 음식점 사장 윤모씨가 김씨의 휴대전화에서 개인정보를 탈취해 그의 명의로 알뜰폰을 개통, 각종 소액결제로 같은 해 7~8월 110만원을 썼다. 또 김씨 명의로 각각 300만원과 700만원의 은행 대출 두 건을 받기도 했다. 윤씨는 사기 등 혐의로 재판에 넘겨져 2022년 9월 징역 8개월에 집행유예 2년을 선고받았다. 소액 대출을 미끼로 한 보이스피싱에 속아 개인정보를 털린 뒤 휴대전화가 여러 개 개통된 경우도 있다. 직장인 최모씨는 지난 2022년 선불 유심칩을 담보로 대출을 받았는데, 이후 업자가 요구하는 대로 주민등록증 사진과 범용인증서 등을 전송해 줬다. 이후 도용된 최씨의 신분증으로 알뜰폰을 포함한 휴대전화 9개가 개통됐고 4개 금융사에서 온라인 대출과 단기카드대출(현금서비스) 등으로 5000여만원이 나갔다. 한국형사법무정책연구원이 지난해 9월 발간한 ‘보이스피싱 범행단계 대응방안 연구’에도 최근 보이스피싱에 알뜰폰과 비대면 금융이 활용되고 있다는 점이 적시돼 있다. 보고서는 “급전을 마련해 준다며 신분증, 범용인증서, 선불 유심칩 등을 요구하고 이를 활용해 휴대전화를 개통한다”며 “이를 미리 받아 둔 개인정보와 함께 악용해 신용카드 결제나 대출 등으로 피해자를 빚더미에 앉게 만드는 수법이 늘어나고 있다”고 분석했다.

미국의 조 바이든 행정부가 중국과 러시아 등이 미국인의 민감한 개인정보를 사들이고 있어 국가 안보를 위협할 수 있다고 보고 이를 차단하기로 했다. 바이든 대통령은 28일(현지시간) 우려 국가들이 미국인의 개인정보를 부당하게 이용하는 것을 막기 위한 행정명령에 서명할 예정이라고 행정부 고위당국자가 밝혔다. 미국인의 개인정보가 우려국가에 대량 이전되는 것을 막을 권한을 법무부 장관에 부여하고 우려국가가 미국인의 민감한 개인정보에 접근할 수 있게 하는 다른 활동들에 안전장치를 설치할 계획이다. 유전자와 생체, 개인 건강, 위치, 금융, 신상 등과 관련된 것이며 우려국가는 중국과 러시아, 북한, 이란, 쿠바, 베네수엘라 등 6개국이다. 이들 국가가 이런 정보를 확보하면 미국 정부 인사나 군인 등을 추적·감시하고 약점을 파악할 수 있어 안보에 위협이 될 수 있다는 게 바이든 행정부의 판단이다. 고위당국자는 “우리의 적들이 갈수록 데이터를 전략적 자산으로 간주하고 있다”면서 “중국과 러시아 같은 우려국가들은 데이터 중개업자로부터 미국인의 민감한 개인정보를 사들이고 있다”고 말했다. 이어 “우려국가들이 적을 협박하고 반대 의견을 억누르며 표현의 자유를 비롯한 미국인의 자유를 제한하기 위해 활동가와 학자, 언론인, 반체제 인사, 정치인, 비정부기구 인사와 소외계층 등에 대한 정보를 수집하고 있다”고 주장했다. 그는 행정부가 해킹 같은 불법 수단을 통한 개인정보 취득을 막고 있지만 누구든 데이터 중개업자에게 개인정보를 구매하는 것은 미국에서 합법이라고 설명했다. 이 때문에 우려국가들이 미국인의 개인정보를 사들일 수 있다면서 우려국가에 개인정보를 팔거나 미국 기업과 우려국가 소재 기업 간 투자 계약 등으로 개인정보가 이전되는 것을 막는 행정명령이 필요하다고 강조했다. 다만 바이든 대통령은 행정명령이 금융 서비스를 제공하는 데 필요한 정보 이전을 차단하거나 다른 국가와의 중요한 소비·경제·과학·교역 관계를 디커플링(분리)하려는 조치를 부과하지는 않을 것이라고 백악관은 밝혔다. 바이든 행정부는 세부 규정안을 발표한 뒤 기업 등 이해관계자들과 의견 수렴을 거쳐 최종 규정을 확정할 방침이다.

학생과 교직원 등 11만명의 개인정보를 보유한 인천시교육청 계정에서 해킹 의심 사건이 발생해 교육 당국이 대응에 나섰다. 인천시교육청은 지난해 12월 마이크로소프트(MS) 오피스365 서비스에 가입한 시교육청 관리자 계정에 누군가 무단 접속해 임의로 비밀번호를 변경했다고 13일 밝혔다. 시교육청은 당시 관리자 계정이 해외 인터넷 프로토콜(IP) 주소로 로그인된 사실을 인지하고 계정을 사용 중지한 뒤 로그인 인증 단계를 강화했다. 해당 관리자 계정에는 시교육청 소속 학생·교직원 11만여명의 개인정보가 담겨있던 것으로 파악됐다. 이 중에는 본인 선택에 따라 휴대전화 번호를 입력한 경우도 있었다. 다만 시교육청은 휴대전화 번호를 입력한 경우는 3000명 미만이며, 개인정보가 실제로 유출됐는지는 아직 확인되지 않았다고 설명했다. 시교육청은 관리자 계정 무단 접속에 따른 개인정보 유출 가능성을 열어두고 지난달 경찰에 수사를 의뢰한 상태다. 인천시교육청 관계자는 “경찰 수사 결과를 토대로 정확한 피해 규모를 공지할 것”이라며 “개인정보 관리체계를 개선해 유사 사례가 발생하지 않도록 하겠다”고 말했다.

직장인 김모(32)씨는 지난달 개인정보를 정리하기 위해 정부가 운영하는 개인정보포털의 ‘웹사이트 회원 탈퇴 서비스’에 접속했다. 이 서비스를 이용하면 아이디와 비밀번호를 몰라도 이용하지 않는 웹사이트에서 일괄적으로 탈퇴할 수 있어서다. 간단한 본인 인증을 마친 뒤 서비스에 접속한 김씨는 ‘예상 대기시간 : 3시간 48분’이라는 공지를 마주했다. 30분을 기다렸지만 ‘네트워크 장애’로 아예 접속마저 끊겼고 이후 5차례나 시도했지만 결국 서비스를 이용하지 못했다. 김씨는 “정부가 운영하는 서비스가 이 정도로 ‘먹통’이 될 줄은 몰랐다”고 했다. 7일 서울신문 취재를 종합하면 사용하지 않는 계정을 의미하는 ‘휴면 계정’을 포함해 웹사이트 탈퇴를 한번에 할 수 있어 이용객이 많았던 이 서비스는 지난달 초부터 한 달 넘게 접속 불가 상태였다. 한국인터넷진흥원에 따르면 이 서비스는 지난해 대비 올해 일일 접속량이 18배 이상 증가했다. 지난해 말부터 접속량이 늘다가 지난달 12일 한국사회복지협의회가 관리하는 ‘자원봉사 시스템’이 해킹당해 약 135만명의 개인정보가 유출되면서 이 서비스를 이용해 회원 탈퇴하려는 이들이 몰린 영향이다. 접속 장애가 한 달 넘게 이어졌지만 이날 오전까지도 개인정보포털을 운영하는 국무총리실 소속 개인정보보호위원회는 별다른 조치를 하지 않았다. X(옛 트위터) 등 소셜미디어(SNS)에도 “회원 탈퇴하는 데 32시간을 기다리라고 한다”, “밤에도 아침에도 접속량이 많다고 에러 메시지만 뜬다”는 이용자들의 거센 불평이 이어졌다. 박창호 숭실대 정보사회학과 교수는 “정부가 운영하는 서비스가 장기간 관리가 안 되고 있다는 사실 자체가 큰 문제”라고 지적했다. 개인정보보호위원회는 ‘털린 내 정보 찾기’ 서비스를 통해 아이디와 비밀번호를 입력하면 다크웹 등 음성화 사이트에서 개인정보가 불법 유통됐는지 확인할 수 있고, ‘회원 탈퇴’ 서비스를 이용해 휴면 계정이나 개인정보가 유출된 웹사이트의 회원 탈퇴를 할 수 있다고 지속적으로 홍보해 왔다. 이번 접속 장애는 노후화된 서버 등 시스템이 늘어난 접속량을 감당하지 못해 발생한 것으로 보인다. 2018년 17만 4486건이던 ‘회원 탈퇴’ 서비스 신청 건수는 지난해 94만 8696건으로 5년 새 5배 넘게 증가했다. 하지만 개인정보포털 예산은 지난해 18억 700만원에서 올해 10억 2800만원으로 44% 감소했다. 이에 시스템 유지·보수 업무를 담당하던 외주업체 인력은 6명에서 2명으로 줄었다. 개인정보보호위원회는 서울신문의 취재가 시작되자 이날 오후 2시부터 뒤늦게 개인정보포털 운영을 중단하고 시스템 점검에 나섰다. 개인정보보호위원회 관계자는 “상황을 인지하고 복구 작업 중”이라며 “추후 서버 증설도 추진할 예정”이라고 밝혔다.

개인정보 포털 ‘회원 탈퇴 서비스’지난해 대비 접속량 18배 이상 증가시스템 노후화에도…예산 44% 감소 직장인 김모(32)씨는 지난달 개인정보를 정리하기 위해 정부가 운영하는 개인정보포털의 ‘웹사이트 회원 탈퇴 서비스’에 접속했다. 이 서비스를 이용하면 아이디와 비밀번호를 몰라도, 이용하지 않는 웹사이트에서 일괄적으로 탈퇴할 수 있어서다. 간단한 본인인증을 마친 뒤 서비스에 접속한 김씨는 ‘예상 대기시간 : 3시간 48분’이라는 공지를 마주했다. 30분을 기다렸지만 ‘네트워크 장애’로 아예 접속마저 끊겼고, 이후 5번을 시도했지만 결국 서비스를 이용하지 못했다. 김씨는 “정부가 운영하는 서비스가 이 정도로 ‘먹통’이 될 줄은 몰랐다”고 했다. 7일 서울신문 취재를 종합하면 사용하지 않는 계정을 의미하는 ‘휴면계정’을 포함해 웹사이트 탈퇴를 한 번에 할 수 있어 이용객이 많았던 이 서비스는 지난달 초부터 한 달 넘게 접속 불가 상태였다. 한국인터넷진흥원에 따르면 이 서비스는 지난해 대비 올해 일일 접속량이 18배 이상 증가했다. 지난해 연말부터 접속량이 늘다가 지난달 12일 한국사회복지협의회가 관리하는 ‘자원봉사 시스템’이 해킹당해 약 135만명의 개인 정보가 유출되면서 이 서비스를 이용해 회원 탈퇴를 하려는 이들이 몰린 영향이다. 접속 장애가 한 달 넘게 이어졌지만 이날 오전까지도 개인정보포털을 운영하는 국무총리실 소속 개인정보보호위원회는 별다른 조처를 하지 않았다. X(구 트위터) 등 소셜미디어(SNS)에도 “회원 탈퇴하는데 32시간을 기다리라고 한다”, “밤에도 아침에도 접속량이 많다고 에러 메시지만 뜬다”는 이용자들의 거센 불평이 이어졌다. 박창호 숭실대 정보사회학과 교수는 “정부가 운영하는 서비스가 장기간 관리가 안 되고 있다는 사실 자체가 큰 문제”라고 지적했다. 개인정보보호위원회는 ‘털린 내 정보 찾기’ 서비스를 통해 아이디와 비밀번호를 입력하면 다크웹 등 음성화 사이트에서 개인정보가 불법 유통됐는지 확인할 수 있고, ‘회원 탈퇴’ 서비스를 이용해 휴면계정이나 개인정보가 유출된 웹사이트의 회원 탈퇴를 할 수 있다고 지속적으로 홍보해 왔다. 이번 접속장애는 노후화된 서버 등 시스템이 늘어난 접속량을 감당하지 못해 발생한 것으로 보인다. 2018년 17만 4486건이던 ‘회원 탈퇴’ 서비스 신청 건수는 지난해 94만 8696건으로 5년 새 5배 넘게 증가했다. 하지만 개인정보포털 예산은 지난해 18억 700만원에서 올해 10억 2800만원으로 44% 감소했다. 이에 시스템 유지보수 업무를 담당하던 외주업체 인력은 6명에서 2명으로 줄었다. 개인정보보호위원회는 서울신문의 취재가 시작되자 이날 오후 2시부터 뒤늦게 개인정보포털 운영을 중단하고 시스템 점검에 나섰다. 개인정보보호위원회 관계자는 “상황을 인지하고 복구 작업 중”이라며 “추후 서버 증설도 추진할 예정”이라고 밝혔다.

“공공기관·기업·병원 등에 소속된 개인정보 담당자는 스미싱(문자메시지 피싱) 문자·메일을 각별히 주의해야 합니다. 해커가 개인정보 관리자의 개인 메일에 첨부파일을 보내 이를 눌러보게 함으로써 컴퓨터를 감염시킨 뒤 회사 서버를 통째로 뚫는 경우도 있어요.” 개인정보 범죄 전문가인 이정수(55·사법연수원 26기·중앙N남부 법률사무소 대표변호사) 전 서울중앙지검장은 지난 5일 서울신문과 만나 일상으로 파고든 개인정보 유출 문제의 심각성을 진단했다. 또 스미싱문자도 이처럼 교묘하게 타깃이 있다고 당부했다. 이 전 지검장은 중앙지검 첨단범죄수사1·2부장(개인정보범죄 정부합동수사단장 겸직), 대검찰청 수사정보정책관 등을 지낸 ‘정보통’이다. 2015년 대검 개인정보 공안전문검사(블루벨트) 인증도 받았다. 그는 “개인정보를 훔치면 주민등록번호와 주소까지 다 뚫려서 어디 소속인지 알 수 있다. 그 사람이 좋아하거나 알 만한 단어를 조합해 피싱 문자를 보내고 링크를 누르도록 해 휴대전화를 ‘점거’하는 식으로 이어지기도 한다”고 경고했다. 이 전 지검장 말처럼 택배와 부고장, 모바일 청첩장, 건강보험공단 메시지 내 웹주소(URL)를 클릭했을 뿐인데 휴대전화에 악성코드가 설치돼 자신도 모르는 사이 소액결제가 발생하거나 금융정보가 탈취되는 사례도 급증하고 있다. 정보기술(IT) 발전에 맞춰 해킹 기술도 진일보하면서 스팸과 피싱 등 사이버 범죄가 기승을 부리고 있는 것이다. 수법도 교묘해지고 있다. 특히 신년 인사를 겸해 받은 기프티콘 선물하기 메시지도 주의해야 한다. 취업생들은 ‘입사 지원서 확인’ 제목의 메일을 눌렀다가 악성코드에 감염되기도 한다. 관리자의 소홀로 기업의 서버가 뚫렸는데 기업이 운영하는 개인정보 관리 시스템도 제대로 작동하지 않은 상태라면 기업은 처벌 대상이 된다. 이를 위해 지난해 9월 기관·기업의 정보관리 책임 강화를 골자를 하는 개인정보보호법 개정안이 시행됐다. 법 위반 시 과징금 부과 대상 기업이 모든 일반기업으로 확대됐고 보호 대상 정보도 주민등록번호에서 일반 개인정보까지 포함됐다. 이 전 지검장은 최근 개인정보 침해사건 실무 사례를 다룬 책 ‘IT시대 개인정보’를 써냈다. 개인정보 침해 사건의 형사 판례 등 사례 520건이 담겼다. 기업·기관·개인이 어떻게 개인정보를 보호해야 하는지도 상세히 적혀 있다. 이 전 지검장은 “기업 자체적으로 주민등록번호 암호화 장치, 방화벽 강화 등의 보안을 해 놔야 한다”며 “기업 내부의 개인정보 안전 대책 관리 현황을 점검하고 책임자 지정, 직원 교육, 대응시스템 마련 등의 조치를 하는 것이 필요하다”고 강조했다.

스미싱 등 사이버범죄 수법 교묘택배·부고장·청첩장에 ‘악성코드’입사지원서 확인 메일로 해킹도개인정보 침해 사례 다룬 책 출간 “공공기관·기업·병원 등에 소속된 개인정보 담당자는 스미싱(문자메시지 피싱) 문자·메일을 각별히 주의해야 합니다. 해커가 개인정보 관리자의 개인 메일에 첨부파일을 보내 이를 눌러보게 함으로써 컴퓨터를 감염시킨 뒤 회사 서버를 통째로 뚫는 경우도 있어요.” 개인정보 범죄 전문가인 이정수(55·사법연수원 26기) 전 서울중앙지검장(중앙N남부 법률사무소 대표변호사)은 5일 서울신문과 만나 일상으로 파고든 개인정보 유출 문제의 심각성을 진단했다. 또 스미싱문자도 이처럼 교묘하게 타깃이 있다고 당부했다. 이 전 지검장은 중앙지검 첨단범죄수사1·2부장(개인정보범죄 정부합동수사단장 겸직), 대검찰청 수사정보정책관·정보통신과장 등을 지낸 ‘정보통’이다. 2015년 대검 개인정보 공안전문검사(블루벨트) 인증도 받았다. 그는 “개인정보를 훔치면 주민등록번호와 주소까지 다 뚫려서 어디 소속인지 알 수 있다. 그 사람이 좋아하거나 알만한 단어를 조합해 피싱 문자를 보내고 링크를 누르도록 해 휴대전화를 ‘점거’하는 식으로 이어지기도 한다”고 경고했다. 이 전 지검장 말처럼 택배와 부고장, 모바일 청첩장, 건강보험공단 메시지 내 웹주소(URL)를 클릭했을 뿐인데 휴대전화에 악성코드가 설치돼 자신도 모르는 사이 소액결제가 발생하거나 금융정보가 탈취되는 사례도 급증하고 있다. 정보통신(IT) 기술의 발전에 맞춰 해킹 기술도 진일보하면서 스팸과 피싱 등 사이버 범죄가 더욱 기승을 부리고 있는 것이다. 수법도 날로 교묘해지고 있다. 특히 신년 인사를 겸해 받은 기프티콘 선물하기 메시지도 주의해야 한다. 취업생들은 ‘입사 지원서 확인’ 제목의 메일을 눌렀다가 악성코드에 감염되기도 한다. 관리자의 소홀로 기업의 서버가 뚫렸는데 기업이 운영하는 개인정보 관리 시스템도 제대로 작동하지 않은 상태라면 기업은 처벌 대상이 된다. 이를 위해 지난해 9월 기관·기업의 정보관리 책임 강화를 골자를 하는 개인정보보호법 개정안이 시행됐다. 법 위반 시 과징금 부과 대상 기업이 모든 일반기업으로 확대됐고 보호 대상 정보도 주민등록번호에서 일반 개인정보까지 포함됐다. 이 전 지검장은 최근 개인정보 침해사건 실무사례를 다룬 책 ‘IT시대 개인정보’를 써냈다. 개인정보 침해사건의 형사판례 등 사례 520건이 담겼다. 기업·기관·개인이 어떻게 개인정보를 보호해야 하는지도 상세히 적혀있다. 이 전 지검장은 “기업 자체적으로 주민등록번호 암호화 장치, 방화벽 강화 등의 보안을 해놔야 한다”며 “기업 내부의 개인정보 안전조치 관리현황을 점검하고 책임자 지정, 직원 교육, 대응시스템 마련 등 조치가 중요하다”고 강조했다.

21대 국회의원 선거를 앞두고 현직 검사가 당시 여권 인사들에 대한 고발에 개입했다는 이른바 ‘고발사주 의혹’ 당사자 손준성(50) 대구고검 차장검사(검사장)가 1심에서 실형을 선고받았다. 법원은 지난 대선을 앞두고 정치권을 달궜던 이 의혹에 대해 대체로 사실관계를 인정했다. 검찰이 정치적 중립을 위반했다고 판단한 것이라 파장이 예상된다. ●총선 앞두고 정계에 파장 예상 서울중앙지법 형사합의27부(부장 김옥곤)는 31일 공무상비밀누설 혐의 등으로 기소된 손 검사장에게 “검사가 지켜야 할 핵심 가치인 정치적 중립을 위반해 책임이 가볍지 않다”며 징역 1년을 선고했다. 다만 손 검사장이 당시 여권 인사들에 대한 고발장을 작성·전달해 선거에 개입하려 했다는 선거법 위반 혐의는 무죄로 판단했고, 증거인멸 및 도주 우려가 없다며 법정구속은 하지 않았다. 손 검사장은 대검찰청 수사정보정책관이던 2020년 4월 총선을 앞두고 유시민 전 노무현재단 이사장과 최강욱 전 의원 등 당시 범여권 인사들에 대한 고발장 이미지와 실명 판결문 등을 김웅 국민의힘 의원과 주고받은 혐의로 기소됐다. 검찰이 당시 여권에 부정적인 여론을 형성하기 위해 고발을 사주했다는 내용이 의혹의 핵심이다. 재판부는 손 검사장이 ‘채널A 사건’ 관련 제보자 지모씨의 실명 판결문을 김 의원에게 텔레그램으로 보낸 혐의에 대해 직무상 비밀을 누설한 행위로 판단했다. 또 판결문 속 정보는 개인정보이고 실명 판결문은 형사사법정보에 해당한다며 개인정보보호법 위반 등의 혐의도 유죄로 봤다. 손 검사장이 자신과 김 의원 사이에 고발장을 전달한 ‘제3의 인물’이 존재할 가능성도 있다고 주장했지만 재판부는 인정하지 않고 손 검사장이 고발장 작성 및 검토에 개입했다고 판단했다. 재판부는 “수사정보정책관실 소속 다른 검사가 고발장에 기재된 판례를 검색한 점 등으로 미뤄 볼 때 손 검사장이 관여한 것으로 보인다”고 설명했다. 재판부는 ‘손준성 보냄’이라는 꼬리표가 붙은 채 텔레그램을 통해 전송된 고발장 이미지를 놓고 “손 검사장이 이 메시지들을 최초 생성한 후 다른 사람에게 직접 전송했다고 봐야 한다”며 “손 검사장의 텔레그램 계정이 해킹됐다고 인정할 객관적 사정도 없다”고 판단했다. 손 검사장이 고발장을 전달한 제보자에게 반송하는 과정에서 이 꼬리표가 붙었다는 주장에 대해서는 “받아들이기 어렵다”고 일축했다. 이어 ▲고발장에 수사기관 공소장에서 관행적으로 사용되는 표현이 있는 점 ▲당시 검찰 구성원을 공격하던 여권 인사를 피고발인으로 삼고 있는 점 ▲고발 이유에 검찰 구성원 등에 대한 의혹이 사실이 아니라는 내용이 포함된 점 등에 비춰 “손 검사장이 (고발을 사주할) 동기가 있었다”고 판시했다. 재판부는 또 김 의원이 손 검사장으로부터 고발장을 전달받고 한 시간 뒤 조성은 당시 미래통합당 선거대책위원회 부위원장에게 이를 다시 전달하는 과정에서 “저희가 고발장을 작성해 드릴게요”라고 말한 점에 착안, ‘저희’가 김 의원과 손 검사장을 뜻한다고 봤다. 그러나 재판부는 손 검사장이 이 고발장을 전달해 선거에 영향을 미치는 행위를 했다는 선거법 위반 혐의는 무죄로 봤다. 고발장을 작성하고 전달한 것만으로는 선거 결과에 영향을 미치기 어렵다고 본 것이다. 선고 이후 손 검사장은 “항소해서 다투겠다”며 “사실관계와 법률관계를 다 수긍할 수 없다”고 밝혔다. 그는 지난해 12월 국회에서 탄핵소추안이 가결돼 직무가 정지된 상태다. 손 검사장은 탄핵소추가 정당했는지 헌법재판소의 심판을 기다리고 있다. 이 사건은 대선을 앞둔 2021년 9월 조 부위원장의 제보로 언론 보도가 이뤄지면서 세상에 알려졌다. 당시 여당이던 더불어민주당은 이를 ‘국기 문란’으로 규정하며 대대적인 공세에 나섰고 대선 기간 내내 정치적 공방이 이어졌다. 고위공직자범죄수사처(공수처)가 이 사건을 8개월간 수사한 뒤 대선 이후인 2022년 5월 손 검사장을 기소했고 윤석열 대통령과 한동훈 국민의힘 비상대책위원장 등은 무혐의 처분했다. 공수처는 당시 민간인 신분이었던 김 의원은 손 검사장과 공모 관계가 인정된다며 검찰에 이첩했다. 그러나 검찰은 “고발장이 전달된 경로가 불분명하다”며 김 의원을 무혐의 처분했다. 이날 법원이 고발사주 의혹을 ‘실체’가 있는 사건이라고 결론지으면서 당시 검찰 수사 결과에 대한 비판이 제기될 것으로 전망된다. ●민주당 “尹대통령 입장 밝혀야” 공세 당시 검찰총장이 윤 대통령이었던 터라 총선을 앞두고 민주당을 중심으로 거센 공세도 예상된다. 선고를 지켜본 민주당은 윤 대통령과 검찰에 공세를 펼쳤다. 박성준 대변인은 서면 브리핑을 통해 “윤 대통령은 지금도 고발사주가 공작과 선동이라고 보는지, 법원 판결을 인정할 수 없는지 밝혀야 한다”며 “윤석열 검찰 카르텔이 대한민국의 정의와 법치를 얼마나 무너뜨렸는지 보여 주는 것이 고발사주 사건”이라고 말했다. 공수처는 출범 후 처음으로 유죄 선고를 받아 내 체면치레를 했다. 공수처는 2021년 출범 이후 ‘1호 기소’ 사건인 김형준 전 부장검사 뇌물수수 사건을 비롯해 3년간 총 3건을 기소했는데 2건은 무죄 선고가 났다.

중국 해커, “충남 A대학 개인정보 등 해킹”충북 지자체, 지리정보 파일 유출 추정 국내 지방자치단체와 대학 등 3곳이 중국 출신으로 추정되는 해커로부터 공격받았다는 정보가 입수돼 관련 기관 등이 정보 유출 여부와 피해 등을 확인 중이다. 충남의 A대학은 지난 27일 중국 해커가 대학 내 홈페이지에서 학교 관련 정보를 해킹했다는 정보가 입수돼 자체 조사를 진행 중이라고 29일 밝혔다. 대학생 온라인 커뮤니티 ‘에브리타임(에타)’에는 해커가 텔레그램을 통해 공개한 압축파일에는 학교 자료뿐 아니라 일부 학생과 교직원들의 개인 정보까지 유출됐다는 주장이 제기됐다. 이 해커는 A대학 해킹을 알리며 250MB 가량의 유출 데이터 공개를 예고했다. A대학은 현재까지 자체 파악 결과 27일 오후 7시쯤 약 1시간 외부에서 학교 홈페이지 접속에 지연됐고 현재 정보 유출 여부 등을 확인하고 있다. A대학 관계자는 “정확한 정보 유출 여부와 피해 등을 확인 중이며 보안 강화 등 방지 대책을 마련 중”이라며 “대학과 특정한 원한이나 목적을 위한 것은 아닌, 해커가 자기 실력을 과시하기 위한 것으로 추정한다”고 말했다. 해커가 공격했다는 충북의 한 지자체는 개인 정보가 아닌 지리정보 관련 파일이 해커로부터 유출된 것으로 파악되고 있다. 이 해커는 텔레그램을 통해 압축파일 형태로 유출 자료를 공개하는 것으로 알려졌다. 지자체 관계자는 “해커가 지리정보공개플랫폼을 공격해 지리정보와 관련된 일부 파일이 유출된 것으로 의심된다”며 “행정안전부에 유출 의심 파일 분석을 의뢰했다”고 말했다. 중국인으로 추정된 이 해커는 충북의 한 지자체와 부산지역의 한 대학도 공격했다고 주장했다. 국정원에 따르면 지난해 국가 및 국제 해킹조직이 한국 공공기관, 지방자치단체 등 공공분야를 공격 시도한 건수는 하루 평균 162만여건이었다. 2022년 대비 36% 증가한 수치다.

미국 증권거래위원회(SEC)가 X(옛 트위터) 공식 계정에 실린 ‘비트코인 현물 상장지수펀드(ETF) 승인’ 가짜뉴스와 관련해 이른바 ‘심(SIM·가입자 식별 모듈) 스와핑’ 해킹 공격에 따른 것이라고 밝혔다. SEC는 22일(현지시간) 성명을 통해 “승인받지 않은 당사자가 심 스와핑으로 보이는 공격을 통해 X 계정과 관련된 SEC 휴대전화 통제권을 얻은 것으로 판단했다”고 발표했다. 심 스와핑은 휴대전화 유심칩을 복제하거나 옮겨 설치해 휴대전화 번호를 이용하고 개인정보를 빼돌리는 해킹 수법이다. SEC는 통신사를 통해 휴대전화 번호에 접근한 것으로 보이며 다른 SEC 시스템·데이터나 소셜미디어(SNS) 계정에 접속했다는 증거는 아직 없다고 설명했다. 또 해킹 6개월 전 SEC 직원이 X 계정 접속에 어려움을 겪자 복수의 방식으로 본인임을 인증하는 다중 인증(MFA) 기능을 해제한 뒤 되돌려 놓지 않은 상태였다고 덧붙였다. SEC는 “미승인 당사자가 (해킹으로) 전화번호에 대한 통제권을 확보한 뒤 SEC X 계정의 비밀번호를 바꿨다”면서 “해커들이 어떻게 SEC가 이용하는 통신사에 유심칩을 교체하도록 만들었는지 사법당국이 조사를 진행 중”이라고 밝혔다. 지난 9일 SEC의 X 계정에 가상자산(암호화폐) 비트코인의 현물 ETF가 승인됐다는 가짜뉴스가 잠시 오르면서 한때 비트코인 가격이 일부 암호화폐 거래소에서 1개당 4만 8000달러까지 치솟았다. SEC는 계정이 해킹됐다며 즉시 글을 삭제했고, 이튿날 공식직으로 승인 사실을 알렸다. 이후 비트코인은 하락세를 보이며 이날 오후 7~8시 기준 4만 달러 선 아래로 떨어지기도 했다.

북한 해킹그룹 라자루스가 사법부 전산망을 해킹했다는 의혹에 대해 대법원 법원행정처가 국가정보원 등과 추가 조사에 나서기로 했다. 법원행정처는 8일 “자체 대응으로 근본적인 의혹을 해소하기에 한계가 있어 지난 7일 개인정보보호위원회에 관련 사실에 대한 신고를 마쳤고 현재 국가정보원 등 보안 전문기관과 함께 추가 조사방안을 마련하고 있다”고 밝혔다. 법원행정처는 지난 2월 사법부 전산망에서 악성코드를 탐지해 삭제했다. 보안전문업체에 분석을 의뢰한 결과 라자루스가 주로 사용하는 것과 유사한 기법의 악성코드로 파악됐다. 악성코드가 감염된 대상이 외부망과 연결되는 가상화 PC여서 외부로 유출된 데이터의 규모 등 피해를 특정하는 데 어려움이 있는 것으로 알려졌다. 예민한 소송서류 등이 유출됐는지도 아직 확인되지 않았다. 법원 내 PC는 기본적으로 내부망만 접속할 수 있고 일부 가상화 PC만 예외적으로 별도 절차를 거쳐 통상적으로 사용하는 외부망에 접근할 수 있다. 일각에서 라자루스가 수백 기가바이트에 달하는 사법부 전산망 내 자료를 빼갔다는 의혹이 제기됐으나 지난달 30일 법원행정처는 “라자루스 소행으로 단정할 수 없다”고 일축했다. 법원행정처는 “보안 전문 관계기관과 함께 투명하고 철저하게 조사해 원인, 경로, 피해 여부 등을 정확히 파악한 후 근본적인 재발 방지 대책을 마련하기 위해 최선을 다할 예정”이라고 밝혔다.

국민의힘이 4일 북한의 사이버 위협에 대비한 사이버안보 기본법을 제정해야 한다며, 법 제정을 위한 더불어민주당의 초당적 협력을 촉구했다. 북한 해킹조직이 국내 방산업체·연구소·대학·제약사·금융사 등 수십 곳을 공격해 주요 기술 자료와 개인정보를 탈취한 사실이 밝혀진 데 따른 것이다. 유의동 정책위의장은 이날 국회에서 열린 원내대책회의에서 “현재 국회에서 잠자고 있는 사이버안보 기본법을 조속히 제정해 국가 사이버안보 대응체계를 구축해야 한다”며 “사태의 심각성과 중대성을 고려한다면, 민주당도 전향적인 자세로 초당적인 자세로 법안 제정에 나서주실 것을 간곡하게 요청드린다”고 발언했다. 이어 유 정책위의장은 대한민국의 사이버보안 의식이 허술하다는 점을 지적했다. 그는 “(북한 해킹조직이) 랜섬웨어를 유포해 서버를 망가트리고 시스템을 복구해 주는 대가로 비트코인을 받아 갔다. 더 충격적인 것은 해킹당한 업체 대부분이 피해를 입었다는 사실을 인지하지 못했다는 점”이라며 “심지어 기업 신뢰도 하락을 우려해 피해 신고를 하지 않은 곳도 있다. 우리 기업과 연구소, 대학의 사이버안보 인식이 얼마나 허술했는지 여실히 보여준다”고 언급했다. 이어 유 정책위의장은 대한민국이 북한의 지속적인 해킹 위협에 노출돼 있다고 지적했다. 그는 “정부 당국에 따르면 북한은 우리나라를 대상으로 올 상반기에 하루 평균 90만에서 100만 건의 사이버 공격을 시도했다고 한다”며 “북한의 먹잇감이 되어 정보를 탈취해 가도 빼앗겼다는 사실조차도 모르는 이런 현실을 그냥 두고만 볼 수 없다”고 말했다. 그러면서 유 정책위의장은 해외 사례를 언급해 사이버안보 컨트롤 타워의 필요성을 설명했다. 그는 “미국, 일본, 중국 등 주요 나라들은 사이버안보를 국가 차원에서 관리하고 있다”면서 “우리나라도 사이버안보 컨트롤 타워를 두고 체계적인 관리에 나서야 한다”고 밝혔다. 현재 국회에는 현 국가안보실장인 조태용 전 의원이 2020년 6월 발의한 사이버안보 기본법안과 민주당 소속 김병기 의원이 2021년 11월 발의한 국가 사이버보안법이 계류 중이다.

서민금융진흥원이 24일 취약계층을 상대로 정책서민금융을 사칭하는 불법사금융이 기승을 부리고 있다며 주의를 당부했다.진흥원에 따르면 최근 ‘서민금융진흥원’, ‘정부지원 대출’, ‘태극 마크’ 등을 넣어 정부나 공공기관이 운영하는 공식 사이트처럼 만든 뒤, 대출 상담을 신청하라며 개인정보 입력을 유도하는 사례가 발생하고 있다. 여기에 개인정보를 입력하면 카카오톡으로 서민금융진흥원을 사칭한 사람이 연락 와 애플리케이션(앱)을 깔도록 유도한다. 하지만 이를 클릭하는 순간 악성파일이 설치돼 해킹으로 이어질 가능성이 높다. 서민금융진흥원은 “(저희는) 절대로 카카오톡 등 SNS를 통해 대출 상담을 하지 않는다”면서 “진흥원에서 운영하는 카카오톡 계정은 채널명 옆에 체크 표시(v)가 돼 있으니 꼭 확인하라”고 안내했다. 또 앱을 이용할 때는 구글플레이어나 앱스토어와 같은 공식적인 채널을 통해 다운로드해야 안전하다. 이재연 서민금융진흥원장은 “불법사금융 피해 사례를 접수받으면 경찰 신고, 은행 계좌 지급정지 등을 안내하여 서민·취약계층의 피해를 최소화 하기 위해 노력하고 있다”면서 “불법사금융의 특성상 피해가 한 번 발생하면 그 피해가 크기 때문에 사전 예방이 특히 중요하다”고 당부했다.