원·달러 환율이 5년 9개월 만에 최저치인 1020원대까지 내려오면서 자동차 등 수출기업에 비상이 걸렸다. 세계 경제에 대한 불확실성이 여전한 가운데 수출 대기업은 채산성 악화를 우려하는 모습이다. 9일 현대·기아차에 따르면 그룹 내부에서는 원·달러 환율이 10원 떨어지면 현대와 기아차 매출이 연간 4000억원가량 줄어들 것으로 보고 있다. 현대차 고위관계자는 “내부에선 업계 예상치의 2배 정도 매출 감소가 있을 것이란 분석이 나왔다”면서 “그렇지만 단기 변동 폭이 큰 만큼 당장 조치를 취하기보다 좀 더 지켜보자는 분위기”라고 말했다. 올해 사업계획을 세우면서 평균 환율을 1050원 정도로 예상한 현대·기아차그룹은 한마디로 초비상이다. 이미 기아차는 지난달부터 급격한 환율 변동에 대비하는 비상계획을 가동하고 있다. 최근 1분기 실적발표에서 박한우 기아차 최고재무책임자(CFO)는 “원칙적으로는 판매 대수를 늘리고 원가를 절감하는 것이 가장 바람직하지만, 선물환 헤지 등을 통해 수익성을 보완하는 방법도 검토 중”이라고 밝혔다. 러시아 수출 비중이 30%인 쌍용차 역시 우크라이나 사태에 따른 루블화의 가치가 폭락하면서 피해를 봤다. 원·달러 환율을 1070원대로 추정했던 예상이 틀어지면서 쌍용차는 최근 올 해외 판매량 목표를 9만 1000대에서 8만1500대로 줄였다. 전자업계도 상황을 예의 주시하고 있다. 휴대전화나 TV 등 가전제품 수출에서 얻는 수익 감소는 불가피하지만 부품 수입비가 줄어든다는 점에서 자동차 업계보다는 상황이 나은 편이다. 미래창조과학부 ICT수출입동향을 보면 지난해 전자부품 수입액은 489억 3900만 달러로 부품을 제외한 정보통신기기 완제품 수출액(458억 3600만 달러)보다 많다. 또 삼성전자와 LG전자 등은 세계 금융위기 이후 결제통화를 달러·엔·유로 등으로 다양화했다. 결제통화의 환율이 ±5%까지 변할 수 있다는 점을 가정해 환헤지를 하는 등 환율 민감도도 크게 낮췄다. 업계 한 관계자는 “수출 가격 경쟁력이 떨어지지만, 부품 구매 비용은 줄어 득실이 상존한다”며 “환율이 매출에 미칠 영향을 점검 중”이라고 말했다 반면 철강과 항공업계는 느긋한 편이다. 항공업계는 달러화로 비행기를 구입하거나 빌려오는 경우가 대부분이고 유류비도 결제하기 때문에 원화가치가 상승할수록 비용이 적게 든다. 물론 부채 감소 효과도 본다. 대한항공 관계자는 “외화 부채가 약 84억 달러인 상황에서 원·달러 환율이 10원 떨어지면 약 840억원의 외화평가 손익이 발생한다”고 말했다. 원재료 구입비용이 사업 비용의 대부분을 차지하는 철강업계에도 원화가치 상승은 호재다. 전문가들은 떨어지는 환율의 변동 폭만큼 속도도 유의 깊게 지켜볼 대목이라고 지적한다. 오정근 아시아금융학회장은 “환율이 1050원대에서 1020원대까지 떨어지는데 한 달이 채 안 걸렸다”면서 “이런 속도라면 아무리 환 헤지를 잘해도 하반기 우리 수출기업들은 실적에 영향을 받을 것”이라고 말했다. 유영규 기자 whoami@seoul.co.kr 김양진 기자 ky0295@seoul.co.kr

화장품 업체 토니모리의 고객 개인 정보가 해킹으로 대량 유출 됐다. 개인 정보 유출 규모는 50만명 가량으로 추정되고 있다. 토니모리는 지난 2일 해킹으로 고객 개인정보가 유출된 사실을 확인, 수사기관과 관계기관 등에 조사를 의뢰했다고 9일 전했다. 유출된 정보는 고객 아이디와 이름, 휴대전화 번호, 비밀번호, 이메일 등이다. 그러나 주민등록번호와 결제 관련 정보는 새나가지 않았다고 주장하고 있다. 토니모리는 개인정보가 더 이상 유통되거나 악용되지 않도록 관계 기관과 협력해 나갈 방침이다. 고객에게 피해가 발생될 경우, 적극적으로 보상할 수 있도록 조치할 강구하기로 했다. 토니모리 측은 “온라인 가입 회원의 수가 50만명이며, 매장 가입 회원의 정보는 유출되지 않았다”고 밝혔다. 앞서 토니모리는 지난 8일 홈페이지에 정보유출 안내 사항을 게시하고 고객들에게 사과 이메일을 발송했다. 연예팀 seoulen@seoul.co.kr

화장품 업체 토니모리의 홈페이지가 해킹을 당해 고객 개인정보가 대량 유출됐다. 토니모리는 지난 2일 홈페이지 해킹사고로 온라인 회원 50만명의 고객 정보가 유출됐다고 9일 밝혔다. 토니모리 홈페이지를 통해 유출된 정보는 고객 아이디와 이름, 휴대전화 번호, 비밀번호, 이메일 등이다. 토니모리는 하지만 오프라인 매장에서 관리하는 고객 정보는 유출되지 않았다고 전했다. 토니모리는 8일 밤 고객들에게 정보유출 안내 및 사과 이메일을 발송하고 회사 홈페이지에도 같은 내용을 올렸다. 토니모리는 “고객의 일부 정보가 5월2일 해킹에 의해 유출된 사실을 확인해 피해예방과 조속한 범인 검거를 위해 수사기관과 관계기관에 조치했다”면서 “관련 정보가 유통되거나 악용되지 않도록 관련 부처와 협력할 것”이라고 밝혔다. 토니모리는 또 “주민등록번호는 정보통신망법에 의해 보관 관리하지 않아 주민번호와 결제 관련 정보는 유출되지 않았다”면서 “정보유출로 피해가 발생하면 적극적으로 보상할 수 있도록 최선을 다하겠다”고 설명했다. 온라인뉴스부 iseoul@seoul.co.kr

토니모리 홈페이지 해킹, 고객정보 다량 유출…토니모리 보낸 이메일 보니 화장품 업체 토니모리의 홈페이지에서 해킹으로 고객 개인정보가 대량 유출됐다. 9일 화장품 업계에 따르면 토니모리는 지난 2일 해킹에 의해 고객정보가 대량 유출됐다. 유출된 정보는 토니모리 홈페이지를 이용하는 고객 아이디와 이름, 휴대전화 번호, 비밀번호, 이메일 등이다. 유출된 개인정보 건수가 얼마나 되는지는 아직까지 알려지지 않고 있다. 토니모리는 고객들에게 8일 밤 정보유출 안내 및 사과 이메일을 발송했다. 토니모리는 이메일에서 “고객의 일부 정보가 2일 해킹에 의해 유출된 사실을 확인해 피해예방과 조속한 범인 검거를 위해 수사기관과 관계기관에 조치했다”면서 “관련 정보가 유통되거나 악용되지 않도록 관련 부처와 협력할 것”이라고 밝혔다. 토니모리 측은 이어 “주민등록번호는 정보통신망법에 의해 보관 관리하지 않아 주민번호와 결제 관련 정보는 유출되지 않았다”며 “정보유출로 피해가 발생하면 적극적으로 보상할 수 있도록 최선을 다하겠다”고 설명했다. 온라인뉴스부 iseoul@seoul.co.kr

앞으로는 신용카드로 5만원 이상 결제하면 공짜로 문자 알림을 받게 된다. 지금은 돈을 내고 신청해야 한다. 이르면 이달 중에 시행될 전망이다. 6일 금융 당국과 카드업계에 따르면 카드사들은 건당 5만원 이상 결제에 대해 휴대전화 문자알림서비스를 무료로 제공하기로 했다. 부정 사용 등에 따른 고객 피해를 줄이기 위해서다. 예컨대 자신이 쓰지도 않았는데 ‘5만원이 결제됐다’는 문자가 휴대전화로 전송되면 즉시 카드사에 신고해 결제를 취소하거나 보상받을 수 있다. 올 초 1억여건의 고객 정보 유출 사태를 일으킨 국민·농협·롯데 3개 카드사부터 먼저 시행할 방침이다. 신한, 삼성, 현대, 우리, 하나SK 등 다른 카드사들도 동참할 예정이다. 그동안 카드업계와 당국은 고액 결제에 대해서는 문자 알림 서비스를 무료로 제공한다는 데 대체로 뜻을 모았으나 ‘고액’ 기준을 놓고 의견이 갈렸다. 업계는 5만원을, 당국은 3만원을 주장한 것으로 전해졌다. 모 카드사는 무료 제공 자체를 강하게 반대했다. 결국 카드사들의 부담 등을 감안해 5만원으로 결론지었다. 금융감독원 분석에 따르면 5만원 이상 거래에 대해 문자알림서비스를 무료로 제공하면 연간 56억원, 3만원 이상에 적용하면 89억원의 비용이 각각 카드업계에 발생한다. 업계는 기존 유료 회원의 무료 전환 비용까지 추산하면 최대 300억원이 넘는다고 주장한다. 한 카드사 관계자는 “문자알림서비스를 이용하지 않는 회원의 상당수는 요금 부담보다는 사생활 노출을 꺼려서”라며 “세부 조율이 필요하다”고 지적했다. 안미현 기자 hyun@seoul.co.kr

‘다윗’(개인정보유출 피해자)이 ‘돌팔매’(집단소송제)를 이용해 ‘골리앗’(정보유출 기업)을 쓰러뜨릴 수 있을까.’ 최근 개인정보 유출 사태가 잇따르면서 대한민국 신상정보가 모두 털렸다. 카드사 개인 정보 유출 사태로 1억 400만건, KT홈페이지 해킹으로 1200만명의 개인정보가 유출됐다. 주민등록번호와 휴대전화 번호는 물론이고 카드번호와 직장 정보, 결제계좌까지 ‘강제 공개’된 피해자들은 “개인정보가 아니라 공공의 정보”라며 분노했다. 현재 우리나라에는 개인정보 유출분야에서 집단소송제(Class Action)가 도입되지 않아 피해자들은 소송 당사자들만 보상을 받는 ‘다수 당사자 소송’을 활용하고 있다. 집단소송 도입을 둘러싼 논란을 짚어봤다. 2007년 미국에서는 금융서비스 회사인 서티지 체크 서비스(Certegy Check Services)의 개인정보 관리 책임자가 정보 브로커에게 돈을 받고 850만명의 고객 정보를 고객에게 넘겨준 사건이 발생했다. 고객정보에는 인적사항과 계좌정보, 신용카드번호 등이 포함돼 있었다. 피해자들은 집단소송을 제기했고, 이에 따른 막대한 배상금을 의식한 회사가 법원의 중재를 받아들여 당사자 간의 화해로 사건은 종결됐다. 당시 회사는 정보유출사고 피해자들에게 1인당 2만 달러까지 지불했다. 반면 KT 이동통신과 농협 신용카드를 이용하는 직장인 김모(27)씨는 최근 정보유출 사태로 인해 주민등록 번호와 카드번호 등의 개인정보가 유출되는 피해를 입었다. 수년간 KT와 농협을 믿고 이용해온 김씨는 ‘죄송하다’는 사과만 할 뿐 손해배상에는 뒷전인 회사들의 태도에 화가 나 ‘다수 당사자 소송’ 인터넷 카페를 통해 소송을 제기할까도 생각했다. 하지만 막상 소송을 하려고 보니 많지는 않지만 소송비용이 필요하고, 제출해야 하는 서류도 있다는 것을 알아차렸다. 게다가 이긴다는 보장도 없으며, 혹 이긴다 하더라도 10만~30만원의 배상금밖에 못 받는다는 생각에 소송을 포기해야만 했다. ●신상정보·입사지원서 유출돼도 배상액 10만원 집단소송제는 회사나 특정인의 잘못된 행동에 의해 다수가 피해를 입었을 경우 피해자 중 일부가 전체를 대표해 가해자를 상대로 소송을 제기하도록 허용하는 제도이다. 집단 소송을 통한 법원 판결은 소송 당사자뿐 아니라 피해자 전체에 효력을 미칠 수 있어 개별적 피해 규모는 작지만 피해자의 수가 많은 경우 활용하기 적당한 소송 방식으로 손꼽히고 있다. 그러나 현재 우리나라 정보 유출 피해자들이 법원에 제기하고 있는 것은 소송 당사자만이 판결 결과에 영향을 받게 되는 ‘다수 당사자 소송’으로 집단 소송과는 구별된다. 문제는 ‘다수 당사자 소송’을 이용할 경우 참여율이 낮아 피해자들이 제대로 된 보상을 받지 못한다는 점이다. 보상받을 수 있을 것으로 예상되는 피해금액이 소액이기 때문에 개별소송을 쉽게 포기하는 경우가 많고, 3~5년에 걸리는 법정다툼과 소송비용을 부담스럽게 생각하는 피해자도 있다. 집단소송을 통해서라면 한 번의 소송으로 끝날 문제가 여러 법원에 소송이 제기돼 이로 인한 사회적 비용도 만만치 않다. 사례에 따라 다르지만 일반적으로 집단소송을 진행하는데는 인지세와 송달료 등 1인당 1만원 정도의 비용이 든다. 소송에 뛰어들었다 하더라도 개인 정보 유출로 인해 어떠한 피해를 입었는지에 대한 입증책임이 피해자에게 있기 때문에 승소하기가 쉽지 않다. 실제로 대표적 정보유출 사건 중 하나인 ‘2007년 옥션해킹‘ 사태에서 법원은 ‘해킹을 막지 못한 아쉬움은 있지만 당시 옥션은 이를 막기 위한 충분한 노력을 했기 때문에 과실이 있다고 보기 어렵다’며 소송을 제기한 피해자들에게 패소 판결을 내렸다. ‘2008년 GS칼텍스 개인정보 유출’ 사건에서도 법원은 “새나간 정보가 피해자들의 경제적 이익을 침해하는 것이 아니고, 자회사 직원 3명이 정보를 팔아넘기기 직전에 검거돼 후속 피해의 우려가 없다”며 원고 패소 판결을 내렸다. 그나마 승소를 한 경우도 배상금액은 미미한 수준에 그쳤다. ‘2005년 엔씨소프트 정보 유출 사건’과 ‘2006년 LG전자 입사지원서 유출 사건’의 경우에도 인정된 배상금액이 10만~30만원에 불과했다. 개인정보 유출의 경우 언론의 관련 사실이 보도되고 나서야 소비자들이 피해 사실을 인식할 수 있어 피해 기간이 길고, 개인정보가 외국으로 유출돼 피해가 확산될 수도 있다는 점 등을 고려해 보면 피해자들에게 주어진 수십만원의 보상금은 다소 적다고 볼 수 있다. ●증권분야에 처음 도입했지만… 9년간 소송 7건뿐 사실 그동안 우리나라에서도 집단소송제의 필요성이 꾸준히 제기돼 증권분야에 한해서 집단소송제를 도입했지만 사실상 무용지물인 상태다. ‘증권관련 집단소송법’은 2005년 1월부터 시행됐지만 현재까지 이를 이용해 제기된 소송은 7건에 그쳤다. 집단소송 대상을 분식회계·불공정 거래·미공개정보 이용 등으로 한정해 지나치게 제한돼 있고, 소송을 제기하기 위해서는 총 발행주식의 1만분의1 이상을 보유해야 하는 등 요건이 까다롭기 때문이다. 이에 대한 지적이 계속되자 법무부는 최근 해당 법에 대한 개정안을 마련하기도 했다. 상황이 이렇다 보니 집단 소송제를 도입해야 한다는 목소리가 높아지고 있지만 반론도 만만치 않다. 전국경제인연합 기업정책팀 추광호 팀장은 “미국 집단소송의 경우 95% 이상이 결국 화해조정으로 끝나게 된다”면서 “이때 소비자는 할인권이나 쿠폰 등 미미한 보상을 받고 변호사만 거액의 수임료를 챙기게 된다”고 강조했다. 추 팀장은 이어 “집단소송제는 다른 사람의 소송 수행 능력에 따라 내가 배상받을 수 있는지 여부가 결정이 된다”면서 “만약 패소할 경우 가만히 있다가 구제받을 수 있는 권리를 박탈당하는 문제점이 발생한다”고 설명했다. 전경련 홍보본부 임상혁 본부장은 “전 세계적으로 집단소송제가 활발하게 시행되는 나라는 미국 정도에 불과한데 우리나라 기업에만 족쇄를 채우는 것은 부당하다”면서 “변호사들이 소비자를 부추겨 집단소송이 남발되면 기업활동이 위축될 가능성이 높다”고 설명했다. 실제로 1994년 가슴 성형 실리콘 부작용과 관련해 전 세계 환자 30여만 명에게 집단소송을 당한 다우코닝사는 피해자들에게 32억 달러라는 거액을 배상한 뒤 파산보호신청을 했다. 전삼현 숭실대 법학과 교수는 “조지 부시 전 대통령은 ‘미국의 제조업이 사라진 가장 큰 요인 중 하나가 집단소송’이라며 남소를 제한하는 법을 새로 제정하기도 했다”면서 “집단소송을 활성화하자는 것은 변호사가 돈 좀 벌어보자는 것이다”라고 목소리를 높였다. 이어 “사업자의 악의적 불법행위를 막을 수 있는 다른 여러가지 방법이 있는데 꼭 부작용이 많은 집단소송을 이용해야 하는지 의문”이라고 덧붙였다. ●“도입 땐 소송 남발” vs “정보 유출부터 시행을” 그러나 도입 찬성자들의 입장도 단호하다. 경제정의실천시민연합 소비자정의센터 윤철한 팀장은 “만약 집단소송제 시행으로 인해 소송이 많이 제기 된다 하더라도 그것은 소송의 남발이 아니라 피해를 변상받기 위한 정당한 권리 행사”라면서 “우리나라는 아직 피해액의 3~4배를 배상해야 하는 ‘징벌적 손해배상제’를 본격적으로 도입하지 않고 있어 미국처럼 기업에 ‘배상금 폭탄’이 떨어질지 어떨지는 아직 모르는 것”이라고 말했다. 투기자본감시센터 홍성준 사무처장도 “집단소송제 때문에 기업활동이 위축되는 것이 아니라 대기업의 부당행위로 인해 소비자가 기업을 외면함으로써 기업 활동이 위축되는 것”이라고 설명했다. 법무법인 양헌의 김승열 변호사는 “집단소송제를 실행 중인 미국에 진출한 우리나라 기업이 불법행위를 저질렀을 경우 미국 소비자들에게는 제대로 된 보상을 하고 한국 소비자에게는 그렇게 하지 않는 상황이 발생할 수 있다”면서 “이 경우 역차별 논란이 일 수 있다”고 말했다. 김 변호사는 이어 “광범위하게 집단소송제를 도입하는 게 무리가 있다면 가장 시급한 개인정보 유출 분야만이라도 집단소송제를 시행해야 한다”고 강조했다. 한재희 기자 jh@seoul.co.kr

중국 최대 전자상거래업체인 알리바바 닷컴의 자회사 알리페이가 한국 시장 진출을 추진하고 있어 국내 카드업계에 비상이 걸렸다. 금융당국은 알리페이 바코드 결제방식의 안전성과 해외 지급결제 업체의 국내 진출 적법성 등에 대한 검토에 들어갔다. 1일 카드업계에 따르면 알리페이는 이달부터 바코드를 이용한 결제방식으로 국내 면세점에서 직접 결제가 가능하도록 하는 등 오프라인 결제 시장에 진출할 예정이다. 앞서 지난해에는 국내 결제대행업체(PG업체)인 이니시스와 제휴해 온라인 결제시장에 진출했다. 알리페이의 온라인 결제 방식을 이용하면 외국인들도 공인인증서 등 별도의 장치 없이 한국 인터넷 쇼핑몰에서 결제할 수 있다. 일정 금액을 미리 알리페이 계좌에 예치하거나 또는 은행 신용카드 및 직불카드와 연결해 바코드를 읽어 결제하는 방식이다. 그러나 알리페이를 통한 불법 결제나 바코드 불법사용 피해가 발생할 경우 결제 대금을 받아야 하는 국내 가맹점들이 피해보상을 받을 수 없다는 점에서 우려의 목소리가 커지고 있다. 알리페이는 현재 국내에 법인이나 지사 등 공식 창구를 두지 않고 있으며 국내 카드사와 제휴 관계도 맺고 있지 않다. 한 신용카드사 관계자는 “알리페이의 바코드 결제 방식은 국내 신용카드사들이 시행하고 있는 모바일 결제 방식과 비슷한데도 해킹 등 안전성 검사나 불법사용 시 제재 규정이 마련되지 않은 상태”라고 말했다. 중국 내에서도 알리페이의 바코드 결제 방식에 대한 검증과 규제가 제대로 마련되지 않아 해당 결제방식을 잠정 중단시킨 상태다. 중국 인민은행은 지난 3월 중순부터 알리페이의 거래 안전성과 프로세스에 대해 검증하고 있다. 한국보다 앞서 진출한 대만과 홍콩에서도 알리페이가 감독기관의 심사를 받지 않았다는 이유로 벌금을 부과하거나 바코드 결제 등 새로운 지급결제 수단에 대해 새로운 관리감독 규정을 준비하고 있다. 금융당국 관계자는 “해외 온라인 지급결제 업체가 국내에 들어올 때 별도의 허가가 필요한지 여부와 금융사고 안전성 등을 살펴보고 있다”고 말했다. 윤샘이나 기자 sam@seoul.co.kr

한국씨티은행이 신용카드 결제용 포스(POS)단말기 해킹 사고를 경찰로부터 통보받고도 한 달여 지난 뒤에야 경찰에 피해 사실을 ‘늑장 신고’한 것으로 드러났다. 씨티은행은 경찰 통보를 받은 뒤 자사의 불법 카드 사용이 연이어 일어나는데도 사고 원인, 피해 현황 등 기초적인 사실조차 파악하지 못했다는 지적이 나오고 있다. 은행 측의 늑장 대응으로 불법 복제된 카드로 고객들의 예금이 인출되는 등 피해가 더 커진 것으로 알려졌다. 30일 검찰과 경찰, 금융감독원 등에 따르면 해킹 프로그램을 제작·유포한 주범 이모(36)씨 등 일당은 캄보디아에서 전남 목포 소재 H커피전문점 등 카드 가맹점 포스단말기를 해킹해 신용카드와 포인트 카드 정보 등을 통째로 빼냈다. 이씨 등은 유출 카드정보를 이용해 복제카드를 만들었고, 포인트카드 비밀번호와 일치한 복제카드로 캄보디아, 중국 등 해외와 국내 현금인출기(ATM)에서 현금을 인출하거나 현금서비스를 받았다. 이씨 등은 H커피전문점 포스단말기 해킹을 지난 1월 5일부터 시도한 뒤 같은 달 26일 단말기 내에 저장된 신용카드 정보 등을 모두 빼낸 것으로 알려졌다. BC·신한·삼성 등 일부 카드사들은 캄보디아, 중국 등지에서 고객 카드가 부정 사용되고 있는 사실을 파악해 1월 28일 경찰에 신고한 것으로 알려졌다. 경찰은 피해 신고 접수 뒤인 2월 초 각 카드사에 압수수색 영장을 집행, 피해 현황을 제출토록 했다. 씨티은행은 경찰의 압수수색 영장 집행 이후에도 사고 원인 등을 몰라 피해 집계조차 제대로 하지 못하다 한 달여 뒤인 3월 4일쯤 경찰에 출석해 피해 사실을 진술한 것으로 전해졌다. 업계 안팎에선 씨티은행 측에 해킹 사고와 관련한 전문가가 없어 제때 대응하지 못해 고객들의 피해를 키운 측면이 있다는 비판이 나오고 있다. 이와 관련해 씨티은행 측 관계자는 처음에는 “포스단말기 해킹 피해 사실이 없다”고 했다가 “금감원에서 3120여건이 유출됐다고 통보했다고 한다. 경찰에는 3월 4일 신고했다”고 말했다. 이어 “해킹 사고 관련 전문가가 있지만 그 사람과 직접 연결해 주는 건 힘들다”고 덧붙였다. 검찰은 지난 28일 경찰에서 보완 수사 중인 주범 이씨를 제외하고 박모(35)씨 등 일당을 기소했다. 김승훈 기자 hunnam@seoul.co.kr

서울중앙지검 첨단범죄수사2부(부장 이정수)는 식당 등 상점에서 결제와 상품관리에 쓰이는 매장관리시스템(POS)을 해킹해 이용자의 신용카드 정보를 빼낸 혐의로 박모(35)씨 등 2명을 구속 기소했다고 28일 밝혔다. 검찰에 따르면 박씨는 2013년 12월부터 올해 1월까지 캄보디아에서 공범 이모(36)씨와 함께 경기도의 모 POS 단말기 관리업체 서버를 해킹하고 가맹점 85곳의 POS 단말기에 접속해 총 13만 6000여건의 신용카드 정보를 빼낸 혐의다. 박씨는 카드 정보를 팔아 수익을 나누기로 하고 컴퓨터 전문가인 이씨에게 약 2000만원을 주고 해킹 범행을 꾸몄다. 이에 이씨는 POS 단말기에 입력되는 정보를 파일로 자동 저장하게 하는 악성 프로그램을 만든 뒤 가맹점 컴퓨터에 이를 심어 놓는 수법으로 신용카드 번호와 유효기간 등의 정보를 해킹한 것으로 조사됐다. 이어 이들은 또 다른 박모(38·구속 기소)씨로부터 500만원을 받고 신용카드 14개 정보를 넘겼다. 개인정보를 넘겨받은 박씨는 중국동포 지모(34·불구속 입건)씨와 함께 신용카드 4장을 위조하고 은행에서 현금 서비스로 540만원을 가로챈 것으로 조사됐다. 경찰청 사이버테러대응센터는 이달 초 캄보디아에서 검거된 공범 이씨가 송환되는 대로 정확한 해킹 규모를 조사하고 빼돌린 카드 거래 정보를 판매한 경로를 추적할 방침이다. 경찰은 이들이 생산한 위조 신용카드 정보가 국내뿐 아니라 국외에서도 광범위하게 판매된 것으로 파악하고 있다. 지금까지 확인된 피해액은 1억 2000만원으로 이 가운데 1억여원은 미국과 중국, 영국, 캄보디아 등 외국에서 인출된 것으로 알려졌다. 박성국 기자 psk@seoul.co.kr

삼성SDS 건물 화재로 삼성그룹 금융계열사의 일부 서비스 장애가 복구되지 않아 고객들의 불편이 이어지고 있다. 온라인 쇼핑몰에서의 삼성카드 결제나 스마트폰을 이용한 삼성생명 보험료 납부 등이 여전히 ‘먹통’이다. 또 기업 고객을 대상으로 한 인터넷전화 서비스회선 70만개 중 20만개가 불통돼 해당 기업은 비상 연락을 위한 별도 전화번호를 공지하는 등 애를 먹고 있다. 돈을 다루는 금융사는 전산센터에 문제가 생기면 큰 혼선이 빚어지는 만큼 한 곳에 문제가 생기면 즉각 다른 곳을 가동하는 ‘재해복구(DR)시스템’을 갖춰야 하는데 ‘초일류 기업’ 삼성에서 왜 이런 일이 벌어진 것일까. 삼성 측은 피해 고객에 대해서는 최대한 보상한다는 방침이지만 피해 보상과 더불어 비상사태 시의 대응체계를 근본적으로 재점검해야 한다는 지적이 일고 있다. 21일 금융권에 따르면 전날 오후 삼성그룹 주요 데이터와 네트워크를 관리하는 경기 과천시 별양동 삼성SDS 건물에 불이 나자 해당 계열사는 밤새 피해 복구에 나섰으나 정상화가 지연되고 있다. 가장 타격이 큰 곳은 삼성카드다. 온라인 쇼핑몰 등 인터넷망을 이용한 카드 결제, 홈페이지 및 애플리케이션(앱)을 이용한 서비스 일체, 일부 금융사와 연계된 체크카드 결제 등이 이뤄지지 않고 있다. 체크카드 사용이 안 되는 금융사는 당초 12개사에서 이날 오후 7시 현재 기업은행, 광주은행, 동부상호저축은행 등 3개사로 줄었다. 기업은행 등 일부 금융사 현금자동인출기(ATM)에서의 현금서비스도 먹통이다가 저녁 무렵에야 복구됐다. 일반 가맹점에서의 카드 결제나 교통카드 사용에는 지장이 없다. 다만, 카드 결제금액을 알려주는 문자알림서비스는 중단됐다. 삼성카드 측은 “정전이나 화재 등 비상사태에 대비해 재해복구센터를 과천과 수원 두 곳에 두고 있는데 오프라인 부문은 이런 시스템을 갖췄으나 인터넷과 모바일 부문은 내년 2월 완료를 목표로 작업이 진행 중이었다”면서 “현재로서는 온라인의 경우 과천에만 전산센터가 있고 재해복구센터가 따로 없다 보니 일부 서비스가 멈춰 섰다”고 해명했다. 검사역 4명을 현장에 긴급 파견한 금융감독원은 “고객 데이터 자체는 유실이나 유출되지 않은 것으로 확인됐다”고 밝혔다. 삼성생명도 일부 불통 사태가 빚어지기는 마찬가지다. 전날 예정됐던 보험료와 대출이자 자동이체 등이 안 돼 25일(이체는 5일 주기)로 미뤄졌다. 홈페이지와 스마트폰 모바일 창구 업무도 이용하기가 어렵다. 삼성생명 측은 “화재 이후 이용 서버를 백업센터인 수원으로 옮겼으나 은행 등 거래 상대가 있다 보니 정상 가동에 시간이 걸린다”면서 “일반 창구와 콜센터 등 고객 수요가 많은 곳부터 순차적으로 복구하고 있어 인터넷 업무 등이 밀리고 있다”고 해명했다. 이어 “보험료나 대출이자 이체 지연은 고객 통장에서 그만큼 (돈이) 늦게 빠져나가는 것인 만큼 고객 피해는 없다”고 덧붙였다. 하지만 서버 이전 결정 자체가 지연된 데다 24시간이 지나도록 백업시스템이 정상 가동이 안 된다는 것은 비상 매뉴얼의 문제점을 노출한 것으로 보인다. 삼성화재도 모바일앱과 온라인 창구를 통한 보험금 청구 및 멤버십 카드 조회 등이 중단됐다가 보험금 청구 등은 정상화시켰다. 삼성 측은 공식 사과문을 발표하고 고객 피해에 대해서는 최대한 보상하겠다고 밝혔다. 금융권 관계자는 “금융사에서 하루 넘게 서비스가 중단된다는 것은 심각한 문제”라며 “금융 당국이 금융사 전반의 백업시스템 및 비상대응체계를 재점검할 필요가 있다”고 지적했다. 안미현 기자 hyun@seoul.co.kr

‘삼성 SDS 과천센터 화재, 삼성카드’ 삼성 SDS 과천센터에서 화재 사고가 발생했다. 20일 소방당국은 경기도 과천시 별양동에 있는 삼성 SDS 데이터 과천센터 4층에서 불이 나 진화에 나섰다고 전했다. 삼성 SDS 건물 발전기에서 시작된 불은 건물 외벽으로 옮겨 붙으면서 옥상으로까지 번졌고 이에 경찰 등 인원 67명과 소방헬기 등 장비 28대를 동원하며 진화에 나선 것으로 알려졌다. 과천소방서는 이날 12시25분쯤 화재정보를 입수하고 바로 출동에 나섰고 초동진화를 위해 안양 군포등 인근지역 소방서에 지원요청 및 관내 소방대원들 전원 비상발령을 내렸다. 오후 1시 32분, 헬기 지원요청을 했고 불길이 잘 잡히지 않자 3시29쯤 본부 소방헬기 추가 지원요청에 나서는 등 분주히 진화 작업에 나섰다. 당국은 소방인력 209명, 차량 55대, 헬기 5대, 고가차 3대, 화학차량 2대 등을 동원해 전력을 다하고 있다. 현재 화재건물은 유독가스를 내뿜고 일부 건물외벽은 구멍이 뚫리면서 불길이 새나오고 외관벽도 몇 군데 떨어져 나가는 등 시간이 갈수록 피해가 커지고 있는 상황이다. 완전 진화까지는 시간이 다소 걸릴 것으로 보인다. 삼성 SDS 과천센터 화재 사고로 인한 사망자는 없으나 삼성 SDS 협력업체 직원 1명이 부상을 입은 것으로 알려졌다. 소방당국은 외벽에 설치된 연통에서 불이 시작된 것으로 보고 있다. 삼성 SDS 과천센터는 백업 데이터를 보관하는 장소로 메인센터는 수원에 자리 잡고 있다. 다행히 이번 화재는 단순 화재일 가능성이 크며 화재로 인한 데이터 유실은 없는 것으로 알려졌다. 그러나 삼성 SDS는 이날 화재에 대응 차원에서 삼성카드 서버를 차단했다고 밝혔다. 이에 현재 삼성카드의 공식 홈페이지와 모바일 홈페이지, 온라인 쇼핑몰, 앱을 통한 삼성카드 온라인 결제 서비스가 중단됐다. 삼성카드 결제 후 알림문자서비스도 중지됐다. 네티즌들은 “삼성 SDS 과천센터 화재, 또 사고인가. 인명피해는 없어서 다행이다”, “삼성카드 결제 안 된다 했더니 삼성 SDS 과천센터 화재 때문이구나”, “삼성 SDS 과천센터 화재, 부상자 없길”, “삼성 SDS 과천센터 화재, 안타깝다” 등의 반응을 보였다. 사진 = 스포츠서울닷컴(삼성 SDS 과천센터 화재, 삼성카드) 연예팀 seoulen@seoul.co.kr

‘삼성SDS 화재 원인’ 삼성SDS 화재 원인이 비상발전기 연통 과열로 추정되고 있는 가운데 협력사 직원 1명이 부상을 당했다. 데이터 소실 피해는 없는 것으로 조사됐다. 20일 낮 12시 25분쯤 경기도 과천시 별양동 삼성SDS e-데이터센터 3층 외벽에서 불이 났다. 불은 외벽을 타고 10층짜리 건물 옥상까지 번져 외벽 1591㎡와 10층 사무실 일부 등 모두 2700㎡를 태운 뒤 약 7시간 만인 오후 7시 24분쯤 꺼졌다. 이 불로 떨어진 구조물에 주변에 있던 삼성SDS 협력업체 직원 장모(29)씨가 어깨를 다쳐 치료 중이다. 건물 내 근로자는 없던 것으로 알려져 다른 인명피해는 없는 것으로 조사됐다. 재산피해 규모는 아직 추산되지 않았다. 소방당국은 이날 오후 10시 현재 각 층을 돌며 잔불이 없는지 확인하고 있다. 앞서 소방당국은 불이 나자 광역1호를 발령해 진화에 나섰지만 거센 바람을 타고 불길이 번지자 오후 3시 40분쯤 인접 소방서가 지원하는 광역2호를 발령했다. 소방대원과 시청 직원 등 324명과 헬기 5대를 비롯한 장비 88대가 투입돼 오후 4시 12분쯤 큰불이 잡혔지만 고층 외벽까지 접근이 쉽지 않아 완진까지는 3시간가량 더 걸렸다. 경찰과 소방당국은 3층 외벽에 설치된 비상발전기에서 배기가스를 빼내는 연통에서 과열 등 원인으로 불이 시작한 것으로 보고 정확한 화재 원인과 피해 규모를 조사하고 있다. 삼성SDS는 외벽의 불이 일부 내부로 옮아붙은 10층에 있는 삼성카드 서버 피해를 막기 위해 오후 5시께 서버를 차단, 삼성카드 홈페이지 및 모바일 접속, 온라인 쇼핑몰 결제, 앱 등을 이용한 서비스, 카드 결제 후 알림문자서비스가 중단됐다. 삼성SDS 관계자는 “정확한 피해 규모는 아직 파악 중이지만 백업데이터에 관한 피해는 없다”며 “혹시 피해가 있더라도 메인데이터는 수원센터에 보관 중이므로 소실 우려는 없다”고 밝혔다. 삼성SDS 과천센터 화재를 접한 네티즌들은 “삼성SDS 과천센터 화재, 세월호로 침통한데 또 큰 사고 날 뻔”, “삼성SDS 과천센터 화재, 그나마 인명피해가 크지 않아서 다행이다”, “삼성SDS 과천센터 화재, 홈페이지도 잘 안 들어가진다는데 “ 등의 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

’삼성카드 홈페이지’ 삼성 SDS 과천센터 화재로 인해 삼성카드 홈페이지 접속이 중단됐다. 21일 삼성카드 측은 “20일 과천 삼성SDS 데이터 센터 화재로 인해 이날 오후 2시 50분부터 홈페이지 접속, 온라인 결제 등 일부 서비스 이용이 제한되어 고객분들께 불편함을 끼쳐 드린 점 머리 숙여 깊이 사과드립니다”라고 밝히고 현재 서비스 이용 제한에 따른 고객 피해에 대해서는 보상을 추진하겠다고 밝혔다. 삼성카드 홈페이지는 21일 오전 10시 30분 현재까지도 접속 중단 상태다. 현재 이용이 제한되고 있는 서비스는 온라인 쇼핑몰 등 인터넷망을 이용한 카드결제, 삼성카드 홈페이지와 앱을 이용한 모든 서비스 등이다. 또 총 23개 체크카드 제휴 금융사 중 새마을 금고, KB국민은행 등 18개 금융기관 제휴 체크카드 이용 관련 서비스도 제한되고 있다. 삼성SDS 과천센터 화재를 접한 네티즌들은 “삼성SDS 과천센터 화재, 세월호로 침통한데 또 큰 사고 날 뻔”, “삼성SDS 과천센터 화재, 그나마 인명피해가 크지 않아서 다행이다”, “삼성SDS 과천센터 화재, 홈페이지도 잘 안들어가진다는데 “ 등의 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

20일 소방당국은 경기도 과천시 별양동에 있는 삼성 SDS 데이터 센터 4층에서 불이 나 진화에 나섰다고 전했다. 과천소방서는 이날 12시25분쯤 화재정보를 입수하고 바로 출동에 나섰고 초동진화를 위해 안양 군포등 인근지역 소방서에 지원요청 및 관내 소방대원들 전원 비상발령을 내렸다. 오후 1시 32분, 헬기 지원요청을 했고 불길이 잘 잡히지 않자 3시29쯤 본부 소방헬기 추가 지원요청에 나서는 등 분주히 진화 작업에 나섰다. 당국은 소방인력 209명, 차량 55대, 헬기 5대, 고가차 3대, 화학차량 2대 등을 동원해 전력을 다하고 있다. 현재 화재건물은 유독가스를 내뿜고 일부 건물외벽은 구멍이 뚫리면서 불길이 새나오고 외관벽도 몇 군데 떨어져 나가는 등 시간이 갈수록 피해가 커지고 있는 상황이다. 완전 진화까지는 시간이 다소 걸릴 것으로 보인다. 사고로 인한 사망자는 없으나 삼성 SDS 협력업체 직원 1명이 부상을 입은 것으로 알려졌다. 삼성 SDS는 이날 화재에 대응 차원에서 삼성카드 서버를 차단했다. 이에 현재 삼성카드의 공식 홈페이지와 모바일 홈페이지, 온라인 쇼핑몰, 앱을 통한 삼성카드 온라인 결제 서비스가 중단됐다. 사진 = 스포츠서울닷컴 연예팀 seoulen@seoul.co.kr

‘삼성SDS 화재’ 삼성 SDS 과천센터에서 화재가 발생한 가운데 삼성 SDS측이 공식입장을 내놨다. 20일 오후 삼성그룹의 백업데이터를 보관하는 삼성 SDS 과천센터 4층 부근에서 화재가 발생해 떨어진 구조물에 협력업체 직원 1명이 어깨를 다쳤다. 삼성 SDS는 이날 오후 7시에 페이스북 등 SNS에 공식 입장 자료를 내고 “오후 12시 25분쯤 발생한 삼성 SDS ICT 과천센터 화재로 고객과 인근 지역 주민들께 심려를 끼쳐 드려 사과드린다”고 밝혔다. 이어 “현재 화재 진압은 완료된 상태고, 구체적인 피해 상황은 파악 중”이라며 “다행스럽게도 화재 초기 직원들의 대피를 적극 유도해 인명피해는 협력업체 직원 1명이 현장 밖에 서 있다 외벽 잔해에 부딪혀 가벼운 찰과상을 입은 것 외에는 없다”고 전했다. 화재로 결제 장애를 겪은 삼성카드 측은 “20일 과천 삼성SDS 데이터 센터의 화재로 오후 2시 20분부터 홈페이지 접속, 온라인 결제 등 일부 서비스 이용이 제한돼 고객들께 불편함을 끼쳐 드린 점 머리 숙여 깊이 사과 드립니다”라면서 “현재 서비스 복구를 위해 최선의 노력을 다하고 있으며 서비스 이용 제한에 따른 고객 피해에 대해서는 보상을 추진하겠습니다”라고 사과문을 올렸다. 삼성카드 측에 따르면 삼성 SDS 과천센터 화제로 이용이 제한됐던 서비스는 인터넷을 이용한 카드 결제, 삼성카드 홈페이지 서비스, 체크카드 이용, 현금 서비스 등이다. 온라인뉴스부 iseoul@seoul.co.kr

경기도 과천 별양동에 있는 삼성SDS 과천센터에 큰 화재가 발생해 삼성카드 등 삼성 금융 계열사의 일부 홈페이지 접속과 온라인 결제가 중단됐다. 삼성SDS는 20일 삼성 계열사의 서버가 있는 과천센터에 불이 나 선제적 대응 차원에서 삼성카드 서버를 차단했다고 밝혔다. 이에 따라 삼성카드 홈페이지 접속과 온라인 결제가 중단됐다. 삼성SDS 과천센터는 삼성카드, 삼성생명, 삼성화재, 삼성증권 등 금융 계열사의 시스템을 운영하고 백업데이터를 보관하는 데이터 센터이다. 화재가 발생한 11층의 바로 아래인 10층에 삼성카드 서버가 있다. 삼성SDS는 화재가 아래 층으로 번질 것에 대비해 삼성카드 서버를 차단했으며 수원센터에서 모든 데이터 관리가 이뤄지도록 서버 이전 작업을 진행 중이라고 밝혔다. 삼성 SDS 관계자는 “현재까지 데이터 유실 등 문제는 없으나 만일의 사태에 대비하기 위한 조치”라면서 “다른 금융 계열사 서버에 대한 조치는 결정하지 않았다”고 설명했다. 불은 이날 오후 12시 25분쯤 삼성SDS e-데이터센터 3층 외벽에서 일어났다. 불은 외벽을 타고 10층짜리 건물 옥상까지 삽시간에 번졌다. 낙하한 구조물에 의해 주변에 있던 삼성SDS 협력업체 직원 1명이 어깨를 다쳐 치료를 받고 있다. 건물 내 근로자는 없었던 것으로 알려져 다른 인명피해는 오후 5시30분 현재 없는 것으로 조사됐다. 온라인뉴스부 iseoul@seoul.co.kr

경기도 과천 별양동에 있는 삼성SDS 과천센터에 큰 화재가 발생해 삼성카드 등 삼성 금융 계열사의 일부 홈페이지 접속과 온라인 결제가 중단됐다. 삼성SDS는 20일 삼성 계열사의 서버가 있는 과천센터에 불이 나 선제적 대응 차원에서 삼성카드 서버를 차단했다고 밝혔다. 이에 따라 삼성카드 홈페이지 접속과 온라인 결제가 중단됐다. 삼성SDS 과천센터는 삼성카드, 삼성생명, 삼성화재, 삼성증권 등 금융 계열사의 시스템을 운영하고 백업데이터를 보관하는 데이터 센터이다. 화재가 발생한 11층의 바로 아래인 10층에 삼성카드 서버가 있다. 삼성SDS는 화재가 아래 층으로 번질 것에 대비해 삼성카드 서버를 차단했으며 수원센터에서 모든 데이터 관리가 이뤄지도록 서버 이전 작업을 진행 중이라고 밝혔다. 삼성 SDS 관계자는 “현재까지 데이터 유실 등 문제는 없으나 만일의 사태에 대비하기 위한 조치”라면서 “다른 금융 계열사 서버에 대한 조치는 결정하지 않았다”고 설명했다. 불은 이날 오후 12시 25분쯤 삼성SDS e-데이터센터 3층 외벽에서 일어났다. 불은 외벽을 타고 10층짜리 건물 옥상까지 삽시간에 번졌다. 낙하한 구조물에 의해 주변에 있던 삼성SDS 협력업체 직원 1명이 어깨를 다쳐 치료를 받고 있다. 건물 내 근로자는 없었던 것으로 알려져 다른 인명피해는 오후 5시30분 현재 없는 것으로 조사됐다. 온라인뉴스부 iseoul@seoul.co.kr

금융기관의 정보 보호와 사이버 안전에 대한 미래창조과학부, 금융감독원, 금융위원회 등 정부기관의 관리·감독이 소홀해 소비자 피해와 금융 해킹 위험이 높은 것으로 드러났다. 감사원은 지난해 11∼12월 금융위, 금감원 등을 대상으로 ‘금융권 정보 보호 및 사이버 안전 관리·감독 실태’를 감사해 부당 업무나 업무 태만 18건을 적발해 주의 및 개선 방안 마련을 통보했다고 17일 밝혔다. 미래부는 휴대전화 소액결제 사업을 관리·감독하면서 등록 자격이 없거나 부당 결제를 유도하는 업체들을 방치해 2010년부터 지난해 8월까지 14만건의 부당 결제에서 46억원의 소비자 피해가 발생했다. 금감원은 은행, 카드, 보험, 증권 등 금융회사의 정보기술(IT) 부문에 대한 검사와 운영 실태 평가를 하도록 한 관련 규정을 위반해 최근 5년간 보험개발원 등 46개 금융기관에 대한 실태 평가를 전혀 하지 않았고, 은행연합회를 포함한 26개 금융기관에 대한 종합검사(IT 검사)도 하지 않았다. 금융위도 지난해 7월 ‘금융전산 보안 강화 종합대책’을 마련하면서 금융회사의 보안과 관련해 이미 알려진 취약점을 개선안에 반영하지 않았다. 이 때문에 금융회사의 업무시스템에 대한 보안관제(실시간 감시·분석·대응 작업) 및 주요 프로그램에 대한 수정·보완 작업이 제때 이뤄지지 않아 해킹 위험에 노출된 것으로 드러났다고 감사원은 밝혔다. 금융위가 모바일 뱅킹을 위한 스마트폰 애플리케이션(앱) 관련 규정도 만들지 않아 시중에 나온 72개 모바일 앱 중 38개 앱에서 보안 취약점이 발견돼 금융 정보 유출 우려가 확인됐다고 감사원은 전했다. 또 5개 시중은행의 용역업체 직원 컴퓨터에 은행 전산망 구성도 같은 주요 정보가 저장된 사실, 외주업체가 고객 정보를 유출하거나 삭제할 가능성이 있는 곳도 적발됐다. 이석우 선임기자 jun88@seoul.co.kr

‘여객선 세월호 침몰 사고 구조 현황 동영상’이라는 문구를 이용한 신종 ‘스미싱’(문자 결제 사기)이 등장했다. 미래창조과학부와 한국인터넷진흥원(KISA)은 17일 “세월호 침몰 사고 관련 스미싱 문자가 발송되는 것을 확인했다”며 주의를 당부했다. 문자에는 통신사인 연합뉴스의 이름 및 ‘여객선(세월호) 침몰 사고 구조 현황 동영상’이라는 문구와 함께 인터넷주소(URL)가 적혀 있다. 문자에 포함된 인터넷주소를 클릭하면 스마트폰에 악성 애플리케이션(앱)이 설치되고 이를 통해 기기 정보, 문자, 통화 기록 등이 빠져나가는 것으로 파악됐다. 또 스마트폰에 설치돼 있는 기존의 뱅킹앱(전자금융 프로그램)을 가짜 뱅킹앱으로 교체 설치하도록 유도해 사용자의 금융 정보가 빠져나갈 위험도 있는 것으로 나타났다. 미래부와 KISA는 “스미싱 피해를 예방하려면 출처가 불분명한 문자의 인터넷주소를 클릭하지 말고 의심스러운 문자는 즉시 삭제하는 것이 안전하다”고 전했다. 최훈진 기자 choigiza@seoul.co.kr

서울 은평경찰서는 달리던 시내버스에 돌을 던진 고모(35)씨를 폭력행위 등 처벌에 관한 법률 혐의로 불구속 입건했다고 14일 밝혔다. 경찰에 따르면 고씨는 지난달 13일 15시경 서울 은평구 불광동의 한 중학교 앞 사거리에서, 이곳을 지나던 시내버스의 전면 유리를 향해 돌을 던지고 달아난 혐의를 받고 있다. 무직인 고씨가 범행 전에 다른 버스를 탔다가 버스 요금이 이중 결제되고 해당 버스 기사가 불친절한 데 불만을 품고 홧김에 범행을 저지른 것으로 조사됐다. 경찰은 고씨가 던진 돌에 놀란 운전기사 황모(53)씨가 급정거하면서 자칫 대형 사고로 이어질 뻔했다고 전했다. 경찰은 피해버스 블랙박스와 범행 장소 주변 CCTV를 통해 용의자 인상착의를 확보, 20여일 만에 고씨를 검거했다. 사진·영상=서울 은평경찰서 영상팀 seoultv@seoul.co.kr