대선이 2주 앞으로 다가오며 각종 여론조사가 실시되고 있는 가운데, 이를 악용한 피싱 문자가 발견돼 주의가 요구된다. 21일 안랩은 ‘대선 관련 설문조사’를 사칭해 개인정보 탈취를 시도하는 피싱 문자 정황을 최근 포착했다고 밝혔다. 안랩에 따르면 공격자는 국내 공기업을 사칭해 대선 관련 설문조사를 진행한다는 내용의 문자를 발송했다. 이때 문자 본문에 ‘응모만 해도 경품까지’라는 문구와 함께 인터넷 주소(URL)를 삽입해 수신자의 클릭을 유도했다. 해당 URL로 접속하면 ‘제21대 대통령 선거 여러분의 목소리를 들려주세요’라는 제목의 설문조사 페이지가 뜬다. 이 페이지에는 ‘투표 계획’, ‘후보 선택 기준’ 등 선거 관련 질문을 제시해 실제 설문처럼 보이도록 연출했다는 게 안랩의 설명이다. 간단한 설문 이후에는 ‘이벤트 종료 후 모든 개인정보는 즉시 파기된다’는 설명과 함께 경품 지급을 명목으로 이름, 연락처 등 개인정보 입력을 요구한다. 다만 이 과정에서 ‘개인정보 수집 및 이용 동의’ 절차는 없었다. 이에 대해 안랩은 “정식 동의 없이 개인정보를 수집하는 설문은 피싱일 가능성이 높다”며 “입력된 개인정보는 공격자에게 전달돼 추가적인 피싱이나 범죄에 악용될 수 있어 유의해야 한다”고 전했다. 피싱 문자 피해를 예방하기 위해서는 불분명한 송신자가 보낸 URL을 클릭하지 말고, 의심스러운 전화번호라면 검색을 통해 평판을 확인해야 한다. 또 업무나 일상에 불필요할 경우 국제 발신 문자 수신을 차단하고, 스마트폰 보안 프로그램을 설치하는 등 기본적인 보안 수칙을 준수해야 한다. 안랩은 “이번 피싱 문자는 사회적으로 민감한 이슈와 경품을 내세워 사용자의 심리를 자극하는 전형적인 사회공학적 공격”이라며 “오는 6월 대선까지 대선 관련 키워드를 사용한 피싱 시도가 이어질 것으로 보여 사용자들의 지속적인 경계가 필요하다”고 강조했다.

SK텔레콤이 해킹 피해를 차단할 수 있는 ‘고객 안심패키지’로 사고 발생 이후 피해 사례 ‘0건’을 유지하고 있다고 20일 밝혔다. 고객 안심패키지는 비정상 인증 차단 시스템(FDS)과 유심보호서비스, 유심 교체 등을 포함한다. SK텔레콤은 FDS가 불법 복제폰 접근까지 차단할 수 있도록 지난 18일부터 고도화된 2.0 버전을 적용하고 있다. 특히 FDS 2.0은 유심과 IMEI(단말기 고유식별번호)와 같은 단말 정보 탈취 피해까지 폭넓게 예방하도록 개선됐다. 알뜰폰 가입자에게도 모두 적용된다. 아울러 유심 교체 재고 물량 확대와 유심 재설정, 찾아가는 서비스를 통해 이중, 삼중으로 고객을 보호하고 있다는 설명이다. 전날 시작된 찾아가는 유심 교체·재설정 서비스를 통해 강원 춘천, 경남 창녕, 충남 태안 등에서 1270건의 유심 교체를 진행하기도 했다. 이를 포함해 전날 유심을 교체한 고객은 33만명으로 하루 기준 역대 최대치를 기록했다. 누적 교체자 수는 약 252만명이다. 유심 무상 교체 속도는 빨라지는 추세다. 이달 들어 순차적으로 유심 500만개를 확보해 교체 작업을 진행하고 있으며, 다음달에도 577만개의 유심 물량을 확보해 차질 없이 교체를 이어갈 방침이다. 7월에는 유심 450만~500만개가 입고될 예정이다. 이심 셀프 교체 방식 간소화를 통해 이심 교체 고객은 약 5만 2000명으로 늘었다. 김희섭 PR센터장은 금융 정보 탈취 우려에 대해 “계좌 정보를 통신사가 저장하지 않기에 유심 정보로 계좌에서 돈을 빼가는 것은 안 된다”고 말했다.

지난달 해킹 사고가 발생한 법인보험대리점(GA) 유퍼스트와 하나금융파인드에서 1000명이 넘는 고객 및 임직원의 개인정보가 유출된 것으로 확인됐다. 금융감독원은 지난달 GA 2곳에서 발생한 시스템 해킹 사고 조사 결과 고객 548명, 임직원 및 설계사 559명 등 총 1107명의 개인정보가 유출된 것으로 확인됐다고 20일 밝혔다. 업체별로는 유퍼스트에서 908명, 하나손해보험 자회사인 하나금융파인드에서 199명의 정보가 유출됐다. 유퍼스트의 경우 이름과 주민등록번호, 전화번호 등과 함께 고객들이 가입한 보험계약의 종류, 보험사 증권번호 등의 거래·신용 정보도 함께 빠져나갔다. 이번 해킹 사고는 국가정보원이 지난달 신원 미상의 해커가 다크 웹에서 GA의 개인정보를 탈취·공개하려는 정황을 포착하면서 수면 위로 드러났다. GA의 보험 영업을 지원하는 정보기술(IT)업체 개발자가 이미지 공유 사이트를 이용하는 과정에서 악성 코드 링크를 클릭했고 PC가 감염되며 해킹으로 이어졌다. 해당 PC에는 유퍼스트와 하나금융파인드를 포함해 총 14개 GA의 웹 서버 접근 URL과 관리자 ID·비밀번호 등이 저장돼 있었다. 금감원은 유퍼스트와 하나금융파인드 이외 GA 12곳의 해킹 피해 여부를 점검한 결과 1곳에서 개인정보 유출 정황이 확인됐다고 전했다. 금감원 관계자는 “12개사 점검 결과로는 유출량이 매우 적은 것으로 추정되지만 정확한 실태 파악을 위해 추가 검증을 실시할 예정”이라고 설명했다. 금감원은 정보가 유출된 GA에 관련 법령에 따라 개인정보 유출 사실을 고객에게 신속히 개별 통지하도록 하고 유출 정보를 악용한 2차 피해 예방 조치를 취하도록 했다고 밝혔다.

SK텔레콤 해킹으로 가입자 전원의 유심 정보뿐 아니라 개인정보 관리 서버도 악성코드에 감염된 것으로 드러났다. 단말기 식별번호 등 핵심 정보 유출 가능성도 배제할 수 없어 파장이 커지고 있다. 게다가 해커가 악성코드를 심은 시점이 2022년 6월 15일로 특정돼 3년이 지나서야 해킹 피해가 확인됐다. 장기간에 걸친 해킹 배후에 중국계 해커 그룹 연루설도 제기됐다. 이쯤 되면 개별 기업의 정보 보안 사고 수준을 넘어선다. 국가안보 차원에서 대책을 마련해야 한다는 목소리가 높다. 민관합동조사단 발표에 따르면 SK텔레콤에서 해킹 공격을 받은 서버는 총 23대로 늘었다. 특히 감염이 확인된 서버 중 2대는 개인정보가 일정 기간 임시로 관리되는 서버로 정보 유출 가능성이 큰 것으로 확인됐다. 이름, 생년월일, 전화번호, 이메일 등 휴대전화 가입 시 남기는 정보로 추정된다. 해커들은 ‘BPF도어’라는 중국계 해커 그룹이 주로 사용하는 수법에다 ‘웹셸’이라는 신종 수법을 동원했다. SK텔레콤은 최초 공격 시점이 2022년 6월이라는 것을 지난달 해킹 사실이 처음 드러난 뒤 뒤늦게야 알았다. 정보 유출 가능성에 불안하기만 한 가입자들은 황당할 따름이다. 국내 1위 통신회사의 보안 수준이 이 정도인지, 관계당국은 대체 무엇을 했는지 묻지 않을 수 없다. “아직 고객 피해 사례는 없다”고만 할 일이 아니다. 더욱 심각한 것은 이번 해킹이 경제적 목적으로 특정 데이터베이스를 탈취하고 다크웹 등에서 거래를 시도하는 양상과는 다르다는 점이다. 중국 정부의 지원을 받는 해커 집단 ‘레드 멘션’이 배후로 지목되고 있다. 레드 멘션은 아시아, 중동 등의 통신회사를 공격하며 BPF도어를 활용한다. 이번 사태가 미중 사이버 전쟁의 연장선이라는 분석도 나온다. 사이버전이 가열되면서 제2, 제3의 해킹 가능성은 더 커졌다. 국가안보 차원에서 전면적인 해킹 위험성 점검과 정보보호 산업 육성을 위한 법적·제도적 보완이 시급하다.

‘건진법사’ 전성배씨가 통일교 관계자로부터 김건희 여사 선물 명목으로 받은 명품 가방이 김 여사의 수행비서에게 전달된 정황을 검찰이 확보했다. 하지만 김 여사 측은 가방을 받은 적이 없다는 입장이다. 20일 법조계에 따르면 서울남부지검 가상자산범죄합동수사부(부장 박건욱)는 통일교 전 세계본부장인 윤모씨가 2022년 전씨에게 건넨 샤넬백이 김 여사의 수행비서 유모씨에게 전달된 사실을 확인했다. 검찰이 최근 샤넬코리아 본사 압수수색에서 확보한 제품 일련번호를 역추적한 결과, 유씨는 해당 가방에 웃돈을 얹어 고가의 다른 가방으로 교환했다. 이를 두고 검찰은 유씨가 김 여사의 지시에 따라 제품을 교환하려 한 게 아닌지 의심하고 있다. 반면 김 여사의 변호인은 연합뉴스에 “유씨가 가방을 받은 것은 맞지만 김 여사 모르게 전씨의 심부름을 한 것”이라며 “김 여사는 가방을 받은 적이 없다”라고 밝혔다. 이어 “검찰이 오해한 부분이 있어 설명했고, 소명된 부분”이라고 강조했다. 전씨 역시 유씨에게 가방을 전달한 것은 맞지만, 유씨에게 그 가방을 다시 돌려받았고 결국 잃어버렸다고 주장한 것으로 알려졌다. 유씨도 최근 검찰에 출석해 같은 주장을 한 것으로 전해진다. 김 여사의 변호인은 또 별도의 입장문을 통해 수사 내용이 유출되고 있다며 검찰에 유감을 표하기도 했다. 앞서 이날 JTBC는 윤씨의 처제가 1000만원 넘는 샤넬백을 최초 구매했고 이후 유씨가 그 백을 들고 샤넬 매장을 방문, 총 300만원을 보태 2차례에 걸쳐 다른 제품으로 교환한 사실이 검찰의 역추적 결과 드러났다고 보도했다. 검찰은 통일교 2인자로 불렸던 윤씨가 전씨에게 김 여사 선물 명목으로 6000만원대 명품 다이아몬드 목걸이와 샤넬 가방 등을 건네며 통일교의 캄보디아 사업 등과 관련한 각종 청탁을 한 게 아닌지 수사 중이다. 검찰은 지난달 30일 김 여사의 서초 자택, 코바나컨텐츠 사무실, 코바나컨텐츠 직원 출신 수행비서 2명의 자택을 압수수색했으며, 최근 대통령실 제2부속실 행정관이었던 조모씨의 주거지와 샤넬코리아도 압수수색했다.

부산으로 여행을 떠났다가 현금 다발과 금이 든 가방을 택시에 두고 내린 70대 노부부가 경찰의 도움으로 무사히 가방을 찾은 사연이 알려졌다. 20일 부산 기장경찰서에 따르면 지난 15일 오후 3시쯤 부산으로 여행 온 70대 부부가 기장지구대를 다급하게 찾아와 가방을 택시에 두고 내렸다고 신고했다. 가방에는 현금 1000만원과 금 2돈(약 108만원 상당)이 들어 있었다. 서울에 거주하는 이들은 평소 여행을 다녀본 적이 잘 없었다고 한다. 큰마음을 먹고 여행을 떠나며 불안한 마음에 전 재산이나 다름없는 돈을 여행 가방에 넣어 들고 왔다고 경찰에 설명했다. 기장지구대 조성재 경위와 김가영 순경은 택시 하차 장소와 차종 등을 물었으나 노부부는 차종도 몰랐고 초행길이라 하차 장소를 정확히 기억하지 못했다. 요금 또한 현금을 지불한 터라 차량 추적이 쉽지 않았다. 이에 조 경위와 김 순경은 노부부를 순찰차에 태워 택시에서 이들이 내린 것으로 추정되는 일대를 함께 둘러봤다. 4시간 탐문 끝에 결국 폐쇄회로(CC)TV로 노부부가 택시에서 내리는 장면을 확인했다. 택시 회사를 확인한 경찰은 곧바로 기사와 연락해 가방을 찾을 수 있었다. 경찰 관계자는 “기장지구대 팀원들이 팀워크를 발휘해 현금을 찾아줄 수 있었다”며 “어르신이 경찰관에 계속 감사하다며 눈물을 훔쳤다”고 전했다.

해킹도 초기 대응이 중요 SKT 해킹, 1차 조사 때보다 더 심각두 달 넘게 해킹·피해범위 오리무중피해자 집단소송·번호 이동 위약금회사 귀책사유 입증·약관 따져봐야 보안도 필수 인프라로 정착을 생성형 AI 활용한 해킹 급증하는데 기업·사회의 보안 의식은 ‘제자리’통신·포털사 국가보안시설급 지정대량 개인정보 보유 땐 의무 투자를사이버사고 대응 정부 역할은초연결 시스템 멈추면 전체가 마비북한·중국 해커 공격 위험성도 큰데부처별 대응 체계 나뉘어져 비효율보안 총괄 ‘사이버안전청’ 설립 필요 국내 최대 통신사인 SK텔레콤(SKT)의 해킹 사건은 우리나라 역대 최악의 사이버보안 침해 사고다. 발생한 지 두 달이 넘었지만 아직도 정확한 해킹 경위와 피해 범위는 오리무중이다. 디지털보안에 대한 대응 태세를 근본적으로 재점검해야 한다는 지적이 나온다. 한국정보통신법학회장인 이성엽 고려대 기술경영전문대학원 교수를 지난 13일 만나 사이버보안 강화 방안에 대한 이야기를 들었다. 이 교수는 “점차 고도화되고 있는 해킹 사고가 급증하는데도 보안 의식이 약해 보안 투자가 제대로 이뤄지지 않고 있다”고 말했다. SKT 해킹 사건을 조사 중인 민관합동조사단의 2차 중간조사 결과가 발표된 19일 추가로 전화 인터뷰를 했다. ●SKT 해킹 ‘복제폰 피해’ 가능성은 낮아 -이번 조사 결과가 1차 발표보다 상황이 더 심각한 것 같다. “이번 2차 조사에서는 최초로 고객 단말기에 부여되는 고객단말식별정보(IMEI)가 유출됐을 가능성이 제기됐다. 다만 IMEI가 유출됐다 하더라도 비정상인증차단시스템(FDS) 등의 시스템을 통해 실제 복제폰 피해는 차단할 수 있다. 정부도 삼성·애플 등 제조사는 15자리 IMEI값 단독으로는 단말기 복제가 불가능하다는 입장이라고 설명했다.” -악성코드에 감염된 일부 서버에 담긴 이름 등 중요 개인정보의 유출 가능성도 배제할 수 없는 상황인데. “금융사고 등이 발생하려면 은행 거래 관련 공인인증서 일회용비밀번호(OTP), 개인 비밀번호까지 알아야 한다. 그럴 가능성은 희박하므로 과도하게 불안해할 필요는 없다고 본다.” -피해자들의 집단소송이 본격화되고 있다. “정보 유출로 인한 정신적 피해에 대해서는 위자료 배상이 가능하다. 단 회사의 법 위반 등 귀책사유가 입증돼야 한다. 보통 피해자가 이를 입증해야 하는데 개인정보보호법은 회사가 귀책사유 없음을 입증하도록 하고 있으므로 이 점에서는 입증이 쉬울 수 있다. 또한 징벌적 손해배상 요구도 높은데 회사의 고의나 중과실이 있는 경우 손해액의 5배까지 배상이 가능한 징벌적 손해배상이 도입돼 있다.” -다른 통신사로의 번호 이동에 대한 위약금 면제 이슈도 논란이다. “소비자 입장에서는 자신의 정보 유출에 대한 불안으로 번호 이동을 한다면 응당 위약금을 면제받아야 한다고 생각하게 마련이다. 하지만 약관을 따져 보면 법리상 위약금 면제가 가능하다는 결론을 내는 것은 쉽지 않다. 이런 이유로 정부도 4군데 로펌에서 의견을 받아 놓고도 결론을 내지 못하고 있는 것으로 보인다.” -SKT 약관 때문에 책임을 물을 수 없다는 건가. “약관상 위약금이 면제되는 ‘회사의 귀책사유로 인해 해지할 경우’란 계약의 온전한 이행을 기대할 수 없는 경우, 즉 약관에 따른 이동통신서비스 제공이 불가능하고 그 원인이 회사에게 있는 경우를 의미한다. 하지만 통신서비스가 중단되지 않았고 회사의 과실이나 법 위반이 확정되지 않은 상황이라서 위약금 면제가 어려울 수 있다는 얘기다.” -해킹 사건이 발행한 지 두 달이 넘도록 사고 원인을 찾지 못한 게 더 심각한 문제 아닌가. “2차 조사 결과에 따르면 3년 전 해킹이 시작됐고 약 2700만건의 정보가 유출된 것으로 파악된다. 다만 아직 해커가 경제적 이익을 노린 것인지, 정치적 목적인지는 알 수 없다. 민관합동조사단이 오는 6월 말쯤 최종 결과를 발표할 예정이다.” -해킹 사고로 인한 직접적인 피해는 아니지만 스미싱 피해가 우려된다는데. “이용자 혼란을 악용한 스미싱 등의 피해 발생이 우려된다. 예컨대 예약한 유심 재고가 확보됐다며 교체를 위해 개인정보를 입력하라는 스미싱 사례가 실제로 확인되고 있다. 한국소비자원에서도 해킹 사고를 악용해 소비자원을 사칭하는 스미싱·피싱에 주의를 당부하고 있다. 당분간 이러한 메시지에 주의해야 한다. 의심스러운 문자의 링크는 절대 눌러서는 안 된다.” ●기업들 정보보호 투자, IT 대비 6% 불과 -SKT는 가입자가 가장 많은데 보안 투자는 경쟁회사에 비해 적은데. “국내 기업들의 정보보호 투자 비율은 전체 정보기술(IT) 투자 대비 평균 6%에 불과하다. 미국·유럽의 평균 투자 비율(25%)에 크게 못 미치는 수준이다. SKT의 지난해 정보보호 분야 투자 금액은 본사(600억원), 자회사 SK브로드밴드(267억원) 등 총 867억원으로, 경쟁사인 KT(1218억원), LGU+(631억원)에 비해 적었다. 다량의 개인정보를 보유하고 있을 수 있는 영세업체의 경우 보안 투자 여력이 없는 만큼 정부가 기술적·경제적 지원을 할 필요가 있다.” -해킹 사건의 중대성을 감안해 정부가 나서야 하지 않을까. “산불 등 자연재해 발생 시 정부는 피해가 확산되지 않도록 안내 및 경보 문자를 보낸다. 국민 대다수가 가입한 이동통신사 해킹 사고 등도 즉시 경보를 해야 할 중요한 사안이다. 산불 피해 방지 문자처럼 사이버 침해 사고 시 국민에게 직접적으로 위험성과 대응 방안을 알리는 경보 체계를 갖출 필요가 있다.” -SKT는 6개월 전 정부의 보안인증심사(ISMS)를 받았다고 하는데. “인증 심사 기준 설정 당시보다 고도화된 사이버 침해에 제대로 대응할 수 없다는 게 문제다. 대기업은 인증 기준에 없더라도 수시로 고도화되는 해킹에 대응하는 보안 역량을 지속적으로 강화해야 한다. 이 제도가 보안 강화에 걸림돌이 되는 측면도 있다. 또한 통신업에 특화된 정보보호 체계를 고도화할 필요가 있다.” -최근 생성형 인공지능(AI)이 사이버 범죄에 악용되고 있는데. “생성형 AI의 출현으로 비전문가에 의한 사이버 공격도 훨씬 쉬워졌다. 챗GPT를 활용해 악성 도구를 개발하는 사례가 확인되고 있다. 생성형 AI가 자연스러운 언어 능력을 가지면서 피싱 메일이 증가할 수 있다. 또 생성형 AI는 코딩 능력이 우수한 것으로 알려져 있다. 전문 지식이 부족한 공격자도 랜섬웨어 같은 악성코드 생성, 웹페이지 공격 수단 검색, 취약점 분석, 공격 스크립트 생성 등을 통해 해킹 공격을 할 수 있다.” -반대로 생성형 AI로 사이버보안 대응력을 키울 수 있지 않을까. “AI 기반 보안 관제 등 AI 기술을 이용해 사이버보안을 강화할 수 있다. 사람이 하루에 수백만건에 달하는 보안 위협을 분석하는 것은 불가능한데, AI는 보안 사고로 이어질 가능성이 큰 위협 요인을 찾아내 위협 원인과 추후 공격 양상, 그리고 잠재적인 공격자 등을 식별하는 데 이용될 수 있다.” -우리 사회의 보안 의식이 약한 것 같다. “사이버보안에 안전지대는 없다. 이번 SKT의 정보 유출 같은 사고뿐만 아니라 스미싱, 가족·친구와 똑같은 목소리로 속이는 딥보이스피싱 등이 날로 진화하고 있다. 해커들은 경제적 이익 등을 목적으로 생성형 AI 등을 활용해 보안 방어 체계를 뚫으려고 전력투구하는데 우리 기업에서는 보안을 비용으로만 보고 투자하지 않으려고 한다. 사이버보안이 기업과 사회 전반에 내재된 필수적인 인프라·문화로 정착돼야 한다.” ●인터넷 강국, 스미싱 등 위협에 더 노출 -보안 사고는 이제 개인을 넘어 사회를 위협하는 단계에 왔다. “디지털 사회는 네트워크와 통신, 사이버 공간에 기반한 초연결 구조 위에 작동하는데 이 시스템이 멈추는 순간 사회 시스템 전반이 마비될 수 있다. 통신사, 포털사, 전력·에너지 기업 등은 국가보안시설에 준하는 보안관리 체계(주요 정보통신기반 보호시설)로 지정할 필요가 있다. 또한 대량의 개인정보를 보유한 대기업에 대해서는 전체 IT투자 대비 정보보호 투자액의 하한선을 가이드로 마련할 필요도 있다.” -정부의 사이버 사고 대응 체계는. “국정원과 행정안전부가 공공부분 사이버보안, 과학기술정보통신부가 민간부분 사이버보안, 개인정보보호위원회가 공공·민간 해킹으로 인한 개인정보 유출 시 조사·제재, 경찰이 사이버 범죄 수사 등을 담당하고 있다.” -여러 부처로 나뉘어 있는 대응 체계의 문제점은 없나. “다층적인 시스템으로 인해 비효율적인 중복 조사·수사, 인력의 전문성 부족, 상시적인 보안·안전 정책 부족 문제가 발생하고 있다. 사이버보안 이슈의 컨트롤타워 역할을 하는 정부 조직이 필요하다. 차기 정부는 ‘사이버안전청’(가칭)을 설립해 사이버보안 기술·정책 개발, 사이버 침해 및 개인정보 유출 조사·제재를 총괄하는 전문기관 역할을 맡겼으면 한다.” -사이버보안을 담당하는 정부 조직까지 필요한 이유는. “우리나라는 인터넷 강국으로, 다른 나라보다 초연결 네트워크 사회다. 스미싱, 딥보이스 등의 위협에 더 노출돼 있다. 특히 북한과 중국의 해커 공격을 받을 수 있다. 안보 차원에서도 이런 취약성을 강화해야 한다.” ■ 이성엽 교수는 고려대 법학과, 서울대 행정대학원, 미국 미네소타대 로스쿨을 졸업한 후 미국 변호사 자격을 취득했고, 서울대에서 법학 박사학위를 받았다. 제35회 행정고시 출신으로 정보통신부, 김앤장 등 민관분야에서 두루 경험을 쌓아 현장과 실무도 밝다. 한국정보통신법학회장, 한국데이터법정책학회장을 맡고 있고 국가데이터정책위원, 개인정보위 규제심사위원장으로 활동하는 ICT 분야 권위자이다. 최광숙 대기자

조수석 앞에 13인치 모니터 설치차량 번호·위치·시간 등 자동 저장이달은 계도·홍보… 새달부터 단속 “띠링띠링.” 19일 서울 성동구 내부순환도로를 달리던 제네시스 차 안에선 연신 과속하는 차가 감지됐다는 경고음이 울렸다. 경찰 암행순찰차인 이 차 조수석 앞엔 13인치 크기의 모니터가 설치돼 있었다. 이 모니터에는 전방에 설치된 카메라와 레이더 등을 통해 제한속도를 초과해 달리는 차가 빨간색 박스로 표시됐다. 암행순찰차를 몰던 김봉환 경위는 시속 70㎞인 내부순환도로를 시속 88~89㎞로 달리는 운전자를 발견하고선 경광봉을 흔들며 차를 멈춰 세웠다. 김 경위는 “다음달부턴 곧바로 위반 고지가 되니 앞으로 주의해달라”고 운전자에게 당부했다. 암행순찰차 운행으로 적발된 차량은 위반 당시 속도, 차량 사진, 번호, 위치, 단속 시간이 자동으로 시스템에 저장되고, 경찰관이 확인한 이후 운전자에게 통보된다. 또 수동 영상 녹화 기능을 통해 난폭운전, 끼어들기, 지정차로 위반 등 법규 위반 사항도 단속할 수 있다. 속도위반의 경우 운전자는 위반 정도와 차종에 따라 4만~14만원의 과태료를 내야 한다. 겉으로 보기엔 평범한 승용차지만 속도 측정 시스템이 차량에 모두 탑재된 만큼 별다른 장비 없이도 과속·난폭 운전을 잡아낼 수 있는 것이다. 다만 운전자와 도로 인근 주민들을 괴롭게 하는 과도한 배기음 등 다른 법규 위반은 적발이 어려운 터라 경찰은 소관부서인 국토교통부와의 합동 단속 등 다른 방식으로 관리를 이어갈 방침이다. 지난 15일부터 암행순찰차 2대를 올림픽대로·강변북로 등 서울 내 자동차 전용도로 8곳에서 시범 운영한 서울경찰청은 이달 중 계도·홍보를 마치고, 다음달부터 본격적인 단속에 돌입한다.

3년 전 첫 해킹… 中 해커집단 무게 ‘복제폰 우려’ IMEI도 유출 가능성 SK텔레콤 해킹으로 가입자 2600여만명의 유심(USIM) 정보가 유출된 것으로 확인됐다. 공격은 2022년 6월 15일부터 이뤄졌으며, 해커가 남긴 흔적(로그 기록)이 없는 기간에 금융사기의 ‘열쇠’로도 불리는 단말기 고유식별번호(IMEI)가 유출됐을 가능성도 배제할 수 없다. 하지만 정부는 “스마트폰 복제는 물리적으로 불가능하다”며 ‘쌍둥이폰’ 가능성에 선을 그었다. SK텔레콤 침해사고 민관합동조사단은 19일 정부서울청사에서 2차 조사 결과를 발표했다. 1차 조사 당시 확인된 서버 5대에 18대가 추가 파악돼 해킹 공격을 받은 서버는 23대로 늘었다. 유출이 파악된 유심 정보 규모는 9.82GB로 2695만 7749건에 해당한다. SK텔레콤 가입자 2300여만명에 알뜰폰 가입자 등을 더한 숫자다. 전 가입자의 유심 정보가 유출된 셈이다. 감염이 확인된 서버 중 2대는 개인정보가 임시 관리되는 서버로 IMEI가 유출됐을 수 있다. 방화벽에 로그기록이 남은 지난해 12월 3일부터 지난달 24일까지 데이터 유출이 없다는 사실은 확인됐다. 그러나 최초 악성코드가 설치된 2022년 6월 15일부터 지난해 12월 2일까지 로그기록이 남지 않아 유출 여부를 확인하지 못했다. 다만 과학기술정보통신부는 IMEI가 유출됐더라도 빠져나간 정보로 ‘복제폰’을 만들기는 어렵다고 설명했다. 류제명 과기정통부 네트워크정책실장은 “IMEI 값은 열다섯 자리의 숫자 조합인데 그 숫자 조합만으로는 쌍둥이폰은 원천적으로 불가능하다는 것이 제조사 해석”이라고 말했다. IMEI가 유출된 경우에도 단말과 숫자를 인증하는 인증키 값을 제조사가 갖고 있어 복제폰이 작동하지 않는다는 설명이다. 염흥열 순천향대 정보보호학과 교수는 “현재 서버에 있는 정보만 갖고 금융 피해로 이어지긴 힘들다”고 했다. SK텔레콤은 “어제부터 비정상 인증 차단 시스템(FDS)을 고도화해 불법 복제폰 접근까지 차단할 수 있도록 업그레이드한 솔루션을 적용하고 있다”면서 “불법 유심 인증을 비롯한 다양한 비정상 인증 시도를 통신망에서 실시간 감지하고 차단하는 기술”이라고 설명했다. 복제폰 피해 발생 땐 SK텔레콤이 100% 책임진다고 했다. 정보통신업계와 학계에선 중국 기반으로 추정되는 해커 집단 ‘레드 멘션’의 소행에 무게를 두고 있다. 공격에 사용된 백도어 프로그램(BPF도어)은 3년 전 처음 존재가 보고됐으며 레드 멘션이 주로 활용한 프로그램이다. 비슷한 수법으로 미국뿐 아니라 수십 개국이 공격을 당했다. 임종인 고려대 정보보호대학원 교수는 “이번 공격 정도의 변종은 중국 해커가 아니고서는 쉽지 않다”고 말했다. 글로벌 보안업체 트렌드마이크로는 지난해 7월과 12월 한국의 한 통신사가 BPF도어를 활용한 지능형 지속 공격(APT)에 침투당했다고 밝힌 바 있다. SK텔레콤은 해당 공격은 자사와 관련 없다고 해명했다. 중국 해킹 집단은 돈벌이를 위한 개인정보 유출이 아니라 국가 기간통신망을 겨냥하는 만큼 미국과 공조한 범정부 대책 마련이 필요하다는 지적도 나온다. 실제로 다크웹 등에 SKT에서 탈취된 개인정보가 올라오지 않고 있다. 임 교수는 “개인정보가 아닌 국가 기간통신망 같은 인프라를 노린 공격”이라면서 “정부가 미국과 협력해 해킹의 확실한 증거를 찾고 국가 안보 위협에 대응해야 한다”고 말했다. 다만 BPF도어가 2022년 오픈소스로 공개돼 누구나 변형할 수 있기 때문에 공격자를 특정하는 건 섣부르다는 시각도 있다. 이와 관련, 류 실장은 “(이번 해킹이) 경제적 목적으로 특정 데이터베이스를 목표로 해 탈취하고 다크웹 등에서 거래를 시도하는 양상과는 다르다”며 “해커의 서버 침입 목적 등을 면밀하게 들여다보고 있다”고 밝혔다.

담양군이 관내에 설치된 10년 이상 된 노후 건물번호판을 무상으로 교체하는 정비 사업을 추진하고 있다. 오랜 시간 사용된 건물번호판은 글씨가 지워지거나 탈락된 경우가 많아, 택배나 배달 서비스, 응급 상황 시 구조기관의 신속한 위치 파악에 어려움을 주기도 한다. 군은 이러한 불편을 해소하고, 행정서비스의 접근성과 정확성을 높이기 위해 정비 사업을 진행하고 있다고 19일 밝혔다. 군은 지난 2월 완료된 현장 조사를 바탕으로 대상을 선정했으며, 순차적으로 교체를 진행할 계획이다. 군은 지난해 봉산면, 창평면, 대덕면, 용면, 월산면 등 5개 면 지역에서 총 3,711개의 건물번호판을 정비했으며, 올해는 담양읍을 중심으로 3,328개를 교체할 예정이다. 군 관계자는 “주소 식별이 어려운 노후 번호판을 정비함으로써 군민들의 주소 사용 편의성과 도시미관을 함께 높이고 있다”며, “앞으로도 주소정보시설에 대한 점검과 정비를 지속적으로 추진하겠다”라고 말했다.

“띠링띠링.” 19일 서울 성동구 내부순환도로를 달리던 제네시스 차 안에선 연신 과속하는 차가 감지됐다는 경고음이 울렸다. 경찰 암행순찰차인 이 차 조수석 앞엔 13인치 크기의 모니터가 설치돼 있었다. 이 모니터에는 전방에 설치된 카메라와 레이더 등을 통해 제한속도를 초과해 달리는 차가 빨간색 박스로 표시됐다. 암행순찰차를 몰던 김봉환 경위는 시속 70㎞인 내부순환도로를 시속 88~89㎞로 달리는 운전자를 발견하고선 경광봉을 흔들며 차를 멈춰 세웠다. 김 경위는 “다음달부턴 곧바로 위반 고지가 되니 앞으로 주의해달라”고 운전자에게 당부했다. 암행순찰차 운행으로 적발된 차량은 위반 당시 속도, 차량 사진, 번호, 위치, 단속 시간이 자동으로 시스템에 저장되고, 경찰관이 확인한 이후 운전자에게 통보된다. 또 수동 영상 녹화 기능을 통해 난폭운전, 끼어들기, 지정차로 위반 등 법규 위반 사항도 단속할 수 있다. 속도위반의 경우 운전자는 위반 정도와 차종에 따라 4만~14만원의 과태료를 내야 한다. 겉으로 보기엔 평범한 승용차지만 속도 측정 시스템이 차량에 모두 탑재된 만큼 별다른 장비 없이도 과속·난폭 운전을 잡아낼 수 있는 것이다. 다만 운전자와 도로 인근 주민들을 괴롭게 하는 과도한 배기음 등 다른 법규 위반은 적발이 어려운 터라 경찰은 소관부서인 국토교통부와의 합동 단속 등 다른 방식으로 관리를 이어갈 방침이다. 지난 15일부터 암행순찰차 2대를 올림픽대로·강변북로 등 서울 내 자동차 전용도로 8곳에서 시범 운영한 서울경찰청은 이달 중 계도·홍보를 마치고, 다음달부터 본격적인 단속에 돌입한다. 기존에 설치된 고정형 과속 단속 장비는 운전자들이 단속 장비 바로 앞에서만 속도를 줄이고 다시 페달을 밟아 사고 위험이 크다는 우려가 꾸준히 제기됐다. 경찰에 따르면 지난 2022년~2024년 3년간 서울 내 자동차 전용도로 교통사고 사망자 25명에 달한다. 경찰 관계자는 “과속할 경우 어디서든 단속될 수 있다는 경각심을 줄 수 있을 것”이라고 말했다.

프로농구 서울 SK에서 6년간 활약했던 자밀 워니가 이제 소속 팀과 결별할 때가 됐다는 글을 남겨 눈길을 끈다. 워니는 19일 자신의 블로그에 ‘언제가 진짜 작별 인사를 해야 할 때일까요?’라는 제목의 한국어 글을 올린 뒤 KBL에서 6년 여정을 함께했던 사람에 대한 감사를 밝혔다. 그는 “6년간 함께한 추억과 경험은 값으로 매길 수 없을 만큼 소중하다”면서 “한국에서 만난 사람들은 내 마음에 영원히 남을 것이며 6년이 지난 지금, 이제는 서로 다른 길을 가야 할 때가 온 것 같다”고 밝혔다. 2019년부터 SK에서만 뛴 워니는 올 시즌을 끝으로 은퇴하겠다고 여러 차례 기자회견에서 밝힌 바 있다. 6년간 네 차례 외국선수 최우수선수(MVP)를 수상하는 등 최고의 기량은 선보인 워니가 갑작스럽게 은퇴를 선언한 것은 가족 때문이다. 미국 뉴저지주 출신 워니는 신종 코로나바이러스 감염증(코로나19) 대유행 때 가족과 친지 여럿을 한 번에 잃었다. 이후 ‘인생관’이 바뀐 것 같다는 게 구단 관계자의 전언이다. 빨리 선수 생활을 마무리하고 미국으로 돌아가 지도자 수업을 받은 뒤 모교인 뉴욕주립대 스토니브룩에서 지휘봉을 잡겠다는 것이다. 2022년 스토니브룩 명예의 전당에 헌액되고 등번호가 영구결번될 정도인 워니는 모교의 ‘전설’로 하루빨리 지도자로 입문하는 것이 농구와 생계, 명예와 가족을 고르게 챙길 수 있는 선택지인 셈이다. 워니는 “미래를 생각하면 마음이 복잡하다. 집에 돌아가 가족과 함께하게 되면…. 과연 (문)가온이를 위해 그 자리에 있을 사람은 누가 있을까”라며 “SK 선수로서 책임감을 느껴 더 힘들다. 이건 내 일이자 정체성이었지만 그게 영원할 수 없다는 걸 안다”고 밝혔다. 워니는 2022년 신인 드래프트 10순위로 SK에 입단한 가드 문가온과 절친한 사이로 알려졌다. SK구단은 20일 선수 측과 만나 새 시즌에도 동행하도록 설득할 방침이다. 구단 측은 워니가 원하는 조건이 있다면 구단이 편의를 봐줄 선에서 전향적인 자세로 검토하겠다는 입장도 전한 것으로 알려졌다.

금호타이어 광주공장 화재를 진압 중인 현장으로 보내야 한다며 음식을 주문한 소방관 사칭 ‘노쇼’ 사건이 발생해 경찰이 수사에 나섰다. 19일 광주 남부경찰서에 따르면, 화재가 발생한 18일 광주광역시 남구 한 음식점 업주로부터 소방관을 사칭한 신원 미상 인물에게 속아 20여만원 상당 피해를 봤다는 신고가 접수됐다. 신고를 한 50대 업주 A씨는 자신의 신분을 소방관이라고 밝힌 주문자가 “김치찜 15인분, 공깃밥 17개를 금호타이어 광주공장으로 보내야 한다”는 주문 전화를 받고 음식을 만들었지만, 주문자는 예정된 시간 보다 한 시간 늦도록까지 나타나지 않았다. 주문자는 뒤늦게 음식점에 연락해 “곧 가지러 간다”고 말한 뒤, 특정 업체의 전화번호를 주면 방호복을 대신 구매해 달라고 추가 요구한 것으로 알려졌다. 광주 남부경찰서 관계자는 “공공기관이나 특정 기관, 인사를 사칭한 노쇼 사기가 자영업자를 대상으로 성행하고 있다”며 “대량의 음식을 주문한 뒤 어떤 물건을 대신 구매해달라고 하는 것은 전형적인 사기 수법이니 주의해야 한다”고 말했다.

SK텔레콤의 유심 해킹 사태로 가입자들의 유심(USIM) 정보 뿐 아니라 개인정보도 유출됐을 가능성이 제기됐다. 또 SK텔레콤에 대한 해킹 공격이 약 3년 전부터 이어진 것으로 파악됐다. SK텔레콤 유심 해킹 사태를 조사 중인 민관 합동 조사단은 19일 정부서울청사에서 이같은 내용의 2차 조사 결과를 발표했다. 조사단은 앞서 1차 조사에서 악성 코드에 감염된 서버 5대 중 홈가입자서버(HSS) 3대에서 가입자 식별번호(IMSI), 인증키 등 유심 정보 4종을 포함한 25종의 정보 유출을 확인했다. 이어 2차 조사에서는 감염 서버가 18대 추가로 발견됐다. 이에 따라 해킹 공격을 받은 서버는 총 23대로 늘었다. 이중 15대는 포렌식 등 정밀 분석이 끝났으며 나머지 8대에 대해서는 분석이 진행 중이다. 조사단은 감염이 확인된 서버 중 2대가 개인정보를 일정 기간 임시로 관리하는 서버라고 밝혔다. 앞서 1차 조사 결과에서는 가입자들의 이름과 주민번호, 거주지 등 개인 신상을 특정할 수 있는 정보는 유출됐을 가능성이 없는 것으로 판단됐지만, 개인정보 유출 가능성이 현실화된 것이다. 조사단은 가입자들의 개인정보 중 이름과 생년월일, 전화번호, 이메일 등 휴대전화를 가입할 때 남기는 정보들이 유출됐을 가능성을 염두에 두고 있다. 다만 구체적으로 어떤 개인정보가 이들 서버에 저장돼 있었는지는 개인정보보호위원회의 조사 대상이라고 설명했다. 이들 서버 2대에 대한 해킹 공격으로 단말기 고유식별번호(IMEI)가 유출됐을 가능성도 제기된다. 조사단은 이들 서버에 대해 통합고객인증 서버와 연동되는 기기들로 고객 인증을 목적으로 호출된 IMEI와 개인정보가 저장돼 있었다고 설명했다. 조사단은 또 해커가 2022년 6월 15일에 악성코드를 심은 것으로 특정됐다고 밝혔다. 2차례에 걸친 정밀 조사 결과 방화벽에 해커의 로그 기록이 남아있는 지난해 12월 3일부터 지난달 24일 사이에는 데이터 유출이 없었다. 다만 처음 악성코드가 설치된 시점부터 해커가 남긴 기록(로그)이 남아있지 않는 지난해 12월 2일 사이 데이터 유출이 있었는지 여부는 확인되지 않았다. 2년여에 걸친 기간동안 해커가 핵심 개인정보를 유출했을 가능성을 배제할 수 없게 됐지만, 로그 기록이 삭제돼 유출 여부를 파악하기 어려울 수 있다.

마약 청정국서 신흥시장 타깃100g만 압류해도 대규모였는데2022년부터 ‘kg 단위’ 적발 늘어10대까지도 밀수·유통 ‘검은 손길’SNS·암호화폐 통해 손쉽게 거래수사팀 車번호까지 꿰차 ‘역감시’금녀 구역, 여성 강력부장 3호 중앙지검 2017년 다크웹팀 신설FBI·美법무 단속 작전 ‘랩토’ 참여10개국 중 아시아 국가로는 유일솜방망이 처벌은 ‘잘못된 시그널’중장기적 관점서 예방에 힘써야 관절이 비틀린 듯한 사람 하나가 ‘좀비’를 연상시키는 기괴한 걸음걸이로 비틀거리며 걷는다. 눈동자에는 초점이 없다. 또 다른 누군가는 집에서 막 나온 듯한 잠옷 차림으로 오물이 뒤섞인 바닥에 주저앉아 주사기를 팔에 꽂는다. 미국 펜실베이니아주 필라델피아에 있는 켄싱턴 거리. 이곳은 일명 ‘좀비 마약’이라 불리는 펜타닐 중독자들이 모여드는 장소다. 몇 해 전 이 영상이 소셜미디어(SNS)를 통해 전 세계로 퍼졌을 때 사람들은 충격적인 모습에 말을 잃었다. ‘마약 청정국’이라 자부하던 한국도 더이상 안전지대가 아니다. 국제 마약 조직은 포화 상태에 이른 기존 시장 대신 한국으로 눈을 돌렸다. 그 결과 2023년 기준 한국의 마약류 사범은 무려 2만 7611명으로 전년보다 50% 넘게 폭증했다. 최근에는 서울·수원·대전 아파트 단지 화단에 숨겨 놓은 대량의 필로폰이 검찰 수사 결과 발견되기도 했다. 그만큼 마약이 우리 일상생활 근처까지 스며들었다는 얘기다. 김보성(46·사법연수원 35기) 서울중앙지검 마약범죄 특별수사팀장(강력범죄수사 부장, 이하 부장검사)은 우리나라 마약 범죄 최일선에서 마약 수사를 맡고 있다. 강력부는 주로 조직폭력배와 마약 범죄를 다루는 탓에 ‘금녀 구역’으로 여겨졌는데, 이를 깨고 2020년 첫 여성 강력부장이 탄생한 이후 세 번째 여성 부장이다. 김 부장검사는 지난 12일 서울 서초구 서울중앙지검 사무실에서 진행된 인터뷰를 통해 “지금의 마약 범죄 확산세를 막지 않는다면 우리나라도 아침에 등교하는 아이들에게 ‘차 조심해’라는 말 대신 ‘마약 투약자들을 조심해’라는 말을 하게 될 수 있다”며 “중장기적 관점에서 마약 수사 인력 확충과 예방 정책이 절실하다”고 강조했다. 다음은 일문일답. -우리나라 마약 범죄가 그렇게 심각한 상황인가. “마약 사범이 통계상 급증한 것도 문제이지만, 과거와 비교하면 범죄 규모와 수준이 훨씬 더 심각해졌다. 2017~2018년 중앙지검 강력부에서 평검사로 마약 수사를 할 때는 100g 정도 마약류만 압수해도 대규모 마약 범죄라고 했다. 2022년부터는 kg 단위의 마약류가 전국적으로 빈번하게 적발되고 있다. 불과 5년 만에 급속히 악화한 것이다. 마약 수사를 전담하고 있는 검사로서 참담함을 느낄 정도다.” -마약 사범 중 특히 청소년 비율이 늘고 있는데. “19세 이하 청소년 마약 사범이 2013년 58명에서 2023년 1477명으로 폭발적으로 늘었다. 단순히 마약을 사거나 투약하는 게 아니다. 청소년이 전문 조직처럼 해외에서 마약을 밀수하고 성인 드로퍼(Dropper, 마약 은닉·배송자)까지 고용해 국내에서 마약을 유통하는 사건도 발생했다. 청소년기에 마약을 하면 뇌가 더 많이 손상된다. 마약 중독도 더 심해질 수밖에 없다.” -우리나라가 왜 이 지경이 된 건가. “과거에는 국내 마약 밀매 조직이 국제 조직과의 거래를 통해 마약을 수입해 왔다. 지금은 SNS와 암호화폐 등을 통하기 때문에 마약 유통이 쉬워졌다. 고3 학생들이 공부방에 모여 SNS로 마약류를 수입한 사건도 있었다. 특히 미국, 동남아 등 다른 마약 소비국들과 비교해 우리나라에서는 마약이 5~10배 비싸게 팔린다. 이런 탓에 우리나라가 신흥 시장으로 국제 마약 조직의 새로운 타깃이 됐다.” -2021년 검경 수사권 조정으로 마약 수사가 약화됐다는 지적은. “당시 검찰의 마약 직접 수사 범위가 500만원 이상의 마약, 향정 수출입 범죄로만 축소됐다. 2022년 9월 단순 투약･소지를 제외하고 일부 회복됐다. 마약 범죄는 7~8년 사이 2배 넘게 증가했는데, 마약 전담 검사 수는 늘어나지 않았다. 수사 전문 인력 양성이 필요하다.” -온라인상 추적이 어려운 다크 웹도 마약 거래의 온상이 되고 있는데. “중앙지검 강력부는 2017년 다크 웹 수사팀을 신설했다. 미국 연방수사국(FBI)과 미 법무부가 주도하는 글로벌 다크 웹 불법 마약 유통 단속 프로젝트인 ‘랩토 작전’에도 참여하고 있다. 10개국 중 아시아에서는 유일하게 서울중앙지검이 포함됐다. 2023년 10월부터 지난 2월까지 다크 웹 판매상만 총 19명을 입건하는 등 총력을 기울이고 있다.” -최근에는 해외 마약 밀반입 일당 26명을 구속 기소했다. “지난해 3월부터 1년간 마약류 밀수와 유통 전담 수사팀을 운영한 결과다. 필로폰, 엑스터시, 케타민 등 소매가 기준 8억 3000만원 상당을 압수했다. 해외 수사기관과 공조해 전방위적인 수사를 했다.” -마약 수사를 하면서 어려운 점은. “지난해 총 417회에 걸쳐 14억 5800만원 상당의 프로포폴을 불법 판매·투약한 의원을 적발했다. ‘서울 특정 구에서 마약 장사를 하고 있다’는 제보를 토대로 수개월 동안 잠복 수사한 결과다. 사람과 시간이 투입되면 비용이 수반될 수밖에 없다. 최근 국회에서 검찰 수사 경비인 특정업무 경비 507억원을 전액 삭감했다가 복원한 건 다행이지만, 여전히 인력과 장비가 부족하다.” -구체적으로 어떤 점이 보완되면 좋을까. “시날로아 등 국제 유명 마약 조직은 마약을 판 대금으로 수사기관을 역감시하려고 도·감청 장치 등 최첨단 장비까지 동원한다. 국내 마약 조직도 만만치 않다. 특히 현장에 반복 출동한 강력부 수사 차량의 차종과 색깔, 차량 번호까지 마약 사범들 사이에서 공유되고 있는 실정이다. 검찰 차량이라는 사실을 숨기려고 위장하거나 렌탈하려고 해도 예산이 부족하다. 국제 마약 조직이 제트기를 타고 날아간다면, 국내 수사기관은 마치 네 바퀴 달린 어린이 자전거로 그 뒤를 쫓고 있는 형국이다.” -마약 사건을 수사하면서 기억에 남는 사례는. “2018년 강남 한복판에서 프로포폴을 전문적으로 판매한 성형외과를 적발한 적이 있다. 6년이 지나 중앙지검 강력부에서 다시 프로포폴 관련 수사를 했는데, 그 당시 병원에서 프로포폴을 투약했던 피의자가 결국 사망했다는 걸 알게 됐다. 처벌을 받은 후에도 끊지 못한 것이다. 사채까지 끌어다 쓰며 다른 약물에까지 손을 대다가 끝내 생을 달리했다.” -일각에서는 마약 범죄에 대한 처벌을 강화하자고 한다. “1년 넘게 마약류를 장기 투약한 사실이 모발 검사를 통해 확인돼도 수사기관에 처음 적발됐다는 이유로 구속영장이 기각되거나 집행유예가 선고되는 사례가 적지 않다. 처벌이 약하면 국민들, 특히 청소년들에게 ‘잡혀도 풀려날 수 있다’는 잘못된 시그널을 줄 수 있다.” -마약 중독이 음주·흡연과 같이 개인의 문제가 아니냐는 일각의 주장은. “마약 중독 치료를 하려면 의료와 각종 보건복지 비용이 들어간다. 마약 중독자의 2차 범죄로 인한 피해도 발생할 수 있다. 2016년 기준 마약 범죄로 인한 사회적 비용 손실을 최소 2조원 이상으로 추정한 연구 결과도 있다. 개인의 일이 아니다.” -강력부 하면 여전히 남성 검사를 떠올리는 이들도 있다. “처음 검사 일을 시작했을 때만 해도 마약과 폭력조직을 수사하는 강력부에서는 여성 검사를 찾아보기 어려웠다. 하지만 현재 서울중앙지검 강력부 검사 6명 중 4명이 여성이다. 최근엔 성별을 떠나 검사 스스로 자신이 원하는 수사를 할 수 있는 환경이 조성됐다.” -마약 수사 전문 검사로서 남기고 싶은 말은. “마약 범죄는 사람이 어찌할 수 없는 천재지변이 아니다. 마약이 국민의 건강과 생명을 위협하는 지금의 현실은 우리가 노력한다면 반드시 막을 수 있다.” ■김보성 부장검사는 서울 출신으로 고려대 법학과에 재학 중 사법시험에 합격해 2006년 수원지검 검사로 임관했다. 전주지검 군산지청, 부산지검 등을 거쳐 법무부 인권구조과 검사 등을 지냈다. 특히 국내 마약 범죄 수사의 핵심 부서인 대검찰청 마약조직범죄과장, 대검 마약과장 등을 거치며 마약 수사 전문 검사로 자리매김했다. 현재 마약범죄 특별수사팀장이다. 수사팀 내 다크웹 수사팀, 의료용 수사팀, 밀수유통팀을 진두지휘하고 있다.

지난해 외국인 철도 이용객이 554만명을 돌파한 가운데 코레일이 외국인 고객의 철도 이용 편의를 강화하고 있다. 18일 코레일에 따르면 지난해 6월 출시한 외국인 대상 교통패스 ‘나마네카드’ 이용객이 10개월 만에 9365명을 기록했다. 나마네카드는 전국 지하철과 버스, 이동통신망을 3~5일간 무제한 이용할 수 있는 외국인 전용 교통·통신 패스다. 코레일의 전국 호환 교통카드 ‘레일플러스’와 LG유플러스의 이동통신망(eSIM·USIM)을 활용한 서비스다. 코레일은 늘어나는 외국인 고객을 위해 승차권 구매 편의와 철도 이용 안내 강화 등 맞춤형 서비스에 나서고 있다. 지난 2월부터 외국인이 열차 승차권을 쉽게 살 수 있도록 다국어 홈페이지를 재단장했다. 영·중·일 3개 국어를 지원하고 원하는 좌석을 선택할 수 있는 좌석선택(시트맵) 기능을 추가했다. 이에 따라 외국인용 철도 자유여행 패스인 ‘코레일패스’ 이용자가 창구에 오지 않고 좌석을 지정해 이용할 수 있게 됐다. 4월부터는 승차권을 살 때 국적·이름·성별 등은 입력하지 않고 이메일과 비밀번호만 넣도록 간소화했다. 외국인이 선호하는 간편결제도 도입해 지난달부터 역 창구에서 아이폰과 애플워치를 통한 ‘애플페이’ 결제가 가능해졌다. 하반기부터는 역 자동발매기에서도 애플페이 결제를 확대할 계획이다. 코레일은 2023년부터 중화권 관광객을 위해 ‘위챗’과 ‘알리페이’ 모바일 앱 등에서 승차권 판매하면서 지난해 구매 실적이 30만 명에 달했다. 또 외국인이 역과 열차를 편리하게 이용할 수 있도록 다국어 안내 서비스도 확대한다. 이달부터 전국 216개 역에서 다국어 안내방송을 실시하고 열차 도착 10분 전과 지연, 자연재해 발생 시 영·중·일 3개 국어로 안내 방송하고 있다. 모바일 앱 ‘코레일톡’에서는 외국인 대상 채팅 상담 서비스를 운영하고, 전국 주요 역에는 온라인 예매 사이트로 바로 접속되는 QR코드 배너를 추가 배치해 역 창구에 대기하는 불편을 줄였다. 한문희 코레일 사장은 “지난해 외국인 철도 이용객이 전년 대비 61% 증가하는 등 여행 패턴의 변화가 두드러진다”라며 “서울역에 ‘외국인 우선 창구’를 운영하는 등 관광객이 철도 이용에 불편이 없도록 서비스를 개선해 나가겠다”고 밝혔다.

스포츠 브랜드 아디다스가 최근 고객 정보 해킹 피해를 본 것으로 파악됐다. 아디다스는 16일 “최근 제삼자 고객 서비스 제공업체를 통해 일부 소비자 데이터와 관련돼 비인가된 접근이 있었음을 확인했다”고 밝혔다. 현재까지 조사 결과에 따르면, 침해된 데이터는 2024년 또는 그 이전에 아디다스 고객센터를 통해 문의한 일부 소비자들의 정보일 가능성이 높다. 이름, 이메일 주소, 전화번호를 비롯해 일부의 경우 생년월일 및 주소 등의 정보가 노출된 것으로 전해졌다. 다만 비밀번호, 결제 관련 정보와 같은 금융 정보 등은 포함돼 있지 않은 것으로 확인됐다. 아디다스는 정보 노출이 의심 받은 소비자에게 선제적으로 개별 안내를 완료한 것으로 알려졌다. 아디다스는 이번 사태와 관련해 정보 보안 전문업체들과 협력해 포괄적인 조사를 진행하고 있다. 관계 당국에도 해당 사실을 보고했다. 아디다스는 “소비자의 정보 보호와 보안 유지를 위해 최선을 다하고 있다”며 “향후 유사한 사고 방지를 위해 추가로 보안 조치를 강화했다”고 했다. 앞서 명품 브랜드 디올도 고객 정보 유출을 인지한 지 6일이 지나서야 홈페이지에 공지하고 개별 피해자들에게 관련 사실을 알렸다. 디올 측은 “영향을 받은 데이터에는 성함, 휴대폰 번호, 이메일 주소, 구매 데이터 등이 포함된 것으로 파악된다”고 공지했다.

남편의 가정폭력 때문에 집을 나간 40대 여성을 시부모가 방임으로 고소했지만, 검찰이 불기소 처분했다. 16일 법조계에 따르면 수원고검은 지난 3월 14일 아동복지법 위반(아동 유기·방임) 혐의로 피소된 40대 여성 A씨에 대한 불기소 처분을 다시 판단해 달라는 A씨 시부모 B씨의 항고를 기각했다. 앞서 B씨는 A씨가 2019년 남편과 다툰 뒤 집을 나가 연락을 끊고 돌아오지 않았으며, 자녀 양육비도 지급하지 않았다며 A씨를 아동 유기, 방임 혐의로 고소했다. A씨는 시부모가 집 현관문 비밀번호를 바꾸는 등으로 자녀와 교류를 막았고, 남편의 가정폭력에 못 이겨 집을 나갔기 때문에 양육비 합의가 불가능한 상황이었다며 혐의를 부인했다. 검찰은 가정폭력 때문에 집을 나가는 바람에 양육비 합의를 못했다는 A씨의 주장이 B씨의 진술과 일치하는 사실을 확인했다. 그러면서 자녀 양육 책임은 부모 모두에게 있지만, 이번 사건에서는 최종 양육 책임이 A씨의 남편에게 있다고 봤다. 이에 따라 A씨가 양육비를 지급하지 않았다는 것만으로 방임의 고의가 있다고 볼 수 없다고 판단했다. A씨의 시부모는 검찰의 결정에 불복해 항고했지만, 검찰은 사건을 재수사한 수원고검 역시 불기소 처분을 유지했다. A씨를 대리한 박세훈 법무법인 대륜 변호사는 “아동복지법의 방임 행위가 인정되려면 양육 등이 필요한 사실을 알면서도 조치하지 않았다는 고의가 있어야 한다”라며 “A씨가 시부모 측의 방해로 자녀들에게 원활히 연락할 수 없었다는 점이 받아들여져 고의성이 인정되지 않았다”라고 말했다.

21대 대통령 선거 더불어민주당 진짜 대한민국 경상남도 선거대책위원회(경남선대위)가 이재명 대선 캠프 관계자 등을 사칭한 ‘노쇼 사기’ 사건에 대해 신속한 수사를 촉구했다. 경남선대위는 시민 피해를 막고자 긴급 알림문도 제작·배포했다. 16일 경남선대위에 따르면 경남에서도 이재명 대선 캠프를 사칭한 사건이 발생하고 있다. 지난 14일 김해지역 한 모텔에서는 한 남성이 ‘당대표 든든캠프 홍보실장 강진욱’이라는 명함을 제시하며 30명이 숙박할 방을 예약하고, 모텔 사장에게 도시락 30인분 선결제를 요구하는 일이 있었다. 다행히 다른 지역에서 발생한 노쇼 관련 사기를 뉴스로 접한 업주가 민주당 경남도당에 전화로 재확인하면서 피해를 막았다. 업주가 받은 명함을 확인한 결과, 대전·강원 등 다른 지역 노쇼 사기에 사용된 명함과 디자인·이름이 같았고 전화번호만 달랐다. 경남선대위가 각 지역위원회를 통해 지역 내 피해 사례를 조사한 결과 김해지역 모텔 2곳과 진주지역 모텔 1곳 등 경남에서만 이재명 캠프 사칭 사기 사건이 총 3건 발생한 것으로 파악됐다. 경남선대위는 시민 피해를 막고자 관련 홍보물을 전파하고 유세 과정에서의 주의를 당부했다. 송순호 총괄선대본부장은 “이러한 허위 주문은 ‘노쇼’를 통해 이재명 후보 이미지에 타격을 입히려는 사기 행각으로밖에 볼 수 없다”며 “각별한 주의를 당부하며 신속한 수사를 촉구한다”고 밝혔다.

서울시는 자동차 전용도로에 쓰레기를 무단투기하는 제보 1건당 포상금 1만원을 지급한다고 16일 밝혔다. 지난해 올림픽대로와 강변북로 등 시내 12개 자동차 전용도로에 무단투기한 쓰레기가 156t에 달하자 대책 마련에 나선 것이다. 서울시설공단에 따르면 ▲올림픽대로 ▲강변북로 ▲동부간선도로 ▲내부순환로 ▲북부간선도로 ▲국회대로 ▲양재대로 ▲언주로 ▲서부간선도로 ▲강남순환로 ▲우면산로 ▲경부고속도로 일부 구간 등 12개 자동차 전용도로에서 지난 5년간 발생한 쓰레기는 연평균 약 160t이다. 자동차 전용도로에 무단투기된 쓰레기들은 도로주변을 오염시킬 뿐만 아니라 교통사고를 유발할 위험이 크다. 시설공단 관계자는 “불법 투기 당사자에게 경각심을 심어주는 동시에 시민들의 인식 개선을 위해 포상금 지급 등 시민 제보 캠페인을 진행하기로 했다”고 설명했다. 앞서 시설공단은 쓰레기 무단투기 예방을 위해 지난해부터 카카오톡 제보 채널을 운영 중이다. 올해는 시민 참여 확대를 위해 제보 1건당 1만원 상당의 포상금을 지급한다. 제보 대상은 쓰레기 무단투기뿐만 아니라 적재 불량, 덮개 미설치 차량도 포함한다. 제보 방법은 카카오톡 ‘친구’ 화면 검색창에 ‘서울 자동차전용도로 무단투기 등 제보’ 채널을 추가한 뒤, 차량 번호판을 식별할 수 있는 사진이나 동영상(촬영일시 포함)을 전송하면 된다. 자세한 사항은 시설공단 누리집을 참고하면 된다. 이와 함께 시설공단은 ▲올림픽대로 노량진 수산시장 앞 ▲강변북로 난지 방향 하늘공원 인근 ▲동부간선로 군자교 인근 등 30여곳을 쓰레기 상습 투기 지점으로 선정하고, CCTV 설치, 계도 현수막 부착, 녹지대 투기 방지 울타리 설치 등 집중 관리도 펼치고 있다. 한국영 시설공단 이사장은 “자동차전용도로 쓰레기 무단투기는 시민의 생명과 안전을 위협하는 심각한 문제다. 시민의 적극적인 참여와 제보를 부탁한다”며 “앞으로 시설공단은 시민들이 쾌적하게 이용할 수 있고 안전한 자동차전용도로 환경 조성을 위해 최선을 다하겠다”고 말했다.