“여러 의견 듣고 설득되면 생각 바꿔李, 쪽잠으로 체력 회복 닮고 싶어파기환송심 판결에 사법개혁 확신”李 제안으로 SNS에 관찰일기 연재 “확실히 집단지성의 지론이 있다는 생각이 들었습니다.” 이재명 대통령의 더불어민주당 대표 시절부터 대선 후보 때까지 약 10개월간 수행실장을 지낸 김태선(46·초선) 민주당 의원은 “(이 대통령은) 본인 생각이 있는데 그 생각이 맞는지, 안 맞는지 계속 되묻는다”며 이같이 말했다. 김 의원은 12일 국회 의원회관에서 진행된 서울신문과의 인터뷰에서 옆에서 지켜본 이 대통령의 의사결정 방식과 관련해 “(이 대통령이) ‘이건 이렇지 않냐’고 했는데 상대방이 이런 이유로 안 된다고 하면 ‘그러네’라고 하고 다른 사람에게도 물어본다”며 “그 사람도 같은 말을 하면 (생각을) 바꾼다”고 전했다. 대선 기간 이 대통령의 공약이 소셜미디어(SNS)를 통해 공개될 때도 이 대통령이 하나하나 꼼꼼하게 챙겼다고 했다. 김 의원은 “최종적으로 (이 대통령) 본인이 ‘OK’ 해야 공약을 올릴 수 있었다”면서 “이재명 (대통령) 이름이 들어간 모든 글은 본인이 다 본다. 힘들 것 같은데도 묵묵히 하시더라”고 말했다. 김 의원은 이 대통령이 자주 의견을 묻는 편이라 생성형 인공지능(AI) ‘챗GPT’의 도움을 많이 받았다고도 했다. 그 당시 이 대통령이 김 의원에게 챗GPT 유료 버전을 쓰는지 물은 뒤 “‘국민 모두가 AI를 무료로 쓰게 할 필요가 있다’고 하셨다. ‘모두의 AI’ 공약도 그때 처음 나왔다”고 했다. 김 의원은 꼭 닮고 싶은 이 대통령의 습관으로 짧은 시간 숙면을 취하는 ‘쪽잠’을 꼽았다. 김 의원은 “(이 대통령은) 머리를 대면 5초 만에 바로 잠든다”면서 “도착 시간이 10분 남으면 바로 잠들어 2분 전에 일어나도 개운하다고 일어나신다”고 전했다. 김 의원이 가까이에서 본 이 대통령과 부인 김혜경 여사는 ‘친구 같은 부부’라고 했다. 김 의원은 “여사가 (이 대통령의 건강을) 챙기려고 노력을 많이 하셨다”면서 “두 분이 전화하시는 걸 옆에서 들어 보면 친구처럼 얘기를 잘하셨다”고 전했다. 지난달 1일 대법원이 이 대통령의 공직선거법 위반 사건 관련 파기환송을 결정했을 때는 이 대통령도 당혹감을 감추지 못했다고 한다. 김 의원은 “(이 대통령이) 굉장히 큰 충격을 받으셨다”며 “대한민국 사법부에 대한 신뢰가 있었던 분인데 결론적으로 얘기하면 사법 개혁이 필요하다고 판단하게 해 준 것 같다”고 했다. SNS에 15차례에 걸쳐 ‘수행실장 관찰일기’를 연재했던 김 의원은 이 대통령이 먼저 ‘이런 걸 해 보면 어떻겠느냐’고 제안해서 글을 쓰기 시작했다고 했다. 당시 이 대통령의 페이스북 계정 비밀번호를 참모진이 관리해 이 대통령은 SNS에 직접 글을 쓸 수가 없었다. 지난 7일 ‘한남동 관저’ 만찬에 초대받았던 김 의원은 “시원섭섭한 마음에서 시원은 없어지고 섭섭이 커진 것 같다고 말씀드렸더니 ‘정말 고맙고, 수고 많이 했다’며 앞으로 더 자주 보면 된다고 하셨다”고 전했다.

“확실히 집단지성의 지론이 있다는 생각이 들었습니다.” 이재명 대통령의 더불어민주당 대표 시절부터 대선 후보 때까지 약 10개월간 수행실장을 지낸 김태선(46·초선) 민주당 의원은 “(이 대통령은) 본인 생각이 있는데 그 생각이 맞는지, 안 맞는지 계속 되묻는다”며 이같이 말했다. 김 의원은 12일 국회 의원회관에서 진행된 서울신문과 인터뷰에서 옆에서 지켜본 이 대통령의 의사결정 방식과 관련해 “(이 대통령이) ‘이건 이렇지 않냐’고 했는데 상대방이 이런 이유로 안 된다고 하면 ‘그러네’라고 하고 다른 사람에게도 물어본다”며 “그 사람도 같은 말을 하면 (생각을) 바꾼다”고 전했다. 대선 기간 이 대통령의 공약이 소셜미디어(SNS)를 통해 공개될 때도 이 대통령이 하나 하나 꼼꼼하게 챙겼다고 했다. 김 의원은 “최종적으로 (이 대통령) 본인이 ‘OK’ 해야 공약을 올릴 수 있었다”면서 “이재명 (대통령) 이름이 들어간 모든 글은 본인이 다 본다. 힘들 것 같은데도 묵묵히 하시더라”고 했다. 김 의원은 수행실장 시절 가장 큰 도움이 됐던 것으로 생성형 인공지능(AI) ‘챗GPT’를 꼽았다. 김 의원은 “이 대통령이 자주 (제) 의견을 묻는데 대답이 굉장히 신중해야 하고 사실관계가 확인돼야 하니까 심리적으로 힘들었다”며 “챗GPT가 없었으면 진짜 큰일 날 뻔 했다”고 말했다. 그 당시 이 대통령이 김 의원에게 챗GPT 유료 버전을 쓰는지 물은 뒤 “‘국민 모두가 AI를 무료로 쓰게 할 필요가 있다’고 하셨다. ‘모두의 AI’ 공약도 그때 처음 나왔다”고 했다. 김 의원은 꼭 닮고 싶은 이 대통령의 습관으로 짧은 시간 숙면을 취하는 ‘쪽잠’을 꼽았다. 김 의원은 “(이 대통령은) 머리를 대면 5초 만에 바로 잠든다”면서 “도착 시간이 10분 남으면 바로 잠들어 2분 전에 일어나도 개운하다고 일어나신다”고 전했다. 김 의원이 가까이에서 본 이 대통령과 부인 김혜경 여사는 ‘친구 같은 부부’라고 했다. 김 의원은 “여사가 (이 대통령의 건강을) 챙기려고 노력을 많이 하셨다”면서 “두 분이 전화하시는 걸 옆에서 들어보면 친구처럼 얘기를 잘 하셨다”고 전했다. 지난달 1일 대법원이 이 대통령의 공직선거법 위반 사건 관련 파기환송을 결정했을 때는 이 대통령도 당혹감을 감추지 못했다고 한다. 김 의원은 “(이 대통령이) 굉장히 큰 충격을 받으셨다”며 “대한민국 사법부에 대한 신뢰가 있었던 분인데 결론적으로 얘기하면 사법개혁이 필요하다고 판단하게 해준 것 같다”고 했다. 찬 바람을 싫어하는 이 대통령의 체질 덕분에 김 의원이 함께 탑승하는 후보 차량은 에어컨 온도가 언제나 24.5도로 맞춰져 있었다고 한다. 바쁜 유세 기간 더위 속에 김 의원은 남몰래 ‘쿨패치’를 준비하기도 했다. SNS에 15차례에 걸쳐 ‘수행실장 관찰일기’를 연재했던 김 의원은 ‘이 대통령이 먼저 이런 걸 해보면 어떻겠느냐’고 제안해서 글을 쓰기 시작했다고 했다. 당시 이 대통령의 페이스북 계정 비밀번호를 참모진이 관리해 이 대통령은 SNS에 직접 글을 쓸 수가 없었다. 김 의원은 대선 이틀 전인 1일 유세에서 김 의원의 지역구인 울산 동구가 포함됐던 일화도 전했다. 김 의원은 “이 대통령의 고향인 경북 안동과 울산, 부산을 거치는 일정이 보름 전쯤 올라와서 개인적으로 대구를 안 가는 것에 대한 부담이 있었다”며 “후보를 설득해서 시간상 울산을 안 가더라도 대구에 가셔야 한다고 설득했더니 점심, 저녁밥 먹는 시간을 다 빼고서라도 둘 다 가자고 하셨다”고 했다. 지난 7일 ‘한남동 관저’ 만찬에 초대받았던 김 의원은 “대통령 당선 후 마지막 수행 일정이었던 국회 사랑재 오찬 이후 눈물이 날 것 같아서 일찍 자리를 피했었다”며 “시원섭섭한 마음에서 시원은 없어지고 섭섭이 커진 것 같다고 말씀드렸더니 ‘정말 고맙고, 수고 많이 했다’고 앞으로 더 자주 보면 된다고 하셨다”고 전했다.

육군 병장으로 만기 전역한 그룹 방탄소년단(BTS)의 멤버 정국 자택에 침입하려던 중국인 여성이 경찰에 붙잡혔다. 12일 경찰에 따르면 서울 용산경찰서는 전날 오후 11시 20분쯤 용산구에 있는 정국의 자택을 찾아 현관 비밀번호를 여러 차례 누른 30대 중국인 여성 A씨를 주거침입미수 혐의로 조사 중이다. 신고를 접수한 경찰은 A씨를 현행범 체포했다. A씨는 전역한 정국을 보러 한국에 왔다고 진술한 것으로 전해졌다. 경찰은 구체적인 사건 경위를 조사 중이다. 2023년 12월 육군 현역으로 입대한 정국은 1년 6개월간의 군 복무를 마치고 전날 만기 전역했다.

안랩은 ‘급여 변동’, ‘이메일 수신 실패’ 등 제목으로 위장한 피싱 메일 사례가 발견됐다며 사용자 주의를 당부했다. 11일 안랩에 따르면 최근 기업 인사 부서를 사칭해 ‘2025년 6월부터 적용되는 급여 변동 사항을 확인’하라는 내용의 피싱 메일이 유포됐다. 메일 본문에는 ‘급여 변동 사항을 PDF 파일, 온라인 포털 등에서 확인할 수 있다’는 문구와 함께 파일을 첨부해 사용자의 클릭을 유도했다. 첨부 파일을 클릭하면 소속 기업의 공식 홈페이지와 유사하게 제작된 가짜 로그인 페이지로 연결되며, 해당 페이지에는 사용자 아이디가 자동으로 입력돼 있다. 안랩은 특정 기업의 홈페이지를 모방한 피싱 페이지를 제작하고 임직원 이메일을 수집하는 등 사전에 계획한 표적 공격을 수행한 것으로 추정된다고 전했다. 사용자가 피싱 페이지에 무심코 비밀번호를 입력하면 추후 추가 공격에 악용될 수 있다. 또 ‘귀하의 사서함에 배달되지 않은 이메일 메시지 5개가 있다’는 내용의 피싱 메일도 발송됐다. 메일 내부에 ‘전달되지 않은 메시지는 여기에서 확인하세요’라는 문구에 삽입된 URL을 클릭하면 피싱 페이지로 연결된다. 이익규 안랩 연구원은 “정교한 가짜 로그인 페이지를 사용한 계정 탈취 시도는 꾸준히 발생하고 있다”며 “대표적인 피싱 유형을 숙지하고 기본 보안 수칙을 준수하는 것만으로도 피해를 예방할 수 있다”고 강조했다.

대만에서 배달 라이더들의 개인정보를 도용해 배달 플랫폼의 아이디(ID)를 만든 뒤 배달 주문을 가로챈 남성이 검거됐다. 해당 플랫폼은 안면인식을 거쳐야 로그인이 가능했는데, 이 남성은 마스크팩을 쓰고 얼굴을 가려 안면인식을 통과했다. 이같은 황당한 ‘안면인식 해킹’ 사건으로 대만에서는 각종 애플리케이션의 안면인식 기능이 허술한 게 아니냐는 우려가 제기되고 있다. 8일 중톈신문망, CTS뉴스 등 대만 언론에 따르면 타이베이시 경찰은 최근 ‘컴퓨터 사용 방해’ 등의 혐의로 쑤모(32) 씨를 체포해 지난 6일 검찰에 송치했다. 경찰에 따르면 쑤 씨는 배달 라이더들의 명의를 도용해 배달 플랫폼에 접속, 라이더들의 주문을 가로챈 혐의를 받는다. 쑤 씨는 라이더들이 정보를 공유하는 소셜미디어(SNS) 대화방에 라이더들이 올린 신분증 등 개인정보를 이용해 배달 플랫폼에 라이더 전용 아이디를 만든 것으로 조사됐다. 해당 플랫폼은 계정 생성 및 로그인 과정에서 안면인식을 거치도록 하는데, 쑤 씨는 마스크팩을 써서 얼굴을 가린 뒤 안면인식을 통과한 것으로 드러났다. 이를 통해 다른 라이더들에게 들어온 배달 주문 가운데 현금으로 결제하는 주문만 선별해 받았다. 쑤 씨에게 명의를 도용당한 라이더는 18명에 달하며, 쑤 씨는 이들의 명의를 도용해 5만 대만달러(227만원)를 가로챈 혐의를 받는다. “스마트폰과 달리 앱의 안면인식 허술” 지적경찰은 “라이더들의 계정이 도용당했다”는 신고를 받고 수사를 벌여 쑤 씨의 신원을 특정했다. 쑤 씨는 수년 간 해당 플랫폼에서 라이더로 활동했으며, 지난해 말부터 다른 라이더들의 명의를 도용해온 것으로 드러났다. 경찰은 “애플리케이션 등 플랫폼의 비밀번호를 정기적으로 변경하고 SNS 등에 민감한 개인정보를 올리지 말라”고 당부했다. 그러나 마스크팩을 쓴 채 안면인식을 통과할 수 있다는 사실이 알려지자 현지에서는 안면인식 시스템의 허술함을 지적하는 목소리가 높아지고 있다. 대만 TVBS방송은 전문가를 인용해 자체 소프트웨어를 통해 얼굴을 인식하는 스마트폰과 달리 앱이나 플랫폼의 안면인식 시스템은 회사 자체의 인증 매커니즘에 따라 작동하며, 얼굴의 윤곽이나 이목구비의 위치 등을 식별하는 과정에서 허점이 있을 수 있다고 지적했다. 한 보안 전문가는 CTS뉴스에 “안면인식은 기본적으로 이목구비에 관한 정보를 추출하는데, 쑤 씨가 처음 마스크팩을 쓴 채 안면인식을 시도할 때 이같은 문턱이 낮았을 수 있다”면서 “예를 들어 눈썹의 높낮이나 헤어라인의 곡선 등 보다 자세한 정보를 추출해 인식하도록 시스템을 강화해야 한다”고 지적했다.

마약 범죄로 보호관찰을 받던 20대가 대마를 흡연해 실형을 선고받았다. 부산지법 형사5부(김현순 부장판사)는 마약류관리법 위반 혐의로 기소된 A씨에게 징역 1년 6개월을 선고하고, 40시간의 약물치료 프로그램 이수를 명령했다고 8일 밝혔다. A씨는 지난해 8월 말부터 9월 초까지 여러 곳에서 합성 대마를 흡연한 혐의로 기소됐다. A씨는 보호관찰소에 제출한 소변에서 대마 양성 반응이 나와 덜미를 잡혔다. A씨는 대마를 흡연한 사실이 없으며 클럽에서 누군가 건넨 담배나 술을 통해 간접흡연이나 비자발적으로 투약됐다고 주장했지만, 법원은 이를 받아들이지 않았다. 재판부는 “설사 피고인의 주장이 사실이라고 하더라도 마약을 투약하게 될 소지가 다분한 클럽에 방문해 낯선 사람이 주는 술을 마시거나 담배를 돌려 피는 행동을 했다는 것은 미필적으로 마약류를 사용하게 될 가능성을 용인하였음을 뒷받침하는 사정에 불과하다”고 밝혔다. 이어 “체포된 이후에는 사용 중이던 휴대전화의 비밀번호를 반복적으로 잘못 입력해 잠김 상태에 이르게 하는 등 저장된 범행의 증거를 인멸하려는 시도도 있었다”며 양형 이유를 밝혔다. 앞서 A씨는 2023년 8월 마약류관리법 위반으로 징역 1년 6개월의 집행유예 3년을 선고받았었다.

경기 고양시 공영 주차장 이용자 1만여명의 개인 정보가 유출돼 보이스 피싱 등 2차 피해가 우려된다. 고양도시관리공사는 최근 국가정보원으로부터 공영주차장 64곳의 시스템 유지관리 업무를 맡은 업체의 관리자 계정정보가 해커에게 유출됐다는 통보를 받았다고 5일 밝혔다. 해킹은 지난달 21일 오후 3시 27분부터 4시 사이 이뤄졌으며, 1만 399명의 정보가 유출된 것으로 알려졌다. 유출된 정보는 고객 이름, 전화번호, 차량번호 등이다. 주민등록번호와 주소 등은 포함되지 않았다. 공사는 개인정보 유출 사실을 인지한 후 유출에 사용된 관리자 계정을 즉시 삭제했다. 모든 관리자 계정의 비밀번호를 즉시 변경해 추가 유출 가능성을 차단했다. 또 관리자 홈페이지에 대한 외부 접근 제한 등 보안 조치를 했고, 이런 사실을 공영 주차장 홈페이지에 사과문과 함께 공지했다. 공사 관계자는 “유출된 개인정보로 웹사이트 명의도용, 보이스 피싱, 파밍 등 2차 피해 우려가 있으므로 회원들은 비밀번호를 변경해달라”고 당부했다.

李 설화 우려해 비번 변경 뒤 관리李 불만 있었지만 ‘金 충정’ 인정성남시장 시절 대변인으로 합류‘판교 환풍구 붕괴’ 때 능력 인정당시 시의회와 관계 개선도 앞장하루에 업무 메시지만 100여개술도 마시지 않고 자기관리 철저 ‘입력된 비밀번호가 올바르지 않습니다.’ 평소 소셜미디어(SNS)로 직접 소통하는 것을 좋아하는 이재명 대통령의 페이스북 계정 비밀번호가 자신도 모르는 사이 바뀌었다. 지난해 11월, 정확히는 이 대통령이 배우자 김혜경 여사의 법원 선고를 앞두고 “혜경아 사랑한다”는 장문의 글을 올린 직후다. 이 대통령은 불만이었지만 ‘날것 그대로’의 발언이 쏟아져선 곤란하다는 그의 조언에 고개를 끄덕였다고 한다. 이 대통령 SNS의 비번을 가진 남자, 김남준(46) 전 더불어민주당 당대표실 정무부실장이다. 이 대통령이 경기 성남시장이던 시절부터 핵심 측근으로 함께해 온 김 전 부실장은 ‘대통령의 입’으로도 통한다. 성남시장 때부터 이 대통령을 대신해 각계각층과 만나 소통했다. 이 대통령의 생각과 뜻을 누구보다 잘 파악해 전달하는 역할을 하며 이번 대통령실 인선에서 제1부속실장에 내정됐다고 한다. 김 전 부실장과 이 대통령의 인연은 이 대통령이 변호사로 성남 지역에서 활동하던 2005년 무렵까지 거슬러 올라간다. 신문방송학 전공으로 성남 지역 방송사에서 기자로 활동하던 김 전 부실장은 취재원으로 이 대통령과 친분을 쌓았다. 기자 일을 그만둔 2014년 당시 성남시장이었던 이 대통령이 김 전 부실장에게 성남시 대변인 자리를 제안했고 그때부터 이 대통령과 본격적으로 함께 일해 왔다. 김 전 부실장이 이 대통령의 신임을 얻게 된 건 2014년 발생한 성남 판교 환풍구 붕괴 사고 당시 사고대책본부 대변인을 맡아 언론 대응을 매끄럽게 처리하면서다. 실제 사람을 써 보고 성과를 내면 계속해서 중용하는 이 대통령의 인사 성향상 능력을 인정받아 지금까지 최측근으로 일하게 된 것이다. 정무적 능력도 뛰어난 것으로 알려졌다. 당시 시의회에서 야당이 이 대통령을 적대적으로 대하며 불편한 분위기가 이어졌는데 분위기를 전환하는 데도 그가 큰 역할을 했다고 한다. 소탈하고 예의 있는 태도가 상대 진영을 설득하는 데 도움을 줬다는 평가다. 김 전 부실장은 이 대통령이 6·3 대선에 출마했을 때도 총무비서관으로 내정된 김현지 전 보좌관과 함께 캠프의 핵심 역할을 도맡았다. 김 전 보좌관이 캠프 구성을 책임졌다면 김 전 부실장은 각 팀에서 올라오는 보고를 취합해 핵심 내용을 후보에게 전달하는 책임자 역할을 했다. 그가 일하는 모습을 본 한 캠프 관계자는 “모든 일이 다 (김 전 부실장에게) 몰리고 있어 ‘괜찮을까’라는 생각이 들었을 정도”라고 말했다. 김 전 부실장도 하루에만 100개가 넘는 업무 관련 메시지가 쏟아진다며 회의 한번 참석하는 것도 어렵다고 토로했다. 김 전 부실장이 이처럼 폭발적인 업무량에도 일을 무리 없이 추진할 수 있는 것은 철저한 자기 관리 덕분으로 전해진다. 평소 술을 마시지 않으며 쉬는 날에는 가족과 함께 시간을 보낸다고 한다.

디올, 티파니에 이어 명품 브랜드 까르띠에의 고객 정보도 유출되는 사건이 발생했다. 3일 업계에 따르면 까르띠에는 고객에게 이메일을 보내 “권한 없는 제3자가 까르띠에 시스템에 일시적으로 무단 접근해 일부 고객 정보를 취득하는 문제가 발생했다”고 알렸다. 이어 “신속하게 대응해 시스템, 데이터 보안을 강화하는 조처를 했다”며 “당국에 이번 사안을 공유하고 업계 최고의 외부 사이버 보안 전문가와 긴밀히 협력하고 있다”고 덧붙였다. 까르띠에는 이름, 이메일 주소, 국가 등이 유출됐을 가능성이 있다고 밝혔다. 다만 비밀번호, 신용카드 정보, 기타 은행 정보는 어떤 영향도 받지 않았다고 강조했다. 까르띠에는 “고객에게 불편을 끼쳐 드린 점에 대해 깊이 사과드린다”고 밝혔다. 앞서 명품 브랜드 디올과 티파니에서도 개인정보 유출 사건이 발생해 개인정보보호위원회가 조사 중이다.

삼성전자의 모바일 결제 서비스인 삼성페이에 결제 오류가 2일 오전 발생했다가 약 3시간 만에 정상화됐다. 한국 성인 60% 이상이 사용하는 서비스로 알려진 만큼 이용자들의 불편이 이어졌다. 삼성전자는 이날 오전 10시 22분 삼성월렛 애플리케이션(앱) 공지사항을 통해 “카드 결제 및 등록 시도 시 오류가 발생하던 현상이 해소돼 정상 사용이 가능하다”며 “이용에 불편을 드린 점 양해 부탁드린다”고 밝혔다. 삼성전자는 오전 7시쯤 이용자 불만을 인지했으며 이번 장애는 일부 카드사와의 전용선 네트워크 문제로 발생한 것으로 전해졌다. 복구까지는 3시간 20여분이 소요됐다. 삼성페이는 스마트폰을 통해 신용카드와 각종 결제 수단을 통합 관리할 수 있는 플랫폼이다. 지난해 3월부터 디지털 키, 탑승권, 티켓, 모바일 신분증 등 다양한 기능을 포함한 ‘삼성월렛’으로 통합 운영되고 있다. 앱·리테일 분석 서비스 와이즈앱·리테일·굿즈의 지난해 9월 통계에 따르면 간편결제 앱 중 삼성월렛의 사용률(중복 허용 기준)은 61.5%다. 이날 복구 전까지 지문 인식이나 비밀번호 입력을 통해 결제를 시도할 경우 ‘삼성월렛을 사용할 수 없음. 나중에 다시 시도해 주세요’라는 알림창이 뜨며 인증이 정상적으로 진행되지 않았다. 특히 출근 시간대에 오류가 발생하면서 불편을 호소하는 사례가 이어졌다. 직장인 윤모(39)씨는 “출근 전에 커피를 사러 전문점에 들렀는데 결제창으로 넘어가지 않아 당황했다”며 “실물 카드가 없었으면 큰일 날 뻔했다”고 말했다. 삼성전자는 삼성페이 장애 발생 직후 과학기술정보통신부에 관련 사실을 신고했다. 현행 규정상 주요 방송·통신사업자는 서비스 장애 발생 시 10분 이내에 통신 재난·장애 발생 사실을 과기부에 보고해야 한다. 과기부는 전문가 논의를 거쳐 현장 조사 실시 여부를 검토 중인 것으로 알려졌다. 삼성페이는 2023년에 결제 시도 시 데이터를 불러오지 못해 결제가 진행되지 않는 문제가 발생해 일부 이용자가 앱을 삭제한 뒤 재설치하는 불편을 겪었다.

삼성전자의 모바일 결제 서비스인 삼성페이에 결제 오류가 2일 오전 발생했다가 약 4시간 만에 정상화됐다. 한국 성인 60% 이상이 사용하는 서비스로 알려진 만큼 이용자들의 불편이 이어졌다. 삼성전자는 이날 오전 10시 22분 삼성월렛 애플리케이션(앱) 공지사항을 통해 “카드 결제 및 등록 시도 시 오류가 발생하던 현상이 해소돼 정상 사용이 가능하다”며 “이용에 불편을 드린 점 양해 부탁드린다”고 밝혔다. 삼성전자는 이날 오전 6시 20분쯤부터 복구 작업에 착수했으며, 이번 장애는 일부 카드사와의 전용선 네트워크 문제로 발생한 것으로 알려졌다. 총복구까지는 약 4시간이 걸렸다. 삼성페이는 스마트폰을 통해 신용카드와 각종 결제 수단을 통합 관리할 수 있는 플랫폼이다. 지난해 3월부터 디지털 키, 탑승권, 티켓, 모바일 신분증 등 다양한 기능을 포함한 ‘삼성월렛’으로 통합 운영되며, 단순 결제를 넘어 통합형 디지털 지갑으로 기능이 확대됐다. 앱·리테일 분석 서비스 와이즈앱·리테일·굿즈의 지난해 9월 통계에 따르면 간편결제 앱 중 삼성월렛의 사용률(중복 허용 기준)은 61.5%나 됐다. 이날 복구 전까지 지문 인식이나 비밀번호 입력을 통해 결제를 시도할 경우 ‘삼성월렛을 사용할 수 없음. 나중에 다시 시도해 주세요’라는 알림창이 뜨며 인증이 정상적으로 진행되지 않았다. 다만 지문 인식을 반복 시도한 일부 이용자는 간헐적으로 결제에 성공한 사례도 있었던 것으로 알려졌다. 특히 출근 시간대에 오류가 발생하면서 불편을 호소하는 사례가 이어졌다. 직장인 윤모(39)씨는 “출근 전에 커피를 사러 전문점에 들렀는데 결제창으로 넘어가지 않아 당황했다”며 “실물 카드가 없었으면 큰일 날 뻔했다”고 말했다. 삼성페이는 2023년에 결제 시도 시 데이터를 불러오지 못해 결제가 진행되지 않는 문제가 발생해 일부 이용자가 앱을 삭제한 뒤 재설치하는 불편을 겪었다. 지난달 16일에도 네트워크 장비의 일시적인 문제로 결제 오류가 발생했으나 당시에는 약 3분 만에 복구된 바 있다.

남편의 내연녀를 찾아가 집 출입문을 망가뜨리고 침입한 뒤 위자료 명목으로 돈을 요구했다가 거부당하자 흉기로 위협한 50대 여성이 징역형의 집행유예를 선고받았다. 2일 법조계에 따르면 춘천지법 원주지원 형사1단독 김현준 부장판사는 특수주거침입, 특수재물손괴, 특수협박 혐의로 기소된 A(52·여)씨에게 징역 6개월에 집행유예 1년을 선고했다고 밝혔다. A씨는 지난해 7월 25일 오전 12시 45분쯤 남편의 내연녀 B(50·여)씨 집을 남편과 함께 찾아갔을 때 문을 열어주지 않자 흉기 손잡이 부분으로 출입문을 여러 차례 내려쳐 수리비 약 100만원이 들도록 문을 손괴하고 그 집에 침입한 혐의로 기소됐다. 해당 사건 공소장에 따르면 A씨는 당시 B씨와 남편이 계속 교제하는 데 화가 나 흉기를 챙겨 B씨 집을 찾은 것으로 나타났다. A씨는 B씨 집 건물 공동현관문 비밀번호를 몰라 못 들어가자, 문이 열려 있던 지하 3층 현관문을 통해 들어갔다. A씨는 같은 날 오전 1시 15분쯤엔 수원시의 모 공원 근처에서 B씨에게 위자료 명목으로 5000만원을 요구했다가 거부당하자 흉기를 꺼내 보이며 “남편과 헤어지지 않으면 남편을 죽이겠다”는 식으로 말하는 등 위협한 혐의도 받고 있다. 김 부장판사는 “피해자는 상당 시간 계속된 피고인 행위에 극심한 공포를 느꼈을 것으로 보인다”면서도 “다만 피고인 남편이 피해자와 오랜 기간 불륜 행위를 한 것에 격분해 벌어진 일로 경위에 다소 참작할 만한 사정이 있는 점 등을 고려해 형을 정했다”고 밝혔다. 재판 이후 검찰과 A씨 모두 항소장을 제출했다.

LG CNS가 시스템 개발 전 과정에 인공지능(AI)을 전면 도입한다. LG CNS는 코딩 단계에서만 활용할 수 있었던 AI 코딩 플랫폼 ‘데브온 AI 드리븐 디벨롭먼트’를 고도화해 분석·설계·코딩·테스트·품질진단에 이르는 시스템 개발 전 과정을 아우르는 ‘AI 프로그래머’로 업그레이드했다고 28일 밝혔다. 이 시스템은 복잡한 소스코드를 자연어(컴퓨터 코드가 아닌 일반 언어)로 요약해 시스템 분석 시간을 대폭 줄여주고, 개발자가 분석 단계에서 문장이나 단어를 추가해 손쉽게 시스템을 설계할 수도 있다. 예를 들어 은행 계좌이체 시스템을 분석할 경우 ▲받는 사람 계좌번호 확인 ▲입력한 이체 금액 검증 ▲이체 수수료 확인 ▲출금계좌 잔액 확인 ▲비밀번호 입력 등 전체 서비스 흐름을 자연어로 풀어서 요약하고, 여기에 ‘본인 인증 방식 중 목소리 인증 기능 추가’라고만 작성하면 바로 시스템 설계가 이뤄지는 식이다. 특히 개발자들이 만들고자 하는 기능에 대한 명령어를 입력하는 것만으로 생성형 AI가 소스코드 생성부터 테스트, 검증까지 자동으로 수행하는 ‘코딩 에이전트’ 기능도 탑재했다. 테스트와 검증 과정에서 오류가 발생할 경우 코딩 에이전트가 자동으로 소스코드를 수정하고 이를 반복 수행해 고품질의 결과물을 얻을 수 있다. LG CNS는 개발자가 명령어만 입력하면 AI가 시스템 개발 전 단계에서 자율적으로 작업을 계획하고 수행하는 ‘에이전틱 AI’로 AI 코딩 플랫폼을 발전시켜 나가겠다고 밝혔다.

배우 이이경이 자택에서 금품을 도난당했다고 밝혔다. 지난 24일 방송된 MBC 예능 프로그램 ‘놀면 뭐하니?’에서 이이경은 “최근 자잘한 스트레스가 진짜 많았다”라며 중고 사기 피해 사실을 고백했다. 이이경은 “이사 가기 전 소파 등 가구를 처분하기 위해 중고 거래 사이트에 내놨는데 누가 바로 사 간다더라”라고 당시 상황을 설명했다. 이이경은 정해진 시간보다 한 시간 일찍 온 구매자가 “해체하는 기사랑 같이 왔다. 먼저 들어가서 해체하고 있겠다”라며 집 비밀번호를 물어봤다고 전했다. 방송인 유재석이 “그래서 비밀번호를 알려줬냐”고 묻자 이이경은 “알려줬다”라고 답했다. 그는 “싹 다 가져가고 잠적했다. 너무 열받고 괘씸했다”라고 털어놨다. 이에 유재석은 “아무도 없는데 집 비밀번호를 알려줘서 그 사람이 들어오게 하면 어떡하냐”며 한숨을 내쉬었다. 이이경은 “또 하나 배웠다. 너무 믿었나 보다”라며 “스트레스를 받았는지 그날 밤 자다가 이를 갈았는데 이가 부러졌다”고 말했다. 이어 “금액보다도 내가 사기를 당했다는 사실에 너무 분했다”라고 덧붙였다. 경찰청 통계에 따르면 중고 거래 사기는 매년 8만여건 발생하고 있으며 피해액도 1000억원대로 급증했다. 갈수록 중고 거래 사기 수법이 치밀해지고 있어 주의가 필요하다. 이이경은 앞서 5억원가량 빚이 있다고 밝히기도 했다. 지난 2월 tvN STORY ‘백억짜리 아침식사’에 출연한 이이경은 “지금 대출이 5억원 있는데 이것 때문에 숨이 막힌다”며 “이자가 200만원씩 빠져나가는데 미치겠다”라고 토로했다. 그는 빚이 생긴 이유에 대해 “아는 사람 조언에 5억 빚져서 상가를 매입했는데 지금 반토막 됐다”라고 밝혔다.

미국의 한 가상화폐 투자자가 뉴욕 맨해튼의 고급 아파트에 20대 남성을 가두고 비트코인 전자지갑의 비밀번호를 내놓으라며 전기 고문한 사건이 벌어졌다. 25일(현지시간) AP 통신에 따르면 뉴욕 맨해튼지검은 납치, 폭행, 불법 감금, 총기 불법 소지 등 혐의로 가상화폐 투자자 존 월츠(37)를 체포했다. 보도에 따르면 월츠는 지난 6일 이탈리아 국적의 A(28)씨를 납치해 맨해튼의 한 호화 아파트에 가둔 채 비트코인 지갑의 비밀번호를 넘기라고 요구하면서 폭행과 고문을 한 혐의를 받는다. 월츠 일당은 피해자 A씨를 묶은 채 약물을 투여하고, 총기로 머리를 가격하거나 심지어 전기충격 고문을 가하며 A씨가 가진 비트코인 전자지갑의 비밀번호를 말하라고 협박한 것으로 조사됐다. 월츠 일당은 가족의 안전을 해치겠다고 협박하고, 계단 난간에 매단 채 살해 위협을 하기도 했다. 지난 23일 목숨이 위태하다고 느낀 A씨는 “비밀번호를 알려주겠다”면서 다른 방에 있는 자신의 노트북에 비밀번호가 저장돼 있다고 했다. A씨는 월츠가 방심하고 노트북을 가져오기 위해 등을 돌린 사이 아파트에서 구사일생으로 탈출에 성공했다. 아파트 밖으로 나간 그는 인근 거리에 있던 교통경찰관에게 도움을 요청해 살아날 수 있었다. A씨는 현재 병원에서 치료받고 있는 것으로 전해졌다. 수사당국은 A씨가 감금됐던 아파트를 압수 수색한 결과 마약과 톱, 철조망, 방탄복, 야간투시경, 탄약 등을 확보했다. 현장에선 A씨의 머리에 총구를 겨눈 폴라로이드 사진도 발견됐다. 월츠 일당과 A씨가 알고 지낸 관계인지는 아직 확인되지 않았다고 AP는 전했다.

믿음에서 시작되는 것들이 있다. 사랑이나 우정 같은 것 말이다. 의심에서 시작돼야 하는 것들도 있다. 정부 정책, 사회 시스템 등이 그렇다. 관광 분야로 시선을 좁혀 보자. 한국은 외국 관광객에게 친화적인가. 시민이 베푸는 친절 말고 사회 시스템도 그런가. 우리는 정말 선진적이라 할 디지털 관광 인프라를 갖추고 있는 건가. 장황하게 서두를 끄집어낸 이유는 간명하다. 외국 관광객은 물론 내국인 관광객에게도 불편한 사례들이 자꾸 눈에 밟혀서다. 지난주 서울역에서 경험한 일이다. 짐을 맡기고 일을 보기 위해 ‘코인’ 로커를 찾았다. 우여곡절 끝에 지하철 1호선 서울역사 한켠에 있는 로커를 찾아갔다. 로커 앞엔 여행용 캐리어를 끌고 온 외국 여행객 여러 팀이 열심히 휴대전화를 들여다보고 있었다. 개중엔 머리를 절레절레 흔들며 되돌아가는 이도 있었다. 결과부터 말하면 짐을 보관하는 데 실패했다. 그 탓에 무거운 짐은 오전 내내 그야말로 짐이 됐다. 나만 그런가 싶어 유심히 보니, 로커의 문을 여는 이는 없었다. 다들 머리를 갸웃대며 하염없이 휴대전화만 두드리고 있을 뿐이다. 이 로커는 ‘코인 로커’가 아니다. 디지털로만 작동되는 최첨단 로커다. 이 로커를 이용하려면 우선 애플리케이션을 내려받아 휴대전화에 깔아야 한다. 그런 뒤 다시 접속해 로그인에 필요한 각종 절차를 입력해야 잠금장치의 비밀번호를 받을 수 있다. 얼마나 많은 내외국인 관광객이 이 로커가 코인 로커가 아니란 걸 알고 있을까. 외국인 관광객들에게 인터넷을 위한 통신 환경은 과연 양호했을까. 옆에 동전교환기 하나 두고 앱을 이용할 사람은 앱을, 동전을 이용할 사람은 동전을 이용하게 했으면 어땠을까. 국내 물정에 어두운 외국인도, 디지털에 익숙하지 않은 내국인도 수월하게 이용할 수 있지 않았을까. 이쯤 되면 누구를 위한 디지털이고 최첨단인지 의아해진다. 지방 출장을 다니다 보면 이런 사례들을 숱하게 만난다. 일전에 인터뷰한 일본 관광객도 비슷한 아쉬움을 토로했다. 외국 관광객들이 예약이나 결제 시 대부분 한국의 시스템을 사용해야 해 어려움이 많다는 것이다. 입으로는 공손하게 표현했지만, 표정에선 “당신네 나라 위해 돈을 쓰겠다는데 왜 이리 어렵고 까다롭게 만들어 놓은 거냐?”라는 힐난이 그대로 느껴졌다. 디지털 기반의 국내 여행업계에선 우리의 디지털 관광 인프라를 어떻게 보고 있을까. 코리아스타트업포럼이 이달 중순께 ‘로드 투 글로벌’이라는 세미나를 열었다. 국내 관광학계, 관광 분야 스타트업 최고경영자(CEO)들이 참석해 관광 스타트업의 성장 방안을 모색하기 위해 열띤 토론을 벌였다. “외국 고객이 온라인 결제를 시도할 경우 공인인증, 주민등록번호 입력을 무한 반복하는 등 번거로운 절차로 인해 결제 실패율이 높고 그만큼 이탈률도 증가하고 있습니다.” “공공기관이나 지자체가 운영하는 관광 정보 데이터 등이 글로벌 온라인 여행사(OTA)에는 개방돼 있으면서, 국내 스타트업에는 동등한 접근 기회조차 제공되지 않는 경우가 많아요.” 무수히 많은 불만과 지적이 쏟아졌다. 외국 관광객 대다수가 쓰는 구글맵의 국내 규제를 풀자는 것처럼 논의의 여지가 있는 제안도 있었지만, 대부분은 정책 담당자들이 귀담아들어야 할 내용들이었다. 선진적이란 건 인간적이란 말과 맥이 닿는다. 굳이 서구의 철학 사조를 들먹이지 않더라도 인간을 중심에 두는 관점은 늘 옳다. 관광 인프라는 단순하고 직관적이어야 한다. 사용자 중심적이어야 하는 것도 당연하다. 훌륭한 관광 인프라는 관광객에게만 유용한 게 아니다. 국민 모두가 실질적인 혜택을 볼 수 있다. 산업이 아닌 복지 차원에서 관광 인프라에 접근해야 할 이유다. 정책 담당자라면 부디 그러리라 예단하거나 믿지 말고, 그렇지 않은 부분은 없는가를 먼저 의심하고 살피시라. 손원천 문화체육부 선임기자

내 휴대전화 비밀번호는 한때 ‘1951’이었다. 내가 자란 아동양육시설의 설립 연도다. 1998년 보호아동으로 입소해 유년을 보냈고, 19세 이후 생활지도원(보육사)으로 2년간 일했다. 보건복지부 청년보좌역으로 보호아동 정책 자문을 맡고 있는 지금은 봉사자로 인연을 이어 가고 있다. 2000년대 초반 시설에서 함께 지낸 친구 대부분은 가정 형편이 어려워 입소한 아이들이었다. 당시 정원은 80명을 웃돌아 방이 부족해 옹기종기 모여 잠을 청하곤 했다. 새로 들어온 친구가 조용히 눈물을 훔치는 모습에 모른 척 돌아누웠던 기억이 생생하다. 2023년 생활지도원으로 근무하던 시기의 풍경은 사뭇 달랐다. 입소 아동이 크게 줄었고 대부분 부모 학대가 원인이었다. 주의력결핍과잉행동장애(ADHD), 경계선지능 등 집단생활이 어려운 아이가 많아졌다. 스마트폰 보급은 아이들이 처지를 자각하게 했고, 세상과 어른을 바라보는 시선을 크게 바꿔 놓았다. 시설 환경도 변해 1~2인실에 각자 책상과 컴퓨터가 놓여 더는 TV나 컴퓨터를 두고 다투지 않아도 됐다. 그러나 변하지 않는 것도 있다. 아이들이 입소 과정에서 겪는 충격이다. 입소 사유와 상관없이 가정과의 분리는 어린아이에게 감당하기 어려운 상처다. 문제는 그 시기에 꼭 필요한 조치가 제때 이뤄지지 않는다는 점이다. 2019년 이후 보호대상아동에 대한 책임을 기초지자체가 지도록 하는 정책적 진전이 있었다. 그 결과 공적보호 시스템이 과거보다 체계적으로 가동되고 있다. 그러나 책임 지자체가 결정되기 전인 초기 단계엔 행정 공백으로 인해 심리·치료 지원이 여전히 부족한 상태다. 지역에서 보호대상아동이 발생하면 입양, 가정위탁, 시설 보호 등 다양한 보호방식 중 어떤 것이 최선일지를 생각해야 한다. 가족의 주소지와 보호자원(시설, 위탁가정 등)의 위치 등을 종합적으로 고려해 보호유형과 책임 지자체를 정한다. 하지만 이 결정까지 시간이 걸려 아동은 그동안 일시보호시설에 머문다. 내 경험을 말하자면 내가 속한 기초지자체에는 일시보호시설이 없었다. 이럴 경우 통상 해당 지역 내 정원이 남은 시설에서 아동이 임시로 보호된다. ‘임시보호’라는 말 그대로, 이 아이는 언제든 떠날 수 있는 존재로 간주돼 최소한의 보호만 받는다. 즉, 일생에서 가장 큰 충격 직후 몇 달간 꼭 필요한 심리·치료 서비스를 제때, 제대로 받기 어렵다는 뜻이다. 게다가 보호자원이 제한적인 기초지자체에서는 중장기 보호조치를 마련하는 데 시간이 더 걸리고, 이 과정에서 아동의 이익보다 행정 편의가 앞서는 일도 적지 않다. 이러한 문제의식을 바탕으로, 복지부는 오는 7월부터 ‘아동초기보호체계 구축 시범사업’을 시작한다. 광역시도 단위로 ‘지정 임시보호시설’을 의무화하고, 이 시설에서 보호 중인 아동에게 조기 검진과 심리·의료 등 필수 서비스를 제공하도록 할 계획이다. 또 기초지자체 간 보호자원 격차를 조정하는 행정 기능도 마련해 각 시군구가 광역 단위의 다양한 보호자원 가운데 아동에게 가장 적합한 보호유형을 신속히 결정할 수 있도록 지원한다. 보호체계 안팎을 오래 경험한 나로서는 이번 시범사업이 그 누구보다 반갑고 기대된다. 노벨경제학상 수상자 제임스 헤크먼은 “생애 초기의 1달러 투자가 최대 300달러의 사회적 가치를 만든다”고 말했다. 부모와 헤어진 아동에게 제때 필요한 지원을 제공하는 일은 그 무엇보다 값진 투자다. 시범사업이 2025년을 시작으로 전국으로 확대되길 바란다. 박정재 보건복지부 청년보좌역

헤어진 여자친구를 폭행해 숨지게 한 혐의로 재판에 넘겨진 20대 남성이 항소심에서도 징역 12년을 선고받았다. 부산고등법원 창원재판부 형사1부(부장 민달기)는 21일 상해치사, 스토킹(과잉접근행동), 주거침입 등 혐의로 기소된 A씨에 대한 항소심에서 검찰과 피고인 항소를 모두 기각하고 원심을 유지했다. 항소심 재판부는 “원심에서 형을 적정하게 정한 것으로 보인다”고 말했다. 이어 “이른바 데이트 폭력은 엄중한 처벌로 경각심이 필요하고 A씨는 유족 피해 회복을 위해 노력하지 않고 있고 잘못을 진심으로 뉘우치는지도 다소 의문”이라며 “다만 폭행 중 B씨 얼굴이 부어오르자 B씨 모친에게 연락했고 계획적으로 범행을 저지른 것으로 보이지 않는 점 등을 고려했다”고 양형 이유를 설명했다. 1심 재판부는 지난해 11월 A 씨에게 징역 12년을 선고하고, 스토킹 치료프로그램 40시간 이수를 명령한 바 있다. 이른바 ‘거제 교제폭력 사망사건’이라 불리는 이 사건 피고인인 A씨는 지난해 4월 1일 오전 8시쯤 경남 거제시 한 원룸에서 전 여자친구인 20대 B씨를 폭행해 숨지게 한 혐의로 기소됐다. 그는 B씨가 전날 만나기로 한 약속을 지키지 않았다는 이유로 이러한 짓을 저지른 것으로 나타났다. 당시 A씨는 미리 알고 있던 원룸 비밀번호를 누르고 B씨 집으로 들어갔다. 자고 있던 B씨는 무방비 상태에서 폭행당했다. B씨는 외상성 경막하출혈 등으로 전치 6주 진단을 받고 거제 한 병원에서 치료받다가 패혈증에 의한 다발성 장기부전으로 같은 달 10일 숨졌다. A씨는 2022년 4월쯤 고등학교 동창인 B씨와 교제를 시작한 후 여러 차례 폭력을 일삼았다. 사건 직전 B씨와 헤어진 후에도 14차례에 걸쳐 B씨에게 전화를 걸었고 B씨가 받지 않자 주거지에도 찾아갔다. 애초 국립과학수사연구원은 B씨 사망 원인이 폭행에 의한 것이 아니라는 구두 소견을 냈었다. 이 때문에 긴급 체포됐던 A씨는 9시간 만에 풀려나기도 했다. 이후 경찰은 국과수에 조직 검사 등 정밀 검사를 의뢰했고 국과수는 “B씨가 머리 손상에 의한 합병증으로 사망했을 가능성이 높다”는 의견을 냈다. 사건을 넘겨받은 검찰은 부검 결과와 주치의 소견을 토대로 B씨가 머리 손상에 의한 전신 염증 반응 증후군으로 숨진 것으로 판단, 폭행과 사망 사이 인과 관계가 성립된다고 봤다. 그러면서 검찰은 A씨에게 징역 20년을 구형했다. 1심 재판부는 “건장한 성인 남성인 피고인은 잠을 자고 막 깨어난 피해자 목을 누르거나 주먹으로 때리는 등의 수법으로 상해를 가했고, 결국 피해자를 사망에 이르게 했다”며 A씨에게 징역 12년을 선고하고 40시간의 스토킹 치료 프로그램 이수를 명령했다. 당시 재판부는 “다만 피고인이 살인죄로 기소된 것이 아니고 교제를 중단하려는 피해자에게 보복할 목적을 갖고 계획적으로 범행을 저지른 것으로 보이지는 않는다”며 “A씨가 형사처벌 전력이 없는 초범인 점, 법정에서 자기 행동을 후회하는 모습을 보이기도 한 점 등을 종합적으로 고려했다”고 양형 이유를 밝혔었다. 이후 검찰과 A씨 측은 양형부당 등을 이유로 모두 항소해 항소심이 진행됐다. 지난달 30일 열린 결심 공판에서 검찰은 1심과 같은 징역 20년을 구형했다. A씨 측은 “병원의 사실조회 회신에서 B씨가 사망 당일 급속도로 폐렴과 패혈증 등이 진행되는 상황을 병원도 예견할 수 없었다고 한 만큼 상해치사죄 죄책을 물을 수 있는지 법리 검토를 부탁한다”고 주장했다. 이날 항소심 재판부는 양측 주장을 모두 받아들이지 않고 1심 판결을 유지했다. 피해자 유족 측은 그동안 기자회견, 국민청원, 탄원서 제출, 1인 시위 등으로 가해자 엄벌과 교제폭력처벌법 제정을 촉구해 왔다. ‘판사에게 잘못을 빌면 감형해주는 반성문 감형 제도 폐지’와 살인죄 적용·상해치사 혐의를 적용했을지라도 살인죄에 준하는 처벌이 내려지길 바라기도 했다.

지난달 해킹 사고가 발생한 법인보험대리점(GA) 유퍼스트와 하나금융파인드에서 1000명이 넘는 고객 및 임직원의 개인정보가 유출된 것으로 확인됐다. 금융감독원은 지난달 GA 2곳에서 발생한 시스템 해킹 사고 조사 결과 고객 548명, 임직원 및 설계사 559명 등 총 1107명의 개인정보가 유출된 것으로 확인됐다고 20일 밝혔다. 업체별로는 유퍼스트에서 908명, 하나손해보험 자회사인 하나금융파인드에서 199명의 정보가 유출됐다. 유퍼스트의 경우 이름과 주민등록번호, 전화번호 등과 함께 고객들이 가입한 보험계약의 종류, 보험사 증권번호 등의 거래·신용 정보도 함께 빠져나갔다. 이번 해킹 사고는 국가정보원이 지난달 신원 미상의 해커가 다크 웹에서 GA의 개인정보를 탈취·공개하려는 정황을 포착하면서 수면 위로 드러났다. GA의 보험 영업을 지원하는 정보기술(IT)업체 개발자가 이미지 공유 사이트를 이용하는 과정에서 악성 코드 링크를 클릭했고 PC가 감염되며 해킹으로 이어졌다. 해당 PC에는 유퍼스트와 하나금융파인드를 포함해 총 14개 GA의 웹 서버 접근 URL과 관리자 ID·비밀번호 등이 저장돼 있었다. 금감원은 유퍼스트와 하나금융파인드 이외 GA 12곳의 해킹 피해 여부를 점검한 결과 1곳에서 개인정보 유출 정황이 확인됐다고 전했다. 금감원 관계자는 “12개사 점검 결과로는 유출량이 매우 적은 것으로 추정되지만 정확한 실태 파악을 위해 추가 검증을 실시할 예정”이라고 설명했다. 금감원은 정보가 유출된 GA에 관련 법령에 따라 개인정보 유출 사실을 고객에게 신속히 개별 통지하도록 하고 유출 정보를 악용한 2차 피해 예방 조치를 취하도록 했다고 밝혔다.

해킹도 초기 대응이 중요 SKT 해킹, 1차 조사 때보다 더 심각두 달 넘게 해킹·피해범위 오리무중피해자 집단소송·번호 이동 위약금회사 귀책사유 입증·약관 따져봐야 보안도 필수 인프라로 정착을 생성형 AI 활용한 해킹 급증하는데 기업·사회의 보안 의식은 ‘제자리’통신·포털사 국가보안시설급 지정대량 개인정보 보유 땐 의무 투자를사이버사고 대응 정부 역할은초연결 시스템 멈추면 전체가 마비북한·중국 해커 공격 위험성도 큰데부처별 대응 체계 나뉘어져 비효율보안 총괄 ‘사이버안전청’ 설립 필요 국내 최대 통신사인 SK텔레콤(SKT)의 해킹 사건은 우리나라 역대 최악의 사이버보안 침해 사고다. 발생한 지 두 달이 넘었지만 아직도 정확한 해킹 경위와 피해 범위는 오리무중이다. 디지털보안에 대한 대응 태세를 근본적으로 재점검해야 한다는 지적이 나온다. 한국정보통신법학회장인 이성엽 고려대 기술경영전문대학원 교수를 지난 13일 만나 사이버보안 강화 방안에 대한 이야기를 들었다. 이 교수는 “점차 고도화되고 있는 해킹 사고가 급증하는데도 보안 의식이 약해 보안 투자가 제대로 이뤄지지 않고 있다”고 말했다. SKT 해킹 사건을 조사 중인 민관합동조사단의 2차 중간조사 결과가 발표된 19일 추가로 전화 인터뷰를 했다. ●SKT 해킹 ‘복제폰 피해’ 가능성은 낮아 -이번 조사 결과가 1차 발표보다 상황이 더 심각한 것 같다. “이번 2차 조사에서는 최초로 고객 단말기에 부여되는 고객단말식별정보(IMEI)가 유출됐을 가능성이 제기됐다. 다만 IMEI가 유출됐다 하더라도 비정상인증차단시스템(FDS) 등의 시스템을 통해 실제 복제폰 피해는 차단할 수 있다. 정부도 삼성·애플 등 제조사는 15자리 IMEI값 단독으로는 단말기 복제가 불가능하다는 입장이라고 설명했다.” -악성코드에 감염된 일부 서버에 담긴 이름 등 중요 개인정보의 유출 가능성도 배제할 수 없는 상황인데. “금융사고 등이 발생하려면 은행 거래 관련 공인인증서 일회용비밀번호(OTP), 개인 비밀번호까지 알아야 한다. 그럴 가능성은 희박하므로 과도하게 불안해할 필요는 없다고 본다.” -피해자들의 집단소송이 본격화되고 있다. “정보 유출로 인한 정신적 피해에 대해서는 위자료 배상이 가능하다. 단 회사의 법 위반 등 귀책사유가 입증돼야 한다. 보통 피해자가 이를 입증해야 하는데 개인정보보호법은 회사가 귀책사유 없음을 입증하도록 하고 있으므로 이 점에서는 입증이 쉬울 수 있다. 또한 징벌적 손해배상 요구도 높은데 회사의 고의나 중과실이 있는 경우 손해액의 5배까지 배상이 가능한 징벌적 손해배상이 도입돼 있다.” -다른 통신사로의 번호 이동에 대한 위약금 면제 이슈도 논란이다. “소비자 입장에서는 자신의 정보 유출에 대한 불안으로 번호 이동을 한다면 응당 위약금을 면제받아야 한다고 생각하게 마련이다. 하지만 약관을 따져 보면 법리상 위약금 면제가 가능하다는 결론을 내는 것은 쉽지 않다. 이런 이유로 정부도 4군데 로펌에서 의견을 받아 놓고도 결론을 내지 못하고 있는 것으로 보인다.” -SKT 약관 때문에 책임을 물을 수 없다는 건가. “약관상 위약금이 면제되는 ‘회사의 귀책사유로 인해 해지할 경우’란 계약의 온전한 이행을 기대할 수 없는 경우, 즉 약관에 따른 이동통신서비스 제공이 불가능하고 그 원인이 회사에게 있는 경우를 의미한다. 하지만 통신서비스가 중단되지 않았고 회사의 과실이나 법 위반이 확정되지 않은 상황이라서 위약금 면제가 어려울 수 있다는 얘기다.” -해킹 사건이 발행한 지 두 달이 넘도록 사고 원인을 찾지 못한 게 더 심각한 문제 아닌가. “2차 조사 결과에 따르면 3년 전 해킹이 시작됐고 약 2700만건의 정보가 유출된 것으로 파악된다. 다만 아직 해커가 경제적 이익을 노린 것인지, 정치적 목적인지는 알 수 없다. 민관합동조사단이 오는 6월 말쯤 최종 결과를 발표할 예정이다.” -해킹 사고로 인한 직접적인 피해는 아니지만 스미싱 피해가 우려된다는데. “이용자 혼란을 악용한 스미싱 등의 피해 발생이 우려된다. 예컨대 예약한 유심 재고가 확보됐다며 교체를 위해 개인정보를 입력하라는 스미싱 사례가 실제로 확인되고 있다. 한국소비자원에서도 해킹 사고를 악용해 소비자원을 사칭하는 스미싱·피싱에 주의를 당부하고 있다. 당분간 이러한 메시지에 주의해야 한다. 의심스러운 문자의 링크는 절대 눌러서는 안 된다.” ●기업들 정보보호 투자, IT 대비 6% 불과 -SKT는 가입자가 가장 많은데 보안 투자는 경쟁회사에 비해 적은데. “국내 기업들의 정보보호 투자 비율은 전체 정보기술(IT) 투자 대비 평균 6%에 불과하다. 미국·유럽의 평균 투자 비율(25%)에 크게 못 미치는 수준이다. SKT의 지난해 정보보호 분야 투자 금액은 본사(600억원), 자회사 SK브로드밴드(267억원) 등 총 867억원으로, 경쟁사인 KT(1218억원), LGU+(631억원)에 비해 적었다. 다량의 개인정보를 보유하고 있을 수 있는 영세업체의 경우 보안 투자 여력이 없는 만큼 정부가 기술적·경제적 지원을 할 필요가 있다.” -해킹 사건의 중대성을 감안해 정부가 나서야 하지 않을까. “산불 등 자연재해 발생 시 정부는 피해가 확산되지 않도록 안내 및 경보 문자를 보낸다. 국민 대다수가 가입한 이동통신사 해킹 사고 등도 즉시 경보를 해야 할 중요한 사안이다. 산불 피해 방지 문자처럼 사이버 침해 사고 시 국민에게 직접적으로 위험성과 대응 방안을 알리는 경보 체계를 갖출 필요가 있다.” -SKT는 6개월 전 정부의 보안인증심사(ISMS)를 받았다고 하는데. “인증 심사 기준 설정 당시보다 고도화된 사이버 침해에 제대로 대응할 수 없다는 게 문제다. 대기업은 인증 기준에 없더라도 수시로 고도화되는 해킹에 대응하는 보안 역량을 지속적으로 강화해야 한다. 이 제도가 보안 강화에 걸림돌이 되는 측면도 있다. 또한 통신업에 특화된 정보보호 체계를 고도화할 필요가 있다.” -최근 생성형 인공지능(AI)이 사이버 범죄에 악용되고 있는데. “생성형 AI의 출현으로 비전문가에 의한 사이버 공격도 훨씬 쉬워졌다. 챗GPT를 활용해 악성 도구를 개발하는 사례가 확인되고 있다. 생성형 AI가 자연스러운 언어 능력을 가지면서 피싱 메일이 증가할 수 있다. 또 생성형 AI는 코딩 능력이 우수한 것으로 알려져 있다. 전문 지식이 부족한 공격자도 랜섬웨어 같은 악성코드 생성, 웹페이지 공격 수단 검색, 취약점 분석, 공격 스크립트 생성 등을 통해 해킹 공격을 할 수 있다.” -반대로 생성형 AI로 사이버보안 대응력을 키울 수 있지 않을까. “AI 기반 보안 관제 등 AI 기술을 이용해 사이버보안을 강화할 수 있다. 사람이 하루에 수백만건에 달하는 보안 위협을 분석하는 것은 불가능한데, AI는 보안 사고로 이어질 가능성이 큰 위협 요인을 찾아내 위협 원인과 추후 공격 양상, 그리고 잠재적인 공격자 등을 식별하는 데 이용될 수 있다.” -우리 사회의 보안 의식이 약한 것 같다. “사이버보안에 안전지대는 없다. 이번 SKT의 정보 유출 같은 사고뿐만 아니라 스미싱, 가족·친구와 똑같은 목소리로 속이는 딥보이스피싱 등이 날로 진화하고 있다. 해커들은 경제적 이익 등을 목적으로 생성형 AI 등을 활용해 보안 방어 체계를 뚫으려고 전력투구하는데 우리 기업에서는 보안을 비용으로만 보고 투자하지 않으려고 한다. 사이버보안이 기업과 사회 전반에 내재된 필수적인 인프라·문화로 정착돼야 한다.” ●인터넷 강국, 스미싱 등 위협에 더 노출 -보안 사고는 이제 개인을 넘어 사회를 위협하는 단계에 왔다. “디지털 사회는 네트워크와 통신, 사이버 공간에 기반한 초연결 구조 위에 작동하는데 이 시스템이 멈추는 순간 사회 시스템 전반이 마비될 수 있다. 통신사, 포털사, 전력·에너지 기업 등은 국가보안시설에 준하는 보안관리 체계(주요 정보통신기반 보호시설)로 지정할 필요가 있다. 또한 대량의 개인정보를 보유한 대기업에 대해서는 전체 IT투자 대비 정보보호 투자액의 하한선을 가이드로 마련할 필요도 있다.” -정부의 사이버 사고 대응 체계는. “국정원과 행정안전부가 공공부분 사이버보안, 과학기술정보통신부가 민간부분 사이버보안, 개인정보보호위원회가 공공·민간 해킹으로 인한 개인정보 유출 시 조사·제재, 경찰이 사이버 범죄 수사 등을 담당하고 있다.” -여러 부처로 나뉘어 있는 대응 체계의 문제점은 없나. “다층적인 시스템으로 인해 비효율적인 중복 조사·수사, 인력의 전문성 부족, 상시적인 보안·안전 정책 부족 문제가 발생하고 있다. 사이버보안 이슈의 컨트롤타워 역할을 하는 정부 조직이 필요하다. 차기 정부는 ‘사이버안전청’(가칭)을 설립해 사이버보안 기술·정책 개발, 사이버 침해 및 개인정보 유출 조사·제재를 총괄하는 전문기관 역할을 맡겼으면 한다.” -사이버보안을 담당하는 정부 조직까지 필요한 이유는. “우리나라는 인터넷 강국으로, 다른 나라보다 초연결 네트워크 사회다. 스미싱, 딥보이스 등의 위협에 더 노출돼 있다. 특히 북한과 중국의 해커 공격을 받을 수 있다. 안보 차원에서도 이런 취약성을 강화해야 한다.” ■ 이성엽 교수는 고려대 법학과, 서울대 행정대학원, 미국 미네소타대 로스쿨을 졸업한 후 미국 변호사 자격을 취득했고, 서울대에서 법학 박사학위를 받았다. 제35회 행정고시 출신으로 정보통신부, 김앤장 등 민관분야에서 두루 경험을 쌓아 현장과 실무도 밝다. 한국정보통신법학회장, 한국데이터법정책학회장을 맡고 있고 국가데이터정책위원, 개인정보위 규제심사위원장으로 활동하는 ICT 분야 권위자이다. 최광숙 대기자