조주빈과 결탁한 사회복무요원너무 쉽게 개인정보 유출 ‘충격’병무청은 뒤늦게 실태조사 나서마치 처음 터진 듯 ‘호들갑 행정’4년 전엔 흥신소와 거래 적발비슷한 사건 반복에도 대책 없고솜방망이 처벌 반복해 범죄 키워사회복무요원들이 ‘박사방’ 운영자 조주빈(24·구속)에게 불법 조회한 개인정보를 넘겨준 사실이 드러나면서 우리 사회에 큰 파장이 일었습니다. 송파구의 주민센터에서 근무한 최모(26·구속)씨, 수원 영통구청에서 근무한 강모(24·구속)씨 등 전직 사회복무요원들이 그들입니다. 최씨는 주민센터에서 주민등록등·초본 발급 보조 업무를 하면서 200여명의 개인정보를 불법 조회하고, 그중 17명의 개인정보를 조씨에게 제공한 혐의로 지난달 3일 구속됐습니다. 강씨도 구청 전산망에 접속해 피해 여성과 그 가족의 개인정보를 조회한 뒤 조씨에게 넘겨 보복을 부탁한 혐의로 구속기소돼 서울중앙지방법원에서 재판을 받고 있습니다. 이들을 관리해야 할 지방자치단체 공무원들은 경찰 조사에서 “개인정보 조회 권한이 있는 아이디와 비밀번호를 건넸다”고 털어놨습니다. 관리는커녕 정보 강탈을 대놓고 허용해 준 것이나 마찬가지였습니다.●사건 터진 뒤에야 “복무기관 실태조사” 주목할 부분은 사회복무요원 관리기관인 병무청의 입장입니다. 병무청은 최씨가 구속된 날 뒤늦게 “사회복무요원의 개인정보 취급업무 부여는 금지된다”는 내용의 보도자료를 냈습니다. 사회복무요원의 정보화시스템 접속과 이용, 복무기관 업무담당자 사용권한 공유를 일체 금지한다는 것인데요. 특히 “현행 ‘사회복무요원 복무관리규정’에 따라 원칙적으로 사회복무요원은 개인정보를 단독으로 취급하는 것이 금지돼 있지만, 일부 복무기관의 업무담당자가 정보화시스템 접속·사용권한을 사회복무요원과 공유하는 사례가 발생했다”고 설명했습니다. 병무청은 사건이 터지자 뒤늦게 행정안전부와 함께 최근 전국 사회복무요원 개인정보 취급실태에 착수했습니다. 최근 마무리된 1차 조사에서도 사회복무요원 개인정보 취급 사례들이 일부 확인된 것으로 알려졌습니다. 지금까지 실태를 몰랐으니, 앞으로 잘하겠다는 걸까요. 여기서 우리가 주목해야 할 사실은 이런 사회복무요원의 행태를 병무청이 ‘몰랐다’고 발뺌할 상황이 아니라는 겁니다. 한국능률협회컨설팅은 2018년 12월 ‘사회복무제도 운영성과 진단 및 제도혁신 방안’이라는 보고서를 병무청에 제출했습니다. 보고서에 포함된 2017년 병무청의 ‘사회복무요원 복무기관 부당행위 사례집’ 발췌 내용을 보겠습니다.●개인정보 유출, ‘경고’로 끝내고 재복무 여기에도 ‘개인정보 유출’ 건이 포함돼 있었는데, ‘근무 규정에 대한 이해 부족’을 이유로 들어 ‘경고조치 및 복무기관 자체 교육’으로 처리했다고 돼 있습니다. 개인정보 유출이라는 중대 사안을 ‘경고’로 끝내고, 범죄자를 해당 기관에서 다시 복무시켰다는 겁니다. 심지어 중고거래 사이트 사기, 인터넷 게임머니 판매사기, 고의 교통사고를 통한 보험사기 등 범죄행위에 대해 ‘사회복무요원의 경제적 사정, 가정 문제’라고 평가하기도 했습니다. 또 ‘소양교육 미흡’으로 진단하고, ‘산업기능요원으로 편입 지도 및 교육실시’로 처리했다고 돼 있습니다. ‘성매매 알선자’를 경제·가정 문제로 보고 ‘복무기관 재지정’으로 처리했다는 내용도 있습니다. 모종화 병무청장은 사회복무요원 개인정보 유출사건에 대해 “이번 사건에 사회복무요원이 관련돼 있어 매우 무겁게 인식하고, 국민들께 송구스럽게 생각하고 있다”고 밝혔습니다. 과연 병무청은 무엇을 송구하게 생각해야 할까요. ‘솜방망이’로 처벌하고 전국적인 실태조사를 미룬 채 지금껏 허송세월을 보낸 그 시간에 대해 ‘송구하게’ 생각해야 하는 것 아닐까요. 2016년에는 ‘흥신소의 영업비밀’이 크게 화제가 됐습니다. 당시 보도 내용을 보면 고객이 먼저 특정인의 이름을 알려주며 가족관계증명서와 배우자의 휴대전화 번호를 요구합니다. 그러자 17분 만에 업체 직원이 가족 주민등록번호와 본적까지 보내옵니다. 불법 흥신소 대표 진모(46)씨 등 일당 4명은 전국에 8개 지점을 두고 주민등록번호와 가족관계, 전화번호 등 개인정보를 410여 차례나 의뢰인에게 넘겨 1억 4000만원의 부당이득을 취한 혐의로 구속됐습니다. 이들 일당에게 개인정보를 넘겨준 인물들은 바로 사회복무요원이었습니다. 경찰은 주민센터에서 근무하는 사회복무요원 A씨를 체포했습니다. 체포 직후 컴퓨터를 확인해 보니 주민등록번호가 무더기로 나왔습니다. 그는 1년 6개월간 사회복무요원으로 일하면서 280여건의 정보를 빼내 이 흥신소에 전달한 것으로 드러났습니다. 또 다른 사회복무요원 B씨는 서울의 한 구청에서 일하면서 몰래 차적조회를 해 오다 경찰에 덜미를 잡혔습니다. 업무용 컴퓨터 옆 마우스 패드 밑에는 정부 행정망 접속에 필요한 공무원 아이디와 비밀번호가 적혀 있었습니다. 이런 행태가 조주빈 일당 사건과 무슨 차이가 있을까요. 그때는 그때고 지금은 지금인가요. 이런 사례는 해마다 등장해 일일이 거론하는 것조차 버거울 정도입니다. ●복무지도관 1명이 무려 600여명 담당 급증하는 사회복무요원 수에 비해 병무청의 관리인원은 크게 부족해 제대로 관리가 이뤄지지 않는다는 지적도 나옵니다. 2018년 병무청 국정감사 자료에 따르면 복무지도관 1명이 담당하는 사회복무요원이 평균 606명, 기관 수는 124개나 되는 것으로 조사됐습니다. 능률협회컨설팅 분석에서 사회복무요원 증가로 복무지도관 1인당 담당인원은 2022년 621명으로 더 늘어날 것으로 예측됐습니다. 인원이 적은 것도 문제지만 사회복무 관리를 사실상 복무기관에 맡겨 놓다시피 한 것도 큰 문제입니다. 대검찰청 ‘2019년 범죄분석’ 자료에 따르면 2018년 기준으로 1691명의 사회복무요원이 범죄를 저질러 전과자가 된 것으로 집계됐습니다. 또 현역복무 복무부적합으로 보충역으로 재배치된 인원은 2011년 926명에서 2017년 3208명으로 최근 들어 크게 늘어났습니다. 지자체와 각 기관 공무원들은 각종 사건·사고와 인건비 부담 영향으로 사회복무요원을 ‘애물단지’로 여겨 기피하는 경향이 심해지고 있습니다. 그런데도 신체검사 4급 판정 인원은 2015년 2만 5000여명에서 2018년 4만여명으로 1.6배나 늘어 관리부담이 더 커졌습니다. 일부 사회복무요원은 공공연하게 인터넷 게시판에 ‘꿀보직’이라는 글을 올리는 등 부실 복무 우려도 적지 않습니다. 이번 사건을 계기로 사회복무요원 관리체계를 대폭 개선하는 대책을 만들어야 할 겁니다. 정현용 기자 junghy77@seoul.co.kr

경찰이 청와대 하명수사·선거개입 의혹과 관련해 검찰 출석을 앞두고 숨진 전 청와대 민정비서관실 소속 검찰 수사관 A씨의 사망 원인을 밝히기 위해 강제 수사를 검토하고 있다. 민갑룡 경찰청장은 4일 서울 서대문구 미근동에 있는 본청에서 열린 기자 간담회에서 “검찰로부터 일부 자료를 받았지만, 사망 관련 의혹을 해소하는 데 부족함이 있다”며 “휴대전화에 담긴 사망과 관련한 내용을 탐색해서 파악한 뒤 이를 토대로 그동안 확보한 단서들과 종합적으로 검토해야만 사건을 종결할 수 있다”고 밝혔다. 검찰은 청와대 하명수사·선거개입 의혹을, 경찰은 A 수사관 사망 사건을 수사 중이다. 검찰은 최근 A 수사관의 휴대전화 비밀번호를 약 4개월 만에 풀었고, 휴대전화에 담긴 일부 내용을 경찰에 제공했다. 이와 관련해 경찰청 관계자는 “검찰에서 우리한테 (해당 수사관 휴대전화의) 문자메시지와 통화 기록 등 일부만 보냈다”며 “제한적으로 일부만 줘서 부족하다는 생각이 드는데, 범위 등을 설정해서 강제수사를 검토해야 한다는 생각이 든다”고 밝혔다. 이 관계자는 “검찰에서 휴대전화 비밀번호를 안 줬기 때문에 영장을 받아 검찰에서 한 포렌식 작업 내용을 갖고 오는 게 제일 좋다”며 “그게 안 되면 휴대전화를 다시 여는 방법밖에 없다”고 덧붙였다. 정현용 기자 junghy77@seoul.co.kr

성착취 동영상을 제작 유포한 ‘박사방’ 사건에 연루된 사회복무요원(공익근무요원) 공범들에게 개인정보 조회 권한을 넘겨준 공무원 7명이 어제 검찰에 송치됐다. 이들은 사회복무요원에게 개인정보를 조회할 수 있는 아이디와 비밀번호를 넘겨준 혐의를 받고 있다. 서울 송파구의 한 주민센터에 근무한 최모씨는 주민등록등·초본 발급 보조업무를 하면서 200여명의 개인정보를 불법 조회하고 이중 17명의 개인정보를 박사방 운영자인 조주빈에게 제공한 혐의로 지난달 구속됐다. 경기 수원 영통구청에 근무한 강모씨는 스토킹 피해여성과 그 가족의 개인정보를 조회한 뒤 조씨에게 보복을 부탁한 혐의로 구속됐다. 조씨는 집 주소나 가족관계 등 세세한 개인정보를 무기로 피해여성들을 협박해 자신의 요구에 따르게 했다. 사회복무요원들이 협박 무기를 제공했는데 이는 공무원들의 일탈이 있었기에 가능했다. 원칙적으로 사회복무요원은 개인정보를 조회할 권한이 없다. 업무에 필요한 경우에도 구청과 주민센터 직원의 감독 하에 제한적으로 접근하게 돼있다. 그러나 일부 공무원은 자신의 공인인증서와 비밀번호까지 넘기는 등 개인정보 조회 권한을 무단으로 넘겨 박사방 범죄를 사실상 방조했다. 주민센터의 주민등록시스템에는 모든 국민의 주소, 가족 이름, 주민등록번호, 휴대전화번호가 등록돼 있어 철저히 관리되지 않으면 범죄에 악용될 수 있다. 박사방 사건을 계기로 병무청은 사회복무요원이 개인정보에 접근하는 것을 금지시켰지만 이는 말로만 이뤄질 사안이 아니다. 사회복무요원이 개인정보에 접근해서는 안된다는 원칙은 전부터 있었고 사회복무요원의 개인정보 접근과 유출로 인한 범죄도 종종 있었다. 지침에 그칠 일이 아니라 시스템을 바꿔 사회복무요원의 개인정보 무단 접근과 유출을 막아야 한다. 개인정보 전산망에 접근할 수 있는 아이디와 비밀번호 관리 매뉴얼을 강화하고 공무원이 개인정보를 조회한 기록과 이유를 낱낱이 검증할 수 있도록 시스템을 개편해야 한다. 개인정보 시스템에 접근할 경우 상급자의 승인을 추가하는 등 보안을 강화하는 방안도 마련해야 한다. 국가전산망에서 빼낸 개인정보가 범죄수단으로 악용되는 사례를 더 이상 방치해서는 안된다.

기소된 공무원, 불법 개인정보 유출 가능성 인지경찰이 박사방 사건에 연루된 사회복무요원에게 개인정보를 조회할 아이디·비밀번호를 넘겨준 공무원 7명을 직무유기 혐의 등으로 검찰에 송치했다. 서울지방경찰청 지능범죄수사대는 1일 조주빈(25·구속 기소)의 공범인 사회복무요원들에게 각종 행정정보 조회·발급 시스템의 아이디와 비밀번호를 넘겨준 공무원 7명을 전자서명법 및 전자정부법위반, 직무유기 혐의로 검찰에 기소의견으로 송치했다고 밝혔다. 이들은 관련 규정과 지침을 위반해 사회복무요원들에게 아이디와 비밀번호를 넘겨준 혐의를 받고 있다. 이들은 이로 인해 사회복무요원들이 개인정보를 유출할 수 있었던 것으로 보고 있다고 경찰은 판단했다. 서울청 관계자는 “이러한 사례는 과거에도 있었던 것으로 파악되며, 관계부처에서도 사회복무요원들에게 시스템 접근 아이디와 비밀번호를 알려주지 않을 것과 복무관리를 철저히 하라는 지시가 수차례 있었다”며 “향후 사회복무요원들의 복무 범위를 엄격히 제한하고, 공무원의 개인정보 시스템 접근 시 상급자의 승인을 추가하는 등 개인정보 보호를 위한 제도적 보완장치가 마련되어야 할 것으로 보인다”고 말했다. 이성원 기자 lsw1469@seoul.co.kr

코로나19로 경기가 어려워지자 생활 사기범죄가 증가 추세를 보이고 있다. 이달들어 순천 관내 농협에 3건의 보이스피싱범이 범행을 시도했으나 은행 직원들의 재치로 모두 예방하는 성과를 거뒀다. NH농협은행 순천중앙지점은 지난 13일 직원들의 정확한 업무숙지와 신속한 상황 판단으로 1억원이 넘는 전화금융사기(보이스피싱)피해를 차단했다. 이날 오후 3시 30분쯤 통화를 하면서 텔레뱅킹으로 1억원 이체한도 증액을 요청하는 고객이 있었다. 행동이 의심스럽다고 느낀 순천중앙지점 이경림 과장은 이체한도 증액 사유를 물어보면서 고객의 부자연스런 모습에 보이스피싱을 직감했다.이 과장은 최근 들어 검사를 사칭하거나 신용등급을 높여 대출을 받게 해준다는 다양한 방법으로 고객을 속이는 보이스피싱이 늘어나고 있다고 설명을 해주며 안심을 시켰다. 고객이 카드부정 사용내역으로 사이버수사관과 통화중이라면서 사건번호, 검사와 수사관 이름이 적힌 종이 메모를 보여주기에 즉각 금융전화사기임을 알아차렸다. 이 과장은 이후 휴대폰 초기화 및 보안카드 재발급, 비밀번호 변경, 이체한도 감액등 업무처리를 도와 1억원이 넘는 보이스피싱 인출 피해를 막을수 있었다. 박윤숙 중앙지점장은 “4월에 순천농협과 순천광양축협 등 관내 농협에서 통신사 직원과 법무사를 사칭한 3건의 금융사기피해를 예방했다”며 “갈수록 지능화되는 금융사기로부터 주민의 자산을 보호하는데 최선을 다하겠다”고 밝혔다. 순천 최종필 기자 choijp@seoul.co.kr

코로나19 바이러스가 유출됐다는 의심을 사고 있는 중국 우한의 바이러스 연구소가 해커들의 공격 대상이 됐다. 세계보건기구(WHO) 직원들의 이메일 주소와 로그인 비밀번호 등도 해킹당해 인터넷상에 공개됐다고 홍콩 사우스차이나모닝포스트는 지난 24일 전했다. 이렇게 해킹된 정보는 모두 러시아 보안 메신저 텔래그램, 트위터 메시지 등을 통해 공유됐다. 특히 트위터 상에서는 극우주의자들이 주로 사용하는 게시판에서 해킹 정보가 공유됐다. 해킹당한 WHO 직원들의 이메일 주소 등을 사용해 로그인 시도를 하는 스크린샷도 트위터 게시판에 올랐다. 우한 바이러스 연구소는 프랑스의 지원을 받아 중국 과학원과 함께 운영되는 기관으로 에볼라 등 가장 위험한 등급의 병원균을 연구했다. 지난해말 최초로 코로나 바이러스가 발병한 우한에 연구소가 있어 코로나19가 유출된 곳으로 의심받고 있으나 연구소 측은 강력하게 부인 중이다. WHO는 450여개의 이메일 주소와 비밀번호가 유출됐다고 인정했다. 하지만 해킹된 정보가 최근의 것이 아니어서 WHO의 시스템이 위험한 것은 아니라고 강조했다. 해커들은 WHO의 오래된 엑스트라넷을 공격했으며, 이 엑스트라넷은 현 직원과 은퇴한 직원 등이 모두 함께 사용하던 것이었다. WHO 측은 사이버 공격이 지난해 같은 기간보다 5배나 늘었다고 설명했다. 해커들은 우한 바이러스 연구소와 WHO뿐 아니라 빌앤멜린다 게이츠 재단, 미국 질병통제센터(CDC), 세계은행 등도 공격했다. 누가 이들 사이트를 대상으로 해킹 공격을 하는지는 명확하지 않지만, 해킹 목적은 코로나 바이러스 발병 원인에 관한 정보를 얻어내려는 것으로 분석된다. 특히 베트남 해커들이 중국 우한 정부 공무원들의 이메일 주소를 해킹하려 시도했다고 미국 사이버보안 회사 파이어아이가 밝히면서 중국과 베트남 간 긴장관계가 조성됐다. 베트남 외교부 측은 파이어아이의 보고서에 근거가 없다고 주장했다. 지난주 미 연방수사국(FBI)는 외국 정부의 후원을 받은 해커들이 치료제와 백신을 개발중인 미국 코로나 바이러스 연구기관을 해킹한 증거가 있다고 밝혔다. 하지만 FBI는 해킹을 시도한 국가와 해킹 공격 대상이 된 연구기관은 공개하지 않았다. 윤창수 기자 geo@seoul.co.kr

여성들을 협박해 성 착취물을 제작하고 유포한 텔레그램 대화방 ‘박사방’을 수사 중인 경찰이 운영자 조주빈(24)의 범행에 가담한 일당을 추가로 입건해 수사하고 있다. 서울지방경찰청 관계자는 27일 서울 종로구 내자동 청사에서 열린 기자 간담회에서 “조주빈과 직·간접적으로 관련 있다고 보이는 6명을 추가로 특정해 입건했다”고 밝혔다. 앞서 경찰은 이번 사건과 관련해 조씨를 포함한 총 14명을 검거했다. 최근에는 조씨를 도와 박사방 참여자들을 모집해 관리하고 수익금을 전달한 혐의(아동·청소년의 성보호에 관한 법률 위반 등)를 받는 ‘부따’ 강훈(18·구속)의 신상을 공개하고 검찰에 송치했다. 또 다른 공범 ‘이기야’는 현역 군인이어서 군사검찰로 넘겨져 수사받고 있다. 추가 입건까지 더하면 조주빈과 연루된 피의자는 모두 20명이다. 경찰 관계자는 “추가로 입건된 6명은 조주빈과 관련 있지만, 박사방 운영과 100% 관련된 건 아니”라며 “(조씨가) 성 착취물을 제작하기 전에 했던 일부 사기 행위와 관련해 입건된 피의자도 있다”고 말했다.경찰은 조씨와 공범들의 범죄를 추적하는 과정에서 관련 인물들을 추가로 확인했다. 또 조씨에게 돈을 내고 유료 대화방을 이용한 회원들을 특정하는 데도 주력하고 있다. 조씨 등에게 돈을 보내거나 유료회원으로 활동한 이들은 지금까지 40여명 파악됐다. 앞서 경찰은 지난 6일 가상화폐(암호화폐)거래소와 구매 대행업체 20곳을 압수수색해 조씨 일당이 유료회원을 모집 과정에서 사용한 가상화폐 지갑 30여개를 확보했다. 아울러 ‘박사방’ 공범인 사회복무요원에게 개인정보를 조회하는 데 쓰인 아이디와 비밀번호를 넘겨준 혐의를 받는 공무원 5명도 추가로 입건하는 등 수사 범위를 넓혔다. 한편 조씨가 손석희 JTBC 대표이사 사장과 윤장현 전 광주광역시장 등을 속여 돈을 가로챈 혐의와 관련해서도 계속 수사하고 있다. 경찰은 손 사장과 윤 전 시장 등을 한 차례씩 방문 조사한 데 이어 서면 조사도 진행했다. 곽혜진 기자 demian@seoul.co.kr

경찰, 휴대전화 검찰서 받아…사망 원인 등 수사 서울중앙지검 공공수사2부(부장검사 김태은)는 최근 ‘울산시장 하명수사 의혹’과 관련한 백 수사관의 아이폰 분석을 모두 끝내고, 변사 사건 수사를 마칠 수 있도록 해당 아이폰과 변사사건 기간 중 아이폰을 분석한 자료를 경찰에 넘겼다. 그러나 검찰이 잠금을 해제할 수 있는 비밀번호를 함께 주지 않았다는 주장이 제기됐다. 전 청와대 민정비서관실 소속 검찰 수사관 A씨의 변사 사건을 수사 중인 경찰이 검찰에서 A 수사관의 휴대전화를 넘겨받아 분석 중이다. 경찰은 사망 동기와 관련해 부족한 내용이 있으면 추가 절차를 밟겠다는 입장이다. 27일 이용표 서울지방경찰청장은 “이달 24일 검찰로부터 A 수사관의 휴대전화와 변사 사건 관련 내용을 전달받았다”며 “해당 자료를 검토 중이고, 자료 검토로 부족한 사망 동기 등을 추가로 밝힐 계획”이라고 말했다. 경찰이 가지고 있던 A 수사관의 휴대전화를 검찰이 압수해 가면서 변사 사건 수사가 늦어지게 된 것에 대해 이 청장은 “검찰에서 휴대전화를 압수해 가는 것은 우리도 동의한 것이다”며 “다만 휴대전화 자료 중 경찰 수사에 필요한 내용을 공유해주면 좋겠다는 입장이었다”고 말했다. 검찰은 최근 A 수사관의 휴대전화 비밀번호를 약 4개월 만에 풀었고, 이후 휴대전화를 경찰에 제공했다. 경찰 관계자는 “비밀번호는 받지 못했다”며 “(검찰로부터 받은 자료 중) A수사관의 변사 사건과 관련해 유의미한 내용이 있는지 확인중이다”고 전했다. 한편 A 수사관은 지난해 12월 1일 검찰 출석을 앞두고 숨진 채 발견됐다. 백원우 전 청와대 민정비서관 밑에서 행정관으로 일했던 인물로, 황운하 전 울산지방경찰청장의 고발 사건과 관련해 주요 참고인 중 한 명이었다. 김채현 기자 chkim@seoul.co.kr

서울 강서구는 개인정보 유출을 차단하기 위해 비밀번호를 즉시 변경하고 관리를 철저히 하도록 전 직원에게 주문했다고 23일 밝혔다. 최근 불거진 텔레그램 ‘n번방’ 사건과 관련해 구에서 근무하는 사회복무요원이 개인정보를 유포한 사실이 드러나면서 개인정보 유출에 대한 우려가 커진 상황이다. 구는 담당자 외 제3자가 접근할 수 없도록 비밀번호를 주기적으로 변경하도록 했다. 특히 개인정보 유출 가능성이 큰 민원 관련 시스템은 권한 있는 담당자만 사용하도록 했다. 노현송 강서구청장은 “전 직원이 책임감을 가지고 소중한 개인정보를 안전하게 관리할 수 있도록 최선을 다하겠다”고 말했다. 문경근 기자 mk5227@seoul.co.kr

미성년자를 포함한 여성 성착취 영상을 만들어 유포한 텔레그램 ‘박사방’ 사건을 수사하는 경찰이 23일 성착취 피해자가 포함된 개인정보 명단을 인터넷에 게시한 공무원 2명을 기소 의견으로 검찰에 송치했다. 서울지방경찰청 지능범죄수사대는 서울 송파구청 홈페이지 내 위례동 주민센터 게시판에 ‘박사’ 조주빈(25)의 공범인 사회복무요원 최모(26)가 유출한 것으로 추정되는 개인정보 명단을 올린 공무원 2명을 개인정보보호법을 위반 혐의로 검찰에 넘겼다. 구속하진 않았지만 범죄 혐의가 있어 재판에 넘겨야 한다는 뜻의 ‘기소 의견’을 달았다. 박사방 공익이 유출한 명단으로 추정공무원인 피의자들은 지난 14일 불특정 다수에게 공개되는 게시판에 ‘개인정보 유출로 인한 명단 공고’라는 이름의 게시글을 올렸다. 게시물에는 지난해 1월부터 6월까지 개인정보가 유출된 시민 200여 명의 명단이 첨부됐다. 유출된 날짜와 이름의 앞 두 글자, 생년, 성별, 소재지 등으로 개인 신상을 추측할 수 있는 정보였다. 앞서 경찰은 송파구 주민센터에서 주민등록증, 초본 발급 보조 업무를 하면서 200여 명의 개인정보를 불법 조회하고 이 가운데 17건을 조씨에게 넘긴 최씨를 지난 10일 기소 의견으로 검찰에 송치했다. 최씨는 피해자들의 주민등록번호와 주소, 휴대전화 등의 개인 정보를 빼돌린 것으로 조사됐다. 게시한 명단은 최씨가 유출한 정보로 추정된다. 경찰 “2차 가해 관용 없이 사법처리” 송파구는 개인정보보호법 34조 1항에 따라 개인정보 유출을 아는 날부터 유출경위 등을 알려야 한다는 지침에 따라 명단을 인터넷에 공개한 것으로 알려졌다.하지만 이에 대해 시민들은 성범죄 특성을 고려하지 않은 ‘2차 가해’라고 비판했다. 국가기관이 피해자를 보호하기는커녕 이름과, 나이, 사는 곳까지 추측할 수 있게 정보를 유출했다는 이유에서다. 공익에 개인정보 조회 권한 준 공무원도 피의자 경찰 관계자는 “피의자들은 허용된 권한을 초과해 개인식별이 가능한 개인정보를 유출한 혐의가 있다”며 “앞으로도 박사방 사건의 피해자에 관한 신상을 직·간접적으로 공개하는 2차 가해행위는 관용 없이 엄정하게 사법처리하겠다”고 말했다. 한편 경찰은 사회복무요원에게 개인정보 조회 권한이 있는 아이디와 비밀번호 등을 건네고 관리감독을 소홀히 한 혐의(직무유기 혐의)로 서울 송파구청과 수원 영통구청에서 근무한 전·현직 공무원 2명을 피의자 신분으로 조사하고 있다. 오달란 기자 dallan@seoul.co.kr

조주빈 일당 사건으로 ‘정보 유출’ 일파만파병무청장까지 나서 “국민께 송구하다” 사과2016년 ‘흥신소 영업비밀’ 사건과 판박이일부는 ‘경고’ 솜방망이 처벌…범죄 반복부실한 ‘사회복무요원 관리체계’ 강화해야사회복무요원들이 ‘박사방’ 운영자 조주빈(24·구속)에게 불법 조회한 개인정보를 넘겨준 사실이 드러나면서 우리 사회에 큰 파장이 일었습니다. 송파구의 주민센터에서 근무한 최모(26·구속)씨, 수원 영통구청에서 근무한 강모(24·구속)씨 등 전직 사회복무요원들이 그들입니다. 최씨는 주민센터에서 주민등록등·초본 발급 보조 업무를 하면서 200여명의 개인정보를 불법 조회하고, 그 중 17명의 개인정보를 조씨에게 제공한 혐의로 지난 3일 구속됐습니다. 강씨도 구청 전산망에 접속해 피해 여성과 그 가족의 개인정보를 조회한 뒤 조씨에게 넘겨 보복을 부탁한 혐의로 구속기소돼 서울중앙지방법원에서 재판을 받고 있습니다. 이들을 관리해야 할 지방자치단체 공무원들은 경찰 조사에서 “개인정보 조회 권한이 있는 아이디와 비밀번호를 건넸다”고 털어놨습니다. 관리는 커녕 정보 강탈을 대놓고 허용해준 것이나 마찬가지였습니다. ●사건 터진 뒤에야 “모든 복무기관 실태조사” 주목할 부분은 사회복무요원 관리기관인 병무청의 입장입니다. 병무청은 최씨가 구속된 날 뒤늦게 “사회복무요원의 개인정보 취급업무 부여는 금지된다”는 내용의 보도자료를 냈습니다. 사회복무요원의 정보화시스템 접속과 이용, 복무기관 업무담당자 사용권한 공유를 일체 금지한다는 것인데요.특히 “현행 ‘사회복무요원 복무관리규정’에 따라 원칙적으로 사회복무요원은 개인정보를 단독으로 취급하는 것이 금지됨에도, 일부 복무기관의 업무담당자가 정보화시스템 접속·사용권한을 사회복무요원과 공유하는 사례가 발생했다”고 설명했습니다. 그리고 모든 복무기관에 대한 실태조사를 한다고 합니다. 지금까지 실태를 몰랐으니, 앞으로 잘 하겠다는 걸까요. 여기서 우리가 주목해야 할 사실은 이런 사회복무요원의 행태를 병무청이 ‘몰랐다’고 발뺌할 상황이 아니라는 겁니다. 한국능률협회컨설팅은 2018년 12월 ‘사회복무제도 운영성과 진단 및 제도혁신 방안’이라는 보고서를 병무청에 제출했습니다. 보고서에 포함된 2017년 병무청의 ‘사회복무요원 복무기관 부당행위 사례집’ 발췌 내용을 보겠습니다. ●개인정보 유출, ‘경고’로 끝내고 재복무시켜 여기에도 ‘개인정보 유출’ 건이 포함돼 있었는데, ‘근무 규정에 대한 이해 부족’을 이유로 들어 ‘경고조치 및 복무기관 자체 교육’으로 처리했다고 돼 있습니다. 개인정보 유출이라는 중대 사안을 ‘경고’로 끝내고, 범죄자를 해당 기관에서 다시 복무시켰다는 겁니다. 심지어 중고거래 사이트 사기, 인터넷 게임머니 판매사기, 고의 교통사고를 통한 보험사기 등 범죄행위에 대해 ‘사회복무요원의 경제적 사정·가정 문제’라고 평가하기도 했습니다. 또 ‘소양교육 미흡’으로 진단하고, ‘산업기능요원으로 편입 지도 및 교육실시’로 처리했다고 돼 있습니다. ‘성매매 알선자’를 경제·가정 문제로 보고 ‘복무기관 재지정’으로 처리했다는 내용도 있습니다. 모종화 병무청장은 사회복무요원 개인정보 유출사건에 대해 “이번 사건에 사회복무요원이 관련돼 있어 매우 무겁게 인식하고, 국민들께 송구스럽게 생각하고 있다”고 밝혔습니다. 과연 병무청은 무엇을 송구하게 생각해야 할까요. ‘솜방망이’로 처벌하고 전국적인 실태조사를 미룬채 지금껏 허송세월을 보낸 그 시간에 대해 ‘송구하게’ 생각해야 하는 것 아닐까요.2016년에는 ‘흥신소의 영업비밀’이 크게 화제가 됐습니다. 당시 보도 내용을 보면 고객이 먼저 특정인의 이름을 알려주며 가족관계증명서와 배우자의 휴대전화 번호를 요구합니다. 그러자 17분 만에 업체 직원이 가족 주민등록번호와 본적까지 보내옵니다. 불법 흥신소 대표 진모(46)씨 등 일당 4명은 전국에 8개 지점을 두고 주민등록번호와 가족관계, 전화번호 등 개인정보를 410여차례나 의뢰인에게 넘겨 1억 4000만원의 부당이득을 취한 혐의로 구속됐습니다. 이들 일당에게 개인정보를 넘겨준 인물들은 바로 사회복무요원이었습니다. 경찰은 주민센터에서 근무하는 사회복무요원 A씨를 체포했습니다. 체포 직후 컴퓨터를 확인해보니 주민등록번호가 무더기로 나왔습니다. 그는 1년 6개월간 사회복무요원으로 일하면서 280여건의 정보를 빼내 이 흥신소에 전달한 것으로 드러났습니다. 또 다른 사회복무요원 B씨는 서울의 한 구청에서 일하면서 몰래 차적조회를 해오다 경찰에 덜미를 잡혔습니다. 업무용 컴퓨터 옆 마우스 패드 밑에는 정부 행정망 접속에 필요한 공무원 아이디와 비밀번호가 적혀 있었습니다. 이런 행태가 조주빈 일당 사건과 무슨 차이가 있을까요. 그때는 그때고 지금은 지금인가요. 이런 사례는 해마다 등장해 일일이 거론하는 것조차 버거울 정도입니다. ●복무지도관 1명이 사회복무요원 600명 담당 급증하는 사회복무요원 수에 비해 병무청의 관리인원은 크게 부족해 제대로 관리가 이뤄지지 않는다는 지적도 나옵니다. 2018년 병무청 국정감사 자료에 따르면 복무지도관 1명이 담당하는 사회복무요원이 평균 606명, 기관 수는 124개나 되는 것으로 조사됐습니다. 능률협회컨설팅 분석에서 사회복무요원 증가로 복무지도관 1인당 담당인원은 2022년 621명으로 더 늘어날 것으로 예측됐습니다. 정부가 개인정보 관리 부실 문제에 더해 이런 사회복무요원 관리체계 문제도 짚어봐야 할 이유입니다.대검찰청 ‘2019년 범죄분석’ 자료에 따르면 2018년 기준으로 1691명의 사회복무요원이 범죄를 저질러 전과자가 된 것으로 집계됐습니다. 또 현역복무 복무부적합으로 보충역으로 재배치된 인원은 2011년 926명에서 2017년 3208명으로 최근 들어 크게 늘어났습니다. 지자체와 각 기관 공무원들은 각종 사건·사고와 인건비 부담 영향으로 사회복무요원을 ‘애물단지’로 여겨 기피하는 경향이 심해지고 있습니다. 그런데도 신체검사 4급 판정 인원은 2015년 2만 5000여명에서 2018년 4만여명으로 1.6배나 늘어 관리부담이 더 커졌습니다. 일부 사회복무요원은 공공연하게 인터넷 게시판에 ‘꿀보직’이라는 글을 올리는 등 부실 복무 우려도 적지 않습니다. 이번 사건을 계기로 사회복무요원 관리체계를 대폭 개선하는 대책을 만들어야 할 겁니다. 정현용 기자 junghy77@seoul.co.kr

최근 텔레그램 ‘n번방’ 사건으로 성착취 영상이 사회적 이슈가 되고 있는 가운데 음란물 접속이력 노출을 빌미로 한 협박 이메일이 발견됐다. 17일 안랩은 사용자의 계정 비밀번호를 언급하며 ‘당신의 음란물 이용 사실을 퍼뜨리겠다’고 협박해 비트코인을 요구하는 협박형 스팸메일을 발견해 사용자의 주의를 당부했다. 이번에 발견된 협박 메일의 경우, 공격자는 기존 유출된 것으로 추정되는 사용자의 계정 비밀번호를 메일 제목과 본문에 포함 시켜 더욱 공포감을 키웠다. 이는 올해 초 발견된 단순 협박 메시지 첨부 방식이나, 라틴어 특수문자를 이용해 이메일 보안 솔루션 탐지우회를 시도한 방식에서 한발 나아가 개인화된 메시지로 사용자의 공포심을 자극한 사례다. 메일 본문이나 첨부된 문서파일에는 “당신의 계정 비밀번호(유출된 실제 비밀번호 기재)를 알고 있다. 웹 카메라를 이용해 음란물을 보는 모습을 촬영했고 PC와 SNS의 모든 연락처를 확보했다”는 협박메시지가 있다. 또 “비트코인을 송금하지 않으면 당신의 음란물 접속 기록과 시청 영상을 당신의 주소록 내 연락처로 유포하겠다”며 $1164(약 140만 원 가량)를 비트코인으로 송금하라고 요구했다. 메일 본문에 음란물 접속일시 및 영상 캡쳐 등이 없는 것으로 미루어보아 공격자는 기존 유출된 계정정보를 이용해 실제 음란물 접속 여부와 상관없이 협박 메시지를 보낸 것으로 추정된다. 이런 종류의 메일을 수신하면 사용자는 즉시 해당 메일을 삭제하는 것이 좋다. 이번 사례에서는 메일 내 악성코드나 악성URL 등은 없기 때문에 평소 피해를 예방하는 것이 가장 중요하다고 강조했다. 사용자는 ▲음란물 다운로드 및 불법 웹사이트 방문 금지와 함께, ▲사이트 별 다른 ID 및 비밀번호 사용 ▲V3 등 백신 프로그램 최신버전 유지 및 피싱 사이트 차단 기능 이용 ▲출처가 불분명한 첨부파일 및 URL 실행 금지 등 개인정보 유출 방지를 위한 기본 보안수칙을 준수해야한다. 또한, 만약 평소 사용하는 비밀번호가 포함된 협박형 스팸메일을 받았을 경우 해당 비밀번호를 사용하는 모든 웹사이트의 계정 비밀번호를 변경해 추가적인 피해를 막아야 한다. 김채현 기자 chkim@seoul.co.kr

“EBS·e학습터 등 ‘통합 로그인’해 원격교육 활성화” 조희연 서울교육감이 온라인 원격수업 플랫폼에 ‘통합 로그인’을 도입하자고 제안했다. 17일 서울교육청에 따르면 조 교육감은 이날 교육부에 “원격수업 활성화를 위해 온라인 교육 플랫폼에 통합 로그인 환경을 구축하자”고 제안했다. 통합 로그인은 하나의 아이디와 비밀번호로 다양한 사이트나 앱에 접근할 수 있도록 로그인 정보를 관리하는 통합 시스템이다. 서울교육청에 따르면 EBS가 운영하는 학습관리시스템(LMS) ‘EBS 온라인 클래스’와 한국교육학술정보원(KERIS)의 ‘e학습터’, ‘위두랑’, 한국교육개발원(KEDI)의 ‘교실온닷’ 등의 원격수업 플랫폼에 교사 및 학생들이 매번 다른 아이디와 비밀번호를 입력해야 해 불편을 겪고 있다. 또 교사들은 학생들의 학습이력을 통합적으로 관리하지 못해 학생들의 진로 진학지도에 어려움을 겪고 있다고 서울교육청은 덧붙였다. 조 교육감이 제안한 통합 로그인 방식은 여러 원격수업 플랫폼에 간편하게 접속해 콘텐츠를 활용할 수 있고, 교사들은 학생들의 이력 관리가 가능한 방식이다. 조 교육감은 카카오톡이나 페이스북, 네이버 등 SNS 아이디를 연동하는 소셜로그인 방식이나 공공기관의 다양한 사이트들을 통합 로그인할 수 있도록 허용해달라고 요청했다. 또 통합 로그인 시스템 구축을 위해 교육부 및 시도교육청, 공공기관 간 협의체 구성을 제안했다. 김소라 기자 sora@seoul.co.kr

區 “개인정보 유출 지침 따라 통지” 경찰 “위법 발견 시 즉시 수사 전환” 檢, 조주빈 전자장치 부착 명령 청구 내일 공범 ‘부따’ 신상공개 여부 심의서울 송파구청이 ‘박사방’ 운영자 조주빈(25·구속)의 공범이 유출한 것으로 추정되는 수백명의 개인정보 명단을 홈페이지에 공개해 ‘2차 가해’ 논란이 불거지고 있다. 송파구청은 비판이 커지자 명단을 삭제했지만 경찰은 해당 조치의 위법성을 따지기 위해 내사에 착수했다. 14일 경찰 등에 따르면 송파구청은 지난 6일 위례동주민센터의 우리동 소식 게시판에 ‘개인정보 유출로 인한 정보주체(개인) 명단 공고’를 게시했다. 위례동 주민센터에서 개인정보가 유출됐으니 명단을 보고 본인의 개인정보가 유출됐다고 판단되면 주민센터로 알려 달라는 취지다. 공고에는 지난해 1월부터 6월까지 개인정보 피해를 입은 시민 200여명의 명단이 담겼다. 유출 일시와 이름 일부, 성별, 나이 등이 적혔다. 명단은 조씨 공범인 사회복무요원 최모(25)씨가 유출한 것으로 추정된다. 해당 공고는 이후 삭제됐다가 이날 다시 재게시됐다. 최씨는 위례동주민센터에서 주민등록등·초본 발급 보조업무를 하면서 개인정보를 불법 조회하고, 이 중 17명의 개인정보를 조씨에게 건넨 혐의로 지난 3일 구속됐다. 최씨는 걸그룹 멤버 등 유명 연예인의 개인정보는 물론 손석희 JTBC 사장의 자동차번호 등도 조씨에게 넘긴 것으로 파악됐다. 송파구는 논란이 일자 해당 게시물을 이날 삭제했다. 송파구 관계자는 “개인정보보호법 34조1항에 의거해 개인정보 유출을 아는 날부터 유출경위 등을 알려야 한다는 지침에 따라 통지한 것”이라고 해명했다. 서울지방경찰청 지능범죄수사대는 이날 송파구청의 명단 게시와 관련해 위법행위가 있는지 살펴보기 위해 내사에 착수했다고 밝혔다. 경찰은 개인정보보호법 등 위반사실을 발견하는 대로 즉시 수사로 전환할 방침이다. 한편 서울중앙지검 디지털 성범죄 특별수사 태스크포스(총괄팀장 유현정)는 전날 아동·청소년성보호법 위반 등 14개 혐의로 조씨를 구속 기소하면서 전자장치 부착명령도 함께 요청한 것으로 확인됐다. 이번 사건은 성범죄 전담 재판부인 형사합의30부(부장 이현우)에 배당됐다. 조씨는 미성년자에 대한 음란물 제작·배포 혐의 외에 강제추행 혐의와 미성년 피해자를 협박해 타인과 유사성행위를 하도록 한 혐의를 받고 있다. 서울지방경찰청은 16일 조씨의 공범 ‘부따’ 강모(19·구속)군의 신상 공개 여부를 결정할 심의위원회를 열기로 했다. 강군은 박사방 회원을 모집하고 범죄 수익금을 조씨에게 전달한 혐의를 받는다. 경찰은 조씨에게 피해자 등의 개인정보를 불법 조회해 넘긴 전 사회복무요원 최모(26·구속)씨, 강모(24·구속)씨 등과 같이 근무한 전·현직 공무원 2명을 지난 11일 피의자로 불러 조사했다. 이들은 최씨와 강씨에게 개인정보 조회 권한이 있는 아이디(ID)와 비밀번호를 건넨 혐의(직무유기)를 받고 있다. 이근아 기자 leegeunah@seoul.co.kr민나리 기자 mnin1082@seoul.co.kr

서울 송파구청이 ‘박사방’ 운영자 조주빈(25·구속)의 공범이 유출한 것으로 추정되는 수백명의 개인정보 명단을 홈페이지에 공개해 ‘2차 가해’ 논란이 불거지고 있다. 송파구청은 비판이 커지자 명단을 삭제했지만 경찰은 해당 조치의 위법성을 따지기 위해 내사에 착수했다. 14일 경찰 등에 따르면 송파구청은 지난 6일 위례동주민센터의 우리동 소식 게시판에 ‘개인정보 유출로 인한 정보주체(개인) 명단 공고’를 게시했다. 위례동 주민센터에서 개인정보가 유출됐으니 명단을 보고 본인의 개인정보가 유출됐다고 판단되면 주민센터로 알려 달라는 취지다. 공고에는 지난해 1월부터 6월까지 개인정보 피해를 입은 시민 200여명의 명단이 담겼다. 유출 일시와 이름 일부, 성별, 나이 등이 적혔다. 명단은 조씨 공범인 사회복무요원 최모(25)씨가 유출한 것으로 추정된다. 해당 공고는 이후 삭제됐다가 이날 다시 재게시됐다. 최씨는 위례동주민센터에서 주민등록등·초본 발급 보조업무를 하면서 개인정보를 불법 조회하고, 이 중 17명의 개인정보를 조씨에게 건넨 혐의로 지난 3일 구속됐다. 최씨는 걸그룹 멤버 등 유명 연예인의 개인정보는 물론 손석희 JTBC 사장의 자동차번호 등도 조씨에게 넘긴 것으로 파악됐다. 송파구는 논란이 일자 해당 게시물을 이날 삭제했다. 송파구 관계자는 “개인정보보호법 34조1항에 의거해 개인정보 유출을 아는 날부터 유출경위 등을 알려야 한다는 지침에 따라 통지한 것”이라고 해명했다. 서울지방경찰청 지능범죄수사대는 이날 송파구청의 명단 게시와 관련해 위법행위가 있는지 살펴보기 위해 내사에 착수했다고 밝혔다. 경찰은 개인정보보호법 등 위반사실을 발견하는 대로 즉시 수사로 전환할 방침이다. 한편 서울중앙지검 디지털 성범죄 특별수사 태스크포스(총괄팀장 유현정)는 전날 아동·청소년성보호법 위반 등 14개 혐의로 조씨를 구속 기소하면서 전자장치 부착명령도 함께 요청한 것으로 확인됐다. 이번 사건은 성범죄 전담 재판부인 형사합의30부(부장 이현우)에 배당됐다. 조씨는 미성년자에 대한 음란물 제작·배포 혐의 외에 강제추행 혐의와 미성년 피해자를 협박해 타인과 유사성행위를 하도록 한 혐의를 받고 있다. 서울지방경찰청은 16일 조씨의 공범 ‘부따’ 강모(19·구속)군의 신상 공개 여부를 결정할 심의위원회를 열기로 했다. 강군은 박사방 회원을 모집하고 범죄 수익금을 조씨에게 전달한 혐의를 받는다. 경찰은 조씨에게 피해자 등의 개인정보를 불법 조회해 넘긴 전 사회복무요원 최모(26·구속)씨, 강모(24·구속)씨 등과 같이 근무한 전·현직 공무원 2명을 지난 11일 피의자로 불러 조사했다. 이들은 최씨와 강씨에게 개인정보 조회 권한이 있는 아이디(ID)와 비밀번호를 건넨 혐의(직무유기)를 받고 있다. 이근아 기자 leegeunah@seoul.co.kr 민나리 기자 mnin1082@seoul.co.kr

코로나19 사태 속 ‘긴급재난지원금’을 사칭한 문자 메시지 사기가 기승을 부리고 있어 당국이 주의를 당부했다. 방송통신위원회는 14일 긴급재난지원금을 사칭한 스미싱에 각별히 주의해 달라고 당부했다. 최근에 나온 스미싱 문자는 ‘[긴급재난자금〕상품권이 도착했습니다’라는 내용과 함께 인터넷 주소(URL) 클릭을 유도하고 있다고 방통위는 설명했다. 이용자가 해당 인터넷주소(URL)를 무심코 클릭하면 ‘구글 앱스토어’를 사칭한 악성 앱이 설치돼 스마트폰에 저장된 전화번호, 문자 메시지 등 개인정보를 고스란히 빼간다. 방통위는 해당 악성 앱에 대해서는 차단 조치를 완료했지만, 앞으로 관련 스미싱이 증가하고 수법이 보다 교묘해질 것이라고 전망했다. 방통위는 ‘스미싱 피해예방 행동수칙’에서 ‘알 수 없는 출처’의 앱이나 문서는 설치 제한 기능을 설정, 스마트폰 보안을 강화해야 한다고 밝혔다. 설정 방법은 ‘환경설정→보안→디바이스 관리→알 수 없는 출처에 체크 해제’ 순서로 하면 된다. 또 스마트폰 내 백신 프로그램을 실시간 감시 모드로 유지하고, 업데이트를 통해 바이러스 감염에 대비해야 한다고 밝혔다. 출처가 불분명한 문자 메시지는 바로 삭제하고 문자 메시지 속의 링크 주소는 클릭하지 말아야 하며, 지인에게 온 문자라고 해도 인터넷 주소가 있는 경우에는 열기 전에 확인해야 한다고 설명했다. 또 스마트폰 내에는 보안카드 사진이나 비밀번호 등을 저장해두지 말고, SMS 사전인증 등 금융회사가 제공하는 보안 강화 서비스에 가입하라고 충고했다. 이밖에 주기적으로 메신저나 SNS 비밀번호도 변경해야 한다고 방통위는 밝혔다. 스미싱 의심 문자를 수신했거나 악성 앱 감염 등이 의심되면 국번 없이 118(불법스팸대응센터)에 신고하면 된다. 신진호 기자 sayho@seoul.co.kr

경찰이 여성 성착취물을 제작·유포한 텔레그램 ‘박사방’ 운영자 조주빈(25)에게 개인정보를 불법 조회해 넘긴 공범 사회복무요원과 함께 일한 공무원들을 조사했다. 14일 서울지방경찰청 디지털성범죄 특별수사단은 직무유기 혐의로 입건한 서울 송파구청·수원 영통구청에서 근무한 전·현직 공무원 2명을 지난 11일 피의자 신분으로 조사했다고 밝혔다. 이들은 사회복무요원으로 송파구의 한 주민센터에서 근무한 최모씨, 수원 영통구청에서 근무한 강모씨(24)를 관리·감독하는 위치에 있으면서 직무를 소홀히 한 혐의를 받고 있다. 경찰 관계자는 해당 공무원들에 대해 “사회복무요원들에게 개인정보조회 권한이 있는 자신들의 ID와 비밀번호를 건넸다고 진술했고, 공무원들의 진술을 토대로 관련자료를 분석하는 등 혐의유무를 명백히 할 것”이라고 밝혔다. 최씨는 주민센터에서 주민등록등·초본 발급 보조업무를 하면서 200여 명의 개인정보를 불법 조회하고, 이 중 17명의 개인정보를 조씨에게 건넨 혐의로 지난 3일 구속됐다. 강씨도 구청 전산망에 접속해 피해 여성과 그 가족의 개인정보를 조회한 뒤 조씨에게 넘겨 보복을 부탁한 혐의를 받고 있다. 개인정보보호법 혐의 등으로 징역 1년2개월의 실형을 살았던 강씨는 박사방 관련 범행으로 검찰에 넘겨져 수사를 받고 있다. 이보희 기자 boh2@seoul.co.kr

‘박사방’ 조주빈(25)이 13일 아동청소년성보호법 위반 등 14개 혐의로 재판에 넘겨진 가운데 암호화폐 지갑 15개 암호키에 대해 함구하고 있는 것으로 전해졌다. 서울중앙지검 디지털 성범죄 특별수사 태스크포스(총괄팀장 유현정 여성아동범죄조사부장)는 조주빈을 기소하면서 조주빈의 소유로 추정되는 암호화폐지갑 15개와 증권예탁금, 주식, 현금 등에 대한 몰수보전을 청구했다고 밝혔다. 앞서 검찰은 수사팀을 꾸리면서 범죄수익환수부 소속 인력을 투입해 조주빈이 텔레그램 ‘박사방’ 운영 등을 통해 벌어들인 수익을 추적해왔다. 앞서 경찰이 조주빈 자택에 대한 압수수색을 벌여 범죄수익으로 추정되는 1억 3000만원 상당의 현금을 발견한 바 있다. 그러나 조주빈이 범죄를 통해 벌어들인 수익 전체 규모는 아직 제대로 파악되지 않았다. 수사당국이 암호화폐 거래소 및 구매대행업체에 대한 압수수색을 진행해 거래 내역을 확보하는 등 수사를 통해 조주빈 소유로 추정되는 암호화폐 지갑 15개의 존재와 주소는 확보했지만, 이 계좌를 들여다 볼 수 있는 비밀번호인 ‘암호키’는 알아내지 못했기 때문이다. 조주빈은 암호키와 관련해서 검찰 조사에 협조하지 않고 있는 것으로 알려졌다. 수사당국은 다른 암호화폐 계좌 등에 숨겨진 조주빈의 범죄수익이 더 있을 가능성을 염두에 두고 관련자들에 대한 계좌추적 등을 통해 추가 은닉재산을 찾고 있다. 검찰은 조주빈의 범죄수익과 연관된 것으로 보이는 암호화폐 개인 환전상을 범죄수익은닉의 규제 및 처벌 등에 관한 법률 위반 혐의로 입건해 수사 중이다. 범죄수익이 특정되면 이를 환수하는 것이 가능할 전망이다. 대법원은 2018년 아동·청소년 성 착취물 사이트 운영자 A씨의 범죄 수익인 암호화폐에 대해 “경제적 가치를 디지털로 표상해 이전, 저장 및 거래가 가능하며 재산적 가치가 있는 무형의 자산”이라고 보고 몰수를 정당하다고 판단한 바 있다. 신진호 기자 sayho@seoul.co.kr

연예인 실명·자극적 이미지로 클릭 유도온라인 카페서 개인정보 노리는 피싱 사례 안랩은 최근 유명 포털 온라인 카페에서 특정 연예인의 음란 동영상 게시물로 위장해 개인정보 탈취를 노리는 피싱 사례가 발견됐다며 주의를 당부했다. 7일 안랩에 따르면 공격자는 국내 유명 포털 계정정보를 활용해 여러 온라인 카페에서 연예인 음란 동영상으로 위장한 게시글을 작성했다. 연예인의 실명을 언급하고, 본문에는 자극적인 이미지를 포함해 사용자의 호기심을 자극했다. 하지만 사용자가 이 이미지를 클릭하면 공격자가 미리 제작해 놓은 ‘음란 동영상 플레이어’를 위장한 피싱 사이트로 연결된다. 해당 사이트 내에 동영상을 재생하면 포털 사이트의 로그인 화면과 유사한 가짜 로그인 페이지가 열린다. 만약 사용자가 자신의 포털 아이디(ID)와 비밀번호를 입력하면 이 계정정보는 공격자에게 전송되는 방식이다. 안랩은 계정정보 입력 후에는 정상 포털 사이트의 동영상 서비스 페이지로 자동 연결된다고 전했다.박태환 안랩 ASEC대응팀장은 “온라인에서 선정적 소재를 활용한 개인정보탈취 수법은 꾸준히 발생하는 보안위협 사례 중 하나”라며 “특히 사회적 거리두기로 온라인 비대면 소통이 많아진 요즘 사용자의 기본 보안수칙 준수가 어느 때보다 중요하다”고 말했다. 피싱 피해를 예방하기 위해서는 자극적인 제목의 게시물 출처가 불분명한 URL 실행 금지, 의심되는 웹사이트 방문 자제, 사이트별로 다른 ID와 비밀번호 사용, V3 등 백신 프로그램 최신버전 유지 등이 필수라고 조언했다. 김채현 기자 chkim@seoul.co.kr

국방부가 텔레그램 ‘n번방’ 등 성 착취물이 제작·유통된 디지털 성범죄에 대해 강력하게 처벌하겠다고 밝혔다. 다만 조주빈(25)이 운영한 ‘박사방’의 공범으로 지목돼 복무 중 체포된 A 일병의 신상 공개에 대해 육군은 “검토된 바 없다”고 밝혔다. 국방부 “장병들에 휴대전화 사용 교육 강화” 최현수 국방부 대변인은 6일 정례브리핑에서 “디지털 성범죄에 대해 민간 수사기관과 철저한 공조를 통해 강력하게 또 엄중하게 처벌할 것”이라고 말했다. 최 대변인은 “범정부 디지털 성범죄 TF에 참가해 국가적, 사회적 제도개선책을 강구하겠다”며 “특히 장병이 휴대전화를 사용해 디지털 성범죄에 접근하지 않도록 휴대전화 사용 관련 교육을 강화할 예정”이라고 강조했다. 앞서 군사경찰은 조주빈의 공범으로 닉네임 ‘이기야’로 알려진 현역 육군 A 일병을 긴급체포해 구속영장을 신청했다. 이르면 이날 오후 늦게 군사법원에서 A 일병의 구속 여부가 결정될 전망이다. 육군 “엄정 수사…A 일병 신상공개는 검토된 바 없어” 육군은 “법적 근거에 따라서 엄정하게 수사할 예정”이라고 밝혔다. 육군 관계자는 “육군은 이번 사안이 갖는 중대함과 심각성을 명확히 인식하고 있다”며 “군사경찰이 해당 일병을 긴급 체포한 뒤 (민간) 경찰 수사 자료를 토대로 보강수사를 해서 구속영장을 신청했다”고 설명했다. 경찰은 지난 4일 사건을 군사경찰에 넘겼지만, A 일병에게서 확보한 휴대전화 등에 대한 디지털 포렌식(디지털 저장 장치 분석) 작업은 계속 진행하고 있다. 압수수색 당시 A 일병은 수사당국에 휴대전화 비밀번호를 알려줬으며, A 일병이 박사방에서 활동하며 유포한 것으로 추정되는 성 착취 영상 등이 휴대전화에 있었던 것으로 전해졌다. 다만 육군은 A 일병의 신상 공개와 관련해서는 “검토된 바 없다”며 “현재 법적인 절차가 진행 중”이라고 덧붙였다. 신진호 기자 sayho@seoul.co.kr