해킹으로 인한 개인 정보 유출 사태가 끊이지 않지만 대법원은 기업에 대한 면죄부 판결을 이어 가고 있다. 대법원 1부(주심 이기택 대법관)는 28일 네이트와 싸이월드 서버 해킹으로 개인정보를 유출당한 강모씨 등 31명이 SK커뮤니케이션즈를 상대로 낸 손해배상 청구 소송에서 원고 패소 판결한 원심을 확정했다고 밝혔다. 또 다른 피해자 18명이 낸 소송도 원고 패소를 확정했다. 1, 2심은 “SK커뮤니케이션즈가 이용자의 비밀번호를 일방향 암호화하고 주민등록번호도 별도로 암호화해 저장·관리하는 등 암호화 기술 등을 이용한 보호조치 의무를 위반하지 않았다”면서 “개인정보 최소수집 의무와 위험 IP 차단 의무 등 법령에서 정한 개인정보 수집 및 관리상의 주의의무를 위반하지 않았다”고 판단했다. 2011년 7월 26∼27일 중국 해커의 서버 침입으로 네이트와 싸이월드 회원 3490여만명의 아이디(ID), 비밀번호, 주민등록번호, 성명, 생년월일, 이메일 주소, 전화번호, 주소 등이 유출되자 상당수 피해자들이 재산적·정신적 손해를 입었다며 1인당 30만원씩을 청구하는 소송을 냈다. 기술이 하루가 다르게 발전하고 있는 상황이지만 법원은 기업 측이 법에서 정한 수준의 보호 조치를 취했다면 해킹으로 인한 배상 책임을 지우지 않고 있는 상황이다. 1심에서 간혹 기업 책임을 인정한 사례도 있으나 항소심과 상고심을 거치며 모두 뒤집어졌다. 2008년 1080만명의 개인정보가 해킹당한 옥션 재판 때도 대법원은 기업의 책임을 인정하지 않았다. 홍희경 기자 saloo@seoul.co.kr

친구를 시켜 60대 어머니를 살해한 혐의로 아들 A(39)씨와 친구 B(39)씨가 구속된 가운데, 아들 A씨가 3년 전 어머니 몰래 상해보험에 가입한 사실이 드러났다.경남 진주경찰서는 존속살해 혐의로 아들 A씨를 구속해 조사를 벌였으며 사무서 위조혐의를 추가해 검찰에 송치했다고 27일 밝혔다. 경찰에 따르면 A씨는 2014년 6월 자신이 근무하는 보험사에 허위 서류를 제출하는 방법으로 상해보험에 가입한 뒤, 어머니를 살해하기 하루 전까지 5차례, 살해 후 1차례 등 모두 6차례에 걸쳐 보험금을 조회한 것으로 나타났다. 이 보험은 가입자가 상해로 사망하면 수억원의 보험금이 지급되는 것으로 알려졌다. B씨는 지난달 20일 오전 2시 40분 진주 시내 한 주택에서 A씨 어머니(63)를 둔기로 수차례 내려쳐 숨지게 한 혐의를 받고 있다. B씨는 애초 현금을 훔치려다 들켜 우발적으로 살해했다며 단독 범행임을 주장했지만, 경찰의 집요한 추궁 끝에 A씨 사주를 받고 범행했다고 진술을 번복했다. A씨는 이달 9일 오후 2시경 “집에 들러보니 어머니가 숨져 있었다”고 경찰에 신고했다. 경찰 관계자는 “A 씨가 3년 전 조현병 증세를 보이던 어머니를 정신병원에 입원시킨 뒤 어머니가 살던 집의 소유권 등기를 본인 이름으로 바꾼 점 등으로 미뤄 재산을 노리고 범행을 저질렀을 가능성이 크다”고 말했다. 그러나 A 씨는 “사주한 적이 없고 돈은 친구에게 빌려 준 것”이라며 혐의를 부인했다. 또 “평소 용돈도 드리고 (아들로서) 할 도리는 했다. 어머니 정신이 오락가락해 집을 내 명의로 했다”고 주장하는 것으로 알려졌다. A씨 어머니는 거주한 집 옆에 집 2채를 더 소유하고 있었다. 경찰은 “A 씨가 사주하지 않았다고 주장하고 있지만, 어머니 명의 보험 가입, 비밀번호 유출 등 사실이 존속살해죄를 입증하고 있다”라고 말했다. 김유민 기자 planet@seoul.co.kr

은행 ‘간편 송금’ 서비스가 진화하고 있다. 모바일뱅킹 애플리케이션(앱)을 통해 간단하게 돈을 주고받는 것을 넘어 앱 실행이나 로그인 절차를 단축키 하나로 대폭 간소화한 ‘키보드뱅킹’까지 등장했다. 은행들은 송금 서비스를 더욱 업그레이드해 토스 등 핀테크 앱에 맞선다는 계획이다.26일 금융권에 따르면 SC제일은행은 최근 국내 최초로 스마트폰 키보드의 지정된 버튼만 누르면 송금과 계좌 조회를 할 수 있는 키보드뱅킹 서비스를 출시했다. 모바일 메신저 대화창 등에서 화면을 벗어나지 않고 바로 송금할 수 있는 게 장점이다. 하루 50만원까지 송금 가능하다. 신한은행도 다음달 키보드뱅킹 서비스를 출시할 예정이다. 일일 송금 한도는 100만원이다. 각 은행 모바일 앱에서 서비스에 가입하면 키보드뱅킹 전용 키보드가 스마트폰에 자동 설치된다. 카카오톡, 인스타그램, 페이스북 등 소셜네트워크서비스(SNS)는 물론 포털사이트 등 화면 안에 키보드가 나오는 모든 모바일 화면에서 은행 로고만 누르면 송금할 수 있어 편리하다. SC제일은행 관계자는 “별도의 앱을 실행하고 로그인하는 절차를 키보드의 단축키 하나로 대폭 간소화한 것”이라고 설명했다. 은행들은 더 쉽고 더 편리한 송금 서비스를 내놓기 위해 경쟁 중이다. 최근 1~2년 새 공인인증서와 보안매체 비밀번호 없이 간편하게 송금 가능한 서비스를 잇달아 내놓았지만 핀테크 업체의 도전은 더욱 거세졌기 때문이다. 간편 송금 시장의 ‘강자’인 토스 앱은 지난해 누적 거래액 10조원을 돌파했다. 지난해 출범한 카카오뱅크도 카카오톡 기반 간편 송금을 무기로 들고 나와 경쟁이 치열해졌다. 한국은행에 따르면 지난해 3분기 간편 송금 서비스 하루 평균 이용 건수는 98만건, 하루 평균 이용 금액은 480억원으로 지난해보다 각각 6.6배, 6.1배 늘었다. KB국민은행은 지난해 메신저 채팅을 통해 은행 업무를 볼 수 있는 ‘리브똑똑’ 앱을 내놨다. 채팅창에서 대화 상대방에게 간편하게 송금할 수 있다. 또 간편비밀번호 대신 목소리 정보로 본인 확인을 할 수 있다. KEB하나은행도 문자메시지를 통해 간편하게 송금할 수 있는 ‘텍스트뱅킹’ 서비스를 제공하고 있다. 시중은행 관계자는 “간편 송금 시장이 커지고 있어 은행들이 정보기술(IT) 업체와 협업해 다양한 서비스를 내놓기 위한 시도를 이어 갈 것”이라고 말했다. 최선을 기자 csunell@seoul.co.kr

지난 13일(현지시간) 미국 하와이주를 공황에 빠뜨렸던 북한발 탄도미사일 오경보 사태 당시, 데이비드 이게 미국 하와이 주지사가 자신의 트위터를 통해 이 사실을 알리려고 했으나 비밀번호를 몰라 15분을 허비한 사실이 드러났다.23일 CNN 등에 따르면 하와이주 방위군의 아서 로간 소장은 오경보 문자메시지를 발송한 지 2분 후인 오전 8시 9분에 이게 주지사에게 전화로 사고 발생을 보고했다. 그러나 주정부 트위터에는 문자가 발송 15분이 지나서야 이 문자가 잘못됐다는 공지가 올라왔다. 하와이 비상관리국(HEMA)에서 공식 정정 메시지가 발송되기까지는 38분이 걸렸다. 이에 대해 이게 주지사는 “트위터 계정 로그인 정보와 비밀번호를 알지 못했다고 자백할 수밖에 없다”면서 “HEMA 전화를 걸어 경보가 잘못됐다는 사실을 알리려고 했다”고 해명했다. 평소 주지사실 공보팀이 이게 주지사의 소셜네트워크서비스(SNS) 계정과 비밀번호를 관리해 온 것으로 알려졌다. 앞서 신디 맥밀란 주지사실 공보관은 “공보팀이 SNS를 관리하기 때문에 이게 주지사가 메시지를 준비시키려고 나를 찾았다”이라고 설명했다. 이 사고는 HEMA 직원들이 작업교대 중 경보 시스템을 점검하다가 일어났다. ‘훈련’용 버튼을 눌러야 했는데 실수로 ‘실제 경보’ 버튼을 눌러 ‘탄도미사일이 날아오고 있다. 즉시 대피소를 찾아라. 이것은 훈련이 아니다’라는 문자메시지를 발송했다. 최근 북핵 위기가 고조된 데다가, 지난해 말 하와이 주정부가 북한 핵미사일 공격을 가상한 대피훈련까지 했던 탓에 주민과 관광객이 실제상황으로 받아들이고 두려움에 떨었다. 강신 기자 xin@seoul.co.kr

지난 13일 미국 하와이에서 미사일 오경보가 발령돼 주민과 관광객을 공포에 몰아넣은 초유의 사태가 발생한 가운데, 하와이 주지사가 “비밀번호를 잊어버렸다”는 황당한 변명을 내놓았다. 뉴욕포스트 등 현지 언론의 22일 보도에 따르면 데이비드 이게 하와이 지사는 미사일 경보가 잘못됐다는 사실을 알게 된 뒤, 이를 주민들에게 가능한 빨리 전하기 위해 자신의 트위터에 접속했다. 하지만 그는 트위터 계정에 끝내 접속할 수 없었다. 계정 로그인에 필요한 비밀번호를 기억해내지 못했기 때문이다. 그 사이 하와이 주민들은 휴대전화를 통해 긴급 미사일 경보를 받고 두려움과 절망, 공포에 허우적거리고 있었다. 하와이 주지사는 최근 “내 트위터 계정의 로그인 암호를 몰랐음을 고백한다”면서 “결국 나는 SNS에 직접 접근(간편 로그인)할 수 있도록 설정을 변경했다”고 해명했다. 이게 주지사가 트위터에서 ‘미사일 위협은 없다’는 메시지를 날린 것은 14일 오전 3시 24분이었다. 미사일 오경보로 하와이와 미국이 발칵 뒤집힌 지 무려 하루가 지난 후였다. 한편 이번 소동은 비상관리국 직원들이 시스템을 점검하던 중 실수로 경보 버튼을 누르면서 발생했다. 13분 뒤 하와이 주정부가 SNS를 통해 하와이에 대한 “하와이에 대한 미사일 위협은 없다”고 밝혔지만 이를 접하지 못한 상당수는 여전히 패닉에 빠져 있었다. 휴대전화 메시지를 통해 경보 발령이 실수로 인한 오보였다는 사실이 통보된 것은 애초 경보 문자 발송 후 38분이 지난 후였다. 현지 언론은 이를 ‘공포의 38분’이라 부르며 북한의 핵미사일 위협에 대한 미국의 준비가 여전히 미흡한 상황이라고 지적했다. 사진=AP·연합뉴스 송혜민 기자 huimin0217@seoul.co.kr

친구를 시켜 60대 어머니를 살해한 혐의로 구속된 30대 아들이 혐의를 완강히 부인하고 있다. 경찰은 재산 문제로 앙심을 품은 아들이 모친을 살해했을 가능성에 무게를 두고 수사하고 있다. 경남 진주경찰서는 22일 존속살해 혐의로 A(39)씨를 구속했다. A씨의 사주를 받아 범행에 가담한 B(39)씨도 앞서 구속됐다. 경찰에 따르면 A씨는 지난달 초부터 자신의 어머니를 살해해달라고 B씨에 사주했다. B씨는 지난달 20일 오전 2시 40분 진주시내 한 주택에서 A씨의 어머니(63)를 둔기로 수 차례 내리쳐 숨지게 한 혐의를 받고 있다. B씨는 단독 범행을 주장했으나 경찰의 집요한 추궁 끝에 A씨의 사주를 받았다고 말을 바꿨다. A씨가 어머니 때문에 경제적으로 힘들다, 교통사고나 방화로 어머니를 살해해달라고 부탁했다는 것이다. B씨는 A씨와 범행 전 답사를 하고 피해자 집의 디지털 도어록 비밀번호도 함께 확인했다고 털어놨다. B씨는 A씨가 충분한 경제적 보상을 약속했다고도 진술했다. 실제 B씨는 범행 직후 A씨로부터 1200만원을 나누어 받았다. 경찰은 2015년 A씨가 조현병 증세를 보이던 어머니를 정신병원에 입원시킨 사이 어머니가 거주하던 집의 명의를 본인 명의로 변경한 점 등에 미뤄 경제적 이유로 범행했을 가능성이 있다고 추정했다. 또 A씨가 어머니가 살던 집을 포함해 본인 명의로 가지고 있던 주택 세 채를 헐어 원룸으로 지으려던 계획을 가지고 있었다는 진술을 확보하고 범행 동기와 관련성 여부에도 주목하고 있다. 그러나 A씨는 “나는 효자였다”며 현재 혐의를 전면 부인하고 있다고 경찰은 전했다. 그러나 경찰이 A씨의 동의를 받아 실시한 거짓말탐지기 조사에서 A씨가 공모 여부에 대해 거짓말을 하고 있다는 반응이 나온 것으로 전해졌다. 온라인뉴스부 iseoul@seoul.co.kr

이른바 ‘사법부 블랙리스트’는 없는 것으로 확인됐다. 그러나 법원행정처가 진보적인 판사들의 동향을 파악하기 위해 갖은 편법을 동원한 것으로 드러나 충격을 주고 있다.22일 법원 추가조사위원회가 발표한 사법부 블랙리스트 조사 결과 보고서에 따르면 법원행정처는 일선 판사 동향을 파악하기 위해 ‘첩보전’을 방불케 하는 정보수집 활동을 벌였다. 행정처는 인터넷 포털에 개설된 일선 판사들의 익명게시판 카페에 접근가능한 아이디와 비밀번호를 확보해 카페 활동을 염탐했다. 행정처는 이를 통해 카페 운영자와 회원 현황을 파악했다. 더 나아가 상고법원 설치와 원세훈 전 국정원장 형사사건 선고, 박상옥 대법관 임명 제청, 쌍용차 해고노동자 판결 선고, 법관 인사 등에 관한 주요 게시글과 댓글을 수집했다. 법원에 비판적인 판사들의 모임에 대한 정보는 모임의 간부를 접촉하는 방식으로 확보했다. 대상은 사법제도와 법관인사 등을 논의하는 학술대회를 준비 중이던 국제인권법연구회 내 ‘인권보장을 위한 사법제도 소모임’(인사모)이었다. 인사모와 관련된 정보를 얻기 위해서 당시 연구회 회장이던 이규진 전 양형위원회 상임위원을 활용했다. 행정처는 이 전 상임위원을 통해 모임의 회원 활동 내용과 구체적 발언, 내부 분위기, 참석자들의 반응, 뒤풀이 상황까지 파악해 윗선에 보고한 것으로 나타났다. 이미 SNS 등에 공개된 판사들의 동향과 관련해서는 더욱 심층적인 정보를 주변 지인을 통해 수집해 대응방안을 마련하려 했다고 추가조사위는 밝혔다. 법원이 추진하던 상고법원 제도에 대한 반대 글을 법원 내부게시판에 올리고, 대법원의 ‘월권적 사실심 심리 관여’를 지적하는 칼럼을 언론사에 게재한 판사에 대한 대책을 마련하고자 해당 판사의 친한 선후배 명단을 취합하려 시도한 것으로 조사됐다. 판사모임에 대한 대책으로 검토된 방안들도 이해하기 어려운 내용이 많았다는 게 추가조사위의 판단이다. 일례로 판사들의 익명 게시판 카페의 자진 폐쇄를 유도하기 위해 회원으로 가장해 활동하면서 활동 중단을 유도하는 글을 지속해서 올리는 방안이 문건에 거론됐다. 법원행정처에 비판적인 판사가 단독판사회의 의장으로 뽑히는 것을 우려하면서 다른 판사를 ‘대항마’로 내세워 선출을 적극적으로 지원하는 방안이 문건에 나오기도 했다. 특정한 주장에 동조하는 판사 중 핵심그룹을 ‘고립’시킨 후 일반 판사들의 호응을 얻지 못하도록 해야 한다는 언급도 있었다. 조사위는 이런 방안들이 실행 단계로 넘어갔는지 아닌지는 조사권한을 넘는 범위에 해당한다는 이유로 확인하지 못했다. 이 때문에 향후 대법원이 별도의 조사기구를 구성하거나 자체조사를 통해 파악해야 하는 게 아니냐는 의견이 법원 일각에서 나온다. 온라인뉴스부 iseoul@seoul.co.kr

최근 부산지방경찰청은 절도범 A씨를 검거한 뒤 인공지능(AI)을 활용해 3건의 여죄를 손쉽게 찾아냈다. A씨는 피해자의 신용카드를 훔친 뒤 미리 알아낸 비밀번호로 현금을 인출해 달아났다가 붙잡혔다. 경찰은 행정안전부 국가정보자원관리원과 함께 개발한 AI 기반 임장일지(범죄현장 기록) 빅데이터 분석 시스템을 활용했다. ‘신용카드’, ‘절취’, ‘비밀번호’, ‘현금인출기’ 등 여러 키워드로 범인을 찾지 못한 동일 유형 범죄 3건이 A씨 소행임을 입증했다. 경찰청 관계자는 “예전 같았으면 전국에 흩어져 있는 150만건의 임장일지를 하나하나 뒤져야 찾아낼 수 있었던 사건들”이라면서 “과학수사에 인공지능을 도입해 미제사건 해결에 큰 도움이 됐다”고 말했다.AI가 과연 어디까지 발전할 수 있을까. 국가정보자원관리원과 경찰청은 최근 2년간 전국에서 발생한 ‘임장일지’ 전체를 AI로 분석해 피의자가 밝히지 않은 여죄를 찾는 데 성공했다고 17일 밝혔다. 일반적으로 경찰이 피의자를 검거하면 과거 그가 비슷한 방식으로 범죄를 저질렀는지 살펴보는 ‘여죄 수사’에 나선다. 이때 수사관은 수작업으로 피의자가 저지른 범죄와 비슷한 유형의 임장일지를 찾아 일일히 대조해야 해 어려움이 컸다. 이에 행안부와 경찰청은 임장일지 빅데이터 검색에 최신 AI 기술을 적용했다. AI가 피의자 사건 임장일지를 분석해 범죄 유사도가 높은 순서대로 과거 다른 사건 임장일지를 수사관에게 제시한다. 수사관은 AI가 찾아준 임장일지를 보며 피의자 여죄를 추궁할 수 있어 수사 시간을 크게 줄일 수 있게 됐다. 행안부와 경찰청은 올 상반기에 일선 수사 현장에서 이 시스템을 활용할 수 있도록 운영방식 등을 개발하고 있다. 국가정보자원관리원은 이번 성과를 바탕으로 강력범죄 예방과 지역 안전 정보 분석 등 사회 현안을 해결하는 데 빅데이터를 적극적으로 활용하기로 했다. 경찰청과의 업무협력도 강화할 계획이다. 김부겸 행안부 장관은 “우리 부 소속 두 기관이 힘을 합쳐 AI에 기반한 첨단 과학수사 기법을 개발해 민생치안에 기여한 매우 의미 있는 사례”라면서 “앞으로도 국립과학수사연구원 등 다른 기관과 협업해 국민 생활과 밀접한 사회 현안을 해결할 수 있도록 노력하겠다”고 말했다. 이와 관련, 빅데이터를 범죄 수사나 정책 결정 등 국가적 과제를 분석하는 데 활용할 수 있게 지원하는 ‘공공빅데이터센터’가 설립된다. 이 센터는 국가정보자원관리원 내 빅데이터 분석과를 확대 개편해 별도 기구로 만드는 것이라고 행안부는 설명했다. 공공빅데이터센터는 정부통합 데이터를 분석하고 국내 공공·민간 빅데이터센터 허브 기능을 맡는다. 이를 위해 전문가와 공무원들로 이뤄진 공공빅데이터센터 설치 태스크포스(TF)를 발족하고 빅데이터센터 기반이 될 범정부 데이터플랫폼도 조성한다. 이 센터는 데이터 분석·처리 전문가를 중심으로 조직하되 인력은 최소한으로 구성하는 방향으로 추진된다. 국민 의견과 반응을 심층 분석해 사회갈등 관련 대책이 신속히 만들어질 수 있도록 지원한다. 각종 안전사고와 질병 등 사전 위험요소를 예측해 이를 제거·예방하는 업무도 맡는다. 류지영 기자 superryu@seoul.co.kr

#1. 직장인 A씨는 최근 신용카드 명세서를 보고 깜짝 놀랐습니다. 본 적도 없는 인터넷 방송 요금으로 300만원이 결제돼 있었던 거죠. 초등학생 아들이 A씨 명의로 인터넷 방송 사이트에 가입해 A씨의 신용카드로 별풍선과 같은 유료 아이템을 샀고, 게임 방송을 하는 1인 방송자(BJ)에게 줬다네요. A씨는 바로 업체에 전화해 “미성년자 아들이 잘 모르고 결제했으니 환불해 달라”고 요구했습니다. 하지만 업체에서는 “이미 쓴 아이템은 환불이 안 된다”고 거부하네요.#2. 대학생 B씨는 한 인터넷 방송을 보고 700만원의 유료 아이템을 사서 BJ에게 선물했습니다. 이 BJ가 방송을 영구적으로 시청할 수 있다고 광고해 한꺼번에 아이템을 준 건데요. 얼마 뒤 BJ가 사이트에서 갑자기 탈퇴해 더이상 방송을 볼 수 없게 됐죠. B씨는 업체에 자초지종을 설명하고 환불을 요청했지만 받아들여지지 않았습니다. A씨와 B씨는 인터넷 방송 BJ에게 준 유료 아이템을 환불받지 못할까요? 12일 한국소비자원에 따르면 최근 인터넷 방송이 대중화되면서 유료 아이템 환불 문제 등 소비자 피해도 늘고 있습니다. 2014년부터 지난해 6월까지 소비자원에 총 152건의 1인 인터넷 방송 관련 불만 상담이 접수됐는데요. 피해 유형을 보면 ‘유료 서비스 환불 분쟁’이 62.5%로 가장 많았죠. 이 중에서 A씨 사례처럼 미성년 자녀가 부모 동의 없이 아이템을 구입한 경우가 48.4%로 절반에 이르렀습니다. 일단 인터넷 방송에서 유료 아이템을 사서 BJ에게 선물하면 환불받기 어렵습니다. 방송 업체들이 약관에 ‘유료 아이템을 한 번 쓰면 환불이 불가능하다’는 내용을 명시하고 있어서죠. 유료 아이템을 받은 BJ가 환불에 동의하면 되돌려 받을 수도 있지만 이런 경우는 드물다고 하네요. 문제는 미성년 자녀가 유료 아이템을 산 경우인데요. 민법에서는 미성년 자녀가 부모 등 법정대리인의 동의 없이 체결한 계약은 취소할 수 있다고 규정하고 있습니다. 하지만 인터넷 방송 유료 아이템은 미성년자라고 다 환불되지 않습니다. 황성근 소비자원 거래조사팀 과장은 “미성년 자녀가 본인 명의로 회원 가입을 해서 부모 동의 없이 유료 아이템을 샀다면 업체에서 환불해 줘야 한다”면서 “하지만 자녀가 부모 명의를 사용하는 등 업체를 속여서 회원 가입을 했다면 약관에 따라 환불이 불가능한 경우가 대부분”이라고 말했습니다. 미성년 자녀들은 유료 아이템을 살 때 부모의 신용카드나 휴대전화 소액결제를 이용하는 경우가 많습니다. 부모가 신용카드·휴대전화 결제에 필요한 비밀번호를 자녀가 모르도록 관리해야 하죠. B씨 사례처럼 BJ가 갑자기 방송을 폐지하거나 사이트에서 탈퇴해도 한 번 준 유료 아이템은 환불받기가 쉽지 않습니다. 황 과장은 “BJ가 방송을 영구적으로 한다고 광고한 뒤에 개인 사정이나 방송정지 등 징계로 방송을 갑자기 종료해 피해를 입는 소비자가 많다”면서 “BJ에게 한꺼번에 너무 많은 유료 아이템을 선물하지 말고, 선물을 강요하는 방송은 시청하지 않는 편이 안전하다”고 조언했습니다. ‘무료 체험’이라는 말로 소비자를 현혹하고 일정 기간 뒤에 유료로 자동 전환되는 방송도 있어서 주의해야 합니다. BJ와 방송 업체는 이런 사실을 무료 체험 서비스 가입 당시에 팝업창 등으로 안내하고 소비자에게 동의도 받는데요. 팝업창 등을 자세히 보지 않는 소비자들이 많죠. BJ 등이 소비자에게 미리 고지하고 동의를 받았다면 불법이 아니어서 유료 전환 뒤 결제된 요금을 환불받지 못합니다. 황 과장은 “가입 즉시 해지해도 무료 체험 기간까지 이용할 수 있는 방송이 많다”면서 “무료 체험 기간이 끝나기 전에 서비스를 해지해도 되지만 깜빡할 수도 있기 때문에 가입하자마자 해지 신청을 하는 것이 피해를 막는 가장 좋은 방법”이라고 당부했습니다. esjang@seoul.co.kr

최근 메신저를 통한 내부 자료 유출 파문으로 정부가 공무원들에게 ‘바로톡’ 사용을 권장하고 나섰다. 반면 일선의 반응은 냉담하다. 업무전용 모바일 메신저인 바로톡은 보안성이 뛰어난 대신 속도가 느리고 접속 때마다 인증해야 하는 불편함이 있어서다.행정안전부는 중앙·지방 공무원들을 대상으로 바로톡 사용 교육에 나선다고 11일 밝혔다. 오는 16일 서울을 시작으로 충청(18일)·호남(25일)·영남(31일) 순으로 진행된다. 업무전용으로 개발된 바로톡의 보안기능은 일반 메신저에 비해 높다. 업무자료를 공유할 순 있지만, 유출 우려를 차단하고자 저장은 불가능하다. 아이폰으로 화면을 캡처하면 누가 캡처했는지 뜨고, 안드로이드폰은 아예 캡처가 안 된다. 이외에도 단체대화방에서 누가 메시지를 읽지 않았는지 목록이 나온다. 자신이 속한 부서 이외에 다른 부처 공무원의 번호도 쉽게 찾아볼 수 있다. 행안부에 따르면 별도 프로그램을 쓰는 경찰·교육공무원을 제외하고 중앙·지방공무원 40만명 중 바로톡에 가입한 공무원은 16만명이다. 절반이 넘는 공무원들이 아직 바로톡에 가입하지 않았다. 중앙부처의 계장급 공무원 A씨는 “카카오톡이 잘돼 있는데 굳이 써야 하는 이유를 모르겠다”며 “주변에서 바로톡을 쓰는 공무원들을 전혀 보지 못했다”고 했다. 지방공무원 B씨도 “최근 바로톡을 쓰라는 지시가 있지만 나는 아직 깔지도 않았다”고 말했다. 바로톡을 쓰면서 기능상의 불편함을 호소하는 공무원도 있다. 별도 모듈을 쓰기 때문에 처음 공무원 신분임을 인증해야 하고, 접속할 때마다 4자리 비밀번호를 입력해야 한다. 속도도 일반 메신저보다 느리다. 한 번 로그인하면 10분마다 인증정보를 갱신해야 하며 문서첨부 용량도 최대 5MB에 불과하다. 중앙부처 대변인실에서 근무하는 공무원 C씨는 “보안 때문에 쓰긴 하지만 기능이 제한돼 불편한 게 많다”며 “공무원이 아닌 사람과 대화할 때는 또 일반 메신저를 쓰기 때문에 왔다 갔다 하기 번거롭다”고 말했다. 염흥열 순천향대 정보보호학과 교수는 “단기적으로 중요한 정보를 다루는 정부부처가 보안성을 높인다는 측면에서는 긍정적”이라면서도 “너무 보안성만 강조하다 보면 이용자들이 편리성을 좇아 우회하는 일이 생기기 때문에 보안성·편리성이 동시에 추구될 수 있는 생체인증시스템(FIDO) 등을 앞으로 도입해 나가는 게 좋을 것”이라고 조언했다. 행안부도 앞으로 기능 개선을 통해 편리성을 높일 방침이다. 정윤기 행안부 전자정부국장은 “민간 메신저와 비교해 사용이 불편해도 정부자료 보안을 위해 바로톡 사용은 필수적”이라고 강조했다. 오경진 기자 oh3@seoul.co.kr

‘반도체 공룡’ 인텔의 ‘중앙처리장치(CPU) 게이트’와 관련해 국내에서도 집단소송 절차가 시작됐다. 법무법인 담우는 8일 인텔을 상대로 한 집단소송 사이트를 개설하고 이날부터 참여 희망자를 받기 시작했다. 담우는 “인텔이 자사의 CPU 칩셋이 해킹에 취약한 ‘멜트다운’(Meltdown) 결함을 숨김으로써 사용자에게 심각한 컴퓨터 성능 저하, 상시적인 해킹 위험에의 노출, 지속적인 패치(수정 프로그램) 업데이트 필요성 등 재산적, 정신적 손해를 가져왔다”고 소송 착수 배경을 설명했다. 담우는 소송 참여 희망자의 규모 등을 파악해 앞으로 해외 로펌과 연계해 구체적인 집단소송을 추진할 계획이다. 인텔이 칩셋의 해킹 취약성을 알고도 수개월 동안 쉬쉬했다는 것이 알려지면서 미국에서는 인텔을 상대로 오리건주, 인디애나주, 캘리포니아 주 등에서 3건 이상의 집단소송이 제기된 상태다. 이번 파문은 인텔이 최근 10년 동안 판매해 온 CPU 칩인 ‘x86’ 프로세서에서 해킹에 취약한 결함인 ‘멜트다운’과 ‘스펙터’(Spectre)가 발견되면서 불거졌다. 멜트다운은 해커들이 하드웨어 장벽을 뚫고 컴퓨터 메모리에 침투해 로그인 비밀번호, 사진, 이메일 등 개인정보를 훔치게 한다는 점에서 이용자에게 치명타를 줄 수 있다. 김민석 기자 shiho@seoul.co.kr

헤어진 여자친구의 체크카드를 훔쳐 몰래 6개월간 펑펑 써댄 20대 남성이 입건됐다.부산 동래경찰서는 김모(24)씨를 절도 혐의로 불구속 입건했다고 8일 밝혔다. 김씨는 지난해 5월 27일 여자친구였던 A(26)씨 집에 미리 알고 있던 비밀번호로 문을 열고 들어가 체크카드와 현금 30만원을 훔친 혐의를 받고 있다. 김씨는 훔친 체크카드로 택시요금을 내거나 편의점 등지에서 6개월간 177차례에 걸쳐 160만원 상당을 사용했다. 여자친구 A씨는 남자친구 김씨가 훔친 카드에는 결제할 때 은행에서 문자메시지를 보내주는 서비스를 신청하지 않은 채 체크카드를 바꿔 사용했다. 이 때문에 김씨가 6개월간 자신의 체크카드를 훔쳐 몰래 쓰고 다닌 사실을 까맣게 모르고 있었다고 경찰은 전했다. 김씨는 인터넷 채팅으로 만나 사귀게 된 A씨 집을 방문했다가 알게 된 현관문 비밀번호를 기억해놨다가 A씨 집을 몰래 들어가 범행한 것으로 드러났다. 온라인뉴스부 iseoul@seoul.co.kr

인텔 등 회사의 반도체칩에서 발견된 해킹에 취약한 결함. 해커들이 하드웨어 장벽을 뚫고 메모리에 침투해 로그인, 비밀번호와 데이터 등 개인정보를 훔쳐볼 수 있는 버그다. 인텔이 문제를 인지한 뒤에도 방치해 ‘중앙처리장치(CPU) 게이트’로 번지고 있다.

구글 지적에도 최소 6개월 방치 패치 업데이트 이외 해결책 없어 CEO 작년 말 자사주 대거 매각 ‘반도체 공룡’ 인텔의 중앙처리장치(CPU) 칩에서 해킹에 취약한 결함이 수년간 방치됐던 것으로 드러났다. 인텔이 몇 개월 전 결함을 통보받고도 쉬쉬한 데다 브라이언 크르자니크 최고경영자(CEO)가 지난해 11월 자사주를 대거 팔아치운 사실마저 드러나 비난에 직면하고 있다. ‘배터리 게이트’를 겪고 있는 애플에 이어 ‘CPU 게이트’로 비화하는 조짐이다. 인텔 경쟁사인 AMD, ARM홀딩스 칩에 결함이 있다는 주장도 제기돼 전 세계 PC와 모바일 기기가 개인정보 해킹에 무방비로 노출됐다는 우려가 일파만파 번지고 있다.4일 로이터통신, BBC 등 외신에 따르면 구글 연구진은 인텔, AMD, ARM홀딩스 등 반도체 칩에서 해킹에 취약한 결함인 ‘멜트다운’과 ‘스펙터’ 결함을 발견했다. 이들 결함은 해커들이 하드웨어 장벽을 뚫고 메모리에 침투해 로그인 비밀번호와 데이터 등 개인정보를 훔쳐볼 수 있는 버그다. 구글 연구진은 이런 문제를 발견하고 지난해 6월 인텔에 알린 것으로 알려져 인텔이 최소 6개월가량 문제를 숨긴 것으로 보인다. 인텔은 이날 공식입장을 내고 “인텔 칩만 해킹 공격에 취약하고 버그나 결함 탓인 것처럼 비쳐지고 있는데 사실이 아니다”라면서 “관련 업체들과 함께 문제를 해결할 방법을 찾아 왔다. 이미 운영체제(OS)와 펌웨어(칩 구동 소프트웨어) 업데이트가 시작됐다”고 해명했다. 보안 전문가들은 문제가 된 CPU가 소프트웨어가 아닌 하드웨어 설계 결함이라 패치(수정 프로그램) 업데이트 외에는 마땅한 해결책이 없다고 입을 모은다. 인텔코리아 박민진 이사는 “마이크로소프트, 아마존 등 OS·클라우드 업체들이 이미 보안패치 업데이트를 시작해 늦어도 다음 주말쯤 해결될 것으로 보인다”며 “인텔도 펌웨어 업그레이드를 준비하고 있다”고 밝혔다. 일반 사용자는 운영체제를 최신 버전으로 업데이트하는 게 좋다. 애플도 자사 노트북과 컴퓨터에 대한 업데이트를 실시 중이다. 구글은 “최신 보안 업데이트를 받은 안드로이드폰은 안전하다”고 밝혔다. 한국인터넷진흥원(KISA)은 일반 이용자를 위해 ‘보호나라’ 홈페이지(www.boho.or.kr)에 관련 내용을 공지했다. 일각에서는 업데이트 시 속도가 느려지고 성능이 떨어질 수 있다고 우려한다. 업데이트된 패치를 적용한 뒤 CPU 성능이 최대 30% 떨어졌다는 외신 보도도 나오고 있다. 고려대 정보보호대학원 김승주 교수는 “당장 피해가 크지 않을 수 있지만 CPU를 대량으로 쓰는 클라우드업체와 금융권은 상황을 예의 주시할 필요가 있다”고 지적했다. 이런 가운데 브라이언 크러재니치 CEO가 자사주 2400억 달러(255억원)어치를 팔아치운 시점이 2개월 전이었다는 사실이 드러나 내부정보를 이용해 발을 뺀 것 아니냐는 논란도 벌어졌다. 인텔 대변인은 “주식 매각은 이번 사안과 무관하게 이뤄진 것”이라고 반박했다. 서울 이재연 기자 oscal@seoul.co.kr 워싱턴 한준규 특파원 hihi@seoul.co.kr

10억명 이상 사용하는 메신저 스마트폰 얼굴 인식 공안 전송 관공서 업무·항공기 예약 등 가능 중국에서 10억명이 사용하는 메신저 서비스 웨이신(微信·위챗)이 ‘전자신분증’ 역할까지 하게 되면서 국가와 대기업이 국민을 시시각각 감시하는 ‘빅브러더’ 사회의 도래가 현실화하고 있다. 중국은 인공지능(AI), 빅데이터, 안면 인식, 모바일 기술이 세계 최고 수준인 데 반해 프라이버시 보호 인식은 빈약해 감시 사회 탄생에 최적의 조건을 갖추고 있다. 3일 홍콩 명보에 따르면 새해 들어 위챗으로 국가가 발급하는 주민증을 대체하는 전자신분증 서비스가 본격 실시되고 있다. 지난해 광둥성 광저우시와 위챗 제공업체 텐센트가 시범적으로 스마트폰으로 신분을 증명하는 서비스를 출시한 이후 국가의 정식 전자신분증 정책으로 자리잡은 것이다. 위챗 계정이 있는 중국 국민이면 누구나 전자신분증 발급 센터인 왕정(網證)에 접속해 발급받을 수 있다. 전자신분증을 발급받은 후 스마트폰으로 얼굴인식을 하면 공안국 빅데이터에 등록된 기존 신분증과 몇 초 만에 자동으로 대조가 이뤄진다. 스마트폰에 담긴 전자신분증 하나로 실명 인증, 관공서 업무, 호텔 체크인, 항공기 및 기차 예약 등을 처리할 수 있다. 신화통신은 “전자신분증은 공안국의 데이터 기밀화로 해킹이 불가능하다”면서 “스마트폰을 잃어버렸을 때는 전자신분증의 비밀번호만 바꾸면 기존 인증서가 소멸돼 다른 사람이 사용할 수 없다”고 밝혔다. 그러나 채팅 기록뿐만 아니라 모바일 페이 사용에 따른 금융정보까지 담긴 위챗 정보와 공안국의 신원정보가 결합하면서 중국 정부와 텐센트는 중국 국민 대다수를 쉽게 감시할 수 있게 됐다. 민영자동차 회사인 지리(吉利)자동차 회장 리수푸(李書福)는 신년사에서 “중국에서 사생활 보호는 사실상 없다”면서 “이제 마화텅(텐센트 창립자)이 우리의 위챗을 매일 들여다볼 것”이라고 비판했다. 텐센트는 “위챗 대화 기록은 사용자의 휴대전화와 컴퓨터에만 저장된다”고 해명했다. 그러나 명보에 따르면 위챗 약관은 “사용자의 개인 자료와 대화 내용은 보관되며, 법에 저촉되는 내용은 관계 기관에 보고한다”고 돼 있다. 한편 사우스차이나모닝포스트(SCMP)에 따르면 중국 당국은 어릴 적 사진으로 소재 추적이 가능한 시스템도 개발했다. 이 시스템은 해당 인물의 어린 시절 사진을 스캔해 분석한 다음 자동으로 해당 인물의 휴대전화 번호, 신분증 번호 등 개인 자료와 함께 현재 모습까지 비춰 준다. 상하이 바이훙(白虹) 소프트웨어과기공사가 개발한 이 AI 시스템은 공안국의 범죄 예방 감시체계인 톈왕(天網) 폐쇄회로(CC)TV와 연계돼 목표 인물의 신원을 판별한다. 베이징 이창구 특파원 window2@seoul.co.kr

최근 불법 촬영·유포 사례 속출 제조·수입업체 보안인증제 시행 지능형 IP카메라 등 개발 지원도정부가 인터넷프로토콜(IP) 카메라에 대한 보안 강화와 산업 육성이라는 ‘투 트랙’ 전략을 본격적으로 추진한다. 최근 잇단 해킹 등으로 사생활 침해는 물론 국가 안보까지 위협하는 IP 카메라에 대해 보안을 대폭 강화하는 한편 인공지능(AI) 등 4차 산업혁명과 맞물린 첨단기술 개발을 적극 지원한다는 게 핵심이다. 과학기술정보통신부와 방송통신위원회, 경찰청은 26일 이러한 내용을 포함한 ‘IP 카메라 종합대책’을 발표했다. IP 카메라는 폐쇄회로(CC)TV와 유·무선 인터넷을 결합한 형태다. 영상을 실시간으로 보낼 수 있어 각종 시설 경비에 유용하지만 소셜네트워크서비스(SNS)와 결합한 해킹 등 범죄 위협에도 고스란히 노출돼 있다. 실제 지난 9월에는 IP 카메라 1402대에 무단 접속해 영상을 불법 촬영·유포한 피의자 50명이 경찰에 무더기로 검거됐다. 더욱이 현재 유통되고 있는 IP 카메라 중 상당수는 해킹에 대한 대비가 제대로 이뤄지지 않은 상태다. IP 카메라 해킹 사고는 비밀번호 자체를 설정하지 않거나 ‘0000’, ‘1234’ 등 간단한 비밀번호를 사용하는 탓에 발생하고 있다. 영상 해킹 사이트인 인서캠은 출고 때 비밀번호를 변경하지 않고 사용하는 IP 카메라를 찾아내 126개국에서 2만여개의 영상을 유출해 지난해 1월 문제가 됐다. 당시 우리나라에 있는 IP 카메라에서 찍힌 영상 500여개도 포함됐다. 한국인터넷진흥원이 지난 10월 국내 판매 실적이 높은 33개사 261종의 제품에 대해 보안 수준을 점검한 결과 30%인 78종이 해킹에 취약한 것으로 파악됐다. 이에 따라 정부는 IP 카메라 제조·판매·수입업체에 초기 비밀번호를 단말기마다 다르게 설정하거나 이용자가 변경해야 동작하는 기능을 탑재하도록 의무화하는 방안을 추진하기로 했다. IP 카메라 해킹 방지에 필수적인 ‘보안 체크리스트’를 제정해 제조·수입업체가 이를 이행토록 권고하고 IP 카메라를 포함한 사물인터넷(IoT) 제품에 대한 ‘보안인증제’를 시행하기로 했다. 또 IP 카메라로 찍은 불법 영상이 인터넷에 공개되면 방송통신위원회와 방송통신심의위원회는 긴급 심의를 통해 해당 영상물에 대한 즉각적인 삭제·차단 조치를 할 계획이다. 이와는 별개로 IP 카메라는 침입이나 도난 방지 등 보안 장치로서의 활용성은 물론 4차 산업혁명 시대를 앞두고 빅데이터 수집 장치로서의 중요성도 주목받고 있다. 글로벌 컨설팅 기업인 프로스트앤드설리번에 따르면 IP 카메라의 세계 시장 규모는 지난해 63억 달러(약 7조원)에서 2020년에는 195억 달러(약 200조원)로 성장할 것으로 전망되고 있다. 과기정통부는 “전 세계적으로 단순 감시형 CCTV에서 네트워크 기반의 지능형 IP 카메라로 발전하고 있으나 우리는 영상 분석 등 지능형 기술이 미흡한 상황”이라면서 “저가의 외국산 IP 카메라에 비해 가격 경쟁력도 지속적으로 감소하는 추세”라고 밝혔다. 이에 따라 정부는 안면 인식과 무인 경계 등 지능형 영상기술, IP 카메라를 비롯한 소형 사물인터넷(IoT) 기기의 보안 요소 기술 등을 개발하기로 했다. 또 제조사가 자체적으로 성능을 점검·보완할 수 있는 ‘테스트베드’를 제공하고, 안전산업 분야 민관 협의체를 구성할 계획이다. 장세훈 기자 shjang@seoul.co.kr

#장면1. 중국 산시성 시안에 거주하는 중국인 한모씨. 그는 지난 21일 지인들과 연말연시 모임을 갖던 중 술에 취해 소지하고 있던 휴대폰을 분실했다. 휴대폰 분실을 알게 된 것은 술에서 깬 이튿날 오후였다. 당시 인근 공안국과 이동통신회사에 연락해 휴대폰 분실 사실 내역을 신고했지만, 한씨는 분실 후 한 달이 지난 최근에서야 자신의 이름으로 개통된 신용카드 사용 내역을 알게 됐다. 그가 분실한 휴대폰은 가해자 손씨 일당이 훔쳐간 것으로 확인됐다. 이들은 한씨가 술에 취해 집으로 돌아가던 중 골목에 숨어 그를 기다렸다가 한 씨 휴대폰을 훔친 것으로 전해졌다. 이후 한 씨 휴대폰에 설치돼 있던 모바일 결제 시스템 즈푸바오와 웨이신 결제 등을 이용, 약 2만 3000 위안(약 380만원) 어치의 쇼핑을 한 것으로 드러났다. 뿐만 아니라 이들은 한씨 휴대폰 속에 있던 그의 신분증 사진을 도용, 여러 개의 신용카드를 개설해놓고 한씨가 이를 눈치 채지 못하는 지난 1개월 동안 징동, 타오바오, 메이투안 등 중국의 유명 온라인 쇼핑몰에서 약 2만 5000 위안 어치의 상품을 무단으로 주문해온 것으로 전해졌다. 그들이 구매한 쇼핑 내역에는 전동 스쿠터, 화장품, 의류 등이 대부분인 것으로 알려졌다. 피해자 한씨는 이 같은 사실 내역을 해당 지역 공안국에 접수, 공안국은 분실한 휴대폰 속에 남아있는 신분증 사진을 전문으로 도용해 신용카드를 개설해온 혐의로 손씨 등 4명의 일당을 잡아들였다고 중국 유력 언론 관찰자망은 25일 이같이 밝혔다. 보도에 따르면 피해자 한씨는 평소 본인 휴대폰을 활용, 일명 ‘소액결제 비밀번호 입력 생략’으로 불리는 서비스를 주로 활용해 온 것으로 알려졌다. 그가 평소 이용한 ‘소액결제 비밀번호 생략’ 기능은 일정 금액 이하의 소액을 모바일을 활용해 결제할 시 비밀번호 등 일체의 과정을 생략한 채 누구나 쉽게 주문할 수 있는 서비스로, 가해자 일당은 한씨의 휴대폰에 설정된 해당 서비스를 활용해 비밀번호 입력 과정없이 무단사용이 용이했던 셈이다. 실제로 중국 내 휴대폰 분실 피해 사용자 가운데 상당수가 한씨와 유사한 분실 이후 신용카드 무단 개설 등의 2차 피해를 입은 것으로 전해졌다. 이들 역시 본인 휴대폰 내에 운전면허증 등 신분증 번호가 그대로 노출된 사진 등을 가지고 다니는 경우가 상당했다고 해당 언론은 전했다. 이와 관련, 해당 지역 공안국 관계자는 “최근 휴대폰의 기능이 강화되고 모바일 결제 서비스를 이용하는 사람들이 많아지는 상황에서 신분증 사진과 모바일 결제 서비스가 모두 작동하는 휴대폰 분실 사고는 곧장 2차 피해로 이어지는 경우가 대부분이다”고 지적했다. 한편, 사건 담당 검찰관은 “휴대폰 사용과 도난 문제는 신용카드 사용 및 도난 문제와 동일한 수준에서 다뤄져야 한다”면서 “휴대전화를 활용해 지불을 편리하게 하는 모바일 결제 방식이 보편화되었지만 그에 합당한 보안 문제에 대해서는 중요하게 생각하는 이들이 적다. 휴대전화 속에 신분증 사진 등 개인 정보를 담아 다니지 말아야 하며, 부득이하게 신분증 사진이 필요한 이들이라면 반드시 휴대폰을 암호화하여 사용해야 한다”고 주의를 당부했다. 임지연 베이징(중국) 통신원 cci2006@naver.com

남편의 e메일을 열어보고 이를 통해 남편의 외도 사실을 알게 된 여성이 법적 처벌을 받게 됐다. 스위스 일간지 아르가우어 자이퉁의 최근 보도에 따르면 이름이 알려지지 않은 여성은 집 컴퓨터를 이용하던 중 자신이 알지 못하던 남편의 e메일 계정을 확인했다. 평소 부부는 온오프라인에서 같은 비밀번호를 쓰고 있었고, 여성은 자신이 알던 비밀번호를 입력해 해당 e메일에 접근을 시도한 끝에 남편의 ‘비밀계정’을 들여다 볼 수 있게 됐다. 여성은 ‘쉽게 연’ 남편의 e메일에서 외도의 흔적을 발견했다. 외도는 단 한 차례에 그치지 않았다는 사실도 알게 됐다. 이에 격분한 여성은 남편과 말다툼을 했고, 자신의 e메일을 몰래 열어 본 아내에게 화가 난 남편은 그 길로 함께 살던 아파트를 떠났다. 그리고 얼마 지나지 않아 남편은 동의 없이 자신의 e메일 등 개인 정보를 훔쳐 본 여성에게 고소장을 보냈다. 현지 검사는 지난 2월 열린 재판에서 이 여성에게 남편의 동의없이 사생활을 침해한 대가로, 향후 2년간 추가적은 범죄를 저지르지 않는다는 조건하에 9900 스위스 프랑(약 1086만원)의 벌금을 구형했다. 검사는 “피고가 주기적으로 남편의 e메일 계정에 몰래 들어가 내용을 살피고, 자신의 것이 아닌 특정 데이터를 다운로드 받았다. 또 자신이 남편의 e메일을 몰래 훔쳐보는 것이 잘못된 사실이라는 점을 인지하고 이를 감추려 한 정황도 있다”고 주장했다. 이에 최근 열린 재판에서 현지 법원은 “계정 주인의 동의 없이 비밀번호를 입력해 내용을 훔쳐본 것은 엄연한 불법”이라면서 “하지만 피고는 남편의 사소한 부주의(아내가 알고 있는 비밀번호를 사용한 것)를 이용했을 뿐이며, 남편이 동의하지 않은 정보에 접근하기 위해 그다지 많은 노력을 기울이지 않았다”면서 검사 구형보다 낮은 수준의 벌금인 1500 스위스 프랑(약 165만원)을 선고했다. 사진=포토리아 송혜민 기자 huimin0217@seoul.co.kr

북한의 해커집단이 지난가을부터 스마트뱅킹 이용자의 비밀번호 등을 훔치는 공격을 개시했다고 미국 보안 전문가의 말을 인용해 일본 산케이신문이 18일 보도했다.미국 보안기업 매커피의 크리스티안 비크 수석 조사관은 산케이와의 인터뷰에서 “김정은 북한 노동당 위원장이 지원하는 해커집단 ‘라자루스’(Lazarus)가 지난 10월쯤부터 한국과 일본을 포함한 아시아·태평양 지역 스마트뱅킹 이용자의 스마트폰과 태블릿PC 단말에 바이러스를 심은 메일을 보내는 공격을 하고 있다”고 밝혔다. 보도에 따르면 북한의 해커집단이 은행, 기업을 표적으로 금전을 뺏는 공격을 한 적은 많지만, 개인의 재산을 집중적으로 노린 것은 처음이다. 이 해커집단은 이용자들에게 가짜 사이트 접속을 유도한 뒤 이 사이트의 지시에 따라 입력한 ID와 비밀번호 등 개인정보를 훔쳐 왔다. 비크 수석 조사관은 “실제로 금전이 도난당한 사례는 아직 확인되지 않았다”고 설명했다. 이어 “국제사회의 대북 제재가 강화된 상황에서 금전을 훔치려는 목적 외에도 한국과 일본에 대한 정치적인 긴장도 이런 공격을 감행하는 배경이 되고 있다”고 말했다. 라자루스는 2016년 방글라데시 중앙은행을 공격해 8100만 달러(약 883억원)를 빼앗은 북한의 해커집단으로 알려져 있다. 도쿄 이석우 특파원 jun88@seoul.co.kr

“주식 위험해 비트코인에 투자”인터넷 접속도 못하는 5070가입절차 이해 못해 문의 쇄도주부·직장인 점심시간에 ‘들락’ “주식에 넣은 수천만원을 가상화폐로 옮기려는데, 이메일 인증이 안 돼요.” “비밀번호에 영어 대문자를 넣으라고요?” 14일 서울 중구 광화문 ‘빗썸’ 고객센터는 오전부터 가상화폐 투자에 뛰어들려는 50~60대 투자자들의 발길이 이어졌다. 정부가 지난 13일 미성년·외국인과 금융기관의 가상화폐 투자를 금지하며 제동에 나섰지만, 투자하겠다는 의지가 꺾이지 않았다. 점퍼 차림으로 70대로 보이는 은퇴자들도 있다.“온라인 회원가입을 어떻게 하느냐”는 60~70대 남성의 기초적인 질문에 고객센터 직원은 “회원가입을 할 때 인증번호를 치셔야 한다”고 절차를 설명하며 진땀을 흘렸다. 가상화폐 거래소들의 오프라인 고객센터 개장이 늘고 있다. 빗썸은 강남과 광화문에 이어 지난 12일 부산 해운대에도 고객센터를 열었다. 고객 불만 상담을 위해서다. 그러나 인터넷 접속도 어려운 투자자들은 오프라인 고객센터를 은행 점포처럼 이용하고 있었다. 직원들은 가입 절차를 이해하지 못하는 60대 신규 투자자들을 전담 마크했다. 강남 고객센터에는 30대의 가정주부로 보이는 여성부터 30~40대 직장 남성과 은퇴자 등 다양한 연령층이 대기석을 가득 채우고 차례를 기다리고 있었다. 무역회사에서 일하다 퇴직한 채모(60)씨는 “15년 동안 주식 투자를 했다”며 “주식이 더 위험한 거 같아서 비트코인에 돈을 옮기려고 거래소에 왔다”라고 말했다. 직원 도움을 받아 회원가입을 마친 직장인 김모(55)씨는 “비트코인이 1억원까지 오른다는 얘기도 떠돌던데요?”라며 목소리에서 흥분을 감추지 못했다. 가상화폐는 내재 가치가 없고 변동성이 높아 위험하다고 정부나 언론이 경고하지만 투자자들은 그 경고를 귓등으로 듣는 것처럼 보였다. 강남 고객센터는 ‘점심 특수’로 붐볐다. 한 30대 남성은 “로그인도, 계좌도 잘 안 돼서 어제 새벽 2시부터 3시까지 전화를 계속했다”라며 “250명의 콜센터라면서 일부러 안 받는 거 아니냐”며 고객센터에 큰소리로 항의했다. 초보 투자자로 가장해 역삼동 강남 고객센터에서 상담을 받았다. 직원은 “비트코인이 인기가 많지만, 처음 투자하는 분들은 가격이 싼 리플을 많이 한다”고 설명했다. 그러나 관련 온라인커뮤니티에서는 ‘리플을 두고 절대 오르지 않는다’며 ‘리또속(리플에 또 속는다)’이라는 농담이 오간다. 거래소 홈페이지에서 가상화폐 공개(ICO)나 하드포크(일종의 소프트웨어 업그레이드) 등 시세에 영향을 주는 내용이 ‘공시’되는지 물었다. 직원은 “그런 내용은 언론 보도를 통해 확인해야 한다”고 퉁명스럽게 답했다. 빗썸 관계자는 “전문 상담사들이 사전 교육을 받고 상담을 한다”며 “어느 가상화폐가 인기 있는지는 공개를 하지만, 시세 전망은 하지 않는다”고 밝혔다. ‘묻지마 투자’가 이어지고 있어 투자자 보호를 위한 구체적인 가이드라인이 시급한 상황이다. 빗썸에 따르면 광화문 센터를 찾는 고객의 90%는 신규 투자자다. 전문가들은 규제 기관이 독립적으로 규제의 역할을 하지 못하면 투자자가 위험해진다고 경고한다. 홍기훈 홍익대 경영학과 교수는 “투자자 보호가 훨씬 중요한 상황에서 ‘혁신’이 성역화돼 규제기관이 움직이기 어려운 분위기”라며 “블록체인협회들이 자율규제안을 만든다는 취지는 좋지만, 그와 별도로 규제기관들이 독립적으로 판단해야 한다”고 말했다. 한편 암호화 가상화폐 거래를 위한 가상계좌 발급을 중단한 금융권은 여전히 신중한 태도다. 한 은행권 관계자는 “가상화폐 계좌로 고객들의 뭉칫돈들이 들어오면 은행은 저원가성 요구불 예금이 들어오고, 거래 수수료까지 챙길 수 있어 짭짤하다”면서 “그러나 신뢰가 생명인 은행으로서는 카드사태 등으로 홍역을 치른 만큼 해킹에 따른 정보 유출 리스크를 대비하고 정부 정책 판단을 고려해 신규 계좌 발급을 중단하는 것”이라고 말했다. 김주연 기자 justina@seoul.co.kr 이하영 기자 hiyoung@seoul.co.kr