“불법인 거 알고 오는 거고, 3개월 바짝 벌어가는 분들 많습니다.” 정부가 캄보디아 현지에서 스캠(사기) 범죄를 벌이다 구금된 한국인 64명을 전원 송환해 체포한 가운데, 현지 조직의 모집책으로 활동하는 한국인이 여전히 텔레그램에서 범죄에 가담할 한국인을 모집하고 있는 것으로 알려졌다. 이들 모집책은 “고수익이고 불법”이라고 공공연히 밝히며 당국의 의심을 피해 출국하는 방법까지 상세히 전달하고 있어 우려를 낳고 있다. 홍석준 국민의힘 전 의원은 20일 자신의 페이스북을 통해 자신의 지인이 주고받았다는 이같은 텔레그램 대화 내역을 공개했다. 홍 전 의원은 “아직도 국내에는 당국의 단속을 비웃기라도 하듯 버젓이 캄보디아 모집책들이 활동한다”고 지적했다. 홍 전 의원이 공개한 대화 내역을 보면 홍 전 의원의 지인 A씨는 자신을 “26세이고, 제대하고 나니 할 일이 없다”고 모집책에 소개했다. 이어 “문신이 있느냐”는 모집책의 물음에 “없다”고 답했다. 그러자 모집책은 “출국 시 명분만 잘 말하면 문제될 게 없다”며 “문신이 없고 은행 일회용비밀번호생성기(OTP)같은 거 안 들고 오시면 그냥 ‘여행 간다, 친구가 유학하고 있어 만나러 간다’ 이런 식으로 둘러대면 될 것 같다”고 설명했다. 경찰이 공항 출국장에 경찰관을 배치해 취업 사기나 피싱 범죄 연루가 의심되는 사람들의 출국을 제지하고 나서자, 경찰의 제지를 뚫고 출국할 수 있는 방법을 안내한 것이다. 모집책은 A씨에게 “당연히 고수익이니 불법 일이다”라면서도 고액을 벌 수 있다고 주장했다. 이어 “뉴스에서 보이는 그런거 아니고, 한국인 10명 정도 있는 분위기 좋은 사무실이고, 감금 이런 거 절대 없다”며 A씨를 안심시키려 했다. A씨가 “실제 근무하다 도망가고 그런 일이 흔하지 않죠? 뉴스에 하도 나와서”라고 의심하자 모집책은 “경찰 오기 전에 미리 다 연락 주고 들어와서, 오기 하루 전에 미리 피한다. 한국 경찰도 캄보디아 경찰 안 끼고 오면 그냥 동네 아저씨”라며 현지 경찰은 이미 ‘작업’이 된 상태라는 주장을 폈다. 홍 전 의원은 “민주당 4명이 우리 국민 64명을 구출했다고 자랑했다”면서 “알고 보니 이들은 캄보디아 경찰의 단속으로 구금된 피의자 가능성이 높은 사람들이었다. 그러니까 범죄자로 압송할 사람들을 전세기로 모셔온 꼴이다. 구출쇼를 한 것”이라고 비판했다. 이어 “지금 정부가 할 일은 구출쇼가 아니라 캄보디아 당국과 협력하여 웬치에 구금된 한국인 상황을 전면 수색하는 일”이라며 “이와 함께 국내 단속도 시급하다. 경찰은 캄보디아와 연결된 국내 조직을 발본색원해야 한다”고 목소리를 높였다.

공무원 업무 시스템인 ‘온나라시스템’이 3년 가까이 해킹당한 사실이 뒤늦게 확인된 가운데, 정부가 내놓은 보안 강화책이 ‘임시방편’에 그친다는 지적이 나오고 있다. 전문가들은 “정부 업무망 해킹은 대미 협상 전략 등 국가 기밀이 새 나갈 수 있는 심각한 문제”라며 중장기 로드맵 마련을 촉구했다. 19일 국가정보원에 따르면 해커는 공무원 행정업무용 인증서(GPKI)와 패스워드 등을 확보해 행정안전부의 원격접속시스템(G-VPN)을 통해 온나라시스템에 접속했다. 이들은 2022년 9월부터 올해 7월까지 약 3년간 행정망 내부 자료를 열람했으며, 일부 부처의 자체 전용 시스템에도 접근했을 가능성이 제기됐다. 앞서 미국 해커 잡지 ‘프랙(Phrack)’은 지난 8월 8일 발간한 보고서에서 국내 정부 기관과 민간기업이 해킹당했다는 내용의 보고서를 발간했다. 이후 정부는 두 달여간 아무런 입장을 밝히지 않다가 지난 17일에서야 해킹 사실을 공식 인정했다. 이용석 행안부 디지털정부혁신실장은 브리핑에서 “단순히 해킹 사실을 알리기보다 인증체계 강화 등 대책까지 함께 담는 게 좋을 것 같다고 판단했다”고 설명했다. “투팩터 인증으로 부족…장기 대책 세워야”문제는 여전히 ‘무엇이, 어떻게 유출됐는지’조차 파악되지 않았다는 점이다. 국정원은 “해커가 정부 행정망에서 열람한 구체적 자료 내용과 규모를 파악 중”이라고 밝혔다. 이 실장은 인증서·비밀번호 유출 경위에 대해 “조사 중이라 명확히 말하긴 어렵다”면서도 “인증서를 집이나 (정부청사) 외부PC에 설치하는 경우가 있는데, 이 PC가 악성코드에 감염되면 정보 탈취 위험이 있다”고만 했다. 해킹 주체 역시 불분명하다. 프랙은 이번 해킹 배후로 북한 김수키(Kimsuky) 조직을 지목했지만, 국정원은 “단정할 만한 기술적 증거는 부족하다”고 했다. 국정원은 해커가 한글을 중국어로 번역한 기록, 대만 해킹을 시도한 정황 등이 발견된 만큼 모든 가능성을 열어두고 배후를 추적한다는 입장이다. 정부는 기존의 행정전자서명 기반 인증체계를 생체기반 복합인증 수단인 ‘모바일 공무원증’ 등으로 대체해 나가겠다는 계획이다. 행안부는 지난 7월 28일 온나라시스템 로그인 재사용 방지를 위한 조치를 완료한 데 이어 8월 4일에는 정부원격근무시스템 접속 시 전화인증(ARS) 단계를 추가했다. 하지만 임종인 고려대 정보보호대학원 교수는 “미국은 2021년부터 새로운 보안 패러다임인 ‘제로트러스트’ 도입을 공식화했는데, 우리는 아직 투팩터(2단계) 인증을 말하고 있다”며 “임시방편 대책이 아닌 5개년 계획을 세워 2030년까지 탐지·격리·차단 체계를 완비해야 한다”고 말했다. 김휘강 고려대 정보보호대학원 교수는 “외부에 노출된 시스템 취약점을 제거하기 위한 상시 공격표면관리(ASM, Attack Surface Management) 활동과 실전적 모의해킹 테스트 등이 필요하다”며 “특히 유출된 시스템은 이미 해커에게 정보가 많이 노출됐기에 원점에서 솔루션을 재검토해야 한다”고 했다.

공무원 업무 시스템인 ‘온나라 시스템’과 공무원 인증에 사용되는 ‘행정전자서명’(GPKI)이 외부 해킹 시도에 노출된 것으로 확인됐다. 미국 해킹 관련 매체인 ‘프랙 매거진’이 지난 8월 한국의 중앙부처와 이동통신사, 민간기업이 해킹당한 흔적이 있다는 보도를 한 후 침묵을 지켰던 정부가 뒤늦게 이를 인정하고 사후 대응 과정을 공개한 것이다. 행정안전부는 17일 정부세종청사에서 이용석 디지털정부혁신실장 주재로 브리핑을 열고 “올해 7월 국가정보원을 통해 외부 인터넷 PC에서 정부원격근무시스템(G-VPN)을 통해 업무망인 온나라시스템에 접근한 정황을 확인했다”면서 “이에 따라 8월 4일 원격근무시스템 접속 때 GPKI 인증과 더불어 전화 인증을 거치도록 보안을 강화했다”고 밝혔다. 공무원 650명의 GPKI 인증서 파일이 유출된 사실도 확인됐다. 이 실장은 “650명 정도의 인증서 파일이 (유출된 것으로) 발견되었다”며 “12명의 정보는 GPKI 자체 인증서 키와 비밀번호 같은 것들도 포함됐다”고 말했다. 유출된 인증서 대부분은 유효기간이 만료된 것으로 확인됐는데, 3명은 유효기간이 남아 있어 폐기 조치한 상황이다. 행안부는 이번 해킹의 원인으로 ‘사용자 부주의’에 따른 인증서 유출 가능성을 지목했다. 행안부는 공무원 등이 상대적으로 보안이 취약한 외부 인터넷 PC를 사용하다 인증서 정보가 유출된 것으로 추정하고, 모든 중앙부처와 지방자치단체에 인증서 공유 금지와 관리 강화를 지시했다고 밝혔다. 행안부는 탈취 및 복제 위험이 있는 GPKI 인증서의 보안 위협에 대응하기 위해 기존의 인증 체계를 생체 기반 복합 인증 수단인 모바일 공무원증 등으로 전환할 계획이다. 아울러 대국민 정부 서비스의 인증 체계에도 모바일 신분증 등 생체 인증 기반의 안전한 수단을 확대 도입할 방침이다. 이 실장은 “최근 증가하는 사이버 위협 동향을 자세히 주시하고 있으며 피싱, 악성코드, 보안 취약점 등 침해 사고의 주요 원인에 대해 점검을 강화하고 있다”면서 “같은 사고가 재발하지 않도록 예방에 최선을 다하겠다”고 밝혔다. 프랙 매거진은 지난 8월 미국 비영리단체 ‘디 도시크릿츠’가 ‘KIM’이라는 공격자의 서버를 해킹해 확보한 자료를 바탕으로 한국의 행안부, 외교부 등 중앙부처와 민간기업, 이동통신사 등에 해킹 흔적이 있다고 보도한 바 있다. 이 공격자는 북한 해킹 조직인 ‘김수키(Kimsuky)’로 추정됐다. 해킹 피해 정황이 발견된 기관에는 행안부, 외교부 등 중앙행정기관을 비롯해 군, 검찰, 다음·카카오·네이버, KT, LG유플러스 등이 포함된다. 이 중 행안부는 온나라 시스템과 GPKI에서 해킹 흔적이 확인됐다.

싱가포르 정부가 사기 관련 범죄에 태형을 도입하고 최대 24대의 태형을 선고할 수 있도록 하는 등 사기 범죄 근절에 나섰다. 싱가포르 일간 스트레이츠타임스에 따르면 싱가포르 내무부는 지난 14일(현지시간) 의회에 제출한 형법 개정안을 홈페이지에 공개했다. 개정안은 사기 관련 범죄 처벌을 강화해 범죄를 줄이고 피해자를 보호한다는 취지로 발의됐다. 최근 몇 년간 싱가포르에서 사기 피해액이 한국 돈으로 조 단위에 이르자 내놓은 대책이다. 개정안에 따르면 사기범이나 사기 조직의 조직원, 또는 모집책으로 유죄 판결을 받으면 최소 6대의 태형에 처해지며, 범죄의 경중에 따라 최대 24대의 태형이 선고될 수 있다. 또 싱패스(Singpass·정부 사이트 로그인을 위한 아이디와 비밀번호) 자격 증명이나 유심칩, 또는 대포통장을 제공하는 등의 방법으로 사기 범죄에 연루될 경우엔 법원 재량하에 최대 12대의 태형을 받게 된다. 내무부에 따르면 2019년 이후 사기 범죄로 인한 경제 손실 규모는 34억 싱가포르달러(약 3조 7228억원)에 달했다. 지난해 사기 범죄 피해액은 11억 싱가포르달러(약 1조 2044억원)로 역대 최대로 집계됐다. 올해도 8월까지 6억 싱가포르달러(약 6570억원)에 달하는 사기 피해가 발생한 것으로 조사됐다. 현행법은 사기 혐의로 유죄 판결을 받은 범죄에 대해 최대 10년의 징역형 또는 벌금형만 규정했을 뿐 태형을 적용하진 않았다. 싱가포르 정부는 이번 형법 개정안에서 사기 범죄뿐만 아니라 성범죄나 취약계층에 대한 치명적 학대, 공무원의 개인정보 유출, 청소년 범죄자에 대한 처벌 등에 대한 내용도 전반적으로 손을 봤다. 성범죄의 경우 기존 ‘16세 미만의 미성년자를 묘사한 음란물’을 처벌 대상으로 규정한 부분을 ‘18세 미만’으로 강화했다. 또 인공지능(AI) 기술의 발달에 따라 AI로 생성한 아동 음란물, 또는 동의하지 않은 사람을 대상으로 한 음란물을 모두 처벌할 수 있도록 했다. 이러한 범죄는 기존에도 처벌 대상이었으나 이번 개정안에서 이를 좀 더 명확하게 규정했다고 내무부는 설명했다. 또한 단체대화방 등에서 음란물을 대량 유통하는 행위에 대해 처벌을 강화했다. 싱가포르에서도 한국의 ‘n번방’ 사건과 유사한 범행이 벌어져 처벌이 이뤄졌는데, 기존 법으로 충분치 않다는 것이 내무부의 설명이다. 16세 이상 18세 미만의 비교적 나이가 많은 청소년 범죄자에 대해 법원이 재량하에 징역형이나 교정 훈련, 태형 등 좀 더 강한 처벌을 내릴 수 있도록 하는 내용도 개정안에 담겼다. 싱가포르는 영국 식민지 시절 법률에서 유래한 태형을 현대에도 유지하고 있다. 때로는 인권 침해 논란의 대상이 되기도 하지만, 싱가포르는 낮은 범죄율 유지의 주요 요인으로 태형을 꼽으며 형의 선고와 집행을 이어오고 있다. 태형은 주로 강도, 유괴, 마약밀매 등 강력범죄나 공공기물 파손 범행 등에 적용됐는데, 이번 개정안을 통해 사기 범죄를 태형 적용 대상으로 확대했다. 16~50세의 신체 건강한 남성에게만 적용되며 여성, 50세 초과 남성, 사형 선고를 받은 남성, 그리고 건강상의 이유로 의사가 부적합하다고 판단한 남성은 제외된다. 외국인도 이 조건에 부합하면 여지없이 태형이 집행된다. 길이 약 1.2m에 두께 약 1.27㎝의 등나무 회초리가 사용되며 위생을 위해 소독된다. 전문적으로 훈련받은 교도관이 태형을 집행한다. 수형자는 옷을 벗고 형틀에 묶여 태형을 받게 되는데, 이때 의사가 옆에서 수형자의 상태를 확인한다. 수형자가 쇼크 등으로 태형을 계속 받을 수 없을 때는 태형을 멈추지만, 치료를 받은 뒤 남은 태형이 반드시 모두 집행된다.

나이트클럽에서 만난 중년 남성들을 모텔로 유인해 수면진정제를 섞은 술을 먹인 뒤 폰뱅킹으로 거액을 빼돌린 여성들이 경찰에 붙잡혔다. 15일 청주 청원경찰서는 마약류관리법 위반·특수강도 혐의로 A(20대)씨와 B(40)씨를 구속 송치했다. 이들은 지난 6월 15일 오전 2시쯤 충남 천안의 한 여관에서 50대 남성 2명에게 수면진정제를 섞은 술을 마시게 한 뒤 이들의 휴대전화 은행 애플리케이션에 접속해 자신들의 계좌로 200만원을 이체한 혐의를 받는다. A씨와 B씨는 이 같은 수법으로 6월 한 달간 5차례에 걸쳐 천안과 청주의 나이트클럽에서 만난 중년 남성 10명을 상대로 총 3600만원을 뜯어낸 것으로 조사됐다. 이들은 불면증을 구실로 병원에서 졸피뎀을 처방받았으며, 약에 취한 피해자들이 휴대전화 비밀번호를 말하게 유도하거나 지문을 찍게 하는 방식으로 범행한 것으로 드러났다. 피해자들은 당시 상황을 전혀 기억하지 못하는 것으로 알려졌다. 경찰은 “나도 몰래 돈이 빠져나갔다”는 신고를 받고 수사에 나서 지난달 말 A씨 등을 검거했다.

1살 여자 아기를 상대로 성폭행을 공모하는 등 온갖 끔찍한 아동 성범죄 혐의로 복역 중이던 영국의 유명 록밴드 가수가 다른 수감자에게 살해당했다. 11일(현지시간) 영국 BBC 방송, 일간 가디언 등에 따르면 록밴드 로스트프로펫츠의 전 보컬 이언 왓킨스(48)가 이날 아침 감옥에서 공격을 받은 뒤 사망했다고 웨이크필드 교도소 관계자가 밝혔다. 웨스트요크셔 경찰은 왓킨스의 사망과 관련해 25세와 43세의 두 남성 수감자가 살인 혐의로 체포됐다고 전했다. 왓킨스는 여러 건의 아동 성범죄 혐의 등으로 징역 35년형을 선고받아 2013년 12월부터 복역 중이었다. 경찰은 이날 아침 수감자 1명이 심각한 폭행을 당했다는 신고를 받고 교도소로 출동했으며, 폭행을 당한 수감자가 현장에서 사망한 것으로 확인됐다고 설명했다. 교도소 관계자는 “경찰이 조사하는 동안 구체적인 내용을 언급할 수 없다”고만 말했다. 웨일스 출신의 왓킨스를 리드싱어로 앞세워 1997년 결성된 로스트프로펫츠는 이후 총 6명의 멤버로 활동했다. 2004년 발매한 2집 ‘스타트 썸띵’(Start Something)이 영국과 미국에서 큰 성공을 거두면서 세계적인 밴드로 거듭났다. 그러다 2012년 왓킨스가 1살 여아 성폭행 미수를 포함해 6건의 성범죄 혐의로 체포되면서 밴드가 큰 위기에 부닥쳤다. 당초 2008년 초부터 이미 경찰에 여러 건의 제보가 들어갔지만, 경찰이 별다른 행동에 나서질 않아 범행은 계속 이어졌다. 이즈음 왓킨스는 개인 분장실을 요구해 다른 멤버들과 따로 생활했는데, 이곳에서 아동학대 범행이 많이 벌어진 것으로 밝혀졌다. 왓킨스의 전 여자친구는 미국에서 녹음이 진행되는 동안 왓킨스가 2살짜리 아이를 학대하고 있다는 사실을 왓킨스 본인으로부터 알게 됐고 수사기관에 신고했지만 웨일스 경찰은 아무런 후속 조치를 하지 않았다. 그러다 2012년 6월 여러 마약 관련 혐의로 처음 체포됐고, 아동 관련 음란 이미지를 소지한 혐의가 추가됐다. 이 과정에서 여러 차례 보석으로 풀려난 그는 2012년 11월 14일 웨일스 뉴포트에서 가진 공연을 끝으로 결정적인 상황을 맞게 됐다. 왓킨스가 마약 혐의로 세 번째 체포됐을 당시 경찰은 그의 집과 컴퓨터를 압수수색했고, 그 결과 수많은 아동 음란 이미지가 발견됐기 때문이다. 결국 그는 1살 여아의 성폭행 공모, 아동 음란물 소지 및 배포, 극단적인 동물 음란물 소지 등의 혐의로 기소됐다. 이때 그의 팬이었던 여성 공범 2명도 함께 구금됐다. 2013년 6월부터 시작된 재판에서 그는 13세 미만 아동에 대한 강간 미수 및 성학대 혐의에 대해서는 유죄를 인정했으나 강간 혐의는 무죄를 주장했다. 검찰은 이를 받아들였다. 또 아동을 포함한 성범죄 혐의 3건, 아동 음란물 촬영, 제작 및 소지 혐의 6건, 극단적인 동물 음란물 소지 혐의 1건에 대해서도 유죄를 인정했다. 피해자 중에는 남자 아기도 있었다. 그는 팬으로 추정되는 여성에게 “당신이 내 것이라면 당신 아기도 내 것이 된다”라는 메시지를 보냈던 것으로 밝혀졌다. 그의 노트북에 숨겨진 하드 드라이브를 경찰이 디지털 포렌식한 결과 왓킨스는 비밀번호를 “I FUK KIDZ”(나는 아이들을 강간한다)로 해놓은 사실이 드러나기도 했다. 함께 기소됐던 공범이자 피해자들의 어머니인 여성들은 각각 징역 14년과 17년을 선고받았다. 왓킨스의 재판을 담당했던 판사는 왓킨스가 “제대로 반성하는 기미를 보이지 않고 있다”고 지적했고, 사건을 수사한 수사관은 “집요하고 조직적인 소아성애자이며 내가 본 사람 중 잠재적으로 가장 위험한 성범죄자”라고 묘사했다. 왓킨스는 교도소에 수감된 뒤에도 여러 차례 문제를 일으켰다. 그는 2017년 10월 2살 여자 아기의 어머니를 상대로 편지를 써서 성희롱했다는 혐의를 받았다. 또 2018년 3월에는 감옥에서 휴대전화를 불법 소지한 혐의가 추가됐다. 그는 감옥 밖의 여자친구와 연락하려는 목적으로 휴대전화를 소지했다는 혐의를 받았는데, 왓킨스는 다른 수감자가 협박해 억지로 휴대전화를 맡게 됐다고 주장했다. 그러나 그를 협박했다는 수감자의 이름은 ‘보복에 대한 두려움’을 이유로 밝히지 않았고, 휴대전화 충전기도 그의 감방에서 발견됐다. 결국 유죄가 인정돼 징역 10개월이 추가됐다. 그는 리버풀의 갱단원에게 1000파운드를 주고 휴대전화를 건네받은 것으로 조사됐는데, 휴대전화 소지가 적발돼 그 비용이 5000파운드로 늘어난 것으로 전해졌다. 왓킨스는 결국 죽음을 맞이한 이번 공격에 앞서 2023년 8월에도 3명의 수감자에게 인질로 잡혀 흉기에 찔린 적이 있었다. 인질로 잡힌 지 6시간 만에 생명에 지장이 없는 상태로 구출됐는데, 그가 다른 수감자에게 마약 대금으로 900파운드를 빌렸다가 갚지 못해 벌어진 사건으로 나중에 밝혀졌다.

보이스피싱 피해자 보호를 위해 금융권이 자율배상제도를 운영하고 있지만, 은행권 신청자 중 실제 배상을 받는 비율은 10%에 불과한 것으로 나타났다. 제2금융권의 배상 비율은 이보다 낮아 1%대에 그쳤다. 10일 국회 정무위원회 소속 이인영 더불어민주당 의원이 금융감독원에서 제출받은 자료에 따르면, 지난해 1월부터 올해 8월까지 KB국민·신한·하나·우리·NH농협은행 등 5대 은행에 접수된 보이스피싱 자율배상 신청은 총 173건이었다. 이 가운데 심사가 끝난 건은 92건, 실제 배상이 이뤄진 건은 18건(10.4%)에 불과했다. 상담 건수(2135건)와 비교하면 실질 배상 비율은 0.84% 수준이었다. 신청 건 중 60건(34.7%)은 피해자가 직접 송금했거나 로맨스 스캠, 중고거래 사기 등으로 분류돼 심사 대상에서 제외됐다. 배상이 이뤄진 18건에서도 금액은 기대에 미치지 못했다. 피해자들이 신청한 금액은 총 6억 3762만원이었지만, 실제 배상액은 1억 4119만원(22.1%)에 그쳤다. 은행별 배상 건수는 KB국민은행 6건(8352만원), 신한은행 7건(1316만원), NH농협은행 5건(4451만원)이었다. 우리은행과 하나은행은 배상 사례가 없었다. 자율배상제도는 금융사가 보이스피싱 피해에 대해 과실을 일부 인정할 경우, 법적 절차 없이 피해금 일부를 보상하는 제도다. 배상 대상은 전체 피해 금액 중 통신사기피해환급법에 따라 환급받은 금액을 제외한 금액이다. 은행권은 2023년부터, 제2금융권(카드·증권·보험·상호금융)은 올해부터 제도를 시행하고 있다. 제2금융권의 배상 실적은 더 낮아 올해 신청된 123건 중 배상은 단 2건(1.6%)에 불과했다. 은행들의 배상 판단 기준도 논란이 된다. 은행들은 내부 ‘배상심사협의회’에서 고객의 과실 정도와 은행의 사전 예방 노력을 각 3단계로 평가, 이를 종합적으로 판단해 배상 여부를 결정한다. 고객이 은행의 배상에 불만을 제기해 분쟁 조정 신청까지 간 사례는 1건뿐이었다. 나머지 신청자들은 은행 결정에 따랐다. 해당 사례에서 은행은 피해자가 자녀를 사칭한 메신저 피싱에 속아 악성 앱을 설치하고 비밀번호를 직접 입력한 점을 중과실(3단계)로, 은행의 이상금융거래탐지시스템(FDS) 운영이 일부 미흡했던 점은 1단계로 평가했다. 결국 은행은 피해금의 10%만 배상했다. 금융당국은 현행 금융권의 보이스피싱 자율배상제도가 유명무실하다고 보고 제도 개선을 추진하고 있다. 지난 8월 금융회사 과실이 없어도 피해액을 일부 또는 전액 배상토록 하는 ‘무과실 배상 책임’을 발표했다. 연내 법제화 될 경우 피해자가 보이스피싱에 속아 직접 송금했을 경우에도 금융회사가 이를 배상하게 된다.

캐디 시절 만난 연인의 잔혹 범죄골프연습장 고급차 보고 주부 납치“아들·딸, 엄마 영정과 장시간 대화”2017년 6월, 평범한 주부와 한 가정의 삶을 갈기갈기 찢어놓은 창원 골프연습장 주부 납치·살인 사건은 큰 충격을 안겼다. 이는 단순히 우발적 살인으로 치부할 수 없는, 철저히 계획된 탐욕과 극도의 냉혹함이 결합한 범죄의 전형이었다. 과거 캐디로 일하며 연인이 된 심천우(당시 31세)와 강정임(당시 36세), 그리고 심 씨의 6촌 동생 S씨(당시 29세)가 저지른 이 사건은 가해자들의 비인간적인 태도와 피해자 가족의 절규로 인해 사법 정의의 엄중함을 다시 한번 묻게 했다. 범행은 2017년 6월 24일 오후 8시 30분경, 경남 창원의 한 골프연습장 지하 주차장에서 시작됐다. 피해자 A씨(당시 47세)는 운동을 마치고 자신의 아우디 A8 승용차에 오르려던 순간, 자신들을 노리던 범인들의 시야에 들어섰다. 이는 김 씨가 남편에게 “집에 가서 열무나 먹자”라고 말한 것이 마지막 대화가 된 비극적인 순간이었다. 범인들의 동기는 오직 하나, “돈 많은 사람을 ‘삥’ 뜯자”라는 것이었다. 심천우는 무직에 수천만 원의 카드 빚을 지고 어머니 신용카드까지 쓰는 등 극도의 경제적 궁핍에 시달리고 있었다. 이들은 A씨의 고급 외제차를 보고 그녀를 손쉬운 표적으로 삼았다. 이들은 범행을 위해 A씨의 차 바로 옆에 자신들의 SUV를 주차하는 치밀함을 보였다. A씨가 “저기요”라는 심천우의 부름에 돌아보자마자, 계획은 실행됐다. 심천우는 A씨의 몸을 붙잡아 곧바로 SUV 뒷좌석으로 밀어 넣고, S씨는 운전대를 잡았다. 공범 강정임은 A씨의 아우디를 운전하며 공범들이 탄 차량을 앞서갔다. 이처럼 납치, 결박, 도주로 안내에 이르는 과정은 3인조의 철저한 역할 분담 아래 일사천리로 진행됐다. 일면식도 없는 여성을 고급차를 가졌다는 이유만으로 표적으로 삼은 것이다. 마대에 돌 담아 시신 유기카드 빼앗아 전국 도주 행각범행 9일 만에 서울서 붙잡혀납치 직후 심천우는 A씨의 입을 양말로 틀어막고 결박한 뒤, 손가방에서 현금 10만 원과 신용·체크카드를 빼앗았다. 이후 차량은 경남 고성의 한 폐주유소로 향했다. 강정임은 A씨의 아우디를 창원에 버려두고 S씨가 자신을 데리러 오기를 기다리는 등, 범행 은폐 작업까지 맡았다. 폐주유소에 A씨와 단둘이 남은 심천우의 행동은 극도로 냉혹했다. 그는 A씨를 협박해 카드 비밀번호를 알아낸 뒤, 강정임에게 연락해 카드 ‘잔액 조회’를 통해 비밀번호가 맞는지 확인했다. 비밀번호가 일치하자, 심천우는 망설임 없이 A씨를 목 졸라 살해했다. 납치 불과 6시간여 만인 25일 오전 3시경 발생한 일이었다. 심천우는 살해 직후 A씨의 시가 350만원 상당의 시계와 50만원짜리 금목걸이까지 탈취하는 잔혹성을 보였다. 재판 과정에서 심천우는 A씨가 자기 부모를 모욕해서 살해했다고 주장했으나, 법원은 이를 거짓으로 판단했다. 그는 범행 전 청테이프, 흉기, 마대 등을 미리 준비한 계획적인 살인범이었으며, S씨의 진술로도 A씨는 별다른 저항 없이 조용히 있었음이 밝혀졌다. 카드빚 수천만 원에 신용불량자과거 강도 공범 동창·전 ‘여친’도 구속“후천적 사이코패스?”…9일간의 충격적인 도주극A씨의 시신은 심천우의 지시를 받은 강정임과 S씨가 도로변에서 주위 온 돌과 함께 마대에 담겨 진주의 한 저수지에 유기됐다. 시신을 유기한 직후, 이들의 태도는 더 충격적이었다. 도주하는 차 안에서 심천우는 “나 아무렇지도 않다. 후천적 사이코패스인가”라고 말했고, 강정임은 “소시오패스 아니냐?”고 태연하게 농담을 주고받았다. 이는 이들이 범행에 대해 조금의 죄책감이나 공감 능력도 상실했음을 적나라하게 보여줬다. 이들은 훔친 번호판을 SUV에 달고 광주, 순천, 함안 등 전국을 돌며 A씨의 카드로 총 410만 원을 인출해 도주 경비로 사용했다. 심지어 도주 중 미용실에서 머리를 깎거나 옷을 사는 등 희희낙락하는 모습까지 보였다. 공범 S씨는 함안에서 먼저 검거되어 A씨의 피살 및 유기 장소를 털어놓았으나, 심천우와 강정임은 야산을 통해 도주한 뒤 트럭을 얻어 타고 부산, 대구를 거쳐 서울로 피신하는 9일간의 도주극을 펼쳤다. 결국 이들은 범행 9일 만인 7월 3일, 서울 중랑구 면목동의 한 모텔에서 ‘장기 투숙 중인 의심스러운 남녀’라는 신고를 받고 잠복한 경찰에 의해 검거되었다. 주범 무기징역, ‘애인’·6촌 동생 15년“잔혹 범죄 저지르고 반성 하지 않는다”남편 “좀 여유 생겼는데 죽임당해”재판 과정에서 심천우의 과거 강도 행각도 드러났다. 그는 2011년에도 고교 동창 등과 함께 금은방 강도를 저질러 장기 미제 사건의 범인이었다. 이처럼 심천우는 만성적인 경제적 궁핍과 난폭한 성격, 그리고 타인의 생명에 대한 경시가 만연한 인물이었다. S씨 역시 여자 친구에게 “1000만원 못 벌면 이 일 안 하지”라며 돈 때문에 범행에 가담했음을 드러냈다. 법원은 이들의 잔혹한 범행에 대해 단호한 판결을 했다. 주범 심천우는 강도살인 혐의로 무기징역과 20년간 전자발찌 부착을 명령받았다. 공범 강정임과 S씨는 각각 징역 15년을 선고받았고, 이 형량은 대법원까지 그대로 확정됐다. 검찰은 앞서 심천우에게 사형을, 강정임과 S씨에게는 징역 30년을 구형했었다. 재판부는 심천우가 키 175cm, 몸무게 97kg의 체격으로 체중 46kg의 A씨를 결박해 저항 불가능한 상태에서 목 졸라 살해한 점을 지적했다. 또한, 강정임과 S씨 역시 자신의 역할을 충실히 수행하고 대가를 받았으며, 세 사람 모두 잔혹한 범행을 저지르고도 혐의를 부인하고 반성하지 않는다고 강하게 비판했다. 사건 직후 A씨의 남편 B씨는 경찰에서 “아내는 오로지 가족을 위해 헌신하다 조금 여유가 생긴 시점에서 죽임을 당해 마음이 찢어진다”라며 “딸과 아들은 엄마 영정 사진을 보면서 5시간 넘게 대화한다”라는 비통한 현실을 전했다. 그는 “흉악범들이 이 땅 위에 설 자리가 없도록 엄벌 받는 세상이 됐으면 한다”라고 절규했다. 이 사건은 계획적인 탐욕이 한 여성의 생명을 앗아간 비극을 넘어, 우리 사회의 양형 기준과 가해자의 인권 사이에서 사법 정의가 진정으로 피해자의 눈물을 닦아주는 방향으로 서 있는지를 끊임없이 되묻게 하는 무거운 숙제로 남아있다.

9회말 2사 1루 상황, 롯데 자이언츠 투수 박동희가 타자 바깥쪽 낮은 직구를 던졌다. 빙그레 이글스(현 한화) 타자 양용모가 방망이를 돌렸고, 타구는 1~2루 사이 땅볼로 구르다 롯데 2루수 박정태의 글러브 속으로 빨려 들어갔다. 박정태는 직접 2루를 밟으며 이날 승부의 마침표를 찍었고, 그렇게 롯데는 한국시리즈 우승을 차지했다. 그게 끝이었다. 이후 롯데는 32년간 한국시리즈 우승 트로피가 없는 팀이 됐고, 지난 8월 초만 해도 내심 정규리그 1위까지 바라보며 단기전인 포스트시즌을 위해 당시 10승까지 올린 외국인 투수를 교체하는 초강수까지 뒀지만 최악의 9월을 보내며 결국 7위로 시즌을 마감했다. 8시즌 연속 가을야구에 초대받지 못하며 무관의 세월은 33년으로 늘었다. 프로야구 출범 원년인 1982년 창단 구단인 롯데, KIA 타이거즈(해태 포함), 삼성 라이온즈, LG 트윈스(MBC 청룡 포함), 두산 베어스(OB 포함)까지 5개 구단 중 2000년대 들어 우승이 없는 구단은 롯데가 유일하다. 1986년 빙그레로 창단한 한화는 1999년 첫 우승(당시 준우승이 롯데) 이후 올해 포스트시즌에서 두 번째 한국시리즈 우승에 도전한다. 2000년 SK 와이번스로 창단한 SSG 랜더스는 벌써 5번의 한국시리즈 우승을 경험했고, 역시 이번 가을야구에도 합류하며 ‘가을의 전설’을 쓸 준비를 하고 있다. 비교적 신생 구단이라 할 수 있는 2011년 창단한 NC 다이노스는 2020년에, 2013년에 창단한 kt 위즈는 2021년 한국시리즈 우승을 맛봤다. 프로 10개 구단 체제에서 아직 우승 경험이 없는 구단은 ‘선수 육성 후 대형 트레이드’라는 구단 경영 전략에 따라 성장 한계가 있는 키움 히어로즈(2008년 창단)가 유일하다. 2007년 한 TV 예능프로그램에 출연한 삼성 출신 레전드 타자 양준혁에게 “그런데 롯데는 왜 그리 못합니까?”라던 부산 출신 가수가 던진 질문은 결국 올해도 유효하게 됐다. 롯데는 그간 얼마나 길게, 어느 정도로 야구를 못한 걸까. KBO에 따르면 롯데는 2018시즌부터 올 시즌까지 8시즌 연속 포스트시즌 무산에 앞서 2001~2007시즌 7년 연속 가을야구에 진출하지 못하는 부진한 시기를 보낸 바 있다. 8개 구단 체제였던 이 시기 롯데의 정규시즌 최종 순위는 ‘8-8-8-8-5-7-7위’로 롯데 팬들은 이를 구단 흑역사를 상징하는 ‘비밀번호’ 시기라고 불러왔다. 롯데의 암흑기는 2008년 KBO리그 최초의 외국인 사령탑인 제리 로이스터 감독이 부임하면서 단숨에 끝난 듯했다. 로이스터 감독은 당시 패배주의에 젖어있던 선수단에 ‘두려움 없는 야구’(No Fear) DNA를 주입하며 3시즌 연속 포스트시즌 진출이라는 기적을 일궜다. 롯데는 로이스터 감독이 지휘했던 2008~2010시즌을 각각 3위와 두 번의 4위로 마쳤다. 다만 큰 무대 경험이 부족했던 롯데 선수단은 3번의 포스트시즌 모두 준플레이오프에서 탈락했고, 세 번째 포스트시즌에서 더 높은 곳을 바라봤던 롯데 구단은 로이스터 감독과 계약을 이어가지 않고, 양승호 당시 고려대 감독을 새 사령탑으로 앉혔다. 양 감독 시절인 2011~2012시즌 롯데는 정규시즌을 각각 2위와 4위로 마쳤지만 한국시리즈와는 연이 닿지 않았고, 양 감독은 2012년 12월 고려대 감독 재임 시절 입시 비리로 금품을 받은 것으로 드러나 2014년 3월 대법원에서 유죄가 확정됐다. 10개 구단 중 가장 열정적인 팬덤을 보유한 롯데 구단 경영진도 속이 탈 노릇이었다. 리그 최고의 포수로 꼽혔던 강민호는 2018시즌을 앞둔 자유계약(FA) 시장에서 구단의 대우에 대한 서운함을 토로하며 삼성으로 이적했고, 소총 부대 롯데에서 리그 최고의 파괴력을 과시했던 ‘조선의 4번 타자’ 이대호 마저 2022시즌을 끝으로 유니폼을 벗었다. 리그를 대표하는 교타자 손아섭(현 한화)은 2022시즌을 앞두고 NC 다이노스로 옮기는 등 팀 주축 선수들이 팀을 떠났다. 2018시즌부터 2023시즌까지 포스트시즌 진출이 무산된 롯데 구단의 선택은 우승 청부사 김태형 전 두산 베어스 감독이었다. 두산에서 팀을 7년 연속 한국시리즈에 진출시켰고 3차례 우승을 차지한 김 감독은 2023년 10월 롯데 지휘봉을 잡으면서 “첫째 목표는 포스트시즌이고, 그 다음에는 우승을 목표로 하면서 선수들과 같이 호흡해 좋은 성적을 내겠다”고 포부를 밝혔다. 롯데가 김 감독과 맺은 시간은 2026년까지다. 일단 그가 지휘한 두 시즌은 그의 눈높이와는 크게 어긋난 7위로 마쳤다. 이제 김 감독의 앞에 남은 시간은 내년 한 시즌뿐이다. “팬들께 실망을 시켜드렸다. 내년까지 한 번 믿어보시라. 내년에는 정말 운동장에서 쓰러지는 한이 있더라도 결과를 내겠다. 성적으로 보답하겠다.” 롯데의 시즌 마지막 홈 경기를 마친 직후 그라운드에서 마이크를 잡은 김 감독의 말이다. 2026시즌은 롯데 구단에도, 또 열정적인 팬에게도, 명장의 커리어에도 중요한 변곡점이 될 전망이다.

부동산 중개인과 함께 집을 보러 온 남성이 현관 비밀번호를 파악했다가 이후 해당 집에 침입해 금품을 훔쳐 구속됐다. 2일 경찰청 유튜브 채널 등에 따르면 지난 6월 서울의 한 주택가에서 남성 A씨가 부동산 중개인과 함께 집을 보러 나섰다. 거주자가 부재중이라 부동산 중개인이 거주자로부터 미리 받아둔 비밀번호로 집에 들어갈 수 있었다. A씨는 부동산 중개인이 현관 비밀번호를 누를 때 뒤에서 유심히 살펴본 것으로 알려졌다. 유튜브에 올라온 당시 폐쇄회로(CC)TV 영상에 따르면 A씨는 20분 뒤 부동산 중개인 없이 혼자 이 집에 돌아왔다. A씨는 집에 몰래 침입해 385만원 상당의 금품과 카드를 훔쳐 달아났다. 영상에는 A씨가 미리 준비한 가방을 들고 공동 현관을 빠져나가는 모습이 담겼다. 피해자는 집 안 상태가 엉망인 데다 금품이 사라진 것을 확인하고 경찰에 신고했다. 경찰은 휴대전화 위치 추적 등을 통해 사우나에서 A씨를 체포했다. A씨는 훔친 금품을 사채를 갚는 데 쓴 것으로 전해졌다.

지난달 SK텔레콤과 KT, 롯데카드에서 해킹과 정보 유출 사고가 연달아 발생하면서 개인정보 보호에 대한 경각심이 커지고 있다. 연휴 기간 일상에서 실천할 수 있는 해킹 예방법을 짚어봤다. 4일 정부에 따르면 연휴 기간 해외 공항 등 공공장소에서 보안이 설정되지 않았거나 출처가 불분명한 와이파이에 접속해선 안 된다. 무료 와이파이는 해커가 심어둔 올가미일 수 있다. 이 경우 통신 기록 탈취는 물론 악성코드 감염으로도 이어진다. 스마트폰 운영체제(OS)와 각종 애플리케이션의 보안 업데이트는 늘 최신 상태로 유지해야 한다. 업데이트를 미루는 것은 보안 취약점을 내버려 두는 셈이다. 또한 통신사에서 제공하는 유심(USIM) 보호 서비스에 가입하는 것도 권장된다. 이 서비스를 이용하면 다른 기기에서 유심을 무단으로 사용하는 것을 차단해 복제폰 등을 활용한 2차 피해를 막을 수 있다. 통신사 요금 명세서나 결제 내역을 자주 점검해 자신도 모르는 결제 기록이 있는지 살펴야 한다. 수상한 내역을 발견하면 곧바로 통신사나 금융기관에 신고해 추가 피해를 방지해야 한다. 또한 추석 연휴엔 온라인동영상서비스(OTT) 로그인이나 소프트웨어 업데이트 과정에서 공식 계정으로 속인 피싱 시도가 늘어난다. 낯선 알림창이나 링크는 한 번 더 의심해야 안전하다. 소액결제 한도는 ‘0원’으로 미리 차단해야 소액결제 피해를 막으려면 결제 한도를 0원으로 설정하거나 차단해둬야 한다. 소액결제를 사용하지 않으면서 이 기능을 켜둘 필요가 없다. 해커 입장에선 인증을 피할 수 있는 취약점으로 활용할 수 있어 평소 소액결제를 사용하지 않는다면 아예 차단해두는 게 안전하다. 이 기능을 켜두기만 해도 해킹의 틈새가 될 수 있기 때문이다. 금융 거래를 할 땐 ‘2단계 인증’이 필수다. 많은 사람이 인증 수단으로 활용하는 문자(SMS) 인증만으로는 한계가 있다. 과거보다 해킹 기법이 발전하면서 문자 인증번호만 탈취해도 계정을 쉽게 가로챌 수 있을 만큼 해킹 기법이 교묘해졌다. 앱 기반 일회용 비밀번호(OTP)나 지문·안면 인식 등 생체 인증을 활용한 2단계 인증(2FA)을 걸어두는 게 계정을 지키는 최후의 자물쇠가 될 수 있다. 특히 생체 인증은 단말(스마트폰) 자체에서 인증 정보를 암호화하기 때문에 외부 서버로 전송되지 않는다. 만약 다른 개인정보가 유출되더라도 단말 내부의 생체 인증 정보는 안전하게 유지돼 해커가 최종 결제 단계에 도달하기 힘들다. 사이버 보안 기업 서프샤크는 “추석 연휴를 맞아 여행을 떠나며 자신도 모르게 개인정보를 위험에 노출하는 경우가 많다”며 “공항, 호텔 등의 무료 와이파이가 해커들의 주요 표적이 될 수 있어 가상사설망(VPN) 없이 사용할 경우 계정 정보, 이메일, 비밀번호 등 민감한 데이터가 유출될 수 있다”고 지적했다.

추석 연휴 공항이나 터미널에서 흔히 볼 수 있는 무료 USB 충전기가 해커들의 새로운 표적이 되고 있다. 미국 교통안전청(TSA)과 FBI를 비롯한 해외 당국이 잇따라 경고에 나선 가운데, 국내 보안업계도 연휴 기간 각별한 주의를 당부했다. USB 충전기에 숨은 신종 해킹 ‘초이스 재킹’ 글로벌 사이버 보안 기업 노드VPN은 공용 충전기를 통한 스마트폰 해킹 위험에 대해 경고했다. 특히 기존의 ‘주스 재킹’에서 한 단계 진화한 ‘초이스 재킹’ 수법이 새로운 위협으로 떠올랐다. 10여년 전부터 위험성이 제기된 주스 재킹은 USB 충전단자를 통해 악성 프로그램을 심는 방식이었다. 대부분의 스마트폰이 USB 연결 시 데이터 전송 허용 여부를 묻기 때문에 어느 정도 막을 수 있었다. 하지만 초이스 재킹은 다르다. 사용자의 동의나 입력 없이 자동으로 데이터 전송 모드를 활성화하도록 조작하는 수법이다. 키 입력 주입, 입력 버퍼 오버플로우, 프로토콜 오용 등 다양한 공격 기법을 활용해 사진, 문서, 연락처 등 기기 내부 데이터를 단 0.133초 만에 유출할 수 있어 탐지가 거의 불가능하다. 연휴 기간 여행을 위해 여권이나 신분증 사본, 호텔 예약 정보, 항공사 마일리지 계정 등을 스마트폰에 저장하는 경우가 많다. 노드VPN과 여행용 eSIM 앱 세일리의 공동 조사에 따르면, 해커들이 여권 스캔본 등 여행 관련 데이터를 최대 수천 달러에 다크웹에서 거래하는 사례도 보고됐다. 황성호 노드VPN 한국 지사장은 “초이스 재킹은 단 하나의 속임수 메시지로도 해커가 사용자를 속여 데이터 전송을 허용하게 만들 수 있으며 개인 파일이나 민감한 정보를 노출시킬 수 있다”며 “공공 USB 포트는 절대 안전하다고 생각해서는 안 된다”고 강조했다. 미국 교통안전청(TSA)은 최근 페이스북을 통해 “공항에서는 휴대폰을 USB 포트에 직접 연결하지 마세요”라는 메시지를 게시했다. 미국 연방수사국(FBI)도 공식 엑스 계정에서 “공공장소에 비치된 공용 충전기를 가급적 이용하지 않는 편이 좋다”고 당부했다. 미국 연방통신위원회(FCC)는 2021년부터 주스 재킹을 유의하라고 경고해왔다. 보안업체 노턴은 “핫스팟을 통해 전송되는 데이터가 노출돼 네트워크 내 해커가 은행 정보나 로그인 정보 등을 가로챌 수 있다”며 공공 와이파이 사용도 조심해야 한다고 설명했다. 전문가가 제안하는 보안 수칙 이를 예방하기 위해서는 충전 시에는 공공 충전기 사용을 최소화하고 개인 충전기나 보조배터리를 사용하는 것이 안전하다. TSA 규격 전원 어댑터나 배터리 팩을 휴대하거나, 데이터 전송 기능이 차단된 전용 USB 어댑터를 사용하는 것도 방법이다. 충전 전용 모드를 활성화하는 것도 잊지 말아야 한다. 일상적인 보안 수칙으로는 휴대전화 운영체제와 앱을 최신 보안 패치 상태로 유지하고, 여행 전 데이터를 백업하며 ‘내 기기 찾기’ 기능을 활성화해두는 것이 좋다. 강력한 생체 인증을 설정하고, 가능하다면 최소한의 정보만 담은 ‘여행용 휴대전화’를 사용하는 것도 권장된다. 와이파이 사용 시에는 암호화되지 않은 무료 공용 와이파이 연결을 피해야 한다. 공공 와이파이를 사용하는 중에는 온라인 쇼핑이나 민감한 개인정보 입력을 절대 해서는 안 된다. 도난이 발생했다면 48시간 내에 신속하게 대응해야 한다. 우선 원격으로 기기를 잠그고 초기화한 뒤, 각종 계정 비밀번호를 즉시 변경해야 한다. 이어서 통신사에 연락해 서비스를 정지시키고, 경찰에 도난 신고를 접수하는 것이 필수다. 한국인터넷진흥원(KISA)도 최근 해외에서 공공 USB 충전단자와 무료 개방형 와이파이에 연결했을 때 개인정보 등이 누출될 수 있다며 연결을 피하라고 당부했다. 전문가들은 “해킹과 도난에 대한 인식과 대비가 첫 번째 방어선”이라며 “휴대전화 분실보다 해킹이 더 심각한 피해를 줄 수 있다”고 경고했다.

정부 전산망 ‘마비’와 추석·소비쿠폰 지급 등이 겹치며 ‘스미싱’ 피해 주의보가 발령됐다. 1일 세종시에 따르면 대전 국가정보자원관리원(국정자원) 화재로 전산망 복구 기간 전화나 문자메시지로 대체 사이트 접속과 앱 재설치 등을 유도하는 범죄에 각별한 주의를 당부했다. 이어 국정자원 화재로 인한 정부24 변경 주소 안내 및 접속유도, 서비스 장애에 따른 납세 지연 사유 신청, 민원 서비스 장애로 인한 일상생활 피해 국민 보상금 신청 등을 사례로 들었다. 선물 배송이 많은 추석과 2차 민생 회복 소비 쿠폰 지급과 맞물려 유통·금융기관 등을 사칭한 전화금융사기(보이스피싱)와 문자메시지 사기(스미싱) 등도 우려되고 있다. 세종시 관계자는 “시민의 소중한 재산과 안전을 지키기 위해 정부와 긴밀한 협력체계를 강화하고 있다”며 “예방수칙을 실천해 피해를 보지 않도록 경각심을 가져야 한다”고 강조했다. 앞서 정부는 국가 전산망 장애와 관련해 정부·공공기관 등으로 속인 스미싱 공격에 대한 주의를 당부했다. 스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 악성 앱 주소가 포함된 휴대전화 문자를 대량 전송해 이용자가 악성 앱을 설치하거나 전화하도록 유도해 금융정보·개인정보 등을 탈취하는 수법이다. 정부 전산장애를 빌미로 임시 본인인증을 거론하며 신분증과 계좌번호, 비밀번호 같은 개인정보 입력을 요구한다. 정부와 지자체, 금융기관 등은 시스템 장애 등 재난 상황 알림 안내 문자 발송 시 인터넷주소(URL)가 포함된 문자메시지를 발송하지 않는다고 강조했다. 경찰청·인터넷진흥원 등은 스미싱 공격에 대한 모니터링을 강화하고, 피해 신고 시 즉시 수사에 착수하는 등 신속 대응체계를 가동하고 있다. 보안업체 관계자는 “사이버 위협은 추석 선물 배송이나 교통법규 위반 과태료 같은 전형적인 스미싱 수법을 넘어 첨단 AI까지 동원해 교묘해지고 있다”며 “계정 탈취는 지인을 대상으로 한 2차 범죄에 악용돼 더 큰 피해로 이어질 수 있다”고 경고했다.

마이크로소프트(MS)의 구형 운영체제(OS)인 윈도우 10에 대한 업데이트 지원이 다음 달 중단되는 가운데 해킹에 노출될 가능성이 커져 주의가 요구된다. 마이크로소프트는 오는 10월 14일부터 윈도우 10에 대한 공식 기술 지원이 종료돼 정기 보안 업데이트가 제공되지 않는다고 30일 밝혔다. 보안 업데이트가 중단되면 악성 소프트웨어나 바이러스 등 사이버 위협에 노출될 가능성이 커진다는 게 마이크로소프트의 설명이다. 또 기능 업데이트가 중단되면서 일부 서비스가 종료되거나 제한될 수 있다. 다만 윈도우 10을 사용하는 컴퓨터에서도 워드, 엑셀, 파워포인트 등 마이크로소프트 365 앱은 2028년 10월 10일까지 보안 업데이트, 2026년 8월까지 기능 업데이트가 제공된다. 마이크로소프트는 윈도우 11의 최소 사양을 만족하면서 윈도우 10이 설치된 기기를 대상으로 무료 업그레이드를 진행하고 있다. 당장 윈도우 11로 업그레이드하기 어려운 사용자들을 위한 프로그램도 운영한다. 윈도우 10 확장 보안 업데이트 프로그램은 윈도우 10 공식 지원 종료 이후에도 기존 PC의 보안을 일정 기간 유지해준다. 사용자는 윈도우 10 PC를 해당 프로그램에 등록해 최대 1년간 매월 보안 업데이트를 받을 수 있으며 이용료는 1년에 3만7900원이다. 마이크로소프트에 따르면 윈도우 11에는 TPM(Trusted Platform Module·비밀번호와 인증서 등을 저장하는 보안 전용 칩) 2.0, 가상화 기반 보안, 스마트 앱 컨트롤 등 고급 보안 기능이 탑재됐다. 또 윈도우 11 기반 PC는 윈도우 10 기반 PC보다 최대 2.3배 빠르다. 사용자 경험(UX) 측면에서도 스냅 레이아웃을 이용해 다양한 방식으로 화면을 정리할 수 있으며, 멀티 데스크톱 등 향상된 멀티태스킹 기능을 제공한다.

마사지 업소에서 성매매한 혐의를 받는 유명 피아니스트가 1심에서 벌금형을 선고받았다. 26일 법조계에 따르면 서울중앙지법 형사22단독 이종우 판사는 성매매알선 등 행위의 처벌에 관한 법률 위반(성매매) 혐의로 기소된 피아니스트 A씨에게 벌금 100만원을 선고했다. A씨는 이날 선고 공판에 직접 출석했다. A씨는 재판 과정에서 성매매한 당시 상황이 녹음된 증거물이 위법하게 수집됐다고 주장했지만, 재판부는 이를 받아들이지 않았다. 재판부는 “수사기관이 피고인 휴대전화에 있던 자료를 취득한 건 정식 영장에 의한 것”이라며 “피고인이 어떤 이유로 비밀번호를 피해자에게 알려준 것으로 보이고, 그 과정에서 피해자인 진정인이 자료를 획득했고 나중에 수사기관이 적법한 영장을 받아서 음성 녹음파일을 수집한 이상 위법수집증거가 아니다”라고 판단했다. 앞서 세계적인 콩쿠르를 여럿 석권한 것으로 알려진 A씨는 지난 2020년 서울 강남구 한 마사지 업소에서 여성 마사지사와 성매매한 혐의로 재판에 넘겨졌다. 이 사건 수사는 한 고발인이 지난해 8월 A씨가 성매매를 했다며 당시 상황이 녹음된 증거물과 수사를 요청하는 진정서를 경찰에 제출하면서 시작된 것으로 알려졌다. 경찰로부터 사건을 송치받아 수사한 검찰은 지난해 11월 A씨를 벌금 200만원에 약식기소했고, 법원은 같은 해 12월 벌금 200만원의 약식명령을 내렸다. 약식명령은 재판 없이 벌금·과태료 등을 처분하는 절차로, 당사자는 불복할 경우 약식명령문을 송달받은 후 일주일 이내에 정식재판을 청구할 수 있다.

최근 대만의 한 누리꾼이 “무료로 화장실을 이용할 수 있다”며 서울 마포구 홍대 지역 상가 화장실 비밀번호 목록을 공개해 논란이 되고 있다. 25일 대만 TVBS에 따르면 대만 남성 A씨는 자신의 소셜미디어(SNS)에 홍대 인근 주요 상점의 남녀 화장실 비밀번호를 정리해 올렸다. A씨는 “홍대에서 이 비밀번호로 무료로 화장실을 이용할 수 있다”며 “서울 강남과 부산, 제주도의 비밀번호는 너무 많아 일일이 정리할 수 없다”고 주장했다. 홍대는 대만인들이 많이 찾는 여행지인 만큼 해당 게시물은 1만 5000여개의 ‘좋아요’를 받았다. 그러나 TVBS는 A씨의 글이 온라인상에서 격렬한 논쟁을 불러일으켰다고 전했다. 일부 누리꾼들은 “실용적인 여행 정보”라며 좋아했지만, 일각에서 “정보 도용에 해당한다”는 지적이 나왔기 때문이다. A씨가 공개한 비밀번호는 대부분 식당이나 카페를 이용하는 것을 조건으로 화장실을 이용할 수 있는 곳이다. 한 누리꾼은 “고객이 사용하는 공간을 보호하기 위해 만들어놓은 장치인데, 비밀번호를 공개적으로 게시한다면 한국인들이 보기에 중국어를 사용하는 관광객은 수준이 낮다고 생각할 수 있다”고 우려하기도 했다. 이와 관련해 대만의 여행 전문가 제시는 “대만 이외의 국가에서는 비밀번호 입력 후 화장실을 이용하는 방식이 흔하다”며 “위생 관리와 인원 통제를 위한 것”이라고 설명했다. 이를 위해 일부 업체는 영수증에 화장실 비밀번호를 인쇄하기도 한다며 “아시아에서는 비교적 화장실을 찾기가 쉽다. 지하철이나 백화점에 가면 된다”고 조언했다. 이어 “다만 유럽 같은 경우 화장실을 찾기 어려울 수 있는데, 이럴 경우 물건을 구매한 후 상점 화장실을 이용하는 것이 좋다”며 “이것이 상점 주인에 대한 예의”라고 덧붙였다. 관광공사에 따르면 지난해 한국을 찾은 대만 관광객은 약 147만명으로 전년 대비 53% 증가했다. 기존 최고 실적이었던 126만명(2019년)을 가뿐히 넘어서며 방한 인바운드시장 3위 자리를 확고히 했다. 특히 지난해 대만 방한객 2명 중 1명은 한국 지방 공항을 이용하는 것으로 나타났다. 대만 출발 한국 도착 방한객 입국 경로를 보면 ▲인천(50.1%) ▲김해(25.1%) ▲제주(9.2%) ▲김포(8.5%) ▲대구(5.1%) 등이다. 김해, 대구 등 지방 국제공항 이용객 수 1위를 차지한 만큼 한국 지역여행에 관한 관심도 높다는 설명이다.

KT 대표 “펨토셀 외주 허점” 인정과기부 차관 “복제폰 위험성 볼 것”28만명 중 19만명 재발급 등 조치MBK, 롯데카드 매각 계획 재확인증인 채택된 김병주 회장 불출석 24일 국회에서 열린 ‘KT·롯데카드 해킹 사태’ 청문회에서 여야 의원들이 해당 기업들의 관리 소홀과 늑장 대응에 대해 집중 추궁했다. 과학기술정보통신부는 이 자리에서 고의성이 확인되면 경찰 수사 의뢰 등에 나서겠다는 입장을 밝혔다. 김영섭 KT 대표는 이날 청문회에서 허술한 ‘초소형 기지국’(펨토셀) 관리와 늑장 대응 등으로 질타를 받았다. 김 대표는 경찰의 해킹 통보 후 8일이나 지나서야 신고한 것과 관련해 “당시 스미싱으로 오인해 대응이 늦어졌을 뿐, 은폐 의도는 없었다”고 해명했다. 김 대표는 사퇴 의사에 대해선 “사태 수습이 우선”이라며 유보하는 태도를 취했다. 해킹의 주요 경로로 지목된 펨토셀을 부실하게 관리했다는 지적도 잇따랐다. 김 대표는 “외주 관리 체계에 허점이 있었던 것은 인정한다”고 했다. 류제명 과학기술정보통신부 2차관은 “서버 폐기나 신고 지연 등에 고의성이 있는지 파악하는 대로 필요시 경찰 수사 의뢰 등 강력 조치하겠다”고 했다. 그러면서 “(복제폰 생성 위험성도) 면밀히 보겠다”고 덧붙였다. 기업의 보안 부실로 인해 발생한 사태인 만큼 번호 이동 고객에 대한 위약금을 면제해야 한다는 지적이 거듭됐다. 김 대표는 “서버 해킹으로 개인 정보가 유출된 2만 30명에 대한 위약금 면제를 적극 검토하겠다”고 했지만, 전체 고객 위약금 면제 여부에 대해선 “최종 조사 결과를 보고 검토할 예정”이라며 선을 그었다. 류 차관은 “KT가 안전한 통신 제공의 의무를 위반했다면 당연히 위약금 면제 조치가 이루어져야 한다고 생각한다”고 말했다. KT는 무단 소액결제 사태와 관련해 올해 발생한 모든 인증 방식 내용 내역에 대해 전수조사를 실시할 계획이다. 이날 청문회에 출석한 조좌진 롯데카드 대표는 200GB 상당의 고객 정보 유출 사태와 관련 “카드 재발급이 100만명까지 밀려있는 상황으로 이번 주말까지는 대부분 해소가 될 것”이라고 밝혔다. 조 대표는 카드 재발급이 늦어지는 이유에 대해 “하루 24시간을 온전히 가동해서 재발급할 수 있는 캐파(Capa)가 6만장”이라며 이같이 답했다. 롯데카드는 지난달 보안패치 누락으로 해킹 사고가 발생해 회원 297만명의 정보가 유출됐다. KT 서버 해킹 사건과 달리 아직 피해액은 발생하지 않았지만 297만명 중 28만명은 연계정보(CI), 주민등록번호, 카드번호, 유효기간, 보안코드(CVC) 번호 등 부정 사용이 가능한 핵심정보까지 유출됐다. 롯데카드에 따르면 전날 오후 6시 기준 정보가 유출된 전체 고객 297만명 중 카드 재발급 신청을 한 이들은 약 65만명, 카드 비밀번호 변경은 82만명, 카드 정지 11만명, 카드 해지 4만명 등으로 집계됐다. 특히 CVC 번호 등 핵심 정보가 유출된 고객 28만명 중에는 19만명(68%)에게 카드 재발급, 비밀번호 변경, 카드 정지·해지 등 조치를 했다. 롯데카드는 신용정보법과 개인정보보호법을 근거로 총 800억원 이상의 과징금을 부과받을 위기다. 롯데카드는 향후 5년간 1100억원의 정보 보안 투자를 후속 대책으로 내세웠으나, 최대주주인 사모펀드 MBK파트너스의 윤종하 부회장은 이날 청문회에서 보안투자를 강화하겠다면서도 롯데카드 매각 계획을 재확인했다. 증인으로 채택된 김병주 MBK파트너스 회장은 불출석했다.

추석 연휴를 앞두고 공항·역·호텔 등에서 제공되는 공용 충전기 해킹 위험이 커지고 있다. 지난 23일 글로벌 사이버 보안 기업 노드(Nord)VPN은 “추석 연휴를 앞두고 USB 공용 충전기를 통해 스마트폰이 순식간에 해킹될 수 있다”며 주의를 당부했다. 연휴 기간에는 여행을 위해 여권·신분증 사본, 호텔 예약 정보, 항공사 마일리지 계정 등을 스마트폰에 담아두는 경우가 많은데, 이 같은 정보를 노린 해킹 시도가 발생할 수 있다. 실제로 해커들이 여권 스캔본 등 여행 관련 데이터를 다크웹에서 거래하는 사례도 보고됐다. 노드VPN은 특히 충전기로 위장한 악성 장치를 이용하는 해킹 수법인 ‘초이스 재킹(choice jacking)’ 위험을 경고했다. 초이스 재킹은 비슷한 수법인 ‘주스 재킹(juice jacking)’의 강화된 형태다. 주스 재킹은 USB 충전단자를 통해 충전을 시도하는 순간 전력을 공급하는 척하면서 해킹 프로그램을 심는 방식이다. 요즘 출시되는 스마트폰은 USB 단자가 연결되면 데이터 전송을 허용할 것인지 묻기 때문에 주스 재킹은 상당 부분 막을 수 있다. 하지만 초이스 재킹은 데이터 전송 승인 여부를 조작해 사용자의 동의나 입력 없이 자동으로 데이터 전송 기능을 활성화하기 때문에 피하기 어렵다. 노드VPN은 “초이스 재킹은 단 0.133초 만에 사진·문서·연락처 등을 빼낼 수 있으며, 다양한 공격 기법이 동원돼 탐지가 거의 불가능하다”고 경고했다. 초이스 재킹을 막기 위해서는 ▲휴대전화 운영체제와 앱 최신 보안 패치로 유지 ▲공공 충전기 사용 최소화 ▲개인 충전기나 보조배터리 사용 ▲충전 전용 모드 활성화 등 수칙을 실천하는 것이 중요하다. 노드VPN은 여행지에서 스마트폰을 도난당하면 해킹 못지않게 심각한 피해로 이어질 수 있다며, 도난 발생 시 ▲원격 잠금과 초기화 ▲계정 비밀번호 변경 ▲통신사 서비스 정지 ▲경찰 신고 등 신속한 대응이 필요하다고 강조했다. 황성호 노드VPN 한국 지사장은 “초이스 재킹은 공공 충전 위협의 한 단계 진화한 사례로, 단 하나의 속임수 메시지로도 사용자를 속여 데이터 전송을 허용하게 만들 수 있다”며 “공공 USB 포트는 절대 안전하다고 생각하면 안 된다”라고 말했다. 앞서 지난 6월 한국인터넷진흥원(KISA)도 “해외에서 공공장소에 설치된 개방형 스마트폰 충전단자 또는 와이파이에 접속할 경우 해킹 피해가 발생할 수 있다”라고 주의를 당부했다.

고객 297만명의 개인정보가 유출되는 대규모 해킹 사고가 발생한 롯데카드가 유출 규모를 축소해 보고한 데다 ‘암호화된 정보’라며 사건의 심각성도 낮게 평가한 것으로 드러나 피해자들의 공분이 커지고 있다. 대주주 MBK파트너스의 ‘단기 성과주의’에 대한 비판도 제기된다. 21일 금융권에 따르면 롯데카드는 금융감독원·금융보안원 조사 과정에서도 유출 규모나 내용을 인정하지 않아 사건을 키운 것으로 알려졌다. 해킹범들이 빼돌린 정보가 암호화된 정보이기 때문에 개인정보 유출이 아니라고 주장했다는 것이다. 롯데카드 관계자는 “의도적으로 지연을 야기한 것은 아니다”라고 설명했다. 롯데카드는 지난 1일 유출 규모를 1.7기가바이트(GB)로 보고했지만 금융당국 합동조사 결과 실제 유출된 데이터는 200GB에 달했다. 고객 28만명의 카드 비밀번호와 보안코드(CVC) 등 민감 정보가 포함된 것으로 드러났다. 사태의 근본 원인으로는 정보보안 투자 부족이 지목된다. 국민의힘 강민국 의원실에 따르면 금융권 전체 임직원 가운데 정보기술(IT) 인력 비중은 11% 수준으로 최근 몇 년간 제자리걸음을 하고 있다. 롯데카드의 임원 45명 가운데 IT 담당은 3명(7%)으로 업계 최하위권이다. 특히 대주주인 MBK파트너스 책임론이 불거지고 있다. MBK파트너스가 2019년 롯데카드를 인수한 뒤 단기 성과에만 집중하면서 정보보호 투자가 뒷전으로 밀린 게 아니냐는 지적이다. 롯데그룹은 이날 “롯데카드는 롯데그룹에 속한 계열사가 아닌데도 불구하고 고객 오인으로 인한 브랜드 가치 훼손이 심각한 수준에 이르고 있다”고 밝혔다. 롯데는 2019년 롯데카드를 MBK파트너스에 매각했다. 금융당국도 ‘사모펀드식 경영’에 대한 제도적 보완이 필요하다는 입장이다. 국민의힘 이헌승 의원실에 따르면 정부 의뢰로 한국금융연구원이 수행한 연구에서는 사모펀드의 불투명한 경영을 막고 시장 규율을 강화하기 위한 대책이 제시됐다. 이와 관련, MBK파트너스는 “롯데카드는 매년 정보보안 및 IT 투자를 꾸준히 확대했다”고 해명했다. 조좌진 롯데카드 사장의 지난 18일 대국민 사과에도 피해자 공분은 가라앉지 않는 분위기다. 조 사장은 기자간담회에서 “보안 패치 업데이트 안내가 2017년 내려왔는데 이를 놓쳤다”고 인정한 바 있다. 피해자들의 집단소송 움직임도 본격화하고 있다. 2200명에 달하는 피해자가 카페를 통해 집단소송 참여 의사를 밝혔다.

‘4혼’ 배우 박영규가 초혼인 가수 김종국에게 결혼생활에 대해 조언하면서 “비겁하지 않게 이혼했다”고 밝혀 눈길을 끌었다. 11일 KBS 2TV ‘옥탑방의 문제아들’ 283회에서는 박영규가 게스트로 출연해 결혼에 대한 이야기를 나눴다. 박영규는 이날 김종국이 49세에 결혼하게 됐다고 전하자 “굉장히 늦었다. 초혼이냐”라며 “내가 49세 때 두 번째 결혼을 했다”고 말했다. 이에 김종국은 “난 (결혼) 한 번도 어렵다”라며 “두 번 (결혼)하실 때 한 번 간다”라고 너스레를 떨었다. 박영규는 결혼 선배로서 조언해달라는 요청에 “내가 조언할 건 없다. 내가 살아온 인생이 자랑스러운 건 아니다”라며 “그냥 내 운명에 최선을 다했을 뿐이다. 어려움이 닥쳤을 때 주저앉기 싫었고, 그냥 열심히 극복하려고 노력했다”고 했다. 그러면서 “헤어질 때도 비겁하게 안 하고 줄 거 다 줬다”라며 “깨끗하고 뒷말 없게 화끈하게 다 해줬다”라고 돌연 위자료에 대해 조언해 웃음을 자아냈다. 이를 들은 김숙은 “이제 결혼하는 애한테 조언해주시는 거냐”라며 황당해했고, 김종국은 “줄 거 미리 모아놔야 되냐”라며 웃음을 터뜨렸다. 박영규는 ‘위자료를 세 번 준 거냐’는 질문에 “그런 것(위자료) 때문에 벌어놓은 돈이 많이 없어지긴 했다”면서도 “근데 그거 이상 또 벌었다. 사람이 비겁하지 않게 돈을 쓰면 그만큼 대가가 온다”라고 했다. 이어 “아내를 얻으면 모든 걸 다 줘라. 금고 열쇠, (통장) 비밀번호도 줘라”라고 조언했다. 이에 김숙은 “모든 통장을 아내에게 다 맡겼냐”며 질문했고, 박영규는 “그렇지는 않다. 내가 살아보니까 조심스럽게도 하다”고 답해 웃음을 자아냈다. 그러면서 “내가 하는 얘기는 다 주라는 건 아니고 그런 마음으로 살라는 뜻이다. 쭈뼛쭈뼛하지 말라는 거다”라고 강조했다. 한편 박영규는 지난 2020년 비연예인 25세 연하 여성과 네 번째 결혼했다.