모델 김종석이 세상을 떠난 가운데, 유족은 고인의 죽음과 관련해 와전된 내용으로 고통받고 있다고 호소했다. 고인의 누나 A씨는 6일 자신의 인스타그램에 “안녕하세요. 종석이 누나입니다. 지금 갑작스러운 부고로 지금 정신없이 장례를 치렀습니다”라고 알렸다. 이어 “커뮤니티에 종석이에 대해 사실과 다른 내용으로 와전되고 있어서 유가족들이 많이 고통받고 있습니다. 지금까지 아무런 대응을 안 했던 건 종석이가 좋은 곳에 갔으면 해서 반박하지 않았고, 이런 터무니없는 내용들로 와전되고 와전되어 퍼질지 몰랐습니다. 사실이 아니니까요”라고 썼다. 또 고인의 죽음과 관련해 사실과 다른 내용이 담긴 글은 삭제 요청한 상태라고 밝혔다. A씨는 “제발 고인을 위해서라도 더 이상 비방하지 말아주시고 올리신 글들 제발 삭제 부탁드립니다”라며 “고인을 편히 보내게 해 주세요. 악의적으로 올라온 글들은 사이버 수사대를 통해서 신고 조치될 예정”이라고 전했다. 뷰티·패션 모델로 활동하던 김종석은 남성 화장품 브랜드 다슈의 유튜브 쇼츠 영상으로 유명세를 탔다. 2022년 tvN 연애 예능 ‘스킵’에도 출연한 바 있다. 이날 경기 하남시 마루공원 장례식장에서 발인했으며 장지는 춘천안식원·양구봉안공원이다.

지난 2월 대전의 한 초등학교에서 교사에게 살해당한 김하늘 양과 유족을 향한 명예훼손성 글을 온라인상에 남긴 누리꾼들이 입건됐다. 대전경찰청 사이버수사대는 5일 하늘 사건과 관련해 사자명예훼손 혐의로 A(40대)씨 등 2명과 정보통신망법상 명예훼손 혐의로 3명 등 총 5명을 검거했다고 밝혔다. 20∼40대로 아무런 연관성이 없는 이들은 사건 다음 날인 2월 11일 이후 온라인 포털 기사에 고인을 비난하는 댓글을 남기거나 온라인 커뮤니티에서 고인과 유족을 향해 모욕적인 글과 댓글을 남긴 혐의다. 경찰은 범죄 성립이 어렵지만 고인과 유족을 비난하는 내용의 온라인 게시글 440건에 대해서는 방송통신심의위원회에 삭제 또는 차단을 요청했다고 설명했다. 앞서 하늘 양 유족은 지난 2월 고인과 유족을 향해 온라인상에 악의적인 내용의 게시글을 올린 네티즌을 사자명예훼손 혐의와 정보통신망법상 명예훼손으로 고소한 바 있다.

경찰이 대선 댓글 조작 의혹을 받는 보수 성향 단체 ‘리박스쿨’에 대한 강제수사에 나섰다. 서울경찰청 사이버수사대는 4일 공직선거법 위반 등의 혐의를 받는 리박스쿨 손모 대표를 출국금지하고, 서울 종로구에 있는 리박스쿨 사무실을 압수수색했다. 리박스쿨은 이승만 전 대통령과 박정의 전 대통령 스쿨의 약자로 21대 대선을 앞두고 댓글 조작팀을 만들어 여론 조작에 가담했다는 의혹을 받는다. 더불어민주당은 지난달 31일 공직선거법상 유사기관 설치 금지 위반, 업무방해 등 혐의로 손 대표를 경찰에 고발했다. 이와 관련해 리박스쿨 측은 “‘(늘봄학교 강사) 자격증을 미끼로 댓글 공작팀을 모집했다’는 주장은 새빨간 거짓말”이라고 밝힌 바 있다. 20명의 수사전담팀을 꾸린 경찰은 압수수색을 통해 확보된 자료를 분석한 뒤 관련 의혹에 대한 조사를 이어갈 방침이다.

김문수 국민의힘 대선 후보는 1일 21대 대선과 관련해 조직적 댓글 조작 등으로 논란이 된 ‘리박스쿨’에 대해 “전혀 모르는 일”이라고 선을 그었다. 김 후보는 이날 오후 경기 의정부에서 현장 유세를 마치고 취재진과 만나 이같이 밝히며 “그런 일을 근거없이 이야기하면 안 된다”고 말했다. 앞서 뉴스타파는 리박스쿨이라는 보수 성향 단체가 ‘자손군’(댓글로 나라를 구하는 자유손가락 군대)이라는 댓글 조작팀을 운영하고 있다고 보도했다. 리박스쿨이 모집한 댓글팀이 김문수 후보를 지지하고 다른 후보를 비방하는 댓글 작업을 벌이고 있다는 내용이다. 경찰은 리박스쿨 의혹 사건을 이날 서울경찰청 사이버수사2대에 배당하는 등 본격 수사에 나섰다. 더불어민주당은 전날 공직선거법상 유사 기관 설치 금지 위반 등 혐의로 리박스쿨 대표 손모씨에 대한 고발장을 제출했다. 한편 김 후보는 전날 전광훈 사랑제일교회 목사가 주최하는 집회에서 윤석열 전 대통령이 지지 호소문을 대독 형식으로 발표한 데 대해서는 “윤 전 대통령은 이미 우리 당도 아니고 탈당하셨다”며 “제가 논할 문제가 아니다”라고 말했다. 이준석 개혁신당 대선 후보와의 단일화 문제와 관련해선 “아직 끝나지 않았다”며 “여러 가지 좋은 결과 있으리라 기대한다”고 했다.

제21대 대통령 선거를 둘러싼 댓글 여론조작 의혹이 제기된 보수 성향 단체인 ‘리박스쿨’에 대해 경찰이 수사에 착수했다. 서울경찰청 사이버수사과는 해당 사건을 1일 사이버수사2대에 배당했다고 밝혔다. 앞서 더불어민주당은 공직선거법상 유사기관 설치 금지 위반 등의 혐의로 리박스쿨 관계자를 경찰에 고발했다. 뉴스타파는 리박스쿨이 이승만·박정희 전 대통령을 지지하는 보수단체로, ‘자손군(댓글로 나라를 구하는 자유손가락 군대)’이라는 조직을 통해 온라인 여론조작을 벌여왔다는 의혹을 제기했다. 이들이 포털사이트 계정을 다수 확보해 이재명 민주당 대선 후보 등을 비방하는 댓글을 조직적으로 작성하고, 공감 수를 조작해 게시물을 상단에 노출시키는 방식으로 여론에 영향을 미쳤다는 주장이다. 이와 관련해 국회 행정안전위원회 소속 야3당(민주당·조국혁신당·기본소득당) 의원들은 이날 오전 경찰청을 찾아 이호영 경찰청장 직무대행과 면담하고 엄정한 수사를 요구했다.

이재명 더불어민주당 대선 후보가 아주대에 방문한 당일, 해당 대학 익명 커뮤니티에 이 후보에 대한 흉기 테러를 청부하는 취지의 글을 올린 남성이 경찰에 자수했다. 27일 경기남부경찰청 사이버수사대에 따르면 이날 오전 10대 남성 A씨가 경기남부경찰청을 찾아 자수서를 제출했다. A씨는 전날 오전 10시 51분 아주대 온라인 커뮤니티 ‘에브리타임’에 “오늘 이재명 칼로 찌르면 돈 드림 연락 ㄱㄱ”라는 내용의 글을 올린 혐의(협박)를 받는다. 이 후보는 전날 오전 11시부터 수원시 아주대에서 대학생들을 만나 청년 정책 등에 대해 토론하는 간담회를 열기로 예정돼 있었다. 해당 간담회는 1시간 10여분 만인 낮 12시 15분쯤 종료됐으며 이 후보가 교정을 나설 때까지 별다른 소동은 일어나지 않았다. 경찰은 전날 오후 해당 게시글에 대한 신고를 접수하고 입건 전 조사에 착수해 A씨가 자수하기 전 그의 신원을 특정했던 것으로 전해졌다. 경찰 관계자는 “A씨의 범행 동기 등 자세한 경위를 조사할 방침”이라고 전했다.

북한 해커와 접촉해 불법 도박 사이트를 만들고 이를 국내에 유통한 도박 사이트 조직의 총책이 구속 상태로 재판에 넘겨졌다. 검찰은 이 조직이 벌어들인 불법 수익 중 수십억원이 북한 정권에 상납된 것으로 추정하고 있다. 서울중앙지검 공공수사1부(부장 이찬규)는 국가보안법 위반, 도박 공간 개설, 범죄수익은닉규제법 위반 혐의로 불법 도박 사이트 종합 컨설팅 분양조직 총책 김모(55)씨를 26일 구속 기소했다고 밝혔다. 검찰에 따르면 김씨는 2022~2024년 중국에서 북한 군수공업부 산하 313총국(옛 조선컴퓨터센터) 및 정찰총국 제5국(해외정보국·옛 35호실) 소속 해커와 접촉해 불법 도박 사이트 16개(도메인 71개)를 만들고, 이를 국내 도박 사이트 운영자들에게 판매해 최소 12억 8355만원의 범죄 수익을 취득한 혐의를 받는다. 김씨는 도박 사이트 제작 의뢰, 오류 점검 등을 위해 2023년 10~11월 313총국 소속 북한 해커들과 텔레그램, 위챗 등을 통해 1181차례 직접 대화한 것으로 조사됐다. 북한 정보기술(IT) 전략을 총괄하는 부서인 313총국은 중국 단둥 등에 지사를 설립한 후 불법 프로그램 용역을 받아 외화를 벌어들이고 유사시 대남 사이버전을 위한 공작 거점 역할을 하는 곳이다. 김씨는 해외 파견 공작원 활동 부서인 정찰총국 제5국 소속 북한 해커로부터도 불법 도박 사이트 종합 컨설팅 홍보를 위한 광고 매크로 프로그램을 받은 것으로 파악됐다. 이 조직이 범행에 사용한 대포 계좌로 송금된 불법 수익은 3년 5개월여간 약 235억원에 이르는 것으로 파악됐다. 이 중 30%가량인 70억원 이상이 북한 해커에게 전달됐고, 상당 부분 북한 정권에 상납돼 통치 자금 등으로 사용됐으리라 추정된다는 게 검찰 설명이다. 김씨는 한국에 비해 수사기관의 단속을 피하기 쉽고 자금 세탁과 환전이 원활한 중국에서 활동한 것으로 알려졌다. 김씨는 2012년에도 북한 해커가 개발한 ‘게임 아이템 획득을 위한 자동 게임 실행 프로그램’을 국내에 유포한 혐의로 처벌받은 전력이 있는 것으로 전해졌다. 검찰은 중국, 베트남 등에 체류 중인 김씨의 공범 3명에 대해선 계속 수사 중이다. 이 사건은 국가정보원이 2023년 첩보를 입수한 뒤 서울경찰청 안보수사대가 김씨 주거지 등을 압수수색하며 수사가 시작됐다. 지난 7일 사건을 구속 송치받아 보완 수사를 진행한 검찰은 “현재까지 확인된 범죄 수익을 추징 보전하는 등 불법 수익을 차단할 것”이라고 밝혔다.

여성 연예인 등 얼굴을 합성한 성적 허위 사진·영상(딥페이크)을 제작하고 온라인에서 배포한 10대 운영자와 배포자들이 무더기로 검거됐다. 경찰은 딥페이크 성범죄는 나이가 어리고 전과가 없어도 구속이 될 정도로 엄정히 대응하고 있으므로, 교육·예방이 시급하다고 강조했다. 경남경찰청 사이버수사과는 지난해 11월부터 올해 4월까지 여성 연예인 등 얼굴을 나체 사진·영상물에 500여개 합성한 뒤, 텔레그램 대화방 3곳을 개설해 배포한 혐의(아동·청소년의 성보호에 관한 법률 위반, 성폭력범죄의 처벌 등에 관한 특례법 위반)로 10대 고교생 A군을 구속했다고 22일 밝혔다. 경찰은 또 A군과 함께 성적 허위 영상물 3500개를 배포한 혐의로 10대 15명과 20~40대 8명 등 23명도 붙잡았다. 일면식도 없는 이들은 온라인으로 대화만 나눴다. 이들이 영상을 배포한 오픈 대화방에는 총 840여명이 참여하고 있었다. 영상·사진 따로 판매는 이뤄지지 않은 것으로 확인됐다. 이들은 주로 무료 AI 애플리케이션(앱)을 이용해 여성 연예인이나 주변 지인 등의 얼굴을 나체사진과 합성한 것으로 드러났다. 경찰은 올 2월 텔레그램 오픈 대화방에서 10~20대 아이돌 등 여성 사진으로 딥페이크 영상을 만든다는 첩보를 입수해 수사에 착수했다. 붙잡힌 A군 등은 경찰에 “호기심으로, 재밌어서 만들었다”는 취지로 진술했다. 경찰은 AI 기술이나 합성 사이트 등 발달로 누구나 손쉽게 사진·영상 합성이나 변작이 가능해졌고 이를 악용한 성적 허위 영상물 등 제작·배포 범죄가 늘어나고 있다고 말했다. 그러면서 특히 10대 청소년들이 호기심과 재미를 이유로 딥페이크 성범죄를 저지르곤 하나, 딥페이크 성범죄는 나이가 어리고 전과가 없어도 구속이 될 정도로 엄정한 대응이 이루어지고 있다고 강조했다. 경찰 관계자는 “텔레그램 등 보안 메신저 이용 범죄는 추적할 수 없다고 과신하여 경각심 없이 범행하는 경우도 많은데 지난해 10월부터 텔레그램과 수사 공조 관계를 구축했다”며 “딥페이크 성범죄는 인간의 존엄을 파괴하는 매우 심각한 범죄다. 끝까지 추적하여 검거하고 청소년 사이버 예방 교육을 강화하는 한편 교육 당국·시민사회와 지속적으로 협력해 나가겠다”고 밝혔다.

‘12·3 비상계엄 당일 계엄군이 선거연수원에서 중국인 간첩 99명을 체포했다’고 보도한 인터넷 매체 스카이데일리 기자가 구속 기로에 놓였다. 서울경찰청 사이버수사대는 이 매체 기자 허모씨에 대해 위계에 의한 공무집행방해 혐의로 구속영장을 신청했다고 20일 밝혔다. 검찰이 구속영장을 청구하면서 허씨에 대한 구속 전 피의자 심문(영장실질심사)은 21일 오전 10시30분 서울중앙지법 이정재 영장전담 부장판사 심리로 열릴 예정이다. 허씨는 허위기사를 작성해 중앙선거관리위원회 직원들의 공무집행을 방해했다는 혐의를 받는다. 그는 지난 1월 16일 ‘계엄군이 미군과 공동작전으로 선거연수원에서 체포한 중국인 간첩 99명을 미국 측에 인계해 일본 오키나와 미군 기지로 이송했고, 심문 과정에서 이들이 선거 개입 혐의를 일체 자백했다’고 보도했다. 이와 관련해 선관위는 “명백한 허위 사실”이라고 반박하며 경찰에 수사를 의뢰했다. 지난달 9일 서울 강남구 스카이데일리 사무실 등을 압수수색하는 등 수사를 이어온 경찰은 ‘해당 보도가 허위에 해당한다’고 판단했다. 경찰 관계자는 “앞으로도 이와 유사한 온라인상 가짜뉴스 행위 등에 대해 엄정하게 수사할 예정”이라고 말했다.

경찰이 ‘12·3 비상계엄 당일 계엄군이 선거연수원에서 중국인 간첩 99명을 체포했다’고 보도한 인터넷 매체 소속 기자에 대해 구속영장을 신청했다. 허위기사로 인해 선거관리위원회 직원들의 공무집행을 방해했다는 혐의다. 서울경찰청 사이버수사대는 스카이데일리 소속 A기자에 대해 위계에 의한 공무집행방해 혐의로 검찰에 구속영장을 신청했다고 20일 밝혔다. A기자는 지난 1월 16일 ‘계엄군이 미군과 공동작전으로 선거연수원에서 체포한 중국인 간첩 99명을 미국 측에 인계해 일본 오키나와 미군 기지로 이송했고, 심문 과정에서 이들이 선거 개입 혐의를 일체 자백했다’고 보도했다. 이와 관련해 선관위는 “명백한 허위 사실”이라고 반박하며 경찰에 수사를 의뢰했다. 경찰은 지난달 9일 서울 강남구에 있는 스카이데일리 사무실과 소속 기자 등을 압수수색한 바 있다. 수사를 이어온 경찰은 스카이데일리 보도가 허위에 해당한다고 판단했다. 경찰 관계자는 “앞으로도 이와 유사한 온라인상 가짜뉴스 행위 등에 대해 엄정하게 수사할 예정”이라 말했다.

해킹도 초기 대응이 중요 SKT 해킹, 1차 조사 때보다 더 심각두 달 넘게 해킹·피해범위 오리무중피해자 집단소송·번호 이동 위약금회사 귀책사유 입증·약관 따져봐야 보안도 필수 인프라로 정착을 생성형 AI 활용한 해킹 급증하는데 기업·사회의 보안 의식은 ‘제자리’통신·포털사 국가보안시설급 지정대량 개인정보 보유 땐 의무 투자를사이버사고 대응 정부 역할은초연결 시스템 멈추면 전체가 마비북한·중국 해커 공격 위험성도 큰데부처별 대응 체계 나뉘어져 비효율보안 총괄 ‘사이버안전청’ 설립 필요 국내 최대 통신사인 SK텔레콤(SKT)의 해킹 사건은 우리나라 역대 최악의 사이버보안 침해 사고다. 발생한 지 두 달이 넘었지만 아직도 정확한 해킹 경위와 피해 범위는 오리무중이다. 디지털보안에 대한 대응 태세를 근본적으로 재점검해야 한다는 지적이 나온다. 한국정보통신법학회장인 이성엽 고려대 기술경영전문대학원 교수를 지난 13일 만나 사이버보안 강화 방안에 대한 이야기를 들었다. 이 교수는 “점차 고도화되고 있는 해킹 사고가 급증하는데도 보안 의식이 약해 보안 투자가 제대로 이뤄지지 않고 있다”고 말했다. SKT 해킹 사건을 조사 중인 민관합동조사단의 2차 중간조사 결과가 발표된 19일 추가로 전화 인터뷰를 했다. ●SKT 해킹 ‘복제폰 피해’ 가능성은 낮아 -이번 조사 결과가 1차 발표보다 상황이 더 심각한 것 같다. “이번 2차 조사에서는 최초로 고객 단말기에 부여되는 고객단말식별정보(IMEI)가 유출됐을 가능성이 제기됐다. 다만 IMEI가 유출됐다 하더라도 비정상인증차단시스템(FDS) 등의 시스템을 통해 실제 복제폰 피해는 차단할 수 있다. 정부도 삼성·애플 등 제조사는 15자리 IMEI값 단독으로는 단말기 복제가 불가능하다는 입장이라고 설명했다.” -악성코드에 감염된 일부 서버에 담긴 이름 등 중요 개인정보의 유출 가능성도 배제할 수 없는 상황인데. “금융사고 등이 발생하려면 은행 거래 관련 공인인증서 일회용비밀번호(OTP), 개인 비밀번호까지 알아야 한다. 그럴 가능성은 희박하므로 과도하게 불안해할 필요는 없다고 본다.” -피해자들의 집단소송이 본격화되고 있다. “정보 유출로 인한 정신적 피해에 대해서는 위자료 배상이 가능하다. 단 회사의 법 위반 등 귀책사유가 입증돼야 한다. 보통 피해자가 이를 입증해야 하는데 개인정보보호법은 회사가 귀책사유 없음을 입증하도록 하고 있으므로 이 점에서는 입증이 쉬울 수 있다. 또한 징벌적 손해배상 요구도 높은데 회사의 고의나 중과실이 있는 경우 손해액의 5배까지 배상이 가능한 징벌적 손해배상이 도입돼 있다.” -다른 통신사로의 번호 이동에 대한 위약금 면제 이슈도 논란이다. “소비자 입장에서는 자신의 정보 유출에 대한 불안으로 번호 이동을 한다면 응당 위약금을 면제받아야 한다고 생각하게 마련이다. 하지만 약관을 따져 보면 법리상 위약금 면제가 가능하다는 결론을 내는 것은 쉽지 않다. 이런 이유로 정부도 4군데 로펌에서 의견을 받아 놓고도 결론을 내지 못하고 있는 것으로 보인다.” -SKT 약관 때문에 책임을 물을 수 없다는 건가. “약관상 위약금이 면제되는 ‘회사의 귀책사유로 인해 해지할 경우’란 계약의 온전한 이행을 기대할 수 없는 경우, 즉 약관에 따른 이동통신서비스 제공이 불가능하고 그 원인이 회사에게 있는 경우를 의미한다. 하지만 통신서비스가 중단되지 않았고 회사의 과실이나 법 위반이 확정되지 않은 상황이라서 위약금 면제가 어려울 수 있다는 얘기다.” -해킹 사건이 발행한 지 두 달이 넘도록 사고 원인을 찾지 못한 게 더 심각한 문제 아닌가. “2차 조사 결과에 따르면 3년 전 해킹이 시작됐고 약 2700만건의 정보가 유출된 것으로 파악된다. 다만 아직 해커가 경제적 이익을 노린 것인지, 정치적 목적인지는 알 수 없다. 민관합동조사단이 오는 6월 말쯤 최종 결과를 발표할 예정이다.” -해킹 사고로 인한 직접적인 피해는 아니지만 스미싱 피해가 우려된다는데. “이용자 혼란을 악용한 스미싱 등의 피해 발생이 우려된다. 예컨대 예약한 유심 재고가 확보됐다며 교체를 위해 개인정보를 입력하라는 스미싱 사례가 실제로 확인되고 있다. 한국소비자원에서도 해킹 사고를 악용해 소비자원을 사칭하는 스미싱·피싱에 주의를 당부하고 있다. 당분간 이러한 메시지에 주의해야 한다. 의심스러운 문자의 링크는 절대 눌러서는 안 된다.” ●기업들 정보보호 투자, IT 대비 6% 불과 -SKT는 가입자가 가장 많은데 보안 투자는 경쟁회사에 비해 적은데. “국내 기업들의 정보보호 투자 비율은 전체 정보기술(IT) 투자 대비 평균 6%에 불과하다. 미국·유럽의 평균 투자 비율(25%)에 크게 못 미치는 수준이다. SKT의 지난해 정보보호 분야 투자 금액은 본사(600억원), 자회사 SK브로드밴드(267억원) 등 총 867억원으로, 경쟁사인 KT(1218억원), LGU+(631억원)에 비해 적었다. 다량의 개인정보를 보유하고 있을 수 있는 영세업체의 경우 보안 투자 여력이 없는 만큼 정부가 기술적·경제적 지원을 할 필요가 있다.” -해킹 사건의 중대성을 감안해 정부가 나서야 하지 않을까. “산불 등 자연재해 발생 시 정부는 피해가 확산되지 않도록 안내 및 경보 문자를 보낸다. 국민 대다수가 가입한 이동통신사 해킹 사고 등도 즉시 경보를 해야 할 중요한 사안이다. 산불 피해 방지 문자처럼 사이버 침해 사고 시 국민에게 직접적으로 위험성과 대응 방안을 알리는 경보 체계를 갖출 필요가 있다.” -SKT는 6개월 전 정부의 보안인증심사(ISMS)를 받았다고 하는데. “인증 심사 기준 설정 당시보다 고도화된 사이버 침해에 제대로 대응할 수 없다는 게 문제다. 대기업은 인증 기준에 없더라도 수시로 고도화되는 해킹에 대응하는 보안 역량을 지속적으로 강화해야 한다. 이 제도가 보안 강화에 걸림돌이 되는 측면도 있다. 또한 통신업에 특화된 정보보호 체계를 고도화할 필요가 있다.” -최근 생성형 인공지능(AI)이 사이버 범죄에 악용되고 있는데. “생성형 AI의 출현으로 비전문가에 의한 사이버 공격도 훨씬 쉬워졌다. 챗GPT를 활용해 악성 도구를 개발하는 사례가 확인되고 있다. 생성형 AI가 자연스러운 언어 능력을 가지면서 피싱 메일이 증가할 수 있다. 또 생성형 AI는 코딩 능력이 우수한 것으로 알려져 있다. 전문 지식이 부족한 공격자도 랜섬웨어 같은 악성코드 생성, 웹페이지 공격 수단 검색, 취약점 분석, 공격 스크립트 생성 등을 통해 해킹 공격을 할 수 있다.” -반대로 생성형 AI로 사이버보안 대응력을 키울 수 있지 않을까. “AI 기반 보안 관제 등 AI 기술을 이용해 사이버보안을 강화할 수 있다. 사람이 하루에 수백만건에 달하는 보안 위협을 분석하는 것은 불가능한데, AI는 보안 사고로 이어질 가능성이 큰 위협 요인을 찾아내 위협 원인과 추후 공격 양상, 그리고 잠재적인 공격자 등을 식별하는 데 이용될 수 있다.” -우리 사회의 보안 의식이 약한 것 같다. “사이버보안에 안전지대는 없다. 이번 SKT의 정보 유출 같은 사고뿐만 아니라 스미싱, 가족·친구와 똑같은 목소리로 속이는 딥보이스피싱 등이 날로 진화하고 있다. 해커들은 경제적 이익 등을 목적으로 생성형 AI 등을 활용해 보안 방어 체계를 뚫으려고 전력투구하는데 우리 기업에서는 보안을 비용으로만 보고 투자하지 않으려고 한다. 사이버보안이 기업과 사회 전반에 내재된 필수적인 인프라·문화로 정착돼야 한다.” ●인터넷 강국, 스미싱 등 위협에 더 노출 -보안 사고는 이제 개인을 넘어 사회를 위협하는 단계에 왔다. “디지털 사회는 네트워크와 통신, 사이버 공간에 기반한 초연결 구조 위에 작동하는데 이 시스템이 멈추는 순간 사회 시스템 전반이 마비될 수 있다. 통신사, 포털사, 전력·에너지 기업 등은 국가보안시설에 준하는 보안관리 체계(주요 정보통신기반 보호시설)로 지정할 필요가 있다. 또한 대량의 개인정보를 보유한 대기업에 대해서는 전체 IT투자 대비 정보보호 투자액의 하한선을 가이드로 마련할 필요도 있다.” -정부의 사이버 사고 대응 체계는. “국정원과 행정안전부가 공공부분 사이버보안, 과학기술정보통신부가 민간부분 사이버보안, 개인정보보호위원회가 공공·민간 해킹으로 인한 개인정보 유출 시 조사·제재, 경찰이 사이버 범죄 수사 등을 담당하고 있다.” -여러 부처로 나뉘어 있는 대응 체계의 문제점은 없나. “다층적인 시스템으로 인해 비효율적인 중복 조사·수사, 인력의 전문성 부족, 상시적인 보안·안전 정책 부족 문제가 발생하고 있다. 사이버보안 이슈의 컨트롤타워 역할을 하는 정부 조직이 필요하다. 차기 정부는 ‘사이버안전청’(가칭)을 설립해 사이버보안 기술·정책 개발, 사이버 침해 및 개인정보 유출 조사·제재를 총괄하는 전문기관 역할을 맡겼으면 한다.” -사이버보안을 담당하는 정부 조직까지 필요한 이유는. “우리나라는 인터넷 강국으로, 다른 나라보다 초연결 네트워크 사회다. 스미싱, 딥보이스 등의 위협에 더 노출돼 있다. 특히 북한과 중국의 해커 공격을 받을 수 있다. 안보 차원에서도 이런 취약성을 강화해야 한다.” ■ 이성엽 교수는 고려대 법학과, 서울대 행정대학원, 미국 미네소타대 로스쿨을 졸업한 후 미국 변호사 자격을 취득했고, 서울대에서 법학 박사학위를 받았다. 제35회 행정고시 출신으로 정보통신부, 김앤장 등 민관분야에서 두루 경험을 쌓아 현장과 실무도 밝다. 한국정보통신법학회장, 한국데이터법정책학회장을 맡고 있고 국가데이터정책위원, 개인정보위 규제심사위원장으로 활동하는 ICT 분야 권위자이다. 최광숙 대기자

광주광역시에 소재한 기독병원이 해커의 공격을 받아 전산망이 일시 마비된 후 복구된 가운데 경찰이 수사에 나섰다. 19일 광주경찰청과 기독병원에 따르면 병원 전산망은 지난 16일 해커의 공격을 받아 악성 프로그램인 ‘랜섬웨어’에 감염됐다. 랜섬웨어는 해커가 컴퓨터 데이터를 암호화한 뒤 금전을 요구하기 위해 사용하는 악성 프로그램이다. 기독병원은 전산망이 사이버 공격으로 병원 내부 파일이 열리지 않았지만 당일 복구됐다고 밝혔다. 해커는 기독병원 컴퓨터 화면창에 일회용 이메일 주소를 남기며 회신을 달라는 글을 남긴 것으로 알려졌다. 경찰은 메일주소와 로그 분석 등을 토대로 랜섬웨어를 배포한 해커를 추적 중이다. 한편 기독병원의 해커 공격 사건 발생 후 광주지역 종합병원들이 각별한 주의와 함께 랜섬웨어 예방에 나섰다. 전남대와 조선대병원 등은 최근 업무 외 인터넷 사용 자제, 의심 메일 첨부파일 열람 금지, 의심 링크 클릭 금지 등 예방수칙을 전달한 것으로 알려졌다.

제주에서 이동식농막 등을 판매한다며 인터넷 중고물품 플랫폼을 통해 수억원의 대금을 빼돌린 혐의로 구속된 일당이 전국에서 수천명을 상대로 똑같은 사기행각을 벌인 것으로 드러났다. 19일 제주경찰청 사이버범죄수사대에 따르면 지난 1월 15일 구속된 사기조직 일당 4명은 2024년 9월부터 지난 1월사이 종교인을 사칭해 중고 거래 플랫폼에 이동식 농막 등 고가의 물품을 판매한다는 글을 허위글을 게시하고, 피해자 563명으로부터 총 3억 7000만원의 대금을 빼돌려 전원 구속됐다. 그러나 경찰이 이후 범행에 이용된 계좌 24개를 파악하고 대대적인 여죄수사를 벌인 결과 전국에서 피해자만 2712명에 달하고 피해금액은 총 20억원 규모인 것으로 파악됐다. 경찰은 이번주중 사건을 검찰에 넘길 예정이며 검찰은 항소심 재판과정에서 병합 기소할 것으로 알려졌다. 당시 A씨는 인터넷 중고물품 사기 판매책으로 활동 중이었다. 지난해 10월부터 자신의 지인이나 고향 선후배들과 제주시 소재 오피스텔을 임차하고 사기 범행의 사무실로 사용했다. 사기 범행 사무실 내부에는 컴퓨터 4대와 대포폰 15대, 인터넷 공유기 등이 설치됐다. 이들은 이곳을 정기적으로 출퇴근하며 범행을 저질렀다. 이들이 사용한 ‘당근’의 계정은 중국판 메신저에서 개당 5만~10만원에 불법 구매한 계정이었던 것으로 드러났다. 불법 구매한 계정을 통해 올린 게시글은 당시 인기상품인 수백만원 상당의 이동식 농막이나 컨테이너 등이었다. 주요 타깃은 농촌 지역에서 인터넷 중고물품 거래에 익숙하지 않은 장년층이었다. 범행 과정에서는 치밀함도 보였다. 이들은 게시글을 보고 연락하는 피해자들에게 종교인을 사칭하거나 거짓으로 제작한 사업자등록증과 명함을 보여주며 대포통장으로 송금받아 가상화폐로 바꿔 나눠 가진 것으로 파악됐다.

SK텔레콤 해킹 사건에 대한 배후로 중국 정부의 지원을 받은 해커 집단이 지목되고 있다. 19일 SKT 침해사고 민관합동조사단은 정부서울청사에서 진행한 2차 조사결과 중간발표에서 BPF도어(BPFDoor) 및 파생 악성코드 공격으로 가입자 식별키 기준 약 2700만건의 유심 정보가 유출됐다고 밝혔다. 통신 업계에 따르면 SKT 서버에서 발견된 BPF도어는 3년 전 최초로 존재가 보고된 백도어 프로그램이다. PwC가 2022년 공개한 보고서에 따르면 중국 해커 집단 레드 멘션(Red Menshen)은 중동, 아시아 지역 통신사를 공격하면서 BPF도어를 활용 중이다. 미국 정보보안 기업 트렌드마이크로도 지난달 보고서에서 BPF도어의 숨겨진 컨트롤러로 중국의 지능형 지속 공격(APT) 그룹 레드 멘션을 지목했다. 트렌드마이크로는 2024년 7월과 12월 두차례에 걸쳐 국내 통신사가 BPF도어 공격을 받았다고도 밝혔다. 글로벌 보안 기업 사이버리즌이 발표한 ‘소프트 셀 작전’ 보고서에 따르면 통신사를 목표로 한 공격은 장기간에 걸친 정밀 추적을 위한 기반 정보 확보가 주목적이다. 장기간에 걸쳐 특정 인물의 통화 상대, 시각, 빈도, 위치정보를 수집하고, 이를 통해 행동 패턴과 사회적 관계를 몰래 알아낼 수 있다는 것이다. 국내 통신업계에서는 이번 SKT 해킹 사태가 미·중 사이버 전쟁의 연장선에 있다는 분석을 내놓는다. 백악관은 지난해 12월 중국이 최소 8개의 미국 통신회사를 해킹해 고위 당국자와 정치인의 전화 통화, 문자 메시지 등 통신 기록에 접근했다고 발표하면서 “미국뿐 아니라 수십 개 이상의 다른 국가들도 중국 해커들의 공격 대상이 됐다”고 했다. 미 연방수사국(FBI)도 지난해 10월 중국 당국의 지원을 받는 것으로 알려진 볼트 타이푼(Volt Typhoon)·솔트 타이푼(Salt Typhoon)·플랙스 타이푼(Flax Typhoon) 등 3개의 거대 사이버 스파이 활동 조직을 적발했다. 이들은 미국, 베트남, 루마니아 등 19개국에서 26만개가 넘는 소규모 사무실과 사물인터넷 기기에 악성 소프트웨어를 심는 방식으로 활동해온 것으로 나타났다. 월스트리트저널(WSJ)은 “중국의 정보 수집 및 보안 작업 인원이 최대 60만명에 이를 수 있다”고 추정하며 “일부 중국 해커들은 정부 지원을 받는 것으로 알려졌다”고 보도했다. SKT 해킹의 배후로 지목되는 레드 멘션 또한 3년이라는 긴 시간 동안 국내 통신사에 악성코드를 심어 침투해 있었다는 점에서 미뤄볼 때, 중국 정부의 지원을 받는 해킹조직 아니냐는 분석이 나온다.

SK텔레콤 유심(USIM) 정보 해킹 사고를 악용한 피싱 수법이 확산하고 있어 한국소비자원이 13일 긴급 주의보를 발령했다. 사기범들은 소비자원을 사칭한 문자메시지로 소비자들을 현혹하고 있는 것으로 드러났다. 이들의 사기 수법은 먼저 “귀하의 휴대폰 유심이 해킹됐다”며 공포심을 유발하는 문자로 시작된다. 문제 해결을 위한 ‘보안 점검’이라는 명목으로 원격 제어 앱 설치를 유도한다. 소비자원은 이 원격 제어 앱이 스마트폰에 설치되는 순간 모든 통제권이 사기범에게 넘어가 개인정보 유출은 물론, 금융 계좌 접근까지 가능해져 심각한 재산 피해로 이어질 수 있다고 경고했다. 특히 소비자원은 어떤 상황에서도 피해 접수 과정에서 별도 앱 설치를 요청하지 않는다면서 의심스러운 문자를 받았을 경우 링크를 절대 누르지 말고, 즉시 삭제할 것을 당부했다. 또한 소비자원은 이미 피해를 입은 소비자의 경우 경찰청 사이버수사국(182번), 금융감독원(1332번), 한국인터넷진흥원 인터넷침해대응센터(118)에 즉시 신고해 추가 피해를 방지해야 한다고 당부했다.

남성들과의 성관계 장면 등을 촬영해 소셜미디어(SNS)에 올려 매달 수백만원의 수익을 올려온 19세 태국 여성이 현지 경찰에 체포됐다. 이 여성은 15세 때부터 이같은 일을 벌여온 것으로 알려져 충격을 주고 있다. 지난 9일(현지시간) 방콕포스트 보도에 따르면 태국 사이버범죄수사국(CCIB)은 전날 방콕 북쪽에 접한 논타부리에서 19세 여성 칸파라위의 거주지를 급습해 그를 체포했다. 경찰은 엑스(옛 트위터)의 특정 계정에 올라오던 성관계 동영상 등을 조사하던 중 2개의 계정에 동일한 음란물을 올리는 계정주가 칸파라위라는 사실을 파악했다. 칸파라위는 경찰 조사에서 직접 성관계 영상을 제작하고 게시했으며, 여러 개의 엑스 계정을 운영해왔다고 시인했다. 그는 4년 넘게 이런 영상들을 제작·공유해 왔으며 구독료로만 한 달에 7만~9만밧(약 300만~380만원)을 벌어들인 것으로 파악됐다. 칸파라위는 자신의 성관계 영상을 통해 수많은 팔로워(구독자)를 확보했으며, 팔로워 30만명이 넘는 계정을 판매한 뒤 새 계정을 만들기도 한 것으로 조사됐다.

구독자 165만명을 보유한 인기 유튜버 말왕(본명 유태양·37)이 과거 ‘몸캠 피싱’ 피해를 당한 사실을 고백했다. 그는 피해 사실을 오랜 시간 숨겨왔지만, 최근 해당 영상이 유포되며 공개를 결심했다고 밝혔다. 말왕은 지난 7일 유튜브 라이브 방송을 통해 “8년 전 아프리카TV에서 활동하던 시절, 속옷 모델 제안을 받고 영상통화를 하다 몸캠 피싱에 당했다”고 털어놨다. 당시 통화를 건 인물은 여성인 것처럼 행세하며 “핏을 보기 위해 옷을 벗어달라”고 요구했고, 외모와 체격을 칭찬하며 신뢰를 유도했다는 설명이다. 그는 “기분이 좋아져 옷을 모두 벗고 음란 행위까지 했다”며 “알고 보니 상대는 여성이 아닌 남성이었다”고 말했다. 이후 협박이 시작됐고, 최근 누군가가 영상 일부를 온라인에 유포하면서 더는 숨길 수 없다고 판단해 직접 피해 사실을 알리게 됐다고 말했다. 말왕은 해당 유포자들을 사이버수사대에 신고했지만, 최초 가해자는 추적이 어려울 것으로 보인다고 밝혔다. 방송 중 어머니와의 통화 내용도 공개했다. 말왕은 “이제 숨기지 않고 공개할 때가 됐다. 나 말고 다른 피해자가 생기지 않기를 바란다”고 전했고, 어머니는 “마음고생 많았겠다. 이제는 끝났다고 생각하자”며 아들의 결정을 지지했다. ‘몸캠 피싱’ 피해자 청년층 다수…주의해야 경찰청에 따르면 지난해 1~9월 기준 몸캠 피싱 피해 신고자 1726명 중 10대가 17%(297명), 20대가 44%(767명)를 차지해 전체 피해자의 61%가 10·20대인 것으로 나타났다. SNS와 영상통화에 익숙한 청년층의 특성상 범죄에 노출되기 쉬운 환경이며, 수치로 집계되지 않은 피해도 상당할 것으로 추정된다. 몸캠 피싱은 미모의 여성을 사칭한 이들이 영상통화와 악성 앱 설치를 유도해 피해자의 신체 영상 등을 확보한 뒤, 이를 빌미로 지인에게 유포하겠다고 협박해 금전을 요구하는 수법이다. 최근에는 피해자의 아이클라우드 계정까지 요구하는 사례도 확인되고 있다. 실제 검거된 몸캠 피싱 조직원 대부분은 해외 기반 남성들로 구성돼 있으며, 매년 발생 건수에 비해 검거율은 약 20% 수준에 그친다. 경찰은 출처가 불분명한 앱 설치 요구에 절대 응하지 말 것을 당부한다.

경찰이 6·3 대선을 대비해 16만여명을 투입하기로 했다. 선거 당일에는 최고 단계 비상근무 체제인 ‘갑호비상’을 발령한다. 이호영 경찰청장 직무대행은 8일 서울 서대문구 경찰청에서 전국 경찰지휘부 화상회의를 주재하며 이렇게 밝혔다. 경찰은 후보자 안전을 위한 전담 경호대와 선거운동, 투·개표소 경비 등에 16만 8000명을 동원해 우발 상황에 대비한다. 후보자나 선거 관계자에 대한 중대한 폭력 행위는 구속 수사한다. 경찰은 선거 운동을 개시하는 오는 12일부터 경계를 강화하고 전국 경찰서에서 ‘선거경비통합상황실’을 24시간 운영한다. 아울러 사전 투표일인 오는 29일~30일엔 경계 강화 체제를 한단계 높일 계획이다. 선거 당일에는 경찰력을 100% 동원할 수 있는 갑호비상을 발령한다. 또한 후보자 등록이 시작되는 오는 10일부터 선거범죄 단속체제도 2단계로 높인다. 현재는 전국 278개 경찰서에 24시간 ‘선거사범 수사상황실’을 설치한 상태다. 경찰은 ▲금품수수 ▲허위사실 유포 ▲공무원 선거 관여 ▲선거폭력 ▲불법단체 동원 등 5대 선거 범죄에 대해서는 배후자까지 철저 수사할 계획이다. 딥페이크를 이용한 선거범죄, 디도스(DDoS·분산서비스거부) 공격 등 정보통신망을 이용한 불법 행위는 시도경찰청 사이버수사대가 직접 수사한다. 정치적 중립 위반 등을 예방하기 위해 선거 기간인 오는 12일부터 선거일까지 전국 경찰서에 ‘의무 위반 근절 경보’를 발령한다. 이호영 직무대행은 “빈틈없는 경비·경호와 엄정한 법 집행을 통해 이번 선거가 역대 어느 선거보다 공정하고 안정적으로 치러지도록 해달라”고 말했다.

배우 김수현(37) 측이 7일 김새론(25) 유족 측인 유튜브 채널 ‘가로세로연구소(가세연)’가 공개한 녹취록은 위조된 것이라며 “가세연을 즉시 고소할 것”이라고 즉각 대응에 나섰다. 김수현 법률대리인인 법무법인 엘케이비앤파트너스는 이날 가세연이 기자회견에서 공개한 김새론 녹취 파일과 관련해 “완전히 위조된 것”이라며 “인공지능(AI) 등을 통해 만들어진 것으로 파악하고 있다”고 전했다. 대리인 측은 “해당 녹취파일을 가세연에 전달한 사람은 골드메달리스트에도 ‘김새론이 김수현에 관한 유리한 발언을 한 녹취파일이 있다’며 접근한 사기꾼이다. 돈을 요구하며 김새론 음성이 녹음된 녹취파일 중 일부를 보내왔는데 조작한 것이었고, 어떠한 요구도 수용하지 않았다”고 밝혔다. 이어 “녹취파일 전달자는 김새론과 어떠한 접점도 가질 수 없는 인물이다. 골드메달리스트에 사기가 통하지 않자 가세연과 공모해 위조된 김새론 녹취파일을 공개했다”면서 “골드메달리스트는 녹취파일 전달자가 AI 등을 통해 김새론 음성이 담긴 녹취파일을 위조한 것으로 파악, 기술적 검증을 진행하고 있다. 검증 결과가 나오는 대로 즉시 공유하겠다”고 전했다. 또한 “가세연은 기자회견에서 녹취파일 전달자가 골드메달리스트 내지 고상록 변호사 측 사주로 피습을 당했다고 주장했다. 피습 사진도 공개했다”면서 “가세연 주장은 도저히 용납될 수 없는 허위사실이며, 상식적으로도 납득하기 어렵다. 심지어 가세연이 공개한 피습 사진은 인터넷 검색을 통해 즉시 확인할 수 있다. 가세연과 녹취파일 전달자는 인터넷에서 내려 받은 사진을 피습 사진이라고 주장하고 있다”고 했다. 대리인 측은 “이번 가세연 기자회견은 김수현에 관한 허위사실 명예훼손, 스토킹, 사이버 성범죄 및 증거조작 등으로 궁지에 몰린 가세연이 사이버 테러를 가하기 위해 벌인 또 하나의 조작”이라며 “골드메달리스트는 경악을 금치 못하고 있다. 그간 가세연이 펼쳐온 수많은 주장이 허위·조작이라는 것을 보여주는 결정적인 증거”라고 지적했다. 그러면서 “위와 같은 가세연 행위는 AI 등을 이용한 신종범죄이자 위조된 증거를 바탕으로 김수현 인격을 말살하려는 중대한 범죄행위로서 반드시 그에 상응하는 처벌을 받게 될 것”이라며 “스토킹 처벌법 위반, 정보통신망 이용 촉진 및 정보 보호 등에 관한 법률 위반(명예훼손)으로 즉시 고소·고발할 예정”이라고 밝혔다. 앞서 이날 가세연 운영자 김세의와 김새론 유족 법률대리인인 법무법인 부유 부지석 변호사는 서울 스페이스쉐어 삼성역센터에서 기자회견을 열었다. 이들은 김새론이 올해 1월 10일 미국 뉴저지의 한 스타벅스에서 지인과 1시간 넘게 나눈 대화라며 녹취록 일부를 공개했다. 음성 대역을 쓴 이 녹취에는 김새론이 “(김수현과) 중학교 때부터 사귀다가 대학 가고 헤어졌다”고 말하는 내용 등이 담겼다. 이에 부 변호사는 “유족 측은 김수현을 상대로 아동복지법 위반 및 무고죄로 고소장을 접수했다”고 밝혔다. 또한 “제보자가 흉기 피습을 당해 생명을 잃을 뻔한 위험에 처해 수사를 의뢰했다”고 주장했다. 김새론은 지난 2월 16일 서울 성동구 자택에서 숨진 채 발견됐다. 유족 측은 김새론이 미성년자이던 2015년부터 약 6년간 김수현과 교제했다고 주장하며 가세연을 통해 두 사람의 사진과 문자, 편지 등을 공개했다. 고인의 음주운전 사고로 인한 위약금 7억원 내용증명 관련해서도 골드메달리스트와 진실공방을 벌이고 있다. 김수현은 지난 3월 31일 기자회견을 열고 “고인이 미성년자이던 시절 교제를 하지 않았다”면서 “저의 외면으로 인해, 또 저희 소속사가 고인 채무를 압박했기 때문에 비극적인 선택을 했다는 것 또한 사실이 아니다”라고 강조했다. 이후 유족과 김세의 등을 상대로 120억원 손해배상청구 등 민·형사상 소송을 낸 상태다.

수업에 참여하지 않는 의대생들에 대한 유급·제적 시한이 임박한 가운데, 경찰청은 의대생들의 복귀를 방해하는 행위에 대해 무관용 원칙을 적용해 엄정 조치하겠다고 5일 밝혔다. 경찰청 국가수사본부는 이날 입장문을 내고 “수업참여를 원하는 학생의 학습권을 침해하는 조직적 수업 복귀 방해 행위를 멈출 것을 강력히 경고한다”며 이같이 밝혔다. 특히 복귀 의대생 명단 공개, 수업불참 강요, 인터넷 커뮤니티상 명예훼손 등 집단적 조리돌림 행위에 대해 “무관용 원칙을 적용해 엄정 조치하겠다”고 했다. 현재 경찰은 수업불참 강요 게시글 작성 등과 관련해 10건을 수사해 의대생 2명을 검찰에 송치했고, 의대생 5명을 검거해 수사하고 있다. 경찰은 일부 학생회를 중심으로 간담회를 열고 수업 불참을 강요하거나 수업거부결의서 등을 작성하도록 하는 움직임도 포착했다. 앞서 교육부가 각 대학에 오는 7일까지 미복귀 의대생에 대한 유급·제적 처분 현황과 학사운영 계획을 제출하도록 요구하자, 단체 행동에 나선 것으로 풀이된다. 이에 경찰은 “사안의 중대성, 민감성 등을 고려해 시도경찰청 사이버범죄수사대, 공공범죄수사대 등에 배당해 신속하게 수사하고 있다”면서 “수사 과정에서 조직적인 행위가 확인되거나 불법행위를 지시한 배후는 끝까지 추적해 구속 수사를 추진하겠다”고 강조했다.