알쓸금지는 ‘알면 쓸 데 있는 금융지식’입니다. 경제 기사 너무 어렵고 멀게 느껴지시나요. 알쓸금지에서는 소소하지만 실제 금융생활에 도움이 될 수 있는 알토란 같은 정보를 전하겠습니다.우리 사회에서 보이스피싱은 더 이상 새로운 범죄가 아닙니다. 나날이 발전하는 수법에 아무리 조심해도 범죄는 무심코 우리 곁을 파고듭니다. 금융감독원에 따르면 지난해 한국에서 발생한 보이스피싱 피해 규모는 1956억원. 역대 최고치를 기록했습니다. 보이스피싱 범죄에 당하지 않는 게 가장 좋지만, 피해가 발생했다면 올해부터는 은행에 일정 금액 ‘배상’을 신청할 수 있습니다. 금융사가 개별적으로 제공하는 보이스피싱 보상보험을 알아보는 것도 방법입니다. 비대면 금융사고 발생하면 은행이 자율배상 22일 금융감독원에 따르면, 올해 1월부터 보이스피싱 등 비대면 금융사고 피해에 대한 자율배상 제도가 시행되고 있습니다. 자율배상 제도는 비대면 금융사기로 금전 피해가 발생했을 때 올해 1월 1일 이후 발생분에 대해 피해배상을 신청할 수 있는 제도입니다. 은행의 사고 예방 노력이 미흡했다면 보이스피싱 피해에 은행도 일정 부분 책임이 있다는 취지에서 탄생했습니다. 피해가 발생한 본인 명의 계좌가 개설된 은행의 영업점에서 신청하면 됩니다. 배상 금액은 전체 피해액 중 통신사기피해환급법상 피해환급금을 제외한 금액에서 은행의 사고 예방 노력과 소비자(고객)의 과실 정도를 고려해 결정됩니다. 구체적으로 은행은 고객확인절차, 이상거래탐지시스템(FDS) 운영 등 예방 활동을 했는지, 그리고 소비자는 주민등록증·휴대전화·비밀번호 등이 유출되지 않게 관리했는지를 살펴봅니다. 첫 배상 사례는 KB국민은행에서 나왔습니다. 60대 A씨는 지난 1월 스미싱 사기범이 보낸 가짜 모바일 부고장의 URL을 클릭했다가 봉변을 당했습니다. 사기범은 A씨 휴대전화에 악성 애플리케이션(앱)을 설치해 개인정보를 탈취했습니다. 알뜰폰을 개통하고 신규 인증서를 발급한 사기범은 A씨의 국민은행 예금 계좌에서 850만원을 빼냈습니다. A씨는 국민은행에 ‘비대면 금융사고 책임분담기준’에 따른 자율배상을 신청해 127만 5000원을 받았습니다. 비록 A씨가 휴대전화에 신분증 사진을 저장하는 등 과실이 있었지만, 은행도 사고 예방 노력이 미흡했던 점을 인정받은 겁니다. 은행권 자체 무료보상보험 “최대 2000만원” 자율배상 외에도 각 금융사가 보이스피싱 피해자 구제를 위해 자발적으로 지원하는 보상도 있습니다. 무료 보상보험이 대표적입니다. 보이스피싱 피해가 발생하면 고객 과실 비중과 관계없이 금융당국이나 수사기관에서 발급받은 피해확인서를 제출했을 때 일정 한도까지 보상받을 수 있습니다. 주요 시중은행 중 국민은행과 우리은행, 신한은행, IBK기업은행 등이 고객을 대상으로 무료 보이스피싱 보상보험을 운영 중입니다. 국민은행은 2016년부터 실적이 우수한 KB스타클럽 고객을 대상으로 최대 1000만원까지 무료 보험을 제공 중입니다. 우리은행은 지난 3월 자사 앱과 보이스피싱 예방 앱에 가입하면 누구나 최대 300만원까지 보상받을 수 있는 보상보험을 출시했습니다. 지난 4월에는 기업은행이 소상공인 및 금융 취약계층을 대상으로 최대 1000만원까지, 지난달에는 신한은행이 자사 앱 ‘슈퍼SOL’ 이용 고객에게 최대 2000만원까지 보상하는 상품을 선보였습니다. 비대면 금융거래를 전문으로 하는 만큼 인터넷은행들도 보이스피싱 피해 구제에 힘을 쏟는 모습입니다. 토스뱅크는 2021년 ‘안심보상제’를 도입, 금융사기 피해 고객을 대상으로 보상금을 제공하고 있습니다. 중고사기는 최대 50만원까지, 금융사기는 최대 5000만원 한도 내에서 고객 1명당 1번씩만 보상받을 수 있습니다. 사기범에게 피해액을 돌려받은 고객이 보상금을 다시 반납하면 1회 보상 조건도 초기화됩니다. 피해 발생 15일 이내에 고객센터로 접수하고, 수사기관 신고 증빙 절차를 거쳐야 합니다.

불법 촬영 및 2차 가해 혐의를 받는 축구선수 황의조(32)씨의 수사 정보를 유출한 현직 경찰관이 구속됐다. 서울경찰청 반부패수사대는 영등포경찰서 소속 A 경감을 공무상비밀누설 혐의로 지난 19일 구속했다고 21일 밝혔다. A 경감은 지난 1월 25일 사이버수사대에서 근무하면서 한 변호사에게 수사 정보를 알려준 혐의를 받는다. 황씨 측은 지난 2월 경찰에 ‘수사 정보가 유출됐다’며 수사관 기피 신청서를 내기도 했다. 황씨 측은 당시 브로커가 수사 무마를 대가로 금전을 요구하며 황씨에게 접근해 압수수색 장소와 일시 등을 알려줬다고 주장했다. 경찰은 A 경감에게 수사 정보를 들은 해당 변호사가 직접 황씨 측에 정보를 전달하지는 않은 것으로 보고 있다. 서울경찰청은 A 경감의 직위해제 절차를 밟고 있으며 추후 징계 수위를 정할 방침이다. 앞서 조지호 서울경찰청장은 이와 관련해 “경찰로서 기본적 신분을 망각한 행위로 인식해 엄벌할 생각”이라고 밝힌 바 있다.

“주식에 물린 투자자들 주목하세요.”, “지금 아니면 이 기회 놓칠 수 있습니다.” 최근 급격하게 증가하는 스팸 문자로 고통을 호소하는 시민들이 늘어나는 가운데 ‘스팸 문자 증가 원인을 밝혀달라’며 시민단체가 경찰에 수사를 의뢰했다. 참여연대 민생희망본부와 민생경제연구소는 20일 서울 종로구 서울경찰청 앞에서 기자회견을 열고 “많은 국민들이 불안해하고 있음에도 정부나 수사기관이 상황이 어떻게 되고 있는지 파악하지 않고 있다”고 주장했다. 이들은 스팸 문자 사태의 주요 행위자인 ‘성명불상자’를 대상으로 경찰과 방송통신위원회에 각각 개인정보 보호법 위반 및 정보통신망 보호법 위반 혐의가 없는지 수사를 의뢰했다. 안진걸 민생경제연구소장은 “전 국민이 스팸문자를 받는데 개인정보가 유출된 게 아니면 이렇게 많은 스팸 문자가 올 수가 없다”고 강조했다. 황정아 더불어민주당 의원실에 따르면 올해 1~5월 방송통신위원회에 접수된 휴대전화 스팸 신고·탐지 건수는 1억 6862만 79건으로 집계됐다. 월평균으로 따지면 스팸 건수는 3372만 4015건으로, 지난해 월평균 스팸 건수(2462만 4841건)보다 36.9% 증가했다. 한편 방통위는 한국인터넷진흥원과 함께 긴급 현장 조사에 나선다고 이날 밝혔다. 한국인터넷진흥원에 따르면 스팸 문자의 주요 발송경로는 대량문자 발송 서비스인 것으로 파악됐다. 방통위는 스팸 문자 발송률이 높은 문자 중계사와 문자 재판매사의 법적 의무 위반 여부를 조사하기 위한 긴급 점검을 이날부터 실시한다.

삼성전자 지식재산권(IP) 관련 업무를 담당하던 임직원들이 외부에 회사까지 차려 기밀을 유출한 사실이 검찰 수사로 드러났다. 서울중앙지검 정보기술범죄수사부(부장 안동건)는 18일 안모 전 삼성전자 부사장(IP센터장·64)과 삼성전자 IP팀 직원 A(52)씨를 부정경쟁 방지 및 영업비밀 보호에 관한 법률 위반(영업비밀 누설 등) 혐의로 구속 기소했다. 안 전 부사장은 삼성전자 IP센터의 초대 센터장을 지내며 10년간 특허 방어 업무를 총괄한 인물이다. 2019년 퇴사 후 특허관리기업(NPE)을 설립하고 A씨를 통해 불법 취득한 삼성전자 기밀문건을 이용해 미국에서 삼성전자를 상대로 특허침해소송을 제기한 혐의를 받는다. NPE는 별도의 생산활동 없이 특허권 행사만으로 수익을 창출하는 곳으로 ‘특허 괴물’이라 불린다. 안 전 부사장은 미국 음향기기 업체 ‘테키야’를 대리해 삼성전자와 특허에 대한 라이선스를 협상하던 중 A씨가 무단 취득한 2021년 8월 삼성전자의 테키야 특허 관련 분석 보고서를 넘겨받은 것으로 조사됐다. 안 전 부사장은 라이선스 협상에서 유리한 위치를 차지하기 위해 삼성전자 전 IP센터 기술분석그룹장인 B씨와 공모해 보고서를 분석한 후 기밀정보를 바탕으로 2021년 11월 삼성전자를 상대로 9000만 달러의 합의금을 요구하는 소송을 제기했다.

아이돌 등 연예인의 항공권 정보를 불법으로 유출해 극성 팬들에게 돈을 받고 거래한 일당이 덜미를 잡혔다. 18일 가요계에 따르면 국내 기획사 하이브는 “소속 아티스트의 항공권 정보를 불법으로 취득해 거래한 혐의를 받는 소셜미디어(SNS) 계정 운영자들이 검찰에 송치됐다는 통보를 받았다”고 밝혔다. 앞서 하이브는 지난해부터 소속 연예인의 항공권 정보 불법 거래에 대응하기 위해 별도 TF(대책 위원회)를 구성했다. 이어 온라인상에서 연예인의 항공권 정보를 거래하는 다수의 SNS 계정을 확인해 운영자의 신원을 특정할 수 있는 증거 자료를 확보해 경찰에 제출했다. 경찰은 해당 자료를 기반으로 장기간 국내·외 수사를 진행했고, 일부 피의자들의 혐의를 확인해 서울중앙지검청에 송치했다. 피의자들은 연예인의 항공권 정보를 매매해 수천만원에서 수억원에 달하는 수익을 챙긴 것으로 조사됐다. 이들은 온라인 채팅이나 DM(다이렉트 메시지) 등으로 K팝 아이돌 등의 항공권 정보를 불법 거래한 것으로 전해졌다.이렇게 불법으로 거래된 정보는 극성 팬들이 연예인의 좌석 정보를 사전에 알아내 같은 비행기에 탑승한 뒤 근접 접촉을 시도하는 스토킹 행위에 이용됐다. 또 연예인의 좌석과 기내식을 임의로 변경하거나, 항공편 예약을 취소해 일정에 지장을 주는 등 연예 활동과 엔터테인먼트사 운영 전반에 손해를 끼친 사례도 확인됐다.하이브는 “위법하게 취득한 항공권 정보를 판매 또는 구매하는 행위는 아티스트의 신변을 위협하고 불안감을 조성하는 명백한 불법 행위이자 공항과 항공기 내 안전사고를 유발할 수 있는 매우 심각한 문제”라고 지적했다. 이어 “아티스트 개인정보를 상품화하고 거래하는 범죄 행위에 대해서는 무관용 원칙으로 어떠한 합의나 선처 없이 끝까지 책임을 묻고 엄중하게 대응할 것”이라고 경고했다. 하이브는 항공권 정보를 비롯한 소속 연예인의 개인정보 추가 유출을 막기 위해 관련 시스템을 점검하고 항공사와 여행사에 협조를 요청했으며, 연예인의 개인정보 보호를 위해 다양한 기관과 협조할 예정이다. 연예인 항공권 정보 불법 거래…고질적 문제 이러한 연예인 항공권 정보 불법 거래는 엔터테인먼트 업계의 고질적인 문제다. 하이브 소속뿐만 아니라 다수의 가수와 연기자들이 항공권 정보 유출에 따른 피해를 호소하고 있는 것으로 알려졌다. 한 매체에 따르면 ‘사생팬’으로 불리는 극성 팬들은 비행기 좌석을 알아내는 정보 거래뿐만 아니라 출발 직전 탑승을 취소해 항공기 연착을 만드는 등의 피해도 주고 있다. 과거 한 방송에 출연한 빅뱅의 멤버 대성은 “한 번은 비행기에 탔는데 (사생팬이) 옆 좌석과 그 옆의 좌석에 앉아 있었다. 근데 그분이 깜짝 놀라는 척을 하더라. ‘어머’ 이러는데 영배(태양) 형이 ‘놀라는 척하지 마세요. 이미 다 알고 탔잖아요’라고 하는데 이 말이 너무 쿨해 보였다”며 회상하기도 했다.

최근 한 유튜버가 ‘밀양 집단 성폭행’ 가해자의 신상을 공개하면서 화제를 모으고 있는 가운데 구독자 수 증가 등으로 해당 유튜버의 한 달 최소 수입이 4000만원을 넘을 것이라는 분석이 나온다. ‘정의 구현’을 명분으로 내세우고 있지만 실상은 막대한 경제적 수익을 노리고 피해자 동의 없는 범법 행위로 2차 가해까지 일삼고 있다는 지적이 제기된다. ●‘나락보관소’ 조회수·후원 막대 9일 유튜브 통계분석 사이트 ‘녹스인플루언서’(녹스)에 따르면 지난 1일부터 20년 전 경남 밀양 집단 성폭행 사건 가해자의 근황을 올린 유튜버 ‘나락보관소’의 예상 월 수익은 4896만원으로 추산된다. 또 다른 유튜브 통계분석 사이트 ‘블링’은 나락보관소의 최근 한 달 수익을 6667만원으로 추정했다. 유튜브 ‘슈퍼땡스’(댓글을 통한 후원) 기능과 광고 등으로 수익을 올린 것으로 보인다. 실제로 나락보관소 운영자는 “수익 달달(쏠쏠)한 게 맞다”고 적기도 했다. 이와 같은 사적 제재의 가장 큰 문제는 피해자에 대한 2차 가해로 이어질 수 있다는 점이다. 앞서 서울 강남역에서 벌어진 ‘의대생 교제살인 사건’에서는 피해자 신상 유출 등의 부작용을 우려한 피해자 측 의견을 존중해 수사기관이 피의자 신상을 공개하지 않았다. 나락보관소는 지난 1일 밀양 집단 성폭행 가해자의 신상을 공개하기 시작하면서 피해자도 동의했다고 주장했지만, 피해자를 지원한 한국성폭력상담소는 지난 5일과 7일 두 차례에 걸쳐 “처음부터 피해자의 의사를 확인하지도 경청하지도 않았다”면서 “콘텐츠를 위해 희생된 것이나 마찬가지”라고 반박했다. 그러자 ‘신상 공개에 동의하라’며 오히려 피해자를 비난하는 댓글이 달리기도 했다. 영상을 삭제했던 나락보관소도 지난 8일 ‘피해자의 연락을 기다린다’며 영상을 다시 게재하고 있다. ●피해자 동의 없어… 허위 정보 논란 잘못되거나 과장된 정보가 퍼지면 또 다른 무고한 피해자가 발생할 수 있다. 나락보관소는 당초 가해자 여자친구가 운영하는 곳이라며 공개한 네일숍에 대해 지난 5일 “공격을 멈춰 달라”며 사실이 아니라고 했다. 경남경찰청에는 나락보관소가 명예를 훼손했다는 취지의 고소장 5건이 접수됐다. 방송통신심의위원회 관계자도 “해당 유튜브 채널과 콘텐츠 등에 대해 법률 위반 사항이 있는지 검토 중”이라고 밝혔다. ●“정의만 빙자한 가짜 복수 우려” 전문가들은 사적인 신상 공개로 분노를 표출하는 건 사회적 불신을 키울 수 있다고 우려했다. 김대근 한국형사·법무정책연구원 연구위원은 “소셜미디어(SNS)의 파급력이 커질수록 ‘신상 공개’라는 사적 제재도 빈번하게 일어나는데, 피해자를 전혀 고려하지 않고 ‘정의’를 빙자한 가짜 복수만 많아질 수 있다”고 짚었다. 김상균 백석대 경찰학부 교수도 “사적 제재가 만연하면 국가의 형벌권에 대한 불신이 확산하고 덩달아 사법체계 내에서의 피해 구제 활동 등 법치국가의 기본틀이 무너질 가능성이 있다”고 했다.

최근 한 유튜버가 ‘밀양 집단 성폭행’ 가해자의 신상을 공개하면서 화제를 모으고 있는 가운데, 구독자 수 증가 등으로 해당 유투버의 최소 한달 수입이 4000만원이 넘을 것이라는 분석이 나온다. ‘정의구현’을 명분으로 내세우고 있지만 실상은 막대한 경제적 수익을 노리고, 피해자 동의없는 범법 행위로 2차 가해까지 일삼고 있다는 지적이 제기된다. 9일 유튜브 통계분석 사이트 ‘녹스인플루언서’(녹스)에 따르면 지난 1일부터 20년 전 경남 밀양 집단 성폭행 사건 가해자의 근황을 올린 유튜버 ‘나락보관소’의 예상 월 수익은 4896만원으로 추산된다. 또 다른 유튜브 통계분석 사이트 ‘블링’은 나락보관소의 최근 한달 수익을 6667만원으로 추정했다. 유튜브 ‘슈퍼땡스(댓글을 통한 후원)’ 기능과 광고 등으로 수익을 올린 것으로 보인다. 실제로 나락보관소 운영자는 “수익 달달(쏠쏠)한 게 맞다”고 적기도 했다.이와 같은 사적 제재의 가장 큰 문제는 피해자에 대한 2차 가해로 이어질 수 있다는 점이다. 앞서 서울 강남역에서 벌어진 ‘의대생 교제살인 사건’에서는 피해자 신상 유출 등의 부작용을 우려한 피해자 측 의견을 존중해 수사기관은 피의자 신상을 공개하지 않았다. 나락보관소는 지난 1일 밀양 집단 성폭행 가해자의 신상을 공개하기 시작하면서 피해자도 동의했다고 주장했지만, 피해자를 지원한 한국성폭력상담소는 지난 5일과 7일 두 차례에 걸쳐 “처음부터 피해자의 의사를 확인하지도 경청하지도 않았다”면서 “콘텐츠를 위해 희생된 것이나 마찬가지”라고 반박했다. 그러자 ‘신상 공개에 동의하라’며 오히려 피해자를 비난하는 댓글이 달리기도 했다. 영상을 삭제했던 나락보관소도 지난 8일 ‘피해자의 연락을 기다린다’며 다시 영상을 게재하고 있다. 잘못되거나 과장된 정보가 퍼뜨려지면 또 다른 무고한 피해자가 발생할 수 있다. 나락보관소는 당초 가해자 여자친구가 운영하는 곳이라며 공개한 네일숍에 대해 지난 5일 “공격을 멈춰달라”며 사실이 아니라고 했다.경남경찰청에는 나락보관소가 명예를 훼손했다는 취지의 고소장 5건이 접수됐다. 방송통신심의위원회 관계자도 “해당 유튜브 채널과 콘텐츠 등에 대해 법률 위반 사항이 있는지 검토 중”이라고 밝혔다. 전문가들은 사적인 신상 공개로 분노를 표출하는 건 사회적 불신을 키울 수 있다고 우려했다. 김대근 한국형사·법무정책연구원 연구위원은 “소셜미디어(SNS)의 파급력이 커질수록 ‘신상공개’라는 사적제재도 빈번하게 일어나는데, 피해자를 전혀 고려하지 않고 ‘정의’만 빙자한 가짜 복수가 많아질 수 있다”고 짚었다. 김상균 백석대 경찰학부 교수도 “사적 제재가 만연하면 국가의 형벌권에 대한 불신이 확산하고 덩달아 사법체계 내에서의 피해 구제 활동 등 법치국가의 기본 틀이 무너질 가능성이 있다”고 했다.

스미싱·디지털위협 분석팀 등 신설온라인 범죄 국민피해대응단 꾸려합동수사단 뜬 뒤 보이스피싱 ‘뚝’하반기 폰 스팸 자동 차단 서비스기업 보안 인식 고취·취약점 진단피해 원인 제거·예방 무료로 지원자칫 악성앱 설치 땐 사기당할 우려의심 가는 앱·URL 클릭은 말아야 최근 스팸문자를 활용한 스미싱 등 사이버상의 범죄가 기승을 부리면서 개인정보 유출 등 사이버 보안에 대한 국민 우려가 크다. 이러한 개인정보 침해 예방 등 국민의 사이버 안전을 책임지는 정보보호 전문기관이 한국인터넷진흥원(KISA)이다. 사이버 분야 수사 전문가로 지난 1월 취임한 이상중(66) KISA 원장을 찾아 사이버 보안 침해 실태와 대책 등을 들어 봤다. 인터뷰는 지난 3일 KISA 서울 사무소에서 했다. -지난달에 국민피해대응단 신설 등 조직 개편을 크게 했더라. “스미싱 대응팀과 디지털위협 분석팀을 신설해 기존의 보이스피싱 대응팀과 함께 국민피해대응단을 꾸렸다. 소프트웨어 공급망을 통한 사이버 공격에 대응하기 위해 공급망 안전단도 신설했다. 종전에도 사이버 민생범죄에 대응하고 있었으나 이번 조직 개편을 바탕으로 더 적극적으로 하고자 한다.” ●스미싱 작년 50만건 탐지, 2년 새 2배로 -정부가 대응한다지만 스미싱 기법은 갈수록 고도화되고 있지 않나. “그렇다. 종전에는 정부기관을 사칭해 범칙금 납부 등의 문자와 피싱 사이트 주소를 보내 이를 클릭하면 주민등록번호 등 개인정보를 빼 가는 형태가 대부분이었다. 그런데 최근에는 스마트폰 자체를 범죄자가 자기 것으로 만들 수 있는 악성 앱 설치를 많이 유도한다. 이런 앱을 잘못 설치하게 되면 범죄자들이 휴대전화 소유자의 개인정보를 제멋대로 들여다보며 소액결제 사기나 비대면 계좌 개설 등 금융사기를 칠 수 있다. 이뿐만 아니라 휴대전화에 전화번호가 저장된 다른 사람에게도 피해를 줄 수 있다.” -스미싱 수법을 좀더 쉽게 설명해 달라. “예를 들어 지자체에서 쓰레기 무단투기로 인한 폐기물관리법 위반을 알릴 때는 공문이나 과태료 고지서를 보내지 문자메시지로 전하지 않는다. 그런데 사기꾼들은 쓰레기 무단투기로 민원이 신고됐다며 과태료 처분 확인을 할 수 있는 악성 앱을 보낸다. 부친이 오랜 투병 끝에 어젯밤에 별세했다며 장례식장 인터넷주소(URL) 링크를 보내거나 택배를 보냈는데 주소가 맞지 않아 배달이 안 된다며 주소 변경을 안내하는 링크를 보내기도 한다.” -이런 스미싱에 어떻게 대응하며 성과는 있나. “24시간 스미싱을 탐지하면서 탐지 건수가 2021년 20만 2276건에서 지난해 50만 3300건으로 두 배 이상 늘었다. 스미싱 URL 차단 건수도 같은 기간 1360건에서 2764건으로 증가했다. 지난해 8월부터는 통신3사와 협력해 ‘택배 수취 확인’ 문구 등 시간당 300건 이상 급증한 문자가 파악되면 바로 차단하고 있다. 올 하반기부터는 삼성전자와 협력해 휴대전화용 스팸 자동 필터링 서비스도 한다. 이렇게 되면 연간 1억 6000건의 불법 광고성 문자를 차단하게 될 것이다. 경찰, 통신사, 스마트폰 제조사 등과 악성 앱 정보 공유 등 정기적인 협력체계도 구축하고 있다.” ●‘보호나라’ 이용 두 달 만에 14만명 돌파 -최근 서비스를 시작한 ‘보호나라’는 뭔가. “국민이 스미싱 여부를 직접 확인하는 카카오톡 채널 서비스다. 의심스러운 문자를 보호나라에 물으면 KISA에서 정상, 주의, 악성 등 3단계로 안내해 준다. 지난 3월 말 서비스를 시작했는데 두 달 만에 14만여명이 이용할 정도로 호응도가 높다. 의심스러운 앱 다운로드나 특정 URL 클릭은 늘 조심해야 한다.” -보이스피싱은 어떤가. “보이스피싱 범죄 정부합동수사단을 꾸린 이후 줄고 있다. 경찰청 통계에 따르면 보이스피싱 피해는 2021년 3만 982건에서 2022년 2만 1832건, 지난해 1만 8902건으로 줄었다.” ●지우개 서비스로 게시물 1.1만건 삭제 -보이스피싱 건수는 감소하는데 스미싱은 왜 줄지 않나. “신분을 사칭하고 전화를 걸어야만 피해자를 낚을 수 있는 보이스피싱과 달리 스미싱은 무작위로 행할 수 있는 데다 한번 피해자를 낚으면 제2, 3의 피해자 물색도 가능해서다. 유관기관들과 공조체계를 구축한 만큼 보이스피싱처럼 줄일 수 있도록 하겠다.” -‘지우개 서비스’는 어떤 사람들이 이용하나. “만 30세 미만이 대상이다. 청소년기에 별생각 없이 온라인에 올린 콘텐츠를 지울 수 있는 서비스다. 사생활 노출 등 문제가 돼 다른 사람들이 보기 전에 지우고 싶지만 아이디나 비밀번호를 몰라 곤란해하는 사람들에게 유용한 서비스다. 지난해 3700여명이 신청해 지금까지 1만 1000건의 게시물이 삭제됐다. 지우개는 ‘지켜야 할 우리들의 개인정보’를 줄인 말이다.” -영세한 기업의 사이버 보안도 중요하지 않나. “맞다. 대기업과 달리 영세한 기업일수록 사이버 보안체계를 갖추지 않은 경우가 많다. 이 때문에 KISA에서는 중소기업을 대상으로 종사자의 보안 인식을 제고할 모의훈련이나 보안 취약점 진단 등의 예방 서비스를 무료로 제공한다. 지난해 하반기에 390여개 기업이 이용했다.” -전체 중소기업 숫자에 비하면 적은 것 아닌가. “예방 서비스를 무료로 받을 수 있는데도 기업들이 잘 이용하지 않는 건 모의훈련 과정에서 수반되는 직원 이메일 공유 등을 귀찮아하기 때문인 것 같다. 하지만 보안 침해사고 발생 원인 확인부터 제거, 예방까지 지원하니 중소기업들이 적극적으로 우리 서비스를 활용하면 좋겠다.” ●‘보안 인재’ 올해도 2만 2355명 양성 -2026년까지 디지털 인재 100만명을 양성한다는 정부 계획과 관련해 KISA는 어떤 역할을 하나. “과학기술정보통신부, 고용노동부 등과 협력해 2026년까지 10만명의 사이버 보안 인재를 양성한다. 지난해까지 3만 1810명에 이어 올해도 2만 2355명을 배출한다. 지난 4월 말 현재 학생, 군인, 직장인 등 3322명이 실시간 사이버 공격, 방어훈련이 포함된 실전형 교육훈련을 받고 있다.” -새로운 형태의 사이버 공격에 대한 대책은 있나. “기업의 보안망을 직접 해킹하기보다 소프트웨어 등을 제공하는 협력업체를 우회 공격하는 ‘공급망 공격’과 생성형 인공지능(AI)을 활용한 공격이 늘고 있다. 공급망 공격에 대비해 소프트웨어 기업을 대상으로 공급망 보안관리체계 구축을 지원한다. 생성형 AI 도구인 ‘웜(Worm) GPT’로 기업 임직원을 가장해 기업의 자금이나 중요 정보를 요구하는 피싱 메일을 보내는 공격이 등장했으나 이를 방어하는 AI 기술도 나오고 있다. 사이버 공격 위협을 자동 탐지하고 대용량 악성코드를 분석하는 등 사이버 위협 대응체계를 AI로 고도화하려 한다. ‘안전이 곧 안보’라는 다짐 아래 KISA가 디지털 미래사회를 선도하는 전문기관으로 거듭날 수 있도록 하겠다.” -우수한 보안자원이 많아야 할 것 같다. “그렇다. 역량 있는 보안 전문인력들이 있으나 준정부기관이라 경제적 보상에서 예외를 둘 수 없는 어려움이 있다. 이렇다 보니 높은 대우를 약속하는 민간기업으로 이직하려는 경우가 적지 않다. 올해도 이런 이직 발생으로 30명을 채용하게 된다. 충원은 물론이고 전문인력을 더 보강할 수 있으면 좋겠다.” ■ 이상중 원장은 검찰 재직 당시 20년 넘게 사이버 보안 분야에서 일하며 ‘검찰의 1호 사이버 수사관’으로 불린 사이버 보안 분야 전문가다. 서울중앙지검 인터넷범죄수사센터장, 대검 사이버수사실장을 지냈다. 금융기관을 대상으로 한 본격적인 첫 사이버 테러인 2011년 4월 농협 사이버 공격 사건 수사와 2014년 한국수력원자력 사이버 테러 사건 수사에 참여했다. 박현갑 논설위원

마약 투약 혐의로 수사를 받다가 숨진 배우 이선균씨의 수사 정보를 유출한 의혹을 받는 검찰 수사관에 대한 구속영장이 기각됐다. 수원지법 손철 영장전담 부장판사는 5일 업무상비밀누설 혐의를 받는 인천지검 소속 수사관 A씨에 대한 구속 전 피의자 심문(영장실질심사)을 진행한 뒤 구속영장 기각 결정을 내렸다. 손 부장판사는 “피의자가 혐의 사실을 대체로 인정하고 도주 우려 및 증거인멸의 우려가 없다”고 했다. A씨는 이씨의 마약 혐의 경찰 내사 정보를 경기지역 일간지에 전달한 혐의를 받는다. 이 언론사는 지난해 10월 19일 ‘톱스타 L씨 마약 혐의로 내사’라는 내용 기사를 단독 보도한 바 있다. 경찰은 지난 4월 15일 인천지검과 이씨 사건을 최초 보도한 경기지역 모 언론사에 대해 압수수색을 벌이고 A씨를 입건했다. 이후 경찰은 A씨에 대해 공무상비밀누설 혐의를 적용해 지난달 30일 사전 구속영장을 신청했고, 검찰은 신청 이튿날 영장을 법원에 청구했다. 한편 이씨는 경찰의 3차 소환조사 나흘 뒤인 지난해 12월 27일 서울 종로구 와룡공원 인근에서 숨진 채 발견됐다.

마약 투약 혐의로 수사를 받다가 숨진 배우 이선균씨의 수사 정보를 최초로 유출한 의혹을 받는 검찰 수사관이 구속 기로에 섰다. 경기남부경찰청 반부패·경제범죄수사대는 공무상 비밀누설 혐의로 인천지검 소속 수사관 A씨에 대해 지난달 30일 사전 구속영장을 신청했다고 3일 밝혔다. A씨는 이씨가 마약 혐의로 경찰 수사를 받고 있다는 내용의 정보를 평소 알고 지내던 경기지역 언론사인 경기신문 기자에게 알려 준 혐의를 받고 있다. 검찰은 경찰의 구속영장 신청 이튿날인 지난달 31일 영장을 법원에 청구했다. A씨에 대한 구속 전 피의자 심문(영장실질심사) 일정은 이번 주 중으로 잡힐 예정이다. 앞서 경기신문은 지난해 10월 19일 ‘톱스타 L씨, 마약 혐의로 내사 중’이라는 제목의 기사로 이 사건을 단독 보도한 바 있다. 정보를 제공 받은 경기신문 기자에 대해서는 현행법상 처벌 조항이 없어 혐의를 적용하지 않았다.

수사 대상 36명 가운데 29명은 불기소…“고소 취소 사정 등 고려” 검찰이 LG에너지솔루션(전 LG화학 배터리 사업 부문)의 배터리 기술을 빼돌린 혐의를 받는 SK이노베이션(현 SK온) 직원들을 재판에 넘겼다. 서울중앙지검 정보기술범죄수사부(부장 이춘)는 31일 SK온 직원 7명을 산업기술보호법 위반 등 혐의로 불구속 기소했다고 밝혔다. 이들은 2017년∼2018년 말 LG화학에서 SK이노베이션으로 이직하면서 LG화학 측의 이차전지 설계, 제조공정 관련 정보 등 산업기술과 영업비밀을 누설하거나 취득·사용한 혐의를 받는다. 검찰은 같은 혐의로 SK온 직원 29명도 조사했으나 이 중 17명은 기소유예, 11명은 ‘혐의없음’으로 결론 내렸다고 밝혔다. 1명은 공소권이 없어 불기소했다. 검찰 관계자는 “양사 간 합의가 이뤄져 고소 취소된 사정 등을 고려해 혐의가 인정되는 경우에도 침해된 정보의 가치와 행위가 중한 사안에 한정해 기소했다”고 했다. 양사의 배터리 분쟁은 2017년~2019년 LG 화학 직원 100여명이 SK이노베이션으로 이직하며 시작됐다. 당시 LG 측은 이들이 배터리 납품가격과 개발 기술, 생산 제품 등 영업 기밀을 빼돌렸다고 주장하며 SK 측과 국내·외 소송전을 벌였다. 한편 LG화학이 미국 국제무역위원회(ITC)에 SK를 상대로 낸 영업 비밀 침해 소송에서 승리하면서, 양측은 2021년 4월 ‘SK가 LG 측에 합의금 2조원을 지급한다’는 조건으로 합의해 이 사건이 일단락된 바 있다. 합의와 별개로 이 사건을 수사하던 경찰은 2022년 SK이노베이션 법인과 임직원 30여명을 검찰에 송치했다.

수원지검이 ‘검찰이 쌍방울 그룹 계열사인 나노스 주가조작 사건을 대북송금 사건으로 둔갑시켰다’는 더불어민주당 주장에 대해 “실체를 왜곡하는 것”이라고 반박했다. 검찰은 22일 언론에 밝힌 입장을 통해 “민주당은 이 같은 주장을 하며 국정원 문건을 공개한 한 언론 기사를 인용했는데, 국정원 문건에는 불법 대북송금 경위 등에 대한 많은 내용이 들어 있는데 그런 내용에 대해선 전혀 언급하지 않고 주가와 관련된 일부 내용만을 발췌해 언급했다”며 이같이 지적했다. 최근 한 언론매체는 이화영 전 경기도평화부지사의 대북송금 의혹 등 사건 재판부에 제출된 국가정보원의 문건 일부를 공개했다. 해당 문건에는 김성태 쌍방울 그룹 전 회장이 북한 측에 거액을 송금하게 된 당시 상황 등이 담겨 있는 것으로 알려졌다. 이 문건은 이 전 부지사의 재판 과정에서도 다뤄졌는데, 문건 내용이 2급 비밀인 점 등을 이유로 재판은 비공개 상태로 진행됐었다. 검찰은 “쌍방울 그룹의 800만 달러 대북송금은 검찰이 이미 객관적 증거와 관련자 진술을 충분히 확보해 1심 재판부에 제출했고, 충실하게 심리가 이뤄졌다”며 “그 과정에서 이화영 피고인 측이 주장하는 이른바 나노스 주가조작 의혹에 대해서도 심리를 거친 바 있다”고 설명했다. 그러면서 “그럼에도 일부 언론과 민주당은 1심 선고를 불과 보름 앞둔 상황에서 이 사건 본질이 불법 대북송금이 아니라 마치 나노스 주가조작인 것처럼 허위, 왜곡 주장을 하고 있다”고 덧붙였다. 검찰은 “민주당은 쌍방울 대북송금이 주가조작 목적으로 이뤄진 것이라고 주장하나, 검찰이 모든 의혹을 확인한다는 차원에서 금융위원회 내 전문 분석기관인 증권선물위원회에 매매분석 심리를 의뢰한 바 있고, ‘시세조종이 발견되지 않았다’는 회신을 받는 등 주가조작 혐의는 인정할 증거가 없는 상황”이라고 밝혔다. 이어 “피고인이나 변호인이 증거기록을 외부로 무단 유출할 경우 현행법 위반으로 처벌받고, 증거기록 중 하나인 국정원 문건은 2급 비밀 등으로 분류돼 비공개 재판에서만 심리됐으므로 누구도 그 문건 내용을 합법적으로 공개할 수 없다”며 “이를 보도한 매체는 불법적으로 유포된 문건 중 불법 대북송금을 뒷받침하는 수많은 내용을 제외하고 주가조작에 대한 일방적 주장만을 편집해 보도한 것”이라고 주장했다. 검찰 측은 “민주당의 일련의 행태는 법원의 재판에 부당한 영향을 미치려는 시도인바, 수원지검 수사팀은 이 같은 근거 없는 주장에 흔들리지 않고 불법 대북송금에 책임 있는 모든 사람이 죄에 상응하는 처벌을 받도록 증거와 법리에 따라 수사를 진행하고 재판에서도 실체 진실이 인정될 수 있도록 공소를 유지해나갈 것”이라고 밝혔다.

하이브가 산하 레이블 어도어와의 ‘경영권 탈취 의혹’ 분쟁과 관련, 한 외국계 증권사 소속 애널리스트 A씨가 개입했다는 의혹을 제기한 데 대해 어도어 측은 “하이브의 ‘소설 쓰기’에 불과하다”며 반박했다. 16일 가요계에 따르면 하이브는 애널리스트 A씨를 자본시장법 위반 혐의로 조사해달라고 요청하는 진정서를 지난 14일 금융감독원에 제출했다. 하이브는 A씨가 하이브와 어도어 간 경영권 갈등에 관여했다고 의심하고 있다. A씨가 지난달 17일 방한한 외국계 투자자에게 하이브 미팅에 앞서 어도어 경영진과의 별도 미팅을 주선했다는 주장이다. 이 외국계 투자자가 해당 미팅에서 “어도어의 가치가 현재 기준으로 1조 4000억원이면 당장 투자하고 싶다”는 취지의 말을 했다고 하이브는 보는 것으로 전해졌다. 하이브는 민희진 어도어 대표에게 보고한 어도어 관계자를 감사하는 과정에서 이 미팅과 발언을 파악했다고 한다. 하이브는 또한 민 대표 측과 A씨가 접촉하는 과정에서 내부 기밀 정보들이 A씨에게 흘러갔다고 의심하는 것으로 전해졌다. 어도어 “단순 점심식사…투자자와 진지한 논의 없었다” 이에 어도어 측은 A씨가 증자나 매각 등 경영권 탈취와 관련된 의견을 제시한 적이 없다고 반박했다. 어도어 측은 하이브가 문제 삼는 미팅이 A씨가 진행한 ‘국내 K 컬쳐 투자 유치를 위한 다수의 상장·비상장 기업 미팅’ 과정에서 있었던 단순한 점심 식사였다고 주장했다. K팝 산업뿐만 아니라 드라마, 게임 등 7~8곳의 다양한 기업을 살펴보는 프로그램의 일정 중 하나였다는 것이다. 어도어 부대표가 외국계 투자자와 가졌다는 별도 미팅은 투자자의 하이브 미팅을 앞두고 함께한 점심 식사였을 뿐인데 하이브 측이 이를 ‘어도어 매각을 논의하는 별도의 투자자 미팅’으로 포장했다는 것이 어도어 측의 반박이다. 식사 자리에서 나눈 대화도 공개자료인 어도어의 2023년 실적을 바탕으로 한 일반적인 대화였고, 증자나 매각 등의 이야기는 전혀 없었다고 어도어는 주장했다. 시장 동향 파악을 위해 어도어의 가치가 어느 정도 되는지 논의는 했으나 진지한 검토나 협상이 아니었다는 것이다. 당시 식사 후 부대표가 민 대표에게 카카오톡으로 보고한 내용이 보도됐는데, 어도어 측은 해당 메시지 내용 전체를 공개하며 “전후 맥락까지 읽어보면 하이브가 주장하는 경영권 찬탈은 시도조차 할 수 없는 것임을 모두가 알고 있는 것을 입증하는 대화”라고 반박했다.당시 부대표는 민 대표에게 “어도어 성과+희진님 스타일+뉴진스 계획+하이브 민낯에 대해서 좀 말해주고 왔다. 너무 디테일한 상황은 물론 이야기 하지 않았다. 어도어의 가치에 대해 현재 기준으로 1.4조원이면 당장 투자하고 싶고, 이렇게 투자하고 싶은 투자자들이 많이 있을 거라고 했다.(보도된 내용)”라며 “뉴진스의 성장+향후 보이밴드 나오면 가치가 2~3배 상승하는 건 어렵지 않을 거라고 보는데 문제는 투자할 방법이 없다는 것이 문제인 거죠”(보도되지 않은 내용)라고 보고했다. 어도어 “박지원 CEO도 애널리스트 A씨 자문 사실 알아” 무엇보다 어도어 측은 ‘주주 간 계약’과 관련해 애널리스트 A씨에게 검토를 받은 것이 박지원 하이브 대표이사(CEO)의 권유에 따른 것이라고 주장했다. 어도어 측이 공개한 민 대표와 박지원 CEO 간의 지난해 12월 9일 카카오톡 대화에서 박지원 CEO는 “그걸 못 믿겠으면 그 PE(A씨)랑 일을 해. 말리지 않아”라고 말했다. 당시 민 대표는 박지원 CEO를 믿지 못하는 상황에서 모회사 하이브와 이해가 상충되는 문제에 대해 어도어 자체적으로 이를 검토할 법무 및 재무 조직이 없었기 때문에 오랜 지인이었던 A씨에게 계약서 검토를 부탁하게 된 것이라고 설명했다. 또 A씨에게 부탁한 계약서 검토 내용도 공개된 정보를 바탕으로 하는 일반적인 견해의 협상 조언을 받은 것에 불과하고, 회사 기밀이나 중대한 영업비밀을 유출한 것과는 거리가 멀다는 게 어도어 측의 주장이다. 어도어 측은 하이브를 향해 “민 대표 주변인에 대한 ‘먼지떨이’식 의혹 제기와 상상에 의거한 소설 쓰기 행위를 멈추기 바란다”면서 “본질에서 벗어난 이슈로 여론전을 펼치는 하이브의 주장에 일일이 대응할 가치를 느끼지 못하고 있지만 반박을 해야 하는 입장에서 입장문을 내야 하는 것도 소모적이고 언론에 배포되는 주장의 양도 압도적이라 어도어에 대한 업무방해로 이어지고 있다”고 밝혔다. 하이브 “투자자 만난 적 없다더니 거짓말 드러나” 이에 하이브는 이날 공식 입장을 통해 “투자업계 종사자와의 저런 구체적인 대화는 경영권 탈취가 사담이었다면 진행될 수 없는 내용”이라고 반박했다. 하이브 측은 “민 대표는 4월 25일 기자회견에서 ‘투자자 누구와 어떤 모의를 했다는 건지 내 앞에 데려오라’고 하면서, 투자자를 만난 적 없는 것처럼 전 국민을 속였지만 증거와 사실에 의해 하나씩 거짓말이 드러나고 있다”면서 “당사는 수사기관과 법정에서 모든 것이 명확하게 가려지길 기대한다”고 전했다. 또 “민 대표에게 외부에 입장 발표 시 ‘어도어 측’이라는 표현을 쓰지 말것을 강력히 촉구한다”면서 “이번 경영권 탈취는 어도어라는 회사와 무관한, 민 대표 개인의 욕심에서 비롯된 일에 일부 경영진이 동참한, ‘민희진 측’이 일으킨 사건”이라고 밝혔다.

북한 해킹 조직 라자루스가 법원 전산망을 2년 이상 해킹한 것으로 드러났다. 경찰청 국가수사본부는 그제 국가정보원·검찰과 합동수사한 결과 초유의 법원 전산망 해킹으로 1014GB(1TB)의 자료가 유출됐고 내용이 확인된 자료는 개인회생 관련 4.7GB라고 밝혔다. 고화질 동영상 500시간 분량에 해당하는 유출 자료 중 0.5%만 내용이 확인됐다. 사법부가 북한 해킹 세력에 노출된 것도 경악할 일이지만 안일한 대응도 납득하기 어렵다. 법원은 지난해 2월 백신에 탑재된 악성코드를 탐지해 차단했다. 이후 포렌식 능력이 없으면서도 자체 대응에 그쳤고 합동수사는 언론 보도가 나온 뒤인 지난해 12월에야 시작됐다. 그사이 서버에 있던 유출 자료들은 지워졌고 해킹 경로는 확인되지 못했다. 합동조사 결과 해킹은 2021년 1월 7일 이전에 시작됐다. 법원 전산망에는 일반인은 물론 기업과 정부 부처, 금융당국 등 각종 기관에서 낸 수많은 자료가 모여 있다. 유출되면 악용될 수 있는 민감한 정보들이다. 북한이 수천 명의 해커로 무차별 해킹에 나섰음은 전 세계가 아는 사실이다. 지난달에는 라자루스 등 해킹 조직 3개팀이 방산업체 10여곳을 최소 1년 6개월간 해킹한 사실이 확인되기도 했다. 나날이 고도화하는 북한 해킹에 노출되지 않는다고 장담할 국가기관은 이제 없다. 해킹 피해를 확인하고 후속 조치를 마련하는 신속한 대응력이 중요하다. 법원은 10개월이나 지나 외부 도움을 요청한 까닭, 악성코드 감지로 해킹이 의심되는 상황에서도 서류를 삭제한 이유 등을 소상히 밝혀 다른 기관이 참고하게 해야 한다. 법원은 독립기관이더라도 사이버안보에서는 모든 국가기관이 연결돼 있다. 법원, 정부, 국회가 머리를 맞대고 사이버안보에 대한 국가 차원의 대응 전략을 강구해야 한다.

①어떤 정보 빠져나갔나개인회생 관련 0.5%만 유출 확인피해 파악도 상당 시간 걸릴 듯②정부 자료도 유출?수사기관·대통령실 제출 자료도유출됐다면 범정부 대책 불가피 ③北 침입 경로·목적은해킹 시점 추정 자료 이미 지워져뭘 노렸는지 의도 찾기 쉽지 않아북한 해킹 조직 ‘라자루스’로 추정되는 집단이 법원 전산망에 침투해 탈취한 자료는 1000GB(기가바이트)인데, 자료 삭제로 99.5%는 어떤 내용인지조차 파악이 어려울 전망이다. 나머지 0.5%(4.7GB)는 개인회생 사건과 관련한 문서로 드러났지만 구체적으로 어떤 정보가 유출됐고 피해자 수가 얼마나 되는지까지 파악하려면 상당한 시간이 걸릴 전망이다. 유출된 정보로 인해 금융사기 등 2차 피해가 우려되는 만큼 대법원 법원행정처가 신속하게 피해 현황을 파악해야 한다는 지적이 나온다. 법원 전산망에는 개인정보뿐만 아니라 기업과 정부 부처 등이 제출한 자료가 모여 있어 이런 정보까지 유출됐는지도 규명돼야 한다. 재발 방지를 위해서는 해킹 조직의 침입 경로와 목적 등도 밝혀져야 할 대목이다. 12일 법조계에 따르면 법원행정처는 전날 홈페이지에 게재한 안내문을 통해 “유출된 법원 자료에는 상당한 양의 개인정보가 있는 것으로 추정되나, 구체적인 개인정보 내역과 연락처 등을 즉시 전부 파악할 수는 없다”며 “개인정보보호법에 따라 현재까지 파악된 개괄적인 사실을 공지한다”고 밝혔다. 앞서 경찰청으로부터 해킹 조직에 의해 유출된 파일 5171개(4.7GB)를 전달받았지만 구체적으로 ‘누구’의 ‘어떤’ 정보가 빠져나갔는지 확인되지 않아 일단 공지 형식의 안내문만 올린 것이다. 유출된 파일은 개인회생 사건과 관련한 자료로 주민등록번호와 금융정보, 혼인관계증명서, 병원 진단서 등의 개인정보가 다수 포함된 것으로 전해졌다. 따라서 법원행정처는 조속하게 피해자와 유출 정보를 파악하고 이들에게 2차 피해 예방책과 필요한 조치 등을 직접 알려 줘야 한다. 법원행정처 관계자는 “별도 예산과 인력을 투입해 경찰로부터 전달받은 파일에 포함된 개인정보를 추출하고 분류하는 작업을 진행할 예정”이라며 “피해자와 연락처가 파악되는 대로 최대한 신속히 개별 통지하겠다”고 말했다. 문제는 경찰로부터 건네받아 유출 당사자 등을 파악하고 있는 파일이 전체 해킹 규모(1014GB)의 0.5%에 불과하다는 것이다. 수사 착수가 늦어지면서 유출된 나머지 99.5%가 무엇인지는 미제로 남을 가능성이 크다. 법원 전산망에는 악용되면 국내외 파장이 커질 수 있는 기업과 검찰·국가정보원 등 수사기관, 대통령실과 정부 부처, 금융당국 등 각종 기관에서 제출한 자료도 있기에 실제로 빠져나갔다면 범정부 차원의 대책 마련이 필요하다. 법원행정처 관계자는 “나머지 유출 분량에 대해서도 지속적으로 내역을 확인하겠다”고 밝혔다. 북한이 회생 절차를 밟는 이들의 자료만 노렸는지, 전방위적인 정보 탈취를 목표로 했는지 파악해야 피해 예방책과 재발 방지책을 세울 수 있다. 하지만 해킹 조직의 침투 시기와 경로를 추정할 자료는 이미 지워진 상태라는 게 경찰의 설명이다. 경찰청 국가수사본부 관계자는 “유출된 자료의 실체를 0.5%만 확인했기에 정확한 해킹 의도는 알기 어렵다”고 말했다. 김명주 서울여대 정보보호학과 교수는 “과거 북한의 해킹 사례를 고려했을 때 이번 사건도 타깃을 먼저 정하고 여기에 접근하기 위해 주변 관계인들부터 단계별로 해킹하는 방식인 ‘지능형 지속위협’(APT) 공격의 일환으로 보인다”며 “정부 기관은 보통 해킹 시도가 있으면 외부망과 내부망을 분리하는데, 북한 해킹 조직은 법원 권한자에게 접근해 이 같은 망 분리가 이뤄져도 내부망 자료에 대한 접근이 유지되도록 한 것으로 보인다”고 분석했다. 법원행정처는 “사법부 정보보호 종합대책을 수립하고 보안 인력을 추가로 배치해 유사한 사례가 발생하지 않도록 하겠다”고 밝혔다.

사상 초유의 사법부 해킹 사태는 법원 전산망을 관리하는 대법원 법원행정처의 ‘늑장 대응’이 피해를 키웠다는 지적이 나온다. 법원행정처가 해킹 사실을 인지한 지 10개월이 지나서야 공식 수사를 요청한 탓에 뒤늦게 정부 합동조사가 이뤄지고 그사이 유출 자료가 서버에서 지워져 어떤 정보가 얼마나 샜는지 정확히 파악하기 어려워져서다. 전문가들은 법원행정처가 미온적인 대처를 한 것은 분명한 만큼 책임론에서 자유로울 수 없다고 봤다. 권헌영 고려대 정보보호대학원 교수는 12일 “법원이 해당 사건 인지 후 수사기관에 신고해야 할 의무, 개인정보 유출 당사자에게 통지해야 할 의무 등을 제대로 수행하지 않은 건 명백해 보인다”며 “관계자들을 상대로 형사 및 손해배상 등 책임이 제기될 수 있다”고 말했다. 황석진 동국대 국제정보보호대학원 교수는 “과거 은행 등 금융기관에서 개인정보 유출 사건이 터졌을 때 관계자들이 정보통신망법 위반 등 혐의로 처벌받은 사례를 고려하면 법원 관계자들에게도 비슷한 잣대가 적용될 것으로 보인다”고 전망했다. 익명을 요구한 검찰 전직 고위 관계자는 “법원이 그간 정기적인 보안 점검을 해 왔는지 여부도 책임 소지를 가리는 중요한 요소가 될 것”이라고 했다. 법원 안팎에서는 자체 정보보호 능력이 취약한 상황에서 외부 기관에만 의지하다 보니 사태를 키웠다는 비난도 나온다. 법원행정처 관계자는 “국정원에 공문으로 정식 수사를 요청한 건 지난해 12월이지만, 해킹을 인지한 직후인 지난해 3~4월부터 이미 국정원과 협력해 조사를 진행했다”고 설명했다. 한편 시민단체 자유대한호국단은 지난해 12월 법원행정처가 유출 사실을 고의로 숨겼다며 김상환 전 법원행정처장(대법관)과 전산 담당자들을 허위 공문서 작성 및 행사 등 혐의로 고발했으며 현재 서울중앙지검에 계류 중이다.

북한 해킹 조직이 우리나라 법원 내부 전산망에 침투해 2년여간 개인정보가 담긴 1000기가바이트(GB) 규모의 자료를 빼낸 사실이 뒤늦게 확인됐다. 사상 초유의 사법부 해킹 사태로 주민등록번호, 병력 기록 등 국민의 내밀한 정보가 포함된 소송 관련 파일 약 100만개가 유출된 것으로 추산된다. 법원의 부실 대응 여파로 서버 자료 대부분이 삭제돼 대다수 피해자는 어떤 정보가 유출됐는지조차 알 수 없게 됐다. 보이스피싱이나 신용카드 복제, 휴대전화 개통 등에 악용될 위험성이 크다는 지적도 나온다. 12일 경찰청 국가수사본부에 따르면 경찰·국가정보원·검찰이 지난해 12월부터 합동수사를 진행한 결과 ‘라자루스’로 추정되는 북한 해킹 조직이 2021년 1월 7일 이전부터 악성코드가 처음으로 탐지된 지난해 2월 9일까지 법원 전산망에 침입한 것으로 조사됐다. 이 기간 유출된 자료만 총 1014GB에 달한다. 일반적인 컴퓨터 문서 파일이라고 가정했을 때 파일 100만개에 상당하는 분량이며 대략 650만쪽에 달하는 것으로 알려졌다. 유출된 자료는 8대(국내 4대, 해외 4대) 서버를 거쳐 외부로 유출된 것으로 파악됐다. 해커는 2021년 6월부터 11월까지는 해킹 등으로 국내 영세업체 서버를 장악해 672GB 규모의 자료를 우회시키는 방법으로 빼돌렸다. 2022년 4월부터 지난해 1월까지는 가상자산(암호화폐)으로 해외 서버 4대를 임대해 썼다. 국수본은 “발각되지 않고 안정적으로 자료를 탈취하기 위해 서버를 임대한 것으로 보인다”고 밝혔다. 수사당국은 이 중 2021년에 쓰인 국내 서버 1대에서 기록을 복원해 회생 사건 관련 파일 5171개(4.7GB)가 유출된 사실을 확인했다. 여기에는 개인회생에 필요한 이름, 주민등록번호, 금융정보, 병력 기록 등이 담긴 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등이 다수 포함됐다. 경찰은 추가 피해를 막기 위해 지난 8일 법원행정처에 유출된 자료 중 0.5%인 파일 5171개를 전달했다. 법원은 개인정보가 유출된 피해자들에게 통지하기 위해 자료를 분석 중이다. 다만 나머지 7대 서버는 이미 자료 저장 기간이 만료된 탓에 탈취된 자료의 99.5%가 구체적으로 무엇이었는지 확인되지 않았다. 이 때문에 보안장비에서도 기록이 삭제돼 해커가 처음으로 법원 전산망에 침투한 시점과 경로도 확인하기 어렵다는 게 경찰의 설명이다. 대법원은 앞서 지난해 11월 언론보도로 해킹 사실이 알려지자 개인정보보호위원회에 신고했고 지난해 12월부터 정부 합동 조사가 시작됐다. 내부망에서 백신이 악성코드를 감지해 차단한 시점은 지난해 2월이지만 대법원이 자체 대응에 먼저 나서며 수사가 늦어졌다. 그사이 그나마 서버에 남아 있던 유출 자료와 침입 흔적도 삭제됐다. 해커가 파고든 법원 전산망의 취약점을 점검해 보완하는 데도 차질을 빚을 전망이다. 수사당국은 법원 전산망을 해킹한 배후가 북한 해킹 조직인 ‘라자루스’라고 결론을 내렸다. 라자루스는 북한 정찰총국 소속으로 ‘김수키’, ‘안다리엘’과 함께 북한 3대 해킹 조직으로 불린다. 이번 범행에 쓰인 악성 프로그램의 유형이나 서버 임대료를 결제한 암호화폐, 인터넷 프로토콜(IP) 주소 등이 라자루스가 과거 사용한 수법과 일치하는 모습을 보였다. 국수본 관계자는 “유출된 개인정보를 이용한 명의 도용, 보이스피싱, 스팸메일 전송 등 2차 피해를 방지하기 위해 출처가 불분명한 이메일이나 문자메시지, 전화가 올 때 주의하고 각종 계정 비밀번호를 주기적으로 바꿔 달라”고 당부하면서 “국내외 관계기관과 협력해 해킹 조직의 행동자금인 가상자산도 추적해 나가겠다”고 밝혔다.

북한 해킹 조직이 우리나라 법원 내부 전산망에 침투해 2년여간 개인정보가 담긴 1000기가바이트(GB) 규모의 자료를 빼낸 사실이 뒤늦게 확인됐다. 사상 초유의 사법부 해킹 사태로 주민등록번호, 병력 기록 등 국민의 내밀한 정보가 포함된 소송 관련 파일 약 100만개가 유출된 것으로 추산된다. 법원의 부실 대응 여파로 서버 자료 대부분이 삭제돼 전체 피해자 중 0.5%의 자료만 확인할 수 있다는 점도 문제다. 이런 민감 정보는 보이스피싱이나 신용카드 복제, 휴대전화 개통 등에 악용될 위험이 크다는 게 전문가들 지적이다. 12일 경찰청 국가수사본부에 따르면 경찰·국가정보원·검찰이 지난해 12월부터 합동수사를 진행한 결과 ‘라자루스’로 추정되는 북한 해킹 조직이 2021년 1월 7일 이전부터 악성코드가 처음으로 탐지된 지난해 2월 9일까지 법원 전산망에 침입한 것으로 조사됐다. 이 기간 유출된 자료만 총 1014GB에 달한다. 일반적인 컴퓨터 문서 파일이라고 가정했을 때 파일 100만개에 상당하는 분량이며 대략 650만쪽에 달하는 것으로 알려졌다. 유출된 자료는 8대(국내 4대, 해외 4대) 서버를 거쳐 외부로 유출된 것으로 파악됐다. 해커는 2021년 6월부터 11월까지는 국내 영세업체 서버를 장악해 672GB 규모의 자료를 우회시키는 방법으로 빼돌렸다. 2022년 4월부터 지난해 1월까지는 가상자산(암호화폐)으로 해외 서버 4대를 임대해 썼다. 국수본은 “발각되지 않고 안정적으로 자료를 탈취하기 위해 서버를 임대한 것으로 보인다”고 설명했다. 수사당국은 이 중 2021년에 쓰인 국내 서버 1대에서 기록을 복원해 회생 사건 관련 파일 5171개(4.7GB)가 유출된 사실을 확인했다. 여기에는 개인회생에 필요한 이름, 주민등록번호, 금융정보, 병력 기록 등이 담긴 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등이 다수 포함됐다. 경찰은 추가 피해를 막기 위해 지난 8일 법원행정처에 유출된 파일 5171개를 전달했다. 법원은 개인정보가 유출된 피해자들에게 통지하기 위해 자료를 분석 중이다. 다만 나머지 7대 서버는 이미 자료 저장 기간이 만료된 탓에 탈취된 자료의 99.5%가 구체적으로 무엇이었는지 확인되지 않았다. 이 때문에 보안장비에서도 기록이 삭제돼 해커가 처음으로 법원 전산망에 침투한 시점과 경로도 확인하기 어렵다는 게 경찰의 설명이다. 대법원은 앞서 지난해 11월 언론보도로 해킹 사실이 알려지자 개인정보보호위원회에 신고했고 지난해 12월부터 정부 합동 조사가 시작됐다. 내부망에서 백신이 악성코드를 감지해 차단한 시점은 지난해 2월이지만 대법원이 자체 대응에 먼저 나서며 수사가 늦어졌다. 그사이 그나마 서버에 남아 있던 유출 자료와 침입 흔적도 삭제됐다. 해커가 파고든 전산망의 취약점을 점검해 보완하는 데도 차질을 빚을 전망이다. 수사당국은 법원 전산망을 해킹한 배후가 북한 해킹조직인 ‘라자루스’라고 결론을 내렸다. 라자루스는 북한 정찰총국 소속으로 ‘김수키’, ‘안다리엘’과 함께 북한 3대 해킹 조직으로 불린다. 이번 범행에 쓰인 악성 프로그램의 유형이나 서버 임대료를 결제한 암호화폐, 인터넷 프로토콜(IP) 주소 등이 라자루스가 과거 사용한 수법과 일치하는 모습을 보였다. 국수본 관계자는 “유출된 개인정보를 이용한 명의 도용, 보이스피싱, 스팸메일 전송 등 2차 피해를 방지하기 위해 출처가 불분명한 이메일이나 문자메시지, 전화가 올 때 주의하고 각종 계정 비밀번호를 주기적으로 바꿔 달라”고 당부하면서 “국내외 관계기관과 협력해 해킹조직의 행동자금인 가상자산도 추적해나가겠다”고 밝혔다.

일본 정부의 행정지도를 통해 촉발된 ‘라인야후 사태’와 관련해 여야가 국익과 우리 기업의 이익이 침해받지 않아야 한다면서도 정부의 대응에 대해 온도 차를 나타냈다. 네이버가 개발한 ‘라인’, 日 ‘국민 메신저’ 모바일 메신저 앱 ‘라인’은 국내의 ‘카카오톡’처럼 일본 내에서 ‘국민 메신저’로 간주된다. 라인을 운영하는 라인야후의 대주주는 A홀딩스인데, 네이버와 일본의 대표적 IT기업 소프트뱅크가 A홀딩스 주식을 각각 50%씩 보유하고 있다. 그러나 앞서 지난해 11월 네이버 클라우드가 사이버 공격으로 악성코드에 감염되면서 일부 내부 시스템을 공유하던 라인야후에서 개인정보 수십만건이 유출되는 사건이 발생했다. 이를 계기로 일본 총무성은 지난 3월 ‘라인야후가 시스템 업무를 위탁한 네이버에 과도하게 의존해 사이버 보안 대책이 충분하지 않다’고 지적하면서 ‘네이버와 자본 관계 재검토’를 포함한 경영 체제 개선을 요구하는 행정지도에 나섰다. 지난달 16일에도 라인야후가 마련한 사고 재발 방지책이 불충분하다며 2차 행정지도를 한다고 발표했다. 이에 업계와 국내에서는 일본 정부가 한국 기업이 개발한 라인을 자국 기업에 넘기려 하는 것 아니냐는 의혹을 제기하고 있다. 네이버는 2011년 6월 일본에서 라인 서비스를 출시한 이후 월간 활성 이용자(MAU)가 9600만 명에 달할 정도로 국민 메신저로 성장시켰으며 태국(5500만명), 대만(2200만명), 인도네시아(600만명)를 포함해 아시아 시장에서 2억명의 라인 이용자를 확보했다. 라인야후 지분 매각으로 아시아 시장에서 메신저, 인터넷은행, 캐릭터 사업 등을 키울 교두보를 잃을 수 있다. 與 “국익 반하는 행동 없도록 지원” 국민의힘은 12일 ‘라인 사태’에 대해 “국익과 우리 기업의 이익에 반하는 행동이 없도록 당이 지원하고 대화해나가겠다”고 밝혔다. 추경호 원내대표는 이날 오후 국회에서 열린 기자간담회에서 ‘라인 사태에 정부 대응이 미흡하다는 지적이 있다’는 질문에 이처럼 답했다. 그는 “정부가 일본 당국과 접촉하고, 네이버 등 우리 기업의 입장을 충분히 전달하며 일본 당국의 입장을 파악한 것으로 안다”며 “우리 기업의 이익에 반하지 않도록 나름대로 노력하는 것으로 안다”고 말했다. 추 원내대표는 “우리도 정부와 기업으로부터 (입장을) 신속히 들을 것”이라고 덧붙였다. 호준석 대변인은 논평에서 “기업의 자유는 그 어떠한 정치 외교적 갈등에 의해서도 침해받아선 안 된다”며 “만약 우리 기업이 특정 국가에서 차별적 대우를 받게 된다면 이를 바로 잡기 위해 최선의 노력을 다할 것”이라고 밝혔다. 호 대변인은 “우리 기업이 경제활동을 하는 데 있어 일본 정부 차원에서 편향된 시각을 기반으로 부당한 압박을 행사하고 있는 것으로 비치는 작금의 상황에 대해 국민의힘은 우려를 표한다”고 강조했다. 그러면서 “일본 정부는 ‘네이버 측에 직접적으로 지분 매각에 대한 압박을 가한 적이 없다’라고 주장했으니 추가적인 오해와 갈등이 발생하지 않도록 신중해야 할 것”이라며 “국민의힘과 윤석열 정부는 라인 사태의 원만한 해결을 위해 모든 노력을 다할 것”이라고 덧붙였다. 한편, ‘정부가 참담한 외교로 일본에 제대로 항의하지 못하고 있다’는 더불어민주당 비판에 대해 호 대변인은 “국익보다 당리당략을 우선시하는 정치”라고 지적했다. 호 대변인은 “우리 정부를 일방적으로 비난하고 또다시 반일 감정을 고조시키는 것으로 해결될 것은 아무것도 없다”며 “지금 같은 상황에서 정치권이 정치적 이익을 위해 반일 감정을 조장하는 등의 행위를 하는 것은 반드시 지양해야 한다”고 강조했다. 野 “과기부 발표, 유명무실…적극 대응해야” 반면 민주당은 국회 차원에서 라인야후 사태를 국익 침해로 규정하며 정부가 이를 중대 외교 사안으로 격상해야 한다고 촉구했다. 민주당 과학기술정보방송통신위원회 간사인 조승래 의원과 외교통일위원회 간사인 이용선 의원은 이날 오후 국회에서 기자회견을 열고 “일본 정부의 행태는 명백한 국익 침해이자 반시장적 폭거”라며 이같이 말했다. 조 의원은 “우리 국회는 과방위와 외통위를 비롯한 관련 상임위를 즉시 가동해 정부의 대책을 점검하고, 일본에 강력한 항의의 뜻을 전해야 한다”며 “필요하면 상임위 간 연석회의도 열어야 한다”고 강조했다. 조 의원은 “국민의힘 일각에서 이미 ‘상임위 소집은 하책’이라는 둥 발뺌하는 움직임을 보인다고 한다”며 “국민의힘은 조속히 상임위 개최에 협조하고, 국익 앞에 여야가 없다는 정도(正道)를 실천하기를 바란다”고 촉구했다. 이 의원은 회견 후 기자들과 만나 “다음 주부터는 낙선자들이 많은 상임위가 돼서 아마 만나기 어렵다는 반대 의견을 일차적으로 받은 바 있다”고 말했다. 조 의원도 “과방위 회의는 개최하기로 합의했는데 (국민의힘은) 현안 질의는 거부하고 법안만 처리하자고 얘기한다”며 “여당 위원장이 회의를 열기 어렵다면 사회권을 외통위는 이용선 간사님, 과방위는 제게 넘겨서 따질 것은 따지면 된다”고 말했다. 아울러 이들은 라인 사태를 양국간 중대 외교 사안으로 격상시켜 적극 대응하라고 정부에 촉구했다. 이 의원은 “이달 말 서울에서 개최될 한중일 정상회의 의제로까지 격상시켜야 할지는 모르겠지만, (라인 사태에 대해) 정부가 조용한 외교를 넘어서 적극적으로 나서지 않으면 안 된다”고 지적했다. 또 지난 10일 강도현 과학기술정보통신부 제2차관이 라인 사태를 두고 유감을 표명한 것에 대해서는 “내용 자체가 유명무실하고 수사적 수준인 것 같아서 보다 적극적으로 대응하기를 촉구하는 것”이라고 설명했다. 조 의원은 “우리 당 의원 중에서는 대사관을 항의 방문한다든지, 좀 더 강경하게 대응해야 한다는 목소리도 많다”며 “정부가 이런 사안이면 대사 초치한다든지 강력 조치를 할 수도 있는데 전혀 그런 일이 없다”고 질책했다.

북한 해킹조직 ‘라자루스’로 추정되는 집단이 국내 법원 전산망에 침투해 2년 넘게 개인정보 등이 포함된 총 1014GB(기가바이트) 규모의 자료를 빼낸 사실이 정부 합동조사 결과 드러났다. 수사당국은 이번 범행에 사용된 악성 프로그램 유형, 가상자산을 이용한 임대서버 결제내역, IP 주소 등을 바탕으로 이번 사건을 북한 해킹조직의 소행으로 결론 내렸다. 국민의 민감한 개인정보를 다루는 사법부가 긴 시간 동안 해킹 사실조차 탐지하지 못한 점이 문제로 지적되고 있다. 경찰청 국가수사본부는 지난해 말 불거진 법원 전산망 해킹·자료유출 사건을 국가정보원,검찰과 합동 조사·수사한 결과를 11일 공개했다. 수사 결과 법원 전산망에 대한 침입은 2021년 1월 7일 이전부터 2023년 2월 9일까지 이뤄진 것으로 파악됐다. 이 기간에 총 1014GB의 법원 자료가 8대의 서버(국내 4대·해외 4대)를 통해 법원 전산망 외부로 전송됐다. 수사당국은 이 중 1대의 국내 서버에 남아 있던 기록을 복원해 회생 사건 관련 파일 5171개(4.7GB)가 유출된 사실을 확인했다. 나머지 7개의 서버는 이미 자료 저장 기간이 만료돼 흔적을 찾을 수 없었던 것으로 전해졌다. 유출이 확인된 자료 5171개는 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등이다. 여기에는 이름, 주민등록번호, 금융정보, 병력기록 등 개인정보가 다수 포함됐다. 경찰은 2차 피해를 막기 위해 유출된 파일 5171개를 지난 8일 법원행정처에 제공하고 유출 피해자들에게 통지하도록 했다. 수사당국은 이번 범행에 사용된 악성 프로그램 유형, 가상자산을 이용한 임대서버 결제내역, IP 주소 등을 바탕으로 이번 사건을 북한 해킹조직의 소행으로 결론 내렸다.