①어떤 정보 빠져나갔나개인회생 관련 0.5%만 유출 확인피해 파악도 상당 시간 걸릴 듯②정부 자료도 유출?수사기관·대통령실 제출 자료도유출됐다면 범정부 대책 불가피 ③北 침입 경로·목적은해킹 시점 추정 자료 이미 지워져뭘 노렸는지 의도 찾기 쉽지 않아북한 해킹 조직 ‘라자루스’로 추정되는 집단이 법원 전산망에 침투해 탈취한 자료는 1000GB(기가바이트)인데, 자료 삭제로 99.5%는 어떤 내용인지조차 파악이 어려울 전망이다. 나머지 0.5%(4.7GB)는 개인회생 사건과 관련한 문서로 드러났지만 구체적으로 어떤 정보가 유출됐고 피해자 수가 얼마나 되는지까지 파악하려면 상당한 시간이 걸릴 전망이다. 유출된 정보로 인해 금융사기 등 2차 피해가 우려되는 만큼 대법원 법원행정처가 신속하게 피해 현황을 파악해야 한다는 지적이 나온다. 법원 전산망에는 개인정보뿐만 아니라 기업과 정부 부처 등이 제출한 자료가 모여 있어 이런 정보까지 유출됐는지도 규명돼야 한다. 재발 방지를 위해서는 해킹 조직의 침입 경로와 목적 등도 밝혀져야 할 대목이다. 12일 법조계에 따르면 법원행정처는 전날 홈페이지에 게재한 안내문을 통해 “유출된 법원 자료에는 상당한 양의 개인정보가 있는 것으로 추정되나, 구체적인 개인정보 내역과 연락처 등을 즉시 전부 파악할 수는 없다”며 “개인정보보호법에 따라 현재까지 파악된 개괄적인 사실을 공지한다”고 밝혔다. 앞서 경찰청으로부터 해킹 조직에 의해 유출된 파일 5171개(4.7GB)를 전달받았지만 구체적으로 ‘누구’의 ‘어떤’ 정보가 빠져나갔는지 확인되지 않아 일단 공지 형식의 안내문만 올린 것이다. 유출된 파일은 개인회생 사건과 관련한 자료로 주민등록번호와 금융정보, 혼인관계증명서, 병원 진단서 등의 개인정보가 다수 포함된 것으로 전해졌다. 따라서 법원행정처는 조속하게 피해자와 유출 정보를 파악하고 이들에게 2차 피해 예방책과 필요한 조치 등을 직접 알려 줘야 한다. 법원행정처 관계자는 “별도 예산과 인력을 투입해 경찰로부터 전달받은 파일에 포함된 개인정보를 추출하고 분류하는 작업을 진행할 예정”이라며 “피해자와 연락처가 파악되는 대로 최대한 신속히 개별 통지하겠다”고 말했다. 문제는 경찰로부터 건네받아 유출 당사자 등을 파악하고 있는 파일이 전체 해킹 규모(1014GB)의 0.5%에 불과하다는 것이다. 수사 착수가 늦어지면서 유출된 나머지 99.5%가 무엇인지는 미제로 남을 가능성이 크다. 법원 전산망에는 악용되면 국내외 파장이 커질 수 있는 기업과 검찰·국가정보원 등 수사기관, 대통령실과 정부 부처, 금융당국 등 각종 기관에서 제출한 자료도 있기에 실제로 빠져나갔다면 범정부 차원의 대책 마련이 필요하다. 법원행정처 관계자는 “나머지 유출 분량에 대해서도 지속적으로 내역을 확인하겠다”고 밝혔다. 북한이 회생 절차를 밟는 이들의 자료만 노렸는지, 전방위적인 정보 탈취를 목표로 했는지 파악해야 피해 예방책과 재발 방지책을 세울 수 있다. 하지만 해킹 조직의 침투 시기와 경로를 추정할 자료는 이미 지워진 상태라는 게 경찰의 설명이다. 경찰청 국가수사본부 관계자는 “유출된 자료의 실체를 0.5%만 확인했기에 정확한 해킹 의도는 알기 어렵다”고 말했다. 김명주 서울여대 정보보호학과 교수는 “과거 북한의 해킹 사례를 고려했을 때 이번 사건도 타깃을 먼저 정하고 여기에 접근하기 위해 주변 관계인들부터 단계별로 해킹하는 방식인 ‘지능형 지속위협’(APT) 공격의 일환으로 보인다”며 “정부 기관은 보통 해킹 시도가 있으면 외부망과 내부망을 분리하는데, 북한 해킹 조직은 법원 권한자에게 접근해 이 같은 망 분리가 이뤄져도 내부망 자료에 대한 접근이 유지되도록 한 것으로 보인다”고 분석했다. 법원행정처는 “사법부 정보보호 종합대책을 수립하고 보안 인력을 추가로 배치해 유사한 사례가 발생하지 않도록 하겠다”고 밝혔다.

사상 초유의 사법부 해킹 사태는 법원 전산망을 관리하는 대법원 법원행정처의 ‘늑장 대응’이 피해를 키웠다는 지적이 나온다. 법원행정처가 해킹 사실을 인지한 지 10개월이 지나서야 공식 수사를 요청한 탓에 뒤늦게 정부 합동조사가 이뤄지고 그사이 유출 자료가 서버에서 지워져 어떤 정보가 얼마나 샜는지 정확히 파악하기 어려워져서다. 전문가들은 법원행정처가 미온적인 대처를 한 것은 분명한 만큼 책임론에서 자유로울 수 없다고 봤다. 권헌영 고려대 정보보호대학원 교수는 12일 “법원이 해당 사건 인지 후 수사기관에 신고해야 할 의무, 개인정보 유출 당사자에게 통지해야 할 의무 등을 제대로 수행하지 않은 건 명백해 보인다”며 “관계자들을 상대로 형사 및 손해배상 등 책임이 제기될 수 있다”고 말했다. 황석진 동국대 국제정보보호대학원 교수는 “과거 은행 등 금융기관에서 개인정보 유출 사건이 터졌을 때 관계자들이 정보통신망법 위반 등 혐의로 처벌받은 사례를 고려하면 법원 관계자들에게도 비슷한 잣대가 적용될 것으로 보인다”고 전망했다. 익명을 요구한 검찰 전직 고위 관계자는 “법원이 그간 정기적인 보안 점검을 해 왔는지 여부도 책임 소지를 가리는 중요한 요소가 될 것”이라고 했다. 법원 안팎에서는 자체 정보보호 능력이 취약한 상황에서 외부 기관에만 의지하다 보니 사태를 키웠다는 비난도 나온다. 법원행정처 관계자는 “국정원에 공문으로 정식 수사를 요청한 건 지난해 12월이지만, 해킹을 인지한 직후인 지난해 3~4월부터 이미 국정원과 협력해 조사를 진행했다”고 설명했다. 한편 시민단체 자유대한호국단은 지난해 12월 법원행정처가 유출 사실을 고의로 숨겼다며 김상환 전 법원행정처장(대법관)과 전산 담당자들을 허위 공문서 작성 및 행사 등 혐의로 고발했으며 현재 서울중앙지검에 계류 중이다.

북한 해킹 조직이 우리나라 법원 내부 전산망에 침투해 2년여간 개인정보가 담긴 1000기가바이트(GB) 규모의 자료를 빼낸 사실이 뒤늦게 확인됐다. 사상 초유의 사법부 해킹 사태로 주민등록번호, 병력 기록 등 국민의 내밀한 정보가 포함된 소송 관련 파일 약 100만개가 유출된 것으로 추산된다. 법원의 부실 대응 여파로 서버 자료 대부분이 삭제돼 대다수 피해자는 어떤 정보가 유출됐는지조차 알 수 없게 됐다. 보이스피싱이나 신용카드 복제, 휴대전화 개통 등에 악용될 위험성이 크다는 지적도 나온다. 12일 경찰청 국가수사본부에 따르면 경찰·국가정보원·검찰이 지난해 12월부터 합동수사를 진행한 결과 ‘라자루스’로 추정되는 북한 해킹 조직이 2021년 1월 7일 이전부터 악성코드가 처음으로 탐지된 지난해 2월 9일까지 법원 전산망에 침입한 것으로 조사됐다. 이 기간 유출된 자료만 총 1014GB에 달한다. 일반적인 컴퓨터 문서 파일이라고 가정했을 때 파일 100만개에 상당하는 분량이며 대략 650만쪽에 달하는 것으로 알려졌다. 유출된 자료는 8대(국내 4대, 해외 4대) 서버를 거쳐 외부로 유출된 것으로 파악됐다. 해커는 2021년 6월부터 11월까지는 해킹 등으로 국내 영세업체 서버를 장악해 672GB 규모의 자료를 우회시키는 방법으로 빼돌렸다. 2022년 4월부터 지난해 1월까지는 가상자산(암호화폐)으로 해외 서버 4대를 임대해 썼다. 국수본은 “발각되지 않고 안정적으로 자료를 탈취하기 위해 서버를 임대한 것으로 보인다”고 밝혔다. 수사당국은 이 중 2021년에 쓰인 국내 서버 1대에서 기록을 복원해 회생 사건 관련 파일 5171개(4.7GB)가 유출된 사실을 확인했다. 여기에는 개인회생에 필요한 이름, 주민등록번호, 금융정보, 병력 기록 등이 담긴 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등이 다수 포함됐다. 경찰은 추가 피해를 막기 위해 지난 8일 법원행정처에 유출된 자료 중 0.5%인 파일 5171개를 전달했다. 법원은 개인정보가 유출된 피해자들에게 통지하기 위해 자료를 분석 중이다. 다만 나머지 7대 서버는 이미 자료 저장 기간이 만료된 탓에 탈취된 자료의 99.5%가 구체적으로 무엇이었는지 확인되지 않았다. 이 때문에 보안장비에서도 기록이 삭제돼 해커가 처음으로 법원 전산망에 침투한 시점과 경로도 확인하기 어렵다는 게 경찰의 설명이다. 대법원은 앞서 지난해 11월 언론보도로 해킹 사실이 알려지자 개인정보보호위원회에 신고했고 지난해 12월부터 정부 합동 조사가 시작됐다. 내부망에서 백신이 악성코드를 감지해 차단한 시점은 지난해 2월이지만 대법원이 자체 대응에 먼저 나서며 수사가 늦어졌다. 그사이 그나마 서버에 남아 있던 유출 자료와 침입 흔적도 삭제됐다. 해커가 파고든 법원 전산망의 취약점을 점검해 보완하는 데도 차질을 빚을 전망이다. 수사당국은 법원 전산망을 해킹한 배후가 북한 해킹 조직인 ‘라자루스’라고 결론을 내렸다. 라자루스는 북한 정찰총국 소속으로 ‘김수키’, ‘안다리엘’과 함께 북한 3대 해킹 조직으로 불린다. 이번 범행에 쓰인 악성 프로그램의 유형이나 서버 임대료를 결제한 암호화폐, 인터넷 프로토콜(IP) 주소 등이 라자루스가 과거 사용한 수법과 일치하는 모습을 보였다. 국수본 관계자는 “유출된 개인정보를 이용한 명의 도용, 보이스피싱, 스팸메일 전송 등 2차 피해를 방지하기 위해 출처가 불분명한 이메일이나 문자메시지, 전화가 올 때 주의하고 각종 계정 비밀번호를 주기적으로 바꿔 달라”고 당부하면서 “국내외 관계기관과 협력해 해킹 조직의 행동자금인 가상자산도 추적해 나가겠다”고 밝혔다.

북한 해킹 조직이 우리나라 법원 내부 전산망에 침투해 2년여간 개인정보가 담긴 1000기가바이트(GB) 규모의 자료를 빼낸 사실이 뒤늦게 확인됐다. 사상 초유의 사법부 해킹 사태로 주민등록번호, 병력 기록 등 국민의 내밀한 정보가 포함된 소송 관련 파일 약 100만개가 유출된 것으로 추산된다. 법원의 부실 대응 여파로 서버 자료 대부분이 삭제돼 전체 피해자 중 0.5%의 자료만 확인할 수 있다는 점도 문제다. 이런 민감 정보는 보이스피싱이나 신용카드 복제, 휴대전화 개통 등에 악용될 위험이 크다는 게 전문가들 지적이다. 12일 경찰청 국가수사본부에 따르면 경찰·국가정보원·검찰이 지난해 12월부터 합동수사를 진행한 결과 ‘라자루스’로 추정되는 북한 해킹 조직이 2021년 1월 7일 이전부터 악성코드가 처음으로 탐지된 지난해 2월 9일까지 법원 전산망에 침입한 것으로 조사됐다. 이 기간 유출된 자료만 총 1014GB에 달한다. 일반적인 컴퓨터 문서 파일이라고 가정했을 때 파일 100만개에 상당하는 분량이며 대략 650만쪽에 달하는 것으로 알려졌다. 유출된 자료는 8대(국내 4대, 해외 4대) 서버를 거쳐 외부로 유출된 것으로 파악됐다. 해커는 2021년 6월부터 11월까지는 국내 영세업체 서버를 장악해 672GB 규모의 자료를 우회시키는 방법으로 빼돌렸다. 2022년 4월부터 지난해 1월까지는 가상자산(암호화폐)으로 해외 서버 4대를 임대해 썼다. 국수본은 “발각되지 않고 안정적으로 자료를 탈취하기 위해 서버를 임대한 것으로 보인다”고 설명했다. 수사당국은 이 중 2021년에 쓰인 국내 서버 1대에서 기록을 복원해 회생 사건 관련 파일 5171개(4.7GB)가 유출된 사실을 확인했다. 여기에는 개인회생에 필요한 이름, 주민등록번호, 금융정보, 병력 기록 등이 담긴 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등이 다수 포함됐다. 경찰은 추가 피해를 막기 위해 지난 8일 법원행정처에 유출된 파일 5171개를 전달했다. 법원은 개인정보가 유출된 피해자들에게 통지하기 위해 자료를 분석 중이다. 다만 나머지 7대 서버는 이미 자료 저장 기간이 만료된 탓에 탈취된 자료의 99.5%가 구체적으로 무엇이었는지 확인되지 않았다. 이 때문에 보안장비에서도 기록이 삭제돼 해커가 처음으로 법원 전산망에 침투한 시점과 경로도 확인하기 어렵다는 게 경찰의 설명이다. 대법원은 앞서 지난해 11월 언론보도로 해킹 사실이 알려지자 개인정보보호위원회에 신고했고 지난해 12월부터 정부 합동 조사가 시작됐다. 내부망에서 백신이 악성코드를 감지해 차단한 시점은 지난해 2월이지만 대법원이 자체 대응에 먼저 나서며 수사가 늦어졌다. 그사이 그나마 서버에 남아 있던 유출 자료와 침입 흔적도 삭제됐다. 해커가 파고든 전산망의 취약점을 점검해 보완하는 데도 차질을 빚을 전망이다. 수사당국은 법원 전산망을 해킹한 배후가 북한 해킹조직인 ‘라자루스’라고 결론을 내렸다. 라자루스는 북한 정찰총국 소속으로 ‘김수키’, ‘안다리엘’과 함께 북한 3대 해킹 조직으로 불린다. 이번 범행에 쓰인 악성 프로그램의 유형이나 서버 임대료를 결제한 암호화폐, 인터넷 프로토콜(IP) 주소 등이 라자루스가 과거 사용한 수법과 일치하는 모습을 보였다. 국수본 관계자는 “유출된 개인정보를 이용한 명의 도용, 보이스피싱, 스팸메일 전송 등 2차 피해를 방지하기 위해 출처가 불분명한 이메일이나 문자메시지, 전화가 올 때 주의하고 각종 계정 비밀번호를 주기적으로 바꿔 달라”고 당부하면서 “국내외 관계기관과 협력해 해킹조직의 행동자금인 가상자산도 추적해나가겠다”고 밝혔다.

일본 정부의 행정지도를 통해 촉발된 ‘라인야후 사태’와 관련해 여야가 국익과 우리 기업의 이익이 침해받지 않아야 한다면서도 정부의 대응에 대해 온도 차를 나타냈다. 네이버가 개발한 ‘라인’, 日 ‘국민 메신저’ 모바일 메신저 앱 ‘라인’은 국내의 ‘카카오톡’처럼 일본 내에서 ‘국민 메신저’로 간주된다. 라인을 운영하는 라인야후의 대주주는 A홀딩스인데, 네이버와 일본의 대표적 IT기업 소프트뱅크가 A홀딩스 주식을 각각 50%씩 보유하고 있다. 그러나 앞서 지난해 11월 네이버 클라우드가 사이버 공격으로 악성코드에 감염되면서 일부 내부 시스템을 공유하던 라인야후에서 개인정보 수십만건이 유출되는 사건이 발생했다. 이를 계기로 일본 총무성은 지난 3월 ‘라인야후가 시스템 업무를 위탁한 네이버에 과도하게 의존해 사이버 보안 대책이 충분하지 않다’고 지적하면서 ‘네이버와 자본 관계 재검토’를 포함한 경영 체제 개선을 요구하는 행정지도에 나섰다. 지난달 16일에도 라인야후가 마련한 사고 재발 방지책이 불충분하다며 2차 행정지도를 한다고 발표했다. 이에 업계와 국내에서는 일본 정부가 한국 기업이 개발한 라인을 자국 기업에 넘기려 하는 것 아니냐는 의혹을 제기하고 있다. 네이버는 2011년 6월 일본에서 라인 서비스를 출시한 이후 월간 활성 이용자(MAU)가 9600만 명에 달할 정도로 국민 메신저로 성장시켰으며 태국(5500만명), 대만(2200만명), 인도네시아(600만명)를 포함해 아시아 시장에서 2억명의 라인 이용자를 확보했다. 라인야후 지분 매각으로 아시아 시장에서 메신저, 인터넷은행, 캐릭터 사업 등을 키울 교두보를 잃을 수 있다. 與 “국익 반하는 행동 없도록 지원” 국민의힘은 12일 ‘라인 사태’에 대해 “국익과 우리 기업의 이익에 반하는 행동이 없도록 당이 지원하고 대화해나가겠다”고 밝혔다. 추경호 원내대표는 이날 오후 국회에서 열린 기자간담회에서 ‘라인 사태에 정부 대응이 미흡하다는 지적이 있다’는 질문에 이처럼 답했다. 그는 “정부가 일본 당국과 접촉하고, 네이버 등 우리 기업의 입장을 충분히 전달하며 일본 당국의 입장을 파악한 것으로 안다”며 “우리 기업의 이익에 반하지 않도록 나름대로 노력하는 것으로 안다”고 말했다. 추 원내대표는 “우리도 정부와 기업으로부터 (입장을) 신속히 들을 것”이라고 덧붙였다. 호준석 대변인은 논평에서 “기업의 자유는 그 어떠한 정치 외교적 갈등에 의해서도 침해받아선 안 된다”며 “만약 우리 기업이 특정 국가에서 차별적 대우를 받게 된다면 이를 바로 잡기 위해 최선의 노력을 다할 것”이라고 밝혔다. 호 대변인은 “우리 기업이 경제활동을 하는 데 있어 일본 정부 차원에서 편향된 시각을 기반으로 부당한 압박을 행사하고 있는 것으로 비치는 작금의 상황에 대해 국민의힘은 우려를 표한다”고 강조했다. 그러면서 “일본 정부는 ‘네이버 측에 직접적으로 지분 매각에 대한 압박을 가한 적이 없다’라고 주장했으니 추가적인 오해와 갈등이 발생하지 않도록 신중해야 할 것”이라며 “국민의힘과 윤석열 정부는 라인 사태의 원만한 해결을 위해 모든 노력을 다할 것”이라고 덧붙였다. 한편, ‘정부가 참담한 외교로 일본에 제대로 항의하지 못하고 있다’는 더불어민주당 비판에 대해 호 대변인은 “국익보다 당리당략을 우선시하는 정치”라고 지적했다. 호 대변인은 “우리 정부를 일방적으로 비난하고 또다시 반일 감정을 고조시키는 것으로 해결될 것은 아무것도 없다”며 “지금 같은 상황에서 정치권이 정치적 이익을 위해 반일 감정을 조장하는 등의 행위를 하는 것은 반드시 지양해야 한다”고 강조했다. 野 “과기부 발표, 유명무실…적극 대응해야” 반면 민주당은 국회 차원에서 라인야후 사태를 국익 침해로 규정하며 정부가 이를 중대 외교 사안으로 격상해야 한다고 촉구했다. 민주당 과학기술정보방송통신위원회 간사인 조승래 의원과 외교통일위원회 간사인 이용선 의원은 이날 오후 국회에서 기자회견을 열고 “일본 정부의 행태는 명백한 국익 침해이자 반시장적 폭거”라며 이같이 말했다. 조 의원은 “우리 국회는 과방위와 외통위를 비롯한 관련 상임위를 즉시 가동해 정부의 대책을 점검하고, 일본에 강력한 항의의 뜻을 전해야 한다”며 “필요하면 상임위 간 연석회의도 열어야 한다”고 강조했다. 조 의원은 “국민의힘 일각에서 이미 ‘상임위 소집은 하책’이라는 둥 발뺌하는 움직임을 보인다고 한다”며 “국민의힘은 조속히 상임위 개최에 협조하고, 국익 앞에 여야가 없다는 정도(正道)를 실천하기를 바란다”고 촉구했다. 이 의원은 회견 후 기자들과 만나 “다음 주부터는 낙선자들이 많은 상임위가 돼서 아마 만나기 어렵다는 반대 의견을 일차적으로 받은 바 있다”고 말했다. 조 의원도 “과방위 회의는 개최하기로 합의했는데 (국민의힘은) 현안 질의는 거부하고 법안만 처리하자고 얘기한다”며 “여당 위원장이 회의를 열기 어렵다면 사회권을 외통위는 이용선 간사님, 과방위는 제게 넘겨서 따질 것은 따지면 된다”고 말했다. 아울러 이들은 라인 사태를 양국간 중대 외교 사안으로 격상시켜 적극 대응하라고 정부에 촉구했다. 이 의원은 “이달 말 서울에서 개최될 한중일 정상회의 의제로까지 격상시켜야 할지는 모르겠지만, (라인 사태에 대해) 정부가 조용한 외교를 넘어서 적극적으로 나서지 않으면 안 된다”고 지적했다. 또 지난 10일 강도현 과학기술정보통신부 제2차관이 라인 사태를 두고 유감을 표명한 것에 대해서는 “내용 자체가 유명무실하고 수사적 수준인 것 같아서 보다 적극적으로 대응하기를 촉구하는 것”이라고 설명했다. 조 의원은 “우리 당 의원 중에서는 대사관을 항의 방문한다든지, 좀 더 강경하게 대응해야 한다는 목소리도 많다”며 “정부가 이런 사안이면 대사 초치한다든지 강력 조치를 할 수도 있는데 전혀 그런 일이 없다”고 질책했다.

북한 해킹조직 ‘라자루스’로 추정되는 집단이 국내 법원 전산망에 침투해 2년 넘게 개인정보 등이 포함된 총 1014GB(기가바이트) 규모의 자료를 빼낸 사실이 정부 합동조사 결과 드러났다. 수사당국은 이번 범행에 사용된 악성 프로그램 유형, 가상자산을 이용한 임대서버 결제내역, IP 주소 등을 바탕으로 이번 사건을 북한 해킹조직의 소행으로 결론 내렸다. 국민의 민감한 개인정보를 다루는 사법부가 긴 시간 동안 해킹 사실조차 탐지하지 못한 점이 문제로 지적되고 있다. 경찰청 국가수사본부는 지난해 말 불거진 법원 전산망 해킹·자료유출 사건을 국가정보원,검찰과 합동 조사·수사한 결과를 11일 공개했다. 수사 결과 법원 전산망에 대한 침입은 2021년 1월 7일 이전부터 2023년 2월 9일까지 이뤄진 것으로 파악됐다. 이 기간에 총 1014GB의 법원 자료가 8대의 서버(국내 4대·해외 4대)를 통해 법원 전산망 외부로 전송됐다. 수사당국은 이 중 1대의 국내 서버에 남아 있던 기록을 복원해 회생 사건 관련 파일 5171개(4.7GB)가 유출된 사실을 확인했다. 나머지 7개의 서버는 이미 자료 저장 기간이 만료돼 흔적을 찾을 수 없었던 것으로 전해졌다. 유출이 확인된 자료 5171개는 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등이다. 여기에는 이름, 주민등록번호, 금융정보, 병력기록 등 개인정보가 다수 포함됐다. 경찰은 2차 피해를 막기 위해 유출된 파일 5171개를 지난 8일 법원행정처에 제공하고 유출 피해자들에게 통지하도록 했다. 수사당국은 이번 범행에 사용된 악성 프로그램 유형, 가상자산을 이용한 임대서버 결제내역, IP 주소 등을 바탕으로 이번 사건을 북한 해킹조직의 소행으로 결론 내렸다.

전국에서 선풍적 인기를 끄는 대전 토종빵집 성심당이 해킹당해 경찰이 수사에 나섰다. 대전경찰청 사이버범죄수사대는 최근 대전 중구 성심당 본사를 방문해 성심당몰 해킹 관련 조사를 벌였다고 7일 밝혔다. 성심당은 지난 3일 해킹을 당한 것으로 본다. 성심당은 온라인몰에 접속하자 피싱 사이트로 연결된 고객이 해킹 여부를 확인해 달라고 하자 경찰에 수사를 의뢰했다. 성심당몰은 튀김소보로와 인기가 폭발적인 딸기시루 등 장기 보관이 어려운 제품을 제외한 전통 과자 등을 온라인으로 판매하는 곳이다. 성심당은 홈페이지에 이 같은 사실을 알리고 ‘지난 5일 오전 9시 이전 성심당몰 접속 후 뜬 피싱 사이트의 네이버 로그인 창에 아이디와 비밀번호를 입력한 고객은 ‘비번’ 변경을 부탁한다’고 적었다. 경찰 및 관련 전문가들은 “요즘 성심당에 고객들이 엄청나게 몰리니까 온라인 몰을 표적으로 공격한 것으로 보인다”면서 “빵 제조비법 등이 목적이 아니라 네이버 고객 정보를 탈취하기 위해 사람이 많이 찾는 성심당을 노린 것 같다. 네이버의 개인 인증을 받으면 금융범죄 등이 가능하기 때문”이라고 분석했다. 성심당 관계자는 “최근 들어 해킹 시도가 여러 번 있었다”며 “최근 급성장해 주목받지만 아직은 대기업처럼 해킹 예방 전문 부서를 갖추지는 못했다”고 밝혔다. 성심당은 지난해 영업이익이 315억원으로 전년(154억원)에 비해 두 배 넘게 급증해 파리크라상(파리바게뜨·199억원)과 CJ푸드빌(뚜레쥬르·214억원) 등 제빵 대기업의 영업이익을 크게 웃돌았다.

‘튀김소보로’와 ‘딸기시루’로 인기 폭발 중인 대전 성심당이 해킹을 당해 경찰이 수사에 나섰다. 대전경찰청 사이버범죄수사대는 최근 성심당 본사를 방문해 성심당몰 해킹 관련 조사를 벌였다고 7일 밝혔다. 해킹 후 사람들이 사이트에 들어가 접속하면 이상한 화면이 뜨자 성심당에 항의하기도 한 것으로 전해졌다. 성심당은 지난 3일 해킹을 당한 것으로 파악하고 있다. 해킹당한 성심당몰은 튀김소로보, 딸기시루 등 장기 보관이 어려운 제품을 제외한 전통 과자류 등을 온라인으로 판매하는 곳이다. 성심당몰 홈페이지에 ‘최근 성심당몰 사이트 안에서 피싱 사이트로 이동하는 악성 코드가 삽입된 정황을 확인해 조치 중이다. 현재 피싱 사이트 악성코드 삽입 외 개인정보 유출 정황은 없는 것으로 파악하고 있다. 상세한 해킹 발생 원인을 분석하고 있으니 지난 5일 오전 9시 이전 성심당몰 접속 후 뜬 피싱 사이트의 네이버 로그인 창에 아이디와 비밀번호를 입력한 고객은 ‘비번’ 변경을 부탁한다’고 적었다. 이에 대해 관련 전문가들은 “요즘 성심당에 고객들이 엄청 몰리니까 온라인 몰을 표적으로 공격한 것으로 보인다”면서 “빵 제조비법 등이 목적이 아니라 네이버 고객정보를 탈취하기 위해 사람이 많이 찾는 성심당몰을 노린 것 같다. 사람이 많이 있는 곳에 소매치기가 많은 것과 같은 이치일 것”이라고 말했다. 이어 “네이버의 개인 인증을 받을 수 있으면 금융범죄 등이 가능하기 때문”이라고 덧붙였다. 성심당 관계자는 “최근 들어 해킹 시도가 여러 번 있었으나 실제로 당한 것은 처음으로 안다”며 “최근 급성장해 주목받고 있지만 아직은 대기업처럼 해킹 예방 전문부서를 갖추지는 못하고 있다”고 밝혔다.성심당은 지난해 영업이익이 315억원으로 전년(154억원) 대비 두 배 이상 증가했다. 파리바게뜨를 운영하는 파리크라상(199억원)과 뚜레쥬르를 운영하는 CJ푸드빌(214억원) 등 제과 대기업의 영업이익을 크게 웃돌았다. 지난해 매출은 1243억원으로 전년(817억원) 대비 50% 넘게 늘었다. 프랜차이즈를 제외한 단일 빵집 브랜드 매출이 1000억원을 넘은 것은 처음이다. ‘딸기시루’ 판매가 크게 한몫했다. 1956년 대전역 앞 노점으로 시작한 성심당은 현재 대전에만 4개 지역에 판매점을 두고 운영하고 있다.

쌍방울 대북송금 사건을 수사하고 있는 수원지방검찰청이 이화영 전 경기도 평화부지사의 재판 기록과 검찰 증거 자료 등을 유출했다는 의혹을 받는 현근택 변호사(민주연구원 부원장)에 대한 징계를 대한변호사협회(변협)에 요청한 것으로 확인됐다. 앞서 지난 2월 수원지검은 현 변호사를 불구속 기소한 바 있는데 같은 혐의로 징계 개시까지 청구한 것이다. 2일 서울신문 취재를 종합하면 수원지검은 최근 검사장 직권으로 현 변호사에 대한 징계 개시를 변협에 요청했고 이에 변협은 현 변호사를 조사위원회에 회부하기 위한 절차를 밟고 있다. 수사 중인 사건에 대한 정보 유출 혐의로 검찰이 변호사 징계를 요청하는 건 이례적이라는 게 법조계 평가다. 수원지검 형사1부(부장 오종렬)는 지난 2월 개인정보보호법·형사소송법 위반 등의 혐의로 현 변호사를 불구속 기소했다. 검찰이 변호사 징계를 청구한 사유도 동일하다. 현 변호사는 이 전 부지사의 대북송금 및 외화 밀반출 사건 변호인을 맡고 있던 지난해 2월 재판 과정에서 등사한 검찰 증거 서류를 더불어민주당 측에 무단으로 제공해 정당 홈페이지에 게시되도록 한 혐의를 받는다. 민주당은 지난해 3월 홈페이지에 게재한 기자회견문에 ‘쌍방울 계열사인 나노스의 투자 유치(IR)’ 자료를 첨부했는데 이 자료는 검찰이 재판부에 제출한 증거 자료로 알려졌다. 이에 검찰 자료 유출 의혹이 제기되면서 수사가 본격화됐다. 한편 이원석 검찰총장은 이날 이 전 부지사가 제기한 이른바 ‘술판 회유 의혹’에 대해 “재판받는 피고인이 법정 밖에서 검찰을 향해 터무니없는 거짓을 늘어놓고 있다”며 재차 비판했다.

검찰 측 나노스 자료 민주당 제공 혐의수원지검, 징계개시 요청…변협 조사 시작 쌍방울 대북송금 사건을 수사하고 있는 수원지방검찰청이 이화영 전 경기도 평화부지사의 재판 기록과 검찰 증거자료 등을 유출했다는 의혹을 받는 현근택 변호사(민주연구원 부원장)에 대한 징계를 대한변호사협회(변협)에 요청한 것으로 확인됐다. 앞서 지난 2월 수원지검은 현 변호사를 불구속 기소한 바 있는데, 같은 혐의로 징계개시까지 청구한 것이다. 2일 서울신문 취재를 종합하면 수원지검은 최근 검사장 직권으로 현 변호사에 대한 징계개시를 변협에 요청했고, 이에 변협은 한 변호사를 조사위원회에 회부하기 위한 절차를 밟고 있다. 검찰이 수사 중인 사건에 대해 정보 유출 혐의로 변호사 징계를 요청하는 건 이례적이라는 게 법조계 평가다. 수원지검 형사1부(부장 오종렬)는 지난 2월 개인정보보호법·형사소송법 위반 등의 혐의로 현 변호사를 불구속 기소했다. 검찰이 변호사 징계를 청구한 사유도 동일하다. 현 변호사는 이 전 부지사의 대북송금 및 외화 밀반출 사건 변호인을 맡고 있던 지난해 2월 재판 과정에서 등사한 검찰 증거서류를 더불어민주당 측에 무단으로 제공해 정당 홈페이지에 게시되게 한 혐의를 받는다. 민주당은 지난해 3월 홈페이지에 이 전 부지사 관련 ‘답정기소(답이 정해진 기소)한 쌍방울 수사, 검찰은 북풍 조작 수사를 멈추십시오’라는 제목의 기자회견문에 ‘쌍방울 계열사인 나노스의 투자유치(IR)’ 자료를 첨부했는데 이 자료는 검찰이 재판부에 제출한 증거자료로 알려졌다. 이에 검찰 자료 유출 의혹이 제기되면서 수사가 본격화됐다. 현 변호사는 또 지난해 3월 이 전 부지사 재판 과정에서 진술한 증인의 개인정보가 담긴 증인신문 녹취서 유출 혐의도 받고 있다.

경찰이 형사를 사칭한 남성에게 민간인 7명의 개인정보를 유출한 사고가 발생했다. 2일 흥덕경찰서에 따르면 지난달 27일 오후 4시 46분쯤 청주시 흥덕구 한 지구대에 신원미상의 남성 A씨의 전화가 걸려 왔다. 자신을 같은 경찰서 소속 형사라고 밝힌 A씨는 “수배자를 쫓고 있다”며 특정 이름을 가진 30대 초중반 여성들에 대한 신원 조회를 요청했다. 전화를 받은 경찰관은 A씨의 요청에 민간인 7명의 주소지와 주민등록번호를 알려줬다. 전화 도중 수상함을 느낀 경찰관은 신원확인을 요구했지만 전화는 끊어졌다. 경찰은 이 사기범의 행방을 6일째 쫓고 있으나 신원을 특정하지 못하고 있다. A씨가 공중전화를 이용한 탓에 추적도 어려운 상황이다. 경찰은 피해자 7명 가운데 6명에게 연락을 취해 해당 사실을 알리고, 스마트워치 지급과 주거지 인근 집중 순찰 등의 지원 사항을 안내했다. 다만 나머지 1명은 해외거주자라 연락이 닿지 않았다. 경찰 관계자는 “직원 교육을 통해 향후 다시는 이와 유사한 사례가 발생하지 않도록 최선을 다하겠다”며 “개인정보 보호 조치 강화 등 내부 개인정보 보호 관리 체계를 개선하겠다”고 밝혔다. 수사와 별개로 경찰은 해당 지구대에 대한 감찰을 벌일지 검토 중인 것으로 전해졌다.

경남도청에 몰래 들어가 자신이 응시했던 시험 관련 서류를 훔친 30대가 실형을 선고받았다. 창원지법 형사1단독(부장 정윤택)은 특수절도 등 혐의로 기소된 30대 A씨에게 징역 10개월을 선고했다고 30일 밝혔다. A씨는 지난해 8월 30일 0시 55분쯤 경남도청사 2층 인사과 사무실에 무단 침입해 임기제 공무원 채용 관련 서류 14가지를 들고 달아난 혐의로 기소됐다. 당시 A씨는 사다리를 타고 창문을 통해 사무실에 침입한 후 캐비닛을 열고 서류를 훔쳤다. 그는 범행 한 달 전 경남도청이 시행한 ‘제3회 전문경력관(나군) 창원시 비상 대비·화생방’ 임용 시험을 치른 수험생이었다. 서류가 사라진 것을 확인한 공무원은 30일 오후 6시 30분쯤 경찰에 도난 신고를 했고, A씨는 신고 5시간 만인 오후 11시 55분쯤 검거됐다.A씨는 경찰 조사에서 합격 여부가 궁금해 최종 발표 하루 전 범행을 저질렀다고 진술했다. 절도 당한 문서들은 수사 과정에서 회수돼 제3자에게 유통되지는 않았다. 재판부는 “피해 문서가 유출될 경우 자칫 힘들게 준비한 수험생들 노력이 전부 수포가 될 위험성이 있었고 자기소개서를 포함해 개인 신상 정보가 공개될 수도 있었다”며 “실력을 키우기보다 비겁하게 다른 수험생들 응시원서를 커닝하려는 의도가 있었으며 범행으로 침해된 공익도 상당히 크다”고 양형 이유를 밝혔다. 이 사건과 관련해 내부 직원들을 의심하고 자택 수사를 지시한 혐의를 받는 간부공무원들도 앞서 검찰에 송치됐다. 도청 B국장과 C과장은 범인을 찾는 과정에서 수색 권한이 없음에도 직원들이 서로의 집을 수색하도록 지시해 직권을 남용했다는 혐의를 받는다. 경찰은 지난해 9월 경남도청 공무원노조 고소로 조사에 착수, 피의자 조사 등을 거쳐 A·B씨가 직권을 남용했다고 판단해 검찰에 기소 의견으로 송치했다. 두 사람은 “고의가 없었다”, “해당 서류를 함께 찾아보자는 의견을 전달하는 과정에서 직원분들을 더 세심하게 배려하지 못하고 불편하게 해 드린 점에 대해 정중하게 사과드린다”고 해명했다.

국내 반도체 설비 관련 기술자료 수만건을 유출하고 최정예 엔지니어 등 전문가들을 기업에서 빼돌린 뒤 중국에서 회사까지 차린 혐의를 받는 삼성전자 전직 부장 등이 무더기로 재판에 넘겨졌다. 반도체 산업 전반에 수조원대 피해가 발생할 뻔했던 이 사건에서 검찰이 파악한 유출 기술 개발 비용만 총 700억원대에 달하는 것으로 파악됐다. 서울중앙지검 정보기술범죄수사부(부장 이춘)는 25일 산업기술의 유출방지 및 보호에 관한 법률 위반 등 혐의로 전직 삼성전자 메모리사업부 기술팀 부장이자 X사 부사장인 김모(56)씨 등 5명(3명 구속, 2명 불구속)을 기소했다. 검찰은 이들이 중국 태양광 회사로부터 투자를 받아 설립한 중국 현지 법인 X사도 양벌 규정(위법 행위 업무 주체인 법인도 함께 처벌하는 규정)으로 재판에 넘겼다. 2016년 삼성전자에서 중국 반도체회사 CXMT로 이직한 김씨는 삼성전자의 다른 핵심 기술인 18나노 D램 공정기술 자료를 유출한 혐의로 지난 1월 구속 기소됐다. 이들이 유출한 건 반도체 D램 제조 핵심인 원자층증착(ALD) 장비 관련 자료다. 증착 공정은 웨이퍼(반도체 원판) 표면에 얇은 막을 씌워 전기적 특성을 갖게 만드는 과정으로 공정 중에서도 고난도로 꼽힌다. ALD 장비는 정밀하고 균일한 증착을 가능하게 해 최첨단 반도체 설비 과정에선 필수가 됐다. 특히 이 장비 관련 세계 최고 수준의 경쟁력은 국내에서 갖고 있고 중국에서는 현재까지 개발에 성공한 회사가 없다. 김씨는 “한국에서 받던 급여의 2배 이상과 X사 주식 배분을 보장하겠다”며 반도체 장비 제조업체 등의 직원 3명을 이직시킨 것으로 조사됐다. 김씨 일당 등은 2022년 2~9월 각자 재직 중이던 A·B·C 회사로부터 반도체 증착 장비 설계 기술자료를 외부 서버로 유출하고 지난해 3~6월 X사의 반도체 증착 장비 제작에 사용한 혐의를 받는다. 또 빼돌린 자료들은 이후 ALD 장비 제작에 사용됐는데 검찰이 파악한 유출 기술자료의 3개사 개발 비용은 총 736억원이다. 이들은 2022년 11월쯤 장비 개발에 착수해 지난해 2월쯤부터 도면 작성을 시작했고 같은 해 6월쯤에는 실제 장비 제작에 들어갔다. 검찰 관계자는 “자체 기술을 개발하면 3년 이상 소요되는데 기술적 기반이 없는 신생 회사가 불과 4개월 만에 설계 도면을 작성해 장비 제작에 들어간 것은 기술을 부정 사용하지 않고는 불가능한 일”이라고 설명했다.

검찰에서 처음 유출 정황 포착, 지방 언론사도 압수 수색 인천지검 수사관 공무상비밀누설 혐의로 입건마약 투약 혐의로 수사를 받다가 숨진 배우 이선균 씨의 수사 정보 유출 의혹을 수사 중인 경찰이 이 사건 최초 보도와 관련한 정보가 검찰에서 처음 유출된 정황을 포착하고 강제수사를 벌인 것으로 확인됐다. 25일 수사당국에 따르면 경기남부경찰청 반부패·경제범죄수사대는 지난 15일 인천지검과 지방 언론사 A사에 대해 압수수색을 벌였고, 공무상 비밀누설 등의 혐의로 인천지검 소속 수사관 B씨를 형사 입건했다. B씨는 이 씨의 마약 혐의 경찰 내사 정보를 경기지역 일간지에 전달한 혐의를 받고 있다. 이 언론사는 지난해 10월 19일 ‘톱스타 L씨 마약 혐의로 내사’라는 내용 기사를 단독 보도한 바 있다. 압수수색을 통해 B씨 휴대전화 등을 압수한 경찰은 포렌식 등을 통해 자세한 정황을 확인할 방침이다. 경찰은 이에 앞서 지난달 21일 인천경찰청에 압수수색 영장을 집행하고 수사자료를 유출한 정황을 포착해 경찰관 C씨를 체포한 바 있다. C씨는 모 언론사 보도 이후 타 언론사에 이 씨 사건 수사 진행 상황이 담긴 보고서를 전달한 혐의를 받는다. 당초 이 씨 사건을 담당한 인천경찰청 마약범죄수사계에서 특정 언론에 중요 정보를 흘린 것 아니냐는 의심에 무게가 실렸던 이번 사안이 인천지검까지 확대되면서 최종 수사 결과에 이목이 쏠린다. 현재 경찰은 ‘최초 보도 경위’ 외에 ‘수사보고서 유출 경위’까지 크게 두 갈래로 진행 중인 것으로 알려졌다.

국내 반도체 설비 관련 기술자료 수만건을 유출하고, 분야별 최정예 엔지니어 등 전문가들을 각 기업에서 빼돌린 뒤 중국에서 회사까지 차린 혐의를 받는 삼성전자 전직 부장 등이 무더기로 재판에 넘겨졌다. 반도체 산업 전반에 수조원대 피해가 발생할 뻔했던 이 사건에서 검찰이 파악한 유출 기술 개발비용만 총 700억원대에 달하는 것으로 파악됐다. 서울중앙지검 정보기술범죄수사부(부장 이춘)는 25일 산업기술의유출방지및보호에관한법률위반 등 혐의로 전직 삼성전자 메모리사업부 기술팀 부장이자 X사 부사장인 김모(56)씨 등 5명(3명 구속, 2명 불구속)을 기소했다. 검찰은 이들이 중국 태양광 회사로부터 투자를 받아 설립한 중국 현지 법인 X사도 양벌규정(위법 행위 업무 주체인 법인도 함께 처벌하는 규정)으로 재판에 넘겼다. 2016년 삼성전자에서 중국 반도체회사 CXMT에 이직한 김씨는 삼성전자의 다른 핵심기술 18나노 D램 공정기술 자료를 유출한 혐의로 지난 1월 구속 기소됐다. 이들이 유출한 건 반도체 D램 제조 핵심인 원자층증착(ALD) 장비 관련 자료다. 증착 공정은 웨이퍼(반도체 원판) 표면에 얇은 막을 씌워 전기적 특성을 갖도록 만드는 과정으로, 반도체 공정 중에서도 고난도로 꼽힌다. ALD 장비는 정밀하고 균일한 증착을 가능하게 해, 최첨단 반도체 설비 과정에선 필수가 됐다.특히 국내에서는 이 장비 관련 세계 최고 수준의 경쟁력을 갖추고 있고, 중국에서는 현재까지 개발에 성공한 회사가 없다.김씨는 “한국에서 받던 급여 2배 이상과 X사 주식 배분을 보장하겠다”라며 반도체 장비 제조업체 등 직원들 3명을 이직시킨 것으로 조사됐다. 김씨 일당 등은 2022년 2∼9월 각자 재직 중이던 A·B·C 회사로부터 반도체 증착 장비 설계 기술 자료를 외부 서버로 유출하고 지난해 3∼6월 X사의 반도체 증착 장비 제작에 사용한 혐의를 받는다. 또 이들이 빼돌린 자료들은 이후 ADL 장비 제작에 사용됐는데 검찰이 파악한 유출 기술자료의 3개사 개발비용은 총 736억원이다. 이들은 2022년 11월쯤 장비 개발에 착수해 지난해 2월쯤부터 도면작성을 시작했고, 그해 6월쯤에는 실제 장비 제작에 들어갔다. 검찰 관계자는 “자체 기술을 개발하면 3년 이상 소요되는데 기술적 기반이 없는 신생 회사가 불과 4개월 만에 설계도면을 작성해 장비 제작에 들어간 것은 기술을 부정 사용하지 않고는 불가능한 일”이라고 설명했다. 이들은 경업금지 소송, 기술유출 등 법적 이슈를 피하려 X사가 아닌 중국의 위장회사와 고용계약을 체결하고, 현지 생활시 실제 이름이 아닌 영문 가명을 사용하는 등 치밀하게 활동한 것으로 조사됐다. 또 피해 회사의 도면, 연구개발 자료 등 각종 기술자료를 한국에 구축한 별도 서버에 저장하고 중국으로 출국 후 장비 제작에 활용했는데 유출된 기술자료만 수만건이 넘는 것으로 파악됐다.

“신용카드를 도난당한 것도 아닌데 쓴 적도 없는 175만원이 결제됐어요. 애플 스토어에서 아이폰을 샀다는 문자였어요.” 중국 해킹 조직이 국내 쇼핑몰을 공격해 7100개에 육박하는 신용카드 정보를 빼낸 사실이 드러났다. 해당 조직은 해킹한 신용카드 정보를 악용해 고가의 물건을 구입한 뒤 환불하거나 중고로 되파는 수법으로 거액을 챙긴 것으로 드러났다. 금융보안원은 2022년 9월부터 최근까지 국내 5000개 온라인 쇼핑몰을 분석한 결과 49개 사이트에서 7089개 신용카드 정보가 해킹 조직의 손에 들어갔다고 22일 밝혔다. 신용카드 고객의 이름과 카드 번호, 비밀번호, 주민등록번호 등 민감한 12개 정보가 고스란히 해킹 조직에 넘어갔다. 금융보안원은 이 조직이 범죄 자금을 현금화하는 과정에서 주로 아이폰, 애플워치 등 애플의 제품을 이용했다고 밝혔다. 중고 가격이 잘 떨어지지 않아 현금화하기도 쉽다는 이유에서다. 중국 해킹 조직은 보안이 취약한 국내 중소 쇼핑몰을 노렸다. 금융보안원에 따르면 해킹당한 49개 쇼핑몰은 모두 특정 회사가 제작한 쇼핑몰 플랫폼을 사용했다. 이들은 결제 과정에 ‘피싱 페이지’를 끼워 넣는 수법을 썼다. 해당 페이지를 통해 이들은 피해자들의 신용카드와 비밀번호 등 개인정보를 고스란히 빼냈다. 카드 수천 개의 정보를 확보한 해킹범들은 중고 거래 플랫폼 등에 애플 제품울 비롯한 전자 제품을 시세보다 30% 정도 저렴하게 판다는 글을 올렸다. 물건을 사겠다는 사람이 나타나면 조직의 계좌로 현금 입금을 유도하고, 확보한 카드 정보를 바탕으로 다른 쇼핑몰에서 전자 제품을 사 구매자에게 보낸 뒤 돈을 챙겼다. 통상 카드 해킹 조직은 다크웹(암호화된 웹사이트망)을 통해 카드 정보를 건당 약 3달러(약 4100원) 정도에 팔았지만 이들은 부정 결제를 통해 건당 현금 수백만 원을 챙겼다. 경찰청과 공조 수사 중인 금융보안원은 최대 600억원 가까운 피해가 있을 수 있다는 입장이다. 금융보안원은 “경찰과 공조해 피해를 줄였지만 국내 쇼핑몰 보안을 강화해야 한다. 제작사와 운영자의 협력이 필요하다”고 밝혔다. 카드업계 관계자는 “검증되지 않은 온라인 쇼핑몰 구매를 주의하고 결제 과정에 평소와 조금이라도 다른 페이지가 뜬다면 즉시 결제를 중단해야 한다”고 말했다.

채무자들에게 나체 사진을 전송받은 뒤 최고 9만%에 달하는 고금리 이자를 받으며 폭리를 취한 무등록 대부업자들이 검찰로 넘겨졌다. 22일 대전경찰청 사이버수사대는 대부업법·채권추심법·성폭력처벌법 위반 등 혐의로 무등록 대부업 운영자 A(30대)씨 등 3명을 구속 송치하고 나머지 일당 11명을 불구속 송치했다고 밝혔다. A씨 등 일당은 2020년 1월부터 지난 2월까지 피해 채무자 334명에게 평균 연 이자율 2000%로 13억 4000만원을 대출해주고 연체한 피해자들에게 특정 신체 부위가 노출된 사진을 찍어서 보내게 한 뒤 이를 유포하겠다고 협박한 혐의를 받는다. 특히 심한 경우 대출금 20만원을 대출 실행 바로 다음날 연이율 8만 9530%의 변제금으로 변제하도록 하기도 했다. 이 과정에서 A씨 등은 채무자였던 사회보장 관련 한 공공기관 직원 B씨를 이용해 건당 1만~2만원에 직장 정보와 변경된 휴대전화 번호 등 507건의 채무자 개인 정보를 유출하게 했다. 이들은 대출 카페와 각종 소셜미디어(SNS)에 매크로 프로그램을 이용해 무차별적인 대출 광고를 게시했다. 또 대출 심사를 빌미로 차용증과 신분증을 들고 본인 얼굴을 촬영한 사진과 가족·지인의 연락처를 담보 형식으로 건네받은 것으로 전해졌다. 피해자들은 1·2금융권에서 대출받을 수 없는 30~40대 직장인으로, 대부분 20만~100만원의 소액 대출을 진행했다가 피해 본 것으로 확인됐다. 피해자들이 대출금을 상환하지 못하면 전화나 문자 등으로 위협하고, 대출 시 받았던 피해자 사진으로 모욕적인 수배 전단과 피해자 휴대전화 번호를 기재한 성매매 업소 전단을 제작해 유포한다며 협박했다. 상습 연체자들에게는 기일 연장을 조건으로 특정 신체 부위를 촬영한 사진을 받아 보관한 뒤, 채무를 변제하지 못했을 시 가족이나 직장 동료에게 신체 사진을 유포한 혐의도 받는다. 경찰은 불법사금융 피해를 확인하기 위해 온라인 대출 카페 운영진 협조를 구해 개설한 ‘경찰문의’ 신고 배너를 통해 해당 사건을 확인한 뒤 수사에 돌입했다. 조사 결과 운영진 3명은 이전에 대부업계에서 일하면서 알게 된 사이로 이 중 2명은 동종전과가 있었고, 수익금 7억 200여만원은 대부분 탕진한 것으로 확인됐다. 경찰은 압수한 피해자들의 신체사진을 모두 삭제하고 개인정보가 유출된 공공기관에 사건 경위와 시스템 개선을 요청했다. 경찰 관계자는 “온라인 대출 광고를 보고 대출을 진행할 경우 반드시 금융 감독원 홈페이지에서 등록업체 여부를 확인하고 불법 추심 피해 발생 시 경찰에 신고해야 한다”며 “앞으로도 법정이자를 초과한 고금리 대출 행위 및 미등록 대부와 악질적인 불법 추심행위 같은 반사회적 행위가 근절되도록 최선을 다하겠다”고 말했다.

JMS 총재 정명석(78) 총재의 여신도 성폭행 사건 항소심을 진행하는 재판부가 녹취파일 복사를 허가했다. 피해 여신도들은 ‘JMS 측의 행태로 볼 때 피해자 음성이 담긴 녹취파일이 신도 집회나 온라인 등을 통해 퍼질 우려가 있다’고 2차 가해를 우려하며 반발하고 있다. 홍콩 국적 메이플(29) 등 국내외 피해 여신도 측 정민영 변호사는 19일 대전고법 형사3부(부장 김병식)에 성범죄 피해 녹음파일에 대한 정 총재와 JMS의 복사 신청을 불허해 달라는 의견서를 제출했다. 정 변호사는 “JMS는 피해자들이 우울증을 겪고 있다는 등 개인정보가 담긴 보도자료를 내면서 ‘정신병자’ ‘도덕적으로 타락한 여성’으로 표현하며 피해 진술이 허위라고 주장해왔다”면서 “집회 무대 영상에 메이플의 일기장과 사진, SNS 아이디 등을 공개하고, 한국인 신도의 프로필 사진을 노출하는 등 조직적으로 2차 가해 행위를 해왔다”고 했다. 이어 “JMS 측은 녹음파일 복사본을 신도들에게 배포해 대중에게 전파하고 피해 여성을 비난하거나 공격하는 용도로 악용할 것”이라고 불허할 것을 요청했다. 앞서 검찰도 “등사를 허용하면 어디까지 유출될지 알 수 없는 상황에서 피해 여성 육성이 그대로 녹음된 녹음파일이 대중에 배포되면 심각한 사생활 침해를 초래한다”며 “피해자들은 정명석을 고소했다는 것만으로 생명에 위협을 받고 있다. 재판부나 수사기관이 책임에 돌아올 수 있다”고 신중을 호소했다. 검찰은 “1심에서 정명석 측이 방송에 나온 음성을 녹음해 대만의 연구소에 보낸 뒤 그 결과를 이용해 녹음파일이 조작된 증거처럼 내세우는 일이 있었다”고 목소리를 높였다. 메이플도 항소심 재판부에 전화해 “그 사람들(JMS 측)이 파일을 갖고 있으면 뭘 할지 알 수 없다”면서 “모든 걸 다 공개하고 고소했는데, 내가 얼마나 더 참고 기다려야 하느냐. 이제 더는 안 하고 싶다”고 울먹인 것으로 전해졌다. 메이플은 “(복사 허용 등이 이뤄지면) 고소를 취소하겠다”는 뜻도 내비쳤다. 정 총재 측은 지난 16일 재판에서 “녹음파일은 원본이 없고, 원본에 가까운 녹취 파일 사본이 존재하는 상황인데 (원본과의) 동일성을 확인하기 위해서는 등사가 필요하다”고 복사를 허용할 것을 요청했다. 1심 재판부는 “녹취파일 복사를 신청하려면 검찰에 해라”고 기각했지만, 항소심 재판부는 “증거는 상대방의 방어권 행사를 위해 특별한 사정이 없으면 열람·등사를 허용하게 돼 있다”고 ‘다른 데 배포 금지’를 조건으로 허가했다. 대전고법 관계자는 “피고인이 사회적 지탄을 받고 있는 사람이라 할지라도, 1심에서 중형이 선고된 피고인이 다투고자 하는 증거 신청을 전부 배척하기는 쉽지 않은 상황”이라면서 “성폭력처벌법의 직무상 얻은 비밀을 누설할 경우 추가 처벌하는 조항 등을 토대로 파일이 유출되지 않도록 하겠다”고 밝혔다. 정 총재는 2018년 2월부터 2021년 9월까지 충남 금산군 진산면 월명동수련원 등에서 메이플을 23차례 성폭행 및 추행하고, 호주 국적 여신도 에이미(30)와 한국인 여신도를 성추행한 혐의로 구속기소돼 1심에서 징역 23년을 선고받고 항소했다. 성범죄로 징역 10년을 살고 나온 직후 또다시 벌인 것이다.

경찰이 민간 금융회사로 이직한 전직 금융감독원 직원에게 내부 정보를 빼돌린 혐의를 받는 금감원 현직 간부를 입건했다. 서울경찰청 반부패범죄수사대는 금감원 내부 감독 정보를 다른 금융회사에 유출한 혐의(금융감독위원회법 위반)로 현직 국장 A씨를 입건해 조사 중이라고 15일 밝혔다. 경찰에 따르면 A씨는 금융투자업체를 감독·검사하는 부서에 재직하던 당시 타 민간 금융회사로 옮긴 전직 금감원 직원 등에게 검사나 감독 일정을 유출한 혐의를 받는다. 금융위원회법은 금감원장·부원장·부원장보, 감사, 직원 등이 직무상 알게 된 정보를 다른 사람에게 누설하거나 직무상의 목적 외에 이를 사용할 경우 3년 이하의 징역 또는 2000만원 이하의 벌금에 처하도록 했다. 경찰은 지난달 말 A씨의 휴대전화와 A씨의 근무지 등을 압수수색한 후 관련 증거물을 확보한 것으로 알려졌다. 강제 수사 과정에서 압수한 A씨의 휴대전화 디지털 포렌식을 통해 내부 정보를 유출한 혐의에 대한 경위 등을 들여다볼 예정이다. 이번 수사를 두고 금융업계에서는 전관예우 관습이 작용한 것 아니냐는 지적이 나온다. 이복현 금감원장도 지난해 10월 “금융사로 이직한 전 직원의 경우 금감원 업무에 영향력을 행사할 수 있다는 우려가 지속적으로 제기되는 만큼 금융사 등으로 이직한 임직원과 사적으로 접촉하지 말라”며 “금융감독회사에 대한 감독과 검사 역시 더욱 엄중하게 하도록 지시했다”고 지적한 바 있다. 서울신문은 A씨의 해명을 듣기 위해 수차례 연락했으나 닿지 않았다. 이날 금감원은 “해당 사안은 금감원의 내부 감찰 활동에 따른 점검 과정에서 제기된 의혹”이라며 “정확한 사실관계 확인을 위해 지난해 말 경찰에 수사 의뢰했다”고 밝혔다.

이직한 전 금감원 직원에게 정보 준 혐의경찰 입건…금감원 “감찰 후 수사의뢰” 경찰이 민간 금융회사로 이직한 전직 금융감독원 직원에게 내부 정보를 빼돌린 혐의를 받는 금감원 현직 간부를 입건했다. 서울경찰청 반부패범죄수사대는 금감원 내부 감독 정보를 다른 금융회사에 유출한 혐의(금융감독위원회법 위반)로 현직 국장 A씨를 입건해 조사 중이라고 15일 밝혔다. 경찰에 따르면 A씨는 금융투자업체를 감독·검사하는 부서에 재직하던 당시 타 민간 금융회사로 옮긴 전직 금감원 직원 등에게 검사나 감독 일정을 유출한 혐의를 받는다. 금융위원회법은 금감원장·부원장·부원장보, 감사, 직원 등이 직무상 알게 된 정보를 다른 사람에게 누설하거나 직무상의 목적 외에 이를 사용할 경우 3년 이하의 징역 또는 2000만원 이하의 벌금에 처하도록 했다. 경찰은 지난달 말 A씨의 휴대전화와 A씨의 근무지 등을 압수수색한 후 관련 증거물을 확보한 것으로 알려졌다. 강제 수사 과정에서 압수한 A씨의 휴대전화 디지털 포렌식을 통해 내부 정보를 유출한 혐의에 대한 경위 등을 들여다볼 예정이다. 이번 수사를 두고 금융업계에서는 전관예우 관습이 작용한 것 아니냐는 지적이 나온다. 이복현 금감원장도 지난해 10월 “금융사로 이직한 전 직원의 경우 금감원 업무에 영향력을 행사할 수 있다는 우려가 지속적으로 제기되는 만큼 금융사 등으로 이직한 임직원과 사적으로 접촉하지 말라”며 “금융감독회사에 대한 감독과 검사 역시 더욱 엄중하게 하도록 지시했다”고 지적한 바 있다. 서울신문은 A씨의 해명을 듣기 위해 수차례 연락했으나 닿지 않았다. 이날 금감원은 “해당 사안은 금감원의 내부 감찰 활동에 따른 점검 과정에서 제기된 의혹”이라며 “정확한 사실관계 확인을 위해 지난해 말 경찰에 수사 의뢰했다”고 밝혔다.