해킹으로 환자 개인정보가 줄줄이 샜던 서울대병원에서 추가 피해가 더 있었던 것으로 확인됐다. 서울대병원은 최근 환자들에게 2021년 6월 악성코드 감염을 통해 발생했던 사이버 공격에 대한 수사 과정에서 일부 환자 정보의 유출 정황이 추가로 확인된 사실을 알렸다고 13일 밝혔다. 서울대병원은 “병원등록번호, 환자명, 생년월일, 성별, 나이, 진료과, 진단명, 검사일, 검사명, 검사 결과의 정보가 유출 가능성이 높은 것으로 추정하고 있다”면서도 “주민등록번호, 핸드폰 번호, 주소, 영상 검사나 사진 등의 검사 결과는 유출되지 않았다”고 설명했다. 이어 “유출 정황을 인지한 즉시 해당 IP와 불법 접속 경로를 차단하고 보안 조치를 완료했다”며 “현재까지 해당 정보가 외부에서 발견되거나 이용된 사례는 확인되지 않고 있다”고 덧붙였다. 서울대병원은 또 “개인정보보호와 관련해 불미스러운 일이 발생한 점 깊이 사과드리며 향후 유사한 사례가 발생하지 않도록 더욱 최선을 다하겠다”고 강조했다. 앞서 서울대병원은 지난해 7월 해킹으로 인한 개인정보 유출 정황이 드러나 경찰과 교육부, 보건복지부, 개인정보보호위원회에 신고한 바 있다.

권성동 “공무원월북몰이 종북공정”‘어민 북송’ 조사 서둘러 종료 지적 우상호 “명백한 정치행위” 맹비난박지원 “삭제해도 기록 남아” 반박 軍, 초기 기밀정보 유통망서 삭제국가정보원이 문재인 정부의 대북관계와 관련한 ‘서해 공무원 피살 사건’, ‘탈북어민 강제북송 사건’으로 박지원·서훈 전 원장을 국정원법 위반(직권남용죄) 혐의로 대검찰청에 고발하면서 신구 권력이 정면으로 충돌하고 있다. 더불어민주당은 7일 국정원의 고발을 ‘정치행위’로 규정하고 “국가안전보장회의(NSC), 그다음에 (문재인) 대통령까지 한번 물고 들어가겠다는 의도”라고 반발했다. 반면 국민의힘은 “진실을 위한 철저한 수사가 필요하다”고 공세를 이어 갔다. 우상호 민주당 비상대책위원장은 CBS에서 “명백한 정치행위”라며 “이 정권의 권력기관, 검찰, 경찰, 국정원까지 완전히 과거로 돌아가고 있다. 전 정권 인사들을 겨냥하고 있는 것”이라고 반발했다. 민주당은 기존 정치보복수사대책위원회에서 국정원의 전직 원장 고발 문제를 포함해 대응한다는 계획이다. 박 전 원장은 서해 공무원 피살 사건과 관련해 당시 월북 가능성과 배치되는 첩보를 무단삭제한 혐의를 받고 있다. 박 전 원장은 CBS에서 “국정원은 모든 보고서가 메인 서버에 들어간다. 내가 지시했다고 하면 지시한 날도 들어가고 삭제된 것도 남는다”고 반박했다. 피살된 서해 공무원이 ‘대한민국 공무원이다. 나를 구조해 주십시오’라고 말한 부분을 삭제했다는 의혹도 “사실이 아니다”며 “(이미 국방위에서 관련 사실을 이야기했는데) 삭제를 하는 것은 눈 가리고 아웅이다. 삭제해도 국가기관이 가지고 있는데 그런 바보짓을 하겠냐”고 했다. 반면 김형동 국민의힘 수석대변인은 “두 전직 원장에게 국정원은 ‘정권을 위한 한없는 충성과 헌신’의 수단이었음이 드러났다”며 철저한 수사를 촉구했다. 또한 “서 전 원장은 통상 보름 이상이 소요되는 탈북 합동조사를 이례적으로 서둘러 마무리하며 나포한 귀순 어민을 5일 만에 북송시킨 바 있다”며 “당시는 문재인 정부가 북한의 김정은 위원장에게 부산 한·아세안 특별 정상회의 참석을 요청하던 때”라고 했다. 권성동 원내대표는 두 전직 원장을 직접 거명하지는 않았지만 “해수부 공무원 월북몰이는 종북공정”이라고 가세했다. 한편 군이 2020년 9월 서해 공무원 피살과 관련해 수집한 초기 기밀정보 일부를 군 정보 유통망에서 삭제한 것으로 확인됐다. 이 정보 유통망은 사단급 이상 부대 간 군사 정보를 관리하는 군사통합정보처리체계(MIMS)를 말한다. 김준락 합동참모본부 공보실장은 이날 “정보의 원본이 삭제된 것은 아니지만 군사정보통합체계에 탑재된 민감한 정보가 직접적인 업무와 관계없는 부대까지 전파되지 않도록 필요한 조치를 한 것으로 안다”고 밝혔다. 이와 관련, 국정원은 이날 “박 전 원장 등을 MIMS에 탑재되어 있거나 이를 통해 관리·유통되는 문건을 삭제한 혐의로 고발한 것이 아니다”라며 “국정원의 자체 조사 및 고발 과정에서, 국가 기밀을 유출하거나 기밀문서가 유통·관리되는 방식이 노출된 사실이 없다”고 했다.

법무부가 지난달 28일 검찰 정기 인사에서 글로벌호크 수용 시설 관련 군사 기밀 유출에 연루돼 견책 처분을 받은 검사를 국가정보원에 파견키로 한 것으로 3일 확인됐다. 법무부는 최근 고검검사급(차장·부장검사) 및 평검사 정기 인사에서 서울중앙지검 소속 A검사를 4일자로 국정원에 파견키로 했다. 국정원 파견은 검찰 내 공안통 검사가 선망하는 요직이다. A검사는 2018년 6~8월쯤 대학동창인 군법무관 출신 신모 중령의 대형로펌 취업과 관련해 부탁을 받고 이력서와 군사기밀을 건네받아 검토해줬단 의혹을 받았다. 당시 신씨는 글로벌호크 등 고고도·중고도 무인정찰기 대대창설과 관련한 수용시설 공사 사항, 공군의 F-16D 전투기 유지보수 관련 분쟁의 최종합의 금액, T-50B 훈련기 사고 배상에 대해 공군이 제기한 손해배상 청구액 등이 포함된 ‘국방 분야 사업계획서’ 등을 유출한 혐의로 불구속 기소됐고 파면됐다. 이와 관련, 신씨는 2020년 1월 보통군사법원으로부터 징역 8개월 집행유예 1년을 선고받았다. 이와 연관된 A검사도 지난해 9월 견책 처분을 받았다.법무부는 지난해 7월 부산 심야 길거리에서 여성을 강제추행한 혐의로 경찰 수사를 받았던 검사를 서울중앙지검 부부장검사로 보내 검찰의 ‘제식구 봐주기’라는 거센 비난을 받은 바 있다. 재경지검의 한 부장검사는 “보통 징계를 받은 직후 한 두번 좌천성 인사를 받기 마련인데 다른 데도 아니고 국정원으로 파견난 것은 이례적”이라면서 “국정원 파견 자리는 심지어 초임 부장검사가 나가는 곳이어서 사실상 승진이기도 하다”고 지적했다. 이 때문에 A검사가 영전한 것이 ‘보은인사’ 아니냐는 지적도 나왔다. A검사는 ‘채널A 사건’과 관련해 한동훈 법무부 장관에 대한 무혐의 처분을 윗선에 보고했던 인물로 알려져 있다. 또 다른 검찰 관계자는 “채널A 사건에서 세운 공을 고려하지 않았겠느냐”면서 “논공행상에 따라 앞으로도 승승장구할 것”이라고 꼬집었다. 법무부 관계자는 “A검사의 국정원 파견은 그의 대공 업무 전문성과 능력을 고려한 것이지 ‘채널A(검언유착 의혹)’ 사건과 무관하다”며 “그는 징계 처분과 관련해 이미 인사상 불이익을 받았다. 법무부 근무 연한(3년)을 채우지 못하고 청주지검으로 전보됐다. 또 A검사는 군사기밀 유출에 가담하거나 이를 외부로 유출한 게 아니어서 행정소송으로 징계 건을 다투고 있다”고 해명했다.

모바일 금융플랫폼 업체 토스(비바리퍼블리카)가 악성 트래픽을 대량으로 보내는 디도스(DDoS) 공격을 받은 것으로 확인됐다. 핀테크를 비롯한 금융사들에는 사이버 공격 주의보가 내려졌다. 22일 금융권에 따르면 금융보안원은 전날 금융기관에 “일부 금융회사를 대상으로 한 디도스 공격이 발생했다”며 사이버 공격에 대한 주의를 당부했다. 토스는 지난 20일 오후 11시 16분쯤 디도스 공격으로 인해 토스 애플리케이션(앱) 내 일부 기능에서 속도가 느려지는 장애가 발생했다. 이기혁 중앙대 융합보안학과 교수는 “디도스 공격을 방어하려면 외부에서 들어오는 패킷의 정상 여부를 가리는 시스템과 모니터링을 강화해야 한다”고 말했다. 토스는 공격 다음날인 21일 금융감독원에 디도스 공격 사실을 구두·서면 보고했다. 토스는 서버 마비나 고객 정보 유출은 없었고 공격 발생 당일 모두 방어했다는 입장이다. 토스는 별도로 수사기관 신고나 고객 공지를 하지는 않았다. 김현걸 한국사이버보안협회 회장은 “금융 관련 기업은 사이버 공격으로 전산이 마비되면 큰 규모의 피해가 발생할 수 있다”며 “하지만 대부분 신고 의무가 없는 데다 기술 노출이나 회사 이미지 실추 등을 우려해 외부에 알리기를 꺼리는 경우가 많다”고 말했다. 토스뿐 아니라 금융권 전반의 사이버 공격 위협은 커지고 있다. 특히 민감한 고객의 금융정보를 다루는 금융사와 핀테크 등에는 더 강화된 수준의 보안이 요구된다. 금융보안원에 따르면 지난해 금융보안원이 분석 및 대응한 금융권의 전자적 침해 시도는 887만 1245건으로 1년 전(853만 4388건)보다 증가했다. 정보보안업체 SK쉴더스는 이날 ‘2022년도 상반기 보안 트렌드 및 사이버 팬데믹 보안 위협 전망’ 미디어 세미나에서 “상반기 전 세계 사이버 공격 피해 사례의 25%가 금융권에 집중됐다”고 밝혔다.

모바일 금융플랫폼 업체 토스(비바리퍼블리카)가 악성 트래픽을 대량으로 보내는 디도스(DDoS) 공격을 받은 것으로 확인됐다. 핀테크를 비롯한 금융사들에게는 사이버 공격 주의보가 내려졌다. 22일 금융권에 따르면 금융보안원은 전날 금융기관에 “일부 금융회사를 대상으로 한 디도스 공격이 발생했다”며 사이버 공격에 대한 주의를 당부했다. 토스는 지난 20일 오후 11시 16분쯤 디도스 공격으로 인해 토스 애플리케이션(앱) 내 일부 기능에서 속도가 느려지는 장애가 발생했다. 공격 유형은 ‘신 플러딩’(SYN Flooding)으로 신(SYN)패킷을 과도하게 서버에 전송해 부하를 발생시키는 수법이다. 디도스 공격 수법 가운데 가장 흔한 유형이다. 토스에 대한 공격 규모는 최대 초당 30GB(기가바이트) 수준이었다. 이기혁 중앙대 융합보안학과 교수는 “초당 30GB 수준의 공격이 작은 규모는 아니다”면서 “디도스 공격을 잘 방어하기 위해서는 외부에서 들어오는 패킷의 정상 여부를 가리는 시스템과 모니터링을 강화할 필요가 있다”고 말했다. 토스는 공격 다음날인 21일 전자금융감독규정에 따라 금융감독원에 디도스 공격 사실을 구두·서면 보고했다. 토스는 서버 마비나 고객 정보 유출은 없었고 공격 발생 당일 모두 방어했다는 입장이다. 토스 관계자는 “이번 공격은 보안이 취약한 사물인터넷(IOT)기기를 대량 감염시켜 디도스 공격에 활용하는 미라이 봇넷(MIRAI Botnet)과 관련된 것으로 보인다”고 밝혔다. 토스에 대한 디도스 공격을 누가 했는지는 확인되지 않았다. 토스는 별도로 수사기관에 신고하지 않았고, 고객에게도 별도로 공지하지 않았다. 김현걸 한국사이버보안협회 회장은 “금융 관련 기업은 사이버 공격으로 전산이 마비되면 큰 규모의 피해가 발생할 수 있다”며 “하지만 대부분 신고 의무가 없는 데다 기술 노출이나 회사 이미지 실추 등을 우려해 외부에 알리기를 꺼리는 경우가 많다”고 말했다. 토스뿐 아니라 금융권 전반의 사이버 공격 위협은 커지고 있다. 정보보안 기업 SK쉴더스는 이날 ‘2022년도 상반기 보안 트렌드 및 사이버 팬데믹 보안 위협 전망’ 미디어 세미나에서 “상반기 전 세계 사이버 공격 피해 사례의 25%가 금융권에 집중됐다”고 밝혔다.

경찰 수사심의관이 고소인에게 수사 정보를 유출했다는 의혹을 수사 중인 경찰이 해당 경찰서를 압수수색했다. 서울경찰청 반부패·공공범죄수사대는 22일 서울 강남경찰서에 수사관을 보내 수사과 등 사무실 2곳에서 관련 자료를 확보했다. 압수수색은 4시간가량 진행됐다. 강남경찰서 소속 수사심의관이었던 A경감이 고소인에게 사건 관련 조언을 하는 등 수사 정보를 유출한 혐의(공무상비밀누설 혐의)를 받는다. 수사심의관은 지난해 1월 경찰에 수사종결권이 부여되면서 신설된 자리로 수사 절차를 점검하는 업무를 담당한다. 경찰 관계자는 “녹음 파일에 등장하지 않는 사람 외에 사건을 담당했던 경찰도 연루돼 있다”고 말했다. 당시 언론에 공개된 녹음 파일을 보면 변호사인 고소인이 A경감에게 수사 보고서를 수정해달라고 요구하고 A경감이 이에 응하는 대화 내용이 있다. 이러한 의혹이 제기된 뒤 경찰은 지난 1월 A경감을 대기발령한 뒤 감찰에 착수했다.

지난해 금융감독원 불법사금융 피해신고센터에 접수된 신고·상담 건수가 역대 최대를 기록했다. 14일 금감원에 따르면 지난해 불법사금융 신고·상담 건수는 14만 3907건으로, 1년 전보다 12% 증가한 것으로 집계됐다. 보이스피싱, 유사수신, 불법사금융 등과 관련한 피해 신고·상담은 7만 371건으로 16.9% 증가했다. 서민·취약계층을 대상으로 하는 메신저 피싱, 법정 최고금리를 초과하는 고금리나 불법추심 등 불법 대부 피해 신고가 늘어났다고 금감원은 설명했다. 이 가운데 보이스피싱 관련 상담·신고는 15.9% 증가한 6만 453건으로 집계됐다. “엄마, 나 OO인데, 휴대폰이 고장나서 문자 보내”와 같은 형태의 가족·지인 사칭형 보이스피싱이 대표적이다. 휴대전화 고장이나 신용카드 분실 등을 핑계로 개인정보를 요구하거나 금전이체를 요구하는 방식이다. 최고금리를 초과한 대출과 불법채권 추심 등 불법사금융 관련 신고·상담건수는 25.7% 증가한 9238건이었다. 유사수신 관련 신고·상담 건수는 680건으로, 1년 전보다 1.7% 감소했다. 유사수신의 수법 중에서는 ‘가상자산’을 언급하면서 “거래소 상장이나 대기업과 기술제휴 등이 예정돼 있다”며 투자자를 유혹하는 수법이 많았다. 단순 문의·상담 건수도 7만 3536건으로, 1년 전보다 7.6% 증가했다. 개인정보 유출 우려, 금융사 사칭 문자 메시지 여부를 확인해달라는 내용의 상담이 특히 많았다. 금감원은 보이스피싱 의심 신고·상담 시 즉각적인 대응 방법을 안내하고 있다. 금감원은 지난해 접수된 신고 가운데 불법사금융 관련 613건, 유사수신 61건을 수사당국에 통보했다.

텔레그램에서 여성 성착취물을 제작·유포하고 범죄집단을 조직한 혐의로 징역 42년을 확정받은 조주빈(27). 조주빈은 2019년 5월부터 2020년 2월까지 여성 피해자 수십명을 협박해 성착취물을 촬영하고, 텔레그램에 ‘박사방’을 개설해 성착취물을 판매·유포한 혐의로 재판에 넘겨졌다. 대법원은 지난해 10월 징역 42년에 위치추적 전자장치(전자발찌) 부착 30년을 확정했다. 조주빈은 아버지를 통해 블로그를 운영해 논란이 됐다. 여론 때문에 수사와 재판을 제대로 받지 못하고 억울하게 중형을 받았다는 주장했다. 조주빈은 지난해 “이 사건은 여론에 의해 공소되고 판결받은 여론 재판”이라며 “법이 아닌 여론과 세월에게 죄를 온전히 판단받길 희망한다”고 적었다. 언론 앞에 처음으로 얼굴을 드러냈을 땐 미안한 기색은커녕 유명인사 이름을 나열하며 “멈출 수 없었던 악마의 삶을 멈춰주셔서 감사합니다”라고 말했다. 피해자들을 향한 진심 어린 사과는 찾아볼 수 없었다. 재판부 제출용으로만 지난 2020년 5월부터 10월까지, 약 5개월 동안 112편의 반성문과 17편의 호소문을 냈을 뿐이었다. 사지연장술 회복 중 범행 결심 심한 외모 콤플렉스와 인정 욕구를 내면에 숨기고 있었던 조주빈은 범죄를 저지르기 전, 164cm였던 키를 더 크게 만들기 위해 아버지의 임플란트 비용으로 ‘사지연장술’을 감행했다. 조금씩 다리를 늘려 키가 커지도록 하는 이 수술은 부작용의 위험이 클 뿐 아니라 통증도 심하지만 조주빈은 콤플렉스를 개선하기 위해 경제적 부담과 부작용 위험을 무릅쓰고 수술대에 올랐다. 조주빈은 10개월에 달하는 수술 회복 기간 중 보안성이 높은 텔레그램을 접하고, 첫 범죄를 저지를 결심을 했다. 과거 보이스피싱과 마약 사범 검거에 도움을 주어 경찰로부터 감사장을 받기도 했던 조주빈은 병원에 입원해있던 기간 동안 SNS를 통해 총기와 마약을 판매한다는 글을 997건이나 올린 뒤, 12명을 유인 866만원을 편취했다. 이때 N번방을 접하게 된 조주빈은 앞서 12명을 유인한 방법들을 토대로 불법 영상물을 텔레그램에 올려서 돈을 벌 생각을 했다.피해자 ‘노예’라고 부른 악랄함 조주빈은 여성 피해자들의 신분증과 통장 등 획득한 개인정보를 바탕으로 피해자들이 자신의 지시를 따를 수밖에 없도록 협박했다. 조주빈은 피해자들을 ‘노예’라고 부르며 성착취 영상물마다 새끼손가락을 들어 올리는 ‘시그니처 포즈’를 취하게 했다. 프로파일러 권일용 교수는 “노예는 말도 안 되게 폭력적인 단어”라며 “실제로 채팅방 참여자들에겐 ‘이 노예는 약점이 잡혔으니 절대 신고하지 못한다, 얼마든지 당신의 성적 환상을 쏟아내도 좋다’고 말하기도 했다”고 조주빈의 악랄함을 설명했다. 아울러 “법정에서 조주빈은 그 포즈에 대해 ‘저의 피해자임을 알리려고 했다’고 말했다. 피해자를 통제하며 우월 의식을 느꼈고, 자신의 행동을 범죄가 아니라 어떤 새로운 문화 창출이라고 생각했던 것 같다”고 분석했다. 조주빈이 피해자를 ‘돈’ 또는 ‘물건’으로만 생각했다는 증거는 ‘노예 인증’뿐이 아니었다. 조주빈은 피해자의 신상이 기록된 ‘대백과사전’이란 자료를 만들어 여성을 상품처럼 묘사하고 조롱했다. “배우 주진모 카톡 유출했다” 거짓말 조주빈은 배우 주진모의 카카오톡 유출 사건도 자신이 했다고 주장했다. 조주빈은 박사방에서 유명인과의 친분을 과시하면서 “주진모가 돈을 주지 않고 언플(언론 플레이)을 하길래 문자 자료를 깠다”고 했지만 경찰 조사 결과 아무 연관점이 없는 것으로 확인됐다. 이와 관련 경찰은 “조주빈의 평소 행적을 보면 허풍이 심한 것으로 보인다”고 말하기도 했다. 실제로 조주빈은 검찰로 송치되는 과정에서 손석희 JTBC 대표이사 사장, 김웅 기자, 윤장현 전 광주시장 등을 언급하며 이들에게 “사죄의 말씀을 전한다”고 말하기도 했다. 조주빈은 ‘허풍전’이라는 제목의 자전적 소설 속에서 자신을 40대 후반으로 설정하고, 범죄의 왕으로 묘사했다. 전문가들은 조주빈의 행위가 “나는 유명인들과 동급이다”라는 식으로 스스로를 포장하려는 왜곡된 열등감에서 비롯된 자의식 과잉이라고 설명했다. 또 조주빈의 태도는 남 탓으로 돌려 범행을 회피하려고 하는 심리와 자기 과시적 성격이 드러난 것이라고 분석했다. #편집자 주 매일 예기치 못한 크고 작은 사건 사고들이 일어납니다. [사건파일]은 기억 속에 잠들어 있던, 잊지 못할 사건사고를 전합니다. 드러나지 않은 사건의 전말, 짧은 뉴스에서 미처 전하지 못했던 비하인드스토리를 알려드릴게요.

“1차 검증만 담당… 인사추천 무관자료 보존돼 투명·객관성 제고도”사정 활용 우려엔 “유출 철저 차단” 검증단 사무실 삼청동 인근 물색한동훈 법무부 장관 직속으로 신설되는 인사정보관리단을 두고 ‘왕장관’ 논란이 거세지자 법무부가 장관 중간보고를 하지 않는 등 검증의 투명성·독립성을 보장하겠다며 진화에 나섰다. 하지만 법률 개정의 필요성이 해소되지 않았다는 지적은 여전하다. 법무부는 25일 설명자료를 내고 “과거 인사검증 자료는 정권 교체 시 모두 파기됐지만 통상의 부처 업무로 재배치되면 공적 자료 보존 원칙에 따라 보존돼 투명성과 객관성이 제고될 것”이라고 밝혔다. 법무부는 인사검증으로 공직자 정보를 장악할 것이라는 비판에 대해서는 “왜곡된 주장”이라고 일축했다. 법무부는 “1차 검증 후 대통령실의 최종적인 인사검증을 통해 진행되는 것”이라며 “인사 추천과는 전혀 무관하다”고 했다. 그러면서 “인사정보관리단장은 비검찰·비법무부 출신의 인사 분야 전문가인 직업공무원으로 임명될 예정”이라며 “장관은 중간보고를 일절 받지 않는 방식으로 검증 과정의 독립성을 완전 보장하고 사무실도 법무부가 아닌 제3의 장소에 설치할 예정”이라고 밝혔다. 법무부는 감사원이 있는 서울 삼청동 인근을 후보지로 검토 중인 것으로 알려졌다. 인사정보가 사정 업무에 사용될 수 있다는 지적에 대해선 “법무부 내 차이니스월(Chinese Wall·부서 간 정보교류 차단)을 쳐서 인사검증 정보의 외부 유출을 막을 것”이라며 “장관을 비롯한 다른 부서 누구도 해당 정보에 대해 일절 접근하지 못하는 지침을 마련할 예정”이라고 밝혔다. 전날 법무부가 장관 직속의 인사정보관리단을 꾸린다는 내용의 규칙 개정안 등을 입법예고하자 법조계에서는 한 장관에게 수사와 정보 권한이 모두 집중돼 과도하다는 우려가 제기됐다. 또 법무부가 인사검증 업무를 맡으려면 정부조직법, 검찰청법 등의 개정이 필요하다는 지적도 나왔다. 법무부는 “인사혁신처의 인사검증 권한 중 일부를 법무부에 위탁하는 것”이라고 설명했지만 법조계에서는 ‘편법’이라는 지적이 수그러들지 않고 있다. 아울러 검찰청법상 검사의 직무에 인사검증 기능이 포함돼 있지 않다는 점도 문제로 지적된다. 법무부 관계자는 “인사정보관리단에서 근무하는 검사는 파견 형태인 만큼 검찰청법상 규정된 직무가 적용되는 것은 아니다”라고 말했다.

한동훈 법무부 장관 직속으로 신설되는 인사정보관리단을 두고 ‘왕 장관’ 논란이 거세지자 법무부가 장관 중간보고를 하지 않는 등 검증의 투명성·독립성을 보장하겠다며 진화에 나섰다. 하지만 법률 개정의 필요성이 해소되지 않았다는 지적은 여전하다. 법무부는 25일 설명자료를 내고 “과거 인사검증 자료는 정권 교체 시 모두 파기됐지만 통상의 부처 업무로 재배치되면 공적자료 보존 원칙에 따라 보존돼 투명성과 객관성이 제고될 것”이라고 밝혔다. 법무부는 인사검증으로 공직자 정보를 장악할 것이라는 비판에 대해서는 “왜곡된 주장”이라고 일축했다. 법무부는 “1차 검증 후 대통령실의 최종적인 인사검증을 통해 진행되는 것”이라며 “인사 추천과는 전혀 무관하다”고 했다. 그러면서 “인사정보관리단장은 비검찰·비법무부 출신의 인사 분야 전문가인 직업공무원으로 임명될 예정”이라며 “장관은 중간보고를 일절 받지 않는 방식으로 검증과정의 독립성을 완전 보장하고 사무실도 법무부가 아닌 제3의 장소에 설치할 예정”이라고 밝혔다.인사정보가 수사 등 사정 업무에 사용될 수 있다는 지적에 대해선 “법무부 내 차이니스월(Chinese Wall·부서 간 정보교류 차단)을 쳐서 인사검증 정보의 외부 유출을 막을 것”이라며 “장관을 비롯한 다른 부서 누구도 해당 정보에 대해 일체 접근하지 못하는 지침을 마련할 예정”이라고 설명했다. 전날 법무부가 최대 4명의 검사를 포함해 총 20명 규모로 장관 직속의 인사정보관리단을 꾸린다는 내용의 규칙 개정안 등을 입법예고하자 법조계에서는 한 장관에게 수사와 정보 권한이 모두 집중돼 과도하다는 우려가 제기됐다. 또 법무부가 인사검증 업무를 맡으려면 정부조직법, 검찰청법 등의 개정이 필요하다는 지적도 나왔다. 법무부는 “인사혁신처의 인사검증 권한 중 일부를 법무부에 위탁하는 것”이라고 설명했지만 법조계에서는 ‘편법’이라는 지적이 수그러들지 않고 있다. 아울러 검찰청법상 검사의 직무에 인사검증 기능이 포함돼 있지 않다는 점도 문제로 지적된다. 법무부 관계자는 “인사정보관리단에서 근무하는 검사는 파견 형태인 만큼 검찰청법상 규정된 직무가 적용되는 것은 아니다”라고 설명했다.

삼성전자 계열사인 세메스가 수천억원을 들여 개발한 반도체 세정장비 관련 세계최고 기술을 빼내 중국업체 등에 팔아 700여억원을 받아 챙긴 세메스 전 연구원들 재판에 넘겨졌다. 수원지방검찰청 방위사업·산업기술범죄형사부(이춘 부장)는 부정경쟁방지·산업기술보호법 위반 등 혐의로 세메스 전 직원 A(46)씨 등 7명을 구속기소 했다고 25일 밝혔다. 또 이들을 도운 세메스 전 연구원 2명과 A씨가 범행을 위해 설립한 C회사를 불구속기소 했다. 세메스에서 10년 이상 연구원 등으로 근무한 A씨 등은 2018년 3월부터 지난해 12월까지 부정하게 빼낸 세메스의 기술정보로 동일한 사양의 반도체 세정 장비 14대를 제작한 뒤, 관련 기술과 함께 중국업체 등에 팔아넘겨 710억원을 취득한 혐의를 받고 있다. A씨 등이 유출한 반도체 세정장비는 반도체 생산 수율에 영향을 미치는 세메스의 독보적인 기술로 만들어진 주력 제품으로, 반도체 기판에 패턴을 만드는 과정에서 발생하는 오염물질을 제거하는 장비다. 이들은 퇴직해 C회사를 차린 뒤, 퇴사 시 관련 정보를 반납하지 않거나 협력업체 대표 등으로부터 기술 정보가 담긴 부품 자체를 받는 수법으로 설계도면, 부품 리스트, 약액배관정보, 소프트웨어, 작업표준서 등 거의 모든 기술을 집중적으로 빼냈다. 이 장비는 황산이 포함된 고온의 액채로 세정하는 장비, 이송 로봇의 팔을 2개에서 4개로 늘려 세정 속도를 높이는 기술력이 세계적인 장비인데, 이 같은 장비의 기술 정보를 집중적으로 유출해 형상과 치수가 동일한 제품을 만들어냈다. 세메스는 인건비, 기술 개발 연구비 등으로 2188억원을 투자했으며, 기술 유출에 다른 경쟁력 저하로 거래처 수주가 10%만 감소해도 연간 400억원 이상의 손해가 발생하는 것으로 추산하고 있다. A씨 등은 세메스 근무 이력을 내세워 기술을 그대로 모방할 수 있다면서 투자자를 모집했으며, 중국업체 등의 투자로 천안에 공장을 설립해 장비를 만들어냈다. 또 중국에 합작법인을 설립해 관련 기술을 모두 이전시키고 그 대가로 합작법인 지분 20%를 취득하기로 한 것으로 밝혀졌다. 이들은 지난 10월 국정원 산업기밀보호센터의 첩보로 검찰 압수수색 등 수사가 시작되자 하드디스크, 휴대전화 등 관련 증거를 인멸했다. 검찰 관계자는 “첨단산업기술을 보호하기 위해 국정원, 산업통상자원부 등 유관기관과 긴밀히 협력해 국가핵심기술 유출 사범에 엄정 대응하겠다”고 말했다.

고형곤 신임 서울중앙지검 4차장검사가 과거 수사정보 전산망에서 성추문 사건 피해 여성의 사진 등을 무단 조회해 징계를 받은 사실이 드러났다. 24일 서울신문 취재를 종합하면 고 차장은 2013년 6월 직무상 의무 위반을 이유로 법무부로부터 견책 처분을 받았다. 당시 관보를 보면 징계 사유는 ‘2012년 11월 성추문 검사 사건 관련해 무단으로 사건을 검색하고 전자수사자료표를 열람’했다고 기록돼 있다. 성추문 검사 사건은 당시 서울동부지검에 실무수습을 위해 파견 중이던 전모 검사가 수사 편의를 대가로 사건 피의자와 성관계를 가져 논란이 됐던 일을 말한다. 특히 사건 이후 검찰 내부에서는 수사 담당이 아닌 검사 등이 해당 수사 기록을 열람하고 일부는 시스템에 저장된 피해자의 사진을 외부로 유출하는 등 ‘2차 가해’가 발생하자 경찰 수사까지 벌어졌다. 고 차장은 “당시 업무에 필요한 부분이 있다 생각을 하고 조회했지만 명백하게 잘못된 부분이 있어서 그 부분에 대한 처분을 받아들인 것”이라며 “늘 염두에 두고 공정하게 업무를 처리하도록 노력하겠다”고 해명했다. 검찰 안팎에서는 고 차장이 영전한 것을 두고 윤석열 정부의 낮은 성인지 감수성이 반영된 것 아니냐는 비판이 나오고 있다. 모 변호사는 “검찰이 이런 식으로 잘못을 반성하지 않으니 수사권도 뺏긴 것”이라고 지적했다. 재경지검 검찰 간부도 “민감한 사건으로 문제를 일으킨 사람들이 자꾸 영전을 한다”고 불만을 털어놨다. 서울중앙지검의 4차장은 ‘대장동 의혹’, ‘도이치모터스 주가조작’, ‘삼성웰스토리 일감 몰아주기’ 등 굵직한 수사를 마무리하고 ‘검수완박’(검찰 수사권 완전 박탈) 시행 전에 검찰의 수사력을 입증해야 할 막중한 자리이다.

주요 사건 수사를 지휘하는 고형곤 신임 서울중앙지검 4차장검사가 과거 수사정보 전산망에서 성추문 사건 피해 여성의 사진 등을 무단 조회해 징계를 받은 사실이 드러났다. 법조계에서는 윤석열 정부의 성인지 감수성을 가늠할 수 있는 인사라는 비판이 나온다. 24일 서울신문 취재를 종합하면 고 차장은 2013년 6월 직무상 의무 위반을 이유로 법무부로부터 견책 처분을 받았다. 당시 관보를 보면 징계 사유는 ‘2012년 11월 성추문 검사 사건 관련해 무단으로 사건을 검색하고 전자수사자료표를 열람’했다고 기록돼 있다. 성추문 검사 사건은 당시 서울동부지검에 실무수습을 위해 파견 중이던 전모 검사가 수사 편의를 대가로 사건 피의자와 성관계를 가져 논란이 됐던 일을 말한다. 특히 사건 이후 검찰 내부에서는 수사 담당이 아닌 검사 등이 해당 수사 기록을 열람하고 일부는 시스템에 저장된 피해자의 사진을 외부로 유출하는 등 ‘2차 가해’가 발생하자 경찰 수사까지 벌어졌다. 경찰 수사 결과, 사진을 조회하거나 전송한 검찰 직원 및 공익법무관은 34명에 달했다. 고 차장은 사진을 유출하진 않았지만 무단으로 사건을 검색하고 자료를 열람했다는 이유로 징계를 받았다. 검찰 안팎에서는 고 차장이 영전한 것을 두고 윤석열 정부의 낮은 성인지 감수성이 반영된 것 아니냐는 비판이 나오고 있다. 익명을 요구한 변호사는 “이번 정부에서 이 정도 흠결은 문제가 안 된다고 본 것 아니냐”면서 “검찰이 이런 식으로 잘못을 반성하지 않으니 수사권도 뺏긴 것”이라고 지적했다. 재경지검 검찰 간부도 “민감한 사건으로 문제를 일으킨 사람들이 자꾸 영전을 한다”고 불만을 털어놨다.국내 최대 검찰청인 서울중앙지검의 4차장검사는 특별수사를 총괄하는 요직 중의 요직이다. 고 차장은 ‘대장동 의혹’, ‘도이치모터스 주가조작’, ‘삼성웰스토리 일감 몰아주기’ 등 굵직한 수사를 마무리하고 ‘검수완박’(검찰 수사권 완전 박탈) 시행 전에 검찰의 수사력을 입증해야 할 막중한 책임을 지고 있다. 고 차장은 “당시 업무에 필요한 부분이 있다 생각을 하고 조회했지만 명백하게 잘못된 부분이 있어서 그 부분에 대한 처분을 받아들인 것”이라며 “늘 염두에 두고 공정하게 업무를 처리하도록 노력하겠다”고 해명했다. 윤석열 정부의 첫 검찰 인사 이후 잡음은 이어지고 있다. 신동원 신임 법무부 대변인은 ‘미투 운동’을 촉발했던 서지현 검사가 2018년 성추행 및 인사불이익 의혹을 제기했을 당시 서 검사의 인사 파일을 빼내 소지했단 의혹이 알려져 논란이 됐다.

삼성전자와 SK텔레콤이 날로 진화하는 보이스피싱 범죄 차단을 위해 각자의 영역에서 보안 기술을 고도화하고 있다. 스마트폰 제조사인 삼성전자는 보이스피싱 범죄 준비 단계인 ‘폰 감염’ 단계 원천 차단에 나섰고, 통신사인 SK텔레콤은 범죄 실행 단계인 ‘전화 발신’ 제한에 힘을 쏟고 있다.삼성전자가 18일 공개한 스마트폰 보안 솔루션은 사용자 모르게 스마트폰에 설치되는 악성 애플리케이션(앱) 감지 및 차단에 방점을 뒀다. 이는 최근 보이스피싱 유형이 가족·지인·수사기관 사칭을 넘어 스마트폰에 악성 앱을 심어 사용자의 통화 기록과 주소록, 문자 메시지 등 개인정보를 탈취해 범죄에 악용하는 수법으로 변하고 있기 때문이다. 보안기업 안랩이 올해 1분기에 가장 많이 탐지된 악성 앱을 분석한 결과 보이스피싱에 사용되는 ‘안드로이드-트로이목마/카이시’ 앱(22.3%)이 가장 많았다. 삼성전자는 악성 앱으로부터 스마트폰을 보호하기 위해 공식 앱스토어 등 공인된 경로가 아닌 방식으로 설치되는 앱은 악성코드 여부를 사전에 감지하고, 보이스피싱에 악용된 이력이 확인된 앱은 설치를 차단하는 등 보안 기술을 더욱 강화했다. 출처가 확인되지 않은 앱을 내려받을 경우에도 경고 또는 차단 알림을 제공한다. 올해 상반기 중 갤럭시 S21과 S22 시리즈 사용자를 대상으로 보안기능 업데이트를 제공하며 순차적으로 원(One) UI 4.1 이상이 적용된 국내 모든 갤럭시 스마트폰으로 대상을 확대할 예정이다. 삼성전자 MX사업부 시큐리티팀 신승원 상무는 “보이스피싱을 유도하는 악성 앱은 개인정보 유출뿐만 아니라 전화 가로채기에 활용되는 등 더욱 지능화된 형태로 진화하고 있다”라면서 “보안 위협을 최소화해 사용자들이 안심하고 갤럭시 기기를 사용할 수 있도록 최선을 다할 것”이라고 말했다. 지난해 3월부터 서울경찰청과 협력해 ‘보이스피싱 번호차단 서비스’를 운영하고 있는 SK텔레콤은 1년간 보이스피싱 시도를 1만 5737회 차단한 것으로 집계됐다. 이를 통해 예방한 피해금액은 2285억원에 달하는 것으로 추산된다.SK텔레콤은 경찰에 피해신고가 접수됐거나 ‘피싱 시도 번호’로 평가된 전화번호는 자사 통신망을 이용하는 고객에게 발신을 차단하고 있다. 아울러 T전화에 스팸이나 보이스피싱 신고가 많은 번호를 자동으로 차단해주는 악성 스팸 자동 차단 기능과 안심벨소리 기능을 통해 스팸전화와 보이스피싱 전화를 고객에게 안내하고 있다. 고위험 번호로 오는 전화에 대해 자동으로 통화를 녹음해 주는 안심녹음 기능과 스팸 및 스미싱 문자에 대응하기 위한 딥러닝 기반 지능형 차단시스템도 운영하고 있다.

과기부 “기업 이미지 타격 우려, 신고 못 해”사고 유형, 악성코드 감염 38%로 1위 차지“기업 IT 예산의 10~15%를 사이버 보안에”전 세계 렌섬웨어 피해 금액 6년 새 25배 증가삼성전자와 LG전자, 현대삼호중공업 등 국내 최대 기업에 해킹 사고가 연이어 터진 가운데 악성코드 감염 이후 금전을 갈취하는 랜섬웨어 공격도 계속해서 늘어나고 있다. 24일 과학기술정보통신부(과기부)에 따르면 올해 1분기 기준 랜섬웨어 해킹 피해 신고건수는 63건으로 2020년(21건)보다 3배나 늘었다. 지난해 동분기(35건)보다도 2배 가까이 늘어 매년 증가 추세다. 지난해 말 기준(223건)으로 보면 2020년(127건) 대비 76% 급증했다. 과기부 정보통신정책실 관계자는 “기업 이미지 타격 등의 이유로 신고를 꺼리는 사람들이 많기 때문에 실제 피해는 이것보다 훨씬 크다고 보면 된다”고 말했다. 랜섬웨어란 몸값(Ransom)과 소프트웨어(Software)의 합성어로 악성 프로그램을 사용해 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 공격이다. 악성코드 감염 사고는 대부분 대기업, 금융, 의료 등 자금 능력이 있는 회사를 공격해 금전을 갈취하려는 목적으로 발생한다. 최근 랜섬웨어 공격은 더 지능화되고 다양한 형태로 나타나는데, 탈취한 개인정보나 기밀정보를 외부에 공개하겠다고 협박해 금전을 요구하기도 한다. ●사이버 침해 사고 유형 6개…악성코드 감염 1위·개인정보유출 3위 실제로 SK쉴더스의 ‘2022 보안 위협 전망 보고서’에 따르면 지난해 침해 사고 유형별 발생 빈도 가운데 ‘악성코드 감염’이 38%로 제일 심각하다. 이어 ‘공급망 공격(21%)’, ‘개인정보 유출(15%)’, ‘시스템 장악(12%)’, ‘기밀 자료 유출(11%)’ ‘디페이스(홈페이지 변조·3%)’ 순으로 많았다. 국내에서도 지난 1월 현대삼호중공업이 악성코드(하이브)에 감염되면서 전산망과 인터넷, 사내 네트워크 등이 마비됐다. 랜섬웨어 공격을 감행한 해커는 이메일 주소만 남겨둔 채 별도의 요구사항을 전달하지 않았지만, 복구 과정에서 연락이 오면 금액을 제시했을 것으로 추정됐다.이 외에도 지난달에는 해커집단 랩서스(Lapsus$)가 삼성전자의 반도체 설계 소스와 LG전자 임직원의 계정정보를 유출해 주목받았다. 데이터 분석 전문기업 에스투더블유랩(S2W)은 지난해부터 활동을 시작한 랩서스가 대기업의 강력한 보안 시스템의 허점을 파고들어 데이터를 빼낸 실력자들로 구성된 집단이라며 이들의 가장 큰 목적은 금전적 이득으로 추정된다고 밝힌 바 있다. 과기부와 한국인터넷진흥원(KISA) 등 업계 관계자는 “최근 삼성전자와 LG전자 해킹 사건은 기존 악성코드를 감염시켜 접근한 랜섬웨어 공격은 아니지만, 범죄적 관점에서 보면 (해커집단 특성상) 정보 유출을 빌미로 돈을 요구하는 게 랜섬웨어 공격과 유사하다고 볼 수 있다”고 말했다. 지난달 랩서스는 삼성전자와 LG전자 이외에도 해외 기업 엔비디아, 마이크로소프트 등을 해킹하는데 이어 미국 2위 통신사인 T모바일 시스템에 침투해 진행 중인 프로젝트와 관련한 소스코드를 훔쳤다고 23일(현지시간) 미국 IT 전문매체 더버지는 보도했다. T모바일은 해킹사고로 고객정보 등 민감한 데이터는 유출되지 않았다고 밝힌 상태다. ●전 세계 랜섬웨어 피해 금액 지난해 7486억원에 달해 전 세계적으로 사이버 공격에 따른 피해 금액도 커지고 있다. 블록체인 데이터 플랫폼 기업 체이널리시스에 따르면 지난해 전 세계 랜섬웨어 피해액만 6억 200만달러(약 7486억원)로 6년 전인 2016년(2400만 달러)보다 25배 넘게 증가했다. 지난해 최대 피해액을 기록한 랜섬웨어인 콘티(Conti)는 피해자들로부터 1억 8000만 달러 이상을 갈취했다.조용민 신한금융투자 연구원은 사이버 보안 관련 보고서에서 “올해 기업 성장을 위협할 최대 위험은 사이버 공격”이라며 “해커에게 지불해야 하는 비용과 시스템 복원에 걸리는 시간, 기업 평판, 주가 급락 등 다방면으로 피해가 발생하기 때문”이라고 말했다. 이어 “국제적으로 지난해 사이버 보안을 강화하기 위한 지출이 12% 증가했지만 FBI(미 연방수사국)에 보고된 사이버 범죄 피해 규모는 전년 대비 64% 증가했다”며 “사이버 보안 투자 확대를 위해 기업은 사내 IT 예산의 10~15%를 사이버 보안에 배정해야 한다”고 말했다.

국회 보건복지위원회 소속 더불어민주당 의원들이 기자회견을 열고 정호영 보건복지부 장관 후보자의 아들 병역 판정 변경 관련 의혹을 집중 제기했다. 민주 “다수 의사가 판정에 의문…불법·편법 없었는지 검증해야” 정 후보자 아들인 정씨는 경북대 의대에 재학 중이다. 지난 2010년 첫 병역판정검사에서 현역 판정을 받았으나 5년 후 재검을 거쳐 사회복무요원(4급 보충역) 소집 대상으로 판정이 달라졌다. 이날 민주당 김성주·신현영·고민정 의원은 국회에서 기자회견을 열고 “정 후보자 아들이 병역 관련 자기공명영상(MRI)과 컴퓨터단층촬영(CT) 영상자료 공개에 동의하지 않고 있다”며 자료 제출에 협조하라고 촉구했다.  의사 출신인 신 의원은 “다수 의사가 해당 판정에 대한 의문을 제기하고 있다”고 말하며 추간판탈출증이 척추협착으로 진단명이 변경된 이유, ‘요추 6번’ 기재 경위 등에 대한 의혹이 해소돼야 한다고 주장했다. 신 의원은 “병원진료 기록에는 추간판탈출증, 즉 허리디스크라고 기록돼 있지만 병사용 진단서는 척추협착으로 진단명이 둔갑됐다”며 “또 병사용 진단서에 기록된 요추 6번은 실제로 존재하지 않는다. 군 입대 여부를 판가름하는 병사용 진단서에 환부 위치를 잘못 기재한다는 것은 진단서에 대한 전문성, 객관성, 공신력을 떨어트리고 허위 진단서를 의심하게 한다”고 밝혔다. 이어 “MRI 판독 소견만으로 판단하기에 신체검사 4급 판정에 대한 적절성의 근거가 확실하지 않다”면서 “MRI 영상 사진을 실제 확인해 판독이 제대로 됐는지, 이를 바탕으로 진단서가 올바로 작성됐는지, 병무청 4급 판정 과정에서 불법·편법은 없었는지 검증해봐야 한다”고 주장했다. 신 의원은 “의혹을 해소할 가장 빠르고 명쾌한 방법은 정 후보자 아들의 MRI와 CT 영상자료를 공개하는 것”이라고 말하며 “정 후보자 아들은 매일 보도되는 병역 의혹을 지켜보는 것보다 영상자료 공개가 더 싫은 것인지 의아하다”고 지적했다. 그러면서 “국회 검증을 피하려다가 수사의 차원으로 넘어가는 우를 범하지 않기를 진심으로 바란다”고 전했다. 그는 또 정 후보가 자녀 편입 과정에서 특혜가 없었다고 주장한 것에 대해 “언론 보도에 따르면 사전에 면접관들에게 수험생 실명을 미리 공개했고 수험생 이름과 얼굴을 아는 상태에서 평가가 진행됐다는 사실이 제보됐다”면서 “정 후보자 해명 기자회견이 거짓으로 드러났다”고 비판했다. 고 의원은 정 후보자 딸의 ‘구술고사 만점 몰아주기’ 의혹에 보건복지부가 “다른 만점자도 있었다”고 부인한 것에 대해 “정 후보자 딸을 제외한 나머지 만점자는 다른 3고사실에서 만점을 받은 것”이라고 재반박했다. 한편, 이날 정 후보자는 두 자녀의 경북대 의대 편입 논란과 관련해 어떤 불법·부당행위가 없었다면서 필요시엔 자신도 직접 조사받겠다고 밝혔다. 정호영 측 “영상기록, 개인적인 의료정보”이에 대해 정 후보자 측은 ‘개인 정보’라며 의료 영상기록 제출 요구에 대해 사실상 거부 의사를 밝혔다. 이날 보건복지부 장관 후보자 인사청문준비단은 설명자료를 통해 “MRI, CT 등 영상기록의 경우 지극히 개인적인 의료정보”라며 “후보자 아들 본인은 이런 정보가 일반에 공개돼 계속 유포되면서 전문성에 근거하지 않은 각종 평가와 소문 등이 불특정 다수에게서 회자되는 상황에 대해 크게 우려하고 있다”고 밝혔다. 준비단은 “후보자 아들의 병역과 관련된 각종 기록부와 진단서 등 일체의 서류는 모두 투명하게 제출했으나 MRI 등은 신체 내부 모습이 그대로 드러나는 자료”라며 “학적, 의무기록 등 서류와는 본질적으로 다른 민감한 개인정보가 본인이 알지 못하는 사람들에게서 공유되는 데 따른 걱정은 충분히 이해 가능한 불안감이라고 판단한다”고 덧붙였다. 정 후보자 측은 개인정보 유출 문제를 막으면서 검증을 받기 위해 후보자 아들에게 당시 MRI, CT 자료를 지참하고 국회가 지정한 의료기관에서 재검을 받게 하겠다고 대안을 제시한 상태다. 준비단은 “국회에서 의료기관을 빨리 지정하기를 간곡히 요청한다”고 말하며 “후보자 아들의 척추질환 진단은 경북대병원의 MRI 검사 2회와 병무청의 CT 검사, 그리고 서로 다른 3명의 의사가 진단한 결과로 객관적인 근거 측면에서 의심할 여지가 없다”고 재차 강조했다.

윤석열 대통령 당선인의 부인 김건희 여사가 언급된 내사보고서를 언론에 유출한 혐의로 기소된 경찰관이 선고유예 처분을 받았다. 선고유예는 일정 기간 형의 선고를 보류했다가 문제없이 유예 기간이 지나면 면소된 것으로 간주하는 판결로 통상 가벼운 범죄에 대해 내려진다. 서울동부지법 형사8단독 구자광 판사는 15일 공무상비밀누설 혐의로 기소된 A(32)씨에게 징역 4개월의 선고를 유예했다. A씨는 2019년 9월쯤 동료 경찰관 B씨로부터 김건희 씨가 언급된 경찰청 중대범죄수사과 내사 보고서를 건네받아 뉴스타파 등 2개 언론사 기자에게 유출한 혐의(공무상비밀누설)로 재판에 넘겨졌다. 뉴스타파는 2020년 2월 경찰이 도이치모터스 주가조작 연루 의혹과 관련해 김씨를 내사했다고 보도하면서 2013년 경찰청 중대범죄수사과가 작성한 이 보고서를 인용했다. A씨 측은 당시 금융 수사 분야를 공부하며 실제 주가조작 사례를 분석하기 위해 해당 자료를 건네받았다고 주장하면서 “고위공직자 도덕성 검증 차원에서 제보한 것”이라고 밝혔다. 이날 재판부는 “피고인은 경찰공무원으로서 공무상 비밀을 엄수하고 법에 따라 업무를 처리할 의무가 있는데 그 본분을 저버리고 우연히 취득한 수사 내부정보를 임의로 사용해 죄질이 가볍지 않다”고 밝혔다. 하지만 그러면서 “다만 피고인이 대가나 이익을 취한 바 없는 점, 피고인의 행위가 결과적으로 공익에 도움이 된 점, 경찰 공무원으로 특별한 과오 없이 모범적으로 근무해온 점 등을 고려해 선고를 유예한다”고 판시했다.

신한카드 일부 카드 상품의 번호체계가 설 유사해 정보 탈취와 부정 사용 위험에 취약한 것으로 드러났다. 신한카드 측은 실제 피해사례는 보고되지 않았다면서도 부정사용바지시스템 감시를 강화하는 등 대책을 마련하겠다고 했다. 15일 신한카드와 금융감독원에 따르면 신한카드 일부 제휴카드에서 16자리 번호 중 14~15자리가 서로 같고 유효기간이 동일한 사례가 여러 건 확인됐다. 같은 달에 발급된 카드에 번호가 순차적으로 부여됐거나 비슷한 번호가 집중적으로 부여됐다는 의미다. 실제 문제가 된 카드의 번호 마지막 4자리 중 끝자리의 번호만 바꾸고 유효기간을 동일하게 입력한 결과 정상적인 카드로 인식돼 다음 결제단계로 넘어가는 것으로 확인됐다. 국내 온라인 쇼핑몰의 경우 CVC번호 등을 추가로 요구하지만 일부 해외업체들은 카드번호와 유효기간 조합만으로 결제가 가능한 곳들이 있어 주의가 필요하다. 일반적으로 카드번호 16자리 중 처음 6자리는 특정 은행·카드사의 상품을 나타내는 고유번호인 ‘빈(BIN) 번호’라고 부른다. 이외 나머지 번호와 유효기간을 무작위로 생성, 정상적인 번호와 유효기간 정보를 탈취하는 수법을 ‘빈 공격’이라고 부르는 것도 이 때문이다. 그러나 이번 신한카드에서 발견된 문제점은 카드 번호 마지막 자리만 바꾸고 같은 유효기간을 입력해도 실제 존재하는 조합이라 정상 결제가 가능한 상황이다. 신한카드 관계자는 “특정 제휴카드의 번호 부여체계에 문제가 있는 것으로 파악됐다”면서도 “나머지 카드의 번호 부여에는 문제가 없다”고 말했다. 신한카드는 문제의 카드에 대해 부정사용방지시스템(FDS) 감시를 강화하고 번호체계 개편을 검토하겠다고 금융감독원에 보고했다. 다만 부정사용을 우려해 해당 카드 상품과 잘못된 번호 부여방식이 무엇인지는 공개하지 않았으며 카드 사용을 중지하지도 않았다. 금감원은 14일 전 카드사를 대상으로 별도 회의를 개최, 카드번호 발급체계를 자체 점검하도록 지도했다.  한편 신한카드 정보 수십 건이 유출돼 최근 국내 이커머스에서 상품권 결제에 도용된 피해가 발생해 경찰이 수사에 착수했다. 전날까지 신한카드 40명 정도 고객이 자신이 쓰지도 않았는데 명의도용으로 합계 6000만원 규모가 결제됐다고 전했다. 지난 13일까지 피해 규모가 3000만원 정도였던 점을 고려하면 향후 피해액이 더 늘어날 가능성도 있다. 신한카드는 이번 사건의 경우 전산 시스템의 문제나 오류가 아닌 사전에 유출된 개인정보로 결제된 것으로 보고 있다. 결제 시 고객에게 안내되는 통신사 본인인증 문자메시지를 피의자가 악성 프로그램을 활용해 탈취했다는 설명이다. 신한카드는 부정사용 금액에 대해 먼저 보상할 계획이라고 밝혔다.

윤석열 대통령 당선인이 22일 대통령직인수위원회 간사단 첫 회의를 주재하며 윤석열 정부의 최고위급 회의 콘셉트를 ‘격의 없는 소통’으로 예고했다. 윤 당선인은 이날 오전 서울 종로구 통의동 인수위 사무실에서 열린 간사단 회의에서 “저는 제 말을 하기보다 여러분 이야기를 듣기 위해 참석했다”고 운을 뗐다. 회의장은 ‘겸손한 국민의 뜻을 받들겠습니다’라는 백드롭, 윤 당선인과 대변인이 마주 보는 사각 테이블로 꾸려졌다. 윤 당선인은 김한길 국민통합위원장부터 안철수 인수위원장까지 테이블을 한 바퀴 돌며 참석자들과 일일이 악수했다. 준비해 온 모두발언이 아닌 즉석 발언으로 회의를 시작한 윤 당선인은 “편하게 하고 싶은 말을 해 달라”고 주문했다. 또 “저는 사실 ‘스폿 미팅’을 좋아하는데, 편하게 생각해 달라”며 장소와 시간을 정하지 않고 필요에 따라 즉석에서 의견을 나누는 방식의 국정 운영 방식을 예고했다. 윤 당선인은 또 “오늘 보니까 여러분들 사무실도 협소하고 고생하시는데 제가 편한 것보다 여러분들 일하실 공간이 확보되는 게 더 맞다”며 “제 접견실을 회의실로 터서 필요한 책상 넣고 부처 업무보고 받으실 때 넉넉하게 쓰시라”고 즉석에서 공간 재배치를 지시하기도 했다. 안 위원장은 인수위 기강을 잡기 위한 총대를 멨다. 그는 “구성원 가운데 인수위에 들어왔다고 외부에 자랑하고, 어떤 일을 하고 있다고 알리면서 국민께 혼란을 주는 경우가 있을 수 있다”며 “만약에 그런 사람이 있으면 그 사람의 경력은 바로 지금 여기서 끝날 수 있다”고 공개 경고했다. 인수위에서 확정되지 않은 계획이 언론에 보도되는 데 대한 경고다. 인수위는 이날 국방부를 시작으로 오는 25일까지 주요 부처, 28~29일 나머지 부처의 업무보고를 받는다. 윤 당선인의 여성가족부 폐지 공약으로 업무보고 단계부터 배제 가능성이 나왔던 여가부는 25일 사회복지문화분과 보고에 포함됐다. 신용현 인수위 대변인은 “여가부 업무보고 일정은 처음부터 있었고, 나중에 추가된 것이 아니다”라고 설명했다. 고위공직자범죄수사처(공수처)는 대통령과 비서실이 관련 보고를 받을 수 없도록 한 공수처법에 따라 업무보고 대신 간담회를 진행한다. 헌법상 독립기구인 중앙선거관리위원회도 간담회로 대체한다. 이날 국방부 보고에서는 2018년 이후 중단된 한미 확장억제전략협의체(EDSCG)의 실질적 재가동을 포함한 확장억제력 강화 방안이 논의됐다. 국방부는 EDSCG의 고위급 정례화, 한반도 위기 고조 시 미국 전략자산의 상시 순환배치 협의 방안 등을 보고했다. 윤 당선인의 공약인 ‘병사 월급 200만원’은 결론을 내지 못하고 추가 논의를 이어 가기로 했다. 당선인은 취임 즉시 인상을 약속했으나, 국방부는 여러 선택지를 제시한 것으로 알려졌다. 경북 성주 사드(고고도미사일방어체계) 기지 환경영향평가는 조속 추진하는 데 공감대가 형성됐다. 다만 사드 추가 배치는 거론되지 않았다고 인수위 관계자가 전했다.

고위공직자범죄수사처(공수처)로부터 ‘이성윤 공소장 유출’ 수사를 받는 수원지검 수사팀이 유출자는 “기소 내용을 전혀 모르는 사람일 것”이라고 주장했다. 수사 라인이 아닌 누군가가 형사사법정보시스템(킥스) 자료를 추출해 언론 등에 유출했다는 의미다. 수사팀은 24일 법원에 제출한 A4 77장 분량의 의견서에서 “유출한 사람이 공소장 내용을 전혀 모르고 있었기 때문에 어색한 편집을 한 정황이 발견된다”면서 “누군가에게 보고하기 위해 일부러 가독성 있게 노력한 반면 공소장 내용을 모르기 때문에 어색하게 편집할 수밖에 없었던 정황까지 알 수 있다”고 지적했다. 페이지 구분이 있던 공소장을 킥스에 웹문서 형식으로 등재하면 본래 각 페이지 하단에 있던 각주는 그대로 본문 가운데에 삽입된다. 문제가 된 유출본은 이렇게 삽입된 각주 문장을 괄호 속에 넣는 등 편집을 했지만 일부는 괄호를 빠뜨리거나 주술 호응이 맞지 않는 등 어색한 형태로 남았다. 유출본에는 ‘대검찰청 위임전결규정 대검찰청 위임전결규정(대검찰청 훈령 제248호)’처럼 단어가 중복된 부분이 발견된다. 공소장 내용을 잘 모르기 때문에 이런 부분을 그대로 남겨 놨다는 것이 수사팀의 설명이다. 수사팀은 각주 8개 중 4개에서 편집오류가 있다고 지적했다. 수사팀은 “각주를 일부러 우스꽝스럽게 본문에 담는 수고를 해 공소장 초안을 작성해 상사에게 결재를 올리는 검사가 도대체 어딨냐”면서 “(유출본은) 주어 조사가 호응되지 않는 실수도 하는데 이걸 수사팀이 내부 문서로 일부러 했다는 것인지 이해가 되지 않는다”고 꼬집었다. 수사팀 주장대로면 유출본은 킥스를 통해 나갔을 가능성이 커진다. 대검 감찰부는 킥스에서 공소장을 열람한 22명을 특정했지만 여기에 수사팀은 아무도 포함되지 않았다. 이후 대검 감찰부는 유출 경로에 대해 아무런 입장을 밝히지 않고 있다. 수사팀은 공수처가 보복·표적 수사를 하고 있다는 주장도 펼쳤다. 수사팀은 “이 수사는 이성윤 황제소환 언론보도, 허위보도자료 작성에 대한 수사팀의 수사에 대응하는 보복·표적 수사로 수사권 남용”이라고 강조했다. 수사팀은 지난해 5월 12일 김학의 전 법무부 차관에 대한 불법출금 수사를 막은 혐의로 이성윤 서울고검장을 재판에 넘겼다. 하지만 기소 이튿날 공소장 내용을 담은 언론 보도가 나오자 공수처에서 수사에 돌입했다. 지난해 11월에는 수사팀을 겨냥해 압수수색을 진행했고 수사팀은 이를 취소해 달라고 준항고를 지난달 제기했다.