경찰이 재일본조선인총연합회(조총련)가 주최한 행사에 참석한 무소속 윤미향(58) 의원에 대한 수사에 나섰다. 서울경찰청은 윤 의원이 국가보안법·남북교류협력법 위반, 허위 공문서 작성 및 행사 등의 혐의로 고발된 사건을 안보수사대에 배당했다고 7일 밝혔다. 경찰은 8일 이종배 국민의힘 서울시의원을 고발인 자격으로 불러 조사하고 윤 의원에게 범죄 혐의가 있는지 검토할 방침이다. 이 의원은 지난 5일 윤 의원실이 국회사무처에 제출한 공문에 행사 주최 단체가 ‘간토학살 100주기 추도사업추진위원회’라고 기재됐다는 이유로 “주최 측을 오기해 허위 공문서를 작성한 것에 해당하고 위계로써 국회 업무를 방해한 것”이라며 서울경찰청에 고소장을 냈다. 지난 4일 보수 성향 시민단체 엄마부대와 위안부 사기청산연대도 서울서부지검에 국가보안법 위반 혐의로 윤 의원을 고발했다. 현행법상 국가보안법 위반 혐의는 검사의 수사 개시 범죄 범위에 해당하지 않아 서부지검 사건도 경찰이 넘겨받아 병합 수사할 것으로 보인다. 윤 의원은 지난 1일 일본 도쿄 요코아미초 공원에서 열린 조총련 주최 ‘간토대지진 조선인 학살 추모식’에 사전 신고 없이 참석했다. 남북교류협력법에 따르면 남한 주민이 북한 주민과 회합·통신, 그 밖의 방법으로 접촉하려면 통일부 장관에게 미리 신고해야 한다.

국가보안법 등 위반 혐의서울청 안보수사대에 배당 경찰이 재일본조선인총연합회(조총련)이 주최한 행사에 참석한 무소속 윤미향(58) 의원에 대한 수사에 나섰다. 7일 경찰에 따르면 서울경찰청 안보수사대는 윤 의원이 국가보안법, 남북교류협력법 위반, 허위 공문서 작성 및 행사 등의 혐의로 고발된 사건에 대해 수사에 착수했다. 지난 5일 이종배 국민의힘 서울시의원은 조총련 행사 참석을 위해 윤 의원실이 국회 사무처에 제출한 공문에 행사 주최단체가 ‘간토학살 100주기 추도사업추진위원회’라고 기재된 점을 들어 “주최 측을 오기해 허위공문서를 작성한 것에 해당하고 위계로써 국회 업무를 방해한 것”이라며 서울경찰청에 고소장을 접수했다. 경찰은 오는 8일 오전 이 의원을 고발인 자격으로 불러 조사하고 윤 의원에게 범죄 혐의가 있는지를 검토할 방침이다. 지난 4일 보수 성향 시민단체 엄마부대와 위안부 사기청산연대는 서울서부지검에 국가보안법 위반 혐의로 윤 의원을 고발한 바 있다. 이들은 “국민의 세금으로 월급을 받으면서 북한을 위해 활동하는 모습은 국가 정체성 위기를 명백히 초래한다”고 밝혔다. 현행법상 국가보안법 위반 혐의는 검사의 수사 개시 범죄 범위에 해당하지 않아 서부지검 사건도 경찰이 넘겨받아 병합 수사하게 된다. 윤 의원은 지난 1일 일본 도쿄 요코아미초 공원에서 열린 조총련 주최 ‘간토대지진 조선인 학살 추모식’에 사전 신고 없이 참석했다. 남북교류협력법에 따르면 남한 주민이 북한 주민과 회합·통신, 그 밖의 방법으로 접촉하려면 통일부 장관에게 미리 신고해야 한다. 대법원 판례에 따르면 조총련은 국가보안법상 반국가단체로 분류된다. 간토학살 100주기 추도사업추진위원회는 정부가 일본에서 열린 추모식 참석자들을 상대로 ‘종북몰이’에 앞장선다며 거세게 반발하고 있다. 단체는 지난 6일 서울 용산구 대통령실 앞에서 기자회견을 열고 “학살당한 피해자들을 추모하는 비석이 세워진 요코아미초 공원에서 헌화하고 기도한 것이 무엇이 문제냐”며 “윤석열 정부는 색깔론, 이념 놀이를 당장 중단하라”고 주장했다.

타인의 음란한 영상물에 유명 연예인의 얼굴을 합성·편집해 수천장을 유포한 30대 남성이 미국 현지에서 검거돼 국내로 송환됐다. 제주경찰청은 2020년 6월부터 2023년 6월까지 해외 보안메신저에 개설한 공유방 및 해외 사이트에 연예인의 얼굴과 타인의 신체 사진을 편집한 허위 영상물 5800개를 유포한 피의자 A씨를 미국 현지에서 검거 후 지난 22일 국내로 송환해 구속했다고 30일 밝혔다. A씨는 2019년부터 2023년 불법으로 다운받은 음란 영상물에 미성년자 아이돌 등 연예인 얼굴 사진을 포토샵으로 합성해 제작한 사진 2000여개를 해외 영상물 공유사이트와 자신이 개설한 회원제 텔레그램 채팅방에 유포한 혐의를 받는다. 피해 연예인만 최소 50명 이상에 달하는 것으로 알려졌다. A씨는 허위 영상물을 판매하지 않은 것으로 파악됐다.경찰에 따르면 지난해 12월쯤 허위영상물 유포를 위해 피의자가 개설·운영하고 있던 보안메신저 공유방을 확인하고, 해외 누리망 계정을 사용 중인 피의자의 인적사항을 국제공조로 특정했다. 피의자가 2019년부터 미국에 체류 중인 것을 확인해 체포영장을 발부받아 여권 무효화 및 인터폴 적색수배 조치하는 한편, 국가수사본부 사이버국제공조협력계를 통해 美국토안보수사국(HSI서울)에 피의자 검거 등 공조수사를 요청해 지난 6월 미국 현지 피의자 주거지에서 피의자를 검거했다. 이후 A씨는 송환을 거부하고 보석을 신청했으나, 한미 수사당국간 긴밀한 공조로 미국 법원으로부터 보석 불허 및 강제추방 결정을 이끌어내고, 지난 22일 인천국제공항으로 입국하는 피의자를 체포하고 노트북, 외장하드 등 증거물 일체를 압수했다. 경찰조사에서 A씨는 국내에 있을 때 우연히 허위 영상물을 접촉했고 이후 자기만족을 위해 범행을 저질렀다고 시인했다. 한편, 제주경찰청은 올해 7월까지 사이버성폭력 범죄 발생 27건 가운데 15건을 검거했다. 전국적으로는 지난해 사이버 성폭력 발생 3201건 가운데 2335건을 검거했으며 올해 7월까지 1173건 중 852건을 검거한 것으로 알려졌다.

피해 연예인 최소 50명… 5800여회 유포 미국에서 여자 연예인들의 얼굴에 음란물을 섞은 허위 사진 수천개를 제작·유포한 남성이 현지에서 붙잡혀 국내로 송환됐다. 제주경찰청은 성폭력처벌법, 아동청소년성보호법, 정보통신망보호법 위반 혐의로 30대 남성 A씨를 구속 송치했다고 30일 밝혔다. A씨는 2019년 8월부터 지난 6월까지 여자 연예인 얼굴과 불법 성영상물을 합성한 허위영상물 2000여 개를 제작해 텔레그램 공유방과 해외 사이트 등에 약 5800여 차례 유포한 혐의를 받는다. 피해자는 대부분 아이돌과 배우였으며, 이 가운데 미성년자 연예인도 포함된 것으로 파악됐다. 피해자 수는 최소 50명 이상인 것으로 경찰은 추정하고 있다. A씨는 경찰 조사에서 “우연한 계기에 허위영상물을 접하게 된 뒤 단순 자기만족을 위해 범행했다”고 진술했다. 또 범행을 통해 얻은 범죄 수익은 없다고 진술한 것으로 전해졌다. 제주경찰은 지난해 12월 A씨가 운영 중이던 텔레그램 대화방을 확인한 뒤 A씨 인적사항을 국제공조로 특정했다. A씨가 2019년부터 미국에 체류 중인 사실을 확인한 뒤 체포영장을 발부받아 국가수사본부를 통해 미국 국토안보수사국에 공조수사를 요청했다. 미국 수사당국은 지난 6월 A씨를 검거하고 노트북과 휴대폰 각 1대, 외장하드 14개를 압수했다. A씨는 강제송환 절차 중 송환을 거부하고 보석을 신청했으나, 미국 법원은 보석을 불허하고 강제 추방 결정을 내렸다. 제주경찰은 지난 22일 인천국제공항에서 국내로 송환된 A씨를 체포했다.

북한 해킹조직인 ‘김수키’(Kimsuky)가 한미연합연습을 노리고 사이버 공격을 시도한 정황이 확인됐다. 경기남부경찰청 안보수사과는 한미연합연습인 ‘프리덤 실드(자유의 방패·FS)’ 전투모의실에 파견된 국내 워게임(War Game) 운용업체 A사 직원들을 대상으로 지난 2월부터 3월까지 수차례 발송된 악성 전자우편 사건을 수사한 결과 김수키의 소행으로 확인됐다고 20일 밝혔다. 김수키는 지난해 4월부터 A사를 해킹하기 위해 악성코드가 담긴 전자우편 공격을 지속한 끝에 지난 1월 A사 소속 행정 직원의 전자우편 계정을 탈취하고,컴퓨터에 악성코드를 심는 데에 성공했다. 김수키는 이후 원격 접속을 통해 A사 직원들의 신상정보를 가로챈 것으로 드러났다. 김수키는 탈취한 자료를 바탕으로 지난 2월 연말정산 시기에 맞춰 원천징수 영수증으로 위장한 전자우편을 프리덤 실드 전투모의실에 파견된 A사 직원들에게 보냈다. 이를 받은 A사 직원들은 전자우편에 첨부돼 있던 파일을 실행하려 했으나, 전투모의실이 위치한 주한미군 부대에서는 미 국방 전산망의 통제를 받기 때문에 보안시스템에 의해 해당 파일이 열리지 않았다고 한다. 수사 결과 군 관련 정보가 김수키 측에 흘러 들어간 정황은 나타나지 않았다. 다만 일부 직원이 해당 전자우편을 외부의 개인 전자우편 계정으로 재전송해 열람했고, 이 과정에서 개인용 컴퓨터가 악성코드에 감염된 사례가 있었다고 경찰은 설명했다. 경찰은 지난 3월 미군 수사기관과 정보 공유를 통해 피해를 확인한 후 수사에 착수, 해킹공격에 사용된 아이피(IP)가 2014년 김수키가 벌인 ‘한국수력원자력 해킹 사건’에서 사용된 IP 대역과 일치하는 사실을 파악했다. 아울러 기존 공격과 유사성, ‘념두’ 등 북한식 어휘 사용, 한미연합연습 시기(3월 13~23일) 등 전반을 고려할 때 이번 사건 역시 김수키의 소행인 것으로 판단했다. 경기남부경찰청 이상현 안보수사과장은 “한미 간 유기적인 협업과 선제 조치로 주한미군의 자료유출을 예방한 사례이다”라며, “앞으로도 국가안보에 위협이 되는 북한의 사이버 공격에 적극적으로 대응해나갈 계획이다”라고 밝혔다.

최근 한미연합연습 전투모의실에 파견된 직원들이 입은 해킹 피해가 북한 해킹조직 ‘김수키(Kimsuky)’ 소행인 것으로 파악됐다. 경기남부경찰청 안보수사과는 올해 2월부터 한미연합연습 전투모의실에 파견된 국내 워게임(War Game) 운용업체 직원들을 대상으로 발송된 악성 전자우편 사건을 수사한 결과 북 해킹조직이 범행한 것으로 확인됐다고 20일 밝혔다. 경찰에 따르면 경유지 구축 방법 등 기존 공격과 유사성, 전자우편상 북한식 어휘 ‘념두(염두)’ 등 사용, 한미연합연습 시기에 맞춰 공격한 점 등을 종합적으로 고려해 북한 해킹조직 소행이라고 판단한 것이다. 특히 이번 공격에 사용된 아이피(IP)주소는 2014년 발생한 ‘한국수력원자력 해킹 사건’ 당시 쓰인 아이피와 일치했다.김수키는 작년 4월부터 국내 워게임 운용업체를 해킹하기 위해 악성 전자우편 공격을 지속했다. 올해 1월경에는 해당 업체 소속 행정직원의 전자우편 계정을 탈취하고 업체 컴퓨터에 악성코드를 설치하는 데 성공한 것으로 조사됐다. 이후 원격접속을 통해 피해업체의 업무 진행 상황과 전자우편 송수신 내용을 실시간으로 확인하고, 업체 전 직원의 신상정보를 탈취한 것으로 확인됐다. 김수키의 범행은 여기서 멈추지 않았다. 탈취한 자료를 활용해 올해 2월부터 연말정산 시기에 맞춰 ‘원천징수영수증’으로 위장된 악성 전자우편을 한미연합연습 전투모의실에 파견된 피해업체 직원들을 대상으로 발송했다. 일부 직원이 해당 전자우편을 외부 계정으로 재전송하는 과정에서 개인용 컴퓨터가 악성코드에 감염되기도 했다. 이상현 경기남부경찰청 안보수사과장은 “한미 간 유기적인 협업과 선제 조치로 주한미군의 자료유출을 예방한 사례다”며 “앞으로도 국가안보에 위협이 되는 북한의 사이버 공격에 적극적으로 대응해나갈 계획”이라고 전했다.

방용철 쌍방울 부회장, 지난달 구치소 접견조사김성태 전 회장도 소환 예정 경기도의 대북 사업 비용을 북한에 대납한 혐의 등으로 재판을 받고 있는 김성태(55·구속) 전 쌍방울그룹 회장이 국가보안법 위반 혐의로 경찰 수사를 받게 됐다. 7일 경찰에 따르면 서울경찰청 첨단안보수사계는 김 전 회장과 방용철(55) 쌍방울 부회장, 배상윤(57) KH그룹 회장 등 3명을 입건해 조사하고 있다. 지난 2월 시민단체의 고발로 수사에 나선 경찰은 지난달 방 부회장이 수감 중인 수원구치소를 찾아가 한 차례 조사했다. 경찰은 조만간 김 전 회장도 피의자 신분으로 조사할 방침이다. 이들은 대북 사업을 추진하기 위해 2018~2019년 북한 조선아태평화위원회 관련자들을 신고 없이 만난 혐의(국가보안법상 회합·통신)를 받는다. 김 전 회장이 2019년 경기도 스마트팜 사업 비용 500만 달러와 이재명 당시 경기도지사의 방북 비용 300만 달러를 북한에 대납했다는 혐의(국가보안법상 편의제공)도 받고 있다. 경찰은 김 전 회장과 ‘경제공동체’로 불리는 배 회장도 동남아에서 귀국하는 즉시 소환해 조사할 예정이다. 배 회장은 현재 4000억원대 배임 등 의혹으로 인터폴(국제형사경찰기구) 수배 중이다.

국민의힘과 정부는 31일 K콘텐츠 불법 유통과 관련해 민당정협의회를 열고 드라마와 영화 등 동영상 콘텐츠를 불법적으로 유통하는 사이트에 대한 징벌적 손해배상제 도입을 검토하기로 했다. 또 정부는 콘텐츠 저작권을 침해하는 불법 사이트를 연말까지 집중적으로 단속한다. 박대출 국민의힘 정책위의장은 이날 국회에서 열린 협의회 직후 브리핑에서 “(콘텐츠 저작권을 침해하는 불법 사이트에 대해) 징벌적 손해배상제를 도입하고 대법원 양형위원회와 협의를 거쳐 양형 기준 상향 방안을 적극 검토할 것”이라고 밝혔다. 콘텐츠 저작권 침해에 대한 구체적인 손해배상 기준은 기존에 발의된 법안을 중심으로 국회에서 향후 논의한다. 현재 국회에는 최대 3배의 징벌적 손해배상을 담은 이용호 국민의힘 의원 안과 최대 5배까지 인정하는 박완주 무소속 의원 안이 계류 중이다. 당정은 청소년을 대상으로 한 저작권 교육을 확대하고, 저작권 침해에 대해 종합 대응 시스템을 구축하는 예산을 확보하기로 했다. 또 ‘불법사이트 신고포상제’(최대 30억원) 적용도 검토하기로 했다. 당정은 소위 ‘도둑 시청’이 콘텐츠산업 생태계를 교란한다는 데 공감하고 제2의 누누티비의 신속 차단 등 집중 대응, 국제수사 공조 강화 및 해외 불법유통 대응체계 개선 등을 포함해 ‘4대 추진전략’을 마련했다. 구체적으로 문화체육관광부는 대표적 콘텐츠 불법유통 피해국인 미국과 공동대응 체계를 구축한다. 문체부 관계자는 “미국 국토안보수사국과 조만간 업무협약(MOU)을 체결할 계획”이라고 밝혔다. 콘텐츠 저작권을 침해하는 불법 사이트에 대해 연말까지 진행하는 집중 단속에는 경찰청, 문체부, 과학기술정보통신부, 외교부, 법무부, 방송통신위원회 등이 참여한다. 피해 규모가 커 단속이 시급한 사이트를 ‘중점관리 사이트’로 선정해 접속을 차단하고 수사 및 국제공조 등을 하며, ‘저작권 전문경찰’을 지정해 콘텐츠 불법유통 수사에 나선다. 검색어로 불법 사이트를 자동 탐지하는 시스템을 개발하고, 인공지능(AI) 기술을 적용해 추적·분석 역량도 강화하기로 했다.

중국산 마약류를 식품박스에 숨겨 밀반입한 뒤 이를 국내에 유통하고 투약한 중국 동포(조선족) 일당이 경찰에 붙잡혔다. 대전경찰청 안보수사대는 마약류 관리에 관한 법률 위반 혐의로 총책 중국 동포 40대 A씨 부부 등 밀반입 사범 10명과 마약류를 구매한 37명 등 모두 47명을 검찰에 불구속 송치했다고 6일 밝혔다. A씨 부부는 2021년 9월부터 올해 3월까지 경기, 인천 등에서 중국식품점을 운영하며 국제우편으로 향정신성의약품인 ‘거통편’ 약 5만정을 국내로 들여와 중국 사회관계망서비스(SNS)를 통해 한 정당 200~500원에 판매한 혐의다. 함께 검거된 다른 중국식품점 업주 B씨 등 8명은 경기 수원, 시흥, 평택 등지에서 A씨 부부로부터 구매한 거통편과 함께 직접 밀반입한 마약 ‘복방감초편’을 손님들에게 판매한 혐의를 받는다. 이밖에 37명은 20~70대로 전국 각지에서 SNS를 이용해 약품을 구매·투약한 혐의로 검찰에 함께 넘겨졌다. 이들은 모두 중국 조선족 출신으로, 이 가운데 6명은 한국으로 귀화했으며 대부분 재외동포 체류 영주권을 취득해 국내에 체류 중이다. 경찰에 따르면 중국에서 진통제로 통용되는 거통편은 향정신성의약품 성분인 페노바르비탈이 함유돼 국내에서 금지된 약물이다. 복방감초편 역시 아편에서 추출한 코데인, 모르핀 성분이 함유돼 국내에서 마약으로 분류된다. 경찰은 SNS를 감시하던 중 범죄 정황을 포착하고 지난 2월 수사에 착수, 지난 5월 A씨 부부의 식품점 등에서 거통편 2만 6261정, 복방감초편 1209정을 압수했다. 구매자들 역시 해당 약품을 마약이 아닌 진통제, 감기약으로 생각하고 투약했다고 주장했다. A씨 등 판매자들은 경찰조사 과정에서 “한국에서는 금지된 약물인지 몰랐다”는 취지로 진술했으나 경찰은 이들이 약품을 식품 상자에 숨겨 국내로 들여오는 등 고의성이 있다고 판단했다.

올해 3월 국내 한 기업의 중국 법인에서 근무하던 한국 국적의 A씨는 중국의 한 정보통신 기업으로 이직하면서 회사의 영업비밀을 몰래 빼낸 혐의로 검거돼 검찰에 송치됐다. A씨는 이 대가로 중국에서의 생활비와 자녀 교육비, 주택비 명목으로 수억원을 받은 것으로 조사됐다. 국내 한 연구소에서 의료용 로봇을 개발하던 중국 국적의 B씨는 몰래 빼돌린 개발자료로 연구계획서를 작성한 뒤 중국에 넘긴 혐의로 검거돼 지난 5월 검찰에 넘겨졌다. 경찰청 국가수사본부(국수본)는 최근 넉 달간 산업기술 유출 등 경제안보 위해범죄를 단속한 결과 35건을 적발하고 77명을 검거했다고 11일 밝혔다. 경찰은 국가핵심기술을 포함한 산업기술 유출 범죄가 빈번하게 발생하자 지난 2월 1일부터 5월까지 국수본 직속 안보수사대와 18개 시도경찰청 산업기술보호수사팀 전원을 투입해 특별단속에 나섰다. 이번 단속에서 적발된 사건 대부분(27건·77.1%)이 국내 기업 간 기술 유출 사건이었지만 중국 등 해외로의 기술 유출 사건도 8건(22.9%)에 달했다. 지난해 같은 기간 특별단속에선 해외 기술 유출 사건이 4건이었는데 1년 만에 2배로 증가한 셈이다. 범죄 유형별로는 영업비밀 유출 사건이 26건(74.3%)으로 가장 많았고 업무상 배임이 5건(14.3%), 산업기술 유출이 3건(8.6%)이었다. 또 적발된 35건 중 29건(82.9%)이 상대적으로 보안이 약한 중소기업 피해 사건이었고 대기업 사건은 6건(17.1%)이었다. 경찰청 관계자는 “산업기술 유출이 의심되면 경찰청 홈페이지에 개설된 ‘산업기술유출 신고센터’에 신고하거나 경찰 산업기술보호수사팀을 방문해 상담해달라”고 당부했다.

경기남부경찰청 안보수사과는 25일 사이버보안 전문가들과 공동으로 북한의 해킹 공격 대응을 위한 ‘사이버 안보 워킹그룹’ 간담회를 개최했다고 밝혔다. ‘사이버 안보 워킹그룹’은 국가안보를 위협하는 해킹조직에 대한 심도있는 연구와 정보 공유를 위해 지난 2021년 발족했고, IT·보안업체 (플레인비트, S2W, 카스퍼스키, 지엠디소프트)와 한국인터넷진흥원등의 전문가로 구성돼 있다. 북한의 악성코드 유포, 암호화폐 탈취 등 사이버 안보 위협이 급증하는 가운데 열린 이번 간담회에서 이상현 안보수사과장은 “민간·공공 기관에 이르기까지 긴밀하고 유기적으로 협력을 해야 급변하는 북한의 사이버안보 위협에 대응할 수 있다”고 강조했다. 그는 또 “간담회를 통해 든든한 동반자적 관계를 유지하고 기술과 정책을 함께 연구하고 발전시켜 나가자”고 제안을 했다. 이어진 사례 발표에서 지난 3월 발생한 북한의 라자루스해킹그룹의 금융보안인증 소프트웨어의 취약점을 악용한 공격 사건의 수사결과 소개가 있었다. 이 사건은 북한이 국내 1000만대 이상 PC에 설치돼 인터넷뱅킹 등 전자금융서비스 이용에 필수적인 소프트웨어 취약점을 악용하고 국민 다수가 접속하는 언론사 인터넷사이트를 악성코드 유포 매개체로 활용해 피해가 대규모로 확산될 위험이 있었던 해킹 사건이다. 사이버안보워킹그룹간 긴밀한 공조로 악성코드를 신속히 발견하고 관련 보안취약점을 백신프로그램에 반영함과 동시에 피해업체에 대한 보안조치를 진행해 추가 피해를 막을 수 있었다. 특히 이사건은 방문 가능성이 높거나 많이 사용하는 사이트를 감염시킨후 방문자가 해당사이트에 접속시 방문자의 컴퓨터에 악성코드를 추가로 설치하는 ‘워터링홀방식’(Watering Hole)의해킹 공격을 수사를 통해 밝혀낸 최초의 사건이다. 이 과장은 “지난해 11월 보안인증 소프트웨어 취약점을 악용한 악성코드가 유포되고 있다는 제보를 입수해 조사에 착수했고, 소프트웨어 취약점을 악용하고 사이트를 감염시킨후 방문자가 해당사이트에 접속시 방문자의 컴퓨터에 악성코드를 추가로 설치하는 북한의 라자루스해킹조직의 수법과 일치한다는 것을 확인했다” 밝혔다. 이 과장은 “해킹 피해를 방지하기 위해서는 ▲백신 최신버전 업데이트 ▲S/W 취약점 점검·패치 적용 ▲문서 암호화 등 보안 수칙 생활화가 중요하고, 무엇보다도 해킹이 의심될 경우 신속하게 경찰 등 관련 기관에 신고하는 것이 더 피해를 예방하는 방법”이라고 조언했다. 한편, 경기남부경찰청은 이날 간담회에 참석한 플레인비트 이준형 책임연구원 등 5명에 대해 감사장을 수여하고 사이버 안보 워킹그룹간 협조를 당부했다.

지난해 인터넷뱅킹에 쓰이는 금융 보안인증 프로그램의 취약점을 악용해 컴퓨터를 해킹하고 악성코드를 퍼뜨린 사건이 북한과 연계된 해커그룹 ‘라자루스’의 소행으로 확인됐다. 경찰은 라자루스가 1000만대 넘는 국내 기관·기업·개인 PC에 설치된 보안인증 프로그램을 이용해 대규모 대남 사이버 공격을 준비한 정황도 확인했다. 경찰청 국가수사본부는 18일 “북한이 전자 금융서비스 이용에 필수적으로 설치되는 프로그램의 취약점을 악용하고, 국민 대다수가 접속하는 언론사 홈페이지를 악성코드 유포의 매개체로 활용한 해킹 사건”이라고 밝혔다. 2014년 김정은 북한 국무위원장을 다룬 영화 ‘더 인터뷰’ 제작사 소니픽처스를 해킹해 이름을 알린 라자루스는 북한 정찰총국이 배후에 있는 것으로 알려졌다. 라자루스는 2016년 방글라데시 중앙은행 해킹 사건, 2017년 워너크라이 랜섬웨어 사건에도 연루됐다. 우리 정부는 지난 2월 사이버 분야 대북 독자 제재 대상으로 라자루스를 지정한 바 있다. 박현준 경찰청 안보수사국 첨단안보수사계장은 “해킹 수법이나 공격 인프라 구축 방식 등을 감안하면 라자루스 소행이 확실하다”며 “다른 조직일 가능성은 없다는 게 경찰뿐 아니라 다른 관계기관의 일치된 의견”이라고 말했다. 경찰에 따르면 라자루스는 2021년 4월부터 1년 동안 국내 보안 인증업체를 해킹해 보안인증 프로그램을 이용한 사이버 공격을 준비했다. 해킹에 악용된 프로그램은 이니텍의 금융 보안인증 소프트웨어로, 전자금융·공공부문 인증서 관련 프로그램이다. 이들은 지난해 6월부터 이 프로그램이 설치된 PC가 특정 언론사 홈페이지에 접속하면 자동으로 악성코드가 설치되는 ‘워터링 홀’ 수법으로 국내 언론사 8곳, 의료바이오 기관 4곳, 공공기관 3곳 등 모두 61개 기관의 PC 207대를 해킹했다. 이 악성코드에 감염되면 내부 시스템 자료 탈취, 키보드 입력 내용 실시간 탈취, 강제로 특정 홈페이지 접속 등이 가능한 것으로 조사됐다. 이른바 ‘좀비 PC’가 된다는 얘기다. 라자루스는 이렇게 해킹한 PC의 관리자 권한을 빼앗은 이후 대규모 사이버 공격을 감행할 계획이었다. 다만 악성코드 감염 의심 첩보 등으로 입수한 뒤 보안 패치를 개발하면서 이를 막아 낼 수 있었다는 게 경찰의 설명이다. 국가정보원은 지난달 관련 보안 취약점을 공개하고 신속한 보안인증 프로그램 업데이트를 당부한 바 있다. 경찰청 관계자는 “해킹 피해를 예방하기 위해 보안인증 프로그램을 최신 버전으로 업데이트해 달라”고 말했다.

지난해 인터넷뱅킹에 쓰이는 금융 보안인증 프로그램의 취약점을 악용해 컴퓨터를 해킹하고 악성코드를 퍼뜨린 사건이 북한과 연계된 해커그룹 ‘라자루스’의 소행으로 확인됐다. 경찰은 라자루스가 1000만대 넘는 국내 기관·기업·개인 PC에 설치된 보안인증 프로그램을 이용해 대규모 대남 사이버 공격을 준비한 정황도 확인했다. 경찰청 국가수사본부는 “북한이 전자 금융서비스 이용에 필수적으로 설치되는 프로그램의 취약점을 악용하고, 국민 대다수가 접속하는 언론사 홈페이지를 악성코드 유포의 매개체로 활용한 해킹 사건”이라고 18일 밝혔다. 2014년 김정은 북한 국무위원장을 다룬 영화 ‘더 인터뷰’ 제작사 소니픽처스를 해킹해 이름을 알린 라자루스는 북한 정찰총국이 배후에 있는 것으로 알려져 있다. 라자루스는 2016년 방글라데시 중앙은행 해킹 사건, 2017년 워너크라이 랜섬웨어 사건에도 연루됐다. 우리 정부는 지난 2월 사이버 분야 대북 독자 제재 대상으로 라자루스를 지정한 바 있다. 박현준 경찰청 안보수사국 첨단안보수사계장은 “해킹 수법이나 공격 인프라 구축 방식 등을 감안하면 라자루스 소행이 확실하다”며 “다른 조직일 가능성은 없다는 게 경찰뿐 아니라 다른 관계기관의 일치하는 의견”이라고 말했다. 경찰에 따르면 라자루스는 2021년 4월부터 1년 동안 국내 보안 인증업체를 해킹해 보안인증 프로그램을 이용한 사이버 공격을 준비했다. 해킹에 악용된 프로그램은 이니텍의 금융 보안인증 소프트웨어로, 전자금융·공공부문 인증서 관련 프로그램이다. 이들은 지난해 6월부터 이 프로그램이 설치된 PC가 특정 언론사 홈페이지에 접속하면 자동으로 악성코드가 설치되는 ‘워터링 홀’ 수법으로 국내 언론사 8곳, 의료바이오 기관 4곳, 공공기관 3곳 등 모두 61개 기관의 PC 207대를 해킹했다. 이 악성코드에 감염되면 내부 시스템 자료 탈취, 키보드 입력 내용 실시간 탈취, 강제로 특정 홈페이지 접속 등이 가능한 것으로 조사됐다. 이른바 ‘좀비 PC’가 된다는 얘기다. 라자루스는 이렇게 해킹한 PC의 관리자 권한을 빼앗은 이후 대규모 사이버 공격을 감행할 계획이었다. 다만 악성코드 감염 의심 첩보 등으로 입수한 뒤 보안패치를 개발하면서 이를 막아낼 수 있었다는 게 경찰의 설명이다. 국가정보원은 지난달 관련 보안 취약점을 공개하고 신속한 보안인증 프로그램 업데이트를 당부한 바 있다. 경찰청 관계자는 “해킹 피해를 예방하기 위해 보안인증 프로그램을 최신 버전으로 업데이트해달라”고 말했다.

다수의 구독자를 보유한 유튜브 계정을 주겠다며 10대들을 꾀어 성 착취물을 만든 20대가 재판에 넘겨졌다. 22일 수원지검 여성아동범죄조사부(부장 최나영)는 아동·청소년의성보호에 관한 법률 위반(성 착취물 제작·배포 등) 등 혐의로 A(21)씨를 구속기소 했다고 밝혔다. A씨는 2021년 7월 당시 10세인 B양 등 아동 4명에게 접근하여 신체 노출 영상을 제작한 혐의를 받고 있다. A씨는 2020년 8월부터 이듬해 7월까지 10대 등이 많이 시청하는 유튜브 영상들에 ‘구독자 590명 계정 나눔 합니다’는 등의 댓글을 작성해 피해자들을 물색한 것으로 조사됐다.댓글을 보고 연락해온 피해자들에게 ‘열 온도를 재는 휴대전화 애플리케이션(앱) 테스트를 도와주면 계정을 무료로 주겠다’고 속인 뒤, 피해자들의 휴대전화에 원격조정 앱을 설치하도록 유도한 것으로 파악됐다. A씨는 테스트를 이유로 피해자들이 옷을 벗게 만든 후 원격조정 앱으로 신체노출 영상을 촬영하는 방식으로 범행을 이어간 것으로 조사됐다. 이후 피해 아동들의 부모를 상대로 “1억원을 주지 않으면 영상을 유포하겠다”고 협박해 금품을 갈취하려고 했다가 피해 아동 부모의 신고로 미수에 그쳤다. 또 A씨는 ‘상품권 환전을 도와주면 계정을 주겠다’, ‘계정을 팔겠다’라고 피해자들을 속여 부모 명의로 휴대전화 소액결제를 시키는 등의 수법으로 130만원 상당을 가로채기도 한 것으로 조사됐다. 이번 사건은 2021년 7월 피해 아동 부모의 경찰 신고로 수사가 시작됐다. 사건을 맡은 경기남부경찰청은 미국 국토안보수사국(HSI)와 공조해 미국에 불법체류 중이던 A씨를 지난달 국내로 송환, 이달 초 검찰에 송치했다. A씨는 2010년 가족과 함께 미국에 이민 갔지만, 가족 중에 유일하게 미국 국적을 취득하지 못해 불법체류자 신분이었다. 검찰은 피해자 보호·지원을 위해 수사 과정에서 추가 확인된 영상물의 삭제 지원을 대검찰청에 요청했다.

10대들에게 동영상 플랫폼 유튜브의 구독자가 많은 계정을 준다는 미끼로 아동 성착취물 영상을 제작·배포한 20대가 법정에 서게됐다. 수원지검 여성아동범죄조사부(부장검사 최나영)는 아동·청소년의성보호에 관한 법률 위반(성 착취물 제작·배포 등) 등 혐의로 A씨(21)를 구속기소 했다고 22일 밝혔다. 검찰에 따르면 A씨는 2021년 7월 10대 등 다수가 주로 시청하는 유튜브 영상에 ‘구독수가 많은 계정을 무료로 준다’는 댓글을 달고 이를 보고 접근한 B양 등 10대 4명의 신체노출 영상을 촬영하고 이를 배포한 혐의를 받고 있다. A씨는 피해 아동들에게 ‘열온도를 체크하는 휴대전화 애플리케이션(앱)을 테스트 하는데 도와주면 계정을 무료로 주겠다’고 속여 아동들의 스마트폰 휴대전화에 원격조정 앱을 설치하게한 것으로 조사됐다. A씨는 이후, 테스트를 빌미로 옷을 벗도록 시켜 원격조정앱으로 신체노출 영상을 촬영하는 방식으로 범행을 이어간 것으로 파악됐다. A씨는 피해 아동들에게 “계정을 판매하겠다”고 속여 상품권 등 130만원 상당을 뺏은 것으로도 알려졌다. A씨는 또 B양 등 피해 아동들의 부모를 대상으로 “1억원을 주지 않으면 영상을 유포하겠다”고 협박해 금품을 갈취하려고 시도도 벌인 것으로 전해졌다. 해당 사건은 지난해 피해 아동의 부모가 신고해 드러났으며 지난해 9월 경기남부경찰청과 미국 국토안보수사국의 공조로 A씨를 지난 2월 국내로 송환했다. 경찰은 A씨를 상대로 조사를 벌인 뒤 지난 3일 검찰에 송치했다. 검찰은 피해자 보호·지원을 위해 수사과정에서 추가 확인된 영상물에 대해서는 대검찰청에 삭제 지원을 요청했다. 검찰 관계자는 “미국 국토안보수사국 등 유관기관과 다각도로 협력해 아동·청소년 대상 성착취범죄에 엄정 대응할 것”이라며 “A씨에 대해 죄에 상응하는 처벌이 이뤄질 수 있도록 공소유지를 철저히 할 예정이다”라고 말했다.

미국에 거주하며 10대 전후 아동을 속여 성 착취물을 제작한 20대가 검찰에 송치됐다. 경기남부경찰청 사이버수사과는 아동·청소년의 성보호에 관한 법률 위반(성 착취물 제작·배포·소지) 등 혐의로 20대 남성 A씨를 구속해 검찰에 송치했다고 8일 밝혔다. A씨는 2020년 8월부터 2021년 7월까지 유튜브에 ‘구독자 00명 있는 계정 나눔’ 등의 댓글을 달아 B양 등 10세 전후의 아동 4명을 유인한 뒤 성 착취물 영상을 제작한 혐의를 받는다. 그는 무료 나눔을 받고자 연락해 온 피해자들에게 “체온 측정 앱 테스트를 도와주면 약속한 계정을 주겠다”고 속이고 피해 아동의 스마트폰에 원격제어앱을 설치하도록 했다. 그리고 앱을 테스트하려면 체온 측정이 잘되도록 옷을 벗어야 한다고 유도한 뒤 신체를 불법 촬영한 것으로 조사됐다. A씨는 이 과정에서 ‘움직이지 않으면 됩니다’, ‘엄마한테는 말하면 안되요’ 등의 메시지를 실시간으로 보내기도 했다. 피해 아동 중 한 명의 부모에게는 “촬영한 영상을 유포하겠다”고 협박하며 1억원을 요구하기도 했다. 또 부모 명의 휴대전화로 소액결제를 하도록 유도해 약 135만원을 편취한 혐의도 받는다. 경찰은 A씨를 검거하기 위해 미국 국토안보수사국(HSI)와 공조수사를 하는 한편, 인터폴을 통해 적색수배를 했다. HSI는 A씨의 미국 내 주거지를 압수수색하고 체포했으며 불법체류 신분인 그를 지난달 말 송환 조치했다. 경찰 관계자는 “미국 수사기관과의 상호 공조를 통해 A씨의 휴대전화를 확보, 혐의 사실과 관련한 핵심 증거를 확보할 수 있었다”며 “해외에서 저지른 범죄일지라도 외국 IT기업 및 국가 기관과 국제 공조를 통해 피의자를 끝까지 추적해 엄단할 방침”이라고 밝혔다.

경찰 수사를 지휘·감독하는 국가수사본부 수장에 검사 출신이 임명됐다는 소식이 전해지자 경찰 내부에선 “설마 했는데 현실이 됐다”며 큰 충격에 빠진 분위기다. 검경 수사권 조정 취지가 무색해졌다는 반응부터 국수본부장 한 명 바뀌었다고 해서 크게 달라질 건 없다는 의견까지 다양한 목소리가 나온다. 경찰 일각에서는 “이러다 경찰청장도 검사 출신이 되는 것 아니냐”는 우려도 제기된다. 24일 경찰 내부 게시판에는 검사 출신인 정순신(57·사법연수원 27기) 변호사의 국수본부장 임명 관련 글과 댓글이 실시간으로 올라오고 있다. “우려가 현실이 됐다”, “이미 예견은 했으나 설마, 그래도 혹시나 하고 다른 분을 기대했는데…”라며 씁쓸하다는 반응과 함께 “조직이 이래서 안정이 되겠느냐”, “경찰 조직에도 수사 잘 하는 분이 정말 많을 것인데…” 등 답답함을 토로하는 글도 있었다. 국수본은 검찰의 경찰 수사지휘권을 폐지한 수사권 조정에 따라 2021년 1월 출범한 조직으로 경찰에서는 수사권 독립의 상징적 기관으로 여겨진다. ‘경찰청과 그 소속기관 직제’를 보면 국수본은 경찰수사 관련 정책의 수립·총괄·조정, 경찰수사 및 수사 지휘·감독 기능을 수행한다. 산하에는 수사국, 형사국, 사이버수사국, 안보수사국 등 경찰 내 주요 수사 부서들이 포진해 있다. 전국 3만명이 넘는 수사 경찰을 지휘하는 실질적 권한도 갖고 있다 보니 국수본부장에 검사 출신이 오는 것에 대한 현장 경찰관의 거부감은 클 수밖에 없다.지난해 행정안전부 내 경찰국 신설 때와 마찬가지로 이번에도 검사 출신이 오는 것을 막지 못한 것에 대한 무력감도 경찰 내부에서는 감지된다. 경찰법에는 국수본부장을 경찰청장(치안총감) 바로 아래 직급인 치안정감으로 보한다고 규정하고 있다. 국수본부장은 임기 2년으로 중임할 수 없고 임기가 끝나면 당연 퇴직하도록 하고 있지만, 임기 중 경찰청장에 임명되는 것을 막는 규정은 없다. 경찰청장 후보군인 치안정감 7명 중 한 명에 포함된 만큼 청장에 임명될 자격 조건은 갖춘 셈이다. 양대 수사기관인 경찰과 검찰이 상호 견제하는 역할을 해야 하는데 과연 검찰 출신의 국수본부장이 경찰을 대변해 목소리를 내줄 수 있을지에 대한 우려도 제기된다. 행안부 경찰국을 통한 인사권 장악에 이어 이번 인사로 수사권마저 장악된 것 같다는 격앙된 반응이 나오는 것도 이런 이유다.경찰 조직이 시스템으로 움직이는 만큼 수장이 바뀌었다고 해서 큰 변화는 없을 것이란 의견도 없지는 않다. 특수통으로 알려졌지만 수사 전반에 대한 정책 수립, 총괄 업무 등 경험이 많지 않은 정 신임 국수본부장은 업무에서 성과를 내는 동시에 조직을 장악해야 하는 이중 부담을 안고 있기 때문에 초반부터 그의 색깔을 드러내기는 쉽지 않다는 관측도 나온다. 경찰대 출신이 포진해 있는 경찰청에서 지휘부와 융합하는 것도 그의 과제 중 하나다. 2년 임기를 마친 남구준 초대 국수본부장은 이날 서울 서대문구 미근동 경찰청사에서 열린 이임식에서 “권한보다는 책임이 훨씬 크고 무거운 시간이었다”며 그간의 소회를 밝혔다. 그러면서 “지금 이 순간이 힘들다고 느끼겠지만 긴 역사의 흐름 속에서 보면 한 순간에 불과하다”며 “경찰 수사의 독립성·중립성이라는 소중한 가치가 든든히 지켜질 수 있도록 힘을 모아줄 것이라 믿는다”고 했다.

암호화폐로 테러 자금을 지원한 외국인들이 대거 경찰에 덜미를 잡혔다. 외국인이 암호화폐를 이용해 테러단체를 지원했다가 우리 수사당국에 적발된 것은 이번이 처음이다. 16일 경찰에 따르면 경찰청 국가수사본부 안보수사국은 지난달 17일 우즈베키스탄 국적 A(31)씨와 카자흐스탄 국적 B(29)씨를 테러방지법·테러자금금지법 위반 혐의로 구속 송치했다. 이들과 함께 테러 자금을 지원한 외국인 7명은 지난해 12월 강제퇴거 조치됐다. A씨는 2021년 8월부터 다른 외국인을 포섭해 1000만원 상당의 자금을 모은 뒤 암호화폐 딜러를 통해 테러단체 ‘카티바 알타우히드 왈지하드’(KTJ)에 전달한 혐의를 받는다. B씨는 A씨와 별개로 100만원 상당의 암호화폐를 KTJ에 건넨 혐의다. 이들은 수사기관의 추적을 피하기 위해 돈을 홍콩의 암호화폐 거래소에서 USDT(테더)로 바꿔 KTJ에 송금한 것으로 조사됐다. 옛 알카에다 시리아지부 ‘자바트 알누스라’의 전투부대인 KTJ는 2014년 시리아 정권 타도와 이슬람 신정국가 건설을 목적으로 결성됐다. 유엔은 지난해 3월 KTJ를 테러단체로 지정했다. 경찰청 관계자는 “테러단체 자금지원에 관련된 외국인이 더 있을 것으로 보고 수사를 확대할 예정”이라고 말했다.

국가정보원의 대공수사권 경찰 이관을 앞두고 국정원에 수사 지원 조직을 신설하는 등 양 기관의 협력 방안이 물밑 논의 중인 것으로 29일 알려졌다. 국정원의 대공수사 능력을 경찰이 온전히 대체하기는 어렵다는 판단 때문이지만 야당은 전임 문재인 정부에서 추진했던 국정원 대공수사권의 완전 폐지를 주장하고 있어 진통이 예상된다. 대통령실 등에 따르면 국정원에 별도의 대공수사 지원 조직을 설치해 경찰과 협업하고, 전직 국정원 직원을 경찰이 대거 채용하는 방안 등이 검토되는 것으로 전해졌다. 현재 국정원과 경찰은 대공수사권 이관을 앞두고 안보수사협의체를 구성해 협의 중이며, 양 기관은 정기적으로 내사·수사 사건 이관 및 기관별 역할 분담, 노하우 전수 방안 등을 논의하고 있다. 이 같은 검토가 진행 중인 이유는 대공수사에 필수적인 해외 방첩망의 경우 경찰의 역량이 여전히 부족하다는 인식이 정부·여당 내에서 크기 때문이다. 앞서 지난 26일 윤석열 대통령과 국민의힘 지도부의 오찬에서도 관련 문제가 대화 테이블에 올랐고, 이에 윤 대통령은 “(대공수사는) 해외 수사와 연결돼 있기 때문에 국내 경찰이 전담하는 부분에 대해 살펴봐야 할 여지가 있다”고 말한 것으로 전해졌다. 특히 최근 국정원이 해외에서 북한 공작원과 접촉한 민주노총 핵심 간부들에 대한 국가보안법 위반 수사에 나서며 해외 방첩망 등 안보 정보 수집 능력의 공백으로 인한 우려가 한층 더 커졌다는 분석도 제기된다. 다만 대통령실 관계자는 “지금도 국정원과 경찰의 협력이 상시적으로 이뤄지고 있고, 수사도 함께하고 있다”며 “수사권 이관과 관련해 구체적으로 확정된 것은 없다”고 말했다. 한편 경찰과 국정원은 자주통일 민중전위와 관련해 국가보안법 위반 혐의를 받는 경남진보연합 관계자 등 4명에 대한 체포 영장을 지난 28일 집행하며 수사에 속도를 냈다. 앞서 수사당국은 이들이 캄보디아 등 동남아 국가에서 북한 관련 인사들과 접촉해 지령을 받은 혐의로 지난해 11월 주거지와 사무실을 압수수색한 바 있다. 당국은 이들이 2016년쯤 경남 창원을 중심으로 자주통일 민중전위를 결성했다고 보고 있다.

국가정보원의 대공수사권 경찰 이관을 앞두고 국정원에 수사 지원 조직을 신설하는 등 양 기관의 협력 방안이 물밑 논의 중인 것으로 29일 알려졌다. 국정원의 대공수사 능력을 경찰이 온전히 대체하기는 어렵다는 판단 때문이지만 야당은 전임 문재인 정부에서 추진했던 국정원 대공수사권의 완전 폐지를 주장하고 있어 진통이 예상된다. 대통령실 등에 따르면 국정원에 별도의 대공수사 지원 조직을 설치해 경찰과 협업하고, 전직 국정원 직원을 경찰이 대거 채용하는 방안 등이 검토되는 것으로 전해졌다. 현재 국정원과 경찰은 대공수사권 이관을 앞두고 안보수사협의체를 구성해 협의 중이며, 양 기관은 정기적으로 내사·수사 사건 이관 및 기관별 역할 분담, 노하우 전수 방안 등을 논의하고 있다. 이 같은 검토가 진행 중인 이유는 대공수사에 필수적인 해외 방첩망의 경우 경찰의 역량이 여전히 부족하다는 인식이 정부·여당 내에서 크기 때문이다. 앞서 지난 26일 윤석열 대통령과 국민의힘 지도부의 오찬에서도 관련 문제가 대화 테이블에 올랐고, 이에 윤 대통령은 “(대공수사는) 해외 수사와 연결돼 있기 때문에 국내 경찰이 전담하는 부분에 대해 살펴봐야 할 여지가 있다”고 말한 것으로 전해졌다. 특히 최근 국정원이 해외에서 북한 공작원과 접촉한 민주노총 핵심 간부들에 대한 국가보안법 위반 수사에 나서며 해외 방첩망 등 안보 정보 수집 능력의 공백으로 인한 우려가 한층 더 커졌다는 분석도 제기된다. 다만 대통령실 관계자는 “지금도 국정원과 경찰의 협력이 상시적으로 이뤄지고 있고, 수사도 함께하고 있다”며 “수사권 이관과 관련해 구체적으로 확정된 것은 없다”고 말했다. 한편 경찰과 국정원은 자주통일 민중전위와 관련해 국가보안법 위반 혐의를 받는 경남진보연합 관계자 등 4명에 대한 체포 영장을 지난 28일 집행하며 수사에 속도를 냈다. 앞서 수사당국은 이들이 캄보디아 등 동남아 국가에서 북한 관련 인사들과 접촉해 지령을 받은 혐의로 지난해 11월 주거지와 사무실을 압수수색한 바 있다. 당국은 이들이 2016년쯤 경남 창원을 중심으로 자주통일 민중전위를 결성했다고 보고 있다.