공무원 시험을 포함한 국가시험에서 무려 89차례나 ‘대리 응시’가 이뤄진 조직적 부정 행위가 드러났다. 고학력자들로 구성된 이 대리 시험팀은 7년 간 전국 각지에서 시험을 대신 치렀고, 이들을 통해 부정 합격한 100여명은 공직에 임용됐다가 전원 해고 조치됐다. 6일 중국 상관신문은 사건을 심리한 광동성 가오웬시 인민법원이 공개한 판결 내용을 전했다. ●고학력자로 ‘전담팀’ 꾸려 운영 2014년부터 2020년까지 장 모씨, 루 모씨, 리 모씨 등은 고학력자들을 모아 대리 시험 조직을 만들었다. QQ와 위챗 단체방, 온라인 광고 등을 통해 수험생을 모집했고 수험표 위조, 사진 합성, 현장 대리 응시까지 ‘원스톱’으로 제공하는 방식으로 범행을 확대했다. 시험 대상자가 결정되면 시험팀 내에서 얼굴이 비슷한 동성 ‘선수’를 찾고, 합성 사진으로 수험표와 신분증을 위조해 실제 시험장에 투입하는 치밀한 방식이었다. 시험 현장의 신원 확인 절차 허점을 집요하게 파고든 것이다. ●7년간 챙긴 수수료만 20억 이상…공안기관까지 임용시켜 이들은 공무원 시험과 각종 국가 자격시험 등 전국 10여 개 성과 시에서 총 89회의 시험을 대신 치렀고 지금까지 챙긴 대리 응시 수수료만 1000만 위안, 한화로 20억 원을 넘어선 것으로 조사됐다. 부정 합격자들은 지방 정부와 공안기관, 농촌 기관 등 다양한 부처에 임용되었으나 사건 적발 후 모두 해고됐다. 법원은 주범 16명에게 국가시험 부정행위 조직죄를 적용해 징역 5년에서 5년 6개월과 벌금형을 선고했다. 신분증을 위조한 황 씨는 공문서 위조죄로, 대리 시험에 직접 참여한 18명은 대리 응시죄로 각각 처벌됐다. 항소한 일부 피고인의 주장은 모두 기각됐다. 사법부는 이번 사건이 단순한 부정행위를 넘어 공무원 시험의 공정성과 국가 인재 선발 시스템에 대한 신뢰를 훼손한 중대한 범죄라고 강조했다. 총책, 대리인, 수험생이 연결된 구조적 범죄였던 만큼 앞으로 스마트 신원 검증 기술 강화, 감독 체계 보완 등 제도 개선이 시급하다는 점도 지적했다. 중국 형법 제284조 1항은 국가 지정 시험에서 조직적 부정 행위를 저지를 경우 3년 이상 7년 이하 징역과 벌금형을 규정하고 있으며 대리 응시자 역시 처벌 대상이다. 판사는 마지막으로 시험 응시자들에게 “인생의 꿈은 스스로의 노력으로 이뤄져야 한다”며 “부정행위로 얻은 결과는 결국 인생에 지울 수 없는 오점을 남기고 돌이킬 수 없는 후폭풍을 불러올 수 있다”고 경고했다. ●2026년 공무원시험 경쟁률 98대 1 한편, 위험을 감수하면서까지 대리 시험이 성행하는 이유는 해마다 치열해지는 중국 공무원 시험 경쟁률 때문이다. 국가공무원국이 발표한 자료에 따르면 2026년도 국가공무원시험 응시자는 총 371만 8000명에 달했다. 이 가운데 채용 예정 인원은 약 3만 8100명으로, 평균 경쟁률은 무려 98대 1에 이른다. 일부 인기 직렬의 경우 1명 모집에 7500명이 넘는 지원자가 몰리기도 했다.

공무원 시험을 포함한 국가시험에서 무려 89차례나 ‘대리 응시’가 이뤄진 조직적 부정 행위가 드러났다. 고학력자들로 구성된 이 대리 시험팀은 7년 간 전국 각지에서 시험을 대신 치렀고, 이들을 통해 부정 합격한 100여명은 공직에 임용됐다가 전원 해고 조치됐다. 6일 중국 상관신문은 사건을 심리한 광동성 가오웬시 인민법원이 공개한 판결 내용을 전했다. ●고학력자로 ‘전담팀’ 꾸려 운영 2014년부터 2020년까지 장 모씨, 루 모씨, 리 모씨 등은 고학력자들을 모아 대리 시험 조직을 만들었다. QQ와 위챗 단체방, 온라인 광고 등을 통해 수험생을 모집했고 수험표 위조, 사진 합성, 현장 대리 응시까지 ‘원스톱’으로 제공하는 방식으로 범행을 확대했다. 시험 대상자가 결정되면 시험팀 내에서 얼굴이 비슷한 동성 ‘선수’를 찾고, 합성 사진으로 수험표와 신분증을 위조해 실제 시험장에 투입하는 치밀한 방식이었다. 시험 현장의 신원 확인 절차 허점을 집요하게 파고든 것이다. ●7년간 챙긴 수수료만 20억 이상…공안기관까지 임용시켜 이들은 공무원 시험과 각종 국가 자격시험 등 전국 10여 개 성과 시에서 총 89회의 시험을 대신 치렀고 지금까지 챙긴 대리 응시 수수료만 1000만 위안, 한화로 20억 원을 넘어선 것으로 조사됐다. 부정 합격자들은 지방 정부와 공안기관, 농촌 기관 등 다양한 부처에 임용되었으나 사건 적발 후 모두 해고됐다. 법원은 주범 16명에게 국가시험 부정행위 조직죄를 적용해 징역 5년에서 5년 6개월과 벌금형을 선고했다. 신분증을 위조한 황 씨는 공문서 위조죄로, 대리 시험에 직접 참여한 18명은 대리 응시죄로 각각 처벌됐다. 항소한 일부 피고인의 주장은 모두 기각됐다. 사법부는 이번 사건이 단순한 부정행위를 넘어 공무원 시험의 공정성과 국가 인재 선발 시스템에 대한 신뢰를 훼손한 중대한 범죄라고 강조했다. 총책, 대리인, 수험생이 연결된 구조적 범죄였던 만큼 앞으로 스마트 신원 검증 기술 강화, 감독 체계 보완 등 제도 개선이 시급하다는 점도 지적했다. 중국 형법 제284조 1항은 국가 지정 시험에서 조직적 부정 행위를 저지를 경우 3년 이상 7년 이하 징역과 벌금형을 규정하고 있으며 대리 응시자 역시 처벌 대상이다. 판사는 마지막으로 시험 응시자들에게 “인생의 꿈은 스스로의 노력으로 이뤄져야 한다”며 “부정행위로 얻은 결과는 결국 인생에 지울 수 없는 오점을 남기고 돌이킬 수 없는 후폭풍을 불러올 수 있다”고 경고했다. ●2026년 공무원시험 경쟁률 98대 1 한편, 위험을 감수하면서까지 대리 시험이 성행하는 이유는 해마다 치열해지는 중국 공무원 시험 경쟁률 때문이다. 국가공무원국이 발표한 자료에 따르면 2026년도 국가공무원시험 응시자는 총 371만 8000명에 달했다. 이 가운데 채용 예정 인원은 약 3만 8100명으로, 평균 경쟁률은 무려 98대 1에 이른다. 일부 인기 직렬의 경우 1명 모집에 7500명이 넘는 지원자가 몰리기도 했다.

경기지역 광역·지방의회 19곳 ‘국외 출장 항공료 부풀리기 의혹’을 수사 중인 경찰이 8곳 시의원과 공무원 등 관계자를 대거 검찰에 넘긴 것으로 확인됐다. 경기남부경찰청은 8일 기자간담회를 통해 평택·하남·군포·오산·부천·광명·안양·수원 등 8개 지방의회 관계자 등을 사기, 사문서 위조 등 혐의로 송치했다고 밝혔다. 검찰에 넘겨진 시의원들은 모두 17명(평택시의원 11명·안양시의원 6명)이며, 시의회 공무원은 20명(안양 11명·평택 4명·하남 1명·오산 1명·부천 3명)이다. 또 항공료를 부풀려 시의회에 청구하는 등 방식으로 범행한 여행사 대표 15명(안양 5명·평택 2명·수원 1명·오산 2명·군포 1명·하남 1명· 부천 3명)도 검찰에 넘겨졌다. 이들은 해외 출장 당시 항공료 등을 부풀려 여비를 과다 청구하거나 공무 수행과 다르게 예산을 사용한 혐의를 받고 있다. 앞서 경기남부청은 국민권익위원회 수사 의뢰를 받아 경기도의회와 경기남부 21개 시군의회 중 안성·의왕·과천을 제외한 18개 시군의회 등 19곳을 대상으로 수사를 벌였다. 용인·양평·이천·김포·여주시의회에 대해서는 국외 출장비에 부정이나 과다 청구 사실이 없고, 지출 내역이 소명됐다며 불입건 종결 처리했다. 경기남부경찰청 관계자는 “현재 경기도의회를 포함한 나머지 7개 지방의회에 대한 수사도 계속 이어가고 있다”며 “구체적인 내용을 밝히긴 어렵다”라고 말했다. 한편, 국민권익위는 지난해 12월 전국 지방의회 국외 출장 실태를 전수조사한 결과 243곳 중 233곳의 의회에서 항공료 조작 등을 통한 여비 과다 청구, 공무 수행과 다른 예산 사용, 외유성 국외 출장 등이 있었다고 보고 수사 의뢰를 했다. 권익위는 2022년 1월부터 지난해 5월까지 3년간 전국 지방의회 주관 국외 출장 915건을 점검한 결과, 항공권을 위·변조해 항공료를 부풀린 사례가 405건(44.2%)에 이른다고 밝힌 바 있다.

“버스에서 누가 5만원권을 뿌렸어요. 무언가에 홀리기라도 한 듯 차도에 들어가서 막 주웠죠.” 지난 2일 소셜미디어(SNS) 계정에 횡단보도 한복판에서 5만원권을 무더기로 주웠다는 글이 사진과 함께 올라와 화제를 모았다. 이는 실제로 서울에서 벌어진 일인데, 길에 떨어진 돈을 주워 가져갈 경우 처벌받을 수 있으니 주의해야 한다고 경찰은 당부했다. 5일 경찰 등에 따르면 지난 2일 인스타그램에는 한 네티즌이 사진 10장과 함께 “떨어진 돈을 주웠다”는 글을 올렸다. 네티즌 A씨는 “다 주워서 경찰에게 드렸다”면서 “누가 버스에서 뿌렸다고 하는데, 무슨 사연이 있었던 건지 너무 궁금하다”라고 적었다. A씨는 횡단보도 한복판에 5만원권이 떨어져 뒹구는 모습, 사람들이 5만원권을 줍는 모습, 경찰이 회수하는 모습 등의 사진도 함께 올렸다. 길거리에서 ‘돈벼락’을 맞는다는 꿈만 같은 이야기는 인스타그램에서 300만회 넘게 조회됐다. 네티즌들은 “위조지폐 아니냐”, “꿈꾸는 것 같다” 등 믿기 힘들다는 반응을 보였다. 한편으로는 돈을 주워 가져가지 않고 경찰에게 전달한 네티즌의 양심을 치켜세우기도 했다. “길 가다 돈벼락…주워서 경찰에 전달”경찰에 따르면 이는 지난 2일 서울 중구 을지로 4가 인근에서 발생한 일이다. 한 시민이 횡단보도를 건너던 중 주머니에 있던 현금 1000만원가량을 실수로 흘린 것으로, 해당 시민은 경찰 조사에서 “일적으로 필요해 가지고 다니던 돈”이라고 진술했다. 범죄 혐의점은 없어 귀가 조처했다고 경찰은 설명했다. 길을 걷다가 떨어져 있는 돈을 줍는 행위는 법에 따라 처벌받을 수 있다. 형법 제360조에 따르면, 유실물·표류물 또는 타인의 점유를 이탈한 재물을 횡령한 자는 1년 이하의 징역이나 300만원 이하의 벌금 또는 과료에 처한다. 돈뿐 아니라 누군가가 두고 간 가방이나 휴대전화 등 물건을 가져가는 것 역시 점유물이탈죄에 해당한다. 길에서 누군가 다량의 현금을 떨어뜨려 시민들이 줍는 사례는 종종 있었다. 2014년에는 대구의 한 도로에서 돈다발이 쏟아지자 사람들이 몰려들어 돈을 주웠는데, 경찰이 SNS를 통해 “주운 돈을 돌려달라”고 호소했다. 경찰에 따르면 돈을 뿌린 사람은 지적 장애인인 20대 남성이었고, 남성은 할아버지와 부모가 고물상을 하며 모은 돈 800만원가량을 실수로 분실한 것으로 파악됐다. 이에 돈을 주운 시민들이 경찰을 찾아 돈을 돌려줘 청년은 200만원 상당의 돈을 돌려받았다. 또한 청년의 사연을 안타까워한 시민들의 기부가 이어지기도 했다. 2016년에는 청주의 한 아파트에서 주민이 베란다에서 카펫을 털다가 650만원 상당의 현금을 실수로 떨어뜨렸는데, 주민들과 경비원이 돈을 주워 돌려줬지만 70만원은 회수하지 못했다.

개그우먼 박나래가 복수의 매니저를 상대로 ‘갑질’을 했다는 의혹이 제기된 가운데, 박나래 측은 아직 공식 입장을 정리 중이라고 밝혔다. 박나래 소속사 측 관계자는 4일 매니저들이 갑질 의혹을 제기하고 부동산 가압류를 신청했다는 논란에 대해 “법무법인과 함께 논의 중”이라며 추후 입장을 밝히겠다고 말했다. 이에 앞서 한 언론에는 “지난달에 매니저 2명이 별일 없이 그만두더니 갑자기 1억원 가압류 신청을 했다”며 “마음이 아프다”고 했다. 이날 디스패치에 따르면 박나래의 전 매니저들은 박나래로부터 폭언, 상해, 괴롭힘 등을 겪었다며 손해배상 청구 소송을 예고하고, 서울서부지법에 부동산 가압류를 신청했다. 전 매니저들은 박나래가 안주 심부름과 파티 후 뒷정리 같은 일을 시키며 24시간 대기하도록 했으며, 자기 가족 관련 일까지 시켰다고 주장하고 있다. 박나래가 자신들에게 술자리를 강요했으며, ‘술을 마시지 않는다’며 매니저에게 폭언하고 술잔을 던져 상해를 입혔다고도 주장한다. 매니저들은 개인 돈으로 대신 지출한 업무 추진비, 주류 구매비 등도 제대로 정산받지 못했다는 입장이다. 견디다 못해 퇴사를 결심하고 회사 측에 밀린 비용 정산을 요구했으나 “명예훼손과 사문서위조로 고소하겠다”는 답변만 받았다고 매니저들은 주장하고 있다. 이 같은 의혹이 제기된 후 박나래 1인 기획사인 앤파크가 대중문화예술기획업에 등록되지 않은 사실이 알려지기도 했다. 박나래는 KBS 21기 공채 개그맨으로 데뷔했으며, MBC 예능 프로그램 ‘나 혼자 산다’, ‘구해줘 홈즈’ 등을 통해 인기를 얻었다. 2019년 MBC 연예대상에서 대상을 받았고, 이듬해 백상예술대상 TV부문 여자 예능상을 차지했다.

개그우먼 박나래가 전 매니저들로부터 부동산 가압류 신청을 당한 것으로 확인됐다. 이들은 박나래가 자신들에게 ‘갑질’을 했다며 손해배상 청구 소송도 예고했다. 4일 연예매체 디스패치에 따르면 박나래의 전 매니저들은 전날 서울서부지법에 박나래를 상대로 부동산 가압류 신청을 제기했다. 청구 예정 금액은 1억원 정도다. 디스패치는 “전 매니저들이 박나래를 상대로 직장 내 괴롭힘, 특수상해, 대리 처방, 진행비 미지급 등을 주장하고 있다”며 이같이 보도했다. 보도에 따르면 매니저들은 박나래가 자신들에게 안주 심부름과 파티 후 뒷정리 같은 일을 시키며 24시간 대기하도록 했으며, 자신의 가족 관련 일까지 시켰다고 주장했다. 또 자신들에게 술자리를 강요했으며, ‘술을 마시지 않는다’고 한 한 매니저에게 폭언을 하고 술잔을 던져 상해를 입혔다고 매니저들은 주장했다. 매니저들이 회사 일을 하면서 개인의 돈을 비용으로 썼는데도 박나래가 이를 제대로 정산하지 않았고, 주류 구입비 등 각종 비용을 미지급하기도 했다는 게 매니저들의 주장이다. 이에 견디지 못한 매니저들이 퇴사를 결심하고 회사 측에 밀린 비용을 정산해줄 것을 요구했지만, “명예훼손과 사문서위조로 고소하겠다”는 답변만 받았다고 디스패치는 전했다. 이같은 보도에 대해 박나래 측은 “법률대리인을 통해 입장을 밝히겠다”고 짧게 전했다.

교도소에서 자신을 재력가로 속여 접견을 온 변호사와 혼인신고하고 사람들에게 투자 명목으로 사기를 친 50대 남성이 징역형을 선고받았다. 4일 법조계에 따르면 광주지법 제12형사부(부장 박재성)는 특정경제범죄 가중처벌 등에 관한 법률 위반(사기) 혐의 등으로 기소된 A(52)씨에게 징역 6년을 선고했다. 사기죄로 서울구치소에 갇혀 있던 A씨는 구치소 내 수용자들에게 ‘유명 기업의 사주이자 기업 인수합병 전문가’로 불린 것으로 알려졌다. A씨는 평소 자신을 4개 업체의 실제 사주라고 떵떵거렸다. 그는 “기업 인수 합병 전문가로 활동하다가 주가조작으로 감옥에 갇혔다”고 말하고 다녔다. 그는 유명 대학 경영학과를 졸업한 자신이 MBA 석사학위를 밟고 있었고, 증권사 최연소 지점장 등을 거쳐 주가조작으로 200억원을 벌었다고 주장했다. 또 홍콩 페이퍼 컴퍼니에 250억~300억원의 잔고를 가지고 있다고 유력자 행세를 했다. 이뿐만 아니라 A씨는 접견을 온 변호사에게 재력가 행세를 하면서 환심을 샀고, 혼인신고까지 했다. A씨는 자신의 아내가 변호사라며 수용자들의 의심을 벗어났다. 결국 A씨의 말을 믿은 한 피해자는 지난 2021년 A씨가 소유한 주식을 1주당 1만원에 6억 5000만원 상당을 샀다. 구치소에 접견하러 온 또 다른 피해자는 2022년까지 A씨에게 투자금 명목으로 3억 5000만원을 건넸다. 그러나 A씨의 학력, 재력, 직업, 경력은 모두 가짜였다. A씨의 언행이 거짓임을 알게 된 변호사는 A씨와 이혼했고, A씨는 구치소 내에서 거짓말로 피해자의 명예를 훼손한 혐의로도 재판받았다. A씨가 판매한 주식은 주당 1만원이 아닌 1290원에 불과했다. A씨는 사람들이 자신을 믿게 하기 위해 본인의 죄명을 ‘자본시장과 금융거래업에 관한 법률 위반죄’로 허위 조작한 공소장 변경 허가신청서까지 제시해, 위조공문서행사 혐의로도 재판에 넘겨졌다. 재판부는 “피고인은 동종 사기 범죄로 수형 중에 있음에도 성행을 전혀 개선하지 못하고 있다. 각 범행으로 인한 총피해 금액이 10억원으로 피해 규모가 상당하다. 또 피해자에 대한 허위 사실을 지속해 유포해 사기 범행에 활용하는 등 지속적인 고통을 가했다”고 비판했다. 이어 “피고인은 법정에서도 전혀 반성하지 않고 뻔뻔하게 변명과 부인으로 일관하고 있다. 피고인에게 유리한 사정이라고는 일부 범행을 자백하고 있다는 것뿐으로 엄한 처벌이 불가피하다”고 밝혔다.

귀가했더니 아내와 초등생 아들이 다투는 중이었다. 아들은 야식으로 라면을 끓이겠다 하고 엄마는 말리는, 성장기 아들을 둔 가정의 흔한 풍경이었다. 눈에 띈 건 아들 손에 들린 봉지, 삼양식품이 36년 만에 부활시켰다는 ‘우지라면’이었다. 어디서 들은 건지 아들은 소위 ‘우지 파동’에 대해 제법 자세히 알고 있었다. 우리 언론 역사에서 1989년 우지 파동은 최악의 오보 사건으로 기록돼 있다. “공업용 쇠기름으로 면을 튀겼다”는 보도가 번지며 삼양식품 등 우지를 쓰던 업체들은 벼랑 끝까지 몰렸다. “먹는 데 문제없다”는 정부 발표가 나온 뒤에도 소비자들은 맘을 바꾸지 않았다. 언론학 강의에선 무책임하고 선정적인 보도의 폐해를 다룰 때 어김없이 이 사건을 다룬다. 더불어민주당은 가짜뉴스를 처벌하는 이른바 허위조작정보 근절법(정보통신망법 개정안)을 추진하고 있다. 가짜뉴스를 퍼뜨리면 최대 5배의 징벌적 손해배상을 물리는 내용(최민희 의원안)이다. 우지 파동 사례만 봐도 사실과 다른 보도의 피해는 참혹하다. 그게 의도치 않은 오보든, 악의적인 가짜뉴스든 결과는 다르지 않다. 허위조작정보 근절법이 미리부터 있었다면 당시 언론들도 마구잡이식 마녀사냥 보도를 쏟아 내긴 어려웠을 것이다. 그런데 우지 파동의 시작은 사실 언론이 아니었다. 언론의 취재·기획 보도에 앞서 검찰의 수사가 있었다. 검찰은 식품회사들이 공업용 우지를 써서 식품위생법을 위반했다고 발표했고 이어 언론들이 따라붙었다. 사정기관이 목표를 정하면 언론이 여론을 몰아가는 작금의 방식대로였던 셈이다. 뒷날 삼양식품 관계자들은 전원 무죄를 받았다. 대법원 선고까지 7년이 걸렸다. 언론이 양산한 오보로 개인과 기업에 치명상을 입힌 사건 중 ‘취재 소스’가 정부 기관인 경우는 한둘이 아니다. 우지 파동을 꺼낸 김에 식품 관련 사건으로만 한정해도 2004년 쓰레기 만두(경찰)와 폐드럼통 젓갈(검찰), 1998년 포르말린 번데기(식약청), 1995년 고름우유(국립보건원) 파동 등이 모두 그랬다. 사실을 검증하고 특히 정부의 말이라면 일부러라도 꼬아서 따져 보는 게 언론의 임무다. 그러나 기자들이 정부의 모든 발표를 일일이 검증한 뒤 보도하기는 현실적으로 어렵다. 정보를 독점한 권력기관의 발표는 두말할 것도 없다. 이런 기관이 허위사실을 공표해 버리면 언론도 속수무책으로 당한다. 끈질기게 추적한다고 해도 진실을 밝혀 내기까지는 엄청난 노력과 시간이 든다. 권력기관발(發) 대량 오보는 지금도 횡행한다. 검찰이 죄를 물어 기소한 사건 중 연간 약 1만건(2024 사법연감)은 1심에서 무죄나 공소기각이 나온다. 법원 문턱에도 못 가는 경찰 사건은 수도 없다. 경찰과 검찰에 1심 법원 역할까지 하는 공정거래위원회가 최근 10년간 처분한 사건 중 약 300건(2024 공정위 통계 연보)은 소송에서 결과가 뒤집혔다. 300개 기업이면 관련 구성원은 수만명이다. 그 과정에서 양산된 ‘결과적 오보’에 대한 책임은 아무도 지지 않는다. 36년 만에 우지라면을 재출시하며 김정수 부회장은 눈물을 흘렸다고 한다. 창업주의 한을 조금이나마 풀어 줬다는 이유에서다. 삼양식품은 사지에서 돌아와 보란듯이 명예 회복을 했다. 하지만 이걸 할 수 있는 개인이나 기업이 우리나라에 얼마나 되겠나. 그럼에도 권력기관의 헛발질에 책임을 묻는 법을 도입한다는 얘기는 듣지 못했다. 허위조작정보 근절도 급한 건 기성 언론이나 애먼 플랫폼 사업자가 아니다. 정보의 원천이 되는 권력기관의 무책임은 그냥 두고 다른 곳만 옥죄면 결과는 뻔하다. 권력에 대한 감시와 비판은 위축되고, 미디어는 권력기관의 발표만 받아써 나르는 나팔수로 전락할 터. 그때의 해악은 언론의 오보 몇 건에 비할 바가 아닐 것이다. 강병철 정치부장

3일 경남도는 전국적으로 공무원을 사칭한 전화·문자 사기 사례가 급증하고 있다며 각별한 주의를 당부했다. 지난달 경남도 회계과와 민원콜센터에는 공무원 사칭 범죄와 관련한 문의가 잇따랐다. 이달 들어서는 한 사칭범이 도내 A 업체에 물품 대리 구매를 요구하고, 업체가 이를 실제 업무로 오인하면서 약 2500만원 상당의 피해가 발생했기도 했다. 당시 사칭범은 위조 공문과 명함을 제시하고 긴급 상황임을 강조하며 즉각적인 대금결제를 요구하는 수법을 사용했다. 이 과정에서 실제 존재하는 B 업체의 명의를 도용해 피해 업체를 속이는 등 치밀하게 범행을 저질렀다. 사칭범은 A 업체에 도청 시설공사를 맡길 것처럼 하면서 “비용을 공사 견적에 포함해 주겠다”며 B 업체가 생산하는 특정물품 구매를 요구했다. A 업체는 사기범이 건넨 B 업체 계좌번호로 별 의심 없이 2500만원을 보냈다. 이후 사칭범이 연락을 끊고 잠적하자 A 업체는 경남도를 거쳐 경찰에 사기 피해를 신고했다. 경찰은 사기범이 도청 계약담당 부서 공무원을 사칭했고, 이름이 도용된 B 업체는 아무런 관련이 없는 것을 확인했다. 경남경찰청 반부패경제범죄수사대 등은 해당 사건 수사를 이어가고 있다. 이러한 범죄는 중앙부처와 지방자치단체, 공공기관은 물론 대통령실까지 사칭 대상이 되는 등 점차 확산하고 있다. 경남도 관계자는 “공무원은 어떠한 사유로도 업체나 개인에게 물품 대리 구매나 금전 송금을 요구하지 않는다”며 “실제 존재하는 업체를 사칭하는 등 수법이 갈수록 지능화되는 만큼 의심되는 연락을 받으면 반드시 기관에 확인해달라”고 당부했다.

일본 정부가 무기 수출 제한 규정 철폐 작업에 나선 가운데 남중국해에서 중국과 영유권 분쟁을 벌이고 있는 필리핀에 미사일을 수출하기로 했다. 다카이치 사나에 일본 총리의 대만 유사시 군사 개입 가능성을 시사한 발언 이후 중일 관계가 악화한 상황에서 일본의 무기 수출 확대 방침은 양국 갈등을 더욱 격화시킬 것으로 보인다. 일본 요미우리신문은 2일 정부와 여당이 내년 봄에 구조, 수송, 경계, 감시, 기뢰 제거 등 5가지 용도의 방위장비만 수출할 수 있다는 규정을 없앨 예정이라고 보도했다. 일본의 ‘방위장비 이전 3원칙’ 운용지침에 명시된 무기 수출 제한 규정은 법률을 개정할 필요 없이 정부 단독으로 삭제할 수 있다. 무기 수출을 엄격히 제한해 온 일본은 2014년부터 방위장비 수출을 5가지 용도로만 제한한 규정을 적용하기 시작했고, 2023년 필리핀에 경계관제 레이더를 넘긴 것이 그동안의 유일한 무기 수출 사례다. 일본 교도통신은 일본이 자체 개발한 03형 중거리 지대공 미사일을 필리핀에 수출하기 위한 비공식 회담이 열렸다고 지난달 30일 전했다. 중국은 일본이 필리핀에 수출하려는 미사일이 대만 인근 요나구니 섬에 배치하는 것과 같은 모델이라고 지적했다. 필리핀은 남중국해 영유권 분쟁으로 중국과 갈등 관계에 있으며, 가장 가까운 섬이 대만에서 약 140㎞ 떨어져 있다. 대만과 불과 110㎞ 떨어진 요나구니 섬을 지난달 고이즈미 신지로 일본 방위상이 찾아 “이번 미사일 배치는 우리나라에 대한 무력 공격 가능성을 낮추는 데 도움이 될 수 있다”고 밝힌 바 있다. 중국은 대만과 가까운 요나구니 섬에 지대공 미사일을 배치하는 것을 포함한 일본의 군사력 확장을 “극도로 위험하다”며 경계하고 있다. 다카이치 총리는 내년 3월 말까지 일본 국방비를 국내총생산(GDP)의 2%로 늘릴 예정으로 이는 기존 자민당이 세웠던 계획을 2년이나 앞당긴 것이다. 특히 각각 남중국해와 동중국해에서 중국과 해상 영유권 분쟁을 벌이고 있는 필리핀과 일본이 군사 협력을 강화하는 것도 중국으로서는 매우 못마땅한 상황이다. 지난 9월 일본과 필리핀은 새로운 방위조약을 체결하고 일본군의 필리핀 배치를 허용했으며 5일 간의 합동 군사 훈련도 실시했다. 한편 류더쥔 중국 해경국 대변인은 이날 “일본 어선이 불법으로 우리 댜오위다오(일본명 센카쿠 열도)영해에 진입해 중국 해경 함정이 법에 따라 필요한 통제 조치를 하고 경고·퇴거를 실시했다”고 밝혔다.

국민체육진흥공단이 스포츠 스타트업의 투자 유치 역량 강화와 직접·후속 투자 지원을 통해 기업 경쟁력 강화를 위해 시행 중인 스포츠산업 액셀러레이팅 프로그램이 빛을 발하고 있다. 1일 체육공단에 따르면 스포츠산업 분야 7년 미만 창업기업과 스포츠 분야 신산업 10년 미만 창업기업을 대상으로 전문 창업기획자와 기업을 연결하는 프로그램이 인기를 끌고 있다. 올해 모두 54개 기업에 38억원의 예산을 투입했다. 공단이 직접 하기에 전문적인 내용이 많다 보니 한양대 기술지주회사 등 운영기관 4곳이 스포츠 스타트업과 협력한다. 주로 사업 고도화 교육이나 투자 관련 컨설팅 교육, 초기 후속 투자 유치 지원 및 우수기업 대상 직접 투자 등을 운영기관이 맡는다. 54개 기업에는 평균 5500만원의 비용이 지원되는 데 ‘도덕적 해이’를 막기 위해 사업화 지원금의 10%는 자비로 부담하도록 했다. 지난 4월 이 프로그램에 지원해 6500만원의 지원금을 받고 650만원을 자부담한 부스터랩이 모범 사례다. 2022년 5월 설립된 이 곳은 직원 9명의 작은 회사로 디지털 포토 티켓을 기반으로 입장 보안 및 관리 솔루션과 함께 팬 플랫폼을 제공한다. 대부분의 공연장과 경기장에서 사용하는 종이(지류) 티켓을 디지털 방식으로 전환해 150개가 넘는 콘서트 등에서 200만장 이상을 발급한 이 회사는 창업 당시 1억 2000만원에 불과했던 매출이 지난해 15억 4000만원으로 12.8배 증가했다. QR코드 입장이나 바코드 방식이 입장 데이터를 100% 확보하는 데 한계가 있다는 점에 착안해 솔루션을 개발했다. QR코드 등은 네트워크 장애 시 대규모 입장 차질을 빚거나 티켓 사이트에서 병행 판매가 불가능하다는 단점이 있었다. 송광용 부스터랩 대표는 “공단 프로그램을 통해 많은 도움을 받았다”면서 “디지털 티켓 및 솔루션은 성장하고 있는 문화 및 스포츠 시장의 위조와 암표 문제는 물론 관계사 및 관람자 모두가 만족할 수 있는 플랫폼으로 사용될 것”이라고 말했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글은) 사실과 다르다”고 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

장해 진단서를 위조해 20억원대 어선원 재해보상보험금을 부정수급한 브로커와 이를 도운 병원·수협 직원 등이 재판에 넘겨졌다. 해양경찰청은 어선원 재해보상보험금을 불법으로 타낸 브로커 A(40대·남)씨를 보험사기방지 특별법 위반 혐의로 구속 송치했다고 1일 밝혔다. 해경은 또 병원 원무과 직원 2명과 수협 직원 3명, 공인노무사 3명, 선원 2명 등 10명을 공범으로 보고 불구속 송치했다. A씨는 2019년부터 지난해까지 수협중앙회로부터 20억원대 어선원 재해보상보험료를 불법으로 수급한 혐의를 받고 있다. 그는 평소 알고 지내던 수협·병원 직원들로부터 재해를 입은 선원 35명의 개인정보를 빼낸 후, 선원들에게 자신을 노무사라고 속이고 “보험금을 많이 받게 해 주겠다”며 접근했다. 이후 선원들의 장해등급 진단서를 위조해 수협에 제출하는 수법으로 39차례에 걸쳐 23억원의 보험금을 타냈다. A씨는 이 과정에서 선원들로부터 성공 수수료 명목으로 5억6000만원을 받아 챙긴 것으로 조사됐다. A씨는 자신을 도운 병원 직원에겐 5500만원을, 명의를 빌려준 노무사에겐 56개월 동안 월 80만원씩 총 4480만원을 각각 준 것으로 파악됐다.

안랩 ‘2025년 사이버 위협 동향’ 북한 배후의 해킹 조직들이 인공지능(AI) 기술까지 동원해 한국 정부·IT·금융 등 핵심 분야를 상대로 전방위적인 사이버 공격을 강화하고 있는 것으로 나타났다. 악성 문서 제작과 피싱 위장 수법이 생성형 AI를 만나 한층 정교해지면서 기존의 패턴 기반 방어 체계를 우회하는 사례가 빠르게 늘고 있다는 분석이다. 30일 안랩이 발간한 ‘2025년 사이버 위협 동향 & 2026년 보안 전망’ 보고서에 따르면, 지난해 10월부터 올 9월까지 1년 동안 북한 배후로 지목된 지능형 해킹(APT) 활동은 총 86건으로 집계됐다. 같은 기간 중국(27건), 러시아·인도(각 18건) 등 다른 국가들과 비교해도 압도적으로 많은 수치다. 정부기관과 금융회사, IT 기업, 언론사 등 다수의 국내 기관과 기업이 연중 지속적으로 표적이 된 것으로 조사됐다. 주요 공격세력으로는 북한 정찰총국과 연계된 라자루스(Lazarus·31건), 김수키(Kimsuky·27건), 안다리엘(Andariel) 등이 확인됐다. 각각의 조직은 고유한 전술로 침투를 시도해왔다. 라자루스는 암호화폐 탈취를 비롯한 금전적 목적의 공격에 집중하며, 윈도·맥·리눅스 등 다양한 운영체제를 지원하는 멀티 플랫폼 악성코드를 개발해 활용하는 것으로 나타났다. 정상 웹사이트에 악성코드를 심어 감염을 유도하는 ‘워터링 홀’ 기법, 소프트웨어 취약점 악용 등이 대표적이다. 최근 가상자산거래소 업비트 해킹 사건에서도 라자루스의 기존 수법과 유사한 정황이 다수 포착된 것으로 전해졌다. 김수키는 특정 인물이나 기관을 정밀하게 겨냥한 스피어 피싱을 주력으로 한다. 강연 요청서나 인터뷰 의뢰서를 사칭해 실제와 거의 동일한 형태의 악성 문서를 보내는 방식이 반복적으로 확인됐다. 최근에는 페이스북·텔레그램 등 다양한 플랫폼을 활용한 다단계 공격을 시도하는가 하면, AI 기반 위조 신분증까지 사용한 사례도 포착되는 등 사회공학적 기법이 한층 고도화하고 있다. 안다리엘은 계정 정보 탈취와 랜섬웨어 배포가 주력 분야로, 국내 보안업체의 인증서를 훔쳐 악성코드에 서명하는 방식까지 활용한 것으로 조사됐다. 공격 전반에서 공통적으로 드러나는 가장 큰 변화는 ‘AI 활용’이다. 생성형 AI가 악성 문서 작성과 피싱 메시지 구성에 적극 활용되면서 한국어 문장과 문서 형식이 실제 업무 문서와 거의 구분되지 않을 정도로 자연스럽게 만들어지고 있다. 이 때문에 제목·문체 등으로 악성 파일을 판별하던 기존 탐지 체계가 무력화되는 사례가 늘고 있다. 자동화 도구를 이용한 악성코드 변종 생산 속도도 빨라져 단일 방어 체계만으로는 대응이 쉽지 않다는 것이 전문가들의 지적이다. 이에 국내 기업과 기관들은 보안 체계를 재정비하고 있다. 위험도가 높은 첨부파일을 자동 분석하는 ‘메일 샌드박스’ 도입이 확대되는 한편, 계정 탈취를 막기 위한 다중 인증(MFA) 적용 범위도 넓어지고 있다. 정부와 민간은 위협 정보 공유 체계를 세분화하고 분야별 대응 매뉴얼을 보완하는 등 다층 방어망 구축에 속도를 내고 있다.

김인회 감사원장 권한대행이 최근 윤석열 정부 시기 감사의 문제점을 조사하는 운영 쇄신 태스크포스(TF) 활동에 대해 재차 속도전을 강조했다. 김 대행은 지난 27일 내부망에 올린 편지 형식의 글을 통해 “쇄신 TF 등 감사원 개혁 방안 마련과 실행은 가능한 한 빨리 시행해야 한다”면서 “권한대행 임기가 1주일 정도밖에 남지 않았다. 제한된 시간이지만 반드시 쇄신 TF 등 개혁작업을 마무리하고 가도록 하겠다”고 밝혔다. 문재인 정부 시절인 2021년 12월 감사위원에 임명된 김 대행은 다음 달 5일 퇴임을 앞두고 있다. 김 대행은 “외부의 시각은 훨씬 날카롭고 위험하다. 검찰과 같이 볼 정도”라며 “검찰과 같이 본다는 것은 곧 검찰과 같이 윤석열의 친위조직, 내란조직이라는 인식”이라고 적었다. 그러면서 “내란세력은 한국에서 영원히 퇴출될 것”이라고 강조했다. 김 대행은 “감사원은 공적 조직으로 시민의 생명과 인권을 보호하고 국가에 충성하고 세계 인류의 행복 증진에 기여하는 조직”이라며 “이 목적에서 한 발이라도 멀어지면 감사원은 존재 이유를 상실한다”고 말했다. 김 대행은 거듭해서 빠른 쇄신을 강조했다. 그는 “개혁을 위한 과거청산, 쇄신은 한 번에 끝내야 한다”면서 “재검토하는 일이 당연히 없어야 한다. 재검토하면 감사원은 망할 것”이라고 말했다. 그러면서 감사원을 둘러싼 논란의 중심이 특별조사국에서 발생한다고 보고 폐지를 주장했다. 보복성 감사라는 논란이 계속되는 가운데 김 대행은 실무직원의 징계책임은 최소화했다고 밝혔다. 그러면서 그는 “지금 필요한 것은 진짜 감사원을 위한 멸사봉공의 자세”라며 “신상필벌이 중요하다. 신상필벌을 우리 감사원에게 적용할 때”라고 강조했다. 김 대행의 이런 발언은 최근 감사원이 고발한 유병호 전 사무총장 등 주요 인사들의 쇄신 TF 활동에 대한 비협조 및 반발을 겨냥한 언급으로 풀이된다. 한편 유 전 사무총장 측은 이날 입장문을 통해 서해 공무원 피살 감사 발표가 군사기밀을 유출했다는 지적에 대해 “서해 감사 관련 보도자료에는 군사기밀이 없다”고 반박했다. 그러면서 “TF의 고발은 그 내용도 사실관계와 맞지 않을 뿐만 아니라 헌재의 결정(군사기밀보호법 위반 없음)에도 배치되는 불법행위”라고 밝혔다.

서울시의회 이민옥 의원(더불어민주당, 성동3)은 지난 10일 서울연구원 대상 행정사무감사에서 서울연구원이 2021년 직장 내 인권침해 가해자에게 명예퇴직금을 지급하는 과정에서 총체적인 규정 위반과 특혜를 제공했다고 지적했다. 해당 명예퇴직자 A씨의 명예퇴직 신청 절차에 명백한 규정 위반 사실이 확인됐다. A씨가 명예퇴직 신청서를 제출한 5월 28일은 당시 규정상 신청 기간이 아니었다. 당시 규정은 매년 6월과 12월에만 신청을 받도록 됐음에도 해당 기간이 아닌 5월에 신청을 받았다. 서울연구원은 A씨에게 퇴직금 지급한 이후 2021년 11월 26일에서야 신청기간을 5월과 11월로 개정했다. 이 의원은 “서울연구원의 해당 퇴직금 지급은 명백히 규정 위반이다”라고 지적하며 “연구원이 행정사무감사에서 A씨의 퇴직 이후 개정된 규정을 제출한 것은 이런 명백한 규정 위반 사실을 감추려는 눈속임 자료 제출”이라고 비판했다. 특히 퇴직금 지급액이 1억 1653만원이나 과다 산정된 사실이 드러났다. 연구원은 ‘퇴직당시 월봉금액의 반액’으로 379만원을 적용했으나, 연구원 규정집에는 ‘월봉금액’에 대한 정의가 없다. 이 의원은 “이 경우 ‘지방공무원 명예퇴직수당 등 지급 규정’을 준용해야 하며, 이에 따라 재산정하면 기준이 되는 월봉급액의 반액은 202만 8251원이 되어야 한다”고 밝혔다. 재산정 결과, A씨에게 지급되어야 할 명예퇴직금은 약 1억 3386만원이었으나, 서울연구원은 2억 50000만원을 지급해 총 1억 1653만 1224원을 과다 지급한 것이다. A씨에게 지급된 2억 5000만원은 2023년 31년을 재직한 선임연구위원의 퇴직금 2억 2800만원보다도 많은 금액이다. 이 의원은 해당 명예퇴직자 A씨가 직장 내 인권침해 가해자였다는 것을 가장 심각한 문제로 지적했다. 2021년 4월 26일 피해자 신고가 접수됐고, A씨는 5월 21일 “피해자가 거부 의사를 밝혔음에도 사적 연락, 일방적 선물 전달 등 업무상 적정범위를 넘은 언행을 지속·반복”했음을 인정하는 합의문에 서명했다. 서울연구원 ‘임·직원퇴직금지급규정’ 제6조는 ‘감사기관 등에서 비위조사나 수사 중인 자’는 명예퇴직 대상에서 제외하도록 정하고 있다. 하지만 연구원은 명백한 인권침해 사실을 확인하고도 가해자에 대한 징계 절차를 밟지 않고, 불과 일주일 뒤인 5월 28일 A씨의 명예퇴직 신청을 승인했다. A씨는 이후 이 사건으로 경찰 수사를 받고 스토킹 등 죄명으로 검찰에 송치됐다. 이 의원은 “징계 대상자에게 오히려 보상적 성격의 명예퇴직금을 지급해 ‘면죄부’를 준 심각한 기강 해이”라고 질타했다. 끝으로 이 의원은 “본 사안은 규정 위반, 예산 과다 집행, 인권침해 가해자에 대한 특혜 지급이라는 총체적 난국을 보여준다”면서 “규정에 위반한 명예퇴직금은 환수 조치가 필요하다. 최소한 과다 지급된 1억 1653만원을 즉각 환수하고, 본 사안에 대한 서울시 감사위원회 감사를 시행할 것”을 강력히 촉구했다.

소비자가 ‘짝퉁’ 명품 가방·지갑 등을 만들 수 있는 ‘조립 키트’를 유통한 일당이 국내에서 처음 적발됐다. 위조 상품이 완제품이 아닌 소비자 제작 방식의 DIY 형태로 공급된 신종 수법이다. 공방과 부자재 업체 등을 운영하는 이들의 온라인 커뮤니티는 회원이 2만여명으로, 가입 대상을 성인 여성으로 제한한 것으로 확인됐다. 지식재산처 상표 특별사법경찰(상표 경찰)은 27일 소비자가 명품 가방이나 지갑을 제작할 수 있도록 구성된 ‘위조 상품 DIY 조립 키트’를 제작해 유통한 A씨(50·여) 등 3명을 상표법 위반 혐의로 송치했다고 밝혔다. 경기 수원에서 공방을 운영하는 A씨 등은 지난 2021년부터 올해 6월까지 위조 원단과 부자재를 보관·관리하며 조립 키트를 제작·판매한 혐의다. 서울 종로에서 금속 부자재 판매업체 대표인 B씨는 명품 가방 규격에 맞춘 위조 장식품을 A씨 등에게 공급했다. 상표 경찰은 두 업체에서 조립 키트와 위조 원단, 금형, 금속 부자재 등 총 2만 1000여점을 압수했다. 압수된 조립 키트 제작 설명서에는 봉제 순서와 재단 치수, 위조 부자재 구매처까지 안내하고 있었다. 압수된 완성품(80여점)은 루이뷔통과 샤넬 등으로 정품가로 7억 6000만원, 조립 키트 600여점은 정품가로 20억원에 달했다. 상표 경찰 관계자는 “공방에서 짝퉁 판매 정보를 입수해 단속하면서 조립 키트 유통이 처음으로 확인됐다”면서 “원단과 부자재의 문양·패턴도 상표권 보호 대상이며, 조립 후 재판매하는 것은 범죄 행위에 해당한다”고 경고했다. 진화하는 위조 수법으로 불법 거래 확산 우려가 심각하다. 더욱이 소비자 제작형 ‘짝퉁’은 위조 상품에 대한 접근성을 높이고 제작·소비로 이어질 수 있다. 신상곤 지식재산처 지식재산보호협력국장은 “조립 키트는 저렴한 가격과 온라인상 제작 방법 공유 등으로 위조 상품의 확산을 부추길 수 있다”며 “위조 상품의 제작 단계부터 유통·판매망에 대한 단속을 강화하는 등 속도감 있게 대응할 방침”이라고 밝혔다.

가짜 환자를 모집하고, 이들의 정보를 토대로 위조한 서류를 보험사에 제출해 3억원을 받아 가로챈 일당이 경찰에 붙잡혔다. 부산경찰청 형사기동대는 보험사기방지법 위반 등 혐의로 20대 총책 A씨 등 조직원 13명을 붙잡아 이 중 9명을 구속했다고 26일 밝혔다. 이들은 지난해 9월부터 올해 5월까지 실손보험 가입자 68명에게서 받은 인적 사항과 보험 가입 정보를 바탕으로 위조한 보험금 청구 서류를 제출해 보험금 3억원을 타낸 혐의를 받는다. 경찰은 이 조직에 인적 사항과 보험 가입 정보를 건넨 위장 환자 68명도 위조사문서행사 등으로 검거해 이 중 3명을 구속했다. 경찰에 따르면 A씨 일당은 전화금융사기, 대포통장 유통 등 각종 범죄 중개 플랫폼으로 지목된 ‘하데스 카페’에 ‘고액 알바, 실손보험 가입자 가능’이라는 내용으로 광고 글을 올리고 위장 환자를 모집했다. 위장 환자를 모집하면 조직원들이 병원에서 진료받고 발급한 진단서, 진료비 계산서 등 보험금 청구 서류에 환자 이름과 주민등록번호 등을 위장 환자의 것으로 조작했다. 위장 환자들은 조직으로부터 위조한 서류를 받고 보험사에 제출해 보험금을 받아 챙겼다. 받은 보험금 중 40~50%를 수수료로 A씨 조직에 넘겼다. A씨 일당과 위장 환자는 이런 방법으로 보험사 13곳으로부터 3억원을 받아 챙겼다. 병원에 여러 번 다녀온 것처럼 속여 한 번에 100만~200만원의 보험금을 받거나, 보험금을 여러 번 청구해 2000만원을 받기도 했다. A씨는 위장 환자 중 일부를 조직원으로 포섭해 보험금 청구 방법을 안내하고 계좌를 관리하게 하거나 위장 환자를 모집하게 하기도 했다. 경찰은 보험사가 환자에게 지급한 보험금이 비교적 소액이라 특별히 의심하지 않고, 보험 청구 서류가 위조된 것인지 병원에 확인할 수 없는 점을 악용한 것으로 보고 있다. 경찰 관계자는 “외국으로 달아나거나 출석요구에 불응한 보험사기 조직원, 위장 환자에 대한 추적을 이어가고 있다”고 밝혔다.