“꽉 잡으세요. 출발합니다.” 매일 출근길에 타는 버스의 운전기사가 우렁차게 외쳤다. 처음 보는 얼굴이다. “안녕하세요”라고 건넨 인사도 반갑게 받아 주더니 정거장에 설 때마다 손잡이를 꽉 잡으라고, 문을 닫는다고 연신 목소리를 높였다. 탑승객들의 다소 의아해하는 눈길을 느꼈는지 이렇게 말했다. “제가 초보라 운전이 미숙합니다. 하하하. 그러니 손잡이를 꼭 잡으세요.” 웃는 걸 보니 농담인 거 같았다. 운전이 미숙한 초보라면 어찌 대형 버스를 몰겠는가 싶었다. 그럼에도 노파심에 유심히 지켜보니 운전엔 전혀 문제가 없었고 편안했다. 10여 정거장을 달리는 동안 이어진 “꽉 잡으세요” 경고에 나도 모르게 앉아서도 손잡이를 잡고 있었다. 내릴 때도 버스가 거의 섰을 때 손잡이를 놓고 일어나 안전하게 내렸다. 승객을 향해 운전기사가 높이는 목청이 다소 과하게 느껴질 수도 있으나 안전 불감증보다 100배 낫다 싶었다. 버스뿐 아니라 사업장 등 어디서나 안전을 최우선으로 하는 환경이 돼야 ‘사고·산재 공화국’이라는 오명에서 벗어날 수 있지 않을까.

‘해킹사태’ SKT 4년 만에 CEO 교체SK온 이용욱 선임… 체질 개선 가속SKC 김종우, SK에코플랜트 김영식이형희 승진, 4년 만에 부회장 탄생 SK그룹이 SK텔레콤 수장을 4년 만에 교체하는 등 내년도 사장단 인사를 단행했다. 전반적으로 현장형 리더들을 중용했다는 평가다. 이형희 SK수펙스추구협의회 커뮤니케이션위원장은 SK㈜ 부회장으로 승진해 SK그룹에서 4년 만에 부회장이 탄생했다. SK그룹은 30일 수펙스추구협의회 회의를 열어 SK텔레콤 신임 최고경영자(CEO)에 정재헌 대외협력 담당 사장을 선임했다. SK텔레콤 대표로 법조인 출신이 선임된 것은 처음이다. 정 신임 CEO는 2020년 서울중앙지법 부장판사를 끝으로 같은 해 4월 SK텔레콤 법무그룹장(부사장)으로 합류했다. SK텔레콤을 이끌었던 유영상 사장은 SK수펙스추구협의회 AI위원회 위원장으로 자리를 옮겼다. SK텔레콤의 수장 교체는 올 상반기 발생한 대규모 유심 해킹 사태의 여파로 풀이된다. 이날 SK텔레콤은 3분기 별도 기준 522억원의 영업적자를 기록했다고 밝혔다. 금융감독원에 분기보고서를 제출하기 시작한 2000년 이후 첫 적자 전환으로, 해킹 사태와 관련한 고객 감사 패키지, 8월 통신요금 할인 등의 여파다. SK텔레콤은 경쟁력 강화를 위해 회사를 ‘통신 CIC(사내회사)’와 ‘AI CIC’ 체계로 재편하고, 통신 CIC장에 한명진 SK스퀘어 대표이사(사장)를 선임했다. SK그룹은 각 계열사가 직면한 현안을 빠르게 해결하고 조직의 역동성을 높이기 위해 현장과 실행 중심의 리더십을 강화하는 데 초점을 맞췄다. SK온은 이용욱 SK실트론 대표이사를 사장으로 선임해 이석희 사장과 함께 배터리 산업에서 지속 가능한 성장을 위한 체질 개선을 이어 나간다는 계획이다. SKC는 자회사 SK엔펄스를 이끄는 김종우 대표를 사장으로 선임했다. SK에코플랜트는 장동현 부회장과 함께 사업을 이끌어 갈 신임 사장으로 김영식 SK하이닉스 양산총괄을 선임했다. SK스퀘어는 글로벌 투자 전문성이 있는 김정규 SK㈜ 비서실장을, SK AX는 CCO(최고고객책임자)로 주요사업을 총괄하는 김완종 부사장을, SK실트론은 정광진 자회사 SK실트론CSS 대표를, 그리고 SK브로드밴드는 김성수 유선/미디어사업부장을 각각 신임 사장으로 선임했다. SK그룹 최고 협의기구인 수펙스추구협의회도 인사를 단행했다. 이형희 커뮤니케이션위원장은 부회장으로 승진해 SK㈜ 부회장단에서 활동한다. 신임 커뮤니케이션위원장에는 염성진 CR팀장이 사장으로 승진·보임됐다.

김현지 대통령실 제1부속실장의 국정감사 출석 여부가 여전히 불투명한 가운데 국민의힘은 20일 김 실장이 국감 첫날인 지난 13일 휴대전화를 교체했다는 새로운 의혹을 제기했다. 박정훈 국민의힘 의원은 국회 기자회견에서 김 실장이 국감 첫날인 지난 13일 오전 10시 36분 기존에 사용하던 아이폰14를 아이폰17로 교체하고 9분 뒤 다시 기기를 교체한 기록이 담긴 KT 자료를 공개했다. 박 의원은 “김 실장이 또 하나의 번호를 만들어 유심을 갈아 낀 것이 아닌지 의심된다”고 주장했다. 박 의원은 또 “김 실장이 이재명 대통령의 대장동·대북송금 의혹과 관련한 결정적 순간마다 휴대전화를 교체했다”며 “증거인멸 의도가 있었는지 등을 국감에 출석해 소상히 밝혀야 한다”고 요구했다. 박 의원실은 김 실장이 ▲대장동 ‘키맨’인 유동규 전 성남도시개발공사 기획본부장의 구속적부심이 기각된 2021년 10월 19일 ▲김문기 전 성남도시개발공사 개발1처장 사망 뒤 6일이 지난 2021년 12월 27일 ▲이 대통령이 대북송금 의혹과 관련해 수원지검에 출석해 조사받은 2023년 9월 9일 등에 휴대전화를 교체했다고 밝혔다. 이에 대해 김현정 더불어민주당 원내대변인은 “김 실장은 십수년간 쓰던 번호를 바꾼 적이 없다”며 “약정이 끝나 최신형 아이폰을 신청한 게 죄냐”고 말했다. 전현희 민주당 최고위원은 최고위원회의에서 “허위 날조와 거짓 선동을 일삼으며 한 사람에게 집착하는 국민의힘은 스토킹 범죄 집단이냐”고 비판했다. 개혁신당도 김 실장을 정조준했다. 이준석 개혁신당 대표는 최고위 후 기자들과 만나 “김 실장을 ‘김현지 여사’라고 부르겠다. 그러지 않으면 안 될 것 같은 막강한 권력을 휘두르고 있는 것 같다”고 말했다. 성남시의원과 경기도의원을 지낸 이기인 개혁신당 사무총장은 이 대통령과 김 실장의 2004년 성남시의회 본회의장 폭력 사태 영상을 공개하며 “그들의 결합이 얼마나 긴밀하고 위험한지 확인할 수 있다”고 밝혔다. 증인 채택 관련 논의에는 진척이 없다. 송언석 국민의힘 원내대표는 이날 오전 한 행사장에서 김병기 민주당 원내대표와 만나 김 실장 출석 관련 대화를 했으나 별다른 소득은 없었다고 전했다. 이날 국회 농림축산식품해양수산위원회의 산림청 국정감사에서도 국민추천제에 자기 자신을 추천한 김인호 산림청장과 김 실장의 과거 시민단체 활동 경력을 두고 국민의힘은 “인사 개입”이라며 국감 출석을 요구했고, 민주당은 “국감 방해”라고 일축했다.

KT가 정식 관리하지 않는 불법 기지국(펨토셀) 접속으로 인한 개인정보 유출 의심 및 무단 소액결제 피해 규모가 대폭 확대된 것으로 확인됐다. KT는 17일 서울 광화문 사옥에서 기자회견을 열고 전수 조사 결과 불법 기지국 ID가 4개에서 20개로 증가했으며, 해당 기지국에 접속한 이력이 있는 이용자는 2만 2227명에 달한다고 발표했다. 무단 소액결제가 일어난 지역은 강원도까지 확산된 것으로 나타났다. KT의 전수 조사 결과에 따르면, 불법 펨토셀 ID는 기존 4개에서 16개가 추가되어 총 20개로 5배 늘어났다. 해당 불법 ID에 접속 이력이 있는 개인정보 유출 정황 고객(접속 IMSI 수 기준)은 기존 2만 30명에서 2197명이 추가되어 총 2만 2227명으로 집계됐다. 이는 휴대전화와 기지국 간 접속 기록 약 4조 300억건을 분석한 결과다. 불법 기지국을 통한 개인정보 유출 정황은 지난해 10월 8일부터 시작된 것으로 조사됐으나, 최초 발견 시점은 현재 검증 중이다. 무단 소액결제 피해는 당초 확인된 8월 5일 이후 시작됐으며, 지난달 5일 비정상 결제 차단 이후 새로운 피해는 발생하지 않았다. 추가로 확인된 16개 ID 중 1개 ID에서만 6명을 대상으로 319만 원의 무단 소액결제 의심 건이 발생했다. 거기다 불법 기지국 접속 지역이 서울, 경기 등 기존 무단 소액결제 발생 지역을 넘어 강원 지역까지 확장된 것으로 나타났다. KT는 경찰이 범행 일당으로부터 압수한 불법 기지국 장비 외에 추가 장비가 존재할 가능성이 있다는 입장을 밝혔다. 구재형 KT 네트워크기술본부장은 “수사 진행 중이라 (확인되면) 밝힐 수 있으나, 있을 수는 있다”고 답변하며, 불법 장비를 통한 피해 규모가 더 커질 수 있음을 시사했다. KT는 전수 조사를 확대하여 기존 ARS 인증 외에 SMS 인증을 통한 무단 소액결제 63건이 새로 발견되었음을 확인했다. 조사 기간 역시 2024년 8월 1일부터 올해 들어 지난 9월 10일까지로 확대해 약 1억 5000만 건의 결제 내용을 분석했다. KT는 불법 기지국 접속 이력이 확인된 2만 2227명의 고객을 대상으로 유심 교체와 유심 보호 서비스 가입을 적극적으로 지원하겠다고 밝혔다. 다만 전체 일반 고객을 대상으로 유심 교체나 보호 서비스를 확대할 계획이 있는지에 대해서는 유보적인 태도를 보였다. 김영걸 KT 서비스프로덕트본부장은 “피해 보신 고객들 금전적 피해 보상하는 것들, 향후 문제가 생길 수 있는 부분들에 대해서 보험 가입하는 것들, 유심 교체라든지 유심 보호 서비스 하는 부분들에 집중을 하고 있다”며, 일단은 피해 고객 케어에 집중하겠다는 입장을 밝혔다. KT는 위약금 면제는 민관 합동 조사단의 조사 결과와 고객 피해 상황을 고려해 검토할 계획이며, 정부 조사 및 경찰 수사에 성실히 협조하고 재발 방지 대책을 마련하겠다고 강조했다.

싱가포르 정부가 사기 관련 범죄에 태형을 도입하고 최대 24대의 태형을 선고할 수 있도록 하는 등 사기 범죄 근절에 나섰다. 싱가포르 일간 스트레이츠타임스에 따르면 싱가포르 내무부는 지난 14일(현지시간) 의회에 제출한 형법 개정안을 홈페이지에 공개했다. 개정안은 사기 관련 범죄 처벌을 강화해 범죄를 줄이고 피해자를 보호한다는 취지로 발의됐다. 최근 몇 년간 싱가포르에서 사기 피해액이 한국 돈으로 조 단위에 이르자 내놓은 대책이다. 개정안에 따르면 사기범이나 사기 조직의 조직원, 또는 모집책으로 유죄 판결을 받으면 최소 6대의 태형에 처해지며, 범죄의 경중에 따라 최대 24대의 태형이 선고될 수 있다. 또 싱패스(Singpass·정부 사이트 로그인을 위한 아이디와 비밀번호) 자격 증명이나 유심칩, 또는 대포통장을 제공하는 등의 방법으로 사기 범죄에 연루될 경우엔 법원 재량하에 최대 12대의 태형을 받게 된다. 내무부에 따르면 2019년 이후 사기 범죄로 인한 경제 손실 규모는 34억 싱가포르달러(약 3조 7228억원)에 달했다. 지난해 사기 범죄 피해액은 11억 싱가포르달러(약 1조 2044억원)로 역대 최대로 집계됐다. 올해도 8월까지 6억 싱가포르달러(약 6570억원)에 달하는 사기 피해가 발생한 것으로 조사됐다. 현행법은 사기 혐의로 유죄 판결을 받은 범죄에 대해 최대 10년의 징역형 또는 벌금형만 규정했을 뿐 태형을 적용하진 않았다. 싱가포르 정부는 이번 형법 개정안에서 사기 범죄뿐만 아니라 성범죄나 취약계층에 대한 치명적 학대, 공무원의 개인정보 유출, 청소년 범죄자에 대한 처벌 등에 대한 내용도 전반적으로 손을 봤다. 성범죄의 경우 기존 ‘16세 미만의 미성년자를 묘사한 음란물’을 처벌 대상으로 규정한 부분을 ‘18세 미만’으로 강화했다. 또 인공지능(AI) 기술의 발달에 따라 AI로 생성한 아동 음란물, 또는 동의하지 않은 사람을 대상으로 한 음란물을 모두 처벌할 수 있도록 했다. 이러한 범죄는 기존에도 처벌 대상이었으나 이번 개정안에서 이를 좀 더 명확하게 규정했다고 내무부는 설명했다. 또한 단체대화방 등에서 음란물을 대량 유통하는 행위에 대해 처벌을 강화했다. 싱가포르에서도 한국의 ‘n번방’ 사건과 유사한 범행이 벌어져 처벌이 이뤄졌는데, 기존 법으로 충분치 않다는 것이 내무부의 설명이다. 16세 이상 18세 미만의 비교적 나이가 많은 청소년 범죄자에 대해 법원이 재량하에 징역형이나 교정 훈련, 태형 등 좀 더 강한 처벌을 내릴 수 있도록 하는 내용도 개정안에 담겼다. 싱가포르는 영국 식민지 시절 법률에서 유래한 태형을 현대에도 유지하고 있다. 때로는 인권 침해 논란의 대상이 되기도 하지만, 싱가포르는 낮은 범죄율 유지의 주요 요인으로 태형을 꼽으며 형의 선고와 집행을 이어오고 있다. 태형은 주로 강도, 유괴, 마약밀매 등 강력범죄나 공공기물 파손 범행 등에 적용됐는데, 이번 개정안을 통해 사기 범죄를 태형 적용 대상으로 확대했다. 16~50세의 신체 건강한 남성에게만 적용되며 여성, 50세 초과 남성, 사형 선고를 받은 남성, 그리고 건강상의 이유로 의사가 부적합하다고 판단한 남성은 제외된다. 외국인도 이 조건에 부합하면 여지없이 태형이 집행된다. 길이 약 1.2m에 두께 약 1.27㎝의 등나무 회초리가 사용되며 위생을 위해 소독된다. 전문적으로 훈련받은 교도관이 태형을 집행한다. 수형자는 옷을 벗고 형틀에 묶여 태형을 받게 되는데, 이때 의사가 옆에서 수형자의 상태를 확인한다. 수형자가 쇼크 등으로 태형을 계속 받을 수 없을 때는 태형을 멈추지만, 치료를 받은 뒤 남은 태형이 반드시 모두 집행된다.

휴대전화 구매 시 추가 지원금에 상한선을 둔 ‘이동통신 단말장치 유통구조 개선법’(단통법)이 지난 7월 말 사라졌지만, 정작 휴대전화 구매 지원금은 소폭 오르는 데 그쳐 법 폐지 취지가 무색하다는 지적이 나온다. 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 9일 방송통신위원회로부터 받은 자료에 따르면, 통신사가 휴대전화 단말기 구매자에게 준 지원금은 지난달 기준 평균 75만원으로 파악됐다. 지난 2월 단말기 보조금 66만 9000원에서 8만원가량 오른 수준이다. 단통법 폐지 직전인 지난 6월 SK텔레콤의 유심 해킹 사태 여파로 이동통신사 간 경쟁이 치열했을 당시 지원금(73만원)과 비교하면 2만원 오르는 데 그쳤다. 지원금 추이를 월별로 보면, 3월 66만 2000원으로 소폭 떨어졌다가 4월 68만 2000원, 5월 69만 9000원, 6월 73만 3000원, 7월 75만 8000원으로 증가했다. 하지만 단통법 폐지 이후인 8월에는 74만 7000원, 9월에는 75만원으로 오히려 지원금의 상승 폭이 둔화했다. 다만 올해 초 수도권 휴대전화 매장의 평균 지원금은 69만원, 비수도권은 63만원으로 6만원가량 차이 나던 것이 단통법 폐지 후인 지난달 수도권 지원금은 75만원, 비수도권은 74만원대로 격차가 좁혀진 효과는 있었다.

부동산 중개인과 함께 집을 보러 온 남성이 현관 비밀번호를 파악했다가 이후 해당 집에 침입해 금품을 훔쳐 구속됐다. 2일 경찰청 유튜브 채널 등에 따르면 지난 6월 서울의 한 주택가에서 남성 A씨가 부동산 중개인과 함께 집을 보러 나섰다. 거주자가 부재중이라 부동산 중개인이 거주자로부터 미리 받아둔 비밀번호로 집에 들어갈 수 있었다. A씨는 부동산 중개인이 현관 비밀번호를 누를 때 뒤에서 유심히 살펴본 것으로 알려졌다. 유튜브에 올라온 당시 폐쇄회로(CC)TV 영상에 따르면 A씨는 20분 뒤 부동산 중개인 없이 혼자 이 집에 돌아왔다. A씨는 집에 몰래 침입해 385만원 상당의 금품과 카드를 훔쳐 달아났다. 영상에는 A씨가 미리 준비한 가방을 들고 공동 현관을 빠져나가는 모습이 담겼다. 피해자는 집 안 상태가 엉망인 데다 금품이 사라진 것을 확인하고 경찰에 신고했다. 경찰은 휴대전화 위치 추적 등을 통해 사우나에서 A씨를 체포했다. A씨는 훔친 금품을 사채를 갚는 데 쓴 것으로 전해졌다.

지난달 SK텔레콤과 KT, 롯데카드에서 해킹과 정보 유출 사고가 연달아 발생하면서 개인정보 보호에 대한 경각심이 커지고 있다. 연휴 기간 일상에서 실천할 수 있는 해킹 예방법을 짚어봤다. 4일 정부에 따르면 연휴 기간 해외 공항 등 공공장소에서 보안이 설정되지 않았거나 출처가 불분명한 와이파이에 접속해선 안 된다. 무료 와이파이는 해커가 심어둔 올가미일 수 있다. 이 경우 통신 기록 탈취는 물론 악성코드 감염으로도 이어진다. 스마트폰 운영체제(OS)와 각종 애플리케이션의 보안 업데이트는 늘 최신 상태로 유지해야 한다. 업데이트를 미루는 것은 보안 취약점을 내버려 두는 셈이다. 또한 통신사에서 제공하는 유심(USIM) 보호 서비스에 가입하는 것도 권장된다. 이 서비스를 이용하면 다른 기기에서 유심을 무단으로 사용하는 것을 차단해 복제폰 등을 활용한 2차 피해를 막을 수 있다. 통신사 요금 명세서나 결제 내역을 자주 점검해 자신도 모르는 결제 기록이 있는지 살펴야 한다. 수상한 내역을 발견하면 곧바로 통신사나 금융기관에 신고해 추가 피해를 방지해야 한다. 또한 추석 연휴엔 온라인동영상서비스(OTT) 로그인이나 소프트웨어 업데이트 과정에서 공식 계정으로 속인 피싱 시도가 늘어난다. 낯선 알림창이나 링크는 한 번 더 의심해야 안전하다. 소액결제 한도는 ‘0원’으로 미리 차단해야 소액결제 피해를 막으려면 결제 한도를 0원으로 설정하거나 차단해둬야 한다. 소액결제를 사용하지 않으면서 이 기능을 켜둘 필요가 없다. 해커 입장에선 인증을 피할 수 있는 취약점으로 활용할 수 있어 평소 소액결제를 사용하지 않는다면 아예 차단해두는 게 안전하다. 이 기능을 켜두기만 해도 해킹의 틈새가 될 수 있기 때문이다. 금융 거래를 할 땐 ‘2단계 인증’이 필수다. 많은 사람이 인증 수단으로 활용하는 문자(SMS) 인증만으로는 한계가 있다. 과거보다 해킹 기법이 발전하면서 문자 인증번호만 탈취해도 계정을 쉽게 가로챌 수 있을 만큼 해킹 기법이 교묘해졌다. 앱 기반 일회용 비밀번호(OTP)나 지문·안면 인식 등 생체 인증을 활용한 2단계 인증(2FA)을 걸어두는 게 계정을 지키는 최후의 자물쇠가 될 수 있다. 특히 생체 인증은 단말(스마트폰) 자체에서 인증 정보를 암호화하기 때문에 외부 서버로 전송되지 않는다. 만약 다른 개인정보가 유출되더라도 단말 내부의 생체 인증 정보는 안전하게 유지돼 해커가 최종 결제 단계에 도달하기 힘들다. 사이버 보안 기업 서프샤크는 “추석 연휴를 맞아 여행을 떠나며 자신도 모르게 개인정보를 위험에 노출하는 경우가 많다”며 “공항, 호텔 등의 무료 와이파이가 해커들의 주요 표적이 될 수 있어 가상사설망(VPN) 없이 사용할 경우 계정 정보, 이메일, 비밀번호 등 민감한 데이터가 유출될 수 있다”고 지적했다.

다른 소설도 마찬가지지만, 이 소설은 특별히 제목을 유심히 봐야 한다. ‘생식기’(生殖記·리드비)다. 생식‘기(器)’가 아니고 생식‘기(記)’, 생식을 기록한다는 의미다. 일본의 권위 있는 문학상인 나오키상을 2013년 당시 남성으로는 최연소로 수상하며 이름을 알린 작가 아사이 료(36)의 신작이다. 오해는 독자의 잘못이 아니다. 사전에 생식기(生殖器)는 있어도 생식기(生殖記)라는 말은 없다. 료가 새롭게 만든 단어다. 소설의 화자는 한 남성을 관찰하고 기록한다. 그 대상은 다쓰야 쇼세이. 서른두 살이고 회사원이며 독신이다. 평범한 것처럼 보이지만, 실은 그렇지 않다. 대단히 ‘이상한’ 인간이다. 소설의 도입은 퍽 인상적이다. “자신이 속한 공동체를 함께 ‘앞으로’ 나아가게 하는 일이 제가 본 인간들의 매일입니다. 쇼세이는 그 안에서 전혀 손에 힘을 주지 않습니다. 과거에는 무의식적으로나마 ‘나도 이걸 옮기는 일원’이라는 마음이 있었는데 지금은 전혀 없기 때문입니다. 다만 마음이 있는 것처럼 행동하는 능력만큼은 잘 익혔으니 안심하세요. 손에 힘을 주지 않는다는 사실을 주위 개체들에게 들키지 않는답니다.”(5~6쪽) 세계의 진보나 공동체의 발전은 쇼세이의 관심사가 아닌 듯하다. 공동체를 앞으로 나아가게 하는 것이 무엇인지는 알 수 없지만, 일단 ‘차세대 개체’가 필요하다는 것만큼은 분명하다. 연속될 수 있어야 발전을 꿈꿔볼 수 있지 않겠는가. ‘생식’의 가장 큰 목적은 ‘재생산’에 있다. 하지만 앞서 밝혔듯 그것은 쇼헤이의 관심사가 아니다. 재생산 역시 쇼헤이와는 무관한 일이다. “인간은 … 자신을 전혀 새롭게 상품화하지 않는 삶을 좀처럼 선택할 수 없습니다. 너의 ‘다음’은 무엇이냐고 공동체 감각의 감시 카메라가 감시하고, 본인도 자신을 새롭게 상품화해 새로운 생산성을 얻음으로써 자신은 확대, 발전, 성장한다고 생각하고 그에 따라 행복 수준도 오르니까요.”(163쪽) 화자의 문장은 촌철살인이다. 우리는 항상 ‘다음’을 강요받으며 살아왔다. 좋은 학교에 가야 한다. 왜? 이 ‘다음’에 좋은 직장에 들어갈 가능성이 커지니까. 왜 좋은 직장에 가야 하는가. 이 ‘다음’에 좋은 배우자를 만날 가능성이 커지니까. 왜 좋은 배우자를 만나야 하는가. 이 ‘다음’에 좋은 집을 구하고, 좋은 아이를 낳을 수 있을 테니까. 그러나 이 ‘다음’ 속에 과연 ‘나’는 있는가. ‘공동체 감각의 감시 카메라’는 끊임없이 내가 ‘공동체를 위해’ 잘 살아가고 있는지 노려보고 있다. 이 카메라의 사각지대는 어디일까. 쇼세이는 일본의 회사원이라는 사실을 우리가 알지만, 그를 바라보며 기록하고 있는 이 화자는 도대체 누구인가. 작가는 소설이 출간되기 전 출판사에 이 책을 홍보하더라도 화자의 정체는 반드시 숨겨달라고 신신당부한 것으로 전해진다. 작가가 숨기니 오히려 더 궁금해진다. 쇼세이를 관찰하는 화자는 쇼세이의 몸 안에 있다. 소설의 결말을 ‘스포’할 순 없지만, 소설이 던지고 있는 커다란 질문 정도는 짚어도 괜찮을 것이다. 우리가 ‘정상’이라고 생각하는 것, 우리 사회가 공유하고 있는 이 믿음은 과연 무엇인가. ‘추천의 글’ 가운데 눈에 들어오는 문장이 하나 있다. “이게 대체 뭐야! 말할 수 없는 대상, 말할 수 없는 주체가 지면에 드러났을 때 완전히 새로운 독서 체험이 시작된다. 덤덤한 현자가 이끌어 가는 파격적인 일상 소설!”(만화가 우오토)

징역 16년·추징금 984억···1·2심과 동일업체 대표 돌려막기로 5000여명 속여法 “피해자들을 기망해 돈을 편취”금융 컨설팅 업체에 투자금을 지불하면 매당 2%의 수익을 보장하겠다며 피해자 5288명을 속여 3531억을 편취한 전 마이더스파트너스 대표에게 징역 16년에 추징금 984억원이 확정됐다. 5일 법조계에 따르면 대법원 2부(주심 오경미 대법관)는 특정경제범죄가중처벌 등에 관한 법률 위반(사기), 유사수신행위의 규제에 관한 법률 위반 혐의로 재판에 넘겨진 서석현 전 마이더스파트너스 대표에게 징역 16년을 선고하고 추징금 984억 1632만원을 명령한 원심 판결을 지난달 4일 확정했다. 마이더스파트너스는 매월 2%의 이자를 지급하고 상환기간이 끝나면 즉시 원금을 돌려주겠다며 투자자들로부터 투자금을 편취한 것으로 조사됐다. 투자받은 자금으로는 기업실적이 좋고 미래가 유망한 중소기업에 단기로 돈을 빌려주고, 돈을 빌린 기업이 나중에 이자와 원금을 갚게 되면 투자자들의 원리금을 갚아주겠다고 피해자들을 현혹해 자금을 끌어모았다. 재판부는 마이더스파트너스가 중소기업을 분석해 사업성을 평가할 능력도 없었고, 유망한 중소기업에 단기자금을 대여해줘 발생하는 수익으로 피해자들의 원리금을 반환하여줄 의사나 능력도 없었다고 판단했다. 이들은 피해자들에 대한 원리금 변제 또한 후순위에 입금한 사람들의 돈으로 선순위 입금자들의 원리금을 지급하는 ‘돌려막기’ 식으로 운영했다. 서씨는 지역 법인 12개를 설립한 후 각 법인의 대표(본부장)를 임명하고, 그 이하로 지점장·팀장· 예비팀장으로 직급을 설정해 불특정 다수인을 상대로 투자자를 모집했다. 재판부는 이것이 불특정 다수를 상대로 실질적으로 장래에 원금의 전액 또는 이를 초과하는 금액을 지급할 것을 약정하는 유사수신행위라고 봤다. 항소심 재판부는 1심과 같은 징역 16년, 984억 원의 추징금을 명령했다. 재판부는 “서씨가 피해자들을 기망해 돈을 편취한 점을 인정할 수 있다”며 “기록을 다시 살펴보고 깊은 토론을 했는데 원심의 유죄 판단이 정당하다고 인정된다”고 했다. 대법원은 원심을 확정하면서 “원심의 판단에 논리와 경험의 법칙을 위반하여 자유심증주의의 한계를 벗어나거나 법리를 오해하여 판결에 영향을 미친 잘못이 없다”고 밝혔다.

순천중고등학교 총동창회가 지난 27일 골프존카운티 순천CC에서 ‘제13회 총동창회장배 골프대회’를 성황리에 마쳤다. 30일 순천중고총동창회 사무처에 따르면 이번 대회에는 고 20회 부터 고 46회에 이르기까지 30개팀 120명이 참가해 실력을 뽐냈다. 푸른 잔디위에서 완연한 가을 하늘을 향해 멋진 나이스샷을 날리며, 동문 선후배간의 두터운 정을 나누고 화합을 다지는 뜻깊은 시간으로 진행됐다. 2부 행사에는 전라남도 전문예술단체로 등록된 조이플앙상블이 클래식 기반의 멋진 공연으로 참석자들에게 감동과 유쾌함을 전달해 수차례 박수 갈채를 받았다. 특히 김진호(고21회) 유심천레저그룹 회장을 비롯 이동현(고27회) CS1879그룹 회장, 조재건(31회) 변호사 등 20여명의 동문들이 통큰 협찬을 해 눈길을 끌었다. 참가자 전원에게 푸짐한 기념품과 경품을 증정하고, 우수자에게는 트로피와 부상을 수여했다. 주최측은 추첨을 통해 150만원 상당의 드라이브를 증정할 만큼 많은 선물을 준비했다. 이날 신페리오 부문 우승은 오동택(고33), 준우승은 서영석(고37) 동문이 차지했다. 스트로크 부문 우승자는 배동문(고24), 준우승은 윤종식(고25)이 이름을 올렸다. 이들에게는 트로피와 고급골프용품을 수여하는 등 단체상과 개인상, 특별상 시상도 열렸다. 이날 스트로크 부문 우승자 배동문 ㈜보성 대표는 80만원 상당 퍼트 시상품(1879골프용품)을 즉석에서 경품으로 기부해 동문들의 뜨거운 호응을 받았다. 김길성(26회·금호보석 대표) 총동창회장은 “참석한 모든 동문께 진심으로 감사 드린다”며 “쾌청한 가을 하늘 아래 순천중·고등학교 동문 선후배간에 화합을 다지는 의미 있는 시간이었다”고 말했다.

전날 코스닥 상장사 3곳의 주식 시세를 잇달아 조종해 부당이익을 취한 혐의로 구속기소된 가수 이승기의 장인이 법원의 보석(보증금 등 조건을 붙인 석방) 결정으로 풀려났다. 24일 법조계에 따르면 서울남부지법 형사합의15부(부장 양환승)는 자본시장법 위반 등 혐의로 구속기소된 이모(58)씨의 보석 청구를 받아들여 지난 22일 인용 결정을 내렸다. 재판부는 이씨에게 보증금 1억원을 납부하도록 했다. 또 주거를 제한하고 증거를 인멸하거나 허가 없이 출국하지 않겠다는 내용의 서약서를 제출하도록 했다. 이씨 일당은 코스닥 상장업체 3곳이 첨단기술을 이용한 신규 사업을 추진한다고 속이는 등의 수법으로 주가를 끌어올려 총 140억원 상당의 부당이득을 챙긴 혐의를 받는다. 공소사실에 따르면 이들은 지난 2022년 11월부터 약 1년에 걸쳐 2차전지 소재 기업인 중앙첨단소재에 시세조종 주문을 넣어 주가를 490원에서 5850원으로 10배 넘게 부풀렸다. 1차 주가조작에 나섰던 일부 피고인들은 이어 신재생에너지 업체인 퀀타피아에 대해서도 ‘1000억원 상당의 투자가 확정됐다’는 허위 투자확약서를 공시하는 등의 수법으로 주가를 띄웠다. 퀀타피아의 주가를 조작하는 과정에서 지난해 2월 퀀타피아의 거래가 정지되자 일당은 손실을 만회하기 위해 3차 주가조작을 감행했다. 이들은 유심 제조업체인 엑스큐어가 인공지능(AI) 로봇 사업을 추진한다는 소문을 내고 시세조종 주문을 넣어 주가를 부풀렸다. 이씨는 회사 인수 과정에서 미공개 정보를 활용해 주식을 차명 매수해 1억원의 시세차익을 거둔 것으로 조사됐다. 검찰은 지난 5월 이들을 기소하며 “시세조종 수급 세력이 주가조작 범행을 연이어 저지른 것은 유례를 찾아보기 어렵다”며 “시세조종과 사기적 부정거래, 미공개 정보 이용 등 자본시장법이 금지하는 주요 행위를 모두 망라했다는 점에서 자본시장 질서에 중대한 위협을 초래했다”고 지적했다. 이승기는 지난 2023년 이씨와 배우 견미리의 딸인 배우 이다인과 결혼을 준비하는 과정에서 이씨의 주가조작 사건으로 골머리를 앓았다. 이씨는 당시 “결혼하기 전의 일들이며, 가족들이 해결해야 할 문제”라고 선을 그었지만, 이씨가 기소되자 지난 5월 입장문을 내고 “가족 간의 신뢰를 바탕으로 결과를 기다려왔던 저로서는 장인어른의 부정행위에 대해 참담한 심정을 가눌 수 없다”면서 “처가와 단절할 것”이라고 밝혔다.

결제 피해 362명 청구 조정·환불‘피해 여부 조회 시스템’서도 확인2만명 피해 우려… 유심 무상교체대리점 방문하거나 택배 수령 가능통신사 위약금 면제 전향적 검토KT 무단 소액결제 사태에 이어 서버 해킹 소식까지 전해지면서 가입자의 불안이 가중되고 있다. 소액결제 피해 범위도 알려진 것보다 넓다. 피해 확인 방법과 추후 피해 가능성, 유심 교체와 위약금 면제 여부 등 소비자들이 궁금해 하는 내용을 일문일답으로 정리했다. -무단 소액결제 피해 여부를 알고 싶다. “KT에 따르면 이번 사건을 통해 실제 결제 피해를 본 고객은 362명이며, 피해 금액은 2억 4000여만원이다. 이 중 278명은 청구 조정을 완료했고, 나머지 84명은 신용카드 선결제가 이뤄진 고객이라 환불 처리를 진행했다. 또 개인정보 유출 정황이 있는 고객은 2만여명으로, KT는 지난 18일 오후 3시 이전까지 이들에게 문자 발송을 완료했다. 별도의 문자를 받지 못한 고객 중 피해가 의심되는 고객은 ‘피해 여부 조회 시스템’(check.kt.com)에서 개인정보 유출 정황과 소액결제 피해 여부를 확인할 수 있다. 24시간 운영되는 전담 고객센터에 직접 물어보는 것도 가능하다.” -소액결제 피해 지역이 아니면 안심해도 되나. “KT는 ‘지난 5일 새벽 비정상적인 소액결제 시도를 차단한 이후 무단 소액결제 피해는 발생하지 않고 있다’고 밝혔다. 하지만 KT 측이 당초 발표한 것보다 피해 지역이 확대되고 있어 안심하기는 이르다.” -모르는 새 소액결제가 될까 봐 걱정된다. 복제폰이 사용됐을 가능성은. “KT는 무단 소액결제 재발 방지를 위해 3개월간 사용 이력이 없는 초소형 기지국(펨토셀) 4만 3000여대의 연동을 해지했고, 사기탐지시스템(FDS) 모니터링 등을 시행하고 있다. 지난 5일 이후 추가 피해는 확인되지 않고 있지만 혹시 불안하다면 ‘마이KT 앱’이나 KT 홈페이지(www.kt.com)에서 소액결제 한도를 0원으로 설정하거나 원천 차단할 수 있다. 대리점을 방문하거나 고객센터(080-722-0100)에 연락하는 것도 방법이다. KT는 앞서 복제폰을 만들 때 필요한 인증키 값은 유출되지 않았다고 밝혔으나, 서버 침해로 이 또한 유출됐을 가능성이 생겼다. 출처가 불분명한 문자와 메시지의 링크(URL)를 클릭하지 말고, 지문이나 안면 인식과 같은 보안성이 높은 생체 인증 등을 추가로 결합한 이중 인증 체계를 설정해야 한다.” -결국 유심을 교체해야 안전한 거 아닌가. “유심을 교체하면 기존 정보를 통한 추가 악용을 차단할 수 있다. 현재 KT는 무단 소액결제 사건과 관련해 개인정보 유출 우려가 있는 2만여명의 고객을 대상으로 유심 무상 교체를 진행하고 있다. 온라인(앱과 홈페이지) 신청 후 택배로 받거나 대리점을 직접 방문해도 된다. 이들을 뺀 다른 고객들은 현재로선 유심 교체가 유료다. 금액이 부담스럽다면 무료로 지원되는 유심보호 서비스에 가입할 수 있다. 전 고객 정보가 유출된 정황이 드러난다면 SK텔레콤처럼 전체 유심 무상 교체를 실시할 수도 있다. KT의 올 2분기 기준 이동통신 가입자 수는 1984만 2000명이다.” -무단 소액결제 피해자인데 다른 통신사로 옮기고 싶다. 위약금은 어떻게 되나. “KT는 위약금 면제를 공식 발표하지 않았지만 ‘전향적으로 검토 중’이라고 했다. 서버 해킹 조사 결과에 따라 SK텔레콤처럼 전체 고객을 대상으로 일정 기간 위약금을 면제할 가능성도 있다.”

외부 해킹 공격으로 롯데카드 고객 297만명의 정보가 유출된 것으로 확인됐다. 롯데카드는 약 960만명의 회원을 보유한 업계 5위권 카드회사로, 전체의 3분의1에 가까운 회원 정보가 유출된 셈이다. 유출된 고객 정보로 카드 부정 사용이 발생할 가능성이 있는 고객은 28만명에 이른다. 처음 해킹 사고가 발생한 것은 지난달 14일이었으나 롯데카드는 지난 1일에야 해킹 공격으로 1.7GB 규모의 데이터가 유출됐다고 금융당국에 신고했다. 조사 결과 실제 유출 규모는 이보다 훨씬 컸다. 지난 4월 SK텔레콤의 대규모 유심 정보 유출 사고에다 최근 KT와 LG유플러스의 보안 사고까지 잇따랐다. 줄줄이 터진 어처구니없는 보안 사고들로 국내 굴지의 기업들의 정보보안 체계가 얼마나 허술한지 적나라하게 드러났다. 뚜렷한 대응책도 없이 국민만 고스란히 피해에 노출돼 있다. 기업들이 비용을 아끼려고 보안 투자를 소홀히 한 것은 아닌지부터 돌아봐야 한다. 특히 롯데카드는 2019년 롯데그룹이 지주사 체제로 전환하는 과정에서 금산분리 정책에 따라 사모펀드인 MBK파트너스에 매각됐다. 이후 MBK는 수익 극대화에 치중하면서 2022년 3조원에 팔겠다고 내놨다가 지난 5월에는 다시 2조원으로 희망 가격을 낮췄는데도 매각이 성사되지 않았다. 돈벌이에만 정신이 팔려 보안 투자는 뒷전이 아니었는지 궁금해진다. 롯데카드 측은 앞으로 5년 동안 1100억원을 들여 자체 보안 관제 체계를 구축하기로 했으나 곧이곧대로 믿을 국민은 별로 없을 성싶다. 어제 이재명 대통령이 나서 “기업의 책임을 묻는 것도 필요하지만 갈수록 진화하는 해킹 범죄에 맞서 범정부 차원의 체계적 보안 대책을 서둘러야 한다”며 종합대책 마련을 지시했다. 기업들에 사후 책임을 따지는 일이 능사가 아니라 보안 체계에 대한 대대적 수술이 시급해졌다. 보안 투자에 대한 세제 혜택 확대 등 보안 강화를 유인할 수 있는 정책이 적극 검토돼야 한다.

KT 휴대전화 소액결제 해킹 사건의 피의자가 “시키는 대로 했다”고 털어놓으면서 배후 세력이 있다는 의혹이 커지는 가운데 피의자 2명에 대한 구속영장이 발부됐다. 수원지법 안산지원(부장 정진욱)은 18일 정보통신망법 위반과 컴퓨터 사용 사기 등 혐의를 받는 중국 국적 A(48)씨와 B(44)씨에 대한 구속 전 피의자 심문(영장실질심사)에서 “도망의 염려가 있다”며 구속영장을 발부했다. 이날 오전 영장실질심사를 위해 수원지법 안산지원에 도착한 A씨는 “피해자 개인정보를 어떻게 알았나”는 질문에 “시키는 대로 했다”고 짧게 말했다. “누구 지시를 받았느냐”는 물음에도 “모른다”는 답을 반복했다. 전날 조사에서는 “중국에 있는 윗선 C씨의 지시를 받았다”고 진술한 것으로 알려졌다. 범죄수익을 현금화한 B씨도 취재진에 “시키는 대로 했다”고 말했다. 경찰은 A씨의 진술에 따라 ‘윗선’의 실체를 추적하고 있다. A씨가 지목한 C씨의 신원을 확인 중이지만, 사기범죄 특성상 이름·나이·국적 등이 실제일 가능성은 낮다는 게 경찰의 판단이다. 경찰은 통신사 근무 이력이나 전문적 기술 배경이 없는 A씨가 단독으로 범행을 저질렀을 가능성은 낮다고 보고, 조직적 배후 연계 여부를 집중 수사하고 있다. 수사 결과에 따르면 A씨는 불법 초소형 기지국(펨토셀) 장비를 승합차에 싣고 경기 광명과 서울 금천 일대를 오가며 KT 이용자들의 휴대전화를 해킹한 것으로 조사됐다. 이번 사건은 알려진 지 12일 만인 지난 16일 A씨와 B씨가 각각 인천국제공항과 서울 영등포구에서 잇달아 검거되면서 수사가 급물살을 탔다. 경찰이 집계한 피해 건수는 15일 기준 199건, 피해액은 1억 2000여만원이다. 그러나 KT가 자체 파악한 피해 규모는 362건, 2억 4000여만원으로 더 많은 것으로 집계돼 추가 피해 확인 가능성도 있다. 불법 펨토셀 아이디는 4개로 늘었고, 가입자 고유번호(IMSI)뿐 아니라 단말기 식별번호(IMEI)와 전화번호까지 유출된 정황도 드러났다. KT는 고객 보호 조치로 소액결제 보상과 무료 유심 교체를 실시하고, 3년간 ‘안전안심보험’을 무상 제공하기로 했다.

KT 무단 소액결제 사건의 피의자로 중국 국적의 남성 2명이 체포됐으나, 경찰은 이번 사건을 이끈 주범이 중국에 따로 있는 것으로 보고 수사를 확대했다. 18일 수원지법 안산지원은 정보통신망법 위반 및 컴퓨터 등 사용 사기 혐의로 A씨(48·중국 국적)와 B씨(44·중국 국적)에 대한 구속 전 피의자 심문(영장실질심사)을 실시했다. 지난 16일 체포된 이들은 당초 사건 주범으로 알려져 있었으나, 경찰 조사에서 A씨는 “중국에 있는 윗선의 지시를 받고 범행했다”고 주장했다. 경찰이 ‘윗선’에 관해 묻자 A씨는 자신이 알고 있는 ‘윗선’의 개인 정보를 진술했으며 최근 중국에서 만난 적이 있다고 말한 것으로 알려졌다. 경찰은 A씨의 진술과 여러 증거 등을 종합할 때 이 사건의 진짜 주범이 중국에 있는 것으로 보고 있다. 특히 국내에서 일용직 근로자로 생계를 이어온 A씨가 불법 소형 기지국 장비를 차량에 싣고 수도권 일대를 다니며 피해자들의 휴대전화 개인 정보를 무단으로 탈취하고 소액 결제를 저질렀다는 점 역시 그가 핵심 주범이 아닐 가능성을 암시한다. 다만 A씨의 진술이 사실이라 할지라도 범행 특성상 ‘윗선’으로 지목된 사람이 A씨에게 자신의 이름과 나이, 국적 등 개인정보를 밝혔을 가능성은 작다. 또 A씨가 윗선의 존재를 암시하면서도 그에 대한 정보를 알지 못한다고 했던 이전 주장과 달라진 점 등도 수사의 변수로 꼽힌다. 앞서 체포된 A씨와 B씨는 구속심사 직전 경찰 조사에서 “시키는 대로 했다”면서 “(지시는 누가 내렸는지) 모르지만 시키는 대로 했을 뿐”이라고 주장했다. 경찰은 A씨의 진술대로라면 이번 범죄가 점조직 형태 또는 거대 조직으로부터 시작됐을 가능성도 있어 피해 규모가 현재 밝혀진 것보다 더 클 수 있다고 보고 있다. 현재 경찰은 A씨와 B씨의 진술을 토대로 수사를 이어가고 있으나, A씨 차량에서 발견돼 증거물로 확보한 불법 펨토셀 장비 이외 별다른 증거가 없어 수사의 난항이 예상된다. A 씨는 지난 8월 27일부터 최근까지 불법 펨토셀 장비를 자신의 차량에 싣고 다니면서 수도권 서부지역 일대에서 KT 가입자들의 휴대전화 정보를 탈취하고 이를 악용해 교통카드 충전, 모바일 상품권 등의 소액 결제를 통해 금전을 무단 탈취한 혐의를 받고 있다. B씨는 A씨가 소액 결제한 상품권 등을 현금화한 혐의를 받는다. 한편 KT는 18일 브리핑을 통해 “소액결제 피해 관련 최초 침해 및 개인정보 유출 발표 이후 침해 정황을 확인하고 보호 조치를 이행했다”며 “피해 고객 수는 애초 278명에서 362명으로, 누적 피해 금액은 2억 4000만원으로 집계됐다”고 발표했다. 이어 “피해 정황이 추가로 확인된 고객에게도 소액 결제 금액을 고객이 부담하지 않도록 조치 중”이라며 “무료 유심 교체와 유심 보호 서비스 가입도 지원한다”고 밝혔다. 또 “추가로 확인된 피해 정황에 대해 개인정보보호위원회에 18일 보완 신고를 마쳤고, 해당 고객을 대상으로 신고 사실과 피해 사실 여부 조회 기능, 유심 교체 신청 및 보호 서비스 가입 링크 등에 대해 개벌 안내 중”이라고 설명했다.

SK텔레콤 유심 해킹 사고로 피해를 본 가입자들이 제기한 손해배상 청구 집단소송에서 SKT 측이 “원고의 청구를 기각해달라”는 답변서를 법원에 제출했다. 15일 법무법인 대륜에 따르면 SKT는 지난 3일 서울중앙지법에 ‘원고의 청구를 모두 기각하고 소송비용을 원고가 부담한다’는 내용으로 손해배상 청구에 관한 답변서를 제출했다. 대륜은 SKT 유심 해킹 사고로 피해를 본 용자 250여명을 대리해 SKT에 1인당 위자료 100만원을 청구하는 소송을 제기했다. 답변서에서 SKT는 구체적 반박을 유보했다. 개인정보 보호법 위반 여부와 관련해 개인정보위원회의 의결이 있었지만, 의결서가 송달되지 않아 구체적 이유를 확인하지 못했다는 이유다. SKT 측은 ‘이 사건에서 다투는 사실관계와 쟁점이 확인되는 대로 준비서면을 통해 상세하게 의견을 개진하겠다’라고 밝혔다. SKT가 방송통신위원회의 가입자 해지 위약금 면제 기간 연장 권고를 받아들이지 않은 데 이어 손해배상 청구도 거부하면서 해킹으로 피해를 본 소비자에 대한 보상을 외면한다는 지적도 나온다. 앞서 방송통신위원회 분쟁조정위원회는 SKT에 약정 해지 위약금 면제 기간을 올해 말까지 연장하라고 권고했다. SKT는 지난 7월 4일 열흘 뒤까지 약정을 해지한 고객은 위약금을 면제하겠다고 발표했는데, 마감 시한이 너무 짧아 소비자가 충분히 인지하기 어려웠다는 이유다. 그러나 SKT가 회신 기한 내에 의견서를 내지 않으면서 자동으로 권고를 받아들이지 않게 됐다. 손해배상 집단소송을 이끄는 대륜 특별수행본부(조영곤·여상원·김명철 변호사)는 “SKT가 과징금 1348억 원을 부과받고도 고객 피해에는 책임 있는 태도를 보이지 않는 것”이라며 “이번 소송을 통해 개인정보 보호를 기업 경영의 최우선 가치로 삼는 계기를 마련하고, 기업의 무책임에 경종을 울리겠다”라고 밝혔다.

KT 무단 소액결제 사태의 피해자가 약 200명으로 늘어난 가운데, 반복되는 통신사의 보안 불감증에 대한 비판이 커지면서 해외 사례에도 관심이 쏠리고 있다. 15일 이동통신 업계에 따르면 KT 사태와 유사하게 통신망 허점을 노린 결제 사고는 미국·일본 등 선진국에서도 종종 발생했다. 2022년 미국에서는 암호화폐 거래서 FTX 해킹 사태가 발생했다. 미국 유력 이동통신사인 AT&T의 본인인증 시스템 취약점을 노린 범죄였다. 미 법무부는 지난해 2월 FTX를 해킹해 4억 1500만 달러(한화 약 5146억 원) 상당의 가상화폐를 빼돌린 해커 일당 3명을 기소했다. 2019년에는 AT&T와 버라이즌 직원과 협력업체 관계자가 뇌물을 받고 심 스와핑(SIM Swapping) 범죄에 가담했다가 기소되기도 했다. 심 스와핑은 해커가 타인의 전화번호와 개인정보(이름, 생년월일 등)를 이용해 이동통신사에 피해자를 사칭, 기존 사용자의 유심(USIM) 정보를 복제하거나 재발급받는 방식의 범죄다. 복제한 심 카드를 휴대전화에 넣으면 피해자가 원래 받던 문자, 전화 인증 등을 해커가 모두 탈취할 수 있다. 미국은 유사 사건 방비를 위해 SIM 교체나 번호 이동 문서 처리 전 신원확인 절차를 의무화했다. 또 심 스와핑과 같은 시도가 발생할 경우 처리 전에 고객에게 반드시 통지하도록 했다. 일본에서는 2020년 당시 점유율 1위 통신사인 NTT도코모가 운영하는 전자결제 서비스 ‘도코모 계좌’에서 대규모 부정인출 사건이 발생했다. 공격자는 도용한 개인정보를 사용해 ‘도코모 계좌’를 만든 뒤 다른 사람의 예금을 무단으로 인출했다. 일본은 피해 발생 직후 신규 등록을 일괄 중단하고 피해 방지 대책에 나섰다. 또 결제 계좌 개설 과정에서 2단계 인증을 도입해 본인 확인 체계도 강화했다. 유럽에서는 소액결제 사기 및 과다 청구 사례를 미리 방지하기 위해 소액결제 상한선을 제한했다. 유럽연합(EU)은 2018년부터 이동통신 요금에 합산돼 청구되는 디지털 소액결제의 상한선을 건당 50유로(약 8만 1500원), 월 300유로(약 49만 원)로 제한하고 있다. 허술한 ARS 인증 고수, 결제대행사에 책임 돌리는 한국 통신업계국내에서는 지난달 27일 새벽 경기 광명·서울 금천 등 일부 KT 고객들의 휴대전화에서 본인도 모르게 소액결제가 진행된 것이 처음 확인된 뒤 유사한 피해 신고가 잇따라 접수됐다. 이번 사태는 범인이 불법 초소형 기지국(불법 기지국)을 통해 KT망에 접속, 개인 IMSI((가입자식별번호)등을 유출한 뒤 모바일 상품권 등으로 무단 소액결제를 일으키면서 발생했다. IMSI 유출로 인해 피해자 본인 인증 없이 결제가 이루어졌고, KT 알뜰폰 이용자까지 영향을 받은 것으로 파악된다. 지난 12일까지 경찰에 신고된 무단 소액결제 피해자는 총 199명, 피해액은 1억 2600만원으로 늘어났다. KT 자체 집계는 278건, 피해 규모는 1억 7000만원으로 더 많으며 피해자가 인지하지 못한 추가 사례도 확인하고 있다. 소액 결제의 허점이 그대로 드러난 해킹 사례는 이번이 처음이 아니지만 KT가 그동안 안일한 태도로 문제를 대한 탓에 피해가 눈덩이처럼 불어났다는 지적이 나온다. KT는 지난 10일 국회 과학기술정보방송통신위원회 소속 황정아 의원(더불어민주당)이 사건이 가장 빈번히 일어났을 것으로 추정되는 지난달 27일부터 열흘간의 소액결제 이용자 수, 이용 금액 등을 요구하자 “월별 관리 중으로 정확한 현황을 추출하지 못한다”고 답변했다. 이에 황 의원은 “로그기록과 요금이 모두 시스템상 남아있음에도 전체 소액결제 거래 현황은 파악할 수 없다는 KT의 의문스러운 태도가 결국 해킹 피해 규모를 축소하기 위한 것 아니냐”고 지적했다. 현행법상 기업이 먼저 신고하기 전까지는 현장 조사 불가일각에서는 KT 등 국내 통신 업계가 이미 문제가 입증된 소액 결제의 취약점을 개선하기보다는 허술한 ARS 인증을 고수하고, 소비자 분쟁이 발생하면 앱스토어 운영자나 결제대행사(PG)에 책임을 돌리고 있다는 비난을 내놓는다. 특히 KT 무단 결제 사고의 경우 경찰이 KT에 미리 집단피해 사실을 알렸음에도 “해킹 정황이 없다”고 자체 판단하고 침해 신고를 뒤늦게 한 사실이 알려져 논란이 됐다. 현행법에 따르면 해킹 등 사이버 침해 사고를 당한 기업이 스스로 정부에 신고하기 전까지는 직권 현장 조사가 불가능하다. 당국이 나서서 선제 조처를 취하는 데 한계가 있다는 의미다. 배경훈 과학기술정보통신부 장관은 12일 기자간담회에서 KT 무단 결제 사고 대응과 관련한 질의에 “원인 분석도 중요하지만, 신고 이후에나 조사를 진행할 수 있는 체계를 바꿔야 한다”며 “국화와도 논의 중이며, 정부와 국회 차원에서 할 수 있는 최대한의 고민을 하고 있다”고 밝혔다. 이어 “개인정보도 많고, 워낙 통신 활용도가 높다 보니 통신사를 대상으로 사고가 자주 일어나는 것으로 본다”며 “단말기 제조사 관점에서도 해킹이 근본적으로 일어나지 않도록 관련 앱을 설치하거나, 통신사들도 스미싱 사고 발생이 없도록 차단하는 등 국가 차원에서 종합 보안 대책이 필요하다고 본다”고 덧붙였다.

문재인 전 대통령과 부인 김정숙 여사가 지난 12일 광주 동구 국립아시아문화전당(ACC)을 찾아 ‘뉴욕의 거장들’ 전시를 관람했다. ACC 개관 10주년을 맞아 열린 이번 국제 기획전은 잭슨 폴록과 마크 로스코 등 추상표현주의 거장들을 중심으로 현대미술의 흐름을 보여 준다. 이날 문 전 대통령은 폴록의 대형 캔버스 앞에서 한동안 걸음을 멈췄다. 화면 가득 흩뿌려진 선과 색채, 폴록 특유의 ‘드리핑 기법’이 빚어낸 역동성을 유심히 살폈다. 김 여사도 로스코와 프랭크 스텔라 등 20세기 거장들의 작품을 꼼꼼히 감상하며 전시 관계자와 이야기를 나눴다. 색과 형태가 주는 울림에 고개를 끄덕이며 작품을 음미하는 모습이 눈길을 끌었다. 두 사람은 이어 ‘봄의 선언’ 전시와 일본 출신 미디어아티스트 료지 이케다의 특별전도 관람했다. 계절의 생명력과 회복을 주제로 한 설치·영상 작품, 데이터와 음향·빛을 결합한 실험적 작업에 깊은 관심을 보였다. 관람을 마친 뒤에는 시민들과 함께 기념 촬영도 진행했다. ACC 관계자는 “문 전 대통령 부부가 작품마다 발걸음을 멈추고 질문을 이어 가며 시민들과 전시를 함께 즐겼다”고 전했다.

SK텔레콤의 ‘유심 해킹’ 사태 이후 통신업계가 잇달아 대규모 보안 투자 계획을 발표했지만, KT의 소액결제 해킹 사태를 계기로 근본적인 대책 마련이 필요하다는 지적이 나온다. 14일 업계에 따르면 지난 7월부터 이동통신 3사는 SK텔레콤의 ‘유심 해킹 사태’를 계기로 앞다퉈 개인정보 보호 수준을 강화하고 보안 인력을 확충하는 내용의 대규모 투자 대책을 발표했다. 가장 먼저 보안 문제가 터진 SK텔레콤은 지난 7월 민관 합동조사단의 조사 결과 발표 직후 기자회견을 열고 향후 5년 동안 보안 분야에 약 7000억원을 투자하는 정보보호 혁신안을 내놓았다. 고초를 겪은 SK텔레콤이 선제적인 보안 투자에 나서자 KT와 LG유플러스 역시 비슷한 수준으로 보안 투자액을 늘렸다. KT는 SK텔레콤의 발표 이후 약 열흘 뒤 ‘향후 5년간 1조원 이상 투자’를 핵심 내용으로 하는 정보보호체계 혁신안을 내놨고, LG유플러스 역시 ‘보안 전략 기자간담회’를 별도로 열어 7000억원의 투자 계획을 발표했다. 그러나 불과 한 달여만에 KT의 소액결제 해킹 사태가 발생하면서 통신업계가 자랑한 ‘역대 최대 규모’의 투자가 무색해졌다는 평가다. 통신업계가 보안 문제를 주요 경영 리스크로 인지한 시점 자체가 늦었고, 무작정 투자와 인력만을 늘리는 사후약방문식의 대응은 근본 해결책이 아니라는 지적도 나온다. 염홍열 순천향대 정보보호학과 교수는 “KT의 소액결제 해킹 방식으로 지목된 ‘팸토셀 해킹’은 이미 해외에서 발생했던 사례이고, 2014년 학계의 우려가 나왔음에도 적절한 조치가 안 된 점을 감안하면 국제 사이버 해킹 조직의 ‘공격력’에 비해 우리나라의 수비 대응 체계가 약했던 것”이라며 “진화하는 해커에 대응하기 위해서라도 한 기업의 보안 문제를 다른 업계와 학계, 정부가 공유하는 민관학 차원의 협의체가 필요하다”고 말했다.