‘건진법사’ 전성배씨가 통일교 관계자로부터 김건희 여사 선물 명목으로 받은 명품 가방이 김 여사의 수행비서에게 전달된 정황을 검찰이 확보했다. 하지만 김 여사 측은 가방을 받은 적이 없다는 입장이다. 20일 법조계에 따르면 서울남부지검 가상자산범죄합동수사부(부장 박건욱)는 통일교 전 세계본부장인 윤모씨가 2022년 전씨에게 건넨 샤넬백이 김 여사의 수행비서 유모씨에게 전달된 사실을 확인했다. 검찰이 최근 샤넬코리아 본사 압수수색에서 확보한 제품 일련번호를 역추적한 결과, 유씨는 해당 가방에 웃돈을 얹어 고가의 다른 가방으로 교환했다. 이를 두고 검찰은 유씨가 김 여사의 지시에 따라 제품을 교환하려 한 게 아닌지 의심하고 있다. 반면 김 여사의 변호인은 연합뉴스에 “유씨가 가방을 받은 것은 맞지만 김 여사 모르게 전씨의 심부름을 한 것”이라며 “김 여사는 가방을 받은 적이 없다”라고 밝혔다. 이어 “검찰이 오해한 부분이 있어 설명했고, 소명된 부분”이라고 강조했다. 전씨 역시 유씨에게 가방을 전달한 것은 맞지만, 유씨에게 그 가방을 다시 돌려받았고 결국 잃어버렸다고 주장한 것으로 알려졌다. 유씨도 최근 검찰에 출석해 같은 주장을 한 것으로 전해진다. 김 여사의 변호인은 또 별도의 입장문을 통해 수사 내용이 유출되고 있다며 검찰에 유감을 표하기도 했다. 앞서 이날 JTBC는 윤씨의 처제가 1000만원 넘는 샤넬백을 최초 구매했고 이후 유씨가 그 백을 들고 샤넬 매장을 방문, 총 300만원을 보태 2차례에 걸쳐 다른 제품으로 교환한 사실이 검찰의 역추적 결과 드러났다고 보도했다. 검찰은 통일교 2인자로 불렸던 윤씨가 전씨에게 김 여사 선물 명목으로 6000만원대 명품 다이아몬드 목걸이와 샤넬 가방 등을 건네며 통일교의 캄보디아 사업 등과 관련한 각종 청탁을 한 게 아닌지 수사 중이다. 검찰은 지난달 30일 김 여사의 서초 자택, 코바나컨텐츠 사무실, 코바나컨텐츠 직원 출신 수행비서 2명의 자택을 압수수색했으며, 최근 대통령실 제2부속실 행정관이었던 조모씨의 주거지와 샤넬코리아도 압수수색했다.

대구경찰청은 직원들을 대상으로 생성형 인공지능(AI) 문해력 향상 및 실무중심 교육을 실시했다. AI 기술을 공공분야에 적극 도입하기 위해서다. 20일 대구경찰청에 따르면 지난 7일부터 이날까지 총 3차례에 걸쳐 대구경찰청 1층 강당에서 진행된 이번 교육은 생성형 AI의 개념 이해부터 챗GPT 활용법까지 실무에 적용 가능한 내용을 중심으로 구성됐다. 강사는 응용 소프트웨어 개발업체 박정길 ㈜아이디어콩 대표가 맡았다. 이번 교육에서는 생성형 AI 활용에 따른 개인정보 유출 및 보안사고 예방을 위한 보안수칙 교육도 병행됐다. 기술 역량뿐만 아니라 정보보호 인식제고에도 중점을 뒀다는 게 경찰 측의 설명이다. 대구경찰청은 이 교육을 바탕으로 다음달 23일에는 ‘생성형 AI 업무 활용 경진대회’를 열고 실제 경찰 행정에서의 AI 적용 사례를 공유하고 우수 활용 방안을 발굴할 예정이다. 이승협 대구경찰청장은 “생성형 AI는 단순한 기술을 넘어 경찰 업무 효율화와 국민 체감 치안 향상에 기여할 수 있는 중요한 도구”라며 “앞으로도 실습과 적용 중심의 교육을 통해 경찰 조직의 AI 활용 역량을 꾸준히 높여 나가겠다”고 말했다.

해킹도 초기 대응이 중요 SKT 해킹, 1차 조사 때보다 더 심각두 달 넘게 해킹·피해범위 오리무중피해자 집단소송·번호 이동 위약금회사 귀책사유 입증·약관 따져봐야 보안도 필수 인프라로 정착을 생성형 AI 활용한 해킹 급증하는데 기업·사회의 보안 의식은 ‘제자리’통신·포털사 국가보안시설급 지정대량 개인정보 보유 땐 의무 투자를사이버사고 대응 정부 역할은초연결 시스템 멈추면 전체가 마비북한·중국 해커 공격 위험성도 큰데부처별 대응 체계 나뉘어져 비효율보안 총괄 ‘사이버안전청’ 설립 필요 국내 최대 통신사인 SK텔레콤(SKT)의 해킹 사건은 우리나라 역대 최악의 사이버보안 침해 사고다. 발생한 지 두 달이 넘었지만 아직도 정확한 해킹 경위와 피해 범위는 오리무중이다. 디지털보안에 대한 대응 태세를 근본적으로 재점검해야 한다는 지적이 나온다. 한국정보통신법학회장인 이성엽 고려대 기술경영전문대학원 교수를 지난 13일 만나 사이버보안 강화 방안에 대한 이야기를 들었다. 이 교수는 “점차 고도화되고 있는 해킹 사고가 급증하는데도 보안 의식이 약해 보안 투자가 제대로 이뤄지지 않고 있다”고 말했다. SKT 해킹 사건을 조사 중인 민관합동조사단의 2차 중간조사 결과가 발표된 19일 추가로 전화 인터뷰를 했다. ●SKT 해킹 ‘복제폰 피해’ 가능성은 낮아 -이번 조사 결과가 1차 발표보다 상황이 더 심각한 것 같다. “이번 2차 조사에서는 최초로 고객 단말기에 부여되는 고객단말식별정보(IMEI)가 유출됐을 가능성이 제기됐다. 다만 IMEI가 유출됐다 하더라도 비정상인증차단시스템(FDS) 등의 시스템을 통해 실제 복제폰 피해는 차단할 수 있다. 정부도 삼성·애플 등 제조사는 15자리 IMEI값 단독으로는 단말기 복제가 불가능하다는 입장이라고 설명했다.” -악성코드에 감염된 일부 서버에 담긴 이름 등 중요 개인정보의 유출 가능성도 배제할 수 없는 상황인데. “금융사고 등이 발생하려면 은행 거래 관련 공인인증서 일회용비밀번호(OTP), 개인 비밀번호까지 알아야 한다. 그럴 가능성은 희박하므로 과도하게 불안해할 필요는 없다고 본다.” -피해자들의 집단소송이 본격화되고 있다. “정보 유출로 인한 정신적 피해에 대해서는 위자료 배상이 가능하다. 단 회사의 법 위반 등 귀책사유가 입증돼야 한다. 보통 피해자가 이를 입증해야 하는데 개인정보보호법은 회사가 귀책사유 없음을 입증하도록 하고 있으므로 이 점에서는 입증이 쉬울 수 있다. 또한 징벌적 손해배상 요구도 높은데 회사의 고의나 중과실이 있는 경우 손해액의 5배까지 배상이 가능한 징벌적 손해배상이 도입돼 있다.” -다른 통신사로의 번호 이동에 대한 위약금 면제 이슈도 논란이다. “소비자 입장에서는 자신의 정보 유출에 대한 불안으로 번호 이동을 한다면 응당 위약금을 면제받아야 한다고 생각하게 마련이다. 하지만 약관을 따져 보면 법리상 위약금 면제가 가능하다는 결론을 내는 것은 쉽지 않다. 이런 이유로 정부도 4군데 로펌에서 의견을 받아 놓고도 결론을 내지 못하고 있는 것으로 보인다.” -SKT 약관 때문에 책임을 물을 수 없다는 건가. “약관상 위약금이 면제되는 ‘회사의 귀책사유로 인해 해지할 경우’란 계약의 온전한 이행을 기대할 수 없는 경우, 즉 약관에 따른 이동통신서비스 제공이 불가능하고 그 원인이 회사에게 있는 경우를 의미한다. 하지만 통신서비스가 중단되지 않았고 회사의 과실이나 법 위반이 확정되지 않은 상황이라서 위약금 면제가 어려울 수 있다는 얘기다.” -해킹 사건이 발행한 지 두 달이 넘도록 사고 원인을 찾지 못한 게 더 심각한 문제 아닌가. “2차 조사 결과에 따르면 3년 전 해킹이 시작됐고 약 2700만건의 정보가 유출된 것으로 파악된다. 다만 아직 해커가 경제적 이익을 노린 것인지, 정치적 목적인지는 알 수 없다. 민관합동조사단이 오는 6월 말쯤 최종 결과를 발표할 예정이다.” -해킹 사고로 인한 직접적인 피해는 아니지만 스미싱 피해가 우려된다는데. “이용자 혼란을 악용한 스미싱 등의 피해 발생이 우려된다. 예컨대 예약한 유심 재고가 확보됐다며 교체를 위해 개인정보를 입력하라는 스미싱 사례가 실제로 확인되고 있다. 한국소비자원에서도 해킹 사고를 악용해 소비자원을 사칭하는 스미싱·피싱에 주의를 당부하고 있다. 당분간 이러한 메시지에 주의해야 한다. 의심스러운 문자의 링크는 절대 눌러서는 안 된다.” ●기업들 정보보호 투자, IT 대비 6% 불과 -SKT는 가입자가 가장 많은데 보안 투자는 경쟁회사에 비해 적은데. “국내 기업들의 정보보호 투자 비율은 전체 정보기술(IT) 투자 대비 평균 6%에 불과하다. 미국·유럽의 평균 투자 비율(25%)에 크게 못 미치는 수준이다. SKT의 지난해 정보보호 분야 투자 금액은 본사(600억원), 자회사 SK브로드밴드(267억원) 등 총 867억원으로, 경쟁사인 KT(1218억원), LGU+(631억원)에 비해 적었다. 다량의 개인정보를 보유하고 있을 수 있는 영세업체의 경우 보안 투자 여력이 없는 만큼 정부가 기술적·경제적 지원을 할 필요가 있다.” -해킹 사건의 중대성을 감안해 정부가 나서야 하지 않을까. “산불 등 자연재해 발생 시 정부는 피해가 확산되지 않도록 안내 및 경보 문자를 보낸다. 국민 대다수가 가입한 이동통신사 해킹 사고 등도 즉시 경보를 해야 할 중요한 사안이다. 산불 피해 방지 문자처럼 사이버 침해 사고 시 국민에게 직접적으로 위험성과 대응 방안을 알리는 경보 체계를 갖출 필요가 있다.” -SKT는 6개월 전 정부의 보안인증심사(ISMS)를 받았다고 하는데. “인증 심사 기준 설정 당시보다 고도화된 사이버 침해에 제대로 대응할 수 없다는 게 문제다. 대기업은 인증 기준에 없더라도 수시로 고도화되는 해킹에 대응하는 보안 역량을 지속적으로 강화해야 한다. 이 제도가 보안 강화에 걸림돌이 되는 측면도 있다. 또한 통신업에 특화된 정보보호 체계를 고도화할 필요가 있다.” -최근 생성형 인공지능(AI)이 사이버 범죄에 악용되고 있는데. “생성형 AI의 출현으로 비전문가에 의한 사이버 공격도 훨씬 쉬워졌다. 챗GPT를 활용해 악성 도구를 개발하는 사례가 확인되고 있다. 생성형 AI가 자연스러운 언어 능력을 가지면서 피싱 메일이 증가할 수 있다. 또 생성형 AI는 코딩 능력이 우수한 것으로 알려져 있다. 전문 지식이 부족한 공격자도 랜섬웨어 같은 악성코드 생성, 웹페이지 공격 수단 검색, 취약점 분석, 공격 스크립트 생성 등을 통해 해킹 공격을 할 수 있다.” -반대로 생성형 AI로 사이버보안 대응력을 키울 수 있지 않을까. “AI 기반 보안 관제 등 AI 기술을 이용해 사이버보안을 강화할 수 있다. 사람이 하루에 수백만건에 달하는 보안 위협을 분석하는 것은 불가능한데, AI는 보안 사고로 이어질 가능성이 큰 위협 요인을 찾아내 위협 원인과 추후 공격 양상, 그리고 잠재적인 공격자 등을 식별하는 데 이용될 수 있다.” -우리 사회의 보안 의식이 약한 것 같다. “사이버보안에 안전지대는 없다. 이번 SKT의 정보 유출 같은 사고뿐만 아니라 스미싱, 가족·친구와 똑같은 목소리로 속이는 딥보이스피싱 등이 날로 진화하고 있다. 해커들은 경제적 이익 등을 목적으로 생성형 AI 등을 활용해 보안 방어 체계를 뚫으려고 전력투구하는데 우리 기업에서는 보안을 비용으로만 보고 투자하지 않으려고 한다. 사이버보안이 기업과 사회 전반에 내재된 필수적인 인프라·문화로 정착돼야 한다.” ●인터넷 강국, 스미싱 등 위협에 더 노출 -보안 사고는 이제 개인을 넘어 사회를 위협하는 단계에 왔다. “디지털 사회는 네트워크와 통신, 사이버 공간에 기반한 초연결 구조 위에 작동하는데 이 시스템이 멈추는 순간 사회 시스템 전반이 마비될 수 있다. 통신사, 포털사, 전력·에너지 기업 등은 국가보안시설에 준하는 보안관리 체계(주요 정보통신기반 보호시설)로 지정할 필요가 있다. 또한 대량의 개인정보를 보유한 대기업에 대해서는 전체 IT투자 대비 정보보호 투자액의 하한선을 가이드로 마련할 필요도 있다.” -정부의 사이버 사고 대응 체계는. “국정원과 행정안전부가 공공부분 사이버보안, 과학기술정보통신부가 민간부분 사이버보안, 개인정보보호위원회가 공공·민간 해킹으로 인한 개인정보 유출 시 조사·제재, 경찰이 사이버 범죄 수사 등을 담당하고 있다.” -여러 부처로 나뉘어 있는 대응 체계의 문제점은 없나. “다층적인 시스템으로 인해 비효율적인 중복 조사·수사, 인력의 전문성 부족, 상시적인 보안·안전 정책 부족 문제가 발생하고 있다. 사이버보안 이슈의 컨트롤타워 역할을 하는 정부 조직이 필요하다. 차기 정부는 ‘사이버안전청’(가칭)을 설립해 사이버보안 기술·정책 개발, 사이버 침해 및 개인정보 유출 조사·제재를 총괄하는 전문기관 역할을 맡겼으면 한다.” -사이버보안을 담당하는 정부 조직까지 필요한 이유는. “우리나라는 인터넷 강국으로, 다른 나라보다 초연결 네트워크 사회다. 스미싱, 딥보이스 등의 위협에 더 노출돼 있다. 특히 북한과 중국의 해커 공격을 받을 수 있다. 안보 차원에서도 이런 취약성을 강화해야 한다.” ■ 이성엽 교수는 고려대 법학과, 서울대 행정대학원, 미국 미네소타대 로스쿨을 졸업한 후 미국 변호사 자격을 취득했고, 서울대에서 법학 박사학위를 받았다. 제35회 행정고시 출신으로 정보통신부, 김앤장 등 민관분야에서 두루 경험을 쌓아 현장과 실무도 밝다. 한국정보통신법학회장, 한국데이터법정책학회장을 맡고 있고 국가데이터정책위원, 개인정보위 규제심사위원장으로 활동하는 ICT 분야 권위자이다. 최광숙 대기자

3년 전 첫 해킹… 中 해커집단 무게 ‘복제폰 우려’ IMEI도 유출 가능성 SK텔레콤 해킹으로 가입자 2600여만명의 유심(USIM) 정보가 유출된 것으로 확인됐다. 공격은 2022년 6월 15일부터 이뤄졌으며, 해커가 남긴 흔적(로그 기록)이 없는 기간에 금융사기의 ‘열쇠’로도 불리는 단말기 고유식별번호(IMEI)가 유출됐을 가능성도 배제할 수 없다. 하지만 정부는 “스마트폰 복제는 물리적으로 불가능하다”며 ‘쌍둥이폰’ 가능성에 선을 그었다. SK텔레콤 침해사고 민관합동조사단은 19일 정부서울청사에서 2차 조사 결과를 발표했다. 1차 조사 당시 확인된 서버 5대에 18대가 추가 파악돼 해킹 공격을 받은 서버는 23대로 늘었다. 유출이 파악된 유심 정보 규모는 9.82GB로 2695만 7749건에 해당한다. SK텔레콤 가입자 2300여만명에 알뜰폰 가입자 등을 더한 숫자다. 전 가입자의 유심 정보가 유출된 셈이다. 감염이 확인된 서버 중 2대는 개인정보가 임시 관리되는 서버로 IMEI가 유출됐을 수 있다. 방화벽에 로그기록이 남은 지난해 12월 3일부터 지난달 24일까지 데이터 유출이 없다는 사실은 확인됐다. 그러나 최초 악성코드가 설치된 2022년 6월 15일부터 지난해 12월 2일까지 로그기록이 남지 않아 유출 여부를 확인하지 못했다. 다만 과학기술정보통신부는 IMEI가 유출됐더라도 빠져나간 정보로 ‘복제폰’을 만들기는 어렵다고 설명했다. 류제명 과기정통부 네트워크정책실장은 “IMEI 값은 열다섯 자리의 숫자 조합인데 그 숫자 조합만으로는 쌍둥이폰은 원천적으로 불가능하다는 것이 제조사 해석”이라고 말했다. IMEI가 유출된 경우에도 단말과 숫자를 인증하는 인증키 값을 제조사가 갖고 있어 복제폰이 작동하지 않는다는 설명이다. 염흥열 순천향대 정보보호학과 교수는 “현재 서버에 있는 정보만 갖고 금융 피해로 이어지긴 힘들다”고 했다. SK텔레콤은 “어제부터 비정상 인증 차단 시스템(FDS)을 고도화해 불법 복제폰 접근까지 차단할 수 있도록 업그레이드한 솔루션을 적용하고 있다”면서 “불법 유심 인증을 비롯한 다양한 비정상 인증 시도를 통신망에서 실시간 감지하고 차단하는 기술”이라고 설명했다. 복제폰 피해 발생 땐 SK텔레콤이 100% 책임진다고 했다. 정보통신업계와 학계에선 중국 기반으로 추정되는 해커 집단 ‘레드 멘션’의 소행에 무게를 두고 있다. 공격에 사용된 백도어 프로그램(BPF도어)은 3년 전 처음 존재가 보고됐으며 레드 멘션이 주로 활용한 프로그램이다. 비슷한 수법으로 미국뿐 아니라 수십 개국이 공격을 당했다. 임종인 고려대 정보보호대학원 교수는 “이번 공격 정도의 변종은 중국 해커가 아니고서는 쉽지 않다”고 말했다. 글로벌 보안업체 트렌드마이크로는 지난해 7월과 12월 한국의 한 통신사가 BPF도어를 활용한 지능형 지속 공격(APT)에 침투당했다고 밝힌 바 있다. SK텔레콤은 해당 공격은 자사와 관련 없다고 해명했다. 중국 해킹 집단은 돈벌이를 위한 개인정보 유출이 아니라 국가 기간통신망을 겨냥하는 만큼 미국과 공조한 범정부 대책 마련이 필요하다는 지적도 나온다. 실제로 다크웹 등에 SKT에서 탈취된 개인정보가 올라오지 않고 있다. 임 교수는 “개인정보가 아닌 국가 기간통신망 같은 인프라를 노린 공격”이라면서 “정부가 미국과 협력해 해킹의 확실한 증거를 찾고 국가 안보 위협에 대응해야 한다”고 말했다. 다만 BPF도어가 2022년 오픈소스로 공개돼 누구나 변형할 수 있기 때문에 공격자를 특정하는 건 섣부르다는 시각도 있다. 이와 관련, 류 실장은 “(이번 해킹이) 경제적 목적으로 특정 데이터베이스를 목표로 해 탈취하고 다크웹 등에서 거래를 시도하는 양상과는 다르다”며 “해커의 서버 침입 목적 등을 면밀하게 들여다보고 있다”고 밝혔다.

SK텔레콤 해킹 사건에 대한 배후로 중국 정부의 지원을 받은 해커 집단이 지목되고 있다. 19일 SKT 침해사고 민관합동조사단은 정부서울청사에서 진행한 2차 조사결과 중간발표에서 BPF도어(BPFDoor) 및 파생 악성코드 공격으로 가입자 식별키 기준 약 2700만건의 유심 정보가 유출됐다고 밝혔다. 통신 업계에 따르면 SKT 서버에서 발견된 BPF도어는 3년 전 최초로 존재가 보고된 백도어 프로그램이다. PwC가 2022년 공개한 보고서에 따르면 중국 해커 집단 레드 멘션(Red Menshen)은 중동, 아시아 지역 통신사를 공격하면서 BPF도어를 활용 중이다. 미국 정보보안 기업 트렌드마이크로도 지난달 보고서에서 BPF도어의 숨겨진 컨트롤러로 중국의 지능형 지속 공격(APT) 그룹 레드 멘션을 지목했다. 트렌드마이크로는 2024년 7월과 12월 두차례에 걸쳐 국내 통신사가 BPF도어 공격을 받았다고도 밝혔다. 글로벌 보안 기업 사이버리즌이 발표한 ‘소프트 셀 작전’ 보고서에 따르면 통신사를 목표로 한 공격은 장기간에 걸친 정밀 추적을 위한 기반 정보 확보가 주목적이다. 장기간에 걸쳐 특정 인물의 통화 상대, 시각, 빈도, 위치정보를 수집하고, 이를 통해 행동 패턴과 사회적 관계를 몰래 알아낼 수 있다는 것이다. 국내 통신업계에서는 이번 SKT 해킹 사태가 미·중 사이버 전쟁의 연장선에 있다는 분석을 내놓는다. 백악관은 지난해 12월 중국이 최소 8개의 미국 통신회사를 해킹해 고위 당국자와 정치인의 전화 통화, 문자 메시지 등 통신 기록에 접근했다고 발표하면서 “미국뿐 아니라 수십 개 이상의 다른 국가들도 중국 해커들의 공격 대상이 됐다”고 했다. 미 연방수사국(FBI)도 지난해 10월 중국 당국의 지원을 받는 것으로 알려진 볼트 타이푼(Volt Typhoon)·솔트 타이푼(Salt Typhoon)·플랙스 타이푼(Flax Typhoon) 등 3개의 거대 사이버 스파이 활동 조직을 적발했다. 이들은 미국, 베트남, 루마니아 등 19개국에서 26만개가 넘는 소규모 사무실과 사물인터넷 기기에 악성 소프트웨어를 심는 방식으로 활동해온 것으로 나타났다. 월스트리트저널(WSJ)은 “중국의 정보 수집 및 보안 작업 인원이 최대 60만명에 이를 수 있다”고 추정하며 “일부 중국 해커들은 정부 지원을 받는 것으로 알려졌다”고 보도했다. SKT 해킹의 배후로 지목되는 레드 멘션 또한 3년이라는 긴 시간 동안 국내 통신사에 악성코드를 심어 침투해 있었다는 점에서 미뤄볼 때, 중국 정부의 지원을 받는 해킹조직 아니냐는 분석이 나온다.

SK텔레콤의 유심 해킹 사태로 가입자들의 유심(USIM) 정보 뿐 아니라 개인정보도 유출됐을 가능성이 제기됐다. 또 SK텔레콤에 대한 해킹 공격이 약 3년 전부터 이어진 것으로 파악됐다. SK텔레콤 유심 해킹 사태를 조사 중인 민관 합동 조사단은 19일 정부서울청사에서 이같은 내용의 2차 조사 결과를 발표했다. 조사단은 앞서 1차 조사에서 악성 코드에 감염된 서버 5대 중 홈가입자서버(HSS) 3대에서 가입자 식별번호(IMSI), 인증키 등 유심 정보 4종을 포함한 25종의 정보 유출을 확인했다. 이어 2차 조사에서는 감염 서버가 18대 추가로 발견됐다. 이에 따라 해킹 공격을 받은 서버는 총 23대로 늘었다. 이중 15대는 포렌식 등 정밀 분석이 끝났으며 나머지 8대에 대해서는 분석이 진행 중이다. 조사단은 감염이 확인된 서버 중 2대가 개인정보를 일정 기간 임시로 관리하는 서버라고 밝혔다. 앞서 1차 조사 결과에서는 가입자들의 이름과 주민번호, 거주지 등 개인 신상을 특정할 수 있는 정보는 유출됐을 가능성이 없는 것으로 판단됐지만, 개인정보 유출 가능성이 현실화된 것이다. 조사단은 가입자들의 개인정보 중 이름과 생년월일, 전화번호, 이메일 등 휴대전화를 가입할 때 남기는 정보들이 유출됐을 가능성을 염두에 두고 있다. 다만 구체적으로 어떤 개인정보가 이들 서버에 저장돼 있었는지는 개인정보보호위원회의 조사 대상이라고 설명했다. 이들 서버 2대에 대한 해킹 공격으로 단말기 고유식별번호(IMEI)가 유출됐을 가능성도 제기된다. 조사단은 이들 서버에 대해 통합고객인증 서버와 연동되는 기기들로 고객 인증을 목적으로 호출된 IMEI와 개인정보가 저장돼 있었다고 설명했다. 조사단은 또 해커가 2022년 6월 15일에 악성코드를 심은 것으로 특정됐다고 밝혔다. 2차례에 걸친 정밀 조사 결과 방화벽에 해커의 로그 기록이 남아있는 지난해 12월 3일부터 지난달 24일 사이에는 데이터 유출이 없었다. 다만 처음 악성코드가 설치된 시점부터 해커가 남긴 기록(로그)이 남아있지 않는 지난해 12월 2일 사이 데이터 유출이 있었는지 여부는 확인되지 않았다. 2년여에 걸친 기간동안 해커가 핵심 개인정보를 유출했을 가능성을 배제할 수 없게 됐지만, 로그 기록이 삭제돼 유출 여부를 파악하기 어려울 수 있다.

조 바이든(83) 전 미국 대통령 측이 18일(현지시간) 전립선암 진단을 받았다고 공개하자 미 정치계에서 응원의 메시지가 이어졌다. 바이든 전 대통령의 개인 사무실은 그가 ‘공격적 형태’의 전립선암 진단을 받았으며, 암이 뼈까지 전이되었다고 밝혔다. 지난주 바이든 전 대통령은 배뇨 증상이 악화된 후 전립선 결절이 발견되어 검사받았고, 지난 16일 뼈 전이가 있는 전립선암 진단을 받았다고 설명했다. 전립선암은 현미경으로 관찰했을 때 세포의 모양에 따라 글리슨 점수라는 등급을 매기는데, 바이든 전 대통령의 글리슨 점수는 9가 나와 가장 공격적인 형태로 진단받았다. 전립선암은 노년의 남성에게 매우 흔한 질병이지만, 뼈까지 전이된 전립선암은 치료가 불가능할 수 있다고 CNN은 의료 전문가의 발언을 인용해서 전했다. 미 역사상 최고령 대통령이었던 바이든 전 대통령은 퇴임 이후 델라웨어주 자택에 주로 머물렀으며, 지난달 26일 바티칸에서 열린 프란치스코 교황의 장례식에 참석했다. 도널드 트럼프 대통령은 2024년 대선 경선에서 바이든 전 대통령이 사퇴한 이후에도 계속 그가 인지 기능 저하를 보였다고 비판했다. 지난주 중동 순방에서도 트럼프 대통령은 정상 외교에서 국내 정치를 언급하지 않는 관례를 깨고 바이든 전 대통령을 여러 차례 인신공격했다. 하지만 바이든 전 대통령이 암 진단 소식을 알리자 회복과 쾌유를 기원하는 메시지를 내놓았다. 앞서 폭스뉴스는 바이든 전 대통령이 기밀문서 유출 의혹으로 로버트 허 특별검사와 2023년 가진 조사 녹취록을 공개했다. 당시 허 검사는 바이든 전 대통령을 ‘기억력 나쁜 노인’으로 묘사하며 인지 능력에 문제를 제기했고, 이는 그가 대선 경선 도중 중도 사퇴하고 카멀라 해리슨 당시 부통령에게 민주당 대선후보를 넘겨주는 결정적 계기가 됐다. 공개된 녹취록에서도 바이든 전 대통령은 트럼프 대통령의 첫 번째 대선 당선 연도를 기억하지 못하거나 뇌암으로 사망한 장남 보 바이든의 사망 연도도 헷갈려했다. 보수적인 폭스뉴스는 바이든 전 대통령이 검찰 조사에서 긴 침묵 뒤에 말을 더듬는 상태로 500일 이상 대통령직을 수행했다고 비판했다.

SK텔레콤에서 유심 해킹 사고가 발생한 지 한 달이다. 그사이 SK텔레콤에서는 31만명이 넘는 고객이 떠났고 9000여명의 고객이 위자료를 요구하는 집단소송에 나섰다. 사태 이후 SK텔레콤 주가는 11% 하락하며 시가총액 약 1조 4200억원이 증발했다. 국내 통신업계 역사상 최악의 해킹 사고로 꼽히는 이번 사태를 두 번 다시 반복하지 않으려면 사고 발생 시점부터 이후 수습 과정을 복기해 볼 필요가 있다. 유영상 SK텔레콤 대표가 브리핑에서 “침해 인지 후 24시간 내 신고를 못 한 것에 대해 뼈아프게 생각한다”고 밝혔듯 사건 발생 후 일주일은 초동 대처의 미흡함을 드러냈다. 해킹 사고가 언론을 통해 처음 공개된 것은 지난달 22일. 당시 SK텔레콤은 19일 오후 11시쯤 해커에 의한 악성코드에 감염돼 고객의 유심 관련 일부 정보가 유출된 정황을 확인했고 20일 한국인터넷진흥원에 즉시 신고했다고 밝혔다. 그러나 SK텔레콤이 처음 내부 시스템에서 이상을 발견하고 해킹 사실까지 인지한 것은 18일 밤이었던 것으로 드러났다. 해킹을 인지하고 40시간이 지나서야 최초 신고가 이뤄진 것이다. 뼈아프게 생각해야 할 대목은 또 있다. 유심 정보는 자칫 복제폰을 만드는 데 악용될 수 있는 민감한 정보인데도 SK텔레콤은 이러한 상황을 고객들에게 알리는 데 소극적이었다. SK텔레콤이 처음 내놓은 고객 대응책은 안전조치를 원하는 고객을 위해 ‘유심 보호 서비스’를 무료로 제공한다는 안내였다. 이마저도 고객에 대한 문자메시지 발송은 언론 보도가 나온 뒤에야 이뤄졌다. 신문이나 방송을 통해 관련 소식을 듣지 못한 가입자들은 자신의 유심 정보가 해킹된 사실도 모른 채 무방비로 있었고, 이는 고객의 불안과 불신을 키우는 계기가 됐다. 사태의 심각성을 깨달은 경영진은 사고 발생 일주일 만에 언론 브리핑을 열고 사과와 함께 2300만 고객에게 유심을 무료로 교체해 주겠다고 약속했다. 그러나 정작 유심은 100만개밖에 준비가 안 된 상태였고, 이는 또다시 ‘유심 대란’을 초래했다. 월요일 아침부터 대리점마다 유심을 교체하려는 사람들로 긴 줄이 이어졌고, 결국은 유심 교체를 위해 전국의 SK텔레콤 매장은 신규 영업을 중단해야 하는 상황이 됐다. SK텔레콤과 정부의 말대로 정말로 유심 교체 없이 유심 보호 서비스만으로도 안전하다면 재고도 확보되지 않은 상태에서 유심 교체를 선언할 것이 아니라 모든 가입자가 유심 보호 서비스에 자동 가입할 수 있도록 시스템을 구축했어야 했다. 지난 2일부터 매일 언론 브리핑을 열어 소통하고 정보보호혁신특위와 고객신뢰위원회 등을 출범하면서 사태가 조금씩 진정되는 모습이다. 이번 사건은 SK텔레콤뿐 아니라 어느 통신사도 해커들의 공격에 노출될 수 있음을 보여 준다. 중요한 건 사고가 발생했을 때 얼마나 신속하게 사실을 알리고, 진정성 있게 수습하려고 노력하느냐에 따라 더 큰 혼란을 줄일 수 있다는 점이다. 비싼 값을 치르고 얻은 교훈이다. 신융아 산업부 기자

‘아이 키우기 좋은 과학도시, 미래가 기대되는 산업도시’는 민선 8기 김경희 경기 이천시장의 캐치프레이즈다. 김 시장은 18일 서울신문과의 인터뷰에서 “‘시민 중심 행정’과 ‘미래형 성장 기반 구축’을 양 축으로 이천시의 도시 경쟁력을 한층 강화해 나가고 있다”고 밝혔다. 현재 이천시는 수도권 최적의 입지와 교육, 환경, 의료, 복지, 문화, 교통 인프라 등 다양한 강점을 바탕으로 기업 유치에 도전하며 새로운 미래를 향해 도약하고 있다. 다음은 김 시장과의 일문일답. -과학고 유치에 성공했는데 그 의미는. “경기도 내 다른 대도시들이 1년 전부터 사전작업을 진행한 데 반해 이천시는 발표 이후 유치전에 나서면서 너무 늦은 게 아니냐는 평가도 있었지만 반도체 특화 과학고로서의 준비된 인프라와 한마음 한뜻으로 노력해 주신 시민 여러분의 열정과 헌신 덕분에 과학고 유치에 성공했다. 그동안 소외됐던 경기 동부권의 교육 불균형 해소는 물론 인재 유입과 지역 내 인재 유출을 방지함으로써 경기동부권 과학교육의 핵심 거점도시로 나아가는 중요한 전환점이 될 것이라고 확신한다.” -이천에 과학고가 필요한 이유는. “이천시는 글로벌 첨단 반도체 산업의 선도적 역할을 하는 SK하이닉스 본사와 연구소가 위치한 곳이다. 또한 반도체 관련 중소기업의 시제품 생산, 분석 및 인증을 지원하는 반도체종합솔루션센터가 자리하고 있어 반도체 산업 생태계의 핵심 역할을 하고 있다. 산학연이 연계된 교육과정은 물론 관내 초·중·고교 간 협력프로그램, ‘이천시민 과학교실’과 같은 지역 협력 교육 프로그램을 체계적으로 운영할 예정이다.” -화장장 건립에 속도가 나고 있는데. “요즘 화장장이 부족해서 4일장, 심지어 5일장까지 한다고 한다. 또한 장례문화도 많이 바뀌어서 이제 매장보다는 대부분 화장을 선호한다. 그만큼 고령화 시대를 맞아 화장장은 꼭 필요한 시설이다. 이천시도 그동안 몇 차례 화장장 건립을 시도했지만 주민분들의 반대 등 여러 가지 여건이 맞지 않아 추진에 어려움이 있었던 건 사실이다. 다행히 호법면 단천리 주민들과 인근 지역 주민들이 유치 신청을 해 주셨다. 기존 화장장과는 다르게 지역의 랜드마크로 조성할 계획이다. 화장장 인근에 있는 광역자원회수시설과 아울렛 등을 연계해 복합문화공간으로 만들 구상을 갖고 있다.” -찾아가는 건강 버스가 인기가 많다고 하는데. “농촌 지역은 고령인구 증가로 만성질환자가 많다. 그런데 어르신들이 병원까지 나오기가 사실상 쉽지 않다. 그래서 직접 찾아가 질병 예방과 건강관리에 도움을 드리고 있다. ‘두드림 건강 ON 버스’는 버스 안에 의료 장비를 탑재하고 의료서비스가 취약한 마을 경로당을 직접 찾아가는 사업으로, 혈압과 혈당 체크, 골다공증 검사와 체성분 및 치매 검사 등을 진행하고 있다. 앞으로 스마트 경로당 사업도 추진할 계획이다.”

사람과 마찬가지로 세균도 선호하는 거주 환경이 있다. 하지만 남이 가지 않는 길을 가는 미생물도 있다. 보통 생물은 살 수 없는 뜨거운 온천이나 강력한 방사선 환경에서도 살아가는 극한 환경 미생물(extremophiles)이다. 미국항공우주국(NASA)의 과학자들은 오래전부터 이런 미생물에 주목해 왔다. 화성이나 태양계의 다른 극한 환경에서 생명체가 살고 있다면 바로 이들과 가장 비슷한 형태일 가능성이 크기 때문이다. 하지만 사실 극한 환경 미생물은 NASA 과학자들에게 골치 아픈 존재이기도 하다. 작은 먼지 하나가 치명적인 결함을 유발할 수 있는 우주선 조립 과정에서 없애야만 하는 대상이라는 이유에서다. 더구나 이 미생물이 화성이나 태양계 다른 천체를 지구 미생물로 오염시킬 수도 있어 설령 우주선에 문제가 없더라도 철저한 살균 소독이 필요하다. 따라서 다른 천체에 착륙하는 탐사선과 로버는 약품과 방사선을 이용해 철저히 소독한다. 하지만 과학자들은 이처럼 소독한 NASA의 클린룸(무균실)에서 새로운 미생물을 찾아내고 있다. 사우디아라비아 킹압둘라과학기술대(KAUST)의 알렉산더 로사도 교수와 주니아 슐츠 박사후연구원이 이끄는 국제 연구팀은 NASA의 피닉스 우주선 조립 무균실에서 26종에 이르는 새로운 세균을 확인했다고 보고했다. 이 세균들이 인체에 해로운 세균들은 아니지만, 화성 유인 탐사 같은 장거리 유인 우주 임무에서 우주 비행사가 실제로 마주칠 가능성이 가장 높은 세균이기 때문에 면밀한 검토가 필요하다. 또 이들이 화성에서 우연히 정착해 살 수 있는지도 검증해야 한다. 만약 그렇다면 유인 임무 시 더 철저한 격리와 소독이 필요하다. 하지만 이 극한 환경 미생물을 꼭 나쁘게만 바라볼 필요는 없다. 이런 미생물은 독특한 대사 과정 및 유전자를 지닌 경우가 많아 의약품 개발이나 음식 보존 혹은 다른 생명 공학 부분에서 응용 가능성이 높다. 예를 들어 이 미생물들이 방사선에 견디는 비결을 알아내면 방사능 유출 사고에서 사용할 수 있는 신약을 개발할 수 있다. 이는 높은 방사선 환경에서 임무를 수행해야 하는 우주 비행사에게도 도움이 된다. 극단적 환경에서 살아가는 미생물은 당장에는 골치 아픈 존재이지만, 어쩌면 인류에게 유용한 기술을 전달해줄 조력자인지도 모른다.

지난해 우리나라의 외국인 투자 유치 규모는 경제 규모 상위 30개국 중 17위로, 불과 1년 만에 네 계단 하락했다. 특히 지난해 4분기에는 외국인 투자 순위가 23위로 밀리며 전쟁 중인 러시아보다도 낮은 수준으로 떨어졌다. 18일 한국은행에 따르면, 2024년 4분기 외국인의 국내 투자 규모는 11억7800만달러 순유출로 돌아섰다. 코로나19 초기였던 2020년 1분기 -4억5900만달러 이후 처음으로 분기 기준 마이너스를 기록한 것이다. 지난해 12월 초 발생한 비상계엄 사태로 경제 심리가 급속히 위축되면서 외국인들이 투자를 유보하거나 철회한 영향으로 분석된다. 특히 4분기 한국의 외국인 투자 유치 순위는 경제 규모 30위권 국가 중 23위로 내려앉았다. 이는 전분기(19위) 대비 네 계단, 전년 동기(14위) 대비로는 아홉 계단 하락한 수치다. 한국이 분기 기준으로 20위권 밖으로 밀린 것은 이례적이다. 당시 순위는 국제통화기금(IMF) 구제금융을 받은 아르헨티나(-1억8700만달러), 전쟁 중인 러시아(-7억8600만달러)보다도 낮았다. 4분기 부진을 포함해 지난해 연간 기준 외국인의 국내 투자 규모는 371억8400만달러로 집계됐다. 이는 전년 대비 33.8% 급감한 수치로, 외국인이 집행한 직접 투자와 주식·채권 등 증권 투자를 모두 포함한 것이다. 경제 규모 30위권 국가를 기준으로 했을 때, 한국의 외국인 투자 유치 순위는 2022년 14위에서 2023년 13위로 소폭 상승했지만, 지난해에는 다시 17위로 떨어졌다. 2023년까지만 해도 한국보다 순위가 낮았던 사우디아라비아, 폴란드, 벨기에, 오스트리아가 지난해에는 더 많은 투자를 유치한 것으로 나타났다. 미국, 프랑스, 독일이 1~3위를 차지했으며, 캐나다, 이탈리아, 호주, 영국, 스페인, 브라질 등도 10위권에 이름을 올렸다. 반면, 지난해 우리 국민과 기업의 해외 투자 규모는 1208억3800만달러로, 전년보다 55.7% 급증했다. 국내 기업들의 해외 투자가 늘었고, 이른바 ‘서학개미’가 미국 주식 등 외국 자산을 적극적으로 사들인 결과로 풀이된다.

스포츠 브랜드 아디다스가 최근 고객 정보 해킹 피해를 본 것으로 파악됐다. 아디다스는 16일 “최근 제삼자 고객 서비스 제공업체를 통해 일부 소비자 데이터와 관련돼 비인가된 접근이 있었음을 확인했다”고 밝혔다. 현재까지 조사 결과에 따르면, 침해된 데이터는 2024년 또는 그 이전에 아디다스 고객센터를 통해 문의한 일부 소비자들의 정보일 가능성이 높다. 이름, 이메일 주소, 전화번호를 비롯해 일부의 경우 생년월일 및 주소 등의 정보가 노출된 것으로 전해졌다. 다만 비밀번호, 결제 관련 정보와 같은 금융 정보 등은 포함돼 있지 않은 것으로 확인됐다. 아디다스는 정보 노출이 의심 받은 소비자에게 선제적으로 개별 안내를 완료한 것으로 알려졌다. 아디다스는 이번 사태와 관련해 정보 보안 전문업체들과 협력해 포괄적인 조사를 진행하고 있다. 관계 당국에도 해당 사실을 보고했다. 아디다스는 “소비자의 정보 보호와 보안 유지를 위해 최선을 다하고 있다”며 “향후 유사한 사고 방지를 위해 추가로 보안 조치를 강화했다”고 했다. 앞서 명품 브랜드 디올도 고객 정보 유출을 인지한 지 6일이 지나서야 홈페이지에 공지하고 개별 피해자들에게 관련 사실을 알렸다. 디올 측은 “영향을 받은 데이터에는 성함, 휴대폰 번호, 이메일 주소, 구매 데이터 등이 포함된 것으로 파악된다”고 공지했다.

지난달 국내 주식시장에서 외국인 투자자들이 90억달러 이상을 팔아치운 것으로 나타났다. 이는 5년 만에 가장 큰 규모다. 미국의 상호관세 발표 등으로 글로벌 투자 심리가 위축되면서, 외국인의 국내 주식투자자금은 지난달까지 9개월 연속 순유출됐다. 한국은행이 16일 발표한 ‘2025년 4월 이후 국제금융·외환시장 동향’에 따르면 지난달 외국인의 국내 주식투자자금은 순유출 규모는 93억 3000만달러로, 지난 2020년 3월(-110억 4000만달러) 이후 5년 1개월 만에 최대 규모를 기록했다. 외국인의 국내 주식투자자금은 지난해 8월(-18억 5000만달러)부터 지난달까지 9개월간 299억 3000만달러 규모가 빠져나갔다. 채권자금의 경우 차익거래유인 확대, 중장기채권 투자 수요가 지속된 영향으로 76억 3000만달러 순유입됐다. 이는 전월(48억 3000만달러)보다 순유입 폭을 키운 것이다. 지난 2월 이후 석 달 연속 매수 우위다. 한편, 주식과 채권을 합친 외국인의 국내 증권투자자금은 17억달러 순유출됐다. 지난 3월 36억 7000만달러가 순유입된 것과 비교하면, 한 달 만에 순유출로 전환한 것이다. 지난달 국내 은행 간 시장의 일평균 외환거래 규모는 380억 2000만달러로 전월(363억 4000만달러)에 비해 16억 8000만달러 늘었다. 현물환 및 외환스와프 거래가 각각 11억달러, 5억 3000만달러 증가했다.

SK텔레콤 유심 해킹 사태와 관련해 이용자 9000여명이 총 46억원 규모의 손해배상 청구 소송을 공동으로 제기했다. 로피드법률사무소 하희봉 변호사는 16일 SK텔레콤 이용자 9175명을 대리해 1인당 50만원의 위자료를 지급하라는 손해배상 청구 소장을 제출했다. 공동소송의 전체 청구 액수는 46억원 규모이며, 이번 소송은 1차 소송이다. 하 변호사는 이날 서울 서초구 법원종합청사 정문에서 기자회견을 열고 “피해자들은 단순한 개인정보 유출을 넘어 유심 복제라는 현실적인 공포와 극심한 불안감에 시달리고 있다”며 “유심을 교체해야 하는 불편은 물론, 일부 금융 서비스 이용 제한 등 일상생활에서도 큰 지장을 겪고 있다”고 주장했다. 이어 “이번 소송은 SK텔레콤이 정보통신서비스 제공자로서 마땅히 지켜야 할 개인정보 보호조치 의무와 침해사고 발생 시 신속한 신고 의무를 명백히 위반해 발생한 예견된 인재임을 밝히고자 하는 것”이라고 강조했다. 로피드법률사무소는 SK텔레콤에 ▲정보보호 의무 및 신고 의무 위반 등 명백한 과실 인정 ▲모든 피해자에 진심으로 사죄 ▲유출 정보의 정확한 내용과 범위 공개 및 유심 비밀키(K) 유출 여부 공개 ▲2차 피해 방지 조치 등을 요구했다. 또 정부 당국에도 “SK텔레콤에 엄중한 책임을 묻는 한편, 통신사 핵심 서버의 국가적 관리·감독 강화 등 실질적인 제도 개선에 즉각 착수하라”고 촉구했다.

세계 최상위급 연구자와 과학자들의 ‘메카’ 미국. 최고 수준의 공대와 연구소, 실리콘밸리 등을 통해 최첨단 기술을 선도해 온 미국의 ‘엔진’이 식어 가고 있다. 도널드 트럼프 정부가 연구 예산을 삭감하고 공공연구소를 해체하면서 미국을 떠나려는 인재들이 급증하고 있어서다. 인공지능(AI) 등 테크 경쟁이 어느 때보다 극심한 현실. 유럽, 아시아 등 각국이 이들을 선점하고자 혈안이 됐다. 지난해 미국은 연구개발(R&D)에 1조 달러(약 1400조원)의 예산을 썼다. 특히 장기적인 기초연구 분야에 투입된 비용 중 정부 지출은 40%. 그러나 트럼프 대통령 취임 후 기존 정책이 뒤집혔다. 대학과 연구소에 지원하는 수십억 달러의 연방 예산이 깎이고 연구 대상 분야가 제한됐다. 트럼프는 강경 이민정책으로 외국 출신 연구자와 유학생들까지 내쫓고 있다. ‘아이비리그’의 연구자금 삭감 풍토가 유학생 인재 영입을 막고 있는 셈이다. 네이처 조사에 따르면 미 과학자 4명 중 3명이 트럼프의 돌발 정책 때문에 미국을 떠나고 싶어 한다. 천재일우와 같은 인재 확보의 기회를 유럽, 아시아는 놓치지 않겠다는 분위기다. 정부와 학계, 연구소는 유출 인재들을 잡으려고 물밑 잰걸음들이다. 유럽연합(EU)은 아예 ‘유럽을 선택하세요’라는 연구 지원 계획을 내놨다. 유럽으로 이주해 오는 연구자에게 보조금을 대폭 확대하는 것이 골자다. 호주전략정책연구소는 “세기에 한 번 있을 만한 인재 유치 기회”라며 과감한 정부 지원을 촉구했다. 우리나라는 잠잠하기만 하다. 윤석열 정부가 삭감한 R&D 예산 후유증에 시달리다 인재 유출이 되레 늘고 있는 현실. 집안 단속도 제대로 못 하고 있는 형편에 해외 인재 적극 유치는 그림의 떡이다. 첨단산업 분야의 비자를 확대하고 인재 유입부터 성장까지 중장기 로드맵이 절실하다는 지적이 높다. AI 투자 공약을 쏟아낸 대선 후보들이 귀담아들을 말이다.

“안녕하세요. 과거 로또 분석 서비스 이용해 손실을 보셨죠. 제가 그 손실을 코인으로 보상해 주겠습니다. 다만 해당 코인이 상장 예정이므로, 이를 구매하면 많은 수익을 얻을 수 있습니다.” 가짜 코인거래소를 차리고 콜센터에서 투자자를 속여 수억원을 가로챈 투자리딩방 사기단이 붙잡혔다. 제주경찰청은 범죄단체 조직·가입·활동, 통신사기피해환급법 위반 혐의로 전기통신금융사기 범죄단체와 투자리딩사기 콜센터를 운영한 4개 조직의 조직원 등 25명을 검거해 20명을 구속하고 5명을 불구속 송치했다고 15일 밝혔다. 이들은 지난 2023년 6월부터 올해 4월까지 인천 일대 오피스텔 등에 가짜 코인거래 사무실을 차려 놓고 전화상담원을 조직해 불특정다수로부터 코인을 구매하도록 부추겨 투자금을 가로챈 혐의를 받는다. 이들은 전화 또는 카카오톡을 이용해 불특정 다수에게 ‘투자회사’ 팀장 등을 사칭하여 ‘과거 로또로 잃은 손실을 코인으로 보상해 주겠다”며 거짓 거래소 홈페이지에 가입하도록 유도하고 거래소 홈페이지를 조작해 마치 가상 자산이 지급된 것처럼 조작했다. 또다른 피의자들은 모 증권 직원을 사칭 코인 주주명부를 보고 전화한다며 ‘코인을 구매하면 높은 가격에 매수할 의향이 있다, 대신 구매해 줄 수 있느냐’ 며 피해자들의 더 많은 코인을 구매하도록 부추겨 투자금을 가로챘다. A조직은 지난해 7월부터 8월 사이 19명을 상대로 1억 9000만원 상당을 편취했으며 B조직은 2023년 6월부터 2024년 2월 사이 11명으로부터 5억 2000만원을 가로챘다. C조직은 올해 3월쯤 8명 상대 80만원을, D조직은 올해 3월에서 4월 사이 10명 상대 2290만원 상당을 가로채는 등 현재까지 경찰이 파악한 피해자는 총 48명으로 피해액만 총 7억300여만원에 달하는 것으로 확인됐다. 경찰 관계자는 “불특정 다수에게 미끼 문자를 발송 또는 유명인 사칭 유튜브 홍보 등으로 피해자를 모집하거나, 유출된 투자자문 서비스 이용자 인적사항을 확보해 손실을 만회해 준다며 투자자를 모집했다”며 “전화·카카오톡 등으로 연락해 투자를 권유하고, 홈페이지나 홈트레이딩 시스템 가입유도, 블로그 등에 허위 글을 게시해 투자자를 속였으며 소액 투자시 수일내 50% 이상 수익이 났다며 그 수익금을 지급해주어 피해자를 안심시키면서 거액을 투자하도록 유도하는 수법을 썼다”고 설명했다. 이어 “투자자가 투자금을 입금하고 수익금 인출을 요청하면 수수료 등을 명목으로 인출 거부 후 대부분 잠적해버린다”며 “투자리딩사기 피해를 보지 않도록 주의해야 한다”고 각별한 주의를 당부했다.

중국 장시성 푸저우(抚州)시에서 한 부부가 집에서 위조지폐를 제작해 농산물 시장 등지에서 유통하다 공안에 덜미를 잡혔다. 폐쇄회로(CC)TV가 없는 지역을 주로 다닌데다 소액 지폐를 써 추적에 어려움을 겪으며 용의자를 특정하고 체포하기까지 1년 이상 소요된 것으로 알려졌다. 푸저우시 공안국 경제범죄수사대는 2023년 9월부터 위조지폐 사용 신고를 받고 전담 수사팀을 꾸려 사건을 추적해 피의자 부부를 체포하고 이들의 범죄 행각을 밝혀냈다고 14일 홍싱신문이 보도했다. 담당 수사관은 “당시 푸저우 시내 여러 전통시장 상인들에게서 위조지폐 신고를 잇달았다. 기존에 한 달에 한두 건 나올까 말까 한 일이 일주일 사이 5건이 접수돼 전담 수사팀을 꾸렸다”고 했다. 위조지폐는 주로 농촌 장터에서 사용됐다. 인근에 CCTV가 없어 수사에 어려움이 컸지만 우연치 않게 CCTV 영상을 확보해 수사에 결정적인 실마리를 잡았다. 영상에는 한 여성이 물건을 구매하고 지폐를 내밀자 상인이 거스름돈을 건네는 장면이 담겼는데, 이 상인이 위조지폐를 받았다고 신고했던 것이다. 이후 수사팀이 푸저우 인근 여러 지역을 조사해보니 유사한 수법으로 사기 당한 피해자가 수천명에 달한다는 사실을 확인했다. 수사팀은 과거 위조지폐 전과가 있는 허모·쉬모 부부를 용의자로 보고 자택을 급습했다. 자택을 수색한 수사팀은 위조지폐 15장과 인쇄용 잉크, 프린터, 재단기 외에도 위조에 사용된 특수 용지 등을 압수했다. 특히 현장에선 20만 위안(약 4000안원)에 달하는 소액 지폐를 찾았는데 1위안부터 50위안까지 수만 장이라 정리하는 데에만 4시간 이상이 소요됐다. 압수된 프린터와 지폐는 실제 유통된 위조지폐와 형태와 특성이 일치해 이들의 혐의를 입증하는 결정적인 증거가 됐다. 이 부부는 매일 새벽 장날에 맞춰 농산물 시장을 돌며 위조지폐를 하루에 300위안(6만원)에서 많게는 3000위안(약 60만원)까지 유통했다. 그날 제작한 위조지폐는 당일에 모두 사용해 남기지 않는 방식으로 추적을 피했는데, 수사팀은 이를 “상당한 수준의 반추적 전략”이라고 평가했다. 중국 형법 제171조에 따르면, 위조지폐를 제조한 자는 3년 이상 10년 이하의 징역형과 벌금형에 처해진다. 특히 범죄가 중대하거나 위조 금액이 큰 경우에는 10년 이상의 징역 또는 무기징역과 재산 몰수형도 가능하다. 공안 당국은 금융기관과 협력해 위조지폐의 일련번호로 장시성 외부도로 유출된 정황이 있는지 확인하고 있다. 또 사건의 여죄와 추가 유통 경로에 대해 계속 수사 중이다.

서울 성동구가 ‘디지털 저장매체 파기 서비스’ 운영 결과 파기 매체 물량이 총 3000개를 돌파했다고 14일 밝혔다. 구는 2022년 2월 서울시 자치구 중 최초로 개인정보가 포함된 저장매체를 무료로 안전하게 파기해 주는 디지털 저장매체 파기 서비스를 도입했다. 이 서비스는 하드디스크, 휴대전화, 외장하드, USB 등 개인정보가 포함된 디지털 저장매체를 물리적으로 완전히 파기해 복구 불가능하도록 처리한다. 저장매체 파기로 발생한 폐기물은 서울도시금속회수센터로 인계해 금속 자원으로 재활용함으로써 환경보호에도 적극 동참한다. 성동구민, 지역 소상공인, 직장인이라면 누구나 성동구청 누리집(홈페이지) 신속 예약으로 신청한 후 성동구청 4층 정보통신과를 방문해 서비스를 이용할 수 있다. 부서를 직접 방문해도 서비스를 제공받을 수 있다. 구는 ‘개인정보 문서 파쇄 서비스’도 시행 중이다. 동주민센터마다 문서세단기를 설치해 필요한 주민 누구나 편리하게 각종 서류를 손쉽게 파기할 수 있다. 정원오 성동구청장은 “앞으로도 정보 유출 위험으로부터 안심할 수 있도록 일상 속 개인정보 보호정책 추진에 최선을 다할 것”이라고 말했다.

구글의 국내 고정밀 지도 해외 반출 요청에 대해 국토교통부가 통보 기한을 8월로 미루며 새 정부에서 결론이 나게 됐다. 국토부 산하 국토지리정보원은 14일 지도 국외반출협의체 회의를 통해 구글이 신청한 고정밀 국가기본도에 대한 국외반출 결정 처리 기간을 오는 8월 11일까지 60일 더 연장하기로 했다. 국토지리정보원은 5000 대 1 고정밀 전국 지도를 2001년 완성했다. 5000대 1 지도는 50m 거리를 지도상 1㎝ 수준으로 표현한 고정밀 지도다. 현재 네이버·카카오 등 데이터센터가 국내에 있는 기업에 한해 활용 가능하다. 군사기지 등 보안시설 정보의 해외 유출 우려 때문이다. 구글은 국내에 데이터센터가 없기 때문에 고정밀 지도 대신 2만 5000대 1 축적의 공개 지도 데이터에 항공·위성사진을 결합해 한국 지도를 제공하고 있다. 구글의 한국 지도는 고정밀 지도 기반이 아닌 탓에 네이버나 카카오 지도에 비해 정밀도가 떨어질 수밖에 없다. 구글은 2007년과 2016년 고정밀 지도 반출을 요청했지만, 정부는 보안상 이유로 불허했다. 관련 법령상 누구든지 국토부 장관의 허가 없이 기본측량성과를 국외로 반출할 수 없으며, 국가안보 관련 사항은 협의체에서 최종 결정을 내리게 돼 있다. 미국 트럼프 행정부 출범 후인 지난 2월 18일에도 구글은 국토지리정보원에 5000대 1 축적의 국내 고정밀 지도를 해외에 있는 구글 데이터센터로 이전하게 해달라고 요청했다. 트럼프 정부가 고정밀 지도 반출을 ‘비관세 장벽’으로 규정하고 압박에 나설 수 있다는 우려도 나온다. 한국 정부는 보안상 이유로 블러(blur·가림) 처리를 요구했고, 구글은 이를 수용하면서도 필요한 좌푯값을 제공해달라고 했다. 좌푯값을 넘겨주면 보안시설 위치가 그대로 제공되는 것이기 때문에 안보 문제가 그대로 남는다. 협의체는 구글과 지속적으로 협의해왔으나 국가안보와 국내 산업 등에 대해 심도 있는 논의가 더 필요하다고 판단해 결정을 유보했다.

서울 성동구가 ‘디지털 저장매체 파기 서비스’ 운영 결과 파기 매체 물량이 총 3000개를 돌파했다고 14일 밝혔다. 구는 2022년 2월 서울시 자치구 중 최초로 개인정보가 포함된 저장매체를 무료로 안전하게 파기해 주는 ‘디지털 저장매체 파기 서비스’를 도입했다. 이 서비스는 하드디스크, 핸드폰, 외장하드, USB 등 개인정보가 포함된 디지털 저장매체를 물리적으로 완전히 파기해 복구 불가능하도록 처리된다. 또한 저장매체 파기로 발생한 폐기물은 서울 도시금속회수센터로 인계해 금속 자원으로 재활용함으로써 환경보호에도 적극 동참하고 있다. 성동구민, 관내 소상공인, 직장인이라면 누구나 성동구청 누리집(홈페이지) 신속예약으로 사전 신청한 후 정보통신과(성동구청 4층)를 방문해 서비스를 이용할 수 있다. 사전 신청을 하지 못한 경우에도 해당 부서를 방문하면 서비스를 제공받을 수 있다. 구는 ‘개인정보 문서 파쇄 서비스’도 시행 중이다. 동주민센터마다 문서세단기를 설치해 필요한 주민 누구나 편리하게 각종 서류를 손쉽게 파기할 수 있다. 정원오 성동구청장은 “앞으로도 정보 유출 위험으로부터 안심할 수 있도록 일상 속 개인정보 보호정책 추진에 최선을 다할 것”이라고 말했다.