한동훈 전 국민의힘 대표가 ‘당원게시판 논란’을 이유로 당 중앙윤리위원회가 자신을 제명한 데 대해 “또 다른 계엄이 선포된 것”이라고 밝혔다. 한 전 대표는 14일 오후 국회 소통관에서 기자회견을 열고 “계엄을 막고 당을 지킨 저를 허위조작으로 제명했다”며 이같이 말했다. 이어 “계엄을 극복하고 통합해야 할 때 헌법과 민주주의를 파괴하는 또 다른 계엄이 선포된 것”이라며 “국민·당원과 함께 이번 계엄도 반드시 막겠다”고 강조했다. 회견에는 친한계로 분류되는 김형동·배현진·박정훈·정성국·고동진·유용원 의원과 윤희석 전 대변인이 배석했다. 앞서 윤리위는 전날 오후 5시부터 심야까지 한 전 대표의 징계 수위를 논의하는 회의를 열어 “피징계자 한동훈을 당헌·당규 및 윤리위 규정 제20조 제1호, 2호와 윤리규칙 제4~6조 위반을 이유로 제명에 처한다”고 발표했다. 제명은 당적을 박탈하는 것으로, 국민의힘 당규에 명시된 ▲제명 ▲탈당 권유 ▲당원권 정지 ▲경고 등 4개 징계 중 가장 강력한 수위의 처분이다. 윤리위는 한 전 대표 가족이 문제가 된 글을 직접 작성했는지에 대해 “한동훈은 해당 사건과 관련해 가족들이 글을 올린 사실을 뒤늦게 알았다고 공개적으로 인정했다”며 “따라서 한동훈의 가족들이 게시글을 작성했다는 사실은 인정된다”고 설명했다. 이어 한 전 대표 가족이 2개 인터넷주소(IP)를 공유하며 일정 기간에 집중해 글을 작성하는 등 “통상적인 격정 토로, 비난, 비방으로 보기에는 지나치게 과도하다”며 “당의 정상적인 게시판 관리 업무와 여론 수렴기능을 마비시킨 업무방해 행위이며, 당의 명예와 이익에 심각한 피해를 줬다”고 제명 이유를 밝혔다.

국민의힘 당무감사위원회는 지난해 11월 당원게시판 사건 조사 결과 문제가 된 계정들이 한동훈 전 대표의 가족 5인 명의와 동일하다고 30일 밝혔다. 당무감사위는 이날 보도자료를 통해 “전체 87.6%, 1428건이 단 2개의 인터넷주소(IP)에서 작성된 여론조작 정황이 확인됐다”며 “당원게시판 운영정책을 심각하게 위반했으며, 언론 보도 후 관련자들의 탈당과 게시글 대규모 삭제가 확인됐다”고 설명했다. 이어 “디지털 패턴 분석을 통해 한 전 대표에게 적어도 관리 책임이 있음을 확인했다”며 “본 조사 결과를 중앙윤리위원회에 송부하기로 했다”고 덧붙였다.

신세계그룹에서 임직원 등 8만여명의 개인정보가 외부로 유출되는 사고가 터졌다. 회사는 악성 프로그램 공격으로 추정하고 정확한 경위를 파악 중이다. 그룹 정보기술(IT) 계열사인 신세계I＆C는 26일 언론 배포 공지문을 통해 “그룹 내부 인트라넷에서 임직원과 협력업체 직원 정보가 유출된 정황을 확인했다”고 밝혔다. 유출된 정보는 약 8만명의 사원번호와 그중 일부 직원의 이름, 소속 부서, 인터넷주소(IP) 등이다. 고객 정보는 빠져나가지 않은 것으로 조사됐다. 피해를 입은 직원들은 신세계백화점과 이마트 등 주력 계열사 소속이 대부분이며, 신세계I＆C와 거래하는 아웃소싱 협력업체 직원도 일부 포함됐다. 신세계그룹은 지난 24일 개인정보 유출 사실을 처음 파악하고 같은 날 오후 한국인터넷진흥원에 신고했다. 이번 정보 유출은 악성코드 감염 때문인 것으로 알려졌다. 내부 직원 소행인지, 부주의로 인한 외부 악성코드 감염인지는 아직 밝혀지지 않았다. 회사는 현재 정확한 사고 원인을 조사 중이다. 신세계I＆C는 “사고를 인지하자마자 관련 시스템과 계정을 긴급 점검하고 차단 조치를 취했다”며 “관계 기관에 신고를 마쳤고, 앞으로 정확한 사고 원인과 피해 범위를 조사할 계획”이라고 밝혔다. 이어 “관계 기관 조사에 적극 협조하고 보안 시스템을 한층 강화하겠다”고 덧붙였다.

용산 대통령실과 대통령 관저 등을 폭파하고 김현지 대통령실 제1부속실장에게 위해를 가하겠다는 내용의 협박 글이 온라인상에 올라와 경찰이 작성자 추적에 나섰다. 23일 경찰 등에 따르면 서울경찰청은 전날 오후 7시 10분쯤 온라인 커뮤니티 ‘디시인사이드’ 한 갤러리에 ‘대한민국 대통령실에 폭발물이 설치됐습니다’라는 제목의 글이 게시됐다는 신고를 접수했다. 게시글 작성자는 폭파 일시를 23일 오후 6시 정각으로 하고 용산 대통령실, 청와대, 대통령 관저, 경기 성남시의 아파트와 상가 건물 등을 폭파 대상으로 지목했다. 작성자는 또 김 실장에게 위해를 가하겠다는 예고도 덧붙였다. 해당 글은 현재 삭제된 상태다. 경찰은 인터넷주소(IP)를 바탕으로 작성자를 추적 중이다. 앞서 디시인사이드에는 지난 21일 오후 9시 30분쯤에도 ‘대한민국 국방부에 폭발물이 설치됐습니다’라는 제목의 글이 올라왔다. 광주 서부경찰서는 22일 온라인 커뮤니티에 폭발물 협박 글을 올린 혐의(공중협박)로 20대 남성 A씨를 광주 서구 자택에서 검거했다. A씨는 광주 서구의 한 PC방에서 온라인상에 해당 협박 글을 올린 혐의를 받는다. 글에는 폭파 시각을 23일 오후 6시로, 장소를 서울 용산구 이태원로 22 용산기지로 특정한 내용이 담겼다. 경찰 수색 결과 폭발물로 의심되는 물체는 발견되지 않았다.

“서버 접근권 말소 안 해 생긴 일”개인정보 문 열어 놓은 꼴… 대통령실 “징벌적 손배 필요” 쿠팡에서 인증 관련 담당자로 일하던 중국인 개발자가 고객 3370만명의 개인정보를 유출한 사태와 관련해 쿠팡 측의 안일한 대응에 대한 비판이 커지고 있다. 정부는 외부 해킹이 아닌 쿠팡 측의 방치에 따라 이번 사건이 벌어졌다고 보고 관련 책임을 엄중히 묻겠다는 입장이다. 원활한 피해자 보상을 위해 징벌적 손해배상제 개선 카드도 꺼내 들었다. 경찰도 범행에 사용된 인터넷주소(IP)를 확보하는 등 수사에 속도를 내고 있다. 1일 정부 고위 관계자는 “쿠팡이 서버 관리를 굉장히 부실하게 한 것이라 책임을 피하기 어려울 것”이라고 말했다. 이 관계자는 “인증 관리 업무를 담당하던 중국인 개발자가 퇴사한 후에도 계속 서버 접근 권한을 말소하지 않아서 생긴 일”이라며 “본질적으로 해킹을 당한 롯데카드와는 아예 다른 사건”이라고 진단했다. 그는 또 “(인증키를) 말소시키지 않으니 시스템은 정상적 접근이라고 본 것”이라며 “혹시 다른 해킹이 있을지 한국인터넷진흥원(KISA)이 들여다보고 있는데 현재까진 나온 게 없다”고 전했다. 그러면서 “피해자 숫자와 범위 등이 더 늘어날 가능성은 충분해 보인다”고도 했다. 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원실 등에 따르면 고객 정보를 빼돌린 직원은 퇴사 이후인 지난 6월 24일부터 개인정보에 접근한 것으로 추정된다. 이 직원은 개인정보 탈취 과정에서 시스템에 로그인 없이 접근할 수 있는 ‘인증 토큰’을 이용한 것으로 보인다. 이와 관련해 강훈식 대통령실 비서실장은 “징벌적 손해배상 제도가 사실상 작동하지 않고 있는 현실은 대규모 유출 사고를 막는 데 한계가 있다”며 “기업의 책임이 명백한 경우 제도가 실효성 있게 작동할 수 있도록 개선 방안을 검토하라”고 밝혔다. 아울러 강 실장은 과학기술정보통신부 등에 “근본적인 제도 보완, 현장 점검 체계 재정비, 기업 보안 역량 강화 지원책 등을 신속히 보고해 달라”고도 지시했다. 국회는 쿠팡 및 유관 기관 관계자들을 출석시켜 긴급 현안 질의를 진행한다. 2일에는 국회 과학기술정보방송통신위원회에서, 3일에는 정무위원회에서 각각 현안 질의를 한다. 경찰도 관련 수사를 진행 중이다. 서울경찰청 관계자는 이날 “쿠팡 측으로부터 서버 로그 기록을 제출받아서 분석 중”이라며 “정보 유출 등으로 협박하는 내용이 담긴 이메일 계정 2개를 추적하고 있다”고 밝혔다. 경찰은 피의자의 국적과 함께 정보 유출 당사자가 협박성 이메일을 보낸 사람과 동일인인지 등을 파악하고 있다. 경찰 관계자는 “피의자를 특정하기 위한 수사를 진행 중”이라며 “IP 추적을 위한 해외 공조도 벌이고 있다”고 설명했다. 쿠팡은 지난달 18일 개인정보보호위원회 등에 고객 4500여명의 개인정보가 유출됐다며 신고했고, 이후 같은 달 25일 정보통신망 침입 혐의로 고소장을 제출했다. 쿠팡 측은 협박 메일이 발송된 지 이틀이 지나서야 대응에 나섰다. 경찰은 지난달 28일 쿠팡 측 관계자를 불러 조사했다. 쿠팡이 회사 외형을 키우는 데 몰두한 나머지 정보보호에는 무감각했다는 비판이 거세지고 있다. 2023년부터 매년 10조원가량 매출이 뛰며 급성장해 오는 동안 정보보호 투자 비중은 반대로 감소해서다. 2010년 출범한 쿠팡이 로켓배송에 나선 것은 2014년이었다. 2012년 이후 규제에 묶인 대형마트의 빈자리를 채우기 시작하면서 급격히 몸집을 불렸다. 쿠팡은 2023년 매출 31조 8298억원을 기록하며 이마트(연결 기준 매출 29조 4722억원)를 처음 넘어섰다. 지난해 매출 41조 2901억원을 올렸고 올해에는 50조원 달성도 가능하다는 예측이 나왔다. 반면 최근 4년간 쿠팡의 정보기술(IT) 투자 대비 정보보호 투자 비중은 꾸준히 하락했다. KISA 공시에 따르면 쿠팡은 전체 IT 부문에 1조 9171억원을 투자했으며 이 가운데 정보보호 부문에 투입한 금액은 890억원으로 전체의 4.6%에 그쳤다. 전체 정보보호 투자 공시 기업 773곳의 평균(6.28%)보다 낮은 수준이다. 쿠팡의 지난해 매출 대비 정보보호 부문 투자액은 0.2%로 같은 기간 카카오·SK텔레콤(0.7%), 네이버·KT(0.4%)보다 저조했다. 숱한 논란에도 쿠팡의 사업이 순항한 건 정치권 및 정부 출신 인사를 대거 영입해 온 점과 무관하지 않다. 올해 쿠팡 또는 그 계열사로 이직하기 위해 취업 심사를 받은 4급 보좌관은 총 9명이었다. 정부 출신 중 4급 이상 등 취업 심사 대상 퇴직자 9명이 올해 쿠팡이나 그 계열사에 취직했다.

경찰 113신고센터 게시판에 이재명 대통령을 살해하겠다는 협박글이 올라와 경찰이 작성자를 쫓고 있다. 11일 경찰에 따르면 전날 오후 12시 10분쯤 경찰청 113신고센터 게시판에 ‘대통령 살해한다. 대통령실에 폭발물 설치했다’는 내용의 글이 올라왔다. 경찰청 113신고센터는 방첩 및 테러 관련 신고를 접수하는 사이트다. 부산중부경찰서는 작성자의 인터넷주소(IP)를 추적하고 있다.

서울의 대형 백화점을 폭파하겠다는 온라인 협박글이 이틀 연속 올라오며 공권력이 낭비되고 업계와 시민들이 피해를 입었다. 9일 경찰과 소방 당국에 따르면 이날 오전 한 온라인 커뮤니티에 ‘더현대서울에 폭발물을 설치했다’는 글이 게시됐다. 경찰과 소방 당국은 오전 11시 5분쯤부터 낮 12시 30분까지 약 90분간 백화점 곳곳을 수색했으나 폭발물은 발견되지 않았다. 고객을 대피시키는 일은 따로 없었지만, 경찰과 소방 인력 등 40여명이 출동하면서 일부 고객들이 불안해했다. 현재 문제의 글은 삭제된 것으로 전해졌다. 경찰은 글 작성자를 추적하고 있다. 전날 오후 7시 34분쯤에도 디시인사이드에 ‘서울 롯데백화점에 다이너마이트 설치했으니 도망쳐라’는 취지의 글이 올라와 롯데백화점 노원점에 있는 영화관에서 영화를 보던 시민 100명이 대피했다. 경찰은 서울에 있는 롯데백화점 지점 10곳에 대테러대응팀 등을 출동시켜 수색을 벌였으나 폭발물은 역시 발견되지 않았다. 경찰은 해당 글 역시 인터넷주소(IP)를 확인해 작성자를 추적 중이다.

인천 대인고등학교에 폭발물 협박을 지속적으로 하고 있는 범인을 추적하는 데 경찰이 어려움을 겪고 있는 가운데 협박범이 경찰을 조롱하는 글을 올렸다. 17일 인천소방본부 등에 따르면 전날 119 안전신고센터 홈페이지에 “대인고 폭파 사건 작성자다. 나 절대 못 잡죠. VPN(가상사설망) 5번 우회하니까 아무것도 못하죠”라는 글이 올라왔다. 협박범으로 추정되는 이 인물은 “4일 동안 ××× 치느라 수고 많으셨다. 전담 대응팀이니 ××을 하시더군요. 보면서 ×× 웃었습니다”라며 비웃었다. 119 안전신고센터엔 지난 13일부터 이날까지 매일 대인고에 폭발물을 설치했다는 글이 게재되고 있다. 이 때문에 대인고와 학생들은 임시 휴업, 원격 수업을 하는 등 학업에 차질을 빚고 있다. 협박글 게시자는 전날 “수사력 체크해서 최종 계획을 마무리했다. 오늘 실제 테러에서 뵙겠다”면서 “학교 뒤 논밭을 관리하라. 접근이 너무 쉽다. 담장 넘어서 들어가는데 폐쇄회로(CC)TV도 없고 좋았다”고 말하기도 했다. 또한 “오전 10시부터 오후 4시 사이에 4차례 터질 것”이라면서 “유튜브 보면서 제조했는데 만들기가 너무 쉽다”고 폭발을 예고했다. 다만 경찰과 소방당국이 수색을 벌인 결과 폭발물로 의심되는 물건은 발견되지 않았다. 인천경찰청은 수사 인력 30명의 전담 대응팀을 꾸렸지만, 협박범이 사용한 IP주소(인터넷주소)가 VPN을 통해 여러 차례 우회한 것으로 파악돼 신원 특정에 난항을 겪고 있다. 경찰 관계자는 “용의자를 계속 추적하고 있다”고 전했다. 전담대응팀은 온·오프라인 수사 협업체계 강화 및 해외 공조수사를 위해 경찰청과도 협업 중이다.

정부 전산망 ‘마비’와 추석·소비쿠폰 지급 등이 겹치며 ‘스미싱’ 피해 주의보가 발령됐다. 1일 세종시에 따르면 대전 국가정보자원관리원(국정자원) 화재로 전산망 복구 기간 전화나 문자메시지로 대체 사이트 접속과 앱 재설치 등을 유도하는 범죄에 각별한 주의를 당부했다. 이어 국정자원 화재로 인한 정부24 변경 주소 안내 및 접속유도, 서비스 장애에 따른 납세 지연 사유 신청, 민원 서비스 장애로 인한 일상생활 피해 국민 보상금 신청 등을 사례로 들었다. 선물 배송이 많은 추석과 2차 민생 회복 소비 쿠폰 지급과 맞물려 유통·금융기관 등을 사칭한 전화금융사기(보이스피싱)와 문자메시지 사기(스미싱) 등도 우려되고 있다. 세종시 관계자는 “시민의 소중한 재산과 안전을 지키기 위해 정부와 긴밀한 협력체계를 강화하고 있다”며 “예방수칙을 실천해 피해를 보지 않도록 경각심을 가져야 한다”고 강조했다. 앞서 정부는 국가 전산망 장애와 관련해 정부·공공기관 등으로 속인 스미싱 공격에 대한 주의를 당부했다. 스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 악성 앱 주소가 포함된 휴대전화 문자를 대량 전송해 이용자가 악성 앱을 설치하거나 전화하도록 유도해 금융정보·개인정보 등을 탈취하는 수법이다. 정부 전산장애를 빌미로 임시 본인인증을 거론하며 신분증과 계좌번호, 비밀번호 같은 개인정보 입력을 요구한다. 정부와 지자체, 금융기관 등은 시스템 장애 등 재난 상황 알림 안내 문자 발송 시 인터넷주소(URL)가 포함된 문자메시지를 발송하지 않는다고 강조했다. 경찰청·인터넷진흥원 등은 스미싱 공격에 대한 모니터링을 강화하고, 피해 신고 시 즉시 수사에 착수하는 등 신속 대응체계를 가동하고 있다. 보안업체 관계자는 “사이버 위협은 추석 선물 배송이나 교통법규 위반 과태료 같은 전형적인 스미싱 수법을 넘어 첨단 AI까지 동원해 교묘해지고 있다”며 “계정 탈취는 지인을 대상으로 한 2차 범죄에 악용돼 더 큰 피해로 이어질 수 있다”고 경고했다.

병원·학원장 등 재력가와 전 금융인21개월간 거의 매일 시세조종 주문230억 차익… 부당이득 400억 추정부당이득의 최대 2배 과징금 방침조작 연루된 DI동일, 하한가 마감 종합병원, 대형학원을 운영하는 소위 ‘슈퍼리치’(초부자)와 금융사 전·현직 임원 등 ‘엘리트 그룹’이 조직적으로 움직인 1000억원 규모의 대형 주가조작이 적발됐다. 당국은 ‘주가조작 시 패가망신’, ‘원 스트라이크 아웃’의 본보기로 삼겠다고 벼르고 있다. 섬유소재·알루미늄 제조업체인 코스피 상장사 DI동일은 주가조작에 연루됐다는 보도에 하한가로 곤두박질쳤다. 금융위원회·금융감독원·한국거래소가 참여하는 ‘주가조작 근절 합동대응단’은 이런 사실을 적발하고 혐의자 7명의 자택, 사무실 등 10여곳에 대한 전방위 압수수색을 실시했다고 23일 밝혔다. 이재명 대통령의 불공정 거래 척결 의지에 따라 지난 7월 말 출범한 합동대응단의 1호 사건이다. 금융위 증권선물위원회는 주가조작에 이용된 수십 개의 계좌에 대해 자본시장법에 따른 지급정지 조치를 최초로 시행했다. 합동대응단에 따르면 일당이 현재 보유 중인 주식은 1000억원 상당, 현재까지 취득한 시세차익은 230억원에 달한다. 현금화하지 않은 주식까지 고려하면 부당이득은 총 400억원으로 늘어난다. 종합병원, 한의원, 대형학원 등을 운영하는 재력가들은 자신들이 운영하는 법인자금, 금융회사 대출금 등을 동원해 시세조종 자금을 조달했다. 여기에 금융회사 지점장, 자산운용사 임원 등 금융 전문가들이 공모했다. 이승우 주가조작 근절 합동대응단장은 “자금 흐름과 주문장소의 인터넷주소(IP)가 동일한지 등을 봤을 때 계좌 간의 연계성을 확인할 수 있었고 친인척 등 인적 관계를 통해서도 공모관계가 있다고 판단했다”고 밝혔다. 이들은 지난해 초부터 현재까지 1년 9개월여 동안 거의 하루도 빠짐없이 시세조종 주문을 제출해 장기간에 걸쳐 꾸준한 상승세를 만들었다. 초대형 주가조작으로 꼽히는 ‘라덕연 사태’ 때 8개 종목이 상승을 보이다 급락한 것과 달리 이들은 코스피 상장사 1곳을 집중 공략했다. 이 의혹에 연루된 것으로 꼽힌 DI동일 주가는 이날 하한가를 기록, 전장보다 29.88% 떨어진 2만 5700원에 장을 마쳤다. 시세조종에는 동일인이 매도·매수 주문을 동시에 내서 매매가 활발히 이뤄지는 것처럼 꾸미는 가장매매와 둘 이상의 투자자가 짜고 같은 가격과 수량으로 동시에 사고파는 통정매매 등이 활용됐다. 거래 당사자 간 주식이 돌고 도는 전형적인 ‘작전’ 형태로, 이들이 낸 주문은 수만 회에 달한다. 또한, 이들은 당국의 감시망을 피하기 위해 수십 개의 계좌를 통해 분산 매매하거나 주문 IP를 조작하기도 했다. 경영권 분쟁 상황을 활용하거나 특수목적법인(SPC)을 설립해 자금을 세탁한 정황도 발견됐다. 당국은 부당이득의 최대 2배에 달하는 과징금 부과 등 행정제재를 적극 적용하겠단 방침이다. 실제 증선위는 지난 18일 ‘회사의 자기 주식 취득 결정’이라는 호재성 정무를 직무상 알게 된 뒤 배우자 명의를 이용해 약 2430만원의 부당이득을 취한 A씨에 대해 이득금 2배에 달하는 4860만원의 과징금 부과 조치를 의결했다.

종합병원, 대형학원을 운영하는 소위 ‘슈퍼리치’(초부자)와 금융사 전·현직 임원 등 ‘엘리트 그룹’이 조직적으로 움직인 1000억원 규모의 대형 주가조작이 적발됐다. 당국은 ‘주가조작 시 패가망신’, ‘원 스트라이크 아웃’의 본보기로 삼겠다고 벼르고 있다. 섬유소재·알루미늄 제조업체인 코스피 상장사 DI동일은 주가조작에 연루됐다는 보도에 하한가로 곤두박질쳤다. 금융위원회·금융감독원·한국거래소가 참여하는 ‘주가조작 근절 합동대응단’은 이런 사실을 적발하고 혐의자 7명의 자택, 사무실 등 10여곳에 대한 전방위 압수수색을 실시했다고 23일 밝혔다. 이재명 대통령의 불공정 거래 척결 의지에 따라 지난 7월 말 출범한 합동대응단의 1호 사건이다. 금융위 증권선물위원회는 주가조작에 이용된 수십 개의 계좌에 대해 자본시장법에 따른 지급정지 조치를 최초로 시행했다. 합동대응단에 따르면 일당이 현재 보유 중인 주식은 1000억원 상당, 현재까지 취득한 시세차익은 230억원에 달한다. 현금화하지 않은 주식까지 고려하면 부당이득은 총 400억원으로 늘어난다. 종합병원, 한의원, 대형학원 등을 운영하는 재력가들은 자신들이 운영하는 법인자금, 금융회사 대출금 등을 동원해 시세조종 자금을 조달했다. 여기에 금융회사 지점장, 자산운용사 임원, 유명 사모펀드 전직 임원 등 금융 전문가들이 공모했다. 이승우 주가조작 근절 합동대응단장은 “자금 흐름과 주문장소의 인터넷주소(IP)가 동일한지 등을 봤을 때 계좌 간의 연계성을 확인할 수 있었고 친인척, 학교 선후배 등 인적 관계를 통해서도 공모관계가 있다고 판단했다”고 밝혔다. 이들은 지난해 초부터 현재까지 1년 9개월여 동안 거의 하루도 빠짐없이 시세조종 주문을 제출해 장기간에 걸쳐 꾸준한 상승세를 만들었다. 앞선 초대형 주가조작으로 꼽히는 ‘라덕연 사태’ 때 8개 종목이 상승을 보이다 급락한 것과 달리 이들은 코스피 상장사 1곳을 집중 공략했다. 이 의혹에 연루된 것으로 꼽힌 DI동일 주가는 이날 하한가를 기록, 전장보다 29.88% 떨어진 2만 5700원에 장을 마쳤다. 시세조종에는 동일인이 매도·매수 주문을 동시에 내서 매매가 활발히 이뤄지는 것처럼 꾸미는 가장매매와 둘 이상의 투자자가 짜고 같은 가격과 수량으로 동시에 사고파는 통정매매 등이 활용됐다. 거래 당사자 간 주식이 돌고 도는 전형적인 ‘작전’ 형태로, 이들이 낸 주문은 수만 회에 달한다. 또한, 이들은 당국의 감시망을 피하기 위해 수십 개의 계좌를 통해 분산 매매하거나 주문 IP를 조작하기도 했다. 경영권 분쟁 상황을 활용하거나 특수목적법인(SPC)을 설립해 자금을 세탁한 정황도 발견됐다. 당국은 부당이득의 최대 2배에 달하는 과징금 부과 등 행정제재를 적극 적용하겠단 방침이다. 실제 증선위는 지난 18일 ‘회사의 자기 주식 취득 결정’이라는 호재성 정무를 직무상 알게 된 뒤 배우자 명의를 이용해 약 2430만원의 부당이득을 취한 A씨에 대해 이득금 2배에 달하는 4860만원의 과징금 부과 조치를 의결했다.

2차 민생회복 소비쿠폰 신청·지급을 앞두고 정부가 스미싱 범죄에 대한 주의를 당부했다. 14일 행정안전부는 정부나 카드사, 은행 등을 사칭해 지급 대상·금액을 안내하거나 카드 승인·신청을 해준다며 개인 정보와 금융 정보를 탈취하는 스미싱 공격이 예상된다고 밝혔다. 스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 ‘인터넷주소 바로가기(URL)’가 포함된 문자를 전송한 뒤 이용자가 해당 URL을 누르면 악성 앱이 설치되도록 하는 범죄 수법이다. 이 같은 스미싱 피해를 예방하기 위해 정부·카드사·지역화폐사는 2차 민생회복 소비쿠폰과 관련해 URL이 포함된 문자와 소셜미디어(SNS) 안내 문자를 일정 발송하지 않을 예정이라고 밝혔다. 유사한 기능을 하는 배너 링크나 푸시 기능도 제공하지 않을 방침이다. 1차 민생회복 소비쿠폰과 관련해 현재까지 관계기관이 탐지·대응한 스미싱 사례는 총 430건으로 실제 피해로 이어진 경우는 없었다. 스미싱 유형 분석 결과, 대부분 불법 도박사이트 광고 및 접속유도였으며 개인정보 탈취형 악성 앱도 있었다. 정부는 개인정보 탈취형 스미싱 악성 앱의 경우 주변인들에게 스미싱 문자를 재유포하는 기능도 탑재돼 특히 주의해야 한다고 당부했다. 만약 스미싱 의심 문자를 받았거나 문자 내 URL을 눌러 악성 앱 감염이 의심된다면 한국인터넷진흥원 118 상담센터로 신고하면 된다. 정부는 2차 민생회복 소비쿠폰 신청·지급 전 ‘스미싱 피해 예방 문자’를 발송하고, 온라인 신청페이지에 스미싱 주의 안내 문구를 포함할 예정이다. 또 금융감독원, 경찰청, 한국인터넷진흥원 등을 통해 스미싱 공격에 대한 모니터링을 강화하고, 피해 신고 시 즉시 수사에 착수하는 등 대응체계를 운영할 계획이다. 2차 민생회복 소비쿠폰은 오는 22일부터 10월 31까지 신청 가능하다. 자산·소득 상위 10%를 제외한 전 국민의 90%를 대상으로 1인당 10만원씩 지급하며 사용 기한은 오는 11월 30일까지다.

오는 19일 출시될 애플 ‘아이폰17 시리즈’의 사전 예약을 앞두고 허위·기만 광고를 주의해달라고 방송통신위원회가 9일 요청했다. 방통위는 사전 예약 기간(12~18일)에 일부 대리점·판매점 등 유통점이 소셜미디어(SNS) 등에서 최신 스마트폰을 저렴하게 판매한다고 거짓·속임수 광고를 하거나 사실과 다른 단말기 지원금 지급 조건 등으로 고객을 끌어들이는 행위가 우려된다고 밝혔다. 특히 ▲온라인 허위·기만 광고를 통해 유통점 확인이 불분명한 장소로 고객을 유인하는 행위 ▲온라인 미승낙 유통점이 인터넷주소(URL)를 통해 휴대전화를 개통하는 행위 ▲계약서에 선택약정 할인과 추가 지원금 등 구매비용을 구분해 명시하지 않고 판매하는 행위를 주의해달라고 했다. 또 추가 지원금을 지급하기로 했지만 약속을 지연하는 행위도 우려했다. 피해 예방을 위해 구매자는 온라인 판매점이 온라인 사전승낙서를 게시하고 광고하는지 확인이 필요하며, 대면 판매점에선 온라인 광고 주소지와 같은지 확인해야 한다고 조언했다. 사전승낙은 대리점이 판매점과 거래를 맺기 전 일정 요건을 충족한 판매점에 개통 권한을 부여하는 제도로, 인증표시가 부여된다. 또 온라인으로 계약할 때 할부 조건, 지원금 지급 내용과 시기, 부가서비스 등 계약 내용을 꼼꼼히 확인해달라고 했다.

오는 22일부터 시작되는 정부의 민생회복 소비쿠폰 2차 지급을 앞두고 정부 기관으로 위장한 스미싱(미끼 문자)이 잇따라 당국이 주의를 당부했다. 지난 4일 방송통신위원회는 소비쿠폰 지급을 악용해 불법 도박 사이트 등에 접속하도록 유도하는 불법 스팸 전화·메시지 피해 주의보를 발령했다. 최근 신고 사례로는 ‘민생회복 쿠폰 도착 안내’, ‘지금 받으러 가기’ 등 허위 안내와 함께 악성 사이트로 이어지는 인터넷주소(URL)가 담긴 문자 메시지가 있었다. 이러한 URL은 대체로 정부 기관 등을 사칭한 위장 사이트로 이어진다. 이때 사용자의 개인정보와 금융정보 탈취를 위한 프로그램과 애플리케이션(앱)이 자동 설치돼 무단 송금 및 휴대전화 원격제어 등 피해가 발생할 수 있다. 피해 예방을 위해서는 출처가 불분명한 메시지에 포함된 URL은 누르지 않고 전화는 그대로 거절하는 것이 좋다. 방통위는 소비쿠폰 2차 지급을 악용한 스미싱에 대응하기 위해 이동통신 3사(SKT·KT·LG U+), 카카오와 협력하고 이용자에게 주의 안내 문자를 발송할 계획이다. 또한 단말기 제조사 등에 지능형 스팸 필터링 강화도 요청했다. 만약 출처가 불분명한 URL이 담긴 메시지를 받았다면 한국인터넷진흥원(KISA)이 운영하는 ‘보호나라’ 서비스를 이용하면 된다. 카카오톡에 접속해 ‘보호나라’ 채널을 실행한 뒤, 해당 문자를 복사-붙여넣기 하면 스미싱 여부를 확인할 수 있다. 불법 스팸을 받았다면 해당 문자 메시지와 전자메일(e-mail) 등을 간편 신고 앱이나 휴대전화 간편 신고 등을 통해 KISA에 신고할 수 있다. 신고된 정보는 불법 여부 확인을 거쳐 경찰청, 금융위원회 등과 공유해 피해 확산 방지에 활용한다.

정부가 민생회복 소비쿠폰을 본격 지급하면서 이를 노린 문자 결제사기(스미싱) 피해가 우려되고 있다. 보안업계와 정부는 일제히 “소비쿠폰 관련 문자에 인터넷주소(URL)가 포함돼 있다면 100% 사기”라며 경고에 나섰다. 글로벌 보안기업 서프샤크는 23일 “한국 정부에서 발행하는 소비쿠폰은 문자에 URL을 포함하지 않는다”며 “소셜미디어나 문자메시지를 통해 전달되는 링크는 절대 클릭하지 말라”고 주의를 당부했다. 토마스 스타물리스 서프샤크 사이버보안 책임자는 “바우처 관련 사기는 정부가 공공 혜택을 발표할 때 자주 발생한다”며 “사기범들은 공무원을 사칭해 가짜 링크를 보내거나 개인정보를 수집한다”고 경고했다. 서프샤크는 특히 랜섬웨어가 포함된 소비쿠폰 파일을 이메일로 보내는 수법이 등장할 수 있다며, 백신 프로그램을 활성화하고 출처가 불분명한 파일은 열지 말 것을 권고했다. 아울러 문법이나 철자 오류, 어색한 문구가 포함된 웹사이트는 가짜일 가능성이 높다고 덧붙였다. 정부 역시 “소비쿠폰 지급 시기와 맞물려 정부·카드사·은행 등을 사칭한 스미싱 문자가 확산할 가능성이 있다”며 이용자 주의를 당부했다. 실제 스미싱은 문자에 악성 앱 주소를 포함해 클릭을 유도한 뒤 피해자의 금융정보나 개인정보를 탈취하는 방식이다. 정부는 민생회복 소비쿠폰 신청 시, 카드사 앱·홈페이지 또는 콜센터(ARS), 지역사랑상품권 앱·홈페이지를 통해 비대면(온라인)으로 신청하거나, 은행 및 주민센터에서 대면(오프라인)으로 신청할 수 있도록 안내하고 있다. 문자 링크 클릭을 유도하는 사기문자와 관련해, 정부는 사전 예방 조치로 통신사 명의의 스미싱 예방 문자를 7월 14일부터 순차 발송하고 있다. 또한 국민비서 알림서비스(네이버·카카오·토스 등 17개사)와 지방자치단체 홈페이지 등에서도 스미싱 주의 메시지를 함께 안내 중이다. 의심스러운 문자를 받았거나, 이미 클릭해 악성 앱 감염이 의심될 경우 한국인터넷진흥원(KISA) 118 상담센터(☎118)를 통해 24시간 무료로 상담받을 수 있다. 정부 관계자는 “정부나 카드사·은행은 문자나 전화를 통해 개인 정보를 요구하지 않는다”며 “그런 요청을 받았다면 사기범으로 의심하고 즉시 신고해야 한다”고 강조했다.

이재명 대통령 가족에 대한 테러를 암시하는 글이 온라인에 게시됐다는 신고가 접수돼 경찰이 작성자 추적에 나섰다. 서울 성북경찰서는 지난 9일 오후 10시쯤 ‘이재명 대통령의 가족을 테러한다’는 내용의 글이 소셜미디어(SNS)에 게시됐다는 신고를 받아 입건 전 조사(내사)에 착수했다고 10일 밝혔다. 경찰은 해당 SNS 가입자의 정보와 인터넷주소(IP) 등을 확보하고자 압수수색영장을 신청한 것으로 전해졌다. ‘일거에 척결’이란 주제의 카테고리에 올라온 게시글에는 결혼을 앞둔 이 대통령의 아들 동호씨의 결혼식 장소로 알려진 곳의 지도 사진과 예식 일시가 포함됐다. 글 작성자는 게시글에서 “진입 차량 번호 딸 수 있겠다”고 언급하기도 했다. 경찰은 작성자를 추적해 신원을 특정한 뒤 게시글 작성 경위를 조사할 방침이다. 경찰 관계자는 “작성자를 특정한 뒤 구체적으로 어떤 혐의를 적용할지 검토하겠다”고 말했다. 한편 경찰은 이 대통령이 대선 후보 시절 받은 살해 위협 글 21건 중 10건의 피의자를 검거했다.

이재명 대통령의 아들 동호씨의 결혼식이 오는 주말로 알려진 가운데, 이 대통령 가족에 대한 테러 모의글이 온라인에 게시됐다는 신고가 접수돼 경찰이 작성자 추적에 나섰다. 10일 경찰에 따르면 서울 성북경찰서는 전날 오후 10시쯤 ‘이 대통령의 가족을 테러한다는 내용의 모의글이 소셜미디어(SNS)에 올라왔다’는 취지의 신고를 받아 내사에 착수했다. 경찰은 작성자 추적을 위해 해당 SNS 측을 상대로 가입자 정보와 인터넷주소(IP) 등에 대한 압수수색영장을 신청한 것으로 전해졌다. 경찰 관계자는 “구체적으로 말씀드리기 어렵다”면서도 “작성자의 인적 사항을 특정하기 위해 노력 중”이라고 말했다. 경찰은 작성자가 특정되는 대로 게시글 작성 경위 등을 조사할 방침이다. 경찰이 접수한 SNS 게시글은 ‘일거에 척결’이라는 주제의 카테고리로 올라왔는데, 동호씨의 결혼식 장소로 알려진 곳의 지도 사진과 함께 예식 일시를 거론하며 “진입 차량 번호를 딸 수 있겠다”라는 내용을 담은 것으로 파악됐다. 한편 이 대통령은 슬하에 동호씨(1992년생), 윤호씨(1993년생) 등 두 아들을 두고 있다. 모두 병역을 마친 뒤 고려대학교를 졸업했다. 고려대 경영학과를 졸업한 장남 동호씨는 오는 주말 서울 성북구 삼청각에서 결혼식을 올린다.

비회원사 포함하면 1억 건 넘어금감원 검사 대상 4만 2000여 곳“금융권 보안체계 강화 서둘러야”北 소행 많아 ‘접속 원천 차단’ 강력 대응‘여신거래 차단’ 1주일간 45만명 SK텔레콤 유심(USIM) 정보 해킹 사태로 ‘해킹 포비아(공포증)’가 확산하는 가운데 지난해 국내 금융 업체를 대상으로 한 해킹 시도가 6800만 건에 육박한 것으로 나타났다. 올해에도 이달 말 현재 이미 1000만건을 훌쩍 넘는 해킹 시도가 금융사들을 겨냥했다. 연간 수천만 건의 해킹 범죄가 국민들의 지갑을 위협하고 있는 셈이다. 30일 금융위원회 산하 금융보안원에 따르면 지난해 금융보안원 회원사 200곳을 대상으로 한 해킹 시도 건수는 6782만 6211건으로 집계됐다. 올해 들어서도 이달 28일까지 이미 1093만 8452건의 해킹시도가 있었던 것으로 파악됐다. 금융보안원은 회원사들을 상대로 사고예방 체계 구축 및 운영, 기술지원 등의 보안 솔루션을 제공하고 있다. 최근엔 국내 대표 가상자산(암호화폐) 거래소인 업비트와 빗썸도 회원사 가입을 신청했다. 가장 많은 해킹을 시도하는 주체는 북한이다. 대부분 인터넷주소(IP)를 숨기고 해킹을 시도하기 때문에 통계에 직접적으로 드러나진 않지만 해킹 수법과 주로 활용하는 IP대역 등을 통해 분석한 결과다. 국내 금융사 뿐만 아니라 해외 기관 및 기업에 대한 해킹 시도 중에서도 북한 해커들이 차지하는 비중이 가장 높다. 워낙 시도가 많다보니 금융보안원은 아예 북한 해커들이 주로 활용하는 IP대역의 접속을 원천 차단하는 방식으로 대응 중이다. 금융보안원 관계자는 “최근 클라우드와 인터넷주소(IP) 우회기술이 발달해 해킹 시도 주체를 특정하기 어렵지만 해킹 수법과 주로 활용하는 IP 대역 등을 분석했을 때 북한 소행으로 추정되는 건이 가장 많았다”며 “북한 해커들이 많이 활용하는 IP의 접속은 아예 차단해둔 상태”라고 설명했다. 금융보안원의 회원사가 아닌 기타 금융사까지 범위를 넓히면 전체 금융사를 상대로 한 해킹 시도는 지난해에만 1억건을 훌쩍 넘어서는 것으로 추정된다. 지난해 말 기준 금융감독원의 검사대상기관으로 분류된 금융회사는 총 4만 2053곳이다. 여기엔 소비자 대상 영업을 하지 않거나 주요 해킹 표적인 전자금융업을 영위하지 않는 기업들도 있지만 소비자들의 ‘쌈짓돈’을 관리하는 중소 규모 저축은행이나 증권사 등도 포함돼 있다. 최근 해킹 피해가 발생한 보험대리점(GA) 하나금융파인드와 유퍼스트도 금융보안원 관리의 사각지대에 있는 금융회사들이다. 한편 SK텔레콤 유심 정보 해킹 사태 이후 시중은행에는 비대면 계좌 개설과 대출 등을 막는 안심차단서비스 가입 신청이 폭증세다. 비대면 계좌개설 차단 서비스는 지난 21일까지 일평균 4500명이 신청했으나 SK텔레콤의 사고 발표 이후인 22일부터 28일까지 약 35만명이 서비스를 신청했다. 여신거래 차단 서비스에는 같은 기간 45만명이 몰렸다. 금융당국은 금융권 전반의 해킹 대응을 강화하기 위해 이세훈 금감원 수석부원장 직속으로 비상대응본부를 꾸리고 일단위로 업계 특이사항을 취합하기로 했다. 관계자는 “부정 인증 사례가 늘어나는 등 이상 징후는 포착된 바 없다”고 말했다. 염흥열 순천향대 정보보호학과 교수는 “통신사 보안을 뚫을 정도의 기술이라면 금융사에도 위협으로 작용할 가능성이 크다”며 “금융권 보안체계 강화가 시급하다”고 말했다.

직원 41명, 각종 음란물 삭제 도맡아피해자 상담 넘어 수사 지원까지인력·예산 소폭 늘렸지만 역부족정부 “지역 센터 구축해 지원 강화” 이보미(16·가명)양은 최근 친구에게서 받은 인터넷주소(URL)를 확인하고 충격에 빠졌다. 텔레그램에서 자기 얼굴이 합성된 나체 사진이 공유되고 있었기 때문이다. 놀란 마음에 디지털성범죄피해자지원센터(디성센터)에 피해 접수를 했고, 다행히 1시간 만에 ‘모든 플랫폼에 삭제 요청을 완료했다’는 안내를 받았다. 가해자를 잡고 싶은 마음이 굴뚝같았지만 쉽게 용기가 나지 않았다. 디성센터는 증거를 수집한 후 이양을 가까운 기관과 연계해 상담사가 경찰서에 동행할 수 있게 도왔다. 디성센터 관계자는 6일 “보미양 사례는 합성물이 유포된 긴급 사례에 해당한다”며 “전담팀이 집중적으로 대응했기 때문에 피해 확산을 막을 수 있었다”고 말했다. 하지만 그는 “디지털 성범죄는 확산 속도가 빨라 분초를 다퉈야 한다. 초기에 삭제 지원을 집중적으로 해야 하는데 현재 인프라로는 대응에 한계가 있다”고 했다. 인공지능(AI) 기술을 이용해 얼굴을 합성하는 이른바 ‘딥페이크’ 성범죄가 급속도로 증가하고 있다. 여성가족부에 따르면 디성센터에 접수된 딥페이크 성범죄물 신규 피해자는 2022년 124명에서 지난해 1104명으로 2년 사이 약 9배가 폭증했다. 디성센터가 지난해 8월부터 5개월간 삭제 지원 또는 요청한 합성물만 1128건에 이른다. 센터의 업무는 합성물 삭제를 넘어 상담, 법률·수사·의료 서비스 연계까지 포함한다. 그러나 삭제 지원이 이뤄졌다고 피해가 완전히 해결되는 건 아니다. 딥페이크 성범죄물은 쉽게 재유포되기 때문에 지속적인 모니터링과 반복적인 삭제 요청이 필요해서다. 박성혜 디성센터 삭제지원팀장은 “몇 개월 후 같은 합성물이 다시 유포되는 경우가 많아 주기적으로 모니터링하고 있다”고 했다. 지난해 디성센터가 지원한 피해자 1만 305명 중 63.1%(6507명)는 신규 피해자였지만, 36.9%(3798명)는 재유포가 우려돼 피해자가 ‘사건 종결’을 하지 못한 경우다. 문제는 인력난이다. 현재 디성센터는 41명(정규직 33명+비정규직 8명)으로 운영되고 있다. 올해 여가부가 센터의 운영·인건비를 2100만원 증액하고 삭제 지원 직원을 2명 늘렸지만 여전히 부족한 게 현실이다. 불법 영상물이 유통되는 플랫폼은 계속 확장되고 신속한 차단을 위해선 24시간 모니터링이 필요하기 때문이다. 윤김지영 창원대 철학과 교수는 “기술은 갈수록 발전하는데, 해당 산업에 대한 이해도가 부족하거나 고용 형태에 따른 업무 연속성이 떨어지면 피해자들을 실질적으로 돕기 어렵다”고 지적했다. 여가부도 딥페이크 성범죄 대응을 강화하기 위해 다음 달부터 디성센터 기능을 대폭 강화한다. 여가부 관계자는 “지난해 디성센터 설치의 법적 근거가 명시된 성폭력방지법 개정안이 마련됐다”며 “4월 시행을 앞두고 전국 디지털성범죄 상담소를 지역 디성센터로 전환하는 후속 절차를 진행 중”이라고 했다. 지역 디성센터가 생기면 피해자들은 보다 가까운 곳에서 상담과 심리 지원을 받을 수 있다. 중앙 디성센터는 종사자 교육과 국제협력 체계를 구축하는 등 역할이 커질 예정이다.

재작년 여름 텔레그램 계정을 해킹당했다. 꽤 오랫동안 연락을 안 한 지인이 텔레그램을 통해 연락을 해 왔길래 별 생각 없이 대응했는데 며칠 뒤 내 계정에서 내 의지와 상관없이 많은 사람들에게 연락이 갔다. 지인들이 전화와 카카오톡 등으로 알려와 해킹 사실을 알았고 급히 내 계정 이미지에 해킹 표시를 했다. 지문 등 잠금장치를 강화하고 한동안 쓰지 않았다. 비상계엄 선포 이후 텔레그램 가입이 늘어서인지 텔레그램을 사칭한 문자가 자주 온다. 계정에 보안 위험이 있다거나 탈퇴 예정이라는 등 다양한 이유를 들며 홈페이지에 접속하라고 인터넷주소를 보내온다. 텔레그램(telegram) 앞뒤로 무슨 의미인지 모를 알파벳이 더해진다. 보이스피싱 사이트다. 별 생각 없이 눌러서 접속하면 모든 금융정보가 그대로 털릴 것이다. 범죄자들은 어떤 사건이 발생하면, 또 정부가 어떤 대책을 발표하면 이를 이용해 다시 다양한 사기 수법을 선보인다. 정부도 이 사실을 알 텐데. 현금자동입출금기(ATM)에 경고문구가 있지만 그때그때 경고나 알림 등도 보내면 좋겠다.