지난 5월 일본 가상화폐 거래소에서 발생한 4500억원 규모의 비트코인 유출 사건이 북한 해커집단의 소행으로 드러났다. 지난 24일 일본 교도통신 보도에 따르면 일본 경찰청과 경시청은 북한과 관련된 해커집단인 ‘트레이더 트레이터’(Trader Traitor)가 지난 5월 자국 가상화폐거래소 ‘DMM 비트코인’에서 가상화폐 482억엔(약 4500억원)을 훔쳤다고 발표했다. 일본 경찰은 미국 국방부 및 연방수사국(FBI)과 협력해 북한 해커집단이 범행을 저지른 것으로 밝혀냈으나, 용의자를 특정하지는 못했다. 일본 경찰에 따르면 트레이더 트레이터는 북한 정찰총국 소속 해커집단 ‘라자루스’의 조직 일부로 2022년 4월부터 활동하고 있지만 일본 내 피해가 확인된 것은 이번이 처음이다. 경찰은 DMM 비트코인에서 절취된 비트코인의 흐름을 추적한 결과 트레이더 트레이터가 관리하는 계좌에 들어간 것을 찾아냈다. 북한 해커는 헤드헌터를 가장해 DMM 비트코인 관련 업체 직원에게 접근한 뒤 컴퓨터에 멀웨어(악성 소프트웨어)를 감염시켜 가상화폐를 훔친 것으로 드러났다. 통신은 지난 3월 DMM 비트코인의 가상화폐 계좌 관리를 위탁받은 업체 직원이 헤드헌터를 위장한 인물이 채용 전 시험이라며 보내온 인터넷주소(URL)에 접속하면서 컴퓨터가 멀웨어에 감염된 것으로 보인다고 전했다. 해커들은 훔친 정보를 이용해 지난 5월 중순 이후 DMM 비트코인 시스템에 침입해 거래 금액과 송금처를 조작해 비트코인을 훔쳤다. DMM 비트코인은 사건 직후 서비스가 제한됐으며 결국 지난 2일 폐업한다고 했다.

인터넷 기록을 삭제해주는 이른바 ‘디지털 장의사’ 일을 하던 업체 대표가 돈을 받고 개인정보를 부당하게 수집했다 벌금형을 선고받았다. 22일 법조계에 따르면 의정부지법 고양지원 형사4단독 예혁준 판사는 정보통신망법 위반 혐의로 재판에 넘겨진 인터넷 기록 삭제 업체 대표 A(43)씨에게 벌금 500만원을 선고했다. A씨의 범행은 유튜버 간 싸움에 개입하게 개입하면서 벌어졌다. 유튜버 B씨는 2022년 8월부터 지난해 4월까지 자신의 채널에 갈등 관계에 있던 유튜버 C씨를 비방하는 내용의 동영상을 총 6차례 올렸다. C씨가 ‘다수의 여성과 성관계를 맺고 성 착취를 했다’는 등 내용이었다. 이에 C씨는 법적 대응을 준비하면서 2022년 12월 A씨에게 B씨의 개인정보를 빼내 달라고 의뢰하고 수수료 300만원을 지급했다. 돈을 받은 A씨는 텔레그램을 통해 B씨에게 ‘코인 사기를 제보한다’는 메시지와 함께 허위 이체 내역 링크를 보냈다. B씨가 링크를 클릭하자 접속 인터넷주소(IP)와 통신사 정보, 휴대전화 기종, 주소지 정보 등 개인정보가 A씨에게 전송됐다. A씨는 이를 C씨에게 고스란히 넘겼다. 예 판사는 “피고인은 피해자를 속이는 행위로 정보를 수집한 것에 해당한다는 점에 의문이 없다”며 “IP 정보 등은 피해자의 개인정보에 해당한다”고 판시했다. 이어 “수사기관도 아닌 피고인이 대가를 받고 속이는 방법으로 다른 사람의 정보를 수집해 주는 것이 자구행위나 정당행위가 될 수 없다”고 양형 이유를 밝혔다. A씨는 이와 별개로 음란물 유포 방조 혐의로 재판도 받고 있다. 지난해 1심과 2심에서 모두 징역 6개월에 집행유예 2년을 선고받았으며, 현재 대법원에 상고한 상태다. 앞서 A씨는 2020년 미성년자 성 착취물을 제작·유포한 ‘박사방’ 사건 당시 피해자의 요청을 받고 조주빈을 추적해 주목받은 바 있다.

최근 드라마, 예능 프로그램부터 웹툰·웹소설까지 ‘K-콘텐츠’가 해외에서 큰 인기를 누리고 있는 가운데 해외 사이트에서 콘텐츠를 불법 유통하다 적발된 사례가 올해 1월부터 8개월간 55만여 건에 달하는 것으로 알려졌다. 국회 문화체육관광위원회 소속 강유정 더불어민주당 의원실이 한국저작권보호원으로부터 제출받은 ‘한류 콘텐츠의 연도별 침해 인터넷주소(URL) 삭제요청 건수’에 따르면 올해 8월까지 총 55만 6590건의 URL에 대해서 삭제 요청을 진행했고, 이중 13만 9224건의 불법 한류 콘텐츠 유통 URL이 삭제됐다. 이는 불과 8개월만에 2023년 한 해 동안 진행한 50만 89건(삭제완료 20만 9033건)의 삭제요청을 뛰어넘은 것이다. 또 2022년 34만 619건(삭제완료 18만 4025건)과 2021년 30만 554건(삭제완료 15만 3152건)의 수치까지 볼때 삭제요청건은 꾸준한 증가세다. 한국저작권보호원의 해외 저작권 침해 대응은 저작권자로부터 저작물 보호 요청을 접수한 저작물에 한하여 현지 온라인상 불법복제물 모니터링 및 삭제 경고 메일, 현지 법무법인 경고장 발송의 형태로 진행된다. 언어별로 URL 삭제 건수가 가장 많은 콘텐츠는 예능 프로그램인 ‘런닝맨’이었다. 런닝맨은 중국어 콘텐츠의 경우 2186건의 URL 삭제가 이뤄졌고, 영어의 경우도 2031건의 URL 삭제가 이뤄졌다. 태국어와 베트남어도 각각 513건, 2896건의 URL 삭제가 이뤄졌다. 영상 콘텐츠 뿐 아니라 최근 선풍적인 인기를 끌고 있는 ‘K-POP’, ‘K-웹툰’ 등의 한류 콘텐츠도 해외 불법유통 문제가 드러났다. 유명 인기웹툰인 ‘일렉시드’는 총 1454건의 불법 영어 URL이 올 8월까지 삭제됐고, 인기 웹소설 ‘상수리나무 아래’의 경우에는 베트남어 기준 불법 콘텐츠 URL만 3314건이 삭제됐다. 지난 2023년에는 웹툰 ‘신의탑’의 베트남어 콘텐츠 URL이 4326건이 삭제됐고, 영어 콘텐츠 URL도 2752건이 삭제됐다. 강 의원은 “K-콘텐츠가 전 세계에서 사랑받는 만큼 불법유통 콘텐츠의 규모도 이에 비례해 커지고 있다”며 “자신의 콘텐츠가 불법 번역되거나 유통되는 작가들은 생업을 포기하고 직접 대응하는 경우도 있는데 저작권보호원을 비롯해 정부가 대응해야 하는 일을 창작자들이 하게 하는 일은 절대 없어야 한다”고 했다.

여당이 텔레그램 등 플랫폼 사업자가 정부의 딥페이크 허위 영상물 삭제 요청에 지속적으로 응하지 않을 경우 사이트 접속을 차단하는 방안을 추진하겠다고 25일 밝혔다. 안철수 국민의힘 딥페이크 디지털 성범죄 대응 특별위원회 위원장은 이날 국회에서 경찰청 등 8개 정부 부처와 회의를 열고 이런 내용의 ‘1차 딥페이크 근절 대책’을 발표했다. 안 위원장은 “딥페이크 허위 영상물 유통의 온상인 텔레그램 등 해외 플랫폼 사업자에 대해 국내법상 의무를 강제하고 향후 실질적인 규제 방안을 모색할 것”이라고 말했다. 우선 딥페이크 불법 합성물이 유통되는 주요 경로로 꼽히는 텔레그램 등에 대한 규제가 추진된다. 특위는 플랫폼 사업자가 정부의 삭제 요청에 응하지 않을 경우 과징금을 부과하고, 그래도 듣지 않으면 인터넷주소(URL)를 차단하거나 사이트 자체를 폐쇄하는 방안을 단계적으로 추진한다는 방침이다. 안 위원장은 “아무리 해외 플랫폼이라도 협조하지 않을 수 없도록 할 것”이라고 말했다. 특위는 현재 아동·청소년 대상 디지털 성범죄에 한정된 위장 수사 범위를 성인 대상으로까지 확대하는 방안도 추진하기로 했다. 국회 법제사법위원회에서는 이날 딥페이크 성착취물을 비롯한 허위 영상물 등의 소지·구입·저장·시청 행위에 대해 ‘3년 이하 징역 또는 3000만원 이하 벌금’에 처하는 성폭력범죄처벌특례법 개정안이 통과됐다. 성착취물을 이용한 아동·청소년 협박·강요 범죄의 처벌 규정을 신설하고 필요시 경찰의 ‘긴급 신분 비공개 수사’를 할 수 있도록 하는 아동·청소년성보호법 개정안도 법사위 문턱을 넘었다. 이들 법안을 포함해 여야 합의로 이날 법사위를 통과한 70여개 민생 법안과 비쟁점 법안들은 26일 국회 본회의에서 처리된다.

최근 일본 온라인상에서 ‘전동식 모유착유기(유축기) 사용법’ 영상이 잇따라 게시되는 가운데, 여성들의 노출 모습이 그대로 송출되고 있는데도 해당 영상들이 ‘교육 목적’으로 분류돼 논란이 되고 있다. 20일 후지TV 등 현지 매체에 따르면 최근 유튜브 등 일본 소셜미디어(SNS)에서 부적절한 ‘유축기 사용 영상’이 확산하고 있다. 실제 한 여성은 유튜브 영상에서 “병원에서 간호사로 일하고 있다”며 “2세의 아이가 있는 싱글맘이다”라고 자신을 소개한다. 이어 “오늘은 유축에 대해 이야기하고 싶다”며 유축기 사용 방법을 설명한다. 문제는 대부분의 영상에서 여성들이 유축기 사용 방법을 직접 보여준다며 상의를 탈의하는 등 신체를 노출한다는 것이다. 또 다른 영상에서 한 여성은 “오늘은 여러분과 함께 공부를 하고자 한다”며 “어떤 공부냐면, 바로 유축기 사용법이다”라고 말한다. 뒤이어 여성은 돌연 상의를 걷고 가슴을 드러내며 “이걸 여기에 갖다 댄다” 등의 말로 사용법을 알려준다. 후지TV는 “영상 게시 후 약 1개월 만에 조회수 200만회를 넘긴 영상이 많다”며 “그중에는 600만회 가까운 높은 조회수를 기록하고 있는 영상도 있다”고 밝혔다. 여성들이 ‘교육 목적’이라는 명분으로 영상을 올리고 있기 때문에 아이들에게 쉽게 노출되고 있다는 게 현지 매체의 설명이다. 유튜브는 ‘성적 만족을 주기 위한 콘텐츠 게시를 금지한다’고 규정하고 있지만, ‘교육 목적이면 성적 콘텐츠가 허용되는 경우도 있다’고 예외를 뒀기 때문이다. 이들 영상 중에는 설명란 등에 성인용 콘텐츠의 인터넷주소(URL)를 첨부해 시청자를 해당 사이트로 유도하기도 하는 것으로 전해졌다. 이러한 부적절한 영상에 자사의 제품이 사용돼 피해를 입고 있는 업체도 등장했다. 한 유축기 제조업체는 “부적절한 동영상으로 유튜브에 보고하고 있지만, 삭제를 해도 계속해서 새로운 영상이 올라온다”며 “부적절한 동영상 게시를 멈췄으면 한다”고 호소했다. 미조카미 히로시 현지 변호사는 “(영상 게시자들이 유튜브 규정을 이용해) 교묘하게 빠져나가고 있어 영상을 완전히 지우기는 어려울 것”이라며 “초등학생이나 중학생 등 어린아이도 볼 수 있다는 점을 노린 악덕한 사업자도 있는 것으로 보인다”고 말했다.

추석 명절 전후로 보이스피싱과 코로나19 정부지원금 지급 대상, 택배 배송 조회 등을 사칭한 스미싱 문자가 기승을 부릴 수 있어 금융소비자의 주의가 필요하다. 특히 올해 들어 월평균 600억원가량의 보이스피싱과 투자리딩방 사기 피해가 이어지고 있다. 15일 경찰청에 따르면 올해 1∼7월간 발생한 보이스피싱 피해는 총 1만 1734건, 피해액은 3909억원으로 집계됐다. 월평균 1676건, 558억원의 피해가 발생한 셈이다. 또 2022년 3만 7122건이었던 스미싱 신고(접수)·차단 건수는 2023년 50만 3300건으로 늘었고 올해 8월까지만 109만2838건에 달한다. 먼저 명절 기간 이런 금융사기를 피하기 위해서는 가장 먼저 출처가 불분명한 인터넷주소(URL)나 전화번호는 눌러 확인하지 않아야 한다. 명절 기간에는 덕담 및 인사, 선물 배송 등을 명목으로 연락이 올 가능성이 크다. 피해를 예방하기 위한 다른 방법으로는 ▲스마트폰 보안설정 강화 및 공인된 오픈마켓만을 통한 모바일 앱 다운로드 ▲스마트폰 백신프로그램 설치 ▲개인정보·금융정보 요구 시 절대 불응 ▲개인정보·금전 등 요구 시 전화·영상통화로 상대방 확인 ▲스마트폰 내 저장된 신분증 사진 삭제 등 보안 수칙을 생활화 등이 있다. 명절 연휴 중 스미싱 등 사이버범죄 피해를 본 경우엔 경찰청에 신고하거나 ‘경찰청 사이버범죄 신고시스템(ECRM)’을 통해 온라인으로 피해 신고를 접수할 수 있다. 피해금을 계좌로 송금한 경우에는 경찰청(112)에 피해를 신고하고 범인이 돈을 옮기지 못하도록 즉시 지급정지를 신청해야 한다. 돈이 출금되거나 입금된 은행의 콜센터에 연락해 지급정지를 신청하는 것도 가능하다. 또한 사기가 의심되는 문자를 수신했거나 악성 앱 모바일 감염 등이 우려되는 경우 보이스피싱지킴이에 신고하거나, KISA 운영하는 국번 없이 118 상담센터에 연락하면 24시간 무료로 상담받을 수 있다. 금융사기 피해를 원천적으로 차단하고 싶다면 금융당국이 지난 8월부터 시행한 ‘여신거래 안심 차단 서비스’에 가입하는 것도 한 방법이다. 이 서비스를 이용하면 대출·신용카드 개설 등 신규 여신거래 자체를 사전에 차단할 수 있다. 휴대폰 등 전자기기의 보안 강화도 중요하다. 스마트폰의 백신프로그램을 주기적으로 업데이트하고 보안설정을 강화해야 한다. 스마트폰에 저장된 주민등록증, 운전면허증, 여권 등 개인정보를 노출할 수 있는 사진은 삭제하는 것이 좋다. 금융감독원 관계자는 “피싱 사기에서 핵심은 무심코 나도 모르게 누르게 만드는 것”이라며 출처가 불분명한 문자 등에 대해서는 신경을 쓰고 내용을 확인해 봐야 한다“고 말했다.

정부는 8일 각 부처와 공동으로 추석 명절을 앞두고 명절 선물, 인사나 교통법규 위반 범칙금, 과태료 조회 등 공공기관으로 속인 문자사기(스미싱), 전화금융사기에 대해 주의를 당부했다. 2022년부터 올해 상반기까지 집계한 스미싱 현황에 따르면 공공기관 사칭 스미싱이 116만여 건(71.0%), 청첩장·부고장 등 지인 사칭형이 27만여 건(16.8%), 투자·상품권 사칭형이 2만여 건(1.3%)으로 꾸준히 증가했다. 정부는 유포된 미끼 문자를 통해 스마트폰을 원격조종할 수 있는 악성 앱이 설치될 경우 거액이 인출되는 등 재산상 피해가 발생할 수 있다며 전화, 영상통화 등으로 상대방을 정확하게 확인하기 전에는 악성 앱 설치를 유도하는 요구에 응하지 말아야 한다고 설명했다. 사이버사기 피해 예방을 위한 보안 수칙에 따르면 문자에 포함된 출처가 불명확한 인터넷주소(URL) 또는 전화번호는 클릭하지 않아야 한다. 또 출처를 알 수 없는 앱은 함부로 설치되지 않도록 스마트폰 보안 설정을 강화하고, 앱 다운로드는 받은 문자의 링크를 통하지 말고 공인된 오픈마켓을 통해 설치해야 한다. 카카오톡 앱에서 채널 친구로 ‘보호나라’를 추가해서 ‘스미싱’ 메뉴에 들어간 뒤 의심되는 문자메시지를 입력하면 10분 이내 ‘주의’, ‘악성’, ‘정상’ 답변받아 판단에 활용할 수 있다. 악성 앱 설치 등으로 금융정보가 유출된 것으로 의심되면 바로 금융회사 영업점을 방문하거나 콜센터에 전화해 일괄 지급정지를 요청해야 피해를 최소화할 수 있다. 특히 전화금융사기범에게 속아 이미 돈을 송금한 경우 경찰청에 신고해 범인이 돈을 빼돌리지 못하도록 즉시 지급정지를 신청해야 한다. 정부는 이번 추석 명절 전후에도 범칙금, 과태료, 지인의 부고, 명절 선물 등을 사칭해 국민을 속이는 문자가 다량 유포될 것으로 보고, 추석 명절 기간 24시간 사이버 안전 대응체계를 구축하고 사이버 범죄 단속을 중점적으로 실시한다고 했다.

한동훈 국민의힘 당대표 후보를 테러하겠다는 글을 온라인 커뮤니티에 올린 40대 남성이 경찰에 붙잡혔다. 경찰은 이 남성을 ‘협박혐의’를 적용해 불구속 송치키로 했다. 광주경찰청 사이버범죄수사대는 16일 한 후보에게 위해를 가할 것처럼 협박한 혐의(협박)로 40대 남성 A씨를 붙잡아 조사중이라고 밝혔다. 무직인 A씨는 전날인 15일 오전 10시 50분께 온라인 커뮤니티에 한 후보와 원희룡 후보가 같이 있는 사진과 함께 “복수하러 간다”는 내용의 위협 글을 쓴 것으로 조사됐다. 신고를 받고 수사에 착수한 경찰은 IP(인터넷주소) 추적 등을 통해 A씨를 15일 밤 광주 북구 주거지에서 검거했다. 경찰에 붙잡힌 A씨는 “술에 취한 상태로 장난삼아 올렸다”며 혐의를 인정했다. 경찰은 A씨에 대해 보강조사를 마친 뒤 ‘협박 혐의’로 검찰에 불구속 송치할 예정이다.

한동훈 국민의힘 당 대표 후보를 테러하겠다는 글을 온라인 커뮤니티에 올린 40대 남성이 경찰에 붙잡혔다. 16일 경찰에 따르면 광주경찰청 사이버범죄수사대는 한 후보에게 위해를 가할 것처럼 협박한 혐의(협박)로 40대 남성 A씨를 불구속 입건했다. A씨는 전날 오전 10시 50분쯤 온라인 커뮤니티에 한 후보와 원희룡 후보가 같이 있는 사진과 함께 “복수하러 간다”는 내용의 글을 쓴 것으로 조사됐다. 수사에 착수한 경찰은 IP(인터넷주소) 추적 등을 통해 A씨를 전날 오후 광주 북구에서 검거했다. A씨는 “술에 취한 상태로 장난삼아 올렸다”며 혐의를 인정했다. 경찰은 A씨에 대해 추가 조사를 마친 뒤 송치할 예정이다.

한동훈 국민의힘 당대표 후보를 테러하겠다는 글이 인터넷에 올라와 경찰이 수사에 착수했다. 15일 경찰에 따르면 이날 오전 한 인터넷 온라인 커뮤니티에 ‘한동훈 칼 들고 간다’는 제목의 글이 게시됐다는 신고가 충북경찰청에 접수됐다. 글 작성자는 오전 10시 50분 이 커뮤니티에 “얌전히 있어라”, “계란하고 칼 들고 복수하러 간다”고 적었다. 경찰 관계자는 “충북에 거주하는 주민이 게시글을 보고 경찰청에 신고했다”라며 “IP(인터넷주소)를 추적해 용의자를 확인할 예정”이라고 말했다. 경찰은 만일의 상황에 대비, 한 후보 자택 주변에 순찰차를 배치하는 등의 보호조치를 취한 것으로 알려졌다.

한동훈 국민의힘 당대표 후보를 테러하겠다는 글이 인터넷에 올라와 경찰이 수사에 나섰다. 15일 오전 한 인터넷 온라인 커뮤니티에 ‘한동훈 칼 들고 간다’는 제목의 글이 게시됐다는 112 신고가 충북경찰청으로 들어왔다. 게시자는 오전 10시 50분 인터넷 커뮤니티에 한동훈 후보와 원희룡 후보가 같이 있는 사진과 함께 “얌전히 있어라”, “계란하고 칼 들고 복수하러 간다”고 적었다. 게시글을 확인한 충북경찰청 사이버범죄수사대는 IP(인터넷주소)를 추적해 용의자를 확인할 예정이다. 경찰 관계자는 “충북에 거주하는 주민이 게시글을 보고 경찰청에 신고한 것”이라고 말했다. 경찰은 만일의 상황에 대비, 한 후보 자택 주변에 순찰차를 배치하는 등의 보호조치를 취한 것으로 알려졌다.

스미싱·디지털위협 분석팀 등 신설온라인 범죄 국민피해대응단 꾸려합동수사단 뜬 뒤 보이스피싱 ‘뚝’하반기 폰 스팸 자동 차단 서비스기업 보안 인식 고취·취약점 진단피해 원인 제거·예방 무료로 지원자칫 악성앱 설치 땐 사기당할 우려의심 가는 앱·URL 클릭은 말아야 최근 스팸문자를 활용한 스미싱 등 사이버상의 범죄가 기승을 부리면서 개인정보 유출 등 사이버 보안에 대한 국민 우려가 크다. 이러한 개인정보 침해 예방 등 국민의 사이버 안전을 책임지는 정보보호 전문기관이 한국인터넷진흥원(KISA)이다. 사이버 분야 수사 전문가로 지난 1월 취임한 이상중(66) KISA 원장을 찾아 사이버 보안 침해 실태와 대책 등을 들어 봤다. 인터뷰는 지난 3일 KISA 서울 사무소에서 했다. -지난달에 국민피해대응단 신설 등 조직 개편을 크게 했더라. “스미싱 대응팀과 디지털위협 분석팀을 신설해 기존의 보이스피싱 대응팀과 함께 국민피해대응단을 꾸렸다. 소프트웨어 공급망을 통한 사이버 공격에 대응하기 위해 공급망 안전단도 신설했다. 종전에도 사이버 민생범죄에 대응하고 있었으나 이번 조직 개편을 바탕으로 더 적극적으로 하고자 한다.” ●스미싱 작년 50만건 탐지, 2년 새 2배로 -정부가 대응한다지만 스미싱 기법은 갈수록 고도화되고 있지 않나. “그렇다. 종전에는 정부기관을 사칭해 범칙금 납부 등의 문자와 피싱 사이트 주소를 보내 이를 클릭하면 주민등록번호 등 개인정보를 빼 가는 형태가 대부분이었다. 그런데 최근에는 스마트폰 자체를 범죄자가 자기 것으로 만들 수 있는 악성 앱 설치를 많이 유도한다. 이런 앱을 잘못 설치하게 되면 범죄자들이 휴대전화 소유자의 개인정보를 제멋대로 들여다보며 소액결제 사기나 비대면 계좌 개설 등 금융사기를 칠 수 있다. 이뿐만 아니라 휴대전화에 전화번호가 저장된 다른 사람에게도 피해를 줄 수 있다.” -스미싱 수법을 좀더 쉽게 설명해 달라. “예를 들어 지자체에서 쓰레기 무단투기로 인한 폐기물관리법 위반을 알릴 때는 공문이나 과태료 고지서를 보내지 문자메시지로 전하지 않는다. 그런데 사기꾼들은 쓰레기 무단투기로 민원이 신고됐다며 과태료 처분 확인을 할 수 있는 악성 앱을 보낸다. 부친이 오랜 투병 끝에 어젯밤에 별세했다며 장례식장 인터넷주소(URL) 링크를 보내거나 택배를 보냈는데 주소가 맞지 않아 배달이 안 된다며 주소 변경을 안내하는 링크를 보내기도 한다.” -이런 스미싱에 어떻게 대응하며 성과는 있나. “24시간 스미싱을 탐지하면서 탐지 건수가 2021년 20만 2276건에서 지난해 50만 3300건으로 두 배 이상 늘었다. 스미싱 URL 차단 건수도 같은 기간 1360건에서 2764건으로 증가했다. 지난해 8월부터는 통신3사와 협력해 ‘택배 수취 확인’ 문구 등 시간당 300건 이상 급증한 문자가 파악되면 바로 차단하고 있다. 올 하반기부터는 삼성전자와 협력해 휴대전화용 스팸 자동 필터링 서비스도 한다. 이렇게 되면 연간 1억 6000건의 불법 광고성 문자를 차단하게 될 것이다. 경찰, 통신사, 스마트폰 제조사 등과 악성 앱 정보 공유 등 정기적인 협력체계도 구축하고 있다.” ●‘보호나라’ 이용 두 달 만에 14만명 돌파 -최근 서비스를 시작한 ‘보호나라’는 뭔가. “국민이 스미싱 여부를 직접 확인하는 카카오톡 채널 서비스다. 의심스러운 문자를 보호나라에 물으면 KISA에서 정상, 주의, 악성 등 3단계로 안내해 준다. 지난 3월 말 서비스를 시작했는데 두 달 만에 14만여명이 이용할 정도로 호응도가 높다. 의심스러운 앱 다운로드나 특정 URL 클릭은 늘 조심해야 한다.” -보이스피싱은 어떤가. “보이스피싱 범죄 정부합동수사단을 꾸린 이후 줄고 있다. 경찰청 통계에 따르면 보이스피싱 피해는 2021년 3만 982건에서 2022년 2만 1832건, 지난해 1만 8902건으로 줄었다.” ●지우개 서비스로 게시물 1.1만건 삭제 -보이스피싱 건수는 감소하는데 스미싱은 왜 줄지 않나. “신분을 사칭하고 전화를 걸어야만 피해자를 낚을 수 있는 보이스피싱과 달리 스미싱은 무작위로 행할 수 있는 데다 한번 피해자를 낚으면 제2, 3의 피해자 물색도 가능해서다. 유관기관들과 공조체계를 구축한 만큼 보이스피싱처럼 줄일 수 있도록 하겠다.” -‘지우개 서비스’는 어떤 사람들이 이용하나. “만 30세 미만이 대상이다. 청소년기에 별생각 없이 온라인에 올린 콘텐츠를 지울 수 있는 서비스다. 사생활 노출 등 문제가 돼 다른 사람들이 보기 전에 지우고 싶지만 아이디나 비밀번호를 몰라 곤란해하는 사람들에게 유용한 서비스다. 지난해 3700여명이 신청해 지금까지 1만 1000건의 게시물이 삭제됐다. 지우개는 ‘지켜야 할 우리들의 개인정보’를 줄인 말이다.” -영세한 기업의 사이버 보안도 중요하지 않나. “맞다. 대기업과 달리 영세한 기업일수록 사이버 보안체계를 갖추지 않은 경우가 많다. 이 때문에 KISA에서는 중소기업을 대상으로 종사자의 보안 인식을 제고할 모의훈련이나 보안 취약점 진단 등의 예방 서비스를 무료로 제공한다. 지난해 하반기에 390여개 기업이 이용했다.” -전체 중소기업 숫자에 비하면 적은 것 아닌가. “예방 서비스를 무료로 받을 수 있는데도 기업들이 잘 이용하지 않는 건 모의훈련 과정에서 수반되는 직원 이메일 공유 등을 귀찮아하기 때문인 것 같다. 하지만 보안 침해사고 발생 원인 확인부터 제거, 예방까지 지원하니 중소기업들이 적극적으로 우리 서비스를 활용하면 좋겠다.” ●‘보안 인재’ 올해도 2만 2355명 양성 -2026년까지 디지털 인재 100만명을 양성한다는 정부 계획과 관련해 KISA는 어떤 역할을 하나. “과학기술정보통신부, 고용노동부 등과 협력해 2026년까지 10만명의 사이버 보안 인재를 양성한다. 지난해까지 3만 1810명에 이어 올해도 2만 2355명을 배출한다. 지난 4월 말 현재 학생, 군인, 직장인 등 3322명이 실시간 사이버 공격, 방어훈련이 포함된 실전형 교육훈련을 받고 있다.” -새로운 형태의 사이버 공격에 대한 대책은 있나. “기업의 보안망을 직접 해킹하기보다 소프트웨어 등을 제공하는 협력업체를 우회 공격하는 ‘공급망 공격’과 생성형 인공지능(AI)을 활용한 공격이 늘고 있다. 공급망 공격에 대비해 소프트웨어 기업을 대상으로 공급망 보안관리체계 구축을 지원한다. 생성형 AI 도구인 ‘웜(Worm) GPT’로 기업 임직원을 가장해 기업의 자금이나 중요 정보를 요구하는 피싱 메일을 보내는 공격이 등장했으나 이를 방어하는 AI 기술도 나오고 있다. 사이버 공격 위협을 자동 탐지하고 대용량 악성코드를 분석하는 등 사이버 위협 대응체계를 AI로 고도화하려 한다. ‘안전이 곧 안보’라는 다짐 아래 KISA가 디지털 미래사회를 선도하는 전문기관으로 거듭날 수 있도록 하겠다.” -우수한 보안자원이 많아야 할 것 같다. “그렇다. 역량 있는 보안 전문인력들이 있으나 준정부기관이라 경제적 보상에서 예외를 둘 수 없는 어려움이 있다. 이렇다 보니 높은 대우를 약속하는 민간기업으로 이직하려는 경우가 적지 않다. 올해도 이런 이직 발생으로 30명을 채용하게 된다. 충원은 물론이고 전문인력을 더 보강할 수 있으면 좋겠다.” ■ 이상중 원장은 검찰 재직 당시 20년 넘게 사이버 보안 분야에서 일하며 ‘검찰의 1호 사이버 수사관’으로 불린 사이버 보안 분야 전문가다. 서울중앙지검 인터넷범죄수사센터장, 대검 사이버수사실장을 지냈다. 금융기관을 대상으로 한 본격적인 첫 사이버 테러인 2011년 4월 농협 사이버 공격 사건 수사와 2014년 한국수력원자력 사이버 테러 사건 수사에 참여했다. 박현갑 논설위원

보안기업 안랩은 28일 “계정에서 비정상적 행위가 감지돼 계정 유효성을 확인해야 한다”는 내용으로 기업 계정 정보 탈취를 시도하는 피싱 메일을 발견했다면서 사용자의 주의를 당부했다. 공격자는 기업의 ‘행정 지원팀’(Admins Supports)을 사칭해 ‘긴급: 지금 계정 확인’이라는 제목의 피싱 메일을 보냈다. 메일 본문에는 “계정에서 비정상적인 사항이 감지됐으니 계정을 계속 사용하려면 ‘계속’ 버튼을 클릭해 계정을 확인하라”는 내용이 적혀 있다. 또 “48시간 이내에 계정을 확인하지 않으면 계정이 종료되고 모든 정보가 완전히 삭제된다”며 사용자를 불안하게 하면서 악성 인터넷주소(URL) 클릭을 재촉했다. 사용자가 메일 본문의 ‘계속’ 버튼을 누르면 “세션이 유효하지 않으니 다시 로그인하라”는 메시지로 계정 정보 입력을 유도하는 로그인 페이지가 나온다. 사용자가 해당 페이지에서 입력한 비밀번호는 공격자에게 전송된다. 특히 가짜 로그인 창 상단에 수신자가 재직 중인 기업 로고가 삽입된 점과 수신자의 이메일 주소가 아이디 입력 칸에 미리 입력된 점을 미뤄 볼 때 공격자가 겨냥한 기관의 이메일 등을 수집하며 사전에 공격을 준비한 것으로 보인다고 안랩 측은 설명했다. 공격자가 탈취한 계정으로 기업 관계자를 사칭한 2차 공격을 할 수 있어 사용자의 각별한 주의가 필요하다고 안랩은 강조했다. 이 같은 피해를 예방하려면 의심스러운 메일의 첨부 파일이나 URL 실행을 금지하고 사이트별로 비밀번호를 주기적으로 변경하라고 안랩은 조언했다. 또 피싱 사이트 차단 기능을 활성화하고 보안 패치를 적용하는 등 보안 수칙을 실천하라고 덧붙였다.

보름여 만에 저작물 129건 적발“위법 판단땐 징역·벌금 법적조치” #1. 유튜브 채널에서 총선 입후보 예정자 A씨가 자신을 소위 ‘셀프 디스’하는 모습이 담긴 영상이 적발됐다. 분명 A씨인데, 그는 그런 말을 한 적이 없다고 했다. 검증 결과 A씨의 목소리를 영상에 입힌 ‘딥보이스’ 저작물이었다. 영상에 자막까지 삽입해 시청자들은 실제 방송뉴스와 분간하기 어려웠다. #2. 한복을 입은 총선 예비후보자 B씨가 새해를 맞아 “새해 복 많이 받으세요. 국회를 바꾸겠습니다. ○○○을 국회로 보내 주세요”라고 세배하는 영상도 문제가 됐다. ‘페이스스와프’ 기술로 기존 영상에 B씨 얼굴만 입힌 가짜였다. 음성도 B씨 목소리를 학습한 생성형 인공지능(AI)의 ‘딥보이스’였다. 중앙선거관리위원회 ‘허위사실비방 AI 딥페이크(생성형 AI가 만든 가짜 이미지나 영상물) 특별대응 모니터링반’(특별대응반)이 4·10 총선을 50일 앞두고 19일 서울신문에 공개한 딥페이크 적발 사례다. 이곳에서 걸러낸 정치·선거 관련 딥페이크 저작물(1월 29일~2월 15일)만 129건으로 하루 평균 7건꼴이다. 우리나라도 딥페이크의 선거 개입 위협에서 더이상 무풍지대가 아닌 셈이다. 지난 16일 찾은 경기 과천시 중앙선관위의 특별대응반 사무실 입구에는 검은 연기 기둥을 내뿜는 ‘딥페이크 펜타곤’(미국 워싱턴DC 인근 국방부 청사)과 실제 펜타곤 사진을 나란히 표출한 대형 모니터가 있었다. 지난해 5월 트위터 유료 계정에서 급속히 유포돼 미국 주식시장을 출렁이게 했던 가짜 이미지다. 눈여겨보면 가짜인 게 확연하지만, 일부 주식시장 참여자들이 진위 판단보다 주식을 먼저 팔아치우면서 ‘딥페이크의 무서움’을 보여 준 대표 사례가 됐다. 손욱 주무관은 “딥페이크 기술은 하루가 다르게 정교해지고 완벽해진다. 총선이 임박해 딥페이크 기반의 가짜 영상, 음성, 사진이 기승을 부릴 가능성을 배제할 수 없다”고 말했다. 이어 “지난해 8월부터 미국, 튀르키예, 인도네시아, 대만 등 해외 선거에서 딥페이크 작업물이 발견되면서 이들의 제작 형태와 유포 경로 등을 닥치는 대로 학습했다. (총선 관련) 딥페이크 저작물의 유포 경로를 빠르게 파악하고 선거에 영향을 미치지 못하게 신속 차단하는 게 임무”라고 했다. 선관위 “딥페이크 전면 금지”특별대응반 꾸려 집중 감시 우리나라는 지난해 12월 ‘선거 90일 전부터 딥페이크를 활용한 선거 운동을 전면 금지’하는 내용으로 공직선거법을 개정했다. 이에 선관위도 지난해 8월부터 AI 전문 감별반 개설 준비에 착수했다. 지난달 11일엔 400여명 규모의 ‘허위사실 사이버범죄 특별대응팀’ 산하에 특별대응반(59명)을 구성했다. 사무실에서는 데이터분석 전문가 등 AI 전담 요원 5명을 포함해 17명이 모니터링에 한창이었다. 유튜브, 트위터, 페이스북 등에 선거와 관련된 특정 단어, 정치 논쟁 이슈를 입력해 선거법 위반 소지가 있는 영상, 음성, 사진을 선별한다. 요원 1명이 하루에 약 300건을 검토한다고 했다. 지금까지 적발한 129건의 딥페이크 저작물은 대부분 개인이 제작한 것으로, 지지 후보의 이미지를 활용해 반대 진영 후보를 언급하는 수준이었고, 이에 선거 운동의 목적이 있는 게시물에만 단순 삭제 조처를 했다고 한다. 하지만 선관위는 악의적이거나 조직적으로 제작됐다고 판단되면 향후 고발 조치에 나설 수 있다고 했다. 공직선거법을 어기면 7년 이하의 징역 또는 1000만원 이상 5000만원 이하의 벌금형에 처한다. 우리나라에서는 지난 지방선거 때 소위 ‘AI 윤석열’을 이용해 특정 남해군수 후보를 지지하는 영상이 유포된 게 대표적인 딥페이크 악용 사례로 꼽힌다. 특히 선관위는 개인용 딥페이크 저작물이라도 유권자의 일상을 교묘히 파고드는 식이면 심각한 문제가 될 수 있다고 했다. 선관위 관계자는 “딥페이크 작업물 대부분은 아직 영상이나 사진이 어색하고 내용을 조금만 보면 (가짜임을) 알 수 있다”면서도 “하지만 올해 적발된 영상들은 소름 끼치도록 정교하게 진화했다”고 했다. 이에 딥페이크의 발전 속도가 지나치게 빨라 감별 프로그램이 따라가지 못할 수 있다고 우려했다. 현재 딥페이크 적발 프로그램은 기존에 학습되지 않은 딥페이크 작업물의 경우 감별하기 어렵고 악의적인 딥페이크 저작물을 찾아내도 해외 인터넷주소(IP) 등으로 유포되면 제작자를 찾아내 처벌하기 쉽지 않다. 특히 저작물이 워낙 빠르게 확산되고 소비되다 보니 가짜뉴스의 확산 자체를 막는 게 더욱 힘들다. 선관위는 ‘신속한 확산 저지’를 목표로 3단계 접근법을 구축했다. 1단계는 자체 제작한 ‘AI 지능형 사이버 선거범죄 대응 시스템’으로 위법성이 의심되는 정치 관련 게시물을 자동 수집해 검토한다. 이후 범용 프로그램으로 실제 딥페이크 저작물인지 확인하고, 가짜일 확률이 높을 경우 삭제 요청을 한다. 아주 정교한 딥페이크 저작물은 생성형 AI 전문가인 전문 위원 3명에게 자문하는데, 지금까지 이런 사례는 없었다.美·英 등 해외 선거판 흔들어탐지 속도보다 확산 더 빨라 외국은 딥페이크를 활용한 선거 왜곡 시도가 더욱 심각하다. 지난달 미국 뉴햄프셔 유권자들에게 걸려 온 28초가량의 전화에서 조 바이든 미국 대통령의 목소리를 흉내 낸 ‘로보콜’(녹음된 음성이 재생되는 자동전화)은 실제와 똑같았다. 가짜 바이든은 “여러분의 투표는 이번 화요일이 아니라 11월에 변화를 만들 수 있다”며 민주당 경선에 참여할 필요가 없다고 해 유권자들에게 혼란을 주었다. 튀르키예의 지난 5월 대선도 딥페이크 저작물이 흔들었다. 레제프 타이이프 에르도안 튀르키예 대통령은 터키 분리주의 단체인 쿠르디스탄노동자당(PKK)이 상대 후보인 케말 클루츠다로을루를 지지하는 노래를 부르는 영상을 뿌려 지지자의 반감을 자극했다. AI로 조작한 영상이었지만, 에르도안 대통령은 이겼다. 지난해 9월 슬로바키아에서도 선거를 며칠 앞두고 친미 성향의 야당 대표가 맥주가격 인상과 선거 조작 계획을 논의한 것처럼 꾸민 딥페이크 음성이 확산됐다. 이 음성 역시 가짜로 판명됐지만 야당 패배의 주요 원인 중 하나로 지목됐다. 영국에서는 소셜미디어(SNS) 틱톡에서 사디크 칸 런던 시장이 정전협정일 행사의 중요성을 부인하는 가짜 음성이 유포돼 논란이 일었다. 해당 음성은 문법적 오류가 많았지만 칸 시장의 억양을 정확히 재현해 얼핏 듣기에 진위를 가리기 어려웠다고 한다. ■딥페이크(Deepfake)란 인공지능 기술인 딥러닝(Deep learning)과 ‘가짜’를 의미하는 단어인 페이크(Fake)의 합성어다. 딥러닝을 이용해 원본 이미지나 동영상 위에 원본과는 관련 없는 이미지를 결합해 진위를 구별하기 어렵게 만든 가짜 이미지나 영상물을 뜻한다. 딥페이크라는 단어가 등장한 것은 2017년 말로 미국 온라인 커뮤니티 레딧의 한 회원이 기존 영상에 유명인의 얼굴을 입혀 가짜 포르노 영상을 게재한 데서 유래됐다. 이후 온라인 커뮤니티와 소셜미디어(SNS)를 중심으로 급속히 확산한 딥페이크 콘텐츠는 최근 딥페이스랩(DeepFaceLab), 페이스스와프(Faceswap) 같은 오픈 소스 형태의 영상 합성 제작 프로그램이 배포되면서 더욱 성행하고 있다.

#1. 유튜브 채널에서 총선 입후보 예정자 A씨가 자신을 소위 ‘셀프 디스’하는 모습이 담긴 영상이 적발됐다. 분명 A씨인데, 그는 그런 말을 한 적이 없다고 했다. 검증 결과 A씨의 목소리를 영상에 입힌 ‘딥보이스’ 저작물이었다. 영상에 자막까지 삽입해 시청자들은 실제 방송뉴스와 분간하기 어려웠다. #2. 한복을 입은 총선 예비후보자 B씨가 새해를 맞아 “새해 복 많이 받으세요. 국회를 바꾸겠습니다. ○○○을 국회로 보내 주세요”라고 세배하는 영상도 문제가 됐다. ‘페이스스와프’ 기술로 기존 영상에 B씨 얼굴만 입힌 가짜였다. 음성도 B씨 목소리를 학습한 생성형 인공지능(AI)의 ‘딥보이스’였다. 중앙선거관리위원회 ‘허위사실비방 AI 딥페이크(가짜 이미지나 영상물) 특별대응 모니터링반’(특별대응반)이 4·10 총선을 50일 앞두고 19일 서울신문에 공개한 딥페이크 적발 사례다. 이곳에서 걸러낸 정치·선거 관련 딥페이크 저작물(1월 29일~2월 15일)만 129건으로 하루 평균 7건꼴이다. 우리나라도 딥페이크의 선거 개입 위협에서 더이상 무풍지대가 아닌 셈이다. 지난 16일 찾은 경기 과천시 중앙선관위의 특별대응반 사무실 입구에는 검은 연기 기둥을 내뿜는 ‘딥페이크 펜타곤’(미국 워싱턴DC 인근 국방부 청사)과 실제 펜타곤 사진을 나란히 표출한 대형 모니터가 있었다. 지난해 5월 트위터 유료 계정에서 급속히 유포돼 미국 주식시장을 출렁이게 했던 가짜 이미지다. 눈여겨보면 가짜인 게 확연하지만, 일부 주식시장 참여자들이 진위 판단보다 주식을 먼저 팔아치우면서 ‘딥페이크의 무서움’을 보여 준 대표 사례가 됐다. 손욱 주무관은 “딥페이크 기술은 하루가 다르게 정교해지고 완벽해진다. 총선이 임박해 딥페이크 기반의 가짜 영상, 음성, 사진이 기승을 부릴 가능성을 배제할 수 없다”고 말했다. 이어 “지난해 8월부터 미국, 튀르키예, 인도네시아, 대만 등 해외 선거에서 딥페이크 작업물이 발견되면서 이들의 제작 형태와 유포 경로 등을 닥치는 대로 학습했다. (총선 관련) 딥페이크 저작물의 유포 경로를 빠르게 파악하고 선거에 영향을 미치지 못하게 신속 차단하는 게 임무”라고 했다. 우리나라는 지난해 12월 ‘선거 90일 전부터 딥페이크를 활용한 선거 운동을 전면 금지’하는 내용으로 공직선거법을 개정했다. 이에 선관위도 지난해 8월부터 AI 전문 감별반 개설 준비에 착수했다. 지난달 11일엔 400여명 규모의 ‘허위사실 사이버범죄 특별대응팀’ 산하에 특별대응반(59명)을 구성했다. 사무실에서는 데이터분석 전문가 등 AI 전담 요원 5명을 포함해 17명이 모니터링에 한창이었다. 유튜브, 트위터, 페이스북 등에 선거와 관련된 특정 단어, 정치 논쟁 이슈를 입력해 선거법 위반 소지가 있는 영상, 음성, 사진을 선별한다. 요원 1명이 하루에 약 300건을 검토한다고 했다. 지금까지 적발한 129건의 딥페이크 저작물은 대부분 개인이 제작한 것으로 지지 후보의 이미지를 활용해 반대 진영 후보를 언급하는 수준이었고, 이에 선거 운동의 목적이 있는 게시물에만 단순 삭제 조처를 했다고 한다. 하지만 선관위는 악의적이거나 조직적으로 제작됐다고 판단되면 향후 고발 조치에 나설 수 있다고 했다. 공직선거법을 어기면 7년 이하의 징역 또는 1000만원 이상 5000만원 이하의 벌금형에 처한다.우리나라에서는 지난 지방선거 때 소위 ‘AI 윤석열’을 이용해 특정 남해군수 후보를 지지하는 영상이 유포된 게 대표적인 딥페이크 악용 사례로 꼽힌다. 특히 선관위는 개인이 제작한 딥페이크 저작물이라도 유권자의 일상을 교묘히 파고드는 식이면 심각한 문제가 될 수 있다고 했다. 선관위 관계자는 “딥페이크 작업물 대부분은 아직 영상이나 사진이 어색하고 내용을 조금만 보면 (가짜임을) 알 수 있다”면서도 “하지만 올해 적발된 영상들은 소름 끼치도록 정교하게 진화했다”고 했다. 딥페이크의 발전 속도가 지나치게 빨라 감별 프로그램이 따라가지 못할 수 있다는 우려다. 현재 딥페이크 적발 프로그램은 기존에 학습되지 않은 딥페이크 작업물의 경우 감별하기 어렵다. 또 악의적인 딥페이크 저작물을 찾아내도 해외 인터넷주소(IP) 등으로 유포되면 제작자를 찾아내 처벌하기 쉽지않다. 특히 저작물이 워낙 빠르게 확산되고 소비되다 보니 가짜뉴스의 확산 자체를 막는 게 더욱 힘들다. 선관위는 ‘신속한 확산 저지’를 목표로 3단계 접근법을 구축했다. 1단계는 자체 제작한 ‘AI 지능형 사이버 선거범죄 대응 시스템’으로 위법성이 의심되는 정치 관련 게시물을 자동 수집해 검토한다. 이후 범용 프로그램으로 실제 딥페이크 저작물인지 확인하고, 가짜일 확률이 높을 경우 삭제 요청을 한다. 아주 정교한 딥페이크 저작물은 생성형 AI 전문가인 전문 위원 3명에게 자문하는데, 지금까지 이런 사례는 없었다. 외국은 딥페이크를 활용한 선거 왜곡 시도가 더욱 심각하다. 지난달 미국 뉴햄프셔 유권자들에게 걸려 온 28초가량의 전화에서 조 바이든 미국 대통령의 목소리를 흉내 낸 ‘로보콜’(녹음된 음성이 재생되는 자동전화)은 실제와 똑같았다. 가짜 바이든은 “여러분의 투표는 이번 화요일이 아니라 11월에 변화를 만들 수 있다”며 민주당 경선에 참여할 필요가 없다고 해 유권자들에게 혼란을 주었다. 튀르키예의 지난 5월 대선도 딥페이크 저작물이 흔들었다. 레제프 타이이프 에르도안 튀르키예 대통령은 터키 분리주의 단체인 쿠르디스탄노동자당(PKK)이 상대 후보인 케말 클루츠다로을루를 지지하는 노래를 부르는 영상을 뿌려 지지자의 반감을 자극했다. AI로 조작한 영상이었지만, 에르도안 대통령은 이겼다. 지난해 9월 슬로바키아에서도 선거를 며칠 앞두고 친미 성향의 야당 대표가 맥주가격 인상과 선거 조작 계획을 논의한 것처럼 꾸민 딥페이크 음성이 확산했다. 이 음성 역시 가짜로 판명됐지만 야당 패배의 주요 원인 중 하나로 지목됐다. 영국에서는 소셜미디어(SNS) 틱톡에서 사디크 칸 런던 시장이 정전협정일 행사의 중요성을 부인하는 가짜 음성이 유포돼 논란이 일었다. 해당 음성은 문법적 오류가 많았지만 칸 시장의 억양을 정확히 재현해 얼핏 듣기에 진위를 가리기 어려웠다고 한다. ■ 딥페이크(Deepfake)란 딥페이크(Deepfake)란 인공지능 기술인 딥러닝(Deep learning)과 ‘가짜’를 의미하는 단어인 페이크(Fake)의 합성어다. 딥러닝을 이용해 원본 이미지나 동영상 위에 원본과는 관련 없는 이미지를 결합해 진위를 구별하기 어렵게 만든 가짜 이미지나 영상물을 뜻한다. 딥페이크라는 단어가 등장한 것은 2017년 말로 미국 온라인 커뮤니티 레딧의 한 회원이 기존 영상에 유명인의 얼굴을 입혀 가짜 포르노 영상을 게재한 데서 유래됐다. 이후 온라인 커뮤니티와 소셜미디어(SNS)를 중심으로 급속히 확산한 딥페이크 콘텐츠는 최근 딥페이스랩(DeepFaceLab), 페이스스와프(Faceswap) 같은 오픈 소스 형태의 영상 합성 제작 프로그램이 배포되면서 더욱 성행하고 있다.

서울 용산구가 부패 취약분야 업무를 경험한 민원인을 대상으로 매월 실시하는 해피콜 만족도 조사를 올해부터 개편해 운영한다고 16일 밝혔다. 청렴·친절도를 높이기 위한 취지다. 대상 업무는 국민권익위원회에서 지정한 ▲계약 관리감독 ▲인허가 ▲재세정 ▲보조금 지원 4개 분야와 구에서 추가로 정한 지도점검 분야로 총 5개 분야가 있다. 청렴·친절 해피콜은 올해부터 ▲온라인 평가 병행 ▲문항 확대 ▲응답결과 부서 피드백 강화 등을 주요 개편사항으로 꾸렸다. 구는 휴대전화로 만족도 평가가 가능한 온라인설문 인터넷주소를 사전 문자로 안내한다. 기존 전화 응답방식에서 응답률을 높이려는 조치다. 구 관계자는 “2023년 총 5600여명 조사 대상 민원인 중 약 53%가 답했다”며 “온라인 응답 방식 도입으로 더 많은 분이 답해주시길 기대한다”고 전했다. 온라인 미평가 민원인이나 유선전화를 남긴 건은 해피콜 구민 평가단이 기존과 같이 유선으로 설문을 실시하게 된다. 문항에 업무의 신속성과 정확성에 대한 사항도 신규로 추가한다. 청렴·친절 해피콜 평가 시 불만족 사유로 지속적으로 제기되는 불만사항을 고려해 결정했다. 올해부터는 해피콜에서 친절 사례로 언급된 직원에 대한 친절 포상금 지급도 검토한다. 불만사항 중 동일 사안으로 반복 지적되는 경우에는 부서별 부패 취약분야 간담회를 실시할 예정이다. 박희영 용산구청장은 “구민이 체감하고 신뢰할 수 있는 용산구가 되려면 청렴과 친절은 기본”이라며 “구청 업무를 경험한 민원인의 의견을 꼼꼼히 듣고 구정에 반영해 구민 만족도 향상에 힘쓰겠다”고 밝혔다.

#. 경기남부경찰청은 지난해 5월 보이스피싱 범죄가 의심되는 5명을 적발했다. 경찰은 보이스피싱 음성분석 모델 ‘케이봄’(Korea-Voice Analysis Model)으로 이들의 음성을 1만 5000여개의 범죄자 음성 데이터와 비교해 보이스피싱범임을 확인했다. 통화 및 계좌 내역 조사, 폐쇄회로(CC)TV 등을 확인한 끝에 지난해 10월 일당 46명을 추가로 검거했다. #. 서울에 사는 A씨는 몇 달 전 채팅으로 알게 된 남성에게 보내 준 속옷 사진이 온라인에 유포됐다는 사실을 알게 됐다. A씨 부모는 곧 서울디지털성범죄안심지원센터에 신고했다. 센터는 ‘디지털 성범죄 AI 삭제 지원 프로그램’을 이용해 불과 1~2분 만에 수백개 사이트에 유포된 사진 파일을 없앴다. #. 지난해 4월 전 남자친구 집에서 맥주를 마시던 C씨는 다른 남자를 만난다는 이유로 폭행을 당했다. C씨는 화장실을 간다며 긴박한 상황을 모면한 뒤 ‘보이는 112’에 신고했다. 바깥으로 소리가 새어 나갈까 봐 채팅으로 정확한 위치와 상황을 알려 신속하게 구조될 수 있었다.인공지능(AI) 등 첨단 디지털 기술을 활용한 정부 부처, 지방자치단체의 혁신 노력은 이처럼 국민들의 삶을 보다 안전하게 만들고 있다. 갈수록 교묘해지지만 범인을 잡을 뾰족한 수가 없어 속수무책이던 보이스피싱 범죄에 대응하고자 행정안전부가 개발한 케이봄이 대표적이다. 음성분석 모델이란 AI를 활용해 보이스피싱범의 목소리를 수많은 범죄자 음성 데이터와 비교하는 게 기본 원리다. 그간 러시아와 영국 프로그램을 사용했지만 한국인 범죄자를 찾는 데 어려움이 있었다. 행안부는 지난해 보이스피싱 범죄자 검거를 위해 만든 케이봄은 해외 프로그램보다 판독률이 77%가량 높다고 3일 설명했다. 지난 5년간 국내에서 발생한 보이스피싱 피해 건수는 총 15만 6000여건, 피해액은 3조원에 이른다. 행안부 관계자는 “보이스피싱 피해가 커지는 상황에서 케이봄은 국민 안전 지킴이 역할을 하고 있다. 앞으로도 전세사기 등 다양한 음성범죄 수사에 활용될 예정”이라고 설명했다.서울시가 개발한 디지털 성범죄 AI 삭제 지원 프로그램도 맹활약 중이다. 온라인 성범죄 예방에 AI가 활용되면서 불법 사진과 영상을 삭제하는 데 걸리는 시간이 크게 줄었다. 사람이 삭제할 때는 파일 1개당 평균 2시간이 걸렸는데 AI는 3분이면 충분하다. 24시간 감시도 가능해졌다. 디지털 성범죄자들이 감시망을 피해 금요일 밤이나 주말에 올리고 다시 삭제하는 경우가 많아지면서 취약시간대 실시간 모니터링이 중요해졌다. 서울시의 AI 프로그램이 지난해 4월부터 7개월간 총 45만 7440건의 영상물을 모니터링했는데 사람이 할 때와 비교하면 1265% 증가했다. 서울시는 자체 AI 모델을 전국의 성범죄안심지원센터로 확대하는 것을 목표로 하고 있다.경찰청의 ‘보이는 112’는 급박한 신고 상황을 겪어 본 이들에겐 단비 같은 존재다. 범죄자를 피해 숨어 있는 상황에서 신고자는 말소리가 들릴까 봐 상황을 제대로 설명하지 못하고 포기하게 될 확률이 높다. 산속에서 길을 잃어 위치를 알기 어려운 경우에도 주변 지형을 말로 표현하기 어렵다. 음성에 의존하는 신고로는 경찰 도움을 받는 데 한계가 따른다는 데 착안해 경찰청은 ‘보이는 112’를 개발했다. 경찰관이 신고자 휴대전화로 문자를 전송하고 신고자가 문자에 담긴 인터넷주소(URL)를 누르면 신고자의 위치와 화면 등 현장 상황이 전송된다. 신고자가 위치를 모르거나 말할 수 없는 상황에도 위치 확인과 현장 대처가 원활하게 이뤄진다. 주변에 사람이 있다면 경찰과의 채팅창을 인터넷 검색창처럼 바꿔 옆 사람이 눈치채지 못하게 할 수도 있다. 실시간 영상을 보여 주기 어려운 경우에는 비밀 채팅도 가능하다. 황명석 행안부 혁신조직국장은 “정부혁신 총괄부처로서 최신 디지털 기술을 활용해 국민이 더 편안한 삶을 살 수 있도록 노력하고 있다”며 “혁신을 통해 다양한 문제를 해결하는 정부가 될 수 있도록 하겠다”고 말했다.

최근 ‘기관사칭형’ 보이스피싱 피해가 급증하고 있어 각별한 주의가 필요해 보인다. 경기남부경찰청에 따르면 올해 관내에서 발생한 기관사칭형 보이스피싱 피해는 올해(1월~11월) 1710건으로 지난해 동기(1328건)보다 28%가량 증가한 것으로 나타났다. 전체 보이스피싱 피해 건수가 올해 3192건으로 지난해(3891건)보다 감소한 것을 고려하면 최근 들어 기관사칭 피싱이 급증한 것으로 풀이된다. 기관사칭형 피싱의 대표 사례로는 검사 및 검찰수사관 등을 사칭하며 피해자에게 전화를 한 뒤 “당신 명의로 대포통장이 개설돼 범죄에 연루됐다”며 “공범이 아니라는 점을 입증하려면 금융감독원이나 국세청에서 지정하는 안전계좌로 입금하라”고 속이는 게 전형이다.그러면서 피싱범들은 검사의 신분증과 공문 등을 피해자에게 보내 실제 근무하는 검사의 이름을 도용하고 ‘구속’을 운운하며 판단력을 흐리게 만든다. 또 피해자 휴대전화에 악성 앱을 설치하도록 하는 경우가 있는데, 악성 앱이 설치되면 피해자가 검찰·경찰·금감원 등 어느 곳에 전화연결을 하더라도 범인들이 중간에 당겨받을 수 있어 피해 규모가 커질 수 있다. 주로 “보안 프로그램을 설치해야 한다”거나 “비대면 조사를 위한 스마트 진술서이다”며 앱 설치를 유도하는데 이 경우 보이스피싱을 의심해봐야 한다는 게 경찰의 조언이다. 아울러 인터넷주소(URL)가 담긴 신용카드 개설, 해외직구 결제, 택배 도착 알림, 청첩장·부고, 저금리 대출 등 내용의 문자메시지는 보이스피싱을 의심하고 링크를 누르지 않도록 해야 한다고 전했다. 경찰 관계자는 “주로 사회초년생인 20~30대 피해가 많아 주의가 필요하다”며 “앞으로도 피싱 조직총책부터 현금 수거책까지 일망타진해 피싱 범죄의 뿌리를 뽑겠다”고 말했다.

미국 재무부가 30일(현지시간) 북한 해킹조직 ‘김수키(Kimsuky)’와 최성철, 최은혁 등 개인 8명을 제재 대상 리스트(SDN)에 추가했다. 김수키는 피싱 이메일이나 인터넷주소(URL)를 보내 정부 기관인 것처럼 피해자를 속인 뒤 이들이 이메일 등에 첨부된 파일을 열람하면 PC 내부의 정보를 유출할 수 있는 악성 프로그램을 심는 것으로 알려졌다. 앞서 경찰청 국가수사본부는 지난달 21일 김수키의 활동 내용을 추적·수사한 결과 내국인 1468명의 이메일 계정이 탈취된 사실을 확인했다고 밝혔다. 피해자는 전직 전직 장관급 1명을 비롯해 외교·통일·국방·안보 분야의 전·현직 공무원 등 전문가 57명이 포함됐다. 또 회사원·자영업자·무직자 등 다양한 직군의 일반인 1411명도 피해를 봤다.

이른바 ‘김수키’로 불리는 북한 해킹조직이 외교·국방 분야 전문가뿐만 아니라 직장인이나 자영업자에게도 사칭 이메일을 보내 1000여명이 피해를 당한 것으로 확인됐다. 이들은 국민건강보험이나 국민연금공단 통지서, 국세청 국세 납부 안내서로 위장해 피싱 사이트로 유도한 뒤 가상자산(암호화폐) 계정까지 노린 것으로 드러났다. 경찰청 국가수사본부는 지난해 북한 해킹조직의 소행으로 파악된 ‘국회의원실·기자실 사칭 전자우편(이메일) 발송사건’을 추적·수사한 결과 올해는 일반인을 포함한 1468명이 이메일 계정을 탈취당했다고 21일 밝혔다. 이들은 전직 장관 1명을 포함해 외교·통일·국방·안보 분야의 전·현직 공무원 등 전문가 57명으로부터 업무 관련 정보를 빼내려 한 것으로 파악됐다. 회사원 587명 등 일반인 피해자 1411명을 상대로는 가상자산을 노리고 사칭 이메일을 보낸 것으로 조사됐다. 북한 해킹조직은 이렇게 탈취한 정보를 바탕으로 피해자 19명의 가상자산 거래소 계정에 접속했으나 추가 보안 절차를 넘지는 못했다. 경찰 관계자는 “금전적 피해는 발생하지 않았다”고 말했다. 또 IP(인터넷주소)를 숨기기 위해 해킹한 경유지 서버 147대에서 ‘가상자산 채굴 프로그램’을 몰래 가동하기도 했다. 북한 해킹조직은 경찰청, 국세청, 건강보험 등 정부 기관이나 기자, 연구소를 사칭해 안내문이나 질의서를 이메일로 보냈다. 이메일에 첨부된 파일을 열람하면 문서 파일이 열리면서 개인용컴퓨터 내부 정보를 유출할 수 있는 악성 프로그램이 설치·실행되는 방식이다. 대형 포털사이트를 모방한 가짜 홈페이지 등으로 접속을 유도해 정보를 탈취한 경우도 있었다. 경찰 관계자는 “추가 피해가 발생하지 않도록 사이트 주소가 정상적인 주소인지 확인하고, 2단계 인증이나 일회용 패스워드(OTP) 설정 등 보안 설정을 강화해달라”고 말했다.