조 前 장관 이번주 내 소환 일정 조율 서울대, 박사 논문 표절 의혹 예비조사검찰이 조국 전 법무부 장관의 부인 정경심 동양대 교수가 차명 주식 거래를 할 때 사용한 컴퓨터 인터넷주소(IP) 등 객관적 증거를 확보한 것으로 확인됐다. 지난 11일 정 교수를 구속 기소한 검찰은 이 같은 증거 등을 토대로 공소 유지에 주력할 방침이다. 검찰은 이번 주 안에 조 전 장관을 불러 조사할 것으로 보인다. 13일 검찰에 따르면 서울중앙지검 반부패수사2부(부장 고형곤)는 정 교수가 2017년 7월 4일부터 올해 9월 30일까지 차명 주식 거래를 하면서 접속한 IP와 관련 문자메시지 내역 등을 확보했다. 검찰은 이 IP 등이 정 교수의 동생인 정모 보나미시스템 상무, 단골 미용실 헤어디자이너, 페이스북 지인 등 3명 명의의 계좌 6개를 통해 이뤄진 790차례의 거래를 실질적으로 정 교수가 했다는 점을 뒷받침하는 물증이라고 판단하고 있다. 검찰은 정 교수가 남편이 2017년 5월 청와대 민정수석으로 임명된 이후 공직자 백지신탁 의무와 직접투자 금지 조항을 피하기 위해 타인 계좌를 동원해 주식과 선물옵션·상장지수펀드(ETF) 등에 차명 투자했다고 보고 금융실명법 위반 혐의를 적용했다. 검찰은 정 교수의 동생은 물론 다른 차명 계좌 주인들도 조 전 장관과 아는 사이라고 여길 만한 정황을 파악한 것으로 알려졌다. 민정수석 재직 당시 부인이 차명 주식 거래를 한 정황이 드러난 만큼 조 전 장관이 공직자윤리법 위반 혐의를 피하기 힘들 것이라는 전망도 나온다. 검찰은 이번 주 내로 조 전 장관을 소환키로 하고 변호인 측과 일정을 조율 중인 것으로 전해졌다. 검찰은 조 전 장관을 상대로 정 교수의 차명 주식 거래를 사전에 알고 있었는지, 또 거래 과정에 관여했는지 등을 추궁할 방침이다. 서울중앙지법은 이날 정 교수 추가 기소 사건을 경제사건 전담부인 형사합의25부(부장 송인권)에 배당했다. 정 교수는 업무방해 및 자본시장법 위반, 증거인멸 위조·은닉 등 14개 혐의가 적용돼 추가 기소됐다. 서울중앙지법은 전날 이 사건을 적시 처리가 필요한 중요 사건으로 분류하고 관련 형사합의부 재판장들과의 협의를 거쳐 이날 재판부를 결정했다. 앞서 지난 9월 6일 기소돼 같은 법원 형사합의29부(부장 강성수)에서 심리 중이던 동양대 총장 표창장 위조 혐의 사건도 형사합의25부로 병합돼 심리될 예정이다. 한편 서울대 연구진실성위원회는 조 전 장관의 박사학위 논문 표절 의혹을 예비조사하기로 결정했다. 앞서 자유한국당 곽상도 의원은 지난 국정감사 당시 “(조 전 장관이 박사 논문에서) 영국 옥스퍼드대 갤리건 교수 논문의 다수 문장을 베꼈다”며 표절 의혹을 제기했다. 나상현 기자 greentea@seoul.co.kr허백윤 기자 baikyoon@seoul.co.kr

“검경·금감원 직원이 전화로 돈 요구는 사기 먼저 통화 끊고 지인·가족 전화로 확인해야” 속았어도 즉시 은행에 지급정지 신청 땐소송 없이도 보낸 돈 돌려받을 수 있어“어느 날 당신이 ‘범죄에 연루됐으니 갖고 있는 돈을 전부 국가가 관리하는 안전계좌로 보내라’는 전화를 받는다면, 높은 확률로 금융 사기를 의심할 것입니다. 하지만 직접 경찰이나 검찰로 확인 전화를 했는데도 같은 사람이 받아 ‘조사를 위해 협조해 달라’고 하면 겁을 먹고 어느새 돈을 보낼지 모릅니다. 무심코 클릭했던 문자메시지의 인터넷주소(URL)가 당신의 스마트폰에 전화 가로채기 애플리케이션(앱)을 깔았다는 사실을 모른 채 말이죠.” 이성호(52) 금융감독원 불법금융대응단 금융사기대응팀장은 27일 서울신문과 만나 “금융권에 오래 종사했던 사람도 방심하면 당하는 게 보이스피싱”이라며 이렇게 말했다. 최근 보이스피싱은 나날이 첨단화, 지능화되고 있다. 이 팀장이 설명한 사례처럼 본인도 모르게 스마트폰에 원격조정 앱 혹은 전화 가로채기 앱을 다운받아 사기를 당하는 사례가 적지 않다. 이 팀장은 “경찰이나 검찰, 금감원 직원이 계좌로 돈을 옮기라고 한다면 100% 보이스피싱”이라면서 “우선 전화를 끊는 게 제일 중요하고, 의심스러울 땐 본인 스마트폰이 아닌 지인이나 가족의 휴대전화로 확인 전화를 하는 게 좋다”고 강조했다. 스마트폰에 출처를 알 수 없는 앱의 경우 설치를 제한하도록 설정해 두는 것도 도움이 된다. 이 팀장이 이끄는 금융사기대응팀은 늘어나는 보이스피싱 피해를 예방하기 위해 교육·홍보 업무를 맡고 있다. 이 팀장은 “최근 디지털금융 거래가 발달하면서 보이스피싱에 노출될 가능성도 증가하고 있어 정보기술(IT)적으로 예방 대책을 마련하는 데 힘쓰고 있다”고 설명했다. 금감원은 지난 22일 ‘후후’(전화번호 정보 식별) 앱을 설치한 사용자들에게 보이스피싱 의심 전화를 받기 전 미리 알려주는 서비스를 선보였다. 의심번호로 전화가 오면 ‘금감원 피해신고 번호’라는 경고 문구가 뜬다. 인공지능(AI) 기술로 통화 내용을 실시간 분석해 보이스피싱 경고 알림을 제공하는 ‘IBK 피싱스톱’ 앱도 운영 중이다. 이 팀장은 “피싱스톱 앱은 6개월 동안 10만건의 통화 중 500건의 의심 전화를 탐지해 약 45억원 규모의 피해를 예방했다”고 밝혔다. 보이스피싱을 당한 피해자들을 구제하는 것도 주요 업무다. 이 팀장은 “보이스피싱에 속았더라도 즉시 은행에 지급정지 신청을 하면 소송 없이 돈을 돌려받을 수 있다”면서 “매년 보이스피싱 피해액 중 25~30%는 금감원 피해구제 절차를 통해 반환되고 있다”고 말했다. 최선을 기자 csunell@seoul.co.kr

군 복무 중 국제테러단체인 IS(이슬람국가)와 접촉하려 한 혐의 등으로 군과 경찰의 수사를 받는 20대 예비역 병장이 “호기심에서 한 일”이라며 범행 의도를 부인한 것으로 알려졌다. 군경 합동 수사 TF(태스크포스)는 5일 테러방지법 위반과 군용물 절도 혐의로 예비역 병장 박모(23)씨를 입건해 조사하고 있다. 연합뉴스 보도에 따르면 박씨는 2017년 10월 수도권에 있는 육군 모 부대에 입대해 폭파병 교육을 받다가 폭발물 점화장치를 훔치고, 2016년부터 최근까지 IS 테러 자료를 수집하거나 관련 자료를 인터넷에 올린 혐의를 받고 있다. 수사팀은 박씨 휴대전화에서 IS 대원과 지지자들이 사용하는 비밀 애플리케이션을 확인한 것으로 전해졌다. 그의 집에서는 테러단체들이 사용하는 것과 형태가 유사한 ‘정글도’가 발견된 것으로 알려졌다. 박씨는 입대 전 사제 실탄 제조 영상 등을 입수한 정황도 포착됐다. 그러나 박씨는 수사 과정에서 이런 혐의점에 대해 “호기심에서 한 일”이라며 범죄의도를 갖고 한 것은 아니라고 주장한 것으로 전해졌다. 그는 IS 가입 정황에 대해서도 수사당국에 “‘IS 앱’은 공개프로그램으로, 호기심에 설치한 것이며 IS 관련 홍보영상을 ‘일베’(일간베스트 저장소)에 몇 번 올린 것이 전부”라고 주장한 것으로 알려졌다. 앞서 군사법원은 군 검찰이 청구한 박씨 구속영장을 두 차례 기각했다. 군 당국은 당초 박씨의 ‘IS 가입 정황’을 모르고 있다가 지난 5월 경찰로부터 관련 사실을 통보받은 뒤 수사에 착수한 것으로 전해졌다. 경찰은 2017년 11월 미국 연방수사국(FBI)으로부터 ‘한국 인터넷주소를 이용해 IS 선전 매체인 아마크 통신에 접속한 기록이 있다’는 첩보를 전달받아 내사를 진행하는 과정에서 박씨 혐의를 포착한 것으로 알려졌다. 박씨는 지난 2일 자로 전역해 현재는 민간인 신분이다. 국방부 관계자는 연합뉴스에 폭발물 점화장치 절도 행위에 대해 “2017년 말 소속부대 전입 과정에서 이미 적발돼 점화장치도 회수조치된 사안”이라며 “당시에는 소속부대에서 수사 의뢰까지 할 만한 사안은 아니라고 판단했던 것 같다”고 말했다. 정현용 기자 junghy77@seoul.co.kr

세계 최대 전자상거래 기업 아마존이 인터넷 주소를 둘러싸고 남미 아마존 열대우림 유역 8개국과 벌인 싸움에서 결국 이겼다. 21일(현지시간) CNN 등에 따르면 아마존은 앞으로 자사의 최상위 인터넷 도메인(주소)으로 기존에 사용 중인 ‘.com’(닷컴) 대신 ‘.amazon’(닷아마존)을 쓸 수 있게 됐다. 최상위 도메인은 나라를 뜻하는 ‘.kr’(닷케이알)이나 기업을 뜻하는 ‘.com’(닷컴)처럼 인터넷 주소 체계에서 맨 끝에 오는 이름이다. 전 세계 최상위 인터넷 도메인을 관리하는 기구인 미국의 아이칸(ICANN)은 지난 15일 아마존의 손을 들어주는 결정을 내렸다. 다만 30일동안의 유예기간을 두고 여론 수렴을 거쳐 확정 짓기로 했다. 아마존이 2012년 ICANN에 이 도메인을 사용하겠다며 신청한 지 무려 7년 만이다. 당시 아마존 유역을 둘러싼 국가인 브라질·볼리비아·페루 등으로 구성된 아마존공동협력조약기구(ACTO)는 아마존은 지리적 명칭이며 특정 회사가 독점해선 안된다며 반발하면서 기나긴 싸움이 시작됐다. 이들 8개국은 도메인의 공동관리를 제안했다. ‘books.amazon’(북스닷아마존)이나 ‘kindle.amazon’(킨들닷아마존)과 같은 이름은 기업 아마존이 사용하되, 아마존 관광을 연상시키는 ‘tourism.amazon’(투어리즘닷아마존) 같은 이름은 아마존 유역 국가들이 쓰겠다는 내용이었다. 그러나 아마존은 최상위 도메인의 공동 관리는 불가능하단 입장을 고수했다. 대신 브라질의 약자인 ‘br’을 포함한 ‘br.amazon’(비알닷아마존)과 같이 나라 이름을 뜻하는 2차 도메인을 8개국에 제공하겠다고 밝혔다. ICANN은 기업 아마존과 남미 8개국이 협상을 통해 합의에 이르도록 지난달까지 말미를 줬으나 이들은 합의 도출에 성공하지 못했다. 브라질 외무장관은 ICANN의 결정에 대해 “남미 국가들의 이해를 충분히 고려하지 않았고, 주권 국가들의 권리를 약화시켰다”며 반발했다. 최훈진 기자 choigiza@seoul.co.kr

“그걸 왜 당해?” 　많은 분들이 보이스피싱은 남의 일이라고 생각하실 겁니다. 그런데 금융감독원 통계를 보니 2018년 피해자만 4만 8743명입니다. 하루 평균 134명이 보이스피싱범의 교묘한 수법에 당한거죠. 피해 금액만 하루에 12억 2000만원에 이릅니다. 역대 최고 수준이라는 게 금감원의 설명입니다. 피해자들도 ‘나와는 상관없는 일’로 여겼을지 모릅니다. 조심해서 나쁠 건 없겠죠. 금감원이 발표한 자료와 온라인상 사례를 토대로 보이스피싱 조직의 최신 수법을 공유합니다. 1. 가짜 대검찰청 홈페이지를 이용한 수법 지난해 7월 직장인인 김모(34)씨는 서울중앙지검 수사관을 사칭한 사기범으로부터 일반 휴대전화 번호로 한통의 전화를 받습니다. 사기범은 “국제마약 사건에 연루됐으니 내일 검찰로 출두하라”고 요구했는데요. 김씨가 검사를 사칭한 것이라 여겨 보이스피싱을 의심하자 사기범은 “내 말을 못 믿겠으면 대검찰청 홈페이지를 알려 줄테니 영장을 확인하라”고 오히려 피해자를 압박했습니다. 사기범이 불러준 인터넷주소(URL)에서 자신의 성명과 주민등록번호를 입력하니 본인에게 발부된 영장을 확인할 수 있었죠. 이후 김씨는 사기범의 말을 신뢰하고 수사에 협조하려고 사기범이 알려준 금융감독원 팀장의 계좌로 전 재산을 이체하게 됩니다. =기존에 단순히 검사, 금융감독원 직원을 사칭하던 수법에서 한 단계 더 나아가 위의 이미지와 같은 구속영장을 만들어 피해자를 속입니다. 어설픈 부분도 보이는데요. 문무일 검찰총장이 ‘대검찰청총장’으로 표기 돼 있는 점들이 그렇습니다. 2. 전화 가로채기 수법 말 그대로 사기범이 중간에서 전화를 가로채는 건데요. 지난해 9월 자영업을 하는 이모(52)씨는 ‘OO저축은행 박OO 대리입니다. 고객님은 낮은 금리로 대환대출 가능하십니다. 대출전용 애플리케이션(앱)을 설치해 모바일로 신청하세요’라는 안내 문자메시지를 받습니다. 돈이 필요하던 때라 이씨는 메시지에 첨부된 링크를 눌러 OO저축은행 앱을 설치하고 대출을 신청했는데요. 잠시후 박OO 대리라며 전화한 대출상담원이 “기존 대출상환을 위해 알려주는 계좌로 1000만원을 입금하라”고 하자 대출사기가 의심스러워진 이씨는 확인을 위해 일단 전화를 끊고 해당 저축은행 대표번호로 전화를 했습니다. 방금 통화한 박OO이 다시 전화를 받자 안심하고 기존 대출상환 자금을 알려준 계좌로 송금을 했습니다. 사기범은 이를 인출해서 잠적했죠. =이것 역시 대검찰청 홈페이지 사기 수법처럼 피해자의 의심을 차단하는 데 초점을 맞췄습니다. 악성 앱을 통해 사기범이 중간에서 전화를 가로챈건데요. 은행 대표번호로 전화를 했는데도 동일한 직원이 받으니 피해자 입장에서는 신뢰할 수밖에 없었겠죠. 누군가 링크를 보내며 설치를 권유하면 악성 앱일 수 있으니 유의하셔야 합니다. 3. 원격조종 앱 사기 수법 지난해 11월 전업주부인 장모(47)씨는 휴대전화로 “안마의자 2,790,000원 결제. 해외사용이 정상적으로 승인됐습니다”라는 신용카드 결제문자를 받았습니다. 당연히 결제 한적이 없었기 때문에 이상하다는 생각에 문자메시지에 안내된 번호로 전화를 했죠. 고객센터 상담원을 가장한 사기범은 “고객님의 명의가 도용된 것 같다”며 경찰에 대신 신고할테니 잠시후 연락이 갈 것이라고 안심을 시켰고, 잠시후 사이버수사대 경찰을 사칭한 사기범이 장씨에게 전화를 걸어 “사기사건에 연루되었으니 혐의가 없다는 것을 증명하려면 재산 확인을 위한 수사에 협조”하라고 속였습니다. 장씨는 사기범이 요구하는 대로 원격조종 프로그램을 컴퓨터에 설치하고, OTP번호를 불러줬고 사기범은 장씨 계좌잔액 수천만원을 모두 대포통장으로 이체한 후 잠적했습니다. 위의 그림처럼 네이버 쇼핑을 사칭해서 전화를 유도하는 일도 많습니다. =네이버 측과 통화해보니 자신들은 1588-3819 대표번호로만 문자를 발송한다고 합니다. 물건을 구입한 적이 없으면 저런 문자를 받더라도 무시하는 게 상책입니다. 4. 메신저 피싱최근 피해건수가 급증하고 있는 수법입니다. 지난해 피해건수가 9601건)으로 전년(1407건) 대비 6배 수준입니다. 사칭형 보이스피싱 피해건수(1만 5204건) 10건 중 6건 이상이 메신저 피싱이기도 합니다. 위의 사진처럼 카카오톡, 페이스북 메신저에서 엄마, 이모, 아빠, 삼촌의 개인정보를 도용해 사기범이 다가옵니다. =돈을 빌려달라고 하면 지인과 통화를 직접 하는 게 필수입니다. 사기범들은 “휴대전화가 망가져서 지금 맡겨놨다”는 등의 핑계를 대며 통화를 피합니다. Tip. 만일 이미 피해를 당했다면? 　바로 경찰서에 “지급정지 신청을 하고 싶다”고 구두로 지급정지 신청을 합니다. 신청 후 3일 이내에 해당 은행에 피해 구제 신청서, 신분증, 경찰서에서 발급받은 사건사고 사실 확인서(피해 신고확인서)를 제출합니다. 이후 금융감독원이 아직 범인이 돈을 인출해가기 전이라면 환급금액을 결정해 은행 등 금융기관에 피해자 통지를 하고 은행이 피해금을 지급토록 조치를 합니다. 최근에는 사기범들이 금감원 직원을 사칭해 피해자에게 직접 돈을 받으러 간다고도 하니 유의하셔야 겠습니다. 서울신문 유튜브 ‘서울살롱’(바로가기)에서 더 많은 영상을 만나보실 수 있습니다. 이범수 기자 bulse46@seoul.co.kr

방송통신심의위원회가 불법음란물과 불법도박 등 불법정보를 유통하는 해외 인터넷 사이트를 완전 차단하기로 하면서 표현의 자유, 통신비밀 침해 등 국민의 사생활 침해가 될 수 있다는 비판이 거세다. 방송통신위원회는 그제 정부에서 접속을 금지한 895개 불법음란물이나 도박 사이트 접속 시 화면이 아예 나오지 않고 블랙아웃 상태가 되는 SNI(Server Name Indication) 차단 방식을 취했다고 밝혔다. SNI는 사용자들이 주고받는 데이터의 일종이다. 지금까지 사용하던 특정 인터넷주소(URL)를 차단하는 방식에서는 사용자가 http로 시작하는 불법 유해 사이트 접속 시도 시 경고창(warinng)이 나왔다. 하지만 통신 내용을 암호화해 보안이 대폭 강화된 https라는 통신 규약 방식이 나와 불법정보 유통을 기술적으로 차단하기 어렵게 되자 통신 내용을 암호화하는 과정에서 생기는 데이터 신호 전송인 ‘패킷’을 확인해 불법 사이트 접속을 원천 차단한다는 것이다. 하지만 이 방식은 암호화 통신 단계까지 검열을 확장하는 것으로 사생활 침해라는 비판이 쏟아지고 있다. 정부는 감청, 검열 등 통신의 자유침해가 아니며, 차단 주체 또한 정부가 아닌 KT 같은 인터넷 서비스 제공 사업자라고 하지만 인터넷을 통해 누가 언제 어디로 접속했는지 확인할 수 있다면 충격이 아닐 수 없다. 이번 차단 정책을 반대하는 국민청원에 3일 만에 12만여명이 동참했을 정도로 이 같은 우려가 상당하다. 정부가 불법 유해 사이트를 차단하려는 취지에는 공감하지만, 개인의 자유를 침해하는 과잉행정 조치다. 더불어 인터넷 검열 등 사생활 침해가 농후한 방식 이용이 정당화될 수도 없다. 정부는 이번 조치가 불법 사이트 단속이라는 명분 아래 국민 사생활 침해와 감청, 검열의 소지가 다분한 행정편의주의적 조치라는 비판을 가볍게 여겨선 안 될 것이다.

어느 날, 한 통의 이메일을 받았다. 나의 게임 아이디(ID) 비밀번호가 오류횟수를 초과해서 인터넷주소(IP)를 추적해보았더니 해외에서 사용되었다는 내용이었다. 나도 모르는 사이 내 개인정보를 누군가가 악의적으로 탐색하고 이용하려고 한 것이다. 처음에는 걱정되고 당황스러웠지만 점차 범인과 내 정보를 보호하지 못한 사회에까지 화가 났다. 곧 해킹된 게임 홈페이지에 들어가 변경, 삭제 등 문제가 있었는지 확인해 보았고 다행히 이상이 없어 안도했다. 추후 비밀번호를 변경하고 가족, 친구들에게 사건 내용을 알리며 개인정보를 안전하게 관리하도록 당부했다. 언젠가 유명 연예인의 정보가 해킹당했다는 뉴스를 본 적이 있다. 자신의 계정으로 부정적인 글들이 작성되어 정신적 고통을 받고 있으며 법정 절차까지 밟는다는 내용이었다. 나는 그저 ‘잘 관리했어야지, 안타깝다’라고만 생각했을 뿐 당시에는 심각성을 깨닫지 못했다. 그런데 유명하지도 않고 정보가치도 낮을 것이라 생각되는 내가 해킹을 당해보니, 해킹이 남의 일이 아니며 본인이 잘 관리한다 해도 나쁜 마음을 가진 누군가가 범죄를 저지른다면 속수무책으로 당할 수밖에 없음을 실감하게 되었다. 의외로 해킹 피해를 입은 사람들이 많았다. 피해 정도가 다를 뿐 자신이 당한 피해 부분과 억울한 심정을 적은 글들을 심심찮게 찾아 볼 수 있었다. 또한 게임, 휴대폰 계정 등의 개인적 문제는 물론이고 카드회사, 금융회사, 항공회사 등 사회적으로 큰 기업들도 해킹으로 인해 위험에 처한 적이 있음을 알게 되었다. 아직 미성년자인 나는 가입된 곳이 별로 없어 큰 문제가 없었지만 다양한 활동을 하는 어른들은 해킹으로 인해 개인정보가 유출되고 악용되어 최악의 경우 자신도 모르게 범죄에 가담될 수도 있다고 하니 심각한 사회적 문제가 아닐 수 없다. 가깝게는 나와 가족, 내 이웃의 문제가 될 수 있기에 더욱 주의가 필요하겠다. 우리는 사건이 있을 때 당사자나 주변인이 아니라면 그냥 쉽게 지나치거나 이야깃거리로만 삼는 경우가 많다. 직접 경험한 후에야 심각성을 깨닫고 경계심을 갖는다. 나도 해킹이라는 문제를 당하고 나서야 개인정보의 중요성과 안전한 인터넷 사용에 대해 관심을 갖게 됐다. 소 잃고 외양간 고치지 않으려면 무엇보다 관심이 필요하다. 작은 관심들이 모여 큰 힘이 되고 그로 인해 다양한 해결법이 나올 수 있기 때문이다. 앞으로는 더욱 지능적인 해킹 방법들이 등장할 것이다. 그에 맞춰 우리도 무장할 필요가 있다. 개인은 해킹에 대한 경각심과 올바른 개인정보관리가 필요하며 사회는 유익한 보안 프로그램 개발과 인재 양성으로 더욱 안전하고 행복한 사회를 만들어 나가도록 노력해야 한다. *서울신문은 초록우산 어린이재단과 함께 어린이의 시선으로 사회 현안을 들여다보는 ‘아이eye’ 칼럼을 매달 1회 지면에, 매달 1회 이상 온라인에 게재하고 있습니다.

과학기술정보통신부는 16일 “추석 명절을 계기로 택배 배송, 선물 교환권 등을 가장해 스마트폰 문자 속 인터넷주소(URL) 클릭을 유도하는 스미싱 우려가 증가하고 있다”면서 “24시간 모니터링을 하고 스미싱 정보를 분석해 악성 애플리케이션(앱) 차단 등을 조처할 계획”이라고 밝혔다. 스미싱은 악성 URL이 담긴 문자메시지를 전송해 이용자가 클릭하면 금융정보를 탈취하는 신종 범죄 수법이다. 지난해 스미싱 문자는 전년 대비 61% 급증한 50여만건 탐지됐다. 최근에는 택배 배송과 반송 등 택배회사를 사칭한 사례가 전체의 85%에 이른다. 피해를 예방하려면 출처가 확인되지 않은 URL은 클릭하면 안 되고, 앱 설치를 유도하는 경우 스미싱 문자 가능성이 큰 만큼 설치를 중단해야 한다. 또 백신 프로그램을 주기적으로 업데이트하고 통신사 고객센터를 통해 소액결제를 차단하거나 금액을 제한하는 게 좋다. 스미싱 의심 문자를 받은 경우 신고(118)하면 무료 상담도 받을 수 있다. 자세한 정보는 와이즈유저(www.wiseuser.go.kr), 보호나라(www.boho.or.kr), 보이스피싱지킴이(www.phishing-keeper.fss.or.kr) 등 참조. 장세훈 기자 shjang@seoul.co.kr

불구속기소…특검과 치열한 공방 예고 드루킹과 재판부 같아 함께 심리할수도 허익범 특별검사팀이 두 차례 소환조사 끝에 김경수 경남지사를 불구속기소함에 따라 김 지사는 이제 서울중앙지법에서 열리는 형사 재판에 출석해야 한다. 김 지사의 집무지인 경남도청이 있는 경남 창원에서 이 법원까지의 거리는 약 380㎞로, 김 지사는 몇 달 동안 왕복 720㎞를 오가며 재판을 받을 전망이다. 특검이 적용한 혐의 중 공직선거법 위반죄로 벌금 100만원 이상의 형, ‘드루킹’ 김동원씨와의 댓글 조작 공모죄로 금고 이상의 형이 확정되면 지사직을 잃는다. 김 지사가 문재인 대통령의 최측근인 만큼 그의 유죄는 정권의 도덕성도 크게 훼손하게 된다. 특검팀과 김 지사 간 벼랑 끝 승부가 예상된다. 매크로 프로그램을 활용해 포털 댓글을 조작한 업무방해 혐의 때문에 김 지사 재판은 서울중앙지법 형사합의32부(부장 성창호)에 배당됐다. 드루킹 재판과 병합될지는 아직 정해지지 않았다. 김 지사의 공범인 드루킹 등 경공모(경제적 공진화 모임) 일당들을 이미 이 재판부가 심리하고 있기 때문이다. 공범들의 재판을 분리해서 진행할 경우 같은 증인이 여러 재판부에 수차례 불려 다녀야 하는 불편함이 있어 공모자들의 재판을 합쳐서 하는 경우가 많다. 공범으로 기소됐지만 특검이 수사 중 대질신문을 시도할 만큼 양측의 진술은 엇갈리고 있다. 김씨와 경공모 회원들은 “김 지사 앞에서 (매크로) 킹크랩을 시연했다”고 주장하지만 김 지사는 “시연을 본 적 없다”는 입장이다. 드루킹 일당은 또 김 지사가 조작할 기사의 인터넷주소(URL)를 보내는 등 댓글 조작을 지시했다고 주장하고 있지만, 김 지사는 불법 댓글 조작을 지시하지 않았다고 강조하고 있다. 그저 드루킹이 ‘선플 운동’을 하는 줄로만 알았다는 것이다. 이 때문에 재판 과정에서 피고인 간 공방이 치열해질 것이란 전망과 함께 특검 수사 단계에서 확인되지 않았던 사실관계가 법정에서 선명해질 가능성도 제기된다. 예컨대 공직선거법 위반 혐의에 대해 특검팀은 “김 지사가 자신의 선거가 아니라 더불어민주당의 지방선거와 관련해 청탁했다”고 밝혔는데, 재판 과정에서 이들이 호의적으로 댓글 작업을 해 준 특정 후보들이 노출될 가능성도 있다. 나상현 기자 greentea@seoul.co.kr

내년까지 초당 거래 10만건으로 40배↑ 지역 화폐·로밍·에너지 관리 등 적용KT가 상용 통신망에 블록체인을 적용한 ‘네트워크 블록체인’을 공개하고, 내년 말까지 초당 거래량(TPS)을 10만건으로 40배 늘리겠다는 목표를 내놨다. KT는 이날 광화문 사옥에서 기자 간담회를 열고 “블록체인을 인공지능(AI)과 5세대(G) 이동통신 등 유무선 네트워크에 적용해 지역 화폐, 로밍, 에너지 관리 사업을 확대하겠다”고 밝혔다. 블록체인을 상용망에 적용한 것은 세계 최초라는 설명이다. 블록체인은 네트워크에서 거래 참여자들이 데이터를 검증·암호화해 분산된 원장에 보관하는 기술이다. 하지만 불특정 다수가 참여하는 비트코인, 이더리움 같은 ‘퍼블릭 블록체인’은 속도·용량이 낮고 반대인 ‘프라이빗 블록체인’은 상대적으로 보안성이 낮다. 회사 관계자는 “KT는 전국 초고속 네트워크에 블록체인을 결합해 성능과 보안성을 모두 잡았다”고 설명했다. ID를 통해 네트워크에 연결되는 동시에 본인 인증이 가능한 블록체인 기술도 공개됐다. 기존 IP(인터넷주소)를 사용하지 않기에 개인정보 도용을 원천 차단할 수 있다. KT는 이 기술을 지역화폐, 전자투표 서비스에 적용하고, 빅데이터, 로밍, AI와 접목한 글로벌 사업도 찾을 예정이다. 이재연 기자 oscal@seoul.co.kr

“[민원24] 층간소음으로 민원이 접수되어 안내 드립니다. 민원확인 https://c11.kr/2qn0” 행정안전부는 이와 같이 ‘민원24’ 관련 안내를 빙자해 불특정 다수에게 휴대전화 스팸 문자메시지를 보내는 사례가 급증하고 있다며 21일 주의를 당부했다. 문자메시지 내 인터넷주소(URL)를 클릭할 경우 스마트폰에 자동으로 악성코드가 설치돼 범인에게 소액결제 인증번호가 전송된다. 범죄자는 이를 통해 게임 아이템이나 사이버머니를 구입한다. 민원24(또는 정부24)는 URL을 보내지 않는 만큼, 이러한 스팸문자를 받으면 절대로 해당 사이트에 접속하지 말고 한국인터넷진흥원 스팸대응센터(118·spam.kisa.or.kr)에 신고해 달라고 행안부는 설명했다. 만약 스팸문자에 수신된 사이트에 접속한 경우 스팸대응센터에 연락해 조치 방법을 안내받아야 한다. 전화번호가 도용되거나 소액결제 등 피해가 발생하지 않으려면 가입한 이동통신사에 확인해야 하고 피해가 발생한 경우 경찰서(112)나 사이버경찰청(182)에 피해 내용을 신고바란다고 행안부는 덧붙였다. 류지영 기자 superryu@seoul.co.kr

김의원 보좌관 거취도 결론 못 내 “살아 있는 권력 수사 부담” 시선도 댓글 여론조작 사건을 주도한 더불어민주당원 김동원(49·필명 드루킹)씨와 김경수 민주당 의원 측 간 교류·관여 여부에 대한 수사가 지지부진한 탓에 검·경이 정권 실세 수사를 기피하고 있다는 의구심이 다시 커졌다. 수사 초기 문재인 대통령 측근인 김 의원 연루 의혹이 불거진 뒤부터 검·경의 수사기피 의혹이 끊이지 않아 왔다. 김 의원을 밤샘 조사한 지 사흘째인 7일에도 서울경찰청 사이버수사대는 김 의원을 입건할지, 김씨가 운영한 경공모(경제적 공진화 모임) 측으로부터 500만원을 받은 김 의원의 보좌관 한모씨의 신병 확보를 시도할지 결론을 내지 못했다. 검찰이 계좌·통신조회 영장을 기각해 김 의원 통화내역도 확보하지 못한 채 조사가 이뤄졌기 때문인지, 경찰이 지난 4일 김 의원으로부터 확보한 진술 대부분은 김 의원이 국회에서 두 차례 기자회견을 통해 밝힌 수준에 그친 것으로 전해졌다. ‘경공모를 문 대통령 지지 단체 중 한 곳으로 생각해 홍보용 기사의 ‘기사인터넷주소’(URL)를 보냈고, 경공모가 매크로(동일작업 반복 프로그램) 댓글조작에 연루됐는지 미처 몰랐다’는 게 김 의원 진술이다. 드루킹이 지난해 6월 일본 오사카 총영사 후보로 추천한대로 경공모 회원인 도모(61) 변호사를 청와대에 추천한 이유를 김 의원은 ‘이력이 적합했다’고 설명했고, 보좌관 한씨가 경공모 측에서 500만원을 받은 사실은 ‘지난 3월 드루킹의 협박 문자를 받은 뒤에야 거래 사실을 알았다’고 했다. 경찰은 22시간 고강도 조사였다고 강조했지만, 이처럼 공개된 진술은 김 의원에게 면죄부로 작용할 법한 내용 일색이다. 특히 김 의원이 도 변호사를 청와대에 순수한 의도로 소개했다고 경찰이 무게를 실은 대목은 수사 의지 축소 신호로 읽혔다. 지난달 24일까지만 해도 “보좌관 한씨에 대해 뇌물죄 적용을 검토하고 있다”고 밝히던 수사팀의 기세가 꺾이면서다. 수사팀이 ‘뇌물죄’를 언급할 당시엔 한씨가 경공모에서 500만원의 ‘대가’를 취하고 김 의원이 인사 ‘청탁’을 들어준 범행 구조가 연상됐었다. 정작 김 의원 측 소환 뒤 한씨에 대한 구속영장 신청 결정마저 지지부진하자, 경찰 내부에선 “살아 있는 권력에 대한 수사가 부담되긴 할 것”이란 자조 섞인 목소리도 나오고 있다. 수사팀은 인사청탁 관련 수사 대신 형사재판 중인 김씨의 댓글조작 증거 보강 수사 속도를 높이는 모습이다. 지난 1월 평창동계올림픽 기사와 관련해 드루킹 일당이 매크로 프로그램을 그간 알려진 것보다 더 광범위하게 적극적으로 활용한 정황을 이날 새롭게 밝힌 게 대표 사례다. 이 같은 경찰 행보는 경공모의 네이버 업무방해 혐의를 법정에서 입증할 때 도움이 될 전망이다. 역으로 김씨의 적극적인 조작 활동상이 추가로 드러날수록 그가 왜 이렇게까지 열심히 댓글조작을 했는지, 어떻게 댓글과 한씨에게 건넨 돈을 빌미로 김 의원을 협박할 생각을 했는지 의혹도 더 커지고 있다. 이하영 기자 hiyoung@seoul.co.kr 홍희경 기자 saloo@seoul.co.kr

최근 성매매 정보·음란물의 온상이 되고 있는 미국계 웹사이트 ‘텀블러’(Tumblr)가 우리나라 방송통신심의위원회(방심위)의 관련 콘텐츠 삭제 요청에 대해 “우린 미국 회사”라는 이유로 거절한 것으로 드러났다.국회 과학기술정보방송통신위원회 소속 최명길 국민의당 의원이 방심위로부터 제출받아 25일 공개한 ‘불법·유해정보 통신심의 내역’을 보면, 방심위가 삭제 또는 차단 등 시정 요구를 내린 게시물 중 ‘성매매·음란’ 정보가 가장 많다. 지난해의 경우 전체 20만 1791건 중 ‘성매매·음란’ 정보는 40%가 넘는 8만 1898건이었다. 올 6월까지도 8만 4872건 중 ‘성매매·음란’ 정보가 3만 200건으로 35%를 넘어 가장 많았다. 특히 시정 요구를 받은 ‘성매매·음란’ 정보 중 텀블러의 콘텐츠가 압도적으로 많았다. 2015년 ‘성매매·음란’ 정보에 대한 방심위의 시정 요구 건수는 트위터가 1만 165건으로 가장 많았고 텀블러는 9477건으로 이보다 적었다. 하지만 지난해에는 트위터가 6853건으로 전년 대비 감소한 반면, 텀블러는 4만 7480건으로 5배 가량 급증해 전체 ‘성매매·음란’ 정보 시정 요구의 58%를 차지했다. 올 6월까지 텀블러는 2만 2468건의 ‘성매매·음란’ 정보 시정 요구를 받아 전체의 74%에 달했다. 이렇게 국내에서 성매매 정보·음란물이 텀블러를 통해 급속히 확산되자 방심위는 지난해 8월 텀블러 측에 “최근에 성적으로 노골적인 많은 동영상이 텀블러에 업로드되고 있어 텀블러는 한국에서 새로운 포르노 사이트로 오해받게 됐다”면서 “불법 콘텐츠에 대한 대응에 협력을 요청한다”는 메일을 보냈다. 그러나 텀블러 측은 “텀블러는 미국 법률에 의해 규제되는 미국 회사”라면서 “텀블러는 대한민국에서 실제 존재하지 않으며 관할권이나 법률의 적용을 받지 않는다”는 답변으로 요청을 거절했다. 또 방심위가 몇몇 음란물의 인터넷주소(URL)를 적시해 한국의 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’에 따른 불법 정보라며 한국에서 제거되거나 블록(block) 조치하도록 요청한 것에 대해서도 텀블러 측은 “신고된 콘텐츠를 검토했지만 우리 정책을 위반하지 않으므로 현재로서는 조치를 취하지 않을 것”이라고 답했다. 최 의원은 “텀블러는 한국에 지사는 없지만 2013년부터 한글 서비스를 하고 있는 만큼 한국법과 실정에 대해 최소한의 존중을 가지고 협력하길 바란다”면서 “방심위 역시 메일을 보내는 수준의 소극적 태도에서 벗어나 외교부나 방송통신위원회 등의 협조를 얻거나 미국에 직접 찾아가는 등 텀블러가 자율심의협력시스템에 참여할 수 있도록 적극적으로 움직여야 할 것”이라고 주문했다. 방심위는 2012년부터 네이버, 카카오, SK커뮤니케이션스 등 포털 사업자를 비롯한 국내 인터넷 사업자들과 ‘자율심의협력시스템’을 운영하고 있다. 이 시스템은 도박, 불법 마약, 아동 포르노, 성매매·음란, 장기매매 등 명백한 불법 정보에 대해 방심위가 심의에 앞서 사업자에게 자율 규제를 요청하면 사업자가 직접 정보를 삭제하거나 사용자의 계정을 정지하는 등의 조치를 취함으로써 불법 정보 유통에 신속하게 대응하기 위해 마련됐다. 오세진 기자 5sjin@seoul.co.kr

“아직 공격 끝나지 않았다” 경고 지난 12일부터 영국은 물론 전 세계를 혼란에 빠뜨린 랜섬웨어 확산을 막은 사람은 온라인 보안회사에 다니는 22세 청년이라고 BBC 등 영국 언론이 13일(현지시간) 보도했다. ‘크립토스 로그’라는 회사에 다니던 이 청년은 ‘워너크라이’(WannaCry) 랜섬웨어 확산을 중단시키는 ‘킬 스위치’를 발견해 이를 활성화했다. 자신을 ‘멀웨어테크’(악성소프트웨어 기술자)라고만 밝힌 그는 “분석을 통해 공격에 사용된 악성소프트웨어 샘플을 발견했으며 등록되지 않은 특정 도메인과 연결돼 있다는 사실을 알게 됐다”고 말했다. 그는 또 “회사가 해킹에 쓰이는 악성코드나 악성코드에 감염된 컴퓨터 집단을 말하는 ‘봇넷’을 추적하는 업체인 만큼 봇넷이 어떻게 확산되는지 보려고 글자로 된 인터넷 주소 도메인을 사들인 뒤 이를 등록했다”고 설명했다. 도메인을 등록하는 데 사용한 돈은 겨우 10.69달러(약 1만 2000원)에 불과했지만 엄청난 피해를 막는 데 결정적인 역할을 했다. 이 청년이 등록한 도메인이 랜섬웨어 확산을 중단하는 역할을 하는 스위치로 작동하면서 확산을 중단시킨 것이다. 보안업계 등은 그를 ‘우연한 영웅’(an accidental hero)이라고 말했으며 월스트리트저널(WSJ)은 ‘사이버범죄 배트맨’이라고 표현했다. 현재 1주일간 휴가를 얻은 그는 대학에 가거나 자격증을 취득하지 않고 독학으로 공부해 회사에 취직한 것으로 전해졌다. 그는 휴가를 반납하고 위기에 대처한 공로를 인정받아 1주일 추가 휴가를 얻었다. 이번 일로 세계의 주목을 받은 그는 “명백히 나쁜 사람을 상대로 일을 하는데 그들이 이번 일을 좋아하지 않을 것”이라며 익명으로 남아 있겠다고 고집했다. 또 아직 상황이 종료되지 않았다고 경고했다. 그는 “우리가 어떻게 확산을 멈췄는지 알아차리고 공격집단이 코드를 바꿔 다시 시작할 것”이라며 “이번에 등록한 도메인을 유지하면서 동료와 함께 인터넷주소(IP)를 수집한 뒤 법집행 기관에 보내 악성 소프트웨어 감염 피해자에게 알릴 수 있도록 할 계획”이라고 말했다. 이제훈 기자 parti98@seoul.co.kr

세계 각국에 확산 중인 워너크라이(WannaCry) 랜섬웨어 피해 신고를 한 국내 기업이 4곳으로 늘어났다. 14일 한국인터넷진흥원(KISA)에 따르면 전날부터 이날 오후 6시 20분까지 국내 기업 7곳이 관련 문의를 해왔고, 이 가운데 4곳은 정식으로 피해 신고를 하고, 기술 지원을 받기로 했다.이날 오전까지 신고 기업은 두 곳이었지만, 오후 들어 두 곳이 늘었다. 이 외에도 민간 보안업체와 데이터 복구업체 등을 통해 접수되는 피해 사례도 상당한 것으로 파악된다. 보안업계에 따르면 랜섬웨어에 감염된 국내 IP(인터넷주소)는 4000여개로 알려졌다. 보안업체 이스트시큐리티의 통합 백신 ‘알약’이 탐지한 공격 건수도 12일 942건, 13일 1167건으로 이틀간 2000 건을 넘었다. 랜섬웨어는 중요 파일을 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성 프로그램이다. 감염된 IP로 접속하면 중요파일이 암호화되는 피해를 볼 수 있다. 대부분의 기업과 공공기관이 근무를 시작하는 월요일(15일)에는 피해 기업이 늘 것으로 우려된다. 이에 따라 미래창조과학부는 이날 오후 6시를 기해 국가 사이버위기 경보를 ‘관심’에서 ‘주의’로 한 단계 올렸다. 보안업계 관계자는 “워너크립트 변종이 계속해서 나오고 있어 보안 패치를 최신 버전으로 업데이트하는 것이 중요하다”며 신속한 업데이트를 당부했다. 온라인뉴스부 iseoul@seoul.co.kr

사드(고고도미사일방어체계) 배치에 대한 반발로 중국 해커들의 국내 기관·기업에 대한 사이버 공격이 급증한 가운데 외교부가 사이버 방어 체계를 강화하기 위해 ‘사이버보안팀’을 신설한 것으로 확인됐다. 이 팀은 중국 및 북한발 해킹 등으로부터 외교자료 탈취를 막는 역할을 전담한다. 외교부 관계자는 28일 “이달 초 외교정보관리관 산하에 별도의 사이버보안팀을 신설하고 운영 중”이라면서 “최근 사이버 공격 관련 이슈가 늘어나면서 전문성을 갖춘 전담팀의 필요성이 커진 데 따른 조치”라고 밝혔다. 사이버보안팀은 기존에 외교정보보안담당관실 업무 중 외교부 내부망과 인터넷망에 대한 사이버 공격에 대응하는 ‘사이버 관제’ 업무만 떼서 맡았다. 외교정보보안담당관실은 사이버 관제 외에 외교정보망 관리, 외교업무 정보화, 보안 교육 등 각종 업무를 맡아 사이버 공격에 대한 대응에는 집중도가 상대적으로 떨어졌다는 게 외교부의 설명이다. 사이버보안팀 구성에는 최근 외교부가 북한은 물론 사드 배치에 반발하는 중국 해커들의 주요 타깃이 됐다는 점이 주요하게 작용한 것으로 보인다. 이달 초부터 중국 해커들은 롯데를 비롯한 한국 사이트에 대한 무차별 공격을 시도하고 있다. 보안업체 하우리의 최상명 침해사고대응팀(CERT) 실장은 “통상적인 중국의 해킹은 한 달에 500여건인데, 지난 주말에만 154건 정도 공격이 있었던 것으로 파악했다”고 전했다. 특히 중국 최대 해커조직인 훙커연맹은 이날을 한국 웹사이트에 대한 ‘총공격일’로 예고한 바 있다. 조준혁 외교부 대변인은 이날 정례브리핑에서 “최근 외교부 홈페이지 등에 대한 중국발 디도스(DDoS·분산서비스거부) 공격 시도가 수차례 간헐적으로 발생했다”고 밝혔다. 이와 관련, 외교부 관계자는 “최근 수일간 중국 인터넷주소(IP)를 사용하는 DDoS 공격이 평상시보다 대폭 증가했다”고 설명했다. 사이버보안팀 팀원들은 공무원 전문직위 제도에 준해 해당 팀에 장기로 근무하며 전문 역량을 꾸준히 강화할 수 있도록 할 예정이다. 외교부 관계자는 “정부 부처에 대한 공격은 정부통합전산센터에서 통합적으로 방어하지만 외교부 자체에 대한 공격도 많다”면서 “최대한 외교자료 유출이 없도록 할 것”이라고 설명했다. 외교부에 따르면 지난해 외교부에 대한 사이버 공격 시도는 총 8400여건에 달했다. 강병철 기자 bckang@seoul.co.kr 윤수경 기자 yoon@seoul.co.kr

도널드 트럼프의 미국 대통령 당선이 국내 정보통신기술(ICT) 산업에 부정적인 영향을 가져올 수 있다는 분석이 나왔다. 25일 KT경제경영연구소의 ‘미국 트럼프 대통령 당선자의 ICT 정책과 시사점’ 보고서에 따르면 미국의 ICT 정책이 트럼프 집권 이후 바뀌면서 우리나라 ICT산업의 대(對)미국 수출에 악영향을 가져올 수 있는 것으로 나타났다. 보고서는 한·미 자유무역협정(FTA)과 북미자유무역협정(NAFTA) 등에 반대하고 보호무역을 강조하는 트럼프 정부의 기조가 국내 ICT 수출에 부정적인 영향을 끼칠 것으로 전망했다. 한·미 FTA 재협상을 요구할 경우 방송·통신 분야에 대한 추가 개방 요구가 우려되고, 미국 기업의 미국인 우선 고용 및 이민제한 정책으로 국내 ICT기업과 우수 인력의 미국 진출이 어려워질 수 있다는 것이다. 보고서는 “미국은 우리나라의 전체 ICT 산업 수출의 약 10%를 차지하고 있는데, (트럼프 집권 후) 중국을 통한 ICT 산업의 대미 우회 수출에도 타격이 올 수 있다”고 분석했다. 인터넷 주도권 확보를 위한 국가 간 경쟁이 강화되면서 ICT 분야의 통상 문제도 커질 것으로 내다봤다. 미국은 전세계 인터넷 도메인을 관리하는 국제인터넷주소관리기구(ICANN)를 미국 상무부에서 민간에 이양했다. 트럼프는 러시아와 중국 등이 인터넷 통제권을 주도할 것을 우려하며 민간 이양에 반대 입장을 밝혔지만, 일부 국가는 각국 정부가 참여하는 기구에서 인터넷을 관리해야 한다고 주장하고 있다. 국가 간 인터넷 주도권 경쟁이 심화될 경우 ICT 분야의 통상 문제로 확대돼 국내 ICT 수출도 영향을 받을 수 있다고 보고서는 지적했다. 김소라 기자 sora@seoul.co.kr

경찰청은 추석을 앞두고 배송문자를 가장한 스미싱, 보이스피싱 등의 사기가 기승을 부릴 것으로 보고 6일 국민들의 주의를 당부했다. ‘추석 선물 도착~ 전 상품 무료배송! 할인 쿠폰! http://go.**/x7*’, ‘추석 물량 증가로 배송이 지연되고 있습니다. 배송 일정 확인하세요’, ‘즐거운 한가위 가족과 함께 행복한 연휴 되세요. 명절 상품권 보내 드렸습니다.’ 이런 문자메시지를 받으면 함께 첨부된 인터넷주소에 함부로 접속하면 안 된다. 악성코드에 감염돼 자신도 모르게 20만~30만원 상당의 스마트폰 소액결제가 실행될 수 있다. ‘추석맞이 특별 저금리 대출’을 미끼로 한 보이스피싱도 대표적인 명절 사기 수법이다. 추석을 맞아 급한 돈을 대출해 주겠다고 제안한 뒤에 신용등급 조정비, 보증료, 공증료 등 명목으로 선입금을 요구한다. 이후 돈을 받으면 잠적해 버린다. 경찰 관계자는 “문자에 수상한 인터넷주소가 연결돼 있을 때는 먼저 ‘경찰청 사이버캅’ 애플리케이션을 설치하고 스미싱 여부를 확인해야 한다”며 “대출을 할 때 어떤 이유로든 먼저 돈을 요구하는 경우는 100% 사기”라고 밝혔다. 강신 기자 xin@seoul.co.kr

이번에 처음으로 밝혀진 북한의 스마트폰 해킹의 원리는 간단하지만, 정부가 어떤 대책을 세운다고 해도 이를 완벽히 막아내는 것은 어려운 것으로 알려졌다. 8일 정부 및 보안업체 관계자들에 따르면 북한의 스마트폰 해킹 방법은 ‘스미싱’이다. 국내에서도 매년 수만건의 피해가 발생하는 스미싱은 스마트폰으로 발송된 문자메시지 안에 포함된 인터넷주소(URL)를 클릭하면 스마트폰에 악성코드가 설치되고, 동시에 범인에게 소액결제 인증번호가 전송돼 범죄자가 사이버머니 등을 구입하는 수법의 스마트폰 기반의 신종 금융사기다. 북한은 스미싱 수법으로 금융사기가 아니라 피해 스마트폰에 악성코드를 심어 각종 정보를 빼 가는 것을 목적으로 했다. 보안업체의 한 관계자는 “스마트폰이나 PC에 내장된 백신이 대부분의 악성코드를 잡아 주지만, 해커들은 끊임없이 백신에 걸리지 않는 악성코드를 만들어 낸다”고 말했다. 또 “정부의 외교·안보 요직 인사의 전화번호를 빼내는 것 역시 단 한 명만 해킹에 성공하면 전화번호부를 빼내는 것은 간단하다”고 덧붙였다. 정부의 한 관계자도 “보안업체들이 백신을 지속적으로 업데이트하지만, 북한은 업데이트의 속도보다 빠르게 백신에 잡히지 않는 코드를 만들어 낸다”면서 “뿐만 아니라 스마트폰 운영체계(OS)의 취약점을 재빨리 파악해 악용하는 기술이 놀라운 수준”이라고 말했다. 또 “사이버테러방지법이 제정되면 효율적으로 해킹 정보를 공유하고 대응할 수 있다”고 덧붙였다. 보안업계에 따르면 현재까지 드러난 방식의 북한 해킹 시도에 당하지 않는 방법은 의심스러운 URL이나 알 수 없는 출처의 앱을 받지 않는 것이다. 개인의 보안의식이 중요하다는 뜻이다. 또 다른 정부 관계자는 “경제활성화법이 있다고 경제가 활성화되지 않는 것처럼, 사이버테러방지법이 있다고 해서 해킹 피해가 사라지는 것은 아니다”면서 “정부 요직자들의 개인 사용 스마트폰에 보안앱 설치를 의무화하는 것이 완벽하지는 않지만 일종의 ‘보험’은 될 수 있을 것”이라고 말했다. 장형우 기자 zangzak@seoul.co.kr

기업 회계 담당자인 A씨는 지난 9일 추석 선물로 거래처에 보낼 상품권을 인터넷으로 구매하려다 77만원이 넘는 회사 돈을 사기당했다. A씨는 상품권 구매를 위해 네이버에서 ‘상품권’을 검색했고 티켓라인 사이트에서 할인된 가격으로 10만원권 주유상품권 8장을 구매했다. 그는 ‘오후 2시 이전에 결제를 하면 당일 배송된다’는 문구를 믿고 기다렸지만 상품권은 이틀이 지나도록 오지 않았다. 사이트에 안내된 번호로 전화를 걸었지만 아무도 받지 않자 혹시 사기가 아닐까 의심됐던 A씨는 지난 11일 티켓라인 사이트의 피해자가 자신만이 아니라는 걸 확인하고 경찰에 신고했다. 그러나 A씨에 따르면 사이트는 지난 15일까지 버젓이 열려 있었고 그사이 피해자는 계속 늘었다. 16일까지 인터넷 사기 피해 정보 공유 사이트인 ‘더치트’와 A씨가 개설한 티켓라인 사기 피해자 모임 카페에 올라온 피해 사례만 수십여건이다. 카페에는 2000만원을 결제했다는 회원도 있었다. A씨처럼 회사 선물용으로 상품권을 대량 구매했다 낭패를 본 기업 관계자가 많아 전체 피해액은 수억원에 달할 것으로 보인다. 매년 명절 연휴 전후엔 A씨와 같은 사기 피해자가 늘어난다. 지난해 추석 전후 2주간 경찰청 사이버 범죄 신고 시스템에 접수된 인터넷 사기 피해 건수는 하루 평균 6.3건으로 지난해 일평균보다 21.3% 높았다. 경찰청은 다음달 5일까지 20일간 인터넷 사기, 문자 결제 사기 등을 집중 단속한다고 16일 밝혔다. 경찰의 단속 대상은 상품권, 공연 티켓, 승차권 등을 싸게 팔겠다고 유혹한 뒤 돈을 가로채는 인터넷 사기와 택배 배송 조회, 추석 인사, 선물 확인 등을 사칭한 전자금융거래 사기(스미싱) 범죄다. 경찰은 특히 카드 결제나 결제대금 예치 서비스를 이용하지 않고 계좌 이체만 고집하는 판매자를 주의하라고 권고했다. 인터넷 거래를 할 땐 사이버 범죄 예방 정보 애플리케이션 ‘사이버캅’이나 서울시 전자상거래센터, 더치트 등에서 상대방 전화번호나 계좌번호를 확인해야 한다고 당부했다. 아울러 ‘추석 물량 증가로 배송이 지연되고 있습니다. 배송 일정 확인하세요’, ‘선물세트 주소지로 보냈습니다’, ‘명절 상품권 보내 드렸습니다’ 등 내용에 ‘http“//go9.**/x7*’과 같은 인터넷주소가 붙은 문자는 스미싱으로 의심해야 한다. 지인 이름으로 온 문자라도 인터넷주소가 붙어 있으면 클릭하지 않는 게 피해를 예방하는 방법이다. 김민석 기자 shiho@seoul.co.kr