중고거래도 비대면으로… 코로나 시대 생존법수도권을 중심으로 코로나19가 재확산되는 가운데 15일 서울 서대문구 연세대 학생회관에 설치된 비대면 중고거래 서비스인 ‘파라바라’ 박스 앞으로 학생들이 지나다니고 있다. 이 서비스는 판매자가 박스에 물건을 넣고 가격과 전화번호를 입력하면 구매자가 물건 확인 및 결제 후 물건을 찾아가는 방식이다. 뉴스1

포스단말기·ATM에 악성코드 심어 이용 때마다 카드 비번·개인정보 빼내 멤버십가맹점 서버도 뚫려 정보 숭숭 금감원 아직 해킹 진원지조차 파악 못해 공범 검거 안돼 게임사이트 등 결제 우려 범정부 TF 꾸려 소비자 피해 예방 나서야현금자동입출금기(ATM)와 카드가맹점 포스단말기, 멤버십가맹점 등 불특정 다수의 전산기기가 해킹돼 사상 최대의 금융·개인 정보가 유출되는 사건이 발생했다. 특정업체 한 곳이 아니라 카드사·금융사·기업 등 경제 근간을 이루는 곳들이 두루 연계돼 있어 범정부 차원의 태스크포스(TF)를 꾸려 유출 실태를 파악하고, 서둘러 소비자 피해 예방 조치에 나서야 한다는 지적이 나온다. 이번 유출 사건은 시중은행 해킹 혐의로 지난해 6월 구속된 이모(42)씨의 추가 범행과 공범 수사 과정에서 1.5테라바이트(TB) 분량의 외장하드를 확보하면서 불거졌다. 은행 보안 관련 일을 하는 이씨는 2012년 커피숍·중소형 슈퍼·생활잡화점·음식점 등 국내 카드가맹점 수백 곳의 포스단말기에 카드 정보를 빼내는 악성코드를 심었다. 악성코드는 이메일로 유포돼 가맹점 사업주나 종업원들이 포스단말기에서 메일을 확인하는 순간 자동으로 깔렸다. 고객이 카드를 사용할 때마다 이씨가 설정해 놓은 메일로 카드 트랙 정보가 실시간으로 빠져나갔다. 이씨는 2014년 4월 경찰에 적발돼 복역하고 2016년 초 출소했지만 당시 악성코드를 심어놓은 포스단말기에선 지금도 정보가 빠져나가고 있다. 1.5TB 내 카드 정보도 그때 심어놓은 악성코드를 통해 유출된 정보들이다. 복수의 금융권 관계자는 “금융감독원은 아직도 포스단말기 해킹 진원지조차 파악하지 못하고 있다”고 지적했다. 유출 카드 정보는 카드 트랙 정보를 뜻한다. 카드 트랙엔 카드 번호, 유효 기간, 비밀번호 암호화값 등이 담겨 있다. 이 정보만 있으면 복제카드를 만들 수 있다. 카드 한 장에 들어가는 트랙 정보는 40줄로, 40바이트(Byte) 용량이다. 1.5TB는 1조 6492억 6744만 5000바이트로, 카드 정보 기준으로 412억 3168만 6125건이 들어간다. 최근 싱가포르 사설 보안업체에서 다크웹을 통해 불법 거래되는 국내 카드 정보를 파악해 우리 금융당국에 통보한 90만건은 35킬로바이트(KB) 수준으로, 비교 자체가 되지 않는다. 출소한 이씨는 은행 ATM에도 악성코드를 깔았다. 고객이 ATM을 이용할 때마다 실시간으로 카드 비밀번호, 은행계좌번호, 주민등록번호, 이름 등이 유출됐다. 1.5TB 분석 결과가 나오면 국내 어느 금융사의 ATM이 해킹됐는지, 계좌 유출과 피해 규모가 얼마나 되는지 파악할 수 있다. 멤버십가맹점 서버도 뚫렸다. 1.5TB 안엔 멤버십 회원번호와 주소, 휴대전화번호 등도 담겨 있다. 경찰은 서버 자체가 해킹된 것으로 보고 유출 경위를 확인하고 있다. 문제는 공범이 아직 검거되지 않았다는 점이다. 이씨와 해킹을 함께한 범인들이 1.5TB 분량의 금융·개인 정보를 갖고 있다면 휴대전화 간편결제 서비스와 도난 카드정보가 흔히 사용되는 게임사이트 등에서 악용할 수 있다. 김득의 금융정의연대 상임대표는 “2014년 카드 3사의 1억건 정보 유출보다 규모가 크다면 검찰까지 포함해 범정부 차원의 TF를 구성해 서둘러 수사하고 소비자 피해 예방 조치를 해야 한다”며 “정보 유출에 따른 피해와 관련해선 징벌적 손해배상이나 집단소송 등을 통해 소비자 피해 보상이 제대로 이뤄져야 한다”고 지적했다. 김승훈 기자 hunnam@seoul.co.kr 윤연정 기자 yj2gaze@seoul.co.kr

ATM·가맹점 포스 단말기 해킹 통해 카드 정보·계좌·주민번호까지 새 나가현금자동입출금기(ATM)와 포스단말기, 멤버십가맹점 해킹을 통해 1.5테라바이트(TB) 분량의 신용·체크카드 각종 정보와 은행계좌번호, 주민등록번호, 휴대전화번호 등 금융·개인 정보가 유출된 것으로 14일 확인됐다. 기존 킬로바이트(KB)나 메가바이트(MB) 수준과 비교하면 사상 최대 규모의 정보 유출 사건이다. 그러나 수사·금융 당국은 관련 조사를 둘러싸고 서로 ‘핑퐁 게임’만 되풀이하며 3개월째 소비자 피해 예방에 눈을 감고 있다. 경찰은 금융감독원이 수사 협조를 하지 않는다고 비판하고, 금감원은 경찰이 수사 기본도 모른 채 민감한 자료를 통째로 떠넘기려 한다고 반발한다. 서울지방경찰청 보안수사대는 지난해 11월부터 올 1월 사이 시중은행 해킹 혐의로 구속된 이모(42)씨의 추가 범행과 공범을 수사하는 과정에서 이씨가 국내 ATM과 카드가맹점 포스단말기, 멤버십가맹점 등을 해킹해 빼낸 금융·개인 정보 1.5TB 분량의 외장하드를 확보했다. 1.5TB는 신용카드 정보 기준으로 약 412억건이 들어가는 용량이다. 경찰과 금융권은 1.5TB 안에 경제활동을 하는 전 국민의 금융·개인 정보가 총망라돼 있을 것으로 추정하고 있다. 경찰은 “(일부만 봤는데도) 엄청난 양의 카드 정보와 계좌, 개인 정보가 섞여 있었다”며 “금감원에서 분석을 해주지 않아 유출 규모가 수억건인지, 수백억건인지 파악조차 하지 못하고 있다”고 말했다. 경찰은 지난 3월 초 금감원에 관련 데이터를 줄 테니 카드사별 분류와 소비자 피해 예방 조치를 해 달라고 요청했지만 금감원은 난색을 표했다. 경찰은 다시 3월 말 금융보안원에 카드사 관계자들을 불러 놓고 협조를 구했지만 카드사들도 어렵다고 했다. 경찰 관계자는 “금감원이 양이 너무 많은 데다 업무 범위도 아니고 금전적 피해 신고도 아직 없다며 협조하지 않고 있다. 하지만 해킹을 당한 것 자체가 피해여서 유사 사례가 발생하지 않도록 하는 게 (수사·금융 당국의) 책임이 아닌가”라고 지적했다. 경찰의 금융보안원 소집에 응했던 복수의 카드사는 “카드 정보 외에 다른 정보도 있고, 타사 개인 정보까지 담겨 있었다”며 “이런 것까지 보는 건 문제 될 소지가 있어 협조할 수 없었다”고 해명했다. 금감원 관계자는 “압수물은 경찰이 먼저 분석을 한 뒤 데이터를 넘겨주는 게 수순이지 금감원이 수사물을 들여다보고 분석할 권한은 없다”며 “경찰 측에 소비자 피해를 최대한 빨리 줄일 수 있도록 데이터를 분석해 넘겨 달라고 요청했다”고 말했다. 김승훈 기자 hunnam@seoul.co.kr 강윤혁 기자 yes@seoul.co.kr

ATM·가맹점 포스 단말기 해킹 통해 카드 정보·계좌·주민번호까지 탈탈 경찰·금감원 3개월째 ‘핑퐁 게임’만 현금자동입출금기(ATM)와 포스단말기, 멤버십가맹점 해킹을 통해 1.5테라바이트(TB) 분량의 신용·체크카드 각종 정보와 은행계좌번호, 주민등록번호, 휴대전화번호 등 금융·개인 정보가 유출된 것으로 14일 확인됐다. 기존 킬로바이트(KB) 수준과 비교하면 사상 최대 규모의 정보 유출 사건이다. 그러나 수사·금융 당국은 관련 조사를 둘러싸고 서로 ‘핑퐁 게임’만 되풀이하며 3개월째 소비자 피해 예방에 눈을 감고 있다. 경찰은 금융감독원이 수사 협조를 하지 않는다고 비판하고, 금감원은 경찰이 수사 기본도 모른 채 민감한 자료를 통째로 떠넘기려 한다고 반발한다. 서울지방경찰청 보안수사대는 지난해 11월부터 올 1월 사이 하나은행 해킹 혐의로 구속된 이모(42)씨의 추가 범행과 공범을 수사하는 과정에서 이씨가 국내 ATM과 카드가맹점 포스단말기, 멤버십가맹점 등을 해킹해 빼낸 금융·개인 정보 1.5TB 분량의 외장하드를 확보했다. 1.5TB는 신용카드 정보 기준으로 약 412억건이 들어가는 용량이다. 경찰과 금융권은 1.5TB 안에 전 국민의 금융·개인 정보가 총망라돼 있을 것으로 추정하고 있다. 경찰은 “(일부만 봤는데도) 엄청난 양의 카드 정보와 계좌, 개인 정보가 섞여 있었다”며 “금감원에서 분석을 해주지 않아 얼마나 유출됐는지 파악조차 하지 못하고 있다”고 말했다. 경찰은 지난 3월 초 금감원에 관련 데이터를 줄 테니 카드사별 분류와 소비자 피해 예방 조치를 해 달라고 요청했지만 금감원은 난색을 표했다. 경찰은 다시 3월 말 금융보안원에 카드사 관계자들을 불러 놓고 협조를 구했지만 카드사들도 어렵다고 했다. 경찰 관계자는 “금감원이 양이 너무 많은 데다 업무 범위도 아니고 금전적 피해 신고도 아직 없다며 협조하지 않고 있다. 하지만 해킹을 당한 것 자체가 피해여서 유사 사례가 발생하지 않도록 하는 게 (수사·금융 당국의) 책임이 아닌가”라고 지적했다. 경찰의 금융보안원 소집에 응했던 복수의 카드사는 “카드 정보 외에 다른 정보도 있고, 타사 개인 정보까지 담겨 있었다”며 “이런 것까지 보는 건 문제 될 소지가 있어 협조할 수 없었다”고 해명했다. 금감원 관계자는 “압수물은 경찰이 먼저 분석을 한 뒤 데이터를 넘겨주는 게 수순이지 금감원이 수사물을 들여다보고 분석할 권한은 없다”며 “경찰 측에 소비자 피해를 최대한 빨리 줄일 수 있도록 데이터를 분석해 넘겨 달라고 요청했다”고 말했다. 김승훈 기자 hunnam@seoul.co.kr강윤혁 기자 yes@seoul.co.kr

미국에 유학 가서 공부를 시작한 지 몇 개월 지난 후에 있었던 일이다. 지도교수가 내게 “혹시 필요할지 모르니” 자신의 집 전화번호를 갖고 있으라며 프린터로 인쇄해서 작게 잘라 낸 종이조각 하나를 건네줬다. 교수는 그걸 건네주면서 내게 이렇게 말했다. “Don’t lose it(잃어버리지 마).” 나는 그 순간에 그 말이 그 종이조각이라는 ‘물건’을 잃어버리지 말라는 이야기인 줄 알고 의아했다. ‘지도교수는 언제든 만날 수 있으니 잃어버리면 다시 물어보면 되는데 무슨 소리지?’ 나는 알겠다고 말하고 연구실을 나서서 걷다가 비로소 그 말의 의미를 깨달았다. 교수는 자신의 집 전화번호가 (자신이 허락하지 않은) 다른 사람들의 손에 들어가지 않도록 조심해 달라는 말을 한 거였다. 그러다가 미국 교수들의 명함에는 연구실 전화번호 외에는 다른 번호가 없다는 사실을 깨닫게 됐다. 집 전화번호는 물론이고 휴대전화 번호도 명함에 넣지 않는다. 한국의 문화에서는 명함에 휴대전화 번호가 없다는 건 상상할 수 없는 일이다. 한국 사회는 거의 모든 개인정보가 휴대전화 번호를 중심으로 축적되는 사회이기도 하다. 외국인이 한국에 도착해서 휴대전화를 개통하기 전까지는 할 수 있는 일이 아무것도 없다고 해도 절대 과장이 아니다. 그만큼 휴대전화 번호는 중요한 개인정보의 기반인데, 명함에 박아서 처음 만난 사람들에게 뿌리고 다니는 일을 당연한 것으로 받아들이는 사회가 한국이다. 하지만 모든 개인정보가 동일하게 함부로 다뤄지는 것은 아니다. 일선 노동자의 프라이버시 침해 수준은 더욱더 심각하다. 가령 서울 시내 대형 건물의 화장실에 가면 종종 세면대 거울 옆에 ‘화장실 청소 책임자’라는 엽서 크기의 쪽지가 붙어 있다. 거기에는 중년 아주머니의 얼굴과 이름 그리고 그분의 휴대전화 번호가 적혀 있다. 이런 알림판이 대개 “좋은 하루 되세요”라는 문구로 끝나는 것으로 보아 그 화장실을 이용하는 일반인들에게 보라는 것으로 짐작된다. 그럼 왜 전화번호를 적어 두었을까. 화장실이 지저분하거나, 화장지가 없다든가 하는 불편사항이 있을 때 전화를 하라는 것으로 보인다. 그런데 그 번호는 예외 없이 담당자의 개인 휴대전화 번호다. 그들의 이름과 사진 그리고 전화번호가 노출된 것이다. 아무나 화장실을 이용하다가 기분 나쁘면 언제든지 그분에게 전화해서 화풀이할 수 있게 무방비 상태로 공개한 것이다. 화장실에 전화번호를 두는 것은 불필요하다고 생각하지만, 굳이 사용자가 전화할 수 있도록 하겠다고 하면 청소용역회사 혹은 건물관리회사에서 전화를 받아 담당자에게 지시하는 것이 옳다. 그런데 그 용역회사는 귀찮으니 청소담당자가 직접 받아서 처리하라며 개인의 이름과 전화번호를 공개해 버린 거다. 우리 사회에서 스토킹이 늘어가고, 힘없는 노동자들이 ‘고객’들의 갑질에 얼마나 쉽게 노출되는지를 생각한다면 이는 용역회사의 무책임한 행동이다. 청소용역만이 아니다. 한국에서는 톨게이트 직원, 버스 운전기사처럼 하루 종일 익명의 다수를 상대하는 노동자들의 이름과 사진을 마구 공개하는 나쁜 관행이 있다. 서비스 품질 향상이라는 핑계를 대지만 사실은 그 책임을 고용주가 노동자 개인에게 떠넘기는 교묘한 술책일 뿐이다. 지금 한국은 코로나19 방역에 성공한 것을 자축하는 분위기지만, 지난 3월까지만 해도 확진자의 주소와 직장명까지 공개했고, 지금도 여전히 성별과 나이, 동선이 공개되고 있다. 확진자가 있었던 위치와 시간 이외에 다른 정보가 굳이 필요 없다는 지적에도 불구하고 많이 공개할수록 좋다는 안이한 발상이고, 개인정보를 소홀히 하는 습관에서 비롯된 결정이다. 세계적으로 한국의 방역은 칭찬을 받지만 동시에 방역을 위해 개인정보를 거침없이 수집, 사용하는 국가로 중국, 한국 그리고 (한국에서 배웠다는) 이스라엘이 항상 언급된다는 사실을 알아야 한다. 독일 같은 나라는 개인정보의 수집, 활용이 방역에 도움이 되는 걸 몰라서가 아니라, 그 국민이 개인정보는 목숨과도 바꿀 만큼 중요하다고 생각하기 때문에 못 하는 거다. 개인정보는 우리가 먼저 소중하게 생각하지 않으면 아무도 지켜주지 않는다.

서울 성동구의 코로나19 위기 대응이 전국적인 주목을 받고 있다. 정부는 10일부터 8개 종류의 고위험시설에 QR코드를 기반으로 한 전자출입명부 시스템을 본격적으로 도입했다. 하지만 정부보다 한발 앞서 모바일 전자출입명부를 전국 최초로 시행한 자치구가 바로 성동구다. 지난 1일 오전 8시 정원오 성동구청장을 비롯한 성동구 전 직원이 스마트폰으로 구 청사 앞에 설치된 QR코드를 태그한 뒤 청사에 들어섰다. 구청에 모바일 전자출입명부를 도입한 것은 지난달 25일. 최초 1회만 인증하면 이후에는 자동 인증되는 시스템이다. 처음 인증할 때 이름과 전화번호를 적고 인증번호를 입력하면 발열, 호흡기 증상, 최근 2주 사이 해외여행 여부를 묻는다. 증상이 있다고 체크하면 출입 제한이 뜬다. 도입 일주일째를 맞은 이날 직원들은 훨씬 수월해진 모습으로 구청에 들어갔다. 직원뿐만 아니라 주민 등 모든 방문객은 QR코드를 태그해야 출입할 수 있다. 특히 성동구는 정부와 달리 근거리무선통신(NFC) 방식도 도입, QR코드를 찍을 필요 없이 휴대전화만 대면 인증이 돼 더 편리하게 전자명부를 만들었다. 어디서든 한 번 인증받으면 증상 여부만 체크하면 된다. 구가 NFC 기술과 QR코드를 활용해 만든 비접촉 방문관리시스템인 모바일 전자명부를 시범 운영한 것은 지난달 15일. 정부가 방역 대응을 사회적 거리두기에서 생활 속 거리두기로 바꾼 직후 ‘조용한 전파’로 코인 노래방, 감성 포차 등에서 집단 감염이 끊이지 않고 발생했던 시기다. 성동구는 ‘긴장을 늦추는 순간 방역에 허점이 생긴다’는 판단 아래 누구보다 발 빠르게 구청 및 17개 동 주민센터, 구립 문화·체육시설 등 공공시설과 민간 다중이용시설인 노래방 129곳, PC방 58곳, 볼링장 3곳, 탁구장 10곳 등에 전자명부를 도입했다. 손으로 직접 써 허위 명부 작성의 문제점이 드러났던 이태원 클럽발 집단감염 사태 이전부터 전자명부의 필요성을 절감하고 일찌감치 방안 마련에 나섰다. 구는 지난 1일 전자명부 도입에 대해 전문가와 주민, 소상공인 등 여러 의견을 수렴했다. 찬성이 압도적이었다. 구 관계자는 “실제로 이용해 본 손님과 시설 업주 대부분이 출입자 관리가 간편·정확하고 효율적이라며 긍정적으로 평가해 줬다”고 말했다. 정 구청장은 “확진자 발생 시 확진자 및 동 시간대 방문자 현황이 구에 제공돼 역학조사에 신속하게 활용된다”면서 “특히 확진자와 같은 장소에 동 시간대 출입한 사람이 다른 장소에 갈 경우 출입제한 문구가 떠 혹시 모를 전파 위험을 줄일 수 있다”고 설명했다. 문경근 기자 mk5227@seoul.co.kr

큐알(QR)코드를 기반으로 한 전자출입명부 제도가 10일 전국 8대 고위험시설 8만여곳에서 일제히 시행됐다. 헌팅포차, 감성주점, 유흥주점(클럽·룸살롱 등), 단란주점, 콜라텍, 노래연습장, 실내 집단 운동시설(줌바·태보·스피닝 등 격렬한 단체운동), 실내 스탠딩 공연장(관객석 전부 또는 일부가 입석으로 운영되는 공연장) 등 집단 감염 위험이 높은 시설을 방문할 때는 개인 신상정보가 담긴 QR코드를 찍고 들어가야 한다. 8대 고위험 시설 외에 지방자치단체가 전자출입명부 적용을 명한 시설도 의무 적용대상에 포함된다. 김강립 중앙재난안전대책본부 1총괄조정관은 이날 브리핑에서 “전자출입명부를 도입한 학원에 인센티브를 주는 방식으로 학원의 참여도 독려하겠다”고 밝혔다. QR코드 적용하면 집단감염 때 추적 용이 방역당국이 QR코드 전자출입명부를 도입한 것은 고위험시설에서 코로나19 확진자가 발생했을 때 집단감염으로 이어질 가능성이 매우 높기 때문이다. 그 동안에는 이런 시설을 이용할 때 이용자가 이름과 전화번호를 기입하는 수기 출입명부를 작성하도록 했다. 하지만 이태원 클럽발 집단감염 때 허위로 출입명부를 작성한 이들이 많아 접촉자를 찾기 위한 역학 조사에 혼란을 겪었고, 그 사이 집단 감염이 지역사회로 확산한 사례가 있었다. 또 신분증을 확인하고 수기로 개인 정보를 작성했을 때는 내 개인 정보가 업주 뿐만 아니라 같은 공간을 방문한 타인에게까지 쉽게 공개될 수 있어 개인 정보 침해 우려가 컸다. 펜과 장부 등을 불특정 다수가 공유하면서 교차 오염의 위험도 존재했다. 그래서 정확한 정보를 바탕으로 신속하게 코로나19 확산을 막고 안전하게 개인 정보를 보호하고자 도입한 게 바로 QR코드를 활용한 전자출입명부다. QR코드는 정사각형 모양의 불규칙한 마크로 된 일종의 암호화된 코드다. 스마트폰으로 포털사이트 네이버에 접속해 로그인을 하고서 처음 뜨는 화면 상단에 ‘내 정보 아이콘’을 누르고 QR코드 체크인을 클릭하면 개인 QR 코드가 생성된다. 이렇게 생성된 QR 코드를 입장할 때 인식해주면 된다. 본인 QR 코드는 15초마다 새롭게 생성되기 때문에 여러 곳에서 중복으로 사용할 수 없다. 이용자의 휴대폰이 스마트폰이 아닌 2G폰이거나 전자출입명부를 기록하기 싫다면 수기로 개인 정보를 남기면 된다. 정부는 QR코드 발급 회사를 더 확대할 계획이다. 개인정보는 2개 기관서 각각 보관, 필요할 때 퍼즐 맞추듯 결합 이용자가 QR코드를 찍으면 암호화된 QR코드와 출입기록이 보건복지부 산하 기관인 사회보장정보원으로 자동 전송된다. 수집된 정보는 4주 후에 자동 폐기된다. 사회보장정보원은 QR코드와 방문 기록만 갖게 된다. 또 QR코드 발급 업체는 개인 정보와 QR코드만 갖는다. 따라서 각 기관이 가진 정보만으로는 누가 언제 어디를 방문했는지 알 수 없다. 역학조사가 필요할 때 질병관리본부가 요청해야 QR코드 제공 업체와 사회보장정보원이 가진 각각의 정보를 결합해 누가 몇월 며칠 몇시에 그 시설을 방문했는지 확인할 수 있다. 여러개의 조각을 맞춰야 하나의 그림이 완성되는 퍼즐과 같다. QR코드 기반의 전자출입명부를 도입하는 시설주는 별도의 장비가 없어도 된다. 사용 중인 스마트폰이나 와이파이가 연결된 공기계를 사용해 QR코드를 스캔할 수 있다. 먼저 사용하려는 스마트폰에서 전자출입명부 앱을 다운 받는다. 처음 실행할 때는 사업자 신규 등록을 해야 한다. 사업자 신규 등록 버튼을 누르고 약관에 동의한 뒤 사업자 정보를 입력하고 사업자 등록증을 첨부하고서 등록 버튼을 누르면 된다. 다음으로 휴대폰 본인 인증을 하면 사업자 등록이 완료된다. 이어서 나오는 화면에 아이디와 비밀번호를 입력하고 회원 가입을 하면 끝이다. 이렇게 만든 QR코드 인식 앱을 켜고 방문자의 QR코드가 화면에 잘 보이게 갖다 대면 자동으로 인식되고 ‘인증되었습니다’라는 안내 음성이 나온다. QR코드 스캔은 사업주가 아닌 직원도 할 수 있다. 앱에서 직원 등록 버튼을 누르고 직원의 이름, 아이디, 비밀 번호 입력하면 해당 직원도 방문자 스캔이 가능하다. 30일까지 계도기간, 명단 부실 작성 시 300만원 이하 벌금 정부는 자신이 운영하는 시설이 QR코드 의무 도입 대상이라는 것을 모를 수도 있고, 고령자는 QR코드 이용 자체를 어려워할 수 있어 오는 30일까지 계도기간을 두기로 했다. 계도기간에는 전자출입명부를 도입하지 않더라도 사업주에게 바로 벌칙을 적용하지 않고 개선 기회를 준다. QR코드 기반의 전자출입명부를 바로 도입하지 못하더라도 수기 등 다른 방법을 동원해 방문자 명단은 작성해야 한다. 이는 이용자도 마찬가지다. 출입자 명단을 허위로 작성 또는 부실하게 관리하다가 적발되면 사업자와 이용자 모두 300만원 이하 벌금형에 처해질 수 있다. 이현정 기자 hjlee@seoul.co.kr

이용자 모르는 부정결제 뒤늦게 드러나 토스 “해킹 아냐” 해명에도 탈퇴 문의 빗발비바리퍼블리카가 운영하는 금융 플랫폼 토스에서 고객 몰래 돈이 결제된 데 이어 생체인증이 보이스피싱에 악용된 것으로 확인됐다. 연일 보안 사고가 터지면서 토스 이용자들의 탈퇴 문의가 이어지고 있다. 토스 측은 두 건의 사고 모두 토스 애플리케이션(앱)에 대한 해킹은 아니라고 밝혔지만, 고객 정보가 어디서 유출됐는지는 파악하지 못한 상황이다. 9일 토스에 따르면 지난 3일 게임업체 블리자드 등 온라인 가맹점 3곳에서 토스 고객 8명의 명의를 도용한 부정 결제가 발생했다. 부정 결제에 사용된 고객 정보는 이름과 전화번호, 생년월일, 토스 비밀번호 다섯 자리로 피해액은 938만원이다. 토스는 고객 4명으로부터 민원을 접수한 뒤 해당 계정을 차단했고, 이후 가맹점 결제 내역을 전수조사해 추가 피해 고객 4명을 발견했다. 토스 관계자는 “해킹이 아니라 외부에 유출된 개인정보가 도용된 것이며, 피해 사실 접수 후 즉시 전액 환급했다”고 밝혔다. 다만 최초 개인정보 유출이 어디서 어떻게 이뤄졌는지는 알 수 없다는 입장이다. 사고 원인을 찾기 위해 현재 경찰과 금융감독원이 조사를 진행하고 있다. 게다가 지난 2월에는 토스의 생체인증 방식을 악용한 보이스피싱으로 부정 결제가 이뤄진 것으로 드러났다. 당시 검찰수사관을 사칭한 보이스피싱범은 게임 사이트에서 이용자의 정보를 도용해 피해자 전화로 결제유도 메시지를 보냈다. 이후 피해자에게 계속 휴대폰 화면을 보도록 유도해 생체인증(페이스인증)이 이뤄지게 하는 방식으로 200만원을 결제했다. 홍인기 기자 ikik@seoul.co.kr

유력 인사 전화번호·이메일 주소 공유 시민들 SNS 탄원·모금 운동 등 활발 시위 현장 못 가면 자원봉사로 한몫 백·유색인종 함께 청소, 담 낙서 제거 시위대에 최루탄 고통 더는 방법 알려 “11월 대선 투표도 저항 방법” 주장도지난달 25일(현지시간) 백인 경찰의 무릎에 눌려 사망한 흑인 조지 플로이드를 추모하는 시위가 12일째 이어지는 가운데 ‘일상 속 인종차별 근절 운동’이 확산되고 있다. 지리적·시간적 제한으로 최루탄이 터지는 시위 현장에는 가지 못하지만 청원, 모금, 자원봉사 등으로 힘을 보태는 것이다. USA투데이는 최근 ‘인종차별에 대항하는 100가지 방법’으로 이런 움직임을 전해 현지에서 화제가 됐다. ●트럼프 침묵 요구 애틀랜타 시장 응원 호소 우선 소셜네트워크서비스(SNS)에 ‘주지사나 시장 등 유력 인사에게 이메일 및 전화 연락으로 지지를 부탁하라’는 글이 봇물을 이뤘다. 플로이드가 백인 경찰의 무릎에 눌려 사망한 미니애폴리스의 제이컵 프레이 시장, 팀 월즈 미네소타 주지사, 키스 엘리슨 미네소타 검찰총장 등의 사무실 전화번호 및 이메일을 공유하는 글이 많다. 미네소타 검찰은 지난 3일 가해 경찰 데릭 쇼빈에게 ‘2급 살인’을 추가 적용해 그의 최고 형량이 25년에서 40년으로 늘었다. 시민들의 적극적 탄원이 반영된 것 아니냐는 분석이 나온다. 추모 시위가 격렬했던 뉴욕·로스앤젤레스·플로리다·워싱턴DC 등지의 시장과 관할 주지사들도 타깃이다. “상황만 악화되니 입을 열지 말았으면 한다”며 도널드 트럼프 대통령의 초강경 대응 기조를 비판해 전국구 정치인이 된 키샤 랜스 보텀스 애틀랜타 시장에게 응원 메시지를 보내자는 글도 있다.●플로이드 가해 경찰 처벌 청원 1600만명 경찰의 가혹행위를 비판하는 청원도 광범위한 지지를 얻고 있다. 가해 경찰인 쇼빈의 처벌에 대한 청원(Justice for George Floyd on change.org)은 6일(현지시간) 참여자가 1600만명을 넘었다. 지난 3월 켄터키주 루이빌에서 경찰의 총격으로 사망한 브리오나 테일러를 위한 청원(Justice for Breonna Taylor on change.org)에도 300만명 이상이 서명했다. 당시 경찰은 마약 수색을 위해 테일러의 주거지를 급습해 20발 이상의 총탄을 난사했고, 비무장 상태였던 그녀는 8발을 맞아 사망했다. 하지만 마약은 나오지 않은 것으로 전해졌다. 모금도 활발하다. 플로이드 가족이 기부 사이트 고펀드미에 올린 추모기금은 이날 목표액인 1350만 달러(약 163억원)를 넘었다. 가난한 이들을 위해 보석금을 대신 내 주는 ‘미네소타 프리덤 펀드’는 나흘 만에 2000만 달러(약 243억원)를 모았다. 이 외 전미유색인지위향상협회(NAACP) 리걸디펜스펀드, ‘이레이즈 레이시즘’ 등 20여개 펀드가 모금액을 늘리고 있다. 자원봉사 참여 요청도 속속 올라온다. 미니애폴리스, 앨라배마주 버밍엄, 캘리포니아주 샌타모니카, 워싱턴DC 등지에서 흑인·백인·아시안·히스패닉 등이 함께 거리를 청소하고 시위 중 담벼락에 그린 그라피티를 지우는 등의 활동을 벌이고 있다. 시위대를 돕기 위해 최루탄 고통을 줄이는 방법 등을 알려 주는 글도 SNS에 퍼지고 있다. 미국자유인권협회(ACLU)는 ‘최루탄이 터지면 높은 곳으로 피하라. 안 되면 상의를 빨리 벗어 비닐봉지에 넣고 눈을 씻으라’고 조언했다. 마스크는 최루탄을 막지 못하며 렌즈는 끼지 말라는 조언도 많다. SNS에 검은 화면을 올리거나 ‘블랙아웃화요일’(#blackouttuesday) 해시태그를 다는 캠페인도 확산 중이다. USA투데이는 오는 11월 ‘대선 투표 참여’도 중요한 저항법이라고 전했다. 이경주 기자 kdlrudwn@seoul.co.kr

“피해자 보호하는 법은 어디에 있나” 서울역에서 지나가는 여성을 밀치고 때린 뒤 달아났던 30대 남성이 구속을 면하자, 피해자 가족은 법이 피해자가 아닌 가해자를 보호하고 있다며 비판했다. 피해자 가족은 지난 4일 소셜네트워크서비스(SNS)를 통해 “피해자와 피해자 가족은 잠도 못 자고 불안에 떨며 일상이 파괴되었는데 가해자의 수면권과 주거의 평온을 보장해주는 법이라니 대단하다”며 “제 동생과 추가 피해자들을 보호하는 법은 어디서 찾을 수 있나”라고 반문했다. 서울중앙지법 김동현 영장전담 부장판사는 상해 혐의를 받는 이모(32)씨에 대해 검찰이 청구한 구속영장을 기각했다. 이씨는 지난달 26일 오후 공항철도 서울역 1층에서 처음 보는 30대 여성을 어깨로 밀치고 얼굴에 주먹질해 왼쪽 광대뼈가 함몰되는 등의 상처를 입히고 달아난 혐의를 받고 있다.법원 “체포영장 없는 체포는 헌법 위반” 철도특별사법경찰대는 지난 2일 서울 용산경찰서 경찰관들과 함께 이씨를 서울 동작구 자택에서 긴급체포한 뒤 검찰에 구속영장을 신청했다. 법원은 체포 과정이 적법하지 못했다고 봤다. 김 부장판사는 구속영장을 기각하며 이례적으로 1174자(원고지 6매 분량)에 달하는 상세한 기각 사유를 밝혔다. 법원은 헌법 제12조 1항과 3항에 따라 모든 국민은 신체의 자유를 가지며 체포, 구속, 압수 또는 수색을 할 때 적법한 절차에 따라 법관이 발부한 영장을 제시해야 한다고 지적했다. 또 모든 국민이 주거의 자유를 침해받지 않으며 주거에 대한 압수나 수색을 할 때 법관이 발부한 영장을 제시해야 한다는 헌법 제 16조를 들며 강제수사에서 적법한 절차와 영장주의의 원칙을 지켜야 한다고 강조했다. 이씨를 체포한 경찰이 이런 헌법을 지키지 않았다는 얘기다.법원 “범죄 혐의자여도 집은 그의 성채” 법원은 이번 사안이 영장주의 원칙을 지키지 않아도 되는 예외적 경우인 긴급체포 요건에도 해당되지 않는다고 판단했다. 경찰은 체포 당시 피의자 이씨의 주변의 CC(폐쇄회로)TV 영상과 주민 탐문을 통해 피의자의 성명, 주거지, 휴대전화 번호를 파악한 다음 그의 주거지를 찾아가 초인종을 누르고 문을 두드리며 이씨에게 전화를 걸었다. 하지만 이씨가 아무런 반응을 보이지 않자 강제로 출입문을 개방해 주거지에 들어가 침대에서 자던 이씨를 긴급체포했다. 체포 상황에 대해 법원은 피의자의 범죄혐의가 상당하고 정신건강이 좋지 않은 것으로 보인 점을 고려하더라도 ▲수사기관이 피의자의 신원과 주거지, 전화번호를 모두 파악하고 있는 점 ▲주거지에서 잠을 자고 있어 도주하거나 증거를 인멸한 상황도 아니었던 점 등을 볼 때 체포영장을 발부받을 시간적 여유가 충분히 있었다고 판단했다. 그러면서 법원은 “한 사람의 집은 그의 성채라고 할 것인데 비록 범죄혐의자라 할지라도 헌법과 법률에 의하지 않고는 주거의 평온을 보호받음에 예외를 둘 수 없다”고 덧붙였다.피해자 가족 “최근 본 문장 중 가장 황당” 이런 법원의 판단에 피해자 가족은 동의할 수 없다고 밝혔다. 가족 측은 “한 사람의 집은 그의 성채인데 범죄 혐의자라 할지라도 주거의 평온 보호에 예외를 둘 수 없다는 문장은 최근 본 것 중에 가장 황당하다”며 “덕분에 이제 피해를 고발했던 우리들은 두려움에 떨게 됐다”고 말했다. 이씨를 체포한 경찰에 대한 비판도 있었다. 피해자 가족은 “철도경찰은 체포과정을 몰라서 이런 실수를 한 건가. 체포를 한 두 번 하는 게 아닐 텐데…대체 어떻게 이걸 받아들여야 하나. 의문투성이라 화낼 힘도 안 난다”고 했다. 경찰 “피의자 인권보호 강화하는 추세” 가족 측은 5일에도 “분노가 더욱더 차오른다. 기각의 이유도 황당하다”며 “추가 피해자가 지금 몇 명인지 모르시나. 범죄를 막기 위해 두려움을 뒤로 하고 목소리를 낸 사람이 몇 명인지 모르시나. 한국사회에서 도대체 무슨 일이 벌어지고 있는 건가”라고 한탄했다. 경찰은 이씨의 구속영장이 기각된 것에 당황한 분위기다. 경찰 관계자는 “현장 경찰관이 긴급체포 사유에 해당한다고 보고 피의자를 체포하더라도 이에 대한 법원의 판단은 다를 수 있다”며 “최근 판례가 피의자 인권보호를 강화하는 추세여서 이런 결과가 나온 것 같다”고 말했다. 오달란 기자 dallan@seoul.co.kr

카드사 홈피서 계좌번호·연락처 확인 접속 분산되고 카드 충전금으로 지급 3주 만에 지원대상 가구 99.1% 지급코로나19로 인한 경제적 어려움을 돕기 위한 ‘전 국민 긴급재난지원금’을 수령한 가구는 4일 현재 2152만 가구, 지급 액수는 13조 5428억원을 기록했다. 전체 지원 대상 가구의 99.1%, 액수로는 95.1%다. 약 3주 동안 전 국민 대상 지급을 거의 완료한 셈이다. 지원금 중 소비를 통해 시중에 풀린 액수도 지급액의 64%나 된다. 이 같은 신속한 집행은 간단해 보이지만 그 뒤에는 엄청난 디테일이 숨어 있다. 정부가 직접 재난지원금 홈페이지를 만들지 않고 카드사 홈페이지에 바로 신청하도록 한 덕분에 신원 확인도 신속해지고 카드 충전금 형태로 지급도 간편해졌다. 정부가 모든 것을 통제하겠다는 발상을 버리고 금융권 자원을 활용한 덕분에 속도와 안정성이라는 ‘두 마리 토끼’를 잡을 수 있었다. 최근 일본 한 방송에서 한국 사례를 소개할 정도로 주목받는 이런 방식이 가능했던 것은 행정안전부 공무원들의 번뜩이는 아이디어와 헌신이 있었다. 행안부는 처음에는 긴급재난지원금 신청과 지급을 직접 서비스하는 홈페이지를 자체적으로 만들고자 했다. 신청자 신원 확인 과정에서 오류가 나거나 중복 지급 사태가 나지 않도록 하려면 본인 인증이 필요하니 이를 위해 직접 만들어야 한다고 봤기 때문이다. 수천만명이 사용하는 사이트를 단기간에 만들려니 야근을 거듭했다. 4월 7일 열린 민관 점검회의에서는 접속자가 폭주하지나 않을까 다들 걱정이 이만저만이 아니었다. 회의에 참석했던 이빌립(43) 행안부 디지털정부정책과 사무관은 그때 아이디어 하나가 떠올랐다. 이날 정부세종청사에서 만난 이 사무관은 인터뷰에서 “긴급재난지원금 지급 대상자의 연락처나 카드 정보를 카드사가 다 갖고 있으니 카드사 홈페이지를 통해 신청해 신용카드나 체크카드 충전금으로 지급하면 어떨까 하는 생각이 들었다”고 말했다. 그렇게 하면 일단 여러 카드사로 접속자가 분산되고 연락처와 카드번호를 신속히 확인해 곧바로 지급할 수 있으니 효율적일 수 있다고 판단했다. 이 사무관은 곧바로 서주현 디지털정부정책과장에게 아이디어를 전했다. 서 과장은 그날 저녁 간부회의에서 새로운 접근법을 설명했다. 4월 8일 행안부 차원에서 이 사무관의 아이디어가 확정됐다. 14일에는 범정부 차원에서, 사흘 뒤에는 카드사들로부터 동의를 이끌어 냈다. 서 과장은 “정부가 사이트를 직접 만들었다면 본인 인증부터 시작해 온갖 복잡한 문제가 발생했을 것”이라며 “행안부는 주민번호 자료는 있는데 전화번호·계좌번호는 없다. 이들 번호를 확인하려면 또 카드사에 물어봐야 하기 때문”이라고 말했다. 번뜩이는 아이디어가 가능했던 것은 이 사무관의 독특한 이력도 한몫했다. 그는 새마을금고중앙회에서 시스템 개발·관리를, 회계법인에서 회계감사 지원 업무를 했다. 2011년 민간경력채용으로 공직으로 옮겼다. 서 과장은 “이 사무관이 금융·정보기술을 둘 다 아니 돌파구를 마련했다”고 평했다. 이 사무관은 “우리가 작업한 것을 뒤엎자는 것인데도 과에서 적극적으로 나서 줬다”고 화답했다. 강국진 기자 betulo@seoul.co.kr

랜덤 채팅 애플리케이션에서 성폭행 상황극을 유도하는 거짓글을 올려 실제 범행이 벌어지게 한 남성이 중형을 선고받았다. 반면 그에게 속아 여성을 성폭행한 남성에게는 “자신의 행위가 범행이라고 인식할 수 없었다”는 취지로 무죄가 선고됐다. 대전지법 형사11부(부장 김용찬)는 4일 이모(29)씨의 주거침입 강간죄 등을 인정해 징역 13년을 선고했다. 성폭력 치료그램 80시간 이수와 아동·청소년 관련 기관 취업 10년간 제한도 명령했다. ‘여성’인 척 “성폭행 상황극 모집”…이웃 원룸 주소 알려줘 이씨는 지난해 8월 랜덤 채팅앱 프로필을 ‘35세 여성’으로 꾸미고 “강간당하고 싶은데 만나서 상황극에 참여할 남성을 찾는다”는 글을 올렸다. 이 글에 오모(39)씨가 관심을 보이자 이씨는 오씨에게 집 근처 원룸 주소를 알려주며 자신이 그곳에 사는 것처럼 속였다. 오씨는 이씨가 알려준 원룸에 강제로 들어가 안에 있던 여성을 성폭행했고, 결국 이씨와 함께 기소됐다. 상황을 꾸민 이씨에게는 주거침입 강간 교사 등의 혐의가, 실제 성폭행을 실행한 이씨에게는 주거침입 강간 혐의가 각각 적용됐다. 검찰은 지난달 12일 결심공판에서 “피해자의 고통을 무시하고 인격을 존중하지 않은, 죄질이 극히 불량한 범죄”라면서 이씨에게 징역 15년을, 오씨에게 징역 7년을 구형했다. “거짓말에 속은 남성, 범죄 아닌 상황극으로만 인식” 재판부는 그러나 ‘강간범 역할’을 한 오씨에게는 죄를 물을 수 없다는 결론을 내렸다. 이씨의 거짓말에 속아 일종의 합의 아래 상황극을 하는 것이라고 생각해 자신의 행위가 범죄라는 사실을 인식하기 어려웠다는 이유에서다. 재판부는 “모든 증거를 종합할 때 오씨는 자신의 행위가 강간이라는 사실을 알았다거나, 알고도 용인해서 범행을 저질렀다고 보기 어렵다”면서 “이씨에게 속은 나머지 강간범 역할을 하며 성관계한다고만 인식한 것으로 보여 공소사실을 유죄로 인정할 근거가 부족하다”고 말했다. 이씨에 대해서는 “피해자의 집 호실과 거주 여부 등을 확인하고 관련 정보를 모두 오씨에게 전달했다”면서 “오씨를 속여 피해자를 강간하게 한 사실이 인정된다”고 밝혔다. 그러면서 검찰이 적용한 주거침입 강간 교사가 아닌 주거침입 강간죄의 간접정범으로 처벌했다. 간접정범은 다른 사람을 ‘도구’로 이용해 범죄를 실행할 때 적용한다. 재판부는 “이씨는 오씨를 강간 도구로 삼아 엽기적인 범행을 저질렀다”며 “피해자를 강간하는 과정에서 적극적으로 교사하는 대담성을 보였다”고 중형을 선고하는 이유를 설명했다. 이 사건과 별개로 이씨는 집 인근에 주차된 차량에서 다른 여성의 전화번호를 알게 된 뒤 20여 차례에 걸쳐 음란 메시지를 보낸 혐의(통신매체이용 음란 등)에 대해서도 유죄를 선고받았다. 검찰은 즉각 항소할 뜻을 밝혔다. 대전지검 관계자는 “사안의 성격이나 피해 중대성에 비춰볼 때 법원의 판단이 타당한지 의문이 있다”며 “항소심에서 실체에 부합하는 판결이 선고되도록 노력하겠다”고 말했다. 신진호 기자 sayho@seoul.co.kr

코로나19로 인한 경제적 어려움을 돕기 위한 ‘전 국민 긴급재난지원금’을 수령한 가구는 4일 현재 2152만 가구, 지급 액수는 13조 5428억원을 기록했다. 전체 지원 대상 가구의 99.1%, 액수로는 95.1%다. 약 3주 동안 전 국민 대상 지급을 거의 완료한 셈이다. 지원금 중 소비를 통해 시중에 풀린 액수도 지급액의 64%나 된다. 이 같은 신속한 집행은 간단해 보이지만 그 뒤에는 엄청난 디테일이 숨어 있다. 정부가 직접 재난지원금 홈페이지를 만들지 않고 카드사 홈페이지에 바로 신청하도록 한 덕분에 신원 확인도 신속해지고 카드 충전금 형태로 지급도 간편해졌다. 정부가 모든 것을 통제하겠다는 발상을 버리고 금융권 자원을 활용한 덕분에 속도와 안정성이라는 ‘두마리 토끼’를 잡을 수 있었다. 최근 일본 한 방송에서 한국 사례를 소개할 정도로 주목받는 이런 방식이 가능했던 것은 행정안전부 공무원들의 번뜩이는 아이디어와 헌신이 있었다. 행안부는 처음에는 긴급재난지원금 신청과 지급을 직접 서비스하는 홈페이지를 자체적으로 만들고자 했다. 신청자 신원 확인 과정에서 오류가 나거나 중복 지급 사태가 나지 않도록 하려면 본인 인증이 필요하니 이를 위해 직접 만들어야 한다고 봤기 때문이다. 수천만명이 사용하는 사이트를 단기간에 만들려니 야근을 거듭했다. 4월 7일 열린 민관 점검회의에서는 접속자가 폭주하지나 않을까 다들 걱정이 이만저만이 아니었다. 회의에 참석했던 이빌립 행안부 디지털정부정책과 사무관은 그때 아이디어 하나가 떠올랐다. 이날 정부세종청사에서 만난 이 사무관은 인터뷰에서 “긴급재난지원금 지급 대상자의 연락처나 카드 정보를 카드사가 다 갖고 있으니 카드사 홈페이지를 통해 신청해 신용카드나 체크카드 충전금으로 지급하면 어떨까 하는 생각이 들었다”고 말했다. 그렇게 하면 일단 여러 카드사로 접속자가 분산되고 연락처와 카드번호를 신속히 확인해 곧바로 지급할 수 있으니 효율적일 수 있다고 판단했다. 이 사무관은 곧바로 서주현 디지털정부정책과장에게 아이디어를 전했다. 서 과장은 그날 저녁 간부회의에서 새로운 접근법을 설명했다. 4월 8일 행안부 차원에서 이 사무관 아이디어가 확정됐다. 14일에는 정부 차원에서, 사흘 뒤에는 카드사들로부터 동의를 이끌어 냈다. 서 과장은 “정부가 사이트를 직접 만들었다면 본인 인증부터 시작해 온갖 복잡한 문제가 발생했을 것”이라며 “행안부는 주민번호 자료는 있는데 전화번호·계좌번호는 없다. 이들 번호를 확인하려면 또 카드사에 물어봐야 하기 때문”이라고 말했다. 번뜩이는 아이디어가 가능했던 것은 이 사무관의 독특한 이력도 한몫했다. 그는 새마을금고중앙회에서 시스템 개발·관리 업무를, 회계법인에서 회계감사 지원 업무를 했다. 2011면 민간경력채용으로 공직에 발을 들인 뒤 행안부 디지털정보정책과에서 기획업무를 맡고 있다. 서 과장은 “이 사무관이 금융과 정보기술 양쪽을 이해하다 보니 돌파구를 마련했다”고 평했다. 이 사무관은 “어떻게 보면 우리가 작업한 것을 뒤엎자는 것인데도 과에서 적극적으로 나서줬다”고 화답했다. 강국진 기자 betulo@seoul.co.kr

날로 시위가 격화하는 미국 워싱턴 DC에서 경찰의 포위에 쫓기던 시위대원 70여명을 집안으로 불러 들여 피난처를 제공하고 밤을 지낼 수 있게 해준 남성이 화제를 모으고 있다. 지난 1일(현지시간) 오후 7시쯤 백악관에서 1.6㎞ 떨어진 스완 스트리트 NW에 사는 라훌 두베이는 통금령을 위반하며 비무장 흑인 조지 플로이드(46)이 백인 경찰에 체포되는 과정에 끔찍한 죽임을 당한 것에 항의하는 시위를 벌이던 이들이 경찰과 주방위군의 포위 작전에 쫓겨 자신의 집안에 뛰어드는 것을 목격했다. 그는 문을 활짝 열어 시위대원들이 집에 들어올 수 있게 했다. 메카(22)란 이름의 시위 참가자는 이날 오후 6시부터 지난 며칠 중 가장 평화롭게 시위를 진행하던 이들과 함께 시위를 하고 있었는데 갑자기 여러 방향에서 압박해오는 진압 병력에 쫓기게 됐다고 털어놓았다. 14번가에서 쫓겨 15번가로 달아났는데 그마저 안돼 스완 스트리트로 쫓겼고 그곳에서마저 오도가도 못하게 됐다. 두베이의 이웃 미시악은 13명의 아이들이 경찰, 주방위군에게 숫적으로도 밀리고 완전 포위된 것을 봤다고 전했다. 그녀는 진압 요원들이 “마치 폭탄 위협에 대처하는 것 같았다”고 긴박했던 순간을 돌아봤다. 해서 시위대원들이 피난처로 찾은 것이 두베이의 집이었다. 두베이는 2일 NBC 워싱턴 지국과의 인터뷰를 통해 자신도 최루 가스를 마셨으며 사람들이 “내 집 층계참에서 살육당하거나 맞고 있었다. 솔직히 내가 했던 일 말고 다른 선택의 여지가 없었던 것 같다. 사람들이 폭풍우처럼 내달리기 시작했고 우리는 계속 문을 열어 사람들을 붙잡아 집안으로 밀어넣었다. 만약 당신이 폭풍우를 맞으면 똑같이 누구라도 당신 집으로 들어오라고 할 것”이라고 말했다.피신한 시위자 중 한 명인 레인은 NBC 뉴스에 두베이의 집 여러 방에 70명 정도가 나뉘어 들어가 밤을 지샜다며 “우리는 무척 지쳐 있었고 탈진한 상태였다. 아드레날린이 하나도 남아 있지 않은 것 같았다”고 말했다. 경찰은 밤새 물러나지 않았고 레인과 메카는 시종 바깥 동정을 살피며 집안의 일을 다큐멘터리로 찍듯 담았다. 메카는 사람들이 집안에 뛰어들 때 진압요원들이 현관을 겨냥해 최루 가스를 쏘기도 했다고 전했다. 해서 그가 촬영한 동영상을 보면 집안에 있던 이들이 재채기를 해대는 모습이 담겨 있다. 피터 뉴샴 경찰서장은 스완 스트리트 상황에 대해 진압 요원들이 “그 전 이틀 밤에 걸쳐 폭력 시위 양상으로 변질되는 양상과 비슷한 일이 벌어질 조짐을 봤기 때문에“ 대응한 것이라고 해명했다. 그날 밤 워싱턴 DC에서 300명이 체포됐는데 스완 스트리트에서만 200명 가량이었다. 물론 체포된 이들 가운데는 강도와 약탈 행위에 연루된 이도 있었다. 하지만 두베이 집에 들어온 이들은 강한 연대감을 확인했다. 우유나 베이킹 소다와 물을 섞어 최루탄 가루 범벅인 눈시울을 씻어내고 두베이가 주문해 먹다 남긴 피자 조각을 나눠 먹었다. 그러자 이 소식을 들은 사람들이 20~30상자의 피자를 주문해줬다. 마스크를 기부하겠다는 사람, 모두를 아침에 집에 데려다줄 수 있도록 차를 대령하겠다는 사람이 잇따라 나타났다. 영국 BBC 동영상을 보면 아침에 엉망이 된 두베이의 집 주변을 청소하겠다고 자원하고 나선 예술가도 있다. 메카는 “그 전에 전혀 몰랐던 사람들이 같은 이유로 거기 있다는 것을 깨달았다. 모두가 거기서 밤을 보낼 것이란 점을 알게 됐다. 진짜로 침묵을 깨기 위해 애써 화두를 꺼내는 아이스브레이킹 같은 것은 필요없었다”고 돌아봤다. 모든 인종이 고루 있었고, 직업도 모두 달랐다. 모든 이들이 이름과 전화번호를 적은 책을 두베이에게 전달했다. 메카는 “그 방에서 인류애가 어떤 것인지 알 수 있었다. 사람들이 상대와 어떻게 접촉하는지, 서로를 대할 때 어떤 태도를 가져야 하는지, 서로를 존중한다는 것이 어떤 것인지 알 수 있었다. 감동적이었다”고 덧붙였다. 임병선 기자 bsnim@seoul.co.kr

“개인정보 민감한 이들 QR코드 꺼려” 대전 도서관·서울 PC방 이용률 저조 교육부, 학원가도 QR코드 도입 검토 2일 오전 대전에서 가장 큰 공공도서관인 중구 한밭도서관. 책을 빌리거나 도서를 열람하기 위해 입장하려면 스마트폰에 개인정보가 담긴 QR코드를 띄워 직원에게 보여 줘야 했다. 정부가 코로나19 확산 방지를 위해 감염병 고위험시설에 전자출입명부(Ki-Pass)를 시범 도입하면서 생긴 절차다. 생소한 탓인지 QR코드보다는 손으로 방문 기록을 남기는 입장객이 더 많았다. 이날 오후 2시 50분 QR코드로 입장한 시민은 50명에 그쳤으나 종이에 날짜, 이름, 입실 시간, 퇴실 시간을 펜으로 쓰고 들어간 이는 90명에 이르렀다. 이날 도서관에서 만난 프리랜서 김서원(54)씨는 “강의 때문에 책을 빌리거나 반납하느라 자주 도서관에 온다. 오늘은 처음이라 확인 절차가 많아 약간 번거로웠지만 다음부터는 편할 것 같다”고 밝혔다. 책을 반납하러 온 대학생 김종인(23)씨는 “무엇보다 펜을 만지지 않아 코로나19 감염 걱정이 없어 좋다”고 말했다. 도서관 관계자는 “스마트폰에 익숙한 젊은이들은 QR코드 방식을 편하게 생각하고 나이 든 분이나 부모의 인증 동의가 필요한 어린이, 개인정보 노출에 민감한 사람들은 불편해하고 좀 꺼리는 분위기”라고 귀띔했다. 서울 강남구의 한 대형 PC방도 지난 1일부터 QR코드 전자출입명부를 시범 운영하고 있지만 손님 대부분은 수기 명부를 선택했다. 점장 박모(40)씨는 “하루 이용객이 150명 정도인데 오전에 2명만 QR코드를 찍고 나머지는 두 달 전부터 쓰는 수기 명부에 전화번호와 이름, 증상을 기록하고 있다”며 “전자출입명부가 전면 도입되면 적응 기간이 필요하겠지만 가게에서 개인정보를 관리하는 것보다 편할 것 같다”고 말했다. 그동안 일부 고객은 “왜 개인정보를 쓰게 하느냐”고 물어 직원들이 공문을 보여 주며 설명해야 했다. 이런 가운데 정부는 학원가에도 QR코드를 이용한 전자출입명부를 도입하는 방안을 검토하고 있다. 이날 박백범 교육부 차관은 서울 대치동 학원가를 찾아 방역 상황을 점검하면서 “학원도 QR코드 사용을 권장하려 한다. (학원가에서) 동의해 주신다면 추진하겠다”고 말했다. 대전 이천열 기자 sky@seoul.co.kr 서울 김주연 기자 justina@seoul.co.kr

“개인정보 민감한 이들 QR코드 꺼려” 대전 도서관·서울 PC방 이용률 저조 QR코드 이용객 “감염 우려 줄어 좋아” 2일 오전 대전에서 가장 큰 공공도서관인 중구 한밭도서관. 책을 빌리거나 도서 열람을 위해 입장하려면 스마트폰에 개인정보가 담긴 QR코드를 띄워 직원에게 보여 줘야 했다. 정부가 코로나19 확산 방지를 위해 감염병 고위험시설에 전자출입명부(Ki-Pass)를 시범 도입하면서 생긴 절차다. 생소한 탓인지 QR코드보다는 손으로 방문 기록을 남기는 입장객이 더 많았다. 이날 오후 2시 50분 QR코드로 입장한 시민은 50명에 그쳤으나 종이에 날짜, 이름, 입실시간, 퇴실시간을 펜으로 쓰고 들어간 이는 90명에 이르렀다. 이날 도서관에서 만난 프리랜서 김서원(54)씨는 “강의 때문에 책을 빌리거나 반납하느라 자주 도서관에 온다. 오늘은 처음이라 확인 절차가 많아 약간 번거로웠지만 다음부터는 편할 거 같다”고 밝혔다. 책을 반납하러 온 대학생 김종인(23)씨는 “무엇보다 펜을 만지지 않아 코로나19 감염 걱정이 없어 좋다”고 했다. 도서관 관계자는 “스마트폰이 익숙한 젊은이들은 QR코드 방식을 편하게 생각하고 나이 든 분이나 부모의 인증 동의가 필요한 어린이, 개인정보 노출에 민감한 사람들은 불편해하고 좀 꺼리는 분위기”라고 귀띔했다. 서울 강남구의 한 대형 PC방도 지난 1일부터 QR코드 전자출입명부를 시범 운영하고 있지만 손님 대부분은 수기 명부를 선택했다. 점장 박모(40)씨는 “하루 이용객이 150명 정도인데 오전에 2명만 QR코드를 찍고 나머지는 두 달 전부터 쓰는 수기 명부에 전화번호와 이름, 증상을 받고 있다”면서 “전자출입명부가 전면 도입되면 적응 기간이 필요하겠지만 가게에서 개인정보를 관리하는 것보다 편할 것 같다”고 말했다. 그동안 일부 고객들은 “왜 개인정보를 쓰게 하느냐”고 물어 직원들이 공문을 보여 주며 설명해야 했다. PC방을 찾은 최예린(26)씨는 “스마트폰으로 찍는 게 익숙하지 않아 평소처럼 손으로 썼다”면서 “개인정보 기록이 부담스럽지만 코로나19 확산을 막으려면 필요한 조치 같다”고 말했다. 대전 이천열 기자 sky@seoul.co.kr 서울 김주연 기자 justina@seoul.co.kr

앱 스캔시 개인정보 분산보관…4주 후 파기 헌팅포차·유흥주점·줌바댄스 등 의무도입교회·영화관·도서관 등은 자율 추진앞으로 클럽이나 노래방을 갈 때 개인의 신상 정보가 담긴 QR코드를 의무적으로 찍지 않으면 출입할 수 없게 된다. 방역당국은 QR코드 출입시스템을 6월 1일부터 서울·인천·대전 지역에서 일주일 간 시범 운행한 뒤 10일부터 전국으로 확대하기로 했다. 교회·성당 등 종교시설과 도서관·영화관 등 다중이용시설은 자율적으로 운영된다. 출입 기록은 4주 후 삭제된다는 게 정부 설명이다. 중앙재난안전대책본부(중대본)는 31일 코로나19(신종 코로나바이러스 감염증) 확산 방지를 위해 집단감염 우려가 큰 고위험시설에 대한 QR코드 기반의 전자출입명부 시스템 의무 도입 세부 방안을 발표하면서 일반 다중이용시설에 대해서도 자율적 도입을 추진한다고 밝혔다. 중대본이 분류한 고위험시설은 8개 업종이다. 헌팅포차, 감성주점, 클럽·룸살롱 등 유흥주점, 단란주점, 콜라텍, 노래연습장, 줌바댄스·태보·스피닝 등 격렬한 단체 운동이 이뤄지는 실내집단운동시설, 관객석 전부나 일부가 입석으로 운영되는 공연장인 실내 스탠딩 공연장 등이다. 이들 업종에서는 의무적으로 QR코드 전자출입명부 시스템을 도입해야 한다.일반 다중이용시설은 자율적 판단에 따라 도입 여부를 결정하게 되는데 정부는 도입할 경우 코로나19 확산 방지에 큰 도움이 될 것이라고 판단하고 있다. 서울 등 3개 지역 시범도입 대상 19개 시설에 성당과 교회, 도서관, 영화관 등이 포함된 것도 이런 맥락에서다. 시범 운영 기간에 이들 시설의 도입 가능성을 점쳐보겠다는 취지로 해석된다. 전자출입명부에 이름·연락처·시설명·출입시간 저장 암호화해 2개 기관에 분산 저장 전자출입명부 시스템이 도입되면 해당 시설 이용자는 입장 전에 네이버 등 QR코드 발급회사에서 스마트폰으로 1회용 QR코드를 발급받아 시설 관리자에게 제시해야 한다. 시설 관리자는 이 QR코드를 스캔해 정부가 개발한 시설관리자용 애플리케이션(앱)에 이용자의 방문기록을 생성한다. 전자출입명부에는 이용자의 이름과 연락처, 시설명, 출입시간 등 방역에 필요한 개인정보와 방문기록이 암호화돼 저장된다.정부는 이 정보를 QR코드 발급회사(이용자의 이름과 전화번호)와 공공기관인 사회보장정보원(시설정보와 방문 기록)에서 분산 관리하다가 집단감염 발생 등 방역에 필요한 경우에만 두 정보를 합쳐 이용자를 식별한다는 방침이다. 정부는 앞서 전자출입명부 시스템을 코로나19 위기 단계에서만 한시적으로 안전하게 운영하고 수집한 정보는 4주 후 파기한다는 방침을 밝혔었다. 박능후 중대본 1차장(보건복지부 장관)은 “전자출입명부가 도입되면 방역 조치가 더욱 정확하고 신속하게 이루어지고, 개인정보 보호도 한층 강화될 것”이라면서 “자율적으로 신청한 다중이용시설에서도 사용할 수 있도록 지원할 예정”이라고 말했다.강주리 기자 jurik@seoul.co.kr

인도에서 스파이로 추정되는 비둘기가 ‘체포’돼 당국이 조사에 나섰다. 인도 NDTV 등 현지 언론의 25일 보도에 따르면 현지시간으로 지난 24일 저녁 7경 파키스탄과 인도의 접경지역인 잠무-카슈미르주 카투아에 사는 한 여성의 집으로 비둘기 한 마리가 날아들었다. 수상하게 여긴 집주인과 마을 주민들이 살펴본 결과, 비둘기의 다리에서는 알 수 없는 배열의 숫자가 나열된 종이쪽지가 고리에 감긴 채 발견됐다. 최초 발견자는 문제의 비둘기가 파키스탄에 속하는 지역에서 국경을 넘어 인도 지역으로 날아든 것을 직접 봤다고 진술했다. 주민들로부터 비둘기를 건네받은 현지 국경수비대와 경찰은 주민들의 주장대로 비둘기의 다리에서 번호가 적인 쪽지를 확인했지만, 비둘기 체내에 카메라 등 전자기기는 없었던 것으로 전해졌다. 인도 카투아의 한 경찰 관계자는 “파키스탄에서 국경을 넘어 인도 지역으로 스파이를 보낼 때 새를 이용하는 경우가 종종 있었다. 일반적으로 새는 용의 선상에 오르지 않을뿐만 아니라 소리도 없이 임무를 수행할 수 있기 때문”이라고 설명했다. 이어 “다만 비둘기의 다리에 묶여있던 쪽지의 숫자는 전화번호일 가능성이 있다. 파키스탄에서는 비둘기의 다리에 전화번호를 적은 쪽지를 묶어 주인이 있음을 알린다”면서 “국경수비대가 현재 스파이 여부를 확인하고 있다”고 덧붙였다. 당국은 추가적인 조사를 위해 비둘기를 구금하고 있는 가운데, 비둘기 한 마리가 양국의 민감한 관계에 기름을 부은 사례는 이번이 처음은 아니다. 2015년에도 카슈미르 지역 국경 인근의 한 마을에서 파키스탄 공용어인 우르두어 및 파키스탄 내 전화번호로 추정되는 숫자가 적힌 쪽지를 매단 비둘기가 발견 즉시 ‘스파이 혐의’를 받고 구금된 적이 있었다. 한편 인도와 파키스탄 사이에 위치한 카슈미르는 지배층과 민중의 종교가 힌두교와 이슬람교로 갈라진 후, 두 나라가 서로 영유권을 주장하면서 수십 년째 무력 충돌이 이어지고 있다. 송현서 기자 huimin0217@seoul.co.kr

255개 경찰서 수사 중인 ‘단서’ 모아 전국 보이스피싱 분석해 동일범 추정 사칭 이름 등 특정 키워드 검색하면 동일인 추정인물 관련 정보 ‘우르르’ 인물 관계망·자금 흐름 추적에 도움전국 255개 경찰서에서 수사 중인 보이스피싱 범죄의 단서를 모아 범죄 관계망을 분석할 수 있는 프로그램이 개발됐다. 해당 프로그램을 이용하면 전국에서 발생한 보이스피싱 사건 중 동일범으로 추정되는 사건들을 추려 낼 수 있다. 빅데이터를 활용해 효율적인 경찰 수사가 가능해진 만큼 범죄조직 검거에 탄력이 붙을 것으로 전망된다. 경찰대 치안정책연구소는 지난 1월 보이스피싱 데이터 분석 프로그램인 ‘와이즈’(WISE·Web Intelligence Search Engine)를 개발해 전국 11개 수사팀을 지원했다고 24일 밝혔다. 연구소는 이 프로그램을 개발하기 위해 2016년부터 2019년 10월까지 경찰 내부망에 저장된 보이스피싱 범죄 약 13만건을 활용했다. 여기에는 사건번호와 수사 관서, 접수 일시 같은 쉽게 분석 가능한 정형 데이터를 비롯해 범죄 사실에 기록된 사칭 수사관이나 상담원 이름과 계좌번호, 휴대전화 번호, 범죄에 이용된 금융기관명 같은 비정형 데이터도 있다. 분류가 어려운 비정형 데이터의 경우 사람이 일일이 확인하지 않는 이상 분석하기 어려웠다. 장광호 치안연구소 스마트치안지능센터장은 “기존 경찰망에 입력된 보이스피싱 범죄 사실은 일정 키워드로 검색할 수 없을뿐더러 전화금융사기 추적 시스템이 있긴 하지만 전체 보이스피싱 사건의 10분의1 수준밖에 입력이 안 돼 있어 활용도가 낮다”며 “와이즈는 사칭한 기관과 명의, 계좌, 전화번호를 기존 범죄 기록 속에서 찾아내 같은 범죄조직의 사건으로 의심되는 사건을 수사팀에 제공해 주는 역할을 한다”고 말했다. 실제로 와이즈를 이용하면 상담원 이름 키워드 하나만으로 전국 경찰서에 접수된 사건 중 동일범으로 추정되는 사건을 뽑아 준다. ‘국민은행 송경원 대리’로 사칭된 사건을 와이즈를 이용해 분석했더니 이진○, 김정○, 황열○, 김정○이란 이름을 사칭한 다른 보이스피싱 범죄도 동일범으로 추정된다는 분석을 내놓았다. 아울러 전국 24개 수사팀이 동일범으로 추정되는 사건을 수사하고 있다는 정보도 뽑아낸다. 관계망 분석을 통해 자금의 흐름이나 인물 간 관계도를 그릴 수 있게 됐다. 서울의 한 일선 경찰서 전화사기전담팀 수사관은 “보이스피싱에 사용된 계좌나 휴대전화는 대포통장이나 대포폰인 경우가 대부분이어서 추적이 어려워 수사를 덮어야 할 때도 많았다”며 “해당 시스템을 활용해 동일범으로 보이는 통장 명의와 휴대전화를 확인하고 수사를 확대할 수 있는 장점이 있다”고 말했다. 장 센터장은 “지금은 전화사기 수사 데이터에 적용하고 있지만 앞으로 인터넷 사기를 비롯해 디지털 성범죄, 조직폭력, 마약 범죄에도 적용할 수 있도록 시스템을 개발할 예정”이라며 “112 시스템이나 실종 시스템과 연계해 사건 초기에 수사관들이 전체 구조를 파악할 수 있도록 시스템을 개발할 계획”이라고 밝혔다. 이성원 기자 lsw1469@seoul.co.kr

255개 경찰서 수사 중 단서 모아전국 보이스피싱 분석해 동일범 추정사칭 이름 등 특정 키워드 검색하면 동일인 추정인물 관련 정보 ‘우르르’인물 관계망, 자금 흐름 추적에 도움전국 255개 경찰서에서 수사 중인 보이스피싱 범죄의 단서를 모아 범죄 관계망을 분석할 수 있는 프로그램이 개발됐다. 해당 프로그램을 이용하면 전국에서 발생한 보이스피싱 사건 중 동일범으로 추정되는 사건들을 추려 낼 수 있다. 빅데이터를 활용해 효율적인 경찰 수사가 가능해진 만큼 범죄조직 검거에 탄력이 붙을 것으로 전망된다. 경찰대 치안정책연구소는 지난 1월 보이스피싱 데이터 분석 프로그램인 ‘와이즈’(WISE·Web Intelligence Search Engine)를 개발해 전국 11개 수사팀을 지원했다고 24일 밝혔다. 연구소는 이 프로그램을 개발하기 위해 2016년부터 2019년 10월까지 경찰 내부망에 저장된 보이스피싱 범죄 약 13만건을 활용했다. 여기에는 사건번호와 수사 관서, 접수 일시 같은 쉽게 분석 가능한 정형 데이터를 비롯해 범죄 사실에 기록된 사칭 수사관이나 상담원 이름과 계좌번호, 휴대전화 번호, 범죄에 이용된 금융기관명 같은 비정형 데이터도 있다. 분류가 어려운 비정형 데이터의 경우 사람이 일일이 확인하지 않는 이상 분석하기 어려웠다. 장광호 치안연구소 스마트치안지능센터장은 “기존 경찰망에 입력된 보이스피싱 범죄 사실은 일정 키워드로 검색할 수 없을뿐더러 전화금융사기 추적 시스템이 있긴 하지만 전체 보이스피싱 사건의 10분의1 수준밖에 입력이 안 돼 있어 활용도가 낮다”며 “와이즈는 사칭한 기관과 명의, 계좌, 전화번호를 기존 범죄 기록 속에서 찾아내 같은 범죄조직의 사건으로 의심되는 사건을 수사팀에 제공해 주는 역할을 한다”고 말했다. 사칭범 ‘송경원 대리’ 검색→24개 수사팀 동일범 수사 확인 실제로 와이즈를 이용하면 상담원 이름 키워드 하나만으로 전국 경찰서에 접수된 사건 중 동일범으로 추정되는 사건을 뽑아 준다. ‘국민은행 송경원 대리’로 사칭된 사건을 와이즈를 이용해 분석했더니 이진○, 김정○, 황열○, 김정○이란 이름을 사칭한 다른 보이스피싱 범죄도 동일범으로 추정된다는 분석을 내놓았다. 아울러 전국 24개 수사팀이 동일범으로 추정되는 사건을 수사하고 있다는 정보도 뽑아낸다. 관계망 분석을 통해 자금의 흐름이나 인물 간 관계도를 그릴 수 있게 됐다. 서울의 한 일선 경찰서 전화사기전담팀 수사관은 “보이스피싱에 사용된 계좌나 휴대전화는 대포통장이나 대포폰인 경우가 대부분이어서 추적이 어려워 수사를 덮어야 할 때도 많았다”며 “해당 시스템을 활용해 동일범으로 보이는 통장 명의와 휴대전화를 확인하고 수사를 확대할 수 있는 장점이 있다”고 말했다. 장 센터장은 “지금은 전화사기 수사 데이터에 적용하고 있지만 앞으로 인터넷 사기를 비롯해 디지털 성범죄, 조직폭력, 마약 범죄에도 적용할 수 있도록 시스템을 개발할 예정”이라며 “112 시스템이나 실종 시스템과 연계해 사건 초기에 수사관들이 전체 구조를 파악할 수 있도록 시스템을 개발할 계획”이라고 밝혔다. 이성원 기자 lsw1469@seoul.co.kr