평범한 직장인 A씨는 2020년 자신의 블로그에 ‘여혐(여성혐오) 논란’에 휘말렸던 한 게임회사의 기부 소식과 관련해 부정적 의견을 올렸다가 끔찍한 경험을 했다. 소위 ‘남초 커뮤니티’에 자신의 신상이 박제돼 조리돌림을 당하고 있다는 사실을 알게 된 것이다. 해당 커뮤니티에는 A씨의 사진과 함께 성적인 모욕 문구가 올라가 있었다. 충격을 받은 A씨는 게시자들을 고소했지만 모욕죄에 해당하는 법적 조치만 취할 수 있었다. 당시에는 A씨의 사진을 게시하는 행위가 개인정보보호법 위반에 해당되지 않았기 때문이다. 사건을 맡았던 송지은(39) 변호사는 이를 계기로 개인정보 보호 문제에 관심을 갖게 됐다. 피해의 심각성대규모 유심 정보 유출 사태 외에도개인정보 알아내 연락·방문 흔한 일약 2695만건의 개인정보가 유출된 것으로 추정되며 충격을 안긴 ‘SKT 유심 정보 유출 사태’ 역시 정보기술(IT) 대기업의 허술한 개인정보 보안·관리가 수면 위로 드러난 경우다. 송 변호사는 17일 서울신문과의 인터뷰에서 “SKT 사태와 같은 대규모 유출 피해뿐만 아니라 개인정보 유출은 우리 주변에 생각보다 심각하게 발생하고 있다”며 “누군가 개인정보를 알아 내 수시로 연락하고 방문하거나 음식을 주소지로 배달시켜 골탕을 먹이는 일은 흔하다”고 말했다. 비영리단체 ‘새로운 미래를 위한 청년변호사 모임’(새변)의 창립 멤버이자 공동대표인 송 변호사는 개인정보 보호 문제에 각별히 주목하며 목소리를 내고 있다. ‘사회의 주역인 청년들의 법감정이 입법에 반영되도록 하자’는 취지에서 출발한 새변은 육아·주거 등 청년들의 관심사에서부터 시작해 최근 인공지능(AI) 등 각종 기술 발전으로 사회적 파급력이 커지고 있는 개인정보 보호나 사이버 윤리 등의 분야에도 목소리를 내고 있다. 다음은 송 변호사와의 일문일답. -이재명 대통령이 개인정보 유출 사고 발생 시 명확한 책임을 부과하겠다고 공약했다. “기업의 정보 보호 투자 규모나 인력 운용 등을 투명하게 공개하는 공시제도를 더욱 강화하고, 개인정보 유출 시 중대 피해가 예상되는 경우에는 전 국민 대상 즉시 공지 의무화도 추진하겠다고 명시한 점이 눈에 띈다. 다만 발생한 피해 등의 구제에 대한 구체적인 내용이 없는 점이 아쉽다. 또 기업 차원의 대규모 유출만이 아닌 개인 단위 정보 유출에 대한 문제의식도 강조됐으면 한다.” 변화 못 따라가는 법사생팬, 연예인 정보 공유·공동구매현행법, 영리 목적 업자 처벌만 명시-개인 단위 정보 유출 문제를 강조하는 이유는. “요즘에는 다양한 목적으로 개인정보 유출이 이뤄지고 개인도 손쉽게 정보를 취득할 수 있다. 그런데 법은 이같은 변화를 따라가지 못하는 측면이 있다. 예를 들어서 ‘사생팬’들이 온라인에서 자신이 좋아하는 연예인의 개인정보를 구매하고 이를 다른 팬들과 공유하거나, 심지어 팬들끼리 개인정보를 ‘공동구매’하는 시장이 형성돼 있다. 그러나 현행법상 타인의 개인정보를 구매하는 행위를 제재하기는 어렵다. 현재의 개인정보보호법은 개인정보를 부정하게 취득해 영리를 목적으로 판매하는 업자에 대한 처벌만을 명시하고 있기 때문이다. 타인의 개인정보 구매·제공 행위에 대한 규제책도 필요하다.” -이를 바탕으로 정책 제안을 해 본다면. “개인정보 유출 시 실태 점검과 처분을 강화해야 하며 징벌적 손해배상 조항이 신설돼야 한다. 또 최근에는 범죄 악용 목적이 아니더라도 데이터 기업들이 이용자의 타사 행태 정보를 수집해 광고에 활용하거나, 제3자가 소셜미디어(SNS)에 전체 공개로 올린 게시물 속 개인정보를 다른 목적으로 이용하는 등의 일들도 많다. 단순히 개인정보를 불법으로 유출하는 행위에 대한 규제뿐만 아니라 구매, 재가공, 재유포하는 행위 전반에 관한 제도적 설계가 촘촘히 이뤄져야 한다.” -징벌적 손해배상과 같이 무조건 기업의 책임을 강화하면 관련 산업 성장을 저해할 수 있다는 우려도 있다. “동의한다. 그러나 우리나라 현행법상 기업에 배상 책임을 물으려면 고의성이나 중대 과실을 입증해야만 하는데, 이를 입증하기가 쉽지 않다. 또 고의가 없었다 하더라도 SKT 사태와 같이 대규모 핵심 정보 유출은 막대한 피해를 발생시킬 수 있기 때문에 기업에도 경각심을 줄 필요가 있다.” 징벌적 손해배상 신설해야구매·재가공 행위 관련 제도 설계를 심각성 인지하는 인식 변화도 필수-법적인 보완만 이뤄지면 되나. “사건을 맡다 보면 수사기관에서조차 개인정보 유출의 심각성을 인지하지 못하는 경우가 많다. 얼마 전엔 기업 인사 담당자가 퇴사하면서 직원들 개인정보를 저장해 빼돌린 사건이 있었는데, 수사관이 ‘다운로드만 받은 게 뭐가 문제냐’라고 하더라. 제도적 개선이 시급하지만 인식의 변화가 반드시 함께해야 한다.” ■ 새로운 미래를 위한 청년변호사 모임은 이념이나 정치 성향에서 벗어나 청년들의 피부에 와닿는 입법 제안을 하자는 취지로 ‘MZ세대’(1980년대 초~2000년대 초 출생) 변호사 200여명이 모여 2023년 3월 만든 비영리단체다. 정부 정책 관련 연구 용역 수행, 자문 제공 등의 활동을 한다. 육아와 돌봄, 주거 안정, 개인정보에 이르기까지 다양한 분야에서 목소리를 내고 있다.

가상자산(암호화폐) 거래소 업비트를 운영하는 두나무는 지난해 정보보호 부문에 약 148억원을 투자했다고 16일 밝혔다. 최근 4년간 누적 투자액은 400억원에 육박한다. 두나무는 정보보호를 위해 2021년 57억원을 투자했고, 2022년엔 87억원, 2023년엔 92억원, 그리고 지난해 148억원까지 추가로 투자하면서 최근 4년간 누적 투자액은 384억원으로 집계됐다. 두나무의 지난해 정보기술(IT) 부문 전체 투자액은 1543억원이었는데 이 중 9.6%에 해당하는 148억원을 정보보호에만 활용했다. 같은 기간 정보보호 공시 참여 기업의 평균인 6.1%를 상회한다. 보안 인력도 확대 추세다. 지난해 두나무 정보보호 전담 인력은 평균 33.6명으로 2021년 9.9명 대비 3배 이상 증가했다. 정재용 두나무 최고정보보호책임자(CISO)는 “앞으로도 고객의 자산 보호와 신뢰받는 서비스를 만드는 것에 최선을 다하겠다”고 말했다.

에콰도르에 거주하면서 불법 음란물 공유 사이트를 만들어 3000건이 넘는 아동·여성 성착취물을 배포한 50대 총책이 한국으로 송환돼 구속됐다. 대전경찰청 사이버수사대는 최근 정보통신망 이용촉진 및 정보보호 등에 관한 법률(음란물유포), 성매매알선 등 행위의 처벌에 관한 법률 등 혐의로 50대 남성 A씨를 구속했다고 16일 밝혔다. A씨는 2017년 8월부터 2020년 1월까지 국내 최대 불법 음란물 공유 사이트와 성매매업소 소개 사이트를 개설해 운영한 것으로 알려졌다. 해당 사이트는 당시 3060건의 불법 음란물을 전시 및 운영하고 있었고 1일 접속자만 3만 6000여명에 달했던 것으로 전해졌다. 경찰은 2019년 4월 해당 사이트 수사에 착수했다. 이후 2021년 1월 태국에 은신한 공범 B씨를 검거해 구속했다. 하지만 A씨는 유사한 범행으로 재판받던 중 에콰도르로 도피했다. A씨는 현지에 거주하며 해당 사이트에서 불법 도박 사이트로 연결되는 866개의 배너 광고 등으로 수십억원을 벌어들인 것으로 알려졌다. A씨는 국내 공범을 통해 비트코인 등 가상화폐로 범죄수익을 송금받은 것으로 조사됐다. 경찰은 2020년 A씨의 인적 사항을 특정한 뒤 인터폴에 적색 수배를 요청했다. A씨는 지난해 현지 경찰에 의해 에콰도르의 한 쇼핑센터에서 체포됐으며 지난 12일 강제 송환됐고 이틀 뒤 구속영장이 발부됐다. 경찰 관계자는 “에콰도르에서 범죄자를 송환한 첫 사례며 법망을 피해 지구 반대편에 숨어있다고 하더라도 끝까지 추격해 법의 심판을 받도록 할 것”이라고 말했다.

융합보안공학과·미래융합기술공학과 소속 6개팀… 국가보안기술연구소 소장상 등 다수 수상 성신여자대학교는 본교 융합보안공학과, 미래융합기술공학과 소속 연구원 및 학부생으로 구성된 6개 팀이 지난달 30일 경북대 대구캠퍼스에서 열린 ‘ASK 2025’ 학술대회에서 각종 우수논문상을 받았다고 16일 밝혔다. ASK 2025는 한국정보처리학회가 주관하는 국내 대표 학술행사 중 하나로, 정보과학 및 기술 분야의 연구 활성화를 목적으로 매년 열리고 있다. 성신여대는 이번 대회에서 ▲국가보안기술연구소(NSR) 소장상 ▲정총연합회 회장상 ▲산학협동우수상 ▲우수논문상 등의 주요 상을 휩쓸며 우수한 연구 역량을 입증했다. 먼저 국가보안기술연구소 소장상은 ‘데이터 처리량과 에너지 효율 향상을 위한 채널 인지 트래픽 클러스팅 및 어그리게이션 전송 기법’(지도교수 이일구)을 발표한 지승하 융합보안공학과 연구원이 받았다. 산학협동우수상은 ‘Adapting LLMs for OSA Severity Classification using Sex-Specific Feature-Guided Prompting’(지도교수 이영한)을 발표한 류승연·김현진 융합보안공학과 연구원이 수상했다. 학부생 연구팀도 두각을 나타냈다. 한정은·김소연 융합보안공학과 학생은 ‘엣지 연합학습을 위한 성능-공정성 균형 기반 동적 클라이언트 선택 기법’(지도교수 이일구)으로 정총연합회 회장상의 영예를 안았다. 이 외에도 ‘협력적 학습 기반의 효율적인 네트워크 공격 탐지 방법’(조민지·전소은, 지도교수 이일구), ‘쿠버네티스 환경에 대한 코드로서의 정책 적용을 위한 정책 엔진 비교 분석’(유정은·강서윤·손주은·이유민, 지도교수 김성민)과 ‘A Comprehensive Survey on Multi-Agent Systems Recent Advances and Limitations’(김나연·김민지, 지도교수 이영한)가 각각 우수논문상을 수상하며 총 3개의 연구팀이 수상자 명단에 이름을 올렸다. 국가보안기술연구소 소장상을 받은 지 연구원은 “연구를 지도해 준 이일구 교수님 덕분에 좋은 연구 결과를 얻을 수 있었고, 우수한 연구 결과 발표에 함께한 미래융합기술공학과, 융합보안공학과 학생들에게도 감사드린다”고 소감을 밝혔다. 한편, 성신여대 융합보안공학과는 ▲정보보호특성화대학 ▲ICT혁신인재4.0 ▲첨단산업기술보호 전문인력양성 ▲정보통신핵심원천기술개발사업 등 다양한 정부 지원 사업에 잇따라 선정되며, 차세대 첨단기술 개발과 융합형 인재 양성에 박차를 가하고 있다.

가상자산(암호화폐) 거래소 업비트를 운영하는 두나무는 지난해 정보보호 부문에 약 148억원을 투자했다고 16일 밝혔다. 최근 4년 간 누적 투자액은 400억원에 육박한다. 2021년 57억원을 투자했고 2022년엔 87억원, 2023년엔 92억원, 그리고 지난해 148억원까지 추가로 투자하면서 최근 4년 누적 투자액은 384억원으로 집계됐다. 두나무의 지난해 정보기술(IT)부문 전체 투자액은 1543억원이었는데 이 중 9.6%에 해당하는 148억원을 정보보호에만 활용했다. 같은 기간 정보보호 공시 참여 기업의 평균인 6.1%를 상회한다. 보안 인력도 확대 추세다. 지난해 두나무 정보보호 전담 인력은 평균 33.6명으로 2021년 9.9명 대비 3배 이상 증가했다. 정재용 두나무 최고정보보호책임자(CISO)는 “정보보호는 사고 이후의 대응보다 그 이전에 어떤 준비를 해왔는지가 실질적인 경쟁력을 결정짓는다”며 “앞으로도 고객의 자산 보호와 신뢰받는 서비스를 만드는 것에 최선을 다하겠다”고 말했다.

인터넷 불법도박 사이트 운영자의 도피를 도와준 변호사와 사무장, 수배 정보를 알려준 전직 경찰관이 징역형의 집행유예를 선고받았다. 대구지법 형사1단독(부장 박성인)은 13일 범인도피, 개인정보보호법 위반 혐의로 기소된 변호사 A(56)씨와 법률사무소 사무장 B(61)씨에게 각 징역 8월에 집행유예 2년을 선고했다. 이와 함께 공무상비밀누설 혐의로 기소된 전직 경찰 간부 C(61)씨에게는 징역 6월에 집행유예 2년을 선고했다. A씨는 2023년 4월 23일 베트남에서 인터넷 불법도박 사이트를 운영하는 범죄단체 총책으로부터 수배여부를 조회해 달라는 요청을 받았다. 곧바로 그는 B씨에게 C씨를 통해 지명 수배 사실을 확인할 것을 지시하고, 이를 범죄조직에 알려준 혐의로 재판에 넘겨졌다. 도박사이트 총책은 2023 3월 23일 범죄단체조직 및 도박 공간개설 등의 혐의로 인터폴 적색수배 중이었으며, A씨 등이 알려준 정보를 통해 입국 시 체포된다는 사실을 알게됐다. 재판부는 “피고인들 범행이 수사에 지장을 초래했지만 범행에 대해 깊이 반성하고 있는 점, 각 피고인이 초범이거나 벌금형보다 무거운 전과가 없는 점 등을 종합했다”고 양형 이유를 설명했다.

지난 9일 랜섬웨어 해킹으로 접속이 차단돼, 모든 기능이 완전히 마비됐던 국내 최대 규모 인터넷서점 ‘예스24’ 홈페이지가 책 구매와 티켓 예매가 가능해지는 등 상당 부분 복구가 됐다. 그런데도, 여전히 개인정보 유출 가능성이 여전히 남아 있어 고객들의 불안감이 줄지 않고 있다. 예스24는 지난 13일 홈페이지를 통해 도서 및 티켓 서비스가 재개됐다고 15일 밝혔다. 책, 음반/DVD, 문구류, 전자책 등 상품 구매와 티켓 서비스는 이용 가능해졌지만, 상품 알림 신청이나 상품 미리보기, 리뷰나 한 줄 평 쓰기, 매장 상품 검색 등은 이용이 불가능한 상태다. 대부분의 서비스가 재개되기는 했지만, 개인정보 유출 가능성은 경찰과 개인정보보호위원회의 조사 중이어서 소비자들은 불안에 떨고 있다. 예스24는 유출 가능성은 없지만 만에 하나 유출 사실이 확인될 경우 회원 개인에게 통보하겠다고 알린 상태다. 회원이 2000만 명에 이르기 때문에 개인정보가 유출됐을 경우 다양한 2차 피해가 발생할 수 있어 우려가 커지고 있다. 약 2000만 명의 회원이 가입한 국내 최대 온라인서점인 예스24의 홈페이지와 앱은 지난 9일 해킹으로 서버의 동작을 제어하는 서버 설정 파일과 서버에서 실행되는 스크립트 파일 등 주요 부분이 공격당해 메인 서버는 물론 백업 서버에도 문제가 생겨 나흘 동안 사실상 모든 기능이 완전히 마비됐다.

회원 수만 2000만명에 달하는 국내 최대 규모의 인터넷서점 ‘예스24’ 해킹 사태가 나흘째 이어지면서 소비자 불만이 폭주하고 있다. 예스24 앱과 홈페이지는 지난 9일 랜섬웨어 해킹으로 접속이 차단돼 책 주문과 공연 예매 등 모든 기능이 완전히 마비된 상태다. 서버 동작을 제어하는 설정 파일과 서버에서 실행되는 스크립트 파일 등 주요 부문이 공격당해 메인 서버에 접근할 수 없을 뿐만 아니라 백업 서버 역시 비활성화 상태인 것으로 전해졌다. 예스24는 지난 11일 2차 입장문을 내고 “최우선적으로 공연 현장 입장 처리 시스템을 복구하고 늦어도 일요일 내에는 정상화될 것으로 예상된다”고 밝혔다. 실제로 12일 공연 입장 처리 시스템(예매처 확인용)이 복구돼 공연 현장의 혼란은 다소 줄어들 것으로 보인다. 경찰은 해킹범 추적부터 회원 개인정보 유출 여부까지 광범위한 내사에 착수했다. 개인정보보호위원회도 예스24로부터 피해 신고를 받아 관련 조사에 나선 상황이다. 이와 관련, 예스24 측은 “현재까지 개인 정보의 외부 유출 정황은 확인되지 않았으나 추가 조사 결과 유출이 확인될 경우 즉시 개별 통지할 것”이라고 알렸다. 해킹 이후 책 주문은 물론 공연 취소까지 잇따르면서 소셜미디어(SNS)를 중심으로 소비자들은 “이참에 폐업하라”는 말까지 쏟아내며 불만을 토로하고 있다. 동종업계는 촉각을 곤두세우고 있다. 2년 전 해킹으로 지금까지 몸살을 앓고 있는 인터넷서점 알라딘과 예스24와 함께 인터넷서점을 양분하고 있는 교보문고는 긴급 보안 상태 점검과 혹시 모를 해킹 사태에 대비한 보안 강화를 하는 분위기다.

지난해 의과대학 증원을 둘러싼 의료계 집단 행동에 참여하지 않은 의사·의대생 명단인 ‘의료계 블랙리스트’를 제작·유포한 혐의를 받는 사직 전공의가 1심에서 실형을 선고받았다. 12일 서울중앙지법 형사19단독 임혜원 부장판사는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반(명예훼손) 및 스토킹범죄의 처벌 등에 관한 법률 위반 혐의를 받는 사직 전공의 류모(32)씨에게 징역 3년을 선고했다. ‘빅5’ 병원 사직 전공의 류씨는 지난해 8~9월 총 21차례에 걸쳐 의료계 집단행동에 동참하지 않고 근무 중인 전공의 등 2974명의 개인정보를 해외 사이트에 게시한 혐의로 구속 상태로 재판에 넘겨졌다. 류씨는 사실관계는 인정했으나 스토킹범죄처벌법에 해당하지 않는다고 주장해 왔다. 재판부는 “피고인은 피해자를 비난하기 위해 개인정보를 배포했다”며 “피해자를 괴롭힐 의도로 행위가 지속됐으므로 스토킹 범죄를 구성한다”고 지적했다.

회원 수만 2000만 명에 달하는 국내 최대 규모의 인터넷서점 ‘예스24’에 대한 해킹 사태가 나흘째 이어지면서, 소비자들의 불만이 폭주하고 있다. 이에 대해 교보문고와 알라딘 등 관련 업계들도 사태의 추이를 주목하며 보안 점검에 나서고 있다. 예스24 앱과 홈페이지는 지난 9일 랜섬웨어 해킹으로 접속이 차단돼, 책 주문과 공연 예매 등 모든 기능이 완전히 마비된 상태다. 서버의 동작을 제어하는 서버 설정 파일과 서버에서 실행되는 스크립트 파일 등 주요 부문이 공격당하면서 메인 서버에 접근할 수 없는 상황이다. 해킹 여파로 백업 서버 역시 활성화되고 있지 않은 것을 전해졌다. 일반적으로 메인 서버가 해킹당하면 하루 정도면 복구되지만, 예스24는 백업 서버까지 영향을 받아 복구 작업이 길어지고 있다는 것이 보안업계의 설명이다. 예스24는 지난 11일 오후 2차 입장문을 내고 “최우선적으로 공연 현장 입장 처리 시스템을 복구하고 그 외 각각의 서비스는 하루 이틀 내 순차적으로 복구될 예정이며, 늦어도 일요일 내에는 정상화될 것으로 예상된다”고 밝혔다. 실제로 12일에 공연 현장 입장 처리 시스템(예매처 확인용)이 복구돼 공연 현장에서 혼란은 다소 줄어들 것으로 보인다. 해킹 사고 이후 제작사와 공연장은 지정 좌석이 판매됐는지 확인할 수 없고, 관객들이 구매를 증명하지 않는 이상 공연장 안에 들여보내지 못했다. 공연이 임박해서야 좌석이 비어있는 걸 보고 관객을 들여보내는 경우는 그나마 다행이었고, 일부는 예매 여부를 확인하지 못해 공연장에 들어가지 못하자 고성이 오가는 일도 생겼다. 예스24 측은 이번 해킹 사고로 피해 본 고객들을 대상으로 한 보상안도 마련 중인 것으로 알려졌다. 한 공연 관계자는 “예스24가 공연을 보지 못한 예매자에게는 비용의 110%를 보상하고, 제작사나 공연장에는 판매되지 못한 부분에 대해 보상해주겠다는 제안을 했다는 이야기를 들었다”고 전했다. 경찰은 이번 해킹 사건에 대한 내사에 착수했다. 현장 방문 조사를 통해 해킹범 추적부터 회원 개인정보 유출 여부까지 광범위하게 조사할 방침인 것으로 전해졌다. 개인정보보호위원회(개보위)도 예스24로부터 개인정보 유출 신고를 받아 지난 11일부터 관련 조사에 나선 상황이다. 경찰과 개보위의 조사가 시작됨에 따라 예스24는 뒤늦게 “향후 추가 조사 결과 개인정보 유출 확인 시 개별 연락을 드리겠다. 현재까지 파악한 바로는 고객님들의 개인정보 외부 유출 정황은 확인되지 않았다. 만에 하나의 가능성을 대비해 알려드리는 것”이라는 공지사항을 올렸다. 해킹으로 시스템 에러가 발생한 지난 9일부터 줄곧 ‘개인정보 유출은 없었다’고 밝힌 예스24가 처음으로 유출 가능성에 관해 언급한 것이어서 주목된다. 해킹 이후 책 주문은 물론 공연 취소까지 잇따르면서 신뢰도는 바닥 모르게 추락하고 있는 분위기다. 소셜미디어(SNS)에서는 “전자책 사 모은 것 어떻게 되냐”는 우려부터 “개인정보 다 털리고, 판매 수치, 판매량도 문제가 생길 듯”, “이참에 폐업해라”는 등의 불만이 쏟아졌다. 이런 분위기에 동종업계는 촉각을 곤두세우며 보안 점검에 나서고 있다. 2년 전 해킹으로 인한 전자책 유출 사태가 벌어진 인터넷서점 알라딘은 보안 상태 점검과 혹시 모를 해킹 사태에 대비한 보안 강화를 하는 분위기다. 예스24와 함께 인터넷서점을 양분하고 있는 교보문고 역시 보안 상황 정밀 점검에 나선 것으로 알려졌다. 예스24는 해킹 복구 과정에서도 사실과 다른 입장문을 발표해 눈총을 사고 있다. 한국인터넷진흥원(KISA)은 11일 밤 10시 29분에 “예스24가 발표한 서비스 접속 오류 관련 입장문에 사실과 다른 내용이 있다”고 반박 설명자료를 냈다. KISA에 따르면 지난 11일 예스24는 2차 입장문에서 ‘예스24 권민석 최고보안책임자 및 관련 부서가 KISA와 협력해 원인분석 및 복구 작업에 총력을 다하고 있다’고 언급했으나, 이는 사실과 다르다는 것이다. 사고 상황 파악을 위해 예스24 본사로 KISA 분석가들이 지난 10일과 11일 두차례 방문했으나, 11일 오후 10시 현재까지 예스24는 KISA의 기술지원에 협조하지 않았다는 설명이다.

국내 최대 온라인서점 예스24가 해킹 공격을 받아 나흘째 접속이 마비된 가운데, 개인정보 유출 가능성이 제기되면서 당국의 조사가 본격화됐다. 이용자 수가 2000만명을 넘는 만큼 파장이 커질 것으로 보인다. 12일 개인정보보호위원회는 예스24가 랜섬웨어 공격을 받은 뒤 일부 회원 정보가 비정상적으로 조회된 정황을 확인해 조사에 착수했다고 밝혔다. 예스24는 이날 홈페이지를 통해 “현재까지 외부 유출 정황은 확인되지 않았지만, 만에 하나의 가능성에 대비해 공지하는 것”이라며 “유출 확인 시 개별 연락하겠다”고 안내했다. 예스24의 앱과 홈페이지는 지난 9일부터 접속 불가 상태다. 해커는 서버 구동에 필요한 설정 파일과 스크립트 파일을 직접 노린 것으로 알려졌다. 예비용 백업 서버까지 정상 작동하지 않아 복구는 지연되고 있다. 예스24 측은 이르면 12일 중 공연 입장 시스템부터 순차적으로 복구하고, 늦어도 일요일까지는 전면 정상화를 목표로 하고 있다고 밝혔다. 다만 이번 사태로 인한 책 주문·공연 예매 지연, e-book 구매자 불안, 고객 신뢰도 하락은 불가피한 상황이다. 경찰도 내사에 착수해, 해킹 경위와 개인정보 유출 여부를 포함한 광범위한 조사를 진행할 예정이다. 이런 가운데 동종 업계도 긴장감을 감추지 못하고 있다. 알라딘은 보안 상태를 긴급 점검하고, 교보문고 역시 관련 시스템 점검에 돌입했다. 업계 전반의 보안 불감증이 도마에 오른 가운데, 해킹 방어 체계 전반에 대한 점검이 불가피해졌다는 지적이 나온다.

지난 4월 드러난 SK텔레콤 유심 정보 해킹 사태와 관련해 피해자들의 집단 소송이 이어지고 있다. 10여 곳의 로펌을 중심으로 수십만명의 SK텔레콤 가입자들이 1인당 위자료 50~100만원을 배상하라고 요구하고 있다. 소송에서는 SK텔레콤의 고의 또는 중과실을 입증할 수 있는지 여부가 관건이 될 전망이다. 다만 유심 정보 해킹 사태가 집단 소송 이슈로 덮이면서 자칫 기업의 자발적 보상이나 해커에 대한 수사가 어려워질 수 있다는 우려도 제기된다. 6일 법조계에 따르면, 10여 곳의 로펌이 SK텔레콤 가입자를 대리해 손해배상 소송을 제기한 상황이다. 로피드법률사무소는 지난달 16일 9175명의 가입자를 대리해 1차 소송을 제기한 데 이어 지난 2일 3917명을 대리해 2차 소송도 냈다. 1인당 50만원의 위자료를 배상하라는 취지다. 법무법인 대륜도 지난달 27일 가입자 1000여명을 대리해 1인당 100만원의 위자료를 지급하라는 소송을 제기했다. 법무법인 로고스, 거북이, 대건, LKB 등도 집단 소송을 제기했거나 준비하고 있다. 소송의 쟁점은 ▲ 유심 정보 유출에 SK텔레콤의 고의 또는 중과실이 있었는지, ▲ 유심 정보 유출에 따른 구체적인 손해가 발생했는지, ▲ 유심 정보 유출과 구체적 손해 사이에 인과관계가 있는지 등이 될 전망이다. 소송을 제기한 로피드법률사무소는 SK텔레콤이 개인정보보호법 및 정보통신망법상 개인정보 안전성 확보 조치 의무와 개인정보 유출 통지 및 신고 의무 등을 위반했다고 주장한다. 또 유출에 따른 피해 최소화 조치 의무를 소홀히 하고 정보보호최고책임자(CISO)의 책임을 방기했다는 입장이다. 다만 SK텔레콤의 고의 또는 중과실을 입증하기 쉽지 않을 것이라는 전망이 나온다. 수사기관이 사건 발생 한 달이 지나도록 해커의 정체를 밝히지 못했을 정도로 해킹이 은밀하게 진행된 터라, 해킹과 SK텔레콤의 규정 위반 간의 인과관계 등을 입증하기 어려울 것이라는 분석이다. 과거 개인정보 유출 관련 손해배상 소송에서도 기업의 고의 또는 중과실이 인정돼 피해자들이 승소한 사례는 거의 없다. 2012년 7월 해커에 의해 KT 가입자 870만명의 개인정보가 유출된 사고에서도 피해자 342명이 KT를 상대로 손해배상 청구 소송을 제기했지만 패소했다. 2심은 “KT가 개인정보 유출방지에 관한 기술적·관리적 보호조치를 이행하지 않은 과실로 인해 사고가 발생했다고 보기 어렵다”며 KT의 배상 책임을 인정하지 않았다. 대법원은 2018년 12월 2심 판결을 확정했다. 아울러 유심 정보 유출에 따른 2차 피해 사례가 드러나지 않은 상황에서 피해자들이 승소하더라도 위자료 액수는 미미할 가능성이 있다. 법조계 관계자는 “정신적 피해에 따른 위자료를 법원이 인정할지 의문”이라면서 “인정하더라도 위자료 액수는 적을 수밖에 없는데 소송에 소비한 시간과 비용을 감안하면 실익이 거의 없다”고 말했다. 집단 소송으로 인해 기업이 오히려 피해자들에게 선제적 보상을 하기 어려워질 수 있다는 지적도 제기된다. 기업이 승소할 가능성이 있음에도 선제적 보상에 나서면 주주 등 이해관계자들의 반발을 살 수 있고 경영진은 배임 책임까지 질 수 있기에 보상보다는 소송에서 이기는 데 주력하게 된다. 특히 SK텔레콤은 패소할 경우 1인당 50만원씩만 배상하더라도 전체 청구액은 수천억 원에 이를 수 있기에 유심 정보 유출에 따른 후속 조치보다는 법률 대응을 최우선으로 할 수밖에 없다. 업계 관계자는 “집단 소송이 제기될 경우 기업은 전사적 역량을 투입해 법률 대응에 나서게 된다”며 “해킹 원인 분석이나 보안 시스템 강화는 뒷순위로 밀려난다”고 말했다. 집단 소송으로 사회적 관심이 기업의 책임에만 쏠려 자칫 해커에 대한 수사와 보안 강화 조치는 소홀해질 수 있다는 우려도 나온다. 해킹 사건의 경우 해커를 특정하기 어렵고, 설령 찾더라도 해외에 거주할 경우 검거는 더욱 어렵다. 이러한 상황에서 수사기관들이 수사 역량을 기업에 집중할 경우 해커를 적발해 재범을 막기는 요원해진다. 이형택 한국 랜섬웨어침해대응센터장은 “해킹 사고를 당하고도 후폭풍을 우려해 신고조차 하지 않는 기업이 10곳 중 9곳에 달한다”며 “이에 해킹 사고가 반복될 수밖에 없다”고 지적했다.

배우 고(故) 이선균씨의 수사 정보를 유출한 경찰관과 검찰 수사관이 재판에 넘겨졌다. 인천지검 형사6부(최종필 부장검사)는 공무상비밀누설 등 혐의로 인천경찰청 소속 30대 경찰관 A씨와 인천지검 소속 40대 검찰 수사관 B씨를 불구속 기소했다고 5일 밝혔다. 검찰은 또 A씨로부터 개인정보를 받아 다른 기자에게 제공한 30대 기자 C씨도 개인정보보호법 위반 혐의로 재판에 넘겼다. A씨는 2023년 10월 이선균씨의 마약 의혹 사건의 수사진행 보고서를 사진으로 찍어 기자 2명에게 유출한 혐의를 받는다. 이 수사진행 보고서에는 이선균씨 사건과 관련한 대상자 이름과 전과, 신분, 직업 등 인적사항이 담겨 있었다. B씨는 이선균씨가 마약 혐의로 경찰의 수사를 받고 있다는 정보 등을 지역신문 기자에게 알려준 혐의를 받고 있다. 이선균씨는 2023년 10월 14일 입건돼 2개월간 세 차례 경찰의 소환 조사를 받았고 같은 해 12월 26일 서울 종로구 와룡공원 인근에서 숨진 채 발견됐다.

김학의 전 법무부 차관의 출국금지를 위법하게 했다는 혐의로 재판에 넘겨진 차규근(57·사법연수원 24기) 조국혁신당 의원에게 무죄가 확정됐다. 대법원 2부(주심 박영재 대법관)는 5일 직권남용 권리행사방해 등 혐의로 기소된 차 의원에게 무죄를 선고한 원심판결을 확정했다. 함께 기소된 이규원(48·36기) 조국혁신당 전략위원장, 이광철(53·36기) 전 청와대 민정비서관도 무죄를 확정받았다. 대법원은 “원심의 판단에 논리와 경험의 법칙을 위반해 자유심증주의의 한계를 벗어나거나 개인정보보호법에서 정한 개인정보 처리자, 직권남용 권리행사방해죄 등에 관한 각 법리를 오해해 판결에 영향을 미친 잘못이 없다”고 판단했다. 이들은 2019년 3월 22일 김 전 차관이 인천국제공항에서 출국하려는 움직임이 감지되자 불법으로 출국을 금지한 혐의로 2021년 4월 기소됐다. 당시 대검찰청 과거사 진상조사단 파견 검사이던 이 위원장은 김 전 차관이 이미 무혐의 처분을 받은 과거 사건번호로 작성한 긴급 출국금지 요청서를 제출해 출국을 막고, 사후 승인 요청서에는 존재하지 않는 내사 번호를 기재한 혐의를 받았다. 법무부 출입국본부장이었던 차 의원은 이 위원장의 긴급 출국금지 조치가 불법임을 알고도 이를 사후 승인한 혐의, 당시 청와대에 재직 중이던 이 전 비서관은 차 의원과 이 위원장 사이를 조율하며 출국금지 전반을 주도한 혐의로 기소됐다.

디올, 티파니에 이어 명품 브랜드 까르띠에의 고객 정보도 유출되는 사건이 발생했다. 3일 업계에 따르면 까르띠에는 고객에게 이메일을 보내 “권한 없는 제3자가 까르띠에 시스템에 일시적으로 무단 접근해 일부 고객 정보를 취득하는 문제가 발생했다”고 알렸다. 이어 “신속하게 대응해 시스템, 데이터 보안을 강화하는 조처를 했다”며 “당국에 이번 사안을 공유하고 업계 최고의 외부 사이버 보안 전문가와 긴밀히 협력하고 있다”고 덧붙였다. 까르띠에는 이름, 이메일 주소, 국가 등이 유출됐을 가능성이 있다고 밝혔다. 다만 비밀번호, 신용카드 정보, 기타 은행 정보는 어떤 영향도 받지 않았다고 강조했다. 까르띠에는 “고객에게 불편을 끼쳐 드린 점에 대해 깊이 사과드린다”고 밝혔다. 앞서 명품 브랜드 디올과 티파니에서도 개인정보 유출 사건이 발생해 개인정보보호위원회가 조사 중이다.

서울시는 지난해 부동산 중개사무소 현장 점검에서 A공인중개사 대표의 현장 서명과 기존 거래계약서상 서명이 다르다는 점을 확인했다. 이에 중개사무소 등록증을 대여했을 가능성이 있다고 판단, 현재 검찰 조사가 진행중이다. 서울시는 이같은 이중·허위 계약서 작성이나 무등록 중개, 집값담합 등 부동산 시장의 불법 중개행위를 근절하기 위한 선제 점검에 나선다고 2일 밝혔다. 이번 점검은 6월부터 입주를 앞둔 대단지 아파트 주변 부동산 중개사무소를 대상으로 이뤄진다. 주요 점검 대상지는 6월 입주 예정인 서초구 메이플자이(3307세대), 동대문구 휘경자이디센시아(1806세대), 서대문구 서대문센트럴아이파크(827세대), 7월 입주 예정인 성동구 라체르보푸르지오써밋(958세대) 등 4곳이다. 이번 점검은 부동산 불법행위 신속대응반, 민생사법경찰국, 자치구와 합동으로 진행한다. 시는 본격적인 점검에 앞서 각 자치구 중개업소를 대상으로 주요 위반사례 및 처벌 규정을 안내하고, 불법행위 자제를 요청하는 안내문을 발송해 공인중개사들의 자정 노력을 유도한다. 이어 점검에서는 ▲소유자나 중개사의 집값 담합 ▲투기 조장 의심행위 ▲허위매물 및 과장광고 등 거래질서 교란행위 등을 살핀다. 경미한 사항에 대해서는 시정조치 및 행정지도를 병행해 경각심을 높이지만, 위법행위가 확인될 경우 수사를 통해 엄중 조치할 방침이다. 또 불법 취득한 개인정보를 이용한 스팸 전화, 문자 발송 등 개인정보보호법과 정보통신망법 위반 사례도 조사해 위반 사실을 관련기관에 통보할 예정이다. 조남준 서울시 도시공간본부장은 “새로운 방식의 불법 중개행위까지 면밀히 감시하는 체계를 마련하고, 무관용 원칙에 따라 강력하게 대응해 투명한 부동산시장 질서를 확립하겠다”고 말했다. 한편 시는 지난해 강동구와 관악구, 동작구 일대 중개업소 119곳을 점검해 이중 56건의 의심사례를 발견하고 수사의뢰 1건, 업무정지 1건, 과태료 3건, 행정지도 51건 등의 조치를 취했다.

개인정보보호위원회는 LVMH(투이비통모에헤네시) 산하 디올과 티파니의 개인정보 유출 사고를 조사하고 있다고 1일 밝혔다. 개인정보위는 이번 조사를 통해 정확한 유출 대상과 규모를 파악하고 기술적·관리적 안전조치 이행 등 개인정보보호법 위반 여부를 확인할 계획이다. 사고 이후 유출 신고와 개별 정보 주체에게 통지까지 상당 시일이 소요된 데 대해서도 집중적으로 확인하고 있다. 개인정보보호법 시행령은 개인정보처리자가 1000명 이상, 민감정보 등의 개인정보가 유출된 것을 알게 되면 72시간 이내에 개인정보위에 신고하도록 규정하고 있다. 앞서 디올은 지난 1월쯤 발생한 유출 사고를 지난달 7일 인지했다며 같은 달 10일에 신고했다. 티파니도 4월쯤 발생한 유출 사고를 지난달 9일 인지했다고 22일 신고했다. 두 회사는 서비스형 소프트웨어(SaaS) 기반 고객관리 서비스를 이용하고 있으며, 두 건 모두 고객관리 서비스에 접속하는 직원 계정 정보를 이용해 개인정보가 유출된 사고로 파악됐다. 개인정보위는 SaaS에 대해서도 함께 들여다볼 계획이다. SaaS는 소프트웨어를 서버 등에 설치하지 않고 인터넷을 통해 클라우드 형태로 제공하는 방식이다. 이를 이용하는 기업이 대규모 개인정보 유출 사고를 예방하기 위해서는 이중 인증수단 등을 직원 계정에 적용하고 접근할 수 있는 아이피(IP) 주소 제한 등 접근 통제 조치가 필요하다고 개인정보위는 설명했다. 또 피싱 등을 통해 계정이 탈취되지 않도록 개인정보 취급자에 대한 교육 및 관리·감독을 강화해야 한다고 강조했다.

이재명 더불어민주당 대선 후보와 김문수 국민의힘 대선 후보가 사전투표 전날인 지난 28일 밤 소셜미디어(SNS)를 통한 ‘짧은 메시지’로 날선 공격을 주고 받았다. 선공은 이 후보가 했다. 그는 자신의 페이스북에 “내란공범 한덕수의 김문수 지지. ‘김문수=내란후보 인증!”이라는 글을 올렸다. 앞서 한덕수 전 국무총리는 이날 오전 입장문을 내고 김 후보 지지를 표명했다. 김 후보와의 단일화에 실패한 뒤 선거대책위원회 참여를 거부하고 선거운동을 함께하지 않았지만, 사전투표를 앞두고 지지 의사를 밝힌 것이다. 민주당은 내란 혐의 피의자로 조사를 받고 있는 한덕수 전 국무총리를 ’내란공범‘으로 칭해왔다. 이날 한 전 총리가 김 후보 지원사격에 나서자 이 후보는 내란 심판 구도를 부각한 것이다. 이 후보가 이같은 글을 올린 지 1시간여 뒤 김 후보도 똑같이 짧은 메시지로 응수했다. 김 후보는 페이스북에 “아들까지 벌금 500만원. ‘이재명=범죄가족 우두머리’ 인증!”이란 글을 올렸다. 이날 이 후보의 장남 이모씨가 상습도박 및 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반(음란 문언 전시) 혐의로 벌금형을 받은 사실이 뒤늦게 알려진 것을 공개적으로 저격한 것이다. 수원지법은 지난해 10월 31일 이씨에게 벌금 500만 원의 약식명령을 선고했다. 이씨는 2019년 1월부터 2020년 7월까지 한 온라인 커뮤니티에 도박과 관련한 후기 글을 다수 게재한 혐의를 받았다. 또 2021년엔 여성 인플루언서, 여성 가수 등에 ‘성적 수치심’을 일으킬 글을 썼다 고발됐다.

자신의 소셜미디어(SNS)에 고 박원순 전 서울시장 성폭력 사건 피해자의 신상정보를 노출한 혐의로 재판에 넘겨진 정철승 변호사가 1심에서 징역형을 선고받았다. 서울중앙지법 형사합의29부(부장 엄기표)는 28일 성폭력범죄 처벌법 등에 관한 특례법 위반(피해자의 신원과 사생활 비밀누설)·개인정보보호법 위반·정보통신망법상 명예훼손 등 혐의로 기소된 정 변호사에게 징역 1년을 선고했다. 다만 항소심에서 다툴 여지가 있다며 법정구속은 하지 않았다. 재판부는 “게시물이 누구나 열람할 수 있는 상태였고 피해자에 대한 정보가 구체적으로 기재돼 서울시민과 공무원 입장에서는 피해자의 인적사항을 특정할 수 있었다”고 판단했다. 이어 “게시물 중 피고인이 피해자로부터 성고충을 들은 직원이 없다고 적은 부분은 객관적 사실에 반하는 거짓에 해당하며, 피고인은 거짓이라는 사실을 충분히 인식하고 있었다”고 지적했다. 정 변호사가 “피해자의 주장을 뒷받침할 물증이 없다”고 언급한 것에 대해서도 “객관적 사실에 합치하지 않아 거짓에 해당한다”고 봤다. 또한 피해자가 박 전 시장을 고소한 동기에 대해 ‘징계 요구가 받아들여지지 않아서’라고 적은 것에 대해서도 “고인으로부터 성희롱 피해를 당한 사실이 있어 객관적 사실에 반한다”고 판단했다. 재판부는 “(글을 적은) 동기 및 목적이 공공의 이익이 아닌 피해자 비방에 있었다고 볼 수밖에 없다”면서 “피해자는 현재까지도 심각한 정신적 고통을 겪고 있다”고 강조했다. 이어 “피고인은 사태의 책임을 피해자에게 전가하고 범행이 정당한 행위라 주장할 뿐, 피해자에 대해 사죄와 반성의 태도를 보였다고 보이지 않는다”고 양형 이유를 밝혔다. 정 변호사는 2021년 8월 자신의 페이스북에 ‘고 박원순 서울시장 관련 사실관계’라는 제목의 글을 통해 박 전 시장 성폭력 사건 피해자의 공무원 임용 시기와 연도별 근무지 등 신원을 특정할 수 있는 내용을 게시한 혐의로 기소됐다. 정 변호사는 또 2023년 서울 서초구의 한 음식점에서 동석한 후배 변호사를 여러 차례 성추행한 혐의로 재판에 넘겨져 1심에서 징역 1년의 실형을 선고받기도 했다.

최근 발생한 SK텔레콤 해킹 사태처럼 광범위한 정보 유출과 사회적 혼란을 낳는 사이버 공격에 맞서려면 정부와 민간의 협력뿐 아니라 국제적 연대가 필수적이라는 제언이 나왔다. 미국 백악관 국가안보회의(NSC) 사이버·신기술 담당 국가안보 부보좌관을 지낸 앤 뉴버거 스탠퍼드대 국제안보협력센터 교수는 27일 한국경제인협회와 한국정보보호산업협회가 서울 여의도 FKI타워에서 공동 주최한 ‘인공지능(AI) 시대의 디지털 주권과 사이버 안보’ 세미나에서 민관 협력을 통한 체계적인 방어 역량 강화와 국제 공조의 필요성을 강조했다. 뉴버거 교수는 2021년 조 바이든 행정부 출범과 함께 NSC 부보좌관을 맡아 지난 1월까지 재임하며 미국 내 주요 사이버 공격 대응을 이끈 핵심 인사로 꼽힌다. 지난해 버라이즌, AT&T, T모바일 등 미국의 3대 통신사를 포함한 9곳의 네트워크가 해킹 공격을 받은 사건이 벌어지자 직접 사태를 수습했다. 이 공격의 배후로는 중국 정부와 연루된 해커그룹인 ‘솔트 타이푼’이 지목된 바 있다. 당시 공격을 처음 탐지한 건 정부가 아닌 민간 사이버 보안 기업이었다. 해당 기업이 정부에 해킹 사실을 알리고 정부가 주요 통신사 최고경영자(CEO)를 소집해 업계 전반의 협력을 촉진하는 역할을 했다는 게 뉴버거 교수의 설명이다. 그는 “사이버 위협엔 어떤 국가나 기업도 혼자서 대응할 수 없다”며 “거세지는 중국의 사이버 공격 등 정보 보안 위기에 맞서 민관 협력을 통한 방어 역량 강화와 국제 공조가 필요하다”고 말했다. 김진수 한국정보보호산업협회 수석부회장도 “기술 주권과 디지털 경제의 지속가능성을 위해 개인, 기업, 국가를 아우르는 사이버 안보 전략이 필요하고 이를 위해 사이버 보안 기업의 성장 지원이 필수적”이라며 “AI 시대를 맞아 사이버 보안은 더이상 개인과 기업만의 문제가 아니다”라고 밝혔다. 김창범 한경협 부회장은 “이제 개별 기업 차원의 정보 보호를 넘어 디지털 주권 보호 차원에서의 민관 협력을 강화해야 한다”고 말했다. 구글 클라우드가 이날 발표한 ‘맨디언트 M-트렌드 2025’에 따르면 지난해 일본을 포함한 아시아 지역(JAPAC) 기업들이 사이버 공격을 내부에서 자체 발견한 비율은 31%에 불과했다. 전 세계 평균이 43%인 점을 감안하면 낮은 수준이다. 해당 지역의 초기 감염 경로를 보면 보안상 허술한 부분을 파고드는 ‘취약점 공격’이 64%로 나타났는데, 이는 세계 평균(33%)의 두 배 수준이었다.