사업가들에게 수사정보를 제공하고 대가로 금품을 받은 전직 경찰간부가 1심에서 징역 5년을 선고받자 검찰과 피고인이 모두 항소했다. 수원지검 성남지청 공판부(박인우 부장검사)는 특정범죄가중처벌 등에 관한 법률 위반(뇌물), 개인정보보호법 위반 등 혐의로 기소된 A 전 경감에게 징역 5년을 선고한 1심 판결에 불복해 항소장을 제출했다고 1일 밝혔다. 검찰은 “피고인은 범행 당시 경제범죄수사 팀장 지위에 있으면서 동료 경찰관에게 상당한 영향력을 행사할 수 있다는 점을 이용해 적극적으로 공여자들에게 금품을 요구했다”며 “수사 진행 상황을 알려주기도 하는 등 죄질이 불량하고 반성하는 태도도 없이 범행을 대체로 부인하고 있는 점을 고려하면 원심의 형은 책임 정도에 비춰 다소 낮다”고 항소 이유를 설명했다. 검찰은 앞서 A 전 경감에게 징역 7년을 구형했다. A 피고인은 “B씨 등으로부터 받은 금품이 본인의 직무행위 또는 그 지위를 이용한 알선 행위 대가가 아니어서 뇌물에 해당하지 않는다”며 혐의를 부인했다. 징역 5년을 선고한 1심법원은 “간부급 경찰공무원의 지위에서 공여자들에게 수차례에 걸쳐 금품 교부를 적극 요구한 점에서 범행의 죄질도 매우 불량함에도 뇌물수수 범행을 부인하며 책임을 회피하려는 변명으로 일관하고 있다”며 “다만 나머지 혐의는 자백하고 반성하는 점 등을 고려했다”고 양형 이유를 밝혔다. A 전 경감은 2021년 9월부터 2023년 9월까지 지역 사업가 B씨와 C씨에게 고소·고발 접수 여부, 출석 일정 조율 등 수사 관련 편의를 제공해 주고 그 대가로 B씨로부터 4600여만원, C씨로부터 5400여만원 등 총 1억여원 상당의 뇌물을 받은 혐의로 구속 기소됐다.

전북대학교 통합정보시스템 사용자 32만여명의 개인정보가 외부 해킹으로 유출됐다. 1일 전북대에 따르면 지난 7월 28일 새벽 3시, 밤 10시, 밤 11시 20분 등 세 차례에 걸쳐 대학통합정보시스템인 ‘오아시스’의 보안 취약점을 이용한 해커의 개인정보 탈취 시도가 확인됐다. 이에 따라 학생과 졸업생, 평생교육원 회원 등 32만 2425명의 개인정보가 유출된 것으로 파악됐다. 유출된 개인정보는 이름과 주민등록번호, 전화번호, 이메일, 학사 정보 등이다. 전북대는 지난달 29일 오후 1시쯤 해킹 시도를 인지한 후 공격 IP(홍콩, 일본)와 불법 접속 경로를 차단하고, 대학통합정보시스템 취약점에 대한 보완 조치를 완료했다. 또 기관 개인정보 유출 사고 대응 매뉴얼에 따라 즉시 개인정보침해사고 대응반을 꾸리고, 72시간 이내인 8월 1일 오후 1시 개인정보 유출에 대한 피해 사실을 대학 홈페이지와 개별 공지를 통해 알리고 공식 사과했다. 대학 측은 개인정보 유출 피해를 최소화하기 위해 피해 사실 조회 페이지를 운영하고, 2차 피해 접수를 위한 피해 접수창구도 별도로 운영하고 있다. 전북대 홈페이지 내에 마련된 ‘개인정보 유출 내역 조회하기’를 이용해 개인정보 유출 여부를 확인할 수 있다. 이와 함께 교육부 사이버안전센터(ECSC) 신고 등 유관기관과 협력해 해당 사건을 조사하고 있다. 김순태 전북대 정보혁신처장은 “결코 일어나서는 안 될 일이 발생한 데 대해 머리 숙여 사과드린다”며 “해킹 시도 사실 확인 후 즉시 공격 IP를 차단하고, 특히 개인정보 유출로 인한 관련 문의에 대응하기 위한 대응반을 운영하는 등 대책을 마련하고 있다”고 말했다. 이어 “이번 사건을 계기로 통합정보시스템을 포함한 모든 정보시스템 접근에 대한 2단계 인증 의무화를 포함해 대폭 강화된 보안 대책을 수립하고, 홈페이지 등 해킹 취약 부분에 대한 심층 점검 등을 신속하게 추진하겠다”며 “개인정보를 취급하는 전 구성원들의 개인정보보호에 대한 인식 제고 및 개인정보 관리체계를 더욱 개선하고, 향후 유사한 침해사고가 재발하지 않도록 최선의 노력을 다하겠다”고 덧붙였다.

민희진 어도어 대표 측이 사내 성희롱 피해를 주장한 여성 직원을 외면하고 가해자로 지목된 이의 편에 서서 사건을 은폐하려 했다는 의혹에 대해 반박했다. 29일 민 대표의 법률 대리를 맡고 있는 법무법인 세종 측은 “해당 성희롱 건은 이미 3월 16일부로 하이브 인사위원회에서 ‘혐의없음’으로 종결한 건”이라고 밝혔다. 앞서 인터넷 매체 ‘디스패치’는 지난 25일 민 대표가 어도어 임원 등과 주고받은 카카오톡 내용을 공개했다. 해당 매체는 카카오톡 내용을 통해 민 대표가 성희롱 피해를 본 여직원을 외면했다고 주장했다. 이에 민 대표 측은 “해당 성희롱 건은 이미 하이브 인사위원회에서 ‘혐의없음’으로 종결한 건”이라며 “법률과 인사, 홍보 등에 대해 하이브에서 직접 세어드서비스를 하는 상황에서, 본인들의 판단을 뒤집고 다시 이 건을 문제 삼는 것에 대해 이해할 수 없을뿐더러, 민 대표를 공격하기 위해 갑자기 다른 해석을 하는 것은 부당한 처사”라고 설명했다. 아울러 해당 직원의 퇴사와 관련해 “하이브는 HR 정책에 따라 전 계열사 경력 사원에게 6개월간의 수습 기간을 부여하고 있으며, 수습 평가 과정에서 보직 및 처우 관련한 여러 쟁점이 제기됐고 합의가 불발되어 해당 직원이 퇴사를 결정하게 된 것”이라며 “쟁점이 됐던 사건은 해당 직원의 퇴사 사유와 관련이 없다”고 선을 그었다. 이어 “민 대표는 양측의 의견을 균형 있게 청취했고 갈등을 조율하려 애썼으며 주의와 경고를 통해 향후 비슷한 이슈가 또 발생하는 것을 방지하는 역할을 충실히 수행했다”며 “동시에 HR 절차의 개선, 투명성 제고 등 보다 나은 제도 운영을 위한 제안을 하이브에 한 바 있다”고 덧붙였다. 그러면서 “중요한 점은 하이브의 인사위원회에서 직접 ‘혐의없음’을 밝혔음에도, 뉴진스가 휴식기에 들어가는 이 시점에 다시 민희진 대표에 대해 다양한 공격이 이뤄지고 있다는 것”이라고 했다. 민 대표 측은 디스패치가 공개한 사적 대화와 관련 법적대응을 예고했다. 이 매체는 카톡 내용은 하이브가 외부기관에 제출한 감사보고서에서 추출했다고 설명했다. 민 대표는 박지원 하이브 대표 등 임원진을 업무방해, 전자기록 등 내용탐지, 정보통신망 이용 촉진 및 정보보호 등에 관한 법률위반(정보통신망침해 등), 정보통신망 이용 촉진 및 정보보호 등에 관한 법률위반(명예훼손) 혐의로 경찰에 고발했다. 하이브는 이에 대해 무고로 맞대응하겠다는 입장이다.

웹하드를 통해 음란물 유통을 주도하고 자회사 매각 대금 등 회삿돈을 빼돌린 혐의를 받는 양진호 전 한국미래기술 회장이 항소심에서도 징역 5년을 선고받았다. 29일 법조계에 따르면 수원고법 형사1부(문주형 김민상 강영재 고법판사)는 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반 등 혐의로 1심에서 징역 5년을 선고받은 양 전 회장에게 이같이 판결했다. 재판부는 “피고인은 위디스크 운영사인 이지원인터넷서비스, 파일노리 운영사인 선한아이디, 그리고 사실상 지주회사 지위에 있는 한국인터넷기술원 등 여러 회사 지분을 소유하면서 위디스크 등에서 이뤄진 음란물 유포에 대해 가장 큰 책임이 있다”고 판시했다. 이어 “피고인은 회사 자금을 자녀 과외비, 자택 리모델링비, 고급 오디오 구입비 등 다양한 방법으로 사용했는데 이 같은 횡령 내지 배임 행위로 인한 이득액 등은 111억원에 이른다”고 설명했다. 재판부는 “다만 저작재산권 침해와 관련해 피해 회사와 합의했고, 손해배상금을 지급했다”며 “횡령 내지 배임 등 재산 범죄 경우 피고인이 사실상 지분 전부를 가진 회사들에 대한 범행이고, 피해 대부분이 회복된 점을 참작했다”고 덧붙였다. 양 전 회장의 항소심 재판에서는 일부 공소 내용에 대한 유·무죄 판단이 원심과 달라졌다. 2심은 원심에서 유죄 판단한 범죄 사실 중 일부 영상물은 음란물에 해당한다고 보기 어렵고, 피고인이 모 플랫폼에서 업로더(게시자)들과 공모해 음란물을 유포한 점도 증거가 없다며 무죄로 봤다. 반면 양 전 회장이 회삿돈을 횡령해 미술품, 고급 오디오, 안중근 의사 친필 액자 등을 구입하고, 회사 소유 주식의 매각대금을 횡령했다는 부분 등은 이를 무죄로 판단한 원심에 사실오인 및 법리 오해의 잘못이 있다며 유죄로 판단했다. 양 전 회장은 웹하드 업체와 필터링 업체를 운영하며 음란물 유통을 조직적으로 조장, 방조해 막대한 이익을 얻은 혐의 등으로 2019년 8월 구속기소 됐다. 양 전 회장은 앞서 상습폭행, 마약류 관리에 관한 법률 위반(대마), 동물보호법 위반, 총포·도검·화약류 등의 안전관리에 관한 법률 위반 등 혐의로 2018년 12월 기소됐는데, 이 사건은 2021년 4월 대법원에서 징역 5년이 확정됐다. 이와 별개로 특정경제범죄가중처벌법상 배임 혐의는 지난해 6월 징역 2년을 확정 선고 받았다. 이번 사건 판결이 그대로 확정되면 양 전 회장의 형량은 총 12년이 된다.

병·의원의 진료비를 심사하는 건강보험심사평가원(심평원)이 한 산부인과 의원에 여성 환자의 종양을 제거한 신체 부위 사진을 보내라고 요구했다는 주장이 나와 논란이다. 심평원은 “수술 전후 사진을 꼭 내라는 의미가 아니었다”고 해명했다. 26일 뉴시스에 따르면 서울 강남구의 A 산부인과 의원 B원장은 지난 23일 페이스북에 “심평원에서 외음부 양성 종양을 제거한 여성 환자들의 동의 없이 성기 사진을 보내라고 한다”면서 “이걸 항의했더니 묵묵부답이다. 이거 어디에 제보해야 하느냐”라는 글을 올렸다. B원장은 뉴시스와의 전화 인터뷰에서 “외음부 양성 종양 환자들이 다른 병원에 비해 많은 편이다 보니 심평원에서 허위 청구로 의심한 것 같다”면서 “시술 행위를 입증하라는 요구를 수 차례 받았는데, 이번에는 처음으로 자료 제출 항목에 ‘수술 전후 사진’이 추가로 명시돼 있었다”고 주장했다. 심평원은 병·의원이 진료비를 청구하면 국민건강보험법 등에서 정한 기준을 근거로 진료비와 진료 내역이 올바르게 청구됐는지 등을 심사해 진료비를 결정한다. 이후 국민건강보험공단이 수급 자격을 확인해 진료비를 병원에 지급한다. B원장은 현재 외음부 양성 종양 제거 환자들의 사진을 제외한 수술 전 조직 검사 결과지, 차트 등 관련 서류들을 모두 준비해놨다. B원장은 “환자의 병변을 사진으로 찍긴 하지만 유출되지 않는다는 전제 하에 어렵게 동의를 받은 만큼 환자들을 보호할 의무가 있다”면서 “엑스레이나 초음파 사진도 아닌 성기 사진이 어떤 경로로 유출될지 알 수 없고 불특정 다수가 볼 수도 있는데 (심평원은) 어떻게 제출을 요구할 수 있느냐”고 지적했다. 일각에선 심평원의 요구가 부적절하다는 비판의 목소리가 나왔다. 임현택 대한의사협회 회장은 이날 페이스북에 “심평원이 의사를 도둑놈, 사기꾼 취급한 것이고 환자가 알면 절대 용납하지 않을 말도 안 되는 요구를 한 것”이라고 강조했다. 박주민 국회 보건복지위원장도 페이스북에 “상식 밖의 일이다. 어떻게 이런 일이 일어날 수 있었는지 사실관계를 확인하겠다”며 “다시는 이런 일이 발생하지 않도록 철저한 대책 마련을 요구하겠다”고 전했다. 논란이 일자 심평원은 해당 내용은 사실이 아니라고 해명했다. 심평원은 이날 보도자료를 내고 국민건강보험법 제96조(자료의 제공)와 요양급여비용 심사·지급업무 처리기준 제5조(심사 관련 자료제출 등)에 따라 “요양급여비용 심사 업무를 수행하고 있으며, 요양급여비용 심사의 정확하고 공정한 수행을 위해 자료 제출을 받고 있다”며 밝혔다. 이어 “요양기관에서 해당 수술료에 대해 충분히 입증할 수 있는 경과기록지, 마취기록지, 수술기록지, 수술 전․후 사진, 조직병리검사 결과지 등 이 중에서 제출 가능한 자료를 요청한 것”이라면서 “반드시 수술 전후 사진이 아니더라도 입증 가능한 범위의 자료를 제출하도록 요청한 것”이라고 설명했다. 심평원은 또 “개인정보보호법 제15조(개인정보의 수집․이용) 등 관련 규정을 준수하여 심사참고 자료 요청 시 주민등록번호는 생년월일과 성별구분자리만 기재하여 제출토록 협조를 구하고 있고, 수집된 목적 내에서만 민감정보 등을 이용 이후 파기 등의 후속 조치를 철저히 시행하고 있다”고 덧붙였다. 심평원은 B원장과의 유선통화를 통해 자료 요청의 취지와 입증 가능한 자료 범위에 대해 다시 한번 설명한 것으로 전해졌다.

정보 넘어가는 국가 등 고지 안 해韓이용자 841만명… 보안장치 미흡알리 “거래 90일 지나면 익명 처리”테무는 사실관계 추가 조사하기로 중국 온라인 쇼핑몰 ‘알리 익스프레스’(알리)가 별다른 보호조치 없이 한국 고객 정보를 해외 판매업체에 넘겨 20억원에 가까운 과징금을 물게 됐다. 개인정보보호법에 명시된 국외 이전 절차를 위반해 제재가 내려진 건 알리가 처음이다. 개인정보보호위원회는 지난 24일 전체회의에서 알리에 과징금 19억 7800만원과 과태료 780만원을 부과하기로 의결했다고 25일 밝혔다. 대량의 고객 정보가 해외로 넘어가는 과정에서 이용자에게 알려야 하는 것을 명확하게 고지하지 않았고 정보 관리도 매우 허술했다는 판단이다. 알리는 입점 판매자가 상품을 판매할 수 있도록 플랫폼을 제공하고 상품 판매 금액의 일정 비율을 중개수수료로 받는 전형적인 ‘오픈마켓’이다. 알리는 국내 이용자가 물건을 선택하면 국외 판매자가 상품을 배송할 수 있도록 주소와 연락처 같은 이용자 개인정보를 판매자에게 전달한다. 이 과정에서 알리로부터 한국 고객 정보를 제공받은 해외 기업은 18만곳이 넘는 것으로 확인됐다. 올해 2분기 기준 알리의 국내 이용자 수는 841만여명으로 현재 알리에 판매점으로 등록된 기업 대다수가 중국 국적이라는 사실을 감안한다면 국내 개인정보가 대규모로 중국으로 넘어간 셈이다. 개인정보위는 알리가 ‘개인정보가 이전되는 국가’, ‘개인정보를 이전받는 자의 성명(법인명) 및 연락처’ 등 개인정보보호법에서 정한 고지 사항을 제대로 알리지 않은 점을 문제삼았다. 국내 개인정보보호법에는 자신의 정보가 국외로 이전된 사실을 정보 주체가 명확히 알 수 있도록 동의를 받고 안전성 확보 조치와 개인정보 침해에 대한 고충 처리, 분쟁 해결에 관한 조치를 계약서에 반영하도록 명시했다. 그러나 알리는 판매자 약관 등에도 개인정보보호에 필요한 조치를 반영하지 않았다. 또 회원 탈퇴 메뉴를 찾기 어렵게 구성했으며 계정 삭제 페이지는 영문으로 표시해 고객 권리 행사를 용이하지 않게 했다. 최근 테무와 쉬인 등 중국 온라인 쇼핑몰을 둘러싼 개인정보 침해 우려도 계속됐다. 이번 조사도 ‘급증하는 해외직구 서비스로 국민의 개인정보 침해 우려가 크다’는 국회와 언론의 지적에 따라 지난 3월 착수했다. 다만 개인정보위는 조사 과정에서 알리가 자진 시정조치를 고려했다고 설명했다. 또 조사 중인 중국계 온라인 쇼핑몰 테무에 대해선 사실관계를 추가 확인하기로 했다. 알리 측은 “개인정보위 의견을 적극 수렴하겠다. 거래 완료 후 90일이 지나면 개인정보를 자동으로 익명 처리하는 등 다양한 보안조치를 마련하고 있다”고 밝혔다.

중국 온라인 쇼핑몰 알리익스프레스를 이용한 한국인의 개인정보가 해외로 넘어간 사실이 적발됐다. 개인정보보호위원회에 따르면, 알리는 국내 이용자가 구매한 상품의 배송을 위해 수집한 개인정보를 국외 판매자에게 제공하는 과정에서 이용자에게 명확한 고지를 하지 않은 것으로 확인됐다. 알리로부터 한국 이용자의 정보를 제공받은 해외 기업은 18만 곳이 넘는 것으로 알려졌다. 알리는 이 과정에서 개인정보가 이전되는 국가나 개인정보를 이전받는 자의 성명(법인명) 및 연락처 등 관련 법에서 정한 고지사항을 이용자에게 알리지 않았다. 또 판매자 약관에도 개인정보 보호에 필요한 조치를 반영하지 않았다. 현재 알리에 판매점으로 등록된 기업 대다수는 중국 국적이라는 점에서, 대규모의 한국 고객 개인정보가 중국으로 넘어갔을 가능성이 제기된다. 이에 개인정보위는 25일 “알리의 모회사인 알리바바닷컴에 개인정보위 국외이전 보호조치 위반 등을 이유로 과징금 19억 7800만원과 과태료 780만원을 부과했다”고 밝혔다. 그러나 일각에서는 이미 중국 업체로 넘어간 국내 개인정보가 또 다시 제3국으로 이전됐을 가능성도 제기하고 있어 논란은 당분간 이어질 것으로 보인다. 해외 직구 서비스의 개인정보 침해 우려, 어제오늘 일 아니야 앞서 지난해 10월 국정감사에서는 해외직구 서비스가 급증하면서 우리 국민의 개인정보 침해 우려가 커지고 있다는 지적이 나왔다. 소비자주권시민회의는 알리가 중국의 판매사 18만여곳에 이용자의 정보를 이전하고도, 이를 넘겨받은 중국의 판매자 정보는 상호와 이메일 정도만 공개했다고 비판한 바 있다. 개인정보위의 과징금과 과태료 부과와 관련해 알리 측은 한국의 개인정보보호법을 준수하며, 규제 당국에 적극적으로 협조하겠다는 입장을 밝혔다. 알리는 이날 공식 입장문에서 “개인정보위와 협력해 미흡한 사항을 개선하고 개인정보 처리방침을 개정하는 등 자진 시정 조치를 취했다”며 “모든 개인정보에 대한 이용은 상품 판매 및 배송 등 최소한의 목적에만 허용하고 있다”고 강조했다. 이어 “거래 완료 후 90일이 지나면 고객 정보를 자동 익명 처리하는 등 다양한 보안 조치도 마련했다”고 덧붙였다. 한편 앱·리테일 분석 서비스 와이즈앱·리테일·굿즈 분석에 따르면 올해 2분기 기준 알리의 국내 이용자 수는 841만 여명에 달한다.

중국 온라인 쇼핑몰 알리익스프레스를 이용한 한국인의 개인정보가 해외로 넘어간 사실이 적발됐다. 개인정보보호위원회에 따르면, 알리는 국내 이용자가 구매한 상품의 배송을 위해 수집한 개인정보를 국외 판매자에게 제공하는 과정에서 이용자에게 명확한 고지를 하지 않은 것으로 확인됐다. 알리로부터 한국 이용자의 정보를 제공받은 해외 기업은 18만 곳이 넘는 것으로 알려졌다. 알리는 이 과정에서 개인정보가 이전되는 국가나 개인정보를 이전받는 자의 성명(법인명) 및 연락처 등 관련 법에서 정한 고지사항을 이용자에게 알리지 않았다. 또 판매자 약관에도 개인정보 보호에 필요한 조치를 반영하지 않았다. 현재 알리에 판매점으로 등록된 기업 대다수는 중국 국적이라는 점에서, 대규모의 한국 고객 개인정보가 중국으로 넘어갔을 가능성이 제기된다. 이에 개인정보위는 25일 “알리의 모회사인 알리바바닷컴에 개인정보위 국외이전 보호조치 위반 등을 이유로 과징금 19억 7800만원과 과태료 780만원을 부과했다”고 밝혔다. 그러나 일각에서는 이미 중국 업체로 넘어간 국내 개인정보가 또 다시 제3국으로 이전됐을 가능성도 제기하고 있어 논란은 당분간 이어질 것으로 보인다. 해외 직구 서비스의 개인정보 침해 우려, 어제오늘 일 아니야 앞서 지난해 10월 국정감사에서는 해외직구 서비스가 급증하면서 우리 국민의 개인정보 침해 우려가 커지고 있다는 지적이 나왔다. 소비자주권시민회의는 알리가 중국의 판매사 18만여곳에 이용자의 정보를 이전하고도, 이를 넘겨받은 중국의 판매자 정보는 상호와 이메일 정도만 공개했다고 비판한 바 있다. 개인정보위의 과징금과 과태료 부과와 관련해 알리 측은 한국의 개인정보보호법을 준수하며, 규제 당국에 적극적으로 협조하겠다는 입장을 밝혔다. 알리는 이날 공식 입장문에서 “개인정보위와 협력해 미흡한 사항을 개선하고 개인정보 처리방침을 개정하는 등 자진 시정 조치를 취했다”며 “모든 개인정보에 대한 이용은 상품 판매 및 배송 등 최소한의 목적에만 허용하고 있다”고 강조했다. 이어 “거래 완료 후 90일이 지나면 고객 정보를 자동 익명 처리하는 등 다양한 보안 조치도 마련했다”고 덧붙였다. 한편 앱·리테일 분석 서비스 와이즈앱·리테일·굿즈 분석에 따르면 올해 2분기 기준 알리의 국내 이용자 수는 841만 여명에 달한다.

국내 금융업계가 생성형 인공지능(AI) 시대를 맞아 앞다퉈 AI를 접목한 서비스를 선보이면서 ‘미래 금융’ 경쟁에 뛰어들고 있다. 법무법인 태평양은 이런 흐름 속에 디지털 금융에 관한 종합적인 법률 자문을 제공하고자 미래 금융의 전문성을 총집결시킨 ‘미래금융전략센터’를 신설했다. 23일 법조계에 따르면 태평양이 최근 미래금융전략센터를 출범시키고 본격적인 활동에 들어갔다. 센터장은 국내 금융업계의 디지털 전환을 선도해온 것으로 평가받는 한준성 전 하나은행 부행장이 맡았다. 센터는 디지털 금융 분야의 전문가 40여명으로 구성됐다. 가상자산 분야의 박종백·김효봉 변호사와 지급결제 및 전자금융 전문가인 김영모 외국변호사, 김호진·박영주 변호사, 금융기관 검사 및 규제당국 대응 경험이 풍부한 노미은 변호사, 금융감독원 및 금융위원회에서 업무 경험을 축적한 최지혜·조광현 변호사, 노태석 전문위원 등이 주축이다. AI 및 개인정보보호 분야에서 오랜 경험을 쌓은 윤주호 변호사, 금융규제와 자금세탁방지에 정통한 김지이나 변호사, IT 및 보안 분야의 김남수·여돈구 전문위원도 참여한다.또 민인기(디지털신사업), 홍승일(STO, 투자·혁신금융), 임세영(인허가·등록, 블록체인), 김현정(임베디드 뱅킹 및 외국환) 변호사도 센터에 합류했다. 박성태(부동산), 최철웅(기업법무) 변호사는 관련 산업에 대한 자문을 지원한다. 최근 태평양에 합류한 변현서 외국변호사는 국제 거래에 관한 자문을 제공할 예정이다. 가상자산 관련 불공정거래 행위로 인한 형사처벌과 과징금 부과 등 민·형사 제재에 대해선 법원·검찰 출신 태평양 전문가들이 지원한다. 정수봉(전 대검 범죄정보기획관), 허철호(전 창원지검 차장검사), 김범기(전 서울남부지검 2차장검사) 변호사와 부장판사 출신 김상철·배정현 변호사, 금융감독원 출신 이동엽 고문, 진무성 변호사가 초기대응 및 수사·재판 대응에 나선다. 센터는 가상자산 관련 규제 대응에도 초점을 맞추고 있다. 국내 첫 번째 가상자산 관련 법률인 가상자산이용자보호법이 지난 19일 시행되면서 금융기관 및 가상자산사업자는 강화된 법제 아래 규제·제재에 효과적으로 대응해야 하는 숙제를 떠안게 됐다. 한준성 센터장은 “가상자산 분야에서 비즈니스의 과제와 대응 전략의 최적의 솔루션을 제시하는 플레이어가 될 것”이라고 밝혔다. 센터는 출범과 동시에 여러 성과를 내고 있다. 금융업계 첫 사례였던 농협은행과 나이스평가정보의 AI 거버넌스 수립 자문을 통해 선두에서 노하우와 전문성을 축적해 왔다. 센터는 케이뱅크 스마트론 서비스 론칭을 자문하고, 토스뱅크의 AI 기반 머신러닝(ML) 모형 개발 및 판매에 대한 가이드도 제공했다. 애플페이의 한국 상륙을 성공적으로 이끌어낸 것도 센터의 성과 중 하나다. 센터는 금융사뿐만 아니라 인공지능연구원(AIRI)과도 협업해 보험피팅 모바일 애플리케이션 사업에 관한 자문을 제공하는 등 금융 AI 분야에 대한 업무 영역을 넓히고 있다. 가상자산 분야에서는 국내 가상자산거래소에 대한 금융정보분석원(FIU)의 자금세탁방지(AML)검사 대응 등을 수행했다. 특히 센터는 신사업 인·허가 이슈, 마이데이터, 혁신금융 서비스(금융규제 샌드박스) 분야에서 강점을 보이고 있다. 센터는 비바리퍼블리카의 마이데이터사업 허가 취득과 금융결제원의 마이데이터 중계 업무를 자문했다. 그 과정에서 내규 정비, 개인정보 이슈 등 까다로운 규제에 대한 정교한 종합 컨설팅을 제공해 성공적으로 업무를 마무리했다. 센터는 금융기관 실무자들과 머리를 맞대고 미래 금융의 방향을 이끌어 갈 토대를 마련한다는 계획이다. 센터는 금융기관 실무자들을 위한 전문가 강의를 기획해 금융 트렌드를 선제적으로 파악하고 당면한 법적 리스크에 대한 실질적인 솔루션을 제공하고 있다. 센터는 향후 실무 맞춤형 세션을 통해 고객과의 접촉을 확대해 나갈 예정이다. 한준성 센터장은 “단순한 법률 해석이나 조언이 아닌 디지털 금융산업에 대한 고객의 니즈를 파악해 종합적이고 완결적인 컨설팅 패키지를 제공하는 것이 궁극적인 목표”라고 포부를 밝혔다.

최근 정부와 국회가 디지털 플랫폼 사업자에 대한 전방위적 규제 추진에 나선 가운데 법무법인 광장이 플랫폼 산업에 대한 특화된 법률 자문을 위해 플랫폼규제대응팀을 신설했다. 플랫폼 분야 규제 관련 입법 단계부터 제재까지 다양한 법적 쟁점에 맞춰 신속한 법률서비스를 제공한다는 계획이다. 23일 법조계에 따르면 광장은 지난 12일 플랫폼 관련 기업을 대상으로 한 법률 자문을 위해 플랫폼규제대응팀을 발족했다. 현재 플랫폼 규제 논의의 핵심인 반독점·불공정거래행위규제와 개인정보규제 등에 발 빠르게 대응할 수 있도록 공정거래그룹(13명)과 기술·미디어·통신(TMT)그룹(9명) 전문가를 중심으로 구성됐다. 팀장은 고환경(사법연수원 31기) 변호사와 선정호(37기) 변호사가 공동으로 맡았다. 고 변호사는 TMT 분야에서 23년간 전문변호사로 활약하면서 2019년 데이터 3법 개정 관련 공로로 대통령 표창을 수상한 바 있다. 선 변호사는 광장 공정거래그룹의 공동그룹장으로서, 플랫폼 산업에 대한 높은 이해도를 바탕으로 효과적인 법률자문 서비스를 제공해 왔다. 주요 구성원으로는 20여년간 공정거래위원회에서 재직하며 주요 업무를 수행한 심주은(31기) 변호사, 서울고등법원 공정거래전담부 고법판사 등을 지낸 정수진(32기) 변호사, 다양한 플랫폼 분야 공정거래 사건을 맡은 김수련(34기) 변호사 등이 포진해 있다. 개인정보보호위원회·방송통신위원회·국무조정실 등에서 주요 보직을 거친 진성철 고문과 종합유선방송위원회, 방송위원회를 거쳐 방송통신위원회 이용자정책과장을 지낸 배춘환 고문도 힘을 보탠다. 광장은 최근 우주항공산업팀과 테크&AI(인공지능)팀을 신설하며 신시장 개척에도 적극적으로 나서고 있다. 변호사 수 증가로 수임 경쟁이 치열해진 상황에서 새로운 영역으로 영토를 확장하고 있는 모습이다. 먼저 지난 5월 우주항공청 개청을 앞두고 그보다 3개월여 전인 2월 선제적으로 15명 규모의 우주항공산업팀을 신설했다. 우주항공산업 분야에 관한 법률 수요가 커질 것으로 예상한 데 따른 조치다. 우주항공산업은 정부조달계약과 같은 공공계약의 영역이 크고 방위산업 분야와도 밀접한 관계가 있어 이를 아우르는 전문가들을 배치했다. 팀장은 국방부 법무담당관 등을 역임한 김혁중(군법무관 9기) 변호사와 특허청 산업재산권 법제위원회 위원을 지낸 류현길(연수원 33기) 변호사가 맡았다. 지난 4월엔 AI를 포함한 신기술 규제 이슈에 기업이 대응할 수 있도록 테크&AI팀도 발족했다. 개인정보, 정보기술(IT) 등의 영역에서 풍부한 업무 수행 경험을 가진 100여명의 전문 변호사와 규제기관 출신 전문가들로 구성됐다.

정부가 중소기업의 부담을 덜어주고자 ‘정보보호 및 개인정보보호 관리체계’(이하 ISMS 및 ISMS-P) 인증 기준을 간소화하기로 했다. 지금의 인증제도는 중견기업 이상 규모에 맞춰 설계된 탓에 중소기업은 인증을 취득하거나 유지하는 데 어려움을 호소해 왔다. 개인정보보호위원회는 23일 중소기업에 대한 ISMS와 ISMS-P 인증 특례를 이달 24일부터 시행한다고 23일 밝혔다. 인증기준은 기업이 실질적인 정보보호 활동을 할 수 있도록 하는 필수항목은 유지하되, 중소기업의 수준에서 불필요한 항목을 삭제 또는 완화해 설계했다. 이에 따라 기존 80~101개 항목에 달하는 인증 기준이 36~40개가량 축소됐다. 인증심사 수수료도 인증기준 간소화에 따라 종전 대비 약 40~ 50% 수준으로 절감된다. 아울러 보안시스템 구축이나 정보보호 조직 구성, 컨설팅기업 등 인증 준비에 필요한 제반 비용도 감소할 것으로 기대된다. 이번 특례는 정보통신서비스 부문 매출액이 300억 원 미만인 중소기업에 적용된다. 관련 매출액이 300억 원 이상인 중기업이라도 회사 내 주요 정보통신설비를 보유하지 않았다면 신청할 수 있다. 이는 전체 의무대상 기업 가운데 85개 기업(약 16%)이 해당한다. 다만 국민 생활에 밀접한 영향을 미치는 주요 정보통신서비스 제공자, 집적 정보통신시설 사업자, 일부 상급종합병원·대학교,금융회사, 가상자산사업자는 특례 적용 대상에서 제외한다. 양청삼 개인정보위 개인정보정책국장은 “간편인증 도입을 통해 소규모 기업의 인증 취득 부담을 완화함으로써 개인정보보호 관리체계의 수준을 향상하고자 하는 기업의 자율적인 개인정보 보호 노력이 강화될 수 있는 계기가 되길 바란다”고 말했다.

최근 완성차 업체들이 미래 모빌리티 산업으로의 전환을 표방하고 나서면서 데이터 주권이 화두로 떠오르고 있다. 소프트웨어중심차량(SDV), 자율주행, 도심항공모빌리티(UAM) 등의 미래 모빌리티는 하드웨어가 아닌 소프트웨어가 차량을 제어하는 데다 이를 효과적으로 구현하려면 운전자의 개인정보를 비롯해 단순한 도로 정보를 넘어선 세밀한 지리 정보를 자체적으로 확보해 가공·활용할 수 있어야 하는 까닭이다. 업체들이 과거 차내 부가서비스의 일환 정도로만 인식되던 내비게이션 등 지도 서비스 개발과 데이터 보안에 공을 들이고 있는 것도 같은 맥락이다. 현대차그룹도 차량용 소프트웨어·보안 서비스 담당 계열사인 현대오토에버를 중심으로 자체 기술 개발과 공격적인 인재 영입을 추진하며 전열을 가다듬는 분위기다. 22일 업계에 따르면 현대오토에버는 최근 글로벌 시험 및 인증 기관인 ‘TUV 라인란드’로부터 자동차 사이버보안 엔지니어링의 국제표준(ISO/SAE 21434)에 기반한 사이버보안 관리체계(CSMS) 레벨3 인증을 획득하는 등 상용화 가능한 수준의 사이버 보완 시스템 구축에 나섰다. 2022년 5월에 CSMS 레벨2를 처음으로 획득한 지 약 2년 만이다. CSMS란 차량의 설계부터 양산, 단종에 이르기까지 전체 생애주기 동안 위험 요소를 지속적으로 관리하기 위한 체계다. 유엔 유럽경제위원회(UNECE)의 차량 사이버보안 규정에 따라 이번 달부터는 CSMS 인증을 받은 차량만이 유럽경제위원회 협약에 가입한 56개국에서 판매될 수 있다는 설명이다.여기에 정보보호 공시 기준 보안 업무를 수행하는 정보보호 전담 내부인력을 2022년 15.7명에서 지난해 말 기준 72.5명으로 1년 새 4배 이상 확대한 데 이어 지난 1일에는 네이버클라우드 출신 최원혁 상무를 영입해 보안총괄임원(CISO)으로 임명하는 등 관련 인력도 확대하는 추세다. 보안 이슈가 소프트웨어 및 정보통신기술(ICT) 분야의 성패를 가를 열쇠라는 그룹 차원의 위기 의식이 반영된 행보로 풀이된다. 실제로 정의선 현대자동차그룹 회장은 지난 1월 3일 경기 광명 기아오토랜드에서 열린 신년회에서 “보안은 우리의 생존과 직결되는 중요한 문제라는 공감대가 모든 부문에서 형성되고 지켜질 수 있도록 모두가 노력해 주기 바란다”고 말했다. 이에 더해 정 회장은 지난달 19일 방한한 척 로빈스 시스코 회장과 회동하기도 했다. 시스코는 인공지능(AI) 보안 솔루션을 보유한 글로벌 IT 업체다. 이와 함께 현대오토에버는 최근 차세대 통합지도로 브랜딩하고 있는 ‘솔맵’ 개발에도 속도를 내고 있다. 올해 하반기 중 솔맵의 구축 범위를 기존 자동차전용도로뿐만 아니라 왕복 8차선 도로 등 주요도로를 포괄해 3만 6000㎞로 확대한다는 방침이다. 앞서 현대오토에버는 지난 1월 전국의 자동차전용도로 1만 8000㎞ 구간의 정보를 담아 솔맵을 제작했다. 새 구간 구축 완료 시점은 내년 상반기 무렵이 될 전망이다. 구축이 완료된 뒤에는 현대차그룹의 신차에도 솔맵을 순차적으로 적용해 나간다는 방침이다. 통상 차량용 지도는 일반적인 내비게이션 지도인 SD맵을 비롯해 고도, 곡률, 제한속도 등 주행 보조 기능 구현에 필요한 정보로 구성된 ADAS(주행 보조 시스템)맵, 도로·차선·측위의 3단계 계층 구조로 구성돼 자율주행을 위한 정밀 지도인 HD맵 등으로 나뉜다. 솔맵은 이 같은 SD맵, ADAS맵, HD맵을 합친 미래형 지도 시스템이다. 기본 정보 제공 단위가 도로인 기존의 내비게이션 지도와 비교해 1차선, 2차선 등 차로 단위의 세밀한 정보를 제공할 수 있다는 것이 가장 큰 특징이다. 특히 솔맵과 같은 정밀 지도는 자율주행 기술 고도화에 필수적이다. 김성래 한화투자증권 연구원은 “데이터 플랫폼, 차량용 SW 개발 및 검증, 사이버보안 등 SDV 서비스 생태계가 확장되면서 장기적으로 소프트웨어 및 데이터 관련 업체들의 존재감은 계속 커질 것”이라고 분석했다.

20년 전 경남 밀양시에서 발생한 성폭행 사건과 관련해 가해자 등 신상공개 고소 사건을 조사 중인 경찰이 당사자 동의 없이 개인정보를 올린 유튜버 등을 검찰에 송치했다. 경남경찰청은 “유튜버 등 8명은 송치했고 혐의 자체가 인정되지 않은 11명은 불입건 종결했다”고 22일 밝혔다.유튜버 A씨 등은 유튜브나 블로그 등에 당사자 동의 없이 실명과 사진 등 개인정보를 올려 명예를 훼손한 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반)를 받는다. 지난 6월 초 한 유튜브 채널은 2004년 밀양에서 발생한 성폭행 사건 가해자들 신상을 공개했다. 관련 영상이 인기를 끌자 다른 유튜버들도 가세했고, 가해자들 신상이 연이어 공개되면서 사적 제재 논란이 일고 있다. 이에 영상 속 관련자들은 유튜브 채널과 누리꾼들이 당사자 동의 없이 무단으로 개인 신상을 공개하거나 정보를 퍼 날라 명예가 훼손됐다는 취지로 고소장을 냈다. 경남경찰은 “지난 19일 기준 경남경찰청에 접수된 이 사건 관련 진정과 고소·고발사건은 총 469건이고 수사 대상자는 192명”이라며 “나머지 수사 대상자들에 대해서도 원칙에 따라 계속 조사를 이어가겠다”고 밝혔다. 밀양 성폭행 사건은 2004년 밀양지역 고교생 44명이 울산 여중생 1명을 밀양으로 불러내 1년간 지속적으로 성폭행한 사건이다. 사건이 재조명되면서 국민적 공분이 일자 안병구 밀양시장과 밀양시의회, 80여개 시민단체는 공동 사과문을 발표하고 사건 피해자와 가족들은 물론 국민에게 깊은 사과의 뜻을 전하기도 했다.

경찰이 당사자 동의 없이 ‘밀양 성폭행 사건’ 가해자 신상 등 개인정보를 올린 유튜버 등 8명을 검찰에 넘겼다. 경남경찰청은 당사자 동의 없이 개인정보를 올린 유튜버 A씨 등 8명을 검찰에 송치했다고 22일 밝혔다. A씨 등은 유튜브나 블로그 등에 당사자 동의 없이 실명과 사진 등 개인정보를 올려 명예를 훼손한 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반)를 받는다. 앞서 한 유튜브 채널은 지난달 초부터 20년 전 밀양 성폭행 사건 가해자들 신상을 공개하면서 주목받자 다른 유튜버들도 잇따라 가세했고, 해당 사건이 재소환되며 ‘사적제재’ 논란이 됐다. 이에 관련자들은 유튜버와 블로거 등이 당사자 동의 없이 무단으로 개인 신상을 공개해 명예가 훼손됐다며 고소장을 제출했다. 지난 19일 기준 경남경찰청에 접수된 이 사건 관련 진정과 고소 고발사건은 총 469건이며 이 중 수사 대상자는 192명이다.

가상자산 이용자보호법이 시행되면서 가상자산거래소가 마치 은행 이자처럼 고객에게 예치금 이용료를 지급하게 됐다. 경쟁력 확보를 위해 가상자산거래소 간 예치금 이자율 경쟁이 이어지는 모습이다. 21일 가상자산 업계에 따르면 지난 20일 코빗은 업계 최고 수준인 연 2.5% 이용료율을 확정했다. 코빗은 전날 오후 11시만 해도 연 1.5%를 공지했지만, 업계 1·2위인 업비트와 빗썸 등이 잇달아 이율을 2%대로 상향하자 이날 새벽 1시쯤 가장 높은 수준으로 끌어올렸다. 이날 현재 이용료율은 빗썸이 2.2%, 업비트가 2.1%, 고팍스가 1.3%, 코인원이 1.0%를 제시했다. 예치금 이용료율이 높을수록 더 많은 이용자를 끌어모아 점유율을 늘릴 수 있다는 점에서 경쟁에 나선 것이다. 가상자산 거래를 위해 이용자는 각 거래소에 원화(예치금)를 먼저 입금해야 하는데 그동안 이용자들은 예치금에 대한 이자 수익을 전혀 받지 못했다. 앞으로는 예치금을 은행이 보관·관리하고 운용 수익을 이용자에게 지급해야 한다. 다만 전문가들은 시장에 미치는 효과는 적을 것으로 보고 있다. 홍기훈 홍익대 경영학과 교수는 “예치금은 가상자산 매매를 위해 거래소에 잠시 맡기는 것”이라며 “잔금(예치금)의 규모가 크지 않을뿐더러 이자를 얻기 위해 대규모 자금이 새로 움직일 가능성은 적다”고 말했다. 황석진 동국대 국제정보보호대학원 교수는 “기존에 없었던 이자 개념을 마련해 수익을 돌려준다는 점에서 의의가 있다”며 “은행의 예금이자 수준으로 예치금 이용료를 높이지 않으면 고객 유입 효과는 기대하기 어렵다”고 말했다. 한편 지난해 말 기준 5대 원화 거래소의 예치금은 ▲업비트(케이뱅크) 3조 9486억원 ▲빗썸(NH농협) 8690억원 ▲코인원(카카오뱅크) 1229억원 ▲코빗(신한은행) 564억원 ▲고팍스(전북은행) 78억원이다. 이를 기준으로 이용자에게 지급해야 할 이용료는 약 1047억원으로 추정된다.

구청에 침수 정보 알리는 ‘수위계’ 107개론 8328㎞ 도로 감시 역부족AI 기반 CCTV 기술은 법적 한계 지난주 전국에 내린 집중호우로 서울에서도 도로가 통제되고 차량이 침수되는 피해가 발생했지만 도로가 물에 잠긴 정도를 측정해 관할 구청에 알리는 장비인 ‘도로 수위계’는 서울시 내에 107개만 설치돼 있는 것으로 파악됐다. 서울 시내를 연결하는 도로가 8328㎞(2022년 기준)에 달하는 걸 감안하면 턱없이 부족하다는 지적이 나온다. 산술적으로 도로 약 78㎞마다 수위계 1개가 설치돼 있는 셈이다. 기후변화로 좁은 지역에 강하고 많은 비가 짧은 시간 동안 내리는 ‘국지성 집중호우’가 잦아지고 있는 만큼 침수 대비 도로 탐지 시스템도 더 촘촘하게 구축해야 한다는 게 전문가들의 제언이다. 21일 서울신문 취재를 종합하면 서울 내 침수 취약 지역을 중심으로 설치된 도로 수위계는 모두 107개다. 자치구별로 보면 용산·강북·도봉구 등 3개 자치구는 1개씩만 설치돼 있다. 그나마 침수가 잦은 관악·동작구는 각각 5개씩, 강남·송파구에는 총 8개가 있지만 여전히 부족한 실정이다. 그중 45개는 이번 주중 시스템 업그레이드가 완료된다는 게 서울시의 설명이다. 도로 수위계는 아랫부분에 설치된 센서를 통해 빗물 높이를 감지하고 5㎝ 간격으로 상승하는 도로의 수위를 측정한다. 각 지방자치단체에 측정된 수치가 실시간으로 제공되기에 도로의 침수 속도를 신속하게 파악하고 예상되는 피해에 대응할 수 있도록 한다. 도로 수위계는 지난해 말까지 서울에 95개가 있었고, 올해 12개가 추가로 설치됐다. 하지만 전문가들은 이 정도 규모의 도로 수위계로는 제대로 된 대비가 어렵다고 본다. 좁은 지역에 다발성으로 시간당 100㎜에 가까운 집중호우가 쏟아지다 보면 바로 옆 동네에 설치된 장비로는 피해를 감지하기 쉽지 않을 수 있다. 하충식 AGI재난과학연구소장은 “과거와 같은 기준으로 침수 취약 지역에만 도로 수위계를 설치해서는 요즘 같은 집중호우에 대비하기 어렵다”며 “모니터링 장치를 대폭 늘릴 필요가 있다”고 말했다. 도로 수위계의 개당 설치 비용은 1000만~1500만원 수준이다. 서울시 관계자는 “별도 예산을 책정하지는 않았지만 각 자치구의 의견을 듣고 필요할 때마다 설치하고 있다”고 했다. 폐쇄회로(CC)TV를 활용해 사전에 집중호우 등 장마철 피해를 예측하고 탐지하는 기술도 제대로 활용되지 못하고 있다. CCTV 영상을 바탕으로 인공지능(AI) 딥러닝 기반의 기술을 활용해 도로 침수 발생 여부와 정도(깊이)를 예측·분석하는 기술은 개발돼 있다. 하지만 개인정보보호법상 서울시 등 지자체나 정부 기관의 CCTV 영상을 개방하는 데는 한계가 있어 이런 기술을 활용할 수 없다. 공하성 우석대 소방방재학과 교수는 “장마 피해가 적지 않은 상황에서 즉각적이고 전방위적으로 대응할 수 있도록 서울시에서 대책을 마련할 필요가 있다”고 짚었다.

국내 기업들 ‘아마존웹’ 이용률 높아‘빅3’ 의존 낮춘 멀티클라우드 필요 마이크로소프트(MS)의 ‘클라우드 서비스’ 오류로 세계 곳곳의 항공·은행·병원·방송 업무가 마비되는 영화에서나 보던 일이 현실에서 벌어졌다. 모든 것이 인터넷과 클라우드(가상 서버)로 묶인 ‘초연결사회’의 위험을 노출한 ‘IT 블랙아웃(정전)’이다. 다행히 국내 공공·금융기관은 MS 클라우드 서비스 이용률이 낮아 피해가 제한적이었지만 한국시장 1위 아마존 등 다른 서비스도 언제든 유사 오류가 생길 수 있어 대책 마련이 시급하다는 지적이 나온다. 지난 19일부터 전 세계를 휩쓴 이번 대란은 미국의 사이버 보안기업 크라우드 스트라이크가 MS 클라우드 ‘애저’의 보안 프로그램을 업데이트하다가 운영체계(OS) 윈도와 충돌이 빚어져 벌어진 일이다. MS는 이번에 윈도를 사용하는 기기 850만여대가 영향을 받은 것으로 추정했다. 윈도를 사용하는 전체 기기의 1%에 못 미치는 수준이다. 그럼에도 세계는 패닉에 빠졌다.대통령실 관계자는 21일 “피해 상황을 긴급 점검한 결과 해외에 비해 상대적으로 피해가 덜한 것으로 파악됐다”면서 “보안인증 제도와 보안 솔루션 등이 잘 갖춰져 있기 때문으로 분석된다”고 밝혔다. 실제로 국내에선 제주항공 등 저비용항공사(LCC)의 항공권 예약·발권 시스템에 오류가 일어나고 일부 게임업체가 통신장애 피해를 본 정도였다. MS 애저에 대한 의존도가 낮은 덕이다. 과학기술정보통신부에 따르면 지난해 국내에서 가장 많이 사용된 클라우드 서비스(중복 포함)인 아마존웹서비스(AWS)의 이용률은 60.2%였다. MS 애저는 24.0%로 2위였다. 글로벌 매출 점유율(아마존 31%·MS 25%)과는 달랐다. 특히 파장이 큰 공공·금융기관의 피해는 전혀 없었다. 해외 클라우드가 국내 공공·금융기관에 서비스를 제공하려면 과기부의 보안인증(CSAP)을 받아야 하는데 통과한 곳이 없어서다. 과기부 관계자는 “아마존과 애저, 구글 3개 사는 지난해에 CSAP 인증을 신청해 심사를 진행 중”이라고 전했다. 국내 공공·금융기관은 네이버나 KT 서비스를 이용하고 있다. 물론 한국도 안전지대는 아니다. MS에서 발생한 오류가 아마존 서비스에서 일어났다면 후폭풍을 가늠하기 어려웠을 것이란 분석이 나온다. 지난해 11월 행정전산망이 ‘셧다운’되는 초유의 사태가 벌어졌고 올해도 각종 정부 전산망이 다섯 차례 이상 먹통이 됐다. 일부는 프로그램 업데이트에서 비롯됐다. 황석진 동국대 국제정보보호대학원 교수는 “국내에서 사용하는 클라우드 서비스에서 유사한 문제가 발생하면 대란이 벌어질 수 있다”면서 “특히 민간 기업이 과하게 의존하고 있는 AWS에 차질이 생기면 그 피해는 매우 클 것”이라고 우려했다. 전문가들은 특정 클라우드에 대한 의존도를 낮추고 복수 서비스를 이용하는 ‘멀티클라우드 전략’을 펴야 한다고 말한다. 황 교수는 “빅3(아마존·MS·구글) 위주 사용은 범용성과 호환성이 높다는 장점이 있지만 문제가 발생하면 피해가 크다”면서 “서비스 공급망 다변화가 필요하다”고 짚었다. 김명주 서울여대 정보보호학과 교수는 “한 곳의 회사나 기관이라도 서비스별로 다른 클라우드를 활용해 특정 클라우드가 중단돼도 업무는 이어 갈 수 있도록 해야 한다”고 제언했다. 과기부에 따르면 국내 기업들이 2개 이상 클라우드 서비스를 이용하는 비율은 47.7%였다. 업체의 사회적 책임을 강제해야 한다는 주문도 나온다. 김승주 고려대 정보보호대학원 교수는 “클라우드 기반 구독 서비스는 점점 늘어날 것”이라면서 “문제 발생 시 복구 시간과 보상 내용이 담긴 서비스 수준 이행 약정서(SLA)를 작성해야 한다”고 제언했다. [용어 클릭] ■클라우드 서비스 각종 자료를 사용자의 PC나 스마트폰 등 내부 저장공간이 아닌 인터넷으로 연결된 외부 서버에 저장해 뒀다가 필요할 때마다 다운로드받는 서비스를 말한다. 구름처럼 네트워크로 연결돼 있다는 의미로 ‘클라우드’(구름)란 이름이 붙었다. 초창기엔 데이터와 프로그램 저장 용도였지만 최근 기업들은 각종 시스템까지 넣어 둔다.

지난주 전국에 내린 집중호우로 서울에서도 도로가 통제되고 차량이 침수되는 피해가 발생했지만 도로가 물에 잠긴 정도를 측정해 관할 구청에 알리는 장비인 ‘도로 수위계’는 서울 내 107개만 설치돼 있는 것으로 파악됐다. 서울 시내를 연결하는 도로가 8328㎞(2022년 기준)에 달하는 걸 감안하면 턱없이 부족하다는 지적이 나온다. 산술적으로 도로 약 78㎞마다 수위계 1개가 설치돼 있는 셈이다. 기후 변화로 좁은 지역에 강하고 많은 비가 짧은 시간 동안 내리는 ‘국지성 집중호우’가 잦아지고 있는 만큼 침수 대비 도로 탐지 시스템도 더 촘촘하게 구축해야 한다는 게 전문가들의 제언이다. 21일 서울신문 취재를 종합하면 서울 내 침수 취약 지역을 중심으로 설치된 도로 수위계는 모두 107개다. 자치구별로 보면 용산·강북·도봉구 등 3개 자치구는 1개씩만 설치돼 있다. 그나마 침수가 잦은 관악·동작구는 각각 5개씩, 강남·송파구에는 총 8개가 있지만 여전히 부족한 실정이다. 그 중 45개는 이번주 중 시스템 업그레이드가 완료된다는 게 서울시의 설명이다. 도로 수위계는 아랫부분에 설치된 센서를 통해 빗물 높이를 감지하고 5㎝ 간격으로 상승하는 도로의 수위를 측정한다. 각 지방자치단체에 측정된 수치가 실시간으로 제공되기에 도로의 침수 속도를 신속하게 파악하고 예상되는 피해에 대응할 수 있도록 한다.도로 수위계는 지난해 말까지 서울에 95개가 있었고, 올해 12개가 추가로 설치됐다. 하지만 전문가들은 이 정도 규모의 도로 수위계로는 제대로 된 대비가 어렵다고 본다. 좁은 지역에 다발성으로 시간당 100㎜에 가까운 집중호우가 쏟아지다 보면 바로 옆 동네에 설치된 장비로는 피해를 감지하기 쉽지 않을 수 있다. 하충식 AGI재난과학연구소장은 “과거와 같은 기준으로 침수 취약 지역에만 도로 수위계를 설치해서는 요즘 같은 집중호우에 대비하기 어렵다”며 “모니터링 장치를 대폭 늘릴 필요가 있다”고 말했다. 도로 수위계의 개당 설치 비용은 1000만~1500만원 수준이다. 서울시 관계자는 “별도 예산을 책정하지는 않았지만 각 자치구의 의견을 듣고 필요할 때마다 설치하고 있다”고 했다. 폐쇄회로(CC)TV를 활용해 사전에 집중호우 등 장마철 피해를 예측하고 탐지하는 기술도 제대로 활용되지 못하고 있다. CCTV 영상을 바탕으로 인공지능(AI) 딥러닝 기반의 기술을 활용해 도로 침수 발생 여부와 정도(깊이)를 예측·분석하는 기술은 개발돼 있다. 하지만 개인정보보호법상 서울시 등 지자체나 정부 기관의 CCTV 영상을 개방하는 데는 한계가 있어 이런 기술에 활용할 수 없다. 공하성 우석대 소방방재학과 교수는 “장마 피해가 적지 않은 상황에서 즉각적이고 전방위적으로 대응할 수 있도록 서울시에서 대책을 마련할 필요가 있다”고 짚었다.

아내와 이혼소송 중인 40대가 자녀의 휴대전화에 동기화된 정보를 소송 증거로 사용했다가 벌금형을 받았다. 부산지법 형사6부(부장 김용균)는 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반 혐의로 기소된 40대 남성에게 벌금 200만원을 선고했다고 21일 밝혔다.아내와 이혼소송 중인 이 남성은 지난해 7월 자녀가 휴대전화를 바꾸며 두고 간 기존 기기에 동기화된 사진, 동영상, 연락처, 통화 내역 등을 아내가 제기한 접근금지 가처분 민사소송 증거자료로 제출했다. 이 때문에 남성은 타인 휴대전화에 보관되거나 전송된 비밀을 침해, 누설한 혐의로 기소됐다. 남성은 자녀의 휴대전화가 현재 사용하지 않는 미개통된 상태라 정보통신망이 아닌 단순 저장매체에 불과해 내부 정보가 타인의 비밀에 해당하지 않는다고 반박했다. 또 휴대전화가 잠금 설정도 돼 있지 않아 무단 열람한 것이 아닌 정당행위에 해당한다며 무죄를 주장했다. 하지만 재판부는 “미개통 상태라도 와이파이를 통해 동기화된 휴대전화 정보를 열람하고 취득한 것은 관련 법령에서 정하는 정보통신망에 의해 처리, 보관, 전송되는 타인의 비밀을 침해·누설한 것에 해당한다”고 판단했다. 이어 “피해자는 가처분 사건 당사자가 아닌 점, 빼낸 정보 대부분은 피해자 사생활에 관한 것이고 가처분 사건과 직접적인 관련성이 높지 않아 정당행위로 볼 수도 없다”고 말했다.

배현진 국민의힘 의원과 약혼한 사이라고 주장해 명예훼손 혐의로 재판에 넘겨진 50대 남성에게 검찰이 징역 3년을 구형했다. 서울동부지법 형사합의11부(부장 강민호)는 19일 정보통신망 이용 촉진 및 정보보호 등에 관한 법률위반(명예훼손) 등 혐의로 구속기소된 최모(59)씨에게 대한 3차 공판을 진행했다. 검찰은 이날 재판에서 최씨에게 징역 3년과 위치추적 전자장치(전자발찌) 부착을 선고해달라고 재판부에 요청했다. 검찰은 “피고인의 범행 횟수가 상당하고 동종 범죄가 있다”며 “보호관찰소에 따르면 재범 위험도 상당한 점을 고려해달라”고 말했다. 반면 최씨 측 변호인은 “피고인은 범행을 모두 인정하고 진심으로 반성하고 있다”며 전자발찌 부착 명령을 기각해달라고 요청했다. 최씨는 지난 3월 29일 배 의원의 조모상이 치러진 서울아산병원 장례식장에서 “배현진 의원과 약혼한 사이”라며 난동을 부린 혐의를 받는다. 또 지난 2월 29일부터 4월 5일까지 소셜미디어(SNS)에 배 의원과 함께 선거 유세 활동 중 찍은 사진 등과 함께 배 의원을 비하하는 문구를 올린 것으로 조사됐다. 최씨 측은 지난 5월 22일 첫 재판에서 “공소사실 및 범행을 전부 인정한다”고 밝혔다. 최씨에 대한 선고공판은 다음달 31일 열린다.