박원순 전 서울시장의 사망 경위를 수사하는 경찰이 휴대전화 디지털 포렌식(증거 분석)과 함께 통화 내역도 조사하기로 했다. 서울지방경찰청은 15일 “포렌식 수사와 더불어 고인의 휴대전화 통화내역 확인을 위한 통신영장 신청 등 과정도 동시에 진행 중”이라고 밝혔다. 현재 경찰은 박 전 시장이 숨진 현장에서 나온 휴대전화 1대를 보관하고 있다. 기종은 신형 아이폰인 것으로 전해졌다. 비밀번호 해제 작업은 경찰청 분석팀이 맡는다. 앞서 경찰은 유족과 협의해 포렌식을 추진하겠다고 한 바 있다. 수사 절차상 유족이 동의하지 않더라도 포렌식을 진행할 수 있지만, 민감한 사생활 정보가 드러날 수 있는 점을 고려했다. 박 전 시장이 사용하던 휴대전화 포렌식에 성공할 경우, 사망 직전 행적은 물론 성추행 의혹을 풀 핵심 증거가 나올 가능성이 크다. 또 고소 사실이 박 전 시장에게 유출됐는지, 유출됐다면 누가 언제 흘렸는지 등을 밝힐 단서가 포함됐을 확률도 높다. 다만 성추행 혐의와 관련된 증거를 확보하는 데는 한계가 있을 것으로 보인다. 성추행으로 고소한 사건은 피의자인 박 전 시장이 사망하면서 ‘공소권 없음’으로 수사가 종결됐기 때문이다. 경찰 관계자는 “포렌식과 통신 수사는 변사 사건과 관련된 내용으로만 한정해 진행할 예정”이라고 수사 범위에 대해 선을 그었다. 곽혜진 기자 demian@seoul.co.kr

박원순 전 서울시장이 성추행 고소사건 수사상황을 전달받았다는 의혹이 제기됐다. 이미경 한국성폭력상담소장은 어제 피해자를 대신해 기자회견에서 “고소와 동시에 피의자(박 전 시장)에게 모종의 경로로 수사상황이 전달됐다”며 “서울시장의 지위에 있는 사람에게는 본격적인 수사가 시작되기도 전에 증거인멸의 기회가 주어진다는 점을 목도했다. 이런 상황에서 누가 국가 시스템을 믿고 위력에 의한 성폭력 피해 사실을 고소할 수 있겠는가”라고 비판했다. 성폭력 사건은 피해자를 보호하려고 수사 내용을 보안에 부친다. 또 정황 증거들이 많아 피고소인에게 마지막까지 보안을 지켜야 수사가 제대로 진행될 수 있다. 최악의 경우 가해자가 성추행 증거를 인멸하거나 고소인을 회유 또는 해코지할 수도 있는 탓이다. 이번 사건을 돌아보면 고소인은 지난 8일 오후 경찰에 고소장을 제출하고 9일 오전 2시 30분까지 10시간에 걸친 수사를 받았다. 그런데 박 전 시장이 유서를 작성하고 9일 오전 10시 44분에 공관을 나섰다. 고소인에 대한 밤샘 진술이 진행됐다는 정보가 박 전 시장에게 거의 실시간으로 알려지지 않았다면 박 전 시장이 그 같은 대응할 이유도 없는 것이다. 따라서 ‘8일 오후 대책회의가 열렸다’는 소문도 확인돼야 한다. 이런 의혹에 대해 경찰은 청와대에 관련 상황을 보고했지만 박 전 시장에게 알리지 않았다고 하고, 청와대도 유출 의혹을 부인했다. 경찰이 청와대에 관련 정보를 알리는 것은 통상적인 절차인 만큼 문제가 없다. 그러나 이 과정에서 피고소인인 박 전 시장에게 고소 내용이 알려졌다면 이는 공무상 비밀 누설로 범죄행위에 가담한 것이 된다. 따라서 고소 내용 유출이 사실이라면 어느 기관에서 누가 언제 어떻게 했는지를 샅샅이 밝히고 엄벌해야 한다. 고소 내용이 당사자에게 전달되는 바람에 관련 사건의 실체 규명도 어려워졌다는 지적들이 설득력을 얻고 있다. 경찰은 어제 박 전 시장의 휴대전화를 조사할 계획이라고 밝혔다. 고소인이 2차 피해에 대해서도 고소장을 제출한 만큼 경찰은 공소권 없음을 이유로 관련 수사를 포기하지 않길 바란다. 피고소인이 부재한 탓에 형사처벌 가능성은 없지만, 피해를 호소하는 서울시 직원이 존재하는 만큼 진상 규명을 하는 것은 우리 사회의 의무이자 책임이기 때문이다. 서울시도 외부 인사가 다수 포함된 자체 조사단을 구성해 진상조사에 나서야 한다. 또 서울시가 여성폭력방지기본법을 근거로 성폭력을 막기 위한 제도적 장치들을 체계적으로 마련했음에도 작동하지 않은 만큼 개선안을 찾아야 한다.

박원순 전 서울시장의 ‘성추행 의혹’을 두고 진영 및 젠더 간 갈등과 2차 가해 등이 난무하고 있다. 서울시에 따르면 14일 새벽 서울 중구 서울시청사와 서울도서관 앞에는 청테이프를 이용해 박 전 시장을 비난하는 문구가 붙었다. 이를 발견한 청사 관리자가 오전 6시 20분쯤 문구를 제거했지만 서울시는 아직 누구의 소행인지도 파악하지 못하고 있다. 직접 청테이프를 붙였다는 한 네티즌은 온라인 커뮤니티에 “피해자의 진실을 호소하는 데 조금의 도움이라도 되길 바란다”는 글을 올렸다. 고소인에 대한 2차 가해와 음모론도 계속되고 있다. 일부 온라인 커뮤니티 등에서는 고소인을 두고 ‘정치 꽃뱀’이라 칭하거나, “왜 하필 지금 터뜨렸나”라며 정치적 음모론과 고소인의 피해 호소를 연결 짓는 모습도 나온다. 소셜네트워크서비스(SNS)를 중심으로 “고소인이 나경원 전 미래통합당 의원의 비서였다”는 확인되지 않는 허위 정보도 흘러나왔다.현직 검사가 고소인을 조롱하는 듯한 글을 올려 논란도 커지고 있다. 진혜원 대구지검 검사는 지난 13일 SNS에 박 전 시장과 팔짱을 끼고 찍은 사진을 올리고 “(권력형 성범죄를) 자수합니다. 몇 년 전 종로 갤러리에서 덥석 팔짱을 끼는 방법으로 성인 남성을 추행했다”고 밝혔다. 평소 친여 성향을 노골적으로 드러냈던 진 검사는 2017년 피의자에게 “변호사가 당신과 사주가 맞지 않으니 변호사를 바꾸라”는 취지로 말해 견책 징계 처분을 받기도 했다. 정치권도 2차 가해와 음모론에 합세했다. 홍준표 무소속 의원은 “박 전 시장에게 채홍사가 있었다”는 소문을 거론해 비판을 받았다. 이택광 경희대 글로벌커뮤니케이션학부 교수는 “음모론은 현실이 완벽히 이해되지 않을 때 그 빈자리를 채우려고 등장한다”면서 “공소권이 없다고 하지만 박 전 시장에게 고소 사실이 유출된 경위 등 관련 사건 수사를 통해서라도 진실을 규명할 필요가 있다”고 말했다. 손지민 기자 sjm@seoul.co.kr

박원순 전 서울시장의 사망 경위를 수사 중인 경찰이 곧 박 전 시장의 휴대전화 디지털포렌식 작업에 착수한다. 경찰 관계자는 14일 “이 사건이 중요한 사건인 데다 (포렌식을 하라는) 담당 검사의 지휘도 있었다”며 “유족과 협의해 일정을 조율할 예정”이라고 밝혔다. 현재 경찰은 박 전 시장이 숨진 장소에서 수거한 휴대전화 1대를 보관하고 있다. 박 전 시장의 휴대전화 기종은 신형 아이폰인 것으로 전해졌다. 박 전 시장이 사용하던 휴대전화는 그의 사망 전 행적뿐만 아니라 그에게 제기된 성추행 의혹과 관련된 정보도 담고 있을 가능성이 높다. 또한 피소 사실 유출 의혹을 규명하는 데에도 중요한 단서가 된다. 경찰은 박 전 시장이 성추행 혐의로 고소당한 사실을 박 전 시장이 숨지기 전 청와대에만 보고했다고 밝힌 바 있다. 청와대 측은 이 사실을 박 전 시장에게 전달한 적 없다며 유출 의혹을 부인했다. 그러나 성추행 피해 여성 측은 고소장 제출 사실이 곧바로 박 전 시장에게 전달됐다는 의혹을 전날 제기했다. 이를 종합해 보면 경찰이 당사자에게 정식으로 통보하기 전 다른 경로로 박 전 시장에게 고소 사실이 전달됐을 거란 추정이 제기된다. 박 전 시장 휴대전화의 비밀번호 해제 작업은 경찰청 분석팀이 맡는다. 다만 경찰은 박 전 시장의 발인이 전날 엄수됐고 아직 장례 절차가 남은 점을 고려해 며칠 시간을 두고 유족과 포렌식 일정을 협의하기로 했다. 경찰 관계자는 “전자정보는 동일성 여부 등의 사유가 있어서 소유자가 포렌식 과정을 지켜볼 수 있다”고 설명했다. 경찰에 따르면 소유자나 소유자로부터 위임을 받은 자는 포렌식 현장을 참관할 수 있다. 경찰은 휴대전화 소유자인 박 전 시장이 사망한 상황이므로 유족에게 포렌식을 참관할 권리를 고지할 방침이다. 경찰 관계자는 “유족이 포렌식 참관을 할 것인지에 대해서는 곧 협의할 예정이다”라며 “포렌식은 수사 과정에서의 절차이기 때문에 유족 동의가 있어야 하는 건 아니다”고 밝혔다. 경찰은 유족이 포렌식에 동의하지 않더라도 관련 규정에 따라 진행할 수 있다는 입장이나 사안 성격을 고려해 유족을 최대한 설득할 방침이다. 신진호 기자 sayho@seoul.co.kr

박원순 전 서울시장의 사망 경위를 수사 중인 경찰이 곧 박 전 시장의 휴대전화 디지털포렌식 작업에 착수한다. 경찰 관계자는 14일 “이 사건이 중요한 사건인 데다 (포렌식을 하라는) 담당 검사의 지휘도 있었다”며 “유족과 협의해 일정을 조율할 예정”이라고 밝혔다. 현재 경찰은 박 전 시장이 숨진 장소에서 수거한 휴대전화 1대를 보관하고 있다. 박 전 시장의 휴대전화 기종은 신형 아이폰인 것으로 전해졌다. 박 전 시장이 사용하던 휴대전화는 그의 사망 전 행적뿐만 아니라 그에게 제기된 성추행 의혹과 관련된 정보도 담고 있을 가능성이 높다. 또한 피소 사실 유출 의혹을 규명하는 데에도 중요한 단서가 된다. 경찰은 박 전 시장이 성추행 혐의로 고소당한 사실을 박 전 시장이 숨지기 전 청와대에만 보고했다고 밝힌 바 있다. 청와대 측은 이 사실을 박 전 시장에게 전달한 적 없다며 유출 의혹을 부인했다. 그러나 성추행 피해 여성 측은 고소장 제출 사실이 곧바로 박 전 시장에게 전달됐다는 의혹을 전날 제기했다. 이를 종합해 보면 경찰이 당사자에게 정식으로 통보하기 전 다른 경로로 박 전 시장에게 고소 사실이 전달됐을 거란 추정이 제기된다. 박 전 시장 휴대전화의 비밀번호 해제 작업은 경찰청 분석팀이 맡는다. 다만 경찰은 박 전 시장의 발인이 전날 엄수됐고 아직 장례 절차가 남은 점을 고려해 며칠 시간을 두고 유족과 포렌식 일정을 협의하기로 했다. 경찰 관계자는 “전자 정보는 동일성 여부 등의 사유가 있어서 소유자가 포렌식 과정을 지켜봐야 한다”고 설명했다. 신진호 기자 sayho@seoul.co.kr

13일 박원순 전 서울시장을 고소한 전직 비서 A씨 측이 박 전 시장의 성추행 의혹에 대한 진상 규명을 요구하면서 관련 수사가 향후 재개될지 관심이 쏠린다. A씨에 대한 2차 가해를 겨냥한 수사도 본격화될 것으로 보인다. 법조계에 따르면 박 전 시장이 지난 10일 숨진 채 발견되면서 성추행 고소 사건은 현재 경찰이 ‘공소권 없음’으로 결론 내렸다. 검찰사건사무규칙 69조에 따라 수사받던 피의자가 사망할 경우 검사는 공소권 없음으로 사건을 불기소 처분하게 된다. 노희범 변호사(법무법인 제민)는 “실체적 진실을 밝히라는 여론만으로 수사기관에서 수사를 하진 않을 것”이라고 내다봤다. 다만 박 전 시장을 ‘가해자’라고 기정사실화하는 데 대해 ‘사자 명예훼손’ 수사가 이뤄질 경우 성추행 의혹 자체의 진상이 밝혀질 수도 있다. 형법 제308조에서 규정하는 사자 명예훼손죄가 성립하기 위해서는 ‘허위 사실’을 적시했다는 요건이 충족돼야 한다. 서울 서초동의 한 변호사는 “고인의 명예를 훼손했다면 그 내용이 허위 사실에 해당하는지 따져 보는 수사 과정에서 기본적인 사실관계가 드러날 수 있다”고 설명했다. 실제로 사자 명예훼손죄 수사 과정에서 의혹의 진위 여부가 일부 드러나기도 했다. 조현오(65) 전 경찰청장은 2010년 3월 “노무현 전 대통령이 사망하기 전날 거액의 차명계좌가 발견되면서 자살에 이르게 됐다”는 취지의 주장을 해 노 전 대통령의 명예를 훼손한 혐의로 재판에 넘겨졌다. 수사 및 재판 과정에서 차명계좌 발언의 출처에 대한 조사가 이뤄졌다. 조 전 청장은 국가안전기획부(현 국가정보원) 출신 인사에게서 들은 내용이라고 주장했지만 해당 인사가 발언 사실을 부인하면서 유죄가 인정됐다. 대법원은 2014년 3월 “조 전 청장이 정보의 진위를 확인할 수 있는 위치에 있었지만 제대로 확인하지 않고 사실인 것처럼 발언했다”면서 징역 8개월을 확정했다. 다만 사자 명예훼손죄는 유족 등이 직접 고소하지 않으면 수사가 이뤄지지 않는 친고죄라는 게 변수다. 일각에서는 “유족들이 이미 논란이 확산된 상황에서 법정 다툼의 부담까지 지겠느냐”는 지적이 나온다. 오는 20일 열리는 김창룡 경찰청장 후보자의 인사청문회에서 지금까지의 수사 상황 일부가 드러날 수 있다. 경찰은 A씨에 대한 조사 외에도 일부 참고인 조사를 한 것으로 전해진 상태다. A씨 측 역시 “경찰이 지금까지의 수사 결과를 공개해야 한다”고 촉구한 바 있다. 한편 고소인 A씨 측이 신상 유출과 관련한 고소장을 접수하면서 경찰이 2차 가해에 대한 수사에 돌입할 것으로 전망된다. A씨를 대리하는 김재련 변호사(법무법인 온세상)는 “온라인에 퍼진 ‘고소장’ 문건은 피해자가 제출한 문건이 아닐뿐더러 피해자를 특정할 수 있는 내용이 있어 서울지방경찰청에 명예훼손 혐의로 고소했다”고 밝혔다. 수사 과정에서 경찰이나 사건을 보고받은 보고라인이 개입한 정황이 발견될 경우 또 다른 의혹으로 번질 수도 있다. 진선민 기자 jsm@seoul.co.kr

고소인측 “수사 전 증거인멸 기회 준 것”법조계 “공무상 비밀누설… 규명해야” 13일 박원순 전 서울시장을 성추행 혐의로 고소한 전직 비서 A씨 측이 국가기관에 의해 박 전 시장 측에 피소 사실이 알려진 게 아니냐는 의문을 제기하면서 사건의 파장이 일파만파로 번질 조짐을 보이고 있다. 의혹이 사실이라면 국가기관이 성추행 피소와 관련한 증거인멸의 기회를 제공한 셈이 되기 때문이다. 청와대와 경찰은 ‘우리가 유출한 건 아니다’라고 부인하고 있어 ‘진실게임’ 양상으로 흐를 전망이다. A씨 변호인과 여성단체는 이날 기자회견을 통해 “이 사건은 고소와 동시에 피고소인에게 수사 상황이 전달됐다”며 “서울시장에게 본격적인 수사가 시작되기도 전에 증거인멸의 기회가 주어진다는 점을 목도했다. 누가 국가 시스템을 믿고 위력에 의한 성폭력 사실을 고소할 수 있겠냐”고 밝혔다. 실제로 경찰은 지난 8일 오후 4시 30분쯤 고소장 접수와 동시에 A씨에 대한 고소인 조사를 시작했고, 9일 오전 2시 30분까지 1차 진술조사를 마쳤다. 경찰은 곧바로 청와대 국정상황실에 박 전 시장 피소 내용을 보고했고, 알 수 없는 경로를 통해 박 전 시장은 관련 내용을 전달받은 것으로 추정된다. 박 시장이 피소 사실을 인지하지 못했다면 극단적인 선택으로 이어지지 않았을 가능성도 있다. 경찰은 청와대 국정상황실 보고에는 문제가 없다고 강조한다. 경찰청 관계자는 “중요 사건이 발생하면 경찰이 국정상황실에 보고하는 건 대통령령에 명시된 규정에 따른 업무”라고 말했다. 경찰에 따르면 이 사건은 서울지방경찰청 여성청소년과에 처음 고소된 이후 경찰청을 거쳐 청와대 국정상황실에 보고됐다. 문제는 해당 정보가 박 전 시장에게 다시 전달된 경로다. 강민석 청와대 대변인은 “박 전 시장이 청와대 통보로 피소 사실을 알게 됐다는 의혹은 사실무근이다. 청와대는 관련 내용을 통보한 사실이 전혀 없다”고 해명했다. 경찰 관계자도 “우리가 알려 줬다는 건 전혀 사실이 아니다”라면서 “거물급 피의자의 경우 수사가 어느 정도 이뤄진 뒤 소환이 임박해 당사자에게 피소 사실을 알린다”고 말했다. 일각에서는 보고 과정에 접근할 수 있는 관계자들이 유출에 관여했을 가능성도 제기되고 있다. 법조계에서는 해당 보고 과정의 위법성 규명이 이뤄져야 한다는 지적이 나온다. 검찰 출신의 한 변호사는 “수사기관은 조사 전에 피고소 사실을 피고소인에게 전할 수 있지만 다른 기관은 그럴 권한이 없다”면서 “공무상 비밀누설에 해당하는 만큼 박 전 시장에게 전달된 과정이 명확히 밝혀져야 한다”고 말했다. 박성국 기자 psk@seoul.co.kr이성원 기자 lsw1469@seoul.co.kr

코로나19 대유행으로 미국의 실업수당 청구가 폭증한 가운데, 신청하지도 않은 사람에게 수당이 지급되는 사태가 잇따르고 있다. 9일(현지시간) NBC계열 지역언론사 WGAL은 펜실베이니아주의 한 부부 계좌로 신청하지도 않은 실업수당 수천만 원이 입금됐다고 보도했다. 지난 7일 아침, 펜실베이니아주 랭커스터카운티에 사는 켄 크니어 부부는 계좌로 수천만 원이 입금됐다는 알림 문자에 잠에서 깼다. 크니어는 “아내 계좌로 들어온 8755달러를 포함해 우리 부부는 총 3만1559달러(약 3795만 원)의 실업수당을 받았다”고 밝혔다. 약 두 달 전 직장에 복귀한 이들 부부는 실업수당 청구 대상자도 아니었으며, 실업수당을 신청한 적도 없었다. 크니어는 “우리 돈이 아니다. 속상하다. 잘못 입금된 실업수당에 대한 세금 책임을 지고 싶지 않다”고 말했다. 그러면서 “만약 과거 노동부 서류에 문자 알림 서비스를 받겠다고 서명했다. 그러나 문자 알림을 거부한 사람들은 돈이 입금된 사실조차 모르고 있을 수 있다”라고 덧붙였다. 재무부 관계자는 현지언론에 이들 부부에게 잘못 지급된 실업수당을 다시 회수할 것이라고 밝혔다. 랭커스터 카운티에서는 지난달 12일에도 비슷한 일이 있었다. 당시 한 주민 여성은 “집으로 실업수당 7300달러가 수표로 날라왔는데, 아들 앞으로 지급된 거였다”고 황당함을 드러냈다. 아들은 8년 전 다른 지역으로 이사를 나간 데다, 실업수당을 청구한 적도 없었기 때문이다. 이 주민은 아들이 5년 전 신원 도용 피해를 당했는데, 그때 유출된 사회보장번호로 누군가 사기 행각을 벌인 것 같다고 추측했다. 실업수당 사기 청구가 잇따르자 주 정부가 계좌 입금 방식에서 수표 발송 방식으로 지급 방법을 바꾼 것이 그나마 부정수급을 막은 사례였다.하지만 워싱턴주는 수조 원에 달하는 피해를 봤다. 지난 5월 시애틀타임스에 따르면 워싱턴주는 실업수당 시스템의 허점을 꿰뚫은 나이지리아 사기단에 뒤통수를 맞았다. ‘산재한 카나리아’라 불리는 사기단은 도용된 개인정보를 이용해 지구 반대편에서 실업급여를 청구했다. 뒤늦게 이 사실을 알아차린 주 당국이 수당 지급을 중단했지만, 사기단은 이미 38억 달러(약 4조7000억 원)에 달하는 돈을 빼간 상태였다. 신분을 도용한 실업수당 사기 청구 사건이 잇따르자 조사에 나선 미국 비밀경호국은 펜실베이니아와 워싱턴을 비롯해 플로리다, 매사추세츠, 노스캐롤라이나, 오하이오, 오클라호마, 로드 아일랜드, 와이오밍주 등 총 9개 주에서 비슷한 범죄 사실을 파악했다. 사기단은 2017년 신용정보회사에서 유출된 고객 정보를 주로 사용한 것으로 알려졌다. 피해액은 수억 달러에 달하는 것으로 추산된다.미국은 코로나19 대유행과 함께 사실상 무제한 실업수당 지급에 나섰다. 3월 셋째 주부터 본격적으로 늘어난 수당 청구 건수는 같은 달 넷째 주 687만 건까지 치솟아 1967년 이후 최고치를 기록했다. 지난주(6월 28일~7월 4일) 신규 실업수당 청구 건수가 131만건으로 14주 연속 감소하긴 했지만, 100만건이 넘는 역대급 기록은 16주째 계속되고 있다. 팬데믹 이전인 3월 초 신규 실업수당 청구 건수는 21만~22만 건에 불과했다. 권윤희 기자 heeya@seoul.co.kr

추미애 법무부 장관의 입장문 가안이 열린민주당 최강욱 대표 등에 의해 공개되며 논란이 커지고 있다. 이는 법무부가 실제 기자단에 보낸 최종안과는 다른 내용이다. 법무부는 ‘실무진의 실수’라고 해명했지만 내부 의사결정 과정에 여권이 개입하고 있다는 의혹까지 야권에서 제기되는 상황이다. 의혹 해소를 위해 유출 경위를 면밀히 조사해야 한다는 목소리가 나온다. 9일 법무부는 “이번 사안은 장관과 대변인실 사이의 소통 오류에서 비롯된 것”이라며 “장관의 입장문 초안과 수정안이 모두 (기자단에) 나가는 것으로 인식한 일부 실무진이 이를 주변에 전파했다”고 해명했다. 다만 “최 대표에게 보낸 적은 없다”고 설명했다. 전날 법무부는 윤석열 검찰총장이 “‘검언유착’ 의혹을 독립수사본부에 맡기자”고 건의한 데 대한 추 장관의 입장문을 기자단에 배포했다. 이후 최 대표는 페이스북에 추 장관의 입장문으로 유추되는 글을 올렸다. 하지만 최 대표가 올린 글은 실제 기자단에 배포된 내용이 아닌 법무부 내부 논의 과정에서 나온 ‘가안’으로 전해졌다. 이는 최민희 전 더불어민주당 의원과 ‘조국 백서’ 일부 필진인 고일석 전 중앙일보 기자 등의 소셜네트워크서비스(SNS)에서도 공개됐다. 최 대표는 이날 “제가 복사한 글은 바로 최 전 의원의 글”이라고 해명했다. 최 전 의원이 먼저 올린 글을 복사해 올린 것이고, 법무부 내부에서 정보를 얻은 게 아니라는 취지다. 법무부와 최 대표의 해명에도 의혹이 사그라지지 않는 모양새다. 진중권 전 동양대 교수는 SNS에 “최 대표와 최 전 의원이 올린 두 글은 문언이 다르다. 법무부 가안에도 등장하지 않는 단어가 등장한다”며 최 대표와 추 장관이 거짓말을 하고 있다는 취지의 글을 올렸다. 야권에서는 이 사안을 두고 맹공을 펼치고 있다. 주호영 통합당 원내대표는 이날 비상대책위원회 회의에서 “추 장관의 방침이 권한이 없는 사람에게 사전에 전해진 증거가 나왔다”면서 “최 대표가 입장문을 입수한 경위를 정확히 밝혀야 한다”고 말했다. 권은희 국민의당 의원도 “법무부는 입장문 가안 유출의 경위를 밝히고 법무부에 어른거리는 ‘최순실’의 그림자를 걷어야 한다”고 가세했다. 김종철 정의당 선임대변인은 “(가안을) 일부 인사가 공유한 것은 현재와 같이 첨예한 검찰개혁 국면에서 국민들에게 의구심을 불러일으키기 충분하다”며 “사법개혁을 앞당기기 위해서라도 이러한 의혹은 속히 해소돼야 한다”고 지적했다. 법무부는 이 사안에 대해 감찰을 하지 않겠다는 입장이다. 법무부 관계자는 “추 장관은 유출된 초안과 수정안 모두를 기자단에 내보내는 것으로 인식하고 있었는데, 소통 오류에 따라 대변인실에서 수정안만 내보낸 것”이라며 “결국 (SNS에 공개된 가안도) 외부에 제공 가능한 정보”라고 해명했다. 하지만 김한규 전 서울지방변호사회장은 “재발 방지 차원에서 조사가 필요해 보인다”고 평가했다. 이혜리 기자 hyerily@seoul.co.kr이하영 기자 hiyoung@seoul.co.kr

추미애 법무부 장관의 입장문 가안이 열린민주당 최강욱 대표 등에 의해 공개되며 논란이 커지고 있다. 이는 법무부가 실제 기자단에 보낸 최종안과는 다른 내용이다. 법무부는 ‘실무진의 실수’라고 해명했지만 내부 의사결정 과정에 여권이 개입하고 있다는 의혹까지 야권에서 제기되는 상황이다. 의혹 해소를 위해 유출 경위를 면밀히 조사해야 한다는 목소리가 나온다. 9일 법무부는 “이번 사안은 장관과 대변인실 사이의 소통 오류에서 비롯된 것”이라며 “장관의 입장문 초안과 수정안이 모두 (기자단에) 나가는 것으로 인식한 일부 실무진이 이를 주변에 전파했다”고 해명했다. 다만 “최 대표에게 보낸 적은 없다”고 설명했다. 전날 법무부는 윤석열 검찰총장이 “‘검언유착’ 의혹을 독립수사본부에 맡기자”고 건의한 데 대한 추 장관의 입장문을 기자단에 배포했다. 이후 최 대표는 페이스북에 추 장관의 입장문으로 유추되는 글을 올렸다. 하지만 최 대표가 올린 글은 실제 기자단에 배포된 내용이 아닌 법무부 내부 논의 과정에서 나온 ‘가안’으로 전해졌다. 이는 최민희 전 더불어민주당 의원과 ‘조국 백서’ 일부 필진인 고일석 전 중앙일보 기자 등의 소셜네트워크서비스(SNS)에서도 공개됐다. 최 대표는 이날 “제가 복사한 글은 바로 최 전 의원의 글”이라고 해명했다. 최 전 의원이 먼저 올린 글을 복사해 올린 것이고, 법무부 내부에서 정보를 얻은 게 아니라는 취지다. 법무부와 최 대표의 해명에도 의혹이 사그라지지 않는 모양새다. 진중권 전 동양대 교수는 SNS에 “최 대표와 최 전 의원이 올린 두 글은 문언이 다르다. 법무부 가안에도 등장하지 않는 단어가 등장한다”며 최 대표와 추 장관이 거짓말을 하고 있다는 취지의 글을 올렸다. 야권에서는 이 사안을 두고 맹공을 펼치고 있다. 주호영 통합당 원내대표는 이날 비상대책위원회 회의에서 “추 장관의 방침이 권한이 없는 사람에게 사전에 전해진 증거가 나왔다”면서 “최 대표가 입장문을 입수한 경위를 정확히 밝혀야 한다”고 말했다. 권은희 국민의당 의원도 “법무부는 입장문 가안 유출의 경위를 밝히고 법무부에 어른거리는 ‘최순실’의 그림자를 걷어야 한다”고 가세했다. 김종철 정의당 선임대변인은 “(가안을) 일부 인사가 공유한 것은 현재와 같이 첨예한 검찰개혁 국면에서 국민들에게 의구심을 불러일으키기 충분하다”며 “사법개혁을 앞당기기 위해서라도 이러한 의혹은 속히 해소돼야 한다”고 지적했다. 법무부는 이 사안에 대해 감찰을 하지 않겠다는 입장이다. 법무부 관계자는 “추 장관은 유출된 초안과 수정안 모두를 기자단에 내보내는 것으로 인식하고 있었는데, 소통 오류에 따라 대변인실에서 수정안만 내보낸 것”이라며 “결국 (SNS에 공개된 가안도) 외부에 제공 가능한 정보”라고 해명했다. 하지만 김한규 전 서울지방변호사회장은 “재발 방지 차원에서 조사가 필요해 보인다”고 평가했다. 이혜리 기자 hyerily@seoul.co.kr이하영 기자 hiyoung@seoul.co.kr

전자문서 전문기업 (주)디지털존이 지난 6월 24일 한국인터넷진흥원(KISA)으로부터 ISMS(정보보호 관리체계-Information Security Management System) 인증을 획득했다고 밝혔다. ISMS 인증은 기업이 보유하고 있는 정보통신망의 안전성 확보를 위해 수립‧운영하고 있는 기술적‧물리적 보호조치 등 종합적인 관리체계에 대한 국내 최고 권위의 정보보호 인증 제도로서, 한국인터넷진흥원(KISA)의 전문 심사를 거쳐 정보보호 관리체계 수립과 운영 부문 16개, 보호대책 요구사항 부문 64개 기준을 통과한 기업에게 부여된다. ISMS 인증을 획득한 (주)디지털존은 대학, 병원, 공공기관 등 각 분야에서 전자문서 서비스 점유율 1위 기업으로 행정안전부, 경찰청, 한국교통안전공단 등 주요 공공기관의 시스템통합(SI) 사업을 수행하며 시스템 분석과 구축을 효과적으로 제공하고 있다. (주)디지털존은 ISMS 인증을 통해 주 고객사이자 ISMS 인증 의무대상자인 대학과 병원으로부터 신뢰를 얻음과 동시에 사용자 정보 유출의 위험으로부터 안전한 서비스임을 입증할 수 있게 됐다.(주)디지털존이 중소기업으로서는 막대한 비용이 투자되는 ISMS 인증을 선제적으로 취득할 수 있었던 것은 서울산업진흥원(SBA 대표이사 장영승)의 지원이 있었기에 가능했으며 중소기업지원사업의 바람직한 사례라 할 수 있다. 전정우 대표이사는 “약 240개 대학 및 200개 병원 사용자가 이용하고 있는 전자문서 발급‧유통 서비스의 운영 기업으로서 보안에 대해 높은 경각심을 가지고 철저한 관리체계를 구축하고 있다”며 “앞으로도 사용자들이 안전하고 편리하게 서비스를 이용할 수 있도록 지속적으로 정보보호와 시스템 보안을 강화해 나갈 것이다”라고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

국내 대형 암호화폐 거래소 빗썸의 상장피 수익을 챙겨 온 영국령 버진아일랜드의 N사는 전형적인 ‘페이퍼컴퍼니’(유령법인)의 형태를 갖췄다. 7일 버진아일랜드 법인등기소가 발급한 N사 설립증과 법인등기신청서 등을 확인한 결과 N사는 지난해 2월 25일 투자법인으로 설립 허가를 받았다. 탐사기획부는 지난달 29일 버진아일랜드 금융거래위원회에서 N사 등기 관련 25쪽 분량의 서류를 입수해 역외법인 설립에 능통한 변호사 등의 자문을 받았다. N사를 실질적으로 설립한 대행업체는 버진아일랜드(BVI) 주도(主都) 로드타운 소재의 O사였다. 법인등기신청서에 기재된 O사 주소는 빗썸에 코인을 상장했던 재단 관계자들이 언급한 N사´ 주소지와 일치했다. N사가 현지 사무실도 없는 페이퍼컴퍼니 가능성을 뒷받침한다. 법인등기신청서에는 중요한 단서가 남겨져 있다. O사가 추가 요구 항목에 ‘N사의 법인 등기를 마친 후 관련 서류를 홍콩으로 보낸다’고 신고한 메모 내용이다. A변호사는 “이 신고 내역으로 볼 때 대행업체에 페이퍼컴퍼니 설립을 부탁하고 돈을 댄 ‘전주’가 홍콩에 소재하고 있을 가능성이 크다”고 추정했다. 빗썸의 해외 거래소들을 관리·운영하는 빗썸글로벌 본사가 홍콩에 있지만 N사가 빗썸 관계사로는 등재돼 있지 않았다. 법인등기신청서에는 주식 발행 절차 등 상법상 정관들만 열거돼 있을 뿐 빗썸과의 관계나 블록체인·암호화폐 관련 사업 내용은 찾아볼 수 없다. 아울러 N사 대표 명의자와 주주 명부, 주소 등 법인 정보도 드러나지 않았다. 공개된 건 법인등기신청을 대행한 현지 브로커 2인의 이름뿐이었다. 세계적인 조세피난처로 유명한 버진아일랜드 정부는 전 세계 고객들을 유치하기 위해 법률상 법인등본의 비공개를 허용하고 있다. 현지 금융거래위원회 법인등기소 홈페이지에는 구체적인 법인 정보들을 비공개한다고 공지하고 있다. 현지 대행업체에 돈만 주면 BVI에 익명으로 법인을 설립하고 운영하는 게 제도적으로 가능한 셈이다. A변호사는 “영국령으로 똑같은 조세피난처인 케이먼제도의 경우 국제법을 준수하며 불법행위가 아닌 사업의 편의성 차원에서 이용되지만 버진아일랜드는 정부가 탈세와 자금세탁 등 부패를 용인하고 있다”며 “버진아일랜드에 설립된 법인들의 경우 주의 깊게 살펴봐야 한다”고 강조했다. 현지 대행업체 역시 국제적으로 악명을 떨친 역외법인 전문 브로커로 확인됐다. 국제탐사보도언론인협회(ICIJ)가 2016년 세계를 떠들썩하게 했던 조세피난처 유출 문서인 ‘파나마 페이퍼스’ 관련 데이터베이스 사이트에는 O사가 BVI에 4개의 역외법인 설립을 대행한 기록이 등재됐다. 탐사기획부 tamsa@seoul.co.kr 서울신문 탐사기획부는 암호화폐(가상자산)와 연관된 각종 범죄 및 피해자들을 다룬 ‘2020 암호화폐 범죄를 쫓다’를 보도하고 있습니다. 암호화폐 거래소 비리와 다단계 투자 사기, 자금세탁·증여, 다크웹 성착취물·마약 등 범죄와 관련된 암호화폐 은닉 수익 등에 관한 제보(tamsa@seoul.co.kr)를 부탁드립니다. ■탐사기획부 안동환 부장, 박재홍·송수연·고혜지·이태권 기자

최근 개인정보가 유출돼 자신도 모르는 사이에 돈이 빠져나갔다는 뉴스가 종종 나온다. 개인정보가 새 나가면 한 번에 수천만명까지도 털리곤 하니, 누구도 자신의 개인정보가 완벽히 보호되고 있다고 장담하기 어려울 것이다. 마지막 방어선은 개인 비밀번호인데, 개인정보를 악용하려는 범죄자들이 암호화된 정보는 뚫지 못하길 바랄 뿐이다. 하지만 컴퓨터 암호 체계에는 심각한 약점이 존재한다. 간첩이 들키지 않고 정보를 전달하기 위해 난수표를 사용하듯 컴퓨터도 암호를 만들기 위해 난수에 의존한다. 그러나 알고리즘에 따라 정해진 값을 내도록 만들어진 디지털 컴퓨터는 진정한 난수를 만들지 못한다. 이 때문에 자칫하면 수백년이 걸려야 해독할 수 있다는 암호도 순식간에 뚫릴 수 있다. 이 약점을 보완하기 위해 물리적인 현상을 이용해 진정한 난수를 만들려는 노력이 진행되고 있다. 현재 많이 연구되는 방법은 양자역학적 현상을 이용하는 것이다. 양자역학에 따르면 사건이 일어날 확률은 계산 가능하지만 그 확률 내에서 사건 자체는 무작위로 일어난다. 그 대표적인 사례가 방사성 동위원소다. 방사성 동위원소의 핵은 정해진 시간 동안 일정 확률로 붕괴하지만 실제로 붕괴할지는 철저히 무작위다. 이처럼 양자역학을 이용하는 진성 난수 발생기가 보편화되면 우리도 조금은 안심해도 좋을 것이다. 하지만 기껏 기억하기 어려운 비밀번호를 만들어 놓고 모니터 옆에 붙여 놓으면 ‘말짱 도루묵’이다. 박승일 한국원자력연구원 융복합양자과학연구소장

‘1q2w3e4r!’ 군대에 다녀온 사람이라면 익숙한 문자와 숫자의 조합이다. 우스갯소리로 ‘대한민국 1급 군사비밀’이라고 불리는 이 조합은 군대에서 사용하는 PC의 비밀번호로 널리 쓰인다. 군 PC 비밀번호는 통상 문자와 숫자, 특수문자를 결합해 10자 이상으로 사용하도록 한다. 군대를 비롯한 정부 기관에서는 PC 비밀번호에 “10자 이상일 것”, “특정 문자가 연속되지 않을 것”, “1개월 주기로 교체할 것” 등의 보안 지침을 정해 놓고 있다. 지침대로 한다면 비밀번호가 복잡하게 구성되고 자주 바뀌어 좀처럼 알아내기 어려울 것이다. 하지만 비밀번호를 복잡하게 해 보안성을 높이라고 했더니 오히려 이를 간단하게 만드는 방법을 고안했다. 우선 1q2w3e4r을 차례대로 중지와 검지를 이용해 빠르게 입력한 뒤 끝에 특수문자를 붙인다. 숙달되면 한 손가락으로만 칠 수도 있다. 끝에 붙는 특수문자는 처음에는 ‘!’를 시작으로 달이 바뀔 때마다 ‘@, #, $, %…’ 등 키보드 순서대로 설정한다. 1q2w3e4r이 지겨우면 부처별로 맞는 비밀번호를 설정하기도 한다. 인사과의 경우 ‘인사1!’, 작전과는 ‘작전1!’ 등 기억하기 쉬운 비밀번호를 사용한다.쉽기만 하다면 다행이다. 비밀번호를 잊어버릴까 봐 포스트잇에 크게 적어 PC에 붙여 둔 경우도 허다하다. 상급부대에서 보안점검을 올 때 떼 버리면 그만이다. 이쯤 되면 과연 비밀번호가 맞는지 의심스럽다. 비밀번호를 자주 교체하다 보니 바꾼 비밀번호를 잊어버리는 경우도 많다. 후임자에게 인계를 하려는데 비밀번호가 생각나지 않는다. 기밀 파일을 열어 보려고 했더니 비밀번호가 기억나지 않아 괜히 선임자를 탓하는 경우도 많다. 장병들도 이를 보며 오죽 답답했는지 군 기밀 사고를 다룬 기사에는 꼭 “1q2w3e4r이나 어떻게 좀 해 보라”는 댓글이 줄줄이 달린다. 최근 군 보안 의식에 대해 많은 논란이 일고 있다. 군 기밀의 산실로 불리는 국방과학연구소(ADD)에서 대규모 군 기밀 유출 사건이 발생하며 군 보안이 쉽게 뚫렸다는 지적이 나왔다. 더군다나 ADD에서는 보안을 위한 퇴직자 보안점검과 보안검색대 등 기초적인 보안 장치도 마련해 놓지 않았던 것으로 밝혀지면서 전반적인 군 기밀 의식이 전혀 없었다는 비판이 제기됐다. 장병들의 휴대전화 사용이 지난 1일부로 전면 시행되면서 보안 의식에 대한 우려도 커지고 있다. 지난 5월에는 육군 장병들이 3급 기밀에 해당하는 암구호를 소셜네트워크서비스(SNS) 단체 대화방에 공유해 논란이 됐다. 병사들만 보안 사고를 일으키는 것은 아니다. 간부들의 경우 비교적 휴대전화 사용이 자유로운 탓에 보안 사고가 더 극심하게 발생한다. 보통 부대 간부들은 SNS 대화방을 만들어 업무를 공유한다. 사소한 대화부터 업무 얘기까지 자유롭게 나눈다. 민감하게 다뤄야 할 지휘관의 동선도 군 전화가 아닌 SNS 대화방을 통해 공유한다. 심지어 훈련 때도 간부들이 카카오톡을 활용하는 경우가 있다. 이 때문에 일부 군인 사이에서는 “전쟁 때 카톡 안 터지면 어쩌냐”는 얘기도 나온다. 간부들의 ‘온나라’(공문서 결재 시스템) ID와 비밀번호를 병사들과 공유하는 것도 일반적이다. 인사계 병사가 간부 ID로 몰래 휴가 결재 공문을 올려 휴가를 가려다 적발된 경우도 있었다. 최근 사회복무요원이 관리자의 문서 접근 권한을 이용해 개인정보를 알아낸 다음 스토킹 범죄에 악용해 병무청이 대대적인 대책 마련에 나서기도 했다. 왜 이렇게 보안 의식이 허술한 것일까. 야전부대 간부들은 관리 편의성 때문에 어쩔 수 없는 측면이 있다고 말한다. 후방부대의 한 작전장교는 “내가 관리해야 하는 군 전자기기만 해도 3개가 넘는다”며 “모든 기기에 비밀번호를 다 다르게 설정하면 비밀번호를 잊어버리기 십상이라 편의적인 측면에서 어쩔 수 없다”고 호소했다. 군에서 보안은 기밀 유지의 핵심이다. 보안이 뚫리면 군이 무너지게 된다. 편리함에 익숙해져 보안 의식을 소홀히 한다면 군이 무너지는 건 순식간일 것이다. 어느 때보다 간부들 스스로 보안 의식에 더 민감해져야 할 순간이다.

금융감독원이 대규모 금융·개인 정보가 유출된 사건<서울신문 6월 15일자>과 관련해 61만 7000개의 카드정보가 유출된 것으로 분석됐다고 3일 밝혔다. 경찰과 금융 당국은 관련 조사를 둘러싸고 지난 3월부터 ‘핑퐁 게임’을 되풀이하며 3개월을 흘려보냈지만, 두 기관의 협조가 이뤄지자 불과 2주일 만에 유출 정보 분석을 완료한 것이다. 두 기관의 공조가 일찍 이뤄졌다면 피해 발생을 줄였을 수 있었다는 지적이 나온다. 금감원에 따르면 현재까지 확인된 정보 유출 건수는 중복, 유효기간 경과, 소비자 보호조치가 완료된 건을 제외하고 61만 7000건이다. 이는 2019년 7월 카드 정보 도난 사건(56만 8000건)보다 많은 양이다. 게다가 은행계좌번호, 주민등록번호, 휴대전화번호 등 다른 금융·개인 정보에 대해서는 수사가 진행 중이다. 유출된 정보는 더 늘어날 것으로 보인다. 앞서 서울지방경찰청 보안수사대는 시중은행 해킹 혐의로 구속된 이모(42)씨의 추가 범행과 공범을 수사하는 과정에서 이씨가 국내 현금자동입출금기(ATM), 카드가맹점 포스단말기, 멤버십가맹점 등을 해킹해 금융·개인 정보를 빼낸 사실을 확인했다. 이씨로부터 확보한 외장하드는 1.5테라바이트(TB)에 달했다. 하지만 경찰은 금감원이 수사 협조를 하지 않는다고 비판하고, 금감원은 경찰이 수사 기본도 모른 채 민감한 자료를 통째로 떠넘기려 한다고 반발했다. 경찰은 지난 3월 초 금감원에 관련 데이터를 줄 테니 카드사별 분류와 소비자 피해 예방 조치를 해 달라고 요청했지만 금감원은 난색을 표했다. 금감원 관계자는 “압수물은 경찰이 먼저 분석을 한 뒤 데이터를 넘겨주는 게 순서지 금감원이 수사물을 들여다보고 분석할 권한은 없다”며 “경찰 측에 소비자 피해를 최대한 빨리 줄일 수 있도록 데이터를 분석해 넘겨 달라고 요청했다”고 말했다. 카드사 관계자들은 “카드 정보 외에 다른 정보도 있고, 타사 개인 정보까지 담겨 있었다”며 “이런 것까지 보는 건 문제 될 소지가 있어 협조할 수 없었다”고 해명했다. 개인·금융 정보 유출 사실이 알려지고 나서야 경찰과 금융 당국은 회의를 열고 수사 공조 방안을 논의했다. 두 기관이 서로에게 책임을 떠넘기는 사이 유출된 카드 정보로 138건(1006만원)이 부정 사용됐다. 수사 공조가 이뤄지자 불과 2주일도 채 지나지 않아 금감원과 경찰은 유출된 개인·금융정보 중 카드 정보에 대한 분석을 완료했다. 홍인기 기자 ikik@seoul.co.kr

ATM·가맹점 포스 단말기 통해 해킹부정사용 138건, 피해금액 1006만원계좌, 주민번호 등 정보는 아직 분석중현금자동입출금기(ATM)와 포스단말기, 멤버십가맹점 해킹을 통해 1.5테라바이트(TB) 분량의 금융·개인 정보가 유출된 사건<서울신문 6월 15일자>과 관련해 금융감독원이 61만 7000개의 카드 정보가 유출됐다고 3일 밝혔다. 금감원이 경찰로부터 받은 카드번호 가운데 중복, 유효기간 경과, 소비자 보호조치가 완료된 건을 제외한 수치다. 현재까지 확인된 정보 유출 건수만 해도 2019년 7월 카드 정보 도난 사건(56만 8000건)보다 많다. 은행계좌번호, 주민등록번호, 휴대전화번호 등 다른 금융·개인 정보에 대해서는 수사가 진행되고 있어 실제 유출된 정보는 더 늘어날 것으로 보인다. 금감원에 따르면 유출된 카드 정보로 부정 사용이 일어난 건수는 138건으로, 피해 금액은 1006만원이다. 카드번호 유출 사고와 관련해서는 여신전문금융업법에 따라 해당 금융사가 전액 보상한다. 이번 사건으로 정보가 유출돼 부정 사용 등 피해를 입었다면 해당 카드사에서 보상받을 수 있다. 금감원은 유출된 카드정보를 받은 금융사들이 부정사용방지시스템(FDS)을 가동해 소비자 피해 여부를 밀착 감시 중이라고 설명했다. KB국민·신한·우리·KEB하나·비씨·삼성·현대·롯데카드와 NH농협·씨티·전북· 광주·수협·제주은행이 해당 금융사다. 금융사들은 카드번호 도난에 연관된 카드의 재발급 작업을 진행하고 있다. 금감원은 카드 부정 사용 예방을 위해 온라인 결제 비밀번호를 주기적으로 바꾸고, 금융사의 부정 사용 예방 서비스를 적극적으로 활용해달라고 말했다. 앞서 서울지방경찰청 보안수사대는 하나은행 해킹 혐의로 구속된 이모(42)씨로부터 국내 ATM과 카드가맹점 포스단말기, 멤버십가맹점 등을 해킹해 빼낸 금융·개인 정보 1.5TB 분량의 외장하드를 확보해 수사를 진행 중이다. 홍인기 기자 ikik@seoul.co.kr

이달 초 모바일 금융서비스 토스에서 이용자가 모르는 사이 수백만 원이 결제되는 사고가 여러 건 발생했다. 현재로서는 개인정보가 도용됐을 가능성에 무게가 실린다. 30일 금융권에 따르면 금융감독원은 토스를 운영하는 비바리퍼블리카를 조사한 뒤 토스를 통한 개인정보 유출은 없었다고 잠정 판단했다. 즉, 토스 자체가 해킹당했다기보다 특수 브라우저로 접속하는 다크웹을 통해 고객의 개인정보를 확보했을 가능성이 더 크다고 보는 것이다. 금감원은 비바리퍼블리카로부터 부정 결제 관련 서류를 제출받아 검토한 뒤 지난 11∼12일 현장 점검을 벌이는 방식으로 경위를 파악했다. 토스 측도 “제3자가 사용자의 인적사항과 비밀번호 등을 이용해 웹 결제를 한 것으로 파악했다”면서 “토스를 통한 정보 유출이 아닌 도용된 개인정보를 활용한 부정 결제 이슈”라고 입장을 밝힌 바 있다. 다만 금감원은 보안이 허술하다는 비판을 받은 간편결제 시스템의 문제점을 파악하고자 간편결제 사업자 전체를 대상으로 토스와 유사한 사고가 있었는지 점검하고 있다. 지난 3일 토스 온라인 가맹점 3곳에서 총 8명의 토스 고객 명의로 938만원 상당의 부정 결제가 발생했다. 결제에는 고객의 전화번호와 생년월일, 비밀번호가 이용됐다. 경찰 역시 해당 사건에 대한 수사를 진행 중이다. 곽혜진 기자 demian@seoul.co.kr

#1. 2009년 8월 9일부터 9월 21일까지 국내 카드가맹점 ‘포스단말기’가 해킹돼 7개 카드사의 카드번호, 유효기간 등 고객 3000여명(건)의 신용카드 정보가 해외로 유출됐다. 이 중 6개 카드사(삼성카드는 미공개) 108건이 미국, 이탈리아, 그리스, 스페인 등지에서 불법 복제돼 3억여원이 부정 결제됐다.<2009년 11월 4일자 1·3면> #2. 2020년 6월 카드 정보와 카드 비밀번호, 은행 계좌번호, 주민등록번호, 휴대전화번호 등 금융·개인 정보가 담겨 있는 1.5테라바이트(TB) 분량의 외장하드가 수면 위로 떠올랐다. 이 외장하드는 경찰이 지난해 6월 시중은행 해킹 혐의로 구속된 피의자의 추가 범행과 공범을 수사하는 과정에서 확보했다. 카드 정보는 식당 등 전국 카드가맹점 포스단말기가 해킹돼 빠져나갔다.<2020년 6월 15일자 1·8면> 국내 카드가맹점 포스단말기 해킹을 통한 카드정보 유출은 2009년 11월 4일 본지 보도를 통해 세상에 처음 알려졌다. 당시 대다수 사람들은 포스단말기가 뭔지도 몰랐다. 생소했던 만큼 충격도 컸다. 11년이 지났다. 포스단말기 해킹을 통한 카드정보 유출은 아직도 ‘현재 진행형’이다. 포스단말기에 악성코드를 심어 카드정보를 실시간 빼내는 수법도 11년 전과 똑같다. 소비자 피해 예방 책임이 있는 금융감독원은 왜 11년간 눈뜬장님처럼 가만히 있는 걸까. 포스단말기 해킹을 통한 카드정보 유출은 2006년 11월 일부 가맹점에서 처음 발생했다. 이듬해 1월엔 대구·창원 등지의 식당 등 400여 가맹점에서 카드정보가 무더기로 빠져나갔다. 금감원과 카드사들은 이 사실을 극비에 부쳤다. 2009년 취재 때도 금감원과 카드사들은 유출 사실을 숨기려고 안간힘을 썼다. 금감원은 “현재 포스단말기엔 카드정보가 저장되지도 않고 저장되더라도 암호 등 보안 형태로 저장되기에 정보 유출 위험이 없다”고 큰소리까지 쳤다. 금감원은 얼토당토않은 이 말을 금융사고가 터질 때마다 내용만 조금씩 바꿔 가며 우려먹고 있다. 2007년 대규모 카드정보 유출 때부터 14년째 국민들을 호도하고 있다. 최근엔 ‘IC카드 단말기’를 이 말에 끼워 넣었다. 2018년 7월 시중 거의 모든 포스단말기를 정보 유출에 취약한 마그네틱카드 단말기에서 정보 보안이 탁월한 IC카드 단말기로 바꾼 이후엔 해킹을 통한 정보 유출이 없다는 주장이다. 싱가포르 보안업체가 다크웹에서 불법 거래되는 국내 고객의 카드정보를 통보했을 때도, 1.5TB 외장하드에서 유출된 카드정보가 대규모로 발견됐을 때도 금감원은 이 주장을 앵무새처럼 되풀이했다. 금감원은 2009년 11월 본지 보도 이후 IC카드 단말기 보급에 막대한 돈을 퍼부었다. IC카드는 마그네틱카드와 달리 카드정보가 암호화돼 칩에 저장되기에 해킹을 통한 정보 유출이 어렵다. 금감원은 이 점만 부각하며, 정보 유출은 옛말이라고 둘러대고 있다. 시중 포스단말기가 IC카드와 마그네틱카드 겸용이라는 사실은 한마디도 언급하지 않는다. 현재 발행되는 모든 카드의 뒷면엔 카드정보가 들어 있는 마그네틱이 붙어 있다. IC칩이 망가지거나 단말기가 IC칩을 인식하지 못하는 것에 대비해서다. 지금도 포스단말기 해킹을 통해 카드정보가 새나가는 이유다. 금감원이 14년간 동일 범죄를 막지 못하고, 궁색한 변명만 하는 건 내부에 카드 범죄 전문가가 전무한 탓이다. 금감원은 금융사고가 터지면 카드·은행 관계자들을 불러 닦달하는 것 외엔 하는 일이 없다는 말까지 나돈다. 서둘러 외부 수혈을 해 근본 대책을 마련해야 한다. 금감원이 제 역할을 해야 국민들 불안이 일소될 수 있다. hunnam@seoul.co.kr

불만 리뷰를 단 고객의 정보로 공갈 협박을 한 호텔 직원의 행각이 논란이다. 문제의 호텔 측은 해당 직원 4명을 해고 조치했다고 밝혔다. 중국 내 중대형 호텔 ‘비엔나 호텔’(维也纳酒店) 소속 일부 직원들이 해당 업체에서 숙박한 여성 고객의 신상정보를 유출, 위협한 사실이 드러났다. 현지 유력언론 ‘왕이신원’(网易新闻)의 보도에 따르면, 저장성(浙江) 항저우(杭州) 출신의 미 씨는 이달 중순 장쑤성(江苏) 쑤저우(苏州)로 출장 방문을 하며 인근에 소재한 중대형 숙박업체 ‘비엔나 호텔’을 이용했다. 미 씨는 당시 온라인 리뷰 전문 업체에 게재된 내용을 참고해 해당 호텔의 숙박 시설의 가성비가 비교적 훌륭하다는 점에서 숙박을 결정했다. 하지만 미 씨가 참고했던 리뷰 내용과 다르게 그가 숙박한 객실 상태는 기대 이하의 수준이었다. 그는 이튿날 퇴실 후 곧장 자신이 숙박한 객실의 상태에 불만족한 내용을 온라인 리뷰 업체에 게재했다. 문제의 사건은 미 씨의 호텔 이용 후기가 리뷰 전문 사이트에 게재된 이후 발생했다. 그는 해당 리뷰 사이트 이용 후기에 ‘3성급 호텔이라고 해서 큰 의심 없이 숙박을 결정했지만 객실에는 깨끗하게 정돈된 냅킨도 없었고 텔레비전과 전자 제품 등은 모두 오래되거나 고장난 것들로 이용하기에 불편했다’는 등의 불만 사항을 적었다. 또, 미 씨는 이용 후기에 ‘호텔 조식 서비스도 기대한 것 이하의 수준이었는데 숙박한 이튿날 오전 식당에서 제공한 만두 속이 익지 않은 채 제공됐다’는 등의 내용을 게재했다. 이후 호텔 소속 직원들은 차례로 미 씨의 개인 휴대전화에 총 28통에 달하는 협박성 전화, 문자 메시지를 전송했다. 자신들을 해당 호텔의 홍보 마케팅 부서 소속 직원이라고 밝힌 4명은 미 씨에게 전송한 문자 메시지를 통해 ‘당신이 호텔에서 다른 남자와 숙박한 것을 남편도 알고 있느냐’, ‘우리가 당신이 살고 있는 항저우에 갈 예정이다. 밥이나 한 끼 같이 먹자’는 등의 공갈 협박 내용이 포함돼 있었다. 피해자 미 씨는 이후 해당 호텔 전화번호를 차단한 상태이지만 심리적인 불안을 호소하고 있는 것으로 알려졌다. 시건 직후 미 씨는 사건을 언론에 제보, “숙박업소 투숙 시 반드시 제공해야 하는 신분증 사본과 전화번호, 나이, 이름 등을 무단으로 유출해 협박하는 업체가 아직도 존재하느냐”면서 “더욱이 남편에게 숙박 사실을 알리겠다는 등의 내용은 지극히 개인적인 정보를 이용해 심리적인 압박을 가하려는 의도”라고 목소리를 높였다. 그러면서 그는 “특히 (나는) 아직 미혼인데, 대체 숙박한 사실을 알릴 수 있는 남편이 어디에 있느냐”면서 리뷰 내용을 삭제하고 조작할 것을 강요, 협박한 호텔 직원들의 행위에 분개했다. 논란이 되자, 해당 호텔 측은 자사 공식 웨이보 계정을 통해 문제를 일으킨 직원 4명을 전원 해고 조치했다고 24일 밝혔다. 문제의 직원들이 사건 피해자 미 씨에게 협박성 전화와 문자 메시지를 전송 사건이 지난 23일 최초로 현지 언론에 제보, 보도된 지 하루 만의 조치다. 호텔의 사과문에는 ‘자사 직원들의 부적절한 행동과 발언으로 투숙 고객에게 불편을 드려 죄송하다. 자사 직원 교육과 관리를 더욱 엄격하게 진행할 것이며 이번과 같은 사건이 재발하지 않도록 최선을 다할 것이다. 다시 한 번 머리 숙여 사죄한다’는 내용이 포함됐다. 반면, 사건에 대한 논란이 계속되면서 현지 유력 언론들의 취재가 이어지자 해당 호텔 관계자는 “지금껏 고객의 신상 정보 보안을 유지하는 것에 최선을 다해 왔다”고 투숙객의 개인 정보를 유출한 사건에 대한 입장을 밝혔다. 실명을 공개하길 거부한 이 관계자는 “이번 단 한 차례의 소란으로 인해 전국에 소재한 모든 호텔 지점과 수 백 명에 달하는 직원들의 노고에 대한 비판적 시선을 거둬 달라”면서 “그렇지만 향후 전국 모든 매장 직원에 대한 직업윤리와 인격 수양 교육 등을 강화할 것을 약속한다”고 덧붙였다. 한편, 이번 사건으로 논란이 된 호텔은 중국 전역 326곳의 중대형 도시를 중심으로 총 2600개의 지점을 운영 중이다. 특히 지난 2018년에는 중국 국내 프랜차이즈 호텔 가운데 가장 많은 수의 지점을 운영 중인 숙박업체로 선정된 바 있다. 　

방위사업청, USB 사용기록 전수 조사 수석연구원 2명 퇴직 전 자료 대량 복사 보안관리 총괄부서 3년간 보안 점검 ‘0’ 기술 보호 부서는 유출 알고도 눈 감아 핵심 군사 기밀을 다루는 국방과학연구소(ADD)에서 기밀 자료가 대량으로 유출된 것으로 25일 확인됐다. 퇴직 예정자들이 이동식저장장치(USB)에 대량의 기밀 자료를 내려받았지만, ADD는 관련 사실을 파악조차 못해 보안 시스템이 “동네 구멍가게보다 못하다”는 지적이 나온다. ADD 감독 기관인 방위사업청은 이날 2016년 1월부터 지난 4월까지 ADD 퇴직자 1079명과 재직자에 대한 USB 사용기록을 전수조사한 결과 전직 수석연구원 2명이 퇴직 전 대량의 기밀자료를 USB나 외장하드 등에 옮긴 뒤 출국한 것으로 확인돼 경찰에 수사를 의뢰했다고 밝혔다. 이들이 쉽게 기밀을 외부로 가져갈 수 있었던 것은 ADD 보안 시스템이 심각한 허점을 가지고 있었기 때문이다. 방사청 감사 결과 전체 연구시험용 PC의 62%에 해당하는 4287대에 ‘정보유출방지시스템’이 설치되지 않았다. PC에 USB나 외장하드를 연결하면 이를 감지하는 시스템이 거의 먹통이었던 셈이다. 이들은 무단 반입되거나 관리가 허술해 시스템 설치가 되지 않은 PC로 자료를 내려받았다. 2006년 도입한 ‘문서암호화체계’도 한글 문서(HWP) 등 일부 형식에만 적용돼 엑셀, 실험 데이터 등의 문서는 암호화 처리가 되지 않아 USB에 복사 및 열람이 가능했다. 이 밖에 연구소는 보안검색대와 보안요원을 운용하지 않았다. 또 퇴직 예정자에 대한 보안점검 규정이 있었음에도 ADD 내 보안관리 총괄부서는 지난 3년간 단 한 차례도 보안점검을 하지 않았다. 국방기술 보호 업무를 총괄하는 부서는 퇴직자의 자료 유출 사실을 알고도 눈을 감아줬다. 이번 감사가 ‘맹탕 감사’라는 지적도 나온다. ADD는 퇴직자들이 빼돌린 기밀이 구체적으로 어떤 것인지 식별하지 못하고 있다. 지난 4월 이미 기밀 유출 혐의로 경찰 수사가 진행 중인 퇴직 연구원까지 합하면 약 100만건의 로그 기록(파일을 열람하거나 저장할 때 남는 기록)이 발견됐다. 한편 ADD가 방산 비리를 척결한다며 퇴직자 취업제한책을 내놨지만 오히려 방산업체 등에 재취업할 수 있는 ‘꼼수’로 활용된 것으로 드러났다. 감사원이 이날 공개한 ‘국방과학연구소 기관운영감사 보고서’에 따르면 ADD는 취업제한 대상을 본부장 이상에서 팀장급 이상으로 확대했지만 취업제한 기간(3년) ‘무보직자’는 유관 기관 취업제한 대상에서 제외한 것으로 확인됐다. 감사 결과 2014∼2019년 ADD 본부장급 퇴직자 12명 중 8명은 특정 직위에서 물러난 뒤 3년 이상 무보직 연구원 등으로 재직하다 퇴직한 후 5명이 방산업체 등 업무 연관성이 있는 곳에 취업했다. 팀장급 이상 퇴직자 156명 가운데 83.3%인 130명이 ‘무보직 근무’를 통해 취업제한 대상에서 벗어났다. 이주원 기자 starjuwon@seoul.co.kr최광숙 선임기자 bori@seoul.co.kr