당국, 간편결제 등 보안 안전 조사 착수 “편의성 커진만큼 금융범죄 접근 쉬워져”1700만명이 가입한 모바일 금융 서비스 토스의 부정결제, 위조 신분증을 악용한 1억원대 명의도용 대출 사건 등이 연달아 발생하면서 간편결제, 비대면 금융 거래의 안전성 논란이 커지고 있다. 금융당국은 관련 사건 조사에 착수하는 한편 간편결제 등 비대면 금융서비스 보안에 대한 점검에 나섰다. 금융당국 관계자는 10일 “토스 사태와 같은 상황이 없도록 제도적 보완 방안을 찾기 위해 금융사들이 제공하는 비대면 금융 서비스 전반에 대한 점검에 나서기로 했다”고 말했다. 카카오페이와 네이버페이도 이번 점검 대상에 포함된다. 이번 점검은 지난 3일 게임업체 블리자드 등 토스의 온라인 가맹점 3곳에서 고객 8명의 명의를 도용해 938만원을 부정 결제한 사건에 대한 후속조치다. 지난 2월에는 토스의 생체인증(페이스 인증) 방식을 악용한 보이스피싱으로 200만원의 부정 결제가 이뤄지기도 했다. 토스 측은 두 건 모두 해킹은 아니라고 밝혔지만, 고객 정보가 어디서 유출됐는지는 파악하지 못한 상황이다. 비대면 거래의 취약점을 악용해 1억 4000만원을 부정대출한 사건도 금융감독원에 민원이 접수돼 경찰이 수사하고 있다. 범인은 피해자의 운전면허증에 자신의 사진을 합성해 위조 신분증을 만든 후 휴대전화를 개통해 금융사에서 대출을 받은 것으로 조사됐다. 계좌 개설과 대출은 모두 비대면으로 이뤄졌다. 경찰청에 따르면 2018년 5621건이던 사이버금융범죄는 지난해 1만 542건으로 87.5%나 급증했다. ‘개인정보 수집-금융정보 수집-금융정보 이용-자금세탁’ 순으로 이뤄지는 사이버금융범죄는 통상 금융정보 이용 단계에서 걸러지는 경우가 많다. 하지만 간편결제나 비대면 거래 등 편의성이 강조되면서 범죄자들의 금융정보 접근도 그만큼 쉬워졌다는 우려가 나온다. 임종인 고려대 정보보호대학원 교수는 “핀테크 업체가 시중은행보다 보안이 취약한 것은 사실”이라면서 “이용고객이나 거래금액 측면에서 성장한 만큼 보안성을 끌어올리고 부정 사용이 발생하면 신속하게 보상하는 체계를 만들어야 한다”고 말했다. 홍인기 기자 ikik@seoul.co.kr 윤연정 기자 yj2gaze@seoul.co.kr

카드가맹점 포스(POS)단말기 해킹을 통해 유출된 국내 카드 정보 90만건이 다크웹을 통해 불법 거래된 사실이 확인되면서 카드사들이 관련 피해 고객들에게 카드 재발급 안내를 시작했다.<서울신문 6월 9일자 20면> 금융당국과 카드업계는 다크웹을 통한 인터넷 암시장에서 거래된 카드 정보 90만건 유출 피해자들에게 유출 사실을 알리고 카드 재발급 절차를 진행한다고 10일 밝혔다. 한 카드사 관계자는 “카드 정보 유출 피해와 관련해 이메일 고지를 사전에 완료하고 카드 재발급 요청 문자를 발송하고 있다”고 전했다. 카드업계는 고객들에게 카드 정보 유출 사실과 재발급 안내를 이메일·휴대전화 문자메시지·전화 등의 방식 중 최소 두 가지 이상을 선택해 순차적으로 통보한다. 싱가포르 사설 보안업체는 지난 4월 특정 프로그램을 통해서만 접속이 가능한 다크웹을 통한 인터넷 암시장에서 카드 정보 90만건이 불법 거래되는 사실을 파악, 우리 금융 당국에 통보했다. 당국은 90만건 중 유효기간 만료 등 실제 사용이 불가능한 경우가 54%이고 유효 카드는 약 41만건으로 집계했다. 이번 사건은 IC카드단말기 도입 이전에 사용된 구형 포스단말기에서 유출된 것으로 파악됐다. 구형 포스단말기는 결제 때 정보가 암호화되지 않아 해킹이 쉽게 발생한다. 권헌영 고려대 정보보호대학원 교수는 “금융사들은 비용이 더 들더라도 보안 취약성이 어디서 나타나는지 확인할 수 있도록 투자해야 한다”며 “재발급 등의 조치를 취하는 것을 넘어 소비자들이 능동적으로 이해하고 선택할 수 있는 보안 시스템을 마련해야 한다”고 말했다. 윤연정 기자 yj2gaze@seoul.co.kr

큐알(QR)코드를 기반으로 한 전자출입명부 제도가 10일 전국 8대 고위험시설 8만여곳에서 일제히 시행됐다. 헌팅포차, 감성주점, 유흥주점(클럽·룸살롱 등), 단란주점, 콜라텍, 노래연습장, 실내 집단 운동시설(줌바·태보·스피닝 등 격렬한 단체운동), 실내 스탠딩 공연장(관객석 전부 또는 일부가 입석으로 운영되는 공연장) 등 집단 감염 위험이 높은 시설을 방문할 때는 개인 신상정보가 담긴 QR코드를 찍고 들어가야 한다. 8대 고위험 시설 외에 지방자치단체가 전자출입명부 적용을 명한 시설도 의무 적용대상에 포함된다. 김강립 중앙재난안전대책본부 1총괄조정관은 이날 브리핑에서 “전자출입명부를 도입한 학원에 인센티브를 주는 방식으로 학원의 참여도 독려하겠다”고 밝혔다. QR코드 적용하면 집단감염 때 추적 용이 방역당국이 QR코드 전자출입명부를 도입한 것은 고위험시설에서 코로나19 확진자가 발생했을 때 집단감염으로 이어질 가능성이 매우 높기 때문이다. 그 동안에는 이런 시설을 이용할 때 이용자가 이름과 전화번호를 기입하는 수기 출입명부를 작성하도록 했다. 하지만 이태원 클럽발 집단감염 때 허위로 출입명부를 작성한 이들이 많아 접촉자를 찾기 위한 역학 조사에 혼란을 겪었고, 그 사이 집단 감염이 지역사회로 확산한 사례가 있었다. 또 신분증을 확인하고 수기로 개인 정보를 작성했을 때는 내 개인 정보가 업주 뿐만 아니라 같은 공간을 방문한 타인에게까지 쉽게 공개될 수 있어 개인 정보 침해 우려가 컸다. 펜과 장부 등을 불특정 다수가 공유하면서 교차 오염의 위험도 존재했다. 그래서 정확한 정보를 바탕으로 신속하게 코로나19 확산을 막고 안전하게 개인 정보를 보호하고자 도입한 게 바로 QR코드를 활용한 전자출입명부다. QR코드는 정사각형 모양의 불규칙한 마크로 된 일종의 암호화된 코드다. 스마트폰으로 포털사이트 네이버에 접속해 로그인을 하고서 처음 뜨는 화면 상단에 ‘내 정보 아이콘’을 누르고 QR코드 체크인을 클릭하면 개인 QR 코드가 생성된다. 이렇게 생성된 QR 코드를 입장할 때 인식해주면 된다. 본인 QR 코드는 15초마다 새롭게 생성되기 때문에 여러 곳에서 중복으로 사용할 수 없다. 이용자의 휴대폰이 스마트폰이 아닌 2G폰이거나 전자출입명부를 기록하기 싫다면 수기로 개인 정보를 남기면 된다. 정부는 QR코드 발급 회사를 더 확대할 계획이다. 개인정보는 2개 기관서 각각 보관, 필요할 때 퍼즐 맞추듯 결합 이용자가 QR코드를 찍으면 암호화된 QR코드와 출입기록이 보건복지부 산하 기관인 사회보장정보원으로 자동 전송된다. 수집된 정보는 4주 후에 자동 폐기된다. 사회보장정보원은 QR코드와 방문 기록만 갖게 된다. 또 QR코드 발급 업체는 개인 정보와 QR코드만 갖는다. 따라서 각 기관이 가진 정보만으로는 누가 언제 어디를 방문했는지 알 수 없다. 역학조사가 필요할 때 질병관리본부가 요청해야 QR코드 제공 업체와 사회보장정보원이 가진 각각의 정보를 결합해 누가 몇월 며칠 몇시에 그 시설을 방문했는지 확인할 수 있다. 여러개의 조각을 맞춰야 하나의 그림이 완성되는 퍼즐과 같다. QR코드 기반의 전자출입명부를 도입하는 시설주는 별도의 장비가 없어도 된다. 사용 중인 스마트폰이나 와이파이가 연결된 공기계를 사용해 QR코드를 스캔할 수 있다. 먼저 사용하려는 스마트폰에서 전자출입명부 앱을 다운 받는다. 처음 실행할 때는 사업자 신규 등록을 해야 한다. 사업자 신규 등록 버튼을 누르고 약관에 동의한 뒤 사업자 정보를 입력하고 사업자 등록증을 첨부하고서 등록 버튼을 누르면 된다. 다음으로 휴대폰 본인 인증을 하면 사업자 등록이 완료된다. 이어서 나오는 화면에 아이디와 비밀번호를 입력하고 회원 가입을 하면 끝이다. 이렇게 만든 QR코드 인식 앱을 켜고 방문자의 QR코드가 화면에 잘 보이게 갖다 대면 자동으로 인식되고 ‘인증되었습니다’라는 안내 음성이 나온다. QR코드 스캔은 사업주가 아닌 직원도 할 수 있다. 앱에서 직원 등록 버튼을 누르고 직원의 이름, 아이디, 비밀 번호 입력하면 해당 직원도 방문자 스캔이 가능하다. 30일까지 계도기간, 명단 부실 작성 시 300만원 이하 벌금 정부는 자신이 운영하는 시설이 QR코드 의무 도입 대상이라는 것을 모를 수도 있고, 고령자는 QR코드 이용 자체를 어려워할 수 있어 오는 30일까지 계도기간을 두기로 했다. 계도기간에는 전자출입명부를 도입하지 않더라도 사업주에게 바로 벌칙을 적용하지 않고 개선 기회를 준다. QR코드 기반의 전자출입명부를 바로 도입하지 못하더라도 수기 등 다른 방법을 동원해 방문자 명단은 작성해야 한다. 이는 이용자도 마찬가지다. 출입자 명단을 허위로 작성 또는 부실하게 관리하다가 적발되면 사업자와 이용자 모두 300만원 이하 벌금형에 처해질 수 있다. 이현정 기자 hjlee@seoul.co.kr

일본 닌텐도가 지난 4월 이후 30만개의 회원 계정이 해킹돼 일부 개인정보가 유출된 것으로 드러났다. CNN 등의 보도에 따르면 닌텐도는 9일(현지시간) 홈페이지 등에 올린 성명에서 지난 4월 회원 계정 16만개가 해킹된 데 이어 최근 추가로 14만개의 계정이 해킹된 것을 확인했다고 발표했다. 닌텐도는 해커가 다른 사람의 닌텐도 네트워크 ID를 도용해 해킹했다면서 닌텐도 네트워크 ID를 이용해 로그인했던 사용자들은 닌텐도 계정 이메일 주소를 대신 사용해 로그인할 것을 당부했다. 닌텐도는 이번 해킹으로 사용자들의 생일과 이메일 주소가 유출됐을 가능성은 있지만 신용카드 정보는 유출되지 않았다고 밝혔다. 그러면서 회원들에게 패스워드 변경과 함께 해킹 피해 확인을 위한 구매 이력 점검을 요청했다. 닌텐도는 해킹 차단을 위해 2단계 인증 절차 도입 등 추가 안전조치를 취했다면서 일부 해킹된 계정을 통해 이뤄진 구매에 대해서는 환불 조치를 취하고 있다고 덧붙였다. 닌텐도는 지난 4월 해킹 사실이 확인되자 유사한 일이 재발하지 않도록 보안 강화를 약속한 바 있다. 신진호 기자 sayho@seoul.co.kr

이용자 모르는 부정결제 뒤늦게 드러나 토스 “해킹 아냐” 해명에도 탈퇴 문의 빗발비바리퍼블리카가 운영하는 금융 플랫폼 토스에서 고객 몰래 돈이 결제된 데 이어 생체인증이 보이스피싱에 악용된 것으로 확인됐다. 연일 보안 사고가 터지면서 토스 이용자들의 탈퇴 문의가 이어지고 있다. 토스 측은 두 건의 사고 모두 토스 애플리케이션(앱)에 대한 해킹은 아니라고 밝혔지만, 고객 정보가 어디서 유출됐는지는 파악하지 못한 상황이다. 9일 토스에 따르면 지난 3일 게임업체 블리자드 등 온라인 가맹점 3곳에서 토스 고객 8명의 명의를 도용한 부정 결제가 발생했다. 부정 결제에 사용된 고객 정보는 이름과 전화번호, 생년월일, 토스 비밀번호 다섯 자리로 피해액은 938만원이다. 토스는 고객 4명으로부터 민원을 접수한 뒤 해당 계정을 차단했고, 이후 가맹점 결제 내역을 전수조사해 추가 피해 고객 4명을 발견했다. 토스 관계자는 “해킹이 아니라 외부에 유출된 개인정보가 도용된 것이며, 피해 사실 접수 후 즉시 전액 환급했다”고 밝혔다. 다만 최초 개인정보 유출이 어디서 어떻게 이뤄졌는지는 알 수 없다는 입장이다. 사고 원인을 찾기 위해 현재 경찰과 금융감독원이 조사를 진행하고 있다. 게다가 지난 2월에는 토스의 생체인증 방식을 악용한 보이스피싱으로 부정 결제가 이뤄진 것으로 드러났다. 당시 검찰수사관을 사칭한 보이스피싱범은 게임 사이트에서 이용자의 정보를 도용해 피해자 전화로 결제유도 메시지를 보냈다. 이후 피해자에게 계속 휴대폰 화면을 보도록 유도해 생체인증(페이스인증)이 이뤄지게 하는 방식으로 200만원을 결제했다. 홍인기 기자 ikik@seoul.co.kr

부산시는 블록체인 분산 신원증명(Decentralized Identifier·DID) 기술을 적용한 ‘모바일 신분 확인 체험 서비스’를 제공한다고 9일 밝혔다. 분산 신원증명은 온라인 환경에서 사용자가 직접 자신의 신원정보를 관리·통제하는 디지털 신원 관리 체계다. 모바일 신분 확인 체험 서비스는 ‘부산 블록체인 체험 앱’ 회원가입을 하면 이용할 수 있다. 회원 가입과 로그인 때 DID로 본인 인증을 하기 때문에 따로 사용자 정보를 등록하지 않아도 된다. 체험 앱은 현재 안드로이드 운영체계가 탑재된 스마트폰에서만 구동된다. 비대면 방식으로 발급되는 부산시청 출입 방문증,다자녀 가정 가족사랑 카드 등은 사용자 스마트폰에 있는 DID 정보에서 신분 확인에 필요한 정보만 활용한다. 사용자가 개인정보를 직접 통제할 수 있어 개인정보 유출 사고를 방지할 수 있다. 체험 앱에서 서비스하는 부산시민 카드는 신분증이나 증명서 제출 없이 신분 확인과 인증이 가능하다. 시는 분산 신원증명에 디지털 바우처 등을 연결해 시청 카페,구내식당 등을 이용할 수 있도록 결제기능도 더할 예정이다. 시는 공인인증서 폐지 내용을 담은 전자서명법 개정안 시행과 코로나19에 따른 비대면 디지털 산업 환경 변화 등에 따라 분산 신원증명 등 블록체인 기술을 활용한 공공서비스가 빠르게 자리 잡을 것으로 전망했다. 부산김정한 기자 jhkim@seoul.co.kr

모바일 금융 서비스 토스 이용자의 개인정보가 도용돼 몰래 결제가 되는 사고가 발생했다. 8일 비바리퍼블리카에 따르면 이달 3일 1로 8700만명이 가입한 토스에서 이용자 8명이 자기도 모르는 온라인 결제가 이뤄졌다며 회사 측에 신고했다. 피해 금액은 총 938만원이다. 토스 관계자는 “우리를 통한 정보 유출이나 해킹은 아닌 것으로 확인됐다”며 “제삼자가 이용자 개인정보를 취득해 시도한 것으로 보이고, 우리에게는 정상 결제로 접수됐다”고 말했다. 토스 측은 “제휴한 일부 지급결제(PG) 업체가 5자리 결제번호(PIN)와 생년월일, 이름이 있으면 결제가 되는 ‘웹 결제’ 방식을 채택했는데 이 정보가 유출됐을 가능성이 크다”고 설명하며 “해당 고객에게는 모두 환급 조치가 됐다. 추가 피해가 예상되는 상황은 아니다”라고 전했다. 이어 “사고 발생 후 전수조사를 마쳤다”며 “결제시 추가 인증이 필요한 ‘앱 결제’ 방식으로 전환하고 있다”고 덧붙였다. 피해자들은 보상과는 별개로 이번 사건을 경찰에 신고했다. 이보희 기자 boh2@seoul.co.kr

국내 신용카드 정보 90만건이 해외 인터넷에서 불법 유통 중인 사실이 드러났다. 8일 여신금융협회에 따르면 최근 금융보안원은 싱가포르의 보안업체로부터 한국 신용카드 정보 90만건이 불법 유통된 사실을 전달받았다. 여신금융협회는 “유출된 정보는 카드번호, 유효기간, 뒷면에 기재된 세 자리 CVC(CVV) 번호 등이다. 비밀번호는 도난당하지 않았다”고 밝혔다. 이어 “불법 유통된 90만건 중 유효기간 만료 카드 등 사용이 불가능한 카드가 54%이며 유효한 카드는 약 41만건으로 파악됐다”면서 “업계는 탈취된 카드정보를 부정사용방지시스템(FDS)에 반영해 감시하고 있다”고 전했다. FDS는 신용카드 부정 사용을 실시간 감시하는 시스템으로, 부정 사용 징후가 감지되면 승인을 차단하고 소비자 휴대전화로 통지하는 방식으로 작동한다. 카드업계는 준비가 완료되는 대로 해당 카드 명의자에게 정보 도난 사실을 순차로 안내할 예정이다. 당국은 집적회로(IC)칩 인식 방식의 결제 단말기 도입 이전 마그네틱선 결제 단말기 등이 해킹돼 정보가 도난당한으로 추정할 뿐 정확한 탈취 경위도 파악하지 못하고 있다. 마그네틱선 인식 방식은 보안성이 낮아 포스(POS) 단말기를 통해 정보를 도난당할 수 있다. 또 정보 탈취와 불법 유통에 따른 부정 사용 피해가 있었는지조차 확실치 않은 상황이다. 여신금융협회는 정보를 도난당한 카드는 재발급을 받으라고 권장했다. 협회 관계자는 “도난당한 카드 정보 내역을 확보했기 때문에 그로 인한 피해가 생기면 카드사가 전액 보상하므로 회원의 피해는 없을 것”이라고 설명했다. 협회는 카드 부정사용을 예방하려면 ▲ 가맹점에 IC 칩 결제 거래 요청 ▲ 비밀번호 변경 ▲ 해외 승인 중지 서비스 이용 ▲ 출입국 정보 활용 동의 등을 이용하라고 안내했다. 이보희 기자 boh2@seoul.co.kr

싱가포르 보안업체가 최근 해외 인터넷 암시장에서 대량으로 불법 거래되는 국내 고객들의 카드정보를 파악해 우리 금융당국에 통보한 것으로 확인됐다. 해외 보안업체가 이런 사실을 파악하는 동안 금융당국의 감시 기능은 전혀 작동하지 않아 불안감이 커지고 있다. 불법 거래된 카드 정보로 만들어진 복제카드를 통해 정부 긴급재난지원금이 무작위로 사용될 수 있어 금융당국에 비상이 걸렸다. 8일 여신금융협회에 따르면 싱가포르 사설 보안업체는 지난 4월 특정 프로그램을 통해서만 접속이 가능한 ‘다크웹’을 통한 인터넷 암시장에서 국내 고객들의 카드 정보 90만건이 불법 거래되는 사실을 확인하고 금융보안원에 통보했다. 금융보안원은 금융감독원에 알린 뒤 지난달 중순 국내 전 카드사에 불법 거래된 카드 정보를 나눠주고, 카드사별 분류 뒤 소비자 피해예방 조치를 하라고 통지했다. 여신협회 관계자는 “국내 카드사들이 불법 거래된 카드 정보를 받은 뒤 유효카드 정보 여부와 피해 규모 등을 파악하고 있다”고 말했다. 금융당국과 카드사들은 불법 거래된 카드 정보가 오는 8월 31일까지인 재난지원금 사용 시기와 맞물려 있어 촉각을 곤두세우고 있다. 여신협회 관계자는 “재난지원금 사용 카드 정보가 유출돼 부정 사용될 경우 빠른 시일 내 재발급 신청을 하도록 할 것”이라며 “복제카드를 통한 재난지원금 불법 사용이 없도록 적극 조치하겠다”고 말했다. 금융당국과 카드사들은 불법 거래된 카드 정보 90만건이 포스(POS)단말기 해킹을 통해 해외로 빠져나간 것으로 파악했다. 포스단말기는 백화점·편의점·식당·프랜차이즈 업소 등에 설치된 카드 결제용 판매·재고관리 단말기다. 카드번호와 유효기간 등 모든 신용카드 정보가 고스란히 저장돼 있다. 하드와 소프트웨어로 이뤄진 일반 PC와 같아 범죄조직들의 해킹 표적이 되고 있다. 포스단말기 내 신용카드 정보는 ‘이메일 해킹’을 통해 해외로 빠져나간다. 해커들이 전국 카드 가맹점의 포스단말기에 악성코드를 심어놓은 뒤 고객들이 카드를 긁는 순간 정보를 미리 지정해 둔 이메일 주소로 받는 수법이다. 해킹을 통해 빠져나가는 신용카드 트랙 정보엔 카드번호, 유효기간, 카드 비밀번호 암호화값 등이 담겨 있다. 유출 카드 정보는 카드 트랙 정보나 트랙 정보를 이용해 만든 위조카드, 두 가지 형태로 타크웹을 통해 세계 곳곳에서 암호화폐로 거래된다. 트랙 정보는 1건당 최소 50달러에서 수백 달러에 팔린다. 문제는 포스단말기 해킹을 통해 지금도 고객 카드 정보가 실시간 국외로 빠져나가고 있지만 해킹을 당한 가맹점조차 파악하지 못하고 있다는 점이다. 금감원 관계자는 “(피해 규모가) 한 두 건이 아니기 때문에 확인하기가 어렵다”면서 “전체적으로 다 조사를 해봐야 한다”고 했다. 김승훈 기자 hunnam@seoul.co.kr 윤연정 기자 yj2gaze@seoul.co.kr 강윤혁 기자 yes@seoul.co.kr

서울 마포구는 8일부터 13일까지 마포중앙도서관의 특기적성 프로그램 강사들을 대상으로 아동학대 신고의무, 성희롱 예방, 개인정보보호 관련 의무교육을 실시한다고 6일 밝혔다. 구는 현재 도서관 운영이 한시적으로 중단된 상황에서 이 기간을 특기적성 프로그램 강사들을 위한 집중교육 시간으로 활용해 강사의 전문성 향상과 도서관 조기 정상화를 위한 준비기간으로 삼는다는 계획이다. 마포중앙도서관 5층 청소년교육센터 소프트웨어실에서 진행 예정인 이번 교육은 법정 의무교육으로 서울시평생학습포털과 행정자치부가 지원하는 개인정보보호포털을 통해 온라인으로 진행된다. 교육 내용은 최근 끊이지 않고 있는 아동학대와 성희롱, 개인정보 유출 등을 예방하기 위한 내용이다. 많은 인원이 함께 활동하는 도서관 프로그램 특성 상 발생할 수 있는 사고를 방지하기 위한 목적이다. 교육은 정부의 생활방역 방침에 따라 교육장 내 책상에 투명 가림막을 모두 설치하고 거리두기 원칙을 적용해 개별학습 형태로 진행된다. 마포중앙도서관 특기적성 프로그램 강사 46명은 일주일 동안 본인이 가능한 시간대에 자율적으로 교육에 참여해 교육을 이수할 예정이다. 유동균 마포구청장은 “마포중앙도서관의 특기적성 프로그램을 기다리고 있는 많은 주민들을 위해 하루 속히 프로그램 운영이 정상화 되도록 강사, 프로그램 내용, 시설방역 등 모든 부분에서 만반의 준비를 갖추겠다”고 말했다. 문경근 기자 mk5227@seoul.co.kr

지난해 8월, 고객 동의 없이 계좌정보 로펌에 넘겨금융당국 “금융실명거래법 위반” 판단…제재 착수키로하나은행 측 “고객들에 법률 자문 지원하기 위한 것” 주장지난해 해외 금리연계 파생결합펀드(DLF) 손실 사태 때 법률 자문을 명분 삼아 피해 고객 1000여명의 민감한 정보를 자문 법무법인에 넘긴 하나은행이 금융당국의 제재를 받게 됐다. 5일 금융감독원과 금융계에 따르면 하나은행은 지난해 8월 8일 DLF 전체 계좌(1936개)의 금융거래정보를 자사의 자문 법무법인에 넘겼다. 자료에는 각 고객의 이름과 계좌번호, 자산규모, 외환계좌 잔액 등 민감한 정보가 다수 포함됐다. 당시는 DLF 투자의 손실 우려가 커지던 시점으로 고객들이 금융감독원 등에 잇따라 민원을 넣고 있었다. 하나은행 측은 고객 자료를 넘긴 것을 두고 “DLF 고객이 은행에 민원을 제기하면 신속하게 법률 자문을 지원하기 위해 계좌정보를 제공한 것”이라고 말했다. 향후 피해 고객들의 민원이 늘어날 것을 예상해 이들에게 필요한 법률 자문 내용을 미리 받아보려고 고객 정보를 넘겼다고는 주장이다. 하지만 금융당국은 하나은행 측의 이 행위를 현행법 위반으로 판단했다. 금융실명거래법 4조에는 ‘금융회사는 고객의 서면상 요구나 동의를 받지 않고 금융 거래 내용에 대한 정보나 자료를 타인에게 제공하거나 누설해서는 안 된다’고 명시돼 있다. 금감원의 지난해 조사 결과 하나은행 측은 고객 정보를 법무법인에 넘기면서 고객 동의를 구하지 않은 것으로 파악됐다.금감원 관계자는 “최근 금융위원회에 유권해석을 의뢰한 결과 하나은행의 정보 유출이 금융실명거래법 위반이라는 해석을 받았다”면서 “하나은행에 대한 제재 절차에 착수할 것”이라고 말했다. 금감원은 하나은행이 이미 지난해 8월 DLF 고객 대부분이 손실을 볼 것이라고 예상하고 이후 민원과 금융당국의 검사, 소송 등에 대비하기 위해 법을 어겨가며 고객 정보를 법무법인에 넘긴 것으로 의심하고 있다. 유대근 기자 dynamic@seoul.co.kr홍인기 기자 ikik@seoul.co.kr

대검 검찰인권위 회의박형준 판사 신규 위촉검찰인권위원회가 불법촬영 동영상으로 인한 2차 피해를 막기 위해 피해자의 인적사항 또는 의사 확인 전이라도 신속히 동영상 유포를 차단해야 한다고 권고했다. 대검찰청 검찰인권위원회(위원장 강일원 전 헌법재판관)는 4일 열린 2차 회의에서 범죄피해자의 사생활권 보호와 개정 형사소송법 및 검찰청법 쟁점 등에 대해 논의했다. 이날 회의에서는 최근 n번방 사건과 같은 디지털 성범죄 사건 등의 범죄 피해자 사생활권을 보호하는 방안에 대해 논의가 이뤄졌다. 신속한 불법 동영상의 유포 차단·삭제 지원 방안을 비롯해 언론 등 대중매체에 의한 피해자 정보 유출 구제수단, 피해자 신변보호 강화 등이 다뤄졌다. 검찰이 경찰 수사와 관련해 법률에서 정한 인권침해 감독 기능과 검찰 수사과정에서의 인권침해 예방·감독을 실질적으로 수행할 수 있는 조직·제도 등 인권 중심의 업무 시스템을 마련할 필요가 있다는 의견도 제시됐다. 이날 윤석열 검찰총장은 박형준 사법연수원 수석교수(판사)를 신규 위원으로 위촉했다. 지난 2월 15명의 위원으로 발족한 검찰인권위원회는 검찰 제도 개선, 개혁 등을 포함해 검찰 업무와 관련한 모든 중요 이슈를 논의하고 자문하는 역할을 맡고 있다. 구본선 대검 차장검사와 노정환 공판송무부장(인권부장 직무대행)도 내부 위원으로 참석하고 있다. 김헌주 기자 dream@seoul.co.kr

“왜 정부 기관들이 사고가 일어난 지 이틀 뒤에나 알아야 하느냐? 우리가 이런 비상한 상황을 소셜미디어를 통해서나 알게 되는 거냐?” 블라디미르 푸틴 러시아 대통령이 3일(이하 현지시간) 텔레비전으로 생중계된 화상 각료회의 도중 북극 서클(Arctic Circle)에 들어가는 시베리아 암바르나야 강에 2만t 가량의 디젤 기름이 유출돼 심하게 오염된 사실을 이틀 뒤에야 알았다고 털어놓는 관리들을 향해 화를 냈다고 영국 BBC가 전했다. 지난달 29일 시베리아 노릴스크의 발전소 연료 탱크가 붕괴한 데 따라 연료가 며칠 동안 유출됐지만 관리들은 그런 일이 있었는지조차 모르고 있었다. 푸틴 대통령은 이날 비상사태를 선포했고, 물론 서방에도 뒤늦게 알려졌다. 사고가 일어난 발전소는 세계에서 손꼽히는 니켈과 요즘 금 다음의 안전자산으로 각광받는 팔라듐 공급업체로 알려져 있는 노릴스크 니켈의 자회사다. 알렉산데르 우스 크라스노야르스크주 지사는 이날 회의 도중 “지난달 31일에야 소셜미디어에 올라온 정보를 보고 깜짝 놀랐다”고 털어놓자 푸틴 대통령이 앞의 발언으로 쏘아붙인 것이다. 푸틴 대통령은 사고 경위를 조사하라고 명령했고, 공장 관리인은 즉시 구금됐다. 노릴스크 니켈은 성명을 내 자신들은 사고를 “시의적절하게 적합한” 방법으로 보고했다고 주장했다. 이어 사고는 연료 탱크를 떠받치던 기둥이 무너져 일어났으며 공장이 들어선 영구동토층(permafrost)이 지구 온난화 영향으로 녹아내린 것이 원인이라고 지적했다. 현재 사고 지역에 12㎞ 정도 길게 이어진 기름띠가 떠다니며 암바르나야 강물을 진홍빛으로 물들이고 있다. 이 정도 피해 규모는 현대 러시아 역사에 두 번째 큰 규모라고 세계야생기금(WWF) 전문가가 AFP 통신에 털어놓았다. 국영 매체들은 이미 350㎢ 유역이 오염됐다고 전했다. 환경단체들은 이 정도로 광범위하게 오염이 진행됐고 이 강의 지형을 고려했을 때 방제나 청소가 어려울 것이라고 경고했다. 노릴스크 니켈은 2016년에도 발전소 중 하나에서 기름이 유출돼 강물을 붉게 오염시킨 일이 있었다. 임병선 기자 bsnim@seoul.co.kr

SK텔레콤이 51조원 규모의 아시아 보안시장 수출 활로를 열었다. SK텔레콤은 교통통신부 산하기관 국립사이버보안센터에 보안 통합 컨설팅, 솔루션을 수출했다고 2일 밝혔다. SK텔레콤의 인프라 보안 운용 역량을 해외 정부기관에 전수하는 첫 사례다. 이에 따라 회사는 7월 말까지 네트워크 보안 전문가를 미얀마에 파견해 보안 침입부터 정보 유출에 대한 단계별 대응 시나리오를 수립하는 종합적 컨설팅을 제공한다. 2021년부터는 미얀마의 교통통신부-외교부-교육부 등 정부 기관을 잇는 정부 통합 보안관제센터 구축 사업에도 참여한다. 심상수 인프라비즈 본부장은 “아세안 신흥경제권의 요충지인 미얀마 수출을 시작으로 베트남, 태국 등 동남아시아로 보안 사업을 확대해 나가겠다”고 밝혔다. 정서린 기자 rin@seoul.co.kr

집단감염 발생 때 출입자 신속 파악 역학조사에만 이용하고 4주 뒤 파기1일부터 서울과 인천, 대전 등 3개 지역의 17개 다중이용시설이 전자출입명부시스템(QR코드) 시범운영에 들어갔다. 방역당국은 오는 7일까지 이들 시설의 전자출입명부시스템 시범운영 결과를 지켜보고 10일부터 전국 8개 고위험시설에 의무 적용할 계획이다. 서울 4곳, 인천 1곳, 대전 12곳이다. 방역당국 관계자는 이날 “해당 시설들과의 협의를 통해 노래연습장 4곳, 유흥주점 3곳, 단란주점 3곳, 종교시설 2곳, 도서관 2곳, 일반음식점 2곳, 병원 1곳이 시범사업에 참여하기로 했다”고 밝혔다. 시범운영 대상시설의 상호명은 공개되지 않았다. 전자출입명부시스템 도입은 고위험시설뿐만 아니라 다른 일반 시설에도 QR코드 도입이 가능한지 가늠하는 시험대가 될 전망이다. 10일부터 전자출입명부시스템이 의무 적용되는 고위험시설은 헌팅포차, 감성주점, 유흥주점(클럽, 룸살롱), 단란주점, 콜라텍, 노래연습장, 실내집단운동(격렬한 GX류), 실내 스탠딩 공연장 등이다. 이용 방법은 시설 이용자가 스마트폰으로 개인의 신상 정보가 담긴 1회용 QR코드를 발급받아 시설 관리자에게 제시하고, 시설관리자는 이를 스캔해 이용자의 방문 기록을 보관하는 방식이다. 전자출입명부시스템은 코로나19 집단감염 발생 시 시설 출입자를 신속하고 정확하게 파악하고자 도입됐다. 정부는 개인정보가 유출되지 않도록 시설 방문자의 신상과 방문 기록을 QR코드 발급회사와 사회보장정보원에 분산 관리한다. 역학조사가 필요할 때만 이용자를 식별하기 위해 관련 정보를 사용한다. 수집한 정보는 역학조사 및 방역조치 기간과 개인정보 보호 등을 감안해 4주 후 파기한다. 박능후 중앙재난안전대책본부 1차장은 이날 회의에서 “사업장이나 업소에서 사용하던 기존 수기명부로는 출입자를 확인하기 어려웠던 문제점이 있어 보완하는 차원”이라며 “개인정보 보호에 문제가 없도록 관리하겠다”고 말했다. 세종 박찬구 선임기자 ckpark@seoul.co.kr

‘암울했던 상반기 잊고, 하반기 진검승부에 나선다.’ 코로나19로 올 상반기 악화일로를 걸은 스마트폰 시장이 반등의 기회를 노린다. 최근 시장조사업체 카운터포인트리서치에 따르면 올 1분기 전 세계 스마트폰 판매량은 전년 동기보다 13% 감소한 2억 9490만대였다. 분기 판매량이 3억대가 붕괴된 것은 2014년 1분기 이후 6년 만이다. 하지만 코로나19가 진정세로 돌아선 중국의 지난달 스마트폰 출하량(4078만대)이 전년 동기보다 17% 증가, V자 반등에 성공하면서 미국, 유럽 등 주요 시장의 수요가 점차 회복될 거란 낙관이 지펴지고 있다. 하반기 반전을 노리는 주요 전략 스마트폰들의 기능을 외신 등에서 유출된 정보를 중심으로 미리 들여다봤다.●카메라 자동초점 기능 강화된 갤노트20+ 코로나19 여파로 매년 8월 미국 뉴욕에서 열렸던 삼성전자 ‘갤럭시 언팩’(신제품 공개)이 올해는 사상 최초로 온라인으로 진행될 가능성이 큰 가운데 주인공인 갤럭시노트S20 시리즈는 갤럭시노트20, 노트20플러스 두 가지 모델로 출시된다. 갤럭시노트플러스에는 지난 3월 출시된 갤럭시S20울트라처럼 1억 800만 화소의 메인 카메라가 심겨질 전망인데 S20울트라가 초점이 잘 안 맞는다는 지적을 받은 만큼 초점 센서를 추가해 자동초점 기능을 향상시킬 거란 예측이 나온다. 갤럭시노트20에는 5000만 화소 카메라가 탑재될 것으로 알려졌다. 최근 유출된 렌더링 이미지를 보면 노트20은 평면 디스플레이, 노트20플러스는 좌우 끝을 완만하게 구부린 엣지 디스플레이(6.9인치)를 채택했다. S펜의 위치가 기존의 오른쪽에서 왼쪽 아래로 옮겨진 것도 특징이다. 통화할 때 주변음을 제거하고 또렷하게 하는 노이즈캔슬링마이크는 하단에 들어갈 것으로 보인다.●갤폴드2, 업계 첫 방수·방진 폴더블폰 되나 8월 갤노트20과 함께 데뷔할 가능성이 큰 ‘갤럭시 폴드2’가 업계 최초로 방수·방진 기능을 갖춘 폴더블폰이 될지 관심이 쏠린다. 최근 네덜란드의 특허전문매체 렛츠고디지털은 삼성전자가 지난해 11월 세계지식재산권기구(WIPO)에 ‘방수 구조를 포함한 전자기기’ 특허를 출원했다고 전했다. 기존의 폴더플폰은 단말기를 접을 때 디스플레이와 힌지(경첩) 사이에 틈이 있어 먼지나 액체 같은 외부 물질 유입에 취약한 것이 약점으로 꼽혀 왔다. 하지만 이번 특허에 방수가 가능하도록 힌지 구조를 개선하는 내용이 담겨져 있어 기존에도 화웨이의 메이트XS, 모토로라의 레이저보다 내구성 면에서 우위에 서 있던 삼성 폴더블폰의 위상이 더 강화될 전망이다. 폴드 차기작은 전작(239만 8000원)보다 100만원가량 가격을 낮춘 1099달러(약 135만원)에 나올 것으로 보인다. 코로나19로 소비 심리가 위축되며 가격이 구매의 주요 변수로 떠오른 만큼 저렴해진 가격으로 폴더블폰 시장을 확대하는 촉매 역할을 할지 주목된다.●아이폰12엔 ‘통화 중 녹음’ 탑재? 오는 10월 출시가 예상되는 애플의 ‘아이폰12’에는 처음으로 통화 중 녹음 기능이 담길 거란 관측이 제기됐다. 해외 IT 매체 애플인사이더에 따르면 아이폰의 새 운영체제인 iOS14 설정 메뉴에 ‘전화와 페이스타임 녹음’ 기능이 탑재될 것으로 알려졌다. 그간 애플은 미국 12개 주에서 상대방의 동의가 없는 대화 녹음을 불법으로 규정함에 따라 2007년 처음 아이폰을 선보일 때부터 통화 녹음 기능을 내놓지 않았다. 때문에 통화 녹음 기능이 이번 신제품에 새로 적용되면 관련 기능이 없어 아이폰을 포기했던 소비자들의 단말기 교체 수요를 부추길 것으로 보인다. 애플은 다음달 22일 온라인으로 진행되는 연례개발자회의(WWDC)에서 iOS14 베타 버전을 공개할 예정이다. 아이폰12는 아이폰12(5.4인치), 아이폰12맥스(6.1인치), 아이폰12프로(6.1인치), 아이폰12프로맥스(6.7인치) 등 네 모델로 출시된다. 이 가운데 아이폰12는 지난해 나온 아이폰11보다 50달러 싼 649달러(약 80만원)로 책정될 전망이다. 정서린 기자 rin@seoul.co.kr

“뽑아주시면 열심히 하겠습니다” 클릭하면 악성코드 유포 신종 코로나바이러스(코로나19) 확산을 악용해 이메일로 악성코드를 유포하는 등 사이버 공격이 기승을 부리고 있다. 31일 보안업계에 따르면 코로나19로 재택근무나 화상회의 등을 도입한 기업이 늘어나고 있는 틈을 타 개인 PC의 취약한 보안체계를 노린 악성 메일 공격이 급증하고 있다. 특히 가짜 이력서 이메일을 악용한 악성코드 유포 사례가 잇달아 발견됐다. 최근에는 이력서를 위장한 이메일 첨부파일로 유포되는 ‘넴티(NEMTY) 랜섬웨어’가 발견됐다. 공격자는 메일 본문에 ‘공고를 본 지는 조금 됐지만 지원한다’, ‘이력서와 포트폴리오를 같이 보낸다’ 같은 자연스러운 한글 메시지를 담았다. 이는 메일 수신자의 의심을 피하고 모집 기간이 아닌 기업의 담당자도 악성 첨부파일을 열어보도록 유도하기 위해 포함된 내용으로 추정된다. 메일에는 특정인의 이름을 제목으로 한 압축파일(.tgz)을 첨부했다. 압축파일을 해제하면 ‘포트폴리오(200317)_뽑아주시면 열심히하겠습니다’와 ‘입사지원서(200317)_뽑아주시면 열심히하겠습니다’는 제목의 두 가지 파일이 나타난다. 각각 PDF 파일과 한글 문서 파일의 아이콘을 사용해 정상 문서파일로 위장하고 있지만 사실은 모두 악성코드를 포함한 실행파일(.exe)이다. 앞서 지난 1월에는 이력서를 위장한 정보유출 악성코드가 유포됐다. 또 코로나로 온라인 수업을 진행되는 것을 이용해 학생과 학부모 등을 대상으로 한 사이버 범죄도 발생했다. 지난달 원격수업 관련 파일 다운로드를 위장한 피싱 사이트에서 ‘블루크랩 랜섬웨어’를 유포한 것이다.‘긴급재난지원기금 조회 및 안내’ 사칭 스미싱 공격도 코로나 위기 극복을 위한 정부의 긴급재난지원금 조회 및 안내를 사칭한 스미싱 공격도 발견됐다. 스미싱은 문자메시지(SMS)와 피싱(phising)의 합성어로 악성 앱 주소가 포함된 휴대폰 문자를 대량 전송한 뒤 이용자가 악성 앱을 설치하도록 유도해 금융정보나 개인정보 등을 탈취하는 수법이다. 공격자가 재난지원금 신청이 시작된 지난달 11일부터 ‘주소가 불분명하여 배달이 불가능하다’는 택배 사칭 내용과 가짜 긴급재난지원금 신청 인터넷 주소를 첨부해 개인정보를 알아채는 방식의 스미싱이 발견됐다. 또 ‘[긴급재난자금] 상품권이 도착했습니다’란 내용과 함께 인터넷주소를 보내 클릭을 유도하는 스미싱도 있었다. 한편 지난달 사회적 거리두기가 진행되면서 비대면 소통이 많아진 것을 이용해 온라인 카페로 퍼지는 피싱 위협도 기승을 부렸다. 안랩에 따르면 지난달 피싱 공격자는 사전 탈취한 국내 유명포털 계정정보로 다양한 온라인 카페에 연예인 음란 동영상을 위장한 게시글을 작성했다. 아울러 텔레그램 ‘n번방’ 사건으로 국민적 공분이 폭발한 가운데 음란물 사용자의 불안 심리를 악용한 범죄도 기승을 부렸다. 사용자 비밀번호를 언급하며 음란물 이용 사실을 퍼뜨리겠다고 협박, 암호화폐를 요구하는 스팸 메일이 유포되기도 했다. 메일 본문이나 첨부된 문서 파일에는 “당신의 계정 비밀번호(유출된 실제 비밀번호 기재)를 알고 있다. 웹 카메라를 이용해 음란물을 보는 모습을 촬영했고 PC와 사회관계망서비스(SNS)의 모든 연락처를 확보했다”는 메시지가 있다. 그러면서 “비트코인으로 1164달러(140만원)를 송금하지 않으면 음란물 접속 기록과 시청 영상을 주소록 내 연락처로 보내겠다”고 협박했다. 업계에서는 연일 관련 범죄에 대한 경고를 하며 첨부파일 실행에 주의를 당부했다. 김채현 기자 chkim@seoul.co.kr

신청은 여성이 68%… 남성의 2배 넘어 n번방 피해 15명 긴급심사로 새 번호주민등록번호 변경제도 시행 3년간 1500여명이 새로운 주민번호를 받은 것으로 나타났다. 28일 행정안전부 주민등록번호변경위원회(위원회)에 따르면 2017년 5월 30일 제도 시행 이후 총 2405건의 변경 신청이 접수된 가운데 심사가 진행 중인 317건을 제외한 2088건에 대한 처리가 마무리됐다. 심사 결과 주민등록번호 변경을 허가(인용)한 사례는 모두 1503건이다. 이 중에는 n번방 등 디지털 성범죄 피해자 15명도 포함됐다. 나머지 585건은 피해 사실이 인정되지 않거나 적법하지 않은 변경 신청, 신청인의 사망 등의 사유로 기각·각하됐다. 주민등록번호 변경이 허가된 사유는 보이스피싱 피해가 550건으로 가장 많았다. 이어 신분도용 327건, 가정폭력 319건, 데이트폭력 등 상해·협박 170건, 성폭력 60건, 기타(해킹·학교폭력 등) 77건 등의 순이다. 심사가 완료된 2088건을 신청자 성별로 보면 여성이 1023명(68.1%), 남성이 480명(31.9%)으로 여성이 남성보다 2배 이상 많았다. 연령대는 20∼30대 654명, 40∼50대 548명, 60∼70대 185명, 10대 이하 109명 등으로 다양했다. 주민등록번호를 바꾼 사례 중 최연소자는 생후 2개월 영아였다. 조부모로부터 가정폭력을 당할 우려를 인정받아 변경 허가가 났다. 최고령은 보이스피싱범에게 수천만원의 사기를 당한 88세 노인이다. n번방을 비롯해 디지털 성범죄로 피해를 받은 15명도 주민등록번호 변경이 가능해졌다. 주민등록번호 변경 처리에는 통상 3개월이 걸리지만 디지털 성범죄 피해자들은 2∼5주 안에 새 주민등록번호를 받을 수 있었다. 위원회에서 사안의 심각성을 고려해 n번방 사건 등 관련 피해자의 신청 건을 ‘긴급안건’으로 분류해 3주 안에 처리하도록 했기 때문이다. 주민등록번호 변경 제도는 2014년 1월 신용카드 3사의 개인정보 대량 유출 사고를 계기로 도입됐다. 주민등록번호 유출로 피해 우려가 있다고 판단되면 주민번호 뒤 6자리를 변경할 수 있다. 이범수 기자 bulse46@seoul.co.kr

외국에서 한국군의 군사기밀을 빼내려는 해킹 시도가 최근 3년간 급증한 것으로 나타났다. 지난해에는 9500여회 해킹 시도가 있었으나 아직까지 군사자료가 유출된 사실은 파악되지 않았다. 28일 국방부에 따르면 최근 외국에서 한국군의 국방정보시스템을 대상으로 해킹을 시도한 사례가 2017년 약 4000회에서 2018년 5000여회로 늘어났고, 지난해에는 무려 9533회에 달했다. 국방정보시스템은 국방 정보의 수집·가공·저장·검색·송신·수신 및 그 활용과 관련된 장비와 소프트웨어를 통합해 지칭하는 용어다. 지난해 9533회의 해킹 시도가 있었지만 국방정보시스템은 뚫리지 않아 군사자료 유출 사례는 없었다고 국방부는 설명했다. 국방부 사이버작전사령부 등이 지난해 해킹 시도한 인터넷 프로토콜(IP) 추적 결과, 중국과 미국에 있는 IP가 대부분이었다. 이에 국방부 관계자는 “침해 시도 세력은 자신의 정보를 노출하지 않고자 의도적으로 IP 주소를 다중 우회시킨다”면서 “실제 침해 시도 세력의 소속 국가를 단정하는 것은 제한된다”고 설명했다. 국방부는 최근 국방정보시스템 해킹 시도가 급증함에 따라 네트워크와 서버, 단말PC 등 영역별 다계층 보호 체계를 구축해 운용하고 있다. 그러나 매년 각 군, 기관별 국방정보시스템에 대한 취약점 분석·평가를 하고 있지만, 최신 보안패치 미적용, 관리자 계정관리 미흡, 패스워드 관리 미흡 등이 지속해서 식별되는 것으로 알려졌다. 특히 국방정보시스템별 보안 점검 때 표준화된 점검항목(체크 리스트)이 없어 보안 취약점 확인과 사이버 공격 징후를 사전에 찾아내는 데 어려움이 있는 것으로 알려졌다. 다만, 사이버 침해 위협 수준에 따라 5단계로 순차적으로 발령되는 정보작전방호태세(인포콘)와 관련해서는 체크 리스트를 만들어놓은 것으로 알려졌다. 군 관계자는 “주요 국방정보시스템을 대상으로 사이버 침해 사전예방과 사이버 공격 징후 사전 확인 등 안전성 확보 방안을 연구하고 있다”고 설명했다. 앞서 2016년 9월에는 서버 보안 취약점을 이용한 군 내부망 해킹으로 악성코드가 유포되면서 상당량의 군사 자료가 유출됐다. 당시 국방망 공격에 사용된 IP 중 일부가 기존 북한 해커들이 활용하던 중국 선양 지역의 IP로 식별됐고, 북한 해커들이 사용하는 악성코드와 유사했다. 이듬해 국방부 검찰단은 북한 해커 조직의 소행으로 추정된다는 수사 결과를 발표했다. 신진호 기자 sayho@seoul.co.kr

중앙선거관리위원회가 4·15 총선 부정선거 의혹을 해소하기 위한 공개 시연회를 28일 연다. 선관위는 이날 오후 2시 경기도 과천 선관위 청사에서 언론인 대상 시연회를 열고 투·개표 과정을 공개한다. 선관위는 사전투표 투표지 발급부터 투표, 투표지분류기를 이용한 분류, 심사계수기 확인 절차, 개표 절차까지 전부 공개한다. 또 서버를 포함한 선관위 통신망의 보안체계와 투표지 분류기, 심사계수기 등 선거 장비의 작동 원리에 대해서도 설명할 예정이다. 투표지 분류기는 기표된 투표지를 후보자별로 분류한 후 득표 수를 세는 장치고, 심사계수기는 투표지 숫자를 세면서(계수) 분류된 투표지에 혼표나 무효표가 섞여 있는지를 걸러내는(심사) 장비다. ‘총선 부정선거’를 주장하는 민경욱 미래통합당 의원 등은 투표지분류기와 심사계수기에 통신장비가 부착돼 있었고, 이를 통해 득표 관련 정보가 외부로 유출됐다고 의심하고 있다. 또 투표지분류기가 제대로 기표가 되지 않은 투표지를 모두 1번 후보자(더불어민주당)의 득표로 분류하게 조작돼 있었다는 주장을 펼치고 있다. 선관위는 이같은 주장을 불식시키기 위해 지역구 후보 4명, 비례대표 35개 정당, 선거인 수 4000명, 투표 수 1000명을 가정해 사전투표 및 개표 시연을 할 방침이다. 선관위는 언론을 통해 제기된 주요 의혹과 관련한 질의응답도 진행한다. 신진호 기자 sayho@seoul.co.kr