신한은행이 지난 4일 출시한 ‘얼굴 인증 기반 ATM(현금자동입출금기) 출금 서비스’에서 심각한 보안상 취약점이 6일 드러났다. 이 서비스는 사전에 정보를 등록한 고객의 얼굴을 ATM이 인식해 입출금 및 송금을 할 수 있게 한 것인데, 실제 얼굴이 아닌 사진으로도 인증이 가능한 것으로 확인됐다. 사진 도용으로 인한 사기 인출이나 계좌 정보 유출 등의 피해가 우려된다. 서울신문 취재가 시작되자 신한은행은 얼굴 인증 ATM 서비스를 중단했다. 이 서비스는 신한은행 앱(애플리케이션) 또는 영업점에서 얼굴을 등록해 사용할 수 있다. 기자는 신한은행 앱에서 얼굴을 등록했다. 이후 직원과의 영상통화를 통한 본인 확인 절차가 끝나자 얼굴이 등록됐다. 기자는 얼굴 인증 ATM이 문제없이 작동하는지 확인하러 이날 오후 서울 중구 A지점을 찾았다. 먼저 실제 얼굴로 인증을 해 봤다. 얼굴 인증을 누르자 ATM 왼쪽에 달린 카메라가 기자의 얼굴을 인식했고 약 2초 만에 계좌를 열었다. 문제는 다음부터였다. 과거 휴대전화로 찍어 둔 기자의 얼굴 사진을 ATM에 내밀자 마찬가지로 계좌가 열렸다. 실물과 사진을 전혀 구별하지 못했다. 이 같은 오류는 인근 B지점의 얼굴 인증 ATM에서도 마찬가지였다. 사진으로 계좌가 열렸다. 다만 출금이나 송금을 하려면 비밀번호를 입력해야 한다. 신한은행에 따르면 얼굴 인증 기반 ATM은 이날 현재 전국에 300개가 설치돼 있다. 이와 관련해 한 시중은행 관계자는 “당장 출금이나 송금이 안 된다고 해도 계좌를 열어 볼 수 있다는 것 자체로 큰 문제”라며 “범죄에 악용될 가능성도 적지 않다”고 말했다. 또 다른 은행 관계자는 “시행 초기라 비밀번호 입력이라는 보안 단계를 한 번 더 거치게 한 것 같은데 사진으로 인증이 뚫린다는 것은 허술해도 너무 허술하다”고 말했다. 문제가 불거지자 신한은행은 이날 얼굴 인식 ATM 서비스를 잠정 중단했다. 다시 테스트한 뒤 재개한다는 입장인데 재개 시점은 불투명하다. 신한은행은 “개발 과정에서 사진을 통한 인증이 안 되게 여러 차례 테스트를 거쳤다”면서 “다만 서비스 시작 이후 얼굴 인식률이 너무 떨어진다는 고객 불만이 많아 시스템을 손봤다. 이 과정에서 문제가 생긴 것으로 추측된다”고 밝혔다.

신한은행이 지난 4일 출시한 ‘얼굴 인증 기반 ATM(현금자동입출금기) 출금 서비스’에서 심각한 보안상 취약점이 6일 드러났다. 이 서비스는 사전에 정보를 등록한 고객의 얼굴을 ATM이 인식해 입출금 및 송금을 할 수 있게 한 것인데, 실제 얼굴이 아닌 사진으로도 인증이 가능한 것으로 확인됐다. 사진 도용으로 인한 사기 인출이나 계좌 정보 유출 등 피해가 우려된다. 서울신문 취재가 시작되자 신한은행은 얼굴 인증 ATM 서비스를 중단했다. 이 서비스는 신한은행 앱(애플리케이션) 또는 영업점에서 얼굴을 등록해 사용할 수 있다. 기자는 신한은행 앱에서 얼굴을 등록했다. 이후 직원과의 영상통화를 통한 본인 확인 절차가 끝나자 얼굴이 등록됐다. 기자는 얼굴 인증 ATM이 문제없이 작동하는지 확인하러 이날 오후 서울 중구 A지점을 찾았다. 먼저 실제 얼굴로 인증을 해봤다. 얼굴 인증을 누르자 ATM 왼쪽에 카메라가 기자의 얼굴을 인식했고 약 2초 만에 계좌를 열었다. 문제는 다음부터다. 과거 휴대전화로 찍어둔 기자의 얼굴을 ATM 카메라에 내밀자 마찬가지로 계좌가 열렸다. 실물과 사진을 전혀 구분하지 못했다. 이 같은 오류는 인근 B지점의 얼굴 인증 ATM도 마찬가지였다. 사진으로 계좌가 열렸다. 다만 출금이나 송금하려면 비밀번호를 입력해야 한다. 신한은행에 따르면 얼굴 인증 기반 ATM은 이날 현재 전국에 300개가 설치돼 있다. 이와 관련해 한 시중은행 관계자는 “당장 출금이나 송금이 안 된다고 해도 계좌를 열어볼 수 있다는 것 자체로 큰 문제”라면서 “범죄에 악용될 가능성도 적지 않다”고 말했다. 또 다른 은행 관계자는 “시행 초기라 비밀번호 입력이라는 보안 단계를 한 번 더 거치게 한 것 같은데 사진으로 인증이 뚫린다는 것은 허술해도 너무 허술하다”고 말했다. 문제가 불거지자 신한은행은 이날 얼굴 인식 ATM 서비스를 잠정 중단했다. 다시 테스트를 한 뒤 재개한다는 입장인데 재개 시점은 불투명하다. 신한은행은 “개발 과정에서 사진을 통한 인증이 안 되게 여러 차례 테스트를 거쳤다”면서 “다만 서비스 시작 이후 얼굴 인식률이 너무 떨어진다는 고객 불만이 많아 시스템을 손봤다. 이 과정에서 문제가 생긴 것으로 추측된다”고 밝혔다. 이와 관련해 황석진 동국대 국제정보보호대학원 교수는 “안면 인식 기술은 아직 오류가 많다. 정교한 인증 체계를 만들어 안정성을 보장할 필요가 있다”고 말했다.

부산 지역 기업인 다수가 영업기밀 유출 우려 등으로 챗GPT를 업무에 활용하는 것을 꺼리는 것으로 조사됐다. 부산상공회의소는 6일 기업 임원 100명을 대상으로 진행한 ‘챗 GPT 인식 및 활용 실태 조사’ 결과를 발표했다. 결과를 보면 응답자 56.3%는 챗GPT 이용 경험이 있는 것으로 나타났다. 그러나 개인적 용도가 75%로 업무상 활용 25%보다 압도적으로 많았다. 조사에 응한 임원 52.1%는 챗GPT를 업무에 활용하는 것으로 허용하지 않는다고 답했다. 부산상의는 챗GPT를 업무에 활용할 경우 영업 정보, 기밀 유출이나 데이터 신뢰성에 대한 불확실성이 있어 보수적으로 접근하는 것으로 풀이했다. 챗 GPT를 업무에 활용할 계획이 적은 만큼 관련 교육이나 유료 서비스 도입도 대체로 부정적이었다. 챗GPT 활용을 위한 교육 계획이 있느냐는 질문에 69.0%가 없다고 응답했다. 챗GPT 유료버전이나 업그레이드 된 AI서비스 도입 의향도 67.6%가 없다고 답했다. 챗GPT가 기업경영과 생산성 향상에 도움이 될 것인가에 대한 질문에도 부정적 의견으로 분류할 수 있는 ‘잘 모르겠다’ 46.5%, 아니다 9.9%로 긍정 의견인 ‘그렇다’ 43.7%보다 많았다. 다만 챗GPT에 대한 인식이 부정적인 것만은 아니다. 챗GPT 이용 경험자 가운데 55%가 만족감을 나타냈고, 경험자 84.5%가 챗GPT에서 도출된 결과에 대해 검증을 전제로 대체로 신뢰한다고 답했다. 그런 만큼 장기적으로는 생성형 AI가 기업 실무에 도입될 가능성도 있다. AI 기술 발전이 신규채용에 미치는 영향에 대해서는 응답자 73.2%가 ‘별다른 영향이 없을 것’으로 내다봤다. 신규채용이 줄어들 것이라는 의견을 내놓은 응답자는 19.7%였다. 부산상의 관계자는 “이번 조사에서 챗GPT의 성능과 신뢰도가 상당한 수준까지 올라왔다는 것을 알 수 있었다”면서 “생성형 AI 기술의 발전이 가속화될수록 산업 생태계 전반에 미치는 파급력도 커지는 만큼 지역 기업들도 빠르게 대응해 새로운 성장 기회를 준비할 필요가 있다”고 밝혔다.

김학의 전 법무부 차관의 ‘불법 출국금지 의혹’과 관련한 수사를 부당하게 막았다는 혐의로 기소된 이성윤 법무연수원 연구위원에게 검찰이 항소심에서 징역 2년을 구형했다. 검찰은 5일 서울고법 형사5부(부장 서승렬) 심리로 열린 이 연구위원의 직권남용 권리행사방해 혐의 결심 공판에서 재판부에 이같이 요청했다. 검찰은 지난해 12월 1심에서도 징역 2년을 구형했다. 검찰은 “검사가 수사 의지를 대검찰청에 전달했으나 피고인은 권한을 남용해 묵살했다”며 “원심과 같은 비상식적인 판결이 지속되면 본건과 같은 사건이 반복될 것”이라고 말했다. 이 연구위원은 최후 진술에서 “저는 자연인으로서 신앙과 양심을 걸고 김학의 긴급 출국금지 사건에 개입한 사실이 없고 이유도 없다”고 말했다. 이 연구위원은 대검 반부패강력부장이었던 2019년 6월 김 전 차관의 출국금지가 불법적으로 이뤄졌다는 의혹과 관련한 수사를 막으려 압력을 행사한 혐의를 받는다. 대검찰청 과거사진상조사단의 조사 대상이었던 김 전 차관은 2019년 3월 22일 밤 인천국제공항을 통해 출국하려 했으나 법무부의 긴급 출국금지 조치로 무산됐다. 이후 법무부는 김 전 차관이 출국금지 여부와 관련한 정보를 미리 확보한 것으로 보고 정보 유출 경위를 수사해 달라고 검찰에 의뢰했지만, 수원지검 안양지청 형사3부는 출국금지가 불법적으로 이뤄진 정황을 포착해 수사에 나섰다. 수원지검이 김 전 차관 불법 출국금지 의혹과 관련해 이규원 당시 대검 과거사진상조사단 소속 검사를 수사하려 하자 이 연구위원이 수사를 중단하도록 압박한 것으로 검찰은 보고 있다. 1심 재판부는 올해 2월 이 연구위원에게 무죄를 선고했다. 재판부는 “당시 수사가 진행되지 못한 데엔 여러 요인이 작용한 것으로 보인다”며 “피고인이 반부패강력부장의 직권을 남용해 위법·부당한 압력을 행사했다고 단정할 수 없다”고 판단했다.

“신앙, 양심 걸고 개입한 사실도 이유도 없어”1심은 무죄 판단...“여러요인 작용” 김학의 전 법무부 차관의 ‘불법 출국금지 의혹’ 수사를 부당하게 막았다는 혐의로 기소된 이성윤 법무연수원 연구위원에게 검찰이 항소심에서 징역 2년을 구형했다. 검찰은 5일 서울고법 형사5부(부장 서승렬)의 심리로 열린 이 연구위원의 직권남용 권리행사 방해 혐의 결심 공판에서 재판부에 이같이 요청했다. 검찰은 지난해 12월 1심에서도 징역 2년을 구형했다. 검찰은 “검사가 수사 의지를 대검찰청에 전달했으나 피고인은 권한을 남용해 묵살했다”며 “원심과 같은 비상식적인 판결이 지속되면 본건과 같은 사건이 반복될 것”이라고 말했다. 이 연구위원은 최후 진술에서 “저는 자연인으로서 신앙과 양심을 걸고 김학의 긴급출금 사건에 개입한 사실이 없고 이유도 없다”고 말했다. 이 연구위원은 대검 반부패강력부장이었던 2019년 6월 김 전 차관의 출국금지가 불법적으로 이뤄졌다는 의혹과 관련한 수사를 막으려 압력을 행사한 혐의를 받는다. 대검찰청 과거사진상조사단의 조사 대상이었던 김 전 차관은 2019년 3월 22일 밤 인천국제공항을 통해 출국하려 했으나 법무부의 긴급 출국금지 조치가 이뤄져 무산됐다. 이후 법무부는 김 전 차관이 자신의 출국금지 여부와 관련한 정보를 미리 확보한 것으로 보고 정보 유출 경위를 수사해달라고 검찰에 의뢰했는데, 수원지검 안양지청 형사3부는 출국금지가 불법적으로 이뤄진 정황을 포착해 수사에 나섰다. 수원지검이 김 전 차관 불법 출국금지 의혹과 관련해 이규원 당시 대검 과거사진상조사단 소속 검사를 수사하려 하자 이 연구위원이 수사를 중단하도록 압박한 것으로 검찰은 보고 있다. 1심 재판부는 올해 2월 이 연구위원에게 무죄를 선고했다. 재판부는 “당시 수사가 진행되지 못한 데엔 여러 요인이 작용한 것으로 보인다”며 “피고인이 반부패강력부장의 직권을 남용해 위법·부당한 압력을 행사했다고 단정할 수 없다”고 판단했다.

러시아가 핀란드와 스웨덴의 북대서양조약기구(NATO·나토) 가입을 막고자 두 국가에서 반(反) 이슬람 운동을 선동해 왔다는 첩보가 유출됐다. 4일(현지시간) 핀란드 국영언론 YLE에 따르면, 러시아 정보 기관이 핀란드와 스웨덴의 나토 신청이 승인되기 전에 이슬람 반대 시위로 위장한 방해 작전을 계획했다. 해당 계획은 한 러시아 정보 장교가 작성한 비밀 보고서에서 드러났으며, 영국 비영리 탐사보도 매체 ‘도시에르 센터’를 통해 처음 공개됐다. 해당 보고서를 입수한 YLE의 탐사보도팀 MOT는 작성자의 신원과 근무처를 확인했으나, 보안상 이유로 공개하지 않는다고 했다. 핀란드 정보보안국(SUPO)도 핀란드에서 반 이슬람 시위를 선동하려는 러시아 정보 기관의 계획을 알고 있다고 확인했다. SUPO 역시 작전 보안을 이유로 이 문제에 더는 언급하지 않았다. MOT가 입수한 비밀 문건에 따르면 러시아 정보 기관은 코란 소각 이후 스웨덴에서 발생한 폭력 시위가 유럽연합(EU) 국가들 사이에서 이슬람 급진 세력에 대한 두려움을 키웠다는 점을 강조하고, 이런 긴장을 고조시킬 것을 요구했다. 주요 목적은 나토 회원국이면서도 이슬람 국가인 튀르키예와 나머지 나토 국가 간의 마찰을 증가시키는 것이었다. 해당 문건은 튀르키예와 다른 유럽 국가들 사이에 균열을 일으키기 위해 러시아 정보 기관이 유럽 내에서 사용하는 다양한 방법을 기술했다.이 중에는 유럽 주요 도시에서 레젭 타입 에르도안 튀르키예 대통령을 조롱하는 시위 계획도 포함돼 있다. 잘 알려진 공공장소에서 가능한 한 많은 이슬람 및 에르도안 반대 낙서를 사용하고, 시위를 소셜미디어상에 널리 퍼뜨리는 내용이 언급돼 있다. 또 지난 3월 프랑스 수도 파리에서 벌어진 이슬람과 튀르키예 반대 시위 역시 러시아 측 선동으로 주도된 것으로 전해졌다. 도시에르 센터 편집자 일리야 로즈데스트벤스키는 러시아 정보 당국이 핀란드와 스웨덴의 나토 가입 절차를 지연시키려고 노력했다고 지적하면서도 시위는 주로 스웨덴에 초점이 맞춰졌다고 덧붙였다. 실제 스웨덴 수도 스톡홀름에서 열린 수차례 코란 소각 시위 후 튀르키예를 비롯한 이슬람권 국가 사이에서 해당 국가의 명성은 타격을 입었다. 핀란드는 지난 4월 나토에 가입했지만, 스웨덴은 여전히 튀르키예와 헝가리의 가입 승인을 기다리고 있다. 이에 대해 로즈데스트벤스키는 러시아 정보 기관이 유럽 내 국가나 민족 간에 이미 존재하는 분쟁을 찾아 심화시키려 하는 선동 행위는 일반적이라고 설명했다.

홍콩의 유력 영자지 사우스차이나모닝포스트(SCMP) 기자가 중국 베이징으로 출장 갔다가 실종됐다는 보도가 나온 가운데 회사는 해당 기자가 안전하다고 밝혔다. 앞서 지난달 30일 일본 교도 통신은 SCMP의 군사 전문기자 미니 찬이 지난 10월 29∼31일 베이징에서 열린 다자안보회의 행사인 제10회 샹산포럼을 취재하러 갔다가 연락이 끊겼다고 찬 기자 친구들을 인용해 보도했다. 이들은 찬 기자가 중국 당국 조사를 받고 있을 수 있다고 걱정했다. 찬 기자 소셜미디어 계정에는 지난달 11일 게시물이 올라왔다. 그러나 해당 게시물에 대한 댓글에 찬 기자는 아무런 반응을 보이지 않았으며, 해당 게시물을 찬 기자가 올리지 않은 것으로 의심된다고 이들은 주장했다. 1일 블룸버그 통신에 따르면 SCMP는 이날 저녁 성명을 통해 찬 기자가 베이징에 안전하게 있다고 밝혔다. SCMP는 “우리 기자 미니 찬은 개인 휴가 중”이라며 “그의 가족은 그가 베이징에 있으며 개인적 용무를 처리할 시간이 필요하다고 우리에게 알려왔다”고 전했다. 이어 찬 기자의 가족이 그의 사생활을 존중해달라고 요청했다고 덧붙였다. 그러면서 “우리 기자들이 전문적 업무를 하는 과정에 안전은 가장 중요하다”며 “SCMP의 운영과 보도는 영향을 받지 않고 있다”고 밝혔다. SCMP는 중국 최대 전자상거래 기업 알리바바가 소유하고 있다. 미국 자유아시아방송(RFA)은 “찬 기자의 실종 소식 후 여러 차례 전화 통화를 시도했지만 그의 전화는 음성사서함으로 바로 연결됐고 그의 가족과 SCMP 편집장도 응답이 없었다”고 보도했다. 이어 “소식통에 따르면 중국과 좋은 관계를 맺고 있는 SCMP 편집장 등이 찬 기자의 석방을 위해 조용히 노력하고 있는 것으로 알려졌다”고 덧붙였다. 앞서 홍콩기자협회는 이날 성명을 통해 “찬 기자 안전에 대해 매우 우려하고 있으며 SCMP에 더 자세히 알아볼 것을 요청했다”고 밝혔다. 협회는 또한 찬 기자 친척과 친구들에게 더 많은 정보를 제공해 달라고 요청했다. 왕원빈 중국 외교부 대변인은 이날 정례 브리핑에서 찬 기자에 대한 조사 여부를 묻는 질의에 “나는 관련 상황을 알지 못한다”고 잘라 말했다. 찬 기자의 마지막 기사는 10월 31일자 샹산포럼 기사다. 그는 중국의 군부 단속과 리상푸 국방장관의 갑작스러운 해임 등에 관한 기사 등도 썼다. 중국에서는 기자들의 실종이 심심치 않게 벌어진다. 지난 10월 중국계 호주 언론인 청레이는 3년간 중국에서 구금됐다가 풀려났다. 호주 시민권자인 그는 중국중앙(CC)TV의 영어방송 채널 CGTN 앵커로 유명해 졌지만 2020년 8월 사라졌다. 얼마 후 호주 정부는 중국 정부로부터 청레이 앵커가 구금돼 있다는 연락을 받았다고 발표했다. 중국은 ‘국가 기밀을 해외로 유출한 범죄 활동을 한 혐의’로 그를 판결 없이 구금해 오다 지난 10월 풀어줬다. 지난해 6월에는 블룸버그 통신 소속 중국인 기자 헤이즈 판이 중국에서 투옥 1년여 만에 보석으로 석방됐다. 판 기자는 블룸버그 베이징 지국 기자로 일하던 중 2021년 7월 국가 안보 위협 혐의로 중국 공안 당국에 공식 구속됐다. 그러나 그에 앞서 2020년 12월에 체포돼 실제 구금 기간은 1년이 넘었다. 지난 4월에는 대만 기자 2명이 중국군 군사훈련을 취재하다가 중국 당국에 억류됐다.

홍콩 사우스차이나모닝포스트(SCMP) 기자가 중국 베이징으로 출장갔다가 실종됐다는 보도가 나온 가운데 SCMP가 해당 기자가 안전하다고 밝혔다. 지난달 30일 일본 교도통신은 SCMP의 군사 전문기자 미니 찬이 지난 10월 29∼31일 베이징에서 열린 다자안보회의 행사인 제10회 샹산포럼을 취재하러 갔다가 연락이 끊겼다고 보도했다. 제보한 찬 기자 친구들에 따르면 찬 기자가 중국 당국 조사를 받고 있을 수 있다며 우려를 표했다. 찬 기자 소셜미디어(SNS) 계정에는 11월 11일 게시물이 올라왔다. 그러나 해당 게시물에 대한 댓글에 찬 기자는 아무런 반응을 보이지 않았으며, 해당 게시물을 찬 기자가 올리지 않은 것으로 의심된다고 이들은 주장했다. SCMP “해당 기자 안전하다” 확인 실종보도가 나가고 1일 SCMP에 따르면 찬 기자는 베이징에 안전하게 있다. SCMP는 “찬은 개인 휴가 중”이라며 “그의 가족은 그가 베이징에 있으며 개인적 용무를 처리할 시간이 필요하다고 우리에게 알려왔다”고 전했다. 또 찬 기자의 가족이 그의 사생활을 존중해달라고 요청했다고 덧붙였다. 그러면서 “우리 기자들이 전문적 업무를 하는 과정에서 안전은 가장 중요하다”며 “SCMP의 보도는 영향을 받지 않고 있다”고 밝혔다.미국 자유아시아방송(RFA)은 “찬 기자의 실종 소식 후 여러 차례 전화 통화를 시도했지만 그의 전화는 음성사서함으로 바로 연결됐고 그의 가족과 SCMP 편집장도 응답이 없었다”고 보도한 바 있다. 이어 “소식통에 따르면 중국과 좋은 관계를 맺고 있는 SCMP 편집장 등이 찬 기자의 석방을 위해 조용히 노력하고 있는 것으로 알려졌다”고 덧붙였다. 이에 홍콩기자협회는 성명을 통해 “협회는 찬 기자 안전에 대해 매우 우려하고 있으며 SCMP에 더 자세히 알아볼 것을 요청했다”고 밝혔다. 협회는 또한 찬 기자 친척과 친구들에게 더 많은 정보를 제공해 달라고 요청했다. 기자들 판결 없이 구금된 사례도… 기자의 연락두절이 논란이 된 이유는 중국에서는 기자들의 실종이 심심치 않게 벌어지기 때문이다. 지난 10월 중국계 호주 언론인 청레이는 3년간 중국에서 구금됐다가 풀려났다. 호주 시민권자인 그는 중국중앙(CC)TV의 영어방송 채널 CGTN 앵커로 유명해졌지만 2020년 8월 사라졌다. 얼마 후 호주 정부는 중국 정부로부터 청레이 앵커가 구금돼 있다는 연락을 받았다고 발표했다. 중국은 ‘국가 기밀을 해외로 유출한 범죄 활동을 한 혐의’로 그를 판결 없이 구금해 오다 지난 10월 풀어줬다. 지난해 6월에는 미국 블룸버그 통신 소속 중국인 기자 헤이즈 판이 중국에서 투옥 1년여만에 보석으로 석방되기도 했다. 또 지난 4월에는 대만 기자 2명이 중국군 군사훈련을 취재하다가 중국 당국에 억류됐다.

미국 재무부가 30일(현지시간) 북한 해킹조직 ‘김수키(Kimsuky)’와 최성철, 최은혁 등 개인 8명을 제재 대상 리스트(SDN)에 추가했다. 김수키는 피싱 이메일이나 인터넷주소(URL)를 보내 정부 기관인 것처럼 피해자를 속인 뒤 이들이 이메일 등에 첨부된 파일을 열람하면 PC 내부의 정보를 유출할 수 있는 악성 프로그램을 심는 것으로 알려졌다. 앞서 경찰청 국가수사본부는 지난달 21일 김수키의 활동 내용을 추적·수사한 결과 내국인 1468명의 이메일 계정이 탈취된 사실을 확인했다고 밝혔다. 피해자는 전직 전직 장관급 1명을 비롯해 외교·통일·국방·안보 분야의 전·현직 공무원 등 전문가 57명이 포함됐다. 또 회사원·자영업자·무직자 등 다양한 직군의 일반인 1411명도 피해를 봤다.

금융감독원이 민생에 초점을 맞춰 대대적 조직개편을 했다. 실무 부서장 84%를 물갈이하면서 1970년대생을 전진 배치했다. 성과를 중시하는 이복현 금감원장의 스타일이 반영됐다는 평가다. 금감원은 29일 조직개편 및 부서장 인사를 발표했다. 이번 조직개편에 대해 금감원은 민생침해 금융범죄 척결, 금융의 사회안전망 기능 제고, 금융환경 변화에 부응한 선제적 대응체계 구축, 검사체계 재정비를 통한 위기 대응능력 강화에 중점을 뒀다고 설명했다. 우선 기존의 금융소비자보호처를 피해예방, 권익보호 체계에서 소비자보호와 민생금융 체계로 개편했다. 민생금융 부문에 민생침해 금융범죄 대응부서를 일괄 배치하고 대응 책임자를 부서장에서 부원장보로 격상했다. 민생금융국을 민생침해대응총괄국으로 확대개편하고, ‘민생침해 금융범죄 대응 협의체’를 설치해 컨트롤타워 역할을 수행하도록 했다. 금융 사회안전망 기능 제고 차원에서 기존의 포용금융실과 신용감독국을 통합한 금융안정지원국을 신설하고, 상생금융 활성화를 전담할 상생금융팀도 새롭게 만들었다. 금융소비자보호처 내 신설되는 공정금융팀에는 불공정금융 관행 개선 역할을 맡겼다. 가상자산(암호화폐)를 전담하는 가상자산감독국과 조사국 등의 전담조직을, 전산 및 정보유출 사고 등을 방지하기 위해 금융안전국을 각각 신설했다. 검사부분 체계도 대폭 재정비했다. 상호금융국의 검사팀을 분리해 검사국을 신설하고, 중소금융부문 검사부서를 중소금융검사 1·2·3국 체계로 개편했다. 새마을금고 감독·검사를 강화하기 위해 새마을금고 검사팀을 신설했고, 보험 영업환경 변화 및 과당경쟁에 대응하기 위해 보험 검사부서 역시 보험검사 1·2·3국 체계로 정비했다. 금감원은 또 전체 부서장 보직자 81명 중 84%인 68명을 변경하는 대규모 부서장 인사를 했다. 본부 전 실무 부서장을 1970년대생(1970∼1975년생)으로 배치해 세대교체하고 금감원 출범 이후 최초로 3급 시니어 팀장을 본부 부서장으로 배치했다. 해외사무소장 직위에 공모제를 도입한 결과 최초의 여성 해외사무소장(박정은 런던사무소장)도 탄생했다. 금감원은 “이번 인사는 조직개편을 통해 제시된 청사진을 속도감 있게 구현할 수 있는 인재를 적재적소에 배치하는 한편, 성과주의가 뿌리내릴 수 있는 토대를 마련하는 데 의미가 있다”고 설명했다. 금감원은 후속 팀장 및 팀원 인사를 내년 1월 초까지 실시해 정기인사를 조기에 마무리한다.

일본 정부가 약 44만건의 개인정보가 유출된 것으로 알려진 라인야후에 28일 원인 규명을 요구했다. 9500만명의 이용자를 보유한 라인(LINE) 앱에서 대규모 개인정보가 유출되면서 일본 정부가 대응에 나섰다. 교도통신에 따르면 스즈키 준지 총무상은 이날 각의(국무회의) 후 기자회견에서 “이용자 정보 보호가 충분하게 이뤄지지 않은 사안이 발생해 매우 유감”이라고 밝혔다. 이어 “라인야후로부터 상세한 보고를 받아 이를 근거로 필요한 대응을 요구해갈 것”이라고 덧붙였다. 총무성은 이번 일에 대해 행정지도에 나설 것으로 보인다. 라인야후는 전날 라인 애플리케이션 이용자, 거래처, 종업원 등 개인 정보 44만건이 유출됐을 가능성이 있다고 발표했다. 관계 회사인 한국 네이버 클라우드를 통해 지난 10월 9일 제3자의 부정한 접근이 있었다고 했다. 라인야후는 네이버 클라우드와 함께 업무를 위탁하고 있는 회사 직원이 사이버 공격을 받았고 이 때문에 네이버와 일부 시스템을 공유하는 라인야후에도 피해가 발생한 것으로 보인다고 밝혔다. 유출됐을 가능성이 있는 정보에는 이용자 연령대와 성별, 통화 이용 빈도 등 이용자 개인을 특정할 수 있는 정보도 포함된 것으로 알려졌다. 라인야후는 네이버와 소프트뱅크 합작 회사인 일본 Z홀딩스가 산하에 있는 ‘라인’(LINE)과 ‘야후재팬’을 합병한 업체로 지난달 정식 출범했다. 이번 일이 알려지자 시스템 접근 관리가 허술하다는 지적이 나왔다. 아사히신문은 “이번 문제는 한국 네이버 서버를 통해 불법 접속을 허용한 것”이라며 “네이버 자회사와 옛 라인업체가 일부 동일한 시스템 기반을 사용한 데다 네이버 측 용역업체가 옛 라인업체의 사내 네트워크에 접속할 수 있는 상태가 돼 있었다는 것”이라고 말했다. 라인야후는 과거에도 개인정보를 부실하게 관리해 문제를 일으키면서 이번 개인정보 유출건에 대한 비판이 커지고 있다. 2021년 3월 중국의 업무위탁회사 직원이 일본 서버 내 이용자 정보에 접근할 수 있었고 일부 데이터가 한국 서버에 보관된 것이 알려져 논란이 됐다. 이후 서버를 일본 내로 옮기는 등 뒤늦게 대책을 마련하기도 했다. 또 야후재팬은 8월 검색엔진 개발을 위해 이용자 위치정보를 네이버에 제공했다는 이유로 일본 총무성으로부터 전기통신사업법에 따른 행정지도를 받는 등 일본에서 문제가 계속되고 있다.

경기 하남시 산하 하남도시공사에서 운영하는 국민체육센터 강습 프로그램 회원 6500여명의 개인정보가 직원 부주의로 유출됐다. 하남도시공사는 지난 24일 오후 4시 공사와 하남종합운동장 국민체육센터 인터넷 홈페이지에 이런 내용의 ‘개인정보 유출 안내’ 글을 공지하고 사과했다. 공사가 파악한 회원 개인정보 유출 경위에 따르면 이달 23일 오후 6시쯤 강습 프로그램 반 변경 내용을 홈페이지에 공지하는 과정에서 담당 직원의 부주의로 12월 프로그램 등록 회원 6658명의 개인정보가 담긴 파일이 잘못 첨부됐다. 이들 회원의 개인정보가 담긴 파일은 약 1시간 동안 홈페이지에 게시됐고, 그 사이 인적 사항이 확인되지 않는 32명이 문제의 파일을 내려받은 것으로 파악됐다. 담당 직원의 부주의로 6000명이 넘는 회원의 성명, 성별, 생년월일, 휴대전화 번호 등 4개 항목의 개인정보가 유출된 것이다. 공사는 곧바로 개인정보 유출 사고 대응반을 꾸려 2차 피해에 대비하고, 홈페이지에 별도 코너를 만들어 회원들의 개인정보 유출 여부 확인 작업을 벌이고 있다. 또 한국인터넷진흥원(KISA)에도 신고하고 구체적인 경위를 조사 중이다. 공사는 한국인터넷진흥원과 함께 이번 사고에 대한 경위를 조사한 뒤 필요한 조처를 할 방침이다. 공사 관계자는 “개인정보가 유출된 회원들에게 안내 문자를 보내 알리고 대응반을 마련해 후속 조치를 하고 있다”며 “유사한 사례가 발생하지 않도록 관리체계를 개선하겠다”고 말했다.

윤석열 대통령이 26일 귀국하자마자 국가정보원 수뇌부를 전격 교체한 것은 인사 잡음을 더이상 방치할 수 없다고 판단한 데 따른 것으로 보인다. 일각에서는 예고된 수순이었다는 평도 나온다. 업무 속성상 인사와 예산 등이 철저히 베일에 가려져야 하는 정보기관에서 인사 잡음이 외부로 알려지는 일이 짧은 기간 자주 반복됐기 때문이다. 문책성 경질을 통해서라도 조직을 정비할 필요가 있다고 본 것이다. 전문가들은 국정원이 이번 수뇌부 물갈이 사태를 계기로 새로운 리더십 아래 정보와 보안 업무에 집중하고 인사 시스템을 개선해야 한다고 지적했다. 국정원 ‘인사 파동’은 5개월 전으로 거슬러 올라간다. 정부 소식통에 따르면 국정원은 지난 6월 국·처장급 1급 간부들을 보직 인사했다가 5일 만에 취소하고 전원 직무대기 발령을 내렸다. 이후 인사 번복의 배경에 김규현 원장과 김 원장의 비서실장 출신인 A씨가 개입됐다는 말이 돌면서 ‘신구 권력 갈등설’, ‘인사 전횡설’ 등이 제기됐다. A씨는 전임 문재인 정부에서 폐지됐던 국내 정보 파트 출신으로 국정원 인사에 적극적으로 개입했던 것으로 알려졌다. 하지만 당시 권춘택 1차장과 주변 인사들이 이에 적극 반발하며 사태가 터졌다는 것이다. 윤 대통령은 6월 29일 김 원장으로부터 국정원 조직 정비에 대한 보고를 받고 경질설까지 나돌았던 김 원장을 재신임했다. 하지만 A씨가 면직된 뒤에도 김 원장을 통해 인사에 개입하려 한 정황이 추가로 발각됐다. 이에 대통령실 공직기강비서관실이 조사에 들어갔고, 김 원장 사의 표명 보도가 나오는 등 잡음은 계속됐다. 윤 대통령의 이번 순방 기간 김 원장이 논란이 될 수 있는 감찰실 간부와 인사기획관 인사를 낸 것이 교체의 결정적 원인이라는 얘기도 나온다. 국정원 1차장 출신인 남주홍 경기대 석좌교수는 “지난 5~6월부터 누적된 원인이 결국은 나타난 것이고 (인사 교체는) 예고된 수순이었다”고 말했다. 대통령실은 북한과 관련된 국정원의 역할을 더욱 강화하기 위한 인사라는 입장이다. 홍장원 1차장의 경우 육사 43기로 해외 공작 파트에서 경력을 쌓았고, 황원진 2차장 역시 북한 전문가로 알려졌다. 대통령실 고위 관계자는 이날 서울신문과의 통화에서 “북한이 9·19 군사합의를 파기하는 등 (한반도 정세가) 변하니까 북한(정보)에 특화된 사람들이 더 필요했던 것”이라고 설명했다. 국정원장 인사는 다음달쯤 개각 단행 때 함께 발표될 가능성이 있다. 김 원장의 후임으로 김용현 경호처장이 유력하다고 언급되지만 김 처장은 서울신문과의 통화에서 “지금 움직일 수 있는 상황이 아니다”라며 부인했다. 조태용 국가안보실장과 천영우 한반도미래포럼 이사장 등도 후보로 거론되고 있다. 남성욱 전 국가안보전략연구소장은 “이제는 정보 업무 본연에 집중해야 할 때”라고 지적했다. 전직 국정원 관계자는 “진급에 목숨을 걸다 보니 파벌 싸움으로 이어진다. 신임 원장이 인사 시스템에 관심을 갖고 체계를 잡아야 한다”고 말했다.

지난 21일 밤, 중국과의 월드컵 예선전이었다. 황희찬이 얻어낸 페널티킥을 손흥민이 성공시켰다. 선수들의 부상이 염려되는 경기였는데 킥오프 11분 만에 선제골이 나왔다. 잘 풀린다 싶었다. 전반 종료 직전에는 좀처럼 헤더를 하지 않는 손흥민이 이강인의 코너킥을 머리로 돌려놓으며 또 골을 넣었다. 후반 들어서도 한국은 공세의 고삐를 조였다. 추가골은 쉽게 나오지 않았다. 그러자 위르겐 클린스만 감독은 후반 27분 조규성 대신 황의조를 투입했다. 결국 손흥민의 프리킥에 이은 정승현의 헤더 쐐기골까지 묶어 한국이 3-0으로 승리했다. 그런데. 황의조의 출전을 놓고 논란이 이어지고 있다. 황의조가 성폭력처벌법상 카메라 등을 이용한 촬영 혐의로 경찰 조사를 받은 사실이 경기 하루 전 알려졌기 때문이다. 황의조의 출전 여부는 경기 외적인 관심사가 돼 버렸다. 지난 6월 사생활 폭로와 동영상 유출 사건이 불거졌을 때 황의조는 피해자였다. 얼마 전까지는 그랬다. 그런데 향후 수사 결과에 따라 피해자이면서 가해자가 될 수 있는 입장에 놓인 것이다. 폭로와 유출 사건이 불거졌을 때도 촬영 자체가 동의하에 이뤄졌는지에 대한 우려가 있기는 했다. 피의자 조사를 받았다는 사실이 알려지자 황의조의 법률 대리인은 곧바로 합의된 촬영이었다는 입장을 거듭 강조했다. 하루 뒤인 경기 당일 피해자 측 법률 대리인은 이를 반박했다. 상황이 이러한데 황의조를 굳이 출전시켜야 했느냐고 질타하는 목소리가 이어졌다. 무죄추정의 원칙을 이야기하며 지켜봐야 하는 것 아니냐는 의견도 있었다. 클린스만호의 승리에 대한 환호마저 빨아들이는 모양새다. 경기 뒤 기자회견에서도 관련 질문이 나왔다. 클린스만 감독은 “40년 축구 인생에서 많은 이슈와 추측, 사건을 접하며 살았다. 무엇인가 명확히 나오기 전까진 선수가 경기장에서 기량을 발휘하게 하고 싶다”고 밝혔다. 밤사이 논란은 더 커졌지만 이튿날 입국한 클린스만 감독은 “황의조가 소속팀에 돌아가서도 많은 득점을 올리고 최고의 컨디션을 유지했으면 한다. 그리고 대표팀에서도 큰 활약을 해 줬으면 좋겠다”고 말했다. 대한축구협회도 클린스만 감독과 입장이 크게 다르지 않아 특별한 일이 없다면 황의조는 내년 1월 아시안컵에 출전하는 대표팀에도 발탁될 것으로 보인다. 황의조를 둘러싼 논란도 대표팀을 계속 따라다니게 될 것이다. 옛 국민체육진흥법 시행령을 보면 국가대표 선수를 ‘대한체육회, 대한장애인체육회 또는 경기단체가 국제경기대회에 국가의 대표로 파견하기 위하여 선발·확정한 사람’이라고 정의하고 있다. 당연히 실력이 최고여야 국가의 대표로 뽑힐 수 있다. 하지만 그것만이 전부는 아닐 것이다. 실력을 넘어 품격도 갖춰야 한다. 대한축구협회의 국가대표 축구단 운영규정 제6조에 ‘각 선수는 국가를 대표하는 신분으로서 스스로 품위를 떨어뜨리는 행위를 삼가고, 사회적 책임감·도덕성을 유지해야 한다’고 품위유지 의무를 명시해 놓은 것도 그래서일 것이다. 황의조 측과 피해자 측의 공방이 이어지며 대중이 알지 않아도 될 사적 정보가 흘러나오는 등 논란과 피해는 더 커지고 있다. 이는 황의조도 원하는 결과는 아닐 것이다. 황의조 입장에서는 본인도 피해자인데 상황이 가혹하다고 생각할 수 있겠다. 차라리 논란이 종식될 때까지 태극마크를 잠시 내려놓는 것은 어떨까. 모든 시시비비가 명확하게 가려진 뒤 대표팀에 당당하게 돌아온다면 그것이 국가대표로서 품격을 지키는 게 아닐까 싶다.

명품 매장을 구경하기 위해 밖에서 대기하던 고객뿐만 아니라 동행인에게도 이름과 연락처, 거주지 같은 개인정보를 과도하게 요구한 샤넬코리아가 결국 과태료 처분을 받았다. 개인정보보호위원회(개인정보위)는 지난 22일 전체회의를 열고 “샤넬코리아가 개인정보 보호법을 위반한 사실이 인정된다”며 “과태료 360만원을 부과하기로 의결했다”고 23일 밝혔다. 앞서 샤넬코리아는 지난 6월 서울의 한 백화점 샤넬 매장 밖에서 입장 대기 번호를 받으려고 줄을 선 고객들에게 개인정보를 요구했다는 사실이 언론 보도로 알려졌다. 해당 매장은 구매자는 물론 동행인에게도 이름과 연락처, 생년월일, 거주지역(국가)까지 요구한 것으로 알려져 개인정보를 무리하게 수집했다는 비판이 제기됐다. 샤넬코리아 측은 “1인당 구매 물량이 한정돼 있어 대리구매를 방지해야 한다는 목적이었다”고 해명했지만 사실상 고객을 예비 범죄자로 취급했다는 비난을 받았다. 개인정보위는 샤넬코리아의 이 같은 행위가 대기 고객 관리 등의 목적에 필요한 범위를 벗어난 것으로 판단했다. 특히 개인정보 수집에 동의하지 않은 대기 고객에게 서비스 제공을 거부한 것은 명백한 법 위반이라는 게 개인정보위의 결론이다. 개인정보 보호법 제16조 3항은 “정보 주체가 필요한 최소한의 정보 외의 개인정보 수집에 동의하지 아니한다는 이유로 재화 또는 서비스의 제공을 거부해서는 안 된다”고 규정한다. 이를 어기면 3000만원 이하의 과태료를 부과할 수 있다. 샤넬코리아는 논란이 불거진 뒤 개인정보 수집 대상 고객을 실제 ‘입장객’으로 한정하고, 생년월일과 거주지역 대신 이름과 전화번호만 적도록 내부 규정을 손질한 것으로 알려졌다. 한편, 샤넬코리아는 2021년 당시 해킹을 당해 자사 고객 8만여명의 개인정보가 유출되는 사고를 냈다. 당시 사건으로 샤넬코리아는 개인정보위로부터 과징금 1억 2616만원과 과태료 1860만원을 부과받았다.

축구 국가대표인 황의조(31·노리치시티)의 사생활 영상을 유출, 협박한 혐의로 구속된 여성이 황씨의 형수인 것으로 알려진 가운데, 황의조 측이 피해자의 신원이 드러날 수 있는 정보를 공개해 ‘2차 가해’ 논란이 일고 있다. 황의조를 법률 대리하는 법무법인 대환은 22일 입장문을 내고 황의조의 불법촬영 혐의를 부인했다. 전날 피해자 쪽이 “동영상 촬영을 동의한 바 없고 아는 경우 싫다고 밝혔다”고 밝힌 데 대해 반박한 것이다. 황의조는 “관계 시 촬영에 사용한 영상장치는 황씨가 사용하던 일반 휴대폰이었으며, 굳이 숨길 필요도 없이 잘 보이는 곳에 놓고 촬영했고, 이 여성도 분명히 이를 인지하고 관계에 응했다”고 주장했다. 그러면서 “해당 촬영물은 연인 사이였던 여성과 같이 봤다”라며 “교제 중간에 합의 하에 영상을 모두 삭제했지만 이후 1년 이상 더 교제를 이어가며 추가로 촬영했다. 해당 여성 측은 명시적 합의가 없어 불법이라고 주장하지만 장기 교제를 이어오며 당사자 상호 인식 하에 촬영과 삭제를 반복한 것이 소위 말하는 ‘몰카’로 볼지 의문”이라고 주장했다. 특히 황씨 측은 “상대 여성은 방송활동을 하는 공인이고 결혼까지 한 신분이라 최대한 여성의 신원이 노출되는 것을 막으려고 공식적으로 대응을 자제했다”면서 “수사기관의 엄정한 수사로 진실을 밝히려 했다”고 말했다. 이어 “황의조 범죄를 기정사실화하는 듯한 보도가 유포되고 이 여성의 일방적 입장이 진실인 것처럼 호도돼 방어적 차원에서 소명에 나선 것”이라면서 “해당 여성은 황의조의 연락 전에는 유포 사실을 전혀 인지하지 못했다”라며 피해 사실을 알리고 고소를 제안한 점 역시 불법 촬영이 아닌 증거라고 반박했다. 아울러 “황의조가 불법촬영을 한 것이라면 굳이 피해 여성에게 연락해 피해 사실을 알리고 고소를 종용했을지 상식적 선에서 판단해 달라”며 “악의적 의혹이 제기된 것에 대해 상대 여성과 같이 출석해 대질조사도 고려하고 있다”고 밝혔다.피해자, 불법 유포·촬영 모두 고소 그러나 황씨 측이 이번 입장문에서 상대 여성이 ‘방송활동을 하는 기혼 여성’이라고 밝힌 점 등이 ‘2차 가해’가 아니냐는 비난이 일고 있다. 피해자는 유포자의 불법 유포에 대해서도, 황의조의 불법 촬영에 대해서도 경찰에 정식으로 고소했다. 피해자 측은 촬영에 대해 합의한 바 없고 촬영 사실을 알게 됐을 땐 ‘싫다’ ‘지워달라’고 요구했다고 말했다. 피해자 측은 “피해자는 당초 황씨가 촬영하는 경우 이에 동의한 바가 없었다”며 “황씨가 이를 동의받았다고 임의로 생각할 만한 상황도 아니다”라고 밝힌 바 있다. 피해자를 법률 대리하는 이은의 변호사는 “동의 없이 촬영했으며, 교제 중에 피해자가 삭제를 요청했음에도 영상을 갖고 있다가 유출된 사실을 인정한 것”이라며 “잘못을 돌아보고 반성하는 대신 언론을 통해 ‘전 연인과 합의 하에 촬영한 영상’이라는 거짓말을 해 피해자에게 돌이킬 수 없는 상처와 트라우마를 남겼다. 피해자의 신원을 공개한 황씨 쪽의 입장문은 유죄 인정 자료와 양형 사유 가중 사유 근거로 사용할 것”이라고 말했다.

이른바 ‘김수키’로 불리는 북한 해킹조직이 외교·국방 분야 전문가뿐만 아니라 직장인이나 자영업자에게도 사칭 이메일을 보내 1000여명이 피해를 당한 것으로 확인됐다. 이들은 국민건강보험이나 국민연금공단 통지서, 국세청 국세 납부 안내서로 위장해 피싱 사이트로 유도한 뒤 가상자산(암호화폐) 계정까지 노린 것으로 드러났다. 경찰청 국가수사본부는 지난해 북한 해킹조직의 소행으로 파악된 ‘국회의원실·기자실 사칭 전자우편(이메일) 발송사건’을 추적·수사한 결과 올해는 일반인을 포함한 1468명이 이메일 계정을 탈취당했다고 21일 밝혔다. 이들은 전직 장관 1명을 포함해 외교·통일·국방·안보 분야의 전·현직 공무원 등 전문가 57명으로부터 업무 관련 정보를 빼내려 한 것으로 파악됐다. 회사원 587명 등 일반인 피해자 1411명을 상대로는 가상자산을 노리고 사칭 이메일을 보낸 것으로 조사됐다. 북한 해킹조직은 이렇게 탈취한 정보를 바탕으로 피해자 19명의 가상자산 거래소 계정에 접속했으나 추가 보안 절차를 넘지는 못했다. 경찰 관계자는 “금전적 피해는 발생하지 않았다”고 말했다. 또 IP(인터넷주소)를 숨기기 위해 해킹한 경유지 서버 147대에서 ‘가상자산 채굴 프로그램’을 몰래 가동하기도 했다. 북한 해킹조직은 경찰청, 국세청, 건강보험 등 정부 기관이나 기자, 연구소를 사칭해 안내문이나 질의서를 이메일로 보냈다. 이메일에 첨부된 파일을 열람하면 문서 파일이 열리면서 개인용컴퓨터 내부 정보를 유출할 수 있는 악성 프로그램이 설치·실행되는 방식이다. 대형 포털사이트를 모방한 가짜 홈페이지 등으로 접속을 유도해 정보를 탈취한 경우도 있었다. 경찰 관계자는 “추가 피해가 발생하지 않도록 사이트 주소가 정상적인 주소인지 확인하고, 2단계 인증이나 일회용 패스워드(OTP) 설정 등 보안 설정을 강화해달라”고 말했다.

북한 해킹조직이 올해 정부 기관·언론사 등으로 속인 이메일을 무차별적으로 보내 국방·외교 분야 전문가를 비롯해 일반인까지 총 1468명에게 피해를 준 것으로 나타났다. 21일 경찰청 국가수사본부는 한 결과, 올해는 일반인을 포함해 1468명이 이메일 계정을 탈취당하는 등의 피해를 보았다고 밝혔다. 앞서 수사본부는 지난해 북한 해킹조직의 소행으로 적발된 ‘국회의원실·기자 등 사칭 전자우편(이메일) 발송사건’을 계속 추적·수사해 왔고 해당 사실을 확인했다. 피해자 중 외교·통일·국방·안보 분야의 전현직 공무원 등 전문가는 57명이었으며 전직 장관도 포함된 것으로 확인됐다. 이 밖에도 회사원·자영업자·무직자 등 다양한 직군의 일반인 1411명도 피해를 봤다. 일명 ‘킴수키’로 불리는 북한 해킹조직은 경찰청·국세청·건강보험 등 정부 기관이나 기자, 연구소 등으로 속여 안내문이나 질의서 등 수신자가 관심을 가질 수 있는 내용으로 위장한 이메일을 발송하고 있다. 이메일에 첨부된 파일을 열람하면 개인용컴퓨터(PC) 내부의 정보를 유출할 수 있는 악성 프로그램이 설치·실행된다. 이메일에 포함된 인터넷주소를 누르도록 유인하는 사례도 확인됐다. 이 경우 피해자가 신뢰할 수 있는 기관이나 네이버·카카오 등 포털사이트를 모방한 가짜 홈페이지로 접속을 유도해 계정정보를 탈취했다. 이들은 사칭한 이메일 수신자의 소속기관과 똑같은 형태의 홈페이지를 제작해 접속을 유도하고 피해자별로 특화된 공격을 전개하는 등 더욱 교묘해진 수법을 보였다고 경찰은 설명했다. 지난해 고위 공무원이나 전문가 등에 국한됐던 공격 대상이 전방위로 확산하는 것은 북한 해킹조직이 암호화폐를 노리고 있기 때문으로 분석된다. 북한 해킹조직이 탈취한 피해자 정보를 바탕으로 암호화폐거래소 계정에 부정 접속해 절취를 시도한 사실도 확인됐다. 해킹으로 장악한 경유 서버 147대에서 ‘가상자산 채굴 프로그램’을 관리자 몰래 실행한 사실도 드러났다. 경찰은 해킹에 사용된 인터넷주소나 경유지 서버는 물론 악성코드 유형까지 기존 북한 해킹조직이 사용한 것과 유사하다는 점을 근거로 킴수키의 소행으로 판단했다. 경찰은 북한 해킹조직의 공격이 전방위적으로 확대되는 만큼 추가 피해가 발생하지 않도록 이메일과 암호화폐거래소 계정의 비밀번호를 주기적으로 변경할 것을 권고했다. 사칭 이메일에 포함된 피싱 사이트 링크가 정상 홈페이지와 외관이 같은 만큼 인터넷 주소가 정확한지 확인할 필요가 있다고 했다.

경북도의회 행정보건복지위원회 황명강 의원(국민의힘·비례)은 지난 15일 열린 지방시대정책국 행정사무감사에서 현재 경북도와 시군별로 각기 다르게 정의하고 있는 청년의 나이 기준을 통일시켜 줄 것을 촉구했다. 우리나라 청년기본법에 따른 청년 기준은 19세에서 34세로 이하로 규정돼 있고 경북도의 청년 기본조례의 경우 청년을 19세에서 39세로 정하고 있으며 영양, 청도, 예천, 봉화, 울진은 19세에서 49세로 경북도내 시군 중 청년 나이를 가장 넓게 정하고 있다. 황 의원은 지방시대정책국 행정사무감사에서 청년 나이의 기준이 난립해 있는 현실을 지적하며 “같지 않은 청년 나이 기준 때문에 청년지원 사업을 하는 데 있어 혼선이 있지 않을까 우려된다”라면서 “경북도의 모 사업의 경우, 영천·영덕 청년 기준은 19~45세, 경산은 15~39세, 영천·영덕 청년은 40~45세로 제각각인 상황에서, 지역에서는 청년의 범위에 속하는 사업대상자가 도의 청년사업의 경우 대상자 선정에 빠지게 되는 경우가 있다”라고 실례를 들어 의문을 제기했다.이어 황 의원은 “이렇듯 기준이 제각각이면 사업 후 사업성과를 분석해 데이터화하기에도 정확도가 떨어질 것”이라며 “청년 정책들이 쏟아져 나오고 있는 상황에서 사업대상자인 청년의 나이를 통일시키는 것이 청년 정책의 실시와 환류에 있어서 필요하다”고 강조했다. 마지막으로 황 의원은 지역청년의 유출이 가속화되고 있는 경북의 현실에서 청년정책의 중요성을 강조하며, 실효성 있는 정책 추진을 위한 청년 나이 기준을 통일화해줄 것을 주문했다.

김일수 경북도의회 행정보건복지위원회 의원(국민의힘·구미)은 지난 15일 지방시대정책국에 대한 행정사무감사에서 청년취업사업이 절반으로 줄어든 것에 대해 지적하고, 청년일자리 사업 지원 강화를 위한 경상북도 차원의 대책 마련을 주문했다. 김 의원은 경북도의 청년일자리사업이 지난해에 비해 사업수와 예산이 줄어든 가운데, 대표적 청년일자리 사업인 ‘고교·대학 등 청년취업사업’이 지난 2022년 19개사업 361억의 예산에서 2023년 10개 사업 181억원으로 편성돼 사업과 예산이 반토막 났다고 하면서, 국비감소, 사업 종료 등 여러 이유가 있지만 경북도가 청년일자리사업에 대해 좀 더 적극적으로 움직여 나가야 한다고 말했다.2023년 3분기 청년 고용률과 실업률 현황 결과, 전국의 청년고용률과 실업률이 각각 46.8%, 5.2%인 것과 비교해 경북의 청년고용률과 실업률은 각각 38.2%, 7.7%로 나타나 경북의 청년 고용상황이 매우 저조한 것으로 나타나고 있는 것과 관련해 김 의원은 지역청년의 유출이 가속화되고 있는 경북의 현실에서, 청년의 지역정착을 돕고 다른 지역 유출을 방지하기 위해서는 새로운 트렌드를 반영한 청년 맞춤형 일자리 사업을 발굴하는 등 청년일자리 사업에 대한 경북도 차원의 적극적 대응책 마련을 요구했다.