지난해 국내 외교·국방·안보 분야 전문가에게 유포된 악성 ‘피싱 메일’이 북한 해킹조직인 ‘김수키’의 소행인 것으로 확인됐다. 이들이 보낸 메일에 속아 피싱 사이트에 접속해 계정 정보를 빼앗긴 피해자는 전직 장차관급 3명을 포함해 모두 9명이다. 해킹조직은 피해자 메일함을 2~4개월간 들여다보면서 첨부 문서와 주소록 같은 정보를 빼내 간 것으로 조사됐다. 경찰청 국가수사본부는 지난해 4∼8월 외교·안보 전문가 150명에게 대량 유포된 악성 전자우편 발송 사건 수사 결과를 7일 발표했다. 경찰은 피싱 메일 5800여개 분석으로 공격 근원지의 인터넷 프로토콜(IP) 주소, 경유지 구축 방식을 확인한 뒤 김수키를 지목했다. ‘봉사기’(서버), ‘랠’(내일), ‘적중한 분’(적합한 분) 등 북한식 어휘나 문구를 사용한 점도 북한 해킹조직의 소행으로 판단한 근거다. 2014년 한국수력원자력 해킹 사건으로 명성을 얻은 김수키는 라자루스, 블루노로프, 안다리엘 등과 함께 북한 정찰총국 내 해킹조직 중 하나다. 우리 정부는 지난 2일 김수키를 독자 대북제재 명단에 올렸다. 이들은 국내 36개, 해외 102개 등 모두 138개 서버를 해킹으로 장악한 뒤 IP 주소를 세탁해 피싱 메일을 발송한 것으로 조사됐다. 서버를 장악한 이후 이들은 교수, 연구원, 기자 등을 사칭해 책자 발간이나 논문 관련 의견, 인터뷰 등을 요청하는 메일을 보냈다. 경찰청 관계자는 “지난해 새 정부 출범을 전후해 피해자들의 지인이나 안보 분야 오피니언 리더를 사칭하는 방법으로 접근했다”고 설명했다. 이들은 피해자가 답장을 보내면 본인 인증이 필요한 대용량 문서 파일을 첨부해 메일을 다시 발송했다. 피해자가 본인 인증을 위해 피싱 사이트에 접속하면 계정 정보가 이들에게 자동으로 넘어가는 방식이었다. 정보를 빼낸 뒤에도 이들은 ‘감사하다’는 내용의 답장을 보내 의심을 차단했다. 경찰은 전직 장차관급 3명, 현직 공무원 1명, 학계와 전문가 4명, 기자 1명 등 모두 9명이 피해를 입은 것으로 파악했다. 해킹조직은 메일 송수신 내역을 2∼4개월간 실시간 모니터링하면서 첨부문서와 주소록 등 정보를 탈취했다. 다만 경찰은 “해킹조직이 빼내 간 정보 중에 기밀자료는 없는 것으로 파악했다”고 밝혔다. 아울러 경찰은 이들이 사용한 국내외 서버에서 가상자산(암호화폐) 지갑 주소 2개가 발견된 것과 관련해 금전 탈취 시도가 있었다고 보고 수사를 이어 가고 있다.

지난해 국내 외교·국방·안보 분야 전문가에게 유포된 악성 ‘피싱 메일’이 북한 해킹조직인 ‘김수키’의 소행으로 확인됐다. 경찰 수사 결과, 이들이 보낸 메일에 속아 피싱 사이트에 접속해 계정 정보를 빼앗긴 피해자는 전직 장·차관급 3명, 현직 공무원 1명, 학계와 전문가 4명, 기자 1명 등 모두 9명에 달했다. 경찰청 국가수사본부는 지난해 4∼8월 외교·안보 전문가 150명에게 대량 유포된 악성 전자우편 발송 사건 수사 결과를 7일 발표했다. 경찰은 공격 근원지 IP 주소, 경유지 구축 방식, ‘봉사기’(서버)나 ‘랠’(내일), ‘적중한 분’(적합한 분) 등 북한식 어휘나 문구를 사용한 점을 근거로 이번 사건을 북한 해킹조직의 소행으로 판단했다. 김수키는 라자루스, 블루노로프, 안다리엘 등과 함께 북한 정찰총국 내 있는 여러 개의 해킹조직 중 하나다. 이들은 국내 36개, 해외 102개 등 모두 138개 서버를 해킹으로 장악한 뒤 IP주소를 세탁해 피싱 메일을 발송한 것으로 조사됐다. 서버를 장악한 이후 이들은 교수, 연구원, 언론사 기자 등을 사칭해 책자 발간이나 논문 관련 의견, 인터뷰 등을 요청하는 메일을 보냈다. 경찰청 관계자는 “지난해 새 정부 출범을 전후해 피해자들의 지인이나 안보 분야 오피니언 리더를 사칭하는 방법으로 접근했다”고 설명했다. 이들은 피해자가 답장을 보내면 본인 인증이 필요한 대용량 문서 파일을 첨부해 메일을 다시 발송했다. 피해자가 본인 인증을 위해 피싱 사이트에 접속하면 계정정보가 이들에게 자동으로 넘어가는 방식이었다. 정보를 빼낸 뒤에도 이들은 ‘감사하다’는 내용의 답장을 보내 의심을 차단했다. 실제로 경찰이 연락하기 전까지 피해를 본 사실을 모르는 경우가 대다수였다.이들은 전직 고위 공무원 등 피해자들의 메일 송수신 내역을 2∼4개월간 실시간 모니터링하면서 첨부문서와 주소록 등을 빼내 간 것으로 조사됐다. 다만 경찰은 “탈취된 정보 중에 기밀자료는 없는 것으로 확인됐다”고 밝혔다. 아울러 경찰은 이들이 사용한 국내외 서버에서 가상자산(암호화폐) 지갑 주소 2개가 발견된 것과 관련해 금전 탈취 시도도 있었다고 보고 수사를 이어가고 있다. 암호화폐 지갑에선 200만원 상당의 거래가 이뤄진 것으로 알려졌다.

정부가 회계서류 비치·보존 여부가 확인되지 않은 42개 노동조합에 대해 현장 조사를 실시한다. 불공정 채용에 대한 점검 및 ‘공정채용법’ 입법도 추진하기로 했다. 사실상 노조 운영의 투명성 제고를 압박하는 모양새다. 고용노동부는 자율 점검과 시정 기간 등 의무 이행 기간을 부여했으나 최종 42개 노조가 법과 원칙을 위반했다고 20일 밝혔다. 노조별로는 민주노총이 37개, 한국노총 4개, 미가맹 1개 등이다. 노동조합법에 따르면 노조는 설립 30일 이내에 조합원 명부와 규약, 임원의 성명·주소록, 재정에 관한 장부·서류를 작성해 사무소에 비치해야 한다. 재정에 관한 장부·서류는 3년간 보존하도록 했다. 고용부는 지난 9일 재정에 관한 장부와 서류 등의 비치·보존 여부를 보고하지 않은 52개 노조에 대해 과태료 부과 방침을 밝힌 바 있다. 이후 1개 노조가 조사에 응해 비치·보존 사실을 증명했고, 9개 노조는 비치·보존 의무(노동조합법 제14조)를 위반해 과태료 부과 절차가 진행 중이다. 자료 제출 의무를 위반한 42개 노조에 대해서는 21일부터 2주간 현장 조사를 진행한다. 조사 결과 회계서류를 비치·보존하지 않은 것으로 확인되면 과태료 100만원이 부과된다. 현장 행정조사를 거부·방해·기피하는 노조에는 질서위반행위규제법에 따라 500만원 이하의 과태료가 부과되고, 폭행·협박 등으로 조사를 방해하면 공무집행방해죄를 적용해 처벌한다는 방침이다. 노조 회계 투명성은 근로시간 제도 및 임금체계 개편과 함께 윤석열 정부가 추진하는 노동개혁의 핵심 분야다. 이정식 고용부 장관은 이날 브리핑에서 “어떠한 경우에도 법과 원칙에 위배되는 특권과 반칙은 허용될 수 없다”며 “높아진 사회적 위상에 맞게 노조가 회계를 투명하게 공개해 공정과 상식에 기반한 사회적 책임을 다해야 한다”고 강조했다. 고용부는 다음달 초 불공정 채용을 근절하기 위한 집중 점검에 나선다. 채용 강요가 만연한 건설 현장과 청년을 많이 고용하는 사업장 등 1200곳이 대상이다. 기업의 채용 비리, 노조의 고용세습·채용 강요 등의 불공정 채용을 단속해 엄정하게 처벌할 수 있게 하는 공정채용법의 입법도 추진한다. 공정한 채용 기회가 보장될 수 있도록 채용 과정의 공정성에 초점을 맞춘 ‘채용 절차의 공정화에 관한 법률’(채용절차법)의 명칭 변경 등 전부개정 방식이다. 앞서 고용부는 단체협약에 장기근속 직원의 자녀 등을 우선 채용하게 하는 고용세습 조항을 유지한 민주노총 금속노조와 금속노조 위원장, 기아와 기아 대표이사를 입건했다. 윤석열 대통령은 ‘현대판 음서제’인 고용세습의 근절을 지시했다. 이 장관은 “노조 회계 투명성 강화와 공정한 채용 질서 확립은 노사 법치 확립의 기초이며 노동개혁의 출발점”이라며 “고용세습과 노조 회계 불투명성, 사측의 부당노동행위 등 현장에 특권과 반칙이 발을 못 붙이도록 하겠다”고 강조했다.

정부가 회계서류 비치·보존 여부가 확인되지 않은 42개 노동조합(노조)에 대해 현장 조사를 실시한다. 불공정 채용에 대한 점검 및 ‘공정채용법’ 입법도 추진키로 했다. 사실상 노조 운영의 투명성 제고 압박을 강화하는 모양세다. 고용노동부는 자율점검기간과 시정기간 등 의무이행기간을 부여했으나 최종 42개 노조가 법과 원칙을 위반했다고 20일 밝혔다. 노조별로는 민주노총이 37개, 한국노총 4개, 미가맹 1개 등이다. 노동조합법에 노조는 설립 30일 이내에 조합원 명부와 규약, 임원의 성명·주소록, 재정에 관한 장부·서류를 작성해 사무소에 비치해야 한다. 재정에 관한 장부·서류는 3년간 보존토록 했다. 지난 9일 재정에 관한 장부와 서류 등의 비치·보존 여부를 보고하지 않은 52개 노조에 대해 과태료 부과 방침을 밝힌 바 있다. 이후 1개 노조가 조사에 응해 비치·보존 사실을 증명했고, 9개는 비치·보존 의무(노동조합법 제14조)를 위반해 과태료 부과 절차가 진행 중이다. 자료 제출 의무를 위반한 42개 노조에 대해서는 21일부터 2주간 현장 조사를 진행한다. 조사 결과 회계서류를 비치·보존하지 않은 것으로 확인되면 과태료 100만원이 부과된다. 현장 행정조사를 거부·방해·기피하는 노조에는 질서위반행위규제법에 따라 500만원 이하 과태료가 부과되고, 폭행·협박 등으로 조사를 방해하면 공무집행방해죄를 적용해 처벌한다는 방침이다. 노조 회계 투명성은 근로시간 제도 및 임금체계 개편과 함께 윤석열 정부가 추진하는 노동 개혁의 핵심 분야다. 이정식 고용노동부 장관은 이날 브리핑에서 “어떠한 경우에도 법과 원칙에 위배되는 특권과 반칙은 허용될 수 없다”며 “높아진 사회적 위상에 맞게 노조가 회계를 투명하게 공개해 공정과 상식에 기반한 사회적 책임을 다해야 한다”고 강조했다. 고용부는 내달 초 불공정 채용을 근절하기 위한 집중 점검에 나선다. 채용 강요가 만연된 건설 현장과 청년을 많이 고용하는 사업장 등 1200곳이 대상이다. 기업의 채용 비리, 노조의 고용 세습·채용 강요 등의 불공정 채용을 단속해 엄정하게 처벌할 수 있는 ‘공정채용법’ 입법도 추진한다. 공정한 채용 기회가 보장될 수 있도록 채용 과정의 공정성에 초점이 맞춰진 ‘채용절차의 공정화에 관한 법률’(채용절차법)의 명칭 변경 등 전부개정 방식이다. 앞서 고용부는 단체협약에 장기근속 직원의 자녀 등을 우선 채용하는 고용세습 조항을 유지한 민주노총 금속노조와 금속노조 위원장, 기아차와 기아차 대표이사를 입건했다. 윤석열 대통령은 ‘현대판 음서제’인 고용세습 근절을 지시했다. 이 장관은 “노조 회계 투명성 강화와 공정한 채용 질서 확립은 노사 법치 확립의 기초이며 노동 개혁의 출발점”이라며 “고용세습과 노조 회계 불투명성, 사측의 부당노동행위 등 현장에 특권과 반칙이 발을 못 붙이도록 하겠다”고 강조했다.

정부가 재정에 관한 보고를 하지 않은 노동조합(노조) 52개에 대해 처음으로 과태료를 부과키로 했다. 근로시간과 임금체계 개편 등 윤석열 정부의 노동개혁이 제 속도를 내지 못하는 가운데 노조 회계 투명성 제고를 명분으로 과태료 부과 및 현장조사를 진행키로 하면서 노정간 충돌이 우려되고 있다. 고용노동부는 9일 재정에 관한 장부와 서류 등의 비치·보존 여부를 보고하지 않은 노조 총 52개에 대해 500만원 이하 과태료를 부과한다고 밝혔다. 지난 7일 한국노총과 민주노총 등 5개 노조에 과태료를 부과한 데 이어 사전통지에 대한 의견제출기간 종료 후 순차적으로 부과할 예정이다. 고용부는 조합원이 1000명 이상인 노조 334개에 대해 지난 2월 1일 재정에 관한 장부의 비치·보존 의무 준수 여부를 자율 점검한 뒤 같은 달 15일까지 그 결과를 보고하도록 했다. 노동조합법에 따르면 노조는 설립 30일 이내에 조합원 명부와 규약, 임원의 성명·주소록, 재정에 관한 장부·서류를 작성해 사무소에 비치해야 한다. 재정에 관한 장부·서류는 3년간 보존해야 한다.334개 노조 중 해산됐거나 해산 중인 노조를 뺀 점검대상 318개 중 자료 제출 노조는 120개에 불과했지만 비판 여론이 높아지자 시정기간 146개가 추가 제출했다. 상급 단체별 미제출 비율은 민주노총 59.7%(37개), 한국노총 4.7%(8개), 미가맹 등 기타 8.3%(7개)로 민주노총이 압도적으로 높았다. 고용부는 과태료 부과와 함께 질서위반행위규제법에 따라 서류 비치·보존 의무 준수 여부를 확인하는 현장 행정조사에 나선다. 현장 조사를 거부·방해하는 노조에는 500만원 이하 과태료를 부과하고, 현장 조사 과정에서 폭행·협박 등을 행사하면 공무집행방해죄를 적용해 엄벌한다는 방침이다. 이정식 고용부 장관은 “일부 노조가 회계자료 제공할 의무가 없다는 의견 등을 냈지만 조합원의 권리 인식 및 노조의 의무를 다하려는 분위기가 확산되고 있다”며 “조합원에 의한 자율적 통제기제가 작동할 수 있도록 노조법 개정안 논의를 지원하겠다”고 밝혔다. 양대노총은 정부의 노조 회계 투명성 제고 방안을 ‘노동 탄압’으로 규정해 반발하고 있다. 지난달 21일에는 “과태료 부과는 노조의 자주권을 침해하는 행위”라며 이 장관을 직권남용 혐의로 고위공직자범죄수사처(공수처)에 고발했다. 한편 고용부는 근로시간 유연화를 놓고 ‘장시간 노동’ 논란을 촉발한 근로시간 제도개편 개편안에 대해 국민 설문조사를 실시할 예정이다. 개편안은 일이 많을 때는 주 최대 69시간까지 집중적으로 일하고, 일이 적을 때는 푹 쉴 수 있게 하겠다는 내용이다. 전체 총량이 늘어나는 것은 아니지만 청년 세대를 중심으로 우려가 확산되자 윤 대통령이 지난달 14일 보완을 지시했다. 이후 고용부는 현장 대화를 이어가고 있지만 양대노총과 자리를 하지 않으면서 선별적·편향적 현장 행보라는 비판이 거세다. 정부는 근로기준법 개정안을 오는 17일까지 입법예고하고 후속 절차를 거쳐 6∼7월 국회에 제출할 계획이었지만 지연 및 수정이 불가피할 전망이다.

정상적인 경로로 대출을 받기 어려운 사람들을 대상으로 돈을 빌려주는 대신 나체사진 등을 요구해 빚 독촉을 하는 ‘성착취 추심’이 이뤄지고 있어 관계기관이 주의를 당부하고 나섰다. 경찰청과 금융감독원은 이달 20일부터 10월 31일까지 성착취 추심 등 불법채권추심 특별근절기간으로 정하고 집중적으로 단속한다고 19일 밝혔다. 양 기관이 합동 단속에 나선 것은 불법채권추심 수법이 최근 더욱 악랄해지면서 채무자에게 성착취를 일삼는 방식까지 동원되고 있는 데 따른 것이다. 생활자금이 필요했던 A씨는 미등록 대부업자에게 나체사진을 찍어서 보내는 조건으로 30만원을 대출받았다. 3주 뒤 A씨는 이자까지 총 100만원을 갚았지만, 대부업자는 원금 30만원을 별도로 갚지 않으면 A씨의 알몸사진을 인터넷에 유포하겠다고 A씨를 협박했다. 지난해 11월 부산경찰청은 이러한 수법으로 약 3500명에게 연 최고 4000%가 넘는 이자를 뜯어낸 대부업체 조직원 66명을 검거했다. 나체사진을 직접 요구하지 않고도 채무자의 얼굴 사진을 음란물 등에 실제처럼 합성한 이른바 ‘딥페이크’ 영상물을 지인에게 전송하거나 사회관계망서비스(SNS) 등에 올리겠다고 협박하는 수법도 있다. B씨는 불법업체에서 30만원을 빌리기 위한 조건으로 파일공유 애플리케이션(앱)을 스마트폰에 설치하라는 요구를 받았다. 이 업체는 앱을 통해 B씨의 스마트폰에 저장된 연락처 목록과 본인 사진 등을 빼냈다. 상환일이 지나자 이 업체는 음란물에 B씨의 사진을 합성해 가족과 지인, 직장동료에게 전송했고, SNS에도 합성사진을 게시해 상환을 독촉했다. 이로 인해 B씨는 직장에서 해고됐고, 대인기피증 등 정신적 고통을 호소하고 있다. 금감원은 “가족·지인의 연락처 등 과도한 개인정보를 요구하는 경우 불법 채권추심이나 휴대전화 명의도용 등이 우려되므로 대출상담을 즉시 중단해야 한다”면서 “특히 파일공유 앱을 통한 주소록 공유 요청, 본인 사진, 가족관계증명서 등은 대출심사와 무관하므로 요구에 응하지 말아야 한다”고 안내했다. 이어 “불법추심 피해 발생 시 거래내역 및 증빙자료를 확보해 경찰(112)과 금감원 불법금융신고센터(1332)에 신고하기 바란다”면서 “온라인 등에 유포된 성착취 피해촬영물에 대해서는 디지털성범죄피해자지원센터를 통해 피해촬영물 삭제 등을 요청해야 한다”고 당부했다. 경찰청 국가수사본부는 이 기간 특별단속을 진행하며 성착취 추심 등 불법사금융 적발 및 처벌에 수사력을 집중할 계획이다． 금감원은 이번 특별근절기간 동안 접수되는 신고 건에 대해 법률(채무자대리인·소송대리)과 금융(정책서민금융상품 등) 지원 방법을 신속히 안내하고 피해 확인 시 수사당국에 우선적으로 수사의뢰할 방침이다. 피해가 이미 발생했다면 채무자대리인 무료지원 제도를 활용할 수 있다. 이는 법률구조공단 소속 변호사가 최고금리 위반에 따른 부당이득금 청구 소송이나 불법추심에 대한 손해배상청구 등 법적 구제 절차를 무료로 지원해주는 제도다. 기준중위 소득 125%(1인 가구 기준 월 259.7만원) 이하인 경우에만 지원받을 수 있다.

정부가 노조에 대한 법치 대응을 본격화한다. 건설노조 불법행위 근절을 위해 지방국토관리청에 사법경찰권을 부여하는 것을 검토하고, 노조 회계장부를 점검해 위반사항이 발견되면 과태료를 부과하기로 했다. 국토교통부는 1일 서울 강남구 건설회관에서 ‘건설현장 불법행위 근절을 위한 간담회’를 진행했다. 원희룡 국토부 장관은 “한때 지나가는 바람이 아니고 끝까지 갈 것”이라고 강조했다. 간담회에서는 지방국토청에 사법경찰권을 부여하는 방안이 검토됐다. 또 계약·입찰 과정에서 노조의 부당한 요구를 사전 차단하기 위해 ‘민간입찰시스템’을 구축하기로 했다. 노조의 협박 수단 중 하나로 악용됐던 외국인 고용 규제는 추가 개선한다는 방침이다. 익명신고센터는 협회별로 상시 운영하기로 했다. 노조 보복이 두려워 불법행위 신고를 망설이는 사례를 막기 위해서다. 신고된 내용은 범정부 차원에서 수사·조사해 엄정 대응한다는 방침이다. 공공기관 피해 사례를 전수조사한 결과 총 111개 현장에서 채용 강요, 타워크레인 월례비 지급 요구 등 341건의 불법행위가 발생한 것으로 나타났다. 한국토지주택공사(LH)에 신고된 피해 금액은 674억원이다. LH는 공사비, 용역비, 입주지연보상금 등 모든 피해 금액을 산출해 이달 중 손해배상 청구를 할 예정이다. 고용노동부도 이날 노조 등의 재정에 관한 장부·서류 등 비치·보존 의무 이행 여부를 15일까지 보고받는다고 밝혔다. 보고 대상은 조합원이 1000명 이상인 단위 노조와 연합단체 총 334곳(민간 253개, 공무원·교원 81개)이다. 보고 대상 노조는 서류 비치·보존 여부를 확인해 15일까지 고용부와 지방노동관서에 점검 결과서와 증빙 자료를 제출해야 한다. 자료를 제출하지 않거나 제출한 자료를 검토한 결과 법 위반 사실이 확인되면 500만원 이하 과태료를 부과하는 등 엄정 조치할 방침이다. 노동조합 및 노동관계조정법(노조법)에 따르면 조합 설립일로부터 30일 이내 조합원 명부, 규약, 임원 성명과 주소록, 회의록, 재정에 관한 장부와 서류를 비치하고 회의록과 재정에 관한 장부와 서류는 3년간 보존하도록 했다.

언론사 기자, 국회의원실 비서, 정부기관을 사칭해 전문가들에게 ‘피싱 이메일’을 보낸 일당이 북한 해커 조직인 일명 ‘김수키’로 드러났다. 2014년 한국수력원자력을 해킹하는 등 정보 탈취를 목적으로 수년째 국내 해킹 공격을 벌여 온 그 조직이다. 경찰청이 어제 발표한 수사 결과를 보면 이들은 지난 4~10월 외교안보·국방 전문가 892명에게 악성 프로그램이 담긴 이메일을 보낸 뒤 피싱 사이트에 접속해 아이디와 비밀번호를 입력한 49명의 이메일을 실시간 들여다보며 첨부 문서와 주소록 등을 빼낸 것으로 밝혀졌다. 이번엔 별 피해가 없었다고 하나 자칫 민감한 외교안보 정보가 유출됐을 가능성을 생각하면 아찔해진다. 북한 해킹 조직이 컴퓨터 서버를 장악해 데이터를 암호화한 뒤 돈을 요구하는 ‘랜섬웨어’를 국내에서 활용한다는 사실도 이번에 처음 확인됐다. 중소 쇼핑몰 등 국내 13개 업체 서버 19대가 피해를 봤는데, 이 가운데 업체 두 곳이 255만원 상당의 비트코인을 지불했다고 한다. 북한의 해킹 수법은 날로 교묘해지고 있다. 국가정보원은 최근 ‘2023년 사이버 안보 위협 전망’에서 내년에 원전과 방산 기술을 노린 북한의 사이버 공격이 거세질 것으로 내다봤다. 특히 북한의 암호화폐 해킹 능력은 세계 최고 수준으로, 랜섬웨어 등 사이버 금융범죄가 광범하게 확산될 위험성을 우려했다. 북한이 2017년부터 전 세계에서 탈취한 가상자산 규모는 1조 5000억원으로 추산된다. 핵과 미사일 고도화의 자금줄이란 점에서 국제사회의 공동 대처가 시급한 현안이다. 국가기관과 기업은 물론 민간 영역도 사이버 안보에 대한 인식과 협력 체계가 강화돼야 한다. 국정원이 추진 중인 사이버안보법 등 법 제정도 함께 서둘러야 할 것이다.

언론사 기자, 국회의원실 비서, 정부기관을 사칭해 전문가들에게 ‘피싱 이메일’을 보낸 일당이 북한 해커 조직인 일명 ‘김수키’로 드러났다. 2014년 한국수력원자력을 해킹하는 등 정보 탈취를 목적으로 수년째 국내 해킹 공격을 벌여 온 그 조직이다. 경찰청이 어제 발표한 수사 결과를 보면 이들은 지난 4~10월 외교안보·국방 전문가 892명에게 악성 프로그램이 담긴 이메일을 보낸 뒤 피싱 사이트에 접속해 아이디와 비밀번호를 입력한 49명의 이메일을 실시간 들여다보며 첨부 문서와 주소록 등을 빼낸 것으로 밝혀졌다. 이번엔 별 피해가 없었다고 하나 자칫 민감한 외교안보 정보가 유출됐을 가능성을 생각하면 아찔해진다. 북한 해킹 조직이 컴퓨터 서버를 장악해 데이터를 암호화한 뒤 돈을 요구하는 ‘랜섬웨어’를 국내에서 활용한다는 사실도 이번에 처음 확인됐다. 중소 쇼핑몰 등 국내 13개 업체 서버 19대가 피해를 봤는데, 이 가운데 업체 두 곳이 255만원 상당의 비트코인을 지불했다고 한다. 북한의 해킹 수법은 날로 교묘해지고 있다. 국가정보원은 최근 ‘2023년 사이버 안보 위협 전망’에서 내년에 원전과 방산 기술을 노린 북한의 사이버 공격이 거세질 것으로 내다봤다. 특히 북한의 암호화폐 해킹 능력은 세계 최고 수준으로, 랜섬웨어 등 사이버 금융범죄가 광범하게 확산될 위험성을 우려했다. 북한이 2017년부터 전 세계에서 탈취한 가상자산 규모는 1조 5000억원으로 추산된다. 핵과 미사일 고도화의 자금줄이란 점에서 국제사회의 공동 대처가 시급한 현안이다. 국가기관과 기업은 물론 민간 영역도 사이버 안보에 대한 인식과 협력 체계가 강화돼야 한다. 국정원이 추진 중인 사이버안보법 등 법 제정도 함께 서둘러야 할 것이다.

“안녕하세요. 태영호 의원실 비서입니다.” 지난 5월 7일 국내 외교안보 전문가들에게 한 통의 메일이 도착했다. 태 의원실에서 주최한 세미나 ‘윤석열 시대 통일정책 제언’에서 발언한 취지를 A4 용지 1장 정도로 요약해 보내 달라는 부탁과 함께 ‘사례비 지급 의뢰서’가 첨부돼 있었다. 실제 태 의원실은 전날 서울 여의도 국회의원회관에서 해당 주제로 토론회를 열었다. 행사에 참석한 전문가가 메일을 받았다면 ‘피싱 메일’이라고 의심하기는 쉽지 않았을 것으로 보인다. 하지만 이 첨부파일은 PC 정보를 외부로 빼낼 수 있는 악성 프로그램이었다. 태 의원은 25일 기자회견을 열고 “북한 피싱 메일을 읽어 보면서 그 정교함에 놀랐다”며 “저도 처음에는 저의 의원실에서 보낸 메일인 줄 알고 보좌진에게 확인까지 했었다”고 말했다. 현역 의원을 사칭해 해킹을 시도한 북한 해킹조직이 경찰 수사로 발각됐다. 2013년부터 파악된 북한의 특정 해킹 조직으로 지난 10월에는 국립외교원을 사칭했고, 4월에도 제20대 대통령직인수위원회 출입기자라고 둘러댄 뒤 메일에 뉴스 링크라며 피싱 사이트 주소를 연결해 놨다. 경찰청 국가수사본부는 최근 기자, 국회의원실, 국가기관을 사칭해 외교안보 분야 전문가들에게 피싱 메일을 대량 유포한 일당을 추적한 결과 2014년 ‘한국수력원자력 해킹 사건’, 2016년 ‘국가안보실 사칭 이메일 발송 사건’ 등의 범행 주체로 지목된 북한 해킹 조직과 같은 조직이라고 결론 냈다. 경찰에 따르면 메일을 받은 외교·통일·안보·국방 분야 전문가는 최소 892명이나 됐다. 메일에는 피싱 사이트로 유도하거나 악성 프로그램이 깔린 파일이 첨부돼 있었다. 이 중 피싱 사이트에 접속해 아이디와 비밀번호를 입력한 피해자는 49명으로 잠정 집계됐다. 해킹 조직은 이들의 송수신 전자우편을 실시간 모니터링하며 첨부 문서와 주소록 등을 빼낸 것으로 조사됐다. 수사기관의 추적을 피하기 위해 인터넷 프로토콜(IP) 주소를 세탁하고 26개국 326대(국내 87대)의 경유지 서버를 동원했다. 이 조직은 서버를 장악해 데이터를 쓸 수 없게 암호화한 뒤 금전을 요구하는 ‘랜섬웨어’를 살포해 중소 쇼핑몰 등 국내 13개 업체 서버 19대가 피해를 봤다. 북한 해킹 조직이 랜섬웨어를 활용한다는 사실이 드러난 건 처음이다.  

북한 해킹 조직이 최근 기자, 국회의원실, 국가기관을 사칭해 외교안보 분야 전문가들에게 이른바 ‘피싱 메일’을 대량 유포한 정황이 드러났다. 경찰청 국가수사본부는 지난 4~10월 발송된 ‘제20대 대통령직 인수위원회 출입기자 사칭 이메일’, ‘태영호 국회의원실 비서 사칭 이메일’, ‘국립외교원 사칭 이메일’ 사건 등에 대해 수사한 결과 2013년부터 파악된 북한의 특정 해킹 조직 소행으로 확인했다고 25일 밝혔다. 경찰에 따르면 메일을 받은 외교·통일·안보·국방 분야 전문가는 최소 892명에 달했다. 메일에는 피싱 사이트로 유도하거나 악성 프로그램이 깔린 파일이 첨부돼 있었다. 이 중 피싱 사이트에 접속해 아이디와 비밀번호를 입력한 피해자는 49명으로 잠정 집계됐다. 해킹 조직은 이들의 송·수신 전자우편을 실시간 모니터링하며 첨부 문서와 주소록 등을 빼낸 것으로 조사됐다. 수사기관의 추적을 피하기 위해 인터넷 프로토콜(IP) 주소를 세탁하고 26개국 326대(국내 87대)의 경유지 서버를 동원했다.경찰은 2014년 ‘한국수력원자력 해킹 사건’, 2016년 ‘국가안보실 사칭 이메일 발송 사건’ 등과 동일한 북한 해킹 조직 소행인 것으로 결론 냈다. 공격 근원지 IP 주소, 해외 사이트 가입 정보, 경유지 침입·관리 수법, ‘왁찐’(백신 북한말) 등 북한 어휘를 사용한 점, 범행 대상이 외교·통일·안보·국방 전문가인 점 등을 판단 근거로 삼았다고 경찰은 설명했다. 경찰은 국내외 민간 보안업체에서 일명 ‘김수키(Kimsuky)’ 등으로 명명한 북한의 특정 해킹조직을 여러 차례 수사했던 경험이 있다. 이 조직은 서버를 장악해 데이터를 쓸 수 없게 암호화한 뒤 금전을 요구하는 ‘랜섬웨어’를 살포해 중소 쇼핑몰 등 국내 13개 업체 서버 19대가 피해를 봤다. 북한 해킹 조직이 랜섬웨어를 활용한다는 사실이 드러난 건 처음이다. 서버를 정상화해주는 대가로 업체당 130만원 상당의 비트코인을 요구했는데 대상 업체 가운데 두 곳이 255만원 상당의 비트코인을 지불한 것으로 파악됐다. 경찰 관계자는 “북한 해킹조직이 피해자에 금전을 요구한 이메일 가상 주소를 추적하는 동시에 비트코인 해외 거래소에 대한 수사도 진행 중”이라고 말했다.

그룹웨어 전문 메일플러그는 무제한 용량 그룹웨어를 새롭게 선보인다고 15일 밝혔다. 이번에 출시한 그룹웨어에는 메일, 게시판, SMS, 주소록 등 기본 커뮤니케이션 기능은 물론 전자결재, 근태관리, 드라이브, 메신저, 일정, 태스크(TASK) 등의 업무 관리 및 협업 기능을 모두 포함했다. 이에 회사 업무에 필수적인 모든 기능을 무제한 용량으로 사용할 수 있으며, 이를 통해 업무 효율을 극대화한다. 특히 새롭게 추가된 칸반 보드 형태의 태스크는 편리한 사용성을 바탕으로 호평을 얻고 있다. 이번 출시를 기념해 메일플러그는 빠르게 성장하는 중소기업을 대상으로 10계정 이하 50% 할인 혜택을 제공하여 무제한 용량 그룹웨어를 월 2만 5000원에 제공한다. 장기 계약 시 1년 5%, 2년 10%의 추가 할인 혜택을 제공할 예정이다. 이밖에도 50계정 이하 무제한 용량 그룹웨어를 월 5만원에 제공한다.회사 관계자는 “그동안 용량 제한으로 업무상 비효율을 경험한 회사라면 새롭게 선보이는 무제한 용량 그룹웨어는 용량 걱정 없이 업무효율을 높일 수 있는 좋은 솔루션이 될 것”이라며 “모든 회사에 꼭 필요한 기능만 담아 월 5만 원으로 유연하고 합리적으로 사용하길 바란다”고 설명했다. 한편, 메일플러그는 기업 전용 통합 메세징 시스템을 직접 개발하는 IT 회사로, 그룹웨어, 기업메일, 공공기관 전용 메일 서비스(G-cloud), 웹사이트 구축(10page), 도메인 서비스를 제공하고 있다.

일본에 있는 한국인국제학교에 불을 지른 남성에게 징역 3년 집행유예 5년의 판결이 나왔다고 NHK 등 현지 언론이 8일(이하 현지시간) 보도했다. 이날 오사카지방법원에서는 재일교포들이 많이 다니는 코리아국제학원(한국인 국제학교)에 불을 지른 혐의 등으로 기소된 다치카와 마코토(30·무직)의 공판이 열렸다. 마코토는 지난 4월 5일 새벽, 학교 건물 안에 있는 골판지에 불을 붙여 방화한 혐의로 재판을 받아왔다. 이 남성은 트위터 등 SNS에서 재일 외국인들을 비난하는 내용을 반복해서 접했고, 특히 재일교포와 조선인을 ‘방치’할경우 일본인이 위험에 처할 것이라는 잘못된 믿음으로 범행을 저지른 것으로 조사됐다. 또 수사 과정에서 “한국인 주소가 적힌 명단을 학교에서 훔쳐 (주소록에 실려 있는) 한국인을 습격할 생각이었다”고 진술하기도 했다.사건 당시 인명피해는 없었지만, 명백한 혐한 감정에 따른 범죄라는 점에서 강한 처벌을 요구하는 목소리가 높았다. 마코토는 재판에서 기소 내용을 인정하며 “조선인을 괴롭혀서 일본에서 쫓아내고 싶었다”며 범행 동기를 밝힌 바 있다.법원에 제출한 ‘반성문’에도 같은 내용이 언급돼 있는 것으로 확인됐다. 그는 반성문에서 “북조선(북한)에 의한 일본인 납치나 미사일 발사 등의 테러 행위 등으로 보아 재일 한국인은 일본에 적의를 가지고 있으며, 일본인이라면 (국가를 지키기 위해) 뭘 해도 괜찮을 것이라고 판단했다”면서 “(코리아국제학원) 학생도 일본인의 목숨과 재산을 빼앗는 존재라고 생각했다”고 적었다. 이밖에도 자신의 SNS에는 “한국에 도덕 따위가 있다고 생각하지 마라” 등의 글을 올렸다. 외국인을 비판하는 글이나 유튜브 동영상을 확산하려 하기도 했다. 검찰은 3년 구형…재판부 “반성의 뜻 있다”며 집행유예 오사카지방법원의 카시카와 지시 판사는 “왜곡된 정의감에 근거한 독선적인 동기”라며 “피고는 SNS 게시물을 열람하며 특정 국적(한국)을 가진 사람을 방치하면 국민이 위험에 처하거나 특정 정당이 우리나라(일본)에 해악을 가져온다고 생각해 사건을 일으켰다”고 지적했다. 이어 “다만 반성의 뜻을 내비쳤다”면서 검찰이 구형한 징역 3년에 집행유예 5년을 더하여 판결한 배경을 밝혔다. 피해자 측 “증오범죄 언급 없고 실형도 아닌 판결, 불충분” 방화로 피해를 입은 코리아국제학원 측은 기자회견을 열고 “재판부가 차별범죄라는 점을 간과했다. (양형이) 불충분하다고 생각할 수밖에 없다”고 입장을 밝혔다. 피해자 측 변호인도 “증오범죄(헤이트 크라임)에 대한 언급도 없었고 실형도 나오지 않아 유감스러운 판결”이라면서 “이번 판결은 잘못을 저지르고 사건을 일으켜도 ‘집행유예로서 용서된다’는 잘못된 메시지가 될 수 있다”고 밝혔다. 현지 언론 “일본 증오범죄 처벌할 수 있는 법 정비 필요” 주장 일본에서는 증오범죄를 처벌할 수 있는 현행법이 마련되어야 한다는 목소리가 끊이지 않았다. 지난해 8월 한국인이 싫다는 이유로 교토 재일조선인 집단 거주지인 우토로 마을에 불을 지른 아리모토 쇼고에게 현지 검찰은 4년을 구형했다.당시 검찰은 이번 사건을 재일 한국인을 대상으로 벌인 혐오범죄라고 규정했지만, 명확한 처벌 법이 없는 탓에 사실상 방화 등에 관련해서만 구형했다. 이에 대해 마이니치신문은 “미국, 유럽에서는 (인종, 성별, 성적취향 등) 특정한 속성을 가진 사람에 대한 차별, 편견이 동기가 된 증오범죄를 통상의 범죄보다 엄하게 처벌한다”면서 “헤이트 스피치(혐오 발언)를 금지하는 법이 있긴 하지만 벌칙이 없는 이념법의 성격이 강하다”고 지적했다. 또 “전문가들은 (이런 점에서) 일본의 법 정비 필요성을 요구하고 있다”고 덧붙였다.

정부가 보이스피싱 범죄에 칼을 빼들었다. 내년 상반기부터는 외국에서 전화가 걸려왔을 때 “국제전화입니다”라는 음성 안내가 나온다. 빈번하게 악용되는 국제전화에 대한 경각심을 높이기 위한 조치다. 과학기술정보통신부는 8일 수신 국제전화 음성안내, ‘미끼 문자’ 수신창 직접 신고 등의 내용을 담은 보이스피싱 방지책 후속 대책을 발표했다. 과기정통부가 추진하는 통신 분야 보이스피싱 후속 대책은 ▲보이스피싱에 이용된 심박스·휴대전화 등 단말기 네트워크 차단 ▲국제전화 음성 안내 ▲불법문자 간편 신고 체계 구축 ▲불법문자 신속 차단을 위한 식별코드 삽입 등이다. 이전까지는 발신 번호 뒤 9~10자리가 일치하면 단말기 주소록에 등록된 이름이 표시돼 피해자가 가족·지인 전화로 오해, 보이스피싱에 쉽게 휘말리는 사례가 있었다. 이에 정부는 9월 보이스피싱 근절대책으로 국제전화를 국내 발신인 것처럼 번호를 조작하는 데 쓰이는 번호변작 중계기(심박스)를 차단했다. 더불어 국제전화 수신 시 음성안내 조치를 내년 상반기부터 시행하기로 했다. 또 외국에서 발신한 전화번호와 이용자 단말기에 저장된 번호 일부만 일치해도 저장된 연락처의 이름이 표시되는 문제를 해결하기 위해 삼성전자, 애플 등 단말기 제조사와 운영체제(OS) 업데이트 개선을 완료했다. 과기정통부는 또 보이스피싱의 시작은 서민대출·해외결제·정부지원금 등을 빙자해 피해자를 현혹하는 ‘미끼 문자’라고 보고 의심되는 문자를 수신창에서 바로 신고할 수 있는 원스톱 신고체계를 마련했다. 내년 상반기부터 문자 수신창에 의심 문자 신고란을 두도록 국내 단말기 제조사와 협의를 마쳤고, 해외 제조사에는 협조를 요청 중이다. 과기정통부는 또 불특정 다수에게 대량 살포되는 피싱 문자를 더욱 신속히 추적·차단하기 위해 문자에 사업자별 고유 식별코드를 삽입한다. 이를 통해 불법문자 신고 접수부터 발송자 차단까지 소요 기간을 7일에서 2일 단축할 것으로 전망했다. 아울러 내년 초부터는 금융 사기 등 불법 행위에 이용된 전화번호는 문자 발송이 되지 않도록 차단하고, 대포폰, 보이스피싱 등 불법 행위 이력이 있는 명의자는 휴대전화 신규 개통이 1년간 제한된다. 이밖에 보이스피싱 조직이 국제전화 번호를 국내 이동전화 번호로 조작하는 번호변작 중계기 등 범죄에 활용된 기기는 오는 11일부터 네트워크를 기반으로 즉각 기능을 차단할 수 있다. 과기정통부는 온라인 개통으로 신원 확인이 어려운 것으로 지목된 알뜰폰 개통 과정에 신분증 스캐너를 도입하는 등 본인확인 절차도 강화할 방침이다.

개인정보, 목적 외 사용 금지돼있지만회사 직원이 조회 가능해 악용 빈번‘동문회 주소록’ 등 온라인서 팔리기도“정보 접근을 통제하는 시스템 미비”‘신당역 스토킹 살인 사건’은 피해자 주소가 엉뚱한 곳에서 새어 나가면 아무리 경찰에 신고한다 해도 가해자 접근을 막을 수 없다는 점을 분명히 보여준다. 회사 직원이 마음만 먹으면 동료 직원의 집주소를 조회할 수 있는 사내 전산망, 졸업생 주소·연락처 등이 세세하게 적혀 있는 대학 동문명부 등은 대표적인 사각지대로 꼽힌다. 개인정보 관리 부실은 의도치 않게 가해자에게 ‘단서’를 줄 수 있는 만큼 이번 기회에 개인정보 보호·관리·공유 체계를 손봐야 한다는 지적이 나온다. 30대 여성 A씨는 지난해 5월 회사 대표로부터 사귀자는 제안을 받았다. A씨가 거절하자 대표는 “부모님께 직접 인사를 드리러 가자”며 집으로 찾아왔다. A씨가 입사 당시 회사에 제출한 집 주소를 알고 있었던 것이다. A씨가 항의하자 대표는 보복성 인사를 단행했다. 온라인 커뮤니티에도 비슷한 문제를 토로하는 글을 심심찮게 볼 수 있다. 직장인 B씨는 22일 “이번에 결혼하는 사원이 신혼집으로 이사하면서 서류를 냈는데 경리 쪽 사원이 등기를 찾아서 자가인지, 집값이 얼마인지 이야기 하는 것을 보고 충격을 받았다”고 했다. 직원 주소는 대개 급여를 관리하는 인사나 재경 등 일부 부서에서만 제한적으로 확인할 수 있는데 최근 개인정보가 범죄에 악용되는 일이 늘면서 더욱 엄격한 관리가 필요한 실정이다. 회사 내부망이 아니더라도 개인정보를 얻을 수 있는 사각지대는 곳곳에 있었다. 2020년도에 나온 한 국립대 총동문회 동문명부를 보면 입학연도별로 졸업생 이름과 개인 연락처, 이메일 주소, 소속회사 주소까지 상세히 나와 있었다. 이런 명부는 회비를 내고 동문회에 가입한 졸업생을 대상으로 제공돼 개인의 영업이나 선거 운동 등에 활용되는 것으로 추정된다. 더구나 명부에는 동문회 회원이 아닌 졸업생의 명단도 전부 포함돼 있는 경우가 많아 마음만 먹으면 수십 만명의 개인정보를 손쉽게 구할 수 있었다. 실제 중고서점이나 온라인 중고장터에서는 특정 대학의 동문명부가 5만원가량에 팔리고 있었다. 직장인 김모(35) 씨는 “총동문회에서 전화가 와서 간단하게 답변한 적이 있는데 이렇게 책으로 나와 배포되고 있는 줄은 상상도 못했다”면서 “대체 무슨 용도로 이런 민감한 정보를 담은 책을 만드는 것인지 황당하다”고 말했다. 김남석 변호사는 “개인정보보호법 3조에 목적 외 용도로 활용해선 안되고 사생활 침해를 최소화해야 한다고 명시돼 있지만 정보 접근 관리가 제대로 안되고 있는 것”이라고 지적했다. 엄홍렬 순천향대 정보보호학과 교수는 “업무상 개인정보 조회가 꼭 필요한 사람만 접근할 수 있도록 하는 통제 장치가 있어야 하지만 중소 기업이나 학교 등에서는 비용 때문에 시스템이 미비하거나 관행적으로 개방된 곳도 많아 대대적인 개선이 필요하다”고 말했다.

올 하반기 국내 미술계 최대 이슈였던 키아프(한국국제아트페어)·프리즈 서울이 무사히 막을 내렸지만, 뜨거운 열기는 여전하다. 서울을 국제 미술 허브로 점찍은 해외 갤러리들은 최근 몇 년 사이 한국에 속속 개관하고, 미술 애호가들의 눈길을 사로잡기 위해 이색 작가들을 앞다퉈 선보이고 있다. 추석 연휴 기간 서울에서 볼 만한 해외 유명 작가들의 전시를 모아봤다. 지난달 27일 서울 강남구에 문을 연 페로탕 도산파크에선 영국계 미국 작가 엠마 웹스터의 작품을 선보인다. 페로탕은 세계적으로 유명한 프랑스 파리의 화랑인데, 2016년 서울 삼청동에 전시 공간을 처음 연 데 이어 강남에 두 번째로 개관했다.10월 1일까지 페로탕 도산파크에서 개관전 ‘일루미나리움’을 개최하는 웹스터는 가상현실(VR) 기술을 활용해 자신만의 세계를 구현하는 작가다. 불가사의하고 곡선으로 굽이치는 작가의 풍경화는 첨단기술에 유화와 리넨이라는 전통적 매체를 더해 만들어진다. 익숙해보이는 풍경화의 양식에 낯설고도 이질적인, 중력을 거스르는 몽환적인 풍경이 펼쳐진다.서울 용산구에 위치한 갤러리 타데우스 로팍에선 독일 거장 안젤름 키퍼의 개인전 ‘지금 집이 없는 사람’을 열고 있다. 그의 작품은 마치 스산하면서도 조용한 가을날의 거리를 재현한 듯하다. 타데우스 로팍의 대표적인 전속 작가이기도 한 키퍼는 이번 전시에서 오스트리아 시인 라이너 마리아 릴케의 시에서 영감을 받아 제작한 신작 회화와 설치 작품을 선보인다. 릴케의 시처럼 가을을 주제로 변화와 덧없음, 부패와 쇠퇴를 화폭에 담아냈다. 캔버스 위에 나이프로 물감을 두텁게 쌓아 지층처럼 표현하고, 그 위에 실제 낙엽을 붙였다. 처연하면서도 강인한 가을의 생명력이 느껴진다. 10월 22일까지.서울 강남구에 위치한 쾨닉 서울에서는 독일 작가 마티아스 바이셔의 한국 첫 개인전 ‘미러스 앤 띵스’(Mirrors and Things)를 연다. 실내 공간을 묘사하는 바이셔의 대표적인 작업 시리즈 신작 12점이 전시된다. 여러 캔버스에 걸쳐 유사한 공간을 그리는데, 색이나 공간 구성 등의 미묘한 변화와 함께 실제 공간 사이의 긴장이 투영됐다. 직육면체의 공간에서 선보이는 다양한 변주를 통해 추상과 구상을 넘나든다. 10월 9일까지.그 외에도 중구 페레스프로젝트에서는 영국 작가 레베카 애크로이드, 용산구 리만머핀 서울에서는 미국 시카고를 기반으로 활동하는 작가 맥아서 비니언의 작품을 볼 수 있다. 레베카 애크로이드는 이번 전시에서 금속과 파이프로 이뤄진 복잡한 시스템을 포착하고, 그로부터 비롯한 잠재의식의 구조를 작품에 담아냈다. 맥아서 비니언은 출생증명서, 주소록 등의 개인적인 문서나 사진 위에 오일 스틱으로 그리드 패턴을 그린 자전적 추상 작업으로 잘 알려져 있다. 각각 10월 13일, 22일까지.

카톡 내 클립 서비스, 별도 앱으로도 출시양주일 대표 “생활밀착형 서비스 만들겠다” 카카오 블록체인 자회사 그라운드X가 디지털 자산 지갑 ‘클립’(Klip)을 단독앱으로 출시했다고 26일 밝혔다.모바일 지갑 서비스 ‘클립’은 블록체인 기반의 디지털 자산을 한데 모아 관리할 수 있다. 현재 카카오톡 앱 내에서 서비스되지만, 이를 단독 앱으로 분리한 것이다. 그라운드X는 “새롭게 선보인 클립 앱을 통해 접근성을 높이고, 보다 편리하고 안전한 사용자 경험을 지원해나갈 계획”이라고 밝혔다. 클립 앱은 사용자 편의성에 중점을 뒀다. 카카오 계정을 활용해 로그인할 수 있는 등 기존 클립에서 제공되던 환경을 그대로 가져왔고, 동시에 주소록, 생체인증, 푸시 알림 등 앱에 특화된 기능을 추가했다. 자주 사용하는 주소를 주소록에 등록하고 가상자산이나 대체불가능토큰(NFT) 등을 전송할 때 쉽게 이용할 수 있다. 패턴이나 생체인증을 활용한 앱 잠금으로 클립에 보관된 디지털 자산을 안전하게 관리할 수 있다. 기존 카카오톡 앱을 통한 접근 방식도 그대로 유지된다. 사람들은편의에 따라 단독 앱으로 접근하거나 카톡을 통해 접근할 수 있다. 카톡 앱 오측 하단 ‘더보기’ 탭 내 ‘전체 서비스’에 클립 서비스가 있다. 그라운드X는 향후 카톡 내 클립 서비스와 단독 앱 서비스 기능을 구분하겠다는 계획이다. 카카오의 대표적인 금융 플랫폼인 카카오페이가 카톡 내에선 간단한 송금 등의 역할을 하고, 별도 앱에선 보다 복합적인 기능을 수행하는 것과 같은 원리다. 양주일 그라운드X 대표는 최근 서울신문과 가진 인터뷰에서 “기존 카톡 앱 내 클립을 통해선 가상자산 송금, 친구에게 NFT 자랑하기, NFT 프로필 설정하기 등 생활밀착형 서비스를 경험할 수 있다”면서 “단독 앱엔 광범위한 서비스를 담을 계획이다. 가상자산과 NFT 관련한 차별화된 모습을 보여주고, 클립드롭스(NFT 마켓)도 넣을 생각”이라고 설명했다. 클립 앱은 구글 플레이스토어와 애플 앱스토어에서 다운받을 수 있다. 양 대표는 “향후 다양한 기능과 서비스를 클립에 추가해 유저 모두가 일상생활에서 매일 사용하는 생활밀착형 서비스로 만들어 나가겠다“고 말했다.

삼성전자와 SK텔레콤이 날로 진화하는 보이스피싱 범죄를 차단하기 위해 보안 기술을 고도화하고 있다. 스마트폰 제조사인 삼성전자는 보이스피싱 범죄 준비 단계인 ‘폰 감염’을 원천 차단하는 데 나섰고, 통신사인 SK텔레콤은 범죄 실행 단계인 ‘전화 발신’을 제한하는 데 힘을 쏟고 있다. 삼성전자가 18일 공개한 스마트폰 보안 솔루션은 사용자 모르게 스마트폰에 설치되는 악성 애플리케이션(앱)을 감지하고 차단하는 데 방점을 뒀다. 이는 최근 보이스피싱 유형이 가족·지인·수사기관 사칭을 넘어 스마트폰에 악성 앱을 심어 사용자의 통화 기록과 주소록, 문자 메시지 등 개인정보를 탈취해 범죄에 악용하는 수법으로 변하고 있기 때문이다. 보안기업 안랩이 올해 1분기에 가장 많이 탐지된 악성 앱을 분석한 결과 보이스피싱에 사용되는 ‘안드로이드-트로이목마/카이시’ 앱(22.3%)이 가장 많은 것으로 나타났다. 삼성전자는 악성 앱으로부터 스마트폰을 보호하기 위해 공식 앱스토어 등 공인된 경로가 아닌 방식으로 설치되는 앱은 악성코드 여부를 사전에 감지하고, 보이스피싱에 악용된 이력이 확인된 앱은 설치를 차단하는 등 보안 기술을 더욱 강화했다. 출처가 확인되지 않은 앱을 내려받을 경우에도 경고 또는 차단 알림을 제공한다. 올해 상반기 중 갤럭시 S21과 S22 시리즈 사용자를 대상으로 보안기능 업데이트를 제공하며 적용 대상을 순차적으로 확대할 방침이다. 지난해 3월부터 서울경찰청과 협력해 ‘보이스피싱 번호 차단 서비스’를 운영하고 있는 SK텔레콤은 1년간 보이스피싱 시도를 1만 5737회 차단한 것으로 집계됐다. 이를 통해 예방한 피해금액은 2285억원에 달하는 것으로 추산된다. SK텔레콤은 경찰에 피해신고가 접수됐거나 ‘범죄 시도 번호’로 평가된 전화번호는 자사 통신망을 이용하는 고객에게 발신을 차단하고 있다.

삼성전자와 SK텔레콤이 날로 진화하는 보이스피싱 범죄 차단을 위해 각자의 영역에서 보안 기술을 고도화하고 있다. 스마트폰 제조사인 삼성전자는 보이스피싱 범죄 준비 단계인 ‘폰 감염’ 단계 원천 차단에 나섰고, 통신사인 SK텔레콤은 범죄 실행 단계인 ‘전화 발신’ 제한에 힘을 쏟고 있다.삼성전자가 18일 공개한 스마트폰 보안 솔루션은 사용자 모르게 스마트폰에 설치되는 악성 애플리케이션(앱) 감지 및 차단에 방점을 뒀다. 이는 최근 보이스피싱 유형이 가족·지인·수사기관 사칭을 넘어 스마트폰에 악성 앱을 심어 사용자의 통화 기록과 주소록, 문자 메시지 등 개인정보를 탈취해 범죄에 악용하는 수법으로 변하고 있기 때문이다. 보안기업 안랩이 올해 1분기에 가장 많이 탐지된 악성 앱을 분석한 결과 보이스피싱에 사용되는 ‘안드로이드-트로이목마/카이시’ 앱(22.3%)이 가장 많았다. 삼성전자는 악성 앱으로부터 스마트폰을 보호하기 위해 공식 앱스토어 등 공인된 경로가 아닌 방식으로 설치되는 앱은 악성코드 여부를 사전에 감지하고, 보이스피싱에 악용된 이력이 확인된 앱은 설치를 차단하는 등 보안 기술을 더욱 강화했다. 출처가 확인되지 않은 앱을 내려받을 경우에도 경고 또는 차단 알림을 제공한다. 올해 상반기 중 갤럭시 S21과 S22 시리즈 사용자를 대상으로 보안기능 업데이트를 제공하며 순차적으로 원(One) UI 4.1 이상이 적용된 국내 모든 갤럭시 스마트폰으로 대상을 확대할 예정이다. 삼성전자 MX사업부 시큐리티팀 신승원 상무는 “보이스피싱을 유도하는 악성 앱은 개인정보 유출뿐만 아니라 전화 가로채기에 활용되는 등 더욱 지능화된 형태로 진화하고 있다”라면서 “보안 위협을 최소화해 사용자들이 안심하고 갤럭시 기기를 사용할 수 있도록 최선을 다할 것”이라고 말했다. 지난해 3월부터 서울경찰청과 협력해 ‘보이스피싱 번호차단 서비스’를 운영하고 있는 SK텔레콤은 1년간 보이스피싱 시도를 1만 5737회 차단한 것으로 집계됐다. 이를 통해 예방한 피해금액은 2285억원에 달하는 것으로 추산된다.SK텔레콤은 경찰에 피해신고가 접수됐거나 ‘피싱 시도 번호’로 평가된 전화번호는 자사 통신망을 이용하는 고객에게 발신을 차단하고 있다. 아울러 T전화에 스팸이나 보이스피싱 신고가 많은 번호를 자동으로 차단해주는 악성 스팸 자동 차단 기능과 안심벨소리 기능을 통해 스팸전화와 보이스피싱 전화를 고객에게 안내하고 있다. 고위험 번호로 오는 전화에 대해 자동으로 통화를 녹음해 주는 안심녹음 기능과 스팸 및 스미싱 문자에 대응하기 위한 딥러닝 기반 지능형 차단시스템도 운영하고 있다.

원조 포털 사이트로 불렸던 미국의 야후가 중국 시장에서 결국 완전 철수를 선언했다. 이로써 중국에서 사용 가능한 외국의 포털 사이트의 중국 내 서비스는 전면 퇴출 상태다.  중국 기술전문 매체인 IT즈자(之家)는 지난 26일 중국의 야후 이메일 사용자가 오는 28일을 기점으로 중국에서의 모든 이메일 서비스가 중단될 예정이라는 내용의 공식 안내문을 통보받았다고 27일 전했다.  보도에 따르면, 야후 사용자가 받은 공식 안내문에는 야후의 이메일 서비스가 중단되는 것과 동시에 중국 내 사용자들에게 다른 전자메일로 이동, 교체하라는 내용의 안내가 포함돼 있었던 것으로 전해졌다. 야후 관계자는 회원들이 사용했던 기존 이메일 주소록과 일정 관리표 등은 이달 28일까지 다운로드 할 수 있으며, 28일 이후에는 중국에서 해당 이메일로 모든 메일 서비스를 받을 수 없다고 설명한 것으로 알려졌다. 또, 기존의 페이팔 서비스를 야후 이메일에 연동해 사용했던 사용자의 경우 가능한 한 이른 시일 내에 연동 메일 주소를 변경해야 한다고 설명했다. 이로써 중국에 남아 있었던 야후의 모든 서비스는 이달 말을 기점으로 종료, 모든 서비스 이용이 불가능해지는 것이다. 이에 앞서 지난해 11월 1일을 기점으로 야후 측은 중국 내 자사 포털 사이트를 전면 철수한 바 있다.  당시 야후는 미국 AP통신 등 외신을 통해 ‘날로 도전적으로 바뀌는 중국 내 사업 환경과 법적 환경 문제’를 지적하면서 중국 철수 계획을 공고했다.  실제로 지난해 11월 1일 이후 중국 내에서 야후 포털 사이트 홈페이지에 접속하면 모든 창은 사라진 채 ‘야후 서비스 이용 불가’라는 메시지만 확인할 수 있는 상태였다. 지난 1999년 9월 홈페이지 서비스를 시작으로 중국 시장에 진출했던 야후는 지난 2005년 알리바바 그룹에 인수됐으나 2013년 중국 내에서의 이메일, 콘텐츠, 커뮤니티 등의 일부 서비스를 제한적으로 중단했던 바 있다.  또, 2015년에는 베이징을 중심으로 운영됐던 야후의 연구개발센터도 전격 폐쇄 조처됐다. 당시 이 같은 중국 내 야후의 비중이 점차 감소하는 상황을 두고 이 분야 현지 전문가들은 야후의 중국 철수 선언은 해외 다수의 업체가 중국 시장에서 퇴출당한 것과 같은 상징적인 사건이라고 평가했다. 특히 지난해 11월 1일을 기점으로 중국 당국은 일명 ‘개인정보 보호법’을 시행, 해외 업체의 중국 내 개인정보 수집을 금지하고 정부에게 관리 감독의 전권을 주는 내용의 법규를 전격 시행했다. 당시 개인정보 보호법이 제정되기 1개월 전 중국에 있었던 마이크로소프트사가 자사의 소셜네트워크 서비스(SNS)인 링크트인의 중국 서비스 중단을 발표하기도 했다. 한편, 이번 중국 내 이메일 서비스 중단 소식과 관련해 야후 측은 “우리 사용자들의 권리와 자유롭게 공개된 인터넷에 대한 약속을 계속 지킬 것”이라면서 해외 타 국가에서의 서비스 제공 유지 방침을 밝힌 상태다. 실제로 중국을 제외한 전 세계 타지역의 상품과 서비스에 대해서는 기존과 동일한 수준의 서비스 이용이 가능하다.