미국이 지난해 체포한 북한, 중국, 러시아 등 ‘적성국’ 간첩 숫자가 전년 대비 35% 증가했다고 미 연방수사국(FBI) 수장이 최근 밝혔다. 캐시 파텔 FBI 국장은 지난달 17일(현지시간) 케이티 밀러의 팟캐스트에서 “대규모 단속과 대규모 체포가 대테러 및 방첩 분야에서 계속 이뤄지고 있다”며 이같이 주장했다. 케이티 밀러는 도널드 트럼프 미국 대통령 최측근인 스티븐 밀러 백악관 부비서실장의 아내이자 극우 성향 팟캐스터다. 파텔 국장은 그러면서 “올해(2025년) 외국의 적대 국가 간첩들을 작년(2024년)보다 35% 더 많이 체포했다”고 말했다. 체포된 간첩들은 어느 나라에서 왔느냐는 질문에는 “북한, 러시아, 중국”을 차례로 언급했다. 작년 1월 트럼프 2기 행정부가 출범한 뒤 1년간 전임 조 바이든 행정부의 집권 마지막 해였던 2024년보다 더 많은 적성국 간첩 체포가 이뤄졌다는 설명이다. 다만 파텔 국장은 전체 간첩 체포 숫자나 국적별 비중은 언급하지 않았다. 또 북한 국적 간첩을 체포했다는 것인지, 북한을 위해 활동한 미국 또는 제3국 간첩을 체포한 것인지 등도 분명치 않아 보인다. 미국은 북한이 IT 인력을 해외에서 위장 취업 시키는 등의 방식으로 내부 정보 탈취와 해킹 등 사이버 범죄를 저지르고, 그 수익을 핵·미사일 개발에 사용하고 있다고 분석한다. 블록체인 업계에 따르면 지난해 북한 연계 해킹 조직이 탈취한 가상자산은 약 20억 2000만 달러(약 2조 9400억원)에 달한다. 전체 공격 횟수는 전년보다 줄었지만, 건당 피해 규모는 크게 늘었다. FBI는 이달 8일 북한 정찰총국과 연계된 해킹그룹 ‘김수키’(Kimsuky)가 QR 코드를 통한 새로운 해킹 수법을 사용하고 있어 주의가 요망된다며 별도의 안내문을 내기도 했다. 안내문에 따르면 김수키 그룹 해커들이 최근 미국 내 비정부기구(NGO), 싱크탱크, 학계 등의 외교정책 전문가들로부터 ‘퀴싱’ 수법으로 정보를 탈취하려는 시도를 한 것이 포착됐다. ‘퀴싱’은 ‘QR 코드’와 ‘피싱’을 합성한 말로, QR 코드 내에 악성 URL을 심어놓는 해킹 수법을 가리킨다. FBI는 지난해 7월에는 미국 블록체인 업체에 원격으로 위장 취업한 뒤 가상화폐를 탈취한 북한 국적자 4명에 대해 수배령을 내리고 최대 500만 달러(약 68억원)의 보상금을 내건 바 있다.

배달앱 수수료 부담 완화부터 납품 대금 연동제 확산, 기술 탈취에 대한 고강도 제재까지. 정부가 대기업과 중소기업, 플랫폼과 중소상공인이 시장 변화 속에 열매를 함께 누리도록 규제를 손질한다. 정부는 9일 관계부처 합동으로 이 같은 내용의 상생 협력 독려 방안을 담은 ‘2026년 경제성장전략’을 발표했다. 우선 배달 플랫폼 수수료 인하를 유도한다. 배달앱을 이용하는 소상공인이 부담하는 수수료가 매출 규모에 비해 과도하다는 지적을 반영해, 플랫폼과 입점 업체가 함께 성장할 수 있도록 제도 개선이나 사회적 협의 방안을 모색한다는 구상이다. 납품 대금 연동제는 사실상 ‘확산 전략’을 꺼내 들었다. 원재료 가격 상승분을 납품단가에 반영하도록 한 연동제를 성실히 이행한 기업에 대해서는 공정거래위원회 직권조사를 면제하는 인센티브를 도입한다. 현재 연동제는 의무가 아닌 합의 사항이지만 ‘잘 지키면 조사하지 않는다’는 신호를 통해 참여를 늘리겠다는 취지다. 연동 대상 범위도 넓힌다. 기존에는 주요 원재료 가격만 반영 대상이었으나, 앞으로는 전기·가스 요금 등 에너지 비용까지 포함하도록 제도를 손본다. 중소기업이 가장 민감해하는 기술 탈취에는 고강도 ‘3종 세트’ 제재를 적용한다. 기술 탈취 기업에 부과할 수 있는 과징금 상한을 현행보다 높여 50억원으로 상향하고, 손해액 산정 시 기술 개발 비용까지 포함하도록 기준을 강화한다. 여기에 한국형 증거개시제도(디스커버리)와 자료 제출 의무를 도입해 피해 기업의 입증 부담도 낮춘다. 대기업 유통망과 건설 현장 등에서 반복돼 온 대금 지급 지연 관행도 손본다. 대규모 유통업체의 물품 대금 지급 기한(현행 40~60일)을 단축해 납품업체의 금융 부담을 줄인다. 발주처가 선급금을 받고도 하도급 업체에 대금을 지급하지 않는 것을 막기 위해 하도급법상 정액 과징금 한도도 20억원에서 50억원으로 높인다. 불공정 거래 피해 기업을 돕기 위한 피해구제기금 설치도 추진된다. 공정위가 불공정 거래 단속 과정에서 징수한 과징금 일부를 재원으로 활용해 소송이나 분쟁 조정 비용 등을 지원한다는 계획이다.

유명 러닝화 브랜드 ‘호카’(HOKA)의 국내 총판 회사 대표가 하청업체 관계자들을 폭행한 혐의로 피소당한 뒤 대표직을 사임한 가운데, 총판 회사의 주가가 8일 하한가를 기록했다. 8일 코스닥 시장에서 호카의 국내 총판 회사인 조이웍스앤코는 이날 오전 10시 전 거래일 대비 30% 폭락한 1260원에 거래되고 있다. 이는 ‘호카’ 본사 측이 조이웍스앤코와의 계약을 해지했다는 언론 보도가 나온 여파다. 전날 MBC는 ‘호카’의 미국 본사인 ‘데커스’가 아시아·태평양 지사 임원 명의의 입장문을 내고 이같이 밝혔다고 전했다. 보도에 따르면 데커스는 “대한민국에서 호카 브랜드의 독립 유통업체와 관련된 불미스러운 사건이 발생한 사실을 인지하고 있다”면서 “유통업체에도 본사 수준의 높은 기준을 적용해 발생한 행동에 대한 무관용 원칙의 일환으로 해당 유통업체와의 관계를 종료했다”고 설명했다. 그러면서 “향후 한국 고객들에게 변함없이 성실한 서비스를 제공할 수 있도록 필요한 모든 조처를 하겠다”고 덧붙였다고 MBC는 전했다. 앞서 조성환 조이웍스앤코 대표는 하청업체 관계자들을 폭행한 혐의로 피소됐다. MBC에 따르면 조 대표는 최근 서울 성동구의 한 폐교회 건물에 하청업체 관계자들을 불러 폭행했다. 피해자들이 공개한 녹취에 따르면 조 대표는 피해자들을 향해 “저 알아요?”, “나 아냐고. 나에 대해서 뭘 알아”라며 목소리를 높였고, 피해자들의 뺨을 때리는 등 폭행했다. 피해자들은 울며 빌었으나 조 대표는 “나 알아 XX야?” “너 나 모르잖아 XX야”라고 폭언하며 폭행을 이어갔다. 피해자들은 갈비뼈가 부러지고 뇌진탕 증세를 보이는 등의 피해를 입었다. 이후에도 조 대표가 피해자들에게 문자메시지를 보내고 사무실로 찾아와 위협을 가했다고 피해자들은 주장했다. 이에 대해 조 대표 측은 “거래처 탈취 행위를 지속하는 하청업체에 재발 방지를 요구하는 과정에서 감정이 격화돼 발생한 일”이라면서 “업체 측이 먼저 멱살을 잡고 목을 졸랐고 방어 차원에서 팔꿈치로 쳤다. 나 역시 전치 4주의 피해를 진단받았다”라고 주장했다. 그러나 이러한 보도로 파장이 일자 조이웍스앤코는 지난 6일 입장문을 내고 “어떠한 사유로도 물리적 충돌은 정당화될 수 없다. 조 대표는 사법 절차에 성실히 임하고 있다”며 사과했다. 이어 이튿날 조 대표는 조이웍스앤코 대표직에서 물러났다. 그러나 조 대표는 자신도 하청업체 관계자들에게 폭행당했다면서 맞고소로 대응한 것으로 알려졌다.

쾌적한 문화스포츠 공간 조성과 건전한 홀덤 전자담배 산업 이미지 제고 기대 대한민국 액상형 전자담배 유통기업 주식회사 OG9와 건전한 성인 마인드스포츠 프랜차이즈 CHEEZEE 홀덤이 지난 2025년 12월 31일, 전략적 파트너십을 체결했다고 밝혔다. 이번 협약은 피시방, 당구장, 골프연습장 등 다양한 문화 스포츠 공간에서 공통적으로 제기되어 온 흡연 환경에 대한 운영상의 어려움과 이용자 불편을 개선하기 위한 고민에서 출발했다. 기존 흡연구역을 운영하는 점포들은 연초(일반담배) 특유의 잔향으로 인해 탈취 및 공간 관리에 어려움을 겪어왔고, 이로 인해 비흡연자들의 불편과 민원이 지속적으로 제기됐다. 양사는 이러한 문제의 대안으로, 액상형 전자담배가 연초 대비 잔향 부담을 완화하는 선택지가 될 수 있다는 점에 주목했다.이를 통해 비흡연자에게 전달되는 연초 냄새로 인한 불편을 줄이고, 흡연자와 비흡연자가 서로 배려하며 공존할 수 있는 환경을 조성할 것으로 기대한다. 또한 이번 파트너십을 통해 주식회사 OG9는 향후 CHEEZEE 홀덤에서 진행되는 다양한 콘텐츠, 이벤트, 브랜드 활동에 공식 후원사로 참여할 예정이다.이는 그동안 국내 홀덤 업계에서 보기 어려웠던 형태의 실질적인 스폰서십 모델로, 합법적이고 책임 있는 방식으로 홀덤 문화를 지원하는 새로운 사례로 평가된다. 양사는 이번 협약이 단순한 브랜드 제휴를 넘어, 국내 전자담배 업계와 홀덤 업계가 그동안 겪어온 성장통을 완화하는 전환점이 될 수 있을 것으로 보고 있다. 두 산업 모두 빠른 시장 성장에 비해 명확한 전략적 파트너십과 제도권 내 협업 사례가 부족했고, 이로 인해 대중에게 긍정적인 이미지를 형성하는 데 한계를 겪어온 것이 사실이다. 이번 전략적 파트너십은 각 산업이 지닌 콘텐츠와 공간, 그리고 브랜드 신뢰도를 결합해 보다 건강하고 지속 가능한 시너지를 창출함으로써, 전자담배와 홀덤 문화에 대한 기존 소비자 인식을 점진적으로 개선하는 계기가 될 것으로 기대된다. 특히 전자담배 업계 측면에서는, 이번 협약을 통해 단순한 제품 유통을 넘어 문화 라이프스타일 산업과의 접점을 확장하는 새로운 가능성을 제시한다는 점에서 의미가 크다.이는 전자담배가 특정 소비층에 국한된 소비재가 아닌, 성인 문화 공간 내에서 책임 있고 절제된 방식으로 공존할 수 있는 하나의 선택지로 인식되는 데 긍정적인 영향을 줄 수 있을 것으로 전망된다. 아울러 쾌적한 실내 환경 조성, 공간 운영 효율성 개선 등 실질적인 운영 측면에서도 새로운 모델을 제시함으로써, 전자담배 산업 전반의 이미지 제고와 함께 합리적 논의와 협업 모델 확산에도 기여할 수 있을 것으로 기대된다. 주식회사 OG9 김지영 전무는 “이번 파트너십은 전자담배 산업이 보다 성숙한 방향으로 나아가기 위한 의미있는 시도” 라며 “책임 있는 협업을 통해 문화 산업과 상생하는 새로운 기준을 만들어 나가겠다”고 밝혔다. CHEEZEE 조선일 대표 역시 “합법적이고 건전한 홀덤 문화 정착을 위해 신뢰할 수 있는 파트너와의 협력이 중요하다고 판단했다”며 “이번 협약을 통해 홀덤 문화에 대한 사회적 인식 개선과 산업의 지속 가능한 성장을 함께 도모해 나갈 것” 이라고 전했다.

유명 러닝화 브랜드 ‘호카(HOKA)’의 국내 총판을 맡고 있는 기업 대표가 하청업체 관계자들을 폭행한 사실이 알려지자 고개를 숙였다. 6일 업계에 호카의 국내 총판인 조이웍스앤코는 전날 입장문을 내고 “당사의 대주주인 조이웍스와 조성환 대표와 관련한 언론 보도로 심려를 끼쳐드린 점에 깊이 사과드린다”며 “어떠한 사유로도 물리적 충돌은 정당화될 수 없다”고 밝혔다. 이어 “조 대표는 현재 진행하고 있는 사법 절차에 성실히 임하고 있으며, 사건 당사자에게 사과의 뜻을 전하고 원만한 해결을 위한 협의 절차를 포함해 필요한 조치를 책임 있게 이행할 예정”이라고 설명했다. 또 “사회적 물의를 일으킨 점을 깊이 반성하며, 경영 안정성과 이해관계자에 대한 신뢰 회복을 위해 필요한 관리와 대응 조치를 지속하겠다”고 덧붙였다. 앞서 MBC는 최근 조 대표가 서울 성동구의 한 폐교회 건물에 하청업체 관계자들을 불러 폭행했다면서 피해자들의 녹취를 보도했다. 보도에 따르면 피해자들을 만난 조 대표는 일상적인 이야기로 말문을 열었지만, 이내 “저 알아요?”, “나 아냐고. 나에 대해서 뭘 알아”라며 목소리를 높였다. 이어 조 대표는 피해자들의 뺨을 때리는 등 폭행했고, 피해자들은 울며 빌기 시작했다. 그런데도 조 대표는 “나 알아 XX야?” “너 나 모르잖아 XX야”라고 폭언하며 폭행을 이어갔다. 피해자들은 갈비뼈가 부러지고 뇌진탕 증세를 보이는 등의 피해를 입었다. 피해자 중 한 명은 “내가 이 자리에서 죽을 수도 있겠다 싶어 도망 나왔다”라고 토로했다. 이후에도 조 대표는 피해자들에게 문자메시지를 보내고 사무실로 찾아와 위협을 가했고, 이에 피해자들은 집과 사무실을 피해 숨어 지내고 있다고 JTBC는 전했다. 이에 대해 조 대표 측은 “거래처 탈취 행위를 지속하는 하청업체에 재발 방지를 요구하는 과정에서 감정이 격화돼 발생한 일”이라면서 “‘너 나 아냐’는 발언은 하청업체 측 비방을 추궁하는 과정에서 나온 것”이라고 주장했다. 이어 “업체 측이 먼저 멱살을 잡고 목을 졸랐으며, 방어 차원에서 팔꿈치로 친 것으로, 나 역시 전치 4주의 피해를 진단받았다”라고 덧붙였다. 프랑스에서 설립된 운동화 제조사인 ‘호카’는 전 세계적인 러닝 열풍에 힘입어 급성장해왔다. 조이웍스앤코는 레이디가구 등 가구 사업과 호카, 음식물 처리기 브랜드 ‘이롭’ 등을 운영하고 있다. 조 대표의 폭행 사건이 파장을 일으킨 뒤 이날 코스닥 시장에서 조이웍스앤코의 주가는 장중 6% 넘게 급락했다.

서울 중랑구는 ‘2025년 하반기 적극행정 우수공무원’ 5명을 선발했다고 2일 밝혔다. 구민 불편을 해소하고 구정 발전에 기여한 공무원 가운데 구민·직원 추천을 받은 이들을 대상으로 구민 체감도, 공무원의 적극성·창의성·전문성 등을 종합 평가해 인사위원회 최종 심사를 거쳐 선정했다. 우수상에는 ▲문화예술회관 등 지역 내 주요 문화 인프라 확충에 기여한 남효현 문화관광과 주무관 ▲고령 임대사업자 대상 맞춤형 역량강화 교육으로 높은 만족도를 끌어낸 김남희 주택관리과 주무관 ▲재활용선별센터 탈취설비 교체 등 시설 개선을 통해 악취 민원을 감소한 김회종 청소행정과 주무관이 선정됐다. 장려상에는 ▲인공지능(AI) 제작프로그램 활용으로 구정 홍보영상 제작 효율성을 높인 이지형 홍보담당관 주무관 ▲인구주택총조사 응답률 93% 달성으로 공공 데이터 신뢰도를 높인 권지해 기획예산과 주무관이 이름을 올렸다. 선정된 우수공무원에게는 구청장 표창과 함께 성과상여금 S등급 부여, 휴양소 우선 선발 등의 인센티브가 제공된다. 류경기 구청장은 “규정에 머무르지 않고 현장에서 해답을 찾은 직원들의 노력에 깊이 감사드린다”며 “앞으로 이러한 적극행정이 중랑의 새로운 기준이 될 수 있도록 지속적으로 지원하겠다”라고 말했다.

서버 94대·악성코드 103종 감염문자·통화 내용까지 유출될 위험정부, 전 이용자 위약금 면제 요구KT, 오늘 고객 보상안 논의 예정‘서버 폐기 정황’ LGU+ 경찰 수사 정부가 지난 9월 공개된 KT 해킹 사건의 최종 조사 결과를 29일 발표하며 전 이용자를 대상으로 중도 해지 위약금을 전액 면제하라고 요구했다. KT는 “고객 보상안을 조속히 발표하겠다”고 밝혔다. 과학기술정보통신부가 이날 발표한 ‘KT 침해 사고 최종 조사 결과’에 따르면 KT 서버 3만 3000대를 점검한 결과 서버 94대가 BPF도어, 루트킷, 분산 서비스 거부(디도스) 공격형 코드 등 악성코드 103종에 감염된 것으로 확인됐다. 앞서 역대급 통신사 해킹 사건이 일어났다던 SK텔레콤은 28대 서버에서 BPF도어 계열 27종을 포함해 모두 33종의 악성코드 감염이 확인됐다. SKT보다 KT의 감염 범위가 더 광범위했던 것이다. 다만 개인정보 유출 규모 측면에선 SKT 2300만명, KT 2만 2000여명으로 SKT가 압도적으로 컸다. 서버 감염과 별도로 불법 초소형 기지국(펨토셀)이 통신망에 무단 접속해 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 전화번호가 유출된 이용자는 2만 2227명, 무단 소액결제 피해자는 368명, 피해액은 2억 4300만원으로 중간 조사 결과와 같았다. 민관합동조사단은 경찰이 무단 소액결제범들로부터 확보한 불법 펨토셀을 포렌식 분석한 결과 결제 인증 정보가 탈취된 사실을 파악하는 한편 이용자의 문자메시지와 통화 내용까지 빼내는 것이 가능하다는 점을 확인했다. 조사단은 “KT의 펨토셀 관리 체계가 전반적으로 부실해 불법 펨토셀이 KT 내부망에 언제 어디서든 접속할 수 있었다”면서 “인증 서버 IP의 주기적 변경과 대외비 관리 등 보안 관리 개선책을 마련하라”고 요구했다. 과기정통부는 문자메시지와 음성 통화가 제삼자에게 새 나갈 위험성은 소액결제 피해를 본 일부 이용자에 국한된 것이 아닌 전체 이용자에 해당한다고 판단하고, KT 측에 모든 이용자를 대상으로 위약금을 면제할 것을 주문했다. KT는 30일 이사회를 열고 위약금 면제 범위와 고객 보상안을 논의해 발표할 예정이다. 한편 LG유플러스는 허위 자료 제출과 서버 폐기 정황이 드러나 경찰 수사를 받게 됐다. 조사단은 통합 서버 접근제어 솔루션(APPM)과 연결된 정보가 유출된 것을 확인했으나, 익명 제보자가 제공한 자료와 회사가 제출한 자료가 서로 달랐다. 여기에 서버 운영체계(OS)를 폐기한 정황까지 드러나 조사단은 LG유플러스를 공무집행방해 혐의로 경찰에 수사를 의뢰했다.

육해공·로켓군 총동원해 무력 시위“외부 간섭세력 경고” 실사격도 예고중국 군함 18척·군용기 89대 등 포착美정부 수출 승인 보복 조치 가능성日총리 ‘유사시 개입’ 발언까지 염두대만 “주변국까지 위협” 즉각 반발 중국군이 8개월 만에 대만을 포위하는 형태의 대규모 군사 훈련에 나섰다. 앞서 미국이 대만에 무기를 판매한 것을 겨냥한 무력시위로 보인다. 실사격까지 포함된 이번 훈련에 대만은 중국이 주변국을 위협하고 있다며 비난했다. 중국군 동부전구 대변인은 29일 소셜미디어(SNS)를 통해 이날부터 동부전구 육군·해군·공군·로켓군을 동원해 대만해협과 대만 북부·남서부·남동부·동부에서 ‘정의의 사명-2025’ 훈련을 진행한다고 밝혔다. 30일에는 대만을 둘러싼 다섯개 해역·공역에서 실탄 사격도 할 예정이라고 전했다. 동부전구 대변인은 “이번 훈련은 해상 및 공중 전투 대비 태세 점검과 종합 통제권 탈취, 주요 항구 및 지역 봉쇄, 외곽 억지력 강화에 중점을 뒀다”고 설명했다. 그러면서 “대만 독립을 추구하는 분열 세력과 외부 간섭 세력에 대한 강력한 경고”라고 주장했다. 대만 국방부는 이날 브리핑에서 오후 3시 기준 해상에서 중국군 군함 14척과 해경선 14척이 포착됐고, 서태평양에서 공격함 편대 소속 군함 4척이 관측됐다고 발표했다. 또 총 89대의 중국군 군용기·드론이 식별됐으며 이 가운데 67대가 대만 대응 구역에 진입했다고 밝혔다. 그간 중국군은 대만 총통의 발언이나 미국 등 ‘외부 세력’과의 교류를 문제 삼아 대만 포위 훈련을 벌여왔다. 이번 훈련은 지난 3월 대만 총통이 중국을 ‘적대 세력’으로 규정하고 대만 내 간첩 색출에 나서자 다음 달인 4월 초 대만을 겨냥한 훈련을 실시한 이후 약 8개월 만이다. 로이터통신은 이번 훈련이 중국군이 외부 군사 개입에 대한 ‘억제’를 목표로 한다고 공개적으로 밝힌 첫 사례라고 전했다. 이번 훈련이 구체적으로 어떤 사안에 대한 ‘보복’ 차원인지는 언급되지 않았으나 시기상 이달 18일 미국 정부가 대만에 역대 최대 규모인 111억 540만 달러(약 16조원)의 무기 판매를 승인한 것과 관련해 미국·대만을 겨냥한 경고라는 분석이 나온다. 중국은 미국 정부의 승인 당일 즉각 반발한 데 이어 지난 26일 미국 주요 방위산업체 20곳과 경영자 10명에 대한 제재를 발표했다. 멍샹칭 중국 국방대학 교수는 이번 훈련이 대만과 미국에 보내는 ‘메시지’라며 “중국군은 대만의 독립 추구 세력을 응징하고 미국을 억제할 수 있는 전략적 선택지가 많다”고 전했다. 일각에선 다카이치 사나에 일본 총리의 ‘대만 유사시 개입’ 발언 이후 급격히 냉각된 중일 관계까지 염두한 것이란 해석도 있다. 궈야후이 대만 총통부(대통령실) 대변인은 “중국은 국제 규범을 무시하고 군사 위협 수단으로 주변 국가를 위협하고 있다”며 “역내 각국과 협력하면서 규칙에 기반한 국제 질서를 함께 보장하고 인도·태평양의 평화·안정·안전을 수호할 것”이라고 말했다.

과학기술정보통신부가 KT 무단 소액결제와 개인정보 유출 사고를 조사한 결과, KT의 부실한 보안 관리로 전체 가입자가 문자·통화 도청 위험에 노출된 것으로 드러났다. 정부는 KT가 계약상 의무를 위반한 만큼 모든 이용자에게 위약금을 면제해야 한다고 판단했다. 과기정통부는 29일 민관합동조사단의 조사 결과를 발표하며 “KT의 과실이 확인됐고, 안전한 통신서비스 제공이라는 계약상 주된 의무를 이행하지 못했다”고 밝혔다. 이어서 “이번 사고는 KT 이용약관상 회사 귀책사유에 해당해 전체 이용자를 대상으로 위약금을 면제해야 한다”고 밝혔다. 앞서 정부는 이번 사고가 위약금 면제 규정에 해당하는지 검토하기 위해 5개 기관에 법률 자문을 의뢰한 바 있다. KT 이용약관에는 회사 귀책사유일 경우 위약금 납부 의무가 면제된다고 명시돼 있다. 자문 결과 4개 기관은 KT의 과실로 판단했다. 초소형 기지국(펨토셀) 관리 소홀이 전체 이용자의 안전한 통신서비스 제공 의무를 위반한 것이므로 위약금 면제 규정을 적용할 수 있다는 의견이었다. 나머지 1개 기관은 정보 유출이 확인되지 않은 이용자에게는 면제 규정 적용이 어렵다는 견해를 냈다. 과기정통부는 KT의 정보통신망법 위반 사실도 있다고 강조했다. 특히 KT의 부실한 펨토셀 관리로 발생한 문자와 음성통화 탈취 위험은 소액결제 피해를 입은 일부 이용자만의 문제가 아니라 KT 전체 이용자가 노출된 위험이라고 지적했다. 이날 확정된 피해 규모는 소액결제 피해 368명(777건)에 2억 4319만 원이다. 불법 펨토셀에 접속해 개인정보 유출 정황이 포착된 가입자는 2만 2227명으로 집계됐다. 지난 10월 17일 KT가 공개한 수치와 동일하다.

쿠팡 창업주인 김범석 쿠팡Inc 이사회 의장이 최근 개인정보 유출 사태와 관련해 처음으로 고개를 숙였다. 김 의장은 28일 “질책을 겸허히 받아들인다. 철저히 쇄신하겠다”는 내용의 사과문을 냈다. 개인정보 유출 사실이 알려진 지 한 달 만의 사과다. 사과문에서 김 의장은 “쿠팡의 창업자이자 이사회 의장으로서, 쿠팡의 전체 임직원을 대표해 진심으로 사과드린다”며 “많은 국민이 실망한 지금 상황에 참담함을 금할 수가 없다”고 밝혔다. 그는 “저희의 책임으로 발생한 이번 데이터 유출로 인해 많은 분께서 자신의 개인정보가 안전하지 않다는 두려움과 불안을 느꼈고, 사고 초기부터 명확하고 직접적으로 소통하지 못한 점으로 인해 큰 좌절감과 실망을 안겨 드렸다”며 “사고 직후 미흡했던 초기 대응과 소통 부족에 대해 진심으로 사과드린다”고 했다. 유출 사실이 알려지고 한 달 만에 사과한 데 대해서는 “무엇보다 제 사과가 늦었다”면서 “모든 사실이 확인된 이후에 공개적으로 소통하고 사과하는 것이 최선이라고 판단했다. 돌이켜보면 이는 잘못된 판단”이라고 말했다. 최근 쿠팡의 자체 조사 결과 발표와 관련한 논란에 대해서는 “쿠팡은 조사 초기부터 정부와 전면적으로 협력해 왔다”며 “일련의 과정에서, 많은 오정보가 확산하는 상황에서도 정부의 ‘기밀 유지’ 요청을 엄격히 준수했다”고 정부와 협력한 결과라는 기존 쿠팡이 밝힌 입장을 유지했다. 다만 김 의장은 앞서 국회 연석청문회 불출석 의사를 밝혀 한국 사회에 대한 책임을 외면하거나 무시한다는 비판에 휩싸인 상태다. 김 의장은 불출석 사유서를 통해 “이미 확정된 일정이 있다”며 오는 30~31일 열리는 국회 6개 상임위원회 연석청문회에 출석하지 않겠다는 의사를 밝혔다. 다음은 쿠팡 김범석 의장 사과문. 쿠팡에서 일어난 개인정보 유출 사고로 고객과 국민들께 매우 큰 걱정과 불편을 끼쳐드렸습니다. 쿠팡의 창업자이자 이사회 의장으로서, 쿠팡의 전체 임직원을 대표해 진심으로 사과드립니다. 많은 국민들이 실망한 지금 상황에 참담함을 금할 수가 없습니다. 저희의 책임으로 발생한 이번 데이터 유출로 인해 많은 분들께서 자신의 개인정보가 안전하지 않다는 두려움과 불안을 느끼셨습니다. 또한 사고 초기부터 명확하고 직접적으로 소통하지 못한 점으로 인해 큰 좌절감과 실망을 안겨 드렸습니다. 사고 직후 미흡했던 초기 대응과 소통 부족에 대해 진심으로 사과드립니다. 무엇보다도 제 사과가 늦었습니다. 저는 모든 자원과 인력을 투입해 상황을 해결하고 고객 여러분께 2차 피해가 발생하지 않도록 하는 데 전적으로 지원했습니다. 말로만 사과하기보다는, 쿠팡이 행동으로 옮겨 실질적인 결과를 내고 대한민국 국민을 위한 최선의 이익에 부합하는 모든 가능한 조치를 취하고자 했습니다. 또한 많은 오정보가 난무하는 가운데 상황이 매우 빠르게 변화하고 있었기에, 모든 사실이 확인된 이후에 공개적으로 소통하고 사과하는 것이 최선이라고 판단했습니다. 돌이켜보면, 이는 잘못된 판단이었습니다. 쿠팡이 밤낮없이 상황을 해결하기 위해 노력하는 동시에, 저도 처음부터 깊은 유감과 진심 어린 사과의 뜻을 전했어야 했습니다. 데이터 유출의 초기 정황을 인지한 이후 제 마음은 무겁기만 했습니다. 오늘 쿠팡은 개인정보 유출 사건의 진행 경과와 쇄신의지를 밝히고자 합니다. 한국 쿠팡과 쿠팡의 임직원은 사태 직후 고객의 신뢰 회복을 위해 ‘2차 피해 가능성’부터 즉각 차단해야 한다는 막중한 책임감으로 문제 수습을 최우선 과제로 삼았습니다. 지난 한달간 매일 지속적인 노력 끝에, 쿠팡은 최근 정부와의 협력을 통해 유출된 고객 정보 100% 모두 회수 완료했습니다. 유출자의 진술을 확보했고, 모든 저장 장치를 회수했습니다. 이 과정에서 유출자의 컴퓨터에 저장되어 있던 고객 정보가 3,000건으로 제한되어 있었음이 확인되었으며, 이 또한 외부로 유포되거나 판매되지 않았다는 점도 확인되었습니다. 조사는 계속 진행 중이며, 추가 사항이 확인되는 대로 안내 드리겠습니다. 쿠팡은 조사 초기부터 정부와 전면적으로 협력해 왔습니다. 사고 직후 유출자를 특정하여 정부에 통보했고, 정부와의 협력을 통해 사용된 장비와 유출된 정보를 신속히 회수했으며 모든 관련 자료를 정부에 제출했습니다. 일련의 과정에서, 많은 오정보가 확산되는 상황에서도 정부의 ‘기밀 유지’ 요청을 엄격히 준수했습니다. 유출자가 탈취한 고객의 개인 정보를 100% 회수하는 것만이 ‘고객 신뢰 회복’의 모든 것이라 생각했습니다. 그렇게 달려오다 보니 국민 여러분과 소통에 소홀했습니다. 소통의 문제점을 지적하신 모든 분들께 송구하며 비판과 질책을 겸허히 받아들입니다. 유출된 개인정보를 성공적으로 회수하여 확보한 이후에도, 저희는 애초의 데이터 유출을 예방하지 못한 실패를 엄중히 인식하고 있으며, 그로 인해 끼쳐 드린 모든 우려와 불편에 대해 깊이 사과드립니다. 처음부터 다시 신뢰를 쌓겠습니다. 이사회를 중심으로 한국 쿠팡이 불편을 겪으신 한국 고객들에게 보상안을 마련해 조속히 시행할 수 있도록 하겠습니다. 나아가 다시는 이번 개인정보 유출 사태와 같은 실수를 반복하지 않기 위해, 쿠팡의 정보보안 조치와 투자를 전면적으로 쇄신하겠습니다. 책임을 다해 필요한 투자와 개선이 지연되지 않도록 하겠습니다. 이번 실패를 교훈이자 도약의 발판으로 삼아 세계 최고 수준의 사이버 보안 체계를 구축하겠습니다. 보안 허점의 원인을 철저히 규명하고 보안 시스템을 혁신하겠습니다. 정부의 최종 조사 결과가 나오면, 그 내용을 토대로 재발방지 대책을 만들어 시행하겠습니다. 고객 여러분의 신뢰와 기대가 쿠팡이 존재하는 이유입니다. 쿠팡은 이번 사건을 계기로 스스로를 철저히 쇄신하고, 세계 최고의 고객 경험을 만들기 위한 도전을 결코 멈추지 않겠습니다. 다시 한번 국민 여러분께 사과드립니다.

북한 해커로 추정되는 인물의 지령을 받고 현역 장교에게 접근해 군사기밀을 빼돌려 유출하려던 가상화폐거래소 운영자에 대해 징역형이 확정됐다. 28일 법조계에 따르면 대법원 3부(주심 이숙연 대법관)는 국가보안법 위반(간첩 등) 혐의로 기소된 이모(42)씨에게 징역 4년과 자격정지 4년을 선고한 원심판결을 최근 확정했다. 이씨는 2021년 7월 북한 해커(텔레그램 활동명 ‘보리스’)로부터 ‘군사기밀 탐지에 필요한 현역 장교를 포섭하라’는 지령을 받고, 현역 장교이던 대위 김모(33)씨에게 “가상화폐를 주겠다”며 텔레그램으로 접근해 군 기밀을 유출한 혐의로 재판에 넘겨졌다. 이씨는 가상화폐 커뮤니티에서 ‘보리스’를 처음 알게 된 뒤 2018년 그가 운영하는 불법 도박사이트에 가담해 고객유인책 역할을 맡은 것으로 조사됐다. 보리스의 지령에 따라 이씨는 김 대위에게 시계형 몰래카메라를 보냈고, 김 대위는 이를 수령해 군부대에 반입한 것으로 파악됐다. 또 군사기밀 탐지에 사용되는 USB 형태의 해킹 장비(포이즌 탭) 부품을 노트북에 연결해 해커가 원격으로 프로그래밍할 수 있도록 했다. 이러한 방법으로 김 대위는 보리스와 이씨에게 한국군 합동지휘통제체계(KJCCS) 로그인 자료 등을 제공한 사실이 확인됐다. 다만 실제 해킹에는 성공하지 못했다. 검찰은 이 장비가 계획대로 군 부대에 반입됐다면 수분 내로 컴퓨터 내 군사기밀을 탈취할 수 있도록 고안됐다고 봤다. 이씨는 또 다른 현역 장교에게 군 조직도 등을 제공하면 돈을 주겠다고 접근했다. 그러나 해당 장교는 제안을 거절했다. 이런 범행을 통해 이씨는 7억원 상당, 김 대위는 4800만원 상당의 비트코인을 각각 받은 것으로 파악됐다. 1심 재판부는 이씨의 혐의를 유죄로 인정해 징역 4년과 자격정지 4년을 선고했다. 이씨는 1심에서 보리스가 북한 공작원이라는 사실이 증명되지 않았다며 간첩죄 등에 대해 무죄를 주장했다. 그러나 1심은 이씨가 활동 대가로 받은 비트코인 출처 등을 확인한 결과 해커가 북한 공작원이 맞고, 지령 내용을 보면 이씨 역시 그가 북한 공작원임에 대한 미필적 인식이 있었다고 판단했다. 재판부는 “최소한 대한민국과 적대적 관계에 있는 국가나 단체를 위해 군사기밀을 탐지하려 한다는 점에 대해서 어느 정도 인식했다고 봐야 한다”며 “피고인의 인식에 북한이 제외될 이유가 없다”고 설명했다. 그러면서 “지극히 개인적이고 경제적인 이익 추구를 위해 자칫 대한민국 전체를 위험에 빠뜨릴 수 있었던 범행을 저지른 점 등을 고려할 때 엄한 처벌은 당연하다”며 “다만 피고인이 제공한 장비로 군사기밀 탐지가 이뤄지진 못해 시도한 모든 행위가 결과에 이르진 않았다”고 양형 이유를 밝혔다. 시계형 몰래카메라 화질이 충분하지 않아 실제 군사상 기밀을 탐지·수집하는 범행에 사용되지 못한 것으로 보이고, 해킹 장비도 노트북에 연결된 상태로 압수된 점을 참작한 것이다. 검사와 이씨 모두 상고했으나 2심에 이어 대법원도 이런 판단에 잘못이 없다고 보고 상고를 기각했다. 대법원은 “원심 판단에 논리와 경험의 법칙을 위반해 자유심증주의의 한계를 벗어나거나 국가보안법 위반죄의 실행의 착수에 관한 법리를 오해한 잘못이 없다”고 밝혔다. 앞서 군사기밀보호법 위반 등 혐의로 기소된 김 대위는 대법원에서 징역 10년과 벌금 5000만원이 확정됐다.

대규모 개인정보 유출 사고를 빚은 쿠팡이 뉴욕 증시에서 급등했다. 26일(현지시간) 뉴욕증시에서 쿠팡 모회사인 쿠팡아이엔씨는 전 거래일보다 6.45% 오른 24.27달러에 거래를 마쳤다. 뉴욕증시는 전날 성탄절 휴일로 휴장해 이날이 쿠팡의 자체 조사 결과 발표 이후 첫 거래일이었다. 쿠팡은 25일 보도자료를 내고 고객 정보를 유출한 전직 직원이 행위 일체를 자백했다고 밝혔다. 유출자는 탈취한 보안 키를 사용해 고객 계정 3300만개의 기본적인 정보에 접근했으나, 이 중 약 3000개 계정의 고객 정보만 저장했다고 설명했다. 쿠팡은 또 고객 정보 접근 및 탈취에 사용된 모든 장치와 하드디스크 드라이브를 모두 회수·확보했으며 외부 전송은 없었던 것으로 조사됐다고 전했다. 이에 정부는 이 같은 내용을 쿠팡의 일방적인 주장으로 규정했다. 쿠팡은 정부 지시에 따라 조사를 진행했다고 재반박하며 논란이 확산되고 있다. 특히 쿠팡 측의 중국 내 조사에 개입한 것으로 알려진 경찰은 “노트북을 제출받기 전에 피의자를 접촉하거나 증거 제출을 논의한 바 없다”고 재반박했다. 국정원도 “어떤 지시도 한 바 없고 지시할 위치도 아니다”라고 해명해 진실 공방으로 번지고 있다.

김정은 북한 정권이 국제 제재망을 피해 불법 자금을 조달·운용하는 과정에서 핵심 역할을 해온 이른바 ‘어둠의 은행가’의 실체가 구체적으로 드러났다. 암호화폐 탈취 자금을 세탁해 무기와 통신장비, 사치품은 물론 위조 담배 원료까지 조달한 인물은 심현섭(42)이다. 미 연방수사국(FBI)은 그의 체포를 위해 현상금 700만 달러(약 101억원)를 내걸었다. 월스트리트저널(WSJ)은 25일(현지시간) 미 법무부 기소장과 법원 문서, 암호화폐 추적 자료를 종합해 심씨가 북한 정권의 해외 불법 자금 세탁을 총괄해온 인물이라고 보도했다. 미 수사당국에 따르면 북한 해커들과 위장 취업한 IT 노동자들은 해외에서 탈취·벌어들인 암호화폐를 심씨에게 전달했다. 심씨는 이 자금을 현금화해 북한 정권이 필요로 하는 물자 조달에 직접 사용했다. ◆ 암호화폐 훔쳐 현금화…미 금융망 우회한 ‘세탁 구조’ 북한의 ‘IT 노동자’와 해커들이 암호화폐를 탈취하면, 심씨는 이를 여러 디지털 지갑으로 분산 이동시켜 추적을 피했다. 이후 그는 아랍권과 중국계 브로커들에게 암호화폐를 넘기고 달러 현금으로 바꾸게 했다. 브로커들은 이 자금을 심씨가 설립한 위장회사 계좌로 송금했다. 심씨는 이 계좌를 통해 자금을 인출하거나 추가 거래를 진행했다. 미 검찰은 심씨가 시티은행, JP모건, 웰스파고 등 미국 주요 은행을 거쳐 최소 310건, 총 7400만 달러(약 1068억원)의 금융거래를 성사시켰다고 밝혔다. 은행들은 모두 북한과의 연관성을 인지하지 못한 채 거래를 처리한 것으로 조사됐다. 미 워싱턴DC 연방검찰청은 성명을 통해 “북한 요원들이 미국의 금융 인프라를 악용해 대량살상무기 자금을 조달하는 행위를 끝까지 추적하겠다”고 밝혔다. ◆ 헬기·통신장비·사치품 직접 구매…송금 없는 제재 회피 심씨는 자금을 북한으로 직접 송금하지 않았다. 대신 해외에서 물자를 직접 구매해 북한으로 보내는 방식을 택했다. 이를 통해 자금 흐름에서 ‘북한’이라는 흔적을 지웠다. 김정은 국무위원장이 공식 행사에서 탑승해온 메르세데스-벤츠 마이바흐 차량 역시 유엔 제재 대상인 고급 사치품으로, 해외에서 직접 구매·반입됐을 가능성이 반복적으로 제기돼 왔다. 미 기소장에 따르면 심씨는 2019년 러시아 하바롭스크에서 헬기 한 대를 구매해 북한 항구로 배송하도록 주도했다. 그는 이 거래에 필요한 30만 달러를 짐바브웨의 한 로펌을 경유해 지급하며 출처를 위장했다. 심씨는 암호화폐 탈취 자금을 통신장비 구매에도 사용했다. 미 수사당국은 북한이 확보한 일부 통신장비 대금이 심씨가 관리하던 암호화폐 지갑에서 나왔다고 판단했다. 이 자금은 홍콩의 위장회사를 거쳐 태국의 판매업자에게 전달됐다. 수사당국은 “이 같은 방식이 김정은 정권의 무기 개발과 사치 생활을 동시에 떠받치고 있다”고 보고 있다. ◆ 가짜 담배부터 중국 체류까지…‘체포 어려운 이유’ 심씨는 북한의 또 다른 외화벌이 수단인 위조 담배 사업에도 깊이 관여했다. 북한은 말보로 등 유명 브랜드 담배를 위조해 동남아시아에서 판매해왔는데, 심씨는 이 과정에 필요한 담뱃잎 원료 조달을 맡았다. 그는 중국과 아랍에 설립한 위장회사를 통해 담뱃잎을 구매하고 달러 결제를 진행했다. 이 거래 역시 시티은행과 JP모건, 웰스파고는 물론 도이체방크, HSBC, 뉴욕멜론은행 등 서방 금융기관을 경유했다. 심씨는 2016년부터 쿠웨이트와 아랍에미리트(UAE)에서 북한 대외무역은행 계열사를 대표해 활동했다. 탈북한 류현우 전 주쿠웨이트 북한대사관 대사대리는 WSJ에 “심현섭은 아랍권에서 자금세탁과 관련해 가장 유용한 인물이었다”고 증언했다. UAE는 유엔 제재에 따라 2022년 심씨를 추방했고, 그는 이후 중국 단둥으로 이동한 것으로 파악됐다. 중국은 미국과 범죄인 인도 협정을 맺지 않아, 미 수사당국이 그를 체포하기는 쉽지 않은 상황이다. 중국 외교부는 WSJ에 “관련 사실을 알지 못하며 미국의 일방적 제재에 반대한다”는 입장을 밝혔다. FBI는 최근 심씨에 대한 현상금을 500만 달러에서 700만 달러로 상향 조정했다. 북한의 ‘송금 없는 조달’ 방식은 국제사회가 이미 알고 있지만, 금융 제재만으로는 차단하기 어려운 구조다. 돈이 아니라 물건이 움직이는 순간, 제재는 통제력을 잃는다.

김정은 북한 정권이 국제 제재망을 피해 불법 자금을 조달·운용하는 과정에서 핵심 역할을 해온 이른바 ‘어둠의 은행가’의 실체가 구체적으로 드러났다. 암호화폐 탈취 자금을 세탁해 무기와 통신장비, 사치품은 물론 위조 담배 원료까지 조달한 인물은 심현섭(42)이다. 미 연방수사국(FBI)은 그의 체포를 위해 현상금 700만 달러(약 101억원)를 내걸었다. 월스트리트저널(WSJ)은 25일(현지시간) 미 법무부 기소장과 법원 문서, 암호화폐 추적 자료를 종합해 심씨가 북한 정권의 해외 불법 자금 세탁을 총괄해온 인물이라고 보도했다. 미 수사당국에 따르면 북한 해커들과 위장 취업한 IT 노동자들은 해외에서 탈취·벌어들인 암호화폐를 심씨에게 전달했다. 심씨는 이 자금을 현금화해 북한 정권이 필요로 하는 물자 조달에 직접 사용했다. ◆ 암호화폐 훔쳐 현금화…미 금융망 우회한 ‘세탁 구조’ 북한의 ‘IT 노동자’와 해커들이 암호화폐를 탈취하면, 심씨는 이를 여러 디지털 지갑으로 분산 이동시켜 추적을 피했다. 이후 그는 아랍권과 중국계 브로커들에게 암호화폐를 넘기고 달러 현금으로 바꾸게 했다. 브로커들은 이 자금을 심씨가 설립한 위장회사 계좌로 송금했다. 심씨는 이 계좌를 통해 자금을 인출하거나 추가 거래를 진행했다. 미 검찰은 심씨가 시티은행, JP모건, 웰스파고 등 미국 주요 은행을 거쳐 최소 310건, 총 7400만 달러(약 1068억원)의 금융거래를 성사시켰다고 밝혔다. 은행들은 모두 북한과의 연관성을 인지하지 못한 채 거래를 처리한 것으로 조사됐다. 미 워싱턴DC 연방검찰청은 성명을 통해 “북한 요원들이 미국의 금융 인프라를 악용해 대량살상무기 자금을 조달하는 행위를 끝까지 추적하겠다”고 밝혔다. ◆ 헬기·통신장비·사치품 직접 구매…송금 없는 제재 회피 심씨는 자금을 북한으로 직접 송금하지 않았다. 대신 해외에서 물자를 직접 구매해 북한으로 보내는 방식을 택했다. 이를 통해 자금 흐름에서 ‘북한’이라는 흔적을 지웠다. 김정은 국무위원장이 공식 행사에서 탑승해온 메르세데스-벤츠 마이바흐 차량 역시 유엔 제재 대상인 고급 사치품으로, 해외에서 직접 구매·반입됐을 가능성이 반복적으로 제기돼 왔다. 미 기소장에 따르면 심씨는 2019년 러시아 하바롭스크에서 헬기 한 대를 구매해 북한 항구로 배송하도록 주도했다. 그는 이 거래에 필요한 30만 달러를 짐바브웨의 한 로펌을 경유해 지급하며 출처를 위장했다. 심씨는 암호화폐 탈취 자금을 통신장비 구매에도 사용했다. 미 수사당국은 북한이 확보한 일부 통신장비 대금이 심씨가 관리하던 암호화폐 지갑에서 나왔다고 판단했다. 이 자금은 홍콩의 위장회사를 거쳐 태국의 판매업자에게 전달됐다. 수사당국은 “이 같은 방식이 김정은 정권의 무기 개발과 사치 생활을 동시에 떠받치고 있다”고 보고 있다. ◆ 가짜 담배부터 중국 체류까지…‘체포 어려운 이유’ 심씨는 북한의 또 다른 외화벌이 수단인 위조 담배 사업에도 깊이 관여했다. 북한은 말보로 등 유명 브랜드 담배를 위조해 동남아시아에서 판매해왔는데, 심씨는 이 과정에 필요한 담뱃잎 원료 조달을 맡았다. 그는 중국과 아랍에 설립한 위장회사를 통해 담뱃잎을 구매하고 달러 결제를 진행했다. 이 거래 역시 시티은행과 JP모건, 웰스파고는 물론 도이체방크, HSBC, 뉴욕멜론은행 등 서방 금융기관을 경유했다. 심씨는 2016년부터 쿠웨이트와 아랍에미리트(UAE)에서 북한 대외무역은행 계열사를 대표해 활동했다. 탈북한 류현우 전 주쿠웨이트 북한대사관 대사대리는 WSJ에 “심현섭은 아랍권에서 자금세탁과 관련해 가장 유용한 인물이었다”고 증언했다. UAE는 유엔 제재에 따라 2022년 심씨를 추방했고, 그는 이후 중국 단둥으로 이동한 것으로 파악됐다. 중국은 미국과 범죄인 인도 협정을 맺지 않아, 미 수사당국이 그를 체포하기는 쉽지 않은 상황이다. 중국 외교부는 WSJ에 “관련 사실을 알지 못하며 미국의 일방적 제재에 반대한다”는 입장을 밝혔다. FBI는 최근 심씨에 대한 현상금을 500만 달러에서 700만 달러로 상향 조정했다. 북한의 ‘송금 없는 조달’ 방식은 국제사회가 이미 알고 있지만, 금융 제재만으로는 차단하기 어려운 구조다. 돈이 아니라 물건이 움직이는 순간, 제재는 통제력을 잃는다.

북한이 암호화폐 탈취로 불법 수익을 내는 것의 핵심에는 북한의 ‘어둠의 은행가’들이 있었던 것으로 전해졌다. 25일(현지시간) 미 월스트리트저널(WSJ)에 따르면 미국 정부는 지난 7월 심현섭에게 700만 달러(약 100억원)의 현상금을 걸었다. WSJ에 따르면 심현섭은 해외에서 활동하는 수십 명의 북한 은행가 중 한 명으로, 대북 제재 속에서도 외화벌이를 해내고 있다. 그의 역할은 김정은 북한 정권의 자금세탁이었다. 심씨는 암호화폐를 활용한 자금세탁 과정에서 핵심 역할을 했으며, 무기를 위한 자금 조달 등에도 활동했다. 미 검찰 공소장에 따르면 심씨는 자신이 관리하던 자금을 이용해 북한에 통신 장비와 헬리콥터를 조달했으며, 가짜 담배 생산을 위한 원자재 구매에도 관여했다. 미 당국은 심씨가 움직인 자금 상당수가 미국 금융 시스템을 통과했다고 밝혔다. 미국의 주요 은행들이 북한과 연계된 사실을 인지하지 못한 채 대규모 거래를 처리했다. WSJ는 “매년 수천 명의 위장 신분 북한 노동자들과 사이버 절도범들이 수억 달러 규모의 불법 수익을 북한에 안겨주고 있다”고 전했다. 특히 심씨는 북한 대외무역은행 계열사 대표로 해외에 파견돼 아랍에미리트(UAE), 쿠웨이트 등 중동 지역에서 활동했다. 그는 이곳에서 탈북한 류현우 전 주쿠웨이트 북한대사관 대사대리와 만났다. 이때 심씨는 류 대사대리에게 자금세탁 방식을 설명했다. 심씨는 여러 국가와 위장 기업을 거쳐 자금을 이동시키고, 브로커에게 비용을 지급해 자금 출처를 은폐하는 방식이었다. 북한의 IT 노동자와 해커들이 해외에서 해킹과 불법 노동을 통해 확보한 암호화폐 수익은 여러 차례 디지털 지갑을 거쳐 해외에서 활동 중인 북한 은행가들에게 모인다. 심씨는 암호화폐를 브로커를 통해 달러로 전환한 뒤 위장회사 계좌를 이용해 자금을 운용했으며, 북한으로 직접 송금하지 않고 해외에서 김정은 정권을 위한 물품을 사들여 보내는 방식으로 제재를 우회했다. 그는 2019년 러시아 하바롭스크에서 헬기를 구매해 북한으로 보내는 데 30만 달러(약 4억 3000만원)를 사용했다. 이 거래는 짐바브웨의 한 로펌을 거쳐 이뤄졌다. 심씨는 한 건의 자금세탁 공작에서 시티은행, JP모건, 웰스파고 등 미국 은행들을 통해 310건, 약 7400만 달러(약 1072억원) 규모의 거래를 처리한 것으로 조사됐다. 암호화폐 분석업체 체이널리시스에 따르면 북한은 심씨 같은 은행가들을 통해 60억 달러(약 8조 6970억원) 이상의 암호화폐를 탈취했다. 류 전 대사대리는 심씨에 대해 “아랍 지역에서 자금세탁과 관련해 가장 유용한 인물이었다”고 회고했다.

관계부처 회의중 쿠팡 “피해 없다”정부 “확인 안 된 사실” 강력 항의 쿠팡의 역대 최대 개인정보 유출 사태와 관련해 대통령실을 중심으로 범부처 긴급대책회의가 진행되는 가운데 쿠팡이 기습적으로 개인정보 외부 유출은 3000개 계정뿐이었다는 자체 조사 결과를 발표했다. 범정부 조사와 경찰 수사가 진행 중인 상황에서 개인정보 유출 기업이 일방적으로 조사 결과를 밝힌 이례적인 상황에 정부는 거친 표현으로 유감을 나타냈다. 쿠팡은 25일 보도자료를 내고 “디지털 지문 등 포렌식 증거를 활용해 고객 정보를 유출한 전직 직원을 특정했고, 유출자는 행위 일체를 자백하고 고객 정보에 접근한 방식을 구체적으로 진술했다”며 “유출자는 탈취한 보안 키를 사용해 고객 계정 3300만개의 기본적인 고객 정보에 접근했으나 이중 약 3000개 계정의 고객 정보만 저장했다”고 설명했다. 이어 유출 정보에는 이름, 주소, 전화번호가 포함됐고 2609건의 공동현관 출입번호도 있었다고 했다. 결제 정보나 로그인 비밀번호 등 핵심 민감 정보는 아니라는 것이다. 쿠팡은 유출자가 언론보도를 통해 사태의 심각성을 느낀 듯 저장했던 개인정보를 모두 삭제했고, 제3자에게 전송한 데이터는 없다고 했다. 또 유출자가 범행 은폐를 위해 개인용 노트북을 하천에 투기했지만, 쿠팡은 직접 잠수부를 동원해 회수하고 포렌식을 했으며 외부 전송 흔적이 없음을 확인했다고 설명했다. 쿠팡은 조만간 고객 보상 방안을 별도로 발표하겠다고 했다. 하지만 과학기술정보통신부는 “민관합동조사단(조사단)이 조사 중인 사항을 쿠팡이 일방적으로 대외에 알린 것에 대해 쿠팡에 강력히 항의했다”면서 “현재 조사단이 정보 유출 종류 및 규모, 유출 경위 등에 대해 면밀히 조사 중이며, 쿠팡이 주장하는 사항은 조사단에 의해 확인되지 않았다”고 밝혔다. 통상 정부 조사를 받는 기업은 조사 중에는 함구하는 것이 일반적이다. 지난 4월 SK텔레콤을 시작으로 KT와 LG유플러스도 해킹으로 인한 개인 정보 유출에 대해 조사를 받았지만 해당 기업들은 조용히 사태 수습에 집중하는 모습이었다. 또 쿠팡은 지난 17일 확보된 증거와 진술서를 정부 기관에 제출했다고 주장했다. 이에 과기정통부 관계자는 “쿠팡이 공개한 내용을 조사단이 일체 보고받은 바 없다”면서 “쿠팡이 포렌식도 자체적으로 하고 유출된 고객 계정도 3300만개가 아니라 3000개라고 했는데 황당한 얘기”라고 말했다. 그는 “공식적으로 확인되지 않은 내용을 발표해 국민에게 큰 혼란을 줄 수 있다”며 “조사 대상인 민간 기업이 이렇게 언론 플레이를 하는 건 처음”이라고 덧붙였다. 다만, 해당 사안을 수사 중인 경찰 관계자는 “지난 21일 쿠팡 측으로부터 피의자가 작성했다는 진술서와 범행에 사용됐다는 노트북 등 증거물을 임의 제출 받았다”며 “범행에 사용된 증거물인지 여부 등을 면밀히 분석하고 있다”고 했다. 일각에선 쿠팡이 범정부 조사로 수세에 몰리자 여론전으로 나서는 동시에 유출 규모를 3000여건으로 한정해 법적 분쟁에 대비하는 것 아니냐는 관측도 나온다. 쿠팡은 개인정보 유출 사태 이후 창업자인 김범석 쿠팡Inc 의장의 국회 청문회 불출석과 소극적 대응으로 정부, 국회, 소비자 등의 집중포화를 받고 있다. 국내외에서 소비자와 주주 등이 쿠팡을 상대로 복수의 집단 소송을 제기한 상태다. 쿠팡은 국내는 물론 미국에서도 여론전에 나선 것으로 보인다. 미국 정계에서 쿠팡을 한국 정치권이 압박한다며 비난하는 발언이 잇따라 나왔다. 트럼프 1기 행정부 시절 국가안보보좌관을 지낸 로버트 오브라이언은 24일(현지시간) 엑스(X)에서 “도널드 트럼프 대통령이 한국과의 무역 관계 균형을 회복하기 위해 많은 노력을 기울였는데, 한국이 미국 기술 기업을 겨냥해 그의 노력을 훼손한다면 매우 유감스러운 일이 될 것”이라고 밝혔다. 트럼프 대통령의 지지자로 유명한 미 정치평론가 스티브 코르테스도 최근 엑스에서 “한국 정부는 막대한 투자를 해 온 미국 기업 쿠팡을 오히려 제재하고 있다”며 ‘한국의 미국 기업 배신 행위’라는 의견을 개진했다. 미 상원의 로비 보고서에 따르면 쿠팡은 지난해 12월 트럼프 대통령 취임준비위원회에 100만 달러를 기부하는 등 최근 5년간 미 행정부와 의회를 대상으로 1075만 달러(약 155억원)의 로비 자금을 지출했다.

과학기술정보통신부가 쿠팡 고객 정보를 유출한 것으로 특정된 전직 직원이 약 3000개 계정의 정보만 저장한 뒤 폐기했다는 회사 측의 발표에 “일방적 주장”이라고 반박했다. 과기정통부는 25일 “민관합동조사단에서 조사 중인 사항을 쿠팡이 일방적으로 대외에 알린 데 대해 쿠팡에 강력히 항의했다”며 이같이 밝혔다. 앞서 쿠팡은 이날 보도자료를 통해 “고객 정보를 유출한 전직 직원을 특정했고, 유출자는 행위 일체를 자백하고 고객 정보에 접근한 방식을 구체적으로 진술했다”고 밝혔다. 이에 따르면 유출자가 탈취한 보안 키를 사용해 고객 계정 3300만개의 기본적인 정보에 접근했으나, 이중 약 3000개 계정의 고객 정보만 저장했다. 유출자는 유출 사태 언론 보도를 접한 뒤 저장했던 정보를 모두 삭제했으며, 고객 개인정보 중 제3자에게 전송된 데이터는 일절 없는 것으로 조사됐다고 쿠팡은 밝혔다. 쿠팡은 지난 17일 유출자의 진술서 제출을 시작으로 관련 장치 등 자료가 확보되는 즉시 정부에 제출해왔다고 부연했다. 다만 개인정보 유출자의 진술 확보 등을 어떤 이유로 경찰이나 민관합동조사단이 아닌 쿠팡이 수행하게 됐는지는 확인되지 않았다. 과기정통부는 “민관합동조사단에서 정보 유출 종류 및 규모, 유출 경위 등에 대해 면밀히 조사 중”이라며 “쿠팡이 주장하는 내용은 민관합동조사단에 의해 확인되지 않았다”고 강조했다.

쿠팡이 최근 개인정보 유출 사태와 관련해 정보를 유출한 전직 직원을 특정해 정보 접근 및 탈취에 사용된 모든 장치와 하드디스크 드라이브를 모두 회수·확보했으며, 외부 전송은 없었던 것으로 자체 조사됐다고 25일 밝혔다. 쿠팡은 이날 보도자료를 통해 ”디지털 지문(digital fingerprints) 등 포렌식 증거를 활용해 고객 정보를 유출한 전직 직원을 특정했고, 유출자는 행위 일체를 자백하고 고객 정보에 접근한 방식을 구체적으로 진술했다“며 이같이 밝혔다. 유출자의 진술과 사이버 보안 업체 조사를 종합하면 유출자는 탈취한 보안 키를 사용해 고객 계정 3300만개의 기본적인 고객 정보에 접근했고, 이 중 3000개 계정의 고객 정보만 저장했다. 여기에는 이름, 이메일, 전화번호, 주소, 일부 주문정보, 2609개의 공동현관 출입 번호가 포함됐다. 유출자가 유출 사태 언론보도를 접한 뒤 저장했던 정보를 모두 삭제했으며, 고객 개인정보 중 제3자에게 전송된 데이터는 일절 없는 것으로 조사됐다고 쿠팡은 밝혔다. 유출자는 재직 중 취득한 내부 보안 키를 탈취, 개인용 데스크톱 PC와 맥북 에어 노트북을 사용해 공격을 시도한 뒤 정보 일부를 해당 기기에 저장했다고 진술했다. 포렌식 조사 결과, 이러한 진술이 사실로 확인됐고 유출자가 제출한 데스크톱 PC와 PC에서 사용된 하드디스크 드라이브 4개를 분석한 결과 이들 장치에서 공격에 사용된 스크립트가 발견됐다고 쿠팡은 설명했다. 쿠팡은 사건 초기부터 엄격한 포렌식 조사를 위해 최상위 글로벌 사이버 보안 업체인 맨디언트, 팔로알토 네트웍스, 언스트앤영에 의뢰해 조사를 진행해왔으며, 유출자의 진술도 검증했다고 전했다. 쿠팡에 따르면 유출자는 언론을 통해 개인정보 유출 관련 보도가 나오자 극도의 불안에 빠졌으며, 언론보도를 접한 직후 저장돼있던 고객 정보를 모두 삭제했다고 진술했다. 또 ‘(데이터 유출에 사용된) 맥북 에어 노트북을 물리적으로 파손한 뒤 쿠팡 로고가 있는 에코백에 벽돌을 채워 하천에 던졌다’고 진술했는데, 진술에 따라 해당 하천을 수색한 결과 벽돌이 담긴 쿠팡 에코백에서 해당 기기를 회수했다. 이 노트북의 일련번호가 유출자의 아이클라우드(iCloud) 계정에 등록된 일련번호와 정확히 일치하는지도 확인했다. 쿠팡은 “현재까지 조사 결과는 유출자의 진술 내용과 부합하며, 유출자의 진술과 모순되는 증거가 발견되지 않았다”고 강조했다. 쿠팡은 지난 17일 유출자의 진술서 제출을 시작으로 관련 장치 등 자료가 확보되는 즉시 정부에 제출해왔다고 부연했다. 다만 개인정보 유출자의 진술 확보 등을 어떤 이유로 경찰이나 민관합동조사단이 아닌 쿠팡이 수행하게 됐는지는 확인되지 않았다. 쿠팡은 조사 주체에 대한 질문에 “현재로서는 제공된 정보 외에는 확인할 수 없다”고 답했다. 쿠팡은 이날 ”최근 발생한 개인정보 유출이 고객들에게 얼마나 큰 우려를 불러일으켰는지 책임을 통감한다“며 ”쿠팡 개인정보 유출 사태로 인해 수많은 국민들이 걱정과 불편을 겪게 된 것에 대해 진심으로 사과드린다“라고도 밝혔다. 그러면서 ”향후 진행될 조사 경과에 따라 지속적으로 안내를 할 예정으로, 이번 사태로 인한 고객 보상 방안을 조만간 별도로 발표할 것“이라고 했다.

쿠팡은 최근 포렌식 증거를 활용해 고객 정보를 유출한 전직 직원을 특정해 고객 정보를 탈취하는 데 사용된 모든 장치와 하드디스크 드라이브를 모두 회수·확보했다고 25일 밝혔다. 쿠팡은 이날 보도자료를 통해 “디지털 지문(digital fingerprints) 등 포렌식 증거를 활용해 고객 정보를 유출한 전직 직원을 특정했고, 유출자는 행위 일체를 자백하고 고객 정보에 접근한 방식을 구체적으로 진술했다”고 밝혔다. 유출자의 진술과 사이버 보안업체의 조사를 종합하면 유출자는 탈취한 보안 키를 사용해 고객 계정 3300만개의 기본적인 정보에 접근했으나 이중 약 3000개 계정의 고객 정보만 저장했다. 여기에 이름, 이메일, 전화번호, 주소, 일부 주문정보, 2609개의 공동현관 출입 번호가 포함됐다. 결제 정보, 로그인 관련 정보, 개인 통관번호에 대한 접근은 없었다. 유출자는 또 이번 사태에 대한 언론보도를 접한 후 저장했던 정보를 모두 삭제했으며 고객 정보 중 제3자에게 전송된 데이터는 일절 없는 것으로 조사됐다.

쿠팡이 최근 개인정보 유출 사태와 관련, 포렌식 증거를 활용해 고객 개인정보를 유출한 전직 직원을 특정했고, 정보를 접근 및 탈취하는 데 사용된 모든 장치와 하드디스크 드라이브를 회수·확보했다고 25일 밝혔다. 쿠팡은 이날 보도자료를 통해 “디지털 지문(digital fingerprints) 등 포렌식 증거를 활용해 고객 정보를 유출한 전직 직원을 특정했고, 유출자는 행위 일체를 자백하고 고객 정보에 접근한 방식을 구체적으로 진술했다”며 이같이 밝혔다. 유출자의 진술과 사이버 보안 업체의 조사를 종합하면 유출자는 탈취한 보안 키를 사용하여 고객 계정 3300만개의 기본적인 정보에 접근했으나 이중 약 3000개 계정의 고객 정보를 저장했다. 여기에 이름, 이메일, 전화번호, 주소, 일부 주문정보, 2609개의 공동현관 출입 번호가 포함됐다. 결제정보, 로그인 관련 정보, 개인 통관번호에 대한 접근은 없었다. 유출자는 또 사태에 대한 언론보도를 접한 후 저장했던 정보를 모두 삭제했으며 고객 개인정보 중 제3자에게 전송된 데이터는 일절 없는 것으로 조사됐다고 쿠팡은 주장했다.