30대 김모씨는 최근 ‘쿠팡 사업부 직원’이라는 A씨에게 전화 한 통을 받았다. A씨는 “쿠팡 리뷰체험단을 모집하고 있는데 참여할 의향이 있느냐”고 물었다. 평소 쿠팡을 자주 이용하는 김씨는 상품 후기를 작성하는 조건으로 물품을 무상으로 제공받는 체험단에 대해 알고 있던지라 솔깃했다. A씨는 “수분크림, 선크림 등 화장품부터 무선청소기까지 무료로 체험할 수 있다”며 “사이트에 가입해 상품 후기를 남기면 바로 현금으로 출금 가능한 포인트를 받을 수 있다”고 말했다. 하지만 상대방이 보낸 링크는 처음 보는 쇼핑몰 주소였다. 이를 수상하게 여긴 김씨는 더이상 응대하지 않고 전화를 끊었다. 김씨는 쿠팡 고객센터에 확인한 후에야 보이스피싱이었다는 것을 깨닫고 가슴을 쓸어내렸다. 그는 “보이스피싱범이 정말 일반 고객 상담 직원처럼 친절하게 설명해 깜박 속을 뻔했다”고 말했다. 최근 쿠팡 등 이커머스(전자상거래) 리뷰체험단을 사칭한 신종 보이스피싱 사기가 활개를 치고 있다. 과거 중앙지검 검사, 가족을 사칭해 돈을 입금하도록 유도했던 수법과 달라진 양상을 보인다. 고령층이 아니라 온라인 쇼핑몰을 애용하는 젊은층을 노린 점도 눈에 띈다. 검찰도 이커머스 업체 사칭 등 보이스피싱 수법이 새롭게 진화하고 있는 점을 포착하고 수사를 펼치고 있다고 12일 밝혔다. 쿠팡 직원을 사칭한 보이스피싱범들이 흔히 쓰는 수법은 리뷰체험을 미끼로 피해자들에게 먼저 카카오톡에서 친구 추천을 하라고 유도한 뒤 소셜미디어(SNS)를 통해 특정 사이트에 가입하거나 애플리케이션(앱)을 설치하라고 하는 방식이다. 여기에 등록된 개인정보를 각종 소액대출, 금융사기에 이용하는 것으로 알려졌다. 혹은 체험 물품비 명목으로 선입금을 유도하며 돈을 가로채는 수법도 쓰고 있다. 피해자들의 말을 종합하면 이들은 “○○○씨 맞느냐”고 실제 전화번호 주인의 이름을 확인하며 고객센터에서 연락한 척했다고 한다. 어눌한 조선족 어투를 쓰는 과거 보이스피싱범들과 달리 표준어를 구사하며 고객센터 직원처럼 말하는 것으로 알려졌다. 이렇게 젊은층을 노린 리뷰체험 보이스피싱이 기승을 부리게 된 것은 쿠팡 사용자가 크게 늘어난 영향도 있다. 유료 멤버십 회원만 지난 1년간 27% 증가해 1400만명에 달한다. 게다가 쿠팡에서 직접 리뷰체험단을 선정하는 만큼 보이스피싱 전화를 받으면 깜박 속을 가능성이 높다. 특히 보이스피싱범들은 무료로 상품을 받아 써 볼 수 있다는 것 때문에 최근 알뜰한 소비자 사이에서 리뷰체험단의 인기가 높다는 점도 노렸다. 이 보이스피싱 전화를 받은 40대 박모씨도 “실제 쿠팡 유료 회원이라 본사에서 연락한 줄만 알았다”고 말했다. 쿠팡은 리뷰체험단 모집은 문자메시지로만 알릴 뿐 개인 휴대전화로 연락하지 않는다며 주의해 달라는 공지를 하고 있다. 쿠팡은 공지문을 통해 “쿠팡을 사칭하는 사이트를 제작해 이메일, 문자를 발송하거나 임직원을 사칭해 사기 등 불법행위를 시도하는 사례들이 확인되고 있다”면서 “개인 휴대전화로 연락을 받는 경우에는 각별한 주의를 부탁드린다”고 밝혔다. 검찰은 보이스피싱 범죄 엄단을 내세우며 신종 수법에 적극 대응하겠다는 방침이다. 김수민 보이스피싱범죄 정부합동수사단장은 “확인되지 않은 링크가 문자메시지로 온다면 어떤 것이라도 클릭해서는 안 된다”며 주의를 요구했다.

타인 명의의 위조 신분증과 휴대전화로 비대면 계좌를 개설한 뒤 오픈뱅킹에 접속해 자산을 탈취하는 금융 사기가 횡행하고 있다. 심지어 대기업 2곳의 전·현직 회장도 이런 범죄 수법에 노출된 사실이 드러나기도 했다. 다행히 두 사례 모두 자산이 빠져나가기 직전에 사기 행각을 파악하고 발 빠르게 금융 거래를 차단해 실제 금전적 피해는 발생하지 않았다. 하지만 기업 회장을 표적 삼아 명의도용 금융 사기를 벌일 정도로 비대면 금융과 오픈뱅킹 보안이 허술하다는 점에서 충격이 아닐 수 없다. 스마트폰으로 웬만한 은행 업무를 해결하는 비대면 금융이 일상화된 지 오래다. 하나의 은행 앱에 모든 금융 계좌를 등록해 간편하게 금융 서비스를 이용하는 오픈뱅킹 가입자도 3564만명에 이를 만큼 보편화됐다. 편리하지만 각종 금융 사고와 사기 범죄 위험도 상존한다. 누군가 내 오픈뱅킹에 접근하기만 하면 사실상 금융 자산 전부를 털어 갈 수 있다. 비대면 금융의 보안 장벽 강화를 아무리 강조해도 지나치지 않는 이유다. 금융사는 비대면 실명 인증 시 신분증 사본, 영상통화, 기존 계좌를 활용한 1원 송금, 생체정보, 우편 확인 등 5개 필수항목 가운데 2가지를 확인한다. 하지만 피해자 위조 신분증과 이를 이용해 가짜로 개설한 알뜰폰만 있으면 오픈뱅킹이 뚫리는 건 시간문제다. 알뜰폰은 본인 확인 절차가 상대적으로 취약하고, 비대면 개통도 수월해 불법 대포폰으로 악용된다. 알뜰폰만 제대로 통제해도 명의도용 사기범죄를 막을 수 있다는 얘기다. 금융당국은 비대면으로 실명을 확인할 때 안면인식 시스템을 반드시 거치도록 하는 개편안을 이달 중 내놓겠다고 한다. 금융사도 신분증 도용 여부를 확인하는 방안을 보다 정교하게 만들어 사기 피해를 막을 책임이 있다.

다른 사람 명의의 휴대전화로 금융 계좌를 개설해 그 사람의 자산을 탈취하는 ‘명의도용 금융사기’가 대기업 회장들을 표적으로 삼는 등 갈수록 대담해지고 있다. 명의도용 금융사기는 피해자의 신분증과 이를 이용해 개통한 휴대전화만 있으면 오픈뱅킹을 통해 피해자의 모든 금융계좌에 접근할 수 있다는 점을 악용한 범죄다. 국내에서 2019년 오픈뱅킹 시작과 함께 등장해 최근엔 고액 자산가를 대상으로 확산되며 기승을 부리고 있다. 지난해 10월 이동채(65) 전 에코프로 회장의 주식계좌에서 에코프로 주식 2995주(25억원 상당)가 16일부터 3일에 걸쳐 장내 매도됐다. 그는 같은 해 5월부터 비공개 정보를 이용한 차명 거래 혐의로 유죄가 확정돼 수감 중인 상태였다. 사건 직후인 같은 달 23일 에코프로는 “3건의 장내 매도는 이 전 회장의 명의 및 계좌정보가 제3자에게 무단 도용된 것으로, 이 전 회장의 동의 없이 매도된 건”이라고 공시했다. 이후 이 전 회장 명의를 도용한 누군가가 주식 매각 대금 25억원을 다른 금융사 계좌로 옮겨 인출하려고도 했다. 다행히 에코프로 측이 이 전 회장의 모든 계좌에 지급 정지를 걸어 놓은 덕분에 자금 인출을 막을 수 있었다. 3일 경찰과 재계 등에 따르면 에코프로에 이어 지난달 대기업 A 회장 명의로 다수의 비대면 계좌가 개설돼 A 회장 보유 주식을 가로채려 시도하는 등 이상거래가 발생했다. 서울경찰청 사이버수사대는 지난해 10월 같은 수법으로 한 자영업자의 계좌에서 수십억원이 빠져나간 사건도 함께 수사 중인 것으로 알려졌다. 경찰은 이들 사건이 에코프로 사건과 범행 수법이 유사하다는 점에서 동일범 소행일 가능성을 배제하지 않고 있다. A 회장 측은 이런 방식의 범죄 피해자가 더이상 나오지 않도록 개인정보 보호와 비대면 금융 관련 제도가 보완되길 바란다며 사건 전말을 본지에 공개했다.A 회장 비서실이 금융범죄 발생 사실을 알게 된 건 지난달 19일. A 회장 법인폰으로 평소와 다른 사이트에서 회장 명의의 인증서가 발급됐다는 등 이상거래 알림이 잇달아 날아오면서다. 동시에 A 회장의 주거래 은행은 금융감독원으로부터 누군가 해외 인터넷프로토콜(IP) 주소로 A 회장 계좌에 접근했다는 통보를 받고 계좌를 동결시켰다. 같은 날 회장 명의로 거래한 적이 없었던 금융기관에서도 비대면 계좌가 개설됐다는 통보가 회사로 날아왔다. 누군가 비대면으로 회장 명의의 증권사 계좌까지 만든 것이다. #어떻게 적발됐나해외 IP서 계좌 접근 통보갑자기 알뜰폰 개통 통지서 이 같은 명의도용 금융범죄에는 A 회장 명의를 도용해 개통된 알뜰폰이 핵심적인 역할을 했다. 실제로 증권사에 A 회장이 보유한 주식을 담보로 대출을 신청하거나 다른 증권사의 신설 계좌로 A 회장이 보유한 주식을 옮기려 ‘타사대체출고’를 신청하는 등 다양한 방법으로 자산을 탈취하는 데 A 회장 명의의 알뜰폰이 사용된 정황이 발견됐다. 이는 계좌 하나만 있으면 다른 보유 계좌까지 모두 찾아 통합 거래를 할 수 있는 오픈뱅킹 서비스가 있기에 가능한 일이다. 사건 발생 인지 이후인 지난달 25일에는 일주일 전인 17일 A 회장 명의로 알뜰폰이 개통됐다는 통지서가 뒤늦게 A회장의 자택으로 배달됐다. 일련의 이상거래들이 모두 이 알뜰폰 하나로 시도됐던 셈이다. 비서실이 A 회장 명의의 모든 비대면 거래를 차단하는 등 발 빠르게 대응하지 않았더라면 수천억원 규모의 자산이 털릴 뻔했다. 알뜰폰 개통엔 A 회장이 1999년에 사용하던 신분증이 도용된 것으로 추정됐다. A 회장 명의의 알뜰폰으로 스마트폰 본인인증을 거쳐 증권사 비대면 계좌까지 개설했다. 이 같은 사실은 해당 증권사가 A 회장 명의도용 비대면 계좌를 개설해 주면서 넘겨받은 A 회장의 신분증을 통해 드러났다.자산을 빼내기 위해 시도한 방법이 다양하다는 점을 보면 상당한 수준의 금융과 정보기술(IT) 지식을 가진 ‘조직’의 범행일 가능성이 높다. 실제로 발급일이 1999년인 회장의 신분증 원본 사진은 얼굴을 알아볼 수 없을 정도로 상태가 흐릿했지만, 비대면 계좌 개설을 위해 증권사에 제출된 같은 신분증 사본 속 사진은 마치 방금 찍은 것처럼 선명했다. 신분증을 스캔하거나 스마트폰으로 촬영해 인증받는 과정을 쉽게 하려고 전문 기술로 사진을 복원한 것으로 보인다. 증권사에 남은 거래 기록을 보면 일당은 비대면 계좌를 개설할 때 필요한 11개 절차를 동시에 일사천리로 처리했다. ‘휴대폰 번호 변경’, ‘모바일 통지 내역 변경’, ‘모바일 일회용패스워드(OTP) 생성’ 등 정상적인 방법으로는 1분씩은 족히 걸릴 절차가 모두 같은 시간에 이뤄졌다. IT업계 관계자의 설명에 따르면 이런 일은 해킹으로만 가능하다. 일당은 자산 탈취에 실패한 뒤에도 포기하지 않고 추가 범행을 시도했다. 경찰의 도움을 받은 비서실이 개인정보보호위원회 ‘e프라이버시’ 서비스를 통해 확인한 결과, 누군가 회장 명의로 지난달 7일부터 22일까지 14차례 본인인증을 시도한 것으로 나타났다. 회사가 범죄 피해를 파악하고 대응하기 시작한 지난달 19일 이후에도 계속 추가 범행을 위한 인증을 시도했다는 얘기다. 일당이 인증을 시도한 사이트는 대부분 알뜰폰 업체였다. 한국정보인증, NICE아이핀 등 인증기관이나 온라인 투자·대출 서비스 업체인 ‘오아시스펀드’도 있다. #해커·금융전문가 조직25년 전 신분증 사진 복원계좌 개설 11개 절차 통과 A 회장의 경우엔 금전 피해를 막을 수 있었지만, 신분증이 도용된 뒤 휴대전화까지 개통되면 사실상 금융기관에 들어 있는 자산을 전부 잃을 수 있다. 본인 명의 휴대전화 하나만 있으면 신용카드 발급부터 금융계좌 조회나 신규 개설까지 못 하는 게 없기 때문이다. 경찰에 따르면 최근엔 보이스피싱 기법도 과거 피해자의 직접 송금을 유도하던 것에서 신분증 사진을 요구하는 식으로 진화하고 있다. 실제 지난해 하반기 수십억원을 털린 자영업자 외에도 도용당한 신분증으로 개통된 휴대전화 하나 때문에 빚더미에 앉거나 수천만원의 피해를 입은 사례가 확인됐다. 지난 2019년 음식점에서 일하던 김모씨는 신분증 사진을 촬영해 휴대전화에 보관했다가, 자신도 모르게 진행된 휴대전화 소액결제 요금 110만원과 대출금 1000만원을 떠안게 됐다. 알고 보니 김씨가 일하는 음식점 사장 윤모씨가 김씨의 휴대전화에서 개인정보를 탈취해 그의 명의로 알뜰폰을 개통, 각종 소액결제로 같은 해 7~8월 110만원을 썼다. 또 김씨 명의로 각각 300만원과 700만원의 은행 대출 두 건을 받기도 했다. 윤씨는 사기 등 혐의로 재판에 넘겨져 2022년 9월 징역 8개월에 집행유예 2년을 선고받았다. 소액 대출을 미끼로 한 보이스피싱에 속아 개인정보를 털린 뒤 휴대전화가 여러 개 개통된 경우도 있다. 직장인 최모씨는 지난 2022년 선불 유심칩을 담보로 대출을 받았는데, 이후 업자가 요구하는 대로 주민등록증 사진과 범용인증서 등을 전송해 줬다. 이후 도용된 최씨의 신분증으로 알뜰폰을 포함한 휴대전화 9개가 개통됐고 4개 금융사에서 온라인 대출과 단기카드대출(현금서비스) 등으로 5000여만원이 나갔다. 한국형사법무정책연구원이 지난해 9월 발간한 ‘보이스피싱 범행단계 대응방안 연구’에도 최근 보이스피싱에 알뜰폰과 비대면 금융이 활용되고 있다는 점이 적시돼 있다. 보고서는 “급전을 마련해 준다며 신분증, 범용인증서, 선불 유심칩 등을 요구하고 이를 활용해 휴대전화를 개통한다”며 “이를 미리 받아 둔 개인정보와 함께 악용해 신용카드 결제나 대출 등으로 피해자를 빚더미에 앉게 만드는 수법이 늘어나고 있다”고 분석했다.

보안기업 안랩은 28일 “계정에서 비정상적 행위가 감지돼 계정 유효성을 확인해야 한다”는 내용으로 기업 계정 정보 탈취를 시도하는 피싱 메일을 발견했다면서 사용자의 주의를 당부했다. 공격자는 기업의 ‘행정 지원팀’(Admins Supports)을 사칭해 ‘긴급: 지금 계정 확인’이라는 제목의 피싱 메일을 보냈다. 메일 본문에는 “계정에서 비정상적인 사항이 감지됐으니 계정을 계속 사용하려면 ‘계속’ 버튼을 클릭해 계정을 확인하라”는 내용이 적혀 있다. 또 “48시간 이내에 계정을 확인하지 않으면 계정이 종료되고 모든 정보가 완전히 삭제된다”며 사용자를 불안하게 하면서 악성 인터넷주소(URL) 클릭을 재촉했다. 사용자가 메일 본문의 ‘계속’ 버튼을 누르면 “세션이 유효하지 않으니 다시 로그인하라”는 메시지로 계정 정보 입력을 유도하는 로그인 페이지가 나온다. 사용자가 해당 페이지에서 입력한 비밀번호는 공격자에게 전송된다. 특히 가짜 로그인 창 상단에 수신자가 재직 중인 기업 로고가 삽입된 점과 수신자의 이메일 주소가 아이디 입력 칸에 미리 입력된 점을 미뤄 볼 때 공격자가 겨냥한 기관의 이메일 등을 수집하며 사전에 공격을 준비한 것으로 보인다고 안랩 측은 설명했다. 공격자가 탈취한 계정으로 기업 관계자를 사칭한 2차 공격을 할 수 있어 사용자의 각별한 주의가 필요하다고 안랩은 강조했다. 이 같은 피해를 예방하려면 의심스러운 메일의 첨부 파일이나 URL 실행을 금지하고 사이트별로 비밀번호를 주기적으로 변경하라고 안랩은 조언했다. 또 피싱 사이트 차단 기능을 활성화하고 보안 패치를 적용하는 등 보안 수칙을 실천하라고 덧붙였다.

한국형 차기 구축함(KDDX) 사업과 관련해 군사기밀 유출 논란이 됐던 HD현대중공업이 입찰 참가 자격을 유지하게 됐다. 방위사업청은 27일 오후 개최된 계약심의위원회 결과 “HD현대중공업 부정당업체 제재 심의는 ‘행정지도’로 의결됐다”고 밝혔다. 방사청은 “군사기밀 보호법 위반은 국가계약법 제27조 1항 1호 및 4호상 계약이행 시 설계서와 다른 부정 시공, 금전적 손해 발생 등 부정한 행위에 해당하지 않으며, 제척 기간이 지남에 따라 제재 처분을 할 수 없다고 봤다”고 결정 이유를 설명했다. 그러면서 “방위사업법 59조에 따른 제재는 청렴 서약 위반의 전제가 되는 대표나 임원의 개입이 객관적 사실로 확인되지 않아 제재 처분할 수 없다고 봤다”고 덧붙였다. 앞서 HD현대중공업 직원들은 2012 ~2015년 KDDX 사업 관련 군사기밀을 몰래 취득해 회사 내부망을 통해 공유하고 군사기밀 보호법을 위반한 혐의로 지난해 12월 최종 유죄 판결을 받았다. HD현대중공업이 입찰 참가 제한 제재를 받으면 일정 기간 해군 함정사업에 참여할 수 없는 만큼 방사청의 제재 여부를 두고 방산업계의 관심이 컸다. 방사청의 이번 결정에 따라 HD현대중공업은 향후 KDDX 건조 사업에 입찰 자격을 제한받지 않게 됐다. KDDX 사업은 2030년까지 7조 8000억원을 들여 해군의 6000t급 차기 구축함 6척을 건조하는 대규모 방산 사업이다. 사업은 개념 설계와 기본 설계, 상세 설계, 건조 수주 등의 순으로 진행되는데 그동안 개념 설계는 한화오션이, 기본 설계는 HD현대중공업이 수주했었다. HD현대중공업은 “방사청의 판단을 존중하며, 국내 함정산업 발전과 수출 등 ‘K방산’ 성장에 이바지할 수 있도록 최선을 다하겠다”고 환영 의사를 밝혔다. 반면 한화오션은 “HD현대중공업의 기밀 탈취는 방산 근간을 흔드는 중대 비위로 간주되며, 이에 따라 재심의와 감사 및 경찰의 엄정한 수사를 다시 한번 촉구한다”고 반발했다.

캐디시절 만난 연인의 잔혹 범죄골프연습장 고급차 보고 주부 납치“아들·딸, 엄마 영정과 장시간 대화” “돈 많은 사람 ‘삥’ 뜯자.” 3인조의 골프연습장 주차장 주부 납치·살인은 이렇게 시작됐다. 도주를 거듭하던 그들을 잡기 위해 경찰이 배포한 수배전단에 오른 범인은 심천우(당시 31세)와 강정임(당시 36세)이다. 둘은 과거 골프장 캐디로 일하면서 연인이 된 사이다. 그리고 심씨의 6촌 동생 S(당시 29세)씨가 이들 범행에 가담했다. 이들은 2017년 6월 24일 오후 8시 30분쯤 경남 창원의 한 골프연습장 지하 주차장에서 연습을 끝내고 귀가하기 위해 아우디A8 승용차에 타려던 여성 A(당시 47세·주부)씨를 불러세웠다. “저기요.” 이 소리에 A씨가 돌아보자 심씨가 곧바로 몸을 붙잡고 바로 옆에 세워놓은 SUV 차량 뒷좌석 안으로 밀어넣었다. 뒷좌석에 앉았던 S씨는 심씨가 A씨를 밀어 넣고 잡고 있자 운전석으로 옮긴 뒤 시동을 걸어 주차장을 빠져나갔다. 그 순간 강씨는 SUV에서 내려 A씨의 승용차를 운전해 공범들이 탄 SUV를 앞서갔다. 심씨 등은 범행 대상을 물색하다가 이날 오후 5시쯤 아우디에서 손가방을 들고 내리는 A씨를 표적 삼아 손쉽게 범행할 수 있도록 그 차 바로 옆에 자신들의 SUV를 세워놓았다. 일면식도 없는 여성이다. 심씨는 A씨의 입을 양말로 틀어막고 결박해 뒷좌석 바닥에 감금한 뒤 손가방에 들어 있던 현금 10만원과 신용·체크카드를 빼앗았다. S씨는 차를 운전해 오후 10시 35분쯤 경남 고성의 한 폐주유소에 도착했다. 강씨는 SUV보다 몇분 앞서 달리면서 검문검색 유무를 심씨에게 실시간 통보하며 폐주유소까지 인도했다. 이어 빼앗은 A씨 카드들을 가지고 다시 아우디를 운전, 창원으로 되돌아가 한 건물 주차장에 세워놓고 빠져나왔다. 심씨와 A씨를 폐주유소에 내려놓은 S씨는 강씨를 데려오려고 창원으로 갔다. 그 사이 심씨는 A씨를 협박해 카드의 비밀번호를 알아낸 뒤 강씨에게 연락, 카드 ‘잔액조회’를 통해 비밀번호가 맞는지 확인했다. 비밀번호가 일치하자 A씨를 목 졸라 살해했다. 시가 350만원 상당의 시계와 50만원짜리 금목걸이도 탈취했다.흉악 범죄가 급증합니다. 우리 사회와 공동체가 그만큼 병들어 있다는 방증일 것입니다. 직시하고 아우성치지 않으면 나아지지 않습니다. 사건이 단순 소비되지 않고 인간성 회복을 위한 노력과 더 안전한 사회 구축에 힘이 되길 희망합니다.마대에 돌 담아 시신 유기카드 빼앗아 전국 도주 행각범행 9일 만에 서울서 붙잡혀 심씨는 창원에서 폐주유소로 돌아오는 강씨에게 “돌을 주워오라”고 지시했다. 강씨와 S씨는 도로변에서 무게 3~6㎏ 돌을 여러 개 주워왔다. 미리 준비한 마대자루에 A씨의 시신과 돌을 넣은 뒤 진주로 가 한 다리 밑 저수지로 던져 유기했다. A씨를 납치한지 6시간여 만인 25일 오전 3시 정도의 시간이었다. A씨의 남편 B씨는 골프연습장에서 헤어진 아내가 몇시간 동안 연락을 받지 않자 경찰에 실종신고했다. B씨는 그날 아내와 같은 연습장에 있었다. 그는 경찰에서 “골프연습장에 가려고 아내에게 전화로 ‘오늘도 운동 갈 거냐’고 물었더니 ‘지금 연습장으로 가는 중인데’라고 말했다”며 “그 순간 ‘같이 가게 차 돌려라’고 말하려다 따로 갔다”고 후회했다. 부부가 함께 가던 연습장을 이날 따로 차를 가지고 가 지상주차장에 주차한 남편이 지하주차장에 차를 세워둔 아내의 상황을 전혀 몰랐던 것이다. B씨는 “연습을 끝내고 주차장 엘리베이터 앞에서 ‘집에 가서 열무나 먹자’고 말한 것이 마지막이었다”고 가슴을 쳤다. 심씨 일행은 범행 후 미리 훔쳐놓은 번호판을 SUV에 달고 광주로 달아났다. 이들은 A씨의 카드로 5차례에 걸친 340만원 등 410만원을 인출해 도주 경비로 사용했다. 심씨는 A씨 시신을 유기한 뒤 도주하는 차 안에서 “나 아무렇지도 않다. 후천적 사이코패스인가”라고 하자 강씨가 “소시오패스(사이코패스와 달리 감정 인지) 아니냐”고 태연하게 농담했다. 26일에는 전남 순천으로 도주했다. 심씨와 강씨는 ‘휴대전화를 켰다’고 잠시 다투기도 했지만 미용실에서 머리를 깎으며 희희낙락한 것으로 알려졌다. 이어 27일, 경남 함안으로 또 달아났으나 경찰이 바짝 추격했다. 둘은 SUV 차량을 버리고 야산으로 도주했고, S씨는 이날 오전 1시 30분쯤 한 아파트 주변 차량 밑에 숨어 있다 검거됐다. 그는 심씨와 강씨가 공범임을 밝히고 A씨 피살 및 유기 장소를 털어놨다.A씨의 시신은 저수지에서 발견됐으나 야산으로 숨은 심씨와 강씨의 도주극은 끝나지 않았다. 둘은 산에서 내려와 남해고속도로 주변을 걷다 정차 중인 트럭을 발견했고, 트럭 기사에게 “5만원을 줄 테니 부산까지 태워달라”고 요구했다. 기사는 의심 없이 응했다. 부산에 도착한 둘은 새 옷을 사는 등 행위를 벌이다가 택시를 이용해 대구로 달아나 하루를 묵은 뒤 28일 아침 고속버스를 타고 서울로 피신했다. 두 사람은 결국 범행 9일 만인 7월 3일 서울 중랑구 면목동의 한 모텔에서 검거됐다. 전날 밤 ‘장기 투숙 중인 남녀가 있는데 의심스럽다’는 신고에 경찰이 출동했으나 허탕을 치고 잠복하던 중 이날 오전 10시 30분쯤 이 모텔로 돌아온 둘을 붙잡았다. 공개수배 6일 만이다. 경찰은 함안에서 놓친 뒤 공개수배로 전환하고 대규모 인력을 동원해 경남 일대를 수색 중이었다. 둘은 옷이 든 쇼핑백을 가지고 있었다. 카드 빚 수천만원에 신용불량자과거 강도 공범 동창·전 ‘여친’도 구속 심씨는 경찰에서 “A씨가 소리를 지르고 도망을 가려고 해 살해했다”고 진술했다. 거짓이다. 그는 살해할 계획으로 청테이프, 흉기, 마대자루, 절단기 등을 준비한 것으로 밝혀졌다. 판결문에는 “심씨는 ‘A씨가 자신의 부모를 모욕해서 살해했다’고 주장하나 S씨의 진술로는 A씨가 별다른 저항 없이 조용히 있었다. 심씨는 또 A씨의 모욕적인 말이 무엇인지 구체적으로 답변하지 못했다”고 적었다. 이어 “심씨와 단둘이 있는 극심한 공포 분위기에서 A씨가 그의 부모를 모욕했다는 것도 이해하기 어렵다”고 했다. 심씨는 무직에 신용 불량자로 신용카드 빚이 2600만원에 달해 모친의 신용카드로 생활했다. 그가 어머니 신용카드 사용으로 생긴 빚도 수천만원에 이르렀다. S씨는 범행 후 인출한 A씨 돈 중 100만원을 받았다. 여장을 하고 현금인출기에서 A씨 돈을 빼낸 것도 그였다. 그는 “심씨가 연예기획사를 준비한다고 해서 도와줬다”고 변명했으나 재판부는 “범행 도구가 연예기획사와 무슨 관계가 있느냐”고 꾸짖었다. S씨는 여자 친구에게 “1000만원 못 벌면 이 일 안 하지. 네 빚도 다 갚아줄게”라고 말하기도 했다. 심씨가 검거되자 그의 과거 강도 행각도 드러났다. 그는 2011년 3월 2차례에 걸쳐 경남 밀양과 경북 김천에서 고교 동창 및 전 여자 친구와 함께 금은방에서 총 465만원 상당의 현금과 금반지 등을 털어 달아났다. 이들 사건은 장기미제로 있다 심씨 검거로 드러나 동창과 전 여자친구도 붙잡혀 구속됐다. 심씨는 또 2016년 11월 자신의 페이스북에 “살다살다 이런 새X 처음 보네”라는 글을 올렸다. 지인이 댓글로 누구냐고 묻자 “그런 새X 있어. 왜 형한테도 하나 있을 거 아니야”라고 답했다. 또 다른 지인이 “너보다 더한 놈이냐”고 묻자 심씨는 “칼부림 났었다”라고 대답하는 등 성격이 난폭했음을 보여줬다.주범 무기징역, ‘애인’·6촌동생 15년“잔혹 범죄 저지르고 반성 안한다”남편 “좀 여유 생겼는데 죽임당해” 심씨는 강도살인 혐의로 기소돼 1심에서 무기징역을 선고받고 20년간 전자발찌 부착을 명령받았다. 강씨와 S씨는 각각 징역 15년을 선고받았다. 이 형량은 항소심에서 유지됐고, 대법원은 2018년 10월 이를 그대로 확정했다. 앞서 검찰은 심씨에게 사형, 강씨와 S씨에게 각각 징역 30년을 구형했었다. 1심을 진행한 창원지법 제4형사부(당시 부장 장용범)는 2017년 12월 심씨에 대해 “키 175㎝, 몸무게 97㎏의 체격으로 체중 46㎏의 A씨를 케이블타이로 결박해 저항이 불가능한 상태에서 목을 졸랐다”며 “A씨 가족에게 연락해 돈을 받아내려 했다고 주장하지만 예전에도 다른 지인에게 범행을 제안하면서 ‘사람을 납치해 돈을 빼앗고 죽이는 게 깔끔하겠지’라고 하는 등 그럴 의도는 애초에 없었다”고 밝혔다. 재판부는 또 “강씨는 심씨가 ‘드라이브하자’는 줄 알고 따라갔다고 갑자기 ‘A씨 차를 운전하라’고 해 지시를 따랐을 뿐이라고 주장하지만 A씨가 골프연습장에 들어가고 나올 때까지 지켜보는 등 자신의 역할을 충실히 수행했다”며 “S씨는 여성 가발을 쓰고 A씨 돈을 인출하고 대가도 받았다”고 단호히 말했다. 재판부는 이들 3명에 대해 “잔혹한 범행을 저지르고도 혐의를 부인하고 반성하지 않는다”고 비판했다. 사건 직후 B씨는 경찰에서 “아내(A씨)는 천성이 따뜻하고 포근한 사람으로 결혼 27년 동안 오로지 가족을 위해 헌신하다 조금 여유가 생긴 시점에서 죽임을 당해 마음이 찢어진다. 딸과 아들은 엄마 영정 사진을 보면서 5시간 넘게 대화한다”면서 “흉악범들이 이 땅 위에 설 자리가 없도록 엄벌받는 세상이 됐으면 한다”고 울먹였었다.

인천광역시 송림동에서 현금 10억 원을 탈취 당했다는 신고가 112로 접수돼 경찰이 추적 중이다. 인천 중부경찰서에 따르면 이날 오후 4시 30분께 인천시 동구 송림동에서 “사람들이 현금 10억 원을 훔쳐 달아났다”는 신고가 112에 접수됐다. 신고자는 “가상화폐를 싸게 구매하기 위해 5만 원짜리 다발로 현금 10억 원을 가지고 사람들을 만났는데 그대로 가지고 차량에 탄 뒤 달아났다”고 신고했다. 신고를 받은 경찰은 절도 의심 차량 번호를 확인해 쫓고 있다.

북한 노동당 39호실 소속 정보기술(IT) 조직이 국내 범죄조직에 수천 개의 도박사이트를 팔아 불법으로 외화를 벌어들인 사실이 국가정보원에 적발됐다. 국내 사이버도박 범죄의 배후에 북한이 관여한 사실이 드러난 건 처음이다. 국정원은 14일 “중국 단둥에서 활동 중인 ‘경흥정보기술교류사’가 15명의 조직원 분업 시스템을 갖추고 성인·청소년 대상 도박사이트를 포함해 각종 소프트웨어를 제작·판매해 매달 1인당 월 500달러(약 65만원)씩 평양에 상납했다”고 밝혔다. 경흥은 북한 통치자금 관리기구인 39호실 산하 조직으로, 체류지는 조선족 대북사업가가 소유·운영하는 중국 단둥시 펑청 소재 ‘금봉황 복식유한공사’라는 의류공장의 기숙사로 확인됐다. 북한 노동자의 해외 파견이나 고용을 금지한 유엔 안전보장이사회의 대북 제재 결의 2397호를 우회하기 위해 경흥 소속 조직원들은 중국인 신분증을 위조하고 IT 업계 종사자의 경력증명서를 도용해 일감을 수주했다. 이들은 사이트 제작에 건당 5000달러(650만원)를, 유지·보수 명목으로는 월 3000달러(400만원)를 받은 것으로 조사됐다. 사이트 개발 대금은 중국인 명의 은행 계좌나 한국인 사이버 도박 조직의 차명계좌 등을 통해 송금받았다. 이들은 도박사이트 관리자 권한을 갖고 회원 개인정보를 빼내거나 자동 베팅하는 ‘오토 프로그램’에 악성코드를 심어 정보를 탈취한 것으로 확인됐다. 한국인 개인정보 1100여건을 데이터베이스화해 판매하려 했던 정황도 드러났다. 경흥에 수천 개의 도박사이트 제작을 의뢰해 수조 원대 소득을 올린 국내 범죄 조직은 이들이 북한 출신임을 알면서도 제작 비용이 저렴하고 한국어 소통이 가능하다는 이점 때문에 거래를 유지한 것으로 보인다. 국정원은 “최근 국내에서 심각한 사회문제가 되는 사이버 도박 범죄의 배후에 북한이 깊숙이 개입해 있다는 구체적인 증거가 최초로 공개된 것”이라고 의미를 부여했다.

북한 노동당 39호실 소속 IT조직 ‘경흥’대북 제재 피하려 신분증·경력 등 위조北 제작 사이트로 韓 조직 수조원 수익 북한 노동당 39호실 소속 정보기술(IT) 조직이 국내 범죄조직에 수천개의 도박사이트를 팔아 불법으로 외화를 벌어들인 사실이 국가정보원에 적발됐다. 국내 사이버도박 범죄의 배후에 북한이 관여한 사실이 드러난 건 처음이다.국정원은 14일 “중국 단둥에서 활동 중인 ‘경흥정보기술교류사’가 15명의 조직원 분업 시스템을 갖추고 성인·청소년 대상 도박사이트를 포함해 각종 소프트웨어를 제작·판매해 매달 1인당 월 500달러(약 65만원)씩 평양에 상납했다”고 밝혔다. 경흥은 북한 통치자금 관리기구인 39호실 산하 조직으로, 체류지는 조선족 대북사업가가 소유·운영하는 중국 단둥시 펑청 소재 ‘금봉황 복식유한공사’라는 의류공장의 기숙사로 확인됐다. 북한 노동자의 해외 파견이나 고용을 금지한 유엔 안전보장이사회의 대북 제재 결의 2397호를 우회하기 위해 경흥 소속 조직원들은 중국인 신분증을 위조하고 IT업계 종사자의 경력증명서를 도용해 일감을 수주했다. 이들은 사이트 제작에 건당 5000달러(650만원)를, 유지·보수 명목으로는 월 3000달러(400만원)를 받은 것으로 조사됐다. 사이트 개발 대금은 중국인 명의 은행 계좌나 한국인 사이버 도박조직의 차명계좌 등을 통해 송금받았다. 이들은 도박사이트 관리자 권한을 갖고 회원 개인정보를 빼내거나 자동 배팅하는 ‘오토 프로그램’에 악성코드를 심어 정보를 탈취한 것으로 확인됐다. 한국인 개인정보 1100여건을 데이터베이스화해 판매하려 했던 정황도 드러났다. 경흥에 수천개의 도박사이트 제작을 의뢰해 수조원대 소득을 올린 국내 범죄 조직은 이들이 북한 출신임을 알면서도 제작 비용이 저렴하고 한국어 소통이 가능한 이점 때문에 거래를 유지한 것으로 보인다. 국정원은 경찰과 국내 범죄 조직의 실체를 규명 중이다.

오는 8월부터 협력업체나 중소기업 등 타인의 기술을 무단 탈취하면 손해액의 최대 5배까지 배상해야 한다. 특허청은 13일 이 같은 내용이 담긴 특허법과 부정경쟁방지법 개정안이 국무회의를 통과해 8월부터 시행된다고 밝혔다. 징벌적 손해배상 한도를 기존 3배에서 5배로 강화한 것으로 특허권 침해와 영업비밀 침해, 아이디어 탈취가 포함된다. 현행법에도 기업의 기술경쟁력 보호를 하기 위해 특허권과 영업비밀 침해 행위와 기술 거래 과정의 아이디어 탈취 행위를 금지하고 있지만 침해 사실 입증이 쉽지 않고 침해를 입증하더라도 충분한 손해배상을 받지 못하는 문제점이 지적됐다. 특허청의 ‘특허 침해 판례분석을 통한 중소벤처기업 침해 소송 대응 전략 연구’에 따르면 2016∼2020년 특허권 침해 손해배상 청구 소송에서 원고는 평균 6억 2829만원을 청구했으나 인용액 중간값은 1억원으로 나타났다. 미국의 특허권 침해에 대한 손해배상액 중간값(65억 7000만원)과 비교해 크게 낮고 2018년 기준 양국 경제 규모를 고려해도 7분의 1에 불과한 수준이다. 이에 따라 힘들게 기술을 개발해 특허나 영업비밀 등을 보유하기보다 ‘기술을 베끼는 것이 이익’이라는 인식이 확산하고, 피해자는 소송에서 이기더라도 손해 배상액이 충분하지 않아 소송을 포기하는 악순환이 이어지고 있다. 개정안은 악의적인 기술 유출을 방지하고 피해 구제의 실효성을 확보하기 위한 대책이다. 정인식 특허청 산업재산보호협력국장은 “손해액의 5배 징벌 배상은 해외 국가와 비교해 가장 높은 수준”이라며 “기출 문제 침해에 대한 실질적인 배상이 이뤄질 수 있도록 한국형 증거수집제도 도입과 같은 제도 개선을 적극 추진할 계획”이라고 밝혔다.

일면식 없는 여성들을 잇달아 무차별 폭행한 뒤 차량 탈취를 시도한 남성이 최근 구속됐다. 지난해 12월 28일 오후 11시쯤 서울 종로구에서 시동이 켜진 차량을 골라 운전석에 탑승한 뒤 차주를 폭행한 남성 A씨의 범행 장면이 서울경찰청 유튜브를 통해 5일 공개됐다. 당시 경찰은 “어떤 여자가 살려달라고 소리를 지른다”는 신고를 받고 현장에 출동했다. 경찰이 도착했을 때 피해자 B(여)씨는 피를 흘리고 있었다. B씨는 차량을 정차해두고 조수석에 앉아 개인적인 업무를 보고 있었다. 이때 A씨가 갑자기 차량 문을 열고 탑승한 뒤 “차 키를 내놓으라”며 B씨를 무차별 폭행했다. A씨가 차량 탈취를 시도하며 폭행한 여성은 B씨 한 명이 아니었다. 경찰은 A씨의 인상착의를 특정하던 중 인근에서 유사한 사건이 또 발생했다는 내용을 접수했다. 두 번째 범행 당시 폐쇄회로(CC)TV를 보면, A씨는 차량을 잠그지 않고 인근에서 통화하던 여성 차주 C씨를 확인한 뒤 해당 차 운전석에 탑승한다. 이를 발견한 C씨가 말을 걸자 A씨는 “대리기사 부르신 줄 알았다”며 스스로 차에서 내렸다. 그러나 C씨가 다시 통화를 하러 가자 A씨는 그 뒤를 따라가 발을 걷어차는 등 무차별 폭행하며 “차 키를 내놓으라”라고 했다. A씨는 경기도 일대를 옮겨 다니며 수사망을 피해 다녔으나, 결국 붙잡혔다. 경찰 조사 과정에서 그는 범행 사실을 시인하면서도 “당시 술에 취해서 내가 왜 그랬는지, 어떤 일을 했는지 잘 모르겠다”고 진술한 것으로 전해졌다. A씨는 강도상해 혐의로 구속됐다.

클린스만호가 요르단에 충격패하며 64년 만의 아시안컵 우승 도전이 실패로 돌아갔다. 위르겐 클린스만 감독이 지휘하는 한국 축구 대표팀은 7일(이하 한국시간) 카타르 알라이얀의 아흐마드 빈 알리 스타디움에서 열린 2023 아시아축구연맹(AFC) 카타르 아시안컵 준결승전에서 요르단에 0-2로 완패했다. ‘아시아 최강’을 자처하는 한국은 1956년 제1회 대회와 1960년 제2회 대회에서 2연패를 이룬 뒤로는 한 번도 아시안컵 우승 트로피를 들어 올리지 못했다. 이번에는 손흥민(토트넘), 이강인(파리 생제르맹), 김민재(뮌헨) 등 유럽 빅리거들이 공수에 포진해 역대 최강 전력이라는 평가까지 받아 우승 기대감이 어느 때보다 높았으나 64년 만의 우승 도전은 결국 실패로 끝났다. 한국은 이번 대회 6경기에서 10골이나 내줄 정도로 수비 조직력에 문제를 보였다. 한국은 준우승한 2015년 호주 대회와 8강까지 간 2019년 아랍에미리트(UAE) 대회를 합쳐 모두 4골을 내줬는데 이번 대회에서 그 두 배를 넘는 실점을 기록했다. 클린스만호는 지난해 9월 웨일스와 평가전부터 이어온 무패 행진을 12경기(8승 4무)에서 마감했다.한국(23위)은 국제축구연맹(FIFA) 랭킹에서 요르단(87위)보다 64계단이나 위에 있다. 아울러 요르단과 상대 전적에서 3승 3무를 기록 중이었는데 이날 사상 첫 패배를 당했다. 한국은 요르단과 조별리그 E조 2차전에서 역전당했다가 겨우 상대 자책골로 2-2 무승부를 만들더니, 이날은 지난 졸전을 반면교사로 삼지 못하고 완패하고 말았다. 특히 두 실점 장면 모두 한국 선수의 실수에서 비롯된 점이 뼈아프다. 이번 대회 최대 돌풍의 주인공이 된 요르단은 다음날 열리는 이란-카타르 경기 승자와 오는 11일 오전 0시 결승전을 치른다. 동아시아에서 유일하게 생존한 한국이 탈락하면서 이번 대회 우승 경쟁은 중동 팀들 간의 대결로 압축됐다.클린스만호는 손흥민이 최전방에 서고 황희찬(울버햄프턴), 이강인이 좌우 공격을 맡는 삼각편대를 가동했다. 황인범(즈베즈다)과 이재성(마인츠), 박용우(알아인)가 중원에 포진했다. 경고 누적으로 출전하지 못하는 김민재(뮌헨) 대신 김영권과 정승현(이상 울산)이 중앙수비를 맡았다. 좌우 측면 수비는 설영우(울산)와 김태환(전북)이 책임졌고 골키퍼 장갑은 조현우(울산)가 꼈다. 한국은 슈팅 수에서 7대 17로 요르단에 밀렸다. 특히 유효슈팅은 하나도(요르단 7개) 시도하지 못했다. 한국은 전반 18분 누라 알라와브데가 역습 상황에서 시도한 슈팅, 전반 42분 발재간이 좋은 야잔 알나이마트가 수비진을 제치고 골지역 정면까지 들어가 왼발로 때린 슈팅을 모두 조현우의 선방으로 막아냈다. 한국은 전반 32분 황인범의 크로스에 이은 이재성이 헤더가 오른쪽 골대를 맞은 게 득점에 가까웠던 유일한 장면이었다. 앞서 전반 29분에는 설영우가 야잔 알아랍의 파울로부터 페널티킥을 얻어내는가 싶었으나 주심은 비디오판독(VAR)을 거쳐 알아랍의 파울이 아닌 것으로 결론 내렸다. 중계 화면으로는 오히려 설영우가 알아랍의 발을 밟은 것으로 보였다. 결국 선제골은 요르단의 차지였다. 요르단의 에이스 무사 알타마리와 가장 위협적인 움직임을 보이던 알나이마트가 첫 골을 합작했다. 후반 8분 부정확한 박용우의 백 패스를 탈취한 알타마리가 침투 패스를 찔러주자 알나이마트가 조현우를 넘기는 오른발 칩슛으로 골망을 흔들었다. 선제골에 더욱 기세를 올린 요르단은 지속해서 한국 진영을 몰아치더니 후반 21분 추가골까지 넣었다. 이번에도 한국이 실수를 범해 실점의 빌미를 내줬다. 센터서클 부근에서 황인범이 공을 소유하다 빼앗겼고, 이를 가로챈 알타마리가 50여ｍ를 홀로 드리블하더니 왼발 슈팅으로 골망을 흔들었다. 한국은 후반 43분 문전으로 돌파해 들어간 조규성(미트윌란)이 바라 마리의 발에 걸려 넘어져 페널티킥을 얻어내는가 싶었으나 심판은 오히려 조규성의 시뮬레이션 파울을 선언하며 옐로카드를 내밀었다.

“공공기관·기업·병원 등에 소속된 개인정보 담당자는 스미싱(문자메시지 피싱) 문자·메일을 각별히 주의해야 합니다. 해커가 개인정보 관리자의 개인 메일에 첨부파일을 보내 이를 눌러보게 함으로써 컴퓨터를 감염시킨 뒤 회사 서버를 통째로 뚫는 경우도 있어요.” 개인정보 범죄 전문가인 이정수(55·사법연수원 26기·중앙N남부 법률사무소 대표변호사) 전 서울중앙지검장은 지난 5일 서울신문과 만나 일상으로 파고든 개인정보 유출 문제의 심각성을 진단했다. 또 스미싱문자도 이처럼 교묘하게 타깃이 있다고 당부했다. 이 전 지검장은 중앙지검 첨단범죄수사1·2부장(개인정보범죄 정부합동수사단장 겸직), 대검찰청 수사정보정책관 등을 지낸 ‘정보통’이다. 2015년 대검 개인정보 공안전문검사(블루벨트) 인증도 받았다. 그는 “개인정보를 훔치면 주민등록번호와 주소까지 다 뚫려서 어디 소속인지 알 수 있다. 그 사람이 좋아하거나 알 만한 단어를 조합해 피싱 문자를 보내고 링크를 누르도록 해 휴대전화를 ‘점거’하는 식으로 이어지기도 한다”고 경고했다. 이 전 지검장 말처럼 택배와 부고장, 모바일 청첩장, 건강보험공단 메시지 내 웹주소(URL)를 클릭했을 뿐인데 휴대전화에 악성코드가 설치돼 자신도 모르는 사이 소액결제가 발생하거나 금융정보가 탈취되는 사례도 급증하고 있다. 정보기술(IT) 발전에 맞춰 해킹 기술도 진일보하면서 스팸과 피싱 등 사이버 범죄가 기승을 부리고 있는 것이다. 수법도 교묘해지고 있다. 특히 신년 인사를 겸해 받은 기프티콘 선물하기 메시지도 주의해야 한다. 취업생들은 ‘입사 지원서 확인’ 제목의 메일을 눌렀다가 악성코드에 감염되기도 한다. 관리자의 소홀로 기업의 서버가 뚫렸는데 기업이 운영하는 개인정보 관리 시스템도 제대로 작동하지 않은 상태라면 기업은 처벌 대상이 된다. 이를 위해 지난해 9월 기관·기업의 정보관리 책임 강화를 골자를 하는 개인정보보호법 개정안이 시행됐다. 법 위반 시 과징금 부과 대상 기업이 모든 일반기업으로 확대됐고 보호 대상 정보도 주민등록번호에서 일반 개인정보까지 포함됐다. 이 전 지검장은 최근 개인정보 침해사건 실무 사례를 다룬 책 ‘IT시대 개인정보’를 써냈다. 개인정보 침해 사건의 형사 판례 등 사례 520건이 담겼다. 기업·기관·개인이 어떻게 개인정보를 보호해야 하는지도 상세히 적혀 있다. 이 전 지검장은 “기업 자체적으로 주민등록번호 암호화 장치, 방화벽 강화 등의 보안을 해 놔야 한다”며 “기업 내부의 개인정보 안전 대책 관리 현황을 점검하고 책임자 지정, 직원 교육, 대응시스템 마련 등의 조치를 하는 것이 필요하다”고 강조했다.

스미싱 등 사이버범죄 수법 교묘택배·부고장·청첩장에 ‘악성코드’입사지원서 확인 메일로 해킹도개인정보 침해 사례 다룬 책 출간 “공공기관·기업·병원 등에 소속된 개인정보 담당자는 스미싱(문자메시지 피싱) 문자·메일을 각별히 주의해야 합니다. 해커가 개인정보 관리자의 개인 메일에 첨부파일을 보내 이를 눌러보게 함으로써 컴퓨터를 감염시킨 뒤 회사 서버를 통째로 뚫는 경우도 있어요.” 개인정보 범죄 전문가인 이정수(55·사법연수원 26기) 전 서울중앙지검장(중앙N남부 법률사무소 대표변호사)은 5일 서울신문과 만나 일상으로 파고든 개인정보 유출 문제의 심각성을 진단했다. 또 스미싱문자도 이처럼 교묘하게 타깃이 있다고 당부했다. 이 전 지검장은 중앙지검 첨단범죄수사1·2부장(개인정보범죄 정부합동수사단장 겸직), 대검찰청 수사정보정책관·정보통신과장 등을 지낸 ‘정보통’이다. 2015년 대검 개인정보 공안전문검사(블루벨트) 인증도 받았다. 그는 “개인정보를 훔치면 주민등록번호와 주소까지 다 뚫려서 어디 소속인지 알 수 있다. 그 사람이 좋아하거나 알만한 단어를 조합해 피싱 문자를 보내고 링크를 누르도록 해 휴대전화를 ‘점거’하는 식으로 이어지기도 한다”고 경고했다. 이 전 지검장 말처럼 택배와 부고장, 모바일 청첩장, 건강보험공단 메시지 내 웹주소(URL)를 클릭했을 뿐인데 휴대전화에 악성코드가 설치돼 자신도 모르는 사이 소액결제가 발생하거나 금융정보가 탈취되는 사례도 급증하고 있다. 정보통신(IT) 기술의 발전에 맞춰 해킹 기술도 진일보하면서 스팸과 피싱 등 사이버 범죄가 더욱 기승을 부리고 있는 것이다. 수법도 날로 교묘해지고 있다. 특히 신년 인사를 겸해 받은 기프티콘 선물하기 메시지도 주의해야 한다. 취업생들은 ‘입사 지원서 확인’ 제목의 메일을 눌렀다가 악성코드에 감염되기도 한다. 관리자의 소홀로 기업의 서버가 뚫렸는데 기업이 운영하는 개인정보 관리 시스템도 제대로 작동하지 않은 상태라면 기업은 처벌 대상이 된다. 이를 위해 지난해 9월 기관·기업의 정보관리 책임 강화를 골자를 하는 개인정보보호법 개정안이 시행됐다. 법 위반 시 과징금 부과 대상 기업이 모든 일반기업으로 확대됐고 보호 대상 정보도 주민등록번호에서 일반 개인정보까지 포함됐다. 이 전 지검장은 최근 개인정보 침해사건 실무사례를 다룬 책 ‘IT시대 개인정보’를 써냈다. 개인정보 침해사건의 형사판례 등 사례 520건이 담겼다. 기업·기관·개인이 어떻게 개인정보를 보호해야 하는지도 상세히 적혀있다. 이 전 지검장은 “기업 자체적으로 주민등록번호 암호화 장치, 방화벽 강화 등의 보안을 해놔야 한다”며 “기업 내부의 개인정보 안전조치 관리현황을 점검하고 책임자 지정, 직원 교육, 대응시스템 마련 등 조치가 중요하다”고 강조했다.

이재명 더불어민주당 대표가 어제 긴급 기자회견을 열고 현행 준연동형 비례대표제를 유지하고 범야권 ‘통합형 비례정당’을 창당하겠다고 밝혔다. 지난 21대 총선에서 국민의 지탄을 받았던 꼼수 위성정당을 또 창당하겠다고 공식 선언한 것이다. “멋지게 지면 무슨 소용이냐”며 병립형 회귀를 시사했던 이 대표가 총선 득실을 놓고 우왕좌왕 계산을 거듭하던 끝에 내린 결정이 결국 더 심각한 야합 위성정당이라는 사실에 개탄을 금할 수가 없다. 이 대표는 위성정당을 금지하겠다는 자신의 대선 공약을 파기하면서도 책임은 엉뚱하게 여당으로 돌리는 후안무치함까지 보였다. 이 대표는 “위성정당금지법을 거부한 여당은 이미 위성정당을 창당하며 승리를 탈취하려 한다. 안타깝지만 여당의 위성정당을 막을 방법은 없다”고 했다. 164석 거대 의석의 제1야당이 위성정당 방지에 진심으로 노력하려 했다면 얼마든 관철할 수 있었다는 점에서 입에 발린 소리일 뿐이다. 결국 의석수를 놓고 이해득실을 따지다가 위성정당 창당을 방치해 놓고 줄곧 병립형 비례제를 주장해 온 여당 탓으로 돌리는 것이다. 그래 놓고 준위성정당을 창당하게 된 점을 사과한다니 대체 국민을 이렇게 우롱해도 되는 건가. 민주당이 준연동형 비례대표제 유지 결정에 이르기까지 의사결정 과정도 민주주의와는 거리가 멀었다. 준연동형 유지와 병립형 회귀를 놓고 줄다리기 끝에 전 당원 투표를 검토했다가 이 대표에게 전권을 위임하는 등 선거제라는 중차대한 결정 방식을 엿가락 주무르듯 함부로 주물렀다. 사법 리스크로 방탄 국회를 할 수밖에 없는 처지의 이 대표가 개인적 이해관계를 벗어난 공평무사한 선거제를 어떻게 결정할 수 있었겠나. 지난 21대 총선에서 처음 도입된 준연동형 비례제도는 꼼수 위성정당을 허용해 수많은 부작용을 낳았다. 준연동형 비례제도의 산식은 너무 복잡해 당사자인 국회의원도 모를 정도로 ‘깜깜이 투표’가 됐고 그 결과 윤미향·최강욱·김의겸 의원 등 자질이 의심스러운 정치인들이 국회에 무더기 입성할 수 있었다. 이번 총선에서도 같은 사태가 그대로 재연될 판이다. 조국 신당, 송영길 신당이 통합형 비례정당에 들어가 국회에 입성하는 것을 막을 수 없는 현실이 됐다. 위성정당을 금지하겠다는 대국민 약속을 헌신짝처럼 내팽개친 이 대표와 민주당을 국민은 반드시 기억할 것이다.

소비자에게 불법 대출을 권유하고 개인정보를 유출하려는 시도가 많아지는 설 연휴를 앞두고 금융당국이 피해 주의를 당부했다. 금융위원회와 금융감독원은 5일 설 명절 기간 금융 범죄가 기승을 부릴 것으로 예상된다며 피해를 막기 위한 예방 요령을 안내했다. 먼저 대부 계약은 금감원이나 지자체에 등록한 대부업체가 맞는지 우선 확인해야 한다. 금감원은 전국 대부업체의 상호, 전화번호 등을 조회할 수 있는 ‘등록대부업체 통합관리’ 사이트를 운영 중이다. 사이트에서 조회되지 않는 상호, 전화번호 등을 이용하는 업체는 불법사금융업자일 가능성이 크다. 이를 제대로 확인하지 않을 경우 법정 최고금리(20%)를 초과하는 높은 금리를 지급하거나 불법추심 행위에 노출될 수 있다. 또 금융당국은 대부 중개를 명목으로 수수료를 요구하는 것은 불법이라고 경고했다. 한편 불법추심이나 불법사금융 피해를 보았다면 법률서비스를 지원받을 수 있는 ‘채무자 대리인 무료 지원 사업’을 활용하라고 권고했다. 명절을 노린 보이스피싱에 대한 유의 사항도 설명했다. 교통 범칙금 납부고지나 명절 안부 인사, 명절 선물, 경조사 알림을 사칭한 보이스피싱이 증가할 것으로 예상된다며 해당 문자 속에 담긴 웹주소(URL)를 클릭해서는 안 된다고 당부했다. 자칫 원격조종 애플리케이션(앱), 개인정보 탈취 프로그램 등 악성 앱이 휴대전화에 설치돼 금융 사기에 이용당할 수 있다. 명절 기간 가족, 지인을 사칭해 돈 이체나 상품권 구매, 금융거래 정보를 요구하는 메신저피싱도 발생할 수 있다. 당국은 신원이 확인되지 않는 상대방의 요구는 어떠한 경우에도 응대하지 말아야 한다고 설명했다. 메신저피싱이란 문자, 카카오톡 등 모바일 메신저를 통해 이루어지는 피싱 범죄다. 마지막으로 해외여행 중 남은 외화를 환전하려면 시중은행 등 금융회사를 이용해야 한다. 피싱범은 외화 구매를 희망하는 사람으로 위장해 판매자로부터는 외화를 받고, 피싱 피해자에게는 판매자에게 원화를 이체하도록 유도하기도 한다. 이때 보이스피싱 자금세탁에 연루된 판매자는 계좌가 지급정지 되고, 전자금융거래도 일정 기간 제한될 수 있다.

더불어민주당이 4·10 총선에서 적용할 선거제의 비례대표 배분 방식에 대한 당론을 현행 ‘준(準) 연동형’ 유지로 사실상 결정하고 범야권 위성정당 추진 방침을 밝혔다. 이재명 대표는 5일 광주 국립 5·18 민주묘지에서 연 긴급 기자회견에서 “준연동제는 비록 불완전하지만, 한걸음 진척된 소중한 성취”라며 “과거 회귀가 아닌, 준연동제 안에서 승리의 길을 찾겠다”고 말했다. 앞서 민주당은 준연동형 유지와 병립형 회귀를 놓고 내부 의견이 팽팽하게 갈리자 이 대표에게 전권을 위임하기로 했고, 이 대표는 고심 끝에 이날 준연동형 유지로 결론을 내렸다. 준연동형은 지역구 의석수가 전국 정당 득표율보다 적을 때 모자란 의석수의 50%를 비례대표로 채워주는 방식이다. 소수 정당의 원내 진출 및 비례성 확대 명분으로 지난 21대 총선 때 도입됐지만 ‘꼼수 위성정당’ 출현이라는 부작용을 낳았고, 국민의힘은 일찌감치 20대 총선에서 적용한 병립형 회귀를 요구했다.이 대표는 “지난 총선부터 병립형을 준연동형으로 바꿨지만, 국민의힘이 위성정당을 창당하고 민주당이 맞대응 함으로써 그 목적을 제대로 달성하지 못했다”며 “위성정당 금지법을 거부한 여당은 위성정당을 창당하고 총선 승리를 탈취하려고 한다”고 지적했다. 이어 “안타깝지만 여당의 위성정당을 막을 방법은 전혀 없다”며 “거대양당 한쪽이 위성정당을 만들면 패배를 각오하지 않는 한 다른 쪽도 맞대응할 수밖에 없다. 칼을 들고 덤비는데 맨주먹으로 상대할 수는 없다”고 강조했다. 이 대표는 한때 당내에서 대안으로 검토됐던 ‘권역별 병립형’에 대해선 “지역주의 완화와 민주당에 유리하지만, 소수정당이 피해를 입는다”며 “여당은 소수정당 보호와 민주당이 요구하는 이중등록을 끝까지 반대했다”고 말했다. 그러면서 “정권 심판과 역사의 전진에 동의하는 모든 세력과 함께 위성정당 반칙에 대응하면서 연동제의 취지를 살리는 통합형비례정당을 추진하겠다”며 “민주개혁선거대연합을 구축해서 민주당의 승리, 국민의 승리를 이끌어내겠다. 민주개혁세력의 맏형으로서 민주당이 주도적으로 그 책임을 이행하겠다”고 강조했다.이 대표는 “반칙이 가능하도록 불완전한 입법을 한 것에 대해서 사과드린다. 약속드린 위성정당 금지 입법을 하지 못한 점을 사과드린다. 결국 준위성정당을 창당하게 된 점을 깊이 사과드린다”고 고개를 숙였다. 이어 “깨어 행동하는 국민들께서 멋지게 이기는 길을 제시해줄 것으로 믿겠다”며 “같이 칼을 들 수는 없지만 방패라도 들어야 하는 불가피함을 조금이나마 이해하여 주시기를 바란다. 저와 생각이 다른 분도 많으실 것이다. 어떤 결정도 저에게 모든 책임이 있다”고 덧붙였다.

국가안보실은 북한의 사이버 위협에 대한 국가 차원의 대응 방향 등을 집중적으로 담은 국가사이버안보전략을 1일 발표했다. 전임 문재인 정부의 국가사이버안보전략은 북한을 단 한 번도 언급하지 않았지만 현 정부는 “북한은 전 세계 군사·금융·통신 등 다양한 분야에 파괴적 영향을 미칠 수 있는 사이버공격 역량을 강화해 오고 있다”며 변화한 안보 상황을 새 전략서에 반영했다. 국가안보실은 사이버안보전략의 비전을 ‘사이버 공간에서 자유인권법치의 가치를 수호하면서 국제적 역할과 책임을 다하는 글로벌 중추국가’로 설정하고 ▲공세적 사이버 방어 및 대응 ▲글로벌 리더십 확장 ▲건실한 사이버 복원력이라는 사이버안보전략 3대 목표를 제시했다. 이어 ▲공세적 사이버 방어 활동 강화 ▲글로벌 공조체제 구축 ▲국가 핵심 인프라 사이버 복원력 강화 ▲신기술 경쟁 우위 확보 ▲업무 수행 기반 강화를 5대 전략과제로 소개했다. 특히 방어 중심의 기존 사이버안보전략에서 벗어나 공세적 사이버 방어와 대응이 최우선 목표로 추진된다. 국가안보실은 이번 전략에서 “북한을 위시한 위협 행위자들이 자행하는 기밀 절취, 가짜 뉴스 등 허위 정보 유포, 가상자산 탈취와 같은 악의적 사이버 활동에 효과적으로 대응하기 위해서는 방어 역량의 보강만으로는 한계가 있다”며 “북한 등의 위협에 대한 공세적 대응으로 패러다임을 전환해 우리나라 사이버안보 수준을 한 단계 상향해야 한다”고 강조했다. 또 이번 전략에서는 한미일 3국 정상의 ‘캠프 데이비드 합의’에 입각한 글로벌 사이버안보 협력 강화와 공조체제 구축, 국가 핵심 인프라에 대한 공격 등 유사시 신속한 대응을 위한 사이버 복원력 강화 방향도 제시됐다. 국가사이버안보전략은 5년마다 국가 차원의 사이버전략 방향을 제시하는 사이버안보 분야 최상위 지침서로 문재인 정부 시절인 2019년 처음 수립됐다.

사이버안보전략 3대 목표와 5대 전략과제 발표방어 중심 벗어나 공세적 대응이 최우선 목표 국가안보실은 북한의 사이버위협에 대한 국가 차원의 대응 방향 등을 집중적으로 담은 국가사이버안보전략을 1일 발표했다. 전임 문재인 정부의 국가사이버안보전략은 북한을 단 한 번도 언급하지 않았지만, 현 정부는 “북한은 전 세계 군사·금융·통신 등 다양한 분야에 파괴적 영향을 미칠 수 있는 사이버공격 역량을 강화해오고 있다”며 변화한 안보 상황을 새 전략서에 반영했다.국가안보실은 사이버안보전략의 비전을 ‘사이버공간에서 자유･인권･법치의 가치를 수호하면서 국제적 역할과 책임을 다하는 글로벌 중추국가’로 설정하고 ▲공세적 사이버 방어 및 대응 ▲글로벌 리더십 확장 ▲건실한 사이버 복원력이라는 사이버안보 전략 3대 목표를 제시했다. 이어 ▲공세적 사이버 방어 활동 강화 ▲글로벌 공조체계 구축 ▲국가 핵심 인프라 사이버 복원력 강화 ▲신기술 경쟁 우위 확보 ▲ 업무 수행 기반 강화를 5대 전략과제로 소개했다. 특히 방어 중심의 기존 사이버안보전략에서 벗어나 공세적 사이버 방어와 대응이 최우선 목표로 추진된다. 국가안보실은 이번 전략에서 “북한을 위시한 위협 행위자들이 자행하는 기밀 절취, 가짜뉴스 등 허위 정보 유포, 가상자산 탈취와 같은 악의적 사이버활동에 효과적으로 대응하기 위해서는 방어 역량의 보강만으로는 한계가 있다”며 “북한 등 위협에 대한 공세적 대응으로 패러다임을 전환해 우리나라 사이버안보 수준을 한 단계 향상시켜야 한다”고 밝혔다. 또 이번 전략에서는 한미일 3국 정상의 ‘캠프 데이비드 합의’에 입각한 글로벌 사이버안보 협력 강화와 공조 체계 구축, 국가 핵심인프라에 대한 공격 등 유사시 신속한 대응을 위한 사이버 복원력 강화 방향도 제시됐다. 국가사이버안보전략은 5년마다 국가 차원의 사이버전략 방향을 제시하는 사이버안보 분야 최상위 지침서로, 문재인 정부 시절인 2019년 처음 수립됐다.

생기의집은 올해 설 선물로 ‘삼베 양말 세트’와 ‘천삼 달임액’을 판매하고 있다. 우선 삼베 양말 세트는 천연 삼베(대마 80%·면 14%·스판 6%)를 원단으로 사용해 땀 흡수와 발산이 장점이다. 사계절 내내 신을 수 있으며 곰팡이 등 세균 번식을 억제할 수 있다는 설명이다. 천연 삼베는 내구성이 좋은 견고한 섬유로 통기성과 자외선 차단기능을 갖고 있는 데다 탈취, 유해 세균 서식 차단 등이 가능하다. 생기의집에 따르면 이 양말은 미끄럽지 않도록 발가락 부분 봉제선을 없애고 발목을 조이지 않도록 착용감에도 신경을 썼다. 홈쇼핑코리아에서 1세트(총 9켤레)를 5만9800원에, 2세트 10만9600원에 판매한다. 아울러 충북인삼농협에서 제조한 ‘천삼 달임액’도 선보인다. 천삼은 인삼산업법에 따라 외형에 균열과 흠집이 없는 최고급 홍삼을 일컫는 말로, 국내 전체 홍삼 생산량 중 약 0.5%를 차지한다는 설명이다. 가치가 높은 것은 600g에 수백만원에도 거래가 된다. 천삼은 내부 조직이 치밀해 사포닌 등 유효성분 함량이 높아 건강 증진에 도움이 될 수 있다.