부산 중구는 다음달 1일 용두산공원 일원에서 첫 반려동물축제인 ‘용두산길 같이 걷개’를 연다고 8일 밝혔다. 이 행사는 시민들이 반려견과 함께 산책하며 추억을 만들 수 있도록 다양한 프로그램으로 구성된다. 메인 무대에서는 수의사 김명철의 반려견 토크 콘서트, 가수 이수영과 지역 음악가들로 구성된 가을 음악회 공연을 만나볼 수 있다. 체험 부스에서는 반려견 놀이터, 수의사 건강 상담, 반려동물 위생 미용, 반려견과 인생한컷(사진), 장난감·탈취제 만들기, 타로카드로 반려견 마음 알아보기, 반려견과 반려인의 퍼스널컬러, 반려견 캐리커쳐 등을 경험할 수 있다. 공원 산책로에서는 ‘우리 개에게 건강한 산책 교실’ 프로그램이, 반려견 놀이터에서는 ‘전문 훈련사를 통한 다양한 레크레이션’ 프로그램이 마련될 예정이다. 모든 프로그램은 무료로 운영되며, 산책 교실과 보건 미용은 오는 20일부터 선착순 사전 예약을 받는다.

캐디 시절 만난 연인의 잔혹 범죄골프연습장 고급차 보고 주부 납치“아들·딸, 엄마 영정과 장시간 대화”2017년 6월, 평범한 주부와 한 가정의 삶을 갈기갈기 찢어놓은 창원 골프연습장 주부 납치·살인 사건은 큰 충격을 안겼다. 이는 단순히 우발적 살인으로 치부할 수 없는, 철저히 계획된 탐욕과 극도의 냉혹함이 결합한 범죄의 전형이었다. 과거 캐디로 일하며 연인이 된 심천우(당시 31세)와 강정임(당시 36세), 그리고 심 씨의 6촌 동생 S씨(당시 29세)가 저지른 이 사건은 가해자들의 비인간적인 태도와 피해자 가족의 절규로 인해 사법 정의의 엄중함을 다시 한번 묻게 했다. 범행은 2017년 6월 24일 오후 8시 30분경, 경남 창원의 한 골프연습장 지하 주차장에서 시작됐다. 피해자 A씨(당시 47세)는 운동을 마치고 자신의 아우디 A8 승용차에 오르려던 순간, 자신들을 노리던 범인들의 시야에 들어섰다. 이는 김 씨가 남편에게 “집에 가서 열무나 먹자”라고 말한 것이 마지막 대화가 된 비극적인 순간이었다. 범인들의 동기는 오직 하나, “돈 많은 사람을 ‘삥’ 뜯자”라는 것이었다. 심천우는 무직에 수천만 원의 카드 빚을 지고 어머니 신용카드까지 쓰는 등 극도의 경제적 궁핍에 시달리고 있었다. 이들은 A씨의 고급 외제차를 보고 그녀를 손쉬운 표적으로 삼았다. 이들은 범행을 위해 A씨의 차 바로 옆에 자신들의 SUV를 주차하는 치밀함을 보였다. A씨가 “저기요”라는 심천우의 부름에 돌아보자마자, 계획은 실행됐다. 심천우는 A씨의 몸을 붙잡아 곧바로 SUV 뒷좌석으로 밀어 넣고, S씨는 운전대를 잡았다. 공범 강정임은 A씨의 아우디를 운전하며 공범들이 탄 차량을 앞서갔다. 이처럼 납치, 결박, 도주로 안내에 이르는 과정은 3인조의 철저한 역할 분담 아래 일사천리로 진행됐다. 일면식도 없는 여성을 고급차를 가졌다는 이유만으로 표적으로 삼은 것이다. 마대에 돌 담아 시신 유기카드 빼앗아 전국 도주 행각범행 9일 만에 서울서 붙잡혀납치 직후 심천우는 A씨의 입을 양말로 틀어막고 결박한 뒤, 손가방에서 현금 10만 원과 신용·체크카드를 빼앗았다. 이후 차량은 경남 고성의 한 폐주유소로 향했다. 강정임은 A씨의 아우디를 창원에 버려두고 S씨가 자신을 데리러 오기를 기다리는 등, 범행 은폐 작업까지 맡았다. 폐주유소에 A씨와 단둘이 남은 심천우의 행동은 극도로 냉혹했다. 그는 A씨를 협박해 카드 비밀번호를 알아낸 뒤, 강정임에게 연락해 카드 ‘잔액 조회’를 통해 비밀번호가 맞는지 확인했다. 비밀번호가 일치하자, 심천우는 망설임 없이 A씨를 목 졸라 살해했다. 납치 불과 6시간여 만인 25일 오전 3시경 발생한 일이었다. 심천우는 살해 직후 A씨의 시가 350만원 상당의 시계와 50만원짜리 금목걸이까지 탈취하는 잔혹성을 보였다. 재판 과정에서 심천우는 A씨가 자기 부모를 모욕해서 살해했다고 주장했으나, 법원은 이를 거짓으로 판단했다. 그는 범행 전 청테이프, 흉기, 마대 등을 미리 준비한 계획적인 살인범이었으며, S씨의 진술로도 A씨는 별다른 저항 없이 조용히 있었음이 밝혀졌다. 카드빚 수천만 원에 신용불량자과거 강도 공범 동창·전 ‘여친’도 구속“후천적 사이코패스?”…9일간의 충격적인 도주극A씨의 시신은 심천우의 지시를 받은 강정임과 S씨가 도로변에서 주위 온 돌과 함께 마대에 담겨 진주의 한 저수지에 유기됐다. 시신을 유기한 직후, 이들의 태도는 더 충격적이었다. 도주하는 차 안에서 심천우는 “나 아무렇지도 않다. 후천적 사이코패스인가”라고 말했고, 강정임은 “소시오패스 아니냐?”고 태연하게 농담을 주고받았다. 이는 이들이 범행에 대해 조금의 죄책감이나 공감 능력도 상실했음을 적나라하게 보여줬다. 이들은 훔친 번호판을 SUV에 달고 광주, 순천, 함안 등 전국을 돌며 A씨의 카드로 총 410만 원을 인출해 도주 경비로 사용했다. 심지어 도주 중 미용실에서 머리를 깎거나 옷을 사는 등 희희낙락하는 모습까지 보였다. 공범 S씨는 함안에서 먼저 검거되어 A씨의 피살 및 유기 장소를 털어놓았으나, 심천우와 강정임은 야산을 통해 도주한 뒤 트럭을 얻어 타고 부산, 대구를 거쳐 서울로 피신하는 9일간의 도주극을 펼쳤다. 결국 이들은 범행 9일 만인 7월 3일, 서울 중랑구 면목동의 한 모텔에서 ‘장기 투숙 중인 의심스러운 남녀’라는 신고를 받고 잠복한 경찰에 의해 검거되었다. 주범 무기징역, ‘애인’·6촌 동생 15년“잔혹 범죄 저지르고 반성 하지 않는다”남편 “좀 여유 생겼는데 죽임당해”재판 과정에서 심천우의 과거 강도 행각도 드러났다. 그는 2011년에도 고교 동창 등과 함께 금은방 강도를 저질러 장기 미제 사건의 범인이었다. 이처럼 심천우는 만성적인 경제적 궁핍과 난폭한 성격, 그리고 타인의 생명에 대한 경시가 만연한 인물이었다. S씨 역시 여자 친구에게 “1000만원 못 벌면 이 일 안 하지”라며 돈 때문에 범행에 가담했음을 드러냈다. 법원은 이들의 잔혹한 범행에 대해 단호한 판결을 했다. 주범 심천우는 강도살인 혐의로 무기징역과 20년간 전자발찌 부착을 명령받았다. 공범 강정임과 S씨는 각각 징역 15년을 선고받았고, 이 형량은 대법원까지 그대로 확정됐다. 검찰은 앞서 심천우에게 사형을, 강정임과 S씨에게는 징역 30년을 구형했었다. 재판부는 심천우가 키 175cm, 몸무게 97kg의 체격으로 체중 46kg의 A씨를 결박해 저항 불가능한 상태에서 목 졸라 살해한 점을 지적했다. 또한, 강정임과 S씨 역시 자신의 역할을 충실히 수행하고 대가를 받았으며, 세 사람 모두 잔혹한 범행을 저지르고도 혐의를 부인하고 반성하지 않는다고 강하게 비판했다. 사건 직후 A씨의 남편 B씨는 경찰에서 “아내는 오로지 가족을 위해 헌신하다 조금 여유가 생긴 시점에서 죽임을 당해 마음이 찢어진다”라며 “딸과 아들은 엄마 영정 사진을 보면서 5시간 넘게 대화한다”라는 비통한 현실을 전했다. 그는 “흉악범들이 이 땅 위에 설 자리가 없도록 엄벌 받는 세상이 됐으면 한다”라고 절규했다. 이 사건은 계획적인 탐욕이 한 여성의 생명을 앗아간 비극을 넘어, 우리 사회의 양형 기준과 가해자의 인권 사이에서 사법 정의가 진정으로 피해자의 눈물을 닦아주는 방향으로 서 있는지를 끊임없이 되묻게 하는 무거운 숙제로 남아있다.

기획재정부에 뿌리를 둔 국세청과 공정거래위원회의 몸값이 급등하고 있다. 반면 영원한 우량주일 줄 알았던 ‘경제사령탑’ 기재부는 정부조직 개편으로 경제 정책의 양대 축인 ‘예산·금융’을 모두 놓치면서 위상이 추락했다. 마치 경제부처의 전세가 역전된 모습이다. 국세청은 1948년 재무부 사세국으로 출발해 1966년 3월 3일 국세청으로 분리됐고, 개청일을 기념해 1967년부터 ‘세금의 날’(1968년부터 ‘조세의 날’, 2000년부터 ‘납세자의 날’)로 정했다. 공정위는 경제기획원 물가정책국 공정거래과에서 출발해 1981년 4월 1일에 공정위로 거듭났다. 두 기관의 뿌리가 공교롭게도 모두 현 기재부인 까닭에 최근 엇갈린 위상의 대비가 유독 두드러진다. 물가 잡고, 집값 잡는 국세청… ‘존재감 UP’5일 관가에 따르면 국세청은 지난 7월 23일 임광현 청장 취임 이후 경제 현안 대응력과 존재감이 눈에 띄게 달라졌다는 평가를 받고 있다. 국세청은 정부의 ‘확장 재정’으로 국가채무가 늘어나고, 세수 상황이 악화했다는 지적이 제기되자 체납자를 전수 조사하는 ‘국세 체납 관리단’을 꾸리고 미납 세금 추징에 나섰다. 또 가공식품과 과일, 빵 등 먹거리 물가가 올라 국민의 생활비 부담이 커지자 생활 물가 밀접 업종 탈세자를 상대로 대대적인 세무조사를 시작했다. 원재료 가격을 마음대로 올려 폭리를 취하며 물가 상승을 초래해 놓고선 이익을 숨기고 세금을 내지 않은 악성 탈세자를 겨냥했다. 그런가 하면 대출 규제와 주택 공급 정책에도 서울의 아파트값이 잡히지 않자 ‘한강 벨트’를 중심으로 초고가 주택 거래 5000여건을 전수검증 한 뒤 탈세자 104명을 솎아내기도 했다. 국세청이 각종 경제·사회 현안에 발빠르게 대응하자 정부 한 고위 관계자는 “국세청이 물가도 잡고, 집값까지 잡으면서 기재부와 국토교통부가 해야 할 일을 다 하고 있다”면서 “임 청장이 실세라서 그런지 기재부 외청으로 늘 기재부 눈치만 보던 국세청의 위상이 크게 달라졌다”고 평가했다. 보름 만에 현장만 5번… 공정위원장 ‘광폭 행보’공정위도 지난달 16일 주병기 공정위원장 취임 이후 존재감이 부쩍 커졌다. 먼저 공정위는 이재명 대통령의 지시로 인력이 150명(23%) 늘어난다. 주 위원장은 취임 후 보름 만에 릴레이 현장 간담회를 다섯차례 진행하며 광폭 행보 중이다. 위원장 첫 행보로 지난달 18일 ‘중소기업인과의 현장 소통 간담회’를 열고 납품 대금 문제 해결을 약속했다. 같은 달 23일에는 가맹본부의 갑질에 시달리는 가맹점주들과 소통하며 ‘가맹점주 권익 강화 종합대책’을 발표했다. 이어 25일에는 중소벤처 업체 대표들과 간담회를 하고 “기술 탈취 근절을 최우선 과제로 추진하겠다”고 밝혔다. 29일에는 유통 분야 납품업계 관계자들과 만나 “대금 지급 기한 단축 방안을 마련하고 대형 유통 업체의 불공정 거래 관행을 신속하고 엄정하게 제재하겠다”고 약속했다. 이어 다음날 공공임대주택 건설 하도급 공사 현장을 찾아 중소 건설업체 대표들과 간담회를 하고 공사 현장 불공정 거래 관행에 대한 해결책을 모색했다. 주 위원장은 현장에서 “중소 하도급 업체들이 일한 대가를 제때 제대로 받을 수 있도록 지급보증제도를 비롯해 대금 지급 안전망을 대폭 강화하는 방안을 검토하고 있다”면서 “2023년에 도입된 하도급 대금 연동제의 범위를 에너지 비용까지 확대하는 방안을 국정과제로 추진할 계획”이라고 밝혔다. 이 대통령은 주 위원장에게 ‘경제적 약자’를 보호하는 정책을 최우선으로 추진해 달라고 주문한 것으로 알려졌다. 이 대통령이 공정위에 힘을 실어주면서 이재명 정부 출범 이후 공정위의 위상이 한층 강화됐다는 평가가 나온다. 기업의 불공정 거래 행위에 대한 제재 수위도 더 높아질 것으로 보인다.

지난달 SK텔레콤과 KT, 롯데카드에서 해킹과 정보 유출 사고가 연달아 발생하면서 개인정보 보호에 대한 경각심이 커지고 있다. 연휴 기간 일상에서 실천할 수 있는 해킹 예방법을 짚어봤다. 4일 정부에 따르면 연휴 기간 해외 공항 등 공공장소에서 보안이 설정되지 않았거나 출처가 불분명한 와이파이에 접속해선 안 된다. 무료 와이파이는 해커가 심어둔 올가미일 수 있다. 이 경우 통신 기록 탈취는 물론 악성코드 감염으로도 이어진다. 스마트폰 운영체제(OS)와 각종 애플리케이션의 보안 업데이트는 늘 최신 상태로 유지해야 한다. 업데이트를 미루는 것은 보안 취약점을 내버려 두는 셈이다. 또한 통신사에서 제공하는 유심(USIM) 보호 서비스에 가입하는 것도 권장된다. 이 서비스를 이용하면 다른 기기에서 유심을 무단으로 사용하는 것을 차단해 복제폰 등을 활용한 2차 피해를 막을 수 있다. 통신사 요금 명세서나 결제 내역을 자주 점검해 자신도 모르는 결제 기록이 있는지 살펴야 한다. 수상한 내역을 발견하면 곧바로 통신사나 금융기관에 신고해 추가 피해를 방지해야 한다. 또한 추석 연휴엔 온라인동영상서비스(OTT) 로그인이나 소프트웨어 업데이트 과정에서 공식 계정으로 속인 피싱 시도가 늘어난다. 낯선 알림창이나 링크는 한 번 더 의심해야 안전하다. 소액결제 한도는 ‘0원’으로 미리 차단해야 소액결제 피해를 막으려면 결제 한도를 0원으로 설정하거나 차단해둬야 한다. 소액결제를 사용하지 않으면서 이 기능을 켜둘 필요가 없다. 해커 입장에선 인증을 피할 수 있는 취약점으로 활용할 수 있어 평소 소액결제를 사용하지 않는다면 아예 차단해두는 게 안전하다. 이 기능을 켜두기만 해도 해킹의 틈새가 될 수 있기 때문이다. 금융 거래를 할 땐 ‘2단계 인증’이 필수다. 많은 사람이 인증 수단으로 활용하는 문자(SMS) 인증만으로는 한계가 있다. 과거보다 해킹 기법이 발전하면서 문자 인증번호만 탈취해도 계정을 쉽게 가로챌 수 있을 만큼 해킹 기법이 교묘해졌다. 앱 기반 일회용 비밀번호(OTP)나 지문·안면 인식 등 생체 인증을 활용한 2단계 인증(2FA)을 걸어두는 게 계정을 지키는 최후의 자물쇠가 될 수 있다. 특히 생체 인증은 단말(스마트폰) 자체에서 인증 정보를 암호화하기 때문에 외부 서버로 전송되지 않는다. 만약 다른 개인정보가 유출되더라도 단말 내부의 생체 인증 정보는 안전하게 유지돼 해커가 최종 결제 단계에 도달하기 힘들다. 사이버 보안 기업 서프샤크는 “추석 연휴를 맞아 여행을 떠나며 자신도 모르게 개인정보를 위험에 노출하는 경우가 많다”며 “공항, 호텔 등의 무료 와이파이가 해커들의 주요 표적이 될 수 있어 가상사설망(VPN) 없이 사용할 경우 계정 정보, 이메일, 비밀번호 등 민감한 데이터가 유출될 수 있다”고 지적했다.

최근 개인정보 탈취, 해킹 사태 등으로 정보 보안에 대한 경각심이 커진 가운데 통신사들이 보이스피싱 피해를 막기 위한 대응책 마련에 나섰다. SK텔레콤은 최근 인공지능(AI) 서비스인 ‘에이닷’에 최신 글로벌 AI 거대언어모델(LLM)을 도입하고 문자 보안 기능인 ‘AI 메시지’를 새롭게 추가하는 업그레이드를 단행했다. AI 메시지는 △발신번호 △문자 내용 △링크(URL) 등을 AI가 분석해 스팸·피싱이 의심되는 문자를 자동으로 분류한다. 의심 문자는 △사칭주의(가족·금융기관 등 사칭) △사기주의(대출·취업 빌미) △링크주의(악성 앱·개인정보 탈취 링크 포함) 등으로 분류된다. 위험 문자 자체가 앱 내에서 보이지 않도록 설정할 수 있는 ‘주의할 메시지 숨기기’ 기능도 있다. 안드로이드 운영체제(AOS)에서는 에이닷 전화 앱에서, iOS에서는 에이닷 앱 내 ‘전화’ 메뉴에서 사용할 수 있다. 추석 연휴 기간 365일 연중무휴 24시간 운영되는 ‘T 안심 24시간보안센터’도 운영한다. △피싱·스미싱·해킹 등에 대한 즉각 차단과 긴급 조치 △2차 피해 방지를 위한 보안 점검·예방 서비스 안내 및 기관 신고 지원 △피해조사, 보상 및 사후 관리까지 피해 복구를 지원한다. KT는 화자 인식과 딥보이스(AI로 만든 가짜 음성) 탐지 기능을 통합한 ‘AI 보이스피싱 탐지서비스 2.0’을 적용하고 있다. 실제 음성 데이터를 기반으로 위험 여부를 탐지하고, 보이스피싱 고위험 통화로 판단될 경우 강제 종료시킨다. 국립과학수사연구원이 보유한 실제 보이스피싱 통화 내역을 활용해 보이스피싱 탐지 정확도를 높였다. 올해 보이스피싱 탐지율 95% 이상, 약 2000억 원의 피해 예방을 목표로 하고 있다. 스팸 문자 메시지에 대해선 실시간 AI 키워드 등록 시스템을 이용해 투자 유도형, SNS 대화 유도형 등 새로운 유형의 변종 스팸에 대응할 수 있도록 필터링 구조를 지속해서 업데이트하고 있다. LG유플러스는 ‘익시오’ 앱을 통해 실시간 보이스피싱 경고 알림을 받을 수 있다. AI 통화 서비스인 익시오는 실증특례를 통해 보이스피싱범의 성문 데이터를 기반으로 탐지 정확도를 높였다. 악성 앱이 설치되면 카카오톡 알림톡으로 위험 앱이 설치됐다는 통보도 받을 수 있다. 또 전국 1800여개의 모든 대리점에서 스미싱 문자 수신, 악성 앱 감염 등 위협이 의심되는 고객에게 맞춤 상담과 보안 조치를 지원한다. 대리점을 방문해 보안 조치를 요청하면 각 매장에 배치된 보안 전문 인력이 악성 앱 대응에 나선다.

정부 전산망 ‘마비’와 추석·소비쿠폰 지급 등이 겹치며 ‘스미싱’ 피해 주의보가 발령됐다. 1일 세종시에 따르면 대전 국가정보자원관리원(국정자원) 화재로 전산망 복구 기간 전화나 문자메시지로 대체 사이트 접속과 앱 재설치 등을 유도하는 범죄에 각별한 주의를 당부했다. 이어 국정자원 화재로 인한 정부24 변경 주소 안내 및 접속유도, 서비스 장애에 따른 납세 지연 사유 신청, 민원 서비스 장애로 인한 일상생활 피해 국민 보상금 신청 등을 사례로 들었다. 선물 배송이 많은 추석과 2차 민생 회복 소비 쿠폰 지급과 맞물려 유통·금융기관 등을 사칭한 전화금융사기(보이스피싱)와 문자메시지 사기(스미싱) 등도 우려되고 있다. 세종시 관계자는 “시민의 소중한 재산과 안전을 지키기 위해 정부와 긴밀한 협력체계를 강화하고 있다”며 “예방수칙을 실천해 피해를 보지 않도록 경각심을 가져야 한다”고 강조했다. 앞서 정부는 국가 전산망 장애와 관련해 정부·공공기관 등으로 속인 스미싱 공격에 대한 주의를 당부했다. 스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 악성 앱 주소가 포함된 휴대전화 문자를 대량 전송해 이용자가 악성 앱을 설치하거나 전화하도록 유도해 금융정보·개인정보 등을 탈취하는 수법이다. 정부 전산장애를 빌미로 임시 본인인증을 거론하며 신분증과 계좌번호, 비밀번호 같은 개인정보 입력을 요구한다. 정부와 지자체, 금융기관 등은 시스템 장애 등 재난 상황 알림 안내 문자 발송 시 인터넷주소(URL)가 포함된 문자메시지를 발송하지 않는다고 강조했다. 경찰청·인터넷진흥원 등은 스미싱 공격에 대한 모니터링을 강화하고, 피해 신고 시 즉시 수사에 착수하는 등 신속 대응체계를 가동하고 있다. 보안업체 관계자는 “사이버 위협은 추석 선물 배송이나 교통법규 위반 과태료 같은 전형적인 스미싱 수법을 넘어 첨단 AI까지 동원해 교묘해지고 있다”며 “계정 탈취는 지인을 대상으로 한 2차 범죄에 악용돼 더 큰 피해로 이어질 수 있다”고 경고했다.

전기차 70배 성장… 46위→2위로식품·화장품·중고차 10위권 진입디젤차 11위·TV 77위 ‘격세지감’美 수출 비중 늘고 中 비중은 줄어 우리나라 수출 효자 상품이 10년 전 디젤자동차, TV 등에서 최근 전기차·식품·화장품·중고차 등 K콘텐츠와 결합한 신흥 소비재 품목으로 변화했다. 친환경차에 대한 수요와 더불어 식품, 화장품 등에서도 한국 브랜드에 대한 선호도가 높아졌다. 미국에 대한 소비재 수출 비중은 늘어난 반면 중국 수출 비중은 줄었다. 30일 대한상공회의소가 한국무역통계진흥원에 의뢰해 분석한 ‘최근 소비재 수출 동향’에 따르면, 최근 10년 사이 전기차, 식품, 화장품류, 중고차(가솔린) 등 4개 품목이 수출 상위 10위권에 새로 들어왔다. 전기차 수출액은 2014년 1억 4000만달러에서 지난해 101억 1000만달러로 10년 만에 70배 성장하며 46위에서 2위로 도약했다. 식품은 11억 2000만달러(11위)에서 33억 4000만달러(6위)로, 마스크팩·탈취제·목욕용품 등의 화장품류는 6억 달러(16위)에서 32억 2000만 달러(7위)로 성큼 뛰어올랐다. 중고차(가솔린)는 5억 8000만달러(17위)에서 28억 9000만달러(9위)로 성장했다. 반면 과거 수출 효자 품목으로 꼽혔던 디젤차(2위→11위), TV(7위→77위), 세제·비누 등 기타 비내구소비재(8위→13위), 패션 액세서리 등(9위→20위)은 10위권 밖으로 밀려났다. 대한상의는 “자동차가 10년 전이나 지금이나 수출 소비재 1위 품목이지만, 글로벌 탈탄소 기조와 친환경 차량에 대한 수요 확대로 가솔린·디젤차 수요가 전기차로 옮겨가고 있다”고 분석했다. 소비재 수출 지형은 10년간 미국 중심으로 더욱 확대됐다. 대미 수출액은 387억 3000만 달러 규모로, 전체의 39.1%를 차지했다. 10년 전(203억 1000만 달러)보다 비중이 12.6%포인트 늘었다. 반면 수출 비중 2위를 차지하는 중국의 비중은 1.6%포인트 감소한 6.7%(66억 9000만 달러)에 그쳤고, 일본도 0.7%포인트 하락했다. 전체 수출의 45%를 차지하는 미국·캐나다 등 북미 지역에서는 자동차, 가전제품 같은 내구소비재가 대부분을 차지한 반면, 중국·일본 등 아시아 국가에서는 식품, 담배 같은 직접 소비재와 화장품, 의류 등 비내구재 품목이 주를 이뤘다. 소비재 수출은 최근 10년간 연평균 2.6%씩 성장하며 전체 수출 증가율(1.8%)보다 높은 것으로 나타났다. 서용구 숙명여대 경영학부 교수는 “소비재는 상대적으로 경기 변동에 덜 휘둘리고, 한국 브랜드 인지도가 높아지면서 해외 진출 기반도 안정화되고 있다”고 분석했다.

일본에서 딸의 시신을 20년간 냉동고에 보관해온 70대 여성이 경찰에 자수해 조사를 받고 있다. 26일 일본 매체 NHK, TBS 뉴스 등에 따르면 지난 23일 일본 이바라키현 아미초의 한 주택에 거주하는 모리 케이코(75)는 딸 모리 마키코(1975년생)의 시신을 집 냉동고에 보관하고 있다며 경찰에 자수했다. 경찰이 즉시 출동해 부엌에 설치된 폭 95cm, 높이 85cm의 대형 냉동고를 확인했다. 냉동고 속 시신은 무릎을 꿇고 상체를 앞으로 숙인 자세였으며 위에는 담요가 덮여 있었다. 또한 냄새를 가리기 위해 여러 개의 탈취제도 함께 놓여 있었다. 케이코는 경찰 조사에서 “20년 전 장녀가 사망한 후 시신의 냄새가 심해 냉동고를 구입해 시신을 넣었다”고 진술했다. 사건 당시 해당 주택에는 케이코와 이달에 사망한 남편, 몇 년 전 사망한 시어머니 등 3명이 함께 거주하고 있었다. 딸 마키코는 다른 집에서 홀로 살고 있었던 것으로 파악됐다. 경찰은 마키코의 사망 원인을 목에 강한 압력을 가한 질식사로 추정했다. 머리에는 둔기에 맞은 흔적도 발견돼 살인 가능성을 열어두고 있다. 시신이 발견된 시점까지 20년 동안 외부에 발각되지 않은 것으로 보인다. 케이코는 지난 25일 시신 유기 혐의로 체포돼 26일 검찰에 송치됐다. 이웃에 사는 60대 여성은 체포된 어머니에 대해 “매우 상냥하고 좋은 사람이었다”며 충격을 드러냈다. 경찰은 지난 26일 시신에 대한 부검을 실시하고 마키코의 정확한 사망 원인을 규명하는 데 수사력을 집중하고 있다.

AI로 하루 만에 공격 대상 약점 분석몇 개월 잠복하며 내부망 권한 장악시스템 중단 우려에 보안 조치 미뤄기업 보안 의식 안일… 쉬운 먹잇감 “요즘 해킹은 인공지능(AI)까지 동원해 취약한 고리를 빠르고 집요하게 뚫어내는데, 기업들의 보안 수준과 의식은 2000년대 초반에 머물러 있으니 사고가 날 수밖에 없죠.”(27세 화이트해커 김모씨) SKT, KT, 롯데카드 등 통신사와 금융사에 대한 잇따른 해킹 공격으로 3000만명이 넘는 개인정보가 새 나가면서 ‘내 정보가 언제든지 탈취될 수 있다’는 불안감이 커지고 있다. 사이버 보안업계 등에서 활동 중인 7명의 화이트해커는 25일 서울신문과의 대면·전화 인터뷰에서 “해킹으로 빼낸 개인정보가 다크웹 등에서 흔하게 거래되고 있고, 해킹 툴을 판매하는 이들도 있다”며 “누구나 해킹을 시도할 수 있어 전문가만 해킹한다는 것도 옛말”이라고 했다. 이들은 최근 해킹 공격의 특징으로 크게 ▲AI를 동원해 취약 시스템을 신속 공격하고 ▲내부망을 장악한 뒤 장기간 은닉해 내부 시스템에서 권한을 키우는 방식을 쓰며 ▲해킹 툴 확산으로 비전문가 해킹까지 늘어나고 있다는 점을 꼽았다. 백모(19)씨는 “AI 등장 전에는 공격자인 해커(사람)가 몇 달 동안 기관이나 기업 프로그램의 취약점을 하나하나 분석했다면, 지금은 AI를 활용해서 하루 만에 이를 끝낸다”고 했다. 기업이 보안 프로그램을 업데이트하기 전에 재빨리 취약 고리를 뚫고 내부망을 장악할 수 있다는 것이다. 특히 이렇게 내부망을 장악한 이후 해커들은 길게는 몇 개월 넘게 ‘잠복’하며 시스템 권한을 하나씩 장악해 간다고 한다. 최모(19)씨는 “정상적으로 시스템이 돌아가는 것처럼 보이게 해 안심시킨 뒤 서서히 내부망 접근 권한을 키워나간다”고 했다. 박모(22)씨도 “오랜 기간 권한을 늘려 대량의 정보를 탈취하는 게 해커들의 목적”이라며 “그만큼 은닉 기술이 고도화되고 있다”고 전했다. 범죄에 악용되는 해킹툴을 다크웹에서 손쉽게 구할 수 있단 점도 문제다. 김모(24)씨는 “악의적으로 해킹하겠다는 마음만 먹으면 프로그램 코드 작성 지식조차 없는 이들도 툴에 따라 국내 기업의 보안망을 뚫을 수 있다”며 “기업이 보안 프로그램 업데이트조차 제때하지 않기 때문에 가능한 일”이라고 강조했다. 화이트해커들은 이번 KT, 롯데카드 해킹 사태도 기업들의 안일한 보안 의식이 불러온 결과라고 입을 모았다. 임모(26)씨는 “롯데카드의 경우 2017년에 드러난 취약점인데 그 사이 보안 소프트웨어 업데이트를 제대로 하지 않아 발생한 것”이라며 “시스템 중단 우려에 업데이트를 미루고 보안 소프트웨어의 외주화 등이 맞물려 일어나는 일”이라고 말했다. 이모(20)씨도 “공격하는 해커들 입장에서 ‘가성비’를 따지면 한국 기업만 한 곳이 없다”며 “탈취할 정보는 많은데, 보안은 취약해 뚫기 쉬우니 지속적으로 공격 대상이 될 수 있다”고 지적했다.

“요즘 해킹은 인공지능(AI)까지 동원해 취약한 고리를 빠르고 집요하게 뚫어내는데, 기업들의 보안 수준과 의식은 2000년대 초반에 머물러 있으니 사고가 날 수밖에 없죠.”(27세 화이트해커 김모씨) SKT, KT, 롯데카드 등 통신사와 금융사에 대한 잇따른 해킹 공격으로 3000만명이 넘는 개인정보가 새 나가면서 ‘내 정보가 언제든지 탈취될 수 있다’는 불안감이 커지고 있다. 사이버 보안업계 등에서 활동 중인 7명의 화이트해커는 25일 서울신문과의 대면·전화 인터뷰에서 “해킹으로 빼낸 개인정보가 다크웹 등에서 흔하게 거래되고 있고, 해킹 툴을 판매하는 이들도 있다”며 “누구나 해킹을 시도할 수 있어 전문가만 해킹한다는 것도 옛말”이라고 했다. 이들은 최근 해킹 공격의 특징으로 크게 ▲AI를 동원해 취약 시스템을 신속 공격하고 ▲내부망을 장악한 뒤 장기간 은닉해 내부 시스템에서 권한을 키우는 방식을 쓰며 ▲해킹 툴 확산으로 비전문가 해킹까지 늘어나고 있다는 점을 꼽았다. 백모(19)씨는 “AI 등장 전에는 공격자인 해커(사람)가 몇 달 동안 기관이나 기업 프로그램의 취약점을 하나하나 분석했다면, 지금은 AI를 활용해서 하루 만에 이를 끝낸다”고 했다. 기업이 보안 프로그램을 업데이트하기 전에 재빨리 취약 고리를 뚫고 내부망을 장악할 수 있다는 것이다. 특히 이렇게 내부망을 장악한 이후 해커들은 길게는 몇 개월 넘게 ‘잠복’하며 시스템 권한을 하나씩 장악해 간다고 한다. 최모(19)씨는 “정상적으로 시스템이 돌아가는 것처럼 보이게 해 안심시킨 뒤 서서히 내부망 접근 권한을 키워나간다”고 했다. 박모(22)씨도 “오랜 기간 권한을 늘려 대량의 정보를 탈취하는 게 해커들의 목적”이라며 “그만큼 은닉 기술이 고도화되고 있다”고 전했다. 범죄에 악용되는 해킹툴을 다크웹에서 손쉽게 구할 수 있단 점도 문제다. 김모(24)씨는 “악의적으로 해킹하겠다는 마음만 먹으면 프로그램 코드 작성 지식조차 없는 이들도 툴에 따라 국내 기업의 보안망을 뚫을 수 있다”며 “기업이 보안 프로그램 업데이트조차 제때하지 않기 때문에 가능한 일”이라고 강조했다. 화이트해커들은 이번 KT, 롯데카드 해킹 사태도 기업들의 안일한 보안 의식이 불러온 결과라고 입을 모았다. 임모(26)씨는 “롯데카드의 경우 2017년에 드러난 취약점인데 그 사이 보안 소프트웨어 업데이트를 제대로 하지 않아 발생한 것”이라며 “시스템 중단 우려에 업데이트를 미루고 보안 소프트웨어의 외주화 등이 맞물려 일어나는 일”이라고 말했다. 이모(20)씨도 “공격하는 해커들 입장에서 ‘가성비’를 따지면 한국 기업만 한 곳이 없다”며 “탈취할 정보는 많은데, 보안은 취약해 뚫기 쉬우니 지속적으로 공격 대상이 될 수 있다”고 지적했다.

KT 무단 소액결제 피해 지역이 당초 알려진 곳 외에 서울 서초구·동작구, 경기 고양시 일산동구 등에서도 발생했던 사실이 뒤늦게 파악됐다. 서울 서남권과 인근 경기 지역에 집중됐던 것으로 파악됐던 무단 결제 피해가 서로 떨어진 지역에서도 확인됨에 따라 KT 소액결제 이용자에 대한 전수조사 및 수사 확대 필요성이 커졌다. 20일 KT가 국회 과학기술정보방송통신위원회 소속 황정아 의원(더불어민주당)에게 제출한 인증 시간 기준 피해 지역 자료에 따르면 알려진 곳들 외에도 서울 동작구, 서초구, 고양시 일산동구, 영등포구 등이 포함됐다. 동작·관악·영등포·서초·광명·금천·일산동구·과천·부천소사·부평 KT는 처음 피해가 발생한 시점을 8월 5일로 파악했는데 이때부터 8일까지 나흘간 서울 동작구, 관악구, 영등포구 일대에서 15명이 26차례에 걸쳐 962만원의 피해를 봤다. 범행을 저지른 이들은 8일, 그리고 주말을 건너뛴 11일 이틀에 걸쳐서는 서울 서초구에서 3명을 상대로 모두 6차례에 걸쳐 무단으로 소액결제 227만원을 가로챘다. 12~13일에는 경기 광명시에서, 15일에는 서울 금천구, 20일 경기 고양시 일산동구, 21일 경기 과천시에서 무단 소액결제 범행을 이어갔다. 나흘간 범행을 잠시 멈춘 뒤 26일부터 기존에 알려진 대로 금천구, 광명시, 경기 부천시 소사구·부평구 등에서 다시 활동했다. 황 의원은 “범행 지역과 시기에 대한 구체적 정보 등을 KT가 보다 빨리 공개했다면 수사에 도움이 됐을 사실들도 많은데 이제야 찔끔찔끔 주요 정보를 내놓는 것이 이해되지 않는다”고 비판했다. 심지어 KT 무단 소액결제 사건이 처음 알려진 9월 4일과 5일에도 100건 가까운 무단 결제가 있었던 것으로 나타났다. 비정상적인 결제 시도를 KT가 차단하기 직전까지 무단 소액결제가 상당 규모 진행된 것이다. 최초로 알려진 4일 이용자 36명에게서 36건의 피해(2499만원)가 있었고, 5일 11명이 14건(550만원) 무단 소액결제 피해를 봤다. 패스앱·카카오톡 무단 접속 피해 제보도…KT 소극대응 논란 KT는 4일과 5일에 피해 건수가 없었다고 국회에 보고한 바 있다. 이후 1차 발표에서 피해자 수를 278명으로 집계했다가 4일과 5일 피해를 뒤늦게 포함해 362명으로 정정했다. 피해 건수는 1차 집계 당시 527건에서 764건으로 늘었다. KT는 “5일 새벽 비정상적인 소액결제 시도를 차단한 이후 무단 소액결제 피해는 발생하지 않고 있다”고 밝혔다. KT 피해 현황이 초기 발표에서 점점 확대되는 것은 당초 자의적으로 자동응답전화(ARS)에 국한해 피해를 파악하고 소극적으로 대응하기 때문이라는 지적이 끊이지 않고 있다. KT는 해킹범이 피해자들의 휴대전화로 갔어야 할 ARS 신호를 탈취해 소액결제에 성공한 사례에만 주목해 피해 현황을 ARS 수신 상황만 따져 집계하고 있다. 그러나 연합뉴스에 따르면 이 사건을 최초로 제보한 경기 광명시의 A씨는 자신이 진행하지 않은 패스(PASS) 인증을 제삼자가 한 기록이 남아있다고 전했다. 또 카카오톡 무단 로그인을 겪은 피해자들도 있었다. 해킹범이 ARS 신호 탈취 외에 다른 범행 수법도 썼을 가능성까지 KT가 고려했어야 하는 것 아니냐는 지적이다. 황 의원은 “KT 해킹 사태의 전모가 밝혀지면 밝혀질수록 KT가 거짓 변명만 늘어놓았다는 사실이 드러나고 있다”면서 “지금이라도 소액결제가 이뤄진 모든 고객에게 직접 결제 현황을 고지하고 피해 전수조사에 나서야 한다”고 촉구했다. 그러면서 “고의적 축소 은폐 시도를 반복한 KT에 대해서는 SKT 때보다 더 강력한 제재와 함께 피해 배상 강제가 이뤄져야 한다”고 강조했다.

장동혁 국민의힘 대표는 19일 김건희특검이 전날 당원명부 데이터베이스(DB) 관리업체를 압수수색한 데 대해 “특검을 고발하겠다”고 밝혔다. 장 대표는 이날 국회에서 열린 의원총회에서 “어제(18일) 압수수색 영장 집행이 영장의 기재 내용과 달라 위법하다고 확신한다”며 “이렇게 무분별하게 영장 발부를 남발하는 법원에 대해서도 어떤 법적 조치를 해야 할지 고민해 보겠다”고 말했다. 장 대표는 “어제 특검이 압수수색을 했지만 실질적으로 자신들이 원했던 주민등록번호, 계좌번호 같은 핵심 정보는 탈취하지 못했다”며 “범죄 사실에 기재된 정당법 위반과 관련해서는 어떤 유의미한 자료도 가져가지 못했다”고 했다. 송언석 원내대표는 특검이 통일교 교인 명부 120만명과 500만명에 달하는 국민의힘 당원 명부를 비교해 공통된 11만여명의 명단을 추출한 것과 관련해 “정상적인 범위”라고 했다. 송 원내대표는 “상식적으로 우리 당원이 500만명 가까이 되니 대한민국 국민의 10%는 우리 당원”이라며 “어떤 명단이든 120만명짜리 명단을 가져오면 12만명 정도는 우리 당원 명부에 들어있을 가능성이 통계학적으로 맞는 것”이라고 했다. 반면 정청래 더불어민주당 대표는 이날 최고위원회의에서 “국민의힘이 통일교와 연루됐다는 것이 밝혀지면 통합진보당의 사례에 비춰볼 때 국민의힘은 10번, 100번 정당해산을 피하지 못할 것”이라고 했다. 그러면서 “정당해산 사유인 ‘명백한 민주적 기본질서’에 위배되는 행위이기 때문”이라며 “국민의힘의 대처가 궁금하다”고 덧붙였다.

KT 무단 소액결제 사건의 피의자로 중국 국적의 남성 2명이 체포됐으나, 경찰은 이번 사건을 이끈 주범이 중국에 따로 있는 것으로 보고 수사를 확대했다. 18일 수원지법 안산지원은 정보통신망법 위반 및 컴퓨터 등 사용 사기 혐의로 A씨(48·중국 국적)와 B씨(44·중국 국적)에 대한 구속 전 피의자 심문(영장실질심사)을 실시했다. 지난 16일 체포된 이들은 당초 사건 주범으로 알려져 있었으나, 경찰 조사에서 A씨는 “중국에 있는 윗선의 지시를 받고 범행했다”고 주장했다. 경찰이 ‘윗선’에 관해 묻자 A씨는 자신이 알고 있는 ‘윗선’의 개인 정보를 진술했으며 최근 중국에서 만난 적이 있다고 말한 것으로 알려졌다. 경찰은 A씨의 진술과 여러 증거 등을 종합할 때 이 사건의 진짜 주범이 중국에 있는 것으로 보고 있다. 특히 국내에서 일용직 근로자로 생계를 이어온 A씨가 불법 소형 기지국 장비를 차량에 싣고 수도권 일대를 다니며 피해자들의 휴대전화 개인 정보를 무단으로 탈취하고 소액 결제를 저질렀다는 점 역시 그가 핵심 주범이 아닐 가능성을 암시한다. 다만 A씨의 진술이 사실이라 할지라도 범행 특성상 ‘윗선’으로 지목된 사람이 A씨에게 자신의 이름과 나이, 국적 등 개인정보를 밝혔을 가능성은 작다. 또 A씨가 윗선의 존재를 암시하면서도 그에 대한 정보를 알지 못한다고 했던 이전 주장과 달라진 점 등도 수사의 변수로 꼽힌다. 앞서 체포된 A씨와 B씨는 구속심사 직전 경찰 조사에서 “시키는 대로 했다”면서 “(지시는 누가 내렸는지) 모르지만 시키는 대로 했을 뿐”이라고 주장했다. 경찰은 A씨의 진술대로라면 이번 범죄가 점조직 형태 또는 거대 조직으로부터 시작됐을 가능성도 있어 피해 규모가 현재 밝혀진 것보다 더 클 수 있다고 보고 있다. 현재 경찰은 A씨와 B씨의 진술을 토대로 수사를 이어가고 있으나, A씨 차량에서 발견돼 증거물로 확보한 불법 펨토셀 장비 이외 별다른 증거가 없어 수사의 난항이 예상된다. A 씨는 지난 8월 27일부터 최근까지 불법 펨토셀 장비를 자신의 차량에 싣고 다니면서 수도권 서부지역 일대에서 KT 가입자들의 휴대전화 정보를 탈취하고 이를 악용해 교통카드 충전, 모바일 상품권 등의 소액 결제를 통해 금전을 무단 탈취한 혐의를 받고 있다. B씨는 A씨가 소액 결제한 상품권 등을 현금화한 혐의를 받는다. 한편 KT는 18일 브리핑을 통해 “소액결제 피해 관련 최초 침해 및 개인정보 유출 발표 이후 침해 정황을 확인하고 보호 조치를 이행했다”며 “피해 고객 수는 애초 278명에서 362명으로, 누적 피해 금액은 2억 4000만원으로 집계됐다”고 발표했다. 이어 “피해 정황이 추가로 확인된 고객에게도 소액 결제 금액을 고객이 부담하지 않도록 조치 중”이라며 “무료 유심 교체와 유심 보호 서비스 가입도 지원한다”고 밝혔다. 또 “추가로 확인된 피해 정황에 대해 개인정보보호위원회에 18일 보완 신고를 마쳤고, 해당 고객을 대상으로 신고 사실과 피해 사실 여부 조회 기능, 유심 교체 신청 및 보호 서비스 가입 링크 등에 대해 개벌 안내 중”이라고 설명했다.

서울시의회 기획경제위원회에서 의정활동하고 있는 김용일 의원(서대문구 제4선거구, 국민의힘)은 지난 16일 서울 서대문구 홍제폭포마당에서 열린 ‘제26회 사회복지의 날 기념 서대문구 사회복지 박람회’에 참석했다고 밝혔다. ‘당신을 행복하게 하는 특별한 인생케어’라는 캐치프라이즈 아래 서대문구 사회복지협의회(회장 이국노) 주최로 열린 이날 박람회는 식전 행사로 러브스토리 인 뮤지컬과 연세대학교 중창단 공연이 흥을 돋우며 성대하게 막을 올렸다. 이어 사회복지 증진에 기여한 유공자에 대한 표창과 감사장 수여식이 진행되었다. 특히 이번 박람회는 인생케어 홍보와 체험 부스를 운영해 큰 호응을 얻었다. 서대문구 사회복지협의회 자활고용분과는 ‘함께 내린 커피, 함께 여는 내일!’이라는 주제로, 시립서대문농아인복지관은 ‘미래를 여는 체험 놀이터’로, 서대문시니어클럽은 ‘나만의 식물 & 커피찌꺼기 탈취제 만들기’ 등 총 27개의 다양한 체험 부스를 운영했다. 또한 전 생애에 걸친 복지 상담을 위해 유아동, 중장년, 어르신 등 연령대별 부스가 운영됐으며, 맞춤형 일자리·복지 상담존에서는 구인·구직 상담을 포함한 심층적인 상담이 제공됐다. 김 의원은 “지방의원으로서 서대문구 사회복지 발전에 기여하게 된 것을 영광으로 생각한다”라며 “이번 박람회를 통해 접한 다양한 복지 서비스와 주민들의 생생한 목소리를 바탕으로, 앞으로도 주민들의 복리 증진과 지역 발전을 위한 맞춤형 복지 정책을 마련하는 데 최선을 다하겠다”고 밝혔다.

미국과 중국이 중국 동영상 앱 틱톡의 미국 내 사업권 지분 매각에 합의했다. 양국 간 해묵은 현안이 해결되면서 양국 정상이 19일 통화에서 도널드 트럼프 미국 대통령의 방중까지 길을 틀지 주목된다. 양국은 15일(현지시간)까지 이틀간 스페인 마드리드에서 열린 제4차 무역협상에서 미 소프트웨어 기업 오라클 등이 참여하는 투자자 컨소시엄이 틱톡의 미국 내 사업체를 인수하는 안에 합의했다고 블룸버그 통신 등이 16일 보도했다. 오라클과 벤처캐피털 앤드리슨 호로비츠, 사모펀드 실버레이크를 포함한 투자 컨소시엄이 주도해 새 법인의 지분 80%를 보유하게 된다. 틱톡 모회사인 바이트댄스 등 중국 주주들의 지분은 20% 미만으로 줄어든다. 오라클은 틱톡에 클라우드 서비스를 제공해 왔으면 래리 엘리슨 최고경영자(CEO)가 트럼프 대통령과 친분이 깊다. 미국 내 사업 가치에 400억 달러(약 55조원)에 이르는 틱톡은 젊은 층 미국인 사용자가 1억 7000만명에 이르며 조 바이든 전임 행정부 시절 중국 공산당의 개인정보 탈취·해킹 우려로 ‘국가안보 위협’ 딱지가 붙었다. 이에 바이트댄스가 미국 내 사업권을 미국에 팔지 않으면 현지 서비스를 금지하는 ‘틱톡 금지법’이 지난해 4월 제정됐다. 다만 트럼프 대통령은 재취임 후 법 시행을 세 차례 유예하며 중국에 매각 압박을 해 왔다. 트럼프 대통령은 16일 영국 국빈 방문차 백악관을 나서며 “중국과 합의에 도달했다”면서 “금요일(19일)에 시진핑 중국 국가주석과 통화하고 모든 것을 확정하려 한다”고 말했다. 트럼프 대통령의 방중 협상이 마무리 단계이나 “성사 여부는 (중국의) 미국산 대두, 보잉 항공기 구매에 달려 있다”고 사우스차이나모닝포스트(SCMP)는 17일 전했다. 한편 트럼프 대통령은 16일 생일을 맞은 나렌드라 모디 인도 총리에게 축하 전화를 하며 인도와 해빙 무드를 연출했다. 트럼프 대통령이 소원했던 중국, 인도와 관계 개선 분위기를 형성한 가운데 한미 관계는 근로자 구금 사태 이후에도 관세 협상 등으로 긴장 모드가 이어지고 있다.

KT에서 무단 소액결제 사건이 발생하면서 통신사의 보안 부실 문제가 대두되는 가운데 개인정보 유출 경로로 지목된 초소형 기지국(펨토셀)의 33%가 시스템상 잡히지 않는 것으로 나타났다. 15일 최수진 국민의힘 의원실이 이동통신 3사로부터 받은 자료에 따르면 통신 3사의 전체 펨토셀 19만 5000대 중 약 33%에 달하는 6만 4000대가 미작동해 신호가 잡히지 않고 있다. 회사별로 보면 무단 소액결제 사고가 발생한 KT에서 이러한 펨토셀이 가장 많았는데, 총 15만 7000여대의 KT 펨토셀 중 5만 7000대가 신호가 잡히지 않았다. LG유플러스는 2만 8000대 중 4000대, SK텔레콤은 1만대 중 3000대에서 신호가 잡히지 않았다. KT는 이와 관련해 “일부 초소형 기지국 신호가 잡히지 않는 이유는 전원 꺼짐, 고장 등이 주요 원인”이라면서 “잠재적 추가 악용을 막기 위해 신호가 잡히지 않는 초소형의 기지국에 대한 망 접근을 차단했다”고 밝혔다. SK텔레콤은 “신호가 잡히지 않은 3000대는 재고 수량에 해당한다”고 했다. 관리의 사각지대에 놓인 펨토셀은 해킹의 대상이 되기 쉬운데, 펌웨어가 깔려있고 외부와의 통신이 가능해서다. 공격자는 방치된 펨토셀에 접근해 기기 초기화나 펌웨어 탈취 등을 시도할 수 있다. 한편 북한 배후 추정 해킹 조직인 ‘김수키’ 그룹이 생성형 인공지능(AI)으로 만든 딥페이크 이미지로 사이버 공격에 나선 사례가 국내에서 처음 확인됐다. 지난 8월 해외 보안전문 매체 프랙은 김수키가 행정안전부 등 정부 부처와 통신사를 대상으로 공격을 시도했다고 전한 바 있다. 이날 보안 전문기업 지니언스의 시큐리티센터(GSC) 보고서에 따르면 지난 7월 김수키 그룹은 AI로 합성한 이미지를 활용해 군 관계 기관에 ‘스피어 피싱’(특정 개인·조직을 표적화한 사이버 공격)을 시도했다. 군무원 신분증의 시안을 검토해달라고 악성 파일을 심은 피싱 메일을 보낸 것인데, 신분증 시안 속 첨부한 사진이 AI로 합성한 딥페이크 이미지였다. 센터는 “AI 서비스는 업무 생산성을 높이는 강력한 도구이지만 동시에 국가 안보 차원의 사이버 위협에 악용될 수 있는 잠재적 위험 요소”라며 IT 조직 내 채용·업무·운영 전반에서 AI 악용 가능성을 고려한 대책 마련이 필요하다고 제언했다.

KT 무단 소액결제 사태의 피해자가 약 200명으로 늘어난 가운데, 반복되는 통신사의 보안 불감증에 대한 비판이 커지면서 해외 사례에도 관심이 쏠리고 있다. 15일 이동통신 업계에 따르면 KT 사태와 유사하게 통신망 허점을 노린 결제 사고는 미국·일본 등 선진국에서도 종종 발생했다. 2022년 미국에서는 암호화폐 거래서 FTX 해킹 사태가 발생했다. 미국 유력 이동통신사인 AT&T의 본인인증 시스템 취약점을 노린 범죄였다. 미 법무부는 지난해 2월 FTX를 해킹해 4억 1500만 달러(한화 약 5146억 원) 상당의 가상화폐를 빼돌린 해커 일당 3명을 기소했다. 2019년에는 AT&T와 버라이즌 직원과 협력업체 관계자가 뇌물을 받고 심 스와핑(SIM Swapping) 범죄에 가담했다가 기소되기도 했다. 심 스와핑은 해커가 타인의 전화번호와 개인정보(이름, 생년월일 등)를 이용해 이동통신사에 피해자를 사칭, 기존 사용자의 유심(USIM) 정보를 복제하거나 재발급받는 방식의 범죄다. 복제한 심 카드를 휴대전화에 넣으면 피해자가 원래 받던 문자, 전화 인증 등을 해커가 모두 탈취할 수 있다. 미국은 유사 사건 방비를 위해 SIM 교체나 번호 이동 문서 처리 전 신원확인 절차를 의무화했다. 또 심 스와핑과 같은 시도가 발생할 경우 처리 전에 고객에게 반드시 통지하도록 했다. 일본에서는 2020년 당시 점유율 1위 통신사인 NTT도코모가 운영하는 전자결제 서비스 ‘도코모 계좌’에서 대규모 부정인출 사건이 발생했다. 공격자는 도용한 개인정보를 사용해 ‘도코모 계좌’를 만든 뒤 다른 사람의 예금을 무단으로 인출했다. 일본은 피해 발생 직후 신규 등록을 일괄 중단하고 피해 방지 대책에 나섰다. 또 결제 계좌 개설 과정에서 2단계 인증을 도입해 본인 확인 체계도 강화했다. 유럽에서는 소액결제 사기 및 과다 청구 사례를 미리 방지하기 위해 소액결제 상한선을 제한했다. 유럽연합(EU)은 2018년부터 이동통신 요금에 합산돼 청구되는 디지털 소액결제의 상한선을 건당 50유로(약 8만 1500원), 월 300유로(약 49만 원)로 제한하고 있다. 허술한 ARS 인증 고수, 결제대행사에 책임 돌리는 한국 통신업계국내에서는 지난달 27일 새벽 경기 광명·서울 금천 등 일부 KT 고객들의 휴대전화에서 본인도 모르게 소액결제가 진행된 것이 처음 확인된 뒤 유사한 피해 신고가 잇따라 접수됐다. 이번 사태는 범인이 불법 초소형 기지국(불법 기지국)을 통해 KT망에 접속, 개인 IMSI((가입자식별번호)등을 유출한 뒤 모바일 상품권 등으로 무단 소액결제를 일으키면서 발생했다. IMSI 유출로 인해 피해자 본인 인증 없이 결제가 이루어졌고, KT 알뜰폰 이용자까지 영향을 받은 것으로 파악된다. 지난 12일까지 경찰에 신고된 무단 소액결제 피해자는 총 199명, 피해액은 1억 2600만원으로 늘어났다. KT 자체 집계는 278건, 피해 규모는 1억 7000만원으로 더 많으며 피해자가 인지하지 못한 추가 사례도 확인하고 있다. 소액 결제의 허점이 그대로 드러난 해킹 사례는 이번이 처음이 아니지만 KT가 그동안 안일한 태도로 문제를 대한 탓에 피해가 눈덩이처럼 불어났다는 지적이 나온다. KT는 지난 10일 국회 과학기술정보방송통신위원회 소속 황정아 의원(더불어민주당)이 사건이 가장 빈번히 일어났을 것으로 추정되는 지난달 27일부터 열흘간의 소액결제 이용자 수, 이용 금액 등을 요구하자 “월별 관리 중으로 정확한 현황을 추출하지 못한다”고 답변했다. 이에 황 의원은 “로그기록과 요금이 모두 시스템상 남아있음에도 전체 소액결제 거래 현황은 파악할 수 없다는 KT의 의문스러운 태도가 결국 해킹 피해 규모를 축소하기 위한 것 아니냐”고 지적했다. 현행법상 기업이 먼저 신고하기 전까지는 현장 조사 불가일각에서는 KT 등 국내 통신 업계가 이미 문제가 입증된 소액 결제의 취약점을 개선하기보다는 허술한 ARS 인증을 고수하고, 소비자 분쟁이 발생하면 앱스토어 운영자나 결제대행사(PG)에 책임을 돌리고 있다는 비난을 내놓는다. 특히 KT 무단 결제 사고의 경우 경찰이 KT에 미리 집단피해 사실을 알렸음에도 “해킹 정황이 없다”고 자체 판단하고 침해 신고를 뒤늦게 한 사실이 알려져 논란이 됐다. 현행법에 따르면 해킹 등 사이버 침해 사고를 당한 기업이 스스로 정부에 신고하기 전까지는 직권 현장 조사가 불가능하다. 당국이 나서서 선제 조처를 취하는 데 한계가 있다는 의미다. 배경훈 과학기술정보통신부 장관은 12일 기자간담회에서 KT 무단 결제 사고 대응과 관련한 질의에 “원인 분석도 중요하지만, 신고 이후에나 조사를 진행할 수 있는 체계를 바꿔야 한다”며 “국화와도 논의 중이며, 정부와 국회 차원에서 할 수 있는 최대한의 고민을 하고 있다”고 밝혔다. 이어 “개인정보도 많고, 워낙 통신 활용도가 높다 보니 통신사를 대상으로 사고가 자주 일어나는 것으로 본다”며 “단말기 제조사 관점에서도 해킹이 근본적으로 일어나지 않도록 관련 앱을 설치하거나, 통신사들도 스미싱 사고 발생이 없도록 차단하는 등 국가 차원에서 종합 보안 대책이 필요하다고 본다”고 덧붙였다.

2차 민생회복 소비쿠폰 신청·지급을 앞두고 정부가 스미싱 범죄에 대한 주의를 당부했다. 14일 행정안전부는 정부나 카드사, 은행 등을 사칭해 지급 대상·금액을 안내하거나 카드 승인·신청을 해준다며 개인 정보와 금융 정보를 탈취하는 스미싱 공격이 예상된다고 밝혔다. 스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 ‘인터넷주소 바로가기(URL)’가 포함된 문자를 전송한 뒤 이용자가 해당 URL을 누르면 악성 앱이 설치되도록 하는 범죄 수법이다. 이 같은 스미싱 피해를 예방하기 위해 정부·카드사·지역화폐사는 2차 민생회복 소비쿠폰과 관련해 URL이 포함된 문자와 소셜미디어(SNS) 안내 문자를 일정 발송하지 않을 예정이라고 밝혔다. 유사한 기능을 하는 배너 링크나 푸시 기능도 제공하지 않을 방침이다. 1차 민생회복 소비쿠폰과 관련해 현재까지 관계기관이 탐지·대응한 스미싱 사례는 총 430건으로 실제 피해로 이어진 경우는 없었다. 스미싱 유형 분석 결과, 대부분 불법 도박사이트 광고 및 접속유도였으며 개인정보 탈취형 악성 앱도 있었다. 정부는 개인정보 탈취형 스미싱 악성 앱의 경우 주변인들에게 스미싱 문자를 재유포하는 기능도 탑재돼 특히 주의해야 한다고 당부했다. 만약 스미싱 의심 문자를 받았거나 문자 내 URL을 눌러 악성 앱 감염이 의심된다면 한국인터넷진흥원 118 상담센터로 신고하면 된다. 정부는 2차 민생회복 소비쿠폰 신청·지급 전 ‘스미싱 피해 예방 문자’를 발송하고, 온라인 신청페이지에 스미싱 주의 안내 문구를 포함할 예정이다. 또 금융감독원, 경찰청, 한국인터넷진흥원 등을 통해 스미싱 공격에 대한 모니터링을 강화하고, 피해 신고 시 즉시 수사에 착수하는 등 대응체계를 운영할 계획이다. 2차 민생회복 소비쿠폰은 오는 22일부터 10월 31까지 신청 가능하다. 자산·소득 상위 10%를 제외한 전 국민의 90%를 대상으로 1인당 10만원씩 지급하며 사용 기한은 오는 11월 30일까지다.

민희진 전 어도어 대표가 하이브와의 260억원 규모 풋옵션(주식매수청구권) 분쟁과 관련해 11일 법정에 직접 출석했다. 지난해 4월 갈등이 시작된 이후 민 전 대표가 법정에 모습을 드러낸 것은 이번이 처음이다. 서울중앙지법 민사합의31부(부장 남인수)는 이날 하이브가 민 전 대표를 상대로 낸 주주간계약 해지 확인 소송과 민 전 대표가 하이브를 상대로 낸 주식매매대금 청구 소송의 변론기일을 열었다. 민 전 대표는 지난해 11월 하이브에 풋옵션 행사를 통보했다. 계약에 따르면 민 전 대표는 어도어의 직전 2개년도 평균 영업이익에 13배를 곱한 값에서 자신이 보유한 어도어 지분율의 75%에 해당하는 금액을 받을 수 있다. 풋옵션 산정 기준 연도인 2022~2023년 어도어의 영업이익은 2022년 -40억원(영업손실), 2023년 335억원이었다. 민 전 대표가 보유한 어도어 주식 57만 3160주(18%)를 토대로 계산하면 약 260억원에 이른다. 하지만 하이브는 지난해 7월 주주간계약을 해지했다며 민 전 대표의 풋옵션 권리도 소멸됐다고 주장하고 있다. ‘뉴진스 빼가기’ 계획 여부가 핵심 지난 6월 3차 변론에서 하이브 측은 “민 전 대표가 멤버 부모들을 회유하고 세세한 지시를 통해 입장을 내게 했다”며 “민 전 대표가 ‘뉴진스 빼가기’를 계획하고 실행했다”고 주장했다. 이것이 계약 위반에 해당한다는 입장이다. 이에 민 전 대표 측은 “‘뉴진스 빼가기’가 성립하려면 멤버들이 해지를 선언해야 한다. 주주간계약 해지가 문제된 시점은 7월 8일”이라며 “멤버들이 전속계약 해지를 선언한 건 11월로 시기적으로 앞뒤가 맞지 않는다”고 반박했다. 하이브는 “뉴진스를 빼갔기 때문에 해지한다는 게 아니라, 계획하고 시도했다는 게 해지사유”라고 재반박하고 있다. 민 전 대표는 지난달 28일 당사자 본인 신문 신청서를 법원에 제출했다. 이에 법원은 지난 1일 민 전 대표에게 법원 출석을 요구했다. 이날 재판에서는 민 전 대표에 대한 당사자 신문이 진행됐다. 하이브 측에서는 정진수 CLO(최고법률책임자)가 증인으로 출석했다. 뉴진스 사태로 양측 갈등이 최고조에 이른 이후 하이브가 민 전 대표를 대면하는 것도 이번이 처음이다. 민 전 대표 외에도 신모 어도어 전 부대표와 김모 전 이사도 하이브에 풋옵션 행사를 통보한 것으로 알려졌다. 같은 날 중앙지법 다른 재판부에서는 뉴진스와 어도어 간 전속계약 유효확인 소송도 진행됐다. 2차 조정 시도가 결렬돼 법원이 다음달 선고를 통해 결론을 내리기로 했다. 현재 법원은 가처분 결정을 통해 어도어의 승인 없는 뉴진스 멤버의 독자적 활동을 금지한 상태다. 민 전 대표와 하이브의 갈등은 지난해 4월부터 시작됐다. 하이브는 민 전 대표를 필두로 한 어도어 경영진의 경영권 탈취와 배임 등을 이유로 감사에 착수했고, 민 전 대표는 하이브 산하 레이블 소속 그룹의 뉴진스 콘셉트 표절이 갈등의 핵심이라고 반박했다.

작년 299건… 승소율 33% 그쳐‘한국형 증거개시제’ 도입 추진법원 지정 전문가가 현장 조사손배 범위 확대 개발비도 배상정부가 중소기업의 기술을 탈취하는 행위에 대해 최대 20억원의 과징금을 부과하는 방안을 추진한다. 피해 입증을 돕는 제도를 마련하고 손해배상 범위도 확대하는 등 중소기업 보호에 속도를 낸다. 처음 시행하는 만큼 충분한 공론화 과정을 거쳐 상생협력법을 개정해 2027년부터 시행할 계획이다. 중소벤처기업부는 10일 정부서울청사에서 산업통상자원부, 공정거래위원회 등과 산업경쟁력 강화 관계 장관 회의를 열고 ‘중소기업 기술 탈취 근절 대책’을 발표했다. 중기부에 따르면 지난해 299건의 기술 침해 사건이 발생했고, 기업당 평균 손실은 약 18억 2000만원에 이르는 것으로 조사됐다. 하지만 피해 기업들이 실제 소송에선 무너지는 일이 잦다. 민사소송 1심 판결까지 1년 이상 걸리고 승소율은 32.9%에 불과하다. 지난해 손해배상 청구 금액은 평균 8억원이지만, 인용액은 평균 1억 4000만원(17.5%)에 그쳤다. 정부는 상생협력법을 고쳐 수·위탁 관계에서 기술을 훔치면 최대 20억원의 과징금을 부과할 방침이다. 현재는 최대 5000만원의 과태료만 부과할 수 있다. 제재 수위가 최대 40배 강화되는 것이다. 다른 기업의 국가 핵심기술을 해외로 유출하는 경우엔 브로커 또는 신고 없이 수출하는 행위도 처벌 대상에 포함한다. 벌금도 현행 최대 15억원에서 최대 65억원으로 상향한다. 피해 기업이 소송에서 가장 어려움을 겪는 부분은 ‘증거 수집’이다. 이를 해결하기 위해 ‘한국형 증거개시제도’를 도입한다. 법원이 지정한 전문가(변리사, 변호사, 기술심리관 등)가 기술 침해 의혹 기업을 방문해 증거를 확보하는 제도다. 법정 밖에서 전문가 진술 녹취를 가능하게 하고, 침해 의혹 기업이 불리한 자료를 파기하지 못하도록 법적 근거도 마련한다. 독일의 디스커버리 제도를 참고했다. 독일에서는 법원이 기술 전문가에게 현장 조사와 사실관계 확인을 맡겨 피해 기업의 증거 확보를 돕는다. 반면 한국은 피해 기업이 스스로 증거를 찾아야 한다. 손해배상액도 현실화한다. 현재는 연구개발(R&D) 비용은 손해배상액 산정에 포함되지 않지만, 앞으로는 인정되도록 할 방침이다. 이를 통해 손해배상액이 최대 3억원까지 늘어날 전망이다. 중소기업중앙회는 “제재 수위를 강화한 것은 시의적절한 조치”라며 “대책이 현장에서 효과를 발휘하도록 조속한 법령 개정 및 세부 하위 규정 정비 등이 이뤄져야 한다”고 밝혔다.