“요즘 해킹은 인공지능(AI)까지 동원해 취약한 고리를 빠르고 집요하게 뚫어내는데, 기업들의 보안 수준과 의식은 2000년대 초반에 머물러 있으니 사고가 날 수밖에 없죠.”(27세 화이트해커 김모씨) SKT, KT, 롯데카드 등 통신사와 금융사에 대한 잇따른 해킹 공격으로 3000만명이 넘는 개인정보가 새 나가면서 ‘내 정보가 언제든지 탈취될 수 있다’는 불안감이 커지고 있다. 사이버 보안업계 등에서 활동 중인 7명의 화이트해커는 25일 서울신문과의 대면·전화 인터뷰에서 “해킹으로 빼낸 개인정보가 다크웹 등에서 흔하게 거래되고 있고, 해킹 툴을 판매하는 이들도 있다”며 “누구나 해킹을 시도할 수 있어 전문가만 해킹한다는 것도 옛말”이라고 했다. 이들은 최근 해킹 공격의 특징으로 크게 ▲AI를 동원해 취약 시스템을 신속 공격하고 ▲내부망을 장악한 뒤 장기간 은닉해 내부 시스템에서 권한을 키우는 방식을 쓰며 ▲해킹 툴 확산으로 비전문가 해킹까지 늘어나고 있다는 점을 꼽았다. 백모(19)씨는 “AI 등장 전에는 공격자인 해커(사람)가 몇 달 동안 기관이나 기업 프로그램의 취약점을 하나하나 분석했다면, 지금은 AI를 활용해서 하루 만에 이를 끝낸다”고 했다. 기업이 보안 프로그램을 업데이트하기 전에 재빨리 취약 고리를 뚫고 내부망을 장악할 수 있다는 것이다. 특히 이렇게 내부망을 장악한 이후 해커들은 길게는 몇 개월 넘게 ‘잠복’하며 시스템 권한을 하나씩 장악해 간다고 한다. 최모(19)씨는 “정상적으로 시스템이 돌아가는 것처럼 보이게 해 안심시킨 뒤 서서히 내부망 접근 권한을 키워나간다”고 했다. 박모(22)씨도 “오랜 기간 권한을 늘려 대량의 정보를 탈취하는 게 해커들의 목적”이라며 “그만큼 은닉 기술이 고도화되고 있다”고 전했다. 범죄에 악용되는 해킹툴을 다크웹에서 손쉽게 구할 수 있단 점도 문제다. 김모(24)씨는 “악의적으로 해킹하겠다는 마음만 먹으면 프로그램 코드 작성 지식조차 없는 이들도 툴에 따라 국내 기업의 보안망을 뚫을 수 있다”며 “기업이 보안 프로그램 업데이트조차 제때하지 않기 때문에 가능한 일”이라고 강조했다. 화이트해커들은 이번 KT, 롯데카드 해킹 사태도 기업들의 안일한 보안 의식이 불러온 결과라고 입을 모았다. 임모(26)씨는 “롯데카드의 경우 2017년에 드러난 취약점인데 그 사이 보안 소프트웨어 업데이트를 제대로 하지 않아 발생한 것”이라며 “시스템 중단 우려에 업데이트를 미루고 보안 소프트웨어의 외주화 등이 맞물려 일어나는 일”이라고 말했다. 이모(20)씨도 “공격하는 해커들 입장에서 ‘가성비’를 따지면 한국 기업만 한 곳이 없다”며 “탈취할 정보는 많은데, 보안은 취약해 뚫기 쉬우니 지속적으로 공격 대상이 될 수 있다”고 지적했다.

영국에 거주하는 20대 대만 여성이 귀가 중 10대 백인 여성 네 명에게 ‘묻지마 폭행’을 당하는 사건이 벌어졌다. 현지 경찰의 늑장 대응이 도마 위에 올랐다. 24일 대만 중앙통신사(CNA)에 따르면 영국에서 2년여간 거주 중인 천모(25)씨는 지난 20일 저녁 버스를 타고 귀가하던 중 런던의 한 번화가에서 하차했다. 천씨가 버스에서 내려 인도로 걸어가던 중 17~18세쯤으로 추정되는 백인 여성이 갑자기 천씨의 어깨를 들이받았다. 이 여성 뒤에 있던 비슷한 나이 또래의 백인 여성 3명은 천씨에게 큰 소리로 “왜 내 친구를 들이받냐”고 따져 물었다. 천씨는 문제를 일으키고 싶지 않아 그들에게 ‘미안하다’고 했지만 이후 그들에게 폭행당했다. 천씨가 바닥에 쓰러진 후에도 이들 무리는 계속해서 천씨를 주먹으로 때리고 발로 찼다. 심지어 천씨의 머리카락을 잡아당기며 벽에 내던졌다고 한다. 천씨는 CNA와의 인터뷰에서 “만약 바닥에 병이 하나라도 있었다면, 또는 벽에 못이 박혀 있었다면 나는 지금 이렇게 말할 수 없었을 것”이라고 말했다. 천씨는 집단 폭행을 당하고 있을 때 자신이 방금 내린 버스의 기사와 눈이 마주쳐서 경찰에 신고해달라고 소리쳤지만 기사는 무시하고 떠났다고 했다. 천씨는 경찰에 신고를 접수했지만 한 시간이 지나도 경찰은 현장에 모습을 드러내지 않았다. 현장에 도착한 천씨의 친구들이 재차 경찰에 신고했으나 경찰은 “즉각적으로 생명에 위협이 되는 상황이 아니면 현장에 출동하지 않는다”는 취지로 말했다고 한다. 천씨는 현장에서 구급차를 불러 응급실로 향했고 당일 퇴원했다. 천씨는 사건 발생 후 3시간 만에 경찰로부터 연락받았다고 한다. 천씨는 사건 발생 후 자신의 소셜미디어(SNS)에 멍 든 자기 얼굴 사진과 당시 상황을 담은 글을 올렸다. 그는 “이 어처구니없는 일을 어떻게 해결할 수 있을까. 내가 운이 없었다고 생각해야 하는 거냐”며 “영국에 사는 사람들은 항상 도로에서 주의를 기울였으면 좋겠다”고 전했다. CNA에 따르면 런던 경찰청은 지난 23일 이번 사건과 관련해 초기 대응이 “미흡했다”고 인정했다. 경찰청 대변인은 CNA에 “이 사건으로 피해자가 겪은 고통을 이해하며, 경찰의 초기 대응이 기대에 미치지 못했다는 점에 동의한다”며 “조사 과정에서 피해자와 이 문제를 더 논의할 것”이라고 밝혔다. 경찰은 이번 사건이 인종 차별 범죄와 관련이 있다고 보고 수사를 계속 진행할 것이라고 전했다. 한편 천씨는 영국에 거주하는 대만인들을 향해 향후 비슷한 상황을 겪는다면 런던 경찰청의 ‘증오 범죄 신고 플랫폼’을 통해 신고하라고 당부했다. CNA는 런던 경찰청 통계를 인용해 2022년부터 올해 여름까지 런던에서 총 9만 6000여건의 인종·종교·장애인 관련 증오 범죄가 발생했다고 보도했다.

당정이 보이스피싱 피해가 발생하면 금융사가 직접적인 과실이 없더라도 피해액을 물어주도록 법제화하겠다고 밝히면서 은행들이 분주해졌다. 관련 부서를 신설하고 예방 시스템 구축에 힘을 쏟는 한편, 무과실 배상이 법적으로 문제가 없는지 검토하고 나섰다. 정부와 더불어민주당은 25일 국회에서 ‘보이스피싱 태스크포스(TF) 발대식 및 당정협의’를 열고 ‘통신사기피해환급법’을 개정해 금융사의 무과실 배상책임을 법제화하기로 했다. 배상 범위는 최대 전액 또는 일정 비율을 물어주거나 영국(최대 8만 5000파운드·약 1억 6000만원 배상)처럼 배상액 한도를 설정하는 안이 거론된다. 소비자가 정당한 요구에 응하지 않거나, 범죄에 가담하는 경우는 배상 예외로 둘 것으로 보인다. 당정은 범죄 예방을 위한 금융사의 전담 인력·물적 설비를 의무화하고 보이스피싱 의심 정보 공유를 위한 인공지능(AI) 플랫폼 구축 등 선제적인 대응 체계도 마련하기로 했다. 사기죄 법정형을 상향하고, 다중 피해 범죄로 얻은 수익에 대한 몰수·추징 규정을 의무화하는 방안도 논의됐다. 당장 무과실 배상이 법제화되면 은행권 출혈이 적지 않을 전망이다. 경찰청에 따르면 올해 1월부터 7월까지 보이스피싱 피해액은 7766억원으로 은행권이 전액을 배상한다면 매해 조 단위 지출을 하게 된다. 은행연합회는 최근 법무법인 화우를 법률자문사로 선정하고 이 문제를 들여다보고 있다. 민법 750조에 따르면 고의 또는 과실로 인한 위법행위로 타인에게 손해를 가한 자가 손해를 배상하는 ‘과실책임주의 원칙’이 있는데, 보이스피싱 가해자가 아닌 은행이 배상을 하면 이에 어긋난다고 보고 있다. 이상복 서강대 법학전문대학원 교수는 “특별법에 과실책임주의 예외조항을 넣어 법제화한다면 상충되는 부분은 해소된다”면서 “고객 보호 책임을 다하지 않은 은행에도 과실이 성립할 수 있게끔 법을 설계하는 것도 가능할 것”이라고 했다. 한편 신한은행과 우리은행은 보상보험을 통해 보이스피싱 피해 시 각각 최대 2000만원, 1000만원의 보험금을 받을 수 있도록 하는 자체 제도를 운영 중이다. 우리금융은 ‘금융사기예방 전담부서’도 신설했다.

SK텔레콤에 이어 롯데카드, KT 등 통신·금융업계가 해킹에 뚫려 개인정보가 줄줄 새 나가면서 소비자들의 피해도 커지고 있다. 국가기관 역시 예외는 아니다. 헌법기관·중앙행정기관에서 유출된 개인정보 건수가 2년 새 6배나 늘었다. 민관 모두 해킹에 멀쩡한 곳이 없다. 디지털 시대 ‘국가 재난’ 수준으로 대응해야 한다는 목소리가 높다. 개인정보보호위원회에 따르면 국가기관의 개인정보 유출 규모는 2022년 65만건에서 지난해 391만건으로 급증했다. 신고 건수는 2022년 23건에서 지난해 104건으로 폭증했다. 올 들어 7월까지 이미 72건의 신고가 들어왔고 총 91만건이 유출됐다. 건강보험공단에서 지난 1일 182명의 개인정보가 뚫렸고 질병관리청에서도 올해만 두 번 유출됐다. 내 개인정보가 오늘 당장 떠돌아다녀도 조금도 이상하지 않을 상황이다. 공공기관이 보유한 개인정보는 중앙기관 303억건, 지방자치단체 56억건, 교육기관 29억건 등 총 757억건에 달한다. 통신사와 보험사, 저축은행, 카드사, 인터넷서점에 병원 등까지 해킹에 뚫리지 않은 곳이 없을 정도로 해킹 위협과 정보 유출 피해는 심각해지고 있다. 해킹 수법도 KT의 ‘가짜 기지국’ 등 갈수록 고도화하고 있다. 그런데도 기업이나 기관이나 해킹 등 보안 강화를 위한 예산과 전담 인력 투입은 턱없이 부족하다. 지난해 공공기관 중 정보 보호 예산이 1000만원 미만인 기관은 83곳(10.4%)이었다. 롯데카드의 올해 관련 예산은 정보기술 예산의 9%로 2020년 14.2%에서 오히려 급감했다. 어제 국회 과학기술정보방송통신위원회의 해킹 사고 청문회에서 의원들은 KT, 롯데카드 등을 상대로 “구멍가게도 이렇게 안 한다”며 질타를 쏟아 냈다. 책임자 사후 처벌도 중요하지만 보안 의식 강화와 실효성 있는 재발 방지책 마련이 시급하다. 과학기술정보통신부, 금융위원회 등 관련 부처가 합동 대응을 강화하지 않으면 ‘인공지능(AI) 강국’은 요원할 수밖에 없다.

추석 연휴를 앞두고 공항·역·호텔 등에서 제공되는 공용 충전기 해킹 위험이 커지고 있다. 지난 23일 글로벌 사이버 보안 기업 노드(Nord)VPN은 “추석 연휴를 앞두고 USB 공용 충전기를 통해 스마트폰이 순식간에 해킹될 수 있다”며 주의를 당부했다. 연휴 기간에는 여행을 위해 여권·신분증 사본, 호텔 예약 정보, 항공사 마일리지 계정 등을 스마트폰에 담아두는 경우가 많은데, 이 같은 정보를 노린 해킹 시도가 발생할 수 있다. 실제로 해커들이 여권 스캔본 등 여행 관련 데이터를 다크웹에서 거래하는 사례도 보고됐다. 노드VPN은 특히 충전기로 위장한 악성 장치를 이용하는 해킹 수법인 ‘초이스 재킹(choice jacking)’ 위험을 경고했다. 초이스 재킹은 비슷한 수법인 ‘주스 재킹(juice jacking)’의 강화된 형태다. 주스 재킹은 USB 충전단자를 통해 충전을 시도하는 순간 전력을 공급하는 척하면서 해킹 프로그램을 심는 방식이다. 요즘 출시되는 스마트폰은 USB 단자가 연결되면 데이터 전송을 허용할 것인지 묻기 때문에 주스 재킹은 상당 부분 막을 수 있다. 하지만 초이스 재킹은 데이터 전송 승인 여부를 조작해 사용자의 동의나 입력 없이 자동으로 데이터 전송 기능을 활성화하기 때문에 피하기 어렵다. 노드VPN은 “초이스 재킹은 단 0.133초 만에 사진·문서·연락처 등을 빼낼 수 있으며, 다양한 공격 기법이 동원돼 탐지가 거의 불가능하다”고 경고했다. 초이스 재킹을 막기 위해서는 ▲휴대전화 운영체제와 앱 최신 보안 패치로 유지 ▲공공 충전기 사용 최소화 ▲개인 충전기나 보조배터리 사용 ▲충전 전용 모드 활성화 등 수칙을 실천하는 것이 중요하다. 노드VPN은 여행지에서 스마트폰을 도난당하면 해킹 못지않게 심각한 피해로 이어질 수 있다며, 도난 발생 시 ▲원격 잠금과 초기화 ▲계정 비밀번호 변경 ▲통신사 서비스 정지 ▲경찰 신고 등 신속한 대응이 필요하다고 강조했다. 황성호 노드VPN 한국 지사장은 “초이스 재킹은 공공 충전 위협의 한 단계 진화한 사례로, 단 하나의 속임수 메시지로도 사용자를 속여 데이터 전송을 허용하게 만들 수 있다”며 “공공 USB 포트는 절대 안전하다고 생각하면 안 된다”라고 말했다. 앞서 지난 6월 한국인터넷진흥원(KISA)도 “해외에서 공공장소에 설치된 개방형 스마트폰 충전단자 또는 와이파이에 접속할 경우 해킹 피해가 발생할 수 있다”라고 주의를 당부했다.

KT 무단 소액결제 피해가 가입 기간에 관계없이 전 세대에 걸쳐 광범위하게 발생한 것으로 나타났다. 피해 지역은 경기 광명시에 집중된 것으로 확인됐다. 23일 국회 과학기술정보방송통신위원회 소속 국민의힘 김장겸 의원실이 KT로부터 제출받은 자료에 따르면, 현재까지 집계된 피해자는 총 362명으로 여기에는 20년 이상 장기 가입자(10명)도 포함됐다. 가장 최근 피해자는 올해 7월 7일 신규 가입한 고객이었다. 피해자 362명 중에는 KT 고객이 아닌 KT 망을 이용하는 알뜰폰 가입자도 59명 포함됐다. 연령별로는 40대가 95명으로 가장 많았고, 30대와 50대가 각각 90명이었다. 20대 피해자는 36명, 60대 이상은 51명으로 전 세대에 피해가 발생했다. KT가 공식 집계한 지역별 피해 현황을 보면, 전체 피해자의 64%(233명)는 광명시에서 발생했다. 이어 서울 금천구(59명), 경기 부천시 소사구(22명) 순이었다. 문제는 피해자 중 추가 보안 서비스에 가입한 이용자가 14명(4%)이나 있었다는 점이다. 과방위 소속 이상휘 국민의힘 의원이 KT로부터 받은 자료에 따르면 피해자 중 5명은 ‘휴대폰 안심결제서비스’에, 7명은 ‘ARS안심인증부가서비스’에 가입해 있었다. KT고객센터에는 이미 지난달 27일부터 이달 2일까지 총 6건의 피해 신고가 들어왔지만, KT는 지난 1~2일 경찰로부터 소액결제 피해를 분석해 달라는 요청을 받은 뒤에야 비정상 결제가 이뤄진 사실을 확인한 것으로 파악됐다. 정부의 소극적 행정에 대한 지적도 제기된다. 과학기술정보통신부는 2014년 통신 과금 서비스와 관련한 피해 민원이 발생한 경우 통신사가 민원 처리를 주도적으로 처리하도록 하는 ‘피해구제 원스톱 서비스’를 도입한다고 발표했지만 유명무실하다. KT의 서버 침해 사건과 관련해 경찰이 입건 전 조사(내사)에 착수했다. 경찰청 국가수사본부 사이버테러수사대는 정보통신망 침입 혐의로 신원 미상의 해커에 대한 내사를 진행 중이다.

폐기된 줄 알았던 KT의 ‘서버 로그’가 백업돼 있다는 게 드러나면서 해킹 조사가 탄력을 받을 것으로 보인다. KT와 롯데카드 등 통신·금융권에서 연달아 해킹 사고가 터지자 정부는 이 기업들의 정보 보호 체계를 전면 재정비하는 종합 대책을 내놓기로 했다. 22일 국회 과학기술정보방송통신위원회 소속 박충권 국민의힘 의원이 KT로부터 받은 자료에 따르면 KT는 지난 15일 폐기된 서버의 로그가 백업돼 있음을 확인하고 이를 18일 임원회의를 거쳐 같은 날 저녁 합동조사단과 공유했다. 서버 로그는 서버에서 발생한 모든 작업과 접근 기록을 담은 파일이다. 해킹 사고가 발생했을 때 누가, 언제, 어떤 방식으로 시스템에 접근했는지를 추적하는 데 핵심 증거가 된다. KT는 지난 5월 22일부터 이달 5일까지 외부 보안업체를 통한 자사 서버 전수조사를 진행했는데, 이 과정에서 해당 서버 로그 역시 백업된 사실을 뒤늦게 파악한 것으로 알려졌다. 당초 당국은 해당 의혹이 서버 폐기로 조사가 어렵다는 입장이었으나 관련 기록 보관이 확인돼 분석이 가능할 것으로 보인다. 다만 서버 폐기와 관련한 KT의 번복 해명은 의혹을 더욱 키우고 있다. KT는 한국인터넷진흥원(KISA)이 자료 제출을 요구한 지난달 12일 서버를 폐기해 자료 제출이 불가능하다고 했다고 했지만, 총 8대의 관련 서버 중 2대는 당시 보관 중이었으며 다음날 폐기한 것으로 드러났다. KT 측은 “담당 부서가 해당 서버의 서비스를 8월 1일 종료했다고 해 서버도 폐기한 줄 알았다”고 뒤늦게 해명했다. KT 해킹 의혹은 지난 8월 글로벌 해킹 권위지 ‘프랙 매거진’의 발표로 시작됐다. 프랙은 화이트해커의 제보를 토대로 북한 해커 그룹으로 알려진 ‘김수키’가 대한민국 주요 정부와 군 기관, 주요 통신사에 지속해서 해킹 공격을 했으며, KT의 경우 인증서(SSL 키)가 유출된 정황이 발견됐다고 전했다. 이후 무단 소액 결제 사건이 발생했는데, KT 해킹 의혹과 이번 소액 결제 사건과의 연관성은 추가 조사가 필요한 상황이다. 김민석 국무총리는 이날 통신사 및 금융사 해킹 사고와 관련한 긴급 현안점검회의에서 “관계부처 장관께서는 사태 수습과 해결에 있어서 해킹과의 전쟁에 임한다는 각오로 임해주시기 바란다”고 당부했다. 국가안보실은 전 국가적 보안 점검을 토대로 해킹 관련 종합 대책을 수립해 이달 말 관계부처 합동으로 발표할 예정이라고 밝혔다. 개인 정보를 유출했을 때 페널티는 강화될 전망이다. 국회 정무위원회 소속 민병덕 더불어민주당 의원실이 개인정보보호위원회 자료를 분석한 결과, 2021년부터 올해 7월까지 451건의 사고로 8854만 3000여건의 개인 정보가 유출된 것으로 확인됐다. 건당 평균 과징금·과태료 합산 금액은 1019원 정도였다.

“과거엔 사고가 나서 물러난단 생각은 못 했는데, 요즘은 그럴 수도 있겠단 생각이 든다.” 대형 금융지주사 계열 한 최고경영자(CEO)의 고백이다. 취업 청탁이나 횡령 사건 등 불법행위에 국한됐던 CEO 책임론이 이제는 사이버 보안으로 옮겨붙고 있다. 하루가 멀다 하고 터지는 해킹 사고 앞에서 더이상 경영진이 뒷짐 지고 있을 수 없다는 자각이 확산하고 있다. 최근 해킹은 업종의 경계를 가리지 않는다. SK텔레콤과 KT 같은 대형 통신사부터 보험사(SGI서울보증), 카드사(롯데카드)에 이르기까지 다양한 영역에서 사고가 터졌다. 시도는 늘 있었지만 최근 들어 그 양상은 더욱 고도화되고 교묘해졌다. SK텔레콤은 침해 사실을 3년 만에 알았고, 롯데카드는 2주일이 지나서야 해킹을 인지하고 신고했다. 보안은 기업 경쟁력의 핵심 가치가 되고 있다. 삼성전자는 연초 CES 2025에서 화려한 외형 대신 자체 보안 솔루션 ‘녹스’(Knox)를 전면에 내세웠다. 핀테크 업계도 마찬가지다. 토스는 세계 최고 수준의 화이트해커팀을 내부 자산으로 자랑하고, 카카오뱅크와 케이뱅크도 정보보호 전문 인재 확보에 적극적이다. 반면 전통 금융권은 여전히 사이버 보안이 “본연의 업무가 아니”라는 태도에서 벗어나지 못하고 있다. 해킹 사건은 단순 사고 한 건의 크기를 넘어선다. 랜섬웨어 공격으로 결제 시스템이 멈추거나 대규모 고객 데이터가 빠져나가면 그 피해는 단순 전산장애에 비할 수 없다. 불편의 문제가 아니라 신뢰 붕괴이자 금융 시스템 안정성 위기다. 하지만 대형 금융사는 아직 해킹을 보안부서나 외주업체의 문제로 국한하며 CEO와 이사회는 책임의 바깥에 서 있는 듯 보인다. 해외는 달라졌다. 유럽연합(EU)은 사이버 보안을 ‘시스템 리스크’로 규정하고, CEO와 이사회가 직접 감독·책임을 지도록 명문화했다. 사고 대응과 보고 체계, 보안 투자까지 경영진이 책임지며, 불이행 시 전 세계 매출의 일정 비율에 해당하는 벌금을 부과한다. 미국 증권거래위원회(SEC)도 사이버 사고 인지 후 4영업일 이내 공시를 의무화했고, 경영진이 위험의 크기와 영향을 직접 설명하도록 규정을 강화했다. 사이버 보안은 이제 자본적정성, 유동성과 같은 ‘핵심 리스크 관리 항목’이다. 우리 정부도 대응 수위를 높이곤 있지만 역부족이다. 과학기술정보통신부와 금융위원회는 최근 합동 브리핑을 열어 해킹 사고 신고 지연 시 과태료를 부과하고 규정 위반이 드러날 경우 엄정 조치하겠다고 했지만, 통신과 금융 분야를 나눠 설명하는 모습은 컨트롤타워 부재를 여실히 보여 줬다. 징벌과 상관없이 기업이 살려면 보안은 CEO가 직접 챙겨야 한다. 해킹은 기술적 문제가 아니라 기업 평판과 주가, 나아가 금융 안보와 직결된다. 사고 발생 시 CEO의 신속한 의사결정과 자원 투입이 피해 최소화를 좌우한다. 무엇보다 해킹 한 번이면 고객과 투자자는 등을 돌린다. 박소연 디지털금융부 기자

결제 피해 362명 청구 조정·환불‘피해 여부 조회 시스템’서도 확인2만명 피해 우려… 유심 무상교체대리점 방문하거나 택배 수령 가능통신사 위약금 면제 전향적 검토KT 무단 소액결제 사태에 이어 서버 해킹 소식까지 전해지면서 가입자의 불안이 가중되고 있다. 소액결제 피해 범위도 알려진 것보다 넓다. 피해 확인 방법과 추후 피해 가능성, 유심 교체와 위약금 면제 여부 등 소비자들이 궁금해 하는 내용을 일문일답으로 정리했다. -무단 소액결제 피해 여부를 알고 싶다. “KT에 따르면 이번 사건을 통해 실제 결제 피해를 본 고객은 362명이며, 피해 금액은 2억 4000여만원이다. 이 중 278명은 청구 조정을 완료했고, 나머지 84명은 신용카드 선결제가 이뤄진 고객이라 환불 처리를 진행했다. 또 개인정보 유출 정황이 있는 고객은 2만여명으로, KT는 지난 18일 오후 3시 이전까지 이들에게 문자 발송을 완료했다. 별도의 문자를 받지 못한 고객 중 피해가 의심되는 고객은 ‘피해 여부 조회 시스템’(check.kt.com)에서 개인정보 유출 정황과 소액결제 피해 여부를 확인할 수 있다. 24시간 운영되는 전담 고객센터에 직접 물어보는 것도 가능하다.” -소액결제 피해 지역이 아니면 안심해도 되나. “KT는 ‘지난 5일 새벽 비정상적인 소액결제 시도를 차단한 이후 무단 소액결제 피해는 발생하지 않고 있다’고 밝혔다. 하지만 KT 측이 당초 발표한 것보다 피해 지역이 확대되고 있어 안심하기는 이르다.” -모르는 새 소액결제가 될까 봐 걱정된다. 복제폰이 사용됐을 가능성은. “KT는 무단 소액결제 재발 방지를 위해 3개월간 사용 이력이 없는 초소형 기지국(펨토셀) 4만 3000여대의 연동을 해지했고, 사기탐지시스템(FDS) 모니터링 등을 시행하고 있다. 지난 5일 이후 추가 피해는 확인되지 않고 있지만 혹시 불안하다면 ‘마이KT 앱’이나 KT 홈페이지(www.kt.com)에서 소액결제 한도를 0원으로 설정하거나 원천 차단할 수 있다. 대리점을 방문하거나 고객센터(080-722-0100)에 연락하는 것도 방법이다. KT는 앞서 복제폰을 만들 때 필요한 인증키 값은 유출되지 않았다고 밝혔으나, 서버 침해로 이 또한 유출됐을 가능성이 생겼다. 출처가 불분명한 문자와 메시지의 링크(URL)를 클릭하지 말고, 지문이나 안면 인식과 같은 보안성이 높은 생체 인증 등을 추가로 결합한 이중 인증 체계를 설정해야 한다.” -결국 유심을 교체해야 안전한 거 아닌가. “유심을 교체하면 기존 정보를 통한 추가 악용을 차단할 수 있다. 현재 KT는 무단 소액결제 사건과 관련해 개인정보 유출 우려가 있는 2만여명의 고객을 대상으로 유심 무상 교체를 진행하고 있다. 온라인(앱과 홈페이지) 신청 후 택배로 받거나 대리점을 직접 방문해도 된다. 이들을 뺀 다른 고객들은 현재로선 유심 교체가 유료다. 금액이 부담스럽다면 무료로 지원되는 유심보호 서비스에 가입할 수 있다. 전 고객 정보가 유출된 정황이 드러난다면 SK텔레콤처럼 전체 유심 무상 교체를 실시할 수도 있다. KT의 올 2분기 기준 이동통신 가입자 수는 1984만 2000명이다.” -무단 소액결제 피해자인데 다른 통신사로 옮기고 싶다. 위약금은 어떻게 되나. “KT는 위약금 면제를 공식 발표하지 않았지만 ‘전향적으로 검토 중’이라고 했다. 서버 해킹 조사 결과에 따라 SK텔레콤처럼 전체 고객을 대상으로 일정 기간 위약금을 면제할 가능성도 있다.”

과기부·금융위 등에 업무 흩어져KT·롯데카드 사태도 따로 맡아안보실 3차장이 컨트롤타워지만칸막이 해소·신속 대응 역할 미흡美·EU 등 선진국은 한곳서 총괄 해킹 위협은 국경은 물론 공공·민간을 가리지 않는다. 그러나 정부 대응은 공격당한 업종을 따져 가며 기관별로 ‘각개전투’를 펴는 등 갈수록 정교하고 은밀해지는 사이버 공격에 제대로 대응하지 못하고 있다. 초국가·초산업적 해킹 위협에 맞서기 위한 역량이 분산되지 않도록 사이버전(戰) ‘컨트롤타워’를 제대로 세워 총력 대응에 나서야 한다는 지적이 나오는 까닭이다. 21일 정부에 따르면 KT와 롯데카드에서 발생한 해킹 사고에 두 기관이 개별 대응하고 있다. 통신사 KT에 대해선 과학기술정보통신부 산하 한국인터넷진흥원(KISA), 금융사 롯데카드에 대해선 금융위원회가 관리·감독하는 금융보안원(FSI)이 각각 사고 경위를 조사 중이다. 지난 20일 KT·롯데카드 해킹 사건 관련 정부 합동 브리핑에서도 과기정통부는 KT 해킹에 대해서만, 금융위는 롯데카드 해킹에 대해서만 답하며 단절된 모습을 보였다. 한국이 사이버 공격 세력의 ‘샌드백’ 신세로 전락했는데도 조사 영역을 놓고 칸막이를 세워 둔 탓에 해당 기관은 자기 영역에서 일어난 일만 들여다보고 있다. 공공·안보 분야에서 발생하는 해킹 사건은 국가정보원 산하 국가사이버안보센터(NCSC)가 담당한다. 반면 정보기술(IT) 선진국들은 범정부 대응 역량을 최대한 집중하는 구조를 갖췄다. 미국은 국토안보부(DHS) 산하 사이버보안·인프라보안국(CISA)이 연방정부와 주정부, 민간 부문의 사이버 위협을 예방·대응한다. CISA가 국방부, 연방수사국(FBI), 중앙정보국(CIA), 국가안보국(NSA)뿐만 아니라 구글·마이크로소프트·아마존 등 민간까지 참여하는 사이버방어협의체(JCDC)를 구성해 대응한다. 유럽연합(EU)은 EU사이버보안청(ENISA)이 회원국을 겨냥한 사이버 위협에 맞선다. 영국은 정부통신본부(GCHQ) 산하 국가사이버보안센터(NCSC)가 국방부와 함께 통합 사이버·전자전 사령부 신설을 추진 중이다. 일본은 사이버시큐리티센터(NISC)를 개편해 국가사이버통괄실(NCO)을 지난 7월 발족했다. 국내에 사이버전 대응 컨트롤타워가 없는 건 아니다. 지난해 신설된 대통령실 국가안보실 3차장이 과기정통부·금융위·국정원의 대응을 지휘하게 돼 있다. 하지만 막상 동시다발적 해킹 사태가 벌어지자 범정부 차원 해킹 대응에 존재감을 드러내지 못하고 있다. 염흥렬 순천향대 정보보호학과 명예교수는 “국가안보실이 사령탑 역할을 할 수 있도록 인력을 확대하고, 미국 CISA가 하는 역할을 KISA가 하도록 해 민간 부문의 해킹 대응 권한을 강화해야 한다”고 제언했다. 익명을 요구한 한 보안 전문가는 “침해 사고 분석, 최신 사이버 공격 기법과 같은 기술적인 부분에선 정보 공유와 조율이 핵심”이라며 “민간 분야 해킹 대응에서 금융사·비금융사 구분을 허물어야 한다”고 말했다.

서울신문 나우뉴스는 ‘사기공화국’ 대한민국에 경종을 울리고자 르포 소설 ‘파멸의 기획자들’을 연재합니다. 우리 사회를 강타한 실제 가상화폐 사기 사건을 나한류 작가가 6개월 가까이 취재·분석해 소개합니다. 독자 여러분께 ‘사기를 피하는 바이블’이자 정부가 범죄에 더 엄하게 대응하도록 촉구하는 ‘여론 환기’ 역할을 하고 싶습니다. 제보자와 피해자 보호를 위해 사건 속 인물과 가상화폐 거래소, 코인 등은 모두 가명 처리했습니다. 부산 해운대에 사는 60대 박성갑은 35년의 직장 생활을 마치고 ‘은퇴’라는 거대한 파도를 맞이했다. 그에게 은퇴는 단순히 직장에서의 해방만이 아니었다. 매일 아침 7시까지 일어나 작업복을 챙겨 입지 않아도 되는 자유, 하루 종일 바다가 보이는 카페에 앉아 밀린 독서를 할 수 있는 여유, 종종 아내와 전국 곳곳으로 여행다닐 수 있는 작은 사치 등…그간 고군분투하며 살아온 자신에게 주는 ‘종합선물세트’ 같은 시간이 될 것으로 기대해왔다. 그런데 막상 회사를 떠나고 보니, 그의 장밋빛 꿈은 그저 꿈에 불과했음을 오래지 않아 깨달았다. 정부가 기금 고갈을 이유로 국민연금 수급 연령을 최대 65세까지 높이면서 성갑은 수 년의 공백을 수입 없이 견뎌야 했다. 몇 년 전 아내 신정자가 집 근처에 사 둔 꼬마 상가에서 쥐꼬리만한 월세가 들어오지만 수년째 취업하지 못해 의기소침한 아들 정민, 이제 곧 대학을 졸업하는 딸 정아를 뒷바라지하기에는 턱없이 모자랐다. 퇴직금으로 받은 2억원은 자녀들 결혼 자금으로 쓸 계획이어서 가급적 손대고 싶지 않았다. 이것저것 따져보니 ‘아들이 직장을 구해서 독립할 때까지 좀 더 벌어야겠다’는 결론에 도달했다. 그는 가장으로서의 책임감을 버리지 못하고 새로운 일자리를 찾기 시작했다. 그런데 이력서를 넣는 곳마다 돌아오는 대답은 한결같았다. 그 한마디가 35년간 사회생활을 하며 쌓아온 자존심을 한순간에 짓밟았다. “미안합니다. 더 젊은 사람을 구하겠습니다.” 대한민국은 참으로 냉혹했다. 겉으로는 ‘경로효친’과 ‘장유유서’를 외치지만, 실제로는 나이든 사람들에게 차갑게 등을 돌렸다. 성갑은 매일 아침 일어나 거울을 보며 ‘아직 할 수 있다’고 스스로를 다독였지만, 세상의 냉정한 시선 앞에서 그의 의지는 모래성처럼 허물어졌다. 회사에 다닐 때 당연하게 여겼던 ‘우리’, ‘함께’라는 가치는 온데간데없었다. 직장을 떠나보니 이 세상은 오직 ‘적자생존’과 ‘각자도생’이라는 냉혹한 규칙만 지배하는 것처럼 보였다. 고질병인 이명으로 밤이 깊도록 잠 못 이루던 어느 날, 그는 유튜브에서 유명 은퇴 전문가의 강연을 보게 됐다. “은행 이자로 노후 생활을 책임지던 시대는 진작에 끝났습니다. 소액이라도 주식 등 고위험 자산에 투자해야 인플레이션을 이겨낼 수 있어요.” 그가 성갑의 마음을 꿰뚫어 본 듯했다. 자녀들을 위해 들고 있는 퇴직금 2억원이 머릿속에 떠올랐다. ‘지금 은행 예금에서 나오는 이자로는 월 50만원도 안 되는데… 재취업이 쉽지 않은 상황에서 매달 최저임금 수준인 200만원이라도 벌려면 투자 말고는 답이 없네. 기왕 이렇게 된 거 퇴직금 일부라도 주식으로 돌려서 돈을 불려보자.’ 문득 10여년 전 기억이 스쳐 지나갔다. 당시 유행하던 ‘작전주’에 멋모르고 뛰어들었다가 운 좋게 큰돈을 벌었던 짜릿한 순간. 그는 종목 분석이 무엇인지도 모르고 그저 ‘느낌’이 좋아서 바이오 기업 주식 하나를 샀고, 그 주식이 며칠간 상한가를 기록하자 황급히 팔고 나왔다. 신기하게도 그 주식은 며칠 뒤부터 하한가로 직행했고, 몇 달 뒤 상장폐지됐다. 행운의 열차에 우연히 올라탔고 타이밍 좋게 내렸다. 지금 살고 있는 집도 그때 번 돈이 디딤돌 역할을 했다. 당시의 짜릿한 행운이 다시 오지 않으리라는 것을 잘 알면서도, 내심 과거의 영광을 또 한 번 누리고 싶은 욕심은 어쩔 수 없었다. 그래서 이번에는 전문가의 도움을 받아 종목을 선별해 보기로 했다. 평소 투자에 대해 잘 안다고 떠들고 다니는 친구에게 전화를 걸었다. “야, 오랜만이야. 늘그막에 퇴직금으로 주식 투자를 해보려는데, 배울 만한 곳이 있을까?” 친구의 목소리가 퉁명스러웠다. “이놈아, 우리 나이에 투자하다가 망하면 부산 앞바다밖에 갈 곳이 없어. 쓸데없는 생각 하지 말고 퇴직금이나 잘 지켜. 그 돈이야말로 많고 적음에 관계없이 너를 지켜줄 인생의 마지막 동아줄이야.” 친구의 말이 틀린 건 아니었다. 하지만 그 녀석은 몇 년 전 여윳돈으로 골드바를 샀다가 금값이 뛰어 큰 돈을 벌었다. 요즘은 외제차를 타고 다니며 자랑질을 일삼고 있다. 자기는 투자로 큰돈을 벌어놓고, 나보고는 퇴직금이나 지키라니. 그의 이중적인 모습에 화가 났다. ‘투자하지 말라’는 친구의 경고가 역설적으로 성갑의 투자 결심에 기름을 부었다. ‘네가 성공한 것처럼 나라고 못할 것 있나. 학교 다닐 땐 내가 너보다 공부도 잘했다고.’ 늘 그랬듯 잠들기 전 이명을 견디고자 스마트폰을 켰다. 간만에 서울에서 대학을 다니는 딸의 인스타그램 계정을 열었다. 이성 친구가 생겼을까 싶어 두근거리는 마음으로 살폈지만, 아직까지 남자 사진은 올라오지 않고 있었다. 그때였다. 딸의 해맑은 사진들 위로, 그의 눈길을 잡아끄는 광고가 섬광처럼 번쩍였다. ‘상한가 급등주 추천’ 아래에는 친절하게도 연락처를 입력하는 칸이 마련돼 있었다. 그를 위해 나타난 구원의 메시지처럼 보였지만 고개를 드는 의구심 또한 피할 수 없었다. 대한민국은 일본보다 사기 범죄 건수가 10배나 많은 ‘사기 공화국’ 아니던가. ‘이놈들, 대단하지도 않은 종목 몇 개 추천해주고 수수료만 잔뜩 뜯어가는 건 아니겠지.’ 성갑의 머릿속에 의심의 그림자가 드리워졌다. 그래도 돈은 굴려야했기에 반신반의하는 마음으로 인스타그램 광고창에 연락처를 남겼다. 몇 시간 뒤 카카오톡 메시지가 도착했다. 프로필 사진을 보니 미모의 젊은 여성이었다. “안녕하세요. 급등주 종목 추천을 요청하신 선생님 맞으시죠? 김가영이라고 합니다. 제가 모시고 있는 이성조 교수님께서 운영하시는 카카오톡 단체 채팅방으로 초대해 드릴게요. 초대를 원하시면 ‘777’을 눌러 주세요.” 너무도 인위적인 행운의 숫자가 오히려 불길하게 느껴졌지만, 가영의 예쁜 얼굴과 공손한 말투에 마음이 끌렸다. “감사합니다. 아래 링크로 들어오시면 이 교수님의 단체 채팅방으로 입장하실 수 있어요. 교수님께서는 오랜 투자 경험을 바탕으로 회원님들께 통찰력있는 투자 강의를 진행하십니다. 현재 수업이 진행 중이니 열심히 공부하시고 투자 수익도 얻어 가세요.” 성갑에게 한 가지 궁금증이 떠올랐다. “잠시만요. 회비는 얼마인가요?” “우리 교수님은 회비를 받지 않습니다. 자세한 내용은 교수님께서 차차 안내해드릴 예정이예요.” ‘세상에 공짜는 없다’고 굳게 믿고 살아온 성갑에게 가영의 답변은 신선한 충격이었다. 의심을 완전히 거두진 못했지만 아직 돈을 넣은 것이 아닌 만큼 채팅방에서 강의 좀 듣는다고 해도 손해날 건 없어 보였다. 그는 PC를 켜고 카카오톡 링크를 눌러 이 교수를 찾았다. 낮 시간인데도 40명 정도 되는 회원들이 강의에 집중하고 있었다. 수업 내용은 기대 이상이었다. 증권 방송에 나오는 자칭 ‘전문가’라는 자들보다 핵심을 더 잘 짚어주는 것 같았다. “자, 여러분. 눈을 크게 뜨고 주목하십시오. 제가 오늘 추천하는 종목은 바로 코스피 대표주 △△조선입니다. 매수가는 현재가에서 5% 이내로 진입하시고, 손절가는 -3%로 잡으세요!” 성갑은 스마트폰으로 주식 앱을 켰다. △△조선 주가가 이 교수가 지정한 매수 권장가를 살짝 넘어서 있었다. ‘그럼 이 교수라는 작자의 능력을 한번 볼까?’ 그는 상황을 좀 더 주시하기로 했다. 권장가에서 +6%까지 올랐다가 빠르게 하락하기 시작했다. 어느새 주가가 손절가 부근까지 떨어졌다. ‘그럼 그렇지. 이 교수라는 인간도 사기꾼이었구만. 그런데 오늘따라 저 큰 기업이 이상하게 요동을 치네.’ 그에게 실망을 느끼고 채팅방에서 빠져 나가려던 찰나, 기적 같은 일이 벌어졌다. 주가가 바닥에서 꿈틀거리며 순식간에 반등에 나선 것이다. 잠시 횡보하기도 했지만, 결국 용이 승천하듯 하늘로 치고 올라갔고 어느새 +11%까지 치솟았다. “여러분, 바로 지금입니다. △△조선을 전량 매도하세요!” 이 교수의 신호가 떨어지자 회원들이 일사불란하게 움직였다. 몇 분 뒤부터 자신의 수익을 인증하는 사진들이 쏟아졌다. 사진 사이사이로 그를 찬양하는 글들이 올라왔다. “너무 놀라워요. 교수님 덕분에 이번 달에만 100% 수익을 달성했어요!” “교수님은 예언가신가요, 아니면 초능력자신가요? 어떻게 이렇게 주가 예측이 늘 정확할 수가 있죠?” “쓰레기 같은 다른 리딩방에서 큰 손실을 입었는데요. 2주 만에 모두 회복했어요! 교수님 덕분입니다.” “교수님, 앞으로 저희를 평생 책임져주실 거죠?” 성갑에게 이곳 채팅방은 사이비 종교집단 모임처럼 느껴져 불편했다. 다만 이 교수가 보여준 신기에 가까운 리딩 능력만큼은 의심할 여지가 없었다. 단 몇 분 만에 거둔 10% 수익! △△조선은 우리나라를 대표하는 코스피 대형주로, 소위 말하는 ‘작전 세력’이 붙어서 주가를 끌어올릴 수 있는 종목이 아니었다. 이 교수가 채팅방에 있는 40여명을 털어 먹으려고 이 회사 주가를 10% 넘게 끌어 올렸다고 가정하는 건 논리적으로 말이 되지 않았다. 카톡방 회원들의 주머니에서 나오는 돈보다 저 기업 주가를 끌어올리는 데 쓴 돈이 몇 백배는 더 클 테니까. 살면서 이런 놀라운 일을 한 번도 경험해보지 못했다. 아무리 생각해도 이 교수의 탁월한 분석과 예측의 결과 말고는 달리 해석할 방법이 없었다. 마음을 진정시킨 성갑은 이 교수의 주식 투자에 동참하기로 결심했다. 문득 ‘여자 말을 들으면 자다가도 떡이 생긴다’는 속담이 떠올랐다. 가정의 평화를 위해서는 아내와 먼저 상의하고 투자 여부를 정하는 것이 순리였다. 하지만 아내 정숙은 100% 반대할 것이 분명했다. 자녀들의 결혼 자금을 주식에 투자하는 건 미친 짓이라고 소리칠 것이 뻔했다. 묻지 않아도 정숙의 답은 정해져 있는 듯했다. 결국 성갑은 가족에게 알리지 않고 조용히 이 돈을 인출하기로 마음먹었다. ‘35년간 고생해서 번 퇴직금 2억원, 따지고 보면 다 내 돈 아닌가. 이 돈을 어떻게 사용할지에 대한 결정권도 나에게 있다고. 이 돈을 잘 굴려서 원금보다 훨씬 크게 만들어 보자. 정민이·정아 결혼에도 보태고 남는 건 가족 생활비로 쓰면 모두에게 좋은 거 아니겠어.’ 신분증을 챙겨서 은행으로 향하는 그의 발걸음이 최근 몇 년 새 가장 가볍고 활기찼다. 이 교수의 기적과 같은 리딩 능력을 두 눈으로 똑똑히 봤기에 두려움이 없었다. 성갑이 퇴직금 통장을 창구 직원에게 건넸다. 잔고에는 35년간의 직장 생활의 애환이 오롯이 담긴 ‘200,000,000’이라는 숫자가 선명했다. 평생을 모은 돈이 담긴 통장을 건넨 탓인지 손에서 땀이 배어 나왔다. 창구 직원은 익숙한 듯 통장을 받아 들더니 상냥하지만 의아한 표정으로 물었다. “고객님, 한 달만 있으면 만기인데요. 지금 해지하시면 그간 모은 이자가 대부분 사라져요… 아깝지 않으세요?” 그 말은 성갑의 불안한 심리를 꿰뚫어 보는 듯했다. 성갑은 속으로 그녀를 비웃었다. ‘그깟 은행 이자 몇 백만원이 아깝다고? 이성조 교수의 선물 거래를 따라가면 그 이자의 수천 배도 벌 수 있는데, 뭐하러 한 달을 기다려!’ 그가 태연한 척 입술을 뗐다. “개인적으로 사정이 생겼어요. 해지 부탁드립니다.” 성갑의 목소리는 평온했지만, 그 안에는 거대한 불꽃이 타오르고 있었다. 2억원이 손에 들어오자 김가영 비서의 설명대로 IEKAF 거래소 고객센터에 연락해 1억원을 USDT로 충전했다. 잠시 스마트폰에서 숫자가 사라지는 것을 보며 가슴이 철렁 내려앉았지만, 이내 환희로 바뀌었다. 경쾌한 알림음과 함께 IEKAF 고객센터 한국인 매니저의 텔레그램 메시지가 도착했기 때문이었다. “회원님, 안녕하세요! 방금 1억원을 충전하셔서 ‘VIP 2등급’으로 레벨업 되셨습니다.” 난생 처음 받아보는 ‘VIP’ 대우에 성갑의 심장은 터질 듯 벅차올랐다. “앞으로 제가 회원님을 모시게 되었는데요. VIP가 되신 기념으로 최신 스마트폰을 선물로 드립니다. 전화기가 필요 없으시면 이에 상응하는 1500 USDT(약 210만원)로 받으셔도 돼요.” 성갑의 얼굴에 확신에 찬 미소가 번졌다. ‘지금 쓰고 있는 스마트폰이 멀쩡한 있는데 뭐하러 전화기를 신청해. 차라리 돈으로 받아서 그걸 불리는 게 훨씬 이득이지.’ 성갑은 망설임 없이 스테이블 코인을 선택했다. 1500 USDT가 자신의 계좌로 입금되는 것을 보며 승리의 예감에 취했다. 1분쯤 지나서 2100 USDT(295만원)가 추가로 들어왔다. ‘이건 무슨 돈이지’하며 의아한 표정을 짓는 성갑에게 매니저가 친절하게 설명을 시작했다. “저희 거래소가 글로벌 회원 1000만명 모집을 달성했어요. 그래서 사은 행사로 고액 투자 회원님들께 충전 금액의 3%를 리워드로 지급해 드렸습니다.” 불과 10분도 안 돼 500만원 넘는 돈을 받았다. 그것도 공짜로. 살면서 한 번도 경험하지 못한 신세계였다. 팍팍한 은퇴 후의 삶, 냉혹한 재취업 시장에서 무너진 그의 자존감이 완벽하게 회복되는 듯했다. 인생의 진정한 황금기가 이제 시작됐다고 그는 굳게 믿었다. 이 교수의 리딩이 주식 현물 거래에서 코인 선물 거래로 바뀌었지만 IEKAF 거래소의 ‘선물 보따리’에 감격한 성갑은 이상한 점을 눈치채지 못했다. 며칠 뒤 그는 5만 달러(7000만원) 이상 예치한 이들을 위한 ‘예비클럽’에서 이 교수가 이끈 선물 거래를 통해 하루 만에 1만 USDT(1400만원)를 거머쥐었다. 신이 난 성갑은 잔고에서 2000 USDT를 인출했고, 다음 날 통장으로 280만원을 받았다. 기적이 현실이 되는 순간이었다. 그는 망설이지 않고 아내 정숙을 데리고 시내로 향했다. 오랜만에 분위기 좋은 레스토랑에서 외식을 하고 이동통신사 매장으로 들어갔다. 대한민국에서 가장 비싸다는 스마트폰 두 대를 구입해서 하나를 아내에게 건넸다. “오늘 갑자기 왜 그래? 돈이 어디서 난거야?” 정숙이 크게 놀라서 물었다. 아직은 ‘가상화폐에 투자해 성공했다’는 말을 꺼내고 싶지 않았다. 비트코인이 무엇인지도 모르는 신 여사에게 ‘코인 선물 거래’ 개념을 설명해봐야 ‘싸움만 나지 않으면 다행’이라고 생각했다. 몇 달 뒤 상상할 수 없을 만큼 액수가 불어난 IEKAF 계좌 내역을 ‘깜짝 선물’처럼 보여주면 모든 것이 해피엔딩으로 마무리될 것으로 여겼다. “요즘 잘 나가는 주식을 사서 좀 벌었지. 내가 젊어서부터 투자에 재능이 있었잖아.” 한 손에는 레스토랑에서 얻어 온 식전빵 봉투를 들고, 다른 손으로는 성갑이 사 준 전화기로 쉬지 않고 친구들에게 자랑하는 아내를 보며 ‘이런 게 행복이구나’라고 생각했다. 남은 전화기는 서울에 사는 딸에게 택배로 부쳤다. 정년 퇴직 이후 처음으로 가족들에게 멋진 가장의 모습을 보여준 그의 어깨가 한껏 올라갔다. 이 작은 성공이 성갑의 확신을 더욱 굳건하게 만들었다. 다음 날 남은 퇴직금 1억원에서 3000만원을 추가로 인출해 IEKAF 계좌에 충전했다. 얼마 뒤 김가영 비서가 10만 달러(1억 4000만원) 이상 투자자 모임인 ‘브론즈클럽’ 승격 안내 문자를 보냈다. 김 비서는 다음 주부터 이어질 미국 통계치 발표를 언급하며 “앞으로 엄청난 수익을 낼 수 있다”고 기대감을 부풀렸다. 성갑은 자고 나면 불어나는 코인 자산을 보며 ‘인생 2막을 위한 기적의 결실’이라고 믿었다. 그를 더 깊은 함정으로 유인하려는 사기꾼들의 ‘끈끈이 덫’임을 깨닫지 못한 채. 성갑은 김가영 비서의 초대를 받아 50~60대 은퇴자 텔레그램 채팅방에도 들어갔다. 그곳은 그가 사는 현실 세계와는 차원이 다른 세상이었다. 증권사와 사모펀드, 벤처캐피탈 등에서 퇴직한 임원 출신이 다수였고 하나같이 세련된 프로필 사진과 우아한 말투를 자랑했다. 그들의 대화는 격조와 품위가 있었다. 일반적인 주식 이야기를 넘어, 세계 경제의 거시적 흐름과 지정학적 리스크에 대한 깊이 있는 통찰을 주고 받았다. 블루칼라 출신인 자신과 확연히 다른 이들의 지적 수준에 감탄과 존경을 느낄 정도였다. 신기하게도 이곳의 방장은 그와 이름이 같은 ‘김성갑 대표’라는 자였다. “저와 동명의 신입 회원이 들어오셨네요. 정말 반갑습니다.” 자신을 열렬히 환영하는 김 대표의 메시지가 묘한 친근감을 불러일으켰다. 성갑은 오랜 방황 끝에 비로소 자신의 자리를 찾았다고 생각했다. 이른바 ‘승리자들의 공간’에 자연스럽게 녹아들어 교류한다는 사실에 뿌듯함을 느꼈다. 그들은 금융권 출신답게 이성조 교수의 리딩 없이도 능숙하게 선물 거래를 진행했다. 그들의 거래는 이 교수보다 훨씬 과감했고, 매매 속도도 더 빨랐다. 성갑은 옆에서 그들의 대화와 거래 내역을 지켜보며 점점 욕심이 생겼다. 하루에도 몇 번씩 이뤄지는 이들의 적극적인 베팅이 그에게 새로운 가능성을 보여주었다. ‘브론즈클럽 거래와 이 친목방 거래를 병행하면 가상화폐 수익이 훨씬 커지겠구나!’ 며칠을 지켜보며 망설이던 성갑이 마침내 채팅방에 참여 의사를 밝혔다. “여러분들의 선물 거래에 저도 함께할 수 있을까요?” 방장인 김 대표가 친절하게 답했다. “물론이죠. 우리 방에 계신 누구나 가능합니다. 단, 투자 결과는 본인이 책임져야 한다는 점 명심하시고요.” 성갑은 친목방 회원들을 따라 가상화폐 선물 투자를 시작했다. 이 교수의 경우 판단 착오로 인한 손실 가능성을 열어두고 1회 매매 시 최대 투자 규모를 전체 자산의 20%로 제한했다. 하지만 여기서는 40~50%가 기본이었고, 투자금 전체를 한 번에 ‘올인’하는 이들도 많았다. 금융 전문가들의 모임답게 리스크를 기꺼이 감수했고 덕분에 성과도 이 교수를 압도했다. 국립대 경영학 교수 출신이라는 회원은 한 번 거래에 2만 달러(약 2800만원)를 태웠는데, 10여분 만에 수익률이 100%를 넘기자 능숙하게 코인을 팔고 빠져 나왔다. 잠깐 사이에 우리 돈 3000만원을 챙기자 회원들의 찬사와 환호가 이어졌다. 성갑 역시 이들을 따라하며 수익을 빠르게 불렸다. 어느새 IEKAF 자산이 40만 달러에 육박했다. 우리 돈 5억원이 넘는 액수가 계좌에 찍히자 그의 심장이 격렬하게 뛰었다. ‘1억원 조금 더 넣었는데 불과 몇 주 만에 5억원을 넘기다니… 이 추세면 아무리 보수적으로 계산해도 올해 안에 10억원은 너끈히 벌겠어. 이게 바로 돈이 돈을 버는 세상이구나. 앞으로 나와 내 가족은 영원히 노동에서 해방된 경제적 자유인이 될 수 있어.’ 이제 그는 하루 종일 가상화폐 앱을 켜고 잔고를 확인하는 것이 일과가 됐다. 이명으로 잠 못 이루던 예전의 자신은 온데간데없었다. 성갑에게 심야는 쉴 새 없이 움직이는 코인 차트를 지켜보며 부를 일구는 시간으로 변모해 있었다. 그의 머릿속이 코인 투자와 수익에 대한 생각으로 가득 찼다. 퇴직금을 지키라던 오랜 친구의 조언도, 예금 이자가 아깝지 않냐는 은행 직원의 걱정 어린 질문도 더는 귀에 들어오지 않았다. 나이가 많다는 이유로 자신을 푸대접하던 세상에 대한 서운함 또한 눈 녹듯 사라졌다. 자신과 같은 목표를 가진 ‘엘리트’ 동지들이 있었고, 그들과 함께라면 무엇이든 할 수 있을 것 같았다. 돈을 잃을지 모른다는 불안감 대신, 더 큰 수익을 올리지 못할까 봐 초조해하는 도박꾼의 심리가 그의 뇌를 지배하기 시작했다. 성공의 달콤함에 취한 성갑은 자신이 지금 서 있는 곳이 지옥의 문턱이라는 사실을, 그리고 그를 둘러싼 ‘승리자들’이 모두 사기꾼 패거리라는 사실을 깨닫지 못하고 파멸의 늪으로 들어가고 있었다.

이달 초 그리스 출장에서 여러 유럽인이 기자에게 한류 팬이라며 대화를 건넸다. 일행과 한국말을 하는 걸 보고선 다양한 국적과 나이의 사람들이 한국 문화를 사랑한다며 자신을 소개했다. 그리스가 고향이지만 현재 영국에서 살고 있는 여성은 ‘이상한 변호사 우영우’, ‘갯마을 차차차’, ‘사랑의 불시착’ 등 여러 한국 드라마를 넷플릭스로 봤다고 했다. 한국어를 할 수는 없지만 들었을 때 이게 한국말이란 인식은 가능한 수준이 된 그는 한류의 인기 비결로 ‘순수한 인간성’을 들었다. 남녀가 만나면 바로 육체적 관계를 갖는 대부분의 할리우드 영화와 달리 첫 만남에선 감정적 교류를 하고 처음 손을 잡기까지 연인의 설레는 감정선을 잘 그려 낸 한국 드라마에 푹 빠져들었다는 것이다. 그리스에서 열린 데이터 저널리즘 콘퍼런스에서 만난 오스트리아 통신사 APA의 기자도 비슷한 말을 했다. 그의 휴대전화 배경 화면은 애니메이션 ‘케이팝 데몬 헌터스’(케데헌)에 나오는 호랑이 캐릭터 ‘더피’였다. 그는 한류 콘텐츠 가운데 특히 연애 예능을 좋아한다면서 자신의 연인과 방송 프로그램 속 커플의 심리에 대해 토론하는 걸 즐긴다고 설명했다. 미묘하면서도 아슬아슬하게 긴장선을 타는 남녀 간의 심리를 섬세하고도 대담하게 끌어내는 한국 연애 예능 프로그램에 큰 재미를 느낀다고 털어놓았다. 콘퍼런스에 참가한 저널리즘 박사 과정생 웨이웨이는 한국 아이돌에 빠져 3~4년 전부터 아예 한국어를 독학으로 배웠다. 독일에서 태어났지만 현재 영국에서 살고 있고 중국인 부모를 둔 그는 수준급의 한국어를 구사했다. 곧 중국 상하이에서 열리는 오빠의 결혼식 피로연에서 ‘케데헌’에 나오는 노래 ‘소다팝’을 부르기 위해 군무 연습을 하고 있다며 영상을 보여 줬다. 기존 안무를 따라 추는 커버댄스지만 5명의 참여자 모두 팔꿈치 각도가 딱딱 맞는 춤 실력을 보여 얼마나 진심으로 노래에 빠져 연습했는지 알 수 있었다. 2003년 드라마 ‘겨울연가’가 일본에서 폭발적 인기를 끌며 한류란 단어가 대중화될 때만 해도 일부 세대에 한정된 현상이라고 생각했다. 10년쯤 뒤 가수 싸이의 ‘강남스타일’이 세계적 붐을 일으킬 때도 한때의 바람일 것이라고 여겼다. 하지만 웨이웨이는 한류가 자신이 살고 있는 유럽에서는 보편적 인기를 얻고 있다고 강조했다. 일부 세대나 계층에 국한된 것이 아니라 10~20대부터 중장년층까지 두루두루 한류를 좋아한다고 덧붙였다. 한류는 드라마와 영화, K팝뿐만이 아니었다. 그리스판 ‘올리브영’이라 할 수 있는 화장품 전문 체인점 혼도스 센터에는 한국 화장품을 판매하는 매대가 특별히 마련돼 ‘조선미녀’ 등의 국산 브랜드가 전시돼 있었다. 한강 작가의 소설 ‘채식주의자’를 연극으로 만든 작품이 그리스 아테네에서 성황리에 무대에 오르기도 했다. 지난해 10월 이탈리아에서 초연을 한 ‘채식주의자’는 유럽 전역을 돌며 순회 공연 중이다. 유럽의 한류 팬들이 한국 문화를 좋아하는 이유로 드는 것 중 하나는 보편적인 인간의 감정을 지나치게 자극적이거나 상업적으로 그리지 않는다는 점이었다. 어린 시절 동화책을 읽으며 느꼈던 순수한 감정을 한류 콘텐츠를 통해 다시 느낄 수 있다고 입을 모았다. 이번 출장의 목적이었던 유러피안 데이터 저널리즘 콘퍼런스에서도 인공지능(AI)이 언론에 미치는 영향을 주로 다뤘지만, 중요한 결론은 ‘휴먼 인 더 루프’(Human in the loop)였다. AI가 기사 작성을 비롯한 업무 자동화를 맡을 순 있지만 어디까지나 인간의 개입이 있어야 한다는 것이다. 한국 문화가 유럽을 비롯한 세계인의 각광을 받게 된 데는 넷플릭스, 유튜브 등 미국산 플랫폼의 덕도 크다. 하지만 그 바탕에는 전쟁과 분단의 상처에도 인간의 힘을 믿으며 전진해 온 한국인의 저력이 있다. 한류는 세계인이 공유하는 감정의 언어이며, 어른들을 위한 새로운 형태의 동화다. 윤창수 국제부 전문기자

KT 휴대전화 소액결제 해킹 사건의 피의자가 “시키는 대로 했다”고 털어놓으면서 배후 세력이 있다는 의혹이 커지는 가운데 피의자 2명에 대한 구속영장이 발부됐다. 수원지법 안산지원(부장 정진욱)은 18일 정보통신망법 위반과 컴퓨터 사용 사기 등 혐의를 받는 중국 국적 A(48)씨와 B(44)씨에 대한 구속 전 피의자 심문(영장실질심사)에서 “도망의 염려가 있다”며 구속영장을 발부했다. 이날 오전 영장실질심사를 위해 수원지법 안산지원에 도착한 A씨는 “피해자 개인정보를 어떻게 알았나”는 질문에 “시키는 대로 했다”고 짧게 말했다. “누구 지시를 받았느냐”는 물음에도 “모른다”는 답을 반복했다. 전날 조사에서는 “중국에 있는 윗선 C씨의 지시를 받았다”고 진술한 것으로 알려졌다. 범죄수익을 현금화한 B씨도 취재진에 “시키는 대로 했다”고 말했다. 경찰은 A씨의 진술에 따라 ‘윗선’의 실체를 추적하고 있다. A씨가 지목한 C씨의 신원을 확인 중이지만, 사기범죄 특성상 이름·나이·국적 등이 실제일 가능성은 낮다는 게 경찰의 판단이다. 경찰은 통신사 근무 이력이나 전문적 기술 배경이 없는 A씨가 단독으로 범행을 저질렀을 가능성은 낮다고 보고, 조직적 배후 연계 여부를 집중 수사하고 있다. 수사 결과에 따르면 A씨는 불법 초소형 기지국(펨토셀) 장비를 승합차에 싣고 경기 광명과 서울 금천 일대를 오가며 KT 이용자들의 휴대전화를 해킹한 것으로 조사됐다. 이번 사건은 알려진 지 12일 만인 지난 16일 A씨와 B씨가 각각 인천국제공항과 서울 영등포구에서 잇달아 검거되면서 수사가 급물살을 탔다. 경찰이 집계한 피해 건수는 15일 기준 199건, 피해액은 1억 2000여만원이다. 그러나 KT가 자체 파악한 피해 규모는 362건, 2억 4000여만원으로 더 많은 것으로 집계돼 추가 피해 확인 가능성도 있다. 불법 펨토셀 아이디는 4개로 늘었고, 가입자 고유번호(IMSI)뿐 아니라 단말기 식별번호(IMEI)와 전화번호까지 유출된 정황도 드러났다. KT는 고객 보호 조치로 소액결제 보상과 무료 유심 교체를 실시하고, 3년간 ‘안전안심보험’을 무상 제공하기로 했다.

대만이 독자 개발한 탄도미사일 방어체계 치앙궁(强弓·Chiang Kung·스트롱 보우)을 처음 공개했다. 이 체계는 고고도 요격 능력을 갖추며 중국 본토가 보유한 방대한 탄도미사일 전력에 대응할 핵심 카드로 평가받는다. 대만 중앙통신사와 자유시보 등 현지 언론은 18일 치앙궁이 타이베이 국제항공우주·방산전시회에서 첫선을 보였다고 보도했다. 전시회서 첫 공개된 치앙궁 대만 국가중산과학연구원(중과원)은 이날 기자회견을 열고 치앙궁의 제원을 발표했다. 행사장에는 4연장 발사대와 능동위상배열(AESA) 레이더, 사격통제 장비가 함께 전시됐다. 존재만 알려졌던 치앙궁이 실물로 전시된 건 이번이 처음이다. 자유시보는 “전시장을 찾은 군 관계자와 업계 관계자들이 단숨에 시선을 모았다”고 소개했다. 2단 로켓과 탐색기로 고고도 요격 치앙궁은 2단 고체추진 로켓을 사용한다. 발사 후 2단 로켓이 분리되며 자체 밀리미터파 레이더 탐색기가 표적을 추적해 요격한다. 미사일은 복합재질로 제작됐고 추력편향 기술을 적용해 기동성을 높였다. 고폭 파편탄두도 장착했다. 중앙통신사는 치앙궁이 “70㎞ 상공에서 전술탄도미사일을 요격한다”고 설명했다. 이 수치는 톈궁-3(45㎞)과 패트리엇보다 높다. 최고 속도는 마하 5(시속 6120㎞) 이상이며 요격 고도는 이스라엘 애로우-2와 비슷하다. 미국 군사 전문 매체 워존은 치앙궁의 제원과 외형이 애로우-2와 유사하다며 대만이 방어망 상층을 강화하기 위해 새로운 체계를 내놓았다고 평가했다. 양산 단계 돌입…특별예산 반영중과원은 치앙궁이 이미 양산 단계에 들어갔으며 현재 특별 방위예산안에 포함돼 있다고 밝혔다. 구체적 배치 수량과 일정은 국방부가 추후 공개할 예정이다. 현지 매체들은 “행정원이 심사 중인 비대칭 전력 강화 예산에 치앙궁 도입이 포함됐다”고 보도했다. 다층 방어망 상층 담당치앙궁은 기존 요격망의 상층을 담당해 다층 방어망을 완성한다. 패트리엇과 톈궁-3가 저고도를 맡고 치앙궁이 중·고고도를 담당하는 구조다. 국방부는 “단일 체계에 의존하지 않고 여러 방어 수단을 조합해 대응하겠다”고 밝혔다. 전문가들은 “중국이 전술·중거리 탄도미사일 수천 기를 보유한 상황에서 치앙궁은 거점 방어에 꼭 필요하다”고 강조했다. 또 “중국군이 최우선 타격 대상으로 삼을 수 있어 신속 전개와 기동성 확보가 핵심 과제”라고 분석했다. 치앙궁-2 개발 진행대만 언론은 차세대형 치앙궁-2 개발이 이미 진행 중이라고 전했다. 요격 고도를 100㎞로 끌어올린 2A형과 사거리 1000㎞급 지대지 공격용 2B형으로 분화될 예정이다. 방어를 넘어 공격 억지력까지 염두에 둔 행보라는 분석이 나온다. 전망과 과제치앙궁 공개는 대만이 중국의 미사일 위협에 대응하기 위해 방어망을 강화하고 있음을 보여준다. 현지 언론은 “70㎞ 상공 요격은 단순한 기술 과시가 아니라 실제 전장에서 중국 미사일을 막아내려는 의지의 표현”이라고 강조했다. 향후 양산 속도와 실전 배치, 치앙궁-2 성과가 대만의 대중 억지력을 좌우할 전망이다.

대만이 독자 개발한 탄도미사일 방어체계 치앙궁(强弓·Chiang Kung·스트롱 보우)을 처음 공개했다. 이 체계는 고고도 요격 능력을 갖추며 중국 본토가 보유한 방대한 탄도미사일 전력에 대응할 핵심 카드로 평가받는다. 대만 중앙통신사와 자유시보 등 현지 언론은 18일 치앙궁이 타이베이 국제항공우주·방산전시회에서 첫선을 보였다고 보도했다. 전시회서 첫 공개된 치앙궁 대만 국가중산과학연구원(중과원)은 이날 기자회견을 열고 치앙궁의 제원을 발표했다. 행사장에는 4연장 발사대와 능동위상배열(AESA) 레이더, 사격통제 장비가 함께 전시됐다. 존재만 알려졌던 치앙궁이 실물로 전시된 건 이번이 처음이다. 자유시보는 “전시장을 찾은 군 관계자와 업계 관계자들이 단숨에 시선을 모았다”고 소개했다. 2단 로켓과 탐색기로 고고도 요격 치앙궁은 2단 고체추진 로켓을 사용한다. 발사 후 2단 로켓이 분리되며 자체 밀리미터파 레이더 탐색기가 표적을 추적해 요격한다. 미사일은 복합재질로 제작됐고 추력편향 기술을 적용해 기동성을 높였다. 고폭 파편탄두도 장착했다. 중앙통신사는 치앙궁이 “70㎞ 상공에서 전술탄도미사일을 요격한다”고 설명했다. 이 수치는 톈궁-3(45㎞)과 패트리엇보다 높다. 최고 속도는 마하 5(시속 6120㎞) 이상이며 요격 고도는 이스라엘 애로우-2와 비슷하다. 미국 군사 전문 매체 워존은 치앙궁의 제원과 외형이 애로우-2와 유사하다며 대만이 방어망 상층을 강화하기 위해 새로운 체계를 내놓았다고 평가했다. 양산 단계 돌입…특별예산 반영중과원은 치앙궁이 이미 양산 단계에 들어갔으며 현재 특별 방위예산안에 포함돼 있다고 밝혔다. 구체적 배치 수량과 일정은 국방부가 추후 공개할 예정이다. 현지 매체들은 “행정원이 심사 중인 비대칭 전력 강화 예산에 치앙궁 도입이 포함됐다”고 보도했다. 다층 방어망 상층 담당치앙궁은 기존 요격망의 상층을 담당해 다층 방어망을 완성한다. 패트리엇과 톈궁-3가 저고도를 맡고 치앙궁이 중·고고도를 담당하는 구조다. 국방부는 “단일 체계에 의존하지 않고 여러 방어 수단을 조합해 대응하겠다”고 밝혔다. 전문가들은 “중국이 전술·중거리 탄도미사일 수천 기를 보유한 상황에서 치앙궁은 거점 방어에 꼭 필요하다”고 강조했다. 또 “중국군이 최우선 타격 대상으로 삼을 수 있어 신속 전개와 기동성 확보가 핵심 과제”라고 분석했다. 치앙궁-2 개발 진행대만 언론은 차세대형 치앙궁-2 개발이 이미 진행 중이라고 전했다. 요격 고도를 100㎞로 끌어올린 2A형과 사거리 1000㎞급 지대지 공격용 2B형으로 분화될 예정이다. 방어를 넘어 공격 억지력까지 염두에 둔 행보라는 분석이 나온다. 전망과 과제치앙궁 공개는 대만이 중국의 미사일 위협에 대응하기 위해 방어망을 강화하고 있음을 보여준다. 현지 언론은 “70㎞ 상공 요격은 단순한 기술 과시가 아니라 실제 전장에서 중국 미사일을 막아내려는 의지의 표현”이라고 강조했다. 향후 양산 속도와 실전 배치, 치앙궁-2 성과가 대만의 대중 억지력을 좌우할 전망이다.

서울신문 나우뉴스는 ‘사기공화국’ 대한민국에 경종을 울리고자 르포 소설 ‘파멸의 기획자들’을 연재합니다. 우리 사회를 강타한 실제 가상화폐 사기 사건을 나한류 작가가 6개월 가까이 취재·분석해 소개합니다. 독자 여러분께 ‘사기를 피하는 바이블’이자 정부가 범죄에 더 엄하게 대응하도록 촉구하는 ‘여론 환기’ 역할을 하고 싶습니다. 제보자 및 피해자 보호를 위해 사건 속 인물과 가상화폐 거래소, 코인 등은 모두 가명 처리했습니다. 성갑이 퇴직금 통장을 창구 직원에게 건넸다. 잔고에는 35년간의 직장 생활의 애환이 오롯이 담긴 ‘200,000,000’이라는 숫자가 선명했다. 평생을 모은 돈이 담긴 통장을 건넨 탓인지 손에서 땀이 배어 나왔다. 창구 직원은 익숙한 듯 통장을 받아 들더니 상냥하지만 의아한 표정으로 물었다. “고객님, 한 달만 있으면 만기인데요. 지금 해지하시면 그간 모은 이자가 대부분 사라져요… 아깝지 않으세요?” 그 말은 성갑의 불안한 심리를 꿰뚫어 보는 듯했다. 성갑은 속으로 그녀를 비웃었다. ‘그깟 은행 이자 몇 백만원이 아깝다고? 이성조 교수의 선물 거래를 따라가면 그 이자의 수천 배도 벌 수 있는데, 뭐하러 한 달을 기다려!’ 그가 태연한 척 입술을 뗐다. “개인적으로 사정이 생겼어요. 해지 부탁드립니다.” 성갑의 목소리는 평온했지만, 그 안에는 거대한 불꽃이 타오르고 있었다. 2억원이 손에 들어오자 김가영 비서의 설명대로 IEKAF 거래소 고객센터에 연락해 1억원을 USDT로 충전했다. 잠시 스마트폰에서 숫자가 사라지는 것을 보며 가슴이 철렁 내려앉았지만, 이내 환희로 바뀌었다. 경쾌한 알림음과 함께 IEKAF 고객센터 한국인 매니저의 텔레그램 메시지가 도착했기 때문이었다. “회원님, 안녕하세요! 방금 1억원을 충전하셔서 ‘VIP 2등급’으로 레벨업 되셨습니다.” 난생 처음 받아보는 ‘VIP’ 대우에 성갑의 심장은 터질 듯 벅차올랐다. “앞으로 제가 회원님을 모시게 되었는데요. VIP가 되신 기념으로 최신 스마트폰을 선물로 드립니다. 전화기가 필요 없으시면 이에 상응하는 1500 USDT(약 210만원)로 받으셔도 돼요.” 성갑의 얼굴에 확신에 찬 미소가 번졌다. ‘지금 쓰고 있는 스마트폰이 멀쩡한 있는데 뭐하러 전화기를 신청해. 차라리 돈으로 받아서 그걸 불리는 게 훨씬 이득이지.’ 성갑은 망설임 없이 스테이블 코인을 선택했다. 1500 USDT가 자신의 계좌로 입금되는 것을 보며 승리의 예감에 취했다. 1분쯤 지나서 2100 USDT(295만원)가 추가로 들어왔다. ‘이건 무슨 돈이지’하며 의아한 표정을 짓는 성갑에게 매니저가 친절하게 설명을 시작했다. “저희 거래소가 글로벌 회원 1000만명 모집을 달성했어요. 그래서 사은 행사로 고액 투자 회원님들께 충전 금액의 3%를 리워드로 지급해 드렸습니다.” 불과 10분도 안 돼 500만원 넘는 돈을 받았다. 그것도 공짜로. 살면서 한 번도 경험하지 못한 신세계였다. 팍팍한 은퇴 후의 삶, 냉혹한 재취업 시장에서 무너진 그의 자존감이 완벽하게 회복되는 듯했다. 인생의 진정한 황금기가 이제 시작됐다고 그는 굳게 믿었다. 이 교수의 리딩이 주식 현물 거래에서 코인 선물 거래로 바뀌었지만 IEKAF 거래소의 ‘선물 보따리’에 감격한 성갑은 이상한 점을 눈치채지 못했다. 며칠 뒤 그는 5만 달러(7000만원) 이상 예치한 이들을 위한 ‘예비클럽’에서 이 교수가 이끈 선물 거래를 통해 하루 만에 1만 USDT(1400만원)를 거머쥐었다. 신이 난 성갑은 잔고에서 2000 USDT를 인출했고, 다음 날 통장으로 280만원을 받았다. 기적이 현실이 되는 순간이었다. 그는 망설이지 않고 아내 정숙을 데리고 시내로 향했다. 오랜만에 분위기 좋은 레스토랑에서 외식을 하고 이동통신사 매장으로 들어갔다. 대한민국에서 가장 비싸다는 스마트폰 두 대를 구입해서 하나를 아내에게 건넸다. “오늘 갑자기 왜 그래? 돈이 어디서 난거야?” 정숙이 크게 놀라서 물었다. 아직은 ‘가상화폐에 투자해 성공했다’는 말을 꺼내고 싶지 않았다. 비트코인이 무엇인지도 모르는 신 여사에게 ‘코인 선물 거래’ 개념을 설명해봐야 ‘싸움만 나지 않으면 다행’이라고 생각했다. 몇 달 뒤 상상할 수 없을 만큼 액수가 불어난 IEKAF 계좌 내역을 ‘깜짝 선물’처럼 보여주면 모든 것이 해피엔딩으로 마무리될 것으로 여겼다. “요즘 잘 나가는 주식을 사서 좀 벌었지. 내가 젊어서부터 투자에 재능이 있었잖아.” 한 손에는 레스토랑에서 얻어 온 식전빵 봉투를 들고, 다른 손으로는 성갑이 사 준 전화기로 쉬지 않고 친구들에게 자랑하는 아내를 보며 ‘이런 게 행복이구나’라고 생각했다. 남은 전화기는 서울에 사는 딸에게 택배로 부쳤다. 정년 퇴직 이후 처음으로 가족들에게 멋진 가장의 모습을 보여준 그의 어깨가 한껏 올라갔다. 이 작은 성공이 성갑의 확신을 더욱 굳건하게 만들었다. 다음 날 남은 퇴직금 1억원에서 3000만원을 추가로 인출해 IEKAF 계좌에 충전했다. 얼마 뒤 김가영 비서가 10만 달러(1억 4000만원) 이상 투자자 모임인 ‘브론즈클럽’ 승격 안내 문자를 보냈다. 김 비서는 다음 주부터 이어질 미국 통계치 발표를 언급하며 “앞으로 엄청난 수익을 낼 수 있다”고 기대감을 부풀렸다. 성갑은 자고 나면 불어나는 코인 자산을 보며 ‘인생 2막을 위한 기적의 결실’이라고 믿었다. 그를 더 깊은 함정으로 유인하려는 사기꾼들의 ‘끈끈이 덫’임을 깨닫지 못한 채. (12회로 이어집니다. 사기 피해 예방과 범인 검거를 위해 많은 이들과 기사를 공유해 주세요.)

KT에서 무단 소액결제 사건이 발생하면서 통신사의 보안 부실 문제가 대두되는 가운데 개인정보 유출 경로로 지목된 초소형 기지국(펨토셀)의 33%가 시스템상 잡히지 않는 것으로 나타났다. 15일 최수진 국민의힘 의원실이 이동통신 3사로부터 받은 자료에 따르면 통신 3사의 전체 펨토셀 19만 5000대 중 약 33%에 달하는 6만 4000대가 미작동해 신호가 잡히지 않고 있다. 회사별로 보면 무단 소액결제 사고가 발생한 KT에서 이러한 펨토셀이 가장 많았는데, 총 15만 7000여대의 KT 펨토셀 중 5만 7000대가 신호가 잡히지 않았다. LG유플러스는 2만 8000대 중 4000대, SK텔레콤은 1만대 중 3000대에서 신호가 잡히지 않았다. KT는 이와 관련해 “일부 초소형 기지국 신호가 잡히지 않는 이유는 전원 꺼짐, 고장 등이 주요 원인”이라면서 “잠재적 추가 악용을 막기 위해 신호가 잡히지 않는 초소형의 기지국에 대한 망 접근을 차단했다”고 밝혔다. SK텔레콤은 “신호가 잡히지 않은 3000대는 재고 수량에 해당한다”고 했다. 관리의 사각지대에 놓인 펨토셀은 해킹의 대상이 되기 쉬운데, 펌웨어가 깔려있고 외부와의 통신이 가능해서다. 공격자는 방치된 펨토셀에 접근해 기기 초기화나 펌웨어 탈취 등을 시도할 수 있다. 한편 북한 배후 추정 해킹 조직인 ‘김수키’ 그룹이 생성형 인공지능(AI)으로 만든 딥페이크 이미지로 사이버 공격에 나선 사례가 국내에서 처음 확인됐다. 지난 8월 해외 보안전문 매체 프랙은 김수키가 행정안전부 등 정부 부처와 통신사를 대상으로 공격을 시도했다고 전한 바 있다. 이날 보안 전문기업 지니언스의 시큐리티센터(GSC) 보고서에 따르면 지난 7월 김수키 그룹은 AI로 합성한 이미지를 활용해 군 관계 기관에 ‘스피어 피싱’(특정 개인·조직을 표적화한 사이버 공격)을 시도했다. 군무원 신분증의 시안을 검토해달라고 악성 파일을 심은 피싱 메일을 보낸 것인데, 신분증 시안 속 첨부한 사진이 AI로 합성한 딥페이크 이미지였다. 센터는 “AI 서비스는 업무 생산성을 높이는 강력한 도구이지만 동시에 국가 안보 차원의 사이버 위협에 악용될 수 있는 잠재적 위험 요소”라며 IT 조직 내 채용·업무·운영 전반에서 AI 악용 가능성을 고려한 대책 마련이 필요하다고 제언했다.

KT 무단 소액결제 사태의 피해자가 약 200명으로 늘어난 가운데, 반복되는 통신사의 보안 불감증에 대한 비판이 커지면서 해외 사례에도 관심이 쏠리고 있다. 15일 이동통신 업계에 따르면 KT 사태와 유사하게 통신망 허점을 노린 결제 사고는 미국·일본 등 선진국에서도 종종 발생했다. 2022년 미국에서는 암호화폐 거래서 FTX 해킹 사태가 발생했다. 미국 유력 이동통신사인 AT&T의 본인인증 시스템 취약점을 노린 범죄였다. 미 법무부는 지난해 2월 FTX를 해킹해 4억 1500만 달러(한화 약 5146억 원) 상당의 가상화폐를 빼돌린 해커 일당 3명을 기소했다. 2019년에는 AT&T와 버라이즌 직원과 협력업체 관계자가 뇌물을 받고 심 스와핑(SIM Swapping) 범죄에 가담했다가 기소되기도 했다. 심 스와핑은 해커가 타인의 전화번호와 개인정보(이름, 생년월일 등)를 이용해 이동통신사에 피해자를 사칭, 기존 사용자의 유심(USIM) 정보를 복제하거나 재발급받는 방식의 범죄다. 복제한 심 카드를 휴대전화에 넣으면 피해자가 원래 받던 문자, 전화 인증 등을 해커가 모두 탈취할 수 있다. 미국은 유사 사건 방비를 위해 SIM 교체나 번호 이동 문서 처리 전 신원확인 절차를 의무화했다. 또 심 스와핑과 같은 시도가 발생할 경우 처리 전에 고객에게 반드시 통지하도록 했다. 일본에서는 2020년 당시 점유율 1위 통신사인 NTT도코모가 운영하는 전자결제 서비스 ‘도코모 계좌’에서 대규모 부정인출 사건이 발생했다. 공격자는 도용한 개인정보를 사용해 ‘도코모 계좌’를 만든 뒤 다른 사람의 예금을 무단으로 인출했다. 일본은 피해 발생 직후 신규 등록을 일괄 중단하고 피해 방지 대책에 나섰다. 또 결제 계좌 개설 과정에서 2단계 인증을 도입해 본인 확인 체계도 강화했다. 유럽에서는 소액결제 사기 및 과다 청구 사례를 미리 방지하기 위해 소액결제 상한선을 제한했다. 유럽연합(EU)은 2018년부터 이동통신 요금에 합산돼 청구되는 디지털 소액결제의 상한선을 건당 50유로(약 8만 1500원), 월 300유로(약 49만 원)로 제한하고 있다. 허술한 ARS 인증 고수, 결제대행사에 책임 돌리는 한국 통신업계국내에서는 지난달 27일 새벽 경기 광명·서울 금천 등 일부 KT 고객들의 휴대전화에서 본인도 모르게 소액결제가 진행된 것이 처음 확인된 뒤 유사한 피해 신고가 잇따라 접수됐다. 이번 사태는 범인이 불법 초소형 기지국(불법 기지국)을 통해 KT망에 접속, 개인 IMSI((가입자식별번호)등을 유출한 뒤 모바일 상품권 등으로 무단 소액결제를 일으키면서 발생했다. IMSI 유출로 인해 피해자 본인 인증 없이 결제가 이루어졌고, KT 알뜰폰 이용자까지 영향을 받은 것으로 파악된다. 지난 12일까지 경찰에 신고된 무단 소액결제 피해자는 총 199명, 피해액은 1억 2600만원으로 늘어났다. KT 자체 집계는 278건, 피해 규모는 1억 7000만원으로 더 많으며 피해자가 인지하지 못한 추가 사례도 확인하고 있다. 소액 결제의 허점이 그대로 드러난 해킹 사례는 이번이 처음이 아니지만 KT가 그동안 안일한 태도로 문제를 대한 탓에 피해가 눈덩이처럼 불어났다는 지적이 나온다. KT는 지난 10일 국회 과학기술정보방송통신위원회 소속 황정아 의원(더불어민주당)이 사건이 가장 빈번히 일어났을 것으로 추정되는 지난달 27일부터 열흘간의 소액결제 이용자 수, 이용 금액 등을 요구하자 “월별 관리 중으로 정확한 현황을 추출하지 못한다”고 답변했다. 이에 황 의원은 “로그기록과 요금이 모두 시스템상 남아있음에도 전체 소액결제 거래 현황은 파악할 수 없다는 KT의 의문스러운 태도가 결국 해킹 피해 규모를 축소하기 위한 것 아니냐”고 지적했다. 현행법상 기업이 먼저 신고하기 전까지는 현장 조사 불가일각에서는 KT 등 국내 통신 업계가 이미 문제가 입증된 소액 결제의 취약점을 개선하기보다는 허술한 ARS 인증을 고수하고, 소비자 분쟁이 발생하면 앱스토어 운영자나 결제대행사(PG)에 책임을 돌리고 있다는 비난을 내놓는다. 특히 KT 무단 결제 사고의 경우 경찰이 KT에 미리 집단피해 사실을 알렸음에도 “해킹 정황이 없다”고 자체 판단하고 침해 신고를 뒤늦게 한 사실이 알려져 논란이 됐다. 현행법에 따르면 해킹 등 사이버 침해 사고를 당한 기업이 스스로 정부에 신고하기 전까지는 직권 현장 조사가 불가능하다. 당국이 나서서 선제 조처를 취하는 데 한계가 있다는 의미다. 배경훈 과학기술정보통신부 장관은 12일 기자간담회에서 KT 무단 결제 사고 대응과 관련한 질의에 “원인 분석도 중요하지만, 신고 이후에나 조사를 진행할 수 있는 체계를 바꿔야 한다”며 “국화와도 논의 중이며, 정부와 국회 차원에서 할 수 있는 최대한의 고민을 하고 있다”고 밝혔다. 이어 “개인정보도 많고, 워낙 통신 활용도가 높다 보니 통신사를 대상으로 사고가 자주 일어나는 것으로 본다”며 “단말기 제조사 관점에서도 해킹이 근본적으로 일어나지 않도록 관련 앱을 설치하거나, 통신사들도 스미싱 사고 발생이 없도록 차단하는 등 국가 차원에서 종합 보안 대책이 필요하다고 본다”고 덧붙였다.

심미경 서울시의원(동대문2·국민의힘)이 지난 11일 ‘소상공인을 통해 바라본 상호주의’ 토론회를 개최하였다. 이번 토론회는 서울시의 외국인 자영업자 지원 정책을 점검하고, 상호주의 원칙에 기반한 공정하고 균형 잡힌 정책방향을 모색하기 위해 마련되었다. 토론회는 서울신용보증재단 소상공인정책연구센터(이하 연구센터) 임수환 연구원과 강철구 교수(배재대,일본경제경영연구소 소장)가 주제 발표를 맡았으며 서울시 소상공인정책과 한정훈 과장, 서울시소상공인연합회 유덕현 회장, 중소벤처기업연구원 정은애 연구위원이 토론에 나섰다. 심 의원은 토론회 좌장을 맡아 직접 토론회를 주재했다. 심 의원은 개회사를 통해 “서울시가 대신 갚아준 외국인 자영업자 신용보증 대위변제금이 2022년 10억 4천만 원에서 2023년 36억 3000만원으로 급증했다. 이는 정책의 실효성과 공정성에 대한 진지한 고민이 필요함을 보여주는 단적인 사례”라고 지적하면서 코로나19 이후 소상공인들이 겪는 어려움을 강조하고, 외국인 자영업자에 대한 무분별한 지원 정책이 기존 소상공인의 경영 환경에 미치는 영향을 냉정하게 평가해야 할 때라는 소신을 밝혔다. 이어 “이 자리에서 세 가지 답을 찾아보고자 한다. 첫째, 현재의 외국인 자영업자 지원 정책이 과연 합리적이고 효과적인가? 둘째, 내국인 소상공인과 외국인 자영업자 간의 형평성 있는 정책 균형점은 어디에 있는가? 셋째, 진정한 상생과 지역경제 활성화를 위한 대안적 정책 방안은 무엇인가?”라고 토론회의 방향을 제시했다. 연구센터는 2020년부터 2024년까지 국내 주요 카드사와 통신사의 외국인 자영업자 수, 장·단기 체류 외국인 유동인구, 외국인·내국인 소비금액, 지역 내 상권별 매출액 등 자료를 분석해, 서울 내 외국인 자영업자의 현황과 이들이 주변 지역 상권에 미치는 영향을 조사했다. 연구센터의 임수환 연구원은 “외국인 자영업자 증가는 지역 상권에 다양성을 줘서 활력을 불어넣을 수도 있지만 반면 기존 자영업자와의 경쟁을 격화시키는 부정적인 요인들도 혼재되어 있다”고 지적하며 “외국인 자영업자의 비율이 높은 6개 동을 비교해보면 외국인 자영업자의 비율 증가에 따라 내국인의 소비 증가가 어느 시점부터는 둔화되는 경향성을 보인다”며 외국인 자영업자와의 경쟁이 폐업율에도 영향을 줄 수 있는지 다각적인 분석이 필요하다고 설명했다. 강철구 교수(배재대,일본경제경영연구소 소장)는 외국인 자영업자 지원 정책이 한국의 경제와 사회에 미치는 영향에 대해 “외국인이 자영업을 하기위해 필요한 언어와 문화에 대한 이해가 부족하다면, 정책 지원 효과가 미미할 수 있다”고 지적하면서 “현재의 지원 정책이 소상공인 간의 갈등을 유발하거나, 지역 상권의 다양성 보다는 오히려 경쟁만을 심화시키는 부작용을 낳을 수도 있다”고 경고했다. 특히 강 교수는 “동대문구 지역의 경우 외국인 자영업자 비율이 높은 다른 지역과 비교하더라도 3~4년 사이 4배 이상의 속도로 증가하고 있다”면서 “외국인들이 영업활동은 늘려가지만 베드타운은 다른 지역에 두고, 영세 자영업자가 많은 국내 소상공인들은 변화된 시장에 적응하지 못하고 지역을 벗어나게 되는 현상이 겹치면서 어느 시점부터는 소비가 꺾이는 모습이 나타난다”는 분석을 내놨다. 일본과 중국의 경우 “요코하마 차이나타운은 마을도 깨끗하고 사회 기부활동도 활발하다. 이런 점들이 일본인들과도 상승 작용을 일으켜 관광지로 성장해 우익세력 조차도 혐중시위를 한 적이 없을 만큼 에스닉 집거지 경제*(에스닉 집거지 경제 Ethnic Enclave Economy는 특정 민족 집단이 모여 사는 에스닉 집거지 내에서 형성되는 경제)로서 자리를 잡았다. 에스닉 집거지 경제의 핵심은 자영업이다. 이들 생활의 터전이 안전하고 내국인과 공생하려면 지역 사회 공헌이 있어야 한다”라는 사례를 들면서 아직 국내에서 그런 모습을 찾기는 어려워 보인다고 지적했다. 한편, “일본에서 한국 국적자들은 신용평가를 잘 받거나 대출을 받기가 어렵다 보니자국계 금융권을 이용하게 된다”면서 “외국인 자영업자의 증가와 영업하기 좋은 특정 지역으로의 쏠림 현상은 어쩔 수가 없더라도 한국에서만 외국인들에게 금융 및 신용지원을 구분 없이 제공하기보단 충분한 책임감을 갖고 영업하도록 제한을 둘 필요가 있다”고 제안했다. 토론회를 마무리하며 심 의원은 “서울시가 진정한 글로벌 도시로 나아가기 위한 중요한 논의의 시작점이 될 것”이라고 평가하고 “서울시에서 펼치는 정책은 다 대한민국 국민의 세금으로 이루어진다. 상생과 공존은 내외국인 모두 사회적 책임과 의무 안에서 조화를 이루어야 한다”면서 “토론회에서 나온 다양한 의견들을 종합해 소상공인 지원정책에 ‘상호주의’ 원칙을 적용하는 방안을 모색하겠다“고 밝혔다. 심 의원은 앞으로도 토론회의 성과를 이어, 상호주의 조례 제정 방향을 검토하고, 서울시 소상공인 정책의 전환 등을 통해 소상공인의 권익 보호와 공정 경쟁 환경 조성을 위한 의정활동에 최선을 다할 것이라고 약속했다.

‘노쇼(No-Show)’ 사기에 쓰인 발신번호를 조작한 휴대전화 중계기 관리책이 덜미를 잡혔다. 전북경찰청 형사기동대는 전기통신사업법 위반 혐의로 휴대전화 중계기 관리책 A(20대)씨를 구속 송치했다고 15일 밝혔다. A씨는 노쇼 범죄 조직의 지시를 받고 휴대전화 중계기를 구축한 뒤 해외 발신 번호를 국내 휴대전화 번호로 변경한 혐의를 받고 있다. 노쇼 범죄 조직은 A씨가 조작한 번호로 지난 6월 고창군청 공무원을 사칭해 농약사에 ‘소나무재선충병 방제 사업을 위해 다른 업체에서 물품을 구매할 예정인데 대신 구매해주면 농약 대금과 함께 지급해주겠다’고 요구하며 1억 7700여만원을 편취하는 등 전국 소상공인을 대상으로 30건, 7억 8000만원의 부당이득을 취한 것으로 파악됐다. 경찰 관계자는 “중계기 관리를 지시한 조직 총책 등에 대해서도 추가로 수사하고 있다”며 “국내 번호로 전화가 걸려 왔다고 해서 안심하지 말고 노쇼 범죄 의심 전화를 받을 경우 즉시 경찰에 신고해달라”고 말했다.