서울시의회 윤영희 의원(국민의힘·비례)은 지난 13일 제324회 정례회 여성가족정책실 업무보고에서 스토킹 및 디지털 성범죄의 남성 피해자가 급격히 증가하고 있으나, 서울시가 ‘강건너 불구경’ 식 대응에 그쳐 남성 피해자들을 위한 실질적 대책 마련을 촉구했다. 최근 한국여성인권진흥원의 자료에 따르면, 디지털 성범죄 남성 피해자 수는 2018년 209명에서 꾸준히 증가해 2023년 2320명으로 약 11배 이상 급증했으며, 여성긴급전화 1366을 통해 가족폭력이나 스토킹, 데이트 폭력 등을 상담받은 남성 건수가 2023년 1만 7333건을 넘어서 전체의 5.9% 수준이라고 발표했다.윤 의원에 따르면 서울시가 제출한 스토킹 및 디지털 성범죄 피해자 지원 현황을 살펴봤을 때, 서울시 역시 점차 남성 피해의 증가세가 확인되고 있고, 특히 그동안 여성들만 당하는 범죄로 여겨졌던 스토킹 범죄 역시 남성 피해자들이 존재하며 꾸준히 증가하고 있다고 밝혔다. ‘서울시 디지털성범죄 안심지원센터’는 디지털 성범죄 예방 및 피해자 지원과 영상물 삭제 등을 원스톱으로 지원하기 위해 2022년 설치되어 개소 이후 센터에 접수된 남성 피해자는 2022년 32명(10.4%)에서 2024년 76명(14.6%)으로 증가한 것으로 드러났다. ‘스토킹 피해자 원스톱지원 센터’는 작년부터 스토킹 피해자들의 상담과 법률 및 의료지원, 보호시설 및 긴급주거지원 등을 통해 스토킹 피해자의 일상회복을 도모하고자 설치되어, 2023년 9명(9.7%), 올 현재까지 8명(6.02%)의 남성 피해자를 지원하고 보호시설 및 긴급주거 지원자는 2023년 8명(11.4%), 올 현재까지 3명(0.05%)인 것으로 나타났다. 이에 윤 의원은 여성가족정책실장에게 “스토킹 및 디지털 성범죄 예방과 근절을 위해 적극적으로 노력하고 피해자 지원에 최선을 다해야 하나, 현재 서울시 정책은 여성 피해자와 아동·청소년 피해자 지원에 초점이 맞춰져 있어 남성 피해자에 대한 지원이 충분치 않았을 것”이라고 우려를 표했다. 윤 의원은 “일례로 각 지원센터의 홈페이지에 들어가면 대부분이 여성 일러스트이고, 주말에는 여성긴급전화로 연결되는 등 남성 피해자들의 시각에서는 위화감이 느껴져 지원받는 것을 포기하거나 사적으로 구제에 나설 수밖에 없는 실정”이라며 “서울시가 남성 피해자들도 충분히 보호와 지원을 받을 수 있도록 선제적 정책 연구와 대책 마련이 시급”하다고 주문했다. 또한 서울시 디지털성범죄 안심지원센터 피해 유형 현황에 따르면 여성과 남성 모두 유포불안이 높은 것으로 나타났으나, 여성은 불법촬영과 유포·재유포 피해가 두드러지고 있지만 남성은 몸캠 피싱과 이를 통한 유포 불안 피해가 가장 높은 것으로 나타나 이에 대한 심층적 연구와 실태조사가 필요하다고 강조했다. 끝으로 윤 의원은 “예방도 남성 피해자 초점에 맞춘 교육이 부족해 현재의 낮은 비율은 실제 범죄 피해 비율이 아니라 충분한 피해 지원과 정보 제공이 뒷받침되지 못한 결과”라고 지적하며 “서울시가 선도적으로 남성 피해자들을 위한 맞춤형 정책을 고심해 적절한 지원과 예방 교육이 이뤄질 수 있도록 노력할 것”을 당부했다.

1년여간 쇼핑몰 리뷰 아르바이트 사기 등 온갖 범행을 저질러 100억원에 달하는 범죄수익금을 챙긴 일당이 경찰에 무더기 검거됐다. 13일 경기남부경찰청 사이버수사대는 2022년 12월부터 최근까지 리뷰알바 사기, 보이스피싱 등 사기와 마약류를 판매한 혐의 등으로 점조직 일당 226명을 검거해 피의자 전원을 검찰에 넘겼다고 밝혔다. 이 일당에게 당한 피해자는 220명, 피해금은 총 95억원에 이른 것으로 조사됐다. 이들은 검사 등 수사기관이나 자녀를 사칭하는 전형적인 보이스피싱 수법부터 쇼핑몰 리뷰 알바 등 각종 사기를 저질렀다. 리뷰 알바의 경우 “쇼핑몰 리뷰를 작성하면 수당을 주겠다”고 속인 뒤 리뷰 작성 포인트가 쌓여 현금으로 전환하려면 보증금이 필요하다는 명목으로 피해자들에게 입금을 유도하는 방식이다. 이들은 또 텔레그램 등 소셜미디어(SNS)를 활용해 마약류를 판매·유통하기도 했다. 검거당시 경찰에 압수된 마약류는 필로폰 649.18g, 엑스터시(MDMA) 368정, 대마 143.13g 등이다. 2022년 경찰은 최초 피해신고를 접수하고 수사에 착수해 지난해 8월까지 인출책 및 관리책 등 관련자 67명을 검거하고 13명을 구속한 바 있다. 그러나 국내총책을 검거하지 못해 지속 수사를 이어나갔고, 마침내 국내총책을 포함한 금융범죄 점조직 159명을 추가 검거(19명 구속)한 것이다. 경찰 관계자는 “자녀 등을 사칭한 문자를 받고 금전을 요구받는 경우 상대방에게 전화를 걸어 확인하는 노력이 필요하다”며 “사이버금융범죄로 인해 계좌이체나 대출 실행 등 피해가 발생했다면 신속히 경찰에 신고하고 금융권에 범행계좌 지급정지 신청을 해야 한다”고 말했다.

경찰이 112 신고 전화 속 5초가량 이어진 아이 울음소리만 듣고 만일의 상황에 대비해 신속하게 대응해 신고자를 찾아낸 사실이 뒤늦게 알려졌다. 서울에 사는 A씨는 지난달 17일 서울 남대문경찰서 칭찬 게시판에 중림파출소 경찰관들에게 감사를 전하는 내용의 게시글을 올렸다. 11일 남대문경찰서에 따르면 당시 지령실은 아이의 우는 소리가 수화기 너머로 5초가량 들린 뒤 전화가 끊겼다는 신고를 접수했다. 이에 남대문서는 휴대전화 위칫값을 파악해 담당 지역 파출소인 중림파출소와 강력팀, 여청수사팀, 실종팀을 현장에 출동시켰다. 현장에 도착한 경찰은 휴대전화 소유자 조회 등을 통해 1300여세대 아파트 내에서 전화가 걸려 온 집을 특정했다. 알고 보니 이는 3살 아이가 부모의 휴대전화를 가지고 놀다가 전화가 잘못 걸린 해프닝이었다. 경찰은 아동학대나 가정폭력 등의 사안이 아닌 것을 확인해 사건을 종결했다. A씨는 게시판에 “수화기 너머로 울음 소리가 들려 걱정되는 마음에 위치 추적해서 찾아왔다고 하셨다. 바쁠 텐데 출동해 주셔서 정말 죄송했고, 아이를 잘 지도하여 앞으로 비슷한 일이 생기지 않도록 하겠다”면서도 “한편으로는 실제 범죄 상황이었다면 너무 든든했을 것 같다”고 적었다. ‘말 없는 112 신고 캠페인 똑똑’ 경찰은 지난 2022년부터 ‘말 없는 112 신고 캠페인 똑똑’을 시행하고 있다. 스토킹 범죄, 가정폭력 등 가해자와 함께 있어 말로 신고하기 어려울 경우 등 숫자 버튼만 ‘똑똑’하고 누르면 자동으로 신고가 된다. 숫자 버튼을 누르는 소리를 들은 경찰은 ‘보이는 112’ 링크가 담긴 문자메시지를 발송한다. 그러면 신고자 위치와 신고자 휴대전화로 찍히는 현장 상황이 112 요원에게 실시간으로 전송된다. 해당 시스템은 피해자뿐만 아니라 보이스피싱(전화금융사기)이나 폭행, 음주운전 등 각종 범죄 현장에 있는 목격자들이 노출되지 않고 신고하고 싶은 경우에도 활용이 가능하다. 다만 허위로 신고할 경우 경범죄 처벌법 제3조에 따라 60만원 이하의 벌금이나 구류 및 과태료 처분을 받을 수 있다.

택시 기사의 눈썰미 덕분에 경찰이 전화 금융 사기(보이스피싱) 수거책을 붙잡았다. 11일 경북 안동경찰서 등에 따르면 지난 10일 오후 4시 39분쯤 경북경찰청 112상황실에 한 통의 신고가 접수됐다. 신고자인 60대 택시 기사는 “대구에서 안동까지 싣고 온 손님이 수상하다”며 “보이스피싱 수거책 같다”고 말했다. 안동경찰서 역전지구대 3팀 소속 경찰들은 택시 기사가 있는 곳으로 출동했다. 택시 기사는 손님의 인상착의와 이동 경로 등을 상세히 설명했다. 그는 탑승한 손님을 싣고 대구 달서구 월성동에서 오후 3시 23분쯤 출발해 안동으로 이동했다고 밝혔다. 경찰은 순찰 끝에 안동교회 근처에서 용의자로 추정되는 남성 A씨(30대)를 체포했다. 그는 텔레그램을 통해 지시를 받고 돈을 전달해주면 수고비를 받기로 하고 아르바이트를 하던 중이었다고 자백했다. 이날도 피해자로부터 5000만원을 받아내 전달하던 중이었다고 했다. 안동경찰서는 A씨에 대해 구속영장을 신청할 방침이다.

성신여자대학교는 지난달 23일부터 24일까지 서울대 평창캠퍼스에서 열린 학술대회 ‘ASK 2024’(Annual Symposium of Korean Information Processed Society)에서 융합보안공학과, 미래융합기술공학과, AI융합학부 소속 연구원 및 학부생으로 구성된 11개 팀의 논문이 연이어 수상했다고 10일 밝혔다. ASK 2024는 한국정보처리학회에서 진행하는 국내외 정보과학과 기술 분야 발전 및 연구를 촉진하기 위해 설립된 학회로, 현재 약 2만명에 이르는 회원을 보유한 국내 대형 학회 중 하나다. 이번 학술대회에는 국내·외 대학, 대학원에서 제출한 논문 총 318편이 접수된 가운데 성신여대 융합보안공학과, 미래융합기술공학과, AI융합학부에 소속된 11개 연구팀이 ▲한국정보기술학술단체총연합회 회장상 ▲한국인터넷진흥원 원장상 ▲우수논문상 ▲학부생논문경진대회 금상 ▲학부생논문경진대회 장려상 등을 받았다. 먼저 한국정보기술학술단체총연합회 회장상은 ‘인터프레임 스페이스 통신을 활용한 저지연 트래픽 전송기법’을 발표한 미래융합기술공학과 이선진 연구원(지도교수 이일구)이 수상했다. 이어 학부생인 융합보안공학과 유민정 학생은 ‘수사 관점에서의 보이스피싱에 활용되는 CMC 기능 및 아티팩트 분석’(유민정, 박승현, 지도교수 김성민)을 주제로 한국인터넷진흥원 원장상을 받았다. 우수논문상 수상자는 대학원생 3개 연구팀(▲멀티링크 기반 AP 파워 세이빙 메커니즘(김소연, 정예림, 지도교수 이일구) ▲경량 퍼징을 위한 테스트케이스 선택 기법(박나은 김연진, 지도교수 이일구) ▲비신뢰 무선 릴레이 통신 네트워크의 안전한 물리계층 키 생성 기법(박소현, 지도교수 이일구))이 수상했다. 학부생논문경진대회에서는 융합보안공학과 학부생으로 구성된 5개팀, AI융합학부 학부생 1개팀이 수상했다. 경진대회 최고상인 금상에는 융합보안공학과 이승은 학생이 ‘경량 IoT를 위한 안전한 무선 펌웨어 업데이트 메커니즘’(이승은, 이진민, 지도교수 이일구)을 주제로 수상했으며, 5개 연구팀이 장려상을 받았다. 이날 한국정보기술학술단체총연합회 회장상을 받은 이선진 연구원은 “연구 과정에 많은 도움을 준 이일구 교수님 덕분에 이 상을 받을 수 있었다”며 “앞으로도 다양한 연구 활동을 통해 우수한 성과를 내도록 노력하겠다”고 수상 소감을 밝혔다.

해외 도피범 추적 2000여명 송환‘범인 잡는 작전’ 극·영화 모티브로“후배 돕게 ‘지구 끝까지 쫓는다’ 써미제 사건 추적 과정은 다음 책에” 보이스피싱의 원조로 불리는 이른바 ‘김미영 팀장’ 검거 작전, 영화 ‘범죄도시4’의 모티브가 된 ‘태국 파타야 살인사건’의 주범인 국제마피아파 조직원 김형진(40)을 잡기 위한 국제 공조수사, 보이스피싱·마약·절도·폭행 등을 저지르고 필리핀으로 도피한 47명의 범죄자를 한꺼번에 국내로 송환한 ‘한국판 콘에어 작전’까지. 경찰의 수사망을 피해 해외로 도주하거나 해외에서 강력범죄를 저지른 이들을 추적하고 검거한 굵직한 사건 뒤에는 언제나 전재홍(53) 전 경찰청 인터폴계장이 있었다. 2016년부터 지난해까지 8년간 역대 가장 긴 기간 동안 인터폴계장을 맡았던 그는 현재 서울 서초경찰서 경무과장으로 근무하고 있다. 최근 책 ‘지구 끝까지 쫓는다’를 펴낸 전 과장은 6일 서울신문과의 인터뷰에서 “기억이 더 흐려지기 전에 해외로 도주한 범죄자를 쫓는 후배들에게 도움이 되기를 바라는 마음으로 출판했다”면서 “경찰로 근무하면서 가장 열정을 쏟은 시기를 매듭지은 기분”이라고 했다. 굵직한 사건의 중심에 있었던 만큼 전 과장의 경험을 영화나 드라마로 제작하자는 제안도 있었지만 이를 거절한 대신 책으로 그동안의 국제 공조수사에 대한 경험을 기록으로 남겼다. 전 과장이 인터폴계장으로 일한 8년간 국내로 송환한 범죄자는 어림잡아 2000명이 넘는다. 필리핀 이민청 외국인보호소에서 탈출했다 다시 붙잡힌 사탕수수밭 살인사건의 주범이자 ‘마약왕’ 박왕열(46)을 잡는 과정은 드라마 ‘카지노’의 모티브가 되기도 했다. 그는 “2000명 모두 꼭 잡아야 하는 사람들이었지만 가장 기억에 남는 사건은 ‘피지 은혜로교회 사건’”이라며 “한 건을 해결하니 고구마 줄기처럼 또 다른 사건이 따라 나왔다”고 회상했다. 전 과장은 인터폴계장 부임 직후 적색수배 기준을 완화했고, 사기 등 사건은 피해액이 5억원만 넘어도 적색수배를 내릴 수 있게 됐다. 이전까지는 피해액이 50억원이 넘어야 적색수배가 가능했다. 기준 완화 이후 첫 적색수배를 내려 사기범을 잡으러 가던 중 경유했던 남태평양 섬나라 피지에서 은혜로교회 관련 첩보를 입수했다. 이후 경기남부경찰청 국제범죄수사대가 본격적인 수사를 시작했다. 경기 과천에 본거지를 둔 이단 은혜로교회는 피지에서 신도 수백여명을 감금·폭행했고, 사망한 신도까지 있었던 것으로 조사됐다. 전 과장은 “인터폴계는 외국어뿐만 아니라 수사 역량도 필수”라면서 “외국에서 발로 뛰는 우리 경찰이 많을수록 사건을 해결하고 신종 범죄를 예방하는 데 도움이 된다”며 “시민들과 현지 교민들의 응원과 제보도 큰 도움이 된다”고 말했다. 그의 범죄자 추적기는 아직 끝난 게 아니다. 그는 “종결되지 않은 사건을 추적한 과정은 언젠가 다음 책에 쓰려고 남겨 뒀다”며 “이제 ‘지구 끝까지 쫓는다’는 후임들의 몫으로 두고 싶다”고 했다.

스미싱·디지털위협 분석팀 등 신설온라인 범죄 국민피해대응단 꾸려합동수사단 뜬 뒤 보이스피싱 ‘뚝’하반기 폰 스팸 자동 차단 서비스기업 보안 인식 고취·취약점 진단피해 원인 제거·예방 무료로 지원자칫 악성앱 설치 땐 사기당할 우려의심 가는 앱·URL 클릭은 말아야 최근 스팸문자를 활용한 스미싱 등 사이버상의 범죄가 기승을 부리면서 개인정보 유출 등 사이버 보안에 대한 국민 우려가 크다. 이러한 개인정보 침해 예방 등 국민의 사이버 안전을 책임지는 정보보호 전문기관이 한국인터넷진흥원(KISA)이다. 사이버 분야 수사 전문가로 지난 1월 취임한 이상중(66) KISA 원장을 찾아 사이버 보안 침해 실태와 대책 등을 들어 봤다. 인터뷰는 지난 3일 KISA 서울 사무소에서 했다. -지난달에 국민피해대응단 신설 등 조직 개편을 크게 했더라. “스미싱 대응팀과 디지털위협 분석팀을 신설해 기존의 보이스피싱 대응팀과 함께 국민피해대응단을 꾸렸다. 소프트웨어 공급망을 통한 사이버 공격에 대응하기 위해 공급망 안전단도 신설했다. 종전에도 사이버 민생범죄에 대응하고 있었으나 이번 조직 개편을 바탕으로 더 적극적으로 하고자 한다.” ●스미싱 작년 50만건 탐지, 2년 새 2배로 -정부가 대응한다지만 스미싱 기법은 갈수록 고도화되고 있지 않나. “그렇다. 종전에는 정부기관을 사칭해 범칙금 납부 등의 문자와 피싱 사이트 주소를 보내 이를 클릭하면 주민등록번호 등 개인정보를 빼 가는 형태가 대부분이었다. 그런데 최근에는 스마트폰 자체를 범죄자가 자기 것으로 만들 수 있는 악성 앱 설치를 많이 유도한다. 이런 앱을 잘못 설치하게 되면 범죄자들이 휴대전화 소유자의 개인정보를 제멋대로 들여다보며 소액결제 사기나 비대면 계좌 개설 등 금융사기를 칠 수 있다. 이뿐만 아니라 휴대전화에 전화번호가 저장된 다른 사람에게도 피해를 줄 수 있다.” -스미싱 수법을 좀더 쉽게 설명해 달라. “예를 들어 지자체에서 쓰레기 무단투기로 인한 폐기물관리법 위반을 알릴 때는 공문이나 과태료 고지서를 보내지 문자메시지로 전하지 않는다. 그런데 사기꾼들은 쓰레기 무단투기로 민원이 신고됐다며 과태료 처분 확인을 할 수 있는 악성 앱을 보낸다. 부친이 오랜 투병 끝에 어젯밤에 별세했다며 장례식장 인터넷주소(URL) 링크를 보내거나 택배를 보냈는데 주소가 맞지 않아 배달이 안 된다며 주소 변경을 안내하는 링크를 보내기도 한다.” -이런 스미싱에 어떻게 대응하며 성과는 있나. “24시간 스미싱을 탐지하면서 탐지 건수가 2021년 20만 2276건에서 지난해 50만 3300건으로 두 배 이상 늘었다. 스미싱 URL 차단 건수도 같은 기간 1360건에서 2764건으로 증가했다. 지난해 8월부터는 통신3사와 협력해 ‘택배 수취 확인’ 문구 등 시간당 300건 이상 급증한 문자가 파악되면 바로 차단하고 있다. 올 하반기부터는 삼성전자와 협력해 휴대전화용 스팸 자동 필터링 서비스도 한다. 이렇게 되면 연간 1억 6000건의 불법 광고성 문자를 차단하게 될 것이다. 경찰, 통신사, 스마트폰 제조사 등과 악성 앱 정보 공유 등 정기적인 협력체계도 구축하고 있다.” ●‘보호나라’ 이용 두 달 만에 14만명 돌파 -최근 서비스를 시작한 ‘보호나라’는 뭔가. “국민이 스미싱 여부를 직접 확인하는 카카오톡 채널 서비스다. 의심스러운 문자를 보호나라에 물으면 KISA에서 정상, 주의, 악성 등 3단계로 안내해 준다. 지난 3월 말 서비스를 시작했는데 두 달 만에 14만여명이 이용할 정도로 호응도가 높다. 의심스러운 앱 다운로드나 특정 URL 클릭은 늘 조심해야 한다.” -보이스피싱은 어떤가. “보이스피싱 범죄 정부합동수사단을 꾸린 이후 줄고 있다. 경찰청 통계에 따르면 보이스피싱 피해는 2021년 3만 982건에서 2022년 2만 1832건, 지난해 1만 8902건으로 줄었다.” ●지우개 서비스로 게시물 1.1만건 삭제 -보이스피싱 건수는 감소하는데 스미싱은 왜 줄지 않나. “신분을 사칭하고 전화를 걸어야만 피해자를 낚을 수 있는 보이스피싱과 달리 스미싱은 무작위로 행할 수 있는 데다 한번 피해자를 낚으면 제2, 3의 피해자 물색도 가능해서다. 유관기관들과 공조체계를 구축한 만큼 보이스피싱처럼 줄일 수 있도록 하겠다.” -‘지우개 서비스’는 어떤 사람들이 이용하나. “만 30세 미만이 대상이다. 청소년기에 별생각 없이 온라인에 올린 콘텐츠를 지울 수 있는 서비스다. 사생활 노출 등 문제가 돼 다른 사람들이 보기 전에 지우고 싶지만 아이디나 비밀번호를 몰라 곤란해하는 사람들에게 유용한 서비스다. 지난해 3700여명이 신청해 지금까지 1만 1000건의 게시물이 삭제됐다. 지우개는 ‘지켜야 할 우리들의 개인정보’를 줄인 말이다.” -영세한 기업의 사이버 보안도 중요하지 않나. “맞다. 대기업과 달리 영세한 기업일수록 사이버 보안체계를 갖추지 않은 경우가 많다. 이 때문에 KISA에서는 중소기업을 대상으로 종사자의 보안 인식을 제고할 모의훈련이나 보안 취약점 진단 등의 예방 서비스를 무료로 제공한다. 지난해 하반기에 390여개 기업이 이용했다.” -전체 중소기업 숫자에 비하면 적은 것 아닌가. “예방 서비스를 무료로 받을 수 있는데도 기업들이 잘 이용하지 않는 건 모의훈련 과정에서 수반되는 직원 이메일 공유 등을 귀찮아하기 때문인 것 같다. 하지만 보안 침해사고 발생 원인 확인부터 제거, 예방까지 지원하니 중소기업들이 적극적으로 우리 서비스를 활용하면 좋겠다.” ●‘보안 인재’ 올해도 2만 2355명 양성 -2026년까지 디지털 인재 100만명을 양성한다는 정부 계획과 관련해 KISA는 어떤 역할을 하나. “과학기술정보통신부, 고용노동부 등과 협력해 2026년까지 10만명의 사이버 보안 인재를 양성한다. 지난해까지 3만 1810명에 이어 올해도 2만 2355명을 배출한다. 지난 4월 말 현재 학생, 군인, 직장인 등 3322명이 실시간 사이버 공격, 방어훈련이 포함된 실전형 교육훈련을 받고 있다.” -새로운 형태의 사이버 공격에 대한 대책은 있나. “기업의 보안망을 직접 해킹하기보다 소프트웨어 등을 제공하는 협력업체를 우회 공격하는 ‘공급망 공격’과 생성형 인공지능(AI)을 활용한 공격이 늘고 있다. 공급망 공격에 대비해 소프트웨어 기업을 대상으로 공급망 보안관리체계 구축을 지원한다. 생성형 AI 도구인 ‘웜(Worm) GPT’로 기업 임직원을 가장해 기업의 자금이나 중요 정보를 요구하는 피싱 메일을 보내는 공격이 등장했으나 이를 방어하는 AI 기술도 나오고 있다. 사이버 공격 위협을 자동 탐지하고 대용량 악성코드를 분석하는 등 사이버 위협 대응체계를 AI로 고도화하려 한다. ‘안전이 곧 안보’라는 다짐 아래 KISA가 디지털 미래사회를 선도하는 전문기관으로 거듭날 수 있도록 하겠다.” -우수한 보안자원이 많아야 할 것 같다. “그렇다. 역량 있는 보안 전문인력들이 있으나 준정부기관이라 경제적 보상에서 예외를 둘 수 없는 어려움이 있다. 이렇다 보니 높은 대우를 약속하는 민간기업으로 이직하려는 경우가 적지 않다. 올해도 이런 이직 발생으로 30명을 채용하게 된다. 충원은 물론이고 전문인력을 더 보강할 수 있으면 좋겠다.” ■ 이상중 원장은 검찰 재직 당시 20년 넘게 사이버 보안 분야에서 일하며 ‘검찰의 1호 사이버 수사관’으로 불린 사이버 보안 분야 전문가다. 서울중앙지검 인터넷범죄수사센터장, 대검 사이버수사실장을 지냈다. 금융기관을 대상으로 한 본격적인 첫 사이버 테러인 2011년 4월 농협 사이버 공격 사건 수사와 2014년 한국수력원자력 사이버 테러 사건 수사에 참여했다. 박현갑 논설위원

경남 김해중부경찰서는 전화금융사기(보이스피싱) 현금 전달책을 폭행해 돈을 빼앗은 혐의(강도)로 30대 A씨를 불구속 입건했다고 3일 밝혔다. A씨는 지난달 31일 오후 10시 52분쯤 김해시 한 공원 인근에서 보이스피싱 전달책 20대 B씨를 폭행하고 현금 수천만원이 든 가방을 들고 달아난 혐의를 받는다. B씨는 이날 보이스피싱 상부 지시에 따라 현금을 수거하고자 공원을 찾았다고 진술한 것으로 알려졌다. B씨 신고를 받고 출동한 경찰은 A씨를 붙잡았다. 검거 당시 A씨가 들고 달아난 현금 일부도 회수했다. 경찰은 공범 여부 등 A씨를 상대로 정확한 사건 경위를 조사하고 있다. 또 조만간 B씨를 불러 뺏긴 돈이 진짜 보이스피싱 피해금이 맞는지 등을 확인할 계획이다.

보이스피싱으로 81명에게 약 11억 편취29억원 상당 마약 국내 유통까지 경찰 “두 범죄를 동시에 벌인 건 처음” 보이스피싱과 마약 유통을 동시에 벌인 일당이 경찰에 붙잡혔다. 이들은 보이스피싱으로 피해자 81명에게 약 11억원을 가로채고, 시가 29억원 상당의 마약을 국내에 유통했다. 경찰은 “보이스피싱과 마약 범행을 동시에 저지른 사례는 처음”이라고 밝혔다. 서울 동대문경찰서는 보이스피싱 조직원을 관리하고 이들을 이용해 마약을 유통한 국내 총책 박모(33)씨 등 27명을 범죄집단조직·활동, 사기, 전기통신사업법·마약류관리법 위반 등의 혐의로 검거하고 이중 17명을 구속했다고 29일 밝혔다. 이들은 지난해 5월부터 이달 14일까지 해외발신 전화번호를 국내번호로 바꾸는 중계기 581대를 이용해 11억원을 가로챈 혐의를 받는다. 지난해 11월부터는 마약 유통에도 손을 뻗었다. 박씨는 필리핀에 있는 해외 총책 김모(36)씨의 지시를 받아 국내에 마약을 밀반입하고 유통했다. 박씨 조직의 보이스피싱 전달책이 필리핀으로 가 항공편을 통해 마약을 국내로 반입한 뒤 이를 나눠 판매했다. 이들은 가방 안에 마약을 숨겨 들여오는 방식으로 한 번에 마약 1.5kg씩을 가져온 것으로 파악됐다. 이들이 국내에 들인 마약은 필로폰과 케타민 등 총 5.77kg으로 시가 29억원 상당이다. 경찰은 검거 과정에서 필로폰 860g, 케타민 1193g, 엑스터시 252정 등 시가 9억 8000만원 상당의 마약을 압수했다. 다만 압수하지 못한 마약은 시중에 흘러 들어갔을 것으로 보인다. 지난해 5월 보이스피싱 피해 사건을 접수하면서 수사에 나선 경찰은 현금 인출책을 특정한 후 서울, 경기, 인천, 대구, 광주, 창원 등에서 일당 27명을 차례대로 검거했다. 경찰은 수사 과정에서 조직원이 마약 소분을 위한 전자저울과 티스푼 등을 구매한 사실을 확인해 마약 범죄도 추가로 적발했다. 경찰 관계자는 “마약을 소화전에 숨기고 수거하는 방식으로 판매하는 일명 ‘던지기 수법’이 카드 수거책 등을 이용하는 보이스피싱과 유사해 범죄가 동시에 이뤄진 것으로 보고 있다”고 설명했다. 경찰은 필리핀에 거주하면서 범행을 총괄한 김씨에 대해 인터폴 적색수배를 요청해 추적하고 있다. 김씨와 동업한 또 다른 해외총책에 대해서도 수사를 이어갈 방침이다.

서울 종로구가 5월 가정의 달을 맞아 27일 오후 2시 종로구민회관 2층 창신아트홀에서 ‘효(孝)사랑 경로잔치’를 연다고 24일 밝혔다. 바르게살기운동종로구협의회가 주관하는 이날 행사는 1부 ‘효자·효부 시상식’에 이어 2부 ‘경로 효 잔치’ 순으로 열린다.1부 효자·효부 시상식은 부모에게 효도하고 웃어른을 공경하며 지역사회에 귀감이 된 구민 5명에게 상패(바르게살기운동 종로구협의회장 훈격)와 부상(행운의 열쇠)을 수여하는 자리다. 2부 경로 효 잔치에서는 오랜 세월 가정과 지역사회에 공헌한 어르신을 위해 초대 가수 공연을 선보인다. 또 서울혜화경찰서, 창신파출소가 날로 교묘해지는 보이스피싱 수법에 어르신들이 피해 보는 일이 없도록 ‘보이스피싱 예방 교육’을 진행할 예정이다. 한편 행사를 주관하는 바르게살기운동종로구협의회는 2024년 효사랑 실천사업 보조사업자 공모에 최종 선정됐으며, 지난 1989년부터 2022년까지 32회에 걸쳐 자체적으로 효자·효부 시상식을 진행해 왔다. 2023년에는 코로나19 장기화로 지친 어르신들의 심신 건강 회복을 위해 경로 효 잔치를 열고 호응을 얻었다. 종로구 관계자는 “우리 사회가 건강하고 아름답게 유지되는 것은 어르신을 공경하고 대우하는 정신이 살아있기 때문”이라며 “관내 효 문화 확산을 위해 다방면으로 노력하겠다”고 말했다.

‘인공지능(AI) 시대’가 본격화하면서 딥페이크 기술을 활용한 가짜 뉴스 확산 우려가 커지는 가운데 정부가 AI 저작물에 워터마크(불법복제 방지를 위한 이미지) 표시를 의무화하기로 했다. 연결되지 않을 권리·잊힐 권리 등 개인의 디지털 권리도 강화한다. 과학기술정보통신부는 21일 국무회의에서 이런 내용을 담은 ‘새로운 디지털 질서 정립 추진계획’을 보고했다. 앞서 지난해 9월 윤석열 대통령의 ‘뉴욕 구상’ 이후 정부는 이를 뒷받침하기 위해 ‘디지털 권리장전’을 수립했다. 이번 추진계획은 AI가 촉발한 문명사적 대전환에 대응하는 디지털 구상을 정책으로 구현하는 차원에서 20대 정책과제로 구체화했다. 국민 관심사나 파급력이 큰 8가지는 핵심과제로 선정했다. 가장 눈에 띄는 추진과제는 딥페이크를 활용한 가짜 뉴스 대응이다. 정부는 AI 저작물에 워터마크 표시를 의무화하는 등 가짜 뉴스 생성·유통·확산 전주기 대응 체계를 구축하기로 했다. 워터마크란 본래 문서·사진 등에 저작자 등을 밝히기 위해 흐릿하게 삽입된 이미지로 AI 워터마크는 해당 저작물이 AI 기술로 만들어졌다는 사실을 이용자가 알 수 있도록 여러가지 방식으로 표시된다. 이를 의무화하려면 법 제정이 이뤄져야 하는데 ‘인공지능산업 육성 및 신뢰 확보법’(AI 기본법)은 이달 말 21대 국회 회기 종료와 함께 폐기될 가능성이 높다. 정부는 22대 국회에서 AI 기본법 논의를 진전시켜 연내에 AI 워터마크 표시 의무화 등을 달성한다는 계획이다. 피싱·디지털 성범죄 등 민생 사이버 범죄를 줄이고자 ‘사기방지법’ 제정 및 ‘성폭력방지법’ 개정도 추진한다. 데이터·AI 보안, 네트워크 보안, 디지털 취약점 대응, 신산업 융합보안 등 4대 핵심 보안기술 개발을 위한 투자를 지난해보다 22.5% 늘려 올해 1141억원을 투입한다.

한국과 중국 치안당국이 마약, 전화금융사기(보이스피싱) 등 국경을 넘나드는 범죄에 대한 공동 대응을 강화해 해외 도피사범을 자국으로 송환하는 데 협력하기로 했다. 자국민의 운전면허를 상대국에서 사용하는 방안도 추진한다. 경찰청은 16일(현지시간) 중국 베이징의 공안부 본부에서 윤희근 경찰청장이 왕샤오훙 중국 공안부장과 치안총수 회담을 갖고 이런 내용을 논의했다고 밝혔다. 한중 치안총수 회담이 열린 것은 2014년 이후 10년 만이다. 양국은 마약·전화금융사기 등 초국경 범죄 공동 대응을 약속하고 코로나19 유행으로 중단된 운전면허 상호인정 협정을 재추진하기로 했다. 초청연수 등 인적교류를 재개하는 방안도 논의했다. 윤 청장은 또한 ‘강남 마약음료’ 피의자 검거·송환 등에 중국 공안부가 협조해준 데 대해 사의를 표했다. 윤 청장은 “이번 방문을 계기로 양 기관이 전략적 치안 협력 동반자로서 양국 치안 환경을 개선하고 역내 평화와 번영을 선도해 나가길 희망한다”고 말했다. 왕 부장은 “양 기관이 긴밀히 협력한다면 마약·전화금융사기 등 범죄는 물론 미래 위기도 현명하게 대처해 나갈 수 있을 것”이라고 화답했다. 양국은 이번 회담의 내용을 담아 1996년 체결한 ‘경찰 협력에 관한 업무협약(MOU)’을 개정하고 적극적인 이행을 약속했다. 업무 협약의 주요 내용은 초국경 범죄에 대한 대응, 인적교류 재개, 운전면허 상호인정(시험면제) 협정 추진, 해외 도피사범 송환 협력 강화 등이다. 중국 국무원 국무위원과 중앙정법위원회 부위원장 등 주요 지위를 겸직하는 왕 부장이 윤 청장과 회담에 직접 나선 건 평소 한국 경찰과의 협력을 중시하는 왕 부장의 관심을 보여준다고 경찰청은 설명했다. 통상 중국에서는 외국 경찰 총수와 회담을 중국 공안부 상무부부장에게 일임한다. 왕 부장은 앞서 2016년 베이징 공안국장 시절 당시 서울경찰청 정보1과장으로 방문한 윤 청장과 만난 것으로 알려졌다. 윤 청장은 회담 이후 항저우로 이동해 전화금융사기 조직원 검거와 국내 송환에 협조한 항저우 공안국에 감사패를 수여하고 중국에서 근무 중인 한국 경찰 주재관들을 격려했다. 앞서 경찰청은 지난해 중국 주재 한국 경찰 주재관들을 통해 공안부와 공조해 현지에 거점을 둔 전화금융사기 단체 조직원 11명을 항저우에서 검거·송환한 바 있다. 올해는 같은 조직원 29명을 중국 다롄에서 추가 검거했다.

보이스피싱을 당한 척 급전을 요구하는 수법으로 도서관을 찾은 노인들에게 사기를 쳐 2억원 가까이 뜯어낸 30대 도서관 사서가 실형을 선고받았다. 춘천지법 강릉지원 형사1단독 정수경 부장판사는 사기 등 혐의로 기소된 A(39)씨에게 징역 5년을 선고했다고 15일 밝혔다. A씨는 2021년 10월부터 지난해 7월까지 “보이스피싱을 당했다. 급하게 돈이 필요하니 빌려주면 갚겠다”는 구실로 78회에 걸쳐 B씨 등 60~70대 3명과 40대 1명을 상대로 1억 4000만원을 뜯은 혐의로 재판에 넘겨졌다. A씨는 B씨의 휴대전화를 이용해 약 4000만원을 대출받아 가로챈 혐의도 있다. A씨는 범행 과정에서 변제 능력을 가장하거나 보이스피싱을 당한 것처럼 조작했고, 경찰 행세를 하는 아르바이트생까지 고용한 것으로 조사됐다. 피해자들은 A씨가 사서로 근무했던 도서관에 책을 빌리러 온 노인과 지인이었고, A씨가 편취한 돈은 피해자들의 퇴직금, 자식 결혼자금, 노후 생계자금 등이었다. 재판부는 “피해 금액 규모가 1억 8000만원을 넘는데도 전혀 피해 회복이 되지 않고 있다”고 설명했다.

‘쓰레기 무단 투기로 단속돼 과태료가 부과됐습니다.’ 최근 이처럼 쓰레기 투기 단속이나 교통 민원 등을 사칭한 사기 문자(스미싱)가 성행하면서 경찰청은 지난달 말부터 통신 3사와 손을 잡고 가입자를 대상으로 주의하라는 경고 메시지를 발송했다. ‘전기통신금융사기(보이스피싱) 통합신고대응센터’가 운영되면서 이처럼 신종 수법 사기의 유형을 신속하게 포착해 피해를 예방할 수 있게 됐다. 통합신고대응센터가 문을 연 지 200일이 넘어선 가운데 경찰청은 13일 성과보고회를 열고 협력기관과 기업들에게 지속적인 협력을 당부했다. 여기엔 경찰청뿐만 아니라 금융감독원과 한국인터넷진흥원 소속 상담원들이 근무하고 있어 112로만 신고해도 피싱 범죄 피해자를 위한 지원이 한번에 이뤄진다. 센터가 설치되기 전에는 범죄 신고는 112, 전화 번호 신고는 118, 계좌 신고는 1332로 각각 나뉘어있었다. 이러한 불편을 해소하기 위해 국무조정실 주관으로 ‘보이스피싱 대응 범정부 TF(태스크포스)’가 꾸려졌고, 지난해 10월 4일부터 센터가 운영을 시작했다. 정식 운영 이후 7개월 동안 15만여건, 하루 평균 1000여건이 넘는 신고·제보나 상담이 접수됐다. 센터는 보이스피싱에 활용됐다고 신고가 접수된 전화번호 중 1만 5000건을 차단하고 수사에도 활용하고 있다. SK텔레콤·KT·LG유플러스 등 통신3사 직원들도 센터에서 합동 근무하고 있어 소액결제 차단과 번호도용 문자 차단 서비스 등을 빠르게 처리할 수 있다. 금융권과 연결된 직통 전화로는 피해 예방을 위해 계좌 지급정지 등 조치를 하고 있다. 경찰청은 삼성전자, 한국인터넷진흥원과 함께 스마트폰에 탑재되는 스팸 신고와 같이 피싱을 제보하는 ‘간편 제보 시스템’ 구축을 추진하고 있다. 피싱 문자나 통화를 버튼 하나로 간편하게 제보하면 통신 3사로 임시 차단을 요청해 피해를 줄일 수 있을 것으로 기대된다. 윤희근 경찰청장은 이날 우수상담원 4명에게 표창장과 감사장을, 6개 협력 기관·기업의 관계 부서에는 감사장을 직접 수여했다. 윤 청장은 “피싱을 비롯한 악성사기는 ‘경제적 살인’이므로 경찰뿐 아니라 민관 모두가 힘을 합쳐 대응해야 한다”며 “사전적·통합적 대응 체계를 구축하기 위한 다중피해사기방지법(사기방지기본법) 제정을 위해 노력하겠다”고 말했다.

AI(인공지능)으로 만든 목소리를 이용해 60대 여성에게 돈을 뜯어내려던 보이스피싱 조직의 현금 수거책이 붙잡혔다. 부산 금정경찰서는 지난 8일 60대 남성 A씨를 공갈미수 방조 혐의로 붙잡아 조사하고 있다고 14일 밝혔다. A씨는 지난 8일 금정구 한 우체국 앞에서 전화금융사기에 속은 60대 여성 B씨로부터 현금 2000만원을 받으려고 한 혐의를 받는다. 경찰에 따르면 이날 오후 1시 30분쯤 금정구 한 은행 직원이 “60대 여성 고객이 거액의 현금을 찾았는데, 전화금융사기에 속은 것으로 의심된다. 경찰 도움이 필요하냐는 질문에 고개를 끄덕였다”며 112에 신고했다. 알고 보니 B씨는 딸의 목소리를 흉내 낸 AI 음성에 깜빡 속은 것이었다. 이날 B씨는 휴대전화에 딸의 이름으로 저장된 번호로 전화가 와 받았다. 통화에서 상대방은 “엄마 친구 보증 섰는데, 친구가 연락이 안 돼서 잡혀 왔어”라고 말했다. 신고를 받고 출동한 경찰은 B씨와 만나 현금 전달 장소에서 잠복해 A씨를 붙잡았다. 경찰은 A씨를 상대로 자세한 범행 경위를 조사 중이다.

방송인 김태균이 자신을 사칭한 소셜미디어(SNS) 계정에 대해 “피싱 범죄”라며 주의를 당부했다. 13일 김태균은 인스타그램에 “최근 SNS 플랫폼을 통해 연예인을 사칭하여 금전을 요구하는 피싱 범죄 시도가 자주 발견되고 있고 그에 따른 피해도 지속해서 발생하고 있다”며 “김태균을 사칭하는 계정들 또한 지속적인 신고에도 불구하고 또다시 발생하여 피해 예방을 위해 재차 공지한다”는 소속사 공지글을 공유했다. 김태균 측은 “당사 아티스트 김태균의 계정에는 파란색 오피셜 체크 표시가 있다. 없는 계정은 모두 100％ 사칭”이라며 “어떤 연예인도 모르는 사람에게 SNS 메시지로 금전을 요구하지 않는다. 그런 경우 무조건 신고하시고 피해 없으시길 바란다”고 덧붙였다.실제로 지난해 페이스북에서 시작된 유명인 사칭 사기 범죄는 유튜브, 카카오톡, 네이버 밴드 등의 플랫폼을 통해 급속도로 퍼지고 있다. 경찰청 집계에 따르면 사칭 사기 건수는 지난해 9월부터 12월까지만 1000건이 넘고 피해액은 1200억원에 달한다. 이에 방송인 송은이, 황현희, 전 메리츠자산운용 대표 존리 등 유명인 사칭 온라인 피싱 범죄 해결을 위한 모임(유사모)은 지난 3월 기자회견을 통해 해결을 촉구했다. 발표된 성명서에는 방송인 유재석, 홍진경, 유튜버 도티 등 유명인 총 137명이 성명에 동참했다. 사칭 피해가 커지자 방송통신위원회(방통위)는 온라인상의 각종 사칭 피해에 대해 제1호 이용자 피해주의보를 발령했다. 방통위는 “SNS를 통해 알게 된 사람이 금품을 요구하거나 상호 노출을 제안한다면 사기 범죄를 의심해야 한다”며 “딥페이크 등을 통한 범죄악용 가능성을 감안해 음성·영상 통화 시에도 주의해야 한다”고 당부했다.

보이스피싱 조직에 대포 통장과 대포 유심을 대규모로 공급하는 국내 유통조직이 덜미를 잡혔다. 서울동부지검 보이스피싱 범죄 정부합동수사단(단장 김수민)은 지난해 11월부터 지난 4월까지 국내에서 활동 중인 유통조직 5개를 적발해 총책 5명, 조직원 17명 등 모두 22명을 사기, 전자금융거래법 위반 등 혐의로 구속기소했다고 13일 밝혔다. 이들 가운데 서울 송파구를 거점으로 활동한 20대로 구성된 유통조직은 유령 법인 12개를 설립하고 대포통장 약 60개를 보이스피싱 조직 등에 유통한 것으로 조사됐다. 피해자 40명, 피해 금액은 약 13억원으로 파악됐다. 대포통장은 보이스피싱 피해자들의 피해금 추적을 어렵게 하는 이른바 세탁 계좌로 단기간 사용된 후 폐기된다. 대포 유심은 해외 보이스피싱 콜센터 조직이 해외 발신 번호를 010 번호로 바꾸는 게 사용된다.합수단에 따르면 국내 유통조직들은 수사기관의 추적을 피하려는 해외 보이스피싱 콜센터 조직 등에 대포통장이나 대포 유심을 대규모로 공급해 왔다. 합수단 조사 결과 단순 명의 제공자를 내세운 유통조직들이 실제로 ‘총책-모집책-개통책-유통책’ 등으로 역할을 분담해 활동했다. 이들은 명의 제공자가 수사기관에 검거될 경우를 대비해 대출이나 고액 아르바이트를 목적으로 한 일회성 범행으로 위장하는 매뉴얼을 갖추는 등 조직적으로 범행을 계획한 것으로 조사됐다.

북한 해킹 조직이 우리나라 법원 내부 전산망에 침투해 2년여간 개인정보가 담긴 1000기가바이트(GB) 규모의 자료를 빼낸 사실이 뒤늦게 확인됐다. 사상 초유의 사법부 해킹 사태로 주민등록번호, 병력 기록 등 국민의 내밀한 정보가 포함된 소송 관련 파일 약 100만개가 유출된 것으로 추산된다. 법원의 부실 대응 여파로 서버 자료 대부분이 삭제돼 대다수 피해자는 어떤 정보가 유출됐는지조차 알 수 없게 됐다. 보이스피싱이나 신용카드 복제, 휴대전화 개통 등에 악용될 위험성이 크다는 지적도 나온다. 12일 경찰청 국가수사본부에 따르면 경찰·국가정보원·검찰이 지난해 12월부터 합동수사를 진행한 결과 ‘라자루스’로 추정되는 북한 해킹 조직이 2021년 1월 7일 이전부터 악성코드가 처음으로 탐지된 지난해 2월 9일까지 법원 전산망에 침입한 것으로 조사됐다. 이 기간 유출된 자료만 총 1014GB에 달한다. 일반적인 컴퓨터 문서 파일이라고 가정했을 때 파일 100만개에 상당하는 분량이며 대략 650만쪽에 달하는 것으로 알려졌다. 유출된 자료는 8대(국내 4대, 해외 4대) 서버를 거쳐 외부로 유출된 것으로 파악됐다. 해커는 2021년 6월부터 11월까지는 해킹 등으로 국내 영세업체 서버를 장악해 672GB 규모의 자료를 우회시키는 방법으로 빼돌렸다. 2022년 4월부터 지난해 1월까지는 가상자산(암호화폐)으로 해외 서버 4대를 임대해 썼다. 국수본은 “발각되지 않고 안정적으로 자료를 탈취하기 위해 서버를 임대한 것으로 보인다”고 밝혔다. 수사당국은 이 중 2021년에 쓰인 국내 서버 1대에서 기록을 복원해 회생 사건 관련 파일 5171개(4.7GB)가 유출된 사실을 확인했다. 여기에는 개인회생에 필요한 이름, 주민등록번호, 금융정보, 병력 기록 등이 담긴 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등이 다수 포함됐다. 경찰은 추가 피해를 막기 위해 지난 8일 법원행정처에 유출된 자료 중 0.5%인 파일 5171개를 전달했다. 법원은 개인정보가 유출된 피해자들에게 통지하기 위해 자료를 분석 중이다. 다만 나머지 7대 서버는 이미 자료 저장 기간이 만료된 탓에 탈취된 자료의 99.5%가 구체적으로 무엇이었는지 확인되지 않았다. 이 때문에 보안장비에서도 기록이 삭제돼 해커가 처음으로 법원 전산망에 침투한 시점과 경로도 확인하기 어렵다는 게 경찰의 설명이다. 대법원은 앞서 지난해 11월 언론보도로 해킹 사실이 알려지자 개인정보보호위원회에 신고했고 지난해 12월부터 정부 합동 조사가 시작됐다. 내부망에서 백신이 악성코드를 감지해 차단한 시점은 지난해 2월이지만 대법원이 자체 대응에 먼저 나서며 수사가 늦어졌다. 그사이 그나마 서버에 남아 있던 유출 자료와 침입 흔적도 삭제됐다. 해커가 파고든 법원 전산망의 취약점을 점검해 보완하는 데도 차질을 빚을 전망이다. 수사당국은 법원 전산망을 해킹한 배후가 북한 해킹 조직인 ‘라자루스’라고 결론을 내렸다. 라자루스는 북한 정찰총국 소속으로 ‘김수키’, ‘안다리엘’과 함께 북한 3대 해킹 조직으로 불린다. 이번 범행에 쓰인 악성 프로그램의 유형이나 서버 임대료를 결제한 암호화폐, 인터넷 프로토콜(IP) 주소 등이 라자루스가 과거 사용한 수법과 일치하는 모습을 보였다. 국수본 관계자는 “유출된 개인정보를 이용한 명의 도용, 보이스피싱, 스팸메일 전송 등 2차 피해를 방지하기 위해 출처가 불분명한 이메일이나 문자메시지, 전화가 올 때 주의하고 각종 계정 비밀번호를 주기적으로 바꿔 달라”고 당부하면서 “국내외 관계기관과 협력해 해킹 조직의 행동자금인 가상자산도 추적해 나가겠다”고 밝혔다.

북한 해킹 조직이 우리나라 법원 내부 전산망에 침투해 2년여간 개인정보가 담긴 1000기가바이트(GB) 규모의 자료를 빼낸 사실이 뒤늦게 확인됐다. 사상 초유의 사법부 해킹 사태로 주민등록번호, 병력 기록 등 국민의 내밀한 정보가 포함된 소송 관련 파일 약 100만개가 유출된 것으로 추산된다. 법원의 부실 대응 여파로 서버 자료 대부분이 삭제돼 전체 피해자 중 0.5%의 자료만 확인할 수 있다는 점도 문제다. 이런 민감 정보는 보이스피싱이나 신용카드 복제, 휴대전화 개통 등에 악용될 위험이 크다는 게 전문가들 지적이다. 12일 경찰청 국가수사본부에 따르면 경찰·국가정보원·검찰이 지난해 12월부터 합동수사를 진행한 결과 ‘라자루스’로 추정되는 북한 해킹 조직이 2021년 1월 7일 이전부터 악성코드가 처음으로 탐지된 지난해 2월 9일까지 법원 전산망에 침입한 것으로 조사됐다. 이 기간 유출된 자료만 총 1014GB에 달한다. 일반적인 컴퓨터 문서 파일이라고 가정했을 때 파일 100만개에 상당하는 분량이며 대략 650만쪽에 달하는 것으로 알려졌다. 유출된 자료는 8대(국내 4대, 해외 4대) 서버를 거쳐 외부로 유출된 것으로 파악됐다. 해커는 2021년 6월부터 11월까지는 국내 영세업체 서버를 장악해 672GB 규모의 자료를 우회시키는 방법으로 빼돌렸다. 2022년 4월부터 지난해 1월까지는 가상자산(암호화폐)으로 해외 서버 4대를 임대해 썼다. 국수본은 “발각되지 않고 안정적으로 자료를 탈취하기 위해 서버를 임대한 것으로 보인다”고 설명했다. 수사당국은 이 중 2021년에 쓰인 국내 서버 1대에서 기록을 복원해 회생 사건 관련 파일 5171개(4.7GB)가 유출된 사실을 확인했다. 여기에는 개인회생에 필요한 이름, 주민등록번호, 금융정보, 병력 기록 등이 담긴 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등이 다수 포함됐다. 경찰은 추가 피해를 막기 위해 지난 8일 법원행정처에 유출된 파일 5171개를 전달했다. 법원은 개인정보가 유출된 피해자들에게 통지하기 위해 자료를 분석 중이다. 다만 나머지 7대 서버는 이미 자료 저장 기간이 만료된 탓에 탈취된 자료의 99.5%가 구체적으로 무엇이었는지 확인되지 않았다. 이 때문에 보안장비에서도 기록이 삭제돼 해커가 처음으로 법원 전산망에 침투한 시점과 경로도 확인하기 어렵다는 게 경찰의 설명이다. 대법원은 앞서 지난해 11월 언론보도로 해킹 사실이 알려지자 개인정보보호위원회에 신고했고 지난해 12월부터 정부 합동 조사가 시작됐다. 내부망에서 백신이 악성코드를 감지해 차단한 시점은 지난해 2월이지만 대법원이 자체 대응에 먼저 나서며 수사가 늦어졌다. 그사이 그나마 서버에 남아 있던 유출 자료와 침입 흔적도 삭제됐다. 해커가 파고든 전산망의 취약점을 점검해 보완하는 데도 차질을 빚을 전망이다. 수사당국은 법원 전산망을 해킹한 배후가 북한 해킹조직인 ‘라자루스’라고 결론을 내렸다. 라자루스는 북한 정찰총국 소속으로 ‘김수키’, ‘안다리엘’과 함께 북한 3대 해킹 조직으로 불린다. 이번 범행에 쓰인 악성 프로그램의 유형이나 서버 임대료를 결제한 암호화폐, 인터넷 프로토콜(IP) 주소 등이 라자루스가 과거 사용한 수법과 일치하는 모습을 보였다. 국수본 관계자는 “유출된 개인정보를 이용한 명의 도용, 보이스피싱, 스팸메일 전송 등 2차 피해를 방지하기 위해 출처가 불분명한 이메일이나 문자메시지, 전화가 올 때 주의하고 각종 계정 비밀번호를 주기적으로 바꿔 달라”고 당부하면서 “국내외 관계기관과 협력해 해킹조직의 행동자금인 가상자산도 추적해나가겠다”고 밝혔다.

‘김미영 팀장’으로 악명을 떨친 1세대 전화금융사기(보이스피싱) 조직 총책 박모(53)씨가 필리핀 현지 교도소에서 탈옥한 사실이 뒤늦게 알려졌다. 8일 외교부와 경찰청에 따르면 박씨는 지난달 말 필리핀 루손섬 남동부 지방 비콜 교도소에서 탈옥했다. 박씨는 현지 법원에서 열린 재판에 출석했다가 교도소로 이송되는 과정에서 도주한 것으로 알려졌다. 외교부 측은 “현지 공관은 박씨의 탈옥 사실을 인지한 직후부터 신속한 검거를 위해 필리핀 당국과 지속해서 협의하고 있다”고 밝혔다. 경찰청 관계자도 “외교부 등과 구체적인 대응 방안을 논의 중”이라고 전했다. 한국에서 경찰관으로 근무하다 수뢰 혐의로 2008년 해임된 박씨는 이후 2012년 필리핀에 콜센터를 개설한 뒤 보이스피싱 범행을 저질렀다. 박씨 조직은 당시 김미영 팀장 명의 문자메시지를 불특정 다수에게 보낸 뒤 자동응답전화(ARS)를 통해 대출 상담을 하는 척하며 피해자 개인정보를 빼내는 방식으로 수백억원을 빼돌렸다. 경찰은 박씨가 이러한 ‘김미영 팀장 사기 수법’을 고안해낸 핵심 인물로 보고 있다. 다른 조직원들이 2013년 대거 검거·구속된 뒤에도 박씨는 도피 생활을 이어오다 2021년 10월 필리핀 현지에서 검거됐다. 경찰청은 이후 다각도로 박씨의 강제 송환을 추진했으나 박씨가 일부러 추가 범죄를 저지르는 ‘꼼수’ 수법을 써 현지에서 수감 생활을 하느라 송환이 지연됐다. 필리핀 현지에서 죄를 지어 형을 선고받으면 그만큼 국내 송환 절차가 늦춰진다는 점을 노렸다.