경북도의회 최병근 의원(국민의힘·김천)은 지난 20일 경북도의회에서 열린 ‘제13회 우수의정대상 시상식’에서 지역경제 활성화 및 주민 복리 증진 위한 조례 발굴 등의 공로를 인정받아 의정 대상을 받았다 우수의정대상은 대한민국 시도의회의장협의회장이 수여하는 권위 있는 상으로 지역발전을 위한 의정활동과 지역 주민들의 삶의 질 향상에 공로가 지대한 시도의회 의원을 대상으로 수여하는 상이다. 최 의원은 제12대 경북도의회 기획경제위원회, 예산결산특별위원회 및 신공항이전지원특별위원회 위원으로 활동하는 등 다양하고 폭넓은 의정활동을 펼쳐오고 있다. 특히, 집행부 견제, 민생경제 활성화 등을 위한 합리적인 정책 대안 제시로 주목받았으며, 경북도 전체 부서의 사업을 자세히 살펴 예산의 투명한 집행화·내실화 기반 조성에 앞장섰고, 기획경제위원회 소관 실·국의 행정사무감사 등을 통해 도민의 대변자로서 기관의 청렴도 향상 및 소상공인 지원, 신성장 발굴 등의 방안이 마련될 수 있도록 노력했다.최 의원은 경북의 지방시대 선도, 지역경제 활성화를 위해 경북혁신도시 2차 공공기관 지방이전과 정주여건 개선 촉구, 김천-문경 연결철도의 추진을 통한 경북의 교통인프라 확충, ‘경북도 거점육성형 지역개발계획’ 추진 점검을 통한 지역개발 사업의 원활한 추진 등 지역의 일자리 및 산업의 확대를 위해 힘써왔으며, 경북도 전기통신금융사기 피해 방지 지원 조례’등을 대표 발의하며, 도민들이 보이스피싱, 메신저 피싱 등의 피해를 예방하고 안전한 금융생활을 영위할 수 있도록 제도적 근거를 마련했다. 이 외에도 ‘지역콘텐츠활성화연구회’, ‘경북도 전통시장 활성화 연구회’ 회원으로서 지역 경쟁력 제고를 위해 지역 콘텐츠 개발의 심층적인 연구를 진행하며 전통시장의 활성화에 관한 연구를 통해 새로운 소비트렌드를 반영하고, 전통시장의 노후화 및 고령화 등을 해결할 수 있는 정책적 대안을 마련했다. 최 의원은 “도민들이 주신 기회를 헛되이 쓰지 않기 위해 밤낮으로 도민의 삶을 위한 의정활동을 펼치기 위해 노력하고 있다”라며 “경북도의 발전과 도민들을 위해 뚝심있게 제 역할을 다해나가겠다”라고 밝혔다.

인터넷에 “마스크 대량판매”...5억 선입금 유도통신중계기 총책, 국내 번호로 변조 도와“대출 받았다가 갚으면 신용점수 올라, 신용대출 해주겠다” 마스크 대량판매와 신용대출을 미끼로 수십 명에게 총 38억원의 피해를 준 보이스피싱 조직원 A씨(41)에 대해 1심에서 징역 6년 판결이 나왔다. 21일 법조계에 따르면 서울중앙지법 형사23부(부장 조병구)는 특정경제범죄가중처벌법상 사기 등의 혐의로 기소된 보이스피싱 조직의 통신중계기 관리팀 총책 A씨에게 징역 6년과 4200만원의 추징금 납부를 선고했다. A씨는 보이스피싱 조직 내에서 통신중계기를 관리하는 팀의 총책을 맡았다. 통신중계기는 인터넷망을 통해 송신되는 번호를 국내 송신 번호로 바꿔주는 기계다. A씨는 2020년 1월 보이스피싱 조직원들과 함께 인터넷 카페에 “마스크를 대량 판매한다”는 글을 올리고 선입금을 유도한 후 피해자로부터 5억 7500만원을 편취했다. 또 일당은 2019~2020년 피해자들에게 은행 직원으로 사칭해 접근했다. 이들은 “대출을 받아 상환하는 방식으로 대출 기록을 삭제하면 신용점수를 올려 신용대출을 해주겠다”는 방식으로 접근해 67명의 피해자에게 총 32억 2900만원을 편취했다. 재판부는 “피고인이 1년 넘게 통신중계기 관리책으로 일하며 조직원들이 정체를 숨긴 채 국내번호를 이용해 연락할 수 있게 했다”며 “기기가 적발되지 않았다면 피해가 계속 확대됐을 것”이라고 선고 이유를 설명했다.

주식 리딩방에서 손실을 본 피해자에게 접근해 손실금을 “가상 자산으로 보상해준다”고 속여 26억원을 가로챈 보이스피싱 조직 일당이 검거됐다. 경기 남양주 남부경찰서는 사기 및 범죄단체조직 등 혐의로 조직원 14명을 검거해 이중 총책 A씨 등 7명을 구속했다고 21일 밝혔다. 이들은 ‘투자그룹 피해보상팀’을 자칭하며 한 주식투자 자문업체에를 믿고 투자했다가 손실을 본 피해자들에게 접근했다. “우리가 손실을 가상자산으로 보상하겠다”고 속인 이들은 실제 해당 투자 자문업체와는 아무 관계도 없었다. 이후 투자자들에게 가상화폐의 한 종류인 테더(USDT)를 지급하고, 가상자산의 환전을 위해서는 공동인증서가 필요하다며 비밀번호를 요구했다. 하지만, 이들이 지급한 테더는 거래소에서 이용할 수 없는 가짜였다. 공동인증서 비밀번호를 이용해 이들은 피해자들 명의 비대면 대출을 실행한 후 “환급 절차”라고 하는 등 다양한 핑계로 그 돈을 가로챈 것으로 파악됐다. 현재까지 경찰에 확인된 피해자만 72명, 피해액은 26억원에 달하는 것으로 전해졌다. 경찰은 추가 피해를 확인하는 한편, 피해자들의 개인 정보가 유출된 경위 등도 조사하고 있다.

‘금융감독원 최초의 내부 출신 여성 부원장’ ‘김미영 잡는 김미영’ ‘고졸 신화’…. 숱한 수식어는 그를 만나보고 싶다는 생각을 하게 만들었다. 하지만 바로 그 점 때문에 인터뷰를 망설이게도 만들었다. 실상이 ‘화려한 포장’에 못미치는 경우를 종종 봐 왔기 때문이다. 당사자에게는 미안한 얘기이지만 주변 탐문에 들어갔다. 우리나라 금융감독 권역에서 남녀를 떠나 손에 꼽히는 ‘칼잡이’라는 평가가 압도적이었다. 술 잘 하고 화통하다는 사족도 어김없이 따라 나왔다. 금융사 허물을 베어내던 칼잡이가 그 금융사에게서 소비자들을 어떻게 지켜낼 지도 궁금해졌다. 지난달 임기 3년의 금감원 금융소비자보호처 수장(부원장급)으로 승진한 김미영(56) 처장을 지난 15일 서울 여의도 금감원에서 만났다. 　-일찍부터 금소처장 후보로 거론됐지만 외부 하마평도 많아 발표가 나기까지 두 달가량 걸렸다. 내정 소식을 들었을 때의 느낌은. “오랫동안 짝사랑하던 조직이 드디어 나를 보고 웃어주는구나 싶었다(웃음). 모든 월급쟁이는 조직을 짝사랑하지 않나. 금감원 사람들이라고 별다를 게 없다. 내 짝사랑이 보상받은 것도 좋았지만 (내부 발탁으로) 롤모델이 될 수 있겠다 싶어 더 좋았고 더 부담스러웠다. 조직에 자생적 롤모델이 있는 것과 없는 것은 큰 차이다.”(전임 김은경 금소처장도 여성이지만 한국외대 교수 출신으로 외부 영입 사례다. 금감원 내부 출신으로는 이성남 전 국회의원이 최초의 여성 부원장보를 지냈다. 하지만 이 전 의원도 시티은행에서 사실상 ‘경력 채용’된 경우다. 금감원 밑바닥에서부터 차근차근 올라와 부원장보, 부원장까지 지낸 이는 김 처장이 처음이다.) 　-금융감독, 검사, 소비자 보호 업무까지 두루 경험했다. ‘김미영 금소처’에 대한 기대가 남다른데. “많은 사람이 감독 업무와 소비자 보호를 떼어놓고 생각한다. 하지만 바닷물이 밀려오면 바가지로 퍼내나 양동이로 퍼내나 한계가 있다. 물이 들어오는 입구를 틀어막아야 한다. 근본적인 민원 감축을 위해서는 (금감원 내) 감독조사 부서와 금소처가 따로 가는 게 아니라 같이 가야 한다는 얘기다. 앞으로는 금융사 검사나 감독 때 소비자 보호 체계도 들여다볼 생각이다.” 　-체계는 어느 정도 만들어져 있지 않나. 상품 판매만 하더라도 소비자 설명이 의무로 돼있지만 제대로 알리고 이해시키는 목적보다 ‘설명했다’ 식의 금융사 면책 수단으로 활용되는 게 현실인데. “맞는 얘기다. 그래서 앞으로는 내부통제기준 등 체계 자체보다는 그 틀이 얼마나 실효적으로 작동되는 지를 꼼꼼히 들여다 보고 개선할 작정이다. 근본적으로는 금융사들이 소비자를 민원 경계대상이 아닌 수익의 동반자로 여기는 인식 전환이 필요하다. 솔직히 감독기관이 소비자를 보호하는 것은 한계가 있다. 최접점인 금융사의 몫이 크다. 얼마 전 은행, 보험, 증권사 최고고객책임자(CCO)를 한자리에서 만난 것도, 그 자리에서 (CCO가 제대로 일할 수 있도록) 든든한 백이 돼주겠노라고 약속한 것도 그래서다.” 　-김미영 팀장 얘기를 안 할 수가 없다.(‘김미영 팀장입니다’로 시작하는 보이스피싱 문자에 수만명이 낚여 400억원 넘는 피해를 봤다. 재작년 필리핀에서 잡힐 때까지 9년 동안이나 악명을 떨쳤다. 잡고 보니 그는 50대 전직 남자 경찰이었다.) “워낙 흔한 이름이라 초등학교 때는 ‘김미영4’로 불렸다. 2012년 팀장으로 승진했을 때는 이름과 직급까지 (보이스피싱범과) 같다 보니 오해도 많이 받았다. 제가 보낸 이메일을 금융사들이 스팸 처리하기도 했다. 주로 맡은 업무가 금융사 검사와 불법금융 단속이어서 꽤 오랫동안 ‘김미영 잡는 김미영’으로 이름을 날렸다. 개인적으로는 달갑지 않은 유명세였지만 덕분에 보이스피싱 경각심이 높아져 다행이다 싶기도 했다.” 　-이젠 검거됐으니 ‘김미영 잡은 김미영’이 보이스피싱에 당하지 않는 팁을 알려준다면. “내 주머니를 노리는 사람이 내가 생각하는 것보다 훨씬 많다는 점을 잊어서는 안 된다. 예전에는 휴대폰 액정이 깨졌으니 돈을 보내달라고 했지만 지금은 단순히 앱을 깔라거나 통장 사진을 찍어보내라고 한다. 어떤 분은 보이스피싱을 의심하면서도 통장 잔고가 얼마 안 돼 사본을 넘겼다가 비대면 대출에 당하기도 했다. 아무리 사소해도 금융 정보를 넘긴다는 게 어떤 의미인지 자각해야 한다. 그럼에도 갈수록 사기 수법이 진화하고 있어 누구든지 당할 수 있다. 그러니 일단 피해를 봤으면 자책하거나 쉬쉬하지 말고 신속하게 신고하는 것도 매우 중요하다.”　-김미영 팀장에 가려져 있지만 실상은 ‘여성 칼잡이 1호’로 더 유명하다.(금감원이 은행 검사역에 여성을 임명한 것은 2001년이 처음이다. 세 명을 발령냈는데 그 중 한 명이 김 처장이다. 금감원 ‘중수부’로 불리는 기획검사국에서 최초의 여성 검사반장도 지냈다.) “시중은행에 처음 검사 나갔을 때 뜨악해 하던 시선을 지금도 잊을 수가 없다. 어떤 은행은 남자 검사역의 보조로 오해하기도 했다. 되돌아 보면 오히려 약이 된 시간이었다. 똑같은 지적을 해도 남자 검사역이 하면 순순히 수긍하던 은행들이 제가 하면 반론을 제기했다. 그 반론에 반론, 또 반론까지 계산하고 준비하다 보니 실력이 좀더 탄탄해진 측면도 있었다(웃음).” -기억에 남는 일화는. “한번은 시중은행 영업점에 (검사를)나갔는데 은행 업무 시작 전에 시재(현금) 점검하는 과정을 살펴봐야 했다. 객장에 앉아서 지켜 보는데 유독 한 직원만 탈의실로 가는 게 보였다. 수상해서 파보니 실명제 위반 혐의가 드러났다. 나중에 그 직원이 볼멘 소리로 ‘검사역인줄 알았으면 탈의실로 절대 안 갔을 거다. 진상고객인 줄만 알았다’고 털어놓더라.” 　-좌절했던 적은 없나. “왜 없겠나. 2006년 미국 통화감독청(OCC)에 1년 연수를 갔을 때 승진심사에서 물을 먹었다. 그 전까지만 해도 연수와 승진은 무관했는데 갑자기 이중특혜는 안 된다고 하더라. 너무 속상해 사표 쓸 생각까지 했다. 그런데 후배들이 ‘이미 선배는 우리 마음 속의 팀장님입니다’라는 문자를 보내왔다. 그거에 훅 낚여 여기까지 왔다(웃음). 그런데 이 연수경험 덕분에 나중에 부국장을 건너뛰고 국장(자금세탁방지실장)으로 승진 발탁됐으니 인생이 참 묘하다. 아, 미국 연수 때 받은 질문도 잊을 수 없다.” -뭔가. “연수 첫 날 ‘너네 나라에도 여자가 있었니?’라고 묻더라. 그때 이미 OCC는 임직원의 절반이 여자라 (한국서) 처음 온 여자 검사역이 신기했던 모양이었다. 내가 검사역이 되니까 시중은행에도 검사 업무에 여성이 늘어나기 시작했다. 선한 영향력이다. 이런 분위기가 더 확산됐으면 하는 바람이다.” 　-여성 검사반장 시절, 고(故) 이건희 삼성 회장 차명계좌도 조사했는데. “당시만 해도 통장을 빌려준 사람은 처벌하는 규정이 없었다. 누가 봐도 세 사람이 한날한시에 같은 지점에서 통장을 만들었으니 수상한 게 확실했다. 하지만 정황증거만으로는 차명을 입증하기 힘들었다. 검사통으로 살면서 입증 증거 확보가 얼마나 중요한지 새삼 깨닫게 해 준 계기라 기억에 남는다.” -금융인생 출발은 한국은행이다. 서울여상에서 전교 1, 2등을 다퉜다던데 왜 대학 대신 취업을 선택했나. “위가 오빠이고 아래가 남동생인데 자식 셋을 모두 대학에 보내는 게 버겁다고 생각한 부모님이 한은을 권유하셨다. 나중에 들어 보니 등록금 부담 때문이 아니라 여자가 다니기엔 한은이 최고의 직장이라고 생각해 그러셨다고 하더라(웃음).” -1985년 한은에 입행했는데 바로 이듬해 동국대(영어영문학과) 야간에 들어갔다. “막상 취직하고 보니 단순한 업무 처리가 많았다. 그건 좀 아닌 것 같아 한은에 다니면서 대학을 졸업했다. 졸업하던 해(1990년)에 외국계 은행 채용시험에도 합격했는데 마침 그때 한은에서 직종(일반 종합직) 전환 시험이 있었다. 그 시험에도 붙었다. 잠깐 고민하다가 그냥 (한은에) 눌러앉았다.”(직종 전환 뒤 한은 은행감독원에서 일하던 그는 은감원이 1999년 금감원으로 통합 분리되면서 ‘적’을 옮겼다.) 　-‘최초’라는 수식어가 부담스럽기도 할 것 같다. “너무 감사한 일이지만 가끔씩 ‘능력은 처지는데 여성 할당으로 됐다는 건가?’ 하는 삐딱한 마음이 올라오기도 한다(웃음). 남들보다 잘 하지 않으면 제2, 제3의 김미영은 없다는 압박감도 솔직히 크다. 최초니, 고졸 신화니 이런 개인적 스토리보다 내가 무엇을 했느냐로 평가받고 싶다. 그래서 지금의 금소처 일이 정말 중요하다.” 　-소비자도 바뀌어야 하지 않나. “전적으로 공감한다. OECD(경제협력개발기구)도 명시했듯이 금융웰빙이 중요한 시대다. 단순히 돈을 잘 버는 재테크 문제가 아니다. 기대수명과 자산수명을 계산할 줄 알고 저축과 투자의 차이를 알아야 하며 생애주기에 맞춰 금융자산 계획을 세울 수 있어야 한다. 이를 위해 필요한 정보와 교육을 받을 권리가 소비자에게는 있다. 반대로 받을 의무도 있다. 높은 소비자 수준이야말로 좋은 금융사를 만들어내는 최고의 유인책이다. 죽어라 노력해 다른 금융사와 차별되는 상품, 차원 다른 서비스를 내놓았는데 소비자가 알아주지 않으면 어떤 금융사가 그 노력을 계속 하겠는가. 금융사와 소비자라는 두 바퀴가 제대로 맞물려야 금융웰빙은 비로소 가능해진다.” -전임 금소처장이 더불어민주당 혁신위원장이 됐다. 성급한 질문이기는 하지만 정치권에서 영입 제안이 온다면. “(손사래를 치며) 그런 일은 절대 없을 것이다.”

법무부가 해외로 유출된 수천만원의 보이스피싱 피해금을 국제형사사법공조를 통해 국내로 처음 환수했다. 정부가 보이스피싱 범죄 근절을 강조한 가운데 나온 성과이지만 여전히 피해자 대부분은 피해 금액을 돌려받는 데 어려움을 겪고 있다. 18일 법무부에 따르면 A(71)씨는 2019년 보이스피싱에 속아 평생 모은 예금의 절반가량인 5000만원을 잃었다. 이 돈을 챙긴 대만인은 사건 발생 다음날 출국해 대만 공항에서 체포됐으며 대만 당국은 범죄 수익 중 남은 4510만원을 압수했다. 이를 확인한 법무부는 2020년 8월 피해금 반환을 위한 형사사법공조 절차에 들어갔다. 수차례 실무 협의에서 신속한 범죄수익 환수 필요성을 설명하고 피해금 이전 절차 등에 합의했다. 당국은 지난 15일 대만에서 피해금을 현금 상태 그대로 인계받아 환수했다. 이 돈은 사건을 수사 중인 보이스피싱정부합동수사단(단장 김호삼 부장검사)을 거쳐 A씨에게 반환될 예정이다. 보이스피싱 범죄 피해자들은 피해액 보전에 어려움을 호소해 왔다. 범죄 특성상 해외에 본거지를 둔 총책을 잡아야 돈을 돌려받을 가능성이 커지는데, 그동안 국내에서 검거한 이들은 현금수거책 아르바이트에 불과한 경우가 많았다. 법원의 소극적인 태도로 법적 구제가 어렵다는 지적도 있다. 국회는 2019년 8월 부패재산몰수법을 개정해 검찰이 법원에서 범죄수익 몰수·추징명령을 받으면 피해자들이 민사소송 없이 피해금을 돌려받을 수 있도록 했다. 그러나 대법원은 지난해 12월 보이스피싱 범죄 피해금으로 의심되더라도 기소된 범죄 사실과 관련성이 입증되지 않으면 몰수·추징할 수 없다는 판단을 내놨다. 최염 변호사는 “보이스피싱 피해는 적발해도 이미 환전해 현금화한 때가 많아 실제 피해금을 환수하는 경우는 드물다”면서 “합수단의 성과가 일회성으로 그치지 않도록 수사기관의 수사 능력이 확대되고 절차적 보완도 강화돼야 할 것”이라고 했다. 이원석 검찰총장은 보이스피싱 범죄의 심각성을 꾸준히 지적해 왔다. 지난해 7월엔 검찰, 경찰, 국세청, 금융 당국 등으로 구성된 합수단이 서울동부지검에서 출범했다. 검찰에 따르면 지난 5월 합수단 출범 후 보이스피싱 피해액은 2021년 7744억원에서 2022년 5438억원으로 감소했다. 합수단은 미국 연방수사국(FBI)과 보이스피싱 범죄 대응·예방을 위한 협력을 합의하기도 했다.

법무부가 해외로 유출된 수천만원의 보이스피싱 피해금을 국제형사사법공조를 통해 국내로 처음 환수했다. 정부가 보이스피싱 범죄 근절을 강조한 가운데 나온 성과이지만 여전히 피해자 대부분은 피해 금액을 돌려받는 데 어려움을 겪고 있다. 18일 법무부에 따르면 A(71)씨는 2019년 보이스피싱에 속아 평생 모은 예금의 절반가량인 5000만원을 잃었다. 이 돈을 챙긴 대만인은 사건 발생 다음날 출국해 대만 공항에서 체포됐으며 대만 당국은 범죄 수익 중 남은 4510만원을 압수했다. 이를 확인한 법무부는 2020년 8월 피해금 반환을 위한 형사사법공조 절차에 들어갔다. 수차례 실무 협의에서 신속한 범죄수익 환수 필요성을 설명하고 피해금 이전 절차 등에 합의했다. 당국은 지난 15일 대만에서 피해금을 현금 상태 그대로 인계받아 환수했다. 이 돈은 사건을 수사 중인 보이스피싱정부합동수사단(단장 김호삼 부장검사)을 거쳐 A씨에게 반환될 예정이다. 보이스피싱 범죄 피해자들은 피해액 보전에 어려움을 호소해 왔다. 범죄 특성상 해외에 본거지를 둔 총책을 잡아야 돈을 돌려받을 가능성이 커지는데, 그동안 국내에서 검거한 이들은 현금수거책 아르바이트에 불과한 경우가 많았다. 법원의 소극적인 태도로 법적 구제가 어렵다는 지적도 있다. 국회는 2019년 8월 부패재산몰수법을 개정해 검찰이 법원에서 범죄수익 몰수·추징명령을 받으면 피해자들이 민사소송 없이 피해금을 돌려받을 수 있도록 했다. 그러나 대법원은 지난해 12월 보이스피싱 범죄 피해금으로 의심되더라도 기소된 범죄 사실과 관련성이 입증되지 않으면 몰수·추징할 수 없다는 판단을 내놨다. 최염 변호사는 “보이스피싱 피해는 적발해도 이미 환전해 현금화한 때가 많아 실제 피해금을 환수하는 경우는 드물다”면서 “합수단의 성과가 일회성으로 그치지 않도록 수사기관의 수사 능력이 확대되고 절차적 보완도 강화돼야 할 것”이라고 했다. 이원석 검찰총장은 보이스피싱 범죄의 심각성을 꾸준히 지적해 왔다. 지난해 7월엔 검찰, 경찰, 국세청, 금융 당국 등으로 구성된 합수단이 서울동부지검에서 출범했다. 검찰에 따르면 지난 5월 합수단 출범 후 보이스피싱 피해액은 2021년 7744억원에서 2022년 5438억원으로 감소했다. 합수단은 미국 연방수사국(FBI)과 보이스피싱 범죄 대응·예방을 위해 협력을 합의하기도 했다.

북한이 포털사이트 네이버를 정교하게 복제한 피싱사이트를 개설해 국민을 대상으로 해킹을 시도한 정황을 포착했다고 국가정보원이 14일 밝혔다. 국정원에 따르면 북한은 도메인 주소 ‘www.naverportal.com’에서 네이버 메인화면에 있는 실시간 뉴스·광고 배너와 메뉴 탭을 그대로 따라 한 사이트를 제작해 개인정보 탈취를 시도했다. 증권이나 부동산, 뉴스 등 자주 이용하는 세부 메뉴까지 동일하게 복제했다. 국정원은 “화면에 있는 외관만으로는 실제 사이트와 피싱사이트를 구분하기 어렵다”며 “단순히 네이버 로그인 페이지만 복제해 아이디(ID)와 비밀번호를 탈취하던 기존 방식에서 더 나아가 개인정보 탈취 가능성을 높이려 공격 수법을 진화시킨 것”이라고 밝혔다. 국정원은 이 피싱사이트 관련 정보를 국가·공공기관, 한국인터넷진흥원(KISA) 등에 공유했으며 현재 피싱사이트에 대한 접속 차단 조치를 취했다. 국정원은 “서버가 해외에 있어 해외기관과 정보 공유로 해킹조직 활동을 추적하고 있다”며 “피해 차단을 위해 다각적으로 대응할 계획”이라고 말했다. 국정원은 특히 “포털사이트를 이용할 땐 주소를 직접 입력해 접속하거나 즐겨찾기 기능을 사용하는 것이 안전하다”며 이용자들의 주의를 당부했다. 한편 방미 중인 김건 외교부 한반도평화교섭본부장은 13일(현지시간) 브라이언 넬슨 미 재무부 테러·금융정보차관과 면담하고 북한의 불법적 사이버 활동 대응을 위한 양국 협력을 강화하기로 했다고 밝혔다. 넬슨 차관은 미 독자제재 프로그램을 운영하는 재무부 해외자산통제국(OFAC)을 관장하고 있다. 김 본부장과 넬슨 차관은 북한이 심각한 경제난을 겪으면서도 핵·미사일 개발을 지속할 수 있는 것은 가상자산 탈취와 정보기술(IT) 분야 외화벌이 활동 때문이라는 데 인식을 함께했다. 또 한미가 지난 4월과 5월 북한의 불법 사이버 활동에 관여한 개인과 단체를 독자제재 대상으로 지정하면서 긴밀히 공조한 것을 평가하고, 협력 외연을 국제사회·민간 등으로 확대하기로 의견을 모았다고 외교부는 전했다. 김 본부장은 이날 구글과 구글 산하 사이버 보안업체 맨디언트 관계자들과 간담회도 열었다. 김 본부장은 “북한의 전방위적 사이버 공격은 개인과 기업의 재산상 피해를 야기할 뿐 아니라 글로벌 IT 생태계 전반에도 심각한 위협”이라고 강조했다. 그는 맨디언트가 지난 4월 북한 해킹그룹 ‘김수키’의 주요 공격 대상 등을 분석한 보고서를 낸 것을 높이 평가하고, 앞으로도 “긴밀히 협력하자”고 말했다.

오마카세→주방장마음요리케미→찰떡 호흡썸타다→살짝 연애14일 울산시교육청은 지난달 8일부터 24일까지 진행한 ‘우리말 다시쓰기’에 지역 중·고등학생 1138명이 응모해 55명이 수상했다고 밝혔다. 수상한 학생들은 제시어 중 가스라이팅은 ‘지속 세뇌’, 오마카세는 ‘맡긴 요리’, ‘주방장마음요리’, 썸타다는 ‘설렘 기류’, ‘살짝 연애’, 티키타카는 ‘맞장구’, 케미는 ‘찰떡 호흡’ 등으로 바꿔 쓰기를 제안했다. 학생들은 이 외에도 텐션은 ‘뜬마음’, ‘기분지수’, 캘리그라피는 ‘꾸밈 손글씨’, 옐로 카펫은 ‘노란생명지킴이’, 에어프라이어는 ‘공기 화덕’, 챗봇은 ‘대화 로봇’, 갓생은 ‘멋생’ 등으로 바꿨다. 시교육청은 2021년부터 일상에서 무분별하고 사용되고 있는 외국어, 외래어, 정체불명의 유행어 등을 쉽고 아름다운 우리말로 바꾸는 ‘우리말 다시쓰기’ 사업을 하고 있다. 이번에 제안받은 단어를 홍보해 학생들이 일상생활에서 우리말을 사용하도록 하는 운동을 전개할 계획이다. 시교육청도 공문서와 정책 이름 등에 외래어, 외국어보다 우리말을 사용할 것을 권장할 방침이다. 시교육청 관계자는 “이번 행사로 학생들이 그동안 무심코 써왔던 표현을 되돌아 봄으로써 우리말의 소중함을 느끼고 올바른 국어를 사용하는 계기가 됐을 것으로 기대한다”면서 “앞으로도 학생들이 바른 말글 생활을 실천할 수 있도록 돕겠다”고 말했다.보도자료도 외국어 남용 증가 정부와 지방자치단체의 정책·홍보 관련 보도자료에 자주 등장하는 용어 중에도 명확하게 이해하기 어려운 단어가 많다. 사단법인 한글문화연대는 중앙정부와 전국 17개 시도 지자체의 누리집에 올라온 올해 1분기 월별 보도자료를 수집해 분석했다. 그 결과 외국어를 사용한 보도자료 수와 외국어 표현 남용 지수가 상승세를 보였다. 중앙정부 기관 외국어 사용 보도자료 비중은 지난 1월 43.2%에서 2월 49.9%, 3월 51.4%로 높아졌다. 이 기간 보도자료(단어 1000개 기준으로 환산)당 외국어 표현 개수도 각각 5.24개, 5.97개, 7.09개로 증가했다. 광역지자체 비중은 지난 1월 47.7%에서 2월 52.8%, 3월 54.6%, 외국어 표현 개수는 각각 6.47개, 7.35개, 8.71개로 많아졌다. 국어기본법 제14조 1항은 ‘공공기관 등은 공문서 등을 일반 국민이 알기 쉬운 용어와 문장으로 써야 하며, 어문규범에 맞추어 한글로 작성하여야 한다’고 정하고 있다. 이에 따르면 보도자료와 같은 공문서는 불필요하게 외국어 용어를 사용하지 않아야 하며, 로마자 알파벳이나 한자로 적어서도 안 된다. 한자나 외국 글자를 사용하려면 먼저 한글로 적고 그 뒤에 괄호를 쳐서 적어야 한다. 다만 뜻을 이해하기 어려운 경우나 신조어 및 전문어일 경우로 제한된다. “언론에 자주 등장하는 용어도 순화해야” 7일 한글문화연대는 507명의 기자가 참여한 쉬운 우리말 기사 용어에 관한 설문조사와 국어 전문가 및 언론단체의 자문 등을 거쳐 개선 가능성이 높은 외국어 용어 60개를 선정했다. 지난 5월 두루소통연구소와 함께 진행한 이번 설문조사는 기사에 자주 등장하는 100개의 용어에 대한 개선 필요성을 5점 척도로 평가하는 방식으로 이뤄졌다. 집중 개선 용어 60개 중 최근 언론에 자주 등장하는 ‘보이스피싱’과 ‘업사이클링’, ‘가스라이팅’, ‘키오스크’, ‘도어 스테핑’ 등이 포함돼 있다. 이를 각각 ‘전화금융사기’와 ‘새활용’, ‘심리지배’, ‘무인단말기’, ‘출근길문답’ 등으로 순화하자고 제안했다. 또 경제 뉴스에서 많이 나오는 ‘디폴트’와 ‘빅 스텝’, ‘자이언트 스텝’ 등에 대해서는 ‘채무불이행(지급불능)’과 ‘대폭조정’, ‘광폭조정’ 등을 다듬은 말로 내놨다.

북한이 포털사이트 네이버를 정교하게 복제한 피싱사이트를 개설해 국민들을 대상으로 해킹을 시도한 정황을 포착했다고 국가정보원이 14일 밝혔다. 국정원에 따르면 북한은 도메인 주소 ‘www.naverportal.com’에서 네이버 메인화면에 있는 실시간 뉴스·광고 배너와 메뉴 탭을 그대로 따라 한 사이트를 제작해 개인정보 탈취를 시도했다. 증권이나 부동산, 뉴스 등 자주 이용하는 세부 메뉴까지 동일하게 복제했다. 국정원은 “화면에 있는 외관만으로는 실제 사이트와 피싱사이트를 구분하기 어렵다”면서 “단순히 네이버 로그인 페이지만 복제해 아이디(ID)와 비밀번호를 탈취하던 기존 방식에서 더 나아가 개인정보 탈취 가능성을 높이려 공격 수법을 진화시킨 것”이라고 밝혔다. 국정원은 이 피싱사이트 관련 정보를 국가·공공기관, 한국인터넷진흥원(KISA) 등에 공유했으며, 현재 피싱 사이트에 대한 접속 차단 조치를 취했다. 국정원은 “서버가 해외에 있어 해외기관과 정보공유로 해킹조직 활동을 추적하고 있다”면서 “피해 차단을 위해 다각적으로 대응할 계획”이라고 말했다. 아울러 “포털사이트를 이용할 땐 주소를 직접 입력해 접속하거나 즐겨찾기 기능을 사용하는 것이 안전하다”며 이용자들의 주의도 당부했다. 외교부는 김건 외교부 한반도평화교섭본부장이 미국 워싱턴DC를 방문해 브라이언 넬슨 재무부 테러·금융정보 차관과 면담하고 북한의 불법적인 사이버 활동 대응을 위한 양국 협력을 강화하기로 했다고 밝혔다. 넬슨 차관은 미국의 독자제재 프로그램을 운영하는 재무부 해외자산통제국(OFAC)을 관장하고 있다. 김 본부장과 넬슨 차관은 북한이 심각한 경제난을 겪으면서도 핵·미사일 개발을 지속할 수 있는 것은 가상자산 탈취와 정보기술(IT) 분야 외화벌이 활동 때문이라는 데 인식을 함께했다. 또한 한미가 지난 4월과 5월 북한의 불법 사이버 활동에 관여한 개인과 단체를 독자 제재 대상으로 지정하면서 긴밀히 공조한 것을 평가하고, 협력의 외연을 국제사회·민간 등으로 확대하기로 의견을 모았다고 외교부는 전했다. 김 본부장은 이날 구글과 구글 산하 사이버 보안업체 맨디언트와 간담회도 열었다. 김 본부장은 북한의 전방위적 사이버 공격은 개인과 기업의 재산상 피해를 야기할 뿐 아니라 글로벌 IT 생태계 전반에도 심각한 위협이라고 강조했다. 그는 맨디언트가 지난 4월 북한 해킹그룹 ‘김수키’의 주요 공격 대상 등을 분석한 보고서를 낸 것을 높이 평가하고 앞으로도 긴밀히 협력하자고 말했다.

북한이 포털사이트 ‘네이버’를 복제한 피싱 사이트를 만들어 해킹을 시도하고 있는 사실이 확인돼 국정원이 포털 이용자들에게 주의를 당부했다. 14일 국가정보원은 북한이 네이버를 실시간으로 복제한 피싱 사이트로 해킹을 시도하고 있다고 밝혔다. 북한은 도메인 주소 ‘www.naverportal.com’에서 네이버 메인화면에 있는 실시간 뉴스·광고 배너와 메뉴 탭을 그대로 베껴 홈페이지를 만든 것으로 확인됐다. 국정원은 사이트 외관만으로는 북한의 가짜 사이트를 구분하기 어렵다면서 북한이 개인정보 탈취 가능성을 높이기 위해 공격 수법을 다변화한 것으로 파악했다. 과거 북한은 네이버 로그인 페이지를 복제하는 방식으로 국내 이용자들의 아이디·비밀번호 등을 탈취한 이력이 있다. 국정원은 관련 사실을 국가기관, 공공기관, 한국인터넷진흥원(KISA) 등에 공유했으며, 이들 기관은 현재 피싱 사이트에 대한 접속 차단 조치를 진행하고 있는 것으로 알려졌다. 국정원 측은 해당 복제 피싱 사이트의 서버가 해외에 있어 해외기관과 정보공유로 해킹조직 활동을 추적하고 있다면서 피해 차단을 위해 다각적으로 대응할 계획이라고 밝혔다. 아울러 포털사이트를 이용할 땐 주소를 직접 입력해 접속하거나 즐겨찾기 기능을 사용하는 것이 안전하다고 당부했다.

경남경찰청은 해외에서 걸려온 전화 발신번호를 바꾸는 변작 중계기를 운용해 전화금융사기(보이스피싱) 범죄를 도운 혐의(전기통신사업법 위반 등)로 A씨 등 20대 13명을 검거해 이 가운데 9명을 구속했다고 13일 밝혔다.A씨 등은 지난 1월부터 5월까지 경남과 대구,전라도 일대를 돌아다니며 발신번호 변작 중계기를 운용한 혐의를 받고 있다. 발신번호 변작 중계기는 ‘070’으로 시작하는 국제·인터넷 전화번호를 ‘010’으로 표시되는 번호 등으로 바꾸는 통신 기기다. 경찰조사결과 전화금융사기 조직들은 일반인들이 070으로 표시되는 전화는 받지 않아 전화금융사기 범행이 어렵자 전화번호가 010으로 표시되도록 바꿔주는 변작 중계기를 운용해 사기 범행을 저지른 것으로 드러났다. A씨 등은 사기 조직 윗선 등이 중국에서 구해 택배로 보낸 변작 중계기를 오피스텔이나 원룸 등에 설치해놓고 금융기관 영업시간에 맞춰 운용한 것으로 조사됐다. 중계기 관리책들은 경찰 단속을 피하기 위해 승용차나 오토바이 등에 이동형 변작 중계기를 싣고 이동하며 범행을 계속한 것으로 파악됐다. 경찰은 A씨 등이 소셜네트워크서비스(SNS)나 구직 사이트에 올라 있는 ‘고액·고수익 일자리’ 등의 글을 보고 전화금융사기 조직과 연결돼 범행을 하게 된 것으로 조사됐다고 밝혔다. A씨 등은 하나의 변작 중계기에 32개 대포 유심칩을 꽂아 휴대전화 번호 32개를 만들어 사용하고, 조직 윗선 지시에 따라 중계기를 켜거나 끄며 전화금융사기 범행을 도운 것으로 드러났다. 이들은 중계기 운용 대가로 1주일에 평균 20여만원을 받은 것으로 나타났다. 경찰은 A씨 등이 사용한 고정형 중계기 11대와 이동형 중계기 182대, 대포 유심 1174개 등을 압수했다. 경찰은 중계기와 유심칩 등에 대한 디지털 포렌식 수사를 통해 중계기를 공급한 전화금융사기 조직 윗선을 추적하고 있다고 밝혔다. 경찰 관계자는 “전화금융사기는 불특정 다수를 대상으로 하고 있어 누구나 범행 대상이 될 수 있으므로 모르는 전화번호는 일단 의심해야 한다”고 주의를 당부했다.

인스타그램이 아동을 상대로 성욕을 느끼는 ‘소아성애자’ 네트워크를 구성하고 있다는 조사 결과가 나왔다. 최근 미 월스트리트저널(WSJ)은 미 스탠퍼드대와 매사추세츠 애머스트대 등과의 공동 조사 결과 인스타그램이 틈새 관심사를 공유하는 이용자들을 연결하는 추천 시스템, 알고리즘을 통해 소아성애자들을 연결한다고 보도했다. 인스타그램 모회사인 메타 측은 “문제 해결을 위해 내부 태스크포스팀을 구성했다. 아동 착취는 끔찍한 범죄로, 이를 차단할 수 있는 방안을 지속해 조사하고 있다”고 밝혔다. 메타 측은 지난 2년간 27개의 소아성애자 네트워크를 없앴으며 아이들을 성적으로 비하하는 수천 개의 해시태그를 차단했다고 설명했다고 설명했다. 영국에서는 SNS 속 아이 사진이 소아성애자의 표적이 될 수도 있다며, 부모에 의해 무분별하게 노출되는 아이들의 사진과 개인 정보를 보호하자는 캠페인이 열리기도 했다. 별 생각없이 단 해시태그 하나로 아이 이름이나 사는 지역, 어느 장소에 자주 가는지 등이 쉽게 수집될 수 있기 때문이다. 아이의 알몸 사진은 물론 ‘목욕 시간’이나 ‘용변훈련’ 등의 해시태그는 특히 자제해야 한다고 강조한다. 실제 해외에서는 수영장에서 찍은 딸의 사진을 SNS에 공유한 엄마가 얼마 후 아이의 사진이 아동포르노 사이트에 유통됐다는 사실을 알게 된 사건도 있었다. 국내도 예외는 아니다. 2021년 한 남성이 SNS에서 확보한 정보로 9세 여아에게 접근해 유괴했다가 미성년자 약취 유인 혐의로 구속된 바 있다. 전문가들은 온라인에서 입수한 자녀사진을 이용해 입금을 요구하는 보이스피싱 범죄에 노출될 가능성도 있다고 경고했다.SNS 이용자 84%가 자녀 사진보이스피싱 범죄 악용 가능성도해외 ‘셰어런팅=개인정보 침해’ 어린 자녀 사진을 카카오톡 프로필로 쓰거나 페이스북 등 소셜미디어 공간에 올리는 행위는 공유(Share)와 양육(Parenting)을 합친 ‘셰어런팅’이라고 불린다. 유니세프 노르웨이위원회는 ‘스톱 셰어런팅’ 캠페인을 통해 아동이 평균 12살이 될 때까지 부모가 SNS에 공유하는 사진이 1300장으로, 자녀의 동의를 받는 것을 넘어 온라인에 올리는 자녀 사진 수를 줄이자고 제안했다. 국내의 경우 세이브더칠드런이 0~11세 자녀를 둔 부모 중 3개월 이내에 SNS에 콘텐츠를 올린 경험이 있는 1000명을 대상으로 설문조사를 실시한 결과 84%가 자녀의 사진이나 영상을 주기적으로 SNS에 게시하며, 그 중 42.7%의 부모가 일주일에 1회 이상 자녀 사진 등을 게시한다고 답했다. 자녀의 사진이나 영상, 글 등을 게재할 때 자녀에게 이해를 구해본 적이 있다고 답한 응답자는 44.6%에 그쳤다. ‘자녀의 성장 기록’(63.9%)을 위해 게시한다는 응답이 가장 많았다. ‘자녀의 귀여운 모습을 자랑하고 싶어서’(24.6%), ‘자녀의 근황을 친인척에게 알리기 위해’(10.6%)라는 응답이 뒤를 이었다. 자녀의 정보가 담긴 SNS 게시물의 공개 범위를 묻자 35.8%가 전체 공개로 설정했다고 응답했으며, 비공개로 설정하는 경우는 3.8%뿐이었다. 친구 공개를 하는 경우는 47%, 선택한 일부 사람만 공개하는 경우는 12.4%로 나타났다.한번 더 생각하고, 상의하세요 이들 중 자녀의 개인정보 노출을 걱정한다는 66%나 됐고, 13.2%는 개인정보 도용(3.3%), 불쾌한 댓글(4.3%) 등 실제 부정적인 경험을 했다고 답했다. 영국 기업인 바클레이즈는 2030년 성인이 될 현재의 아동들에게 일어날 신분 도용의 3분의 2는 ‘셰어런팅’에 의해 발생할 것이라는 예측을 내놓기도 했다. 전문가들은 아이가 수치심을 느낄 수 있는 내용인지 신중하게 검토해보고, 아이와 상의하는 과정이 필요하다고 조언한다. 세이브더칠드런은 “무심코 올린 자녀의 사진에 아이의 이름, 성별, 나이, 보호자 이름, 교육정보 등이 포함됨으로써 아동을 위험에 빠트릴 수 있다”고 지적했다. 세이브더칠드런이 제작한 가이드라인에 따르면 부모는 SNS에 사진을 올릴 때 ▲ 아이의 미래에 대해 한 번 더 신중하게 생각하기 ▲ 아이에게 충분히 설명하고 ‘싫다’고 말할 기회 주기 ▲ SNS 기업이 개인정보를 어떻게 이용하는지 확인하기 ▲ 아이의 개인정보가 새고 있지 않은지 주기적으로 검색하기 ▲ 올린 게시물은 주기적으로 삭제하기 ▲ 아이가 자주 가는 곳이 드러나지 않도록 조심하기 등을 유념하는 것이 좋다.

사설 환전소를 이용하는 중국인 유학생을 대상으로 하는 보이스피싱이 기승을 부리고 있다. 당국이 주의를 당부했다. 금융감독원은 9일 전국 30여 대학교의 중국인 유학생 대표를 서울 여의도 금감원 본원으로 초청해 ‘보이스피싱 예방 간담회’를 개최하고 주의 사항을 안내했다. 각 대학 유학생 대표들은 이날 간담회에서 다룬 내용들을 커뮤니티, 단체 대화방, 소셜네트워크서비스(SN) 등을 통해 개별 유학생들에게 전달할 계획이다. 금감원에 따르면 중국인 유학생들은 사설 환전 이용자를 대상으로 하는 보이스피싱의 주된 목표가 되고 있다. 최근에는 불법 환전상을 통해 환치기하려는 유학생의 계좌에 보이스피싱 피해금이 입금돼 유학생의 계좌가 정지되거나, 유학생이 정상적인 환전액인 줄 알고 보이스피싱 피해금으로 등록금이나 하숙비를 내 대학교와 하숙집 주인 계좌마저 지급 정지되는 사례가 발생하고 있다. 이에 금감원은 중국인 유학생 대표들과 보이스피싱 간담회에서 신종 보이스피싱 수법 및 주의 사항을 안내하고 금융사기 예방 금융교육을 실시했다. 사기 이용 계좌로 접수된 유학생 계좌는 2020년 141개에서 2021년 515개, 지난해 1267개로 매년 급증하고 있다. 금감원은 앞으로 외국인 신입생 오리엔테이션 등을 활용해 보이스피싱 등 금융사기 예방 교육을 하고 중국어와 영어 자막으로 된 주요 보이스피싱 수법에 대한 교육 영상 등도 제공할 예정이다.

“불완전판매 등으로 인한 민원과 분쟁이 여전히 지속적으로 제기되고 있습니다. 아직 우리 금융산업이 소비자들로부터 충분한 신뢰를 받지 못하고 있는 것이 사실입니다.” ‘김미영 잡는 김미영’으로 잘 알려진 김미영 금융감독원 소비자보호처장(소보처장)이 8일 서울 여의도 금감원 본원으로 6개 금융협회 소비자 보호 담당 임원과 42개 주요 금융사 최고고객책임자(CCO)를 불러 모아 소비자 보호가 미흡하다고 꼬집었다. 이날 간담회는 지난 3월 김 소보처장이 취임한 후 처음 열린 공식 행사다. 김 소보처장은 “금융상품의 개발, 판매, 사후관리 등 모든 단계에서 소비자 보호 체계가 제대로 작동하고 있는지 의문이다. 금융소비자보호법상 설명의무가 대폭 강화됐지만 형식적으로 필요한 서명을 받는 데 중점을 두는 등 오히려 금융회사의 면책 수단으로 활용되고 있다는 지적이 있다”고 밝혔다. 이어 “소비자 보호 장치가 실질적으로 작동하는지 중점 점검하겠다”고 말했다. 민생금융 범죄에 총력 대응하겠다는 뜻도 밝혔다. 김 소보처장은 “불법사금융 신고가 지난 2일까지 지난해 같은 기간에 비해 46% 이상 늘었으며 가상자산 상담·신고도 현재까지 108건 들어왔다. 불법사금융 광고를 근절하는 것이 가장 중요하다. 머신러닝 방식의 인공지능(AI)을 활용해 불법사금융 광고를 보다 적극적으로 차단하는 방안을 이달 말 도입할 계획”이라고 말했다. 이어 “금융회사들은 이상금융거래를 철저히 감시하는 등 금융사기 예방을 위해 적극 노력해 달라. 특히 금융회사나 임직원을 사칭하는 광고 등 불법행위에 대해 적극 수사를 의뢰하는 등 당사자로서 보다 능동적으로 대응해 달라”고 당부했다. 김 소보처장은 서울여상을 졸업한 후 한국은행에 입행해 금감원 부원장(소보처장) 자리까지 올랐다. 2021년 불법금융대응단장으로 보이스피싱 단속 및 대응 업무를 담당하며 ‘김미영 잡는 김미영’으로 불렸다.

집중 개선 용어 60개 선정해 언론에 제안쉬운 우리말이 널리 쓰이는 계기 마련 차원 한글문화연대가 언론이 알기 쉬운 우리말로 기사를 쓰도록 장려하는 활동을 시작한다. 이를 위해 한글문화연대는 지난 5월 두루소통연구소와 함께 기자들을 대상으로 쉬운 우리말 기사 용어에 관한 설문조사를 했다. 기사에 자주 나오는 용어 100개에 대한 개선 필요성을 평가한 이 조사에는 기자 507명이 참여했다. 한글문화연대는 이 가운데 개선이 필요하다고 응답한 비율이 60%가 넘는 용어 74개에 대해 국어 전문가와 언론단체, 현장 기자들의 자문을 거쳐 개선 가능성이 높은 외국어 용어 60개를 최종 선정했다. 집중 개선 용어 60개는 최근 자주 쓰이고 있는 ‘보이스피싱’, ‘업사이클링’, ‘가스라이팅’, ‘키오스크’, ‘도어스테핑’ 등이다. 이 말들은 각각 ‘전화금융사기’, ‘새활용’, ‘심리지배’, ‘무인단말기’, ‘출근길문답’ 등을 대체어로 제시했다. 한글문화연대 이건범 대표는 “중앙정부 기관이나 지방자치단체 등은 공문서에 쉬운 우리말을 사용하도록 국어기본법으로 규제하고 있다. 대중 언어문화의 주역인 기자들도 ‘쉬운 우리말 쓰기’의 주체로 참여하는 것이 필요하다”며 “기자들과 함께 언론의 쉬운 우리말 사용을 장려하는 이번 활동이 어려운 외국어 사용을 줄이고, 일상생활에서 쉬운 우리말이 널리 쓰이는 계기가 되길 바란다”고 말했다. 507명의 기자와 선정한 집중 개선 용어 60개

지난해 국내 외교·국방·안보 분야 전문가에게 유포된 악성 ‘피싱 메일’이 북한 해킹조직인 ‘김수키’의 소행인 것으로 확인됐다. 이들이 보낸 메일에 속아 피싱 사이트에 접속해 계정 정보를 빼앗긴 피해자는 전직 장차관급 3명을 포함해 모두 9명이다. 해킹조직은 피해자 메일함을 2~4개월간 들여다보면서 첨부 문서와 주소록 같은 정보를 빼내 간 것으로 조사됐다. 경찰청 국가수사본부는 지난해 4∼8월 외교·안보 전문가 150명에게 대량 유포된 악성 전자우편 발송 사건 수사 결과를 7일 발표했다. 경찰은 피싱 메일 5800여개 분석으로 공격 근원지의 인터넷 프로토콜(IP) 주소, 경유지 구축 방식을 확인한 뒤 김수키를 지목했다. ‘봉사기’(서버), ‘랠’(내일), ‘적중한 분’(적합한 분) 등 북한식 어휘나 문구를 사용한 점도 북한 해킹조직의 소행으로 판단한 근거다. 2014년 한국수력원자력 해킹 사건으로 명성을 얻은 김수키는 라자루스, 블루노로프, 안다리엘 등과 함께 북한 정찰총국 내 해킹조직 중 하나다. 우리 정부는 지난 2일 김수키를 독자 대북제재 명단에 올렸다. 이들은 국내 36개, 해외 102개 등 모두 138개 서버를 해킹으로 장악한 뒤 IP 주소를 세탁해 피싱 메일을 발송한 것으로 조사됐다. 서버를 장악한 이후 이들은 교수, 연구원, 기자 등을 사칭해 책자 발간이나 논문 관련 의견, 인터뷰 등을 요청하는 메일을 보냈다. 경찰청 관계자는 “지난해 새 정부 출범을 전후해 피해자들의 지인이나 안보 분야 오피니언 리더를 사칭하는 방법으로 접근했다”고 설명했다. 이들은 피해자가 답장을 보내면 본인 인증이 필요한 대용량 문서 파일을 첨부해 메일을 다시 발송했다. 피해자가 본인 인증을 위해 피싱 사이트에 접속하면 계정 정보가 이들에게 자동으로 넘어가는 방식이었다. 정보를 빼낸 뒤에도 이들은 ‘감사하다’는 내용의 답장을 보내 의심을 차단했다. 경찰은 전직 장차관급 3명, 현직 공무원 1명, 학계와 전문가 4명, 기자 1명 등 모두 9명이 피해를 입은 것으로 파악했다. 해킹조직은 메일 송수신 내역을 2∼4개월간 실시간 모니터링하면서 첨부문서와 주소록 등 정보를 탈취했다. 다만 경찰은 “해킹조직이 빼내 간 정보 중에 기밀자료는 없는 것으로 파악했다”고 밝혔다. 아울러 경찰은 이들이 사용한 국내외 서버에서 가상자산(암호화폐) 지갑 주소 2개가 발견된 것과 관련해 금전 탈취 시도가 있었다고 보고 수사를 이어 가고 있다.

지난해 국내 외교·국방·안보 분야 전문가에게 유포된 악성 ‘피싱 메일’이 북한 해킹조직인 ‘김수키’의 소행으로 확인됐다. 경찰 수사 결과, 이들이 보낸 메일에 속아 피싱 사이트에 접속해 계정 정보를 빼앗긴 피해자는 전직 장·차관급 3명, 현직 공무원 1명, 학계와 전문가 4명, 기자 1명 등 모두 9명에 달했다. 경찰청 국가수사본부는 지난해 4∼8월 외교·안보 전문가 150명에게 대량 유포된 악성 전자우편 발송 사건 수사 결과를 7일 발표했다. 경찰은 공격 근원지 IP 주소, 경유지 구축 방식, ‘봉사기’(서버)나 ‘랠’(내일), ‘적중한 분’(적합한 분) 등 북한식 어휘나 문구를 사용한 점을 근거로 이번 사건을 북한 해킹조직의 소행으로 판단했다. 김수키는 라자루스, 블루노로프, 안다리엘 등과 함께 북한 정찰총국 내 있는 여러 개의 해킹조직 중 하나다. 이들은 국내 36개, 해외 102개 등 모두 138개 서버를 해킹으로 장악한 뒤 IP주소를 세탁해 피싱 메일을 발송한 것으로 조사됐다. 서버를 장악한 이후 이들은 교수, 연구원, 언론사 기자 등을 사칭해 책자 발간이나 논문 관련 의견, 인터뷰 등을 요청하는 메일을 보냈다. 경찰청 관계자는 “지난해 새 정부 출범을 전후해 피해자들의 지인이나 안보 분야 오피니언 리더를 사칭하는 방법으로 접근했다”고 설명했다. 이들은 피해자가 답장을 보내면 본인 인증이 필요한 대용량 문서 파일을 첨부해 메일을 다시 발송했다. 피해자가 본인 인증을 위해 피싱 사이트에 접속하면 계정정보가 이들에게 자동으로 넘어가는 방식이었다. 정보를 빼낸 뒤에도 이들은 ‘감사하다’는 내용의 답장을 보내 의심을 차단했다. 실제로 경찰이 연락하기 전까지 피해를 본 사실을 모르는 경우가 대다수였다.이들은 전직 고위 공무원 등 피해자들의 메일 송수신 내역을 2∼4개월간 실시간 모니터링하면서 첨부문서와 주소록 등을 빼내 간 것으로 조사됐다. 다만 경찰은 “탈취된 정보 중에 기밀자료는 없는 것으로 확인됐다”고 밝혔다. 아울러 경찰은 이들이 사용한 국내외 서버에서 가상자산(암호화폐) 지갑 주소 2개가 발견된 것과 관련해 금전 탈취 시도도 있었다고 보고 수사를 이어가고 있다. 암호화폐 지갑에선 200만원 상당의 거래가 이뤄진 것으로 알려졌다.

유령법인 명의로 만든 대포통장을 보이스피싱·사이버도박 조직에 빌려주고 45억원을 챙긴 일당이 경찰에 붙잡혔다. 서울경찰청 강력범죄수사대는 범죄단체조직, 전자금융거래법 위반, 업무방해 혐의로 30대 총책 이모씨 등 11명을 검거하고 이 중 5명을 구속했다고 1일 밝혔다. 경찰에 따르면 이들은 2016년 6월∼지난해 3월 가족·지인 등의 이름으로 유령법인 152곳을 세운 뒤 법인 명의로 대포통장 713개를 개설해 보이스피싱, 사이버도박, 불법사금융 조직에 빌려준 혐의를 받는다. 이들 일당은 통장 1개당 월 180만∼200만원의 대여료를 받아 총 45억원을 챙긴 것으로 조사됐다. 대포통장을 빌려 간 조직들이 이 통장을 이용해 세탁한 범죄수익금만 약 6조 4500억원으로 파악됐다. 또 이들에게 건당 월 20만~60만원을 받고 유령법인, 통장개설 명의를 빌려준 62명도 전자금융거래법 위반, 업무방해 혐의로 적발됐다. 대포통장 유통조직은 총책, 관리책, 현장책, 모집책 등 역할이 나눠져 있었고 수사기관의 추적을 피하기 위해 이동형 캠핑카를 사무실로 쓰고 1~3개월 주기로 대포폰을 바꿨다. 범행을 들키지 않기 위해 추적이 어려운 해외 기반 메신저를 이용한 것은 물론, 가명을 사용하고 법인 명의자도 모집책 지인 등 친분이 있는 사람들로만 했다. 통장 대여료 또한 현금으로 지급했다. 경찰에 붙잡혔을 때 대응할 수 있는 매뉴얼뿐 아니라 가벼운 형량을 받아내기 위한 반성문 양식도 준비했다.

자녀인 것 처럼 문자메시지를 보낸 뒤 휴대전화에 원격제어 프로그램을 설치해 예금 잔액을 가로채는 수법으로 수억 원을 편취한 문자 금융사기 일당 3명이 검찰에 넘겨졌다. 경기남부경찰청 사이버수사과는 컴퓨터 등 이용사기 혐의로 지휘책인 40대 A(중국 국적) 씨와 현금 전달책 내국인 B씨 등 2명을 구속해 지난달 30일 검찰에 넘겼다고 1일 밝혔다. 경찰은 이들의 공범인 내국인 전달책 1명도 함께 불구속 송치했다. A씨 등은 지난해 11월부터 올해 4월까지 7차례에 걸쳐 자녀를 사칭하는 문자메시지를 불특정 다수에 보낸 후 원격제어 프로그램을 깔게끔 유도해 30~50대 피해자 7명으로부터 2억6000만원을 편취한 혐의를 받는다. 현금 전달책을 맡은 B씨 등은 경찰의 추적을 피하기 위해 중고거래 플랫폼을 이용,범죄 피해금으로 금을 매입한 뒤 이를 다른 금은방에서 현금화하는 등 자금 세탁을 하는 치밀함을 보이기도 했다. 신고를 접수한 경찰은 이들의 금 구매 내역을 비롯한 자금 흐름을 추적,지난달 말 A씨 등을 검거했다. 경찰 관계자는 “A씨 조직에 속해 범행을 도운 공범 등이 더 있을 것으로 보인다”며 “이들 일당의 정확한 범행 규모 등을 계속 수사하고 있다”고 말했다.

유령법인 명의로 만든 대포통장을 보이스피싱·사이버도박 조직에 빌려주고 45억원을 챙긴 일당이 경찰에 붙잡혔다. 서울경찰청 강력범죄수사대는 범죄단체조직·전자금융거래법 위반·업무방해 혐의로 30대 총책 이모씨 등 11명을 검거하고 이 중 5명을 구속했다고 1일 밝혔다. 경찰에 따르면 이들은 2016년 6월∼지난해 3월 가족·지인 등의 이름으로 유령법인 152곳을 세운 뒤 법인 명의로 대포통장 713개를 개설해 보이스피싱, 사이버도박, 불법사금융 조직에 빌려준 혐의를 받는다. 이들 일당은 통장 1개당 월 180만∼200만원의 대여료를 받아 총 45억원을 챙긴 것으로 조사됐다. 대포통장을 빌려 간 조직들이 이 통장을 이용해 세탁한 범죄수익금만 약 6조 4500만원으로 파악됐다. 또 이들에게 건당 월 20만~60만원을 받고 유령법인, 통장개설 명의를 빌려준 62명도 전자금융거래법 위반, 업무방해 혐의로 적발됐다. 대포통장 유통조직은 총책, 관리책, 현장책, 모집책 등 역할이 나눠져 있었고 수사기관의 추적을 피하기 위해 이동형 캠핑카를 사무실로 쓰고 1~3개월 주기로 대포폰을 바꿨다. 범행을 들키지 않기 위해 추적이 어려운 해외 기반 메신저를 이용한 것은 물론, 가명을 사용하고 법인 명의자도 모집책 지인 등 친분이 있는 사람들로만 했다. 통장 대여료 또한 현금으로 지급했다. 경찰에 붙잡혔을 때 대응할 수 있는 매뉴얼뿐 아니라 가벼운 형량을 받아내기 위한 반성문 양식도 준비했다. 경찰 관계자는 “총책으로부터 범행에 필요한 차량, 대포폰, 숙소, 활동비를 지급받고 단체 대화방에서 실시간으로 활동 사항을 지시받는 등 조직적, 계획적으로 범행을 한 것으로 확인됐다”고 말했다.