더불어민주당이 6일 “1차 취합 결과 이재명 전 대표, 추미애 의원 등 총 139명이 통신 사찰을 당했다”고 밝혔다. ‘대선개입 여론조작’ 사건을 수사 중인 검찰의 통신기록 조회에 민주당 인사들이 대규모로 포함됐다는 것이다. 민주당이 전날부터 이틀간 ‘통신자료 조회 현황’을 자체 전수조사한 결과에 따르면 현직 국회의원 19명과 전직 국회의원 2명, 보좌진 68명, 당직자 43명, 전직 보좌진·당직자 7명이 본인의 통신자료가 조회됐다고 신고했다. 민주당은 검찰독재정치탄압대책위 차원에서 대응 방안을 마련하고, 검찰청 항의 방문도 추진할 예정이다. 또 관련 법 개정과 ‘통신 사찰 피해센터’ 운영도 검토하기로 했다. 박찬대 민주당 대표 직무대행 겸 원내대표는 이날 원내대책회의에서 “야당 주변에 검찰의 통신 조회 문자를 받은 사람이 얼마나 많은지 ‘보이스피싱 아니냐’는 말이 나돌 정도”라며 “군사독재정권에서나 있었던 무차별 민간인 사찰”이라고 비난했다. 박 직무대행은 윤석열 대통령이 대선 후보 시절 고위공직자범죄수사처(공수처)의 통신 조회를 ‘미친 사람’이라고 비난한 발언을 인용하며 “윤 대통령의 표현이라면, 윤석열 정권은 미친 사람들이 틀림없다. 이렇게 나라를 다 망쳐놓고 지금이 어느 때인데 대규모 통신 사찰을 하고 대낮에 거리를 활보하나”라고 했다. 김용민 원내정책수석부대표는 “이것은 윤석열식 블랙리스트”라고 지적했다. 반면, 서병수 국민의힘 사무총장은 이날 원내대책회의에서 “대선 개입 여론조작 의혹 사건 수사 과정에서 적법한 절차에 따라 이뤄진 일”이라면서 “(민주당의 주장은) 여론조작이고 무책임한 정치 선동”이라고 비판했다. 한편, 민주당은 이날 세관이 연루된 마약 밀반입 사건 수사 외압 의혹과 관련해 사건 당시 서울경찰청장이던 조지호 경찰청장 후보자, 서울경찰청 생활안전부장이던 조병노 경무관, 김찬수 전 영등포경찰서장을 경찰에 고발했다고 밝혔다.

A씨는 지난달 2일 한 유전자연구소로부터 남북 이산가족인 80대 아버지의 가족을 찾기 위해 유전자 검사가 필요하다며 “댁에 직접 방문해서 침, 머리카락, 혈액 검사 등을 진해하겠다”는 문자메시지를 받았다. 느닷없는 연락에 A씨는 이산가족들의 개인정보를 노린 통일부를 사칭한 ‘보이스피싱’으로 의심했다. 개인정보가 이미 유출된 것인지 께름칙했던 A씨는 직접 담당자에게 문의했고 “해당 연구소가 국내 유전자감식 전문기관이 맞고 유전자 데이터 축적을 위해 연락을 한 것”이라는 취지의 답을 받았다. 이산가족을 찾기 위한 정식 절차가 맞다는 것이다. A씨는 이후 통일부에 “이산가족들에게 정식 공문이나 안내문도 보내지 않고 유전자 검사를 코로나19 검사하듯 쉽게 생각하면 안 된다”며 “사업 진행 과정을 이해할 수 없는 데다 중요한 일을 이렇게 주먹구구식으로 하느냐”며 항의했다. 통일부는 지난 2014년부터 남북 이산가족의 가족관계 확인을 위해 이산가족 유전자 검사 사업을 진행하고 있다. 지난해까지 총 2만 7794명이 참여했다. 그러나 올해 사업을 진행하는 과정에서 A씨처럼 유전자 검사 대상인지조차 모르고 있다가 갑작스러운 연락을 받고 당황스러워한 이산가족이 일부 있었던 것으로 전해졌다. 통일부는 최근에야 아직 사업에 참여하지 않은 이산가족들에게 유전자 검사 사업에 관한 설명이 담긴 안내문을 보냈다. 통일부 관계자는 6일 “발신명이 통일부로 된 안내문을 우편과 문자로 발송한 뒤 유선으로 검사 희망 여부를 조사하고 있다”며 “희망하는 대상자 자택을 방문해 검체를 채취하는 방식으로 검사를 진행하고 있다”고 설명했다. 지난 6월 기준 정부에 신청·등록한 이산가족은 3만 8139명이다. 연령별로는 90세 이상이 1만 2304명, 80대가 1만 3224명, 70대가 6835명, 60대가 3683명, 50대 이하가 2093명으로 집계됐다. 김용현 동국대 북한학과 교수는 “이산가족분들도 유전자 검사의 필요성에서는 공감할 것”이라면서도 “민감한 문제이니 진행하는 절차와 과정에 있어서 정부의 섬세한 배려가 필요하다”고 말했다.

전북대 재학생과 졸업생 등 32만명의 개인정보가 해킹으로 유출된 사건에 대한 파장이 커지고 있다. 유출된 개인정보에 주민번호와 학점 등 민감한 정보가 포함돼 2차 피해를 우려하는 시민들의 민원이 빗발치고 있다. 대학은 피해 현황을 파악한 뒤 보상 등 적절한 조치 방안을 결정하겠다는 입장이다. 전북대에 따르면 2일 오후 1시 20분 기준으로 1077건의 민원신고가 접수됐다. 김순태 정보혁신처장은 이날 언론 브리핑에서 “사고 대응반에 전화접수 744건, 이메일 330건, 국민신문고 3건이 접수됐다”며 “금전적인 피해 사례는 없었다”고 말했다. 신고는 대부분 보이스피싱 의심 문자를 받았다거나 이번 사건과 관련한 민원성 신고였다는 게 대학 측의 설명이다. 전북대는 지난달 교육부의 정보보호수준 진단에서 ‘우수’ 등급을 받았다. 그러나 이번 해킹으로 정보보호의 취약성이 드러났다는 지적이 나온다. 김 처장은 “10년 전 구축한 현재 대학통합정보시스템을 차세대 시스템을 기획하는 단계에서 해킹됐다”며 “예산 등을 확보해 보안시스템을 최신화하도록 하겠다”고 말했다. 이어 김 처장은 “통신사 서비스 가입이나 이메일 악성코드, 보이스피싱, 온라인 화원가입 권유 등의 전화나 문자 등이 오면 무시하고 경찰이나 관련 기관에 신고해야 한다”며 “지인에게 ‘나를 사칭하는 사람이 연락 갈 수도 있다’는 내용을 알리는 것도 필요하다”고 당부했다. 전북대 개인정보 탈취 시도는 지난 7월 28일 새벽 3시, 밤 10시, 밤 11시 20분 등 세 차례에 걸쳐 진행된 것으로 확인됐다. 대학은 첫 해킹으로부터 34시간이 지나서야 해킹 시도를 인지했다. 이후 공격 IP(홍콩, 일본)와 불법 접속 경로를 차단하고, 대학통합정보시스템 취약점에 대한 보완 조치를 완료했지만 학생과 졸업생, 평생교육원 회원 등 32만 2425명의 개인정보가 이미 빠져나간 뒤였다. 유출된 개인정보는 이름과 주민등록번호, 전화번호, 이메일, 학사 정보 등이다. 교육부 사이버안전센터와 한국인터넷진흥원 등은 이날 전북대를 찾아 해킹 경위와 대학의 정보보안 조치 등을 살펴보고 있다. 전북경찰청 사이버수사대에서도 수사를 진행 중이다.

최근 티몬, 위메프 판매대금 정산 지연 사태가 확산하고 있는 가운데 소비자들에게 환불 등을 빙자해 개인정보 요구, 악성 모바일 앱 설치 유도 등 사기 시도 사례가 발생하고 있다. 2일 금융감독원은 소비자 경보를 발령해 티메프 사태 수습을 빙자한 사기 범죄에 주의할 것을 안내했다. 사기범들은 티몬, 위메프의 환불 양식을 모방해 피해자의 개인정보, 구매명세 등을 입력하도록 유도하고 있다. 이 정보를 가지고 보상과 환불에 필요하다며 다시 금전을 요구하는 등 2차 가해를 벌이기 위해서다. 스미싱이나 피싱 사이트 수법도 동원됐다. 환불신청과 고객 정보 이전 등을 가장한 스미싱 문자를 유포하고 상품발송을 미끼로 피싱 페이지 접속을 유도한 정황도 확인됐다. 스미싱을 통해 악성 앱이 휴대 전화에 설치된 후 실행되면, 연락처와 금융정보 등 각종 민감한 정보가 사기범에게 노출된다. 또 피싱 페이지를 통해 입력한 아이디와 비밀번호 등도 유출돼 사기범들이 금융거래를 실행하는 등 2차 피해로 이어질 우려가 있다. 금감원은 환불을 유도하는 문자메시지에 대해 “무조건 의심해야 한다”고 설명했다. 현재 티몬･위메프는 문자메시지를 통해 환불을 접수하고 있지 않다. 환불 관련한 문의 사항은 한국소비자원, 금감원, 카드사 등 관련기관에 직접 접수할 수 있다. 출처가 불분명한 환불 빙자 개인정보 요구나 악성 앱 설치 유도 등을 모두 피해야 한다. 만약 전기통신금융사기 피해 발생 시에는 금융회사 콜센터 또는 보이스피싱 통합신고·대응센터에 지급정지를 요청하고, 피해구제도 신청할 수 있다. 개인이 직접 마련하지 않은 계좌나 개통 휴대폰은 ‘계좌정보 통합 관리 서비스’나 ‘명의도용 방지 서비스’ 페이지에서 확인 가능하다. 금감원은 “현재 티몬과 위메프는 문자메시지를 통한 환불을 접수하고 있지 않은 만큼, 환불을 유도하는 문자메시지는 무조건 의심할 필요가 있다”면서 “출처가 불분명한 전화나 문자메시지를 받은 경우 전화는 바로 끊고, 문자메시지 상 URL 주소는 절대 클릭하지 말고 삭제하라”고 당부했다.

보증대출, 만기연장 등 영업자금 확보에 어려움을 겪는 자영업·소상공인들의 실태가 신용보증 실적 축소, 부실발생 비율 증가, 자영업·소상공인 감소로 이어지고 있다. 김지향 서울시의원(국민의힘·영등포4)이 지난 정례회 기간 서울신용보증재단으로부터 제출받은 지난 5년간 보증실적 자료를 분석한 결과, 자영업·소상공인에 닥친 위기가 코로나19 때보다 훨씬 심각한 것으로 나타났다. 자영업자와 소상공인에 대한 적극적인 지원대책이 절실함을 보여준다.때맞춰 불법 사금융과 정부의 정책자금으로 속이는 피싱·과대광고도 활개를 치고 있다. 스미싱 문자메시지, 메신저피싱 등의 지능범죄가 날로 첨단화하고 있으나 관계기관의 대책은 미흡한 형편이다. 이로 인한 피해까지 늘어 자영업·소상공인들은 때아닌 이중고에 시달리고 있다. 코로나19 이후 서울지역 소상공인들이 서울신용보증재단에 신청한 보증상담 건수는 해마다 크게 줄고 있다. 그러나 기본적인 신청요건에도 미흡, 초기 상담에서 반려되는 비율이 급격히 높아지고 있다. 그나마 대출까지 이어진 경우에도 부실비율은 코로나19 시기 수준으로 대폭 증가하고 있는 형편이다이 같은 배경에는 신용보증·대출로 이어지는 금융상품 접근성을 떨어뜨리는 3高 (고금리, 고물가, 고환율) 현상이 있다. 이에 따라 매출부진, 금융비용 증가 등 경영환경이 악화하면서 원리금상환 부담, 연체발생 등 부실우려도 점차 증가하고 있다. 서울시와 통계청 자료에 따르면 영업환경 악화에 따라 자영업·소상공인의 수도 점차 줄어들고 있다. 코로나 이후 창업보다는 폐업 증가가 더욱 크다. 특히, 외식업 분야의 위축이 눈에 띄게 드러난다. 부실 위기에 몰린 자영업·소상공인들이 불법 사금융에 쉽게 노출되고 있어 관계기관의 우려도 커지고 있다.서울신용보증재단은 소비자 경보 주의 보도자료(금융감독원) 공유 및 각 영업점 내 피싱 주의 안내문, 홍보물 비치, 현장 체크리스트 운영 등의 조치를 실시하고는 있으나 예방 캠페인 등의 광고비 지출은 턱없이 부족한 형편이다. 중기부·금감원·전통시장·금융회사 등 민관 연대·협력 확산(one-team)을 위한 방안을 세우고 전통시장과 은행이 전통시장 순회방문, 가두 캠페인 등 피해예방 홍보·교육을 실시 중이나 실시간으로 SNS 등의 각종 위험에 노출된 자영업자의 체감도는 낮을 수밖에 없다.김 의원은 “고금리, 고환율, 고물가 삼중고로 경영애로를 겪는 소상공인들을 위한 특별 정책자금 및 분야별 맞춤형 활성화 방안 지원 필요하다”면서 “사업성과 재기의지가 있는 소상공인이 부실로 이어지지 않도록 대환대출을 적극 지원하고, 서울사랑상품권 발행을 대폭 늘려, 자영업·소상공인의 매출확대와 지역 골목상권 활성화로 연결될 수 있도록 정부와 시가 적극 노력해 달라”고 당부했다.

올 2학기부터 전국 초등학교 1학년 대상 늘봄학교가 등교일마다 2시간씩 무료로 운영된다. 신생아 매매와 불법 입양을 막기 위해 오는 19일부터 출생 등록이 의무화된다. 8월부터는 소셜미디어(SNS)·오픈채팅방 등 양방향 채널을 통해 유료 회원제로 영업하는 주식 리딩방 운영이 정식 투자자문업자에게만 허용된다. 11월에는 1기 신도시 중 우선적으로 정비사업이 실시되는 선도지구가 발표된다. 하반기 달라지는 주요 제도를 살펴본다.치매환자·보호자에게 주치의 시범사업교육·복지·고용 ●모든 초등학교에 늘봄학교 2학기(9월)부터 전국 6100개 초등학교에서 1학년 대상으로 매일 2시간 늘봄학교가 무료로 운영된다. 기존 방과후학교와 돌봄을 통합·개선한 제도다. ●유보통합 보건복지부 사무였던 영유아 보육(어린이집)과 교육부가 담당했던 교육(유치원) 사무를 6월 27일부터 모두 교육부가 맡게 됐다. 희망하는 모든 영유아에게 12시간 돌봄을 보장한다. ●양육비 불이행자 제재 간소화 9월 27일부터 양육비를 주지 않는 비양육 부모에 대한 제재 조치(운전면허 정지·출국 금지·명단 공개)를 ‘감치명령’ 없이 내릴 수 있게 된다. ●전 국민 마음투자 지원사업 7월부터 우울·불안 등 정서적 어려움을 겪는 국민에게 전문적인 심리상담 서비스가 제공된다. 정신 의료기관에서 상담이 필요하다고 인정한 사람, 우울증 선별검사에서 10점 이상 나온 사람이 대상이다. ●위기 임신부 지원·보호출산 지원제 7월 19일부터 출산·양육에 어려움을 겪는 위기 임산부를 위한 상담·양육 서비스가 실시된다. 신원을 밝히기 어려운 임산부는 대체 주민등록번호를 발급받아 가명으로 출산을 할 수 있다. ●치매관리 주치의 시범사업 7월 말부터 치매 환자와 보호자를 대상으로 전문의의 교육·상담, 방문 진료 등 ‘주치의 관리’가 시행된다. 사업지역 내 모든 치매 환자가 서비스 대상이다. 시범사업에는 전국 22개 시군구가 참여한다. ●육아기 근로시간 단축 급여 확대 7월부터 주당 최초 10시간 단축분까지 통상임금의 100%(월 상한액 200만원)가 지원된다. 기존에는 주당 최초 5시간 단축분까지만 통상임금의 100%가 지원됐고 나머지 단축 시간에 대해선 80% 지원됐다. 민간·정책 금융상품 원스톱 조회 ‘플랫폼’ 금융·조세·재정 ●간이과세 기준금액 상향 7월부터 간이과세 적용 기준금액이 종전 8000만원 미만에서 1억 400만원 미만으로 상향된다. 다만 부동산임대업·유흥업종은 기존과 같은 4800만원이 유지된다. ●전자상거래 간이 수출 신고 기준금액 상향 영세·중소 수출기업이 인터넷 쇼핑몰로 수출을 간편하게 할 수 있도록 간이 수출 신고 기준금액이 200만원에서 400만원으로 확대된다. ●개인채무자보호법 시행 10월 17일부터 대출액 3000만원 미만 연체 채무자는 금융회사에 채무조정을 요청할 수 있다. ●서민금융 종합플랫폼 출시 7월부터 가칭 ‘서민금융 잇다’ 사이트를 통해 민간·정책 금융상품을 한 번에 조회할 수 있고, 비대면으로 금융 상담을 받을 수 있다. ●상장사 내부자거래 사전공시제 도입 7월 24일부터 상장회사의 임원·주요주주 등 내부자가 회사가 발행한 주식을 매수·매도할 때 매매 예정일 30일 전에 매매 목적·가격·수량·거래 기간을 공시해야 한다. ●유사투자자문업자 규율 강화 8월 14일부터 SNS·오픈채팅방 등에서 유료 회원제로 영업하는 주식 리딩방은 정식 투자자문업자에게만 허용된다. 유사투자자문업자는 수신자의 채팅이 불가능한 단방향 채널을 이용한 영업만 허용된다. ●신종 보이스피싱 피해 구제 가능 간편송금 서비스를 통한 보이스피싱에 대해 금융회사와 전자금융업자 간 계좌정보 공유가 의무화돼 지급정지가 신속하게 이뤄지고 피해금 환급이 가능해진다. ●외환시장 구조 개선 7월부터 외환시장 개장 시간이 오후 3시 30분에서 다음날 새벽 2시로 연장된다. 5인승 이상 차량 12월부터 소화기 의무화행정·안전·질서 ●출생통보제 도입 7월 19일부터 의료기관에서 아동이 출생하면 출생 정보가 시·읍·면장에게 통보되고, 해당 지자체장은 신고 의무자가 7일 이내에 신고하지 않으면 직권으로 출생 등록을 할 수 있다. ●인감증명서 온라인 발급 9월 30일부터 인감증명서를 ‘정부24’에서 무료로 발급받을 수 있다. 기존에 주민센터를 방문해야만 발급받을 수 있었던 불편을 해소하기 위해서다. ●모바일 주민등록증 발급 12월 27일부터 17세 이상 국민 누구나 모바일 주민등록증을 발급받아 휴대전화에 저장해 사용할 수 있다. ●자살 예방 SNS 상담 개통 9월 10일부터 자살 예방을 위한 상담전화 ‘109’를 메신저·문자메시지·앱을 통해서도 이용할 수 있다. ●112 신고 개선 7월 3일부터 112 거짓 신고 시 500만원 이하의 과태료가 부과된다. 112 신고로 생명·신체·재산을 보호하는 데 이바지한 공이 큰 신고자에게는 포상금이 지급된다. 금액은 올해 확보하는 예산 규모에 따라 정해진다. ●음주운전 방지장치 도입 10월 25일부터 5년 이내 2회 이상 음주운전 적발자는 2~5년간 음주운전 방지장치가 설치된 자동차만 운전해야 한다. 음주운전 방지장치는 호흡 검사에서 알코올이 검출되지 않아야 시동이 걸리는 장치다. ●5인승 이상 소화기 의무화 12월 1일부터 5인승 이상 승용차에 차량용 소화기 설치가 의무화된다. 기존 7인승 이상에서 적용 대상이 확대됐다. 관련 업무는 국토교통부에서 소방청으로 넘어간다. ●무역항 항만시설 드론 금지 7월 24일부터 무역항 항만시설 공중에서 드론 비행이 금지된다. 위반 시 1000만원 이하의 과태료가 부과된다.1기 신도시 우선 정비 선도지구 11월 발표국토·교통·부동산 ●1기 신도시 선도지구 선정 ‘고양 일산·성남 분당·부천 중동·안양 평촌·군포 산본’ 등 1기 신도시 5곳을 대상으로 정비사업이 우선 실시되는 선도지구가 11월에 발표된다. ●뉴빌리지 사업 도입 노후 저층 주거지를 대상으로 주차장과 환경 개선 시설이 집중 설치된다. 지자체의 주택 정비 지원체계를 바탕으로 주택 정비도 실시된다. 5년간 정부 예산 150억원이 투입되며 사업 지역은 12월에 발표된다. ●철도 노선 개통 GTX A 운정~서울 구간이 연말 개통된다. 대구권 광역철도(구미~대구~경산)가 12월에 개통된다. 서해선(송산~홍성), 중앙선(안동~영천), 중부내륙선(충주~문경), 동해선(포항~동해) 등 7개 구간이 10월 이후 차례로 개통된다. ●고속도로 휴게소 개방형 전환 추풍령·강천산·논공·이천·춘향 등 고속도로 휴게소 5곳이 일반도로에서 진입해 별도 공간에 주차할 수 있는 개방형 휴게소로 전환된다. ●모바일 임대차 신고 8월부터 주택임대차 계약을 체결한 자리에서 임대인과 임차인이 모바일로 임대차 신고를 할 수 있다. ●오피스텔·빌라 담보대출 갈아타기 가능 9월부터 주거용 오피스텔·빌라 담보대출도 갈아탈 수 있게 된다. 지금은 신용대출, 아파트 주택담보대출, 전세대출만 온라인으로 갈아탈 수 있다. ●건설사업 입찰 심사 ‘온라인 생중계’ 주요 대형 공사와 공공주택의 설계·사업관리 입찰 심사 과정을 누구나 볼 수 있도록 6월 이후 유튜브 전용 채널을 통해 생중계된다. ●로봇배송 아파트 실증 추진 7월부터 배송의 종착지인 공동주택 단지를 ‘테스트베드’로 하는 배송 로봇 자율주행 기술·서비스 실증 작업이 추진된다. 식용 목적의 개 사육·도살·유통 전면 금지농림·산업·환경 ●개식용 종식법 시행 8월 7일부터 식용 목적 개 사육·도살·유통이 금지된다. 정부는 9월에 개식용 종식 기본계획을 발표한다. ●농지보전부담금 30→20% 7월부터 농지를 다른 용도로 전용할 때 부과되는 농지보전부담금이 전용면적 1㎡당 개별공시지가의 30%에서 20%로 인하된다. ●반도체 지원 프로그램 가동 반도체 분야에 신규 투자하는 국내외 기업을 대상으로 17조원 규모 저리 대출이 7월 신설된다. 반도체 생태계 펀드는 2027년까지 총 1조 1000억원 규모로 조성된다. ●중소기업 졸업 유예 3→5년 8월 21일부터 중소기업이 중견기업으로 성장해도 다음해부터 5년간 중소기업으로 간주된다. 기업별 중소기업 졸업 유예는 1회만 적용된다. ●해외 진출 전용 연구개발(R&D) 트랙 신설 벤처·스타트업의 수출 역량 강화를 위해 4년간 최대 20억원이 지원된다. ●기술 탈취 방지 강화 8월 21일부터 특허권 침해, 영업비밀 침해, 아이디어 탈취에 대한 징벌적 손해배상 한도가 3배에서 5배로 높아진다. 법인에 대한 영업비밀 침해 공소시효는 5년에서 10년으로 늘어난다. ●전력산업기반기금 부담금 인하 전기요금의 3.7%로 부과됐던 전력산업기반기금 부담금 요율이 7월부터 내년 6월까지 3.2%, 내년 7월부터 2.7%로 내려간다. 4인 가구 기준 연 8000원이 감면된다. ●홍수 정보 내비게이션 알림 7월 4일부터 차량이 홍수경보 발령 지점이나 댐 방류 지점으로 진입하면 내비게이션이 자동으로 안내한다. ●폐기물부담금 부과 대상 ‘껌’ 제외 7월부터 껌에 폐기물부담금을 부과하지 않는다. 복수여권 발급 3000원 인하… 단수여권 면제외교·법무·공정 ●여권 발급비 인하 7월부터 여권 발급 때 내던 국제교류기여금이 인하돼 복수여권 발급비는 3000원 저렴해지고, 단수여권과 여행증명서 발급비는 면제된다. ●민간 앱도 여권 재발급 ‘정부24’ 앱으로만 가능했던 여권 재발급 신청 서비스가 6월 17일부터 민간 앱 ‘KB스타뱅킹’을 통해 가능해졌다. ●출국납부금 인하·면제 7월부터 항공 운임에 포함된 출국납부금이 1만원에서 7000원으로 인하된다. 공항 이용자 면제 나이는 현행 2세 미만(항만 6세 미만)에서 12세 미만으로 확대된다. ●개인통관부호 검증 강화 8월 29일부터 개인통관고유부호와 성명, 전화번호(뒤 네 자리)가 일치해야 해외직구를 할 수 있다. 기존에는 부호와 성명 혹은 전화번호만 일치해도 가능했다. ●보험사기범 처벌 강화 8월 14일부터 상습적으로 자동차를 이용해 보험사기를 벌이면 운전면허가 취소된다. 일반 사기범에겐 운전면허 벌점 100점(정지 100일)이 부과된다. ●정부지원금 부정수급자 형사처벌 9월 27일부터 정부지원금을 부정한 방법으로 수급한 자는 최대 3년 이하 징역 또는 3000만원 이하 벌금에 처해진다. ●공익신고 보상금 한도 폐지 8월 7일부터 최대 30억원이었던 공공기관 공익신고 포상금 상한 한도가 폐지된다. 보상금은 수익 회복·증대 금액의 30% 이내에서 지급된다. ●슈링크플레이션 방지 제도 도입 8월 3일부터 제조업자는 제품 용량·규격·중량·개수를 축소한 사실을 포장지·홈페이지·판매 장소 중 한 곳에 알려야 한다. 용량 축소로 물가 상승 효과가 나타나는 ‘슈링크플레이션’을 차단하기 위해서다. 의무 위반 땐 최대 1000만원의 과태료가 부과된다. 입영 전 마약류 검사국방·병무 ●‘히어로즈 카드’ 출시 34세 이하 또는 전역 후 3년 이내 제대군인을 대상으로 학원·도서·어학시험, 교통·통신 등에서 5~20% 할인 혜택이 있는 맞춤형 카드가 7월 중 출시된다. ●군 장병 여객·항공 스마트폰 예매 11월부터 군 장병은 휴가 시 스마트폰으로 여객선·항공편을 예매할 수 있다. ●입영 전 마약류 검사 7월 10일부터 현역병 입영자, 군사교육소집 대상자, 모집병 지원자 전원 입영판정검사 시 병무청에서 마약류 검사를 받게 된다. ●카투사 모집 시기 변경 2025년 입영 대상자부터 카투사 모집 시기가 7월 접수, 9월 선발로 변경된다. ●현역 모집병 제출서류 간소화 10월 입영자부터 모집병에 지원할 때 자격·면허·유공자증명원·최종학력증명서 등 서류를 한 번만 내면 된다.

전기료 지원 기준 매출액 완화···50만명 추가화성 화재 유족에 산재보험금 신속 지급 국민의힘과 정부, 대통령실은 30일 영세 음식점에 배달비를 신규 지원하는 방안을 검토하기로 했다. 또 사회적 약자를 대상으로 상습 불법 대출·추심한 자는 법정 최고형을 구형한다. 당정대는 이날 오전 서울 삼청동 총리공관에서 고위 협의회를 열고 소상공인과 자영업자 지원 방안 등을 논의했다. 배달 수수료에 대해선 정부와 플랫폼사업자, 외식업계가 협력해 상생방안을 마련하고 영세 음식점의 경우 배달비를 신규 지원하는 방안을 검토한다. 곽규택 국민의힘 수석대변인은 “배달 수수료가 영세 사업자와 식당 영업하는 분들에게 부담이 되고 있다”며 “정부도 플랫폼 사업자와 협력해 배달비를 낮추거나 필요한 경우 신규 지원하는 방안을 검토하기로 했다”고 설명했다. 전기료 지원 기준을 현재 매출액 3000만원 이하에서 6000만원 이하로 완화해 최대 50만명을 추가 지원하기로 했다. 소상공인 대상 정책자금(최대 63만 5000명 예상)과 보증부 대출(16만명 지원) 상환 기간을 대폭 연장하고, 고금리를 저금리로 바꿔주는 대환대출 대상도 중저신용까지 확대한다. 소상공인 임대료 부담 완화와 관련해 연말 종료되는 ‘착한 임대인’ 세액공제 지원 기간을 내년 말까지 연장한다. 다만 당은 “야당이 주장하는 민생회복지원금은 무차별적이고, 일시적이며 충분하지도 않은 지원 방식으로 심각한 재정 부담을 야기하면서도 정책 효과가 낮다”고 지적했다. 당정대는 또 불법 사금융에 강력하게 대처하기 위해 사회적 약자를 대상으로 상습 불법 대출·추심한 자의 경우 구속을 원칙으로 하고, 조직 총책은 법정 최고형 구형을 추진한다. 최근 불법스팸의 증가 원인으로 문자 발송 업체의 해킹 등 개인정보 보호 부실 문제가 제기되는 만큼 7월 말까지 긴급 점검을 실시한다. 보이스피싱 범죄와 관련해 오는 10월 말까지 특별 단속기간을 운영해 피싱 범죄에 대한 집중 수사를 벌이고, 인터폴·중국 공안과 공조를 강화해 해외 조직 검거에 주력하기로 했다. 화성 아리셀 배터리 공장의 화재 피해를 수습하기 위해 산재보험금이 유족에게 신속히 지급될 수 있도록 행정력을 집중하기로 했다. 재발 방지를 위해 유사한 위험 공장과 시설을 점검하고 종합대책을 마련한다. 앞서 발표한 저출생·고령화 대응을 위한 부총리급 기획부처인 인구전략기획부 신설도 논의했다. 인구전략기획부 신설 근거를 담은 정부조직법과 저출생 사업 예산 배분 및 조정 권한 등을 담은 저출산·고령사회 기본법 개정안을 7월 발의하기로 했다.

교묘한 보이스피싱 사기로 무려 1억 원이 넘는 돈을 잃은 영국 가족의 사례가 공개됐다. 런던 출신의 사업가 게리 링케(58)의 아내 케이트(56)는 지난 2월 아들로부터 휴대전화를 잃어버려 새로 사야해 1300파운드(한화 약 230만원)가 필요하다는 문자메시지를 받았다. 당시 직장에 있었던 아내는 걱정을 하며 곧장 메시지에 답장을 보냈고, 아들에게 1300파운드를 송금했다. 공교롭게도 아들은 하루 전날 어머니에게 휴대전화가 고장나 수리를 맡기겠다는 말을 전한 상황이었다. 케이트는 “비극적인 우연이었지만, 아들이 전날 휴대전화가 고장났다고 말했었기 때문에 의심할 이유가 없었다”고 당시를 회상했다. 그녀가 아들에게 돈을 송금한 직후, 자신과 남편 링케가 거래하는 은행으로부터 또 한 통의 전화를 받았다. 부부의 개인정보가 도난됐고 이미 여러 건의 사기 거래가 발생했다는 내용이었다. 케이트는 “그들(사기꾼들)의 말을 액면 그대로 받아들였고, 나를 돕기 위해 최선을 다하고 있다고 믿었다”면서 “평소 재정관리를 남편(링케)이 했기 때문에, 남편과 자세히 상의하라고 전했다”고 말했다.사기꾼들은 남편인 링케에게 또 전화를 걸어, 기존 계좌의 현금을 안전하게 보관하기 위해 새로 개설된 HSBC계좌로 돈을 이체하라고 조언했다. 더불어 링케가 할머니에게 유산으로 받은 현금 3만 파운드(약 5300만 원)과 그의 아들이름으로 된 계좌 속 돈도 함께 ‘안전하게’ 이체할 것을 촉구하며 애플리케이션에 연동할 수 있는 인터넷 링크를 문자메시지로 전송했다. 링케는 자신이 원래 거래하던 은행에서 사기꾼들이 말한 계좌로 약 6만 파운드(약 1억 600만 원)을 이체했다. 그리고 이체가 완료된 지 얼마 지나지 않아 자신과 통화한 남성(사기꾼)이 해당 은행 직원 명단에 없다는 사실을 알고는 사기를 당했다는 걸 알게 됐다. 링케는 “더 잘 알아봤어야 했지만, 돈을 보호해야 한다는 생각에 사로잡혔었다”면서 “많은 사람이 이런 사기의 피해자가 되고 있는데, 나도 그들 중 하나가 되었다는 사실을 믿을 수 없었고 이는 나를 매우 아프게 만들었다. 내가 가족을 실망시킨 것 같아서 매우 힘들었다”고 말했다. 아내인 케이트 역시 “우리에게 무슨 일이 일어났는지 깨달았을 때 완전히 무너지고 충격을 받았다”면서 “이런 사기를 당한 뒤 나는 굴욕감을 느끼고, 당혹스러웠다. 매우 어리석고 슬픈 기분을 느꼈다”고 전했다. 영국에서도 보이스피싱 관련 피해가 증가함에 따라 오는 10월부터는 은행과 금융기관이 사기 피해자에 대한 배상이 의무화할 예정이지만, 링케 가족이 입은 피해에 대한 보상은 어려울 것으로 보인다. 현재 링케 가족이 거래하던 은행 측은 “피해 사실은 안타깝지만, 사건과 관련해 직접적인 보상을 할 수 없다”고 밝혔다.

교묘한 보이스피싱 사기로 무려 1억 원이 넘는 돈을 잃은 영국 가족의 사례가 공개됐다. 런던 출신의 사업가 게리 링케(58)의 아내 케이트(56)는 지난 2월 아들로부터 휴대전화를 잃어버려 새로 사야해 1300파운드(한화 약 230만원)가 필요하다는 문자메시지를 받았다. 당시 직장에 있었던 아내는 걱정을 하며 곧장 메시지에 답장을 보냈고, 아들에게 1300파운드를 송금했다. 공교롭게도 아들은 하루 전날 어머니에게 휴대전화가 고장나 수리를 맡기겠다는 말을 전한 상황이었다. 케이트는 “비극적인 우연이었지만, 아들이 전날 휴대전화가 고장났다고 말했었기 때문에 의심할 이유가 없었다”고 당시를 회상했다. 그녀가 아들에게 돈을 송금한 직후, 자신과 남편 링케가 거래하는 은행으로부터 또 한 통의 전화를 받았다. 부부의 개인정보가 도난됐고 이미 여러 건의 사기 거래가 발생했다는 내용이었다. 케이트는 “그들(사기꾼들)의 말을 액면 그대로 받아들였고, 나를 돕기 위해 최선을 다하고 있다고 믿었다”면서 “평소 재정관리를 남편(링케)이 했기 때문에, 남편과 자세히 상의하라고 전했다”고 말했다.사기꾼들은 남편인 링케에게 또 전화를 걸어, 기존 계좌의 현금을 안전하게 보관하기 위해 새로 개설된 HSBC계좌로 돈을 이체하라고 조언했다. 더불어 링케가 할머니에게 유산으로 받은 현금 3만 파운드(약 5300만 원)과 그의 아들이름으로 된 계좌 속 돈도 함께 ‘안전하게’ 이체할 것을 촉구하며 애플리케이션에 연동할 수 있는 인터넷 링크를 문자메시지로 전송했다. 링케는 자신이 원래 거래하던 은행에서 사기꾼들이 말한 계좌로 약 6만 파운드(약 1억 600만 원)을 이체했다. 그리고 이체가 완료된 지 얼마 지나지 않아 자신과 통화한 남성(사기꾼)이 해당 은행 직원 명단에 없다는 사실을 알고는 사기를 당했다는 걸 알게 됐다. 링케는 “더 잘 알아봤어야 했지만, 돈을 보호해야 한다는 생각에 사로잡혔었다”면서 “많은 사람이 이런 사기의 피해자가 되고 있는데, 나도 그들 중 하나가 되었다는 사실을 믿을 수 없었고 이는 나를 매우 아프게 만들었다. 내가 가족을 실망시킨 것 같아서 매우 힘들었다”고 말했다. 아내인 케이트 역시 “우리에게 무슨 일이 일어났는지 깨달았을 때 완전히 무너지고 충격을 받았다”면서 “이런 사기를 당한 뒤 나는 굴욕감을 느끼고, 당혹스러웠다. 매우 어리석고 슬픈 기분을 느꼈다”고 전했다. 영국에서도 보이스피싱 관련 피해가 증가함에 따라 오는 10월부터는 은행과 금융기관이 사기 피해자에 대한 배상이 의무화할 예정이지만, 링케 가족이 입은 피해에 대한 보상은 어려울 것으로 보인다. 현재 링케 가족이 거래하던 은행 측은 “피해 사실은 안타깝지만, 사건과 관련해 직접적인 보상을 할 수 없다”고 밝혔다.

1년여간 쇼핑몰 리뷰 아르바이트 사기 등 온갖 범행을 저질러 100억원에 달하는 범죄수익금을 챙긴 일당이 경찰에 무더기 검거됐다. 13일 경기남부경찰청 사이버수사대는 2022년 12월부터 최근까지 리뷰알바 사기, 보이스피싱 등 사기와 마약류를 판매한 혐의 등으로 점조직 일당 226명을 검거해 피의자 전원을 검찰에 넘겼다고 밝혔다. 이 일당에게 당한 피해자는 220명, 피해금은 총 95억원에 이른 것으로 조사됐다. 이들은 검사 등 수사기관이나 자녀를 사칭하는 전형적인 보이스피싱 수법부터 쇼핑몰 리뷰 알바 등 각종 사기를 저질렀다. 리뷰 알바의 경우 “쇼핑몰 리뷰를 작성하면 수당을 주겠다”고 속인 뒤 리뷰 작성 포인트가 쌓여 현금으로 전환하려면 보증금이 필요하다는 명목으로 피해자들에게 입금을 유도하는 방식이다. 이들은 또 텔레그램 등 소셜미디어(SNS)를 활용해 마약류를 판매·유통하기도 했다. 검거당시 경찰에 압수된 마약류는 필로폰 649.18g, 엑스터시(MDMA) 368정, 대마 143.13g 등이다. 2022년 경찰은 최초 피해신고를 접수하고 수사에 착수해 지난해 8월까지 인출책 및 관리책 등 관련자 67명을 검거하고 13명을 구속한 바 있다. 그러나 국내총책을 검거하지 못해 지속 수사를 이어나갔고, 마침내 국내총책을 포함한 금융범죄 점조직 159명을 추가 검거(19명 구속)한 것이다. 경찰 관계자는 “자녀 등을 사칭한 문자를 받고 금전을 요구받는 경우 상대방에게 전화를 걸어 확인하는 노력이 필요하다”며 “사이버금융범죄로 인해 계좌이체나 대출 실행 등 피해가 발생했다면 신속히 경찰에 신고하고 금융권에 범행계좌 지급정지 신청을 해야 한다”고 말했다.

경찰이 112 신고 전화 속 5초가량 이어진 아이 울음소리만 듣고 만일의 상황에 대비해 신속하게 대응해 신고자를 찾아낸 사실이 뒤늦게 알려졌다. 서울에 사는 A씨는 지난달 17일 서울 남대문경찰서 칭찬 게시판에 중림파출소 경찰관들에게 감사를 전하는 내용의 게시글을 올렸다. 11일 남대문경찰서에 따르면 당시 지령실은 아이의 우는 소리가 수화기 너머로 5초가량 들린 뒤 전화가 끊겼다는 신고를 접수했다. 이에 남대문서는 휴대전화 위칫값을 파악해 담당 지역 파출소인 중림파출소와 강력팀, 여청수사팀, 실종팀을 현장에 출동시켰다. 현장에 도착한 경찰은 휴대전화 소유자 조회 등을 통해 1300여세대 아파트 내에서 전화가 걸려 온 집을 특정했다. 알고 보니 이는 3살 아이가 부모의 휴대전화를 가지고 놀다가 전화가 잘못 걸린 해프닝이었다. 경찰은 아동학대나 가정폭력 등의 사안이 아닌 것을 확인해 사건을 종결했다. A씨는 게시판에 “수화기 너머로 울음 소리가 들려 걱정되는 마음에 위치 추적해서 찾아왔다고 하셨다. 바쁠 텐데 출동해 주셔서 정말 죄송했고, 아이를 잘 지도하여 앞으로 비슷한 일이 생기지 않도록 하겠다”면서도 “한편으로는 실제 범죄 상황이었다면 너무 든든했을 것 같다”고 적었다. ‘말 없는 112 신고 캠페인 똑똑’ 경찰은 지난 2022년부터 ‘말 없는 112 신고 캠페인 똑똑’을 시행하고 있다. 스토킹 범죄, 가정폭력 등 가해자와 함께 있어 말로 신고하기 어려울 경우 등 숫자 버튼만 ‘똑똑’하고 누르면 자동으로 신고가 된다. 숫자 버튼을 누르는 소리를 들은 경찰은 ‘보이는 112’ 링크가 담긴 문자메시지를 발송한다. 그러면 신고자 위치와 신고자 휴대전화로 찍히는 현장 상황이 112 요원에게 실시간으로 전송된다. 해당 시스템은 피해자뿐만 아니라 보이스피싱(전화금융사기)이나 폭행, 음주운전 등 각종 범죄 현장에 있는 목격자들이 노출되지 않고 신고하고 싶은 경우에도 활용이 가능하다. 다만 허위로 신고할 경우 경범죄 처벌법 제3조에 따라 60만원 이하의 벌금이나 구류 및 과태료 처분을 받을 수 있다.

스미싱·디지털위협 분석팀 등 신설온라인 범죄 국민피해대응단 꾸려합동수사단 뜬 뒤 보이스피싱 ‘뚝’하반기 폰 스팸 자동 차단 서비스기업 보안 인식 고취·취약점 진단피해 원인 제거·예방 무료로 지원자칫 악성앱 설치 땐 사기당할 우려의심 가는 앱·URL 클릭은 말아야 최근 스팸문자를 활용한 스미싱 등 사이버상의 범죄가 기승을 부리면서 개인정보 유출 등 사이버 보안에 대한 국민 우려가 크다. 이러한 개인정보 침해 예방 등 국민의 사이버 안전을 책임지는 정보보호 전문기관이 한국인터넷진흥원(KISA)이다. 사이버 분야 수사 전문가로 지난 1월 취임한 이상중(66) KISA 원장을 찾아 사이버 보안 침해 실태와 대책 등을 들어 봤다. 인터뷰는 지난 3일 KISA 서울 사무소에서 했다. -지난달에 국민피해대응단 신설 등 조직 개편을 크게 했더라. “스미싱 대응팀과 디지털위협 분석팀을 신설해 기존의 보이스피싱 대응팀과 함께 국민피해대응단을 꾸렸다. 소프트웨어 공급망을 통한 사이버 공격에 대응하기 위해 공급망 안전단도 신설했다. 종전에도 사이버 민생범죄에 대응하고 있었으나 이번 조직 개편을 바탕으로 더 적극적으로 하고자 한다.” ●스미싱 작년 50만건 탐지, 2년 새 2배로 -정부가 대응한다지만 스미싱 기법은 갈수록 고도화되고 있지 않나. “그렇다. 종전에는 정부기관을 사칭해 범칙금 납부 등의 문자와 피싱 사이트 주소를 보내 이를 클릭하면 주민등록번호 등 개인정보를 빼 가는 형태가 대부분이었다. 그런데 최근에는 스마트폰 자체를 범죄자가 자기 것으로 만들 수 있는 악성 앱 설치를 많이 유도한다. 이런 앱을 잘못 설치하게 되면 범죄자들이 휴대전화 소유자의 개인정보를 제멋대로 들여다보며 소액결제 사기나 비대면 계좌 개설 등 금융사기를 칠 수 있다. 이뿐만 아니라 휴대전화에 전화번호가 저장된 다른 사람에게도 피해를 줄 수 있다.” -스미싱 수법을 좀더 쉽게 설명해 달라. “예를 들어 지자체에서 쓰레기 무단투기로 인한 폐기물관리법 위반을 알릴 때는 공문이나 과태료 고지서를 보내지 문자메시지로 전하지 않는다. 그런데 사기꾼들은 쓰레기 무단투기로 민원이 신고됐다며 과태료 처분 확인을 할 수 있는 악성 앱을 보낸다. 부친이 오랜 투병 끝에 어젯밤에 별세했다며 장례식장 인터넷주소(URL) 링크를 보내거나 택배를 보냈는데 주소가 맞지 않아 배달이 안 된다며 주소 변경을 안내하는 링크를 보내기도 한다.” -이런 스미싱에 어떻게 대응하며 성과는 있나. “24시간 스미싱을 탐지하면서 탐지 건수가 2021년 20만 2276건에서 지난해 50만 3300건으로 두 배 이상 늘었다. 스미싱 URL 차단 건수도 같은 기간 1360건에서 2764건으로 증가했다. 지난해 8월부터는 통신3사와 협력해 ‘택배 수취 확인’ 문구 등 시간당 300건 이상 급증한 문자가 파악되면 바로 차단하고 있다. 올 하반기부터는 삼성전자와 협력해 휴대전화용 스팸 자동 필터링 서비스도 한다. 이렇게 되면 연간 1억 6000건의 불법 광고성 문자를 차단하게 될 것이다. 경찰, 통신사, 스마트폰 제조사 등과 악성 앱 정보 공유 등 정기적인 협력체계도 구축하고 있다.” ●‘보호나라’ 이용 두 달 만에 14만명 돌파 -최근 서비스를 시작한 ‘보호나라’는 뭔가. “국민이 스미싱 여부를 직접 확인하는 카카오톡 채널 서비스다. 의심스러운 문자를 보호나라에 물으면 KISA에서 정상, 주의, 악성 등 3단계로 안내해 준다. 지난 3월 말 서비스를 시작했는데 두 달 만에 14만여명이 이용할 정도로 호응도가 높다. 의심스러운 앱 다운로드나 특정 URL 클릭은 늘 조심해야 한다.” -보이스피싱은 어떤가. “보이스피싱 범죄 정부합동수사단을 꾸린 이후 줄고 있다. 경찰청 통계에 따르면 보이스피싱 피해는 2021년 3만 982건에서 2022년 2만 1832건, 지난해 1만 8902건으로 줄었다.” ●지우개 서비스로 게시물 1.1만건 삭제 -보이스피싱 건수는 감소하는데 스미싱은 왜 줄지 않나. “신분을 사칭하고 전화를 걸어야만 피해자를 낚을 수 있는 보이스피싱과 달리 스미싱은 무작위로 행할 수 있는 데다 한번 피해자를 낚으면 제2, 3의 피해자 물색도 가능해서다. 유관기관들과 공조체계를 구축한 만큼 보이스피싱처럼 줄일 수 있도록 하겠다.” -‘지우개 서비스’는 어떤 사람들이 이용하나. “만 30세 미만이 대상이다. 청소년기에 별생각 없이 온라인에 올린 콘텐츠를 지울 수 있는 서비스다. 사생활 노출 등 문제가 돼 다른 사람들이 보기 전에 지우고 싶지만 아이디나 비밀번호를 몰라 곤란해하는 사람들에게 유용한 서비스다. 지난해 3700여명이 신청해 지금까지 1만 1000건의 게시물이 삭제됐다. 지우개는 ‘지켜야 할 우리들의 개인정보’를 줄인 말이다.” -영세한 기업의 사이버 보안도 중요하지 않나. “맞다. 대기업과 달리 영세한 기업일수록 사이버 보안체계를 갖추지 않은 경우가 많다. 이 때문에 KISA에서는 중소기업을 대상으로 종사자의 보안 인식을 제고할 모의훈련이나 보안 취약점 진단 등의 예방 서비스를 무료로 제공한다. 지난해 하반기에 390여개 기업이 이용했다.” -전체 중소기업 숫자에 비하면 적은 것 아닌가. “예방 서비스를 무료로 받을 수 있는데도 기업들이 잘 이용하지 않는 건 모의훈련 과정에서 수반되는 직원 이메일 공유 등을 귀찮아하기 때문인 것 같다. 하지만 보안 침해사고 발생 원인 확인부터 제거, 예방까지 지원하니 중소기업들이 적극적으로 우리 서비스를 활용하면 좋겠다.” ●‘보안 인재’ 올해도 2만 2355명 양성 -2026년까지 디지털 인재 100만명을 양성한다는 정부 계획과 관련해 KISA는 어떤 역할을 하나. “과학기술정보통신부, 고용노동부 등과 협력해 2026년까지 10만명의 사이버 보안 인재를 양성한다. 지난해까지 3만 1810명에 이어 올해도 2만 2355명을 배출한다. 지난 4월 말 현재 학생, 군인, 직장인 등 3322명이 실시간 사이버 공격, 방어훈련이 포함된 실전형 교육훈련을 받고 있다.” -새로운 형태의 사이버 공격에 대한 대책은 있나. “기업의 보안망을 직접 해킹하기보다 소프트웨어 등을 제공하는 협력업체를 우회 공격하는 ‘공급망 공격’과 생성형 인공지능(AI)을 활용한 공격이 늘고 있다. 공급망 공격에 대비해 소프트웨어 기업을 대상으로 공급망 보안관리체계 구축을 지원한다. 생성형 AI 도구인 ‘웜(Worm) GPT’로 기업 임직원을 가장해 기업의 자금이나 중요 정보를 요구하는 피싱 메일을 보내는 공격이 등장했으나 이를 방어하는 AI 기술도 나오고 있다. 사이버 공격 위협을 자동 탐지하고 대용량 악성코드를 분석하는 등 사이버 위협 대응체계를 AI로 고도화하려 한다. ‘안전이 곧 안보’라는 다짐 아래 KISA가 디지털 미래사회를 선도하는 전문기관으로 거듭날 수 있도록 하겠다.” -우수한 보안자원이 많아야 할 것 같다. “그렇다. 역량 있는 보안 전문인력들이 있으나 준정부기관이라 경제적 보상에서 예외를 둘 수 없는 어려움이 있다. 이렇다 보니 높은 대우를 약속하는 민간기업으로 이직하려는 경우가 적지 않다. 올해도 이런 이직 발생으로 30명을 채용하게 된다. 충원은 물론이고 전문인력을 더 보강할 수 있으면 좋겠다.” ■ 이상중 원장은 검찰 재직 당시 20년 넘게 사이버 보안 분야에서 일하며 ‘검찰의 1호 사이버 수사관’으로 불린 사이버 보안 분야 전문가다. 서울중앙지검 인터넷범죄수사센터장, 대검 사이버수사실장을 지냈다. 금융기관을 대상으로 한 본격적인 첫 사이버 테러인 2011년 4월 농협 사이버 공격 사건 수사와 2014년 한국수력원자력 사이버 테러 사건 수사에 참여했다. 박현갑 논설위원

‘쓰레기 무단 투기로 단속돼 과태료가 부과됐습니다.’ 최근 이처럼 쓰레기 투기 단속이나 교통 민원 등을 사칭한 사기 문자(스미싱)가 성행하면서 경찰청은 지난달 말부터 통신 3사와 손을 잡고 가입자를 대상으로 주의하라는 경고 메시지를 발송했다. ‘전기통신금융사기(보이스피싱) 통합신고대응센터’가 운영되면서 이처럼 신종 수법 사기의 유형을 신속하게 포착해 피해를 예방할 수 있게 됐다. 통합신고대응센터가 문을 연 지 200일이 넘어선 가운데 경찰청은 13일 성과보고회를 열고 협력기관과 기업들에게 지속적인 협력을 당부했다. 여기엔 경찰청뿐만 아니라 금융감독원과 한국인터넷진흥원 소속 상담원들이 근무하고 있어 112로만 신고해도 피싱 범죄 피해자를 위한 지원이 한번에 이뤄진다. 센터가 설치되기 전에는 범죄 신고는 112, 전화 번호 신고는 118, 계좌 신고는 1332로 각각 나뉘어있었다. 이러한 불편을 해소하기 위해 국무조정실 주관으로 ‘보이스피싱 대응 범정부 TF(태스크포스)’가 꾸려졌고, 지난해 10월 4일부터 센터가 운영을 시작했다. 정식 운영 이후 7개월 동안 15만여건, 하루 평균 1000여건이 넘는 신고·제보나 상담이 접수됐다. 센터는 보이스피싱에 활용됐다고 신고가 접수된 전화번호 중 1만 5000건을 차단하고 수사에도 활용하고 있다. SK텔레콤·KT·LG유플러스 등 통신3사 직원들도 센터에서 합동 근무하고 있어 소액결제 차단과 번호도용 문자 차단 서비스 등을 빠르게 처리할 수 있다. 금융권과 연결된 직통 전화로는 피해 예방을 위해 계좌 지급정지 등 조치를 하고 있다. 경찰청은 삼성전자, 한국인터넷진흥원과 함께 스마트폰에 탑재되는 스팸 신고와 같이 피싱을 제보하는 ‘간편 제보 시스템’ 구축을 추진하고 있다. 피싱 문자나 통화를 버튼 하나로 간편하게 제보하면 통신 3사로 임시 차단을 요청해 피해를 줄일 수 있을 것으로 기대된다. 윤희근 경찰청장은 이날 우수상담원 4명에게 표창장과 감사장을, 6개 협력 기관·기업의 관계 부서에는 감사장을 직접 수여했다. 윤 청장은 “피싱을 비롯한 악성사기는 ‘경제적 살인’이므로 경찰뿐 아니라 민관 모두가 힘을 합쳐 대응해야 한다”며 “사전적·통합적 대응 체계를 구축하기 위한 다중피해사기방지법(사기방지기본법) 제정을 위해 노력하겠다”고 말했다.

북한 해킹 조직이 우리나라 법원 내부 전산망에 침투해 2년여간 개인정보가 담긴 1000기가바이트(GB) 규모의 자료를 빼낸 사실이 뒤늦게 확인됐다. 사상 초유의 사법부 해킹 사태로 주민등록번호, 병력 기록 등 국민의 내밀한 정보가 포함된 소송 관련 파일 약 100만개가 유출된 것으로 추산된다. 법원의 부실 대응 여파로 서버 자료 대부분이 삭제돼 대다수 피해자는 어떤 정보가 유출됐는지조차 알 수 없게 됐다. 보이스피싱이나 신용카드 복제, 휴대전화 개통 등에 악용될 위험성이 크다는 지적도 나온다. 12일 경찰청 국가수사본부에 따르면 경찰·국가정보원·검찰이 지난해 12월부터 합동수사를 진행한 결과 ‘라자루스’로 추정되는 북한 해킹 조직이 2021년 1월 7일 이전부터 악성코드가 처음으로 탐지된 지난해 2월 9일까지 법원 전산망에 침입한 것으로 조사됐다. 이 기간 유출된 자료만 총 1014GB에 달한다. 일반적인 컴퓨터 문서 파일이라고 가정했을 때 파일 100만개에 상당하는 분량이며 대략 650만쪽에 달하는 것으로 알려졌다. 유출된 자료는 8대(국내 4대, 해외 4대) 서버를 거쳐 외부로 유출된 것으로 파악됐다. 해커는 2021년 6월부터 11월까지는 해킹 등으로 국내 영세업체 서버를 장악해 672GB 규모의 자료를 우회시키는 방법으로 빼돌렸다. 2022년 4월부터 지난해 1월까지는 가상자산(암호화폐)으로 해외 서버 4대를 임대해 썼다. 국수본은 “발각되지 않고 안정적으로 자료를 탈취하기 위해 서버를 임대한 것으로 보인다”고 밝혔다. 수사당국은 이 중 2021년에 쓰인 국내 서버 1대에서 기록을 복원해 회생 사건 관련 파일 5171개(4.7GB)가 유출된 사실을 확인했다. 여기에는 개인회생에 필요한 이름, 주민등록번호, 금융정보, 병력 기록 등이 담긴 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등이 다수 포함됐다. 경찰은 추가 피해를 막기 위해 지난 8일 법원행정처에 유출된 자료 중 0.5%인 파일 5171개를 전달했다. 법원은 개인정보가 유출된 피해자들에게 통지하기 위해 자료를 분석 중이다. 다만 나머지 7대 서버는 이미 자료 저장 기간이 만료된 탓에 탈취된 자료의 99.5%가 구체적으로 무엇이었는지 확인되지 않았다. 이 때문에 보안장비에서도 기록이 삭제돼 해커가 처음으로 법원 전산망에 침투한 시점과 경로도 확인하기 어렵다는 게 경찰의 설명이다. 대법원은 앞서 지난해 11월 언론보도로 해킹 사실이 알려지자 개인정보보호위원회에 신고했고 지난해 12월부터 정부 합동 조사가 시작됐다. 내부망에서 백신이 악성코드를 감지해 차단한 시점은 지난해 2월이지만 대법원이 자체 대응에 먼저 나서며 수사가 늦어졌다. 그사이 그나마 서버에 남아 있던 유출 자료와 침입 흔적도 삭제됐다. 해커가 파고든 법원 전산망의 취약점을 점검해 보완하는 데도 차질을 빚을 전망이다. 수사당국은 법원 전산망을 해킹한 배후가 북한 해킹 조직인 ‘라자루스’라고 결론을 내렸다. 라자루스는 북한 정찰총국 소속으로 ‘김수키’, ‘안다리엘’과 함께 북한 3대 해킹 조직으로 불린다. 이번 범행에 쓰인 악성 프로그램의 유형이나 서버 임대료를 결제한 암호화폐, 인터넷 프로토콜(IP) 주소 등이 라자루스가 과거 사용한 수법과 일치하는 모습을 보였다. 국수본 관계자는 “유출된 개인정보를 이용한 명의 도용, 보이스피싱, 스팸메일 전송 등 2차 피해를 방지하기 위해 출처가 불분명한 이메일이나 문자메시지, 전화가 올 때 주의하고 각종 계정 비밀번호를 주기적으로 바꿔 달라”고 당부하면서 “국내외 관계기관과 협력해 해킹 조직의 행동자금인 가상자산도 추적해 나가겠다”고 밝혔다.

북한 해킹 조직이 우리나라 법원 내부 전산망에 침투해 2년여간 개인정보가 담긴 1000기가바이트(GB) 규모의 자료를 빼낸 사실이 뒤늦게 확인됐다. 사상 초유의 사법부 해킹 사태로 주민등록번호, 병력 기록 등 국민의 내밀한 정보가 포함된 소송 관련 파일 약 100만개가 유출된 것으로 추산된다. 법원의 부실 대응 여파로 서버 자료 대부분이 삭제돼 전체 피해자 중 0.5%의 자료만 확인할 수 있다는 점도 문제다. 이런 민감 정보는 보이스피싱이나 신용카드 복제, 휴대전화 개통 등에 악용될 위험이 크다는 게 전문가들 지적이다. 12일 경찰청 국가수사본부에 따르면 경찰·국가정보원·검찰이 지난해 12월부터 합동수사를 진행한 결과 ‘라자루스’로 추정되는 북한 해킹 조직이 2021년 1월 7일 이전부터 악성코드가 처음으로 탐지된 지난해 2월 9일까지 법원 전산망에 침입한 것으로 조사됐다. 이 기간 유출된 자료만 총 1014GB에 달한다. 일반적인 컴퓨터 문서 파일이라고 가정했을 때 파일 100만개에 상당하는 분량이며 대략 650만쪽에 달하는 것으로 알려졌다. 유출된 자료는 8대(국내 4대, 해외 4대) 서버를 거쳐 외부로 유출된 것으로 파악됐다. 해커는 2021년 6월부터 11월까지는 국내 영세업체 서버를 장악해 672GB 규모의 자료를 우회시키는 방법으로 빼돌렸다. 2022년 4월부터 지난해 1월까지는 가상자산(암호화폐)으로 해외 서버 4대를 임대해 썼다. 국수본은 “발각되지 않고 안정적으로 자료를 탈취하기 위해 서버를 임대한 것으로 보인다”고 설명했다. 수사당국은 이 중 2021년에 쓰인 국내 서버 1대에서 기록을 복원해 회생 사건 관련 파일 5171개(4.7GB)가 유출된 사실을 확인했다. 여기에는 개인회생에 필요한 이름, 주민등록번호, 금융정보, 병력 기록 등이 담긴 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등이 다수 포함됐다. 경찰은 추가 피해를 막기 위해 지난 8일 법원행정처에 유출된 파일 5171개를 전달했다. 법원은 개인정보가 유출된 피해자들에게 통지하기 위해 자료를 분석 중이다. 다만 나머지 7대 서버는 이미 자료 저장 기간이 만료된 탓에 탈취된 자료의 99.5%가 구체적으로 무엇이었는지 확인되지 않았다. 이 때문에 보안장비에서도 기록이 삭제돼 해커가 처음으로 법원 전산망에 침투한 시점과 경로도 확인하기 어렵다는 게 경찰의 설명이다. 대법원은 앞서 지난해 11월 언론보도로 해킹 사실이 알려지자 개인정보보호위원회에 신고했고 지난해 12월부터 정부 합동 조사가 시작됐다. 내부망에서 백신이 악성코드를 감지해 차단한 시점은 지난해 2월이지만 대법원이 자체 대응에 먼저 나서며 수사가 늦어졌다. 그사이 그나마 서버에 남아 있던 유출 자료와 침입 흔적도 삭제됐다. 해커가 파고든 전산망의 취약점을 점검해 보완하는 데도 차질을 빚을 전망이다. 수사당국은 법원 전산망을 해킹한 배후가 북한 해킹조직인 ‘라자루스’라고 결론을 내렸다. 라자루스는 북한 정찰총국 소속으로 ‘김수키’, ‘안다리엘’과 함께 북한 3대 해킹 조직으로 불린다. 이번 범행에 쓰인 악성 프로그램의 유형이나 서버 임대료를 결제한 암호화폐, 인터넷 프로토콜(IP) 주소 등이 라자루스가 과거 사용한 수법과 일치하는 모습을 보였다. 국수본 관계자는 “유출된 개인정보를 이용한 명의 도용, 보이스피싱, 스팸메일 전송 등 2차 피해를 방지하기 위해 출처가 불분명한 이메일이나 문자메시지, 전화가 올 때 주의하고 각종 계정 비밀번호를 주기적으로 바꿔 달라”고 당부하면서 “국내외 관계기관과 협력해 해킹조직의 행동자금인 가상자산도 추적해나가겠다”고 밝혔다.

‘김미영 팀장’으로 악명을 떨친 1세대 전화금융사기(보이스피싱) 조직 총책 박모(53)씨가 필리핀 현지 교도소에서 탈옥한 사실이 뒤늦게 알려졌다. 8일 외교부와 경찰청에 따르면 박씨는 지난달 말 필리핀 루손섬 남동부 지방 비콜 교도소에서 탈옥했다. 박씨는 현지 법원에서 열린 재판에 출석했다가 교도소로 이송되는 과정에서 도주한 것으로 알려졌다. 외교부 측은 “현지 공관은 박씨의 탈옥 사실을 인지한 직후부터 신속한 검거를 위해 필리핀 당국과 지속해서 협의하고 있다”고 밝혔다. 경찰청 관계자도 “외교부 등과 구체적인 대응 방안을 논의 중”이라고 전했다. 한국에서 경찰관으로 근무하다 수뢰 혐의로 2008년 해임된 박씨는 이후 2012년 필리핀에 콜센터를 개설한 뒤 보이스피싱 범행을 저질렀다. 박씨 조직은 당시 김미영 팀장 명의 문자메시지를 불특정 다수에게 보낸 뒤 자동응답전화(ARS)를 통해 대출 상담을 하는 척하며 피해자 개인정보를 빼내는 방식으로 수백억원을 빼돌렸다. 경찰은 박씨가 이러한 ‘김미영 팀장 사기 수법’을 고안해낸 핵심 인물로 보고 있다. 다른 조직원들이 2013년 대거 검거·구속된 뒤에도 박씨는 도피 생활을 이어오다 2021년 10월 필리핀 현지에서 검거됐다. 경찰청은 이후 다각도로 박씨의 강제 송환을 추진했으나 박씨가 일부러 추가 범죄를 저지르는 ‘꼼수’ 수법을 써 현지에서 수감 생활을 하느라 송환이 지연됐다. 필리핀 현지에서 죄를 지어 형을 선고받으면 그만큼 국내 송환 절차가 늦춰진다는 점을 노렸다.

“어르신, 키오스크로 진료 신청하는 방법 쉽게 설명해 드릴게요.” 23일 서울 종로구 탑골미술관에 위치한 에스원의 ‘시니어 디지털 체험센터’에는 패스트푸드점, 병원, 주민센터 등에서 흔히 볼 수 있는 키오스크가 종류별로 설치돼 있었다. 병원 키오스크 앞에서 진료 접수 버튼을 터치한 뒤 가상의 주민번호를 입력하고 의료진을 선택하니 금세 진료가 접수됐다. 화면에 나온 글씨가 좀더 컸으면 하는 아쉬움이 있었지만 ‘예비 간호사’ 직원이 옆에서 차근차근 설명해 주니 막힘이 없었다. 다시 처음 화면으로 돌아와 수납 버튼을 누르고 현장에 구비된 모형 카드를 집어넣으면 처방전과 영수증도 출력됐다. 디지털 체험센터에서는 디지털기기를 통해 앱을 이용한 택시 호출, 기차표 예매, 온라인 생수 구매, 유튜브 구독·댓글 작성 등 여러 체험도 할 수 있었는데 가장 인상적인 건 스미싱 모의 체험이었다. 택배, 해외 결제, 대출 안내와 같은 문자메시지가 왔을 때 대처 방법을 상세히 설명해 주는 식이었다. 문자에 담긴 링크 주소를 누르면 ‘잘못된 선택입니다. 출처가 불분명한 링크를 클릭하면 개인정보 유출 등 피해를 입을 수 있다’는 경고문이 화면에 떴다. 탑골미술관 1층에 330㎡(약 100평) 규모로 문을 연 서울 디지털 체험센터의 경우 이날부터 다음달 14일까지 3주간 운영된다. 하루 세 차례에 걸쳐 최대 60명의 노인에게 키오스크 이용 방법, 보이스피싱·스미싱 등 사기범죄 피해 예방 방법 등을 교육할 예정이다. 이후 인천, 경기 지역에도 체험센터를 순차적으로 열 계획이다. 남궁범 에스원 대표는 “시니어 세대가 디지털 사회에서 생활 속 불편함 없이 제2의 인생을 누릴 수 있도록 동행하겠다”고 말했다.

타인의 전화통화 소리를 우연히 듣고 보이스피싱을 직감해 경찰에 신고한 20대 시민이 범죄 피해를 막아냈다. 23일 경기 성남수정경찰서는 최근 취업준비생 A(27·여)씨의 사려 깊은 신고로 다른 사회초년생 B(20대 여성)씨가 7000만원 상당의 보이스피싱 피해를 면할 수 있었다고 밝혔다. A씨는 지난달 14일 오후 5시쯤 성남시 수정동의 한 카페를 방문했는데, 우연히 건너편 테이블에 앉아 있던 피해자 B씨의 통화소리를 듣고 112신고를 했다. 당시 B씨는 “불법웹툰 본적 없다”거나 숫자를 읊는 등 모습을 보여 A씨가 이를 수상히 여기고 피해 예방을 위해 경찰에 신고한 것이다. 마침 B씨는 피싱 조직원들에게 속아 자신의 휴대폰에 악성 원격조정 애플리케이션(앱)을 설치하려던 중이었으나 현장에 출동한 경찰의 제지로 피해를 예방할 수 있었다. 앞서 B씨는 경찰을 사칭한 피싱 조직원으로부터 “사기꾼이 B씨의 휴면계좌를 대포통장으로 사용했다”는 전화를 받았다. 이후 검사와 은행보안팀을 사칭한 또 다른 조직원으로부터 “피해자 명의 통장에서 돈을 인출해 금융감독원에 가서 확인만 받으면 된다”는 말에 속았고 이 조직원과 만나 현금을 건네기 위해 현금 7000만원을 소지하던 중이었다. A씨의 신고 덕분에 피해를 막을 수 있었던 B씨는 경찰을 통해 A씨에게 연락해 감사의 문자메시지와 소정의 사례금(금액 비공개)을 전달했다. B씨는 메시지를 통해 “그냥 무시하고 지나칠 수 있었는데 관심을 갖고 걱정스러운 마음에 신고까지 해주셔서 너무 감사하다”며 “저도 앞으로 주변에 관심을 가지며 살아가겠다”고 전했다. 경찰도 용기를 내 신고한 A씨 공로를 높이 평가해 감사장과 포상금(30만원)을 수여했다. A씨는 “저도 취업준비생이라 당장 1~2만원이 소중한데, B씨가 정말 보이스피싱에 연루된 게 맞다면 돌이킬 수 없는 피해를 입을 것이란 생각에 용기를 냈다”고 말했다.

“신용카드를 도난당한 것도 아닌데 쓴 적도 없는 175만원이 결제됐어요. 애플 스토어에서 아이폰을 샀다는 문자였어요.” 중국 해킹 조직이 국내 쇼핑몰을 공격해 7100개에 육박하는 신용카드 정보를 빼낸 사실이 드러났다. 해당 조직은 해킹한 신용카드 정보를 악용해 고가의 물건을 구입한 뒤 환불하거나 중고로 되파는 수법으로 거액을 챙긴 것으로 드러났다. 금융보안원은 2022년 9월부터 최근까지 국내 5000개 온라인 쇼핑몰을 분석한 결과 49개 사이트에서 7089개 신용카드 정보가 해킹 조직의 손에 들어갔다고 22일 밝혔다. 신용카드 고객의 이름과 카드 번호, 비밀번호, 주민등록번호 등 민감한 12개 정보가 고스란히 해킹 조직에 넘어갔다. 금융보안원은 이 조직이 범죄 자금을 현금화하는 과정에서 주로 아이폰, 애플워치 등 애플의 제품을 이용했다고 밝혔다. 중고 가격이 잘 떨어지지 않아 현금화하기도 쉽다는 이유에서다. 중국 해킹 조직은 보안이 취약한 국내 중소 쇼핑몰을 노렸다. 금융보안원에 따르면 해킹당한 49개 쇼핑몰은 모두 특정 회사가 제작한 쇼핑몰 플랫폼을 사용했다. 이들은 결제 과정에 ‘피싱 페이지’를 끼워 넣는 수법을 썼다. 해당 페이지를 통해 이들은 피해자들의 신용카드와 비밀번호 등 개인정보를 고스란히 빼냈다. 카드 수천 개의 정보를 확보한 해킹범들은 중고 거래 플랫폼 등에 애플 제품울 비롯한 전자 제품을 시세보다 30% 정도 저렴하게 판다는 글을 올렸다. 물건을 사겠다는 사람이 나타나면 조직의 계좌로 현금 입금을 유도하고, 확보한 카드 정보를 바탕으로 다른 쇼핑몰에서 전자 제품을 사 구매자에게 보낸 뒤 돈을 챙겼다. 통상 카드 해킹 조직은 다크웹(암호화된 웹사이트망)을 통해 카드 정보를 건당 약 3달러(약 4100원) 정도에 팔았지만 이들은 부정 결제를 통해 건당 현금 수백만 원을 챙겼다. 경찰청과 공조 수사 중인 금융보안원은 최대 600억원 가까운 피해가 있을 수 있다는 입장이다. 금융보안원은 “경찰과 공조해 피해를 줄였지만 국내 쇼핑몰 보안을 강화해야 한다. 제작사와 운영자의 협력이 필요하다”고 밝혔다. 카드업계 관계자는 “검증되지 않은 온라인 쇼핑몰 구매를 주의하고 결제 과정에 평소와 조금이라도 다른 페이지가 뜬다면 즉시 결제를 중단해야 한다”고 말했다.

대환대출 인프라 확대로 ‘대출 갈아타기’에 대한 관심이 높아진 가운데, 보이스피싱과 같은 사기 범죄도 덩달아 기승을 부리고 있다. 더 낮은 금리를 제공한다며 금융소비자를 현혹했는데, 주택·생활자금 대출 차주는 물론이고 신차 구매 대출 차주들까지 범죄의 대상이 되고 있어 각별한 주의가 요구된다. 28일 금융업계에 따르면 BMW 차량 구매자들에게 대출을 지원하는 BMW파이낸셜서비스코리아(이하 BMW파이낸셜)는 최근 고객에게 대환대출을 빙자한 보이스피싱 범죄에 주의하라는 문자를 보냈다. BMW파이낸셜은 “대출 갈아타기를 유도하며 입금을 요구하는 등 보이스피싱 사례가 발생하고 있어 각별한 주의가 필요하다”고 밝혔다. 보이스피싱범들은 차량 구매를 위해 제공한 대출 상품을 더 낮은 금리의 상품으로 바꿀 수 있다며 금융소비자를 현혹한 뒤 대출금 일부를 상환해야 한다며 금전을 요구했다. 금융감독원에 따르면 정부가 대환대출 서비스를 선보인 지난해 대출을 빙자한 보이스피싱 사기 피해액은 692억원에 달했다. 전년 대비 피해 액수가 2배 이상(381억원) 늘었다. 전체 보이스피싱 피해 중 35.2%가 대환대출 등을 미끼로 삼았다. 대환대출을 빙자해 대출금 상환을 요구하다 보니 1인당 1000만원이 넘는 고액 피해가 전체의 90%에 달했다. 피해자의 금융정보나 자금 상황을 속속들이 알고 접근하는 경우가 많다는 점도 우려스럽다. 대출이자로 어려움을 겪고 있거나 투자 실패 등으로 일시적 자금난에 빠진 금융소비자들의 절실함을 악용하는 만큼 더 큰 피해로 이어질 가능성이 높다는 지적이다.