‘조지아’ 이후 전문인력 필요성 인정50여명 재입국… “상당수 복귀 꺼려”미국이 최근 한국인의 비즈니스 목적 비자 발급 속도를 높이기 위해 담당 인력과 인터뷰 진행을 크게 늘렸다고 뉴욕타임스(NYT)가 보도했다. 도널드 트럼프 미국 대통령이 조지아주 현대차그룹-LG에너지솔루션 합작 배터리 공장 건설현장 근로자 구금 사태 이후 한국인 전문 인력의 필요성을 인정하자 비자 발급 서비스를 강화하려는 의도로 보인다. 29일(현지시간) NYT에 따르면 미 국무부는 지난달 주한미국대사관에 평소보다 5000건 이상 많은 비자 발급 인터뷰를 진행할 수 있도록 인력 등을 보강했다. 국무부는 “한국의 대미 투자를 지원하는 비자 발급 영사 인력 등을 늘려 한국인의 합법적인 비즈니스 여행을 촉진하고 있다”면서 “트럼프 대통령의 미국 제조업 부흥 공약을 이행하는 동시에 최고 수준의 국가 안보를 유지하고 있다”고 밝혔다. 다만 국무부는 추가 인터뷰 5000건이 어느 정도 기간에 걸쳐 이뤄졌는지, 평소엔 몇 건의 인터뷰를 했는지 등 구체적인 사안은 밝히지 않았다. 현재 단기 상용(B-1) 비자를 신청하는 한국인의 인터뷰 평균 대기 시간은 2주 미만이라고 국무부는 설명했다. 앞서 트럼프 대통령은 주요 지지층인 ‘마가’(MAGA·미국을 다시 위대하게) 진영의 반발에도 미국 제조업 부흥을 위해 외국인 전문 인력의 입국을 허용해야 한다고 여러차례 강조했다. 그는 지난 19일 워싱턴DC에서 열린 미·사우디 투자포럼에서도 한국 근로자 단속을 언급하며 “나는 ‘바보같이 그렇게 하지 말라’고 했다”며 “마가에는 미안하지만 매우 복잡한 공장을 건설해 운영하려면 외국인 전문 인력이 필요하다”고 말했다. 한미는 조지아주 사태 이후 비자 제도 개선을 위해 워킹그룹을 가동했고, 한국 기업들의 대미 투자 과정에서 필요한 해외 구매 장비 설치·점검·보수 활동을 B-1 비자로도 할 수 있도록 했다. 또 전자여행허가인 이스타(ESTA)로도 B-1 비자 소지자와 같은 활동이 가능하다고 밝혔다. 이와 함께 당시 구금됐던 한국인 노동자의 B-1 비자를 복원했으며, 50여명의 기술 인력이 미국에 재입국한 것으로 알려졌다. 다만 트럼프 행정부의 태도 변화에도 억류됐던 상당수 한국인들은 미국 복귀를 꺼리고 있다고 NYT는 전했다. 백악관은 최근 호세 무뇨스 현대차 사장에게 직접 전화해 당시 사태에 대해 사과하기도 했다. 무뇨스 사장은 지난달 싱가포르에서 열린 비즈니스 포럼에서 “(조지아주 구금 사태는) 뜻밖의 나쁜 일”이라면서도 “우리는 미국에 대한 투자를 유지하고 싶다”고 밝혔다.

쿠팡의 대규모 개인정보 유출로 보이스피싱·스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격) 등 2차 범죄에 대한 경계가 필요한 상황이다. 30일 한국인터넷진흥원(KISA)과 전문가 조언 등을 토대로 상황별 행동 요령을 정리했다. Q. 문자메시지로 ‘피해 보상 신청’ 혹은 ‘환불’ 링크를 받았다면. A. 정보 유출 시 가장 흔한 2차 피해는 피해 보상 신청이나 환불 등을 빌미로 악성 링크를 보내는 스미싱이다. 출처가 불분명한 사이트 주소(링크)가 포함된 문자메시지를 받은 경우 클릭하지 말고 즉시 삭제해야 한다. 카카오톡 채널 ‘보호나라’를 활용하면 스미싱·피싱 의심 사이트를 조회하고 신고할 수 있다. 유출 사실 통보나 보상·환불 절차 안내를 가장해 전화로 원격 제어 앱을 설치하라고 하는 식의 보이스피싱 수법도 조심해야 한다. 기관이나 금융회사는 전화나 문자로 앱 설치나 사이트 접속을 요구하지 않는다. Q. 모바일 결제 피해를 막으려면. A. 유출된 개인정보가 모바일 결제나 휴대전화 개통·계좌 개설에 무단으로 사용될 위험도 있다. 이동통신사 고객센터를 통해 소액결제 내역을 수시로 확인하고 이상이 있으면 경찰에 신고해야 한다. 아울러 명의도용 방지 서비스나 비대면 계좌 개설 안심 차단 서비스 등을 신청하면 추가 피해를 줄일 수 있다. Q. 해외 직구를 자주 한다면. A. 쿠팡이 유출된 개인정보 항목에 ‘일부 주문 정보’가 있었다고 밝히면서 관세청 전자통관시스템을 통해 개인통관고유부호를 재발급받는 소비자들도 있다. 누군가 자신의 고유부호를 이용해 해외에서 사기 주문을 할 수 있다는 우려 때문이다. 개인통관고유부호는 세관 통관절차를 위해 사용되는 개인 식별번호로, 한 사람당 하나의 부호가 부여된다. 쿠팡 측은 “현재까지 확인된 사항에 따르면 개인통관부호는 노출되지 않았다”고 밝혔다. Q. 내 정보가 다크웹에서 유통되는지 확인하려면. A. 개인정보보호위원회가 운영하는 ‘개인정보포털’을 이용하면 ‘다크웹’ 등 음성화 사이트에서 자신의 정보가 유통되고 있는지 확인할 수 있다.

3370만명 고객정보 무단 노출 확인중국 국적 전 직원이 정보 빼돌린 듯카드·통신 사고 이어 불안감 확산 국내 1위 온라인 유통 기업인 쿠팡에서 우리나라 국민의 절반이 넘는 약 3370만명의 고객 계정 정보가 무단으로 노출되는 초유의 사고가 벌어지면서 국민 불안이 소위 포비아(공포증) 수준으로 치닫고 있다. 역대 최대 규모의 고객 정보 유출인 데다 쿠팡이 5개월간 지속된 개인정보 탈취 시도조차 인지하지 못했기 때문이다. 이번 사고가 중국 국적의 내부자 소행이라는 언급도 나온다. 전문가들은 이 사태가 스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격)이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고했다. 쿠팡이 고객 계정의 이름, 이메일, 배송지 주소록(입력한 이름·전화번호·주소), 일부 주문 정보가 노출된 사실을 지난 29일 확인한 가운데 박대준 쿠팡 대표는 30일 정부서울청사에서 “국민 여러분께 불편을 끼쳐 드려 진심으로 사과드린다”며 첫 사과에 나섰다. 쿠팡은 지난 18일 약 4500개 계정의 개인정보가 노출된 사실을 인지했다고 밝혔지만 후속 조사에서 7500배나 많은 3370만개가 유출된 것으로 확인됐다. 쿠팡 구매 이력이 있는 고객 수(2470만명)보다 900만명이나 많고, 역대 최대 과징금인 1348억원 처분을 받은 SK텔레콤의 개인정보 유출 규모(2324만명)도 크게 웃돈다. 쿠팡은 지난 6월 24일부터 5개월 동안 지속된 개인정보 탈취 시도를 전혀 파악하지 못했다는 점에서도 책임을 피하기 어려워 보인다. 여기에 중국 국적의 전 쿠팡 직원이 고객 정보를 유출했다는 의혹도 제기됐다.  경찰은 쿠팡으로부터 서버 기록 등 이번 사건과 관련한 자료를 임의 제출받아 분석 중이다. 경찰은 “모든 가능성을 열어 두고 절차에 따라 수사하고 있다”고 전했다. 다만 쿠팡 측은 내부 직원 소행 가능성에 대해선 확인이 어렵다는 입장이다. 쿠팡은 이날 오후 웹사이트와 애플리케이션에 게재한 사과문에서 “결제 정보, 신용카드 번호, 로그인 정보는 노출되지 않아 고객이 계정 관련해 조치를 취할 필요는 없다”고 밝혔다. 하지만 전문가들은 이번 사고가 스미싱이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고한다. 한국인터넷진흥원(KISA)은 ‘피해 보상’이나 ‘피해 사실 조회’, ‘환불’ 등의 키워드로 피해 기업(쿠팡)을 사칭하는 스미싱이나 보이스피싱 등에 주의할 것을 권고했다. 김기형 아주대 사이버보안학과 교수는 “최근 주문 건에 문제가 있다며 주소나 연락처를 다시 확인하라는 식의 피싱이 대표적”이라면서 “문자, 전화, 카카오톡 등 어떤 채널에서도 모르는 링크는 클릭하지 않는 것이 중요하다”고 말했다. 정보 유출 경로가 오리무중인 상황에서 피해를 본 소비자들은 분통을 터뜨리고 있다. 빠른 배송 때문에 쿠팡을 애용했다는 구정순(62)씨는 이번 사태가 터지자마자 쿠팡을 탈퇴했다. 구씨는 “회사가 정확한 진단이나 대책을 내놓지 못해 정보가 유출된 피해자만 발을 동동 구르고 있다”며 “‘전화번호는 노출됐는데 카드 정보와 비밀번호는 노출되지 않았다’는 회사의 설명을 어떻게 믿겠느냐”고 말했다. 일부 고객 사이에서는 공동 현관 비밀번호도 털렸을 수 있다는 불안감이 높은 상황이다. 쿠팡의 경우 음식이나 택배 배송 요청란에 아파트 공동 현관 비밀번호를 쓰는 경우가 많고 이를 배송 정보로 관리하기 때문이다.

쿠팡에서 국내 인구 4분의 3에 이르는 약 3370만개의 고객 계정 정보가 유출되는 사고가 발생하자, 앞선 SK텔레콤 유심(USIM·가입자 식별 모듈) 정보 노출과 KT의 무단 소액결제 및 해킹 사태 때보다 피해가 훨씬 심각할 수 있다는 우려가 나왔다. 염흥열 순천향대 정보보호학과 교수는 30일 서울신문과의 통화에서 “통신 3사는 시장을 나눠갖기에 한 기업에서 고객 정보 유출 사고가 발생해도 전체 국민이 피해를 보는 건 아니지만 쿠팡은 국민 대다수가 이용하고 있어서 정보 유출 사고로서는 역대급일 것”이라고 설명했다. 염 교수는 특히 2차, 3차 피해 가능성이 통신사의 개인정보 유출 사고보다 심각하다고 설명했다. SK텔레콤의 해킹 사건은 탈취된 유심 정보로 복제폰을 만드는데 악용될 가능성이 있어 유심을 교체하는 조치가 필요했다면, 쿠팡에서 유출된 정보의 경우 온라인 범죄는 물론 실제 범죄에도 대비해야 한다는 것이다. 염 교수는 “전화번호와 주소가 같은 데이터베이스 안에 매핑돼있어 전화번호만 알면 주소를 알 수 있다. 주소에 접근해 물리적 범행을 할 가능성도 존재하기에 추가 범행을 막을 조치가 필요하다”고 했다. 김명주 서울여대 지능정보보호학부 교수는 “국내 소비자가 알리바바나 테무 등 중국 이커머스를 사용하지 않고 쿠팡을 택한 가장 큰 이유가 중국에 개인정보가 넘어갈까봐였는데, 이번 사태로 개인이 식별되는 정보가 넘어가게 될 경우 중국 이커머스가 고객 타겟팅을 더 정교화하는데 쓰일 수 있다”고 말했다. 김 교수는 “다크웹을 이용해 다른 사이트에서 유출된 정보와 결합하면 새로운 범죄 가능성이 커진다”면서 “3차 피해는 쿠팡 때문인지 특정할 수도 없고 피해 규모를 규명하기도 어려워 소비자 피해가 더 커질 수 있다”고 경고했다. 특히 배송지 정보는 유출된 고객 계정 수인 3370만개보다 더 많이 유출됐을 가능성도 제기된다. 쿠팡에서는 주문을 하고 본인이 수령하는 경우뿐 아니라 지인·가족에게 보내기 위해 1인당 2~3개의 배송지 정보를 입력했을 가능성이 높기 때문이다. 이 경우 정보가 유출되고도 통지를 받지 못한 사람이 상당할 것이란 전망도 나온다. 전문가들은 피해를 본 소비자라면 보이스피싱, 스미싱 등에 유의할 것을 당부했다. 한국인터넷진흥원(KISA)은 출처가 불분명한 사이트 주소(링크)가 포함된 문자 메시지를 받은 경우 클릭하지 말고 바로 삭제하라고 권고한다. 의심되는 사이트 주소는 정상 사이트와 일치하는지 확인하는 편이 좋다. 카카오톡 채널 ‘보호나라’를 활용해 스미싱·피싱 사이트 여부를 확인하고 신고할 수 있다. 번호 도용 가능성이 의심된다면 이동통신사에서 제공하는 ‘번호도용문자 차단서비스’를 신청할 수 있다. 개인정보보호위원회가 운영하는 ‘개인정보포털’은 개인정보의 다크웹 유출 여부, 분쟁 조정 등의 서비스를 제공한다.

미국이 최근 한국인의 비즈니스 목적 비자 발급 속도를 높이기 위해 담당 인력과 인터뷰 진행을 크게 늘렸다고 뉴욕타임스(NYT)가 보도했다. 도널드 트럼프 미국 대통령이 조지아주 현대차그룹-LG에너지솔루션 합작 배터리 공장 건설현장 근로자 구금 사태 이후 한국인 전문 인력의 필요성을 인정하자 비자 발급 서비스를 강화하려는 의도로 보인다. 29일(현지시간) NYT에 따르면 미 국무부는 지난달 주한미국대사관에 평소보다 5000건 이상 많은 비자 발급 인터뷰를 진행할 수 있도록 인력 등을 보강했다. 국무부는 “한국의 대미 투자를 지원하는 비자 발급 영사 인력 등을 늘려 한국인의 합법적인 비즈니스 여행을 촉진하고 있다”면서 “트럼프 대통령의 미국 제조업 부흥 공약을 이행하는 동시에 최고 수준의 국가 안보를 유지하고 있다”고 밝혔다. 다만 국무부는 추가 인터뷰 5000건이 어느 정도 기간에 걸쳐 이뤄졌는지, 평소엔 몇 건의 인터뷰를 했는지 등 구체적인 사안은 밝히지 않았다. 현재 단기 상용(B-1) 비자를 신청하는 한국인의 인터뷰 평균 대기 시간은 2주 미만이라고 국무부는 설명했다. 앞서 트럼프 대통령은 주요 지지층인 ‘마가’(MAGA·미국을 다시 위대하게) 진영의 반발에도 미국 제조업 부흥을 위해 외국인 전문 인력의 입국을 허용해야 한다고 여러차례 강조했다. 그는 지난 19일 워싱턴DC에서 열린 미·사우디 투자포럼에서도 한국 근로자 단속을 언급하며 “나는 ‘바보같이 그렇게 하지 말라’고 했다”며 “마가에는 미안하지만 매우 복잡한 공장을 건설해 운영하려면 외국인 전문 인력이 필요하다”고 말했다. 한미는 조지아주 사태 이후 비자 제도 개선을 위해 워킹그룹을 가동했고, 한국 기업들의 대미 투자 과정에서 필요한 해외 구매 장비 설치·점검·보수 활동을 B-1 비자로도 할 수 있도록 했다. 또 전자여행허가인 이스타(ESTA)로도 B-1 비자 소지자와 같은 활동이 가능하다고 밝혔다. 이와 함께 당시 구금됐던 한국인 노동자의 B-1 비자를 복원했으며, 50여명의 기술 인력이 미국에 재입국한 것으로 알려졌다. 다만 트럼프 행정부의 태도 변화에도 억류됐던 상당수 한국인들은 미국 복귀를 꺼리고 있다고 NYT는 전했다. 백악관은 최근 호세 무뇨스 현대차 사장에게 직접 전화해 당시 사태에 대해 사과하기도 했다. 무뇨스 사장은 지난달 싱가포르에서 열린 비즈니스 포럼에서 “(조지아주 구금 사태는) 뜻밖의 나쁜 일”이라면서도 “우리는 미국에 대한 투자를 유지하고 싶다”고 밝혔다.

현지인 171명 구금 이틀만에 풀려나경찰 조사 늦어지며 구속영장 기각돼구금 외국인 31명 중엔 한국 국적도경찰 “‘피해자’ 없어 조사 진전 안 돼” 말레이시아의 한 ‘남성 전용’ 시설에서 의사, 검사 등 사회 고위층을 포함한 남성 202명이 벌거벗은 채 체포됐다가 이중 상당수는 풀려난 일이 벌어졌다고 30일(현지시간) 더스타 등 현지 매체가 전했다. 보도에 따르면 현지 경찰은 지난 28일 오후 8시쯤 수도 쿠알라룸푸르 시내 라자 라우트로(路)에 있는 한 웰니스 센터를 대상으로 연방직할지 이슬람종교국(JAWI)과 합동 단속 작전을 진행했다. 해당 업소는 2층 규모로 체육관, 사우나, 스파, 수영장, 휴게실 등을 갖추고 있었는데 남성 전용 건강·웰니스 시설로 위장했으나 실제로는 성행위를 목적으로 한 장소로 운영돼오고 있던 것으로 확인됐다. 이용객들은 최초 등록비 10링깃(약 3500원)에 방문할 때마다 35링깃(약 1만 2000원)을 낸 후 시설을 이용했다. 업소는 퇴근 후 휴식을 원하는 남성을 주 고객으로 해 오후 5시부터 늦은 밤까지 영업했으며, 소셜미디어(SNS)를 통해 홍보했다. 이같은 방법으로 업소 운영은 8개월간 이어져 온 것으로 파악됐다. 수사당국은 ‘남성 이용객들의 부도덕한 활동이 의심된다’는 제보를 받고 2주간 정보 수집과 감시를 한 끝에 해당 업소를 급습했다. 그 결과 19세부터 60세까지의 남성 202명을 형법 377조(비자연적 성행위 관련)를 위반한 혐의로 체포했다. 말레이시아 현행법은 ‘남성 생식기를 타인의 항문이나 입에 삽입하는 행위’를 합의 여부에 상관없이 처벌할 수 있도록 한다. 이는 동성뿐 아니라 이성간 관계에도 적용될 수 있다. 다만 실제 적용 사례는 대부분 동성애자를 처벌하는 데 이용되고 있는 것으로 알려져 있다. 체포된 202명 중 17명은 공무원으로 확인됐으며 의사, 고위직 검사, 행정·외교관, 교사 등도 있었다. 또 현지인뿐 아니라 한국, 중국, 인도네시아, 독일 등 국적자도 포함된 것으로 전해졌다. 202명 중 무슬림 80명에 대해서는 JAWI가 샤리아(이슬람 율법) 형법 29조(공공장소 부적절 행위)를 적용했다. 종교의 자유는 있으나 헌법상 이슬람을 국교로 정한 말레이시아에서는 무슬림 국민에 대해선 일반 형법보다 샤리아가 우선 적용된다. 현지 매체는 이날(30일) 후속 보도를 통해 구금됐던 남성 중 현지인 171명은 구속영장 청구가 기각돼 석방됐다고 전했다. 외국인 31명은 이틀째 구금 상태인 것으로 알려졌다. 말레이시아 법원은 청구가 늦게 이뤄졌다는 이유로 구속영장을 발부하지 않았다. 경찰 관계자는 “성착취, 매춘 등 관련 범죄에는 피해자가 반드시 있어야 하는데 구금자 중 누구도 자신이 피해자라고 주장하지 않았기 때문에 이 사건 조사가 진전될 수 없었다”고 말했다. 200명 넘는 구금자에 대한 경찰의 개별적 조사가 빠르게 진행되지 않으면서 구속영장 청구가 늦어진 것으로 전해졌다.

국내 이커머스(전자상거래) 시장 1위 업체인 쿠팡이 대규모 개인정보 유출 사고에 대해 공개 사과했다. 박대준 쿠팡 대표는 30일 오후 정부서울청사에서 기자들과 만나 이같은 뜻을 밝혔다. 박 대표는 “이번 사태로 인해 피해를 보신 쿠팡 고객들과 국민들에게 심려를 끼쳐드려 너무 죄송한 말씀과 사과의 말씀을 드린다”고 고개를 숙였다. 그러면서 이번 사태의 원인이 빠르게 규명될 수 있도록 노력하겠다는 뜻도 전달했다. 쿠팡은 지난 18일 약 4500개 계정의 개인정보가 무단으로 노출된 사실을 인지했다고 밝혔으나 후속 조사 과정에서 노출된 계정 수가 3370만개로 확인됐다. 고객 이름, 이메일 주소, 배송지 주소록에 입력된 정보 등이 유출됐지만 결제 정보와 로그인 정보 등은 유출 대상에 포함되지 않았다는 게 쿠팡 측 설명이다. 쿠팡은 지난 25일 정보통신망법상 정보통신망 침입 혐의로 ‘성명불상자’를 수사해달라고 경찰에 고소장을 제출한 바 있다. 회사도 이날 박 대표 명의의 사과문을 내고 “올해 6월 24일 시작된 쿠팡의 최근 사고에 유감을 표명한다”며 “국민 여러분께 큰 불편과 걱정을 끼쳐드려 진심으로 사과드린다”고 밝혔다. 이어 “올해 6월부터 최근까지 고객 정보에 대한 무단 접근이 발생했다”며 “무단 접근된 고객 정보는 이름과 이메일, 전화번호, 배송지 주소, 특정 주문 정보로 제한됐다”고 밝혔다. 쿠팡은 “모든 고객 정보를 보호하는 것이 가장 중요한 우선순위”라며 “종합적인 데이터 보호 및 보안 조치와 프로세스를 유지하고 있다”고 덧붙였다. 이어 “과학기술정보통신부와 개인정보보호위원회, 한국인터넷진흥원, 경찰청 등 민관합동조사단과 긴밀히 협력해 추가적인 피해 예방을 위해 최선을 다하겠다”고 밝혔다. 쿠팡은 “앞으로 이러한 사건으로부터 고객 데이터를 더 안전하게 보호할 수 있도록, 현재 기존 데이터 보안 장치와 시스템에 어떤 변화를 줄 수 있는지 검토하고 있다”고 부연했다.

국가정보원이 한국인 대학생 사망 배후 인물인 리광하오 등 중국인 4명을 전격 체포했다고 28일 밝혔다. 이들과 동행한 한국인 5명도 함께 체포됐다. 국정원은 전날 캄보디아 경찰과 협조해 캄보디아 프놈펜의 한 식당에서 리광하오 등 관계자들을 검거했다. 1991년생의 중국 조선족인 리광하오는 캄보디아에서 숨진 대학생 박모씨의 가족에게 금전을 요구하며 “외국에 팔아버리겠다”고 협박했던 인물이다. 리광하오는 2023년 서울 강남 학원가에서 발생한 마약 사건을 저지른 총책의 공범이기도 하다. 그는 지난해 1월 한국으로 마약 4㎏을 들여오다 적발돼 한국에서 체포영장 발부 및 인터폴 적색수배됐다. 최근에는 한국인 등을 상대로 각종 스캠 범죄도 자행한 혐의가 있다. 박씨는 지난 7월 17일 가족에게 “현지 박람회에 다녀오겠다”고 말한 뒤 캄보디아로 출국했다가 범죄 단지에 감금돼 고문당했다. 이어 8월 8일 보코산 일대에 주차된 차 안에서 살해된 채 발견됐다. 박씨의 몸에는 멍 자국과 상처 등 고문 흔적이 발견됐다. 국정원은 박씨의 시체가 발견된 후 관련 인물들을 3개월여간 추적해왔다. 지난 8월 소셜미디어(SNS)에 떠돌던 박씨에게 강제로 마약을 흡입하게 하는 영상을 단서로 삼아 추적을 본격 진행해왔다. 리광하오는 언론에 대학생 사망사건 주범으로 지목되자 프놈펜 일대에서 권총을 휴대한 채 은신처를 옮겨 다니며 도피를 이어갔다. 국정원은 단속에 압박을 느껴 스캠단지를 이탈한 외국인 및 정보원들을 통해 그가 프놈펜 차이나타운 중식당에 수시로 출현한다는 정보를 입수하고 현장에 출동해 검거에 성공했다. 다만 리광하오는 한국인 대학생 살해 혐의가 아닌 캄보디아에서 저지른 또 다른 범죄로 검거된 것으로 확인됐다. 한국인 대학생 관련 사건을 수사 중인 경북경찰청은 이날 언론 공지를 통해 “리광하오가 전날 다른 혐의로 체포됐다”며 “국제 공조를 통해 수사 중인 사건과 관련한 혐의를 확인할 예정”이라고 밝혔다. 캄보디아 수사 당국은 리광하오를 상대로 범행 경위와 동기 등을 조사하고 있다. 향후 수사와 재판 모두 캄보디아에서 진행될 가능성이 큰 것으로 전해졌다 국정원은 “박씨는 캄보디아로 송출된 후 리광하오 등 다수의 스캠조직들에 팔려다니며 지속적으로 폭행 및 마약 강제 흡입과 같은 가학행위를 당하다 사망한 것으로 알려졌다”고 밝혔다. 검거된 9명은 캄보디아 경찰이 수사를 진행 중이며 우리 정부도 합동으로 조사 및 필요한 조치를 취할 계획이다. 국정원은 “앞으로도 경찰과 원팀으로 박씨 사망에 책임 있는 모든 인물을 계속 추적할 것”이라며 “‘대한민국 국민을 건드리면 손해’라는 인식을 각인시켜 국제범죄 조직이 더 이상 한국인들을 해치지 못하도록 모든 역량을 동원해 나갈 것”이라고 밝혔다.

백두산 천지에서 태극기를 흔들다 중국 공안의 조사를 받았던 한국인 유튜버가 중국 입국을 거부당했다고 밝혔다. 중국은 북한과 접경지인 백두산 천지에서 애국가 제창이나 태극기 사용을 엄격히 금지하고 있어 관련 조치에 관심이 쏠린다. 유튜브 채널 ‘시수기릿’을 운영하며 47만명 넘는 구독자를 보유한 A씨는 지난 26일 “결국 중국 입국을 거절당했습니다”라는 제목의 영상을 통해 자신이 중국행 비행기에 올랐다가 입국심사대에서 제지돼 그대로 귀국했다고 전했다. 장자제 여행을 위해 지난 11일 중국으로 향했지만, 입국심사 단계에서 곧바로 조사실로 이송됐다는 설명이다. A씨는 “입국 거부 사유에 대한 설명도 듣지 못했다”고 말했다. 다만 지난 7월 백두산 천지에서 태극기를 흔들며 애국가를 부르다가 공안에 체포돼 약 6시간 조사를 받았던 일을 언급하며 “블랙리스트에 오른 것 같다”고 추정했다. 당시 공안은 그의 소지품과 휴대전화 앨범을 모두 확인하고 태극기를 압수한 것으로 알려졌다. 이번 조사 역시 강도는 더 셌던 것으로 보인다. A씨는 “공안이 카카오톡 비밀번호를 풀라고 했고, 휴지통·유튜브 기록까지 싹 다 확인했다”며 “일행들도 모두 조사를 받아야 했다”고 전했다. 이어 “유튜브에 남아 있던 태극기 흔드는 영상을 비공개로 돌리려 화장실로 갔는데, 문을 잠그지 못하게 해 반쯤 닫아놓은 채 매니저에게 영상을 내려달라고 부탁했다”고 긴박했던 상황을 털어놨다. 그러나 공안은 이미 해당 영상을 파악하고 있었던 것으로 보인다. A씨는 “얼굴도 모자이크된 영상이었는데 공안이 숏츠 화면을 보여주며 ‘너 아니냐’고 했다”며 “정말 소름 돋았다”고 말했다. A씨는 “중국으로 가는 데 140만원, 돌아오는 데 100만원 넘게 들었다”며 “총 250만원을 날렸다. 비행기만 8시간 넘게 타고 고생 많이 했다”고 했다. 백두산은 현재 중국이 약 75%, 북한이 약 25%를 관할하고 있으며, 천지의 절반 이상(약 54.5%)은 북한 관할 지역이다. 중국은 동북공정을 진행하며 관련 지역 내 한국인의 정치적·상징적 행동을 민감하게 통제해온 것으로 알려졌다.

국가정보원이 한국인 대학생 사망 배후 인물인 중국인 4명을 전격 체포했다고 28일 밝혔다. 중국인들과 동행한 한국인 5명도 함께 체포됐다. 국정원은 전날 캄보디아 경찰과 협조해 캄보디아 프놈펜의 한 식당에서 한국인 대학생 사망 배후인 리모씨 등 9명을 검거했다. 리씨는 캄보디아에서 숨진 대학생 박모군의 가족에게 금전을 요구하며 “외국에 팔아버리겠다”고 협박했던 인물이다. 리씨는 지난해 1월 한국으로 마약 4㎏을 들여오다 적발돼 한국에서 체포영장 발부 및 인터폴 적색수배됐으며 최근에는 한국인 등을 상대로 각종 스캠 범죄도 자행한 혐의가 있다. 국정원은 지난 8월 캄보디아 보코산에서 한국인 대학생의 시체가 발견된 후 관련 인물들을 3개월여간 추적해왔다. 리씨와 함께 검거된 김모씨가 지난 8월 소셜미디어(SNS)에 떠돌던 박군에게 강제로 마약을 흡입하게 하는 영상 속 목소리의 장본인임을 확인하고 이들에 대한 추적을 본격 진행해왔다. 리씨는 언론에 대학생 사망사건 주범으로 지목되자 프놈펜 일대에서 권총을 휴대한 채 은신처를 옮겨 다니며 도피를 이어갔다. 국정원은 단속에 압박을 느껴 스캠단지를 이탈한 외국인 및 정보원들을 통해 리씨가 프놈펜 차이나타운 중식당에 수시로 출현한다는 정보를 입수하고 현장에 출동해 검거에 성공했다. 국정원은 “박군은 캄보디아로 송출된 후 리씨 등 다수의 스캠조직들에 팔려다니며 지속적으로 폭행 및 마약 강제 흡입과 같은 가학행위를 당하다 사망한 것으로 알려졌다”고 밝혔다. 검거된 9명은 캄보디아 경찰이 수사를 진행 중이며 우리 정부도 합동으로 조사 및 필요한 조치를 취할 계획이다. 국정원은 “앞으로도 경찰과 원팀으로 박군 사망에 책임 있는 모든 인물을 계속 추적할 것”이라며 “‘대한민국 국민을 건드리면 손해’라는 인식을 각인시켜 국제범죄 조직이 더 이상 한국인들을 해치지 못하도록 모든 역량을 동원해 나갈 것”이라고 밝혔다.

최근 해킹으로 611만여명의 고객 및 임직원의 개인정보가 유출된 국내 대형 게임사 넷마블이 이른바 3N(넥슨·넷마블·엔씨소프트)으로 불리는 게임업체 중 정보보호 투자 규모는 가장 적은 것으로 나타났다. 28일 한국인터넷진흥원(KISA)의 ‘정보보호 공시현황’에 따르면 넷마블이 지난해 지출한 정보보호 부문 투자액은 약 57억원으로 전체 정보기술 부문 투자액 1100억원의 5.2% 수준이다. 엔씨소프트는 182억원, 넥슨코리아는 228억원을 보안에 투자했고, 국내 상장 게임사 중 시가총액 1위인 크래프톤은 97억원을 투자했다. 정보보호 지출 규모도 최근 점점 줄인 것으로 나타났다. 넷마블은 2021년 정보보호 분야에 73억원을 썼지만, 2022년엔 66억원, 2023년 52억원으로 줄었다. 반면 엔씨소프트는 2022년 이후 게임 매출 감소에도 불구하고 2021년 162억원에서 지난해 투자 규모를 약 12% 늘렸다. 같은 기간 넥슨코리아는 67%, 크래프톤은 138% 늘렸다. 넷마블은 지난 22일 바둑·장기 등 PC 게임 포털사이트에서 발생한 고객 및 일부 임직원 정보 유출 건에 대한 자체 조사 결과, 휴면 계정을 포함해 611만여명의 회원 정보가 유출된 것으로 집계됐다고 전날 밝혔다. 주민등록번호와 같은 고유식별정보나 민감정보 유출은 없었지만 이름과 생년월일, 암호화된 비밀번호 등이 유출된 것으로 조사됐다. 또 휴면 처리된 채 남아 있던 ID와 비밀번호 3100만여개, 2015년 이전 PC방 가맹점 6만 6000여곳의 사업주 이름과 이메일 정보 등이 함께 유출됐다고 밝혔다.

몇 달 전 캄보디아에서 발생한 ‘한국인 대학생 납치·살해 사건’의 주범으로 지목된 중국 동포 리광호가 캄보디아 현지에서 붙잡혔다. 28일 경찰청 등에 따르면 캄보디아 수사 당국은 전날 프놈펜에서 리광호를 현지에서 발생한 별건 혐의로 붙잡아 조사하고 있다. 당시 리광호는 식당에서 다른 한국인들과 식사하던 중 검거된 것으로 알려졌다. 리광호는 사건 직후 수사망을 피해 도주한 상태였다. 한국인 피해자를 살해한 혐의로 현지에서 구속기소된 중국인 3명과 달리, 리광호를 포함한 공범 일부는 현지 당국의 추적을 피해 도주했다. 숨진 대학생 박모씨는 지난 7월 17일 가족들에게 “여름방학 기간 캄보디아에서 열리는 박람회에 다녀오겠다”며 캄보디아로 갔다. 박씨는 지난 8월 8일 깜폿주 보코산 일대에서 범죄조직에 의해 살해된 채 발견됐다. 현지에서 부검 등이 진행됐으며 유해는 지난달 21일 경북 예천의 자택으로 돌아왔다. 경북경찰청은 리광호가 별건 혐의로 체포된 만큼, 국제공조를 통해 이번 사건과의 관련 혐의를 추가로 확인할 방침이다.

이재명 대통령이 홍콩에서 발생한 대형 화재에 대해 “대한민국을 비롯한 전 세계가 깊은 슬픔에 잠겼다”며 위로와 애도를 전했다. 이 대통령은 28일 페이스북을 통해 “이번 사고로 희생되신 분들의 명복을 빌며, 유가족 여러분께 진심 어린 위로를 전한다”고 밝혔다. 이어 “더불어 모든 분께 애도를 전하며, 신속히 복구와 회복으로 나아갈 수 있길 연대의 마음으로 응원한다”고 했다. 이 대통령은 “현장에서 생명을 구하기 위해 사투를 벌이고 있는 수백 명의 구조대원과 자원봉사자 여러분께도 깊은 경의를 표한다”며 “다시 한번 부상자들의 쾌유와 실종자들의 무사 귀환을 간절히 기원한다”고 말했다. 지난 26일(현지시간) 발생한 홍콩 타이포 구역의 고층 아파트 화재로 이날 오전 6시 38분 기준 94명이 사망한 것으로 집계됐다. 한국인 인명 피해는 파악된 바 없다. 한국인 2명이 거주하던 아파트에 피해가 생겼으나 이들은 현재 무사한 상황이라고 외교부 당국자가 전했다.

조현 외교부 장관은 홍콩에서 발생한 대형 화재에 대해 “대한민국 정부와 국민을 대표해 금번 사고 희생자 및 유가족께 깊은 애도와 위로의 말씀을 전한다”고 28일 밝혔다. 조 장관은 이날 소셜미디어(SNS)에 “이번 홍콩 타이포구에서 발생한 화재 사고로 인해 많은 인명 피해가 발생했다는 소식을 접하고 저와 우리 국민들은 매우 안타깝게 생각하고 있다”며 “홍콩 시민들이 어려운 시기를 조속히 이겨내시기를 기원한다”고 썼다. 지난 26일(현지시간) 홍콩 타이포 지역의 42년 된 고층 아파트에서 보수공사 도중 화재가 발생하면서 이날까지 83명이 사망하는 등 홍콩 사상 최악의 참사가 발생했다. 내화 기준에 미달한 건물 외벽 자재, 홍콩 특유의 밀집한 주거 구조, 흡연 등 공사 직원들의 부주의가 참사를 키운 요인으로 지목됐다. 이날 오전 기준 94명이 사망한 것으로 집계된 가운데 피해가 더 늘어날 수 있는 상황이다. 화재는 32층 아파트 ‘웡 푹 코트’의 전체 8개 동 가운데 7개 동에서 시작됐으며 발생 27시간여 만에 진화됐다. 그러나 보수공사를 위한 대나무 비계(飛階·작업자 이동용 간이 구조물)와 스티로폼 등 가연성 물질 때문에 4개 동이 불길을 잡는 데 20시간 이상 애를 먹었다. 1983년 준공된 이 아파트는 40년 넘은 건물은 보수해야 한다는 규정에 따라 지난해 7월부터 공사 중이었다. 한국인 인명 피해는 아직 파악된 바 없다. 한국인 2명이 거주하던 아파트에 피해가 생겼으나 이들은 현재 무사한 상황이라고 외교부는 전했다.

해외 겨울 골프 여행의 흐름이 바뀌고 있다. 과거 한국 골퍼들의 발걸음이 필리핀, 태국, 베트남 등 동남아 지역으로 향했다면 최근 치안 문제, 감염병 이슈 등이 겹치면서 골퍼들이 안전하고 가까운 여행지를 선호하게 되었고 그 시선이 일본 본토 최남단 가고시마로 쏠리고 있다. 골프 여행업계는 “날씨·거리·치안·비행시간을 종합적으로 고려할 때, 올겨울 골프 여행지 중 가장 안정적인 지역이 가고시마”라는 평가를 내놓고 있다. 사시사철 라운딩 가능한 기후, 1시간 40분의 접근성가고시마는 일본 본토 최남단에 위치하며 일본 내에서도 가장 온난한 기후 권역에 속한다. 한겨울에도 영상 기온을 유지하며 강풍과 적설량이 적어 골프 라운딩이 사시사철 가능하다. 한국 골퍼들이 겨울에 가장 걱정하는 “겨울에도 라운딩 가능한 날씨인가”라는 기후적 조건만으로도 충분한 경쟁력을 갖춘 지역이다. 접근성 또한 빠르게 개선됐다. 인천에서는 대한항공, 제주항공, 이스타항공이 가고시마 직항을 운항 중이며 비행시간은 약 1시간 40분 정도다. 내년 1월에는 부산에서도 제주항공이 임시 운항할 예정이라 비수도권 지역 골퍼들에게는 희소식이 될 전망이다. 온천 시설 갖춘 ‘사츠마골프&온천리조트’ 관심 집중… 한국인 맞춤 서비스가고시마 가운데서도 현재 가장 높은 관심을 받고 있는 곳이 사츠마골프&온천리조트다. 가고시마공항에서 차량으로 약 40분 거리이며 넓은 페어웨이와 시원한 코스 설계가 특징인 18홀 국제규격 코스를 갖추고 있다. 초급자와 상급자 모두 흥미를 느낄 수 있는 난이도로 조성되어 있으며 겨울에도 잔디 상태가 안정적으로 유지된다는 점이 입소문을 타면서 예약 수요가 급증했다. 사츠마골프&온천리조트가 다른 골프 리조트와 구별되는 지점은 바로 온천 시설이다. 라운딩 직후 리조트 시설 내에 있는 천연 노천탕과 대 욕탕, 사우나가 갖춰져 있어 하루 36홀을 소화한 뒤에도 근육 피로가 누적되지 않는다고 이용객들은 입을 모은다. 한국인 이용객이 크게 증가한 후에는 한국어 안내 서비스, 안내판, 한국식 조식 메뉴 등도 개발되어 편의성이 높아졌다. 최근에는 매점 내 한국인이 선호하는 브랜드의 골프용품 및 가고시마 특산품, 주류 등의 재고를 확대하는 등 만족도 개선 작업이 계속되고 있다. 골프와 휴양을 한 번에… 가족 단위 수요도 증가골프 종합 플랫폼 XGOLF 앱 이용객 후기에서도 만족도가 그대로 드러난다. 서울에서 온 50대 남성 골퍼는 “1월에 아침에는 쌀쌀하지만 점심때는 패딩을 벗어야 할 정도로 따뜻하다”고 말했다. 부산의 40대 여성 골퍼는 라운딩 외에도 “남편과 라운딩 하는 동안 아이들은 온천과 노래방, 탁구장 등 즐길 거리가 많아 모두 만족했다”고 전하며 가족 전체가 즐길 수 있는 여행이라고 평가했다. 일본에서도 드물게 다양한 타입의 80객실과 넓은 평수로 골프 동호회 및 기업에서도 연말·연초 단체 행사지로 사츠마골프&온천리조트 문의가 급격히 늘고 있다. 일부 여행사에서는 이미 12월부터 3월까지 조기 마감된 일정이 많아 객실 및 티타임 확보에 총력을 다하고 있다고 한다. 업계는 이번 겨울 시즌을 기점으로 한국인의 겨울 해외 골프 여행 축이 ‘동남아 중심’에서 ‘일본 남부와 동남아 양분 체제’로 재편될 가능성이 높다고 전망한다. 사츠마골프&온천리조트는 단순한 인기 지역을 넘어 새로운 겨울 골프 여행 문화를 이끄는 상징적 목적지로 자리매김하고 있다.

한식 세계화 정책을 내세웠던 이명박 정부는 2011년 7월 한식 유네스코 인류무형유산 등재추진위원회를 조직했다. 2012년 1월 7일 열린 위원회의 안건은 ‘김치의 유네스코 등재’였다. 문화재청(지금의 국가유산청) 관계자는 2011년 ‘조선왕조궁중음식’ 등재를 추진했다가 실패했지만 한국인의 솔푸드인 김치가 등재되는 데는 큰 문제가 없을 것이라고 믿었다. 그런데 회의에서 등재 종목의 명칭을 두고 큰 논란이 생겼다. 식품 관련 위원들은 ‘김치’로 하자고 주장했고, 문화 관련 위원들은 ‘김장’으로 해야 등재가 가능하다는 견해를 내세웠다. 김치로 등재하자고 주장한 위원들은 그래야 김치 수출 증대에 이바지할 수 있다고 굳게 믿고 있었다. 당시만 해도 유네스코 본부에서는 특정 국가 음식 자체의 무형유산 등재가 상업화를 촉발할 수 있다고 보고, 가능하면 공동체가 공유해 온 지식이나 관습 중 소멸 위기에 놓인 유산을 등재 신청하라고 권고했다. 양측의 이견이 팽팽해 쉽게 합의에 도달하지 못했다. 이후 몇 차례 회의에서 문화 관련 위원들의 주장이 받아들여져 신청서의 제목은 ‘김장: 김치 만들기와 나누기”로 결정됐다. 2013년 12월 5일 아제르바이잔 수도 바쿠에서 개최된 유네스코 제8차 무형유산위원회는 ‘김장: 대한민국의 김치 만들기와 나누기’를 인류무형문화유산 대표 목록에 등재했다. 신청서에는 없었던 ‘대한민국의’라는 단어가 들어갔지만 이 기쁜 소식은 빠르게 국내 언론에 보도됐다. 그런데 관련 부처에서는 ‘김치’가 등재된 것으로 보도자료를 냈고, 언론에서도 ‘김장’이 아니라 ‘김치’가 등재됐다고 보도했다. 그러자 유네스코 본부는 우리 외교부에 김치가 등재된 것으로 알려지면 상업화에 이용될 수 있다고 항의하는 공문을 보내왔다. 문화재청도 뒤늦게 김치가 아니라 김장 문화라고 해명했다. 하지만 지금도 국가유산청의 국가유산포털에는 ‘김치와 김장 문화’로 표기돼 있다. 새달 5일은 김장이 유네스코 목록에 등재된 지 22주년이 되는 날이다. 그동안 우리는 김장보다 김치에 더 집중했다. 2020년 2월 정부는 매년 11월 22일을 법정기념일 ‘김치의 날’로 제정했다. 농림식품축산부는 매년 기념일 행사를 열고 있다. 미국의 일부 주에서도 이날을 ‘김치의 날’로 기념한다. 매년 이맘때면 지방정부와 기업이 나서 광장에서 여러 사람이 배추김치를 함께 담그고 이웃에게 나눠주는 김장 축제를 연다. 하지만 2004년부터 수입 김치의 물량이 수출 김치보다 많았다. 심지어 2006년부터 김치 수출입 금액은 무역 적자를 보이기 시작했다. 지난 24일 관세청 수출입무역통계에 따르면 올해 김치 누적 수출 금액은 10월 기준 약 1950억원으로 지난해 같은 기간보다 2% 늘었다. 하지만 중국산 김치의 수입액은 약 2260억원으로 지난해 같은 기간보다 3.1% 증가했다. 수입 김치는 주로 저가 음식점과 가공식품에 들어간다. “좋은 것은 내다 팔고, 안 좋은 건 우리가 먹는 꼴”이다. 올해 지방정부가 주관한 김장 축제 중에는 ‘드라이브스루’로 김치를 판매하는 곳도 있었다. 김장 축제의 초점을 이웃과 함께 김장을 했던 품앗이의 호혜와 협동 재현이 아니라 김장김치 판매에 맞춘 결과다. 김치는 2019년 옥스퍼드 영어 사전에 가장 먼저 등재된 K푸드다. 모르는 사람이 없을 정도로 김치는 이미 세계적인 음식이다. 중국의 작장면이 한국 짜장면으로 진화했듯이 김치도 세계 여러 곳에서 지역민의 입맛에 맞춰 진화 중이다. 그런데 김치 종주국 한국에서 김장 품앗이의 문화가 사라지고 있다. 내년부터 11월 22일을 ‘김치와 김장의 날’로 바꾸자. 김장 품앗이는 개인화의 길을 걷고 있는 지구촌 음식 문화에 공동체의 휴머니즘을 되살려 줄 대안이기 때문이다. 주영하 한국학중앙연구원 교수·음식인문학자

국가정보원이 27일 현지 경찰과 공조해 캄보디아에 근거지를 두고 ‘노쇼 사기’를 벌인 조직의 본거지를 급습, 한국인 조직원 17명을 검거했다고 밝혔다. 이들은 올해 5월 이래 현재까지 1만 5000여 국내 소상공인에게 정부·공공기관 등을 사칭해 회식이나 용역 계약을 의뢰한 뒤 이를 미끼로 고가 물품을 구매하도록 범죄 행위를 벌여 약 35억원을 편취했다. 이번 단속은 지난달 27일 한·캄보디아 정상회담 합의에 따라 지난 10일 출범한 ‘대한민국 국민을 위한 캄보디아·한국 공동전담반’(코리아 전담반)이 현지 스캠 조직을 적발한 첫 사례다. 국가정보원 제공

가상자산 거래소 업비트가 27일 새벽 약 445억 원 규모의 디지털 자산 해킹 피해를 입었다. 이 사고는 두나무와 네이버파이낸셜의 합병 기자간담회가 열린 당일에 발생했다. 새벽 4시 42분, ‘비정상 이체’ 포착…540억→445억 정정 업비트 운영사 두나무는 즉시 솔라나 네트워크 기반 입출금 서비스를 전면 중단하고 긴급 보안 점검에 들어갔다. 두나무는 “이날 오전 4시 42분쯤 내부에서 지정하지 않은 외부 지갑 주소로 약 540억 원 상당의 솔라나 네트워크 계열 자산 일부가 전송된 정황을 확인했다”며 “회원 자산 피해는 없도록 전액 업비트 자산으로 충당할 예정”이라고 밝혔다. 이후 오후 3시쯤 해킹 규모를 약 445억 원으로 정정하고 “비정상 출금 시점의 시세를 기준으로 환산했다”고 설명했다. 유출된 자산 20여 종…솔라나 생태계 전반 타격 이어 “핫월렛(Hot Wallet·인터넷 연결 지갑)에서 해킹이 발생했으며, 자산이 분리 보관되는 콜드월렛(Cold Wallet·오프라인 지갑)은 어떠한 침해나 탈취도 없었다”고 덧붙였다. 유출된 자산은 ▲솔라나(SOL) ▲유에스디코인(USDC) ▲렌더(RENDER) ▲웜홀(W) ▲피스네트워크(PYTH) ▲지토(JTO) ▲주피터(JUP) ▲봉크(BONK) ▲아이오넷(IO) ▲드리프트(DRIFT) ▲레이디움(RAY) ▲오르카(ORCA) 등 주요 토큰을 비롯해 ▲액세스프로토콜(ACS) ▲매직에덴(ME) ▲오피셜트럼프(TRUMP) ▲두들즈(DOOD) ▲펏지펭귄(PENGU) ▲솔레이어(LAYER) ▲후마파이낸스(HUMA) ▲소닉SVM(SONIC) 등 신규 프로젝트 토큰까지 포함됐다. 두나무는 해킹 직후 모든 자산을 콜드월렛으로 옮기고 블록체인(온체인) 상에서 자산 이동을 차단하는 조치를 취했다. 약 23억 원 규모의 솔레이어(LAYER) 토큰은 동결에 성공했으며, 나머지 자산도 추적 중이다. 금융당국·KISA 동시 대응…FIU 제재 여파 속 또 악재보안업계는 “솔라나 네트워크 계열 자산을 관리하던 직원 PC가 악성코드에 감염됐을 가능성”을 주요 원인으로 보고 있다. 금융감독원과 한국인터넷진흥원(KISA)은 해킹 사실 통보 직후 현장 점검에 착수했다. 금융당국 관계자는 “사태 파악을 위해 현장 점검에 바로 돌입했다”며 “피해 경위와 시스템 취약점을 조사 중”이라고 밝혔다. 한편 해외 커뮤니티에서도 반응이 이어졌다. 암호화폐 커뮤니티 레딧닷컴에서는 “업비트가 또 털렸다니 믿기 어렵다”는 반응부터 “솔라나 지갑 결함 가능성이 크다”, “중앙화 거래소(CeFi)가 더 안전하다는 말은 농담일 뿐”이라는 비판까지 다양한 의견이 쏟아졌다. 일부는 “직원 내부 해킹 가능성도 배제할 수 없다”고 지적했다. 이번 사고는 업비트에서 6년 만에 발생한 대규모 해킹이다. 지난 2019년 11월 27일에도 약 580억 원 규모의 이더리움(34만 2000ETH)이 익명 지갑으로 유출됐으며, 당시 북한 해커조직 ‘라자루스’와 ‘안다리엘’이 배후로 지목됐다. ‘합병 잔칫날’ 불참한 김형년 부회장 이달 초 업비트는 금융정보분석원(FIU)으로부터 고객확인(KYC) 및 자금세탁방지(AML) 의무 위반으로 352억 원의 과징금과 신규 고객 자산이체 3개월 제한 제재를 받았다. FIU는 당시 현장 점검에서 KYC 미이행 사례 약 530만 건과 의심거래 보고 누락 15건을 적발했다고 밝혔다. 이날 경기 성남시 분당구 네이버 1784 사옥에서 열린 두나무-네이버파이낸셜 합병 기자간담회에는 이해진 네이버 의장, 송치형 두나무 회장, 최수연 네이버 대표, 오경석 두나무 대표, 박상진 네이버파이낸셜 대표 등 양사 고위 인사가 총출동했지만 김형년 두나무 부회장은 불참했다. “전액 보상, 순차적 서비스 재개”최근 ‘디콘(D-CON) 2025’ 콘퍼런스에서 대외 행보를 재개한 김 부회장이 돌연 자리를 비운 이유를 두고, 업계는 “해킹 대응 컨트롤타워 역할을 맡은 것 아니냐”는 관측을 제기했다. 두나무는 “행사 전 해킹 정황을 인지했으나 상황 파악 후 공지하는 과정에서 발표가 늦어졌을 뿐 간담회 일정과는 무관하다”고 설명했다. 두나무는 “회원 자산 피해는 없으며, 회사 자산으로 전액 보상할 계획”이라며 “안전성이 확보되는 대로 입출금 서비스를 차례대로 재개할 예정”이라고 밝혔다. 이번 피해액은 두나무의 3분기 순이익(2390억 원)의 약 18.6%에 해당한다.

가상자산 거래소 업비트가 27일 새벽 약 445억 원 규모의 디지털 자산 해킹 피해를 입었다. 이 사고는 두나무와 네이버파이낸셜의 합병 기자간담회가 열린 당일에 발생했다. 새벽 4시 42분, ‘비정상 이체’ 포착…540억→445억 정정 업비트 운영사 두나무는 즉시 솔라나 네트워크 기반 입출금 서비스를 전면 중단하고 긴급 보안 점검에 들어갔다. 두나무는 “이날 오전 4시 42분쯤 내부에서 지정하지 않은 외부 지갑 주소로 약 540억 원 상당의 솔라나 네트워크 계열 자산 일부가 전송된 정황을 확인했다”며 “회원 자산 피해는 없도록 전액 업비트 자산으로 충당할 예정”이라고 밝혔다. 이후 오후 3시쯤 해킹 규모를 약 445억 원으로 정정하고 “비정상 출금 시점의 시세를 기준으로 환산했다”고 설명했다. 유출된 자산 20여 종…솔라나 생태계 전반 타격 이어 “핫월렛(Hot Wallet·인터넷 연결 지갑)에서 해킹이 발생했으며, 자산이 분리 보관되는 콜드월렛(Cold Wallet·오프라인 지갑)은 어떠한 침해나 탈취도 없었다”고 덧붙였다. 유출된 자산은 ▲솔라나(SOL) ▲유에스디코인(USDC) ▲렌더(RENDER) ▲웜홀(W) ▲피스네트워크(PYTH) ▲지토(JTO) ▲주피터(JUP) ▲봉크(BONK) ▲아이오넷(IO) ▲드리프트(DRIFT) ▲레이디움(RAY) ▲오르카(ORCA) 등 주요 토큰을 비롯해 ▲액세스프로토콜(ACS) ▲매직에덴(ME) ▲오피셜트럼프(TRUMP) ▲두들즈(DOOD) ▲펏지펭귄(PENGU) ▲솔레이어(LAYER) ▲후마파이낸스(HUMA) ▲소닉SVM(SONIC) 등 신규 프로젝트 토큰까지 포함됐다. 두나무는 해킹 직후 모든 자산을 콜드월렛으로 옮기고 블록체인(온체인) 상에서 자산 이동을 차단하는 조치를 취했다. 약 23억 원 규모의 솔레이어(LAYER) 토큰은 동결에 성공했으며, 나머지 자산도 추적 중이다. 금융당국·KISA 동시 대응…FIU 제재 여파 속 또 악재보안업계는 “솔라나 네트워크 계열 자산을 관리하던 직원 PC가 악성코드에 감염됐을 가능성”을 주요 원인으로 보고 있다. 금융감독원과 한국인터넷진흥원(KISA)은 해킹 사실 통보 직후 현장 점검에 착수했다. 금융당국 관계자는 “사태 파악을 위해 현장 점검에 바로 돌입했다”며 “피해 경위와 시스템 취약점을 조사 중”이라고 밝혔다. 한편 해외 커뮤니티에서도 반응이 이어졌다. 암호화폐 커뮤니티 레딧닷컴에서는 “업비트가 또 털렸다니 믿기 어렵다”는 반응부터 “솔라나 지갑 결함 가능성이 크다”, “중앙화 거래소(CeFi)가 더 안전하다는 말은 농담일 뿐”이라는 비판까지 다양한 의견이 쏟아졌다. 일부는 “직원 내부 해킹 가능성도 배제할 수 없다”고 지적했다. 이번 사고는 업비트에서 6년 만에 발생한 대규모 해킹이다. 지난 2019년 11월 27일에도 약 580억 원 규모의 이더리움(34만 2000ETH)이 익명 지갑으로 유출됐으며, 당시 북한 해커조직 ‘라자루스’와 ‘안다리엘’이 배후로 지목됐다. ‘합병 잔칫날’ 불참한 김형년 부회장 이달 초 업비트는 금융정보분석원(FIU)으로부터 고객확인(KYC) 및 자금세탁방지(AML) 의무 위반으로 352억 원의 과징금과 신규 고객 자산이체 3개월 제한 제재를 받았다. FIU는 당시 현장 점검에서 KYC 미이행 사례 약 530만 건과 의심거래 보고 누락 15건을 적발했다고 밝혔다. 이날 경기 성남시 분당구 네이버 1784 사옥에서 열린 두나무-네이버파이낸셜 합병 기자간담회에는 이해진 네이버 의장, 송치형 두나무 회장, 최수연 네이버 대표, 오경석 두나무 대표, 박상진 네이버파이낸셜 대표 등 양사 고위 인사가 총출동했지만 김형년 두나무 부회장은 불참했다. “전액 보상, 순차적 서비스 재개”최근 ‘디콘(D-CON) 2025’ 콘퍼런스에서 대외 행보를 재개한 김 부회장이 돌연 자리를 비운 이유를 두고, 업계는 “해킹 대응 컨트롤타워 역할을 맡은 것 아니냐”는 관측을 제기했다. 두나무는 “행사 전 해킹 정황을 인지했으나 상황 파악 후 공지하는 과정에서 발표가 늦어졌을 뿐 간담회 일정과는 무관하다”고 설명했다. 두나무는 “회원 자산 피해는 없으며, 회사 자산으로 전액 보상할 계획”이라며 “안전성이 확보되는 대로 입출금 서비스를 차례대로 재개할 예정”이라고 밝혔다. 이번 피해액은 두나무의 3분기 순이익(2390억 원)의 약 18.6%에 해당한다.

우크라이나 전쟁에 국제의용군으로 참전한 한국인이 교전 중 사망한 사실이 최초로 공식 확인됐다. 외교부는 27일 우크라이나를 돕기 위해 국제 의용군으로 참전 중 사망한 우리 국민 1명에 대한 장례식이 우크라이나 수도 키이우에서 열린 것을 확인했다고 밝혔다. 외교부 측은 “우리 정부는 관련 사실을 인지하고 있었으며 유족 등에 영사 조력을 제공하고 있다”고 밝혔다. 앞서 AFP 통신 등 외신은 지난 25일(현지시간) 우크라이나군이 이날 수도 키이우 마이단 광장에서 러시아군과 전투 중 사망한 외국인 의용군에 대한 공개 추모식을 열었다고 보도했다. 보도에 따르면 장례식이 열린 광장에는 태극기와 미국 국기가 각각 덮인 관이 놓였다. 이후 우크라이나 측 관계자가 조선일보에 “전사한 국제의용군은 각각 미국인 존 제임스 위더스푼씨와 한국인 김 씨”라며 “위더스푼은 올해 1월 17일 도네츠크주(州) 보즈드비젠카에서, 김씨는 지난 5월 17일 역시 도네츠크주 노바 폴타우카에서 국제의용군 소속으로 러시아군과 교전 중 전사했다”고 말했다. 우리 정부는 우크라이나 전쟁에 참전한 한국인의 사망 소식을 처음으로 공식 확인했으나 고인의 구체적인 신상 정보 등은 공개하지 않았다. 외교부 등 우리 정부는 “관련 사실은 개인정보에 해당해 확인이 불가능하다”라는 입장을 밝혔다. 우크라이나 전쟁에 자발적 참여한 한국인 몇 명?한국인이 우크라이나 전쟁에 국제의용군으로 참전하고 있다는 주장은 꾸준히 제기됐다. 2022년 개전 초기 당시에는 해군특수전전단(UDT/SEAL) 출신의 이근 씨와 일부 전직 특수부대 요원이 공개적으로 참전했다 돌아왔으며, 이후에도 자발적인 지원이 이어진 것으로 알려졌다. 러시아·우크라이나 당국 등이 인용된 보도에 따르면 지금까지 15~20명 정도의 한국인이 국제의용군에 참가한 것으로 추정된다. 앞서 러시아 국방부는 지난해 한국인 15명이 우크라이나전에 참전했고, 이 가운데 5명이 사망했다고 주장했다. 지난 7월 러시아 타스통신은 ‘한국인 용병 집단’이 우크라이나군 제132 독립 정찰대대 소속으로 우크라이나 수미주에서 작전을 수행 중이라고 보도하기도 했다. 다만 우리 정부는 이와 관련해 구체적으로 언급하지 않았다. 우크라이나 참전은 불법…이근 씨도 집행유예 선고 받아한국인의 우크라이나 참전은 불법으로 간주됐다. 정부는 우크라이나 전쟁 발발 직후인 지난 2022년 2월 우크라이나 전역을 여행금지(여행경보 4단계) 지역으로 지정했다. 여행금지 국가 및 지역에 사전 허가 없이 입국하면 여권법 위반으로 처벌 대상이 된다. 앞서 자발적으로 참전한 이근 씨는 귀국 후 징역 1년 6개월·집행유예 3년을 선고받았다. 그러나 예상보다 길어진 전쟁으로 심각한 병력 부족 현상을 겪는 우크라이나는 국제의용군 제도를 운영하며 외국인의 참전을 유도하고 있다. 우크라이나 당국은 국제의용군을 확대하기 위해 외국인의 시민권 취득 절차를 완화하고 외국인의 방위군 입대 요건도 낮췄다. 한 유럽 국가 정보기관 관계자는 “우크라이나에 여전히 한국인 의용군 여러 명이 복무 중”이라며 “이 중 일부가 북동부 수미와 하르키우 지역 등에서 최근까지 전투 중임을 확인했다”라고 밝혔다.