2개 모두 다른 제품으로 교환한 듯檢, 명품백 추가 전달 여부 확인 중도이치재수사팀도 강제수사 돌입김 여사 휴대전화 압수해 분석 중 윤석열 전 대통령 부인 김건희 여사의 ‘도이치모터스·디올백 사건’을 지난해 모두 무혐의 처분한 이창수 서울중앙지검장과 조상원 중앙지검 4차장 검사의 동반 사의 표명으로 현재 검찰이 맡고 있는 김 여사 관련 수사의 향방에 관심이 쏠린다. 사실상 지휘부 공백 상태가 되는 중앙지검의 경우 ‘김 여사와 명태균씨 공천개입 의혹’의 수사 동력이 떨어질 수 있다는 관측이 나온다. 다만 ‘샤넬백 수수 의혹’을 수사 중인 서울남부지검은 김 여사의 비서에게 가방 여러 개가 전달된 정황을 포착하면서 속도를 내는 모습이다. 21일 법조계에 따르면 윤 전 대통령 부부의 공천개입 의혹을 수사 중인 명태균 의혹 전담 수사팀(팀장 이지형 차장검사)은 김 여사 측에 지난 14일까지 출석해 조사받으라는 1차 소환요구서를 보냈지만, 김 여사 측은 진단서를 제출하며 건강상 이유로 응하지 않았다. 법조계는 김 여사가 ‘대선 영향’을 이유로 불출석 의사를 밝힌 만큼 검찰이 무리하게 추가 소환을 통보하기보다는 시간을 두고 출석 일정을 조율할 것으로 본다. 심우정 검찰총장도 이날 ‘김 여사를 대선 전에 소환할 계획이 있나’란 질문엔 답하지 않았다. 다만 대선 후에도 김 여사가 재차 불출석하면 강제구인으로 이어질 수 있다. 반면 서울남부지검 가상자산범죄합동수사부(부장 박건욱)는 윤모 전 통일교 세계본부장이 2022년 무속인 ‘건진법사’ 전성배(65)씨에게 김 여사 선물 명목으로 건넨 샤넬백이 김 여사의 비서인 유모씨에게 전달된 정황을 포착했다. 유씨에게 전달된 샤넬백은 1000만원 이상 제품 1개, 1000만원 이하 제품 1개 등 2개인 것으로 알려졌다. 검찰은 유씨에게 추가로 더 전달된 가방이 있는지도 살펴보고 있다. 전씨에게 가방을 받은 유씨는 이후 샤넬 매장을 방문해 추가 비용을 내고 가방 2개 모두 다른 가방으로 교환한 것으로 조사됐다. 전씨는 그동안 검찰 조사에서 “샤넬백을 잃어버렸다”고 진술했다. 다만 유씨는 검찰 조사에서 “샤넬백을 교환해 달라는 전씨의 부탁을 받아 심부름한 것”이라는 취지로 진술한 것으로 파악됐다. 유씨는 김 여사가 운영한 코바나컨텐츠에서도 일했던 김 여사 측근으로, 고문을 맡았던 전씨와 인연을 이어 온 것으로 알려졌다. 김 여사 측 변호인은 “전씨로부터 샤넬백 등을 받은 사실이 없다”고 주장했다. 검찰은 유씨가 교환한 가방의 행방을 확인하고, 김 여사의 지시 여부 등을 확인하기 위해 조만간 김 여사를 소환할 것으로 보인다. 한편 김 여사의 도이치모터스 주가 조작 의혹을 재수사 중인 서울고검은 앞서 남부지검이 확보한 김 여사 휴대전화에 대해 압수수색 영장을 집행하며 본격적인 강제수사에 나선 것으로 알려졌다.

경찰과 구청이 윤석열 전 대통령의 내란 사건 1심 재판장인 지귀연 서울중앙지법 부장판사가 ‘술 접대’를 받은 것으로 알려진 업소에 대해 21일 불시 현장점검에 나섰던 것으로 파악됐다. 서울신문 취재를 종합하면 해당 업소의 관할 지방자치단체인 서울 강남구청은 이날 오후 9시 30분쯤 강남경찰서 등과 함께 현장점검 및 단속을 나갔으나 업소 문이 닫혀 돌아갔다. 업소는 의혹이 제기된 이후인 지난주부터 영업을 중단했으며 출입구의 간판도 철거된 상태다. 경찰 관계자는 “유흥 종사자를 둘 수 없는 단란주점으로 신고해 놓고 실제로는 유흥 종사자를 고용했는지 등을 확인하기 위한 취지로 구청과 함께 점검에 나선 것”이라고 말했다. 해당 업소는 지난 1993년 문을 열면서 단란주점으로 영업 신고해 현재까지 운영 중이다. 단란주점은 유흥 종사자를 둘 수 없고, 주류를 조리·판매하고 손님이 노래를 부르는 행위까지 허용된다. 반면 고급 룸살롱을 포함하는 유흥주점은 유흥 종사자를 둘 수 있고, 유흥시설 설치도 가능하다. 지 부장판사의 접대 의혹 이후 해당 업소가 불법으로 유흥 종사자를 고용했다는 주장이 제기되기도 했다. 더불어민주당이 공개한 한 사진에서 지 부장판사는 인테리어 소품 등이 놓인 공간에서 일행 2명과 함께 포즈를 취하고 있다. 여성 종업원들이 룸살롱 홀에 있는 장면으로 추정되는 사진도 함께 공개됐다. 이 업소는 단란주점으로 영업 신고한 이후 여러 차례 상호를 바꿨지만, 업종이 바뀐 적은 없는 만큼 구청은 앞으로 유흥 종사자 불법 고용 여부 등을 중점적으로 확인할 것으로 보인다. 이와 관련해 고위공직자범죄수사처(공수처)는 지난 20일 수사에 착수했다. 대법원 윤리감사관실도 지난 19일 업소를 방문해 현장조사를 실시하는 등 조사를 이어 가고 있다. 지 부장판사는 지난 19일 “의혹 제기 내용은 사실이 아니고, 그런 데 가서 접대받는 건 생각해 본 적도 없다”고 밝힌 바 있다.

고용노동부 창원지청은 최근 경남 합천군 한 돈사에서 실습 중인 대학생이 화재로 숨진 사고와 관련해 산업안전보건법, 중대재해처벌법 위반 여부 조사에 나섰다고 21일 밝혔다. 앞서 소방당국과 경찰 등은 화재 현장에서 합동 감식을 진행했다. 노동부 창원지청은 화재 원인 등 기본적인 결과가 나오면 현장 안전 조치가 미흡했는지 등을 살피고 사고가 난 돈사 관계자 등을 상대로 당시 실습 지휘체계와 안전관리 실태 등도 조사할 방침이다. 또 숨진 현장실습생이 한국농수산대학교(한농대) 학생이었던 만큼 학교 측과 돈사가 어떤 내용 등으로 실습계약을 맺었는지 등도 들여다볼 예정이다. 노동부 창원지청 관계자는 “우선 화재 원인이 무엇인지, 현장 안전 조치가 미흡했는지를 살펴봐야 한다”며 “산업안전보건법 위반 여부부터 살핀 후 중대재해처벌법 적용 대상·위반 여부를 조사할 예정”이라고 밝혔다. 중대재해처벌법은 안전·보건 확보 의무에 대해 사업주와 경영책임자 등은 ‘종사자’의 안전·보건상 유해 또는 위험을 방지하도록 조치해야 한다고 규정한다. 노동부 창원지청은 현장실습생이 종사자로 분류될 수 있는지는 법률 검토와 논의가 더 필요하다고 설명했다. 지난 19일 오후 5시쯤 경남 합천군의 한 3층짜리 아파트형 돈사에서 불이 났다. 직원 대부분이 화재 직후 급히 대피했지만 현장실습을 하던 한농대 학생 A(19)씨가 숨진 채 발견됐다. A씨는 10개월 동안 장기 현장 실습을 받아야 하는 학교 교육과정상 지난 3월부터 이곳에서 실습 중인 것으로 파악됐다. 이번 사고를 두고 대학 내부에선 학교 측의 소홀한 안전관리 실태에 대한 비판이 나온다. 한농대 실습생 사망 사고는 이번이 처음이 아니다. 2022년 10월에는 경기 고양시에 있는 화훼농원에서 실습 중이던 한 학생이 상토혼합기에 끼여 숨졌다. 이날 민주노동당 권영국 후보 사회대전환 경남 청년선거대책위원회는 논평을 내고 “이번 사건에 대한 철저하고 엄중한 조사를 경찰에 촉구한다”며 “고용노동부와 교육부, 농림축산식품부 등 대학을 운영하는 부처는 전국에 있는 대학교 현장실습생 현장 상황에 대해 전수조사를 실시해야 한다. 궁극적으로는 대학교 현장실습생에 노동법을 전면 적용해야 한다”고 말했다.

고학수 개인정보보호위원회 위원장은 21일 “SK텔레콤 개인정보 유출 사고는 디지털 전환과 인공지능 심화 시대에 국민 신뢰를 위협하는 매우 중대한 사건”이라며 “법 위반사항에 대해 강력하게 제재할 것”이라고 밝혔다. 고 위원장은 이날 오후 서울 중구 은행회관에서 개인정보위와 한국CPO(개인정보보호책임자)협의회가 공동 주관한 ‘개인정보 정책포럼’ 개회사에서 “약 2500만명의 가입자를 보유한 SKT의 개인정보 유출 사고가 발생해 국민들의 우려가 대단히 큰 상황”이라며 이같이 말했다. 이어 “이번 사건을 계기로 공공과 민간이 함께 우리 사회 전반의 개인정보 안전관리 체계를 강화해 나갈 필요가 있다”고 강조했다. 고 위원장은 이어 가진 기자간담회에서도 “SKT 해킹 사고 정황은 개인정보위 관점에서는 역대급 사건으로 기록될 것”이라며 “경각심을 갖고 심각하게 사안을 들여다보고 있다”고도 말했다. 개인정보위는 지난달 22일 SKT 개인정보 유출 신고가 접수된 직후 태스크포스(TF)를 꾸려 개인정보보호법 위반 여부 등을 조사하고 있다. 과학기술정보통신부가 주축인 민관합동조사단과 달리 개인정보 유출 대상과 피해 규모, SKT의 안전조치 의무 위반 여부 등을 살펴보는 것으로 알려졌다. 조사 결과 홈가입자서버(HSS), 통합고객시스템(ICAS) 서버 등 25대 서버가 악성코드에 감염된 것으로 파악됐다. 서버에는 이름, 생년월일, 휴대전화번호, 이메일, 주소, 단말기식별번호(IMEI), 가입자식별번호(IMSI) 등 총 238개 정보가 저장된 것으로도 조사됐다. 고 위원장은 “SK텔레콤이 위원회에 유출 신고한 날부터 ‘수많은 개인정보가 유출됐다’고 의심의 여지 없이 바라보고 있다”며 “HSS와 ISAC 서버에 저장된 정보는 개인정보”라고 지적했다. 또 SKT 측의 ‘개인정보 유출 가능성에 대한 통지’ 관련, “굉장히 유감이 많다”며 (개인정보위 유출통지 의결 때까지) 통지를 하지 않은 것 자체가 굉장한 문제이며 통지 내용도 ‘가능성이 진실이 되면 알리겠다’는 취지의 내용이 담긴 데다 개인정보보호법에서 요구하는 통지 내용에 부합하지 않는 부분도 있다“고 말했다. 개인정보위가 SKT 측에 통지가 미흡했다는 내용의 공문을 보냈다고도 덧붙였다. 다만 고 위원장은 “아직까지 다크웹에서 (유포된 정황 등) 특별히 발견된 건 없다”며 “대규모 데이터베이스(DB) 유출 시 일부를 쪼개거나 다른 형태로 조합해 유통시키는 등 모니터링이 어렵다”고 설명했다. 또 “2차 피해를 최소화하기 위한 노력을 해야겠지만 어마어마한 피해가 이미 발생했다”며 유심 오픈런, 통신사 이동, 국민 불안감 등의 상황을 지적했다.

광주경찰청은 금호타이어 광주공장 대형 화재사건과 관련해 수사 전담팀을 구성하고 수사에 착수했다고 21일 밝혔다. 수사전담팀은 총경급인 형사기동대장을 팀장으로 36명의 형사들로 구성됐다. 광주경찰청에 따르면, 이미 사전 조사를 통해 현장 목격자 진술을 확보해 둔 상태이고 기계설비나 소방시설 등 안전관리 실태, 법령 준수 여부 등을 확인할 수 있는 자료를 확보해 분석 중이다. 전담팀은 “추후 관계기관과 합동 감식을 진행하고 관련자 조사 등 다각적인 수사를 통해 정확한 화재 원인과 공장 측의 혐의 유무를 명확히 확인할 예정이다”라고 밝혔다. 이번 화재는 지난 17일 오전 7시 11분쯤 광주광역시 광산구 소촌동 금호타이어 광주공장 2공정동의 타이어 기본재료를 혼합하는 정련공장 내 오븐 장치에서 스파크가 튀면서 발생했다. 화재로 인해 20대 근로자가 대피 도중 추락해 중상을 입었고, 소방대원 2명이 진화 과정에서 화상을 입었다. 또, 유독성 검은 연기가 솟구쳐 퍼져나가면서 인근 주민들이 구토와 두통, 메스꺼움 등을 호소하는 피해를 입었다.

SK텔레콤 해킹으로 가입자 전원의 유심 정보뿐 아니라 개인정보 관리 서버도 악성코드에 감염된 것으로 드러났다. 단말기 식별번호 등 핵심 정보 유출 가능성도 배제할 수 없어 파장이 커지고 있다. 게다가 해커가 악성코드를 심은 시점이 2022년 6월 15일로 특정돼 3년이 지나서야 해킹 피해가 확인됐다. 장기간에 걸친 해킹 배후에 중국계 해커 그룹 연루설도 제기됐다. 이쯤 되면 개별 기업의 정보 보안 사고 수준을 넘어선다. 국가안보 차원에서 대책을 마련해야 한다는 목소리가 높다. 민관합동조사단 발표에 따르면 SK텔레콤에서 해킹 공격을 받은 서버는 총 23대로 늘었다. 특히 감염이 확인된 서버 중 2대는 개인정보가 일정 기간 임시로 관리되는 서버로 정보 유출 가능성이 큰 것으로 확인됐다. 이름, 생년월일, 전화번호, 이메일 등 휴대전화 가입 시 남기는 정보로 추정된다. 해커들은 ‘BPF도어’라는 중국계 해커 그룹이 주로 사용하는 수법에다 ‘웹셸’이라는 신종 수법을 동원했다. SK텔레콤은 최초 공격 시점이 2022년 6월이라는 것을 지난달 해킹 사실이 처음 드러난 뒤 뒤늦게야 알았다. 정보 유출 가능성에 불안하기만 한 가입자들은 황당할 따름이다. 국내 1위 통신회사의 보안 수준이 이 정도인지, 관계당국은 대체 무엇을 했는지 묻지 않을 수 없다. “아직 고객 피해 사례는 없다”고만 할 일이 아니다. 더욱 심각한 것은 이번 해킹이 경제적 목적으로 특정 데이터베이스를 탈취하고 다크웹 등에서 거래를 시도하는 양상과는 다르다는 점이다. 중국 정부의 지원을 받는 해커 집단 ‘레드 멘션’이 배후로 지목되고 있다. 레드 멘션은 아시아, 중동 등의 통신회사를 공격하며 BPF도어를 활용한다. 이번 사태가 미중 사이버 전쟁의 연장선이라는 분석도 나온다. 사이버전이 가열되면서 제2, 제3의 해킹 가능성은 더 커졌다. 국가안보 차원에서 전면적인 해킹 위험성 점검과 정보보호 산업 육성을 위한 법적·제도적 보완이 시급하다.

연합사령부와 합동참모본부 주요 보직을 거쳐 윤석열 정부 대통령실에서도 근무한 이력이 있는 현직 육군 소장이 부하 직원을 성추행한 혐의로 경찰 조사를 받고 있다. 대전경찰청은 성폭력처벌특례법 위반(업무상 위력 등에 의한 추행) 혐의로 육군 A소장을 조사하고 있다고 20일 밝혔다. 경찰은 지난달 초 A소장의 성 비위를 조사해달라는 고소장을 접수했다. 피해자는 A소장이 몇 년 전 부하 직원이던 자신을 여러 차례 성추행했다고 호소한 것으로 전해졌다. 앞서 조선일보는 이날 A소장이 부하 성폭행 시도 혐의로 경찰 조사를 받고 있으며, 직무에서 배제된 상태라고 보도했다. 이 직원은 보직을 옮긴 이후에도 A 소장이 다시 연락해오자 경찰에 신고한 것으로 알려졌다. A소장은 경찰 수사 시작 이후 해당 직원에게 지속해 연락을 시도했고, 법원은 지난 1일 A소장에게 주변 접근 및 연락 금지 임시조치명령을 내렸다. 피해자 조사를 마친 경찰은 A소장의 휴대전화 등을 압수해 분석에 들어갔으며, 그가 신고 사실을 알게 된 경위를 함께 조사할 예정이다. 다만 경찰 관계자는 “피의자 조사를 통해 혐의 여부 등을 판단할 예정이며, 자세한 내용은 수사 중이라 밝힐 수 없다”라고 설명했다.

전남 고흥군이 ‘2025년 정부합동평가(2024년 실적)’와 ‘민선 8기 공약 이행평가’에서 역대 최고 기록을 달성하며 겹경사를 맞았다. 고흥군은 전남도가 지난 12일 발표한 2025년 정부합동평가에서 역대 최초로 전남 22개 시·군 중 종합 1위를 차지했다. 행정안전부가 매년 시행하는 정부합동평가는 지방자치단체가 수행하는 국가 위임사무, 국고보조사업, 국가 주요 시책 등 행정 전반에 대한 종합평가다. 종합 1위 성과로 상사업비 1억 5000만원과 포상금 2500만원 등 총 1억 7500만원의 재정 인센티브를 받는다. 이어 지난 14일 한국매니페스토실천본부에서 발표한 ‘2025년 민선 8기 전국 기초단체장 공약이행 및 정보공개평가’에서도 전국 최고 등급(SA)을 획득했다. 공약이행평가가 시작된 2012년 이래 처음으로 ‘2년 연속’ 전국 최고 등급을 기록했다. 전국 226개 기초 자치단체를 대상으로 한 이번 평가는 2024년 말까지의 공약 이행자료를 바탕으로 ▲공약 이행 완료 ▲2024년 공약 목표 달성도 ▲주민 소통 ▲웹 소통 ▲공약 일치도 분야 등 5개 분야에 걸쳐 종합적으로 이뤄졌다. 군은 민선 8기 전체 100개 공약 중 65%를 이행하며 공약 이행 완료율이 전국 평균(53.05%)보다 월등히 높았다. 2024년 목표 달성도 분야에서도 전국 평균(92.55%)보다 높은 99%의 목표 달성률을 보였다. 이처럼 정부합동평가와 공약이행평가에서 연이어 최고성과를 거둔 것은 평소 공직사회의 변화와 혁신, 적극 행정을 강조해 온 공영민 군수의 빛난 리더십이 있어서 가능했다. 이어 민선 8기 동안 산업·경제, 복지, 농수산업, 환경, 안전 등 군정의 모든 분야에서 갈고닦은 행정역량이 제대로 발휘된 결과로 분석된다. 공영민 군수는 “이번 평가 결과는 대내외적인 어려움 속에서도 1400여 공직자들이 묵묵히 맡은 바 소임을 다해준 값진 성과다”며 “대외적으로 입증된 고흥군의 행정력과 정책 추진력을 발판 삼아 남은 임기 동안 군민 행복과 고흥 발전에 최선을 다하겠다”고 밝혔다.

이병윤 서울시의회 교통위원장(국민의힘, 동대문구1)은 지난 16일 정릉천고가교에서 시행된 ‘교량 시민주치의’ 합동점검에 참여, 교량 하부를 점검하고 현장에 참여한 시민 주치의를 격려했다. ‘교량 시민주치의’는 서울시의 자동차전용도로에 설치된 교량 시설물을 직접 현장에서 점검하고, SNS를 통해 위험요소를 신고하거나 개선아이디어를 제안하는 시민참여 활동으로 서울시설공단에서 추진하고 있다. 이날 행사는 용두역 인근 정릉천고가교 하부에서 진행됐으며 이병윤 교통위원장, 동대문구의회 최영숙 운영위원장, 서울시설공단 한국영 이사장과 도로시설처장 및 시민주치의로 임명된 25명의 시민과 함께 고소차 활용 근접조사 및 점검기술 시연, 교량하부 도보점검 등의 순서로 진행되었다. 이 위원장은 “교량 시민주치의는 시민들의 자발적 참여로 진행됨에 따라 시민의 시선에서 도시의 안전을 지킬 기회가 부여된다는 점에서 매우 의미있는 점검이라고 생각된다”라고 말했다. 이어 이 위원장은 “서울시설공단에서는 자동차전용도로 노후 교량의 꼼꼼하고 지속적인 관리를 통해 위험 요소를 발굴하고 안전한 교통환경을 조성할 수 있도록 지속적으로 노력해주시기를 바란다”고 당부했다.

금광 노동자들의 시신이 무더기로 발견돼 페루를 충격에 빠뜨린 ‘광부학살사건’ 주범이 사건 발생 2주 만에 콜롬비아 경찰에 붙잡혔다. 이 남성을 수배하고 추적하는 과정에서 사회운동가이자 변호사로서 인지도를 쌓은 인물이 범죄에 가담한 사실도 밝혀져 현지 사회가 또다시 발칵 뒤집혔다. 18일(현지시간) 콜롬비아 언론은 금광 학살사건 범인으로 지목된 미구엘 로드리게스 디아즈를 메데인에서 검거하고 신병을 페루에 인도하기 위해 사법절차를 진행하고 있다고 보도했다. 콜롬비아 경찰은 검거된 범인이 묵비권을 행사하고 있지만 이미 인터폴 적색수배령이 내려져 있었고 신원도 확인됐다면서 신속한 송환이 가능할 것이라고 밝혔다. 경찰 수사에 따르면 로드리게스는 신분을 위조하고 항공편으로 콜롬비아에 입국했다. 콜롬비아에서도 대중교통을 이용하고 호텔을 두 번이나 바꾸며 추적을 따돌렸지만 페루부터 콜롬비아까지 샅샅이 CCTV를 뒤진 경찰과 인터폴 합동수사 끝에 결국 검거됐다. 지난 4일 페루 북서부 라리베르타드 지방에 있는 금광에서 광부 13명이 변사체로 발견됐다. 광부들은 금광을 기습한 괴한들에 의해 납치됐다가 학살당한 후 구덩이에 파묻힌 것으로 조사됐다. 수사에 나선 페루 경찰은 금광에서 캔 금을 노린 사건으로 보고 전과를 조회하는 등 단서를 찾아 나섰다. 특히 경찰은 대규모 인원을 동원한 범죄조직의 소행이었을 가능성이 크다고 보고 과거 불법으로 금광을 개발했거나 금광을 대상으로 강도행각을 벌인 조직이 있는지 집중 조사했다. 이 과정에서 경찰은 유사한 범죄 전력이 있는 한 조직을 주목했다. 영화 ‘사탄의 인형’ 시리즈에 등장하는 처키 인형의 가면을 쓰고 범죄를 저지르며 ‘처키’로 불리던 범죄단체로, 이 조직은 2023년 폭발물을 챙겨 라리베르타드 포데로사 금광을 공격했던 전력이 있다. 당시 이들은 폭발물을 챙겨 금광을 공격해 금을 강탈하고 광부 10명을 살해했다. 이 단체는 지난해 같은 지역에서 금광 개발을 위해 경쟁 조직과 충돌한 ‘위대한 동맹’에 수하로 들어가 전면전에 가담하기도 했다. 페루 경찰은 이들 범죄단체를 집중 수사해 이번 학살사건을 주도한 인물을 로드리게스로 특정했다. 수사 관계자는 “로드리게스는 2014년 ‘처키’의 조직원이 된 뒤 ‘칼’(Cuchillo)이라는 별칭으로 불리며 범죄행각을 벌여왔다”면서 “금과 금광 사업권을 노린 로드리게스는 부하 20명을 데리고 범행을 저질렀다”고 설명했다. 로드리게스가 콜롬비아로 도피할 수 있었던 데에는 사회운동가이자 변호사인 릴리아나 에스테파니 피잔 치라도(31)의 조력이 있었던 것으로 드러났다. 경찰 당국은 로드리게스를 추적하던 중 피잔과 연결고리를 찾고 그의 집을 급습해 현금다발과 고가의 보석을 발견했다. 이 보석들의 구매 이력에는 로드리게스의 이름이 적힌 것도 있었다. 피잔은 정치·사회 행사에서 모습을 드러내며 사회 개혁을 주장하던 인물로, 여러 정당과 관계를 맺으며 인지도를 높여 왔다. 수사 당국은 그가 2023년 로드리게스 조직에 들어가 법률 조언을 하면서 금전적인 보상을 받았으며, 대외적으로 알려진 그의 활동은 범죄단체를 향한 당국의 관심을 외부로 돌리기 위한 목적이었다고 보고 있다.

해킹도 초기 대응이 중요 SKT 해킹, 1차 조사 때보다 더 심각두 달 넘게 해킹·피해범위 오리무중피해자 집단소송·번호 이동 위약금회사 귀책사유 입증·약관 따져봐야 보안도 필수 인프라로 정착을 생성형 AI 활용한 해킹 급증하는데 기업·사회의 보안 의식은 ‘제자리’통신·포털사 국가보안시설급 지정대량 개인정보 보유 땐 의무 투자를사이버사고 대응 정부 역할은초연결 시스템 멈추면 전체가 마비북한·중국 해커 공격 위험성도 큰데부처별 대응 체계 나뉘어져 비효율보안 총괄 ‘사이버안전청’ 설립 필요 국내 최대 통신사인 SK텔레콤(SKT)의 해킹 사건은 우리나라 역대 최악의 사이버보안 침해 사고다. 발생한 지 두 달이 넘었지만 아직도 정확한 해킹 경위와 피해 범위는 오리무중이다. 디지털보안에 대한 대응 태세를 근본적으로 재점검해야 한다는 지적이 나온다. 한국정보통신법학회장인 이성엽 고려대 기술경영전문대학원 교수를 지난 13일 만나 사이버보안 강화 방안에 대한 이야기를 들었다. 이 교수는 “점차 고도화되고 있는 해킹 사고가 급증하는데도 보안 의식이 약해 보안 투자가 제대로 이뤄지지 않고 있다”고 말했다. SKT 해킹 사건을 조사 중인 민관합동조사단의 2차 중간조사 결과가 발표된 19일 추가로 전화 인터뷰를 했다. ●SKT 해킹 ‘복제폰 피해’ 가능성은 낮아 -이번 조사 결과가 1차 발표보다 상황이 더 심각한 것 같다. “이번 2차 조사에서는 최초로 고객 단말기에 부여되는 고객단말식별정보(IMEI)가 유출됐을 가능성이 제기됐다. 다만 IMEI가 유출됐다 하더라도 비정상인증차단시스템(FDS) 등의 시스템을 통해 실제 복제폰 피해는 차단할 수 있다. 정부도 삼성·애플 등 제조사는 15자리 IMEI값 단독으로는 단말기 복제가 불가능하다는 입장이라고 설명했다.” -악성코드에 감염된 일부 서버에 담긴 이름 등 중요 개인정보의 유출 가능성도 배제할 수 없는 상황인데. “금융사고 등이 발생하려면 은행 거래 관련 공인인증서 일회용비밀번호(OTP), 개인 비밀번호까지 알아야 한다. 그럴 가능성은 희박하므로 과도하게 불안해할 필요는 없다고 본다.” -피해자들의 집단소송이 본격화되고 있다. “정보 유출로 인한 정신적 피해에 대해서는 위자료 배상이 가능하다. 단 회사의 법 위반 등 귀책사유가 입증돼야 한다. 보통 피해자가 이를 입증해야 하는데 개인정보보호법은 회사가 귀책사유 없음을 입증하도록 하고 있으므로 이 점에서는 입증이 쉬울 수 있다. 또한 징벌적 손해배상 요구도 높은데 회사의 고의나 중과실이 있는 경우 손해액의 5배까지 배상이 가능한 징벌적 손해배상이 도입돼 있다.” -다른 통신사로의 번호 이동에 대한 위약금 면제 이슈도 논란이다. “소비자 입장에서는 자신의 정보 유출에 대한 불안으로 번호 이동을 한다면 응당 위약금을 면제받아야 한다고 생각하게 마련이다. 하지만 약관을 따져 보면 법리상 위약금 면제가 가능하다는 결론을 내는 것은 쉽지 않다. 이런 이유로 정부도 4군데 로펌에서 의견을 받아 놓고도 결론을 내지 못하고 있는 것으로 보인다.” -SKT 약관 때문에 책임을 물을 수 없다는 건가. “약관상 위약금이 면제되는 ‘회사의 귀책사유로 인해 해지할 경우’란 계약의 온전한 이행을 기대할 수 없는 경우, 즉 약관에 따른 이동통신서비스 제공이 불가능하고 그 원인이 회사에게 있는 경우를 의미한다. 하지만 통신서비스가 중단되지 않았고 회사의 과실이나 법 위반이 확정되지 않은 상황이라서 위약금 면제가 어려울 수 있다는 얘기다.” -해킹 사건이 발행한 지 두 달이 넘도록 사고 원인을 찾지 못한 게 더 심각한 문제 아닌가. “2차 조사 결과에 따르면 3년 전 해킹이 시작됐고 약 2700만건의 정보가 유출된 것으로 파악된다. 다만 아직 해커가 경제적 이익을 노린 것인지, 정치적 목적인지는 알 수 없다. 민관합동조사단이 오는 6월 말쯤 최종 결과를 발표할 예정이다.” -해킹 사고로 인한 직접적인 피해는 아니지만 스미싱 피해가 우려된다는데. “이용자 혼란을 악용한 스미싱 등의 피해 발생이 우려된다. 예컨대 예약한 유심 재고가 확보됐다며 교체를 위해 개인정보를 입력하라는 스미싱 사례가 실제로 확인되고 있다. 한국소비자원에서도 해킹 사고를 악용해 소비자원을 사칭하는 스미싱·피싱에 주의를 당부하고 있다. 당분간 이러한 메시지에 주의해야 한다. 의심스러운 문자의 링크는 절대 눌러서는 안 된다.” ●기업들 정보보호 투자, IT 대비 6% 불과 -SKT는 가입자가 가장 많은데 보안 투자는 경쟁회사에 비해 적은데. “국내 기업들의 정보보호 투자 비율은 전체 정보기술(IT) 투자 대비 평균 6%에 불과하다. 미국·유럽의 평균 투자 비율(25%)에 크게 못 미치는 수준이다. SKT의 지난해 정보보호 분야 투자 금액은 본사(600억원), 자회사 SK브로드밴드(267억원) 등 총 867억원으로, 경쟁사인 KT(1218억원), LGU+(631억원)에 비해 적었다. 다량의 개인정보를 보유하고 있을 수 있는 영세업체의 경우 보안 투자 여력이 없는 만큼 정부가 기술적·경제적 지원을 할 필요가 있다.” -해킹 사건의 중대성을 감안해 정부가 나서야 하지 않을까. “산불 등 자연재해 발생 시 정부는 피해가 확산되지 않도록 안내 및 경보 문자를 보낸다. 국민 대다수가 가입한 이동통신사 해킹 사고 등도 즉시 경보를 해야 할 중요한 사안이다. 산불 피해 방지 문자처럼 사이버 침해 사고 시 국민에게 직접적으로 위험성과 대응 방안을 알리는 경보 체계를 갖출 필요가 있다.” -SKT는 6개월 전 정부의 보안인증심사(ISMS)를 받았다고 하는데. “인증 심사 기준 설정 당시보다 고도화된 사이버 침해에 제대로 대응할 수 없다는 게 문제다. 대기업은 인증 기준에 없더라도 수시로 고도화되는 해킹에 대응하는 보안 역량을 지속적으로 강화해야 한다. 이 제도가 보안 강화에 걸림돌이 되는 측면도 있다. 또한 통신업에 특화된 정보보호 체계를 고도화할 필요가 있다.” -최근 생성형 인공지능(AI)이 사이버 범죄에 악용되고 있는데. “생성형 AI의 출현으로 비전문가에 의한 사이버 공격도 훨씬 쉬워졌다. 챗GPT를 활용해 악성 도구를 개발하는 사례가 확인되고 있다. 생성형 AI가 자연스러운 언어 능력을 가지면서 피싱 메일이 증가할 수 있다. 또 생성형 AI는 코딩 능력이 우수한 것으로 알려져 있다. 전문 지식이 부족한 공격자도 랜섬웨어 같은 악성코드 생성, 웹페이지 공격 수단 검색, 취약점 분석, 공격 스크립트 생성 등을 통해 해킹 공격을 할 수 있다.” -반대로 생성형 AI로 사이버보안 대응력을 키울 수 있지 않을까. “AI 기반 보안 관제 등 AI 기술을 이용해 사이버보안을 강화할 수 있다. 사람이 하루에 수백만건에 달하는 보안 위협을 분석하는 것은 불가능한데, AI는 보안 사고로 이어질 가능성이 큰 위협 요인을 찾아내 위협 원인과 추후 공격 양상, 그리고 잠재적인 공격자 등을 식별하는 데 이용될 수 있다.” -우리 사회의 보안 의식이 약한 것 같다. “사이버보안에 안전지대는 없다. 이번 SKT의 정보 유출 같은 사고뿐만 아니라 스미싱, 가족·친구와 똑같은 목소리로 속이는 딥보이스피싱 등이 날로 진화하고 있다. 해커들은 경제적 이익 등을 목적으로 생성형 AI 등을 활용해 보안 방어 체계를 뚫으려고 전력투구하는데 우리 기업에서는 보안을 비용으로만 보고 투자하지 않으려고 한다. 사이버보안이 기업과 사회 전반에 내재된 필수적인 인프라·문화로 정착돼야 한다.” ●인터넷 강국, 스미싱 등 위협에 더 노출 -보안 사고는 이제 개인을 넘어 사회를 위협하는 단계에 왔다. “디지털 사회는 네트워크와 통신, 사이버 공간에 기반한 초연결 구조 위에 작동하는데 이 시스템이 멈추는 순간 사회 시스템 전반이 마비될 수 있다. 통신사, 포털사, 전력·에너지 기업 등은 국가보안시설에 준하는 보안관리 체계(주요 정보통신기반 보호시설)로 지정할 필요가 있다. 또한 대량의 개인정보를 보유한 대기업에 대해서는 전체 IT투자 대비 정보보호 투자액의 하한선을 가이드로 마련할 필요도 있다.” -정부의 사이버 사고 대응 체계는. “국정원과 행정안전부가 공공부분 사이버보안, 과학기술정보통신부가 민간부분 사이버보안, 개인정보보호위원회가 공공·민간 해킹으로 인한 개인정보 유출 시 조사·제재, 경찰이 사이버 범죄 수사 등을 담당하고 있다.” -여러 부처로 나뉘어 있는 대응 체계의 문제점은 없나. “다층적인 시스템으로 인해 비효율적인 중복 조사·수사, 인력의 전문성 부족, 상시적인 보안·안전 정책 부족 문제가 발생하고 있다. 사이버보안 이슈의 컨트롤타워 역할을 하는 정부 조직이 필요하다. 차기 정부는 ‘사이버안전청’(가칭)을 설립해 사이버보안 기술·정책 개발, 사이버 침해 및 개인정보 유출 조사·제재를 총괄하는 전문기관 역할을 맡겼으면 한다.” -사이버보안을 담당하는 정부 조직까지 필요한 이유는. “우리나라는 인터넷 강국으로, 다른 나라보다 초연결 네트워크 사회다. 스미싱, 딥보이스 등의 위협에 더 노출돼 있다. 특히 북한과 중국의 해커 공격을 받을 수 있다. 안보 차원에서도 이런 취약성을 강화해야 한다.” ■ 이성엽 교수는 고려대 법학과, 서울대 행정대학원, 미국 미네소타대 로스쿨을 졸업한 후 미국 변호사 자격을 취득했고, 서울대에서 법학 박사학위를 받았다. 제35회 행정고시 출신으로 정보통신부, 김앤장 등 민관분야에서 두루 경험을 쌓아 현장과 실무도 밝다. 한국정보통신법학회장, 한국데이터법정책학회장을 맡고 있고 국가데이터정책위원, 개인정보위 규제심사위원장으로 활동하는 ICT 분야 권위자이다. 최광숙 대기자

3년 전 첫 해킹… 中 해커집단 무게 ‘복제폰 우려’ IMEI도 유출 가능성 SK텔레콤 해킹으로 가입자 2600여만명의 유심(USIM) 정보가 유출된 것으로 확인됐다. 공격은 2022년 6월 15일부터 이뤄졌으며, 해커가 남긴 흔적(로그 기록)이 없는 기간에 금융사기의 ‘열쇠’로도 불리는 단말기 고유식별번호(IMEI)가 유출됐을 가능성도 배제할 수 없다. 하지만 정부는 “스마트폰 복제는 물리적으로 불가능하다”며 ‘쌍둥이폰’ 가능성에 선을 그었다. SK텔레콤 침해사고 민관합동조사단은 19일 정부서울청사에서 2차 조사 결과를 발표했다. 1차 조사 당시 확인된 서버 5대에 18대가 추가 파악돼 해킹 공격을 받은 서버는 23대로 늘었다. 유출이 파악된 유심 정보 규모는 9.82GB로 2695만 7749건에 해당한다. SK텔레콤 가입자 2300여만명에 알뜰폰 가입자 등을 더한 숫자다. 전 가입자의 유심 정보가 유출된 셈이다. 감염이 확인된 서버 중 2대는 개인정보가 임시 관리되는 서버로 IMEI가 유출됐을 수 있다. 방화벽에 로그기록이 남은 지난해 12월 3일부터 지난달 24일까지 데이터 유출이 없다는 사실은 확인됐다. 그러나 최초 악성코드가 설치된 2022년 6월 15일부터 지난해 12월 2일까지 로그기록이 남지 않아 유출 여부를 확인하지 못했다. 다만 과학기술정보통신부는 IMEI가 유출됐더라도 빠져나간 정보로 ‘복제폰’을 만들기는 어렵다고 설명했다. 류제명 과기정통부 네트워크정책실장은 “IMEI 값은 열다섯 자리의 숫자 조합인데 그 숫자 조합만으로는 쌍둥이폰은 원천적으로 불가능하다는 것이 제조사 해석”이라고 말했다. IMEI가 유출된 경우에도 단말과 숫자를 인증하는 인증키 값을 제조사가 갖고 있어 복제폰이 작동하지 않는다는 설명이다. 염흥열 순천향대 정보보호학과 교수는 “현재 서버에 있는 정보만 갖고 금융 피해로 이어지긴 힘들다”고 했다. SK텔레콤은 “어제부터 비정상 인증 차단 시스템(FDS)을 고도화해 불법 복제폰 접근까지 차단할 수 있도록 업그레이드한 솔루션을 적용하고 있다”면서 “불법 유심 인증을 비롯한 다양한 비정상 인증 시도를 통신망에서 실시간 감지하고 차단하는 기술”이라고 설명했다. 복제폰 피해 발생 땐 SK텔레콤이 100% 책임진다고 했다. 정보통신업계와 학계에선 중국 기반으로 추정되는 해커 집단 ‘레드 멘션’의 소행에 무게를 두고 있다. 공격에 사용된 백도어 프로그램(BPF도어)은 3년 전 처음 존재가 보고됐으며 레드 멘션이 주로 활용한 프로그램이다. 비슷한 수법으로 미국뿐 아니라 수십 개국이 공격을 당했다. 임종인 고려대 정보보호대학원 교수는 “이번 공격 정도의 변종은 중국 해커가 아니고서는 쉽지 않다”고 말했다. 글로벌 보안업체 트렌드마이크로는 지난해 7월과 12월 한국의 한 통신사가 BPF도어를 활용한 지능형 지속 공격(APT)에 침투당했다고 밝힌 바 있다. SK텔레콤은 해당 공격은 자사와 관련 없다고 해명했다. 중국 해킹 집단은 돈벌이를 위한 개인정보 유출이 아니라 국가 기간통신망을 겨냥하는 만큼 미국과 공조한 범정부 대책 마련이 필요하다는 지적도 나온다. 실제로 다크웹 등에 SKT에서 탈취된 개인정보가 올라오지 않고 있다. 임 교수는 “개인정보가 아닌 국가 기간통신망 같은 인프라를 노린 공격”이라면서 “정부가 미국과 협력해 해킹의 확실한 증거를 찾고 국가 안보 위협에 대응해야 한다”고 말했다. 다만 BPF도어가 2022년 오픈소스로 공개돼 누구나 변형할 수 있기 때문에 공격자를 특정하는 건 섣부르다는 시각도 있다. 이와 관련, 류 실장은 “(이번 해킹이) 경제적 목적으로 특정 데이터베이스를 목표로 해 탈취하고 다크웹 등에서 거래를 시도하는 양상과는 다르다”며 “해커의 서버 침입 목적 등을 면밀하게 들여다보고 있다”고 밝혔다.

금광 노동자들의 시신이 무더기로 발견돼 페루를 충격에 빠뜨린 ‘광부학살사건’ 주범이 사건 발생 2주 만에 콜롬비아 경찰에 붙잡혔다. 이 남성을 수배하고 추적하는 과정에서 사회운동가이자 변호사로서 인지도를 쌓은 인물이 범죄에 가담한 사실도 밝혀져 현지 사회가 또다시 발칵 뒤집혔다. 18일(현지시간) 콜롬비아 언론은 금광 학살사건 범인으로 지목된 미구엘 로드리게스 디아즈를 메데인에서 검거하고 신병을 페루에 인도하기 위해 사법절차를 진행하고 있다고 보도했다. 콜롬비아 경찰은 검거된 범인이 묵비권을 행사하고 있지만 이미 인터폴 적색수배령이 내려져 있었고 신원도 확인됐다면서 신속한 송환이 가능할 것이라고 밝혔다. 경찰 수사에 따르면 로드리게스는 신분을 위조하고 항공편으로 콜롬비아에 입국했다. 콜롬비아에서도 대중교통을 이용하고 호텔을 두 번이나 바꾸며 추적을 따돌렸지만 페루부터 콜롬비아까지 샅샅이 CCTV를 뒤진 경찰과 인터폴 합동수사 끝에 결국 검거됐다. 지난 4일 페루 북서부 라리베르타드 지방에 있는 금광에서 광부 13명이 변사체로 발견됐다. 광부들은 금광을 기습한 괴한들에 의해 납치됐다가 학살당한 후 구덩이에 파묻힌 것으로 조사됐다. 수사에 나선 페루 경찰은 금광에서 캔 금을 노린 사건으로 보고 전과를 조회하는 등 단서를 찾아 나섰다. 특히 경찰은 대규모 인원을 동원한 범죄조직의 소행이었을 가능성이 크다고 보고 과거 불법으로 금광을 개발했거나 금광을 대상으로 강도행각을 벌인 조직이 있는지 집중 조사했다. 이 과정에서 경찰은 유사한 범죄 전력이 있는 한 조직을 주목했다. 영화 ‘사탄의 인형’ 시리즈에 등장하는 처키 인형의 가면을 쓰고 범죄를 저지르며 ‘처키’로 불리던 범죄단체로, 이 조직은 2023년 폭발물을 챙겨 라리베르타드 포데로사 금광을 공격했던 전력이 있다. 당시 이들은 폭발물을 챙겨 금광을 공격해 금을 강탈하고 광부 10명을 살해했다. 이 단체는 지난해 같은 지역에서 금광 개발을 위해 경쟁 조직과 충돌한 ‘위대한 동맹’에 수하로 들어가 전면전에 가담하기도 했다. 페루 경찰은 이들 범죄단체를 집중 수사해 이번 학살사건을 주도한 인물을 로드리게스로 특정했다. 수사 관계자는 “로드리게스는 2014년 ‘처키’의 조직원이 된 뒤 ‘칼’(Cuchillo)이라는 별칭으로 불리며 범죄행각을 벌여왔다”면서 “금과 금광 사업권을 노린 로드리게스는 부하 20명을 데리고 범행을 저질렀다”고 설명했다. 로드리게스가 콜롬비아로 도피할 수 있었던 데에는 사회운동가이자 변호사인 릴리아나 에스테파니 피잔 치라도의 조력이 있었던 것으로 드러났다. 경찰 당국은 로드리게스를 추적하던 중 피잔과 연결고리를 찾고 그의 집을 급습해 현금다발과 고가의 보석을 발견했다. 이 보석들의 구매 이력에는 로드리게스의 이름이 적힌 것도 있었다. 피잔은 정치·사회 행사에서 모습을 드러내며 사회 개혁을 주장하던 인물로, 여러 정당과 관계를 맺으며 인지도를 높여 왔다. 수사 당국은 그가 2023년 로드리게스 조직에 들어가 법률 조언을 하면서 금전적인 보상을 받았으며, 대외적으로 알려진 그의 활동은 범죄단체를 향한 당국의 관심을 외부로 돌리기 위한 목적이었다고 보고 있다.

SK텔레콤 해킹 사건에 대한 배후로 중국 정부의 지원을 받은 해커 집단이 지목되고 있다. 19일 SKT 침해사고 민관합동조사단은 정부서울청사에서 진행한 2차 조사결과 중간발표에서 BPF도어(BPFDoor) 및 파생 악성코드 공격으로 가입자 식별키 기준 약 2700만건의 유심 정보가 유출됐다고 밝혔다. 통신 업계에 따르면 SKT 서버에서 발견된 BPF도어는 3년 전 최초로 존재가 보고된 백도어 프로그램이다. PwC가 2022년 공개한 보고서에 따르면 중국 해커 집단 레드 멘션(Red Menshen)은 중동, 아시아 지역 통신사를 공격하면서 BPF도어를 활용 중이다. 미국 정보보안 기업 트렌드마이크로도 지난달 보고서에서 BPF도어의 숨겨진 컨트롤러로 중국의 지능형 지속 공격(APT) 그룹 레드 멘션을 지목했다. 트렌드마이크로는 2024년 7월과 12월 두차례에 걸쳐 국내 통신사가 BPF도어 공격을 받았다고도 밝혔다. 글로벌 보안 기업 사이버리즌이 발표한 ‘소프트 셀 작전’ 보고서에 따르면 통신사를 목표로 한 공격은 장기간에 걸친 정밀 추적을 위한 기반 정보 확보가 주목적이다. 장기간에 걸쳐 특정 인물의 통화 상대, 시각, 빈도, 위치정보를 수집하고, 이를 통해 행동 패턴과 사회적 관계를 몰래 알아낼 수 있다는 것이다. 국내 통신업계에서는 이번 SKT 해킹 사태가 미·중 사이버 전쟁의 연장선에 있다는 분석을 내놓는다. 백악관은 지난해 12월 중국이 최소 8개의 미국 통신회사를 해킹해 고위 당국자와 정치인의 전화 통화, 문자 메시지 등 통신 기록에 접근했다고 발표하면서 “미국뿐 아니라 수십 개 이상의 다른 국가들도 중국 해커들의 공격 대상이 됐다”고 했다. 미 연방수사국(FBI)도 지난해 10월 중국 당국의 지원을 받는 것으로 알려진 볼트 타이푼(Volt Typhoon)·솔트 타이푼(Salt Typhoon)·플랙스 타이푼(Flax Typhoon) 등 3개의 거대 사이버 스파이 활동 조직을 적발했다. 이들은 미국, 베트남, 루마니아 등 19개국에서 26만개가 넘는 소규모 사무실과 사물인터넷 기기에 악성 소프트웨어를 심는 방식으로 활동해온 것으로 나타났다. 월스트리트저널(WSJ)은 “중국의 정보 수집 및 보안 작업 인원이 최대 60만명에 이를 수 있다”고 추정하며 “일부 중국 해커들은 정부 지원을 받는 것으로 알려졌다”고 보도했다. SKT 해킹의 배후로 지목되는 레드 멘션 또한 3년이라는 긴 시간 동안 국내 통신사에 악성코드를 심어 침투해 있었다는 점에서 미뤄볼 때, 중국 정부의 지원을 받는 해킹조직 아니냐는 분석이 나온다.

SK텔레콤의 유심 해킹 사태로 가입자들의 유심(USIM) 정보 뿐 아니라 개인정보도 유출됐을 가능성이 제기됐다. 또 SK텔레콤에 대한 해킹 공격이 약 3년 전부터 이어진 것으로 파악됐다. SK텔레콤 유심 해킹 사태를 조사 중인 민관 합동 조사단은 19일 정부서울청사에서 이같은 내용의 2차 조사 결과를 발표했다. 조사단은 앞서 1차 조사에서 악성 코드에 감염된 서버 5대 중 홈가입자서버(HSS) 3대에서 가입자 식별번호(IMSI), 인증키 등 유심 정보 4종을 포함한 25종의 정보 유출을 확인했다. 이어 2차 조사에서는 감염 서버가 18대 추가로 발견됐다. 이에 따라 해킹 공격을 받은 서버는 총 23대로 늘었다. 이중 15대는 포렌식 등 정밀 분석이 끝났으며 나머지 8대에 대해서는 분석이 진행 중이다. 조사단은 감염이 확인된 서버 중 2대가 개인정보를 일정 기간 임시로 관리하는 서버라고 밝혔다. 앞서 1차 조사 결과에서는 가입자들의 이름과 주민번호, 거주지 등 개인 신상을 특정할 수 있는 정보는 유출됐을 가능성이 없는 것으로 판단됐지만, 개인정보 유출 가능성이 현실화된 것이다. 조사단은 가입자들의 개인정보 중 이름과 생년월일, 전화번호, 이메일 등 휴대전화를 가입할 때 남기는 정보들이 유출됐을 가능성을 염두에 두고 있다. 다만 구체적으로 어떤 개인정보가 이들 서버에 저장돼 있었는지는 개인정보보호위원회의 조사 대상이라고 설명했다. 이들 서버 2대에 대한 해킹 공격으로 단말기 고유식별번호(IMEI)가 유출됐을 가능성도 제기된다. 조사단은 이들 서버에 대해 통합고객인증 서버와 연동되는 기기들로 고객 인증을 목적으로 호출된 IMEI와 개인정보가 저장돼 있었다고 설명했다. 조사단은 또 해커가 2022년 6월 15일에 악성코드를 심은 것으로 특정됐다고 밝혔다. 2차례에 걸친 정밀 조사 결과 방화벽에 해커의 로그 기록이 남아있는 지난해 12월 3일부터 지난달 24일 사이에는 데이터 유출이 없었다. 다만 처음 악성코드가 설치된 시점부터 해커가 남긴 기록(로그)이 남아있지 않는 지난해 12월 2일 사이 데이터 유출이 있었는지 여부는 확인되지 않았다. 2년여에 걸친 기간동안 해커가 핵심 개인정보를 유출했을 가능성을 배제할 수 없게 됐지만, 로그 기록이 삭제돼 유출 여부를 파악하기 어려울 수 있다.

검찰이 김건희 여사에게 목걸이 선물을 전달했다는 의혹을 받는 무속인 ‘건진법사’ 전성배(65)씨를 2주 만에 다시 불러 조사한 것으로 파악됐다. 전씨의 정치자금법 위반에서 시작된 수사가 통일교와 김 여사 측의 유착 의혹 등으로 번지면서 조만간 김 여사에 대한 소환 조사도 이뤄질 것이란 관측이 나온다. 18일 법조계에 따르면 서울남부지검 가상자산범죄합동수사부(부장 박건욱)는 지난 17일 전씨를 소환 조사했다. 검찰은 통일교 2인자인 윤모 전 세계본부장이 전씨에게 김 여사 선물로 6000만원대 명품 다이아몬드 목걸이와 명품백 등을 건네며 각종 청탁을 했다는 의혹을 수사 중이다. 이와 관련해 검찰은 최근 대통령실 제2부속실 행정관이었던 조모씨의 주거지, 명품 브랜드 샤넬코리아를 압수수색하기도 했다. 또 지난 15일에는 윤 전 본부장을 불러 전씨를 통해 김 여사에게 금품을 전달했는지 등을 조사했다. 검찰은 압수수색에서 확보한 자료와 윤 전 본부장 진술 등을 토대로 전날 조사에서 전씨에게 명품백을 전달한 사실이 있는지 등을 추궁한 것으로 알려졌다. 앞서 검찰은 지난달 30일 윤석열 전 대통령 부부의 서울 서초구 자택, 김 여사의 코바나컨텐츠 사무실 등을 압수수색했고 이달 3일 전씨를 불러 조사한 바 있다.

검찰이 김건희 여사에게 목걸이 선물을 전달했다는 의혹을 받는 무속인 ‘건진법사’ 전성배(65)씨를 2주 만에 다시 불러 조사한 것으로 파악됐다. 전씨의 정치자금법 위반에서 시작된 수사가 통일교와 김 여사 측의 유착 의혹 등으로 번지면서 조만간 김 여사에 대한 소환 조사도 이뤄질 것이란 관측이 나온다. 18일 법조계에 따르면 서울남부지검 가상자산범죄합동수사부(부장 박건욱)는 지난 17일 전씨를 소환 조사했다. 검찰은 통일교 2인자인 윤모 전 세계본부장이 전씨에게 김 여사 선물로 6000만원대 명품 다이아몬드 목걸이와 명품백 등을 건네며 각종 청탁을 했다는 의혹을 수사 중이다. 이와 관련해 검찰은 최근 대통령실 제2부속실 행정관이었던 조모씨의 주거지, 명품 브랜드 샤넬코리아를 압수수색하기도 했다. 또 지난 15일에는 윤 전 본부장을 불러 전씨를 통해 김 여사에게 금품을 전달했는지 등을 조사했다. 검찰은 압수수색에서 확보한 자료와 윤 전 본부장 진술 등을 토대로 전날 조사에서 전씨에게 명품백을 전달한 사실이 있는지 등을 추궁한 것으로 알려졌다. 앞서 검찰은 지난달 30일 윤석열 전 대통령 부부의 서울 서초구 자택, 김 여사의 코바나컨텐츠 사무실 등을 압수수색했고 이달 3일 전씨를 불러 조사한 바 있다.

가수 이승기가 장인이 주가조작 등 혐의로 구속기소된 것에 대해 “처가와 연을 끊겠다”고 선언한 가운데, 장인 일당의 범죄 행각을 수사한 검찰마저 “자본시장법이 금지하는 주요 행위를 모두 망라했다”며 “유례없는 주가조작”이라고 혀를 내둘렀다. 16일 법조계에 따르면 서울남부지검 금융증권범죄합동수사부(부장 안창주)는 전날 코스닥 상장사 3곳의 주식 시세를 잇달아 조종해 부당이익을 취한 이승기의 장인이자 배우 견미리의 남편 이모(58)씨 등 8명을 자본시장법 위반 등 혐의로 구속하는 등 총 13명을 기소했다. 검찰에 따르면 이들은 지난 2022년 11월부터 약 1년에 걸쳐 2차전지 소재 기업인 중앙첨단소재에 시세조종 주문을 넣어 주가를 490원에서 5850원으로 10배 넘게 부풀렸다. 1차 주가조작에 나섰던 일부 피고인들은 이어 신재생에너지 업체인 퀀타피아에 대해서도 ‘1000억원 상당의 투자가 확정됐다’는 허위 투자확약서를 공시하는 등의 수법으로 주가를 띄웠다. 이들 일당이 두 회사의 주가 부풀리기를 통해 챙긴 부당이득은 각각 140억원, 60억여원에 달했다. 1·2차 주가조작…손실 만회하려 3차 범행이같은 범행은 전직 검찰 수사관 A(59)씨가 ‘라임자산운용 사태’ 주범인 이인광 에스모 회장의 해외 도피 자금을 마련하기 위해 주도한 것으로 드러났다. 퀀타피아의 주가를 조작하는 과정에서 지난해 2월 퀀타피아의 거래가 정지되자 이씨는 A씨를 통해 이를 해결해주겠다며 착수금 3000만원을 받고 성공보수로 10억원을 약속받았다. 검찰은 이에 대해 이씨에게 변호사법 위반 혐의를 적용했다. 일당은 퀀타피아의 거래정지로 인한 금전 손실을 만회하기 위해 3차 주가조작을 감행했다. 이들은 유심 제조업체인 엑스큐어가 인공지능(AI) 로봇 사업을 추진한다는 소문을 내고 시세조종 주문을 넣어 주가를 부풀렸다. 이씨는 회사 인수 과정에서 미공개 정보를 활용해 주식을 차명 매수해 1억원의 시세차익을 거둔 것으로 조사됐다. 이들을 기소한 검찰은 “시세조종 수급 세력이 주가조작 범행을 연이어 저지른 것은 유례를 찾아보기 어렵다”며 “시세조종과 사기적 부정거래, 미공개 정보 이용 등 자본시장법이 금지하는 주요 행위를 모두 망라했다는 점에서 자본시장 질서에 중대한 위협을 초래했다”고 지적했다. 장인, 미공개 정보 이용해 차명 매수하기도앞서 이승기는 지난달 이씨가 구속되자 소속사를 통해 입장문을 내고 “오랜 고민 끝에 처가와의 관계를 단절하고자 한다”고 밝혔다. 이승기는 지난 2023년 견미리의 딸인 배우 이다인과 결혼을 준비하는 과정에서 이씨가 주가조작 사건에 연루됐다는 의혹이 제기되면서 자신의 처가를 향한 비판에 골머리를 앓았다. 장인 이씨는 2016년 코어비트라는 회사가 유상증자를 하던 당시 호재성 내용을 허위로 공시해 주가를 띄워 수십억원대의 부당이득을 챙긴 혐의로 기소돼 1심에서 징역 4년에 벌금 25억원을 선고받았다. 이듬해 항소심에서 무죄를 선고받았으나, 지난해 6월 대법원은 유죄 취지로 파기환송했다. 이승기는 “결혼하기 전의 일들이며, 가족들이 해결해야 할 문제”라고 선을 그었지만, 이씨가 지난달 재차 기소되자 이승기는 입장문을 내고 “그동안 장인어른에게 지속적으로 제기되었던 위법 사항에 대해 파기환송심에서 벌금형이 선고된 바 있으나, 최근 유사한 위법 행위로 인해 다시 수사 기관에 기소되는 상황에 이르게 됐다”며 “가족 간의 신뢰를 바탕으로 결과를 기다려왔던 저로서는 장인어른의 부정행위에 대해 참담한 심정을 가눌 수 없다”고 밝혔다. 이승기는 “지난해 장인어른과 관련된 사안을 충분히 검토하지 않고 경솔하게 발언했던 점에 대해 깊이 반성하고 있다”며 “위법 행위에 대해서는 반드시 합당한 처벌이 이루어져야 한다고 생각하고, 저의 섣부른 판단으로 고통받으셨을 피해자분들의 심정을 통감하며 진심으로 사과드린다”고 고개를 숙였다.

12·3 비상계엄 사태를 수사 중인 검찰이 진급을 도와주겠다며 군인들로부터 2600만원 상당의 금품을 받아 챙긴 혐의로 노상원 전 국군정보사령관을 추가 기소했다. 검찰 비상계엄 특별수사본부(본부장 박세현 고검장)는 16일 특정범죄 가중처벌 등에 관한 법률 위반(알선수재) 혐의로 노 전 사령관을 불구속 기소했다고 밝혔다. 검찰에 따르면 노 전 사령관은 지난해 8~9월 군 인사 관련자들과의 친분 등을 내세워 김봉규 국군 정보사령부 대령에게 준장 진급을 도와주겠다며 현금 1500만원과 600만원 상당의 백화점 상품권을 받은 것으로 조사됐다. 또 지난해 10월 구삼회 육군 2기갑여단장(준장)에게도 소장 진급을 도와주겠다며 금품을 요구해 현금 500만원을 건네받은 것으로 드러났다. 검찰은 경찰 사건을 송치받아 노 전 사령관이 알선 대가로 받은 자금의 출처와 상품권 사용 내역을 추적하고, 상품권 사용자 및 공여자와 그 외 인사 청탁 관련자를 면밀히 추가 수사해 혐의사실을 밝혀냈다고 설명했다. 구 여단장과 김 대령은 노 전 사령관의 속칭 ‘롯데리아 회동’ 멤버들로, 노 전 사령관이 비상계엄 선포 이후 선거관리위원회의 부정선거 관여 의혹 등을 수사할 목적으로 설치하려 했던 계엄사령부 합동수사본부 2수사단의 핵심 임무를 맡긴 인물들이다. 김용현 전 국방부 장관이 국방부 인사기획관에게 지시한 인사명령 문건에는 구 여단장을 단장으로, 김 대령은 수사2부장으로 임명한다고 명시됐다. 노 전 사령관은 지난 1월 10일 내란 중요 임무 종사, 직권남용 권리행사방해 등의 혐의로 구속 기소됐다. 그는 예비역 신분으로 비상계엄을 사전에 모의하고, 관련 내용을 김 전 장관에게 주기적으로 보고한 것으로 파악됐다. 노 전 사령관은 지난해 9월부터 비상계엄 때까지 서울 용산구 한남동 소재 김 전 장관의 공관을 모두 20여 차례 방문했다. 검찰은 이번 알선수재 혐의를 이미 재판이 진행 중인 내란 사건에 병합기소했다. 검찰 특수본 관계자는 “향후 죄에 상응하는 형이 선고될 수 있도록 공소유지에 최선을 다하도록 하겠다”고 밝혔다.

경남 창원시가 이달 18일까지 창원NC파크 시설물 정비를 마치고 재개장을 추진하겠다는 의지를 재차 밝혔다. 18일이면 재개장에 필요한 행정적 절차는 마무리된다는 설명인데, 울산 문수구장 사용 협의 등을 고려할 때 실제 언제 경기가 다시 열릴지는 미지수다. 창원시는 15일 이러한 내용을 담은 설명자료를 냈다. 시는 창원시 문화관광체육국장, 창원시설공단 이사장 직무대행, NC다이노스 대표이사를 대표로 하는 합동대책반이 창원NC파크의 조속한 재개장을 위해 역량을 집중하고 있다고 설명했다. 시는 “지난달 3일 창원시와 시설공단, NC구단은 합동대책반을 구성했고 이후 긴급안전점검 추진사항 검토, 재발방지대책 수립·대응체계 구축, 유가족·부상자 지원방안 마련 등에 힘썼다”며 “이달 18일까지의 시설물 보안 등 정비 완료 계획 역시 합동대책반 차원에서 이뤄지고 있다”고 밝혔다. 그러면서 시는 울산 문수구장이 NC다이노스의 임시 홈구장으로 결정된 배경 등 구단과 협의가 부족하다는 비판 등에 대해서도 해명했다. 시는 5월 2일 국토교통부 주관 이행점검회의를 언급했다. 당시 회의에서 국토부는 창원NC파크에 대한 정밀안전진단 시행을 거론했다. 다수 관중이 모이는 시설물인 만큼 시설물 전체에 대해 안전이 담보되어야 한다는 취지였다. 그러면서 정밀안전진단 결과를 시설물사고조사위원회에 보고하고, 사조위가 시설 안전에 문제가 없다는 결론을 내리면 창원NC파크를 재개장하라고 요구했다. 정밀안전진단은 태풍·지진 등 자연재해에 대한 안전점검을 포함한다. 점검 기간을 고려했을 때 창원NC파크 재개장에는 최소 6개월 상당이 소요될 수 있다는 전망이 나왔다. KBO리그 파행을 막아야 하는 NC는 같은 날 합동대책반 내부 회의에서 임시 홈경기 검토 입장을 냈다. 이후 구단은 KBO, 울산시와 협의를 진행, 울산 문수구장을 임시 홈구장으로 사용하기로 결정했고 5월 8일 이를 공식화했다. 그 사이 창원시는 창원NC파크 재개장까지 6개월 이상 걸리는 일을 막고자 나섰다. 시는 ‘재개장에 필요한 직접적인 안전조치를 마쳤다. 조속한 재개장을 지원해 달라’는 내용 등을 담은 건의서를 국회 국토교통위원장 등에게 전달했다. 합동대책반 차원에서 긴급안전검검을 시행하고, 국토부가 요구했던 긴급안전점검 결과보고서 보완도 했다. 5월 8일 국토부의 긴급안전점검 결과보고서 보완조치 등 이행점검회의에서는 ‘시설물의 사용 중단·사용재개 등에 관한 결정 주체는 국토교통부 장관이 아니므로, 그 결정은 소유자인 창원시와 관리주체인 창원시설공단, 사용주체인 NC야구단이 합의해 하는 게 바람직하다’는 판단이 나왔다. ‘정밀안전진단을 마무리하지 않았더라도 세 주체가 합의한다면 창원NC파크 재개장을 할 수 있다’는 의미로, 6개월 이상 걸릴 수도 있었던 창원NC파크 재개장 시기를 앞당길 수 있게 된 셈이다. 시는 “이러한 내용을 종합해 5월 9일 ‘18일까지 창원NC파크 시설물 정비를 마칠 것이고 이달 안에 창원NC파크에서 경기하는 것이 가능하다’는 내용의 발표를 했다”고 밝혔다. 임시 홈구장 사용 결정과 협의, 국토부 이행점검회의와 창원NC파크 재개장 선결 조건에서 정밀안전 점검 배제 등이 5월 2일~8일 급박하게 있었고, 이 때문에 엇박자로 비칠 수 있는 상황이 만들어졌다는 게 시 설명이다. 시는 오는 19일 NC에 재차 공문을 보내 조속한 홈경기 개최를 요청한다는 방침이다. 또 창원시설공단이 이달 말이나 늦어도 6월 초 창원NC파크 정밀안전진단에 착수할 계획이라고 밝혔다. 시는 이를 위한 예비비 2억 5000만원을 확보해 창원시설공단에 배정한 상태다. 시 설명을 종합하면, 결국 5월 19일이면 창원NC파크 재개장에 필요한 행정적 절차는 마무리되나 당장 경기가 열릴지는 알 수 없다. NC와 울산시가 맺은 계약 등을 살펴봐야 하고 구단 내부 논의도 필요해서다. ‘조기 복귀’에 따른 위약금 등 문제가 있을지도 봐야 한다. 다만 지역사회에서는 NC가 이달 말이나 6월 초에는 창원으로 돌아와 홈경기를 치를 수 있을 것이라는 기대가 나온다. 창원시는 “창원NC파크의 안전 확보와 시민 신뢰 회복을 최우선 과제로 삼아 모든 조치를 수행하고 있다”며 “시와 시설공단, NC가 함께하는 상시 협력체계를 통해 창원NC파크가 안전하고 시민과 팬들에게 다시금 활력을 주는 장소가 될 수 있게 하겠다”고 말했다. ‘루버’ 추락 사망사고 경찰 수사 계속창원NC파크 감리업체 등 압수수색루버 유지·관리 주체 파악·확인 중NC다이노스와 LG트윈스 경기가 열린 3월 29일 창원NC파크에서 구단 사무실 4층 창문에 설치돼 있던 무게 60㎏의 알루미늄 소재 구조물 ‘루버’가 추락해 경기장을 찾은 관람객 3명을 덮쳤다. 이 사고로 20대 여성 관람객이 머리를 크게 다쳐 중환자실에서 치료받다가 사고 이틀 만인 3월 31일 세상을 떠났다. 다른 한 명은 쇄골이 부러져 치료 중이고 나머지 한 명은 다리에 타박상을 입었다. 창원NC파크 루버 313개(야구장 231개·주차장 82개)는 지난달 모두 철거됐다. 이 사건을 수사 중인 경남경찰은 지난 14일 수사관 8명을 동원해 서울 송파구에 있는 한 감리업체를 압수수색했다. 창원NC파크 건설 공사 과정에서 감리가 제대로 이뤄졌는지 확인하고자 진행한 이날 압수수색에서 경찰은 루버 설치와 관련한 감리 서류 등을 확보했다. 경찰은 지난달 11일 창원시와 창원시설공단, NC다이노스 구단 사무실 등도 압수수색했다. 또 같은 달 25일에는 전북지역에 있는 루버 시공업체를 대상으로 압수수색을 진행했다. 2019년 준공된 창원NC파크는 창원시 소유이고 구장 관리 등은 창원시설공단이 맡는다. NC다이노스는 창원NC파크를 위탁 운영 중이다. 사고 루버의 일상적 유지나 관리 주체가 어느 쪽인지는 명확하지 않은 상황이다. 경찰은 압수한 자료 등을 토대로 관리 주체를 확인하고 있다.