개인정보 포털 ‘회원 탈퇴 서비스’지난해 대비 접속량 18배 이상 증가시스템 노후화에도…예산 44% 감소 직장인 김모(32)씨는 지난달 개인정보를 정리하기 위해 정부가 운영하는 개인정보포털의 ‘웹사이트 회원 탈퇴 서비스’에 접속했다. 이 서비스를 이용하면 아이디와 비밀번호를 몰라도, 이용하지 않는 웹사이트에서 일괄적으로 탈퇴할 수 있어서다. 간단한 본인인증을 마친 뒤 서비스에 접속한 김씨는 ‘예상 대기시간 : 3시간 48분’이라는 공지를 마주했다. 30분을 기다렸지만 ‘네트워크 장애’로 아예 접속마저 끊겼고, 이후 5번을 시도했지만 결국 서비스를 이용하지 못했다. 김씨는 “정부가 운영하는 서비스가 이 정도로 ‘먹통’이 될 줄은 몰랐다”고 했다. 7일 서울신문 취재를 종합하면 사용하지 않는 계정을 의미하는 ‘휴면계정’을 포함해 웹사이트 탈퇴를 한 번에 할 수 있어 이용객이 많았던 이 서비스는 지난달 초부터 한 달 넘게 접속 불가 상태였다. 한국인터넷진흥원에 따르면 이 서비스는 지난해 대비 올해 일일 접속량이 18배 이상 증가했다. 지난해 연말부터 접속량이 늘다가 지난달 12일 한국사회복지협의회가 관리하는 ‘자원봉사 시스템’이 해킹당해 약 135만명의 개인 정보가 유출되면서 이 서비스를 이용해 회원 탈퇴를 하려는 이들이 몰린 영향이다. 접속 장애가 한 달 넘게 이어졌지만 이날 오전까지도 개인정보포털을 운영하는 국무총리실 소속 개인정보보호위원회는 별다른 조처를 하지 않았다. X(구 트위터) 등 소셜미디어(SNS)에도 “회원 탈퇴하는데 32시간을 기다리라고 한다”, “밤에도 아침에도 접속량이 많다고 에러 메시지만 뜬다”는 이용자들의 거센 불평이 이어졌다. 박창호 숭실대 정보사회학과 교수는 “정부가 운영하는 서비스가 장기간 관리가 안 되고 있다는 사실 자체가 큰 문제”라고 지적했다. 개인정보보호위원회는 ‘털린 내 정보 찾기’ 서비스를 통해 아이디와 비밀번호를 입력하면 다크웹 등 음성화 사이트에서 개인정보가 불법 유통됐는지 확인할 수 있고, ‘회원 탈퇴’ 서비스를 이용해 휴면계정이나 개인정보가 유출된 웹사이트의 회원 탈퇴를 할 수 있다고 지속적으로 홍보해 왔다. 이번 접속장애는 노후화된 서버 등 시스템이 늘어난 접속량을 감당하지 못해 발생한 것으로 보인다. 2018년 17만 4486건이던 ‘회원 탈퇴’ 서비스 신청 건수는 지난해 94만 8696건으로 5년 새 5배 넘게 증가했다. 하지만 개인정보포털 예산은 지난해 18억 700만원에서 올해 10억 2800만원으로 44% 감소했다. 이에 시스템 유지보수 업무를 담당하던 외주업체 인력은 6명에서 2명으로 줄었다. 개인정보보호위원회는 서울신문의 취재가 시작되자 이날 오후 2시부터 뒤늦게 개인정보포털 운영을 중단하고 시스템 점검에 나섰다. 개인정보보호위원회 관계자는 “상황을 인지하고 복구 작업 중”이라며 “추후 서버 증설도 추진할 예정”이라고 밝혔다.

국가대표 출신 축구선수 황의조(31)의 성관계 영상을 유포하고 협박한 혐의로 황씨의 친형수가 구속된 가운데 검찰이 재판에서 황씨를 협박한 계정이 생성된 네일숍에 황씨의 형수가 있었던 사실을 확인했다고 주장했다. 서울중앙지법 형사합의31부(부장 이중민)는 7일 특정범죄 가중처벌법 위반(보복협박) 혐의 등으로 재판에 넘겨진 황씨의 친형수 이모씨에 대한 공판을 진행했다. 검찰은 “피해자(황의조)를 협박할 때 쓴 이메일 계정을 개설한 인터넷 프로토콜(IP) 주소가 서울 강남의 한 네일숍인데, 이는 그 시점에 피고인(이씨)이 해당 네일숍에 있었다는 이동통신 기지국 확인 내용과 일치한다”고 주장했다. 재판부가 “계정이 생성된 IP주소가 어딘지 확인됐고, 피고인에 대한 기지국 조회가 그와 일치한다는 것인가”라고 묻자 검찰은 “그렇다”라고 답했다. 반면 이씨 측은 이날도 혐의를 강하게 부인하며 해킹 피해 가능성을 주장했다. 이씨는 황의조의 임시숙소 인터넷 공유기가 해킹돼 다른 사람이 황씨를 협박했을 수 있다고 했다. 이날은 공유기에 대한 수사기관의 실험에 오류가 있을 수 있다고 지적했다. 이씨 측은 “어떤 기기를 사용해서 실험하느냐에 따라서 실험 결과가 달라질 수 있다. 피고인의 배우자(황의조의 친형)가 총 11대의 기기로 경찰 수사보고서 실험과 동일한 조건에서 재현했는데 다른 결과가 나왔다”라고 밝혔다. 경찰 실험과 달리 피고인 측에서 실험한 결과 비공개 와이파이 주소에 변화가 생겼다는 말도 덧붙였다.

“공공기관·기업·병원 등에 소속된 개인정보 담당자는 스미싱(문자메시지 피싱) 문자·메일을 각별히 주의해야 합니다. 해커가 개인정보 관리자의 개인 메일에 첨부파일을 보내 이를 눌러보게 함으로써 컴퓨터를 감염시킨 뒤 회사 서버를 통째로 뚫는 경우도 있어요.” 개인정보 범죄 전문가인 이정수(55·사법연수원 26기·중앙N남부 법률사무소 대표변호사) 전 서울중앙지검장은 지난 5일 서울신문과 만나 일상으로 파고든 개인정보 유출 문제의 심각성을 진단했다. 또 스미싱문자도 이처럼 교묘하게 타깃이 있다고 당부했다. 이 전 지검장은 중앙지검 첨단범죄수사1·2부장(개인정보범죄 정부합동수사단장 겸직), 대검찰청 수사정보정책관 등을 지낸 ‘정보통’이다. 2015년 대검 개인정보 공안전문검사(블루벨트) 인증도 받았다. 그는 “개인정보를 훔치면 주민등록번호와 주소까지 다 뚫려서 어디 소속인지 알 수 있다. 그 사람이 좋아하거나 알 만한 단어를 조합해 피싱 문자를 보내고 링크를 누르도록 해 휴대전화를 ‘점거’하는 식으로 이어지기도 한다”고 경고했다. 이 전 지검장 말처럼 택배와 부고장, 모바일 청첩장, 건강보험공단 메시지 내 웹주소(URL)를 클릭했을 뿐인데 휴대전화에 악성코드가 설치돼 자신도 모르는 사이 소액결제가 발생하거나 금융정보가 탈취되는 사례도 급증하고 있다. 정보기술(IT) 발전에 맞춰 해킹 기술도 진일보하면서 스팸과 피싱 등 사이버 범죄가 기승을 부리고 있는 것이다. 수법도 교묘해지고 있다. 특히 신년 인사를 겸해 받은 기프티콘 선물하기 메시지도 주의해야 한다. 취업생들은 ‘입사 지원서 확인’ 제목의 메일을 눌렀다가 악성코드에 감염되기도 한다. 관리자의 소홀로 기업의 서버가 뚫렸는데 기업이 운영하는 개인정보 관리 시스템도 제대로 작동하지 않은 상태라면 기업은 처벌 대상이 된다. 이를 위해 지난해 9월 기관·기업의 정보관리 책임 강화를 골자를 하는 개인정보보호법 개정안이 시행됐다. 법 위반 시 과징금 부과 대상 기업이 모든 일반기업으로 확대됐고 보호 대상 정보도 주민등록번호에서 일반 개인정보까지 포함됐다. 이 전 지검장은 최근 개인정보 침해사건 실무 사례를 다룬 책 ‘IT시대 개인정보’를 써냈다. 개인정보 침해 사건의 형사 판례 등 사례 520건이 담겼다. 기업·기관·개인이 어떻게 개인정보를 보호해야 하는지도 상세히 적혀 있다. 이 전 지검장은 “기업 자체적으로 주민등록번호 암호화 장치, 방화벽 강화 등의 보안을 해 놔야 한다”며 “기업 내부의 개인정보 안전 대책 관리 현황을 점검하고 책임자 지정, 직원 교육, 대응시스템 마련 등의 조치를 하는 것이 필요하다”고 강조했다.

스미싱 등 사이버범죄 수법 교묘택배·부고장·청첩장에 ‘악성코드’입사지원서 확인 메일로 해킹도개인정보 침해 사례 다룬 책 출간 “공공기관·기업·병원 등에 소속된 개인정보 담당자는 스미싱(문자메시지 피싱) 문자·메일을 각별히 주의해야 합니다. 해커가 개인정보 관리자의 개인 메일에 첨부파일을 보내 이를 눌러보게 함으로써 컴퓨터를 감염시킨 뒤 회사 서버를 통째로 뚫는 경우도 있어요.” 개인정보 범죄 전문가인 이정수(55·사법연수원 26기) 전 서울중앙지검장(중앙N남부 법률사무소 대표변호사)은 5일 서울신문과 만나 일상으로 파고든 개인정보 유출 문제의 심각성을 진단했다. 또 스미싱문자도 이처럼 교묘하게 타깃이 있다고 당부했다. 이 전 지검장은 중앙지검 첨단범죄수사1·2부장(개인정보범죄 정부합동수사단장 겸직), 대검찰청 수사정보정책관·정보통신과장 등을 지낸 ‘정보통’이다. 2015년 대검 개인정보 공안전문검사(블루벨트) 인증도 받았다. 그는 “개인정보를 훔치면 주민등록번호와 주소까지 다 뚫려서 어디 소속인지 알 수 있다. 그 사람이 좋아하거나 알만한 단어를 조합해 피싱 문자를 보내고 링크를 누르도록 해 휴대전화를 ‘점거’하는 식으로 이어지기도 한다”고 경고했다. 이 전 지검장 말처럼 택배와 부고장, 모바일 청첩장, 건강보험공단 메시지 내 웹주소(URL)를 클릭했을 뿐인데 휴대전화에 악성코드가 설치돼 자신도 모르는 사이 소액결제가 발생하거나 금융정보가 탈취되는 사례도 급증하고 있다. 정보통신(IT) 기술의 발전에 맞춰 해킹 기술도 진일보하면서 스팸과 피싱 등 사이버 범죄가 더욱 기승을 부리고 있는 것이다. 수법도 날로 교묘해지고 있다. 특히 신년 인사를 겸해 받은 기프티콘 선물하기 메시지도 주의해야 한다. 취업생들은 ‘입사 지원서 확인’ 제목의 메일을 눌렀다가 악성코드에 감염되기도 한다. 관리자의 소홀로 기업의 서버가 뚫렸는데 기업이 운영하는 개인정보 관리 시스템도 제대로 작동하지 않은 상태라면 기업은 처벌 대상이 된다. 이를 위해 지난해 9월 기관·기업의 정보관리 책임 강화를 골자를 하는 개인정보보호법 개정안이 시행됐다. 법 위반 시 과징금 부과 대상 기업이 모든 일반기업으로 확대됐고 보호 대상 정보도 주민등록번호에서 일반 개인정보까지 포함됐다. 이 전 지검장은 최근 개인정보 침해사건 실무사례를 다룬 책 ‘IT시대 개인정보’를 써냈다. 개인정보 침해사건의 형사판례 등 사례 520건이 담겼다. 기업·기관·개인이 어떻게 개인정보를 보호해야 하는지도 상세히 적혀있다. 이 전 지검장은 “기업 자체적으로 주민등록번호 암호화 장치, 방화벽 강화 등의 보안을 해놔야 한다”며 “기업 내부의 개인정보 안전조치 관리현황을 점검하고 책임자 지정, 직원 교육, 대응시스템 마련 등 조치가 중요하다”고 강조했다.

일본 외무성이 재외공관과 기밀 정보 등을 주고받는 외교 전문 시스템이 중국의 사이버 공격에 뚫려 미국으로부터 경고를 받은 사실이 뒤늦게 알려졌다. 5일 요미우리신문이 복수의 정부 관계자를 인용한 데 따르면 미국 정부는 2020년 여름쯤 일본 정부에 “일본 재외공관 네트워크를 중국이 보고 있다”며 경고했다. 미국 정부는 일본의 재외공관 네트워크를 통해 유출된 정보의 세부 내용이나 유출 사실을 파악한 경위 등을 밝히진 않았다. 당시 미 국가안보국(NSA)의 폴 나카소네 국장이 일본을 방문해 일본 측 고위 당국자와 회담하고 양국 실무자들이 대응을 위한 협의도 진행했다고 한다. 일본 외무성과 방위성, 경시청, 공안조사청, 내각정보조사실이 시스템을 점검하고 취약성이 있는 프로그램을 개선하기로 했다. 이후 미일 양국은 개선 진행 상황을 공유하고 있으며 미국 측은 계속 점검 및 강화 작업을 요구하고 있다. 외교 전문은 각종 기밀 정보를 포함하고 있어 특수 암호로 작성하고 통상의 인터넷망과는 다른 네트워크를 활용하는데 이 부분이 노출된 것으로 보인다. 지난해 8월 미 워싱턴포스트(WP)는 2020년 말 일본 정부의 기밀 안보 정보망이 중국 해커들의 공격을 받아 다량의 정보가 무차별로 노출됐다고 보도하기도 했다. 2020년 해킹 당시 일본에서는 아베 신조 전 총리 집권 말기로 중국의 군사력 강화에 대비하기 위한 국가안전보장전략 개정과 적 기지를 공격할 수 있는 반격 능력 보유 등이 검토가 됐던 시점이다. 일본 정부 내의 움직임이나 미일이 공유하는 중국 관련 기밀 정보를 훔치는 데 해킹의 목적이 있었다는 해석도 나온다. 요미우리신문은 “공문서 중에서도 기밀이 특히 요구되는 외교 전문 시스템이 뚫리는 것은 극히 이례적”이라며 “일본의 사이버 방위 안전성에 미국이 강한 우려를 갖고 있다”고 지적했다. 이 신문에 따르면 미국 정부 고위 관계자는 일본 측에 “동맹국 전체의 입장으로 (사이버 안보에) 임하지 않는 한 안전은 유지할 수 없다”며 “일본의 대책은 너무 없고 너무 느리다”라고 불만을 터뜨렸다고 한다.

유명 인터넷 서점 ‘알라딘’을 해킹해 전자책을 유포한다고 협박하며 돈을 뜯은 10대가 처벌 대신 보호처분을 받을 것으로 보인다. 서울동부지법 형사합의11부(부장 김병철)는 특정경제범죄가중처벌법상 사기·정보통신망법 위반·공갈 등 혐의로 구속기소 된 박모(18)군을 가정법원 소년부에 송치한다고 2일 밝혔다. 재판부는 “영화에서나 나오는 갈취 행위를 실행하고 비트코인으로 흔적을 자르는 시도를, 이 어린 학생이 서슴없이 범할 수 있다는 것에 도대체 우리 현대의 가치관이 어떻게 전도돼 있는지 심각한 우려를 표하지 않을 수 없다”고 짚었다. 그러면서 “박군이 가진 재능을 잘 발휘해서 우리가 익히 아는 실리콘 밸리의 스타가 될 수도, 코인으로 인해 해외 떠돌이 신세가 된 사람의 뒷길을 쫓아갈 수도 있다. 앞날이 어떤 방향으로 갈지는 재판부도 알 수 없다”고 우려를 표했다. 그러나 재판부는 “(박군이) 지적 호기심 등을 잘 발휘해서 인생을 올바른 길로 살아갈 수 있는 가능성이 조금이라도 있다면 그 부분을 선택해주는 것이 박군과 박군의 가족, 우리 사회에 조금이라도 도움이 되지 않을까 생각하게 됐다. 박군의 앞날에 대한 가능성을 믿고 기회를 다시 주기로 했다”며 소년부 송치 이유를 설명했다. 경찰서장이나 검사, 판사 등은 10세 이상 19세 미만인 소년의 범죄 사건을 가정법원 소년부에 송치할 수 있다. 소년부 판사는 심리를 마친 뒤 소년에게 적당한 보호 처분을 할 수 있다. 이는 소년이 건전하게 성장하도록 돕는 처분으로 소년의 장래 신상에는 영향을 미치지 않는다. 박군은 지난해 알라딘 등 인터넷 서점 2곳과 메가스터디, 시대인재 등 유명 입시학원 사이트 2곳을 해킹해 약 140만건의 암호화된 전자책 복호화키(암호화의 반대말)와 569개의 동영상 강의 파일을 빼낸 혐의로 재판에 넘겨졌다. 박군은 그중 지난해 5월 16일 알라딘의 전자책 파일 4959개를 텔레그램에 유포하면서 ‘비트코인 100BTC(당시 약 36억원)을 보내지 않으면 100만권까지 유포하겠다’고 알라딘을 협박해 8000만원 상당의 비트코인과 현금을 뜯어낸 것으로 조사됐다. 이 과정에서 박군은 텔레그램 대화방에서 전자책 정보를 나누며 알게 된 박모(31)씨와 정모(26)씨를 현금 수거와 자금 세탁에 끌어들였다. 박씨와 정씨는 지난달 각각 징역 1년을 선고받았다.

21대 국회의원 선거를 앞두고 현직 검사가 당시 여권 인사들에 대한 고발에 개입했다는 이른바 ‘고발사주 의혹’ 당사자 손준성(50) 대구고검 차장검사(검사장)가 1심에서 실형을 선고받았다. 법원은 지난 대선을 앞두고 정치권을 달궜던 이 의혹에 대해 대체로 사실관계를 인정했다. 검찰이 정치적 중립을 위반했다고 판단한 것이라 파장이 예상된다. ●총선 앞두고 정계에 파장 예상 서울중앙지법 형사합의27부(부장 김옥곤)는 31일 공무상비밀누설 혐의 등으로 기소된 손 검사장에게 “검사가 지켜야 할 핵심 가치인 정치적 중립을 위반해 책임이 가볍지 않다”며 징역 1년을 선고했다. 다만 손 검사장이 당시 여권 인사들에 대한 고발장을 작성·전달해 선거에 개입하려 했다는 선거법 위반 혐의는 무죄로 판단했고, 증거인멸 및 도주 우려가 없다며 법정구속은 하지 않았다. 손 검사장은 대검찰청 수사정보정책관이던 2020년 4월 총선을 앞두고 유시민 전 노무현재단 이사장과 최강욱 전 의원 등 당시 범여권 인사들에 대한 고발장 이미지와 실명 판결문 등을 김웅 국민의힘 의원과 주고받은 혐의로 기소됐다. 검찰이 당시 여권에 부정적인 여론을 형성하기 위해 고발을 사주했다는 내용이 의혹의 핵심이다. 재판부는 손 검사장이 ‘채널A 사건’ 관련 제보자 지모씨의 실명 판결문을 김 의원에게 텔레그램으로 보낸 혐의에 대해 직무상 비밀을 누설한 행위로 판단했다. 또 판결문 속 정보는 개인정보이고 실명 판결문은 형사사법정보에 해당한다며 개인정보보호법 위반 등의 혐의도 유죄로 봤다. 손 검사장이 자신과 김 의원 사이에 고발장을 전달한 ‘제3의 인물’이 존재할 가능성도 있다고 주장했지만 재판부는 인정하지 않고 손 검사장이 고발장 작성 및 검토에 개입했다고 판단했다. 재판부는 “수사정보정책관실 소속 다른 검사가 고발장에 기재된 판례를 검색한 점 등으로 미뤄 볼 때 손 검사장이 관여한 것으로 보인다”고 설명했다. 재판부는 ‘손준성 보냄’이라는 꼬리표가 붙은 채 텔레그램을 통해 전송된 고발장 이미지를 놓고 “손 검사장이 이 메시지들을 최초 생성한 후 다른 사람에게 직접 전송했다고 봐야 한다”며 “손 검사장의 텔레그램 계정이 해킹됐다고 인정할 객관적 사정도 없다”고 판단했다. 손 검사장이 고발장을 전달한 제보자에게 반송하는 과정에서 이 꼬리표가 붙었다는 주장에 대해서는 “받아들이기 어렵다”고 일축했다. 이어 ▲고발장에 수사기관 공소장에서 관행적으로 사용되는 표현이 있는 점 ▲당시 검찰 구성원을 공격하던 여권 인사를 피고발인으로 삼고 있는 점 ▲고발 이유에 검찰 구성원 등에 대한 의혹이 사실이 아니라는 내용이 포함된 점 등에 비춰 “손 검사장이 (고발을 사주할) 동기가 있었다”고 판시했다. 재판부는 또 김 의원이 손 검사장으로부터 고발장을 전달받고 한 시간 뒤 조성은 당시 미래통합당 선거대책위원회 부위원장에게 이를 다시 전달하는 과정에서 “저희가 고발장을 작성해 드릴게요”라고 말한 점에 착안, ‘저희’가 김 의원과 손 검사장을 뜻한다고 봤다. 그러나 재판부는 손 검사장이 이 고발장을 전달해 선거에 영향을 미치는 행위를 했다는 선거법 위반 혐의는 무죄로 봤다. 고발장을 작성하고 전달한 것만으로는 선거 결과에 영향을 미치기 어렵다고 본 것이다. 선고 이후 손 검사장은 “항소해서 다투겠다”며 “사실관계와 법률관계를 다 수긍할 수 없다”고 밝혔다. 그는 지난해 12월 국회에서 탄핵소추안이 가결돼 직무가 정지된 상태다. 손 검사장은 탄핵소추가 정당했는지 헌법재판소의 심판을 기다리고 있다. 이 사건은 대선을 앞둔 2021년 9월 조 부위원장의 제보로 언론 보도가 이뤄지면서 세상에 알려졌다. 당시 여당이던 더불어민주당은 이를 ‘국기 문란’으로 규정하며 대대적인 공세에 나섰고 대선 기간 내내 정치적 공방이 이어졌다. 고위공직자범죄수사처(공수처)가 이 사건을 8개월간 수사한 뒤 대선 이후인 2022년 5월 손 검사장을 기소했고 윤석열 대통령과 한동훈 국민의힘 비상대책위원장 등은 무혐의 처분했다. 공수처는 당시 민간인 신분이었던 김 의원은 손 검사장과 공모 관계가 인정된다며 검찰에 이첩했다. 그러나 검찰은 “고발장이 전달된 경로가 불분명하다”며 김 의원을 무혐의 처분했다. 이날 법원이 고발사주 의혹을 ‘실체’가 있는 사건이라고 결론지으면서 당시 검찰 수사 결과에 대한 비판이 제기될 것으로 전망된다. ●민주당 “尹대통령 입장 밝혀야” 공세 당시 검찰총장이 윤 대통령이었던 터라 총선을 앞두고 민주당을 중심으로 거센 공세도 예상된다. 선고를 지켜본 민주당은 윤 대통령과 검찰에 공세를 펼쳤다. 박성준 대변인은 서면 브리핑을 통해 “윤 대통령은 지금도 고발사주가 공작과 선동이라고 보는지, 법원 판결을 인정할 수 없는지 밝혀야 한다”며 “윤석열 검찰 카르텔이 대한민국의 정의와 법치를 얼마나 무너뜨렸는지 보여 주는 것이 고발사주 사건”이라고 말했다. 공수처는 출범 후 처음으로 유죄 선고를 받아 내 체면치레를 했다. 공수처는 2021년 출범 이후 ‘1호 기소’ 사건인 김형준 전 부장검사 뇌물수수 사건을 비롯해 3년간 총 3건을 기소했는데 2건은 무죄 선고가 났다.

우크라이나군이 러시아 국방부 서버 해킹에 성공했다고 30일(현지시간) 밝혔다. 우크라이나 국방부 산하 정보총국(HUR)은 이날 “사이버 공격을 통해 특수 통신에 사용되던 러시아 국방부 서버를 다운시켰다”고 주장했다. 이어 “이번 공격의 결과로 모스크바의 특정 서버를 사용하던 러시아 국방부 부서간의 정보 교환이 중단됐다”고 설명했다. 해당 서버에는 러시아 연방보안국(FSB)이 승인한 소프트웨어가 설치돼 있으며, 이는 군사 부문의 여러 전략 시설에 적용되는 것이라고 HUR은 덧붙였다.

이른바 ‘고발 사주’ 의혹으로 재판에 넘겨진 손준성 검사장이 1심에서 실형을 선고받았다. 서울중앙지법 형사합의27부(부장 김옥곤)는 31일 손 검사장의 공무상 비밀누설 등 일부 혐의를 유죄로 인정해 징역 1년을 선고했다. 다만 법정에서 구속하지는 않았다. 재판부는 “피고인이 대검찰청 수사정보정책관으로서 고발장 작성·검토를 비롯해 고발장 내용의 바탕이 된 수사 정보 생성·수집에 관여했다고 인정할 수 있다”며 “고발장이 당시 검찰을 공격하던 여권 인사 등을 피고발인으로 삼았던 만큼 피고인에게 고발이 이뤄지도록 할 동기도 있었다”고 밝혔다. 이어 “이 사건은 검사가 지켜야 할 정치적 중립을 정면으로 위반해 검찰권을 남용하는 과정에서 수반된 것”이라며 “피고인은 당시 여권 정치인·언론인을 고발하거나 선거에 영향을 미치려고 시도하는 과정에서 범행을 저질렀기에 사안이 엄중하고 죄책도 무겁다”고 질타했다.재판부는 ‘손준성 보냄’ 꼬리표가 붙어 텔레그램을 통해 전송된 고발장 이미지 등에 대해 “피고인이 이 메시지들을 최초 생성한 후 다른 사람에게 직접 전송했다고 봐야 한다”며 “피고인의 텔레그램 계정이 해킹됐다고 인정할 객관적 사정도 없다”고 판단했다. 손 검사장이 고발장을 전달한 제보자에게 반송하는 과정에서 이 꼬리표가 붙었다거나, 제3자를 통해 국민의힘 김웅 의원(당시 미래통합당 후보)에게 고발장이 전송됐다는 손 검사장 측 주장도 모두 받아들이지 않았다. 또 당시 대검찰청 수사정보정책관실 연구관이었던 임홍석 검사가 고발장과 관련된 판결문을 검색한 점을 거론하며 “피고인이 고발장 작성·검토에 관여됐음을 뒷받침하는 유력한 간접적 상황”이라며 “일반인들이 알기 어려운 구체적 죄명을 기재한 점 등에 비춰 공소장을 써본 사람이 작성에 관여했을 가능성이 크다”고 말했다. 그러면서 ‘제보자X’의 인적사항 등 손 검사장이 수사정보정책관의 지위에서 직무상 취득한 비밀과 형사사법 정보를 누설한 혐의 등을 유죄로 인정했다. 다만 “고발장 초안을 작성하고 전달한 것만으로는 선거 결과에 영향을 미칠 우려가 있는 객관적 상황이 발생했다 보긴 어렵다”며 공직선거법 위반 혐의에 대해서는 무죄로 판단했다.손 검사장은 총선 직전인 2020년 4월 두 차례 범여권 인사들에 대한 고발장 이미지와 실명 판결문 등을 텔레그램 메신저로 김 의원과 주고받은 혐의로 기소됐다. 검찰이 당시 여권에 부정적인 여론을 형성하기 위해 열린민주당 비례대표 후보였던 최강욱 전 의원과 황희석 전 최고위원, 유시민 당시 노무현재단 이사장 등을 미래통합당에서 고발하도록 사주했다는 것이 의혹의 골자다. 공수처는 8개월가량 수사한 결과 문제의 고발장과 판결문이 텔레그램 메신저를 통해 손 검사장→김 의원→제보자 조성은 씨 순서로 전달된 것을 확인했다며 2022년 5월 손 검사장을 불구속 기소했다. 공수처는 작년 11월 결심 공판에서 손 검사장에게 공직선거법상 분리선고 규정에 따라 공직선거법 위반 혐의로 징역 3년을, 공무상 비밀누설 등 나머지 혐의로 징역 2년을 구형했다. 이 사건은 공수처가 직접 기소한 사건 중 처음으로 유죄가 선고된 사례다. 공수처는 이날 선고 직후 “판결문을 받는대로 내용을 검토한 뒤 항소 여부를 검토하겠다”는 입장을 밝혔다. 반면 손 검사장은 법정을 빠져나가며 “사실관계, 법률관계 모두 수긍할 수 없다”며 “항소해서 다투겠다”고 말했다.

중국 해커, “충남 A대학 개인정보 등 해킹”충북 지자체, 지리정보 파일 유출 추정 국내 지방자치단체와 대학 등 3곳이 중국 출신으로 추정되는 해커로부터 공격받았다는 정보가 입수돼 관련 기관 등이 정보 유출 여부와 피해 등을 확인 중이다. 충남의 A대학은 지난 27일 중국 해커가 대학 내 홈페이지에서 학교 관련 정보를 해킹했다는 정보가 입수돼 자체 조사를 진행 중이라고 29일 밝혔다. 대학생 온라인 커뮤니티 ‘에브리타임(에타)’에는 해커가 텔레그램을 통해 공개한 압축파일에는 학교 자료뿐 아니라 일부 학생과 교직원들의 개인 정보까지 유출됐다는 주장이 제기됐다. 이 해커는 A대학 해킹을 알리며 250MB 가량의 유출 데이터 공개를 예고했다. A대학은 현재까지 자체 파악 결과 27일 오후 7시쯤 약 1시간 외부에서 학교 홈페이지 접속에 지연됐고 현재 정보 유출 여부 등을 확인하고 있다. A대학 관계자는 “정확한 정보 유출 여부와 피해 등을 확인 중이며 보안 강화 등 방지 대책을 마련 중”이라며 “대학과 특정한 원한이나 목적을 위한 것은 아닌, 해커가 자기 실력을 과시하기 위한 것으로 추정한다”고 말했다. 해커가 공격했다는 충북의 한 지자체는 개인 정보가 아닌 지리정보 관련 파일이 해커로부터 유출된 것으로 파악되고 있다. 이 해커는 텔레그램을 통해 압축파일 형태로 유출 자료를 공개하는 것으로 알려졌다. 지자체 관계자는 “해커가 지리정보공개플랫폼을 공격해 지리정보와 관련된 일부 파일이 유출된 것으로 의심된다”며 “행정안전부에 유출 의심 파일 분석을 의뢰했다”고 말했다. 중국인으로 추정된 이 해커는 충북의 한 지자체와 부산지역의 한 대학도 공격했다고 주장했다. 국정원에 따르면 지난해 국가 및 국제 해킹조직이 한국 공공기관, 지방자치단체 등 공공분야를 공격 시도한 건수는 하루 평균 162만여건이었다. 2022년 대비 36% 증가한 수치다.

“인공지능(AI)의 발달로 블랙 해커(비윤리적 해커)들이 악성코드를 찍어 내는 속도가 전보다 100배는 빨라졌습니다. ” 지난 25일 서울 여의도에서 금융보안원의 금융 전문 모의 해킹 조직 ‘레드 아이리스’의 정영석(50) 팀장, 김현민(38) 수석을 만났다. 두 사람이 이끄는 레드 아이리스는 30명 안팎의 화이트 해커(윤리적 해커)로 구성된 팀이다. 이들은 마치 은행, 증권사, 보험사 등 금융사를 노리는 블랙 해커처럼 실제로 해킹 공격을 한다. 해킹 과정에서 드러난 취약점을 해당 금융사에 알려 주고 보안을 강화하기 위해서다. 최근 해커들의 공격 방식은 전과 비교할 수 없이 고도화, 정교화됐다는 것이 김 수석의 설명이다. 그는 “천재적인 해커 한 명이 온갖 방어를 뚫는 것은 옛날 얘기다. 요즘 해커들은 조직적으로 움직인다”면서 “표적을 정해 아주 오랜 기간 집요하게 공격하는데 상대 측이 공격당하는 줄도 모를 정도로 해킹은 은밀하게 이뤄진다. 우리가 얘기를 나누는 이 순간에도 누군가는 공격받고 있다”고 말했다. 그는 인터넷 전화기로도 해킹이 가능하다고 설명했다. 김 수석은 “금융사 모의 해킹 중 인터넷 전화기를 해킹해 내부망에 접속한 적이 있었다. 또 각 사무실에 설치된 인터넷 전화기로 녹취도 가능했다”면서 “해커들은 상상할 수 없는 갖가지 방식을 동원한다. 보안 담당자 혼자서는 다 막기 어렵다. 구성원 전체의 보안 의식이 필요하다”고 말했다. 정 팀장은 가장 큰 해킹 위협으로 ‘공급망 공격’을 꼽았다. 공급망 공격이란 타깃으로 삼은 기업, 기관 등이 평소 사용하는 소프트웨어 설치 및 업데이트 과정에 몰래 끼어들어 악성코드를 심는 방식이다. 해킹 대상이 된 기업이나 기관 입장에서는 늘 사용하는 소프트웨어를 업데이트하다가 해킹당하게 되는 것이다. 그는 “북한 해커들이 자주 쓰는 수법”이라면서 “서버를 관리하는 소프트웨어 하나가 감염되면 서버 1000개가 단숨에 뚫릴 수 있어 우리도 예의 주시하고 있다”고 밝혔다. AI의 발달로 해킹 위협은 점점 더 커지고 있다. 김 수석에 따르면 과거에는 해커들이 특정 사이트 등을 공격할 때 쓰는 악성코드 하나를 만드는 데 약 1개월까지 걸렸다. 그러나 AI의 도움을 받으면 순식간에 악성코드를 만들 수 있다. 김 수석은 “해커 입장에선 무기를 아주 빠르게 조달할 수 있게 된 것”이라고 설명했다. 그는 “우리 팀도 AI로 악성코드를 여럿 만들고 다양한 해킹 방법에 대비한다. 결국 AI를 어떻게 활용하느냐의 문제”라고 말했다. 두 사람의 꿈은 레드 아이리스를 우리나라 대표 모의 해킹 조직으로 키우는 것이다. 정 팀장은 “인력과 예산이 모자라다 보니 한 해 점검할 수 있는 금융사는 20곳 정도”라면서 “조직이 커지면 더 많은 금융사를 도울 수 있는 만큼 레드 아이리스에 대한 더 많은 관심과 지원이 필요하다”고 말했다.

블록체인 기반 씽잉 콘텐츠 플랫폼 썸씽이 180억원 상당의 썸씽 토큰(SSX)을 해커에게 탈취당했다. 가상화폐 거래 사이트에서는 27일 일제히 투자에 주의하라는 공지를 띄웠다. 썸씽은 이날 오전 신원 불명의 해커에게 프로젝트 전체 시가총액(800억원)의 약 4분의 1수준인 180억원어치의 썸씽 토큰 7억 3000만개를 탈취당했다. 오전 1시 18분쯤 탈취가 이뤄진 것이 감지됐고 썸씽에서 오전에 긴급히 경찰청 사이버수사대에 신고를 진행했다. 또한 거래소에 입출금 서비스 중단을 요청하면서 다량의 썸씽 토큰이 거래되는 것은 일단 막았다. 썸씽은 “27일 새벽, 2025년 말까지 유통 계획이었던 미 유통물량 5억 400만개와 현시점 기준의 유통 계획에 이미 반영되어 재단이 보유하고 있던 2억 2600만개 등 총 7억 3000만개의 SSX 토큰이 해킹돼 인출됐다”면서 “결과적으로 2024년 1월 말 기준 유통 계획상의 유통물량 대비 4억 8900만개의 SSX 토큰이 초과 유통됐다고 설명했다.이어 “경찰청 사이버수사대에 해킹사건 신고 및 사건 조사 접수를 완료했으며 인터폴에도 해당 해킹사건에 대해 신고 예정”이라며 “SSX가 상장된 국내외 거래소에 추가적인 해킹피해 방지를 위한 일시적인 입출금 중단 조치를 긴급 요청드렸고 입출금 중단 조치가 우선적으로 완료됐다”고 했다. 썸씽은 해킹된 SSX의 내역을 추적하고 있다. 가상자산의 최종 목적지를 파악하고 해커의 지갑을 특정하면 해당 지갑주소에 대한 자산의 동결신청 및 범인의 신상정보 파악을 위한 후속 조치를 취할 예정이다. 이를 위해 썸씽은 한국 사이버수사대 및 인터폴 등 국내외 기관의 수사를 의뢰할 계획도 밝혔다. 썸씽은 “현재까지 파악한 바로 내부자의 소행은 아닌 것으로 확인됐다”면서 “해킹의 수법 등이 가상자산 탈취를 전문으로 하는 해커로 파악되고 있다”고 설명했다. 이 회사는 노래방 서비스와 블록체인 생태계를 결합한 서비스를 제공한다. 기존 노래방 서비스처럼 노래를 부를 수 있을 뿐 아니라 다른 유저들에게 자신이 부른 노래를 공유해 후원을 받는 시스템을 구축하며 성장했다.

우리나라는 공직선거에서 전자개표를 실시하는 대표적인 나라다. 2002년 이래 투개표 분류기를 사용해 전자개표를 하고 있으며 전자개표기를 세계로 수출하고 있다. 그동안 한국산 전자개표기를 사용한 콩고, 이라크, 볼리비아, 키르기스스탄 등에서 부정선거 논란이 제기돼 키르기스스탄에서는 2020년 말 대통령이 하야하기까지 했다. 지난해 10월 국가정보원이 한국인터넷정보원과 공동으로 선거관리위원회 시스템을 조사한 결과 유령 선거인을 전자적으로 등록시킬 수도 있고 선관위 날인 파일을 도용해 사전투표용지의 무단 인쇄도 가능하다는 사실을 발표했다. 해커가 개표 결과를 전자적으로 변경시키는 것도 가능하다. 이미 유럽 각국과 일본, 대만 등은 이런 위험성을 감지하고 전자개표 제도를 배제한 수개표 제도로 전환하고 있다. 지난 13일 치러진 대만 총통선거의 경우 사전투표제 없이 당일 투표만 실시했다. 투표소의 개표원이 일일이 손으로 투표용지를 들어 보이며 개표를 진행했다. 전자개표의 천국인 우리나라에서 부정선거 논란이 선거 때마다 제기돼 온 것은 우연이 아닌 것이다. 2020년 4ㆍ15 총선에서의 부정선거 논란은 3년 넘게 이어지고 있으며 수많은 시민들이 가두시위까지 벌이고 있다. 급기야 정부는 최근 공직선거에서 수개표 원칙을 수립하고 투개표 과정에서 투표함과 투표용지에 대한 접근권을 공무원에게만 부여한다고 발표했다. 이제라도 수개표 원칙을 선언한 것은 다행이지만 진정한 수개표가 되려면 반드시 보완해야 할 것들이 있다. 현재 추진 중인 ‘수개표 원칙’이라는 것이 전자개표 후 사람이 투표용지를 확인하는 전수검사 절차를 추가하는 것에 불과하기 때문이다. 이미 조작된 유령 투표용지들이 전자개표기를 통과한다면 이를 육안으로 식별해 내는 것은 쉽지 않다. 또한 선관위 전산 시스템을 해킹해 득표율을 세탁하는 경우에 대한 대비책도 없다. 투개표 조작 행위는 대부분 사전투표에서 행해진다. 미리 투표하고 상당 기간 보관 중인 투표함은 조작이 용이하기 때문이다. 현행 사전투표제도의 문제점은 사전투표자들이 전국 어디서나 중앙선관위 메인 컴퓨터 서버에 저장된 선거인 명부를 통해 전자적으로 출력된 투표지에 기표하는 이른바 전자투표 방식에 있다. 이 경우 중앙서버에 접근해 명부를 조작할 수도 있고 사전투표지의 추가 인쇄를 통해 유령 투표지가 출몰하게 할 수도 있다. 사전투표함을 이동시키고 부실하게 관리하는 과정에서 표 바꿔치기도 가능하다. 사전투표제도를 폐지하고 당일 투표로만 선거를 치르는 방식이 절실하나 법률 개정이 필요해 현재의 여소야대 정국에서는 실현 가능성이 없다. 그러므로 사전투표제를 당분간 어쩔 수 없이 유지해야만 한다면 모든 개표 과정에서 전산장비를 배제하고 완전한 수개표로만 진행하는 방식을 도입해야 한다. 또한 사전투표 희망자는 미리 특정 투표소를 지정하게 해서 그곳에 사전투표 선거인명부를 비치해야 한다. 사전투표지는 사전에 일련번호가 매겨진 용지를 사용해 투표관리관이 자신의 인장을 직접 날인하도록 해야 한다. 즉석에서 중앙선관위 메인 컴퓨터를 사용해 용지를 출력해서는 안 된다는 말이다. 사전투표함은 이동시키지 말고 현장에서 당일 투표까지의 기간 동안만 보관하는 등 국민이 납득할 만한 확실한 보안 조치를 취해야 한다. 사전투표함은 당일 투표함과 동시에 개표를 해야 한다. 위와 같은 내용을 골자로 한 국민 청원이 지난 20일 전국 47개 대학교 교수 74명의 명의로 윤석열 대통령에게 전달됐다. 합리적이고 현실적인 대안이기에 조속히 이를 받아들여 진정한 수개표 원칙을 수립하길 바란다.

인공지능(AI)의 민주주의 위협이 현실화하고 있다. 미국 대선 후보 경선이 진행되는 가운데 조 바이든 대통령을 사칭해 뉴햄프셔주 프라이머리(예비선거) 불참을 권하는 딥페이크 음성이 유포돼 주정부가 지난 22일(현지시간) 수사에 착수했다. 대선 경선이 시작된 이후 AI를 악용한 허위 정보 유포에 대한 첫 수사다. 미국에서는 최소 13개 주가 AI를 활용한 콘텐츠로 선거 관련 허위 정보가 퍼지는 일을 막기 위한 법을 추진하고 있다. 영국 일간 파이낸셜타임스에 따르면 지난해 영국, 인도, 나이지리아, 수단 등에서 정치와 관련해 음성 조작으로 의심되는 사례가 나왔다. 생성형 AI가 발전할수록 음성 조작 메시지, 딥페이크 영상 등 허위 정보를 퍼트려 상대방을 공격하는 일이 쉬워진다. 올해 전 세계 50개국 이상에서 선거가 치러지니 AI를 악용한 허위 정보가 더 범람할 것이다. 우리나라는 북한과 중국 변수도 있다. 국가정보원은 중국이 국내 언론사로 위장한 사이트를 200여개 개설, 이를 통해 친중·반미 성향 콘텐츠를 게시하고 소셜미디어(SNS)로 확산시켰다고 의심하고 있다. 지난해 공공기관에 대한 해킹 시도가 하루 평균 162만여건인데 이 중 80%가 북한 소행이다. 중국은 건수로는 5%지만 피해 심각도를 고려하면 21%란다. 총선을 앞두고 선거 개입 및 정부 불신을 조장하는 행위가 더욱 기승을 부릴 것이다. 국내에서는 공직선거법에 따라 오는 29일부터 딥페이크를 활용한 선거운동이 금지된다. 이는 처벌 근거 마련에 불과하다. 뉴스 콘텐츠를 대량 유통하는 대형 포털의 책임 있는 자세가 필요하다. 허위 정보 차단의 첨병은 유권자들이다. 팩트체크 기능을 선거운동 기간만이라도 공공기관과 대형 포털 중심으로 강화해 유권자의 올바른 선택을 돕자.

지난해 공공기관을 대상으로 한 국제 해킹조직의 사이버 공격 시도가 하루 평균 162만여건으로 2022년(119만건)보다 36% 증가했다. 특히 북한과 중국 해킹조직에 의한 공격이 전체의 90%에 달한 것으로 파악됐다. 국가정보원은 24일 경기 성남시 국가사이버안보협력센터에서 기자간담회를 갖고 “북한의 공격 건수가 80%로 가장 많았고 중국은 5%였다”면서 “피해의 심각도를 반영하면 북한이 68%, 중국이 21%로 중국의 비중이 크다”고 밝혔다. 국정원 분석 결과 북한 해킹조직은 ‘김정은 지시’에 따라 빠르게, 중국 해킹조직은 천천히 깊숙이 공격하는 특징을 보였다. 지난해 초 김정은 북한 국무위원장이 식량난 해결을 지시하자 해커들은 국내 농수산기관 3곳을 공격해 식량연구자료를 빼갔다. 지난해 8~9월 김 위원장의 해군력 강화 지시 이후엔 국내 조선업체 4곳을 해킹해 도면과 설계자료를, 10월 무인기 생산 강화를 지시하자 국내외 업체에서 무인기 엔진 자료를 각각 수집했다. 김 위원장의 관심과 지시에 따라 빠르게 목표물을 바꿔 움직인 것이다. 국정원은 또 북한이 2020년부터 지난해까지 4년간 한국을 포함해 최소 25개국의 방산 분야를 해킹했다고 밝혔다. 해킹 시도 분야는 항공(25%), 전차(17%), 위성(16%), 함정(11%) 순이었다. 특히 북한은 우방국인 러시아 방산업체를 여러 차례 해킹했다. 북한이 개발한 전차와 지대공 미사일은 해킹으로 빼낸 설계도면 등을 활용해 러시아산과 매우 유사한 것으로 국정원은 보고 있다. 중국은 천천히, 은밀하게 침투해 생존력을 높였다. 일부 해커는 한 국내업체의 서버를 해킹하고 공개 소프트웨어(SW)로 위장한 악성코드를 숨겨놨다가 수년에 걸쳐 여러 고객사를 해킹했다. 중국인으로 추정되는 해커가 국내 기관이 사용하는 위성통신 신호를 수집·분석한 뒤 정상 장비인 것처럼 위장해 지상의 위성망 관리시스템에 무단으로 접속하고 최초로 정부 행정망을 침투하려다 적발되기도 했다. 중국 언론홍보 업체들이 국내 언론사로 위장한 사이트 200여개를 열어 친중·반미 성향 콘텐츠를 올린 뒤 소셜미디어(SNS) 인플루언서를 통해 확산시킨 정황도 확인됐다. 국정원은 특히 ‘슈퍼 선거의 해’인 올해 북한이 선거 개입과 정부 불신 조장을 위한 가짜뉴스 유포나 선거시스템 해킹 공격 가능성이 크다고 전망했다. 백종욱 국정원 3차장은 “남북관계가 경색되고 대남 비난 강도가 높을 때 사이버 공격이 잇따라 발생했다”고 말했다.

지난해 공공기관을 대상으로 한 국제 해킹조직의 사이버 공격 시도가 하루 평균 162만여건으로 2022년(119만건)보다 36% 증가했다. 특히 북한과 중국 해킹조직에 의한 공격이 전체의 90%에 달한 것으로 파악됐다. 국가정보원은 24일 경기 성남시 국가사이버안보협력센터에서 기자간담회를 갖고 “북한의 공격 건수가 80%로 가장 많았고 중국은 5%였다”면서 “피해의 심각도를 반영하면 북한이 68%, 중국이 21%로 중국의 비중이 크다”고 밝혔다. 국정원 분석 결과 북한 해킹조직은 ‘김정은 지시’에 따라 빠르게, 중국 해킹조직은 천천히 깊숙이 공격하는 특징을 보였다. 지난해 초 김정은 북한 국무위원장이 식량난 해결을 지시하자 해커들은 국내 농수산기관 3곳을 공격해 식량연구자료를 빼갔다. 지난해 8~9월 김 위원장의 해군력 강화 지시 이후엔 국내 조선업체 4곳을 해킹해 도면과 설계자료를, 10월 무인기 생산 강화를 지시하자 국내외 업체에서 무인기 엔진 자료를 각각 수집했다. 김 위원장의 관심과 지시에 따라 빠르게 목표물을 바꿔 움직인 것이다. 국정원은 또 북한이 2020년부터 지난해까지 4년간 한국을 포함해 최소 25개국의 방산 분야를 해킹했다고 밝혔다. 해킹 시도 분야는 항공(25%), 전차(17%), 위성(16%), 함정(11%) 순이었다. 특히 북한은 우방국인 러시아 방산업체를 여러 차례 해킹했다. 북한이 개발한 전차와 지대공 미사일은 해킹으로 빼낸 설계도면 등을 활용해 러시아산과 매우 유사한 것으로 국정원은 보고 있다. 중국은 천천히, 은밀하게 침투해 생존력을 높였다. 일부 해커는 한 국내업체의 서버를 해킹하고 공개 소프트웨어(SW)로 위장한 악성코드를 숨겨놨다가 수년에 걸쳐 여러 고객사를 해킹했다. 중국인으로 추정되는 해커가 국내 기관이 사용하는 위성통신 신호를 수집·분석한 뒤 정상 장비인 것처럼 위장해 지상의 위성망 관리시스템에 무단으로 접속하고 최초로 정부 행정망을 침투하려다 적발되기도 했다. 중국 언론홍보 업체들이 국내 언론사로 위장한 사이트 200여개를 열어 친중·반미 성향 콘텐츠를 올린 뒤 소셜미디어(SNS) 인플루언서를 통해 확산시킨 정황도 확인됐다. 국정원은 특히 ‘슈퍼 선거의 해’인 올해 북한이 선거 개입과 정부 불신 조장을 위한 가짜뉴스 유포나 선거시스템 해킹 공격 가능성이 크다고 전망했다. 백종욱 국정원 3차장은 “남북관계가 경색되고 대남 비난 강도가 높을 때 사이버 공격이 잇따라 발생했다”고 말했다. 국정원은 관계기관과 협력을 통해 선거철 ‘정부 흔들기’를 위한 공격에 대응하고 전문 연구소 설립 등을 통해 AI 활용 해킹 등에 대한 대응할 계획이다. 지난해 7~9월 투·개표 관리 시스템의 해킹 취약점이 다수 발견된 것과 관련, 전날 선거관리위원회의 합동 보안점검 후속 보안 조치의 적절성 여부 확인에 들어갔다. 또 북한 해킹그룹의 대법원 전산망 해킹 피해 범위와 공격 주체 등을 파악하기 위해 지난 22일부터 법원행정처와 현장 조사를 진행하고 있다. 백 차장은 “정부 전산망 장애 발생 시 해킹 가능성을 배제하지 않고 사고 초기부터 적극 관여해 대응할 것”이라고 강조했다.

지난해 대한민국 공공분야를 대상으로 한 사이버 공격의 80%가 북한인 것으로 전해졌다. 국가정보원(국정원)은 24일 경기도 성남시에 있는 국가사이버안보협력센터에서 ‘사이버위협 동향과 국정원의 대응 활동’ 언론 간담회를 열고 “김정은이 해킹 목표를 진두지휘하고 있다”고 밝혔다. 국정원에 따르면 지난해 국가 및 국제 해킹조직이 한국 공공기관, 지방자치단체 등 공공분야를 공격 시도한 건수는 하루 평균 162만여건이었다. 2022년 대비 36% 증가한 수치다. 공격 주체는 북한이 80%로 대부분을 차지했으며 중국은 5%였다. 다만 사건별 피해 규모, 중요도 등을 고려한 심각성을 반영하면 북한과 중국의 비중이 각각 68%, 21%로 중국의 위협도 작지 않았다. 국정원은 북한이 김정은 국무위원장의 지시와 관심에 따라 공격 대상을 변경하고 있다고 했다. 지난해 8~9월 북한은 국내 조선업체를 해킹해 도면과 설계 자료를 훔쳤다. 김 위원장이 해군사령부를 방문하고 첫 전술핵 공격잠수함이라고 밝힌 ‘김군옥영웅함’ 진수식에 참석하며 해군 전력 강화 의지를 밝힌 시기다. 지난해 초반엔 김 위원장의 식량난 해결 지시에 따라 농수산 기관을 집중적으로 공격하고, 10월엔 무인기 생산 강화 지시 이후 국내외 관련 기관에서 무인기 엔진 자료를 수집했다고 한다. 백종욱 국정원 3차장은 “비대면 사이버상에선 남북관계가 경색되고 대남 비난 강도가 높을 때 사이버 공격이 잇따라 발생했음을 잊지 말고 경계해야 한다”고 했다. 특히 4월 한국 총선, 11월 미국 대선을 앞두고 우리 정부 흔들기 목적의 북한 사이버 도발, 선거 개입 및 정부 불신 조장을 위한 영향력 공작 등이 현실화할 수 있다고 우려했다. 중국 추정 해커가 A기관이 사용 중인 위성통신망에 침입해 지상 위성망 관리시스템에 무단 접속한 이후 정부 행정망 침투를 시도하다가 차단된 사례도 있었다. 국정원 관계자는 중국 정부와 연관성이 있다고 확정하진 않았지만 “위성 수신 범위와 공격 수법으로 봐서 중국발로 추정된다”고 했다.

미국 증권거래위원회(SEC)가 X(옛 트위터) 공식 계정에 실린 ‘비트코인 현물 상장지수펀드(ETF) 승인’ 가짜뉴스와 관련해 이른바 ‘심(SIM·가입자 식별 모듈) 스와핑’ 해킹 공격에 따른 것이라고 밝혔다. SEC는 22일(현지시간) 성명을 통해 “승인받지 않은 당사자가 심 스와핑으로 보이는 공격을 통해 X 계정과 관련된 SEC 휴대전화 통제권을 얻은 것으로 판단했다”고 발표했다. 심 스와핑은 휴대전화 유심칩을 복제하거나 옮겨 설치해 휴대전화 번호를 이용하고 개인정보를 빼돌리는 해킹 수법이다. SEC는 통신사를 통해 휴대전화 번호에 접근한 것으로 보이며 다른 SEC 시스템·데이터나 소셜미디어(SNS) 계정에 접속했다는 증거는 아직 없다고 설명했다. 또 해킹 6개월 전 SEC 직원이 X 계정 접속에 어려움을 겪자 복수의 방식으로 본인임을 인증하는 다중 인증(MFA) 기능을 해제한 뒤 되돌려 놓지 않은 상태였다고 덧붙였다. SEC는 “미승인 당사자가 (해킹으로) 전화번호에 대한 통제권을 확보한 뒤 SEC X 계정의 비밀번호를 바꿨다”면서 “해커들이 어떻게 SEC가 이용하는 통신사에 유심칩을 교체하도록 만들었는지 사법당국이 조사를 진행 중”이라고 밝혔다. 지난 9일 SEC의 X 계정에 가상자산(암호화폐) 비트코인의 현물 ETF가 승인됐다는 가짜뉴스가 잠시 오르면서 한때 비트코인 가격이 일부 암호화폐 거래소에서 1개당 4만 8000달러까지 치솟았다. SEC는 계정이 해킹됐다며 즉시 글을 삭제했고, 이튿날 공식직으로 승인 사실을 알렸다. 이후 비트코인은 하락세를 보이며 이날 오후 7~8시 기준 4만 달러 선 아래로 떨어지기도 했다.

경찰이 마약 투약 혐의로 수사를 받다가 숨진 배우 이선균(당시 48세)씨의 수사 정보 유출 의혹을 조사하는 가운데 수사기관과 언론사에 대한 강제수사에 나섰다. 23일 경기남부경찰청 반부패·경제범죄수사대는 전날 이씨 사건을 수사했던 인천경찰청 마약범죄수사계와 A언론사에 대한 압수수색을 진행했다고 밝혔다. 경찰은 이번 압수수색에서 인천경찰청 마약범죄수사계 소속 직원들의 휴대전화 등 개인 전자장비는 물론 이들이 진행했던 이씨의 마약 투약 사건 수사와 관련된 자료를 다수 확보한 것으로 알려졌다. 경찰은 향후 압수물 분석을 통해 실제로 인천경찰청 내부에서 특정 언론사 등으로 수사 정보를 유출했는지 확인할 방침이다. 앞서 경기남부경찰청은 지난 15일 인천경찰청으로부터 수사 정보 유출 경위를 파악해 달라는 의뢰를 받았다. 이씨에 대한 수사를 이어 오던 인천경찰청이 후속 수사를 할 경우 공정성을 보장받기 어렵다는 판단에서다. 이씨의 마약 투약 혐의가 최초 보도된 것은 지난해 10월 19일이다. 이씨는 이보다 앞선 같은 달 14일 피의자 신분으로 전환돼 형사 입건됐다. 이후 약 두 달간 세 차례 정도 소환 조사를 받은 이씨는 지난해 12월 17일 서울 종로구 와룡공원 일대에서 숨진 채 발견됐다. 한편 이날 이씨를 협박해 총 3억 5000만원을 뜯어낸 전직 배우와 유흥업소 실장이 재판에 넘겨졌다. 인천지검 강력부(부장 이영창)는 공갈과 공갈미수 혐의로 전직 영화배우 A(28·여)씨를 구속 기소했다. A씨는 지난해 10월 이씨에게 2억원을 요구하며 협박해 5000만원을 갈취한 혐의를 받고 있다. 검찰은 마약류 관리에 관한 법률상 향정·대마 혐의로 이미 구속 기소한 유흥업소 실장 B(29·여)씨도 공갈 혐의를 추가해 함께 재판에 넘겼다. B씨는 지난해 9월 이씨에게 전화해 “모르는 해킹범이 우리 관계를 폭로하려 한다. 돈으로 막아야 할 거 같다”며 3억원을 뜯어낸 혐의를 받는다.

배우 이선균씨를 협박해 3억 5000만원을 갈취한 전직 배우와 유흥업소 실장이 재판에 넘겨졌다. 인천지방검찰청 강력부(부장 이영창)는 23일 공갈과 공갈미수 혐의로 전직 배우 A(28·여)씨를 구속 기소했다. 검찰은 마약류 관리에 관한 법률상 향정·대마 혐의로 이미 구속 기소한 유흥업소 실장 B(29·여)씨에 대해서도 공갈 혐의를 추가 적용해 재판에 넘겼다. A씨는 지난해 10월 이씨에게 2억원을 요구하며 협박해 5000만원을 뜯은 혐의를 받고 있다. 당시 그는 이씨에게 연락해 “(마약을 투약한) B씨를 구속시킬 건데 돈도 받아야겠다”며 “B씨에게 준 돈(3억원)을 모두 회수하고 (나한테 줄) 2억원으로 마무리하자”고 협박한 것으로 조사됐다. B씨는 지난해 9월 이씨에게 전화해 “모르는 해킹범이 우리 관계를 폭로하려 한다. 돈으로 막아야 할 것 같다”며 3억원을 뜯은 혐의를 받고 있다. 검찰은 지난 5일 경찰로부터 사건을 송치받은 후 A씨의 구속 기간을 한 차례 연장해 보완 수사를 했다. A씨는 2012년, 2015년 제작한 영화에 단역으로 출연한 경력이 있다. B씨는 필로폰이나 대마초를 3차례 투약하거나 피운 혐의로 지난해 11월 먼저 구속 기소돼 현재 인천지법에서 재판 중이다. 두 사람은 교도소에서 처음 알게 됐으며 아파트 이웃으로 가깝게 지낸 것으로 알려졌다. 검찰 관계자는 “피의자들을 오늘 기소했다”면서도 “구체적인 보완 수사 내용은 밝힐 수 없다”고 말했다.