우편투표 대체 시스템 실험했다 폐기FBI “해킹 등에 취약하다” 평가 내려우정국, 추가 실험 계획 없다고 밝혀미국 우정국(USPS)이 블록체인 기술을 기반으로 한 휴대전화 투표 시스템을 비밀리에 실험한 뒤 2019년에 폐기했다는 보도가 나왔다. 지난해 대선에서 신뢰성 때문에 갑론을박을 벌였던 우편투표의 담당 기관인 우정국이 해킹 우려가 있는 휴대전화 투표 시스템을 실험했음에도 그간 숨겼다는 점에서 논란이 불거졌다. 워싱턴포스트는 13일(현지시간) “우정국이 지난해 대선 전에 블록체인이 기반인 휴대전화 투표 시스템을 구축하고 비밀리에 테스트하는 프로젝트를 추진했다”며 “행정부의 사이버 보안 기관이 투표 용지의 안전한 처리를 신뢰할 수 없다고 밝혔던 기술을 실험한 것”이라고 전했다. 지난해 2월 우정국은 휴대전화 투표에 사용하는 블록체인 기술과 보안 투표 시스템에 대해 특허를 출원했지만 실제 휴대전화 투표를 실험했는지에 대해서는 함구한 바 있다. 연방수사국(FBI)는 지난해 5월에 휴대전화 투표 시스템은 투표용지의 기밀 유지나 보존 등에서 “높은 위험이 있다”고 평가했다. 특히 콜로라도 대학 연구에서는 휴대전화 투표 시스템이 블록체인을 이용했음에도 해킹을 막지 못했다는 결과도 나왔다고 WP가 전했다. 모의선거 결과 유권자를 사칭하거나 블록체인 시스템 자체를 공격하는 방법, 정보 과잉 공급으로 작동을 못하게 하는 방식 등으로 휴대전화 투표 시스템을 공격하는 게 가능했다는 것이다. ‘프리스피치 오브 피플’의 수잔 그린할 연구원은 WP에 “정부 기관이 휴대전화 투표가 얼마나 불완전한지 연구하고도 2년이나 숨긴 것”은 비판받아야 한다는 취지로 설명했다. 이에 대해 우정국 관계자는 해당 시스템을 더 추진할 계획은 없다고 밝혔다고 WP가 전했다. 다만, 장애인이나 원거리 투표자를 위해서는 여러 주에서 휴대전화 투표 시스템을 허용하는 분위기다. 웨스트 버지니아, 델라웨어, 뉴저지주 등이 우편투표 마저 힘든 이들을 위해 휴대전화 투표를 허용하고 있다.

월패드(주택 관리용 단말기) 카메라로 국내 아파트 704개 단지 내부를 촬영한 영상이 은밀히 거래되고 있다는 사실을 인지한 경찰과 한국인터넷진흥원(KISA)이 지난달 17일 아파트 3곳의 관리 서버를 분석한 결과 1곳은 월패드에 카메라가 없었고, 2곳에서는 해커가 월패드 서버에 악성 프로그램을 심는 ‘웹셸’(Web Shell) 방식 해킹을 시도한 흔적이 포착됐다. 불특정 다수의 정보가 대량유출된 해킹 사건의 속성 때문에 경찰은 범인은 물론 피해자 특정에도 어려움을 겪고 있다. 경찰은 강남구 소재 아파트 한 가구의 월패드가 지난 8월 17일부터, 종로구 소재 도시형 생활주택 한 가구의 월패드는 11월 10일부터 해킹이 시작된 정황을 파악했다. 웹셸 해킹으로 원격제어 권한을 갖게 된 해커가 이용한 인터넷 프로토콜(IP) 주소 6개도 파악됐지만, 실제 해커의 IP가 아닌 우회 IP일 가능성이 높다고 경찰은 보고 있다. 경찰이 수사에 착수한 지 3주가량 흘렀지만 아직도 입건 전 내사 단계인 건 실제 피해가 이루어졌는지 확인되지 않았기 때문이다. 통상 불법 영상물은 인터넷에 유포해 피해자를 협박하는 용도로 사용되나 이번에 유출된 것으로 추정되는 영상은 당사자가 아닌 제3자에게만 거래되고 있다. 뿐만 아니라 아직 자신의 사생활 유출 피해를 인지하고 신고를 접수한 사례가 없어 경찰은 피해자 특정에도 어려움을 겪고 있다. 6일까지 KISA에는 피해를 입은 것이 맞는지 조사해 달라는 신고만 13건 접수됐다. 피해 여부를 특정하기 어려운 또 다른 이유는 거래가 암호화 이메일과 암호화폐를 통해서만 은밀하게 이뤄지기 때문이다. 스위스에 본사를 두고 있는 프로톤메일은 보안이 강력해 해커들이 선호하는 메일로 알려졌다. 해당 게시물을 올린 해커는 1가구당 하루 분량의 영상에 0.1비트코인(약 800만원) 수준에서 거래를 시도한 것으로 알려졌다. 정두원 동국대 경찰행정학과 교수는 “월패드 업체 네트워크에 남아 있는 로그가 IP주소 정도라면 경찰도 피해 규모를 확인하기 어려울 것”이라고 말했다.

최근 국내 아파트·오피스텔 등 700여곳에 설치된 월패드(가정 내 사물인터넷 연동 기기) 해킹으로 사생활 영상이 유출됐다는 의혹이 제기된 가운데, 목록에 오른 일부 아파트에서 악성코드 사용 흔적이 발견됐다. 6일 더불어민주당 전용기 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 경찰청 사이버범죄테러수사대가 최근 월패드 해킹 피해 추정 아파트 704곳 중 3곳을 현장 조사한 결과, 서울 강남구 아파트 1곳과 종로구의 도시형 생활주택 1곳에서 악성코드 ‘웹셸’(Web Shell) 사용 흔적을 발견했다. 웹셸은 업로드 과정의 취약점을 이용해 해커가 시스템에 명령을 내리는 악성코드다. 웹셸 설치가 성공하면 해커는 보안 시스템을 피해 별도 인증 없이 시스템에 쉽게 접속할 수 있다. 2008년 옥션, 2011년 현대캐피탈에서 웹셸을 이용한 개인정보 유출이 발생한 바 있다. 보안업계는 웹셸 방식을 가장 기초적인 수준의 해킹 방식으로 평가한다. 경찰 관계자는 “웹셸 사용 흔적이 발견된 것은 맞지만, 웹셸이 어떤 방식으로 작동됐고 해킹에 실제로 이용됐는지는 현재 확인 중”이라고 밝혔다.월패드는 현관 출입문, 난방 등을 제어하는 주택 관리용 단말기로, 최신 모델에는 집안 내부를 촬영하는 카메라도 설치돼 있다. 월패드 해킹 의혹은 지난달 15일 한 매체가 자신을 해커라고 주장하는 인물과 접촉해 그의 주장을 보도하면서 주목을 받았다. 보도에 따르면 이 해커는 국내 한 아파트 단지 월패드 카메라를 해킹해 유출한 영상을 홍콩의 한 사이트에 올렸으며, 이후 이 영상들이 여러 다크웹에서 유통되고 있다고 주장했다. 이 해커는 하루치 영상이 다크웹 상에서 0.1비트코인(약 800만원)에 거래되고 있다고 설명했다. 해커는 자신이 영상을 보유하고 있다는 아파트·오피스텔의 목록을 매체에 전했는데, 이를 토대로 온라인 커뮤니티에서는 ‘월패드 해킹 아파트 명단’이라며 확산됐다. 이러한 의혹이 확산하자 과학기술정보통신부와 KISA는 해킹으로 유출된 영상이 실제로 존재하거나 불법유통되고 있는지 지난달 22일 경찰에 수사 의뢰를 했고, 경찰이 입건 전 조사(내사) 차원에서 해킹 피해 의혹이 제기된 아파트 중 3곳을 현장 조사한 결과가 일부 공개된 것이다. 경찰은 해당 아파트 보안을 담당하는 보안관리업체 3곳을 상대로 사실관계를 확인 중이다. 이들 아파트와 도시형 생활주택은 1채당 매매 실거래가격이 40억원이 넘는 고급 주거시설인 것으로 전해졌다. 다만 경찰 관계자는 “실제로 해당 불법촬영물이 누군가에게 거래되거나 정보가 유출되는 등의 피해 신고는 없다”며 “구체적으로 어떤 피해가 있는지도 확인하고 있다”이라고 설명했다.

‘아파트 설비 자동제어시스템’ 해킹 드러나아파트·빌딩 260곳 확인…피해 더 많을 듯올해 3월…해외 서버 공격 경유지로 활용국정원, 해킹 공격 IP 추적하다 피해 확인“임의로 조작하면 입주민 피해로 연결”  최근 아파트 ‘월패드 카메라’가 해킹돼 거주자 영상이 대규모로 유포되는 사건이 발생한 가운데, 이번엔 서울의 모 아파트에 설치된 ‘설비 자동제어시스템’이 해킹된 사실이 뒤늦게 밝혀졌다. 아파트 설비 자동제어시스템은 아파트와 빌딩의 냉난방기, 배수펌프, 저수조, 우수조, 냉난방기 팬, 난방수 온도 등을 자동으로 제어하는 시스템으로 임의로 조작할 경우 큰 피해가 발생할 수 있다. 이 아파트 설비 자동제어시스템은 올해 3월 처음 해킹돼 불법 원격제어 프로그램이 설치됐고, 해외 40개 국가의 인터넷 서버를 공격하는 경유지로도 활용된 것으로 드러났다. 국가정보원은 3일 아파트 설비 자동제어시스템 서버가 해킹된 것을 확인하고 후속 조치를 하고 있다고 3일 밝혔다. 국정원은 최근 해외 국가 해킹 공격에 사용된 국내 인터넷 주소(IP)를 확인하다 이런 사실을 포착한 것으로 알려졌다. 국정원은 우선 유관기관과 해당 아파트를 점검해 피해 시스템에 외부 인터넷 접근을 차단하고, 해킹 공격 주체와 구체적인 피해 상황을 확인하고 있다.국정원은 이번에 해킹된 시스템이 한 해외 업체를 통해 최소 260개 국내 아파트·빌딩에 보급된 것으로 파악했다. 이 시스템과 동일한 시스템을 10여개 업체가 납품하고 있어 피해 아파트는 더 많을 것으로 예상된다. 국정원은 “현재 후속 조치가 진행 중이나 예방적 차원에서 국민들에게 선제적으로 정보를 공개하게 됐다”고 설명했다. 해커가 자동제어시스템을 임의로 조작하면 입주민 피해로 연결될 수 있다고 국정원은 경고했다. 국정원은 관련 내용을 유관기관, 국내 보안업체, 사이버위협정보공유시스템(NCTIㆍKCTI)에 신속히 전파해 동일한 시스템을 사용 중인 전국의 아파트 등을 최우선으로 점검할 수 있게 조치하겠다고 밝혔다.

친구들에게 자신의 성정체성을 밝히며 커밍 아웃을 했던 14살 프랑스 소녀 디나가 두달전 스스로 목숨을 끊었다. 잇단 학교폭력 사건에 프랑스 사회가 분노하고 있다. 디나는 10월 5일 프랑스 동부 오랭주 뮐루즈시 킹게르스하임 자택에서 목을 매 숨진 채 발견됐다. 조사 결과 소녀는 동성애자 고백 후 동급생들의 끊임없는 괴롭힘에 시달린 것으로 드러났다. 성희롱과 자살 조장 등 폭력은 2019년부터 올해까지 2년 넘게 이어졌다. 하지만 소녀가 기댈 곳은 없었다. 학교에서 한 차례 상담이 진행됐지만, 피해 사실은 과소 평가됐다. 디나의 죽음 이후 프랑스 사회는 발칵 뒤집혔다. 3월 파리 센강에서 14살 소녀 알리샤가 시신으로 발견된 지 채 1년도 되지 않아 충격은 더 컸다. 알리샤는 평소 자신을 괴롭히던 동급생 두 명에게 살해됐다. 살인 혐의로 기소된 가해 학생들은 범행 전 알리샤 SNS 계정을 해킹해 속옷 차림의 사진을 유포하기도 했다. 잇단 학교폭력 사건에 르몽드 등 현지언론은 대책 마련을 촉구했다. 교육부 자료를 인용, 학생 10명 중 1명꼴인 70만 명이 학교폭력으로 고통받고 있다고 우려를 드러냈다. 여론이 들끓자 에마뉘엘 마크롱 프랑스 대통령이 직접 나서 학교폭력 근절을 지시했다. 지난달 18일 마크롱 대통령은 ‘3018 신고전화’를 시작하고, 청소년 전담 상담시설을 설치하겠다고 밝혔다. 이를 통해 학교폭력 신고 절차를 간소화하고, 즉각적 대응이 이뤄질 수 있도록 살피겠다고 강조했다. 정치권도 학교폭력 처벌 강화 논의를 본격화했다. AFP통신에 따르면 1일(현지시간) 프랑스의회는 학교폭력 가해자를 실형으로 다스리는 법안 초안을 검토하기 시작했다. 법안이 통과되면 그간 폭력 혐의로 처벌하던 따돌림과 괴롭힘 등 학교폭력은 범죄로 규정되고 처벌도 법제화된다. 법안은 가해 학생 연령과 폭력 경중에 따라 최고 3년의 징역형과 4만 5000유로(약 6000만원)의 벌금을 부과하는 것을 골자로 한다. 피해 학생이 학교폭력으로 자살했거나, 자살을 시도했을 때는 가해 학생에게 최대 10년의 징역형과 15만 유로(약 2억원)의 벌금을 선고할 수 있다.장미셸 블랑케르 교육부 장관은 이미 법안에 지지를 표했으며, 마크롱 대통령이 이끄는 집권여당 ‘전진하는 공화국’(LREM)과 전통 우파 정당인 공화당도 법안을 지지할 것으로 예상된다. 법안을 발의한 중도성향 민주운동당(MoDem) 에르완 발란트 의원은 해당 법안이 교육적 가치를 가지게 될 거라고 설명했다. 반면 좌파 진영은 반대 목소리를 냈다. ‘불복하는 프랑스’(LFI) 사빈 루빈 의원은 해당 법안이 “모호하고 선동적인 과잉 처벌”이라고 지적했다. 전통 좌파 정당인 사회당(PS) 미셸 빅토리 의원은 “미성년자를 범죄자로 규정하고 억압을 강화하는 것에 찬성하지 않는다”고 밝혔다. 한편 프랑스는 범죄를 저질러도 형사처벌받지 않는 촉법소년 나이를 만 13세로 정하고 있다. 

최근 5년간 국내 무역회사의 외환 사기거래 피해 금액이 1379억원에 달하는 것으로 집계됐다. 금융감독원은 1일 2016년부터 2020년까지 5년간 국내 무역회사를 대상으로 한 외환 사기거래 피해 건수가 총 2582건에 이른다며 주의를 당부했다. 주요 사기유형을 살펴보면 사기 집단이 해외 수출업체와 국내 수입업체가 주고받은 이메일을 해킹해 해외 수출업체 행세를 하는 사례가 많았다. 사기집단은 국내 수입업체에 허위 이메일을 보내 무역대금을 자신들이 지정한 사기 계좌로 송금하도록 유도하는 수법을 썼다. 특히 이들 사기업체는 장기간에 걸쳐 거래 상대방처럼 행세하며 이메일로 꾸준히 접촉해 국내 수입업체가 의심을 못 하도록 하는 등 주도면밀함을 보였다. 사기피해 금액은 총 63개국으로 송금됐는데 이 중 외환 송금거래가 용이한 영국·미국·홍콩·중국·태국 등 5개국에서 수취한 금액이 전체의 64.2%를 차지했다. 사기집단이 무역 사 거래 과정에서 제3의 국내 업체를 사기자금 수령 통로로 이용한 사례도 파악됐다.

독거노인 등 소외된 이웃에게 사람의 손길만큼 좋은 게 없다. 사회복지사들이 이런 일을 맡지만 요구르트 배달원들도 있다. 이들은 요구르트를 건네면서 위기에 처한 노인을 발견해 119에 신고하고, 말벗도 돼 주는 사회복지사 역할도 한다. 요즘은 여기에 인공지능(AI)이 가세했다. 부산 해운대구에 사는 독거노인들은 지난달 29일부터 AI가 거는 안부전화를 일주일에 두 번씩 받는다. 50년간의 뉴스분량 데이터를 학습한 AI 상담원이 자식처럼 말을 건다. 불면증을 호소하면 커피를 줄이라고 말하는 식이다. 정부도 공공데이터를 활용해 복지 사각지대 해소에 나섰다. 2014년 이른바 ‘송파 세 모녀 사건’ 이후 건강보험공단, 한국전력 등 18개 기관은 체납, 단전, 단수 등 34개 정보를 모아 위기에 처한 가구를 파악해 맞춤형 대처를 하고 있다. 소싸움으로 유명한 청도도 빅데이터를 활용했다. 손님들의 소싸움장 이용 시간을 분석한 청도공영사업공사가 지난 8~10월 3개월 동안 첫 경기 시작 시간을 기존의 오전 11시에서 정오로 바꾼 것이다. 그랬더니 2019년 첫 경기 평균 매출액 1100만원보다 600여만원 많은 1700만원이 나와 내년에도 소싸움 시작 시간을 늦춘다고 한다. 빅데이터 기술이 가져온 긍정적 효과들이다. 잘만 활용하면 국민의 삶을 이롭게 하고, 부가가치도 창출한다. 그러나 잘못 사용하면 국민들이 피눈물만 흘릴 수 있다. 보이스피싱에다 성을 사는 남성들의 성적 취향과 전화번호 등을 데이터화한 앱이 나오는 등 부작용도 적지 않다. 오늘부터 금융권에서 고객 동의 아래 회원의 거래 정보를 통합관리해 신용, 자산관리 등 개별 회원에게 맞춤형 정보를 제공하는 이른바 ‘마이데이터‘ 사업이 시작된다. 내년 전면 시행에 앞선 시범실시로 은행, 카드사, 증권사 등 17개 마이데이터 사업자가 참여한다. 개인은 휴대폰 앱이나 홈페이지에서 자신의 정보를 통합관리할 수 있다. 이용 빈도가 높은 계좌 잔액과 거래내역 상환 정보는 물론 통신요금과 소액결제 이용 내역 등을 한눈에 관리할 수 있다. 내년부터는 국세, 지방세 납부 내역과 건강보험료 납부 정보도 제공된다. 데이터가 자산인 시대다. 마이데이터 사업이 일자리 창출과 금융혁신으로 이어지길 기대한다. 의료, 쇼핑 정보와 결합되면 새로운 부가가치 창출이 가능하다. 혈압, 당뇨 등 건강관리는 물론 좋아하는 의류 신상품을 저렴하게 구입할 수 있는 정보 안내 등 다양한 서비스가 나올 수 있다. 하지만 개인정보 통합 과정에서 해킹에 따른 사생활 노출 등 정보인권 침해는 막아야 한다. 정부가 사업자의 IT 보안 능력과 정보보호 능력을 엄격히 평가해야 한다.

해커, 개인정보 3100만건 유출 파문메일·암호화폐로만 거래… 추적 어려워몰카 우려에 카메라 렌즈 가리기 급급업체는 몇 년간 보안 관리 나몰라라“타인 일상 관음·매매에 엄벌” 지적도지난 26일 새 아파트로 이사한 고민수(35)씨는 짐을 풀기도 전에 거실에 설치된 ‘월패드’(주택 관리용 단말기) 카메라 렌즈에 스티커를 붙였다. 온라인 커뮤니티에서 공유되는 ‘월패드 해킹 아파트 명단’ 게시글을 본 후 ‘월패드 카메라로 집 내부가 찍히는 건 아닌가’ 하는 두려움 때문에 렌즈 구멍부터 막은 것이다. 고씨는 30일 “스티커로 일단 막긴 했는데 가족 일상이 고스란히 노출될 수 있다고 생각하니 너무 불안하다”고 말했다. 최근 일부 아파트 월패드가 해킹돼 집안 내부를 촬영한 영상이 외부로 유출된다는 소문이 돌면서 국민들 불안감도 한층 커지고 있다. 현관 출입문, 난방 등을 제어하는 기기인 월패드가 ‘몰래 카메라’가 될 수 있다는 충격과 더불어 공중화장실 등 공공장소의 불법촬영이 마지막 안전지대인 집 안까지 침범하면서 ‘렌즈 공포증’이 한층 심화되는 분위기다. 경찰청이 지난 23일 한국인터넷진흥원(KISA)으로부터 수사 의뢰를 받고 월패드 외부 침입 기록 등을 살펴보고 있지만 이미 온라인상에 영상이 유출되는 등 피해가 발생한 것으로 알려졌다. 월패드 해킹 리스트를 수시로 찾아보게 된다는 송연진(31·가명)씨는 “월패드에 굳이 내부 카메라가 있는 이유를 모르겠다”며 “다른 사람의 사생활을 본인 동의도 없이 사고파는 상품으로 취급하는 현실이 참담하다”고 말했다. 대학생 이승우(27)씨는 “월패드가 거실 한가운데에 있어 내부 렌즈로 해킹했다면 거실 전체가 다 보일 것 같다”면서 “집은 누구나 가장 편한 상태로 생활하는 공간인데 불특정 다수에게 노출되거나 유포된다고 생각하니 끔찍하다”고 했다. 이미 대다수 공중화장실 입구와 벽면에는 불법촬영을 예방하는 이른바 ‘안심스티커’가 붙여져 있을 정도로 우리 사회에는 불법촬영 범죄가 만연해 있다. 정의당 장혜영 의원실이 경찰청으로부터 받은 자료를 보면 최근 5년간 발생한 불법촬영 범죄는 2만 8369건에 달한다. 이날 전국 아파트 월패드 해킹 영상이 최초로 유출된 해커 커뮤니티 ‘R’에는 불법 해킹으로 취득한 3100만건의 한국인 개인정보를 거래한다는 글이 버젓이 올라와 있었다. 이 게시글에서 해커는 국내 35개 병원, B2C(기업·소비자 간 거래) 회사, 그 밖의 기업 웹사이트에서 취득한 정보이며 사용자가 웹사이트에 등록한 이름과 휴대전화 번호, 이메일, 주소 등의 정보가 리스트에 있다고 밝혔다. 이 해커는 경찰 추적이 어렵도록 강력한 보안이 설정된 프로톤메일 계정을 통해서만 문의를 받았고 거래는 계좌추적이 불가능한 비트코인이나 이더리움으로만 가능했다. 타인의 일상을 관음하거나 사고파는 이들에 대한 엄벌이 필요하다는 지적이 나온다. 윤김지영 창원대 철학과 교수는 “월패드 해킹 사건은 디지털 성폭력이 일어나는 구조와도 같다”면서 “사생활을 무분별하게 유포하는 관음증적 문화가 계속되는 건 불법촬영물이 돈이 된다는 믿음 때문”이라고 분석했다. 정두원 동국대 경찰행정학과 교수는 “2~3년 전 국내 IP(인터넷 프로토콜) 카메라 영상이 해외 사이트에 유출됐을 때부터 보안성 문제는 꾸준히 지적돼 왔다”면서 “월패드 업체가 물건 납품에서 끝내는 게 아니라 최소 몇 년 이상 보안 관리를 해야 하고, 아파트 관리자가 보안 교육을 받아야 한다”고 말했다.

요즘 지어지는 아파트는 대부분 스마트폰을 기반으로 한 사물인터넷(IoT) 서비스를 제공한다. 빌라나 단독주택에도 홈 IoT를 적용하는 곳이 점점 늘고 있다. 홈 IoT는 스마트폰을 통해 집 밖에서 인터넷망에 연결된 집안의 각종 전자기기나 설비 등을 통제하는 시스템이다. 가스불이나 환기시설, 에어컨·난방·세탁기 등 가전제품 작동, 방문자 확인, 공동현관 문 열림 등이 가능하다. 기능도 점점 진화해 이젠 집 현관이나 복도 상황 실시간 모니터링, 자녀 귀가 확인 등 점점 첨단화하고 있다. 홈 IoT 서비스는 거실에 설치된 월패드(wallpad)를 중심으로 제공된다. 홈 IoT가 본격화하기 전 월패드는 외부인 방문 시 얼굴 확인 및 통화, 경비실과의 연락 등 단순 인터폰 기능에 역할이 한정됐다. 하지만 이젠 스마트폰과 인터넷으로 연결돼 각종 첨단 기능을 수행하는 사실상의 컴퓨터 역할을 한다. 그래서 요즘 건설사들도 아파트를 분양할 때 경쟁적으로 첨단 월패드를 통한 홈 IoT 서비스 제공을 홍보한다. 한없이 편리할 것만 같던 월패드가 아파트 거주자들을 불안에 떨게 하고 있다. 최근 다크웹(특수 웹브라우저로만 접근할 수 있는 웹)에 한국의 일반 가정 실내 모습을 담은 영상이 유통되고 있어서다. 해커가 인터넷에 연결된 월패드를 해킹해 촬영한 거주자의 실내 모습 영상을 불법 유통했다고 한다. 알몸 사진 등 민감한 실내생활 영상 등이 무차별적으로 판매된 것이다. 판매 흔적을 남기지 않기 위해 비트코인으로 결제했다고 한다. 한국은 특히 월패드 해킹에 취약하다. 해외와 달리 아파트형 공동주택이 많아 단지 내 가구들이 홈네트워크로 연결돼 있어서다. 한 가구만 해킹으로 뚫리면 단지 내 모든 가구가 노출된다고 한다. 대규모 해킹을 막으려면 가구 간 망 분리가 필요한 이유다. 정부는 뒤늦게 가구별 망 분리 의무화 조치에 착수하는 모양이다. 조만간 월패드업계 등 이해관계자 의견 수렴 등 입법 절차를 진행한다고 한다. 한데 업계 일각에선 망 분리 의무화 시 비용 증가 등의 이유로 반발하는 상황이다. 일부 전문가들은 망 분리 시 데이터 교류 수준을 낮춰 홈 Iot 기술 발전에 장애가 될 것이란 우려를 제기한다. 하지만 누군가가 인터넷을 통해 집안의 내 모습을 들여다보고 영상을 판매까지 한다는 건 생각만 해도 끔찍한 일이다. 비용이 더 들고 홈 Iot 기술 발전이 좀 더뎌지더라도 더 강력한 보안 조치는 불가피다고 본다. ‘내밀한 내 모습이 유출될 수 있다’고 믿는 사람들이 많아지면 월패드와 홈 IoT 시장 자체가 죽을 수 있다는 점을 정부나 업계 모두 명심하길 바란다.

가산자산 범죄 증가…이더리움 45억원 환수백신 설치·정기 백업…사이버범죄신고시스템 경찰청은 지난 3~10월 해킹·랜섬웨어·디도스 등 정보통신망 침해 범죄를 집중단속한 결과 1075건을 적발해 619명을 검거하고 이 가운데 19명을 구속했다고 28일 밝혔다.가장 많이 발생한 유형은 해킹(75.3%)이었으며, 악성프로그램(2.7%), 랜섬웨어(1.5%), 디도스(0.4%) 순으로 나타났다. 경찰청은 피해 규모가 큰 주요 사건은 시도경찰청 집중 수사체계를 구축해 사이버테러 수사팀 중심으로 단속을 전개한 결과 지난해 같은 기간보다 발생 건수는 5.3% 감소(2985건→2825건)하고, 검거율은 16.8% 증가했다고 밝혔다. 최근에는 가상자산과 관련한 신종 사이버범죄가 늘어나면서 단속 기간 중 피해액만 366억원에 달하는 132건을 적발했다. 경찰은 국제공조를 통해 코인레일 거래소에서 탈취됐던 가상자산 이더리움 1360개(45억원 상당)를 해외 거래소로부터 환수하고, 피해자의 휴대전화를 훔쳐 국내 거래소에 보관중이던 이더리움 158개(5억원 상당)의 범죄수익을 동결하는 등 실질적인 피해 회복 조치도 했다. 경찰은 사이버테러의 경우 한 건으로도 막대한 피해가 발생하는 만큼 사이버수사국 내 사이버테러대응센터 신설을 추진하고, 관계기관과 협업 의무를 규정한 정보통신기반 보호법 개정안 등 제도개선을 적극 추진하겠다고 밝혔다. 경찰청 관계자는 “해킹 등 범죄 예방을 위해서는 백신 소프트웨어 설치, 출처가 불명확한 전자우편과 인터넷주소 링크 설치하지 않기, 중요자료는 정기적으로 백업하기 등을 실천해 달라”며 “피해가 발생한 경우 경찰청 사이버범죄신고시스템(ECRM)에 신고해주시기 바란다”고 말했다.

최근 아파트 내 월패드(도어락·조명·난방·카메라 등 가정내 사물인터넷 기능 연동)를 해킹해 주민들의 일상을 불법 촬영한 영상이 유출돼 논란이된 가운데, 정부가 이를 막기위한 월패드 ‘세대간 망분리’를 의무화한다. 하나의 네트워크로 연결된 국내 아파트 단지 시스템 구조 때문에 해킹 공격 한 번에 단지 내 전 가구의 월패드 카메라로 사생활이 털리는 사고가 이어져서다. 28일 정부와 업계에 따르면 과학기술정보통신부와 산업통상자원부, 국토교통부는 홈 IoT(사물인터넷) 보안 관련 고시인 ‘지능형 홈네트워크 설비 설치 및 기술기준’에 세대간 망분리 의무화 조항을 담기로 했다. 과기정통부 “세대간 망분리 의무화, 세 부처 합의 마쳤다” 세 개 부처 공동 소관인 이번 행정고시는 이날부터 국무총리실이 규제심사에 착수해 내주 이해관계자 대상 설명회 등 본격적인 입법 절차를 밟는다. 과기정통부 관계자는 “세대간 망분리를 의무화하기로 관련된 세 부처가 합의를 마쳤다”고 설명했다. 앞서 보안업계에 따르면 경찰청은 최근 온라인에 유포된 ‘월패드 해킹 아파트 리스트’에 오른 공동주택 700여 곳 중 일부에서 해킹 흔적을 확인했다. 해킹이 우려되는 국내 아파트 700여 곳 리스트는 최근 일부 다크웹 등에 월패드 카메라를 통해 불법 촬영한 영상이 유출되며 함께 퍼졌다. 리스트에는 서울, 경기 등 수도권뿐만 아니라 부산, 대구, 울산, 제주, 경북 포항 아파트 이름까지 구체적으로 적혀있다. 월패드는 가정 내에서 IoT(사물인터넷) 기기를 조작하거나 외부 방문자 등을 확인할 때 쓰는 스마트 기기다. 월패드에는 보통 경비실이나 다른 가구와의 영상 통화를 위해 카메라가 달려있다. 해커가 이걸 해킹해 실시간으로 집 안을 들여다본 것이다. 해커들에 의해 실시간으로 찍힌 사생활 영상은 다크웹(dark web·특정 브라우저로만 접속 가능한 비밀 웹사이트) 등에서 판매까지 됐다.거주자의 일상뿐 아니라 알몸, 성관계 등 장면도 담겨 해커로 추정되는 인물이 올린 영상에는 거주자의 일상뿐 아니라 아파트 주민의 알몸이나 성관계 등 사생활 장면이 그대로 담겼다. 경찰은 문제의 영상 유출과 유통 등 세부 내용이 확인되는 대로 정보통신망법 위반과 불법 촬영 혐의를 적용해 이에 가담한 해커들을 검거할 계획이다. 해킹 예방을 위해 아파트 관리소에 관리자 비밀번호의 주기적 변경, 방화벽 등 보안장비 운영 등을 주문했다. 또 기기 이용자에게는 암호 설정과 최신 보안 업데이트, 카메라 렌즈 가리기 등을 제안했다. 보안 전문가들은 “당장 월패드에 부착된 카메라를 스티커 등으로 가리는 것이 가장 안전하고 확실한 방법”이라고 조언했다. 과기정통부는 “홈네트워크 기기를 켜고 끄는 기술이 고도화되고 서비스가 보편화하면서 이를 악용해 해킹을 통한 사생활 영상 유출 등 침해 사고가 발생할 수 있어 이용자의 세심한 주의를 당부한다”며 예방법을 설명했다.

“삼성 신입사원, 연봉 3억원”한국 정보보안 기업 직원들에 이메일 북한 해커들이 삼성 직원을 가장해 ‘3억원’의 고액 연봉을 내거는 악성 이메일을 보내 해킹을 시도하고 있다. 이들은 한국 정보보안 기업 직원들에게 이메일을 보내온 것으로 드러났다. 28일 구글의 사이버보안 작업팀에 따르면 최근 발간된 ‘위협 지평’(Threat Horizon) 11월호 보고서를 통해 북한 해커들이 한국 정보보안 기업의 종사자들에게 삼성을 사칭한 취업 제안 이메일을 보냈다고 소개했다. 또 해커들이 공격을 통해 확보한 클라우드 컴퓨팅 자원의 86%를 암호화폐 채굴에 사용한 것으로 분석했다. 구글이 제시한 이메일 예시를 보면 해커들은 최고 3억원의 연봉을 제시하며 “경력에 관해서 아래 문서를 확인하시고 양식에 간단히 기입해 주세요”라고 요청했다. 구글에 따르면 북한 해커들은 한국 정보보안 기업의 직원들에게 허위 채용안내 이메일을 보냈다. 이들 정보보안 기업 직원들은 악성 소프트웨어 방지 프로그램을 판매하는 일을 주로 하는 것으로 전해졌다.이메일에는 직무 설명서 등이 PDF 파일로 첨부됐으나, 이들 파일이 일반적인 PDF 읽기 프로그램에서 열리지 않았다고 설명했다. 수신자가 ‘파일이 열리지 않는다’고 답신하면, 해커들은 구글 드라이브 내 ‘안전한 PDF 리더기’로 연결되는 악성 링크를 보냈다. 링크를 누르면 사용자의 컴퓨터에 파일이 깔리고 임의로 명령을 내릴 수 있는 악성 소프트웨어가 설치되는 방식이다. “우방국 안 가려”…북한, 중국·러시아에도 해킹 시도 북한은 우방국인 중국과 러시아에 대해서도 해킹을 시도하고 있는 것으로 알려졌다. 앞서 지난 23일 미국 데일리비스트는 미 보안업체 크라우드스트라이크의 연구자료를 인용해 북한 정권과 연관된 것으로 추정되는 해커 세력이 중국의 보안 연구원들의 기술을 훔치려 했다고 보도했다. 북한 해커들은 보안과 관련한 중국어 문건으로 중국 보안 연구원들의 클릭을 유도했다. 북한은 이메일이나 소셜미디어를 통해 멀웨어(악성 소프트웨어)를 뿌리는 방식으로 곳곳에서 해킹 활동을 벌여 왔다. 한국은 물론 미국, 일본도 북한의 주요 해킹 표적이다. 또 북한 해커들은 러시아도 공격 대상으로 삼았다. 최근 러시아 매체 코메르산트는 미 보안업체 프루프포인트를 인용해 북한 해커그룹 ‘김수키’가 대북 문제를 다루는 러시아 과학자, 외교정책 전문가, 비정부기관을 공격했다고 보도했다. 북한 해커들은 유명한 러시아 전문가를 사칭해 북한 관련 전문가들에게 피싱 이메일을 보낸 것으로 알려졌다. 해킹 목적은 자료를 수집하기 위한 것이라고 프루프포인트는 분석했다.

‘상위 1%’의 재력가 전용 커뮤니티를 표방하는 데이팅 애플리케이션(앱)을 해킹해 회원들의 개인정보를 유포하겠다며 운영사 측에 금품을 요구한 20대 남성이 경찰에 잡혔다. 서울경찰청 사이버수사과는 데이팅앱 ‘골드스푼’을 해킹한 정보기술(IT) 개발자 A(26)씨를 지난 18일 체포해 정보통신망법 위반·공갈 혐의로 구속했다고 25일 밝혔다. A씨는 지난 9월 말 골드스푼 서버에 무단으로 침입해 회원 13만명의 재산·학력·직업 인증자료와 사진 등 개인정보를 빼낸 뒤 이를 유포하겠다고 협박해 골드스푼 운영사에 25억원 상당의 가상자산을 요구한 혐의를 받는다. 국내외 온라인 커뮤니티 등에 수차례에 걸쳐 총 21명의 회원정보를 유출한 혐의도 있다. 골드스푼은 가입 희망자에게 전문직 자격증이나 일정 수준 이상의 연봉 원천징수영수증, 부동산등기서류 등의 증빙 자료를 제출받는 등 까다로운 가입 인증 절차를 둔 것으로 알려졌다. A씨는 독학으로 IT 기술을 익힌 뒤 개발자로 일하며 해킹대회에서 상을 받을 정도의 상당한 실력자로 알려졌다. 그는 자신이 가입한 데이팅앱을 공격 대상으로 삼은 것으로 확인됐다.

최근 아파트에 설치된 ‘월패드’가 해킹돼 개인의 일상을 불법촬영한 영상이 유출돼 거래되고 있다는 의혹이 제기된 가운데 과학기술정보통신부가 “이용자의 세심한 주의가 요구된다”고 밝혔다. 과기정통부는 “홈네트워크 기기를 켜고 끄는 기술이 고도화되고 서비스가 보편화되면서 이를 악용해 해킹을 통한 사생활 영상 유출 등 침해사고가 발생할 수 있다”며 이같이 당부했다. 월패드란 아파트 등의 각 가정에 인터폰 형태로 벽에 설치된 기기로, 과거 인터폰에서 한층 더 발전돼 최근엔 도어락과 조명, 난방, 가전 등 가정 내 여러 기기를 제어하는 홈네트워크 전반을 관리할 수 있게 됐다. 최근 온라인 커뮤니티 등에서는 ‘월패드 해킹 아파트 명단’이라며 전국 곳곳의 아파트·오피스텔 등의 이름이 언급됐다. 월패드에 각 가정을 비추는 전면 카메라가 장착돼 있는데 이를 해킹해 개인의 일상생활을 불법촬영한 영상이 다크웹(특정 웹브라우저 등을 이용해 제한적으로 접근할 수 있는 웹사이트) 등에서 비싼 가격에 거래되고 있다는 내용이다. ‘월패드 해킹’ 의혹은 최근 한 매체가 자신을 해커라고 주장하는 인물과 접촉하면서 주목을 받았다. 보도에 따르면 이 해커는 국내 한 아파트 단지 월패드 카메라를 해킹해 유출한 영상을 홍콩의 한 사이트에 올렸으며, 이후 이 영상들은 여러 다크웹 웹사이트에서 유통되고 있다고 주장했다. 그는 하루치 영상이 다크웹 상에서 0.1비트코인(800만원 상당)에 거래되고 있다고 설명했다. 다만 월패드 해킹이 실제로 벌어지거나 영상이 유출돼 거래되고 있는지 여부가 정부 당국이나 수사기관에 의해 확인되지는 않았다. 과기정통부에 따르면 월패드나 웹캠 등 홈네트워크 기기가 인터넷에 연결되면 해킹에 의한 사생활 정보 유출과 랜섬웨어 공격에 따른 기능 마비 등 사이버 위협 우려가 있다. 이에 사이버위협으로부터 안전하고 편리하게 홈네트워크 기기를 이용할 수 있도록 마련된 ‘홈·가전 IoT보안가이드’에 따라 홈네트워크 기기 제조기업은 안전한 소프트웨어 개발보안과 알려진 보안취약점 점검과 조치를 할 것을 당부했다. 이용자는 기기에 안전한 암호설정 등 보안수칙을 지켜달라고 밝혔다. 주요 보안수칙은 ▲방화벽 등 보안장비 운영 ▲주기적인 보안취약점 점검 및 조치 ▲관리 서버에 불필요한 프로그램 및 서비스 제거 ▲관리자 비밀번호 주기적 변경 ▲침해사고 발생 시 인터넷침해대응센터(118) 신고 등이다. 그밖에 ▲유추하기 쉬운 암호 사용하지 않기 ▲주기적으로 최신 보안 업데이트 ▲카메라 기능 미이용시 카메라 렌즈 가리기 등도 당부했다. 다만 각 가정에서 홈네트워크 관리를 직접 하기 어려운 현실을 고려할 때 불법촬영 우려를 방지할 수 있는 가장 간단한 방법은 전면카메라 렌즈를 가리는 것이다. 월패드 해킹 의혹을 보도한 IT조선에 따르면 과기정통부는 해킹 의혹 신고가 접수된 아파트를 대상으로 현장조사를 진행 중이다. 또 산하기관 한국인터넷진흥원(KISA)은 해킹으로 유출된 영상이 실제로 존재하거나 불법유통되고 있는지 여부를 조사 중이다.

부대 안에서 휴대전화로 초등학생을 협박, 나체 사진 등 음란물을 만들게 해 받은 현역병이 구속됐다. 대전지법 형사11부(부장 박헌행)는 육군 모 부대 현역 장병 A(21)씨에게 3년 6월을 선고하고 법정 구속했다고 23일 밝혔다. 40시간 성폭력치료 프로그램 이수와 아동·청소년 기관 5년 취업제한도 명령했다. A씨는 지난해 11월쯤 하루 일과를 마치고 부대 내 생활관에서 휴대전화를 보며 쉬던 중 카카오톡 오픈채팅방에 접속했다. 10대 초반 여자 초등학생과 접속되자 A씨는 같은 또래인 것처럼 소개하고 가짜 해킹프로그램 사진을 보낸 뒤 ‘부모의 신상을 털 수 있다’ 등 겁을 주면서 학생의 나체 사진과 동영상을 만들도록 해 받아냈다. 성 착취물 제작, 13세 미만 미성년자 강제추행 혐의로 기소된 A씨는 범행을 모두 시인했다.재판부는 “미성숙한 학생을 협박해 거리낌 없이 범행을 저질러 인격 형성에 부정적 영향을 미쳤다”며 “죄질이 불량하지만 받은 사진·동영상을 유포한 정황이 없는 점 등을 선고 양형에 고려했다”고 밝혔다.

국내 한 고속도로 인근 전광판에 ‘좀비출현’이라는 문구가 떠 화제가 됐다. 19일 유튜브에는 ‘중부고속도로 좀비출현’이라는 제목의 영상이 올라왔다. 이 영상에는 고속도로 인근에 설치된 전광판에 ‘!?$좀비출현$?!’라는 붉은색 자막이 떠 있는 광경이 담겨 있다. KBS에 따르면 해당 전광판은 충북 충주 인근 중부내륙고속도로 하행선(창원방향) 인근에 설치된 것이다.한 제보자는 오후 3시 50분쯤 해당 전광판을 목격해 사진을 찍었다고 전했으며, 한 인터넷 게시판에도 “고속도로 전광판에 ‘좀비출현’이라고 적혀 있다”면서 이날 낮 12시쯤 사진과 함께 목격담이 올라왔다. 한국도로공사는 “해킹당했을 때 어떻게 대처하는지 시험도로에서 대응 훈련을 한 것으로 확인됐다”고 해명했다. 해당 전광판이 있는 곳은 고속도로 바로 옆에서 테스트 주행을 하는 시험도로라고 도로공사는 설명했다. 도로공사 측은 “평소와 달리 오늘 유독 정체가 있어서 사진이 찍힌 것으로 보인다”라고 덧붙였다. 도로공사가 훈련을 위해 가정한 해킹 상황은 미국에서 9년 전 실제 벌어졌던 사례다.2012년 10월 9일(현지시간) 미국 메인주 포틀랜드의 한 고속도로 전광판에 ‘경고! 전방에 좀비!’(Warning! Zombie Ahead!)라는 문구가 뜨면서 운전자들이 놀라 차를 돌리는 일이 벌어진 것이다. 이 때문에 당시 인근 도로는 교통체증이 발생해 경찰이 출동한 것으로 전해졌다. 시 당국에도 “정말 좀비가 나타났느냐”는 문의전화가 빗발쳤다. 조사 결과 해커가 전광판 문구를 바꿔치기해 ‘좀비 출현’이라는 문구를 띄워놓은 것으로 파악됐다. 그에 앞서 2009년 5월에 텍사스주 오스틴에서도 공사중임을 알리는 전광판이 해킹돼 ‘주의! 전방에 좀비!’(Caution! Zombies! Ahead!!!)라는 문구로 운전자들을 혼란케 한 일이 있었다.

일본 톱 배우 스다 마사키(28)와 고마츠 나나(25)가 결혼했다. 고마츠 나나는 과거 빅뱅 지드래곤의 열애설 상대로 유명세를 치렀다. 스다 마사키와 고마츠 나나는 15일 “스다 마사키와 코마츠 나나가 결혼했다는 것을 알려드린다”면서 “아직 서툰 두 사람이지만 이 만남에 감사하고 행복한 가정을 꾸리고 싶다. 앞으로도 작품을 통해 여러분과 따뜻한 미래를 만들어 갈 수 있도록 노력하겠다”라고 말했다. 이어 “서로의 버팀목이었던 우리는 지금부터 가족이 된다. 인생을 함께 나아가는 것이 매우 기다려진다. 감사함을 잊지 않고 사랑을 가지고 나아가겠다. 따뜻하게 지켜봐주시면 감사하겠다”라고 인사했다. 스다 마사키는 배우이자 가수로 최정상급 인기를 누리고 있다. 영화 ‘도모구이’로 2013년 일본 아카데미상 신인배우상을 받은 데 이어 2018년 최우수 남우주연상을 받으며 연기력 또한 인정받았다. 고마츠 나나 는 모델 겸 배우로 2010년 ‘배스킨라빈스 31’을 비롯해 다수의 국내 광고에 출연해 한국에서도 얼굴이 익숙한 인물이다. 2016년 지드래곤의 비공개 SNS가 해킹되면서 고마츠 나나와 지드래곤이 데이트를 즐긴 사진이 공개돼 열애설이 불거졌다.

‘1시간이면 50만원 버는 부업’이라는 광고로 20~30대 여성에 접근해 25억원을 가로챈 일당 7명이 검거됐다. 15일 부산경찰청은 “인터넷 맘카페 등에서 불법 수집한 연락처로 여성 589명과 남성 89명에게 암호화폐 투자를 유인해 25억원을 가로챈 혐의로 일당 7명을 입건했다”고 밝혔다. 특히 피해 여성 중 20~30대가 84%로 대부분이었다. 경찰에 따르면 이들은 지난해 2월부터 올해 5월까지 중국과 국내에 사무실을 차려두고 문자나 페이스북 등에 ‘1시간이면 50만원 버는 부업’ 등의 문구를 노출하며 유료 광고를 했다. 경찰은 주범인 총책 A씨(24) 등 3명을 구속하고, 공범인 자금세탁책 B씨(26), 대포폰 유심공급책 C씨(27) 등 2명, 사기 광고콘텐트 제작자 D씨(29) 등 총 4명은 입건했다. 피해자가 광고를 누르면 일당이 개설한 SNS 오픈 채팅방으로 자동 초대됐다. 일당은 고수익을 낸 것처럼 사이트 화면을 보여주면서 수익금 인출을 위해서는 일정한 증거금이 필요하다는 등을 이유로 수회에 걸쳐 추가 입금을 받은 후 연락을 끊는 수법을 사용했다.부산경찰청 관계자는 “일당은 인터넷 맘카페 70곳에서 여성들의 연락처를 불법 수집한 뒤 이들에게 투자사기 광고문자를 전송하는 등 범행 대상자를 물색했다”며 “SNS 매체를 신뢰하는 20~30대 여성들이 가짜 투자 전문가 프로필 광고에 속아 피해를 본 것으로 확인됐다”고 밝혔다. A씨 등은 지난해 12월부터 지난 5월까지 “코로나 정부지원금 대출을 해준다”는 광고 문자를 발송하고 이에 연락해 온 피해자 2명에게 “대출을 받으려면 신용 등급을 올려야 하고 그러려면 본인 인증 비용·증거금 등이 필요하다”고 속여 1400만원을 받아 가로챈 혐의도 받고 있다. 이들은 또 2019년 3월~6월 사이 인터넷 채팅앱에서 조건만남 광고를 한 뒤 연락온 피해자 7명에게 ‘성능 좋은 화상채팅 앱’이라며 자신들이 보낸 앱 프로그램을 내려받게 한 뒤 피해자 핸드폰을 해킹하고 “방금 영상통화한 전신영상 장면을 친지들에게 퍼뜨리겠다”고 협박, 3800만원을 뜯어낸 혐의도 받고 있다. 경찰 관계자는 “코로나 지원금 대출, 가상자산 및 증권 등에 투자를 유도하는 SNS 메신저나 휴대폰 광고 문자를 수신하면 반드시 사기 여부를 의심해야 하고 함부로 해당 주소 등을 클릭하면 안 된다”며 “또 온라인 커뮤니티 활동 시 각종 게시판에 연락처 등 개인정보를 남기지 않도록 유의해야 한다”고 당부했다.

해킹 사고로 가상화폐 투자 피해를 본 투자자들이 거래소를 상대로 낸 손해배상 소송에서 승소했다. 법원은 해킹에 대한 직접적 책임은 거래소에 없지만 해킹을 이유로 투자자들의 가상화폐 반환 요구에 응하지 않은 책임은 있다고 봤다. 10일 법조계에 따르면 서울중앙지법 민사합의17부(부장 김성원)는 피해자 A씨 등 11명이 가상화폐 거래소 ‘코인레일’의 운영사 주식회사 리너스를 상대로 낸 손해배상 청구 소송에서 리너스 측의 배상책임을 인정해 원고 일부 승소로 판결했다. 재판부는 “피고는 원고들에게 3억 8300여만원을 지급하라”고 밝혔다. 코인레일은 지난 2018년 6월 해킹으로 펀디엑스·애스톤·엔퍼 등 400억원 규모의 가상화폐가 유출되는 사고를 겪었다. 코인레일은 해킹 직후 거래소를 폐쇄한 뒤 서비스 점검에 들어갔고 보상계획을 발표했지만 현재까지 피해 복구는 이뤄지지 않았다. 피해자들은 해킹 직후 코인레일이 서비스를 중단해 가상화폐를 시장가에 매도하지 못해 피해를 봤다고 주장했다. 이에 재판부는 해킹 사고와 관련해서는 코인레일의 고의·과실도 없었다고 판단했다. 다만 “해킹사고를 이유로 거래소 거래를 중단·폐쇄해 가상화폐 반환 의무 이행을 거절했다”며 거래소 측의 배상책임을 인정했다. 아울러 추가 피해를 막기 위해 거래소를 중단한 것일 뿐 의무 이행을 거절한 것이 아니라는 코인레일 측 항변도 받아들이지 않았다.

개인정보보호법을 위반한 7개 사업자에 과태료가 부과됐다. 개인정보보호위원회는 10일 제18회 전체회의를 열고 지에스리테일(1120만원), 무신사(840만원), 위버스컴퍼니(700만원), 동아오츠카(700만원), 디엘이앤씨(420만원), 케이티알파(420만원), 한국신용데이터(360만원) 7개 사업자에 모두 4560만원의 과태료 부과와 시정명령 처분을 의결했다. 무신사는 개발자 실수로 ‘카카오 간편 로그인’ 기능 이용자 1명의 개인정보가 타인에게 조회됐다. 또 서비스 간 계정정보를 연동하는 과정에서 중복계정이 발생해 23명의 개인정보가 타인에게 조회됐다. 위버스컴퍼니는 서비스 트래픽 이상 현상을 긴급조치하는 과정에서 개발 오류로 타인의 계정으로 로그인돼 137건의 개인정보가 타인에게 공개된 것으로 확인됐다. 동아오츠카는 회원 상품 주문페이지 내 ‘기존 배송지 선택’ 기능을 새롭게 개발·적용하는 과정에서 비회원으로 구매한 10명의 개인정보가 공개됐다. 이밖에 제재 처분을 받은 사업자들 또한 처리 중인 개인정보가 열람 권한이 없는 이에게 공개되는 등 안전조치 의무를 위반한 것으로 확인됐다. 7개 사업자 모두 안전조치 의무 위반으로 과징금 부과 대상에는 해당하나 사소한 실수로 개인정보가 유출됐으며 피해 또한 미미해 과징금을 부과하지 않기로 했다고 개인정보위는 설명했다. 송상훈 개인정보위 조사조정국장은 “개인정보처리자는 해킹과 같은 외부 공격뿐 아니라 담당자 부주의, 작업 실수 등 내부요인으로도 개인정보 유출이 발생할 수 있다는 데 경각심을 가져야 한다”고 강조했다.