“한국인 최신 개인정보, 단돈 200달러 판매!” 서울신문이 국내 개인정보 경매 실태를 확인하기 위해 다크웹에 접속한 결과 기초적인 컴퓨터 지식만으로도 쉽게 개인정보를 구매하는 절차에 참여할 수 있었다. 가상자산(암호화폐) 경매에 오른 정보에는 개인의 사생활에 접근할 수 있는 이름, 휴대전화 번호, 집주소 세트뿐 아니라 여권사본까지 포함돼 있었다. 다크웹의 개인정보 경매 거래는 다수의 해킹포럼에서 중개된다. 한 포럼에는 거래 전용 게시판까지 존재했다. 이 게시판에서는 지난 2일 국내 대학교부터 온라인 쇼핑몰까지 500여개 사이트에서 유출된 한국인 이메일과 비밀번호 정보가 200달러(한화 약 23만원)에 판매됐다. 아이디 마스터 데이터는 ‘650K’(65만건) 분량의 한국인 개인정보 중 5만개를 무료로 공개했다. 그 후 이 판매자는 텔레그램 계정을 통해 구매자와 전체 정보 판매를 위해 접촉한 것으로 나타났다. 한국인-한국인, 한국인-외국인, 외국인-한국인 등 판매·구매자 간의 모든 거래 수단은 비트코인, 이더리움, 라이트코인 등 대중적으로 거래가 많은 암호화폐들이다. 판매자가 원하는 금액을 미국 달러화로 올려놓으면 구매자가 비트코인이나 이더리움 등을 시세에 맞춰 전송하는 방식이다. 기자가 직접 텔레그램을 통해 해당 판매상과 접촉했더니 최근에는 당사자 간 직접 거래보다는 이른바 ‘MM’(Middle Man)으로 불리는 에스크로 거래 방식이 활용됐다. 해당 포럼 운영자가 거래를 중개하는 방식이다. 암호화폐를 중개자에게 보내 놓은 뒤, 구매자가 개인정보를 받은 게 확인되면 일정 수수료를 제하고 판매자에게 거래 대금이 최종적으로 송금된다. 김형중 고려대 정보보호대학원 특임교수는 “에스크로를 통해 익명 거래자 간의 신뢰를 확보하고 믹싱(암호화폐 지갑 이동경로를 인위적으로 섞는 프로그램)으로 수사기관의 추적을 피하는 수법”이라고 설명했다. 또 다른 포럼에서는 랜섬웨어(해당 컴퓨터를 오염시킨 후 돈을 요구하는 악성코드)를 사용해 돈을 갈취하는 글로벌 해커 조직들의 ‘범죄 성과’를 정리해 놓은 뒤 개인정보 탈취 청부도 받았다. 서현민 S2W 수석연구원은 “지난해까지는 해외 사이트의 개인정보 거래가 대부분이었지만 올해 들어서 국내 사이트를 해킹한 개인정보를 판매하는 게시글이 급격하게 늘어나고 있어 대책이 시급하다”고 우려했다.

올 다크웹 6560건 중 133건 국내 정보한국인 개인정보 거래 건 1년 새 28%↑“홈피 로그인 데이터 통째로 해킹 급증”지난 2월 다크웹(특정 프로그램으로만 접속 가능한 네트워크)에는 서울 대형교회 신도들의 개인정보를 경매한다는 게시글이 게재됐다. 등록 신도만 2만여명에 달하는 이 교회 관련 다크웹 경매에는 이름과 주소, 휴대전화 번호 정보가 상품으로 올랐다. 서울신문이 확인한 결과 해당 교회 측은 신도들의 개인정보가 해킹돼 경매된 사실조차 모르고 있었다. 22일 서울신문이 블록체인 보안업체 S2W와 함께 올 1~9월 다크웹 내 다수의 해킹포럼에 게재된 전 세계 개인정보 거래 게시글 6560건을 분석한 결과 이 중 133건이 국내 기업(61곳)과 쇼핑몰(13곳), 병원(7곳), 종교단체(6곳), 언론사(2곳) 등 대중적으로 접근이 잦은 곳이었다. 올해 다크웹의 한국인 개인정보 판매 게시 건은 지난해 같은 기간 대비 28.0% 급증한 것으로 나타났다. 곽경주 S2W 이사는 “개별 컴퓨터 해킹으로 무작위 수집된 개인정보가 아니라 다수가 이용하는 홈페이지 로그인 등의 데이터가 통째로 해킹된 게 특징으로 지난해까지 미미했던 한국인 정보 거래가 올 들어 크게 늘어났다”며 “판매자와 구매자가 한국인인지 외국인인지 식별되지 않아 자칫 전 세계 피싱 범죄의 표적이 될 수 있다”고 말했다. 특정 프로그램을 사용해야 접속이 가능한 다크웹은 일반 인터넷과 달리 이용자 추적이 쉽지 않다. 해킹된 개인정보가 경매로 거래되는 상황을 알지 못하는 경우도 많고 비트코인, 이더리움 등으로 거래된 후 2차 피해가 생길 우려도 있다.지난 6월에는 국내 대형 피부과의 환자 정보가 대량으로 유출돼 다크웹에 무료로 공개됐다. 전국에 체인점을 둔 이 피부과 환자들의 이름과 전화번호뿐 아니라 민감정보로 분류된 개별 상담내용도 포함됐다. 해당 피부과 홈페이지를 운영하는 업체는 “한국인터넷진흥원 통보로 개인정보 유출을 인지해 보안을 더 강화했다”고 말했지만 서울신문 확인 결과 해당 개인정보는 지금도 다크웹에 노출된 상태다. 같은 달에는 “월 주문량 2000건 정도의 중소형 쇼핑몰 내부 네트워크에 접근해 내부 데이터 전체를 볼 수 있는 권한을 290달러(약 30만원)부터 경매한다”는 국내 중소 쇼핑몰 관련 영어 판매글이 게시됐다. 게시글 작성자(아이디 Spa***)는 “850달러(약 90만원)만 주면 경매 없이 곧바로 해당 권한을 구입할 수 있다”며 구매를 부추겼다. 로그인 아이디와 패스워드, 개인이 거래한 목록까지 볼 수 있는 권한이 단돈 30만원에 팔린 셈이다. 최종상 경찰청 사이버수사과장은 “다크웹에서 암호화폐로 거래된 불법적인 개인정보 경매라도 추적이 가능하다”며 “다만 해외 각국을 타고 이뤄지는 범죄라 국제공조 등으로 인해 수사가 장기화될 수 있다”고 말했다.

가이 포크스(Guy Fawkes)는 1605년 당시 잉글랜드를 다스리던 국왕 제임스 1세의 구교 탄압에 저항해 당시 의회 건물이었던 웨스트민스터궁 폭파를 계획한, 이른바 ‘화약음모사건’의 주동자였다. 당시에는 단순한 범죄자였지만 근대 이후 애너키스트(무정부주의자)이자 혁명과 저항의 상징으로 변신했다. 그는 ‘거사’에 실패한 뒤 런던탑에서 모진 고문 끝에 목이 매달리고 사지가 잘리는 잔인한 처형 방법으로 생을 마감했다. 제임스 1세가 암살을 피한 11월 5일은 ‘가이 포크스의 밤’, ‘음모의 밤’, ‘화톳불의 밤’ 등의 여러 이름으로 불리는 기념일이 됐다. 사람들은 그의 얼굴울 본뜬 가면을 쓰고 파티를 즐겼다. 미묘한 미소와 붉은 양쪽 뺨, 끝이 올라간 콧수염, 가늘고 뽀족한 턱수염이 특징인 이 ‘가이 포크스의 가면’은 한 영화에서 선을 보인 뒤에는 줄곧 저항의 상징으로 인식돼 왔다.22일 경기 고양 소노캄고양 호텔에서 끝난 프로당구(PBA) 투어 2021~22시즌 두 번째 대회인 TS샴푸 챔피언십 4강전에서 다비드 마르티네스(스페인)에 0-4로 패해 결승 길목에서 탈락한 해커도 ‘가이 포크스의 가면’을 쓴다. 3년 5개월째다. 와일드카드로 두 번째 투어 대회에 출전, 프레데릭 쿠드롱(벨기에)을 비롯한 국내외 ‘3쿠션의 고수’들을 줄줄이 제치고 4강까지 줄달음쳤던 그는 “마침내 한가위의 꿈이 끝났다. 제 인생에서 가장 행복한 한가위였다. 못쳐도, 잘쳐도 비난이 있을 줄 진작에 알고 있었다”며 400여년 전 ‘암살범’ 포크스처럼 4강 돌풍의 최후 소감을 담담히 털어놓았다. 물론 가면은 벗지 않았다. “중학교 2학년 때부터 당구를 쳤다. 당구 안했으면 큰 일 났을 뻔 했다”고 자신을 소개한 해커는 ‘이름 석 자 중에 성(姓)이라도 밝히는 게 어떠냐’는 질문에 “제 성씨는 ‘해’”라는 선문답으로 대회 마지막 인터뷰를 시작했다.널리 알려진 대로 당구 개인방송 진행자인 그는 “컨텐츠 특성상 내기가 일반적이다 보니 출연자들의 사생활 보호가 필요했다. 그래서 생각한 게 가면이었다”면서 “배트맨, 수퍼맨 등 후보들도 많았지만 우연히 ‘어나니머스(익명)’으로 통하는 이 가면을 고르고 이름도 ‘해커’로 정했다. 가면에 얽힌 역사적 의미는 알지 못했다”고 했다. 4강에서 탈락했지만 해커는 상금 1000만원과 함께 사실상 다음 시즌 풀시드(전 경기 출전권)도 확보했다. 이번 대회 4강 랭킹포인트 2만 5000점을 챙겨 1부리그 커트라인을 넉넉히 웃돌았기 때문. 지난 시즌 컷오프 기준이었던 72위의 랭킹포인트는 1만점이었다. 그러나 해커는 “PBA 투어에 뛰어들 지 여부는 나 자신도 아직 모르겠다. 생각을 더 해보겠다”고 즉답을 피했다. 그는 “어릴 때 꿈이 당구 선수였고, 동호인 대회에서 30차례 이상 우승해 ‘재야의 고수’로 인정받았지만 현재는 주업이 당구 유튜버”라면서 “옛날과 달리 당구 선수 해도 먹고 살 수 있는 여건이 된 건 분명하지만 3년 5개월 된 개인방송에 소홀할 수는 없다”고 했다.1982년생으로 올해 마흔 살이지만 아직 미혼이라는 그는 ‘또 초청되면 우승할 수 있겠느냐’는 질문에는 “그러지는 못할 것”이라고 잘라 말한 뒤 “우승하려면 더 집중해야 한다. 더욱이 이번 대회는 운이 많이 따랐다. 다음에도 그러리란 보장이 없다”고 설명했다. 해커는 “저번 쿠드롱을 이겼을 때는 ‘초반 몰아쳐 승부를 보겠다’는 전략이 먹혔다. 갑자기 훅 들어가니까 쿠드롱이 당황한 것이다. 이전까진 나를 밑으로 봤겠지만 이제는 그러지 않을 것이다. 그래서 다음 우승은 장담하지 못한다”고 덧붙였다. “다만 오늘 마르티네스한테는 많이 배웠다. 마르티네스의 공을 보면서 제 별명대로 ‘해킹’을 많이 했다”는 말도 빼먹지 않았다.

상대방의 거부에도 괴롭히고 쫓아다녀 공포감을 주는 행위를 벌하는 스토킹처벌법이 한 달 후인 다음 달 21일 시행된다. 이 법은 1999년 15대 국회에서 최초로 발의됐지만 22년 만인 지난 3월 24일 국회 본회의를 통과했다. 스토킹을 범죄로 처음 규정하고 형사처벌할 길이 열렸다는 의미는 있으나 피해자와 가족을 제대로 보호하기엔 미흡하다는 비판도 나온다. 법이 시행되면 어떤 행위들이 처벌되는지, 피해자 보호 수단은 충분한지 문답식으로 풀어봤다. 스토킹 범죄 수사와 피해자 보호 조치를 담당할 경찰청 여성안전기획과와 여성청소년범죄수사과 등의 자문을 받았다. Q. 스토킹범 처벌이 세지나. A. 그렇다. 지금까지 스토킹 행위는 경범죄처벌법으로 처벌했다. 명시적인 거부 의사에도 지속적으로 피해자에게 접근하고 만나자고 요구하거나 지켜보고 따라다니는 행위 또는 잠복해 기다리는 행위를 반복한 사람을 신고해봤자 10만원 이하의 벌금과 구류(30일 미만 교도소 또는 유치장에 가둠)를 받게 하는 데 그쳤다. 한 달 후 스토킹처벌법이 시행되면 3년 이하의 징역 또는 3000만원 이하의 벌금으로 처벌할 수 있다. 만약 가해자가 흉기를 휴대한 채 스토킹을 했다면 5년 이하의 징역 또는 5000만원 이하의 벌금에 처해진다.Q. 어떤 행위가 스토킹에 해당하나. A. 피해자뿐만 아니라 피해자의 가족, 동거인에게 불안감과 공포심을 일으키는 행위다. 접근해 따라다니거나 길을 가로막고, 주거지, 직장, 학교 등에서 피해자를 기다리거나 지켜보는 행위도 스토킹에 해당한다. 우편, 전화, 팩스, 온라인(메신저, 이메일 등)을 이용해 물건, 문자, 음성, 영상, 사진 등을 보내는 행위 역시 스토킹으로 간주한다. 물건이나 메시지 등을 직접 주는 것 외에도 제3자를 통해 전달하는 것도 스토킹이다. 피해자 주거지 등에 물건을 두는 행위, 피해자의 주변 물건을 훼손해 피해자를 불안하게 하는 행위도 스토킹으로 분류된다. 단, 이런 행위들이 지속적이고 반복적으로 일어날 때 범죄로 처벌할 수 있다. Q. 스토킹이 단 한 번이라면 처벌을 못 하는 건가? A. 스토킹처벌법은 지속적이고 반복적인 행위를 스토킹 범죄 성립 조건으로 명시했다. 따라서 한 번의 스토킹 행위는 처벌 대상이 아니다. 다만 스토킹 행위의 지속성과 반복성에 대한 판단은 수사를 통해 가릴 수 있다. 폭행, 협박, 주거침입처럼 스토킹 행위와 결합한 다른 범죄가 발생했는지도 수사로 살필 수 있다는 게 경찰의 설명이다. 여성시민단체들은 단 한 번의 스토킹에도 피해자들은 공포심과 불안을 느끼며, 한 번의 스토킹이 돌이킬 수 없는 범죄 피해로 이어질 수 있다는 점에서 지속·반복이라는 조건을 삭제하고 스토킹의 범주를 넓혀야 한다고 지적한다.Q. 온라인 스토킹도 처벌할 수 있나. 가령 소셜네트워크서비스(SNS) 계정을 해킹하거나 피해자의 사진을 수집해 타인에게 보내는 식으로 괴롭히는 행위도 스토킹인가. A. 가해자가 피해자에게 직접 메시지를 보냈을 경우만 처벌할 수 있다. 타인의 SNS 계정을 해킹하는 행위는 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반으로 처벌해야 한다. 단순히 피해자의 사진을 수집해 저장한 후 제3자에게 보내는 행위는 현행법으로는 처벌하기 어렵다. Q. 스토킹 피해를 신고하면 어떻게 되나. A. 경찰관이 즉시 현장에 나가서 가해자의 스토킹 행위를 못하도록 제지한다. 경찰관은 가해자에게 스토킹을 중단하라고 통보하고 지속·반복적으로 스토킹하면 처벌된다고 경고한다. 이후 경찰은 스토킹 가해자와 피해자를 분리한 후 수사를 시작해야 한다. 피해자는 ‘긴급응급조치’와 ‘잠정조치’ 요청 절차를 안내받게 된다. 피해자가 동의하면 스토킹 피해 상담소나 보호시설로 인계된다.Q. 긴급응급조치와 잠정조치는 무엇인가. 무슨 차이가 있나. A. 둘 다 스토킹 가해자가 피해자에게 접근하지 못하도록 막는 조치다. 긴급응급조치는 스토킹 ‘행위’, 그러니까 스토킹이 한 차례 발생했을 때 경찰이 스토킹이 지속·반복될 우려가 있다고 판단하면 취할 수 있다. 잠정조치는 스토킹 ‘범죄’가 재발할 우려가 클 때 실시하는 더 강력한 조치다. 긴급응급조치에는 100m 이내 접근 금지, 전기통신(온라인) 이용 접근 금지가 있다. 경찰이 직권으로 먼저 실시하고 48시간 내에 검찰에 사후 승인을 신청해 지방법원 판사에게 청구하도록 해야 한다. 만약 판사가 사후 승인을 허락하지 않으면 조치는 취소된다. 긴급응급조치는 1개월을 초과할 수 없다. 잠정조치는 스토킹 신고 후 수사가 진행될 동안 가해자가 앙심을 품고 피해자에게 추가 범행을 하지 못하도록 막는 장치라고 볼 수 있다. 100m 이내 접근 금지와 전기통신 이용 접근 금지 외에 유치장 또는 구치소에 가해자를 가두는 조치가 가능하다. 접근 금지와 전기통신 접근 금지는 2개월을 초과할 수 없고 유치장 구류는 1개월을 초과할 수 없다. 다만 접근 금지만 2번 연장해 최대 6개월까지 가능하다.Q. 신고 후 수사 종료까지 시간이 얼마나 걸리나. 심각한 사안인 경우 가해자가 유치장에 있는 기간(최대 1개월) 수사를 완료할 수 있나. A. 스토킹 범죄의 명백한 입증과 추가 범죄에 대한 철저한 수사가 필요하기 때문에 수사기간을 단정하긴 어렵다. 만약 심각한 사안의 스토킹 범죄가 발생했다면 잠정조치에 그치지 않고 구속 수사를 통해 추가 피해를 예방할 수 있다고 경찰은 설명했다. Q. 스토킹처벌법은 소급 적용이 가능한가. 법이 시행되기 전 스토킹 피해를 한 차례 당했고 시행된 이후 한 번 더 추가 피해가 있었다면 가해자를 수사할 수 있나. A. 스토킹처벌법은 소급 적용 조항이 없다. 법률이 시행되기 이전의 스토킹 행위는 처벌할 수 없다. 10월 21일 이후에 발생한 2회 이상의 지속·반복적 스토킹 행위만 수사할 수 있다. Q. 가해자가 피해자와 합의하면 처벌할 수 없나. A. 그렇다. 스토킹처벌법은 반의사불벌죄다. 피해자가 가해자 처벌을 원치 않는다고 하면 수사를 하더라도 재판에 넘길 수 없다. 다만 경찰은 합의는 소추(사법기관이 형사재판을 요구하는 것) 요건이므로 필요한 경우 수사를 진행할 수도 있다고 설명했다. 피해자가 처벌을 원치 않아 수사가 진행되지 않더라도 긴급응급조치는 가능하다. 최대 한 달간 가해자의 접근을 막을 수 있다는 뜻이다. 스토킹처벌법의 반의사불벌죄 조항은 우려와 논란을 낳았다. 가해자가 피해자에게 합의를 종용하는 등 2차 가해를 할 가능성이 있다는 이유에서다. 성폭력처벌법도 처음엔 반의사불벌죄였지만 2013년 개정을 통해 피해자 의사에 상관없이 성폭력 범죄자를 수사해 처벌하는 걸로 바뀌었다.

특정금융정보법(특금법) 시행에 따라 업비트·빗썸·코인원·코빗 등 이른바 ‘4대 거래소’를 제외한 나머지 가상자산(암호화폐) 거래소는 17일 서비스 일부 또는 전부를 중단한다고 공지해야 한다. 금융당국은 “이용 중인 사업자의 신고 여부, 폐업 또는 영업 중단 계획을 미리 확인해야 한다”며 “신고 계획이 불분명할 경우 미리 예치금과 가상자산을 인출하는 것이 안전하다”고 밝혔다. 암호화폐 거래소는 오는 24일까지 은행 실명확인 입출금 계좌, 정보보호 관리체계(ISMS) 인증 획득, 사업자 대표에 대한 벌금 이상 형이 끝난 지 5년 초과, 신고말소 후 5년 초과 등 일정 요건을 충족해 신고를 마쳐야 한다. 금융당국에 신고하지 않은 암호화폐 거래소는 원화마켓을 운영할 수 없다. 다만 ISMS 인증을 획득한 거래소는 원화마켓을 제외하고 코인마켓만 운영하는 방법으로 신고할 수 있다. ISMS 인증조차 받지 못한 거래소는 24일 영업을 종료해야 하고, ISMS 인증을 받았더라도 실명계좌가 없는 업체는 원화 거래 지원을 중단해야 한다. 금융당국은 서비스 일부 또는 전부를 종료하는 사업자는 7일 전 일정과 자산 환급 방법 등을 공지하라고 지난달 권고했다. 이에 따라 4대 거래소를 제외한 나머지 거래소는 영업중단 또는 원화마켓 서비스 중단 계획을 이날 공지해야 한다. ISMS 인증을 얻은 거래소는 28개이고, 인증을 받지 못한 거래소는 35개다. 폐업하거나 원화 마켓의 문을 닫아야 할 거래소는 전체 거래규모에서 차지하는 비중이 약 5~7%수준인 것으로 파악된다. 이용자들은 금융정보분석원(FIU) 홈페이지에서 사업자의 신고 접수 및 수리 결과를 확인할 수 있다. 거래소가 예치금이나 가상자산의 인출 요청을 거부하거나 지연하면 FIU, 금융감독원, 경찰에 신고하는 것이 좋다. 금융당국은 “사업자가 신고를 마쳤더라도 자금세탁 관련 요건을 충족한 것일 뿐 해킹, 불법행위 등으로 인한 피해 가능성은 여전히 존재한다”고 말했다.

방송통신위원회가 개인정보 유출 사고와 관련해 기술적 보호 조치가 부실하다며 KT에 부과한 과징금 7000만원이 취소됐다. 대법원 3부(주심 안철상 대법관)는 KT가 방송통신위를 상대로 낸 과징금 부과처분 취소 소송 상고심에서 원고 승소로 판결한 원심을 확정했다고 13일 밝혔다. 방통위는 2014년 6월 KT가 개인정보 유출 사고와 관련해 기술적·관리적 보호 조치를 제대로 하지 않았다며 7000만원의 과징금을 부과했다. 2013년 8월부터 6개월간 KT 홈페이지 해킹으로 가입자 개인정보 1170만여건이 유출되는 사고가 발생했는데, KT가 이에 관한 적절한 조치를 하지 않았다는 이유에서다. KT는 이에 불복해 소송을 냈다. 1·2심은 KT가 외부 보안전문가를 통해 모의해킹을 수시로 수행하는 등 현실적인 조처를 했다며 KT의 손을 들어줬다. 방통위 측은 상고했지만, 대법원은 이를 기각했다.

“[○○은행] 귀하는 재난지원금 대출신청 대상이니 확인 부탁합니다.” 사업체를 운영했던 김장훈(가명·52)씨는 지난 3월 한 은행으로부터 재난지원금 신청이 가능하다는 문자를 받았다. 코로나19 확산 탓에 자금난에 허덕였던 김씨는 전화를 걸어 대출 상담을 요청했다. 전화 상담원은 김씨에게 “제가 보내는 앱을 설치해야 대출신청이 가능하다”며 앱 설치용 인터넷주소(URL)를 보냈고, 김씨는 이 앱을 설치했다. 그러나 이는 대출신청용 앱이 아니라 휴대전화 원격조종 및 가로채기 앱이었다. 결국 김씨는 별다른 의심 없이 사기범의 지시사항을 이행한 끝에 1000만원의 사기 피해를 입었다. 추석 연휴를 앞두고 택배 확인이나 국민지원금 등을 사칭한 스미싱(문자 메시지 해킹 사기)이 늘어날 것으로 예상돼 이용자들의 주의가 요구된다. 과학기술정보통신부와 금융위원회, 경찰청, 한국인터넷진흥원(KISA), 금융감독원은 스미싱 신고 현황 중 10건 중 9건이 택배 사칭인 만큼 추석 명절기간 배송확인 문자에 유의해야 한다고 12일 당부했다. 실제로 올해 8월까지 스미싱 신고는 총 18만 4002건으로 이 가운데 택배 사칭이 17만 1391건(93.1%)에 이른다. 스미싱 사기 피해를 예방하려면 택배 조회나 명절 인사, 모바일 상품권 등의 문자 속에 출처가 확인되지 않은 인터넷주소(URL)나 전화번호를 클릭하지 말아야 한다. 또 재난지원금이나 백신 예약 조회 등의 명목으로 신분증 및 개인정보를 요구할 때 절대 알려줘서는 안 된다. 경찰청 관계자는 “피해가 우려되면 118 상담센터에서 24시간 무료로 상담받을 수 있다”고 말했다.

국민의힘 윤석열 대선 경선 예비후보가 12일 서대문구 신촌 UCU 라운지에서 열린 청년 싱크탱크 토크콘서트 ‘청년 희망을 해킹하라’에 참석, 주택정책에 대한 질문에 답하고 있다. 2021.9.12 국회사진기자단

지난 7월 교육부의 ‘건강상태 자가진단 앱’을 해킹해 알림 문자를 대량 발송시킨 범인은 고등학생인 것으로 드러났다. 교육부 의뢰로 이 사건을 수사 중인 대구경찰청은 정보통신망법 위반 혐의로 고교생 A(16)군을 입건했다고 9일 밝혔다. A군은 지난 7월 14일 새벽 코로나19 의심 증상을 체크하는 교육부 자가진단 앱을 해킹 공격해 ‘자가진단 보안이 너무 허술합니다’, ‘자가진단’ 드가자‘, ’여러분 자가진단 하세요!! 확진자 늘고있는거 보이잖아요?‘ 등의 알림 문자가 다수 발송되도록 한 혐의를 받고 있다. 경찰은 해당 앱 관리기관 등을 수사해 A군의 범행을 확인했다. 경찰은 “범행 경위 등 자세한 내용은 밝힐 수 없다”며 “이 사건으로 개인정보 유출 피해는 없었다”고 말했다. 해킹 당시 교육부는 당시 여러 개 IP(인터넷 주소)에서 자가진단 앱에 대한 외부 공격을 확인하고 해당 IP를 모두 차단했다.

한국남부발전, 국가정보원 및 교육부 정보보호영재교육원이 공동 주관한 제2회 KOSPO 웹 서비스 정보보안 경진대회에서 대구대·경북대 연합팀 TKH(대구경북해커)가 최우수상을 수상했다. 대구대 곽민근·신진우 학생 및 경북대 재학생으로 구성된 연합팀 TKH는 국가정보원 대구지부 지원으로 대구시 산하 30개 기관을 대상으로 웹 해킹 교육 및 훈련을 통해 실전 감각을 키웠다. 김창훈 대구대 컴퓨터정보공학부 교수는 “이번 대회를 계기로 대구대 재학생들은 좋은 성과를 거둘 수 있다는 자신감을 가지게 됐다”고 말했다. 대구 한찬규 기자 cghan@seoul.co.kr

“당신 명의의 대포통장이 300억원대 인터넷 쇼핑사기 범죄에 연루됐다. 코로나19로 검찰에 출두해서 조사 받기 어려우니 약식으로 비대면 피해자 조사를 받아야 한다” 지난달 3일 오전 10시쯤 바쁜 업무 중에 모 검찰청 검사라는 사람이 걸어온 이 전화가 50대 초반의 회사원 박모씨에게는 비극의 서막이었다. 보이스피싱 일당이 한 사람을 상대로 18억원, 이 중 17억원을 가상화폐(비트코인) 수법으로 가로챈 사례로는 최대 피해 규모일 것으로 추정된다. 2일 충남경찰청 반부패수사대에 따르면 보이스피싱 일당이 카카오톡으로 보낸 법원 공소장 등 사건 관련 서류를 받은 박씨는 휴대전화 디지털 포렌식에 필요하다는 일당의 요구에 특정 애플리케이션(앱)을 받아 설치했다.박씨는 이날 서울신문과 전화통화에서 “보이스피싱이 단순한 문자나 카톡으로 이뤄진다고 생각해 의심하지 않았다”고 말했다. 하지만 이 앱은 박씨의 휴대전화를 원격조정하는 것이었다. 억울하게 피해를 본 줄로만 알고 마음이 바쁜 피해자의 약점을 노렸다. 앱이 설치되자 검찰이나 금융감독원 관계자라는 여러 사람이 전화를 걸어 “국고환수 후 복구되는 절차”라며 박씨에게 돈을 보낼 것을 요구했다. 박씨가 의심하자 사기 일당은 휴대전화 해킹으로 알아낸 박씨의 지인 이름을 대면서 ‘공범’ 운운하는 등 겁박하며 입금을 다그쳤다. 사기 수법도 지능적이었다. 박씨가 예금과 신용대출로 8억원을 은행 계좌로 이체시키자 업비트를 통해 비트코인을 매수하게 하고 이를 일당의 아이디로 출금하도록 요구했다. 전자지갑으로 넘겨받은 사기 일당이 이를 현금화해 가로챈 것이다. 박씨는 3주간에 걸쳐 이같은 수법으로 예금 3억원, 신용대출 5억원에 이어 사금융에서까지 고리의 주택담보대출 6억원을 받아 건넸다. 일당은 또다시 담보대출 3억원을 더 받게해 가로챘다. 박씨가 계속 의심하자 일당은 “공탁금 4억을 현금으로 준비하면 국고환수된 당신 자산이 모두 복구된다”고 안심시켰다. 박씨는 결국 여러 지인에게 빚을 얻어 현금 1억원을 마련해 수거책에게 직접 건네는 상황이 됐다. 이후 일당은 박씨의 연락을 받지 않고 잠적했고, 뒤늦게 사기 당한 것을 깨달은 박씨는 지난달 23일 경찰에 수사를 의뢰했다. 한 직장만 30년 다니며 성실히 살아온 박씨는 “한 달에 2000만원이 넘는 사금융 대출이자에 잠이 안오고 하루하루 숨쉬기도 어렵다”고 했다. 박씨는 “너무 조직적인 수법에 정신 차릴 새 없이 당했다”면서 “내 실수가 크지만 3주 동안 17억원의 돈이 업비트로 흘러가는 데도 금융기관은 아무런 모니터링이 이뤄지지 않았고, 경고문자 하나 없었다. 비트코인 거래소는 전화조차 안 받았다”고 분통을 터뜨렸다. 박씨는 “관계 당국의 조속한 수사로 자금 추적이 이뤄져 조금이라도 내 돈이 회수되길 바라는 마음이 간절하다”며 “이 사건이 널리 알려져 이같은 또다른 피해자가 더 이상 생기지 않기를 바란다”고 했다.

대한외과학회 등 외과계 5개 학회(이하 외과계)는 29일 공동 긴급성명서를 내고 수술실 폐쇄회로(CC)TV 설치 의무화 법안을 철회하라고 촉구했다. 외과계는 “(의사들은) 의료분쟁에 대비해 최소한의 방어적인 수술만 하게 될 것이며, 이는 환자 생존율과 회복률을 떨어뜨리게 될 것”이라고 주장했다. 이들은 악성 암 환자의 수술을 예시로 들며 “정상 조직과 암의 경계가 불분명하면 수술자의 판단 아래 완전 절제를 시도하는데, 이런 과정이 녹화돼 의사들에게 불리하게 작용한다고 생각하면 무리하게 절제하지 않으려는 경향을 보일 것”이라고 지적했다. 외과계는 “응급수술이나 고위험수술은 기피해 상급병원으로 환자 쏠림이 심해지며 적절한 시기에 수술을 받지 못해 사망하는 경우가 증가할 것”이라고 전했다. 외과계는 “CCTV 녹화로 수술과 관련해 얻을 수 있는 정보는 제한돼있어 실질적으로 환자에 도움이 되지 못한 채 집도의의 수술 집중도만 저해할 수 있다”고 강조했다. 외과계는 “수많은 수술실을 CCTV로 녹화하고 관리하는 과정에서 일부 직원의 일탈이나 해킹으로 인해 발생할 수 있는 녹화본 유출로 환자에게 이차적인 피해가 발생할 수 있다”고 우려했다. 외과계는 최근 젊은 의사들이 외과계 지원을 기피하는 경향을 들며 “수술실을 CCTV로 녹화까지 하겠다는 것은 잠재적인 의료 분쟁의 당사자가 될 가능성을 더욱 높이는 것으로, 앞으로 전국에 외과계 의사가 부족해 수술을 못 하는 날이 오게 될지도 모른다”고 호소했다. 긴급성명서는 대한외과학회, 대한신경외과학회, 대한흉부심장혈관외과학회, 대한산부인과학회, 대한비뇨의학회가 공동으로 냈다.

이슬람 무장조직 탈레반의 아프가니스탄 점령으로 중국 신장자치구의 무슬림 소수민족 위구르족에 세계의 이목이 집중되고 있다. 아프간과 와칸회랑으로 연결된 신장 지역은 미국과 중국이 충돌하는 ‘세계의 화약고’가 될 것이란 우려가 제기된다. 중국 정부는 9·11 테러 이후 위구르족 반체제 인사에 테러 혐의를 제기하고 있다. 홍콩 사우스차이나모닝포스트는 24일 국제형사경찰기구인 인터폴이 중국 당국이 좇는 위구르족 남성에 대한 적색 수배를 해제했다고 밝혔다. 인터폴은 이 남성에 대한 적색 경보가 반체제인사를 본국으로 송환하는데 이용됐다고 설명했다. 또 이디레시 아이산(33)에 대한 적색 경보 해제를 194개 인터폴 회원국에 통보했다고 덧붙였다. 아이산은 중국 신장에서 태어나 2012년부터 터키에서 살고 있으며, 지난 7월 19일 터키에서 카사블랑카로 이동해 모로코 정부에 의해 구금됐다. 중국 정부는 신장자치구에 거주하는 위구르족에 대한 인권 침해로 비난받고 있지만, 중국 측은 테러와 분리 독립운동을 단속하는 것일뿐 인권 탄압이 아니라고 반박한다.모로코 사법당국은 아이산의 인도 절차에 착수해 지난 12일 첫번째 심리를 열었다. 하지만 중국 정부는 아이산의 체포 요구를 입증할 만한 증거를 제출하지 않았다. 아이산의 아내는 중국 정부가 남편을 테러리스트라고 하면서도, 그 주장을 입증할 증거는 내놓지 않았다고 지적했다. 아이산은 소프트웨어 엔지니어로 터키의 위구르족 커뮤니티에서 활동했으며, 터키에 이주하려는 위구르족을 위한 뉴스레터를 편찬하는 것을 도왔다. 그는 또 위구르 언어로 컴퓨터 해킹에 대한 책을 썼다. 세계 위구르회의 의장을 맡고 있는 돌쿤 이사는 20년 동안 인터폴 적색수배로 한국, 미국, 이탈리아 등에서 구금되거나 추방 위협을 받았다고 밝혔다.이사는 2006년 독일인으로 귀화했으며, 독일 경찰을 통해 자신이 터키로 떠난 다음 2년 뒤에 중국 정부가 가짜 살인 혐의로 잘못된 인터폴 적색 경보를 내렸음을 알게 됐다. 이사는 “중국 정부는 위구르족 반체제 인사를 체포하기 위해 인터폴의 적색 경보를 이용하고 있다”면서 “표현의 자유는 국제법상 범죄가 아니고 중국도 이 사실을 알기때문에 공산당을 비판하는 위구르족 활동가를 테러리스트로 몰고 있다”고 비판했다. 이어 인터폴에 의해 중국이 요구했던 적색 경보가 해제된 아이산의 사례를 통해 인터폴 체제가 더 투명해질 것을 기대했다. 한편 2016년 인터폴 총재로 임명됐던 멍훙웨이는 중국인 최초로 국제기구 수장이 된 사례였다. 임기가 2020년까지였으나 뇌물 수수 혐의로 2018년 중국 당국에 의해 체포됐다. 멍훙웨이의 아내는 부패 혐의를 부인하며, 남편이 중국 정부의 탄압을 받았다고 주장했다. 현재 인터폴 총재는 멍훙웨이의 갑작스런 실종과 체포로 김종양 총재가 맡고 있다.

내가 나라는 것을 어떻게 증명할 것인가. 이 질문은 개인의 정체성에 대한 진지한 질문일 수도 있다. 그러나 온라인 사이트에서 보안을 위해 본인 인증을 해야 할 때 마주하는 현실의 질문이기도 하다. 백신접종 예약 때문에 평소에 오프라인에서 일처리를 하던 어르신들까지 디지털 신분증명을 경험하게 됐다. 스마트폰 인증, 아이핀, 공인인증서, 카카오나 네이버 인증서 등 디지털 신분증명은 다양하지만 점점 더 많은 선택지가 휴대전화를 기반으로 하고 있다. 내가 나임을 증명하고 정체성을 인정받는 방법은 사회가 복잡해지고 과학기술이 발전하면서 진화했다. 사실 아주 오랫동안 누가 누구인지 알아보는 즉각적이고 명백한 방법은 인간 신체 그 자체였다. 키, 골격, 목소리 그리고 무엇보다 얼굴은 신분증명의 핵심이었다. 그래서 정체를 숨기려는 이들은 복면을 썼다. 신체가, 얼굴이 신분증명인 상황에서는 내가 거기 있다는 것만으로 충분했다. 사진술이 개발된 뒤로는 내가 거기 없어도 얼굴로 나의 신분증명이 가능해졌다. 그래서 서류나 신분증에 붙이는 조그만 사진을 ‘증명사진’이라 부르는 것이다. 관련 과학기술이 본격 등장하기 전에는 신분증명이 사회적 방식으로 이루어진 때도 있다. 예를 들어 큰 사고나 질병, 장기간에 걸친 성장이나 노화로 신체에 큰 변화가 일어난 경우를 생각해 보자. 이때 신분증명은 다른 사람들이 그를 알아보고 인정하는지 여부에 달렸다. 생김새에 대한 판단, 공유하는 기억과 경험, 사람들과의 친소 관계 등 사회적 요인이 신분증명에서 중요했다. 1982년 프랑스 영화 ‘마르탱 게르의 귀향’은 이와 비슷한 실화를 바탕으로 한다. 오랫동안 고향을 떠났다 돌아온 마르탱이 원래 그 사람인지, 마르탱의 재산을 노리는 가짜인지를 법정에서 판정하게 됐다. 많은 의심스러운 정황에도 불구하고 판사는 ‘그를 가장 잘 아는’ 아내의 의견을 듣고 판결을 내렸다. 유전자 검사라는 강력한 과학기술 무기가 나타나기 전 이야기다.과학기술이 발전할수록 신분증명에서 신체, 성격, 행동방식, 사회적 관계 등의 비중은 줄고 생체 정보와 디지털 정보의 중요성이 커졌다. 유전자, 홍채, 지문 같은 생체 정보는 아직까지 일상에서 많이 쓰이지 않는다. 반면 디지털 신분정보 사용은 점점 늘어나고 있다. 1995년 영화 ‘네트’는 디지털 신분정보의 불안전성을 소재로 했다. 주인공인 프리랜서 프로그래머는 디지털 신분정보가 해킹당해 조작되면서 자기 신분을 증명하지 못하고 범인으로 몰린다. 사회생활을 거의 하지 않고 일상과 업무를 인터넷과 메신저로 처리했기 때문에 주인공의 얼굴이나 이름을 아는 사람이 없었던 것이다. 영화 ‘네트’로부터 약 25년이 지난 지금, 보안기술 발전 덕분에 디지털 신분정보의 안전에 대한 걱정은 많이 줄었다. 대신 디지털 신분증명에서 모바일 비중이 늘어나면서 개인의 휴대전화 의존도는 높아졌다. 여러 디지털 신분증명 인증서를 발급받는 과정 중 첫 단계는 휴대전화를 인증하는 것이기 때문이다. 이 단계를 거치면 누가 조작하든 상관없이 휴대전화가 그 사람인 듯 여러 행위를 할 수 있다. 이처럼 내가 나임을 증명하는 과정에서 인격체로서 ‘나’와 증명수단이 점점 더 분리되고 있다. 이것은 개인의 정체성을 분석할 때 기존의 신체, 인식, 사회관계에 더해 기술에 대한 인식과 사용 경험 등 기술과의 상호작용 측면이 포함돼야 한다는 새로운 문제를 던지고 있다.

코로나19 감염에 따른 발열 증상을 체크하기 위해 공공기관과 식당 등 곳곳에 설치된 얼굴 촬영 열화상 카메라를 인터넷과 연결하면 개인정보가 유출될 우려가 있는 것으로 나타났다. 더욱이 일부 기관은 열화상 카메라를 발열 체크 기능 외에 출퇴근 관리용으로도 활용하고 있어 해킹 등에 대한 보안대책이 필요하다는 지적도 나온다. 23일 과학기술정보통신부와 개인정보보호위원회에 따르면 최근 네트워크 연결 기능이 있는 주요 열화상 카메라 3종을 대상으로 얼굴, 음성 정보 등의 개인정보가 외부로 유출될 수 있는지 여부 등 보안 취약점을 긴급 약식 점검한 결과 이 같은 문제가 확인됐다.

의료계 “진료 위축 등 득보다 실 더 커”‘절대 약자’ 환자들 CCTV로 권리 보호與 “폐쇄회로 방식 녹화… 해킹 예방”“이 제도는 (의사가) 의료 환경에서 환자의 생사를 다투는 위태로운 상황을 기피하는 경향을 보다 확산시킬 것이 자명하다.”(대한의사협회) “무자격자 대리수술, 유령수술, 성범죄 등 비윤리적 범죄와 의료사고 은폐를 막을 수 있는 제도다.”(한국환자단체연합회) 의사단체와 환자단체는 7년여간 수술실 폐쇄회로(CC)TV 설치 의무화 법안을 놓고 극명한 입장 차를 보여 왔다. 수술실 CCTV 설치 의무화 관련 의료법 개정안(수술실 CCTV법안)이 23일 국회 보건복지부위원회를 통과했지만 앞으로 법제사법위원회, 본회의 등 남은 입법 절차를 거치는 동안 극심한 진통이 예상된다. 수술실 CCTV법안은 2015년 1월 당시 민주당 최동익 의원이 대표발의했으나 의사협회의 반대로 19대 국회에서 소관 상임위원회에 상정조차 되지 못한 채 임기 만료로 폐기됐다. 2019년 5월 더불어민주당 안규백 의원이 대표발의한 법안 또한 임기 만료로 폐기됐고, 같은 해 의료계·병원계·환자단체·소비자단체·노동단체·전문가·보건복지부가 참여한 ‘환자안전의료정책협의체’ 또한 의사협회가 중도 하차하면서 더는 논의가 진전되지 않았다. 수차례 발의와 폐기를 반복할 만큼 양측의 입장이 첨예하게 엇갈렸다. 수술실 CCTV 설치 논란의 시작은 2014년 여고생 대리 성형수술 사망사건이었다. 이 일로 대리수술의 실체가 드러났다. 2016년에는 서울 강남의 한 성형외과에서 대리수술로 권대희씨가 목숨을 잃었고, 권씨의 어머니가 어렵게 확보한 수술실 CCTV를 통해 묻힐 뻔한 의료사고가 밝혀졌다. 2018년 척추·관절 전문병원에서도 대리수술로 환자가 사망했고, 올해도 인천의 병원에서 행정직원이 척추 수술을 한 사건이 발생했다. 환자단체들은 더는 의료계의 자정 능력에 기댈 수 없다며 수술실 CCTV 설치를 요구해 왔다. 의사에 비해 절대적 약자일 수밖에 없는 환자의 권리를 보호하려면 CCTV 설치가 절실하다는 것이다. 반면 의료계는 CCTV로 인한 의료진의 집중력 저하, 진료 위축, 소극적 진료 초래 등을 들어 득보다는 실이 더 큰 제도라고 비판하고 있다. 일부의 비도덕적·비윤리적 일탈행위로 촉발된 문제는 대리수술 처벌 강화, 대리수술 방지 동의서 의무화, 수술실 출입 시 생체인식 등을 통해 해결할 문제이지 CCTV가 만병통치약이 될 순 없다는 것이다. 게다가 수술실에선 환자의 실체가 노출되는데, 민감한 부위가 노출되지 않더라도 수술실에서 다뤄지는 모든 상황이 환자의 민감한 개인정보이기 때문에 보안 우려도 지적해 왔다. 법안을 제출한 민주당 신현영 의원은 “해킹의 위험으로부터 환자를 보호하기 위해 네트워크 방식이 아닌 폐쇄회로 방식으로 녹화본이 저장된다”며 “환자의 민감한 개인정보가 CCTV를 통해 담기게 되는 만큼, 보안 문제 및 정보 기록 범위와 기간에 대해서도 세부 조항을 두게 된다”고 설명했다.

더불어민주당 유력 대권주자인 이재명 경기지사를 비방하는 악성 댓글을 국내 포털사이트에 단 아이디 6개를 확인하고 사용자 추적에 나섰다. 경기남부경찰청은 이재명 지사를 향해 조직적으로 악성 댓글을 다는 세력이 있다는 고발장을 접수하고 수사하고 있다고 18일 밝혔다. 이 지사 지지자인 A씨는 지난해 9월 “이 지사를 깎아내리고 이낙연 의원은 칭송하는 악성 댓글 50여 개가 국내 한 포털사이트에 있는데 조직적으로 매크로(자동반복) 프로그램을 쓴 것으로 의심된다”며 “매크로를 썼다면 해당 포털사이트의 업무를 방해한 것이므로 업무방해 혐의로 처벌해달라”는 내용의 고발장을 경찰에 제출했다. 경찰은 곧바로 수사에 착수했지만, 문제의 악성 댓글을 작성한 아이디를 추적하는 데 어려움을 겪었다. 댓글 중 작성 시점이 가장 최근인 것이 고발장 접수 당시 기준으로 두 달 전인 지난해 7월에 달린 댓글로 수사 착수 시점에는 많은 댓글이 지워진 상태였기 때문이다. 하지만 경찰은 추적 끝에 최근 이들 댓글을 작성한 아이디를 특정했다. 6개의 아이디로 포털사이트 가입 당시 기재하게 된 개인정보 항목에는 이름은 한국인 이름이지만 휴대전화 번호는 중국에서 사용하는 번호가 기재된 사실을 확인했다. 한국인 이름과 중국 휴대전화 번호는 6개로 모두 달랐다. 이들 아이디에 대해 경찰이 IP주소를 추적한 결과,확인된 8곳은 대부분 국내이지만 일부는 확인 불가로 나타난 것으로 알려졌다. 확인된 국내 장소의 거주자들을 조사한 결과,악성 댓글과는 무관한 것으로 파악돼 경찰은 해킹 가능성도 열어두고 수사하고 있다. 또 아이디 개인정보 항목에 있는 중국 휴대전화번호를 추적하기 위해 공안에 해당 휴대전화번호 사용자에 대한 확인을 요청하는 등 중국 측과 공조 수사하고 있다. 경찰 관계자는 “매크로 사용 여부를 포함해 악성 댓글이 조직적으로 작성됐는지는 아이디 사용자를 특정한 뒤 확인할 수 있어서 일단 아이디 사용자 추적에 수사를 집중하고 있다”고 말했다.

11년차 경력의 은행 로비매니저가 최근 기승을 부리는 ‘로맨스 스캠’ 피해를 막았다. 15일 부산은행 등에 따르면 지난 12일 오후 부산 해운대구 반송동 반송운봉영업소에 30대 A씨가 현금 1800만원을 어디엔가 송금하려고 서성이고 있었다. A씨는 번호표를 뽑고 기다리며 로비매니저 박주현씨와 이야기하던 중 수줍게 웃으며 요즘 이란에서 한국으로 입국하는 절차가 얼마나 까다로운지를 물었다. 수상함을 느낀 박씨는 A씨에게 조심스럽게 송금을 하려는 이유 등을 물었다. A씨는 “결혼할 사람이 입국하려면 1800만원을 이란 당국에 입금해야 한다고 해서 돈을 보내려고 한다”고 말했다. 순간 박씨는 최근 뉴스 등지에서 본 ‘로맨스 스캠’을 떠올렸다. ‘로맨스 스캠’은 해외에서 타인의 소셜미디어 계정을 해킹하거나 허위로 소셜미디어 계정을 만든 뒤 그 계정을 이용해 피해자와 친분을 쌓고, 친구나 연인과 같은 친밀한 관계로 발전시켜 돈을 뜯어내는 신종 사기 범죄 수법이다. 박씨는 어떠한 절차로 돈을 요구했는지 물었고, A씨는 이란 당국에서 보내온 것이라며 허술한 문서 한 장을 건넸다. 문서에는 발신이 이란 당국으로 돼 있고 ‘당신이 사랑하는 사람이 한국으로 가서 결혼하려면 1800만원의 돈이 필요하다’고 적혀 있었다. 로맨스 스캠을 확신한 박씨는 곧바로 경찰에 신고하는 한편 고객 대기실로 A씨를 이동시킨 뒤 안심시켰다. A씨는 이미 1500만원을 한차례 입금하고 이날 신용대출을 받아 추가로 1800만원 입금을 위해 은행을 찾은 것으로 알려졌다. 박씨는 2016년 부산은행 양정동 지점에 근무할 당시에도 보이스피싱 범죄를 예방해 경찰 표창장을 받기도 했다. 올해 2월에도 1500만원을 출금하려는 보이스피싱 피해자를 막아서 화제를 모으기도 했다. 11년차 로비매니저로 근무하고 있는 박씨는 “은행에서 오랜 기간 일하다 보니 사기 피해자들의 특징을 알고 있었다”며 “당연히 해야 할 일을 했을 뿐”이라고 말했다.

사상 최대 규모의 가상화폐를 강탈한 해커들이 훔친 가상화폐의 절반 가까이를 되돌려준 것으로 확인됐다. 미국 경제매체 CNBC방송 등에 따르면 블록체인 분석업체 엘립틱은 11일(현지시간) 가상화폐 플랫폼 폴리 네트워크(PolyNetwork)에서 가상화폐 6억 달러(약 6968억원) 어치를 훔친 해커들이 2억 5800만 달러어치를 반환했다고 밝혔다. 해커들이 훔친 가상화폐를 되돌려준 것은 강탈한 가상화폐 규모가 너무 커 세탁하기 어렵기 때문이라는 것이 전문가들의 대체적인 견해다. 톰 로빈슨 엘립틱 수석 과학자는 “해커가 훔친 가상화폐를 반환하는 것이 가장 안전한 방법이라고 결론을 내린 것으로 보인다”며 “가상화폐를 훔칠 수 있더라도 블록체인의 투명성 등으로 인해 세탁과 현금화가 어렵다는 것을 보여준다”고 분석했다. 폴리 네트워크는 앞서 10일 해커들이 자사 시스템의 취약점을 공격해 바이낸스체인·이더리움·폴리곤 등 수천개의 암호화폐를 탈취당했으며 도난당한 가상화폐는 모두 6억 달러 규모로 3개의 해커 주소로 이체됐다고 공개했다. 해킹 규모 6억 달러 가운데 2억 7000만 달러 이상이 이더리움 블록체인, 2억 5000만 달러는 바이낸스 스마트체인, 나머지 8400만 달러는 폴리곤 네트워크에서 사라졌다. 이에 따라 폴리 네트워크는 해커들이 사용한 온라인 주소를 공개한 데 이어 가상화폐 거래소와 블록체인 채굴자들에게 “해커들의 주소에서 나온 암호화폐를 블랙리스트에 올려 달라”고 요청했다. 또 해커들에게 “당신들이 훔쳐간 돈은 몇 십만명의 가상화폐 커뮤니티 구성원들의 자산”이라며 “대화로 해결책을 찾자”고 제안하기도 했다. 이에 해커들은 훔친 암호화폐 일부를 돌려주기 시작했다. 해커들은 폴리네트워크에 ‘반환할 준비가 됐다’는 메시지를 보냈으며, 런던 시간으로 11일 오전 2억 5800만 달러를 돌려줬다고 CNBC는 전했다. 이번 해킹 사건은 역대 최대 규모로 기록될 전망이다. 과거 ‘코인체크’, ‘마운트곡스’ 등 해킹 사건을 넘어서는 규모다. 가상화폐 거래소 코인체크는 2018년 1월 5억 3000만 달러 규모 해킹 피해를 입었고 마운트곡스는 2014년 2월 비트코인 85만개를 도난당해 파산했다. 중국의 기업가 다훙페이(達鴻飛)가 설립한 폴리 네트워크는 서로 다른 가상화폐를 교환해 사용할 수 있도록 하는 분산형 금융 플랫폼이다. 중개기관 없이 다양한 가상화폐들을 교환하게 하거나 대출해주는 서비스를 제공하는 디파이 기업이다.

아이디 해킹해 원서 접수 취소피해자 작년 임용시험 치르지 못해음란 사진에 피해자 얼굴 합성도1심 이어 항소심도 집행유예 선고 중학교 동창의 아이디를 해킹해 임용시험 원서 접수를 취소하고 음란 사진에 동창의 얼굴을 합성한 20대가 항소심에서도 집행유예를 선고받았다. 전주지법 제1형사부(부장 강동원)는 11일 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의 등으로 재판에 넘겨진 A(25)씨에 대한 항소심에서 검사와 피고인의 항소를 기각하고 징역 1년 6개월에 집행유예 3년을 선고한 원심을 유지했다. A씨는 지난해 10월 26일 중등교사 임용시험 채용시스템에 접속해 피해자 B씨의 아이디를 해킹, 원서 접수를 취소한 혐의 등으로 재판에 넘겨졌다. 이로 인해 B씨는 지난해 중등교사 임용시험을 치르지 못했다. 당시 임용시험을 앞둔 B씨는 수험표를 출력하려고 해당 사이트에 접속했다가 시험이 취소된 사실을 뒤늦게 알아차린 것으로 전해졌다. A씨는 앞서 2018년 11월부터 22차례 B씨의 개인정보를 도용해 이 사이트에 접속했던 것으로 나타났다. 또 B씨 얼굴에 음란 사진을 합성한 음란물을 제작하고 이를 지난해 1월부터 10월까지 7차례 메시지로 전송한 사실도 드러났다. A씨는 수사기관과 법정에서 “B씨를 어린 시절부터 좋아해서 그랬다”고 진술했다. 앞서 1심 재판부는 “피해자는 이 사건으로 상실감과 공포 등 극심한 정신적 고통을 경험했을 것으로 보인다”며 “피고인의 범죄는 결코 좋아하는 이를 향한 애정의 결과라고 할 수 없다”고 지적했다. 항소심 재판부는 “1심에서 피고인이 사과와 재발 방지 약속을 해 피해자가 처벌을 원하지 않는 점 등을 고려하면 원심을 파기해 실형을 선고할 정도는 아니라고 본다”며 “1심 판단을 존중해 형량을 유지하기로 했다”고 밝혔다.