中업체, 고객 타기팅 정교화 우려SKT 사태보다 심각한 피해 예상배송지는 계정보다 더 많이 유출주소 이용 실제 범죄도 대응해야 쿠팡에서 국내 인구 4분의3에 이르는 약 3370만개의 고객 계정 정보가 유출되는 사고가 발생한 가운데 앞선 SK텔레콤 유심(USIM·가입자 식별 모듈) 정보 노출과 KT의 무단 소액결제 및 해킹 사태 때보다 피해가 훨씬 심각할 수 있다는 우려가 나왔다. 염흥열 순천향대 정보보호학과 명예교수는 30일 서울신문과의 통화에서 “통신 3사는 시장을 나눠 갖기에 한 기업에서 고객 정보 유출 사고가 발생해도 전체 국민이 피해를 보는 건 아니지만 쿠팡은 국민 대다수가 이용하고 있는 만큼 정보 유출 사고로서는 역대급일 것”이라고 설명했다. 염 교수는 특히 2차, 3차 피해 가능성이 통신사의 개인정보 유출 사고보다 심각하다고 설명했다. SK텔레콤의 해킹 사건은 탈취된 유심 정보가 복제폰을 만드는 데 악용될 수 있어 유심을 교체하는 조치가 필요했다면, 쿠팡에서 유출된 정보의 경우 온라인 범죄는 물론 실제 범죄에 쓰일 가능성에도 대비해야 한다는 것이다. 염 교수는 “전화번호와 주소가 같은 데이터베이스 안에 매핑돼 있어 전화번호만 알면 주소를 알 수 있다. 주소에 접근해 물리적 범행을 할 가능성도 존재하기에 추가 범행을 막을 조치가 필요하다”고 말했다. 김명주 서울여대 지능정보보호학부 교수는 “국내 소비자가 알리바바나 테무 등 중국 이커머스를 사용하지 않고 쿠팡을 택한 가장 큰 이유는 중국에 개인정보가 유출되는 걸 우려하기 때문인데, 이번 사태로 어떤 제품을 샀는지 기질·성향을 나타내는 개인 식별 정보가 넘어가게 될 경우 중국 이커머스가 고객 타기팅을 더 정교화하는 데 쓰일 수 있다”고 지적했다. 이 경우 쿠팡뿐 아니라 국내 이커머스 산업 전체가 타격을 받을 수도 있다. 김 교수는 “다크웹을 이용해 다른 사이트에서 유출된 정보와 결합하면 새로운 범죄 가능성이 커진다”며 “이 경우 2차 피해가 즉각 일어나지 않고 소비자 경계가 느슨해진 뒤에 발생하기 때문에 쿠팡 때문인지 알 수 없게 되는 등 원인과 규모를 특정하기도 어려워 소비자 피해는 더 커질 수 있다”고 경고했다. 특히 배송지 정보는 유출된 고객 계정 수인 3370만개보다 더 많이 유출됐을 가능성도 제기된다. 쿠팡에서는 주문을 하고 본인이 수령하는 경우뿐 아니라 지인·가족에게 보내기 위해 1인당 2~3개 이상의 배송지 정보를 입력했을 가능성이 높기 때문이다. 정보가 유출되고도 통지를 받지 못한 사람이 상당할 것이라는 전망도 나온다.

안랩 ‘2025년 사이버 위협 동향’ 북한 배후의 해킹 조직들이 인공지능(AI) 기술까지 동원해 한국 정부·IT·금융 등 핵심 분야를 상대로 전방위적인 사이버 공격을 강화하고 있는 것으로 나타났다. 악성 문서 제작과 피싱 위장 수법이 생성형 AI를 만나 한층 정교해지면서 기존의 패턴 기반 방어 체계를 우회하는 사례가 빠르게 늘고 있다는 분석이다. 30일 안랩이 발간한 ‘2025년 사이버 위협 동향 & 2026년 보안 전망’ 보고서에 따르면, 지난해 10월부터 올 9월까지 1년 동안 북한 배후로 지목된 지능형 해킹(APT) 활동은 총 86건으로 집계됐다. 같은 기간 중국(27건), 러시아·인도(각 18건) 등 다른 국가들과 비교해도 압도적으로 많은 수치다. 정부기관과 금융회사, IT 기업, 언론사 등 다수의 국내 기관과 기업이 연중 지속적으로 표적이 된 것으로 조사됐다. 주요 공격세력으로는 북한 정찰총국과 연계된 라자루스(Lazarus·31건), 김수키(Kimsuky·27건), 안다리엘(Andariel) 등이 확인됐다. 각각의 조직은 고유한 전술로 침투를 시도해왔다. 라자루스는 암호화폐 탈취를 비롯한 금전적 목적의 공격에 집중하며, 윈도·맥·리눅스 등 다양한 운영체제를 지원하는 멀티 플랫폼 악성코드를 개발해 활용하는 것으로 나타났다. 정상 웹사이트에 악성코드를 심어 감염을 유도하는 ‘워터링 홀’ 기법, 소프트웨어 취약점 악용 등이 대표적이다. 최근 가상자산거래소 업비트 해킹 사건에서도 라자루스의 기존 수법과 유사한 정황이 다수 포착된 것으로 전해졌다. 김수키는 특정 인물이나 기관을 정밀하게 겨냥한 스피어 피싱을 주력으로 한다. 강연 요청서나 인터뷰 의뢰서를 사칭해 실제와 거의 동일한 형태의 악성 문서를 보내는 방식이 반복적으로 확인됐다. 최근에는 페이스북·텔레그램 등 다양한 플랫폼을 활용한 다단계 공격을 시도하는가 하면, AI 기반 위조 신분증까지 사용한 사례도 포착되는 등 사회공학적 기법이 한층 고도화하고 있다. 안다리엘은 계정 정보 탈취와 랜섬웨어 배포가 주력 분야로, 국내 보안업체의 인증서를 훔쳐 악성코드에 서명하는 방식까지 활용한 것으로 조사됐다. 공격 전반에서 공통적으로 드러나는 가장 큰 변화는 ‘AI 활용’이다. 생성형 AI가 악성 문서 작성과 피싱 메시지 구성에 적극 활용되면서 한국어 문장과 문서 형식이 실제 업무 문서와 거의 구분되지 않을 정도로 자연스럽게 만들어지고 있다. 이 때문에 제목·문체 등으로 악성 파일을 판별하던 기존 탐지 체계가 무력화되는 사례가 늘고 있다. 자동화 도구를 이용한 악성코드 변종 생산 속도도 빨라져 단일 방어 체계만으로는 대응이 쉽지 않다는 것이 전문가들의 지적이다. 이에 국내 기업과 기관들은 보안 체계를 재정비하고 있다. 위험도가 높은 첨부파일을 자동 분석하는 ‘메일 샌드박스’ 도입이 확대되는 한편, 계정 탈취를 막기 위한 다중 인증(MFA) 적용 범위도 넓어지고 있다. 정부와 민간은 위협 정보 공유 체계를 세분화하고 분야별 대응 매뉴얼을 보완하는 등 다층 방어망 구축에 속도를 내고 있다.

이번 쿠팡의 정보 유출은 특히 사고를 인지하기까지 5개월이나 걸렸다는 데 대한 비판이 거세다. 회사의 깜깜이 대응에 실망한 소비자들은 집단소송 등 단체 행동에 나설 움직임도 보이고 있다. 30일 쿠팡에 따르면 고객 계정과 관련된 개인정보 무단 접근은 지난 6월 24일부터 시작됐지만, 쿠팡은 이를 지난 18일에야 인지하게 됐다. 쿠팡은 그동안 공격자 입장에서 취약점을 찾는 ‘레드팀’과 선제적 위협 탐지·대응을 맡은 ‘고스트팀’을 운영하면서 수준 높은 보안 조직을 갖췄다고 홍보했지만 정작 개인정보 노출 기간이나 사고 발생 원인에 대해서는 ‘조사 중’이라며 함구하고 있다. 쿠팡 측은 “현재까지 2차 피해는 보고된 바 없다”고 했지만 소비자의 불안과 불신은 확산하고 있다. 민관합동조사단을 꾸리고 쿠팡 본사에서 현장 조사를 진행 중인 정부는 쿠팡 서버 인증 체계에 취약점이 있었다고 짚었다. 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계 부처 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다. 정부는 회의에서 국가 배후 범죄 가능성에 대해서도 논의했으며, 쿠팡 서버에서 악성코드는 발견되지 않았다고 밝혔다. 쿠팡의 개인정보보호법상 안전조치의무 위반이 확인되면 엄정 제재할 방침이다. 이번 사고가 쿠팡의 내부 직원 소행이라는 추측이 나오면서 내부 보안 대책에 허점이 있었다는 비판도 피할 수 없게 됐다. 특히 수천만명의 정보가 새 나가는 동안 자체적으로 부정·불법 행위를 탐지해 내지 못할 정도로 쿠팡 서버의 모니터링 체계가 미흡했다는 지적이 나온다. 염흥열 순천향대 정보보호학과 명예교수는 “유출자가 직장 상사 등의 ID와 비밀번호를 확보해 타인의 접근 권한까지 가졌을 가능성이 있다”며 “서버 접속 과정에서 2차 인증이 필요한데도 1차 인증만으로 통과되는 등 인증 체계의 취약점이 추정된다”고 말했다. 쿠팡의 책임과 보상을 촉구하기 위한 소비자 움직임도 확산하고 있다. 지난 29일 네이버에 개설된 ‘쿠팡 정보유출 집단소송 카페’ 운영진은 “3370만명이 피해를 본 초유의 사태에 대해 법적 책임을 묻고 공동 대응 방안을 마련하겠다”며 출범 취지를 밝혔다. 카카오톡에서 ‘쿠팡 정보유출 피해자 모임’ 채팅방을 개설한 이모(49)씨도 “개인의 힘으로는 거대 기업인 쿠팡의 안일한 대응에 맞서기 어렵다고 판단했다”면서 “집단 분쟁 조정 신청이나 공동소송까지 고려하고 있다”고 설명했다. 손해배상 집단소송을 준비 중인 김경호 변호사(법무법인 호인)는 “핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 ‘안전조치의무’를 다했는지 여부”라면서 “해킹 기술이 고도화됐다 하더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다”고 주장했다.

쿠팡에서 국내 인구 4분의 3에 이르는 약 3370만개의 고객 계정 정보가 유출되는 사고가 발생하자, 앞선 SK텔레콤 유심(USIM·가입자 식별 모듈) 정보 노출과 KT의 무단 소액결제 및 해킹 사태 때보다 피해가 훨씬 심각할 수 있다는 우려가 나왔다. 염흥열 순천향대 정보보호학과 교수는 30일 서울신문과의 통화에서 “통신 3사는 시장을 나눠갖기에 한 기업에서 고객 정보 유출 사고가 발생해도 전체 국민이 피해를 보는 건 아니지만 쿠팡은 국민 대다수가 이용하고 있어서 정보 유출 사고로서는 역대급일 것”이라고 설명했다. 염 교수는 특히 2차, 3차 피해 가능성이 통신사의 개인정보 유출 사고보다 심각하다고 설명했다. SK텔레콤의 해킹 사건은 탈취된 유심 정보로 복제폰을 만드는데 악용될 가능성이 있어 유심을 교체하는 조치가 필요했다면, 쿠팡에서 유출된 정보의 경우 온라인 범죄는 물론 실제 범죄에도 대비해야 한다는 것이다. 염 교수는 “전화번호와 주소가 같은 데이터베이스 안에 매핑돼있어 전화번호만 알면 주소를 알 수 있다. 주소에 접근해 물리적 범행을 할 가능성도 존재하기에 추가 범행을 막을 조치가 필요하다”고 했다. 김명주 서울여대 지능정보보호학부 교수는 “국내 소비자가 알리바바나 테무 등 중국 이커머스를 사용하지 않고 쿠팡을 택한 가장 큰 이유가 중국에 개인정보가 넘어갈까봐였는데, 이번 사태로 개인이 식별되는 정보가 넘어가게 될 경우 중국 이커머스가 고객 타겟팅을 더 정교화하는데 쓰일 수 있다”고 말했다. 김 교수는 “다크웹을 이용해 다른 사이트에서 유출된 정보와 결합하면 새로운 범죄 가능성이 커진다”면서 “3차 피해는 쿠팡 때문인지 특정할 수도 없고 피해 규모를 규명하기도 어려워 소비자 피해가 더 커질 수 있다”고 경고했다. 특히 배송지 정보는 유출된 고객 계정 수인 3370만개보다 더 많이 유출됐을 가능성도 제기된다. 쿠팡에서는 주문을 하고 본인이 수령하는 경우뿐 아니라 지인·가족에게 보내기 위해 1인당 2~3개의 배송지 정보를 입력했을 가능성이 높기 때문이다. 이 경우 정보가 유출되고도 통지를 받지 못한 사람이 상당할 것이란 전망도 나온다. 전문가들은 피해를 본 소비자라면 보이스피싱, 스미싱 등에 유의할 것을 당부했다. 한국인터넷진흥원(KISA)은 출처가 불분명한 사이트 주소(링크)가 포함된 문자 메시지를 받은 경우 클릭하지 말고 바로 삭제하라고 권고한다. 의심되는 사이트 주소는 정상 사이트와 일치하는지 확인하는 편이 좋다. 카카오톡 채널 ‘보호나라’를 활용해 스미싱·피싱 사이트 여부를 확인하고 신고할 수 있다. 번호 도용 가능성이 의심된다면 이동통신사에서 제공하는 ‘번호도용문자 차단서비스’를 신청할 수 있다. 개인정보보호위원회가 운영하는 ‘개인정보포털’은 개인정보의 다크웹 유출 여부, 분쟁 조정 등의 서비스를 제공한다.

‘홈캠’으로 불리며 범죄 예방 등을 위해 가정집 등에 설치된 인터넷 프로토콜(IP) 카메라 12만여대를 해킹해 성 착취물 수백개를 제작·판매한 피의자들이 검거됐다. 경찰청 국가수사본부는 IP 카메라를 해킹한 피의자 4명을 검거하고, 이 가운데 영상물을 성착취물로 제작하거나 판매한 A씨 등 3명을 구속했다고 30일 밝혔다. 피의자들은 범행을 공모한 공범 관계는 아닌 걸로 조사됐다. IP 카메라는 인터넷을 통해 다른 기기로 실시간 영상 송출이 가능한 장비로, 흔히 가정집에서 반려동물, 자녀나 노인의 안전을 확인하거나 범죄 예방 등 목적으로 설치하는 경우가 많다. 경찰에 따르면 무직인 A씨는 6만 3000대의 IP 카메라를 해킹해 탈취한 영상으 545개의 성 착취물을 제작한 혐의를 받는다. A씨는 이렇게 제작한 불법 영상을 해외 사이트에 팔아 3500만원어치의 가상자산을 챙긴 것으로 조사됐다. 피의자 중엔 회사원도 있었다. B씨는 IP 카메라 7만대를 해킹하고 648개의 성 착취물을 제작·판매해 가상자산 1800만원어치를 챙긴 혐의를 받는다. 두 사람이 만든 영상은 최근 1년간 특정 사이트에 게시된 영상의 62%에 달했다. 이 해외 사이트는 다양한 국가 피해자들의 불법 촬영 영상이 올라오고 있다. 현재 경찰은 해외 수사기관과 공조해 해당 사이트 운영자에 대한 법적 조치를 진행하고 있다. 이밖에 자영업자인 C씨는 IP 카메라 1만 5000대, 또 다른 회사원 D씨는 136대를 해킹한 것으로 조사됐다. 심지어 C씨는 해킹한 영상으로 아동·청소년 성착취물을 제작했다. 다만 경찰은 두 사람이 영상을 유포하거나 판매한 정황은 없는 것으로 파악했다. 피의자들에게 영상을 사들인 불법 사이트에서 성 착취물을 구매하고 시청한 3명도 붙잡혔다. 경찰 관계자는 “성착취물 구매자와 시청자들에 대한 수사도 이어가고 있다”고 말했다. 대량으로 해킹된 IP 카메라들은 아이디와 비밀번호가 동일하게 단순 반복되거나, 숫자나 문자 조합이 단순한 형태로 설정됐던 것으로 전해졌다. 인터넷망에 연결돼 영상을 실시간 송출하는 방식인 IP 카메라는 외부 접속이 차단된 폐쇄회로(CC)TV보다 설치가 간단하고 저렴하지만, 보안에는 더 취약하다. 경찰은 수사 과정에서 확인된 피해 장소 58곳에 대해서는 수사관이 직접 방문하거나 전화 또는 우편을 통해 피해 사실을 통지하고 비밀번호 변경 등을 안내했다. 방송미디어통신심의위원회에 해당 사이트 접속 차단을 요청했고, 외국 법집행기관과 협력해 폐쇄를 추진 중이다. 경찰 관계자는 “IP 카메라 사용자는 계정 비밀번호를 8자리 이상으로 특수문자를 포함해 변경하고, 제품이 이중 인증을 지원하면 반드시 활성화하는 게 보다 안전하다”며 “6개월에 한 번 이상 비밀번호를 변경하고 관련 소프트웨어를 최신 버전으로 유지할 필요도 있다”고 강조했다.

쿠팡에서 3370만명의 고객 정보가 유출되는 등 개인정보 유출 피해가 잇따르면서 주민등록번호를 바꾸려는 사람이 늘고 있다. 전문가들은 성별·지역 등 민감한 정보를 담은 주민등록번호가 전 영역에서 광범위하게 쓰이는 현 구조를 손보지 않으면 유사한 사고가 반복될 수밖에 없다고 지적한다. 30일 행정안전부 주민등록번호변경위원회에 따르면 올해 10월까지 접수된 주민등록번호 변경 신청은 1914건으로 집계됐다. 제도 시행 첫해인 2017년(799건) 이후 한동안 500~600건 수준에 머물렀지만, 2020년 1127건으로 뛴 뒤 증가세가 이어져 지난해에는 1986건을 기록했다. 올해는 처음으로 2000건을 넘어설 가능성이 높다. 주민등록번호 변경 제도는 13자리 중 생년월일(6자리)과 성별 표시(1자리)를 제외한 임의 번호 6자리를 바꾸는 제도다. 헌법재판소가 2015년 주민등록법이 번호 변경을 규정하지 않은 것은 헌법 불합치라고 판단한 뒤, 2017년 법 개정으로 제도가 도입됐다. 신청 대상은 주민등록번호 유출로 생명·신체·재산상 피해를 봤거나 입을 우려가 있는 국민이다. 주민등록변경위원회에 신청서와 피해 입증 서류를 제출하면 심사·의결을 거쳐 새 번호를 받을 수 있다. 현재까지 심사 결과가 통보된 1만 5489건 가운데 7658건(72.6%)이 변경을 허가받았다. 신청 사유는 보이스피싱에 따른 재산상 피해가 49.1%로 가장 많았다. 이어 사기·해킹 등 기타(23.3%), 신분 도용(10.6%), 폭력(7.9%), 상해·협박(4.8%), 성폭력(2.6%) 등 순으로 나타났다. 전문가들은 개인정보를 과도하게 담고 있는 주민등록번호가 공공과 민간에서 무분별하게 쓰이는 구조를 바꾸지 않으면 쿠팡 사태 같은 대규모 유출이 반복될 수밖에 없다고 지적했다. 전산학 1호 박사인 문송천 카이스트 경영공학부 명예교수는 “주민등록번호 뒤 7자리는 각각 의미가 부여된 ‘해석 가능한 번호’여서 해커에게는 사실상 만능열쇠와 같다”며 “정부가 주민번호를 폐지하거나 뒷자리를 완전 임의(random) 번호 체계로 전환해야 해커들의 먹잇감이 되지 않는다”고 말했다.

3370만개에 달하는 쿠팡 고객 계정의 개인정보 유출은 외부 해킹이 아닌 내부자 소행으로 보이는 정황이 있는 것으로 전해졌다. 30일 연합뉴스 등에 따르면 서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아 개인정보 유출 사태에 대한 수사에 착수했다. 쿠팡의 고소장에 피고소인이 특정되지 않고 ‘성명불상자’로 기재됐지만, 내부에서 고객 정보를 비인가 조회한 주체가 쿠팡에 근무했던 중국 국적자로 추정된다고 연합뉴스는 보도했다. 이 직원이 외국 국적자인 데다 이미 쿠팡을 퇴사해 한국을 떠난 것으로 전해지면서 수사가 쉽지 않은 것 아니냐는 우려도 나온다. 쿠팡은 앞서 이번 정보 유출 사고가 해킹 등 외부 요인에 따른 것이 아님을 시사한 바 있다. 쿠팡은 정보 유출 피해 고객 계정이 4500여개라고 발표했던 지난 20일 당시 입장문에서 “고객 개인정보가 비인가 조회된 것으로 확인됐다. 쿠팡 시스템과 내부 네트워크망의 외부 침입 흔적은 없는 것으로 확인했다”고 밝혔다. 쿠팡은 현재까지 고객 계정 약 3370만개가 유출된 것을 확인했다. 이는 국내 성인 4명 중 3명의 정보에 해당하며 사실상 쿠팡 전체 계정에 맞먹을 것으로 추정되는 규모다. 유출 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보 등이다. 또 쿠팡은 정보 침탈 시도가 이미 5개월 전인 지난 6월 24일 시작된 것으로 보고 있다. SK텔레콤과 KT 등 최근 발생한 대규모 정보 유출 사건은 주로 외부 해킹에 의한 것이었으나, 이번 사태는 내부 직원의 소행으로 추정되면서 쿠팡의 내부 관리 허점이 드러났다는 지적이 나온다. 쿠팡의 이번 고객 정보 유출 규모는 지난 2011년 약 3500만명이 정보 유출 사태를 겪은 싸이월드·네이트 사례와 맞먹는다. 당시 이 사고는 해킹으로 인한 것이었다. 개인정보 보호 위반으로 개인정보보호위원회로부터 역대 최대 과징금(1348억원) 처분을 받은 SK텔레콤의 개인정보 유출 역시 해킹 사고였다. 한편 경찰 수사와 별개로 정부는 민간과 합동조사단을 꾸려 사고 원인 분석에 나선 상황이다. 과학기술정보통신부는 쿠팡 침해사고 및 개인정보 대규모 유출 사고와 관련해 민관합동조사단을 꾸려 사고 원인 분석 및 재발 방지 대책을 마련할 계획이다.

국내 전자상거래(이커머스) 시장 1위 업체인 쿠팡의 대규모 개인정보 유출이 반년 전부터 발생했을 가능성이 제기되면서 소비자들 사이에서 불안과 우려가 커지고 있다. 정부는 민간과 합동조사단을 꾸려 사고 원인 분석에 나섰고, 경찰은 수사에 착수했다. 30일 유통업계에 따르면 쿠팡은 전날 오후 “고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다”고 공지했다. 쿠팡은 노출된 고객 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 ‘제한’됐고, 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 이어 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 덧붙였다. 고객의 민감한 개인정보 탈취 시도가 이미 5개월 전에 시작됐다는 것이다. 쿠팡은 이번 유출 사고를 지난 18일에서야 인지하고 지난 20일과 전날 각각 관련 내용을 개인정보보호위원회에 신고했다. 개인정보보호위는 현재 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인 정보 유출 사태에 대한 수사에 착수했다. 전자상거래를 이용하는 국민이라면 대부분 쓰고 있다고 볼 수 있는 쿠팡에서 대규모 고객 정보 유출 사고가 발생하면서 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 전날 관련 기사에는 “개인정보 털렸는데 그냥 미안하다고 문자 하나만 띡 보내면 다냐”, “요즘 광고 전화 너무 많이 오더니”, “전 국민 털렸네” 등 정보 유출에 대한 불안과 분노 섞인 댓글이 달렸다. 또 고객의 이름과 이메일, 전화번호, 주소만으로도 분히 사기 등의 범죄에 악용될 수 있다는 지적도 나온다. 특히 주소가 유출되면서 문 앞 배송을 원활히 하기 위해 기재한 공동 현관 비밀번호까지 다 노출된 것 아니냐는 불안까지 제기되고 있다. 쿠팡이 피해 규모를 9일 만에 약 7500배로 조정한 것을 두고도 향후 조사 결과에 따라 피해 규모가 더 커질지도 모른다는 추측도 나온다. 또 지난 6월부터 정보 탈취 시도가 있었던 것으로 확인된 만큼 정보 유출이 수개월에 걸쳐 이뤄졌을 가능성도 제기된다. 쿠팡은 지난 20일 정보 유출 피해 고객 계정이 4500여개라고 발표했으나 29일에는 3370만개라고 다시 공지했다. 쿠팡이 지난 3분기 실적 발표 당시 언급한 프로덕트 커머스 부분 활성고객(구매 이력이 있는 고객)이 2470만명인데 이보다 훨씬 많은 수준이다. 사실상 전체 고객의 정보가 유출된 것으로 보인다. 또 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만명)를 뛰어넘는 규모다. 다른 기업들의 보안 관련 사고에서도 당국의 조사가 진행되면서 피해 규모는 더 커졌다. 앞서 사이버 침해 사고가 발생한 롯데카드의 경우 지난 9월 4일 사과문에서는 “현재까지 조사한 결과에 따르면 고객 정보 유출 사실은 확인되지 않았다”고 공지했으나, 그로부터 2주 뒤에는 카드번호뿐 아니라 CVC번호 등 민감 정보까지 유출됐다고 밝혔다. KT의 경우 해킹 사고 처리 과정에서 서버를 폐기해 증거를 은닉했다는 의혹이 제기돼 경찰이 이달 강제수사에 착수했다.

최근 해킹으로 611만여명의 고객 및 임직원의 개인정보가 유출된 국내 대형 게임사 넷마블이 이른바 3N(넥슨·넷마블·엔씨소프트)으로 불리는 게임업체 중 정보보호 투자 규모는 가장 적은 것으로 나타났다. 28일 한국인터넷진흥원(KISA)의 ‘정보보호 공시현황’에 따르면 넷마블이 지난해 지출한 정보보호 부문 투자액은 약 57억원으로 전체 정보기술 부문 투자액 1100억원의 5.2% 수준이다. 엔씨소프트는 182억원, 넥슨코리아는 228억원을 보안에 투자했고, 국내 상장 게임사 중 시가총액 1위인 크래프톤은 97억원을 투자했다. 정보보호 지출 규모도 최근 점점 줄인 것으로 나타났다. 넷마블은 2021년 정보보호 분야에 73억원을 썼지만, 2022년엔 66억원, 2023년 52억원으로 줄었다. 반면 엔씨소프트는 2022년 이후 게임 매출 감소에도 불구하고 2021년 162억원에서 지난해 투자 규모를 약 12% 늘렸다. 같은 기간 넥슨코리아는 67%, 크래프톤은 138% 늘렸다. 넷마블은 지난 22일 바둑·장기 등 PC 게임 포털사이트에서 발생한 고객 및 일부 임직원 정보 유출 건에 대한 자체 조사 결과, 휴면 계정을 포함해 611만여명의 회원 정보가 유출된 것으로 집계됐다고 전날 밝혔다. 주민등록번호와 같은 고유식별정보나 민감정보 유출은 없었지만 이름과 생년월일, 암호화된 비밀번호 등이 유출된 것으로 조사됐다. 또 휴면 처리된 채 남아 있던 ID와 비밀번호 3100만여개, 2015년 이전 PC방 가맹점 6만 6000여곳의 사업주 이름과 이메일 정보 등이 함께 유출됐다고 밝혔다.

“이번 통신사 해킹은 단순 범죄가 아니라 국가 핵심 인프라로 접근할 수 있는 관문이 뚫렸다는 국가적 사이버 공격의 시작입니다.” 국정원 출신 채성준 서경대 군사학과 교수는 서울신문 유튜브 채널 ‘시냅스-당신을 깨우는 지식’에 출연해 최근 벌어진 통신사 대규모 해킹과 관련, 현 체계의 통합 사이버 보안 부재를 지적했다. 그는 “미국 사이버안보인프라국(CISA)처럼 국가 차원의 사이버 안보 컨트롤타워가 필요하며, 이를 뒷받침할 사이버안보법 제정과 시행령 마련도 시급하다”고 강조했다. 올해 SK텔레콤과 KT에서 대규모 해킹 사태가 잇따라 발생한 데 이어 LG유플러스에서도 내부망 침투 정황이 확인되면서 “더 이상 개별 사고로 볼 수 없다”는 지적이 나오고 있다. 반복되는 사이버 해킹 사고를 막기 위해 채 교수와 함께 대안을 짚어봤다. 1. 통신사 해킹은 ‘국가적 사이버 공격’의 초입 채 교수는 “3대 통신사가 모두 공격받았다는 건 국가 주요 인프라에 대한 광범위한 침입이 이미 진행됐다는 의미”라고 분석했다. 그는 “전문가들은 일련의 사건을 국가 사이버 공격의 초기 단계로 판단한다”며 “(LG유플러스의 경우) 해커들이 외주 보안업체 계정의 취약점을 이용해 내부망에 침투했고, 결국 통신망을 관문 삼아 금융·공공·국가기관 등 핵심 인프라 전체로 확장될 수 있는 구조적 위험이 온 것”이라고 지적했다. 채 교수는 “한국이 IT 강국임에도 ‘해킹 맛집’이라는 오명을 듣지 않으려면, 국가 차원의 대응뿐 아니라 개인 보안 인식도 함께 강화돼야 한다”고 말했다. 2. 돈만 ‘탈탈’ 털리는 게 아니다… VIP 동향·약점까지 노출 채 교수는 “통신사 해킹은 자금이 인출되는 수준을 넘어 유력 인사들의 동향과 약점까지 노출될 수 있다는 점이 가장 큰 문제”라고 말했다. 그는 “통화 패턴만 분석해도 정치인·기업인·언론인 등 VIP 네트워크가 그대로 드러난다”며 “통신사 보유 데이터가 국가 전체의 움직임을 읽을 수 있는 핵심 데이터 허브”라고 지적했다. 이어 “개인의 약점을 활용한 협박에 악용될 위험도 있다”며 “이번 사태는 단순한 개인정보 유출을 넘어 국가 사회 시스템 전반에 파급력을 미칠 수 있는 문제”라고 강조했다. 3. 정보 유출은 맞춤형 범죄 설계의 ‘원료’가 된다 채 교수는 “유출된 정보는 다크웹에서 대량 거래되며, 이후 절차는 이미 정형화된 ‘범죄 공정’처럼 운영된다”고 주장했다. 그는 “메시지와 전략을 개인화할수록 성공 확률이 높아지기 때문에, 범죄 조직 내에서 고액 대출자·최근카드 발급자 등 그룹별로 타겟 맞춤형 피싱 멘트를 제작한다”며 “주로 피해자에게 계좌나 송금을 유도하는 방식으로 ‘머니뮬(money mules)’이라 불리는 대리 구매자들을 통해 추적이 불가능하게 만드는 것”이라고 분석했다. 4. 진짜 문제는 ‘관리·대응 체계’의 부실 채 교수는 한국이 국제 해킹 조직의 주요 표적이 된 근본적 이유로 ‘통합 보안 대응 체계’의 구조적 부실을 지적했다. 그는 “현재 사이버보안 체계가 ▲민간(과학기술정보통신부)▲공공(국정원)▲군(국방부)으로 분산돼 있어 국가 차원의 위협을 실시간으로 통합 대응하기 어렵다”고 분석했다. 이어 “미국 사이버안보인프라국(CISA)처럼 위협 정보를 한곳에서 수집·공유·조율할 수 있는 국가 단위 컨트롤타워가 필요하며, 이를 위해 사이버안보법 제정과 시행령 마련이 반드시 뒤따라야 한다”고 강조했다. 이어 채 교수는 “국가기관이나 통신사가 OTP 번호를 요구하는 일은 절대 없다. 이런 요구는 모두 범죄로 봐야 한다”며 “개인의 작은 정보 유출이 기업과 공공기관을 거쳐 결국 국가 안보 위협으로까지 확대될 수 있다는 점을 반드시 기억해야 한다”고 덧붙였다. [시냅스]서울신문 영상미디어센터가 선보이는 지식 교양 채널입니다. 뇌의 신경세포를 잇는 시냅스처럼, 세상 곳곳의 흩어진 정보와 이야기를 연결하고자 합니다. 지식은 연결될 때 힘이 됩니다. 지금, 당신의 시냅스를 깨워드립니다.

국내 최대 가상자산(암호화폐) 거래소 업비트에서 445억원 규모의 디지털자산이 해킹으로 탈취되는 사고가 발생했다. 해당 자산은 세게 최대 가상자산 거래소인 바이낸스로 이동됐다는 정황이 보고 됐다. 사고 인지부터 공지까지 약 8시간이 소요되면서 ‘늑장 대응’ 논란도 제기됐다. 오경석 두나무 대표이사는 27일 오후 12시 33분 공지를 통해 “오전 4시 42분쯤 솔라나 네트워크 계열 자산 일부가 알 수 없는 외부 지갑으로 전송된 정황을 확인했다”며 “회원 자산에 피해가 발생하지 않도록 전액 업비트 자산으로 충당할 예정”이라고 밝혔다. 이와 관련 금융감독원은 현장 점검에 착수했고 경찰청 국가수사본부 사이버테러수사대도 입건 전 조사에 나섰다. 이번 사고로 블록체인 플랫폼 ‘솔라나’를 기반으로 발행된 토큰 445억원 상당이 유출된 것으로 파악됐다. 당초 피해액은 540억원으로 추산됐으나, 오전 4시 42분 기준 시세를 적용해 445억원으로 조정됐다. 가상자산추적분석 전문기업 클로인트는 조사 결과 유출된 자산이 다수의 중개 지갑으로 분산된 뒤 대부분이 바이낸스로 빠져나간 흐름을 포착했다고 밝혔다. 전형적인 자금 세탁 수법이다. 업비트에서 해킹 사고가 발생한 것은 이번이 두 번째다. 정확히 6년 전인 2019년 11월 27일에도 업비트에서 580억원 규모의 이더리움이 탈취됐다. 당시에도 핫월렛에 있던 자산을 모두 콜드월렛으로 옮기고 회사 자산으로 피해액을 메웠다. 수사 결과 경찰청 국가수사본부는 북한 정찰총국 산하 해킹조직 ‘라자루스’와 ‘안다리엘’ 소행으로 판단했다. 한편, 이번 해킹 여파로 관련 가상자산 가격이 급등, 해외와 가격 괴리가 크게 나타나는 ‘가두리 펌핑’ 현상도 나타났다. 대표적으로 이날 오후 5시 17분 현재 업비트에서 오르카(ORCA)는 전일 대비 두배 가까이 급등한 3196원에 거래되고 있다. 메테오레와 레이디움도 각각 84.23%, 41.95% 뛰었다. 같은 기간 시가총액 1·2위인 비트코인(0.76%), 이더리움(-0.13%) 상승 폭을 압도한다.

가상자산 거래소 업비트가 27일 새벽 약 445억 원 규모의 디지털 자산 해킹 피해를 입었다. 이 사고는 두나무와 네이버파이낸셜의 합병 기자간담회가 열린 당일에 발생했다. 새벽 4시 42분, ‘비정상 이체’ 포착…540억→445억 정정 업비트 운영사 두나무는 즉시 솔라나 네트워크 기반 입출금 서비스를 전면 중단하고 긴급 보안 점검에 들어갔다. 두나무는 “이날 오전 4시 42분쯤 내부에서 지정하지 않은 외부 지갑 주소로 약 540억 원 상당의 솔라나 네트워크 계열 자산 일부가 전송된 정황을 확인했다”며 “회원 자산 피해는 없도록 전액 업비트 자산으로 충당할 예정”이라고 밝혔다. 이후 오후 3시쯤 해킹 규모를 약 445억 원으로 정정하고 “비정상 출금 시점의 시세를 기준으로 환산했다”고 설명했다. 유출된 자산 20여 종…솔라나 생태계 전반 타격 이어 “핫월렛(Hot Wallet·인터넷 연결 지갑)에서 해킹이 발생했으며, 자산이 분리 보관되는 콜드월렛(Cold Wallet·오프라인 지갑)은 어떠한 침해나 탈취도 없었다”고 덧붙였다. 유출된 자산은 ▲솔라나(SOL) ▲유에스디코인(USDC) ▲렌더(RENDER) ▲웜홀(W) ▲피스네트워크(PYTH) ▲지토(JTO) ▲주피터(JUP) ▲봉크(BONK) ▲아이오넷(IO) ▲드리프트(DRIFT) ▲레이디움(RAY) ▲오르카(ORCA) 등 주요 토큰을 비롯해 ▲액세스프로토콜(ACS) ▲매직에덴(ME) ▲오피셜트럼프(TRUMP) ▲두들즈(DOOD) ▲펏지펭귄(PENGU) ▲솔레이어(LAYER) ▲후마파이낸스(HUMA) ▲소닉SVM(SONIC) 등 신규 프로젝트 토큰까지 포함됐다. 두나무는 해킹 직후 모든 자산을 콜드월렛으로 옮기고 블록체인(온체인) 상에서 자산 이동을 차단하는 조치를 취했다. 약 23억 원 규모의 솔레이어(LAYER) 토큰은 동결에 성공했으며, 나머지 자산도 추적 중이다. 금융당국·KISA 동시 대응…FIU 제재 여파 속 또 악재보안업계는 “솔라나 네트워크 계열 자산을 관리하던 직원 PC가 악성코드에 감염됐을 가능성”을 주요 원인으로 보고 있다. 금융감독원과 한국인터넷진흥원(KISA)은 해킹 사실 통보 직후 현장 점검에 착수했다. 금융당국 관계자는 “사태 파악을 위해 현장 점검에 바로 돌입했다”며 “피해 경위와 시스템 취약점을 조사 중”이라고 밝혔다. 한편 해외 커뮤니티에서도 반응이 이어졌다. 암호화폐 커뮤니티 레딧닷컴에서는 “업비트가 또 털렸다니 믿기 어렵다”는 반응부터 “솔라나 지갑 결함 가능성이 크다”, “중앙화 거래소(CeFi)가 더 안전하다는 말은 농담일 뿐”이라는 비판까지 다양한 의견이 쏟아졌다. 일부는 “직원 내부 해킹 가능성도 배제할 수 없다”고 지적했다. 이번 사고는 업비트에서 6년 만에 발생한 대규모 해킹이다. 지난 2019년 11월 27일에도 약 580억 원 규모의 이더리움(34만 2000ETH)이 익명 지갑으로 유출됐으며, 당시 북한 해커조직 ‘라자루스’와 ‘안다리엘’이 배후로 지목됐다. ‘합병 잔칫날’ 불참한 김형년 부회장 이달 초 업비트는 금융정보분석원(FIU)으로부터 고객확인(KYC) 및 자금세탁방지(AML) 의무 위반으로 352억 원의 과징금과 신규 고객 자산이체 3개월 제한 제재를 받았다. FIU는 당시 현장 점검에서 KYC 미이행 사례 약 530만 건과 의심거래 보고 누락 15건을 적발했다고 밝혔다. 이날 경기 성남시 분당구 네이버 1784 사옥에서 열린 두나무-네이버파이낸셜 합병 기자간담회에는 이해진 네이버 의장, 송치형 두나무 회장, 최수연 네이버 대표, 오경석 두나무 대표, 박상진 네이버파이낸셜 대표 등 양사 고위 인사가 총출동했지만 김형년 두나무 부회장은 불참했다. “전액 보상, 순차적 서비스 재개”최근 ‘디콘(D-CON) 2025’ 콘퍼런스에서 대외 행보를 재개한 김 부회장이 돌연 자리를 비운 이유를 두고, 업계는 “해킹 대응 컨트롤타워 역할을 맡은 것 아니냐”는 관측을 제기했다. 두나무는 “행사 전 해킹 정황을 인지했으나 상황 파악 후 공지하는 과정에서 발표가 늦어졌을 뿐 간담회 일정과는 무관하다”고 설명했다. 두나무는 “회원 자산 피해는 없으며, 회사 자산으로 전액 보상할 계획”이라며 “안전성이 확보되는 대로 입출금 서비스를 차례대로 재개할 예정”이라고 밝혔다. 이번 피해액은 두나무의 3분기 순이익(2390억 원)의 약 18.6%에 해당한다.

가상자산 거래소 업비트가 27일 새벽 약 445억 원 규모의 디지털 자산 해킹 피해를 입었다. 이 사고는 두나무와 네이버파이낸셜의 합병 기자간담회가 열린 당일에 발생했다. 새벽 4시 42분, ‘비정상 이체’ 포착…540억→445억 정정 업비트 운영사 두나무는 즉시 솔라나 네트워크 기반 입출금 서비스를 전면 중단하고 긴급 보안 점검에 들어갔다. 두나무는 “이날 오전 4시 42분쯤 내부에서 지정하지 않은 외부 지갑 주소로 약 540억 원 상당의 솔라나 네트워크 계열 자산 일부가 전송된 정황을 확인했다”며 “회원 자산 피해는 없도록 전액 업비트 자산으로 충당할 예정”이라고 밝혔다. 이후 오후 3시쯤 해킹 규모를 약 445억 원으로 정정하고 “비정상 출금 시점의 시세를 기준으로 환산했다”고 설명했다. 유출된 자산 20여 종…솔라나 생태계 전반 타격 이어 “핫월렛(Hot Wallet·인터넷 연결 지갑)에서 해킹이 발생했으며, 자산이 분리 보관되는 콜드월렛(Cold Wallet·오프라인 지갑)은 어떠한 침해나 탈취도 없었다”고 덧붙였다. 유출된 자산은 ▲솔라나(SOL) ▲유에스디코인(USDC) ▲렌더(RENDER) ▲웜홀(W) ▲피스네트워크(PYTH) ▲지토(JTO) ▲주피터(JUP) ▲봉크(BONK) ▲아이오넷(IO) ▲드리프트(DRIFT) ▲레이디움(RAY) ▲오르카(ORCA) 등 주요 토큰을 비롯해 ▲액세스프로토콜(ACS) ▲매직에덴(ME) ▲오피셜트럼프(TRUMP) ▲두들즈(DOOD) ▲펏지펭귄(PENGU) ▲솔레이어(LAYER) ▲후마파이낸스(HUMA) ▲소닉SVM(SONIC) 등 신규 프로젝트 토큰까지 포함됐다. 두나무는 해킹 직후 모든 자산을 콜드월렛으로 옮기고 블록체인(온체인) 상에서 자산 이동을 차단하는 조치를 취했다. 약 23억 원 규모의 솔레이어(LAYER) 토큰은 동결에 성공했으며, 나머지 자산도 추적 중이다. 금융당국·KISA 동시 대응…FIU 제재 여파 속 또 악재보안업계는 “솔라나 네트워크 계열 자산을 관리하던 직원 PC가 악성코드에 감염됐을 가능성”을 주요 원인으로 보고 있다. 금융감독원과 한국인터넷진흥원(KISA)은 해킹 사실 통보 직후 현장 점검에 착수했다. 금융당국 관계자는 “사태 파악을 위해 현장 점검에 바로 돌입했다”며 “피해 경위와 시스템 취약점을 조사 중”이라고 밝혔다. 한편 해외 커뮤니티에서도 반응이 이어졌다. 암호화폐 커뮤니티 레딧닷컴에서는 “업비트가 또 털렸다니 믿기 어렵다”는 반응부터 “솔라나 지갑 결함 가능성이 크다”, “중앙화 거래소(CeFi)가 더 안전하다는 말은 농담일 뿐”이라는 비판까지 다양한 의견이 쏟아졌다. 일부는 “직원 내부 해킹 가능성도 배제할 수 없다”고 지적했다. 이번 사고는 업비트에서 6년 만에 발생한 대규모 해킹이다. 지난 2019년 11월 27일에도 약 580억 원 규모의 이더리움(34만 2000ETH)이 익명 지갑으로 유출됐으며, 당시 북한 해커조직 ‘라자루스’와 ‘안다리엘’이 배후로 지목됐다. ‘합병 잔칫날’ 불참한 김형년 부회장 이달 초 업비트는 금융정보분석원(FIU)으로부터 고객확인(KYC) 및 자금세탁방지(AML) 의무 위반으로 352억 원의 과징금과 신규 고객 자산이체 3개월 제한 제재를 받았다. FIU는 당시 현장 점검에서 KYC 미이행 사례 약 530만 건과 의심거래 보고 누락 15건을 적발했다고 밝혔다. 이날 경기 성남시 분당구 네이버 1784 사옥에서 열린 두나무-네이버파이낸셜 합병 기자간담회에는 이해진 네이버 의장, 송치형 두나무 회장, 최수연 네이버 대표, 오경석 두나무 대표, 박상진 네이버파이낸셜 대표 등 양사 고위 인사가 총출동했지만 김형년 두나무 부회장은 불참했다. “전액 보상, 순차적 서비스 재개”최근 ‘디콘(D-CON) 2025’ 콘퍼런스에서 대외 행보를 재개한 김 부회장이 돌연 자리를 비운 이유를 두고, 업계는 “해킹 대응 컨트롤타워 역할을 맡은 것 아니냐”는 관측을 제기했다. 두나무는 “행사 전 해킹 정황을 인지했으나 상황 파악 후 공지하는 과정에서 발표가 늦어졌을 뿐 간담회 일정과는 무관하다”고 설명했다. 두나무는 “회원 자산 피해는 없으며, 회사 자산으로 전액 보상할 계획”이라며 “안전성이 확보되는 대로 입출금 서비스를 차례대로 재개할 예정”이라고 밝혔다. 이번 피해액은 두나무의 3분기 순이익(2390억 원)의 약 18.6%에 해당한다.

최근 공공과 민간을 가리지 않고 해킹이 빈발하면서 관련 업무가 폭증하는 가운데 과학기술정보통신부가 추진하던 ‘정보보호정책관’ 신설이 암초에 부딪혔습니다. 정책 수요는 어느 때보다 커졌지만, 조직은 제자리를 벗어나지 못할 수 있다는 우려가 나옵니다. 20일 관가에 따르면 행정안전부는 최근 과기정통부의 정보보호국 분리·신설 요청을 허용하지 않고, 해킹 업무를 담당하던 사이버침해대응 심사 인력을 일부 보강해 침해사고조사팀만 신설하는 방안을 비중 있게 검토 중인 것으로 알려졌습니다. 앞서 과기정통부는 기존 네트워크정책실의 이름을 정보보호·네트워크정책실로 바꾸고 산하에 정보보호정책관을 신설하는 조직 개편안을 행안부에 제출했습니다. 국 단위인 정보보호네트워크정책관을 정보보호정책국과 네트워크정책국으로 나누고, 정보보호정책국 아래 사이버 침해 업무를 전담하는 별도 조직까지 만드는 구상이었습니다. 반복되는 해킹 사태를 고려해 정보보호를 전면에 세우겠다는 의지를 담은 것입니다. 하지만 행안부의 반대로 제동이 걸릴 가능성이 커졌습니다. 문제는 현장 대응 여력이 이미 포화 상태라는 점입니다. 사이버침해대응과에서 해킹 관련 업무를 전담하는 인력은 사무관 1명, 주무관 1명뿐입니다. 과기정통부 관계자는 “별도 조직이 생기면 대응이 수월해질 것”이라고 말했습니다. 이와 관련해 행안부는 네트워크정책실이 신설된 지 얼마 안 됐고 최근 몇 년 사이 기능이 이미 세분됐다는 이유로 조직 신설의 필요성에 의문을 제기하는 것으로 알려졌습니다. 해킹 사고가 터질 때마다 국회와 업계는 “정부의 보안 대응 체계가 시대 변화에 뒤처졌다”고 지적합니다. 이런 상황에서 조직 신설이 좌초된다면 과기정통부가 구상했던 정보보호 역량 강화도 원점으로 돌아갈 수 있습니다. 정보보호는 더이상 선택이 아닌 필수 정책 영역입니다. 행안부의 최종 판단이 주목됩니다.

SK텔레콤이 유심 해킹 사태로 개인정보 유출 피해를 본 고객들에게 1인당 30만원을 배상하도록 한 개인정보보호위원회 분쟁조정위원회의 조정안을 수용하지 않겠다고 20일 밝혔다. SK텔레콤 관계자는 “조정위의 결정을 존중하지만, 사고 후 회사가 취한 선제적 보상과 재발 방지 조치가 조정안에 충분히 반영되지 않아 수용하지 않기로 했다”면서 “다만 고객 신뢰 회복과 추가 피해 예방을 위한 조치는 계속 이어갈 것”이라고 전했다. 앞서 분쟁조정위는 지난 4일 SK텔레콤에 피해 고객 3998명에 대해 1인당 30만원 지급을 권고하는 조정안을 내놓았다.

서울신문 나우뉴스는 ‘사기공화국’ 대한민국에 경종을 울리고자 르포 소설 ‘파멸의 기획자들’을 연재합니다. 우리 사회를 강타한 실제 가상화폐 사기 사건을 나한류 작가가 6개월 가까이 취재·분석해 소개합니다. 독자 여러분께 ‘사기를 피하는 바이블’이자 정부가 범죄에 더 엄하게 대응하도록 촉구하는 ‘여론 환기’ 역할을 하고 싶습니다. 제보자와 피해자 보호를 위해 사건 속 인물과 가상화폐 거래소, 코인 등은 모두 가명 처리했습니다. “저기요, 김가영 비서님~ 오늘따라 유난히 더 매력적으로 보이네요. 뭔가 좋은 일이 있으신가봐요. 예쁜 얼굴을 가까이서 보고 싶은데 이쪽으로 와 주실 수 있나요?” “야! 그렇게 부르지 말랬지! 정말 짜증난다니깐!” ‘국제범죄 소굴’로 악명 높은 캄보디아 수도 프놈펜의 한 낡은 사무실. 담배를 피우며 시간을 보내던 권상기가 컴퓨터로 바둑을 두고 있던 박도준을 능글맞게 불렀다. 도준은 자신이 ‘김가영 비서’로 불릴 때마다 이상하리만치 소름이 돋았다. 텔레그램 가상화폐 사기단 속에서 여성 역할을 맡고 있지만, 현실에서도 그렇게 불리면 남성의 정체성이 사라지는 것 같아서 마음이 내내 불편했다. 30대인 권상기와 박도준은 동갑내기다. ‘친구’라기보다는 ‘동업자’라는 표현이 더 정확할 것 같다. 두 사람은 각각 서울의 명문대를 졸업하고 한때는 내로라하는 대기업에 다녔던 엘리트였다. 어려서부터 도준은 자신이 최고라고 믿는 과대망상 경향이 강했다. 경제학을 전공하고 유명 증권사에서 일하다가 중국 출장을 간 것이 화근이 됐다. 마카오의 한 호텔에 들렀다가 카지노에서 바카라 게임 현장을 목격했다. 바카라는 큰 틀에서 보면 확률이 50대 50인 카드 게임이기에 수학적으로 정교하게 계산하면 반드시 딜러를 이길 수 있다고 확신했다. 밤을 새가며 확률 분석을 통해 나름의 ‘필승 공식’을 만들었다. 이를 실전에 적용해서 우리 돈 300만원을 벌어서 귀국했다. 행운에 가까운 결과였지만 도준은 이를 자신의 분석력 덕분으로 여겼다. 이때부터 그는 금요일 저녁마다 여의도에서 총알택시를 타고 강원랜드로 향했다. 그런데 도박에 빠져 들수록 게임 결과가 자신의 예측대로만 되지 않는다는 사실을 뒤늦게 깨달았다. 대다수 사람은 과오를 인정하고 더 이상 손실을 막고자 카지노에서 손을 떼지만, 그는 되레 ‘자본금이 부족해서 나타나는 일시적 현상’으로 오판해 더 많은 돈을 빌려 태우기 시작했다. 이런 상황이 1년 가까이 이어지자 직장 생활은 파탄이 났다. 수억원에 달하는 사채를 갚지 못하는 상황으로 내몰리자 대부업자들이 협박에 나섰다. 결국 도준은 이들을 피해 한국 경찰의 손이 닿지 않는 캄보디아로 숨어 들었다. 상기는 누구든 자신보다 뛰어나다고 생각이 들면 철저히 괴롭히고 짓밟아야 직성이 풀리는 사이코패스였다. 컴퓨터공학을 전공한 뒤 누구나 부러워하는 정보기술(IT) 기업에 입사했지만 바로 이 기질 때문에 동료들과 끊임없이 충돌했고 권고사직 형태로 쫒겨났다. 지인들은 그를 두고 ‘성격만 온순했다면 미국 실리콘밸리로 가서 세계적인 개발자가 됐을 것’이라고 수근댔다. 그는 자신의 프로그래밍 능력을 허투루 낭비했다. 대학 시절 짝사랑하는 여학생의 소셜미디어(SNS) 계정을 해킹해서 남자 친구와 헤어지게 만들었고, 회사에 다닐 때도 자신과 사이가 좋지 않은 이들의 개인정보를 털어 불법 조직에 넘겨 문제가 됐다. 경찰청 사이버수사대가 추적을 시작했다는 사실을 일찌감치 눈치채고 캄보디아로 건너갔다. 이곳에서 자신의 컴퓨터 실력으로 세상을 마음대로 주무르겠다고 마음 먹고. 몇 달 전 상기는 프놈펜에서 자신의 성격을 주체하지 못해 길거리 건달들과 시비에 휘말렸다. 얻어맞기 일보 직전 상황으로 내몰렸다. 현지 경찰은 이들과 한패인 듯 상황을 지켜만 봤다. 때마침 도준이 주변을 지나가다가 “살려달라”는 한국어 외침을 들었다. 자세히 보니 길거리 일행은 평소 자신의 환치기를 도와주던 이들이었다. 순간 그의 머릿속에서 아이디어가 떠올랐고, 위험을 무릅쓰고 건달들을 달래 상기를 무사히 구해냈다. 동포애 때문은 아니었다. 그를 도와주고 이를 지렛대 삼아 나중에 큰 돈을 뜯어낸 뒤 캄보디아를 뜨기로 마음먹은 것이다. 어찌됐건 당시 사건을 계기로 두 사람은 이역만리에서 의기투합했고 ‘가상화폐 사기단’을 꾸리기로 합심했다. 그렇게 프놈펜의 한 사무실을 빌려 동고동락하기 시작했다. “도준아, 알았어. 장난 좀 친건데 너무 민감하게 반응하네. 앞으로는 ‘가영’이라고 안 부를게.” 상기가 씩 웃으며 도준의 어깨를 툭 쳤다. 기분 풀고 내 말을 들어보라는 취지였다. “도준아, ‘이성조 교수’ 캐릭터 설정은 마무리된 거지?” “당연하지. 서울 강남의 최고급 아파트에 사는 50대 남자, 어린 시절 가난을 벗어나기 위해 열심히 일했지만 그간 모든 돈을 30대에 모두 날렸어. 그래서 세상을 포기하려다가 마음을 고쳐먹고 기적적으로 부활해서 엄청난 부자가 된 입지전적 인물. 자신처럼 어려운 환경에서 자란 이들에게 동정심을 느껴 그들에게 경제적 자유를 이룰 수 있게 돕고 싶어하는 호인(好人)!” “정말 나쁜 XX들이네…” 때마침 소파에 누워 있던 최영철이 짜증스러운 표정으로 중얼거렸다. 전날 프놈펜에 도착해서 저녁 식사를 하다가 마음에 드는 현지 여성들에게 접근해서 밤새 술을 마셨는데, 자고 일어나보니 혼자 길바닥에 내버려져 있었기 때문이었다. 지갑이 통째로 사라진 채로. 영철은 도준의 중학교 1년 선배였다. 학창 시절 싸움으로 이름을 날렸지만 ‘일진’에 들어갈 수준은 못돼 힘없는 학생들을 상대로 괴롭힘을 일삼았다. 2학년 때 신입생의 돈을 뺏으려고 커터칼로 위협하다 실수로 후배의 팔에 상처를 내 1년 정학을 받았다. 아이러니하게도 이 일 덕분에 도준과 같은 반에서 졸업하며 안면을 틀 수 있었다. 영철은 고등학교에서도 사고를 일삼다가 퇴학당했고, 이후 별다른 직업 없이 전전했다. 20년 가까이 연락이 없던 두 사람은 1년쯤 전 강원랜드 바카라 도박장에서 우연히 재회해 연락처를 주고 받았다. 몇 달 전 영철은 ‘캄보디아에서 가상화폐 사기 프로젝트를 준비한다’는 도준의 연락을 받고 여기에 동참하고자 프놈펜행 비행기에 몸을 실었다. “형, 지금 뭐라고 했어? 우리 들으라고 한 소리야?” 도준이 언짢은 표정으로 소파 쪽을 바라보며 소리쳤다. 영철은 그의 반발을 무시하듯 아무 반응도 하지 않았다. 그는 어젯밤 일로 배신감에 사로잡혀 있었다. 술집에서 만난 현지 여성을 생각하니 화가 치밀어 올랐다. 분명 그녀도 구레나룻 수염을 기른 자신에게 호감을 갖고 있는 것 같았는데, 술에 취해 정신을 잃자 지갑만 들고 어디론가 사라져 버렸다. 영철은 반드시 그녀 일행을 찾아서 어제 일을 되갚아 주겠노라 다짐했다. 그때였다. 사무실 문이 열리며 땀내와 향수 냄새가 뒤범벅이 돼 밀려왔다. 민정욱과 고나은 커플이었다. 둘은 늦잠이라도 잔 듯 초췌한 모습이었다. “야! 지금이 몇 시인데 이제야 출근하는거야? 시간 맞춰서 빨리 빨리 다니라고 했지!” ‘우두머리’ 상기가 모니터에서 시선을 돌려 두 사람을 바라보며 도끼눈으로 외쳤다. 정욱과 나은이 멋쩍은 표정으로 사무실을 가로질러 소파 맞은 편으로 향했다. 한국에서부터 연인이던 두 사람은 보이스피싱 가담 혐의로 지명수배가 내려지기 직전 캄보디아로 넘어왔다. 특이한 점은 이들이 프놈펜에서 각자 만나는 상대가 따로 있었다는 것이다. 한국인의 상식으로 이해하기 힘든 ‘열린’ 관계였다. 두 사람은 얼마 전 한인 밀집지역의 작은 술집에서 우연히 상기를 만나 통성명을 했고, 단박에 서로의 정체를 짐작했다. 곧바로 상기가 준비하는 코인 사기 계획의 시놉시스를 듣고난 뒤 참여를 결심했다. “자, 이제 다들 테이블로 모이자구.” ‘파멸의 기획자들’ 총책인 상기가 가운데 앉았다. 그의 왼쪽으로 ‘2인자’ 도준이, 오른쪽으로 정욱과 나은이 자리했다. 소파에 누워 있던 영철도 어슬렁거리며 도준의 옆으로 향했다. “이번 시나리오는 내가 1년 넘게 준비한 블록버스터 대작이야. 모든 단계를 성공적으로 마무리하면 100억원 정도는 어렵지 않게 땡길 수 있지. 여러분들의 주머니에 평생 만져본 적 없는 큰 돈을 채워줄 테니, 다들 정신 똑바로 차리고 제대로 시작해 보자고.” ‘100억원’이라는 말에 이들의 눈이 반짝이기 시작했다. 상기가 자신있게 말을 이었다. “나는 이번 시나리오에 등장하는 인물들의 스토리 라인을 성경에서 따왔어. 우선 주인공인 이성조 교수는 ‘예수님’이야. 30대 초반에 경제적으로 사망했다가 기적처럼 부활해서 ‘투자의 신(神)’이 되신 분이지. 그는 전지전능한 동시에 단 한 번의 오류도 범하지 않는 완벽한 존재야. 그래야 마지막까지 회원들이 그를 믿게 해서 대규모 ‘설거지 작전’을 펼칠 수 있으니까.” 상기가 신이 난다는 듯 목소리에 힘을 실었다. “회원들을 ‘파멸의 덫’으로 잡아끄는 역할을 하는 김가영 비서는 바로 막달라 마리아! 끝까지 예수님을 따르며 헌신한 그녀처럼 김 비서도 이 교수를 절대적으로 의지하는 모습을 보여주지. 이 교수와 김 비서는 서로 호흡이 맞아야 하니까 ‘금융 천재’ 도준이가 ‘1인 2역’을 맡습니다.” 도준이 상기를 바라보며 고개를 끄덕였다. 어제 술이 덜 깬 영철이 얼굴을 찌푸리며 질문을 던졌다. “그런데 말이죠, 권상기 감독님! 이성조 교수가 완전무결한 존재라면 ‘파멸의 덫’은 누가 놓지? 선역(善役)만 있으면 회원들에게서 돈을 챙겨올 수 없잖아.” 영철의 예리한 질문에 상기가 재밌다는 듯 답했다. “그렇죠, 백번 맞는 말씀입니다. 그래서 그 역할을 이 교수의 ‘제자들’이 합니다. 바로 형이 연기할 캐릭터들. 성경을 보면 가롯 유다가 은화 30냥에 예수님을 팔아넘기잖아. 베드로도 예수님을 세 번이나 부인하고. 우리도 마찬가지야. 앞으로 이 교수는 내가 만든 가짜 코인 거래소를 통해서 ‘오병이어의 기적’을 보여줄 예정이야. 회원 누구나 이 거래소에서 몇 주 만에 투자금을 세 배 이상 불리면 너도나도 그를 ‘절대자’로 모시고 싶어하고 다들 이 교수의 투자 리딩을 받으려고 안달이 나겠지. 하지만 그는 너무도 바쁜 존재이기에 ‘제자들’이 대신해서 회원들과 소통을 시작할 거야. 일부 제자는 이성조 교수를 넘어서겠다는 허영심에 들떠 있는데, 바로 이 허영심이 회원들을 잘못된 투자로 이끌어 파멸에 이르게 만들지. 우리는 거기서 회원들의 돈을 모두 털어내고 ‘히트앤드런’을 하면 되는 것이고.” 상기의 설명을 듣고 있던 정욱이 심각한 어조로 물었다. “그런데 말이죠. 회원들을 속일 가짜 거래소는 어디에 있어요?” 상기가 정욱을 바라보며 비웃듯 답했다. “내가 대학에서 컴퓨터공학을 전공하고 IT 대기업에서 일했다는 건 알고 있지? 여러분들과 만나기 훨씬 전부터 해외 유명 가상화폐 거래소의 소스코드를 참고해서 여러 개의 가짜 거래소와 코인을 만들어 뒀어. 다크웹을 통해서 중국과 인도 프로그래머들에게 프로그램 제작을 의뢰했지. 앞으로 우리가 볼 거래소와 코인은 모두 가짜야. 이것들로 회원들을 유인하고 낚기만 하면 돼.” 곧바로 상기가 구체적인 행동 지침을 설명했다. “정욱이와 나은이는 SNS에 광고 페이지를 만들어서 여기저기에 광고를 뿌려 떡밥을 던져. 광고를 본 100명 가운데 한두 명만 ‘입질’해도 큰돈을 벌 수 있으니까 최대한 많이 광고를 퍼뜨려야 해. 그렇게 회원들이 모이기 시작하면 두 사람은 SNS 단체 채팅방에서 ‘바람잡이’ 역할을 할 거야. 단체방 하나마다 수십 명이 가입해 있지만 실제 회원은 단 한 명이고 나머지는 모두 두 사람이 연기할 바람잡이들이야. 그 회원이 별다른 의심 없이 우리에게 거액을 입금할 수 있게 분위기를 띄우란 말이야.” 나은이 불안한 기색을 감추지 못하고 물었다. “그래도 회원이 순순히 돈을 내놓지 않고 계속 시간만 끌면 어떻게 하죠? 나중에라도 우리의 정체를 눈치채면 경찰에 신고할 수도 있잖아요.” 상기가 그녀의 질문을 기다렸다는 듯 준비된 답변을 내놨다. “회원이 끝까지 돈을 내놓지 않으면 더 이상 시간 끌지 말고 ‘유인책’을 써야지. 그 사람이 남성이면 그놈을 홀릴 수 있는 미모의 여인을 붙일 거야. 그녀에게 연애 감정을 느끼게 해서 완전히 마음을 열도록 말이지. 만약 여성이면 나이 어린 회원인 척 접근해서 ‘언니, 동생’하며 친분을 쌓은 뒤 ‘같이 선물 리딩에 투자하자’고 권유할 거야. 이렇게 하면 남녀를 불문하고 열에 아홉은 넘어오게 돼 있어. 승부처에 등판할 유인책 역할은 우리 팀의 ‘홍일점’ 나은이가 맡아줘.” 상기가 주위를 둘러보더니 말을 이어갔다. “도준이는 이성조 교수와 김가영 비서 역할을 동시에 해야 하니까 두 사람의 어투를 구분하는 연습부터 시작해. 영철이 형은 회원들을 잘못된 투자로 이끄는 ‘제자들’ 역할인데…당장은 할 일이 없으니까 다른 팀원들을 방해하지만 않기를 바랄게. 오늘처럼 밤새 술 마시고 하루종일 뻗어있는 불상사는 없어야 한다는 말이야. 그럼 궁금한 게 있으면 언제든 질문하시고, 이제 각자 자리로 돌아가서 작업에 착수합시다.” 상기는 자리로 돌아와 불법으로 모은 개인정보로 카카오톡 계정 수십 개를 만들었다. 회원들을 불러모을 단체 카톡방도 하나하나 개설해 나갔다. 이번 작전을 A부터 Z까지 지휘해야 하는 상기로서는 손이 많이 가는 이런 일들을 정욱과 나은에게 맡기고 싶었지만, 요 며칠 두 사람의 허술한 행동거지를 지켜보니 도통 신뢰가 가지 않았다. 그가 1차 사기인 ‘코인 강제청산’으로 확보하려는 목표액은 50억원이었다. 그런데 둘을 믿고 일을 맡겼다가는 예상치 못한 사고를 쳐 다 된 밥에 코를 빠뜨릴 것이 분명해 보였다. 특히 거들먹거리기만 할뿐 뭔가 제대로 할 줄 아는 게 없어 보이는 정욱에 대한 불신이 극에 달했다. ‘저 놈은 맨날 여자나 밝히지 싸움 말고는 뭐 하나 잘하는 게 없어…’ 상기의 손가락이 키보드 위에서 바쁘게 움직이기 시작했다. 그의 머릿속은 ‘어떻게 하면 저 허술한 녀석들과 돈을 나누지 않고 이곳 캄보디아를 떠날 수 있을까’라는 생각으로 가득 차 있었다. 이때부터 상기 일당은 각자 맡은 역할을 분주하게 소화하며 바쁜 시간을 보냈다. 몇 주 만에 경기도 남양주에 사는 40대 직장인 김민준, 전북 완주군의 50대 농민 최승현, 대전의 20대 대학생 이성진, 서울의 30대 워킹맘 민진영, 부산의 60대 은퇴자 박성갑 등 수십 명을 ‘파멸의 늪’으로 끌어들였다. 나이가 가장 많은 영철은 텔레그램 소그룹 채팅방에서 이성조 교수의 수제자이자 방장 역할을 수행했다. 채팅방마다 김승대, 이호철, 최세훈, 김성갑 등 가명으로 나이, 성격, 사는 지역 등 세부 프로필을 다르게 설정했다. 작전 초기만 해도 그가 실수를 저질러 판을 깨지 않을까 염려하는 분위기가 있었다. 그러나 영철은 의외로 성실하게 자신의 역할을 충실히 연기했다. 평생 뭐 하나에 제대로 몰두해 본 적 없던 그였지만, 이번 일만큼은 누구보다도 최선을 다했다. 작업을 완수하면 10억원 넘는 거액을 챙길 수 있다는 중학교 동창 도준의 감언이설을 기억하고 있어서다. 수많은 텔레그램 회원들이 그의 연기에 속아 ‘코인 강제청산’을 당했다. 대한민국 소시민들을 능숙하게 파멸로 몰아넣는 자신을 보며 ‘연기에 재능이 있는 건 아닐까’ 하고 생각했다. 시간이 흐를수록 회원들을 유인하기 위한 텔레그램 단체방에다가 이들에게서 거액을 뜯어낼 소그룹까지 더해져 그 수가 100개를 넘어섰다. 이쯤 되니 영철 혼자서 이성조 교수의 ‘제자들’ 역할을 하는 것이 불가능해졌다. 작전 총책인 상기는 소그룹 방장 역할을 할 ‘전문가’를 추가로 영입하고 싶었지만, 팀원이 늘어나면 그만큼 자신들의 행각이 외부로 노출될 가능성이 커지고 작전 완료 뒤 각자에게 돌아갈 배당액도 줄어든다. 결국 상기는 고민 끝에 SNS에서 ‘바람잡이’ 역할을 하는 정욱과 나은에게 그를 돕게 했다. 영철이 소그룹 채팅방에 남긴 게시글들을 ‘복붙’해서 다른 방에서 활동하게 한 것이다. 정욱은 매사 꼼꼼하지 못한 성격 탓에 크고 작은 문제를 끊임없이 일으켰다. 한 번은 영철의 텔레그램 문자를 복사한 뒤, 바꿔야 할 방장 이름을 그대로 두고 다른 채팅방에 전송하는 바람에 대형 사고가 터질 뻔했다. 다행히 옆에 있던 나은이 재빨리 이를 확인해 간신히 수습했지만, 이때부터 상기는 나사가 풀린 듯 뭔가 허술한 정욱이 건성으로 키보드 앞에 앉을 때마다 마음이 불안했다. 그래도 나은은 상대적으로 믿을 만한 구석이 있었다. 여성이어서인지 회원들과 정서적 유대감을 이끌어내야 하는 ‘유인책’ 역할에 뛰어난 재능을 보였다. 코인거래 청산 사기 과정에서 대전의 만년 졸업생 이성진을 상대로 ‘여자친구’처럼 접근한 대학생 주다인이 대표적이었다. 성진이 다인에게 적극적인 관심을 보이자 나은은 기지를 발휘해서 계획에 없던 로맨스 스캠 작업까지 시작했고, 결국 성진에게서 당초 목표치보다 2000만원을 더 뜯어낼 수 있었다. 상기는 나은의 활약을 지켜보며 ‘이제 사기도 머리만 좋아서는 성공할 수 없는 시대다. 철저한 메소드 연기가 뒷받침돼야 성과를 낼 수 있다’고 생각했다. 상기에게 가장 큰 골칫덩이는 친구 도준이었다. 나이가 같아서인지 언젠가부터 자신의 말을 잘 따르지 않았다. 모든 작전의 생명은 팀원 간 규율과 통제인데, 그러나 언제 어디서든 자신이 최고라고 믿는 도준은 스스로를 규칙에서 벗어난 ‘열외’라고 여기는 듯했다. 때로는 상기의 지시를 받는 것 자체를 불쾌하게 생각하는 것처럼 보일 때도 있었다. 어느 날 아침이었다. 오전 8시가 훨씬 넘어서 사무실 문이 열리더니 술로 떡이 된 도준이 휘청거리며 들어왔다. 상기가 그를 보자마자 잔소리를 쏟아냈다. “야! 지금이 몇 시야? 한국 시간으로 10시야, 10시. 주식시장이 열린 지 1시간이 넘었다고! 회원들에게 일일 주식 시황을 설명해야 할 이성조 교수가 이렇게 늦게 나오면 어떻해?” ‘2인자’ 도준이 쓰린 속을 부여잡고 컴퓨터를 켰다. 그가 올 때까지 30개가 넘는 텔레그램 채팅방에서 ‘바람잡이’ 역할을 하던 정욱과 나은이 잠시 키보드에서 손을 떼고 홀가분한 표정으로 기지개를 켰다. 지금부터는 도준이 나설 ‘이 교수의 시간’이기에 휴식 시간을 갖겠다는 의도였다. 그런데 도준은 상기의 지적에 크게 짜증을 내며 답했다. 뭔가 그에게 큰 불만을 가진 듯한 속내였다. “이제부터 일 할 테니까 그만 화내! 내가 오늘 마음이 무척 불편하니 아무도 날 건드리지 말라고!” “오케이, 김가영 비서님! 그럼 오늘도 즐겁게 작업해 주세요.” “야 임마! 내가 다시는 ‘김가영’이라고 부르지 말라고 했잖아!” 도준은 가뜩이나 숙취로 속이 쓰린 상황에서 상기가 자신의 ‘발작 버튼’인 ‘김가영 비서’ 역할을 언급하자 분노로 이성을 잃었다. 상기는 그 정도 반발에 꿈쩍도 하지 않았지만, 잠깐 자리에서 일어나 스트레칭을 하던 나은은 도준의 고성에 깜짝 놀라 그 자리에 얼어 붙고 말았다.

요가복 등 애슬래저 브랜드 ‘안다르’의 창업자인 신애련 전 대표의 남편인 안다르 전 이사가 국가보안법 위반으로 징역형을 선고받은 데 이어 신 전 대표 또한 수억 원을 빌린 뒤 갚지 않아 사기 혐의로 피소된 사실이 뒤늦게 알려졌다. 18일 이데일리 등에 따르면 서울중앙지법 민사53단독 김수일 판사는 지난 13일과 14일 채권자 A씨와 B씨가 각각 채무자 신 전 대표를 상대로 낸 채권 가압류 신청 2건을 모두 인용하고 신 전 대표가 현재 대표이사로 있는 주식회사 글로우로부터 받는 임금 채권과 신 전 대표가 C씨에게 지급한 임대차보증금 반환 채권에 대한 가압류 결정을 내렸다. B씨는 지난 2023년 12월 1일 신 전 대표에게 6억원을 빌려주면서 1년 뒤 원리금을 상환받기로 했지만, 신 전 대표가 이를 갚지 않아 나머지 원금과 원리금의 상환 만기를 1년 뒤인 오는 12월 1일로 연장했다. 그런데도 신 전 대표가 이를 이행하지 않고 일부만 갚았다는 게 A씨와 B씨의 입장이다. A씨와 B씨는 가압류 신청에 앞서 신 전 대표와 남편 오대현씨, 그의 동생 D씨를 사기 혐의로 고소했다. 이들은 고소장에 “신 전 대표와 오씨가 양말 사업을 위해 투자자들에게 투자받아야 하는데, 회사 회계를 맞춰야 하니 6억원을 빌려주면 1년 안에 갚겠다고 했으나 이를 기망했다”는 등의 내용을 적시한 것으로 전해졌다. 재판 과정에서 신 전 대표가 지난달 22일 기준 국세 1억 6000여만원을 체납한 사실도 알려졌다. 신 전 대표·남편 등 사기 혐의 피소이 같은 보도가 나온 뒤 신 전 대표는 자신의 소셜미디어(SNS)에 올린 글을 통해 “최근 보도로 많은 분께 심려를 끼쳐드려 깊이 사과드린다”라며 “제가 대표로 있는 주식회사 글로우와 무관한 개인 간 채권 관계”라고 해명했다. 신 전 대표는 “문제를 제기한 당사자는 회사 사내이사이자 당시 최고재무책임자(CFO)로 재직하던 전 임원으로, 회사 승인 없이 본인 및 가족 명의로 제 남편에게 고금리 자금을 중개해 대여한 인물”이라며 “저는 그 거래의 구조와 조건을 최근에서야 확인하게 됐고, 대표자로서 책임감을 갖고 채무에 대해 정리 절차를 진행 중”이라고 밝혔다. 이어 “전 임원에 대해서는 중대한 도덕적 위반 및 회사 내부 정보의 외부 유출 정황, 외부 이해관계자와의 비공식적 접촉을 통한 대표이사 사임 기도 등 여러 중대한 문제가 확인됐다”라면서 “회사는 해당 전 임원에 대해 직무 정지 및 형사 고소를 포함한 조치를 진행 중”이라고 설명했다. 그러면서 “개인적 문제에서 시작됐으나 조직의 신뢰를 지키기 위한 모든 책임을 다하고 있다”라고 덧붙였다. 신 전 대표는 애슬레저 브랜드 ‘안다르’를 창업했으며 자신은 안다르의 대표를, 남편 오씨는 이사를 맡았다. 그러나 2021년 오씨의 ‘갑질’ 의혹이 불거지자 신 전 대표와 오씨는 안다르에서 함께 물러났다. 이후 신 전 대표는 주식회사 글로우를 설립하고 양말 사업 등을 전개하고 있다. 한편 오씨는 10년 전 북한 해커와 접촉해 수천만 원을 건넨 혐의로 구속 수감됐다. 서울서부지법 형사항소1부(부장 반정우)는 지난 14일 국가보안법 위반 혐의로 기소된 오씨에 대한 항소를 기각하고, 징역 1년을 선고한 원심 판단에 따라 오씨를 법정구속했다. 오씨는 2014년부터 2015년까지 중국 메신저 QQ를 통해 북한 해커 ‘에릭’(북한 이름 오성혁)과 여러 차례 접촉하고, 리니지 불법 사설 서버 운영을 위해 보안 프로그램을 무력화할 핵심 해킹 프로그램을 제공받은 혐의를 받는다. 오씨는 이 대가로 약 2380만원을 북한 측이 지정한 중국 공상은행 계좌로 송금한 것으로 전해졌다. 남편, 北 해커에 수천만원 건네…2심 징역형오씨는 리니지 불법 사설 서버를 운영하던 중 게임 운영사 보안이 강화돼 접속 프로그램 패치가 어렵게 되자 해결방안을 찾던 중 북한 해커를 소개받게 된 것으로 알려졌다. 해당 해커는 조선노동당 외화벌이 조직 39호실 산하 조선릉라도무역총회사 릉라도 정보센터의 개발팀장으로, 디도스 공격과 사이버 테러 관련 기능을 보유한 위험인물로 알려졌다. 오씨는 이외에 다른 경쟁 리니지 사설 서버에 대한 해킹과 디도스 공격을 직접 의뢰한 의혹도 받는다. 신 전 대표는 이에 대해 “12년 전, 저와 결혼하기 이전에 발생한 일로 저는 그 사실을 알지 못했다”라고 밝혔다. 안다르 측은 “전 창업자 부부는 현재 지분은 전혀 보유하고 있지 않다”라며 “이번 사안은 개인의 과거 행위일 뿐 안다르와 무관하다”라는 입장을 밝혔다.

정부 “3998명에 30만원씩 지급”수용 시 2300만명 확대 가능성업계 “자진신고 기피 등 부작용AI 기반 보안 강화가 핵심 대책” 개인정보보호위원회 산하 분쟁조정위원회가 SK텔레콤의 개인정보 유출 사건과 관련해 내린 배상 조정안의 수락 시한이 다가오면서 통신업계의 관심이 집중되고 있다. 현재 조정안이 수용되면 전체 고객(약 2300만명)에게 확대 적용될 가능성이 있어 SK텔레콤이 조정안을 거부할 소지가 높게 점쳐진다. 18일 통신업계에 따르면 개인정보분조위는 지난 4일 SK텔레콤 해킹 사태 피해 고객 3998명을 대상으로 1인당 30만원의 배상금을 지급하라는 조정 결정을 의결했다. SK텔레콤은 이튿날 조정안을 송달받았으며, 15일의 검토 기간이 끝나는 21일 자정까지 수락 여부를 통보해야 한다. 기한 내 입장을 밝히지 않으면 조정은 불성립으로 처리된다. 앞서 SK텔레콤은 조정안에 대해 “자발적인 보상 노력이 반영되지 않아 아쉽다”고 입장을 낸 만큼 이를 받아들이지 않을 거라는 전망이 대체적이다. 실제 SK텔레콤은 사고 발생 직후 1200만명 대상 무료 유심 교체, 7000억원 규모의 보안 혁신 투자 등을 시행했다. 그 영향은 실적에도 반영돼 올해 3분기 연결 기준 영업이익은 484억원으로 전년 대비 90.9% 급감했다. 지난 8월 개인정보위가 의결한 1348억원의 과징금 또한 회계상 비용으로 반영되면서 재무적 부담이 더욱 커진 상황이다. 이러한 조치에도 최대 7조원 규모로 확대될 수 있는 조정안이 나오면서 업계 전반에서는 이른바 ‘역인센티브’ 우려가 커지고 있다. 역인센티브란 제도가 의도한 취지와 달리, 기업이 오히려 사고 사실을 숨기거나 자진 신고를 꺼리게 만드는 부작용을 말한다. 배상 규모가 지나치게 클 경우 결국 소비자 요금 인상이나 보안 투자 축소로 이어질 수 있다는 지적도 나온다. 전문가들은 고액 배상이나 과징금만으로는 해킹 사태를 근본적으로 막기 어렵다는 점을 강조한다. 김태오 창원대 법학과 교수는 “어떤 정보가 유출됐는지에 따라 배상 규모가 달라지는 것이 타당한데, 1인당 30만원은 사실상 최고 수준”이라며 “기업 입장에서는 법정에서 다퉈볼 여지를 남긴 조정안”이라고 말했다. 결국 근본적인 소비자 보호는 신뢰 회복과 재발 방지에 있으며, 통신사와 IT 기업이 추진하는 ‘제로 트러스트’(Zero Trust) 등 AI 기반의 보안 모델 도입이 핵심 대책이라는 평가가 나온다. 제로 트러스트는 내부 시스템 접근자와 기기까지 잠재적 위협으로 간주해 접근을 엄격히 통제하는 보안 모델로, 업계에선 차세대 보안 체계로 주목받고 있다.

요가복 등 애슬래저 브랜드 ‘안다르’의 창업자인 신애련 전 대표의 남편인 오대현 전 안다르 이사가 북한 해커와 장기간 접촉하며 2000여만원을 건넨 혐의로 징역형을 선고받은 것으로 알려진 가운데, 신 전 대표가 이에 대한 심경을 전했다. 신 전 대표는 지난 15일 자신의 소셜미디어(SNS)에 한 네티즌과 나눈 DM(다이렉트 메시지)를 캡쳐해 올렸다. “(남편의) 국보법 위반에 대해서는 어떻게 생각하느냐”는 네티즌의 질문에 신 전 대표는 “11년 전, 결혼 전에 일어난 일인데 제가 어떻게 알았겠냐?”라며 입을 열었다. 신 전 대표는 “제가 저지르지도 않은 일로 저와 제 아이들이 고통받아야 하는 건 어떻게 생각하시나”라고 되물었다. 이에 질문을 한 네티즌은 “11년 전이라니, 가족들도 고생하시겠다”라며 “최근 일이라 생각했다. 지금과 같은 시국에 국보법 위반은 진짜 안 되는 것이라 생각했다. 모쪼록 아이들과 상처받지 않으시길 바란다”라고 사과했다. 신 전 대표는 이같은 메시지를 올리면서 “이때까지 열심히 살아왔고, 앞으로도 열심히 살 예정”이라고 덧붙였다. 법조계에 따르면 서울서부지법 형사항소1부(부장 반정우)는 지난 14일 국가보안법 위반 혐의로 기소된 오씨에 대한 항소를 기각하고, 징역 1년을 선고한 원심 판단에 따라 오씨를 법정구속했다. 오씨는 2014년부터 2015년까지 중국 메신저 QQ를 통해 북한 해커 ‘에릭’(북한 이름 오성혁)과 여러 차례 접촉하고, 리니지 불법 사설 서버 운영을 위해 보안 프로그램을 무력화할 핵심 해킹 프로그램을 제공받은 혐의를 받는다. 오씨는 이 대가로 약 2380만원을 북한 측이 지정한 중국 공상은행 계좌로 송금한 것으로 전해졌다. 리니지 불법 사설 서버 운영하며 北 해커 접촉2000여만원 건네고 해킹 프로그램 제공받아오씨는 리니지 불법 사설 서버를 운영하던 중 게임 운영사 보안이 강화돼 접속 프로그램 패치가 어렵게 되자 해결방안을 찾던 중 북한 해커를 소개받게 된 것으로 알려졌다. 해당 해커는 조선노동당 외화벌이 조직 39호실 산하 조선릉라도무역총회사 릉라도 정보센터의 개발팀장으로, 디도스 공격과 사이버 테러 관련 기능을 보유한 위험인물로 알려졌다. 앞서 1심 재판부는 “불법프로그램을 제작·판매해 북한의 통치자금을 마련하는 북한의 구성원과 교류하고 금품을 제공한 이 범행은 국가 안보에 중대한 위협을 가하고 사회에 미치는 위험성이 매우 크다”면서도 “북한 체제나 사상에 적극적으로 동조해 범행에 이르렀다고 보기는 어렵다”고 밝혔다. 오씨는 이외에 다른 경쟁 리니지 사설 서버에 대한 해킹과 디도스 공격을 직접 의뢰한 의혹도 받는다. 오씨는 신 전 대표가 창립한 안다르에서 이사로 재직하며 온라인 유통과 마케팅을 주도했다. 그러나 2021년 오씨가 운전기사에게 ‘갑질’을 했다는 폭로가 불거졌고, 이에 신 전 대표가 안다르 대표직에서 물러나면서 오씨 또한 이사직에서 사임했다. 안다르 측은 “전 창업자 부부는 현재 지분은 전혀 보유하고 있지 않다”라며 “이번 사안은 개인의 과거 행위일 뿐 안다르와 무관하다”라는 입장을 밝혔다.

경북도의회 행정보건복지위원회(위원장 권광택)는 지난 14일 지방시대정책국, 복지건강국, 안전행정실에 대한 2025년 행정사무감사를 실시했다. 지방시대정책국 행정사무감사에서 윤승오 의원(영천)은 수도권과 비교했을 때 지방의 일자리·교육·의료·SOC 등 전반적인 여건이 열악해지고 있으며, 이에 따라 청년 유출이 가속화되고 있다고 지적했다. 특히 공공기관 2차 이전이 추진되고 있는 만큼, 지방시대정책국이 경북에 더 많은 기관이 이전될 수 있도록 실질적 컨트롤타워 역할을 수행해야 한다고 강조했다. 임기진 의원(비례)은 지역소멸대응기금의 집행률이 22개 시군 중 절반 이상이 20% 미만이고, 일부는 사실상 집행이 전무한 상황을 지적했다. 이러한 저조한 실적은 기초 단체의 준비 부족뿐 아니라 도 차원의 지원과 지침 제공이 체계적이지 못한 결과일 수 있다며, 광역 단위 컨설팅 강화와 시군 간 협력 구조 마련 등 보다 실질적인 관리체계 확립을 요청했다. 배진석 의원(경주)은 경북의 청년실업률이 5.1%로 여전히 높은 수준이며, 청년층이 지역에서 일할 수 있는 기반이 부족한 현실을 지적했다. 이에 산업도시와의 연계 강화, 분야별 일자리 구조 분석 등 근본적인 진단과 체계적 접근이 필요하다고 강조했다. 아울러 데이터 기반의 정책 체계를 구축해, 도가 청년정책에서 명확한 방향성과 실행력을 확보해야 한다고 주문했다. 도기욱 의원(예천)은 ‘5극 3특’ 재편 논의가 대구 중심으로 진행될 경우 경북 북부지역이 상대적으로 소외될 수 있다는 우려를 제기했다. 도청신도시 조성 이후 아직 기반이 완전히 자리 잡지 못한 상황에서, 경북 북부권은 단순 SOC 확충을 넘어 지역 특성에 맞는 자족 기능 강화와 균형발전 전략이 필요하다고 강조했다. 박영서 의원(문경)은 ‘경북 청년애꿈 수당’과 관련해 사업 홍보 방식의 개선을 요구했다. 현재 경제진흥원을 통해 공고가 이뤄지고 있으나, 실제 청년들은 중소기업중앙회 등 다른 플랫폼을 더 많이 활용하는 만큼 청년들이 자주 방문하는 채널과의 연계를 강화해 정책 접근성을 높여야 한다고 주문했다. 복지건강국 행정사무감사에서 위원들은 행복밥상 사업의 방향성 혼선과 준비 부족을 공통적으로 지적하며 강한 우려를 표했다. 당초 전면 확대를 약속했던 사업이 일부 지역만 시행되는 등 정책 일관성이 흔들리고, 충분한 수요조사 없이 추진된 점을 문제로 삼았다. 또한 사업 설계 단계에서부터 실효성 검토와 재정 건전성 판단이 미흡했다는 지적이 이어졌으며, 도민 기대와 행정 신뢰를 떨어뜨릴 수 있으므로 철저한 재검토와 명확한 추진계획 마련이 필요하다는 의견이 제기됐다. 도기욱 의원(예천)은 중증장애인생산품 구매 비율이 여전히 낮은 수준에 머물러 있다며 지속적인 개선 요구에도 성과가 미흡하다고 지적했다. 중증장애인의 자립과 사회적 가치 실현을 위해 구매 확대 노력을 강화해야 한다고 강조했다. 백순창 의원(구미)은 어린이공공재활병원 설립에 대해 지역별 아동 수요를 토대로 한 신중한 접근이 필요하다고 강조했다. 대전 사례처럼 운영 적자를 피하려면 북부권·동남권 등 세부 수요 분석이 필수라고 지적했다. 또한 일본의 치매 관리 시스템을 사례로 들며, 조기 검진 및 치매안심센터의 접근성 강화 등 경북의 치매 정책을 보다 촘촘하게 개선해야 한다고 말했다. 김일수 부위원장(구미)은 도내 사회복지시설 내 학대 신고 비율이 2021년 2.7%에서 2024년 25.2%로 약 9배 증가한 점을 언급하며, 시설 운영·관리체계에 대한 전반적인 점검과 보완이 필요하다고 강조했다. 권광택 위원장(안동)은 복지건강국 예산이 4조 원을 넘는 대규모 예산임에도 복지 사각지대가 여전히 존재한다며, 예산 집행의 공정성·우선순위 재정비를 강하게 요구했다. 특히 행복밥상과 같이 복지정책은 기획 단계부터 정교한 검토가 필수라며, 정책의 첫 단추를 잘 끼워야 갈등과 낭비를 예방할 수 있다고 강조했다. 안전행정실 행정사무감사에서 윤승오 의원은 재난관리평가에서 경북도가 2023년과 2024년 연속 ‘미흡’ 평가받았고, 2025년에도 ‘보통’ 수준에 그친 점을 지적하며 재난 대응 체계 전반의 개선을 촉구했다. 지속적인 저평가는 도의 재난관리 역량 강화를 위한 적극적 조치가 필요함을 보여준다며, 실효성 있는 재난 대응 전략 마련을 주문했다. 백순창 의원은 올해 경북에서 발생한 초대형산불로 막대한 피해가 발생한 점을 언급하며, 장비 중심 대응만으로는 한계가 있다고 지적했다. 시·군과 협력해 벌목, 맞불 작전 등 실질적인 산불 피해 저감 대책을 마련해야 한다고 강조했다. 또한 새마을재단이 추진하는 소방차량 해외 양여 사업이 차질 없이 진행되도록 하고, 도지사 표창장의 검증시스템 강화 및 기피부서 근무자에 대한 사기 진작 방안 마련도 요청했다. 배진석 의원은 재난관리평가에서 매년 낮은 평가가 반복되는 것은 도의 재난 대응 대책이 충분하지 않다는 방증이라며 개선을 촉구했다. 또한 최근 통신사 해킹 및 국가정보자원관리원 화재 사례를 언급하며, 통신 장애 시 구조 요청 및 행정기능이 마비되는 심각한 상황이 발생할 수 있다고 경고했다. 재난 시 즉시 복구 가능한 서버 이중화 시스템 구축이 필수적임에도 경북은 전무한 상태라며 신속한 도입을 촉구했다. 권광택 위원장은 주민자치위원회와 주민자치회의 구성 현황이 시·군별로 상이한 점을 지적하며, 풀뿌리 민주주의 기반을 강화하기 위한 정비가 필요하다고 강조했다. 또한 산불특별법이 제정된 만큼, 실효성 있는 정책 집행을 위해 정부 시행령에 대한 도 차원의 준비가 철저히 되어야 한다고 주문했다. 특히 산불 피해 지역의 실질적인 복구 지원 체계를 마련해 피해 주민에게 실질적 도움이 되는 정책을 마련해야 한다고 강조했다.