“박사 자료 22GB 팝니다. 텔레그램 @* ***(아이디)으로 암호화폐 거래합니다.” 지난 3월 조주빈(25)부터 n번방 공범들이 잇따라 검거되던 시점에도 다크웹 한국어 커뮤니티의 성착취물 시장은 흥청거렸다. 서울신문과 블록체인 보안업체 S2W랩이 지난해 12월부터 지난달까지 국내 최대 커뮤니티 ‘코챈’의 최근 6개월치 게시글 9700건을 분석한 결과 성착취 영상과 마약 거래글이 급증한 것으로 30일 나타났다. 성착취물 거래글은 지난 2월 12건에서 3월 172건, 4월 133건으로 10배 넘게 증가했다. 같은 시기 마약 거래와 신용카드 등 금융정보 판매 제안도 늘어 2월까지 11건이던 마약은 3월에 279건으로 25배나 폭증했다. 타인의 금융정보를 빼내 판매하는 게시글도 2월 1건에서 91건으로 증가했다. 이지원 S2W랩 상무는 “n번방 사건이 다크웹이 주목받는 계기가 됐다. 성착취물뿐 아니라 마약, 해킹 등의 거래 제안이 전반적으로 크게 늘었다”고 말했다.코챈 이용자들이 올린 전체 거래글 1398건 중 가장 많은 품목은 마약으로 전체의 48.1%를 차지했다. 이어 성착취물 콘텐츠 34.9%, 자금세탁·금융정보 판매 14.0%, 해킹 2.7%, 총기·도박 0.3%였다. S2W랩 분석 결과 국내외 238개 암호화폐 거래소와 가상자산사업자가 다크웹과 연관돼 있는 것으로 나타났고, 2017년 이후 거래 건수는 3년간 연평균 80만건에 육박했다. 전체 다크웹에서 암호화폐로 이뤄진 거래 규모는 38억 달러(약 4조 5000억원), 일반 인터넷을 포함하면 10조원 규모에 달했다. 이태권 기자 rights@seoul.co.kr

“박사 자료 22GB 팝니다. 텔레그램 @* ***(아이디)으로 암호화폐 거래합니다.” 지난 3월 조주빈(25)부터 n번방 공범들이 잇따라 검거되던 시점에도 다크웹 한국어 커뮤니티의 성착취물 시장은 흥청거렸다. 서울신문과 블록체인 보안업체 S2W랩이 지난해 12월부터 지난달까지 국내 최대 커뮤니티 ‘코챈’의 최근 6개월치 게시글 9700건을 분석한 결과 성착취 영상과 마약 거래글이 급증한 것으로 30일 나타났다. 성착취물 거래글은 지난 2월 12건에서 3월 172건, 4월 133건으로 10배 넘게 증가했다. 같은 시기 마약 거래와 신용카드 등 금융정보 판매 제안도 늘어 2월까지 11건이던 마약은 3월에 279건으로 25배나 폭증했다. 타인의 금융정보를 빼내 판매하는 게시글도 2월 1건에서 91건으로 증가했다. 이지원 S2W랩 상무는 “n번방 사건이 다크웹이 주목받는 계기가 됐다. 성착취물뿐 아니라 마약, 해킹 등의 거래 제안이 전반적으로 크게 늘었다”고 말했다.코챈 이용자들이 올린 전체 거래글 1398건 중 가장 많은 품목은 마약으로 전체의 48.1%를 차지했다. 이어 성착취물 콘텐츠 34.9%, 자금세탁·금융정보 판매 14.0%, 해킹 2.7%, 총기·도박 0.3%였다. S2W랩 분석 결과 국내외 238개 암호화폐 거래소와 가상자산사업자가 다크웹과 연관돼 있는 것으로 나타났고, 2017년 이후 거래 건수는 3년간 연평균 80만건에 육박했다. 전체 다크웹에서 암호화폐로 이뤄진 거래 규모는 38억 달러(약 4조 5000억원), 일반 인터넷을 포함하면 10조원 규모에 달했다. 이태권 기자 rights@seoul.co.kr

이달 초 모바일 금융서비스 토스에서 이용자가 모르는 사이 수백만 원이 결제되는 사고가 여러 건 발생했다. 현재로서는 개인정보가 도용됐을 가능성에 무게가 실린다. 30일 금융권에 따르면 금융감독원은 토스를 운영하는 비바리퍼블리카를 조사한 뒤 토스를 통한 개인정보 유출은 없었다고 잠정 판단했다. 즉, 토스 자체가 해킹당했다기보다 특수 브라우저로 접속하는 다크웹을 통해 고객의 개인정보를 확보했을 가능성이 더 크다고 보는 것이다. 금감원은 비바리퍼블리카로부터 부정 결제 관련 서류를 제출받아 검토한 뒤 지난 11∼12일 현장 점검을 벌이는 방식으로 경위를 파악했다. 토스 측도 “제3자가 사용자의 인적사항과 비밀번호 등을 이용해 웹 결제를 한 것으로 파악했다”면서 “토스를 통한 정보 유출이 아닌 도용된 개인정보를 활용한 부정 결제 이슈”라고 입장을 밝힌 바 있다. 다만 금감원은 보안이 허술하다는 비판을 받은 간편결제 시스템의 문제점을 파악하고자 간편결제 사업자 전체를 대상으로 토스와 유사한 사고가 있었는지 점검하고 있다. 지난 3일 토스 온라인 가맹점 3곳에서 총 8명의 토스 고객 명의로 938만원 상당의 부정 결제가 발생했다. 결제에는 고객의 전화번호와 생년월일, 비밀번호가 이용됐다. 경찰 역시 해당 사건에 대한 수사를 진행 중이다. 곽혜진 기자 demian@seoul.co.kr

#1. 2009년 8월 9일부터 9월 21일까지 국내 카드가맹점 ‘포스단말기’가 해킹돼 7개 카드사의 카드번호, 유효기간 등 고객 3000여명(건)의 신용카드 정보가 해외로 유출됐다. 이 중 6개 카드사(삼성카드는 미공개) 108건이 미국, 이탈리아, 그리스, 스페인 등지에서 불법 복제돼 3억여원이 부정 결제됐다.<2009년 11월 4일자 1·3면> #2. 2020년 6월 카드 정보와 카드 비밀번호, 은행 계좌번호, 주민등록번호, 휴대전화번호 등 금융·개인 정보가 담겨 있는 1.5테라바이트(TB) 분량의 외장하드가 수면 위로 떠올랐다. 이 외장하드는 경찰이 지난해 6월 시중은행 해킹 혐의로 구속된 피의자의 추가 범행과 공범을 수사하는 과정에서 확보했다. 카드 정보는 식당 등 전국 카드가맹점 포스단말기가 해킹돼 빠져나갔다.<2020년 6월 15일자 1·8면> 국내 카드가맹점 포스단말기 해킹을 통한 카드정보 유출은 2009년 11월 4일 본지 보도를 통해 세상에 처음 알려졌다. 당시 대다수 사람들은 포스단말기가 뭔지도 몰랐다. 생소했던 만큼 충격도 컸다. 11년이 지났다. 포스단말기 해킹을 통한 카드정보 유출은 아직도 ‘현재 진행형’이다. 포스단말기에 악성코드를 심어 카드정보를 실시간 빼내는 수법도 11년 전과 똑같다. 소비자 피해 예방 책임이 있는 금융감독원은 왜 11년간 눈뜬장님처럼 가만히 있는 걸까. 포스단말기 해킹을 통한 카드정보 유출은 2006년 11월 일부 가맹점에서 처음 발생했다. 이듬해 1월엔 대구·창원 등지의 식당 등 400여 가맹점에서 카드정보가 무더기로 빠져나갔다. 금감원과 카드사들은 이 사실을 극비에 부쳤다. 2009년 취재 때도 금감원과 카드사들은 유출 사실을 숨기려고 안간힘을 썼다. 금감원은 “현재 포스단말기엔 카드정보가 저장되지도 않고 저장되더라도 암호 등 보안 형태로 저장되기에 정보 유출 위험이 없다”고 큰소리까지 쳤다. 금감원은 얼토당토않은 이 말을 금융사고가 터질 때마다 내용만 조금씩 바꿔 가며 우려먹고 있다. 2007년 대규모 카드정보 유출 때부터 14년째 국민들을 호도하고 있다. 최근엔 ‘IC카드 단말기’를 이 말에 끼워 넣었다. 2018년 7월 시중 거의 모든 포스단말기를 정보 유출에 취약한 마그네틱카드 단말기에서 정보 보안이 탁월한 IC카드 단말기로 바꾼 이후엔 해킹을 통한 정보 유출이 없다는 주장이다. 싱가포르 보안업체가 다크웹에서 불법 거래되는 국내 고객의 카드정보를 통보했을 때도, 1.5TB 외장하드에서 유출된 카드정보가 대규모로 발견됐을 때도 금감원은 이 주장을 앵무새처럼 되풀이했다. 금감원은 2009년 11월 본지 보도 이후 IC카드 단말기 보급에 막대한 돈을 퍼부었다. IC카드는 마그네틱카드와 달리 카드정보가 암호화돼 칩에 저장되기에 해킹을 통한 정보 유출이 어렵다. 금감원은 이 점만 부각하며, 정보 유출은 옛말이라고 둘러대고 있다. 시중 포스단말기가 IC카드와 마그네틱카드 겸용이라는 사실은 한마디도 언급하지 않는다. 현재 발행되는 모든 카드의 뒷면엔 카드정보가 들어 있는 마그네틱이 붙어 있다. IC칩이 망가지거나 단말기가 IC칩을 인식하지 못하는 것에 대비해서다. 지금도 포스단말기 해킹을 통해 카드정보가 새나가는 이유다. 금감원이 14년간 동일 범죄를 막지 못하고, 궁색한 변명만 하는 건 내부에 카드 범죄 전문가가 전무한 탓이다. 금감원은 금융사고가 터지면 카드·은행 관계자들을 불러 닦달하는 것 외엔 하는 일이 없다는 말까지 나돈다. 서둘러 외부 수혈을 해 근본 대책을 마련해야 한다. 금감원이 제 역할을 해야 국민들 불안이 일소될 수 있다. hunnam@seoul.co.kr

美 재무부의 감시 대상 국내로 총 세 차례 송금 코인 총액은 3454만원…마약 거래 주소도 이용 북한 해커 조직인 라자루스(Lazarus)가 국내 암호화폐 거래소로 상당한 규모의 비트코인을 송금한 내역이 처음으로 확인됐다. 국내 송금에 사용된 라자루스의 전자지갑 주소는 미국 재무부 해외자산통제국(OFAC)이 제재 대상으로 적시한 20개 지갑주소 중 하나로 중국 국적자 명의로 개설된 것이었다. 28일 블록체인 보안업체 S2W랩에 따르면 라자루스의 국내 송금 이력은 총 세 차례 포착됐다. 북한 정찰총국 산하의 해커 조직으로 알려진 라자루스는 미 재무부가 지난해 9월 특별 제재 대상으로 발표한 북한의 3개 해킹 그룹 중 하나다. 라자루스의 국내 거래소 송금 시점은 2018년 7월에 발생했다. 첫 송금은 그달 13일 라자루스가 중국 암호화폐 거래소인 후오비에서 개설한 전자지갑(1AX*****)으로부터 국내 C거래소의 한 주소로 2.4BTC(당일 기준 1692만원)가 전송됐다. 두 번째 송금은 같은 달 29일로 액수는 적었다. 동일한 지갑 주소에서 C거래소의 동일 지갑으로 0.025BTC(약 22만 9000원)가 전송됐다. 이 두 차례 송금의 가장 큰 특징은 라자루스가 국내 거래소 지갑에 직통으로 보냈다는 점이다. 세 번째 전송된 비트코인은 중국 마약 거래 사이트를 거쳐 국내 거래소로 유입됐다. 같은 달 23일 동일한 지갑으로부터 0.033BTC(약 27만 5000원)가 중국 마약 조직이 쓰던 두 개의 비트코인 주소로 전송됐다. 같은 달 30일 그중 한 주소에서 0.19BTC(약 1740만원)가 국내 거래소의 한 지갑으로 송금됐다. 이 지갑 주소가 다크웹의 마약 거래와 연관된 블랙리스트 주소라는 점에서 라자루스가 관여한 것인지는 불분명하다. 국내로의 비트코인 송금 총액은 2.615BTC(약 3454만원)다. 서상덕 S2W랩 대표는 “북한 해커 조직이 국내 거래소를 자금세탁 경로로 활용한 것으로 추정하지만 특정 용도의 자금을 국내의 누군가에게 보냈을 가능성도 배제할 수 없다”고 말했다. 국내 송금 시점이 미 법무부가 같은 해 9월 북한 국적의 해커 박진혁(36)을 사이버 공격 혐의로 기소하기 직전이었다는 점에서 연관성이 주목된다. 박진혁은 현재까지 유일하게 신원이 공개된 라자루스 소속 해커로 2014년 소니픽처스 해킹과 2016년 방글라데시 중앙은행 공격을 주도한 혐의를 받고 있다. 미 블록체인 보안업체인 체이널리시스는 최근 공개한 ‘2020 암호화폐 범죄보고서’에서 “라자루스가 지난해 3월 싱가포르 암호화폐 거래소 ‘드래건엑스’를 해킹해 700만 달러를 빼돌렸다”고 밝혔다. 안동환 기자 ipsofacto@seoul.co.kr

간편 송금앱 지급정지 등 방지책 마련도 그동안 보이스피싱의 책임에서 벗어나 있던 금융회사에 피해액을 배상하도록 하는 방안을 정부가 추진한다. 금융위원회와 과학기술정보통신부 등은 24일 이런 내용을 포함한 보이스피싱 척결 종합 방안을 내놨다. 정부는 보이스피싱 피해 고객의 고의나 중과실이 없는 한 금융사가 원칙적으로 배상 책임을 지는 방안을 추진한다. 현재 전자금융법상 해킹 등으로 금융사고가 나면 금융사가 손해배상 책임을 지는데 보이스피싱 피해도 마찬가지로 법적 근거를 마련하겠다는 것이다. 다만 고객의 도덕적해이 방지 등을 위해 금융사와 고객 간 피해액이 합리적으로 분담되도록 기준을 마련할 예정이다. 금융위 관계자는 “고객이 비밀번호를 노출하는 등 고의·중과실이 있다면 금융사는 면책받는다”며 “구체적 기준 등은 입법예고할 때 나올 것”이라고 말했다. 정부는 또 금융사가 사기에 이용된 계좌를 충분한 기간 동안 지급정지시킬 수 있도록 제도를 정비하기로 했다. 또 간편 송금업자 등에도 지급정지 등과 관련해 보이스피싱 방지 의무<서울신문 6월 23일자 1, 2면>를 다하도록 할 방침이다. 보이스피싱 관련 보험 상품의 보장 범위를 넓히고 판매 채널도 통신대리점, 은행 등 금융사 창구 등으로 확대한다. 보이스피싱 범죄 처벌도 강화한다. 오는 8월 20일부터 보이스피싱에 악용되는 대포통장을 팔거나 빌려주면 5년 이하 징역이나 3000만원 이하 벌금에 처한다. 보이스피싱 단순 조력 행위에 대한 처벌 규정도 신설하기로 했다. 국내 송금·인출책 범죄의 경각심을 강화하고자 하는 취지다. 유대근 기자 dynamic@seoul.co.kr

1961년 출범한 농협중앙회의 자회사인 NH농협금융지주(농협금융)는 국내 시중은행 중 가장 많은 전국 점포(1141개)를 가지고 있다. 수지타산이 맞지 않아도 농업인 고객이 있는 곳에는 지점을 두는 원칙 때문이다. 2012년 농협금융이 중앙회에서 계열 분리한 뒤에도 이 철학을 지켰고, 덕분에 촘촘한 오프라인 지역망을 구축했다. 반면 온라인 플랫폼이나 상품은 2030세대에 어필하지 못한다는 일각의 목소리도 있었다. 탄탄하지만 뭔가 보수적이고 오래된 느낌의 금융기업. 농협금융이 이런 이미지에서 벗어나 디지털 체질 개선에 적극적으로 나서고 있다. 김광수 농협금융지주 회장은 지난해 10월부터 3년간 모두 1조 2000억원을 투자해 인프라를 구축하고 사람 중심의 ‘디지털 금융그룹’으로 도약하겠다고 선언했다. 스마트폰으로 금융 생활을 하는 청년층을 겨냥한 온라인 특화 상품을 내놓고, 꼭 지점에 오지 않아도 은행과 카드, 보험 업무를 볼 수 있도록 하겠다는 얘기다. 올해 코로나19 사태를 겪으며 ‘언택트’(비대면) 서비스가 금융권에서 생존의 필수 조건이 되자 디지털 전환에 가속도를 내고 있다. “테크 기업과 금융 기업 간 경계가 모호해진 빅블러(기존 산업 간 경계가 흐릿해진 현상) 시대에 정보기술(IT) 부문의 역할이 중요해졌습니다.” 김 회장이 지난해 11월 경기 의왕시 NH통합IT센터에서 열린 ‘농협은행 IT 부문 디지털전환(DT) 추진 전략 보고회’에서 던진 화두다. 신흥 핀테크(정보기술+금융서비스) 기업은 물론 네이버와 카카오 등 거대 IT 플랫폼 기업까지 금융업에 뛰어드는 상황에서 은행들도 IT 분야 투자에 풀베팅하지 않을 수 없다는 선언이다. 김 회장은 농협금융의 디지털 전환 4대 전략으로 ▲고객 관점에서 혁신적 금융서비스 제공 ▲업무 처리를 디지털화해 생산성을 획기적으로 향상 ▲업계 내 디지털 경쟁 우위와 신성장 동력 확보 ▲체계적 디지털 전환을 위한 실행·지속 가능한 동력 확보 등을 꼽았다. 특히 2025년까지 디지털 전문인력 2300여명을 양성하겠다고 했는데, 이는 전 직원의 10%에 해당한다. 농협금융은 올해부터 본격적으로 조직에 디지털을 입히기 시작했다. 우선 출시 상품에서 변화가 감지된다. 은행·카드·보험 등 각 계열사가 온라인에 익숙한 젊은층을 겨냥한 특화 상품을 집중적으로 내놓고 있다. 고객(농협은행 기준) 중 20~30대 비율이 29.4%에 불과한데 맞춤 상품을 통해 이들의 마음을 잡겠다는 전략이다. 지난 4월 출시한 ‘NH씬 파일러 대출’이 대표적이다. 금융 거래 정보가 없어 신용평가가 어려운 사회 초년생에게 최대 2000만원까지 대출해 준다. 본인 명의의 휴대폰이나 공인인증서, 농협은행 입출식 계좌만 있으면 스마트뱅킹 앱을 이용해 쉽게 돈을 빌릴 수 있다. 기존 신용평가 방식 대신 통신사 정보 등 비금융 데이터를 활용해 상환 능력을 평가한다. 또 같은 달 NH농협카드는 20~30대 고객을 겨냥한 ‘어피치 체크카드’를 내놨다. 카카오프렌즈 캐릭터인 ‘어피치’가 그려진 카드로 카카오페이, 삼성페이, 올원페이 등 간편결제 서비스를 등록해 온라인에서 사용하면 3% 할인받을 수 있다. 청년층이 즐겨 쓰는 유튜브 프리미엄과 넷플릭스를 결제할 때도 5% 할인을 받는다. NH투자증권이 카카오뱅크와 손잡고 지난 2월 내놓은 연계 계좌는 50만개를 넘어섰다. 카카오뱅크 고객인 젊은층이 주로 가입했다. 조청래 농협금융 디지털전략부장은 “우리에게 없는 것을 가진 업체와 협업해 새로운 고객을 얻었는데 영구 고객으로 만들기 위해 ‘록인 전략’(새로 유입된 고객이 다른 서비스도 쓸도록 묶어 두는 전략)도 썼다”면서 “앞으로도 카카오, 네이버 등 IT 기업과의 협업을 계속 시도할 것”이라고 말했다. 비대면 서비스 강화도 농협이 풀고 있는 숙제다. 지난 5월 관련 계획을 세워 체질 개선 중이다. 그동안 지점을 찾아야만 가능했던 주택대출과 각종 신고·증명 등을 온라인으로 처리할 수 있도록 개편한다. 카드도 신청 당일 발급될 수 있는 앱카드를 도입하기로 했다. 보험 부문에서도 변화가 예상된다. 그동안 질병·부상으로 실손보험금을 타려면 고객이 병원에서 각종 서류를 발급받아 제출해야 했지만, 앞으로 소액 보험금(100만원 이하)은 보험사가 병원에서 전산 자료를 받아 자동 지급하는 시스템을 구축하고 있다. 농협금융은 금융권의 새로운 성장동력으로 주목받는 마이데이터 사업에도 관심을 두고 있다. 마이데이터는 은행·카드·보험·통신사 등에 흩어져 있는 금융소비자의 거래 정보를 융합해 맞춤형 서비스를 제공하는 것이다. 예컨대 한 고객이 최근 달러 예금 계좌를 개설(금융 정보)했고, 토플시험을 접수(비금융 정보)시켰다는 정보가 고객 스마트폰에 저장되면 농협 앱이 이를 분석해 해외송금 서비스나 환전 정보 등 맞춤형 정보를 제공하는 방식이다. 농협금융은 디지털 혁신을 위해 기존 조직 운영의 틀에도 칼을 대고 있다. ‘애자일 조직’의 도입이 대표적이다. 이 조직은 주요 업무를 추진할 때 구성되는데 각 부서에서 차출된 인력 가운데 원래 직급과 상관없이 적임자가 팀을 이끌게 된다. 예컨대 업무에 따라 평사원이 리더를 맡아 팀장이나 부장에게 지시할 수 있다. 또 지주사 내부에 디지털혁신국을 만들어 디지털 개혁을 이끌고 있다. 조청래 디지털전략부장은 “디지털 전략 추진 과정에서 가장 신경쓰는 것 중 하나가 보안”이라면서 “외부 전문 보안업체가 모의 해킹 실험을 추가로 하는 등 사고가 나지 않도록 해 나갈 것”이라고 말했다. 유대근 기자 dynamic@seoul.co.kr

이통사 본인 인증 앱 ‘패스’ 24일 서비스 모바일 운전면허증 증명… 보안성 높아 ‘아이티센’ 모바일 공무원증 사업자 선정 ‘라온시큐어’도 전자 도민증 연내 상용화 블록체인 기반 ‘탈중앙화 신원증명’ 발전 개인기기에 분산 관리해 해킹 위험 적어5년 내 30조원 규모로 커질 것으로 보이는 ‘디지털 신분증’ 시대가 열리면서 관련 업체들의 발걸음이 빨라졌다. 21일 업계에 따르면 국내 이동통신 3사의 본인인증 애플리케이션(앱)인 ‘패스’는 오는 24일부터 경찰청의 운전면허정보검증 시스템과 연동된 ‘모바일 운전면허증’ 서비스를 시작한다. 패스 앱에 사진이나 2차원 바코드(QR코드) 등이 표시되는데 이를 통해 운전면허증을 증명할 수 있다. 패스 앱의 서비스 중 유일하게 ‘블록체인’(분산저장 기술)에 기반해 보안성이 높다. 앞으로는 편의점에서 술이나 담배를 살 때도 모바일 운전면허증으로 신원인증이 가능하다. 중견업체들도 정부와 손잡고 디지털 신분증 사업에 뛰어들었다. ‘아이티센’은 최근 블록체인 기반의 모바일 공무원증 구축 사업의 우선협상대상자로 선정됐다. 오는 12월까지 시스템 구축이 완료되면 중앙부처 공무원들은 내년부터 모바일 공무원증을 발급받아 스마트폰만으로 청사를 드나들 수 있다. 보안업체인 ‘라온시큐어’도 지난달 경남 지역의 ‘모바일 도민증’ 사업을 수주해 이르면 연내 상용화를 목표로 하고 있다. 디지털 신분증의 상용화가 가능해진 것은 블록체인 기술을 기반으로 하는 ‘탈중앙화 신원증명(DID) 서비스’의 발전 덕이다. 개인정보를 제3기관의 중앙 서버에 저장하면 외부 해킹에 의해 대량 유출될 위험성이 있는데 DID에서는 스마트폰과 같은 개인 기기에 분산 관리하기 때문에 보안성이 높다. 사용자가 인증이 필요할 때만 제출하면 되기 때문에 개인이 자신의 정보 통제권을 가지게 된다. DID 기술은 ‘자율주행차량의 차량 및 이용자 정보 인증’이나 ‘디지털 화물 운송장 정보 시스템’ 등 적용될 수 있는 곳이 많아 여러 기업이 시장에 눈독을 들이고 있다. 현재 국내에서는 각자 조금씩 다른 기술을 지닌 DID 기업들이 3곳의 연합체(DID얼라이언스·마이아이디 얼라이언스·이니셜 DID 연합)를 만들어 시장 주도권을 잡기 위한 경쟁을 벌이고 있다. LG CNS는 지난 5월 캐나다 업체인 ‘에버님’과 글로벌 DID 표준 수립을 위한 업무협약을 체결하기도 했다. 라온시큐어가 취합한 자료에 따르면 블록체인 기반 신원인증 전 세계 시장 규모는 2021년 101억 달러(약 12조원) 규모에서 2025년에는 252억 달러(약 30조원)로 급성장할 것으로 추정된다. 업계 관계자는 “향후 장애인등록증이나 학생증, 주민등록증 등이 모두 디지털 신분증으로 바뀌게 될 것”이라며 “이제 막 시장이 태동하는 시기이기 때문에 앞으로 발전 가능성이 무궁무진하다. 업체별 주도권 싸움이 더 치열해질 것”이라고 말했다. 한재희 기자 jh@seoul.co.kr

“암호화폐 거래소가 해킹됐다고 하는 말을 믿는 업계 사람들은 아무도 없어요.” 암호화폐 거래소 해킹 사고는 매년 반복적으로 일어나고 있다. 2017년 암호화폐 투자 광풍 이후 외부로 알려진 대형 해킹 피해액만 1800억원에 달한다. 그럼에도 범인에 대한 처벌이나 피해자 보상 문제는 은근슬쩍 덮였다. 암호화폐 브로커 출신인 A씨는 21일 서울신문과의 인터뷰에서 “거래소 해킹 사고가 다 외부에서 침입해 발생한 것이라는 건 사실이 아니다”라고 주장했다. 그는 “거래소 직원이나 대표가 고객들의 암호화폐를 탈취한 후 해외 거래소로 옮겨 세탁하면 수사기관이 추적할 방법이 없다”며 “내부 금전 사고조차도 고객들에게는 ‘해킹 당했다’고 알리는 경우가 많다”고 했다. 업계에 따르면 2017년부터 현재까지 국내 주요 거래소에서 발생한 해킹사건 피해액은 1800억원에 달한다. 이 중 빗썸과 업비트의 해킹 피해액이 가장 크다. 빗썸은 2017년 4월 70억원, 2018년 6월 350억원, 2019년 3월 150억원에 해당하는 암호화폐 해킹으로 총 570억원의 피해를 입었고, 업비트는 지난해 11월 580억원 규모의 해킹 피해를 입었다. 이들은 모두 업체 자산으로 피해 보상을 한다고 밝혔다. 하지만 개인정보 유출에 따른 간접 해킹(고객의 계정 정보를 이용한 암호화폐 탈취)이었던 빗썸의 2017년 6월 사건을 제외한 나머지는 아직까지 범인 추적도 하지 못했다. 2017년 12월 해킹 피해로 파산한 거래소 코인빈은 225억원의 피해금액 보상을 하지 못했고, 각각 21억원, 400억원의 해킹 피해가 발생한 코인이즈와 코인레일은 자체 쿠폰이나 새로운 암호화폐로 보상을 대신하는 땜질식 해결에 그쳤다. 2017년 4월과 12월 두 번의 해킹 피해가 발생한 코인빈은 야피존과 유빗으로 거래소 명칭을 바꿔가며 운영을 이어갔지만 결국 파산했다. 코인빈 전 대표 박찬규씨는 유빗 대표와 코인빈 본부장을 지낸 이모씨가 내부 횡령을 했다는 의혹을 제기, 현재 검찰 수사가 진행 중이다. 박씨는 서울신문과의 통화에서 “거래소를 운영한 사람이 직접 고객 돈을 빼돌린 정황에도 검찰은 수사 인력 부족을 이유로 내세워 제대로 수사하지 않고 있다”고 제기했다. 암호화폐 업계조차 해킹 사고에 대한 진위 여부를 의심하는 건 그만큼 법·제도적 규제가 없기 때문이다. 김대규 온세 법률사무소 변호사는 “암호화폐 거래소가 해킹 등에 따른 손실 책임을 강제할 수 있도록 하는 법·제도적 정비가 필요하다”고 지적했다. 박재홍 기자 maeno@seoul.co.kr이태권 기자 rights@seoul.co.kr

지난해 국내 1위 매출을 기록한 국내 최대 암호화폐 거래소 빗썸은 21일 글로벌 거래량 기준으론 14위(코인마켓캡 기준)로 한국을 대표한다. 국내외 투자자들의 암호화폐 거래량이 상당하지만 빗썸의 복잡하고 불투명한 지배구조는 매년 발생하고 있는 대형 해킹 사고나 내부 비리 등에 대한 책임 주체를 따지기 어려운 방임을 낳고 있다. 빗썸 지배구조의 정점에는 실소유주로 알려진 이정훈(44) 빗썸코리아·빗썸홀딩스 이사회 의장이 있다. 그가 정확히 얼마나 빗썸 지분을 소유하고 있는지, 회사 경영에 어떤 방식으로 참여하는지조차 베일에 감춰져 있다. 현재 기업 감사보고서상 빗썸코리아 최대주주는 빗썸홀딩스(74.1%)와 방송장비 제조업체인 비덴트(10.3%)다. 빗썸홀딩스의 지분은 이 의장이 기타지분 형태로 25%를 소유하고 있고, 싱가포르법인인 DAA가 30.0%, BTHMB가 10.7%를 갖고 있다. 하지만 두 싱가포르법인의 대주주는 이 의장으로 알려져 있다. 이 의장은 올 초 언론 인터뷰에서 “절반 가까이 (빗썸) 의결권을 갖고 있다”며 처음으로 빗썸의 실소유주임을 인정했다. 그는 지난 4월 빗썸코리아와 빗썸홀딩스 이사회 의장으로 선임되기 전까지는 대외적으론 경영에 관여하지 않은 것으로 알려졌다. 그의 이 같은 은둔 경영은 거래소 이용자나 투자자 관련 피해가 발생해도 실소유주인 그가 책임지지 않는 구조를 만들어 낸다. 대표적인 사례가 빗썸 인수에 나섰던 김병건 (57)BK그룹 회장과 이 의장이 함께 사기혐의로 피소된 암호화폐 BXA 발행이다. BK성형외과를 설립한 의사 출신으로 주식 투자에 성공해 큰 돈을 번 김 회장은 2018년 10월 빗썸(빗썸홀딩스)의 지분 50%+1주를 약 4000억원에 인수하겠다고 발표했다. BXA토큰은 김 회장이 빗썸 인수계획과 함께 공개한 새로운 암호화폐다.빗썸의 인수자인 김 회장이 직접 암호화폐 개발 계획을 밝히자 BXA는 ‘빗썸코인’으로 불리며 대규모 투자금을 유치했다. 200억개가 발행된 BXA토큰은 1개당 150~300원으로 300억원어치 판매됐지만 현재 시세는 발행가의 100분의1인 3원 수준이다. BXA는 비트맥스 등 해외거래소와 캐셔레스트 등 국내 거래소에는 상장됐지만 정작 빗썸에는 상장되지 않았다. 이 과정에서 이 의장 측은 정부가 상장을 반대했다는 내용을 김 회장 측에 흘렸고 상호 갈등도 증폭됐다. 빗썸 관계자는 “BXA는 김 회장이 주도적으로 발행한 코인이기 때문에 빗썸과 관계없다”고 선을 그었다. 반면 김 회장 측은 BXA 발행 과정에서 이 의장 측과 “BXA코인이 발행되면 빗썸거래소 상장을 최우선으로 진행한다”는 내용의 약정서를 체결했다고 주장한다. 이 의장은 BXA 발행에 관여하지도 않았고 내용도 알지 못한다는 것 외에 별다른 공식 입장이나 피해 회복 관련 조치를 내놓지 않고 있다. BXA 투자자 41명이 고소한 이 의장과 김 회장의 사기 관련 수사에서 확인된 피해액은 현재 58억원이다. 피해자들은 “국내 1위 거래소라는 빗썸의 행태는 피라미드 사기를 저질러 온 소형 거래소들과 다를 바가 없다”고 비판했다. 빗썸 매각 과정에서도 이 의장은 책임 주체에서 비켜 있다. 김 회장 측 대리인 이지호 정률 변호사는 “주식 거래 계약 당시 이 의장은 주주 11명 가운데 한 명일 뿐이었지만 그가 매각을 주도했다”고 말했다. 빗썸코리아 측은 대주주의 주식 매매 협상 내용은 회사가 알지 못한다고 강조했다. 매각 거래의 서류상으론 등장하지 않는 이 의장으로선 법적 책임을 회피할 수 있는 셈이다. 그는 현재 베트남과 말레이시아, 싱가포르 등 주로 해외에서 머물며 사업 활동을 하고 있다. 빗썸의 불투명한 지배구조는 추후에도 경영권 분쟁의 요인이 될 것이란 전망이 적지 않다. 실소유주라고 하지만 다수의 지분이 차명화한 것으로 보이는 이 의장에게는 스스로 만든 약점이 되기 때문이다. 지난 1월 빗썸홀딩스의 단일 최대주주인 비덴트(34.24%)와 이 의장 간에 벌어진 분쟁이 되풀이될 수 있다. 암호화폐 관련 전문 변호사는 “빗썸의 복잡한 지배구조는 내년 3월부터 시행되는 특정 금융거래정보의 보고 및 이용 등에 관한 법률(특금법)에 걸림돌이 될 수 있다”고 지적했다. 권오인 경제정의실천연합(경실련) 경제정책국장은 “고객들의 돈을 다루는 사실상 금융중계 기관인 암호화폐 거래소의 지배구조가 투명하게 공개돼 있지 않기 때문에 해킹이나 배임·횡령 등 대형 사고가 발생했을 때 책임 문제가 발생할 수 있다”며 “법적인 규제와 제도적인 정비 과정에서 불투명한 지배구조도 바뀌어야 한다”고 말했다. 박재홍 기자 maeno@seoul.co.kr 서울신문 탐사기획부는 암호화폐(가상자산)와 연관된 각종 범죄 및 피해자들을 다룬 ‘2020 암호화폐 범죄를 쫓다’를 보도하고 있습니다. 암호화폐 거래소 비리와 다단계 투자 사기, 자금세탁·증여, 다크웹 성착취물·마약 등 범죄와 관련된 암호화폐 은닉 수익 등에 관한 제보(tamsa@seoul.co.kr)를 부탁드립니다.

“암호화폐 거래소가 해킹됐다고 하는 말을 믿는 업계 사람들은 아무도 없어요.” 암호화폐 거래소 해킹 사고는 매년 반복적으로 일어나고 있다. 2017년 암호화폐 투자 광풍 이후 외부로 알려진 대형 해킹 피해액만 1800억원에 달한다. 그럼에도 범인에 대한 처벌이나 피해자 보상 문제는 은근슬쩍 덮였다. 암호화폐 브로커 출신인 A씨는 21일 서울신문과의 인터뷰에서 “거래소 해킹 사고가 다 외부에서 침입해 발생한 것이라는 건 사실이 아니다”라고 주장했다. 그는 “거래소 직원이나 대표가 고객들의 암호화폐를 탈취한 후 해외 거래소로 옮겨 세탁하면 수사기관이 추적할 방법이 없다”며 “내부 금전 사고조차도 고객들에게는 ‘해킹 당했다’고 알리는 경우가 많다”고 했다. 업계에 따르면 2017년부터 현재까지 국내 주요 거래소에서 발생한 해킹사건 피해액은 1800억원에 달한다. 이 중 빗썸과 업비트의 해킹 피해액이 가장 크다. 빗썸은 2017년 4월 70억원, 2018년 6월 350억원, 2019년 3월 150억원에 해당하는 암호화폐 해킹으로 총 570억원의 피해를 입었고, 업비트는 지난해 11월 580억원 규모의 해킹 피해를 입었다. 이들은 모두 업체 자산으로 피해 보상을 한다고 밝혔다. 하지만 개인정보 유출에 따른 간접 해킹(고객의 계정 정보를 이용한 암호화폐 탈취)이었던 빗썸의 2017년 6월 사건을 제외한 나머지는 아직까지 범인 추적도 하지 못했다. 2017년 12월 해킹 피해로 파산한 거래소 코인빈은 225억원의 피해금액 보상을 하지 못했고, 각각 21억원, 400억원의 해킹 피해가 발생한 코인이즈와 코인레일은 자체 쿠폰이나 새로운 암호화폐로 보상을 대신하는 땜질식 해결에 그쳤다. 2017년 4월과 12월 두 번의 해킹 피해가 발생한 코인빈은 야피존과 유빗으로 거래소 명칭을 바꿔가며 운영을 이어갔지만 결국 파산했다. 코인빈 전 대표 박찬규씨는 유빗 대표와 코인빈 본부장을 지낸 이모씨가 내부 횡령을 했다는 의혹을 제기, 현재 검찰 수사가 진행 중이다. 박씨는 서울신문과의 통화에서 “거래소를 운영한 사람이 직접 고객 돈을 빼돌린 정황에도 검찰은 수사 인력 부족을 이유로 내세워 제대로 수사하지 않고 있다”고 제기했다. 암호화폐 업계조차 해킹 사고에 대한 진위 여부를 의심하는 건 그만큼 법·제도적 규제가 없기 때문이다. 김대규 온세 법률사무소 변호사는 “암호화폐 거래소가 해킹 등에 따른 손실 책임을 강제할 수 있도록 하는 법·제도적 정비가 필요하다”고 지적했다. 박재홍 기자 maeno@seoul.co.kr이태권 기자 rights@seoul.co.kr

30조원 시장 노리는 DID 기술 업계 5년 내 30조원 규모로 커질 것으로 보이는 ‘디지털 신분증’ 시대가 열리면서 관련 업체들의 발걸음이 빨라졌다. 21일 업계에 따르면 국내 이동통신 3사의 본인인증 애플리케이션(앱)인 ‘패스’는 오는 24일부터 경찰청의 운전면허정보검증 시스템과 연동된 ‘모바일 운전면허증’ 서비스를 시작한다. 패스 앱에 사진이나 2차원 바코드(QR코드) 등이 표시되는데 이를 통해 운전면허증을 증명할 수 있다. 패스 앱의 서비스 중 유일하게 ‘블록체인’(분산저장 기술)에 기반해 보안성이 높다. 앞으로는 편의점에서 술이나 담배를 살 때도 모바일 운전면허증으로 신원인증이 가능하다. 중견업체들도 정부와 손잡고 디지털 신분증 사업에 뛰어들었다. ‘아이티센’은 최근 블록체인 기반의 모바일 공무원증 구축 사업의 우선협상대상자로 선정됐다. 오는 12월까지 시스템 구축이 완료되면 중앙부처 공무원들은 내년부터 모바일 공무원증을 발급받아 스마트폰만으로 청사를 드나들 수 있다. 보안업체인 ‘라온시큐어’도 지난달 경남 지역의 ‘모바일 도민증’ 사업을 수주해 이르면 연내 상용화를 목표로 하고 있다. 디지털 신분증의 상용화가 가능해진 것은 블록체인 기술을 기반으로 하는 ‘탈중앙화 신원증명(DID) 서비스’의 발전 덕이다. 개인정보를 제3기관의 중앙 서버에 저장하면 외부 해킹에 의해 대량 유출될 위험성이 있는데 DID에서는 스마트폰과 같은 개인 기기에 분산 관리하기 때문에 보안성이 높다. 사용자가 인증이 필요할 때만 제출하면 되기 때문에 개인이 자신의 정보 통제권을 가지게 된다. DID 기술은 ‘자율주행차량의 차량 및 이용자 정보 인증’이나 ‘디지털 화물 운송장 정보 시스템’ 등 적용될 수 있는 곳이 많아 여러 기업이 시장에 눈독을 들이고 있다. 현재 국내에서는 각자 조금씩 다른 기술을 지닌 DID 기업들이 3곳의 연합체(DID얼라이언스·마이아이디 얼라이언스·이니셜 DID 연합)를 만들어 시장 주도권을 잡기 위한 경쟁을 벌이고 있다. LG CNS는 지난 5월 캐나다 업체인 ‘에버님’과 글로벌 DID 표준 수립을 위한 업무협약을 체결하기도 했다. 라온시큐어가 취합한 자료에 따르면 블록체인 기반 신원인증 전 세계 시장 규모는 2021년 101억 달러(약 12조원) 규모에서 2025년에는 252억 달러(약 30조원)로 급성장할 것으로 추정된다. 업계 관계자는 “향후 장애인등록증이나 학생증, 주민등록증 등이 모두 디지털 신분증으로 바뀌게 될 것”이라며 “이제 막 시장이 태동하는 시기이기 때문에 앞으로 발전 가능성이 무궁무진하다. 업체별 주도권 싸움이 더 치열해질 것”이라고 말했다. 한재희 기자 jh@seoul.co.kr

이스트시큐리티는 청와대 관련 파일로 위장한 악성 파일을 발견했다고 19일 밝혔다. 이날 새벽 제작된 이 악성 파일의 이름은 ‘bmail-security-check.wsf’로, 실행하면 ‘보안메일 현시에 안전합니다’라는 문구가 뜬다. 회사 측은 “‘bmail’ 보안 체크 프로그램으로 위장하고 있다”며 “청와대 보안 이메일 검사를 사칭해 관련자를 현혹한 다음 지능형 지속위협(APT) 공격을 수행할 목적으로 제작된 것으로 추정된다”고 분석했다. 또 윈도 화면보호기 파일로 위장한 변종 ‘bmail-security-check.scr’도 함께 발견됐다. 문종현 시큐리티대응센터장은 “공격자의 명령 제어 서버 일부 주소가 청와대 사이트로 연결되는 등 청와대를 사칭해 관련자를 공격할 의도가 다수 포착됐기에 각별히 주의해야 한다”며 “사이버 범죄 조직 ‘김수키(Kimsuky) 그룹’의 공격과 유사성이 매우 높다”고 진단했다. 김수키는 북한과 연계설이 제기되는 해킹조직으로, 2014년 한국수력원자력 해킹 사건에 이어 작년 통일부와 경찰청, 암호화폐 거래소 등 지속적인 사이버 공격을 감행해왔다는 의혹을 받고 있다. 신진호 기자 sayho@seoul.co.kr

기업과 기관을 막론하고 정보자산의 안전한 보호가 중시되고 있다. ㈜테트라(Tetra, 대표 신용욱)는 해킹으로부터 정보자산을 안전하게 지킬 수 있는 망분리 미니 PC와 KVM 스위치로 업계를 이끌고 있다. 테트라는 2010년 설립 이래 도전과 개척의 정신을 이어오며 사업 확장을 지속하고 있는 기업이다. 세계 최초로 듀얼 망분리 모니터를 개발하고, 국내 독자 기술로 개발 및 제조하는 ‘망분리PC’와 ‘KVM 스위치’를 통해 중기청 및 조달청으로부터 우수제품 신기술 지정을 앞두고 있다. 근래 해킹으로부터 정보자산을 지키기 위한 노력이 대두되면서, 테트라는 물리적 망분리 미니 PC와 KVM 스위치 등을 개발, 제조하며 미래지향적 IoT 기업으로 거듭나기 위한 노력을 이어가고 있다. 먼저 순수 국내기술을 적용해 개발된 망분리용 KVM 스위치인 ‘KVM시리즈(KV-310/320/330/340)’는 국내 유일하게 한국정보보안기술원의 보안 테스트를 통과했으며 다양한 기능으로 호평을 얻고 있다. 특히 KV-320 제품은 2020년도 서울어워드 수상제품이기도 하다. 윈도우 상에서 펌웨어를 업데이트할 수 있고, 최신 비디오 기술을 채택해 WQHD의 해상도를 보증한다. 또한 망전환 핫키를 지원하고 싱글&듀얼 모니터 간 자유로운 전환 기능을 탑재했다. 특허받은 좌우화면 교차 기능이 적용됐으며 통합케이블을 사용함으로써 별도의 전원이 필요 없고 케이블을 단순화하여 업무환경을 개선할 수 있다. KVM 보드와 미니 PC의 결합제품인 ‘KMDT’는 일체형 망분리 미니 데스크탑 PC로, 물리적 망 분리 시 구축이 편리하다. 업무망과 인터넷 망을 분리해 해킹과 내부정보의 유출을 원천적으로 차단, 보안성이 뛰어나다. 테트라가 독자 개발한 KVM 보드를 사용하여 KVM 스위치의 모든 특장점을 탑재하였으며, 마찬가지로 한국정보보안기술원의 보안 테스트를 통과했다.2차 인증 시장의 요구에 맞춰 출시된 테트라 사의 생체인증 보안 마우스는 간편하고 빠른 보안인증 마우스로 지문 인식 기술이 적용돼 있다. 0.05초의 빠른 지문인식 시간을 자랑하며 99.5%의 높은 인식률을 확보했다. 모든 컴퓨터, KVM과 호환되며 플래그쉽 지문인식 특허 기술 탑재로 마우스의 지문인식센서에 터치하면 안전하고 손쉽게 로그인을 할 수 있다. 3200 dpi의 정확도와 손바닥 곡선을 맞춘 인체공학적 디자인으로 사용자의 피로도를 낮춰준다. 테트라 관계자는 “앞으로도 세계적인 IoT 제품 개발회사로 성장하기 위한 기술 및 제품 개발을 이어갈 방침이며, 특히 친환경 및 절전형 제품개발에 박차를 가하겠다”고 전했다. 한편 테트라는 지난 2016년 서울시와 SBA(서울산업진흥원)가 지원하는 서울시 우수기업 ‘하이서울기업’으로 선정된 바 있다. 온라인뉴스부 iseoul@seoul.co.kr

포스단말기·ATM에 악성코드 심어 이용 때마다 카드 비번·개인정보 빼내 멤버십가맹점 서버도 뚫려 정보 숭숭 금감원 아직 해킹 진원지조차 파악 못해 공범 검거 안돼 게임사이트 등 결제 우려 범정부 TF 꾸려 소비자 피해 예방 나서야현금자동입출금기(ATM)와 카드가맹점 포스단말기, 멤버십가맹점 등 불특정 다수의 전산기기가 해킹돼 사상 최대의 금융·개인 정보가 유출되는 사건이 발생했다. 특정업체 한 곳이 아니라 카드사·금융사·기업 등 경제 근간을 이루는 곳들이 두루 연계돼 있어 범정부 차원의 태스크포스(TF)를 꾸려 유출 실태를 파악하고, 서둘러 소비자 피해 예방 조치에 나서야 한다는 지적이 나온다. 이번 유출 사건은 시중은행 해킹 혐의로 지난해 6월 구속된 이모(42)씨의 추가 범행과 공범 수사 과정에서 1.5테라바이트(TB) 분량의 외장하드를 확보하면서 불거졌다. 은행 보안 관련 일을 하는 이씨는 2012년 커피숍·중소형 슈퍼·생활잡화점·음식점 등 국내 카드가맹점 수백 곳의 포스단말기에 카드 정보를 빼내는 악성코드를 심었다. 악성코드는 이메일로 유포돼 가맹점 사업주나 종업원들이 포스단말기에서 메일을 확인하는 순간 자동으로 깔렸다. 고객이 카드를 사용할 때마다 이씨가 설정해 놓은 메일로 카드 트랙 정보가 실시간으로 빠져나갔다. 이씨는 2014년 4월 경찰에 적발돼 복역하고 2016년 초 출소했지만 당시 악성코드를 심어놓은 포스단말기에선 지금도 정보가 빠져나가고 있다. 1.5TB 내 카드 정보도 그때 심어놓은 악성코드를 통해 유출된 정보들이다. 복수의 금융권 관계자는 “금융감독원은 아직도 포스단말기 해킹 진원지조차 파악하지 못하고 있다”고 지적했다. 유출 카드 정보는 카드 트랙 정보를 뜻한다. 카드 트랙엔 카드 번호, 유효 기간, 비밀번호 암호화값 등이 담겨 있다. 이 정보만 있으면 복제카드를 만들 수 있다. 카드 한 장에 들어가는 트랙 정보는 40줄로, 40바이트(Byte) 용량이다. 1.5TB는 1조 6492억 6744만 5000바이트로, 카드 정보 기준으로 412억 3168만 6125건이 들어간다. 최근 싱가포르 사설 보안업체에서 다크웹을 통해 불법 거래되는 국내 카드 정보를 파악해 우리 금융당국에 통보한 90만건은 35킬로바이트(KB) 수준으로, 비교 자체가 되지 않는다. 출소한 이씨는 은행 ATM에도 악성코드를 깔았다. 고객이 ATM을 이용할 때마다 실시간으로 카드 비밀번호, 은행계좌번호, 주민등록번호, 이름 등이 유출됐다. 1.5TB 분석 결과가 나오면 국내 어느 금융사의 ATM이 해킹됐는지, 계좌 유출과 피해 규모가 얼마나 되는지 파악할 수 있다. 멤버십가맹점 서버도 뚫렸다. 1.5TB 안엔 멤버십 회원번호와 주소, 휴대전화번호 등도 담겨 있다. 경찰은 서버 자체가 해킹된 것으로 보고 유출 경위를 확인하고 있다. 문제는 공범이 아직 검거되지 않았다는 점이다. 이씨와 해킹을 함께한 범인들이 1.5TB 분량의 금융·개인 정보를 갖고 있다면 휴대전화 간편결제 서비스와 도난 카드정보가 흔히 사용되는 게임사이트 등에서 악용할 수 있다. 김득의 금융정의연대 상임대표는 “2014년 카드 3사의 1억건 정보 유출보다 규모가 크다면 검찰까지 포함해 범정부 차원의 TF를 구성해 서둘러 수사하고 소비자 피해 예방 조치를 해야 한다”며 “정보 유출에 따른 피해와 관련해선 징벌적 손해배상이나 집단소송 등을 통해 소비자 피해 보상이 제대로 이뤄져야 한다”고 지적했다. 김승훈 기자 hunnam@seoul.co.kr 윤연정 기자 yj2gaze@seoul.co.kr

사상 최대의 금융·개인 정보가 유출된 사건이 발생했지만 소비자 피해 예방 조치가 수개월째 늦어지는 덴 경찰과 금융감독원 간 ‘네 탓 공방’이 자리잡고 있다. ●“수사물 관점 아닌 소비자 피해 예방 목적” 경찰 관계자는 14일 “수사를 통해 해킹이 됐다는 걸 알고 금감원에 카드사별 분류를 한 뒤 카드사들에 말해 소비자 피해가 발생하지 않도록 협조 요청을 했는데, 금감원에서 못하겠다며 계속 뭉개고 있다”며 “금감원이 당연히 해야 할 일을 하지 않고 몇 개월째 직무유기를 하고 있다”고 밝혔다. 그러면서 “궁여지책으로 금융보안원과 카드사에도 협조 요청을 했지만 다들 어렵다며 금감원을 통해 협조 요청을 해 달라고 해서 재차 금감원에 협조 요청을 하고 있다”고 덧붙였다. 이 관계자는 “이번 유출 정보는 수사물 관점에서 접근할 게 아니라 소비자 피해 예방 측면에서 접근해야 한다”며 “소비자 피해 조치를 하지 않는 금감원이 문제”라고 목소리를 높였다. ●“경찰, 사이버수사대와 협의 통해 해결 가능” 반면 금감원 관계자는 “경찰 쪽에서 압수한 압수물인데 권한이 없는 금감원에 분석을 해 달라고 하는 상황”이라며 “금감원이 할 수 있으면 상관이 없는데 금감원이 무슨 권한으로 수사물 내용을 보느냐”고 따졌다. 그러면서 “경찰에도 사이버수사대, 지능범죄수사대가 다 있다”며 “같은 기관 내 협의를 통해 해결하면 되지 다른 쪽에 해결해 달라고 하는 게 더 이상하다”고 비판했다. 다른 관계자도 “이번 건은 무턱대고 유출 정보를 가져가 분석한 뒤 알아서 조치하라고 하며 경찰에 계속 협조를 하지 않는다고 말하고 있다”고 반박했다. 또 “금감원은 카드사를 통해 소비자 보호를 위한 조치를 신속하게 취해 달라고 요청하는 부분밖에 없다”고 했다. 김승훈 기자 hunnam@seoul.co.kr 강윤혁 기자 yes@seoul.co.kr

ATM·가맹점 포스 단말기 해킹 통해 카드 정보·계좌·주민번호까지 새 나가현금자동입출금기(ATM)와 포스단말기, 멤버십가맹점 해킹을 통해 1.5테라바이트(TB) 분량의 신용·체크카드 각종 정보와 은행계좌번호, 주민등록번호, 휴대전화번호 등 금융·개인 정보가 유출된 것으로 14일 확인됐다. 기존 킬로바이트(KB)나 메가바이트(MB) 수준과 비교하면 사상 최대 규모의 정보 유출 사건이다. 그러나 수사·금융 당국은 관련 조사를 둘러싸고 서로 ‘핑퐁 게임’만 되풀이하며 3개월째 소비자 피해 예방에 눈을 감고 있다. 경찰은 금융감독원이 수사 협조를 하지 않는다고 비판하고, 금감원은 경찰이 수사 기본도 모른 채 민감한 자료를 통째로 떠넘기려 한다고 반발한다. 서울지방경찰청 보안수사대는 지난해 11월부터 올 1월 사이 시중은행 해킹 혐의로 구속된 이모(42)씨의 추가 범행과 공범을 수사하는 과정에서 이씨가 국내 ATM과 카드가맹점 포스단말기, 멤버십가맹점 등을 해킹해 빼낸 금융·개인 정보 1.5TB 분량의 외장하드를 확보했다. 1.5TB는 신용카드 정보 기준으로 약 412억건이 들어가는 용량이다. 경찰과 금융권은 1.5TB 안에 경제활동을 하는 전 국민의 금융·개인 정보가 총망라돼 있을 것으로 추정하고 있다. 경찰은 “(일부만 봤는데도) 엄청난 양의 카드 정보와 계좌, 개인 정보가 섞여 있었다”며 “금감원에서 분석을 해주지 않아 유출 규모가 수억건인지, 수백억건인지 파악조차 하지 못하고 있다”고 말했다. 경찰은 지난 3월 초 금감원에 관련 데이터를 줄 테니 카드사별 분류와 소비자 피해 예방 조치를 해 달라고 요청했지만 금감원은 난색을 표했다. 경찰은 다시 3월 말 금융보안원에 카드사 관계자들을 불러 놓고 협조를 구했지만 카드사들도 어렵다고 했다. 경찰 관계자는 “금감원이 양이 너무 많은 데다 업무 범위도 아니고 금전적 피해 신고도 아직 없다며 협조하지 않고 있다. 하지만 해킹을 당한 것 자체가 피해여서 유사 사례가 발생하지 않도록 하는 게 (수사·금융 당국의) 책임이 아닌가”라고 지적했다. 경찰의 금융보안원 소집에 응했던 복수의 카드사는 “카드 정보 외에 다른 정보도 있고, 타사 개인 정보까지 담겨 있었다”며 “이런 것까지 보는 건 문제 될 소지가 있어 협조할 수 없었다”고 해명했다. 금감원 관계자는 “압수물은 경찰이 먼저 분석을 한 뒤 데이터를 넘겨주는 게 수순이지 금감원이 수사물을 들여다보고 분석할 권한은 없다”며 “경찰 측에 소비자 피해를 최대한 빨리 줄일 수 있도록 데이터를 분석해 넘겨 달라고 요청했다”고 말했다. 김승훈 기자 hunnam@seoul.co.kr 강윤혁 기자 yes@seoul.co.kr

ATM·가맹점 포스 단말기 해킹 통해 카드 정보·계좌·주민번호까지 탈탈 경찰·금감원 3개월째 ‘핑퐁 게임’만 현금자동입출금기(ATM)와 포스단말기, 멤버십가맹점 해킹을 통해 1.5테라바이트(TB) 분량의 신용·체크카드 각종 정보와 은행계좌번호, 주민등록번호, 휴대전화번호 등 금융·개인 정보가 유출된 것으로 14일 확인됐다. 기존 킬로바이트(KB) 수준과 비교하면 사상 최대 규모의 정보 유출 사건이다. 그러나 수사·금융 당국은 관련 조사를 둘러싸고 서로 ‘핑퐁 게임’만 되풀이하며 3개월째 소비자 피해 예방에 눈을 감고 있다. 경찰은 금융감독원이 수사 협조를 하지 않는다고 비판하고, 금감원은 경찰이 수사 기본도 모른 채 민감한 자료를 통째로 떠넘기려 한다고 반발한다. 서울지방경찰청 보안수사대는 지난해 11월부터 올 1월 사이 하나은행 해킹 혐의로 구속된 이모(42)씨의 추가 범행과 공범을 수사하는 과정에서 이씨가 국내 ATM과 카드가맹점 포스단말기, 멤버십가맹점 등을 해킹해 빼낸 금융·개인 정보 1.5TB 분량의 외장하드를 확보했다. 1.5TB는 신용카드 정보 기준으로 약 412억건이 들어가는 용량이다. 경찰과 금융권은 1.5TB 안에 전 국민의 금융·개인 정보가 총망라돼 있을 것으로 추정하고 있다. 경찰은 “(일부만 봤는데도) 엄청난 양의 카드 정보와 계좌, 개인 정보가 섞여 있었다”며 “금감원에서 분석을 해주지 않아 얼마나 유출됐는지 파악조차 하지 못하고 있다”고 말했다. 경찰은 지난 3월 초 금감원에 관련 데이터를 줄 테니 카드사별 분류와 소비자 피해 예방 조치를 해 달라고 요청했지만 금감원은 난색을 표했다. 경찰은 다시 3월 말 금융보안원에 카드사 관계자들을 불러 놓고 협조를 구했지만 카드사들도 어렵다고 했다. 경찰 관계자는 “금감원이 양이 너무 많은 데다 업무 범위도 아니고 금전적 피해 신고도 아직 없다며 협조하지 않고 있다. 하지만 해킹을 당한 것 자체가 피해여서 유사 사례가 발생하지 않도록 하는 게 (수사·금융 당국의) 책임이 아닌가”라고 지적했다. 경찰의 금융보안원 소집에 응했던 복수의 카드사는 “카드 정보 외에 다른 정보도 있고, 타사 개인 정보까지 담겨 있었다”며 “이런 것까지 보는 건 문제 될 소지가 있어 협조할 수 없었다”고 해명했다. 금감원 관계자는 “압수물은 경찰이 먼저 분석을 한 뒤 데이터를 넘겨주는 게 수순이지 금감원이 수사물을 들여다보고 분석할 권한은 없다”며 “경찰 측에 소비자 피해를 최대한 빨리 줄일 수 있도록 데이터를 분석해 넘겨 달라고 요청했다”고 말했다. 김승훈 기자 hunnam@seoul.co.kr강윤혁 기자 yes@seoul.co.kr

서울 성동구는 ‘스마트서울 네트워크’(S-Net) 구축 1차 사업에 최종 선정돼 올 한해 공공와이파이 존(ZONE) 구축에 39억 원을 투자한다고 11일 밝혔다. S-Net 사업은 자가정보통신망과 공공와이파이 확대 설치로 시민의 통신기본권을 보장하고 미래 스마트도시 기반 인프라를 확보하는 사업이다. 지난 10일 서울시가 성동구를 비롯 5개 자치구를 시범자치구로 선정했다. 구는 올해 안으로 시비 39억원을 투자해 자가정보통신망 82㎞를 추가 설치한다. 공공와이파이는 기존 131대에서 400대로 확대 설치해 주민들의 모바일 접근성을 개선한다. 이번 사업에는 고품질의 공공 와이파이 서비스 제공이 가능한 ‘와이파이6’가 도입된다. 전파 간섭이 심한 도심 밀집지역에서도 기존 공공와이파이보다 4배나 더 빠른 속도로 데이터 이용이 가능하다. 해킹이나 도청 위험이 적어 보안성 측면에서도 한층 업그레이드된 공공와이파이 서비스를 이용할 수 있다. 설치 지역은 빅데이터 분석을 통해 나타난 유동인구 밀집지역과 이용 주민이 많은 전철역, 버스정류장 주변, 공원, 주요 대로변 등이다. 다만 재개발 등 개발 예정지는 제외된다. 정원오 성동구청장은 “이번 공공와이파이 구축 사업은 단순 구축에만 그치지 않고 향후 첨단기술을 접목한 새로운 사업으로 확장·발굴해 성동구가 구민체감형 혁신적 스마트도시로 발돋움 하는데 주요 기반이 될 것으로 생각한다”고 말했다. 문경근 기자 mk5227@seoul.co.kr

“고려인 기념비를 몇 년 동안 혼자 관리하셨던 아저씨가 계셨는데 암에 걸리신 거예요. 제가 인스타그램에 우리한테는 너무 중요한 곳이니깐 혹시 이곳 주변에 사는 분이 있으면 이 기념비를 좀 관리해 주세요”라고 했어요. 주변 학교에 다니는 16살짜리 소녀가 학교 끝나고 관리해 주겠다고 하면서 10리터 되는 봉투랑 쓰레받기, 빗자루를 들고 다니면서 그 주변을 청소한 거예요. 유튜버로서 너무나 뿌듯했어요.” 문화, 경제, 패션, 한국의 다양한 일상을 러시아어로 전하는 유튜브 채널 ‘KyunghaMIN’ 운영하는 민경하(29)씨. 그의 구독자 수는 현재 64만에 육박한다. 그중 90% 이상이 러시아 등 현지 네티즌들이다. 지난해 10월 러시아에서 가진 팬 모임엔 무려 3,000여 명의 현지인들이 몰렸다. 러시아 유명 블로거들과 연예인들이 그와의 만남을 바랄 정도로 러시아에선 특급 스타다. 작은 체구에도 불구하고 유창한 러시아로 솔직하고 자신감 넘치는 그의 모습이 현지인들을 사로잡은 것이다. 러시아에 들어가는 한국 뷰티제품 기업들 또한 그에게 많은 문의를 해온다. 4~5백만 구독자를 보유한 러시아 유명 블로거들과의 친분을 통한 상품 홍보는 기업들에겐 중요한 고객이 되기 때문이다. 그는 “중소기업이 잘 돼야 한국도 잘 먹고살 수 있는 거 아닌가요.”라며 우리나라 중소기업이 러시아 진출에 큰 역할을 하고 있는 셈이다. 코로나19로 올해 11월까지 예정됐던 모든 행사들이 취소됐다. 하지만 그는 여전히 ‘파워 유튜버’로 민간 외교관의 역할을 넓혀 나가고 있다. 지난 4일 본사 스튜디오에서 그를 만났다. 다음은 그와의 일문일답(Q) 영어, 러시아어, 일본어, 아프리카어 4개 언어 능통자영국에서 유치원을 나왔고 중학생 때는 필리핀에 가서 영어를 공부했다. 러시아어는 대학교 때 배웠다. 10살 때부터 잠비아 아이를 후원하게 됐고 아이를 직접 만나러 가려고 했다가 당시 에볼라가 터졌다. 결국 케냐와 탄자니아 국경 사이에 있는 나망가란 도시로 6개월간 봉사활동을 떠났고 그곳에서 스왈리어를 배우게 됐다. 일본어는 일본이 우리나라를 침략했다는 역사적 사실을 배우고 너무 화가 나서 복수하겠단 마음으로 배우게 됐다. (Q) 어릴 때부터 자유로운 영혼, 돌아다닌 나라만 50개국여행과 사람 만나는 것을 너무 좋아했다 러시아 교환학생 때도 ‘경하 만나기’ 모임을 주최할 정도였다. 어릴 적 꿈은 회사에서 일하지 않은 거였다. 유튜버가 되지 않았다면 컴퓨터 하나로 세계를 돌아다니는 디지털 노마드가 됐을 거다. 여행을 하면서 ‘세상은 할 수 있는 게 너무 많다’란 걸 체험으로 깨닫게 됐다. 그때부터 내가 하고 싶은 일, 재밌고 행복하게 할 수 있는 일을 찾게 됐고 결국 유튜버란 길을 들어서게 된 거 같다.(Q) ‘러시아의 유재석’ MC 세르게이 스틸라빈와의 운명 같은 만남2014년 소치 올림픽 때 통역으로 일했다. 올림픽 스타디움 주변에 뚱뚱한 러시아 아저씨 두 분이 카메라를 들고 와 ‘너 누구냐?’라고 물어봤다. 보통사람들은 자원봉사자, 통역가라고 했을 텐데 나는 ‘저는 한국인이에요. 그러면 당신들은 누군데요?’라고 되물었다. 당시 주위에 있던 많은 사람들이 깜짝 놀랐다. 알고 보니 그분 중 한 명은 러시아에서 엄청 유명한 유재석급 MC였기 때문이었다. 제가 당돌하게 말을 하니깐 너무 재밌었는지 저와의 인터뷰 영상을 업로드하셨고 그게 빵 터지게 된 거다.(Q) 러시아 사람들의 특명 ‘민경하를 찾아라!’2년 후에 세르게이 스틸라빈으로부터 인스타그램 메시지가 왔어요. 해킹당한 게 아닌가 의심할 정도로 깜짝 놀랐다. 저를 보고 싶다는 메시지에 너무 감사했고 러시아를 꼭 가야겠다는 생각이 들었죠. 그분 채널을 보니깐 2년 전 저랑 했던 인터뷰 영상 댓글에 ‘빨리 이 여자를 찾아서 1시간 인터뷰해라’, ‘이 한국 여자 빨리 찾아줘’ 등 댓글이 수두룩했다. 내가 대단한 사람도 아닌데 왜 이렇게까지 좋아해 주는 건지 궁금했고 결국 러시아로 가서 그분 쇼에 출연하게 됐다. (Q) 방송에서 소주와 매운 라면 소개로 빵~터졌다러시아에서 제일 유명한 라면은 ‘도시락’인데 제가 먹어보니깐 하나도 안 맵게 느껴졌다. 진행하시는 분들께 한국의 보드카인 소주와 불닭볶음면을 가져갔다. 감당할 수 있겠냐는 질문에 충분히 가능하다는 대답이 돌아왔고 직접 끓여드렸다. 라디오 생방송 상황에서 MC께서 면을 드시고 너무 매워 소리를 질렀다. 옆에서 진행하시던 다른 분이 소주를 따서 ‘매우니깐 이거라도 마셔라’라고 했는데 더 난리가 나게 됐다. 청취자들은 MC가 너무 매워하는 게 너무나도 재밌었던 모양이었다.(Q) 유튜브 채널 오픈한 지 1년 만에 구독자 10만 명, 누적 조회 수 400만 회최대한 정확한 정보를 알려드리려고 노력한다. 러시아 분들이 한국에 대해 관심이 매우 높은 편이다. 하지만 저는 한국에 대한 전문가는 아니다. 어떻게 보면 러시아에 대해 더 잘 알고 있다고 생각한다. 그분들이 제게 전라도와 경상도 말이 왜 다르냐고 물어보지만 정확한 답을 드리기 어렵다. 한국의 정치, 경제, 문화 등에 대해 더 열심히 공부해 독자들의 질문에 대한 속 시원한 답을 드리려고 노력하고 있다. 그러한 모습들 속에서 ‘경하는 우리에게 답을 주는 얘구나’라고 생각하며 신뢰를 쌓아간 결과가 아닐까 생각한다. (Q) 어떤 분야의 내용을 다루나우선 한국 문화에 대한 소개를 많이 한다. 강원도 영월이나 태백 같은 곳을 다니면서 한국의 지방 소도시들을 소개하고 있다. 반응도 좋다. 제가 소개한 곳에 많은 러시아 분들이 방문해 너무 뿌듯했다. 한국어도 가르치고 한국의 뷰티에 대한 콘텐츠도 만들고 있다. (Q) 재밌는 실수 관련 에피소드가 있다면러시아가 모국어가 아니기 때문에 많이 틀린다. 러시아어로 깔마르는 오징어, 까마르는 모기다. 이 둘을 헷갈려 ‘여름에 깔마르(오징어)가 날아다녀서 잠을 못 잤다’라고 하기도 하고, 무카(파리)와 무하가(밀가루)를 혼동해서 ‘무카(파리)로 빵을 만들었다’라고 말하며 비록 정확한 표현은 아니지만 꾸미지 않고 영상을 만드는 모습에 러시아 독자들이 좋아하지 않았나 생각한다. (Q) 유튜브 시작 2년 반 동안 수익은 마이너스유튜브를 막 시작했을 때 돈을 벌 거라는 생각을 하지 않았다. 독자들께 그저 뭔가를 주고 싶은 마음뿐이었다. 사비로 선물도 사서 편지도 써 드리고 했다. 2년 6개월 동안은 수익이 마이너스였다. 러시아는 또한 CPM(천회 노출당 비용)이 정말 낮다. 한국의 10분의 1도 못 미치기 때문에 거기서 발생하는 수익으로는 아무것도 못한다. 대신 브랜디드 콘텐츠를 제작하거나 정부와 시 홍보에 관계된 일을 많이 했다. 러시아나 중앙아시아 등에서 페스티벌을 열게 될 경우, 그런 행사들의 참여를 통해 수익을 창출하고 있다.(Q) 고퀄리티 영상만이 답은 아니다영상을 찍고 편집하는 데 1시간 반 밖에 안 걸린다. 얼마 전 좋은 장비로 고퀄리티 CF영상을 만들었다. TV에 나와도 아깝지 않을 훌륭한 영상이었는데 최저 조회 수를 기록했다. 그 영상을 본 독자들의 ‘의견은 우리가 알고 있던 경하가 아니다’, ‘너무 거리감 있게 느껴진다’였고 조금 더 독자들의 의견을 경청하는 좋은 계기가 됐다. 지금은 독자들의 소리에 좀 더 귀 기울이고 편하게 다가갈 수 있는 영상을 제작하기 위해 노력하고 있다. (Q) 콘텐츠에 대한 아이디어, 독자들로부터 찾다유튜브를 시작했을 때 첫 영상이 세로로 찍었다. 6시간 동안 찍었다. 편집하지 않은 6분짜리 영상이었다. 독자들이 보고 이래선 안 되겠다 싶었는지 편집은 물로 콘텐츠 만드는 걸 처음부터 계속 도와줬다. 지금까지도 영상을 올리면 ‘이 부분이 재밌어’, ‘다음엔 이 부분을 만들어 줄래?’라는 댓글들을 통해 여러 요청들을 하고 있다. 그런 댓글의 내용에 제 아이디어를 덧붙여 콘텐츠를 만들고 있다. 콘텐츠 고갈에 대한 고민은 한 번도 해 본 적 없다. (Q) 조회 수가 가장 높았던, ‘러시아인들이 수능을 푼다면’러시아 블로거들한테 이 아이디어를 얘기했을 때 다들 재미없을 거 같다고 말했지만 제가 고집했죠. 재밌을 거 같다고. 러시아 유명한 배우와 그 친구를 처음 만난 날 그냥 제 옆자리에 앉혀 놨고 수능을 풀어달라고 부탁했다. 딱 풀어보니깐 틀린 게 너무 많았다. 80점도 안 나왔던 걸로 기억한다. 러시아인들 입장에서는 모국어인데도 너무 못 푼다는 생각 때문에 재밌게 느껴졌던 거 같다. 조회 수가 높았던 영상 중 또 하나는, 러시아 유명 메이크업 아티스트가 한국을 방문해서 저를 러시아식으로 엄청 진하게 메이크업을 했고 그 상태로 홍대를 걸어 다녔다. 당시 거리에서 제 메이크업이 가장 셌을 거다. 제 모습을 본 한국인들의 반응을 영상에 담았는데 러시아 독자들의 반응이 몹시 뜨거웠다.(Q) 러시아에 들어오는 뷰티제품은 ‘경하’를 통해서 나간다?뷰티 관련 기업들로부터 연락이 많이 온다. 저를 매우 좋아하셨던 한 독자 분께서 제가 러시아에서 행사를 많이 하다 보니깐 법인을 차려주셨다. 30여 명의 직원들도 두고 있다. 의뢰받은 뷰티제품 영상을 만들기 전에 직원들에게 다 써보게 해서 일주일 동안 테스트 기간을 갖는다. 그리고 어떻게 하면 러시아인들에게 재밌고 제품 판매율을 높이기 위한 콘텐츠를 만들지 함께 고민하고 영상을 만든다. 또한 러시아 유명 연예인들이나 4~5백만 구독자를 가진 유튜버들이 저를 많이 챙겨 준다. 자연스럽게 그들을 통한 제품 홍보가 이뤄진다.(Q) 제작에 있어 애로점이 있다면솔직히 제가 한국에 대해 전문가는 아니다. 그래서 더욱 많은 분들을 만나려고 노력한다. 어떤 분을 만나도 상관없다. 저보다 한국을 많이 알고 있다고 생각되면 무조건 찾아가서 여쭤보려고 한다. 그래야 독자들에게 최대한 많은, 정확한 정보를 전해줄 수 있기 때문이다. 물론 제 러시아어도 완벽하지 않기 때문에 독자들이 제 말을 듣고 이해하기 어려워하는 것도 애로점이라 할 수 있다. (Q) ‘파워 유튜버’로 민간 외교관 역할예전에는 사비를 들여서 행사를 열었다. 구독자 수가 5만 명이었을 때 40명 정도가 왔다. 지금은 1천~4만 명의 팬들이 온다. 하지만 그런 행사를 해도 정부 지원을 받기 어렵다. 지금까지 정부 지원을 받은 행사는 딱 두세 번 정도다. ‘찾아가는 한국’이란 취지로 러시아나 중앙아시아에서 행사를 하면 많은 사람들이 좋아할 거라 확신한다. 그런 행사들을 해보고 싶다. 러시아에는 한국 제품과 문화에 대한 뜨거운 요구가 있다. 유명 유튜버나 인플루언서들은 참여자들을 모으는 데 굉장한 영향력이 있고 그들만의 독특한 특성으로 콘텐츠를 생산해 내는 분들이다. 한국과 러시아 블로거들과의 콜라보레이션을 통해 정부의 지원을 받아 민간외교 역할을 하면 좋을 거 같다. (Q) 성공적인 유튜버가 되기 위한 요소구독자가 30만 명 될 때까지 일주일에 영상을 세 개씩 올렸다. 정확한 요일, 정확한 시간에 영상을 올리는 게 무엇보다 중요하다. 독자들과의 약속이기 때문이다. 생방송도 자주 한다. 독자들과의 오프라인 만남이라면 직접 서로의 얼굴을 보고 얘기할 수 있지만 코로나 19로 만날 수 없는 상황 에선 생방송을 통해 친근함과 신뢰성을 쌓아가는 게 중요하다. (Q) 앞으로의 계획과 소망코로나19로 11월까지 행사가 다 취소됐다. 러시아어로 유튜브를 하면 러시아뿐만 아니라 러시아어를 사용하는 12 개 국가들이 다 따라 들어온다. 카자흐스탄, 우즈베키스탄, 키르기스스탄, 우크라이나, 벨라루스 등에 구독자들이 많다. 사실 우리나라 정부과 기업들은 러시아에만 초점을 맞추고 있는데 카자흐스탄도 구매력이 왕성하고 한국을 좋아하는 나라다. 앞으로 이런 주변 국가들에 좀 더 많은 관심을 갖고 한국을 널리 알려주는 일을 하고 싶다. 글 박홍규 기자 gophk@seoul.co.kr 영상 박홍규, 문성호, 김형우 기자 sungho@seoul.co.kr 장민주(인턴), 임승범(인턴)