당국, 간편결제 등 보안 안전 조사 착수 “편의성 커진만큼 금융범죄 접근 쉬워져”1700만명이 가입한 모바일 금융 서비스 토스의 부정결제, 위조 신분증을 악용한 1억원대 명의도용 대출 사건 등이 연달아 발생하면서 간편결제, 비대면 금융 거래의 안전성 논란이 커지고 있다. 금융당국은 관련 사건 조사에 착수하는 한편 간편결제 등 비대면 금융서비스 보안에 대한 점검에 나섰다. 금융당국 관계자는 10일 “토스 사태와 같은 상황이 없도록 제도적 보완 방안을 찾기 위해 금융사들이 제공하는 비대면 금융 서비스 전반에 대한 점검에 나서기로 했다”고 말했다. 카카오페이와 네이버페이도 이번 점검 대상에 포함된다. 이번 점검은 지난 3일 게임업체 블리자드 등 토스의 온라인 가맹점 3곳에서 고객 8명의 명의를 도용해 938만원을 부정 결제한 사건에 대한 후속조치다. 지난 2월에는 토스의 생체인증(페이스 인증) 방식을 악용한 보이스피싱으로 200만원의 부정 결제가 이뤄지기도 했다. 토스 측은 두 건 모두 해킹은 아니라고 밝혔지만, 고객 정보가 어디서 유출됐는지는 파악하지 못한 상황이다. 비대면 거래의 취약점을 악용해 1억 4000만원을 부정대출한 사건도 금융감독원에 민원이 접수돼 경찰이 수사하고 있다. 범인은 피해자의 운전면허증에 자신의 사진을 합성해 위조 신분증을 만든 후 휴대전화를 개통해 금융사에서 대출을 받은 것으로 조사됐다. 계좌 개설과 대출은 모두 비대면으로 이뤄졌다. 경찰청에 따르면 2018년 5621건이던 사이버금융범죄는 지난해 1만 542건으로 87.5%나 급증했다. ‘개인정보 수집-금융정보 수집-금융정보 이용-자금세탁’ 순으로 이뤄지는 사이버금융범죄는 통상 금융정보 이용 단계에서 걸러지는 경우가 많다. 하지만 간편결제나 비대면 거래 등 편의성이 강조되면서 범죄자들의 금융정보 접근도 그만큼 쉬워졌다는 우려가 나온다. 임종인 고려대 정보보호대학원 교수는 “핀테크 업체가 시중은행보다 보안이 취약한 것은 사실”이라면서 “이용고객이나 거래금액 측면에서 성장한 만큼 보안성을 끌어올리고 부정 사용이 발생하면 신속하게 보상하는 체계를 만들어야 한다”고 말했다. 홍인기 기자 ikik@seoul.co.kr 윤연정 기자 yj2gaze@seoul.co.kr

카드가맹점 포스(POS)단말기 해킹을 통해 유출된 국내 카드 정보 90만건이 다크웹을 통해 불법 거래된 사실이 확인되면서 카드사들이 관련 피해 고객들에게 카드 재발급 안내를 시작했다.<서울신문 6월 9일자 20면> 금융당국과 카드업계는 다크웹을 통한 인터넷 암시장에서 거래된 카드 정보 90만건 유출 피해자들에게 유출 사실을 알리고 카드 재발급 절차를 진행한다고 10일 밝혔다. 한 카드사 관계자는 “카드 정보 유출 피해와 관련해 이메일 고지를 사전에 완료하고 카드 재발급 요청 문자를 발송하고 있다”고 전했다. 카드업계는 고객들에게 카드 정보 유출 사실과 재발급 안내를 이메일·휴대전화 문자메시지·전화 등의 방식 중 최소 두 가지 이상을 선택해 순차적으로 통보한다. 싱가포르 사설 보안업체는 지난 4월 특정 프로그램을 통해서만 접속이 가능한 다크웹을 통한 인터넷 암시장에서 카드 정보 90만건이 불법 거래되는 사실을 파악, 우리 금융 당국에 통보했다. 당국은 90만건 중 유효기간 만료 등 실제 사용이 불가능한 경우가 54%이고 유효 카드는 약 41만건으로 집계했다. 이번 사건은 IC카드단말기 도입 이전에 사용된 구형 포스단말기에서 유출된 것으로 파악됐다. 구형 포스단말기는 결제 때 정보가 암호화되지 않아 해킹이 쉽게 발생한다. 권헌영 고려대 정보보호대학원 교수는 “금융사들은 비용이 더 들더라도 보안 취약성이 어디서 나타나는지 확인할 수 있도록 투자해야 한다”며 “재발급 등의 조치를 취하는 것을 넘어 소비자들이 능동적으로 이해하고 선택할 수 있는 보안 시스템을 마련해야 한다”고 말했다. 윤연정 기자 yj2gaze@seoul.co.kr

일본 닌텐도가 지난 4월 이후 30만개의 회원 계정이 해킹돼 일부 개인정보가 유출된 것으로 드러났다. CNN 등의 보도에 따르면 닌텐도는 9일(현지시간) 홈페이지 등에 올린 성명에서 지난 4월 회원 계정 16만개가 해킹된 데 이어 최근 추가로 14만개의 계정이 해킹된 것을 확인했다고 발표했다. 닌텐도는 해커가 다른 사람의 닌텐도 네트워크 ID를 도용해 해킹했다면서 닌텐도 네트워크 ID를 이용해 로그인했던 사용자들은 닌텐도 계정 이메일 주소를 대신 사용해 로그인할 것을 당부했다. 닌텐도는 이번 해킹으로 사용자들의 생일과 이메일 주소가 유출됐을 가능성은 있지만 신용카드 정보는 유출되지 않았다고 밝혔다. 그러면서 회원들에게 패스워드 변경과 함께 해킹 피해 확인을 위한 구매 이력 점검을 요청했다. 닌텐도는 해킹 차단을 위해 2단계 인증 절차 도입 등 추가 안전조치를 취했다면서 일부 해킹된 계정을 통해 이뤄진 구매에 대해서는 환불 조치를 취하고 있다고 덧붙였다. 닌텐도는 지난 4월 해킹 사실이 확인되자 유사한 일이 재발하지 않도록 보안 강화를 약속한 바 있다. 신진호 기자 sayho@seoul.co.kr

이용자 모르는 부정결제 뒤늦게 드러나 토스 “해킹 아냐” 해명에도 탈퇴 문의 빗발비바리퍼블리카가 운영하는 금융 플랫폼 토스에서 고객 몰래 돈이 결제된 데 이어 생체인증이 보이스피싱에 악용된 것으로 확인됐다. 연일 보안 사고가 터지면서 토스 이용자들의 탈퇴 문의가 이어지고 있다. 토스 측은 두 건의 사고 모두 토스 애플리케이션(앱)에 대한 해킹은 아니라고 밝혔지만, 고객 정보가 어디서 유출됐는지는 파악하지 못한 상황이다. 9일 토스에 따르면 지난 3일 게임업체 블리자드 등 온라인 가맹점 3곳에서 토스 고객 8명의 명의를 도용한 부정 결제가 발생했다. 부정 결제에 사용된 고객 정보는 이름과 전화번호, 생년월일, 토스 비밀번호 다섯 자리로 피해액은 938만원이다. 토스는 고객 4명으로부터 민원을 접수한 뒤 해당 계정을 차단했고, 이후 가맹점 결제 내역을 전수조사해 추가 피해 고객 4명을 발견했다. 토스 관계자는 “해킹이 아니라 외부에 유출된 개인정보가 도용된 것이며, 피해 사실 접수 후 즉시 전액 환급했다”고 밝혔다. 다만 최초 개인정보 유출이 어디서 어떻게 이뤄졌는지는 알 수 없다는 입장이다. 사고 원인을 찾기 위해 현재 경찰과 금융감독원이 조사를 진행하고 있다. 게다가 지난 2월에는 토스의 생체인증 방식을 악용한 보이스피싱으로 부정 결제가 이뤄진 것으로 드러났다. 당시 검찰수사관을 사칭한 보이스피싱범은 게임 사이트에서 이용자의 정보를 도용해 피해자 전화로 결제유도 메시지를 보냈다. 이후 피해자에게 계속 휴대폰 화면을 보도록 유도해 생체인증(페이스인증)이 이뤄지게 하는 방식으로 200만원을 결제했다. 홍인기 기자 ikik@seoul.co.kr

#얼마 전부터 보험설계사라는 심현송(50·가명)을 작업하고 있다. 그가 개인 블로그에 올린 재테크 정보를 지켜보다 카톡 대화를 시작했다. 나는 그에게 러시아에서 암호화폐 거래소인 ‘페이어’(Payeer)를 운영 중인 대표라고 소개했다. “고수익 투자 정보를 알려줄 수 있다”고 떠보니 관심을 보인다. 나는 그에게 ‘거래소 재정거래’(거래소 간 코인 가격 차이를 이용한 차익 매매) 참여를 제안했다. 심씨는 10분 만에 투자금의 10% 수익을 거둘 수 있다는 설명에 투자 참여를 원했다. 나는 그의 컴퓨터에 원격조종 프로그램을 설치해 내가 지정한 전자지갑 서비스에 가입을 시켰다. 심씨는 투자자 5명이 모은 1억 8000만원(4월 시세 기준)어치의 이더리움을 내가 지정한 전자지갑에 전송했다. 이제 지갑에서 돈을 꺼내 유유히 사라질 차례다. 경찰에 신고한다고 과연 나를 뒤쫓을수 있을까.(*피해자들과의 인터뷰를 통해 재구성한 디마 시점으로 본 사기 수법)9일 서울신문 취재 결과 우크라이나에 근거지를 둔 것으로 알려진 ‘디마’는 올 들어 ‘야로´, ‘야릭´ 등으로 이름을 수시로 바꿔가며 포털 사이트의 투자·재테크 카페를 중심으로 코인 탈취 범죄를 저지른 혐의로 현재 수사를 받고 있다. 심씨는 “디마가 ‘메타마스크´라는 특정 지갑 서비스에 가입시켜 이더리움을 넣게 하고 자신이 만든 사이트로 돈을 보내면 7~10%의 수익을 얹어 돌려주는 방식을 제안했다”며 “지갑 서비스에 가입시킬 때 지갑 비밀번호를 바꿀 수 있는 12개의 암호 키를 탈취해 돈을 빼간 것 같다”고 말했다. 강남에서 학원을 운영하는 황종태(53)씨는 지난달 21일 디마의 카톡을 받았다. 주변 지인들과 3억원어치의 1000이더를 모았지만 ‘다시 한번 더 확인하고 최종 투자를 결정하자´는 주변의 충고에 마지막 순간 투자 결정을 뒤집었다. 황씨는 “직접 페이어 본사에 메일을 보내 확인했지만 그런 사람은 알지 못한다는 답변을 받았다”며 “디마의 투자 제안에 응했다면 어떻게 됐을지 아찔하다”고 가슴을 쓸어내렸다. 지난 3월 당시 시세 기준으로 1억 6000만원 상당의 이더리움을 탈취당하는 피해를 본 곽정훈(44·가명)씨도 범인을 디마로 지목했다. 곽씨는 “디마가 암호화폐로 결제가 가능한 ‘골드카드’를 만드는 사업을 한다며 자금 증빙을 해달라고 했다”고 털어놨다. 그는 “우크라이나까지 가서 직접 그를 만나 샘플카드도 받았다”며 “눈앞에서 직접 결제가 되는 걸 확인했을 때 디마의 말을 믿게 됐다”고 말했다. 하지만 그가 보여준 샘플카드는 단순히 현금이 충전된 기프트카드였다. 곽씨는 디마에 대해 “30대 초중반의 경상도 사투리를 쓰는 남성이었다”고 떠올렸다. 곽씨의 사건을 수사 중인 서울 강북경찰서는 “피해자의 카카오톡 IP를 조회한 결과 상대 주소가 우크라이나 등 해외 국가로 나왔다”고 밝혔다. 서울신문이 블록체인 보안 전문업체인 웁살라시큐리티에 의뢰해 디마의 전자지갑에 대한 자금을 추적한 결과 그가 탈취한 암호화폐들은 일주일 새 1000건이 넘는 거래로 세탁돼 해외 거래소로 이동한 것으로 확인됐다. 국내 사법기관의 감시망을 피해 해외 거래소들로 탈취된 코인들이 빠져나갔다는 건 사실상 더이상의 추적이나 환수가 불가능하다는 걸 나타낸다. 자금 세탁 수법도 갈수록 지능화되고 있는 것으로 나타났다. 디마는 단시간에 수백건씩 비정상적인 거래를 일으켜 자금을 섞는 ‘믹싱 앤 텀블링’ 방식으로 세탁했다. 곽씨 사례의 경우 탈취 직후 이틀 동안 175건의 거래를 거쳐 자금 세탁이 이뤄진 반면 심씨의 자금은 540건의 거래가 일어난 것으로 파악됐다. 자금 세탁 과정에서 바이낸스(중국)와 크라켄(미국) 등 특정 해외 거래소와 스마트컨트랙(거래의 일정 조건을 만족시키면 당사자 간에 자동으로 거래가 체결되는 블록체인 기술) 주소가 반복해서 사용되는 모습도 나타났다. 박정섭 웁살라시큐리티 연구원은 “스마트컨트랙에도 해킹 자금 일부가 들어가 코인 상장(ICO) 등에 재투자하는 식으로 세탁을 시도한 것으로 보인다”고 진단했다. 이태권 기자 rights@seoul.co.kr 본 기획물은 한국 언론학회-SNU 팩트체크 센터의 지원을 받았습니다. 서울신문 탐사기획부는 암호화폐(가상자산)와 연관된 각종 범죄 및 피해자들을 다룬 ‘2020 암호화폐 범죄를 쫓다’를 보도하고 있습니다. 암호화폐 거래소 비리와 다단계 투자 사기, 자금세탁·증여, 다크웹 성착취물·마약 등 범죄와 관련된 암호화폐 은닉 수익 등에 관한 제보(tamsa@seoul.co.kr)를 부탁드립니다.

러시아 거래소 대표 사칭해 ‘고수익’ 미끼해킹범 지갑 속 ‘1000여건’ 거래 자금세탁한국 피해자들에게 탈취한 코인 ‘믹싱＆텀블링’바이낸스·크라켄 등 해외 거래소로 돈 빼돌려#얼마 전부터 보험설계사라는 심현송(50·가명)을 작업하고 있다. 그가 개인 블로그에 올린 재테크 정보를 지켜보다 카톡 대화를 시작했다. 나는 그에게 러시아에서 암호화폐 거래소인 ‘페이어’(Payeer)를 운영 중인 대표라고 소개했다. “고수익 투자 정보를 알려줄 수 있다”고 떠보니 관심을 보인다. 나는 그에게 ‘거래소 재정거래’(거래소 간 코인 가격 차이를 이용한 차익 매매) 참여를 제안했다. 심씨는 10분 만에 투자금의 10% 수익을 거둘 수 있다는 설명에 투자 참여를 원했다. 나는 그의 컴퓨터에 원격조종 프로그램을 설치해 내가 지정한 전자지갑 서비스에 가입을 시켰다. 심씨는 투자자 5명이 모은 1억 8000만원(4월 시세 기준)어치의 이더리움을 내가 지정한 전자지갑에 전송했다. 이제 지갑에서 돈을 꺼내 유유히 사라질 차례다. 경찰에 신고한다고 과연 나를 뒤쫓을수 있을까. (*피해자들과의 인터뷰를 통해 재구성한 디마 시점으로 본 사기 수법) 해킹범 ‘디마’는 어떻게 코인을 훔쳤나 9일 서울신문 취재 결과 우크라이나에 근거지를 둔 것으로 알려진 ‘디마’는 올 들어 ‘야로‘, ‘야릭’ 등으로 이름을 수시로 바꿔가며 포털 사이트의 투자·재테크 카페를 중심으로 코인 탈취 범죄를 저지른 혐의로 현재 수사를 받고 있다. 심씨는 “디마가 ‘메타마스크‘라는 특정 지갑 서비스에 가입시켜 이더리움을 넣게 하고 자신이 만든 사이트로 돈을 보내면 7~10%의 수익을 얹어 돌려주는 방식을 제안했다”며 “지갑 서비스에 가입시킬 때 지갑 비밀번호를 바꿀 수 있는 12개의 암호 키를 탈취해 돈을 빼간 것 같다”고 말했다. 강남에서 학원을 운영하는 황종태(53)씨는 지난달 21일 디마의 카톡을 받았다. 주변 지인들과 3억원어치의 1000이더를 모았지만 ‘다시 한번 더 확인하고 최종 투자를 결정하자’는 주변의 충고에 마지막 순간 투자 결정을 뒤집었다. 황씨는 “직접 페이어 본사에 메일을 보내 확인했지만 그런 사람은 알지 못한다는 답변을 받았다”며 “디마의 투자 제안에 응했다면 어떻게 됐을지 아찔하다”고 가슴을 쓸어내렸다. 지난 3월 당시 시세 기준으로 1억 6000만원 상당의 이더리움을 탈취당하는 피해를 본 곽정훈(44·가명)씨도 범인을 디마로 지목했다. 곽씨는 “디마가 암호화폐로 결제가 가능한 ‘골드카드’를 만드는 사업을 한다며 자금 증빙을 해달라고 했다”고 털어놨다. 그는 “우크라이나까지 가서 직접 그를 만나 샘플카드도 받았다”며 “눈앞에서 직접 결제가 되는 걸 확인했을 때 디마의 말을 믿게 됐다”고 말했다. 하지만 그가 보여준 샘플카드는 단순히 현금이 충전된 기프트카드였다. 곽씨는 디마에 대해 “30대 초중반의 경상도 사투리를 쓰는 남성이었다”고 떠올렸다. 곽씨의 사건을 수사 중인 서울 강북경찰서는 “피해자의 카카오톡 IP를 조회한 결과 상대 주소가 우크라이나 등 해외 국가로 나왔다”며 “네이버에도 영장을 신청해 피의자 특정에 주력하고 있다”고 밝혔다.훔친 코인 이틀 만에 수백건 거래 거쳐 세탁 서울신문이 블록체인 보안 전문업체인 웁살라시큐리티에 의뢰해 디마의 전자지갑에 대한 자금을 추적한 결과 그가 탈취한 암호화폐들은 일주일 새 1000건이 넘는 거래로 세탁돼 해외 거래소로 이동한 것으로 확인됐다. 국내 사법기관의 감시망을 피해 해외 거래소들로 탈취된 코인들이 빠져나갔다는 건 사실상 더이상의 추적이나 환수가 불가능하다는 걸 나타낸다. 현재 암호화폐의 국제적인 자금 이동의 경우 국제 사법 공조를 통해 거래내역 확인이나 거래중지 요청을 할 수 있지만, 대부분 코인 탈취 피의자의 신분을 특정하기가 어렵고 해외 거래소도 협조적이지 않다는 걸 노린 것으로 풀이된다. 자금 세탁 수법도 갈수록 지능화되고 있는 것으로 나타났다. 디마는 단시간에 수백건씩 비정상적인 거래를 일으켜 자금을 섞는 ‘믹싱 앤 텀블링’ 방식으로 세탁했다. 곽씨 사례의 경우 탈취 직후 이틀 동안 175건의 거래를 거쳐 자금 세탁이 이뤄진 반면 심씨의 자금은 540건의 거래가 일어난 것으로 파악됐다. 박정섭 웁살라시큐리티 연구원은 “불과 한 달 사이에 탈취 자금을 세탁하는 경로가 3배 이상 복잡해졌다”고 분석했다. 자금 세탁 과정에서 바이낸스(중국)와 크라켄(미국) 등 특정 해외 거래소와 스마트컨트랙(거래의 일정 조건을 만족시키면 당사자 간에 자동으로 거래가 체결되는 블록체인 기술) 주소가 반복해서 사용되는 모습도 나타났다. 박 연구원은 “대부분의 자금이 해당 거래소들에서 현금화됐을 가능성이 있다”며 “스마트컨트랙에도 해킹 자금 일부가 들어가 코인 상장(ICO) 등에 재투자하는 식으로 세탁을 시도한 것으로 보인다”고 진단했다. 이태권 기자 rights@seoul.co.kr

모바일 금융 서비스 토스 이용자의 개인정보가 도용돼 몰래 결제가 되는 사고가 발생했다. 8일 비바리퍼블리카에 따르면 이달 3일 1로 8700만명이 가입한 토스에서 이용자 8명이 자기도 모르는 온라인 결제가 이뤄졌다며 회사 측에 신고했다. 피해 금액은 총 938만원이다. 토스 관계자는 “우리를 통한 정보 유출이나 해킹은 아닌 것으로 확인됐다”며 “제삼자가 이용자 개인정보를 취득해 시도한 것으로 보이고, 우리에게는 정상 결제로 접수됐다”고 말했다. 토스 측은 “제휴한 일부 지급결제(PG) 업체가 5자리 결제번호(PIN)와 생년월일, 이름이 있으면 결제가 되는 ‘웹 결제’ 방식을 채택했는데 이 정보가 유출됐을 가능성이 크다”고 설명하며 “해당 고객에게는 모두 환급 조치가 됐다. 추가 피해가 예상되는 상황은 아니다”라고 전했다. 이어 “사고 발생 후 전수조사를 마쳤다”며 “결제시 추가 인증이 필요한 ‘앱 결제’ 방식으로 전환하고 있다”고 덧붙였다. 피해자들은 보상과는 별개로 이번 사건을 경찰에 신고했다. 이보희 기자 boh2@seoul.co.kr

국내 신용카드 정보 90만건이 해외 인터넷에서 불법 유통 중인 사실이 드러났다. 8일 여신금융협회에 따르면 최근 금융보안원은 싱가포르의 보안업체로부터 한국 신용카드 정보 90만건이 불법 유통된 사실을 전달받았다. 여신금융협회는 “유출된 정보는 카드번호, 유효기간, 뒷면에 기재된 세 자리 CVC(CVV) 번호 등이다. 비밀번호는 도난당하지 않았다”고 밝혔다. 이어 “불법 유통된 90만건 중 유효기간 만료 카드 등 사용이 불가능한 카드가 54%이며 유효한 카드는 약 41만건으로 파악됐다”면서 “업계는 탈취된 카드정보를 부정사용방지시스템(FDS)에 반영해 감시하고 있다”고 전했다. FDS는 신용카드 부정 사용을 실시간 감시하는 시스템으로, 부정 사용 징후가 감지되면 승인을 차단하고 소비자 휴대전화로 통지하는 방식으로 작동한다. 카드업계는 준비가 완료되는 대로 해당 카드 명의자에게 정보 도난 사실을 순차로 안내할 예정이다. 당국은 집적회로(IC)칩 인식 방식의 결제 단말기 도입 이전 마그네틱선 결제 단말기 등이 해킹돼 정보가 도난당한으로 추정할 뿐 정확한 탈취 경위도 파악하지 못하고 있다. 마그네틱선 인식 방식은 보안성이 낮아 포스(POS) 단말기를 통해 정보를 도난당할 수 있다. 또 정보 탈취와 불법 유통에 따른 부정 사용 피해가 있었는지조차 확실치 않은 상황이다. 여신금융협회는 정보를 도난당한 카드는 재발급을 받으라고 권장했다. 협회 관계자는 “도난당한 카드 정보 내역을 확보했기 때문에 그로 인한 피해가 생기면 카드사가 전액 보상하므로 회원의 피해는 없을 것”이라고 설명했다. 협회는 카드 부정사용을 예방하려면 ▲ 가맹점에 IC 칩 결제 거래 요청 ▲ 비밀번호 변경 ▲ 해외 승인 중지 서비스 이용 ▲ 출입국 정보 활용 동의 등을 이용하라고 안내했다. 이보희 기자 boh2@seoul.co.kr

싱가포르 보안업체가 최근 해외 인터넷 암시장에서 대량으로 불법 거래되는 국내 고객들의 카드정보를 파악해 우리 금융당국에 통보한 것으로 확인됐다. 해외 보안업체가 이런 사실을 파악하는 동안 금융당국의 감시 기능은 전혀 작동하지 않아 불안감이 커지고 있다. 불법 거래된 카드 정보로 만들어진 복제카드를 통해 정부 긴급재난지원금이 무작위로 사용될 수 있어 금융당국에 비상이 걸렸다. 8일 여신금융협회에 따르면 싱가포르 사설 보안업체는 지난 4월 특정 프로그램을 통해서만 접속이 가능한 ‘다크웹’을 통한 인터넷 암시장에서 국내 고객들의 카드 정보 90만건이 불법 거래되는 사실을 확인하고 금융보안원에 통보했다. 금융보안원은 금융감독원에 알린 뒤 지난달 중순 국내 전 카드사에 불법 거래된 카드 정보를 나눠주고, 카드사별 분류 뒤 소비자 피해예방 조치를 하라고 통지했다. 여신협회 관계자는 “국내 카드사들이 불법 거래된 카드 정보를 받은 뒤 유효카드 정보 여부와 피해 규모 등을 파악하고 있다”고 말했다. 금융당국과 카드사들은 불법 거래된 카드 정보가 오는 8월 31일까지인 재난지원금 사용 시기와 맞물려 있어 촉각을 곤두세우고 있다. 여신협회 관계자는 “재난지원금 사용 카드 정보가 유출돼 부정 사용될 경우 빠른 시일 내 재발급 신청을 하도록 할 것”이라며 “복제카드를 통한 재난지원금 불법 사용이 없도록 적극 조치하겠다”고 말했다. 금융당국과 카드사들은 불법 거래된 카드 정보 90만건이 포스(POS)단말기 해킹을 통해 해외로 빠져나간 것으로 파악했다. 포스단말기는 백화점·편의점·식당·프랜차이즈 업소 등에 설치된 카드 결제용 판매·재고관리 단말기다. 카드번호와 유효기간 등 모든 신용카드 정보가 고스란히 저장돼 있다. 하드와 소프트웨어로 이뤄진 일반 PC와 같아 범죄조직들의 해킹 표적이 되고 있다. 포스단말기 내 신용카드 정보는 ‘이메일 해킹’을 통해 해외로 빠져나간다. 해커들이 전국 카드 가맹점의 포스단말기에 악성코드를 심어놓은 뒤 고객들이 카드를 긁는 순간 정보를 미리 지정해 둔 이메일 주소로 받는 수법이다. 해킹을 통해 빠져나가는 신용카드 트랙 정보엔 카드번호, 유효기간, 카드 비밀번호 암호화값 등이 담겨 있다. 유출 카드 정보는 카드 트랙 정보나 트랙 정보를 이용해 만든 위조카드, 두 가지 형태로 타크웹을 통해 세계 곳곳에서 암호화폐로 거래된다. 트랙 정보는 1건당 최소 50달러에서 수백 달러에 팔린다. 문제는 포스단말기 해킹을 통해 지금도 고객 카드 정보가 실시간 국외로 빠져나가고 있지만 해킹을 당한 가맹점조차 파악하지 못하고 있다는 점이다. 금감원 관계자는 “(피해 규모가) 한 두 건이 아니기 때문에 확인하기가 어렵다”면서 “전체적으로 다 조사를 해봐야 한다”고 했다. 김승훈 기자 hunnam@seoul.co.kr 윤연정 기자 yj2gaze@seoul.co.kr 강윤혁 기자 yes@seoul.co.kr

독특한 설정으로 관심을 끄는 영화들이 6월 속속 개봉한다. 나에 관한 모든 기억과 기록이 사라진 상황에 맞닥뜨린 형사, 몸에서 빛이 나는 소녀, 그리고 보이스피싱마저 서슴지 않는 외계인까지. 궁금증을 자아내는 소재를 들고 나온 영화들이 코로나19로 한산해진 극장가에 활력을 불어넣어 줄 수 있을지 관심이 쏠린다. ●어? 뭐라고? 내가 없다고?…‘사라진 시간’오는 18일 개봉하는 ‘사라진 시간’은 수사하다 모든 게 사라져버린 상황에 놓인 당혹스런 형사의 이야기다.한적한 어느 작은 도시 시골마을에 외지인 부부가 의문의 화재 사고로 사망한다. 사건 수사를 담당한 형구(조진웅 분)는 마을 사람들의 수상한 낌새를 눈치 채고 단서를 쫓는다. 그러다 하루아침에 자신의 삶이 송두리째 사라진 상황에 빠진다. 집도, 가족도, 직업도 내가 알던 모든 것이 사라진 것. 기억의 실종이나 왜곡을 다룬 영화는 사실 종종 있었다. 영화 역시 어디선가 본듯한, 혹은 한 번쯤 상상했던 상황을 그린다. 최근 공개한 예고편에는 주연 배우 조진웅이 기억을 잃고 혼란을 겪는 장면을 담았다. 자기가 살던 곳을 찾아갔는데 버젓이 남이 살고 있는 식이다. 조진웅이 미스테리한 인물에게 “되돌려 달라”고 호소하는 장면도 담겼다. 조진웅의 연기가 참신한 영화로 만들 수 있을지 궁금해진다. 여기에 베테랑 배우에서 감독으로 변신한 정진영과 조진웅의 만남으로 화제를 모은다. 배급사 측은 “신선한 설정과 예측할 수 없는 사건 전개가 몰입감 있게 펼쳐질 것”이라고 했지만, 늘 그렇듯 영화는 개봉해봐야 안다. ●아, 그 발광이 아니고요…‘너는 달빛에 빛나고’ 배급사 측은 6월 개봉하는 ‘너는 달밤에 빛나고’에 관해 “시간이 얼마 남지 않은 소녀와 시간이 멈추어 버린 소년이 한 장의 롤링 페이퍼로 만나 버킷리스트를 서로 들어준다는 내용의 로맨스 영화”라고 설명했다. 듣고 보면 뭔가 그럴싸하지만, 좀 더 살펴보면 로맨스 영화치고 설정이 독특하다. 주인공 소녀가 생이 끝나갈수록 몸에서 빛이 나는 ‘발광병’이라는 희귀병에 걸렸기 때문이다. 독특한 병명 탓에 ‘혹시 그 병은 아니지?’하고 오해할 소지도 있으나, 몸에서 빛이 난다는 설정 자체가 살짝 이해불가다. 영상으로 어떻게 구현할지도 궁금하다. 설정만 보고 영화를 매도하진 말자. 일본 제23회 전격소설대상에서 대상을 받고 무려 50만부를 판매한 베스트셀러 동명 소설을 원작으로 한다. 2017년 국내에도 개봉해 큰 화제가 됐던 ‘너의 췌장을 먹고 싶어’의 츠키카와 쇼 감독이 메가폰을 잡았다. ‘너의 췌장을 먹고 싶어’에서 여심을 저격한 배우 키타무라 타쿠미가 또 한 번 등판한다. 키타무라는 발광 소녀도 지키고 여심도 저격해야 한다니, 바쁘다 바빠. ●여보세요? 어, 나야…‘인베이젼 2020’ 외계인의 지구 침공을 다룬 재난 SF ‘인베이젼 2020’도 6월 개봉한다. 외계인들의 지구 침공이야 뭐 영화의 단골소재니, 뻔하겠지 싶을 거다. 그러나 영화 속 외계인은 그동안 가공할 무기로 지구를 위협하던 외계인과 달리 독특한 무기를 들고 찾는다. 지구의 80%를 차지한 물을 쥐고 흔든다.이 정도면 조금 다른가 싶었는데, 이 외계인 녀석들은 두 발이나 더 나아갔다. 실시간으로 인류의 모든 통신을 해킹해 활용한다. 외계 침략자의 해킹에 방송국에서 송출하지 않은 위조된 영상들이 시시각각 가짜 속보로 전해진다. 심지어 생체 정보를 복제해 전화도 건다. 목소리를 변조해 가족 또는 친구인 척 위장하고 잘못된 정보를 전달하는 그야말로 ‘찌질함’의 극한을 선보인다. 결국, 누구도 믿지 못하게 만들며 속수무책으로 당하게 한다는 것인데, 이쯤 되면 “그냥 무기로 공격하지...” 싶은 생각마저 들 법하다. 깨끗한 물만 있으면 어떤 상처라도 치료할 수 있는 기술을 보유하고, 물을 연료로 삼는 탑승형 로봇과 비행체 등 기술력이 있지만, 굳이 보이스피싱에 나선 외계인들과 이에 걸려든 지구인의 눈물겨운 사투가 예상된다. 김기중 기자 gjkim@seoul.co.kr

신청은 여성이 68%… 남성의 2배 넘어 n번방 피해 15명 긴급심사로 새 번호주민등록번호 변경제도 시행 3년간 1500여명이 새로운 주민번호를 받은 것으로 나타났다. 28일 행정안전부 주민등록번호변경위원회(위원회)에 따르면 2017년 5월 30일 제도 시행 이후 총 2405건의 변경 신청이 접수된 가운데 심사가 진행 중인 317건을 제외한 2088건에 대한 처리가 마무리됐다. 심사 결과 주민등록번호 변경을 허가(인용)한 사례는 모두 1503건이다. 이 중에는 n번방 등 디지털 성범죄 피해자 15명도 포함됐다. 나머지 585건은 피해 사실이 인정되지 않거나 적법하지 않은 변경 신청, 신청인의 사망 등의 사유로 기각·각하됐다. 주민등록번호 변경이 허가된 사유는 보이스피싱 피해가 550건으로 가장 많았다. 이어 신분도용 327건, 가정폭력 319건, 데이트폭력 등 상해·협박 170건, 성폭력 60건, 기타(해킹·학교폭력 등) 77건 등의 순이다. 심사가 완료된 2088건을 신청자 성별로 보면 여성이 1023명(68.1%), 남성이 480명(31.9%)으로 여성이 남성보다 2배 이상 많았다. 연령대는 20∼30대 654명, 40∼50대 548명, 60∼70대 185명, 10대 이하 109명 등으로 다양했다. 주민등록번호를 바꾼 사례 중 최연소자는 생후 2개월 영아였다. 조부모로부터 가정폭력을 당할 우려를 인정받아 변경 허가가 났다. 최고령은 보이스피싱범에게 수천만원의 사기를 당한 88세 노인이다. n번방을 비롯해 디지털 성범죄로 피해를 받은 15명도 주민등록번호 변경이 가능해졌다. 주민등록번호 변경 처리에는 통상 3개월이 걸리지만 디지털 성범죄 피해자들은 2∼5주 안에 새 주민등록번호를 받을 수 있었다. 위원회에서 사안의 심각성을 고려해 n번방 사건 등 관련 피해자의 신청 건을 ‘긴급안건’으로 분류해 3주 안에 처리하도록 했기 때문이다. 주민등록번호 변경 제도는 2014년 1월 신용카드 3사의 개인정보 대량 유출 사고를 계기로 도입됐다. 주민등록번호 유출로 피해 우려가 있다고 판단되면 주민번호 뒤 6자리를 변경할 수 있다. 이범수 기자 bulse46@seoul.co.kr

외국에서 한국군의 군사기밀을 빼내려는 해킹 시도가 최근 3년간 급증한 것으로 나타났다. 지난해에는 9500여회 해킹 시도가 있었으나 아직까지 군사자료가 유출된 사실은 파악되지 않았다. 28일 국방부에 따르면 최근 외국에서 한국군의 국방정보시스템을 대상으로 해킹을 시도한 사례가 2017년 약 4000회에서 2018년 5000여회로 늘어났고, 지난해에는 무려 9533회에 달했다. 국방정보시스템은 국방 정보의 수집·가공·저장·검색·송신·수신 및 그 활용과 관련된 장비와 소프트웨어를 통합해 지칭하는 용어다. 지난해 9533회의 해킹 시도가 있었지만 국방정보시스템은 뚫리지 않아 군사자료 유출 사례는 없었다고 국방부는 설명했다. 국방부 사이버작전사령부 등이 지난해 해킹 시도한 인터넷 프로토콜(IP) 추적 결과, 중국과 미국에 있는 IP가 대부분이었다. 이에 국방부 관계자는 “침해 시도 세력은 자신의 정보를 노출하지 않고자 의도적으로 IP 주소를 다중 우회시킨다”면서 “실제 침해 시도 세력의 소속 국가를 단정하는 것은 제한된다”고 설명했다. 국방부는 최근 국방정보시스템 해킹 시도가 급증함에 따라 네트워크와 서버, 단말PC 등 영역별 다계층 보호 체계를 구축해 운용하고 있다. 그러나 매년 각 군, 기관별 국방정보시스템에 대한 취약점 분석·평가를 하고 있지만, 최신 보안패치 미적용, 관리자 계정관리 미흡, 패스워드 관리 미흡 등이 지속해서 식별되는 것으로 알려졌다. 특히 국방정보시스템별 보안 점검 때 표준화된 점검항목(체크 리스트)이 없어 보안 취약점 확인과 사이버 공격 징후를 사전에 찾아내는 데 어려움이 있는 것으로 알려졌다. 다만, 사이버 침해 위협 수준에 따라 5단계로 순차적으로 발령되는 정보작전방호태세(인포콘)와 관련해서는 체크 리스트를 만들어놓은 것으로 알려졌다. 군 관계자는 “주요 국방정보시스템을 대상으로 사이버 침해 사전예방과 사이버 공격 징후 사전 확인 등 안전성 확보 방안을 연구하고 있다”고 설명했다. 앞서 2016년 9월에는 서버 보안 취약점을 이용한 군 내부망 해킹으로 악성코드가 유포되면서 상당량의 군사 자료가 유출됐다. 당시 국방망 공격에 사용된 IP 중 일부가 기존 북한 해커들이 활용하던 중국 선양 지역의 IP로 식별됐고, 북한 해커들이 사용하는 악성코드와 유사했다. 이듬해 국방부 검찰단은 북한 해커 조직의 소행으로 추정된다는 수사 결과를 발표했다. 신진호 기자 sayho@seoul.co.kr

비대면 금융 확산·은행 등 감염 우려에 60대 이상 가입, 4개월새 12.9% 증가 코로나 이전 10명 중 3명 이용서 급변 “배우고 싶다” 디지털금융 교육 문의도코로나19 확산을 계기로 60대 이상 고령층의 모바일 뱅킹 가입이 급증한 것으로 나타났다. 그동안 정보기술(IT) 이용에서 소외돼 있던 고령층이 코로나19로 금융거래가 비대면 중심으로 옮겨가면서 불편함이 가중되자 모바일 뱅킹에 가입한 것으로 분석된다. 25일 신한·KB국민·하나·우리은행 등 국내 4대 시중은행의 모바일 뱅킹 애플리케이션(앱)에 가입한 60대 이상은 지난해 말 416만 4000명에서 올 4월 469만 9000명으로 12.9% 증가했다. 같은 기간 20대 가입자가 1245만 3000명에서 1219만 5000명으로 2.1% 줄어든 것과는 대조적이다. 최근 모바일 뱅킹에 가입한 안모(63·여)씨는 “코로나19가 심각했을 땐 은행 창구나 현금자동입출금기(ATM)를 이용하는 게 망설여졌다”며 “마스크에 장갑까지 낀 채로 돈을 이체하면서 스마트폰으로 거래하는 걸 배워야겠다고 마음먹었다”고 말했다. 전체 모바일 뱅킹 가입자를 연령별로 보면, 지난해 말과 비교해 지난달 증가율은 60대 이상(12.6%)이 가장 높았다. 4대 시중은행의 모바일 뱅킹 전체 가입자는 4698만 7000명에서 4856만 5000명으로 3.4% 늘었다. 60대 이상에 이어 50대(7.0%)와 40대(4.8%), 30대(2.2%) 순으로 증가 폭이 컸다. 시중은행 관계자는 “서비스 가입 절차가 불편하거나 도난, 분실 등의 이유로 가입하지 않았던 고령층이 코로나19를 계기로 모바일 뱅킹을 시작한 것으로 보인다”고 말했다. 코로나19 확산 이전에는 60대 이상 고령층 10명 중 3명 정도가 모바일 금융을 이용했다. 한국은행의 ‘2019년 지급수단 및 모바일 금융서비스 이용행태 조사 결과’에 따르면 지난해 70대 이상 중 ‘모바일 금융 이용 경험이 있다’고 응답한 비율은 8.9%, 60대는 32.2%에 그쳤다. 모바일 뱅킹 서비스를 이용하지 않는 이유로는 ‘서비스 가입 및 이용절차 불편’(32.8%), ‘해킹·분실·도난 가능성’(15.8%), ‘ATM 등 다른 서비스로 대체 가능’(14.5%)이 많았다. 최문순(84·여)씨는 “스마트폰을 할 줄은 알지만 모바일 뱅킹은 혹시나 실수로 돈을 잘못 보낼까 봐 이용하지 않고 있다”고 말했다. 하지만 코로나19로 은행 지점이 일시 폐쇄되거나 은행 창구, ATM 이용에 대한 감염 우려가 커지면서 상황이 바뀌었다. 모바일 뱅킹에 가입하는 과정의 복잡함이나 분실·도난 우려 같은 불편함보다 편리함이 두드러졌기 때문이다. 이광태 시니어금융교육협의회 사무국장은 “노인들이 몰라서 못 하는 일도 있었지만, 잘못 클릭하면 위험하다는 인식도 모바일 뱅킹을 막는 장애물 중 하나였다”며 “최근에는 더 많은 사람들이 교육 문의를 하고 있다”고 전했다. 지난해부터 디지털금융 교육을 받은 강성애(66·여)씨는 “모바일 뱅킹을 미리 배워 둔 덕분에 코로나19로 은행에 가기 어려워졌을 때 또래 다른 친구들처럼 당황하지 않고 유용하게 은행 거래를 할 수 있었다”고 말했다. 홍인기 기자 ikik@seoul.co.kr윤연정 기자 yj2gaze@seoul.co.kr

수출 증대 등 美압박에 효과적 대응 달러당 7위안 이상 환율 유지되면 트럼프 다양한 보복 카드 내밀 수도 신흥국 금융시장 불확실성 커질 듯올해 1월 21일 6.86위안이었던 달러 대비 위안화 환율이 4개월여 만인 25일 7.12위안까지 치솟은 것은 중국이 통상·공급망·금융·국제정치 등 미국의 다방면 압박에 위안화 평가절하로 맞서겠다는 의지를 보인 것으로 풀이된다. 코로나19로 인한 경기침체에 그나마 선방하던 금융시장의 불확실성이 커지고, 최악의 경우 환율전쟁으로 비화되는 것 아니냐는 우려가 나온다. 중국 중앙인민은행은 지난 3월 13일부터 이날까지 74일째 넘지 말아야 할 선으로 보는 포치(1달러=7위안) 이상의 환율을 고시했고, 이날에는 12년 3개월 만에 위안화 가치를 가장 낮게 정했다. 위안화 기준치는 인민은행이 대형은행 등의 환율 시세를 토대로 산출하는 형식을 취하고 있지만, 사실상 인민은행의 의사대로 정해진다는 게 통설이다. 따라서 코로나19라는 비상 상황을 감안해도 너무 긴 기간 동안 1달러당 7위안 이상의 환율이 유지된다며 불만을 표출해 온 미국이 보복에 나설 가능성이 커진 셈이다. 이미 도널드 트럼프 대통령은 지난 19일(현지시간) 1단계 미·중 무역합의를 거론하며 “중국은 이 돈(미국 농민 지원자금)을 내려 그들의 환율을 (조작해) 평가절하했다”고 비난한 바 있다. 특히 그간 금융시장 불안을 가져왔던 트럼프 대통령의 ‘코로나19 중국 책임론’ 발언은 사실상 증명이 거의 불가능한 사안으로 재선을 위한 정치적 수사인 측면이 컸다. 하지만 이번 위안화 평가절하의 직접적 원인으로 지목된 ‘중국의 홍콩 국가보안법 제정 추진’은 미국의 개입이 불가피한 핵심 갈등 사안이다. 중국 입장에서 환율은 휘발성이 워낙 커 미국의 다방면 압박에 대응할 수 있는 효과적 수단이다. 코로나19 국면에 자국의 경기부양을 위한 수출 증대에도 도움이 되고, 코로나19로 안전자산인 달러가 강세를 보이면서 자연스러운 위안화 약세라고 주장할 수도 있는 상황이다. 하지만 코로나19를 계기로 재점화되는 모양새이던 미중 패권경쟁이 심화될 가능성은 높아졌다. 미국은 앞서 중국에 코로나19 손해배상을 주장하고, 미국 백신 정보를 중국이 해킹했다고 비난하며, 화웨이에 대한 제재도 강화했다. 중국 기업의 미국 증시 상장 기준 강화를 추진하면서 금융 마찰도 우려되는 상황이었다. 김한권 국립외교원 교수는 “미국은 압박을 높이고 중국은 물러설 수 없는 입장이어서 양측의 갈등은 당분간 커질 것”이라고 말했다. 미중 갈등으로 인한 환율 불안은 신흥국 금융시장에 불확실성을 키울 수 있으며 미중이 자국 편이 되라고 압박할 경우 기업들은 곤혹스런 상황에 빠지게 된다. 이날 코스피는 전날보다 1.24% 오른 1994.60에 마감됐지만 외국인은 약 1415억원어치를 순매도했다. 서울 외환시장에서 원·달러 환율은 1244.20원에 거래를 마치면서 지난 3월 24일(1265원) 이후 약 2개월 만에 최고치를 기록했다. 이경주 기자 kdlrudwn@seoul.co.kr

‘코로나19로 모바일 뱅킹’, 60대 이상 가입자 급증 코로나19 확산을 계기로 60대 이상 고령층의 모바일 뱅킹 가입이 급증한 것으로 나타났다. 그동안 정보기술(IT) 이용에 소외돼 있었던 고령층은 코로나19로 금융거래가 비대면 중심으로 옮겨가면서 불편함이 가중되자 모바일 뱅킹에 가입한 것으로 분석된다. 26일 신한·KB국민·하나·우리은행 등 국내 4대 시중은행의 모바일 뱅킹 애플리케이션(앱)에 가입한 60대 이상은 지난해 말 416만 4000명에서 올 4월 469만 9000명으로 12.9% 증가했다. 같은 기간 20대 가입자가 1245만 3000명에서 1219만 5000명으로 2.1% 줄어든 것과는 대조적이다. 최근 모바일 뱅킹에 가입한 안모(63·여)씨는 “코로나19가 심각했을 땐 은행 창구나 현금자동입출금기(ATM)에 들어가기도 망설여졌다”며 “마스크에 장갑까지 낀 채로 돈을 이체하면서 스마트폰으로 거래하는 걸 배워야겠다고 마음먹었다”고 말했다. 넉 달새 60대 이상 12.9% 늘어, 20대는 오히려 감소 전체 모바일 뱅킹 가입자를 연령별로 보면, 지난해 말과 비교해 지난달 증가율은 60대 이상(12.6%)이 가장 높았다. 4대 시중은행의 모바일 뱅킹 전체 가입자는 4698만 7000명에서 4856만 5000명으로 3.4% 늘었다. 60대 이상에 이어 50대(7.0%)와 40대(4.8%), 30대(2.2%) 순으로 증가폭이 컸다. 시중은행 관계자는 “서비스 가입 절차가 불편하거나 도난, 분실 등의 이유로 가입하지 않았던 고령층이 코로나19를 계기로 모바일 뱅킹을 시작한 것으로 보인다”고 말했다. 코로나19 확산 이전에는 60대 이상 고령층 10명 중 3명 정도가 모바일 금융을 이용했다. 한국은행의 ‘2019년 지급수단 및 모바일 금융서비스 이용행태 조사결과’에 따르면 지난해 70대 이상 중 ‘모바일 금융 이용 경험이 있다’고 응답한 비율은 8.9%, 60대는 32.2%에 그쳤다. 외출 꺼리고 은행 이용 불편해지자 모바일 뱅킹 편의성 체감 모바일 뱅킹서비스를 이용하지 않는 이유로는 ‘서비스 가입 및 이용절차 불편’(32.8%), ‘해킹·분실·도난 가능성’(15.8%), ‘ATM 등 다른 서비스로 대체 가능’(14.5%)이 많았다. 최문순(84·여)씨는 “스마트폰을 할 줄은 알지만, 모바일 뱅킹은 혹시나 실수로 돈을 잘못 보낼까 봐 이용하지 않고 있다”고 말했다. 하지만 코로나19로 은행 지점이 일시 폐쇄되거나 은행 창구, ATM 이용에 대한 감염 우려가 커지면서 상황이 바뀌었다. 모바일 뱅킹에 가입하는 과정의 복잡함이나 분실·도난 우려 같은 불편함보다 편리함이 두드러졌기 때문이다. 이광태 시니어금융교육협의회 사무국장은 “노인들이 몰라서 못하는 일도 있었지만, 잘못 클릭하면 위험하다는 인식도 모바일 뱅킹을 막는 장애물 중 하나였다”며 “최근에는 더 많은 사람들이 교육 문의를 하고 있다”고 전했다. 지난해부터 디지털금융 교육을 받은 강성애(66·여)씨는 “모바일 뱅킹을 미리 배워둔 덕분에 코로나19로 은행에 가기 어려워졌을 때 또래 다른 친구들처럼 당황하지 않고, 유용하게 은행 거래를 할 수 있었다”고 말했다. 홍인기 기자 ikik@seoul.co.kr 윤연정 기자 yj2gaze@seoul.co.kr

도널드 트럼프 미국 대통령의 기부를 자랑하려던 백악관 대변인이 그 과정에서 트럼프 대통령의 개인 금융정보를 노출하는 일이 벌어졌다. 22일(현지시간) 뉴욕타임스(NYT)와 가디언 등에 따르면 케일리 매커내니 백악관 대변인은 이날 언론브리핑에서 트럼프 대통령이 이번 분기 급여 10만 달러(약 1억2450만원)를 미 보건복지부(HHS)에 기부했다고 밝혔다. 매커내니 대변인은 이번 기부를 가리켜 “코로나바이러스를 억제하고 퇴치하기 위한 노력을 지원할 것”이라고 홍보했다. 취임 후 자신의 급여를 전부 기부하겠다고 공약한 트럼프 대통령은 지난 3월에도 같은 금액을 복지부에 쾌척한 바 있다. 그런데 취재진이 잘 볼 수 있도록 매커내니가 캐피털원 은행에서 발행된 10만 달러짜리 수표를 펼쳐 보이면서, 트럼프 대통령의 모든 금융정보가 고스란히 노출됐다. 미 행정부의 한 관리는 NYT에 브리핑에서 가짜 수표를 사용하지 않았다고 밝혔다. 공개된 수표는 진짜 트럼프 대통령 개인의 수표라는 것. 이날 뜻하지 않은 금융정보 공개가 트럼프 대통령의 은행 계좌를 해킹 등의 위험에 노출시킨 게 아니냐는 지적도 나왔다. 다만 전문가들은 대통령과 같은 주요 인사의 계좌에 대해서는 추가 보호장치가 있기 때문에 이날 노출된 수표 사진만으로는 해킹될 가능성이 낮다고 분석했다. 이보희 기자 boh2@seoul.co.kr

대우조선해양의 독자 기술이 담긴 스마트십 솔루션 ‘DS4®’(DSME Smart Ship Platform)을 탑재한 2만 4000TEU급 초대형 컨테이너선 1척이 22일 국적선사 HMM(옛 현대상선)에 인도됐다. 대우조선해양에 따르면 이 솔루션은 선주가 육상에서도 항해 중이 선박의 메인 엔진, 공조시스템(HVAC), 냉동컨테이너 등 주요 시스템을 원격으로 진단할 수 있다. 도로 위에서와 같이 바다에서도 최적의 운항경로를 제안하는 ‘스마트 내비게이션’ 시스템이 적용됐다. 개방형 사물인터넷(IoT) 기술이 적용된 플랫폼을 활용해 다양한 소프트웨어와도 쉽게 호환된다. 운항 중인 선박의 데이터와 소프트웨어를 해킹으로부터 안전하게 지키는 기술도 탑재됐다. 앞서 대우조선해양은 지난해 업계 최초로 영국 로이드 선급으로부터 스마트십 기술과 선박 사이버 보안 인증 상위등급을 획득한 바 있다. 최근에는 안랩(AhnLab)에서도 보안성 검증을 거쳤고, 다음달 실선 침투 테스트를 완료한다는 계획이다. 올해부터 시행된 국제해사기구(IMO)의 환경규제를 맞추기 위한 기술도 설계됐다. 선박연료의 황산화물 함유량을 낮추는 것이 핵심인데, 배기가스 중 황산화물을 제거할 수 있도록 탈황장치(스크러버)가 설치됐고, 앞으로 LNG(액화천연가스) 추진선으로도 전환이 가능하다는 설명이다. 대우조선해양은 HMM에게 올해 3분기까지 총 7척의 초대형컨테이너선을 인도할 계획이다. 아시아~북유럽 항로에 투입된다. 오경진 기자 oh3@seoul.co.kr

배우 주진모와 하정우를 포함한 연예인 8명의 휴대폰을 해킹하고 협박한 혐의로 재판에 넘겨진 가족공갈단이 첫 재판에서 혐의를 모두 인정했다. 서울중앙지법 형사19단독 김성훈 부장판사는 21일 공갈 등 혐의로 구속기소된 김모씨(34·여)와 남편 박모씨(40), 김씨의 여동생 김모씨(30·여)와 남편 문모씨(39)에 대한 1회 공판기일을 진행했다. 이들의 변호인은 “공소사실을 모두 인정한다”며 “다만 피해자들과 합의를 위해 한 기일 속행을 원한다”고 말했다. 변호인은 또 죄가 가장 가벼운 언니 김씨의 보석을 허가해달라고 재판부에 요청했다. 김씨 측의 변호인은 “시어머니가 거동조차 힘든 상황에서 최근 자녀를 잃어버린 상황이 있었고, 현재 자녀들이 방치돼 어려운 상황이다”며 “김씨는 자신의 여동생의 제안으로 범행에 이르게 됐으며, 현재는 모든 사실을 인정하고, 깊이 반성하고 있다”고 주장했다. 재판부는 증거, 도망우려를 고려해 김씨의 보석여부에 대해 결정을 내리는 한편, 6월18일 오전 11시 재판을 재개할 예정이다. 앞서 이들은 지난해 말부터 올해 초까지 2~3개월 동안 보이스피싱 구조로 연예인 8명의 휴대폰을 해킹해 협박한 후 총 6억1000만원의 금품을 갈취한 혐의를 받는다. 이들에게 돈을 보낸 연예인은 8명 중 5명인 것으로 확인됐다. 이들은 보이스피싱 일당처럼 조직적으로 움직인 것으로 확인됐다. 중국에 있는 주범 A씨가 총괄책을 맡았고 한국 통장을 만들고 피해자들과 접촉하며 협박하는 조직원들도 있었던 것으로 경찰은 보고 있다. 이들 일당은 몸캠피싱도 시도했으며 연예인 중 몸캠피싱에 당한 이는 없는 것으로 알려졌다. 경찰은 현재 중국에 있는 것으로 알려진 국내 등록 외국인 주범 A씨에 대해서도 국제 공조를 통해 수사 중이다. 이보희 기자 boh2@seoul.co.kr

미국 워싱턴주 시애틀에 살면서 비영리단체 장애인권리 단체에 일하는 안나 지바르츠. 그녀는 지나 8일 정부가 보낸 뜻밖의 우편을 받았다. 세금이 밀린 게 있나라고 걱정하며 봉투를 열어보니 실업급여 청구와 관련된 서류가 나왔다. 세금보다 더한 해고라는 새로운 두통거리가 생겼다. 그녀는 즉시 직장 상사에게 전화걸어 “내가 해고당했는데, 왜 내가 몰랐던 거죠”라고 따졌다. 상사는 그녀가 여전히 고용돼 있는 상태라고 확인시켜 줬다. 그녀는 이 문제를 전화와 이메일로 주정부에 알렸고, 그녀의 상사도 정부에 신고했다. 고용된 상태의 사람들이 이같은 신고와 문의가 폭주하고 있다. 코로나19 대유행에 후폭풍으로 발생한 실업 대란과 이에 따른 실업급여 사기에 미국 재무부의 비밀경호국(SS)이 조사에 나섰다. 이 조직은 대통령의 경호와 위조 지폐 적발 등을 주요 업무로 하는 조직이다. 16일(현지시간) 뉴욕타임스에 따르면 비밀경호대는 실업급여 수령 사기에는 잘 조직된 나이제리아 사기단이 연루됐다는 정보를 확보하고 있다며, 사기 금액이 수억달러에 이르는 것으로 보고 있다. 사기단은 과거 수년 동안 해킹 등 사이버 공격으로 미국인들의 사회보장번호 등으로 확보, 해고되지 않은 사람들까지도 실업보험을 청구했다. 이런 사기에는 자금 세탁과 인출 등을 도와준 ‘노새’로 불리는 미국인들도 있다. 비밀경호국은 워싱턴주로 주요 타깃인으로 보고 있지만 플로리다, 매사추세츠, 노스 캐롤라이나, 오클라호마, 로드아일랜드, 와이오밍 등의 주에서도 사기가 있었던 것으로 보고 있다. 개인식별정보(PII)에 대해 보안 강화를 주문했다. 오클라호마주 은행들은 최근 워싱턴주의 실업급여 수당이 오클라호마주로 이전이 급증했다며 미국인 노새가 연루된 금융사기가 있는 것으로 보고 있다. 오클라호마 은행가협회 부회장인 엘레인 도드는 “이런 거래의 상당 부분을 정지시켰지만, 많은 금액은 벌써 인출됐다”고 말했다. 한편 워싱턴주에서는 100만명 이상이 실업수당을 청구했다. 미국 전체에서 최근 2달동안 3650명에 이른다. 미국 재무부는 4월 한 달 동안 실업급여로 480억 달러가 나갔다고 밝혔다. 대다수 주는 실업급여 청구자의 통장에 바로 수당을 입금한다. 이기철 선임기자 chuli@seoul.co.kr

유럽의 각국 연구소에서 코로나19 연구에 사용되던 슈퍼컴퓨터가 잇따라 해킹을 당한 것으로 알려졌다. 블룸버그통신은 15일(현지시간) 이번 주 스위스·독일·영국에서 슈퍼컴퓨터가 해킹 공격을 받았다고 보도했다. 다만 아직 배후나 개별 해킹 사건의 연관성은 밝혀지지 않았다. 스위스·독일·영국 슈퍼컴퓨터 해킹 공격받아 스위스 국립 슈퍼컴퓨팅센터는 자사 연구소를 비롯해 유럽의 다른 고성능 컴퓨터 시설이 공격받았고, 조사를 앞두고 일시적으로 접속을 폐쇄한 상태라고 밝혔다. 영국 런던 임페리얼칼리지 산하 글로벌 감염병 분석센터에서 코로나19 바이러스 확산 시뮬레이션에 이용된 국립슈퍼컴퓨팅 서비스(ARCHER)도 지난 11일 사이버 공격을 받았다. 슈퍼컴퓨터는 코로나19를 비롯해 여러 질병 연구에 필요한 시뮬레이션 구동에 사용되는데, 연구진은 이를 통해 질병이 세포에 미치는 영향과 잠재적인 치료법에 대한 이해를 높일 수 있다. 일부 피해 연구소들은 로그인 화면을 제외하면 연구와 관련한 직접적인 계산이 이뤄지는 영역은 해킹의 영향을 받지 않았다고 전했다. 익명의 슈퍼컴퓨터 관계자는 이런 공격 양상으로 볼 때, 해커가 슈퍼컴퓨터 내부의 연구 내용을 훔치거나, 단순히 연구 진행을 방해하기 위한 목적일 수 있다고 설명했다. 이 관계자는 “공격자들이 지적 재산을 수집하거나 코로나19와 싸우려는 노력을 늦추려 한 것”이라고 지적했다. 미 FBI “中 연계 해커가 코로나19 연구 해킹 시도” 경고 미국 연방수사국(FBI)과 국토안보부 산하 사이버안보·기간시설안보국(CISA)은 지난 13일 중국과 연계된 해커들이 미국의 코로나19 연구를 해킹해 정보를 빼내려 하고 있다고 경고한 바 있다. 두 기관은 “중국과 연계된 사이버 행위자들이 코로나19 연구와 관련된 네트워크와 인력으로부터 백신과 치료법, 검사에 관한 지식재산과 공중보건 데이터를 불법적으로 획득하려는 시도가 목격됐다”며 “이들 분야를 목표로 하는 중국의 시도는 코로나19에 대한 우리나라의 대응에 중대한 위협이 되고 있다”고 밝혔다. 신진호 기자 sayho@seoul.co.kr