전달책이 수십 차례 걸쳐 2억원 송금 ‘고액 알바’ 제3자 통해 비트코인 환전 마약커뮤니티·랜섬웨어 해커 등 전달 인터넷 중고거래 사이트 ‘중고나라’에서 사기당한 피해자들의 돈이 암호화폐로 세탁된 후 일부가 국내 최대 다크웹 마약 커뮤니티인 ‘하이코리아’와 랜섬웨어 공격을 하는 해커에게 흘러간 것으로 28일 확인됐다. 다크웹은 특정 브라우저로만 접속 가능한 비밀 웹사이트로 인터넷주소(IP) 추적이 어려워 각종 범죄에 이용된다. 박준혁(31·가명)씨는 지난해 12월 한 온라인 카페에 올려진 광고를 보고 암호화폐 ‘펌핑’(인위적 가격 올리기) 아르바이트를 시작했다. 박씨의 일은 자신의 거래소 전자지갑과 연계된 은행계좌로 받은 현금을 다시 비트코인(BTC)으로 환전해 지정된 지갑 주소로 송금하는 것이었다. 박씨는 비트코인 전송 규모에 따라 1~1.5%의 수수료를 받았다. 지난해 말부터 올해 1월까지 박씨가 ‘민 대표’라는 신원불명의 인물로부터 수십 차례에 걸쳐 송금받은 현금 총액은 1억 9000여만원에 달했다. 박씨는 입금된 돈으로 비트코인을 사 민 대표가 지정한 지갑 주소로 보냈다. 박씨가 전송한 비트코인 총액은 21.9BTC나 됐다. 하지만 박씨와 민 대표는 단 한 차례도 서로 만난 적이 없고, 모든 지시는 카카오톡으로 이뤄졌다. 민 대표라는 사람이 송금했던 1억 9000여만원은 서울 강남경찰서 수사를 통해 중고나라에서 수십~수백 차례 발생했던 사기와 보이스피싱 피해금으로 드러났다. 피해자들도 서울, 울산, 광주 등 전국에 퍼져 있었다. 박씨는 최근 금융실명거래 및 비밀보장에 관한 법률 위반 방조 혐의로 서울중앙지검에 넘겨졌다. 그는 탐사기획부와의 인터뷰에서 “내가 중고나라 사기꾼들의 범죄 수익을 비트코인으로 세탁하는 환전상 역할을 한 것을 경찰 조사를 받고 알게 됐다”고 말했다. 서울신문은 블록체인 보안업체 S2W랩과 함께 민 대표가 박씨에게 알려 준 전자지갑 주소(bc1*****)의 자금 흐름을 추적했다. 박씨가 환전한 비트코인은 이 지갑으로 전송된 후 한 달여간에 걸쳐 115개 지갑으로 쪼개졌다가 각각 수천 개의 지갑으로 다시 합쳐져 나뉘는 전형적인 ‘믹싱 앤드 텀블러’ 기법으로 세탁됐다. 이 가운데 뭉칫돈인 2.2BTC(약 2000만원)가 전송된 지갑을 추적한 결과 0.4BTC(약 400만원)가 랜섬웨어 공격으로 블랙리스트에 오른 해커의 지갑으로 송금됐다. 0.04BTC(약 40만원)는 지난 2월 하이코리아 운영자가 후원 계좌로 공개했던 지갑으로 전송된 것으로 나타났다. 하이코리아는 현재 폐쇄된 상태다. 이지원 S2W랩 상무는 “박씨와 유사한 패턴의 비트코인 송금자들이 10여명 가까이 돼 범죄 피해 규모가 더 클 것으로 판단된다”고 말했다. 송수연 기자 songsy@seoul.co.kr

우리 군 무기체계와 핵심기술을 연구개발해 온 국방과학연구소(ADD)는 민간 중소기업만도 못한 관리 체계를 갖고 있었다. 어지간한 민간 회사도 갖추고 있는 보안검색대와 보안요원도 없었고, 수천대의 연구용 PC 가운데 62%에는 아예 보안 프로그램이 설치되지 않았다. 35%는 등록조차 되지 않은 ‘유령 PC’였다. ADD에서 사용한 외장하드 등 저장매체 수천 대 역시 기본적인 보안기능이 없어 외부 PC에서도 접속이 가능했다. 2006년 기밀 유출 방지를 위해 도입한 문서암호화체계(DRM)는 업그레이드 돼있지 않았고, 그나마 한글파일 등 일부 문서에나 적용됐다. 엑셀, 도면, 실험 데이터 등은 무방비상태였다. 방위사업청의 중간 감사 결과만으로도 국가 핵심 기술이 이토록 허술하게 관리될 수 있는지 믿어지지 않을 정도다. 기본 인프라가 이 지경이니 유령 PC에서, 보안 기능없는 휴대용 저장장치(USB메모리)로 자료를 내려받은 뒤, 무사하게 건물 밖을 나오는 건 일도 아니었다. 자료 유출을 조장하고 있는 것 아닌가 싶을 정도다. 전직 수석연구원 2명은 각각 35만 건, 8만 건의 각종 자료를 빼돌려 해외로 출국한 정황이 포착됐다. 이와 별도로 사업 자료를 무단으로 복사하거나 USB메모리 사용 흔적을 삭제하는 등 보안규정을 위반한 재직자 23명도 수사 대상에 올랐다. ADD 내 보안관리 부서는 퇴직 예정자에 대해 보안점검을 실시해야 하는 규정을 지키지 않았다. 지난 3년 동안 단 한 차례도 점검을 실시하지 않았다. 기술보호 부서에선 퇴직자의 자료 유출 정황을 인지하고도 임의로 종결 처리하기도 했다. 방위사업청이 관련 감사를 벌인 뒤 “현재 유출된 자료가 몇 건인지는 제대로 파악하지 못하고 있다”고 밝힌 것은 더욱 충격적이다. 빼돌린 기밀자료가 정확히 어떤 것인지도 아직 식별되지 않고 있다. ADD는 퇴직자들에 대한 취업제한 기준도 허술했다. 퇴직자의 취업 제한 대상자를 ‘본부장급 직위’ 이상으로 높여놓아 상당수가 취업심사를 받지 않았다. ADD 내부에서 자료 유출 의혹이 지난 4월에 제기됐는데, 방사청은 그전까지 모르고 있었다고 한다. “그간 내부적으로 쉬쉬하던 문제가 지금에야 드러난 것”이라고 하니 더욱 놀라게 된다. ADD는 대한민국 군사기밀의 ‘저장 창고’라 할 수 있는 곳이다. 이런 가운데 우리나라 우주 개발을 담당하는 국책연구기관 한국항공우주연구원이 300억원을 들여 개발한 로켓 나로호의 핵심 부품을 수백만원을 받고 고철 덩어리로 팔았다가 열흘 만에 다시 사들였다는 소식도 전해졌다. 발사체 핵심 기술이 고철 값에 외부로 유출될 뻔했다는 얘기다. 당국은 뭔가 총체적으로 잘못돼 있을 수 있다는 신호로 받아들여야 한다. 이제라도 이 말도 안되는 일을 제대로 조사해 바로잡아야 한다.

올리버 스톤 감독의 영화 ‘월스트리트’(1987)는 미국 금융 시스템의 실체를 까발린 작품이다. 고든 게코(마이클 더글러스)는 전용 제트기를 타고 다니는 거물 투자자다. 그의 돈벌이 실체는 내부자 거래를 통한 주가조작이다. “탐욕은 좋은 것”이라는 속물적 신념을 가진 게코는 “탐욕은 통한다”(greed works)며 부정부패를 사업 수단으로 삼았다. 마틴 스코세이지 감독의 영화 ‘더 울프 오브 월스트리트’(2013)의 주인공 조던 벨포트(리어나도 디캐프리오)는 게코의 업데이트 버전이다. 대형 주식 사기를 저질러 실제 복역했던 벨포트는 현란한 말솜씨로 쓰레기나 다름없는 잡주들을 팔아 돈방석에 오른다. 그의 사기술이 집약된 영화 속 대사가 “저들(대중)을 안달나게 해야 해”다. 게코나 벨포트의 월가 후예들은 더 큰 사고를 쳤다. 거래 가능한 채무증권이라는 기상천외한 금융상품을 만들어 돌린 폭탄은 2008년 전 세계에 연쇄적인 신용 붕괴 위기를 촉발했다. 바로 ‘서브프라임 모기지’ 사태다. 암호화폐는 미 중앙은행이 전쟁 치르듯 달러를 찍어 뿌린 구제금융에 대한 저항의 산물이다. 창시자 사토시 나카모토가 2009년 1월 첫 비트코인을 발행한 후 발표했던 “화폐 통화의 역사는 신뢰 위반으로 가득하다”는 비판에서도 확인된다. 서울신문 탐사기획부가 지난 8일부터 보도하고 있는 ‘2020 암호화폐 범죄를 쫓다’는 암호화폐가 새로운 부의 수단으로 떠오른 2017년 이후 3년의 혼란상을 담은 ‘리부트 기획’이다. 두 달 넘는 취재 중 탐사부 기자들이 만난 암호화폐 업계의 조희팔과 주수도들은 강남의 모델하우스나 방문판매 사무실에서, 카카오톡 오픈채팅방이나 텔레그램 채널에서 시공간을 초월해 다단계 호객을 하고 있었다. 반년 만에 벤츠 뽑았다는 자극적인 선전은 중·고교생부터 은퇴자들까지 끌어들였다. 버는 사람보다 잃는 사람이 더 많은 피라미드 밑변에는 가정해체, 자살 등 극단적 비극들이 이어졌다. 가상자산 사업자인 암호화폐 거래소들의 호객도 다르지 않다. 무료 코인을 뿌리는 ‘에어드롭’ 이벤트에 낚여 시세가 폭등하는 걸 본 열에 아홉은 거래소로 몰려들었다. 거래소들은 코인 현금화 조건으로 일정 현금을 투자하도록 해 사업을 확장했다. 세계 최대 아동성착취물 사이트 ‘웰컴투비디오’(W2V)와 n번방, 향정신성 약물 졸피뎀과 마약 거래, 범죄 수익 세탁까지 다크웹 범죄에 암호화폐가 악용됐다. 이런 난장판이 아무 규제도 존재하지 않는 무정부 해방구에서 3년간 벌어졌다. 법무부가 2017년 12월 발족한 ‘가상통화 대책 TF’를 기점으로 이낙연 당시 국무총리, 국무조정실, 기획재정부, 금융위원회 등이 협의한 범정부 암호화폐 규제안과 투기 대책은 오락가락하다 유야무야됐다. 지난 3년간 암호화폐 범죄 피해액이 3조 3800억원 규모라는 대검찰청 집계는 ‘유야무야의 결과’를 집약한다. 암호화폐는 악당들의 기술이 아니다. 일상에 심화되고 있는 디지털 경제의 씨앗이다. 삼성전자는 지난해 출시한 ‘갤럭시 S10’부터 암호화폐를 거래하는 블록체인 지갑 서비스를 공식 탑재했다. 스타벅스는 세계 각국 화폐로 확보한 20억 달러(약 2조 4000억원) 규모의 사이렌오더 예치금을 암호화폐로 바꾸는 이른바 ‘스타벅스 은행’을 구상하고 있다. 신흥국들은 이미 달러 대체재로 비트코인을 거래한다. 내년 3월부터 시행되는 특정 금융거래정보의 보고 및 이용 등에 관한 법률(특금법) 개정안은 자금세탁 방지를 위한 대책일 뿐 암호화폐의 산업 기반을 다질 법제도적 인프라가 아니다. 정부와 국회가 적극 입법해야 한다. 이 글을 빌려 서울신문의 탐사 보도는 지난 3년간 범죄 수단으로 전락한 암호화폐의 오명을 걷어내려는 사회적 고발임을 밝힌다. ipsofacto@seoul.co.kr

방위사업청, USB 사용기록 전수 조사 수석연구원 2명 퇴직 전 자료 대량 복사 보안관리 총괄부서 3년간 보안 점검 ‘0’ 기술 보호 부서는 유출 알고도 눈 감아 핵심 군사 기밀을 다루는 국방과학연구소(ADD)에서 기밀 자료가 대량으로 유출된 것으로 25일 확인됐다. 퇴직 예정자들이 이동식저장장치(USB)에 대량의 기밀 자료를 내려받았지만, ADD는 관련 사실을 파악조차 못해 보안 시스템이 “동네 구멍가게보다 못하다”는 지적이 나온다. ADD 감독 기관인 방위사업청은 이날 2016년 1월부터 지난 4월까지 ADD 퇴직자 1079명과 재직자에 대한 USB 사용기록을 전수조사한 결과 전직 수석연구원 2명이 퇴직 전 대량의 기밀자료를 USB나 외장하드 등에 옮긴 뒤 출국한 것으로 확인돼 경찰에 수사를 의뢰했다고 밝혔다. 이들이 쉽게 기밀을 외부로 가져갈 수 있었던 것은 ADD 보안 시스템이 심각한 허점을 가지고 있었기 때문이다. 방사청 감사 결과 전체 연구시험용 PC의 62%에 해당하는 4287대에 ‘정보유출방지시스템’이 설치되지 않았다. PC에 USB나 외장하드를 연결하면 이를 감지하는 시스템이 거의 먹통이었던 셈이다. 이들은 무단 반입되거나 관리가 허술해 시스템 설치가 되지 않은 PC로 자료를 내려받았다. 2006년 도입한 ‘문서암호화체계’도 한글 문서(HWP) 등 일부 형식에만 적용돼 엑셀, 실험 데이터 등의 문서는 암호화 처리가 되지 않아 USB에 복사 및 열람이 가능했다. 이 밖에 연구소는 보안검색대와 보안요원을 운용하지 않았다. 또 퇴직 예정자에 대한 보안점검 규정이 있었음에도 ADD 내 보안관리 총괄부서는 지난 3년간 단 한 차례도 보안점검을 하지 않았다. 국방기술 보호 업무를 총괄하는 부서는 퇴직자의 자료 유출 사실을 알고도 눈을 감아줬다. 이번 감사가 ‘맹탕 감사’라는 지적도 나온다. ADD는 퇴직자들이 빼돌린 기밀이 구체적으로 어떤 것인지 식별하지 못하고 있다. 지난 4월 이미 기밀 유출 혐의로 경찰 수사가 진행 중인 퇴직 연구원까지 합하면 약 100만건의 로그 기록(파일을 열람하거나 저장할 때 남는 기록)이 발견됐다. 한편 ADD가 방산 비리를 척결한다며 퇴직자 취업제한책을 내놨지만 오히려 방산업체 등에 재취업할 수 있는 ‘꼼수’로 활용된 것으로 드러났다. 감사원이 이날 공개한 ‘국방과학연구소 기관운영감사 보고서’에 따르면 ADD는 취업제한 대상을 본부장 이상에서 팀장급 이상으로 확대했지만 취업제한 기간(3년) ‘무보직자’는 유관 기관 취업제한 대상에서 제외한 것으로 확인됐다. 감사 결과 2014∼2019년 ADD 본부장급 퇴직자 12명 중 8명은 특정 직위에서 물러난 뒤 3년 이상 무보직 연구원 등으로 재직하다 퇴직한 후 5명이 방산업체 등 업무 연관성이 있는 곳에 취업했다. 팀장급 이상 퇴직자 156명 가운데 83.3%인 130명이 ‘무보직 근무’를 통해 취업제한 대상에서 벗어났다. 이주원 기자 starjuwon@seoul.co.kr최광숙 선임기자 bori@seoul.co.kr

싸이월드 전제완 대표가 경영난 타개를 위한 투자 유치와 관련, “유력하게 검토하는 곳이 있다”고 말했다. 25일 전 대표는 이날 서울동부지방법원에서 열린 재판에 출석해 “최근 아주 많은 곳이랑 접촉하고 있다”며 이같이 말했다. 그는 “최근에 진행하는 데는 가능성이 높지 않나 하는 곳이 하나 있다”며 “7월 중으로 결론을 내달라고 요청하는 상황”이라고 말했다. 재판 후 전 대표는 이와 관련 기자들에게 “그 회사도 상장사”라며 “(회사 이름을) 밝힐 순 없다”고 말했다. 그는 회사의 현재 상황에 대해 “230억원이 부채인데 주로 전환사채(CB)에 투자한 것”이라며 “170억원 정도는 다 출자로 전환해서 부채는 소멸하는 구조로 가고 있다”고 주장했다. 그는 “싸이월드를 정상화하려면 추가로 돈이 100억원 정도 투입돼야 한다”며 “20억원은 임금을 줘야 하고, 50억원만 더 집어넣으면 ‘싸이월드 3.0’ 개발을 마무리할 수 있다”고 설명했다. 데이터 백업 문제에 대해서는 “데이터와 프로그램상에는 문제가 없다”며 “가장 중요한 건 사진이고 동영상이 한 1억5000만개 있는데 다운받을 수 있는 모든 데이터는 한 세트로 만들어서 받을 수 있게 할 것”이라고 밝혔다. 전 대표는 향후 계획에 대해서 “구속되면 제가 이 일조차 못 하는 것”이라며 “투자받는 활동을 마지막까지 다 하고 정말 그게 안 된다고 판단되면 백업할 수 있는 구조를 만들 것”이라고 밝혔다. 그는 근로기준법 위반(임금체납)과 근로자퇴직급여 보장법 위반 등 혐의로 재판을 받고 있다. 다음 재판은 7월 23일 열릴 예정으로, 선고는 8월 중순쯤으로 예상된다. 싸이월드의 회생 여부도 그때 결론날 전망이다. 지난 1999년 설립된 싸이월드는 2000년대 중후반까지 ‘국민 SNS’의 지위를 누렸다. 이후 트위터, 페이스북 등 외국계 SNS에 밀려 급속히 추락했다. 전제완 대표가 2016년 인수한 이후 삼성의 투자를 유치해 뉴스 서비스를 개발하고 암호화폐(가상화폐)를 발행하는 등 노력을 기울였지만, 좀처럼 경영난에서 벗어나지 못했다. 지난해 하반기부터는 서버 비용 등 최소한의 유지비 부담도 버거워지면서 한때 접속이 끊기는 등 서비스가 불안정해졌다. 임효진 기자 3a5a7a6a@seoul.co.kr

출국한 퇴직자 2명 수사의뢰 뒷북한국형 무기체계 및 핵심기술 개발의 산실이라고 할 수 있는 국방과학연구소(ADD)에서 국방기밀 자료가 대량 유출된 정황이 사실로 드러났다. 방사청은 2016년 1월부터 올해 4월까지 ADD 퇴직자 1079명 및 재직자에 대한 휴대용 저장매체 사용기록을 전수 조사한 결과, 전직 수석연구원 2명이 퇴직 전 대량의 자료를 휴대용 저장매체(USB)로 전송한 뒤 외국으로 출국한 정황이 확인됐다. 해당 연구원 2명에 대해서는 경찰에 정식 수사를 의뢰했다. 그러나 이미 해외로 출국한 상황이어서 수사에 난항이 예상된다. 이들은 ADD 정보유출방지시스템(DLP)에 35만건과 8만건의 접속 흔적을 남겼다. 출국자 중에는 아랍에미리트(UAE)의 한 대학 연구소에 취업한 사람도 있는데, 유출한 기밀자료가 ‘취업 보증수표’가 됐을 가능성을 의심받고 있다. 방위사업청이 지난 5월 4일부터 6월 12일까지 실시한 감사 결과를 보면 ADD 내부 보안체계는 곳곳에서 허술했다. 공공기관 건물에서 필수적으로 갖춰야 할 청사 출입구의 보안검색대가 없고, 검색요원도 두지 않았다고 방사청은 25일 밝혔다. 이런 과정을 거쳐도 기밀이 누설되는 사례가 적발되는데 ADD는 이런 기초적인 보안 대책도 갖추지 않았다. 군사 기밀을 다루는 국방부와 합참, 방사청 청사만 보더라도 출입구에 보안검색대가 있다. 이 검색대에 가방 등 소지품을 넣으면 컴퓨터와 저장매체가 들어 있을 경우 경고음이 나고, 검색요원이 소지품을 꺼내 일일이 확인한다. 심지어 출입증 사진과 출입자의 얼굴이 맞는지를 확인하는 시스템도 없었다. 의도적으로 출입증을 복제하거나 변조해도 아무런 제지를 받지 않고 출입할 수 있는 등 구조적인 취약점이 드러났다. 대량의 기밀자료를 휴대용 저장매체로 빼돌리는 것을 막는 체계도 구축되지 않았다. 보안 기관에서는 내부 컴퓨터에 휴대용 저장매체를 연결할 경우 보안통제센터에서 즉각 이를 감지하게 되어 있다. 특히 퇴직 예정자에 대해 보안점검을 하도록 규정돼 있지만, ADD 내 보안관리 총괄부서는 지난 3년간 단 한 차례도 실시하지 않았다. 재직자 중에도 자료를 무단 복사하거나 휴대용 저장매체 사용 흔적 삭제, 불법 소프트웨어 사용자도 다수 적발됐고, 이 가운데 23명이 수사 대상에 올랐다.아울러 ADD는 통합전산망에서 분리되고, 정보자산으로 등록하지도 않은 연구시험용 PC를 2416대나 사용하는 것으로 적발됐다. 이는 ADD 전체 PC의 35% 규모이다. 연구시험용 PC 중 62%에 달하는 4278대에는 보안프로그램(DLP)도 깔려 있지 않았다. DLP는 PC에서 자료를 다운하거나 복사할 때 기록이 남거나 사용자의 이름 또는 사번이 기록된다. 이런 프로그램이 설치되지 않은 PC에서 작업하면 사용자를 찾아낼 수가 없다. 여기에다 보안 기능이 없는 일반용 저장매체 3635개를 아무나 사용할 수 있도록 방치했다. 이 저장매체는 연구소 밖의 외부 PC에서 접속이 가능해 기밀자료를 담아 와서 외부 PC로 옮겨도 막을 수 없는 구조다. ADD가 기밀자료 무단 반출을 막고자 2006년 9월 구축한 문서암호화체계(DRM)도 제구실을 못한 것으로 나타났다. DRM은 기밀자료 무단 반출을 위해 전자파일을 자동으로 암호화하는 체계인데, 한글문서(HWP)와 파워포인트(PPT), 워드(DOC) 문서만 적용되는 것으로 밝혀졌다. 정작 중요한 파일인 엑셀, 도면, 소스코드(핵심문서 접속코드), 실험데이터 등은 암호화되지 않아 빼돌려도 걸러내지 못한다는 지적이 나온다. ADD 관계자는 “한 퇴직자가 퇴직 전 정보유출방지시스템에 접속한 흔적이 68만여건”이라며 “현재 유출된 자료가 몇 건인지는 제대로 파악하지 못하고 있다”고 말했다. ADD를 감독하는 방사청 관계자는 “ADD 내부에서 자료 유출 의혹이 4월에 제기됐는데, 방사청은 그전까지 모르고 있었다”고 전했다. ADD는 ‘자주국방의 초석’을 기치로 1970년 8월 창설됐다. 일부 퇴직자들의 일탈 행위로 올해 창설 50주년의 ADD 역사에 최대 기밀 유출 의혹이란 오명의 기록을 남기게 됐다. 정현용 기자 junghy77@seoul.co.kr

보안 프로그램 미설치·PC 정보자산 미등록퇴직 예정자 보안조사도 누락 최근 잇따른 군사 기밀 유출에는 낮은 수준의 보안 시스템과 직원들의 안일한 보안의식이 원인인 것으로 나타났다. 방위사업청은 25일 국방부 청사에서 최근 산하 기관 국방과학연구소(ADD) 퇴직 연구원의 기술자료 유출로 지난달 4일부터 지난 12일까지 실시한 ADD의 방위산업기술보호실태 전반에 대한 감사 중간 결과를 발표했다. 방사청의 감사 결과에 따르면 전반적인 보안 시스템과 직원들의 보안의식이 ‘총체적 난국’으로 나타났다. ADD는 출입자 기술자료 유출 방지를 위한 보안검색대 및 보안요원을 운용하고 있지 않아 휴대용 저장매체 및 출력물의 무단 반출이 쉬운 것으로 파악됐다. 전자파일을 자동으로 암호화하는 DRM 체계도 업데이트가 되지 않아 기밀이 유출될 가능성이 큰 것으로 분석됐다. 또 ADD가 보유한 연구시험용 PC 중 절반이 넘는 4278대(62%)가 정보유출방지시스템(DLP) 보안 프로그램이 설치되어 있지 않았다. 정보자산으로 등록조차 되지 않고 운영하는 연구시험용 PC도 감사과정에서 무려 2416대(35%)가 발견돼 보안 취약성을 드러냈다.또한 보안규정에 휴대용 저장매체는 비밀 용도로만 사용하고 부득이한 경우에만 일반 용도로 사용할 수 있도록 규정하고 있으나, ADD는 비밀용 외에 보안 기능이 없는 일반용 저장매체 3635개를 과다 운용하면서 외부 PC에서도 접속이 가능해 자료 유출 위험성에 노출된 상황이었다. 직원들의 안일한 보안의식도 문제였다. ADD의 국방기술보호 업무를 총괄하는 부서에서는 퇴직자의 자료 유출 사실을 알고서도 멋대로 종결 처리했다. ADD 보안규정상 보안관리 총괄부서에서는 퇴직 예정자에 대해 보안점검을 하도록 명시돼 있으나 최근 3년간 이를 이행하지 않은 것으로 확인됐다. 방사청은 2016년 1월부터 지난 4월까지 ADD 퇴직자 1079명과 재직자에 대한 휴대용 저장매체 사용기록을 전수 조사한 결과 퇴직 전에 대량의 자료를 휴대용 저장매체로 전송해 자료 유출 정황이 있는 해외 출국자 2명에 대해서는 경찰청에 수사를 의뢰했다. 방사청은 “그 외 대량의 자료를 휴대용 저장매체로 전송한 퇴직자 중에 조사를 꺼리거나 혐의가 의심되는 인원에 대해서는 추가 조사 과정을 거쳐 수사를 의뢰할 예정”이라고 밝혔다. 국가정보원과 경찰, 군사안보지원사령부는 지난해 말부터 일부 퇴직 연구원들이 ADD 근무 시절 자신이 개발을 맡았던 분야의 방산업체 등으로 취업하면서 기밀을 빼갔다는 첩보에 따라 내사를 진행하고 있다. ADD는 퇴근 차량에 대한 불시 보안점검 및 출입구 보안검색대에 안면인식 시스템을 도입해 물리적 방지대첵을 마련한다는 계획이다. 또 기술보호 관리조직을 통합해 관리 감독 기능을 강화하고, 퇴직자들의 해외취업 사전 허가 제도 신설을 검토하는 등 특단의 대책을 수립했다고 설명했다. 강은호 방사청 차장은 “국민 여러분께 심려를 끼쳐 드려 대단히 송구스럽다”고 말했다. 이주원 기자 starjuwon@seoul.co.kr

비대면·맞춤형 서비스 도입 확대·강화 ‘마이데이터’ ‘국민비서’도 올 단계 시행 내년부터 운전면허증을 스마트폰에 저장해 사용할 수 있게 된다. 자신의 개인정보를 주도적으로 관리할 수 있는 ‘마이데이터’ 서비스도 단계적으로 선보인다. 정부는 23일 국무회의에서 ‘포스트코로나 시대의 디지털 정부 혁신 발전계획’을 보고하고 세부 내용을 발표했다. 코로나19로 거리 두기가 새로운 일상이 된 상황을 고려해 디지털정부 비대면 서비스 도입을 확대하고 개인 맞춤형 서비스 도입을 강화하기로 했다. 비대면 서비스로 스마트폰으로 발급받아 필요할 때 꺼내 쓸 수 있는 ‘모바일 신분증’ 도입을 당초 계획보다 앞당긴다. 정부는 당초 2022년부터 모바일 운전면허증을 도입할 예정이었지만 도입 시기를 내년 말로 조정했다. 휴대전화에 암호화된 운전면허증을 직접 발급받는 방식으로 현재 사용하는 카드 형태 운전면허증과 동일한 법적 효력을 갖는다. 윤종인 행정안전부 차관은 “코로나19 대응 과정에서 요구가 커진 비대면 서비스의 일환으로 모바일 신원증명을 더 빨리 도입해 활용할 수 있게 하려는 것”이라고 설명했다. 높아지는 개인정보 관리 요구를 반영해 여러 곳에 흩어진 개인정보를 자신이 직접 관리하고 활용할 수 있도록 하는 마이데이터 서비스도 올해부터 단계적으로 지원한다. 개인 맞춤형 서비스 혁신 부문에서는 국민들이 각자 상황에 맞는 행정 지원이나 혜택을 안내받을 수 있는 ‘국민비서’ 통합 서비스가 올해 시작된다. 메신저 챗봇이나 인공지능(AI) 스피커 등을 통해 건강검진, 국가 장학금 신청, 민방위 교육, 세금 납부 등 자신에게 필요한 서비스 알림을 받고, 신청·납부까지 원스톱 처리가 가능하다. 흩어져 있는 콜센터는 2023년까지 중앙부처, 지방자치단체, 공공기관을 아우르는 통합 서비스를 시행하기로 했다. 강국진 기자 betulo@seoul.co.kr

내년부터 모바일 운전면허증이 도입된다. 정부는 23일 국무회의에서 ‘포스트 코로나 시대의 디지털 정부혁신 발전계획’을 발표했다. 이번 계획은 코로나19를 계기로 사회 전반에 확산하는 비대면 문화에 대응하고자 정부가 지난해 10월 발표한 ‘디지털 정부혁신 추진계획’을 비대면 서비스 확대·맞춤형 서비스 혁신 등에 초점을 맞춰 다듬은 것. 먼저 비대면 서비스 확대를 위해 스마트폰에 저장해 필요할 때 꺼내 쓰는 ‘모바일 신분증’ 도입을 앞당겼다. 정부는 당초 올해 말부터 모바일 공무원증을, 2022년부터는 모바일 운전면허증을 도입할 계획이었으나 모바일 운전면허증 도입 시기를 내년으로 조정했다. 여러 공공기관에 흩어져 있는 개인정보를 모아 정보주체인 국민이 직접 관리하고 활용하도록 하는 ‘마이데이터’ 서비스도 올해부터 단계적으로 지원한다. 아울러 초·중·고 교실에 와이파이 구축, 온라인 교과서 확대 등 산업기사 시험 온라인 실시 등 비대면 교육·시험을 확대한다. 개인 맞춤형 서비스 혁신 부문에서는 국민들이 각자 상황에 맞는 행정지원 및 혜택 등을 안내해주는 ‘국민비서’ 서비스를 올해부터 도입한다. 메신저 챗봇이나 인공지능(AI) 스피커 등을 통해 건강검진·국가 장학금 신청·민방위 교육·세금납부 등 자신에게 필요한 서비스 알림을 받고 신청·납부 등의 업무까지 함께 볼 수 있는 통합 서비스다. 여러 번 통화를 거치지 않고 한 번에 민원을 해소할 수 있도록 정부기관 콜센터도 통합한다. 중앙부처 11개 콜센터를 시작으로 지방자치단체·공공기관까지 총 156개 콜센터를 합쳐 범정부 통합 콜센터를 구축할 계획이다. 이밖에 사물인터넷 기반 재난 예보·경보 시스템 설치, 정부 업무망을 유선망에서 5G 무선망으로 전환, AI 기술을 활용한 통합보안관제시스템 구축, 주민센터 등 4만여곳에 2022년까지 와이파이 추가 설치 등 디지털 인프라 확충 사업도 벌인다. 윤종인 행안부 차관은 이날 국무회의 직후 정부서울청사에서 브리핑을 갖고 “모바일 신분증 도입에 있어 ‘보안’은 정부가 가장 신경쓰고 있고 기술적으로 완벽성을 추구해 나가야 하는 과제”라며 “개인 스마트폰에 암호화 보관해 관리하는 것을 기본 방침으로 하되 생체인증과 같은 허가 없이 열람이 불가하도록 하려고 생각 중”이라고 밝혔다. 윤 차관은 “모바일 주민등록증의 경우 공무원증과 운전면허증 등 다른 여타 신분증의 모바일화 결과를 봐가면서 추진할 계획으로 지금으로선 시기를 못 박기는 어렵다”며 “보안에 관한 기술적 발전이 같이 병행해 봐야 된다고 생각한다”고 덧붙였다. 이보희 기자 boh2@seoul.co.kr

인도의 한 마을에서 독특한 결혼식이 열렸다. 언뜻 보면 평범한 잔치 같지만, 이 결혼식의 주인공이나 다름 없는 신부의 ‘정체’가 남달랐던 탓에 관심이 쏠렸다. 인디아익스프레스 등 현지 언론의 19일 보도에 따르면 북동부 우타르프라데시주에 있는 알라하바드의 한 마을에서는 지난 18일 좀처럼 보기 드문 결혼식이 열렸다. 신랑에게 안긴 채 등장한 신부는 사람이 아닌 나무 인형이었다. 신부가 사람이 아닌 나무 인형임에도 불구하고, 이 기괴한 결혼식은 전통방식을 그대로 따랐다. ‘나무 신부’는 붉은 비단을 입은 채 꽃으로 장식했고 이를 축복하는 친척들이 화환을 들고 모였고, 신랑과 '신부'는 하객 앞에서 혼인 서약을 하기도 했다. 신랑이 나무 인형과 결혼식을 올린 이유는 신랑의 아버지 때문이었다. 올해 90세인 아버지에게는 총 9명의 아들이 있었는데, 이번에 결혼식을 올린 아들은 9번째 막내아들이다. 아버지는 현지 언론과 한 인터뷰에서 “8명의 아들은 모두 결혼을 했다. 남은 막내아들은 총명하지 못한 데다, 결혼을 시킬만한 돈이 없어서 결국 나무 인형과 결혼을 하게 했다”고 밝혔다. 신랑의 친척들은 “신랑 아버지의 마지막 소원이 막내아들을 결혼시키는 것이었다. 신랑은 아버지의 소원을 들어드리기 위해 결혼식을 올린 것”이라고 전했다. 신랑의 정확한 나이는 밝혀지지 않은 가운데, 인도에서 사람과 동물 또는 무생물이 결혼한 사례가 알려진 것은 이번이 처음은 아니다. 2007년에는 어린 시절 개 두 마리를 죽인 남성이 십 여년이 흐른 후 속죄를 위해 개와 결혼식을 올려 눈길을 사로잡았다. 당시 이 남성은 거리에서 배회하는 개 한 마리를 찾아내 정성스럽게 씻긴 후 `사리‘(인도 여인이 몸에 두르는 길고 가벼운 옷)를 입혀 결혼식을 올렸다. 결혼식 후 신랑과 친지들은 호화로운 식사를 했지만 ‘신부’에게는 빵 한쪽만 주어진 것으로 알려졌다. 2008년에는 당시 7세 여자아이가 악령을 쫓아내기 위한 목적으로 개와 결혼식을 올렸다. 당시 마을 원로는 “아이의 이 하나가 비정상적으로 크게 자라고 있다. 개와 결혼하지 않으면 나쁜 운명을 피할 수 없을 것”이라며 결혼을 권유한 것으로 알려졌다. 송현서 기자 huimin0217@seoul.co.kr

슈퍼갑 거래소암호화폐 거래소의 ‘상장피’(Listing fee)는 마케팅 비용일까, 뒷돈일까. 국내 일부 대형 암호화폐 거래소가 코인 발행업체로부터 거액의 상장피를 챙겨온 것으로 나타났다. 암호화폐 상장 컨설팅 관계자는 21일 서울신문과의 인터뷰에서 “국내 거래소들은 주로 브로커를 통해 암호화폐 상장 의뢰를 받고 있다”며 “거래소들이 대외적으로 수수료를 받지 않는다고 천명하지만 업체로부터 5억~8억원 규모의 상장피를 마케팅 명목으로 챙긴다”고 말했다. 그에 따르면 최근에도 한 대형 거래소가 상장피뿐 아니라 예치비 명목으로 5억원, 에어드롭(무료지급 코인) 이벤트 명목으로 2억원어치의 코인을 발행업체에 요구했다. 예치비는 상장 매매차익을 ‘먹튀’하는 업체를 막기 위한 일종의 보증금이다. 일정 기간 코인 거래량과 가격이 유지되면 업체에 돌려준다. 이 관계자는 “국내에서 코인을 상장하려면 총 15억원 정도의 비용이 들지만 정작 상장 기준이나 과정 자체는 불투명하다”며 “거래소가 생사여탈권(상장 여부)을 갖는 슈퍼 갑인데 누가 문제 삼겠느냐”고 했다. 코인을 발행하는 블록체인 업체는 거래소 상장을 통해 자금을 조달하는 이득이 있다. 특히 암호화폐가 대형 거래소에 상장되면 투자자들에게 ‘유망코인’으로 인지도가 높아져 가격이 급등하는 경우가 비일비재하다. 코인 업체들이 대형 거래소에 상장하려는 이유인 동시에 거래소들이 거액의 상장피를 요구하는 뒷배경이다. 암호화폐 마케팅 업체들도 이 같은 상장피 구조를 거래소의 횡포로 본다. 상장 희망 업체와 브로커를 연결하는 일을 해 온 업계 대표는 “국내 상장 가격이 정찰제가 아니다”라면서 “브로커와 거래소들이 상장을 원하는 회사의 사이즈 등을 고려해 임의로 금액을 정한다”고 설명했다. 이 관계자는 “브로커들이 발행 업체가 돈이 많거나 코인으로 한탕하려는 업체로 판단되면 상장피를 더 뜯어낸다”면서 “사기 업체라고 판단하면 상장을 안 시켜주는 게 아니라 더 많은 돈을 요구해 상장하는 구조”라고 폭로했다. 한 대형 거래소의 전직 직원은 “코인 발행 업체가 부실할수록 더 많은 상장피를 요구받으며, 비선을 통해 상장을 진행할 경우 통상적인 비용보다 많은 가욋돈을 내야 한다”며 “돈만 주면 아무 코인이나 상장시키는 행태가 투자자들의 피해를 낳는다”고 말했다.현재 마케팅 비용 등의 명목으로 받는 대형 거래소들의 ‘상장피’ 규모도 과도하다. 기업이 발행한 주권을 코스피나 코스닥에 상장하는 한국거래소는 투명하게 수수료를 공개한다. 한국거래소 홈페이지에 따르면 상장 규모 500억원 이하의 수수료는 100만원, 500억원 초과 1000억원 이하 상장 시 ‘500만원+500억원 초과금액의 10억원당 7만 5000원’, 1000억원 초과 2000억원 이하 상장 시 ‘875만원+1000억원 초과금액의 10억원당 6만원’ 등으로 최대 수수료 한도는 2억 5000만원으로 상한선이 정해져 있다. 상장 심사수수료는 500만~2000만원 선이다. 한 대형 암호화폐 거래소에 거액을 주고 상장했다는 코인 업체 관계자는 “높은 상장피를 받으면서 마케팅이라도 도움이 돼야 하는 데 전혀 그런 활동이 없다”며 “상장 조건으로 돈을 받는 것”이라고 말했다. 상장피뿐 아니라 상장 절차의 공정성도 불투명하다. 국내 주요 암호화폐 거래소들은 상장 심사와 폐지 기준을 공개하고, 법률, 기술, 핀테크 등 다양한 외부 전문가들로 상장 심사위를 구성하고 있다고 반박한다. 그러나 거래소마다 상장 기준이 제각각인 데다 상장 심사위원들이나 책임 있는 주체를 대외적으로 공개하거나 독립적으로 운영하지 않는 경우가 태반이다. 뒷돈처럼 쉬쉬하며 거액이 오가는 ‘상장피’와 공정성이 담보되지 않는 ‘깜깜이 상장’은 국내 거래소의 부실화뿐 아니라 일반 투자자들의 피해로 이어지게 된다는 우려를 낳는다. 조원희 법무법인 디라이트 변호사는 “고액의 상장피로 인해 오히려 부실화되는 암호화폐 업체들이 적지 않다”면서 “신생 업체가 투자를 받으면 이는 사업을 위해 써야 하는데 코인 상장을 위해 몇십억원을 쓰는 구조는 문제가 있다. 결국 투자자에게 비용이 전가되는 것”이라고 지적했다. 조 변호사는 “장기적으로는 증권거래소처럼 암호화폐 거래소도 자본시장법에 들어가거나 이와 유사한 법률 적용이 필요하다”면서도 “법령이 정해지려면 앞으로도 수년이 걸릴 것으로 보이기 때문에 일단은 거래소 간 상장과 관련한 자율규제안부터 만들어야 한다”고 말했다. 송수연 기자 songsy@seoul.co.kr고혜지 기자 hjko@seoul.co.kr 본 기획물은 한국 언론학회-SNU 팩트체크 센터의 지원을 받았습니다. 서울신문 탐사기획부는 암호화폐(가상자산)와 연관된 각종 범죄 및 피해자들을 다룬 ‘2020 암호화폐 범죄를 쫓다’를 보도하고 있습니다. 암호화폐 거래소 비리와 다단계 투자 사기, 자금세탁·증여, 다크웹 성착취물·마약 등 범죄와 관련된 암호화폐 은닉 수익 등에 관한 제보(tamsa@seoul.co.kr)를 부탁드립니다.

슈퍼갑 거래소암호화폐 거래소의 ‘상장피’(Listing fee)는 마케팅 비용일까, 뒷돈일까. 국내 일부 대형 암호화폐 거래소가 코인 발행업체로부터 거액의 상장피’를 챙겨온 것으로 나타났다. 암호화폐 상장 컨설팅 관계자는 21일 서울신문과의 인터뷰에서 “국내 거래소들은 주로 브로커를 통해 암호화폐 상장 의뢰를 받고 있다”며 “거래소들이 대외적으로 수수료를 받지 않는다고 천명하지만 업체로부터 5억~8억원 규모의 상장피를 마케팅 명목으로 챙긴다”고 말했다. 그에 따르면 최근에도 한 대형 거래소가 상장피뿐 아니라 예치비 명목으로 5억원, 에어드롭(무료지급 코인) 이벤트 명목으로 2억원어치의 코인을 발행업체에 요구했다. 예치비는 상장 매매차익을 ‘먹튀’하는 업체를 막기 위한 일종의 보증금이다. 일정 기간 코인 거래량과 가격이 유지되면 업체에 돌려준다. 이 관계자는 “국내에서 코인을 상장하려면 총 15억원 정도의 비용이 들지만 정작 상장 기준이나 과정 자체는 불투명하다”며 “거래소가 생사여탈권(상장 여부)을 갖는 슈퍼 갑인데 누가 문제 삼겠느냐”고 했다. 코인을 발행하는 블록체인 업체는 거래소 상장을 통해 자금을 조달하는 이득이 있다. 특히 암호화폐가 대형 거래소에 상장되면 투자자들에게 ‘유망코인’으로 인지도가 높아져 가격이 급등하는 경우가 비일비재하다. 코인 업체들이 대형 거래소에 상장하려는 이유인 동시에 거래소들이 거액의 상장피를 요구하는 뒷배경이다.암호화폐 마케팅 업체들도 이 같은 상장피 구조를 거래소의 횡포로 본다. 상장 희망 업체와 브로커를 연결하는 일을 해 온 업계 대표는 “국내 상장 가격이 정찰제가 아니다”라면서 “브로커와 거래소들이 상장을 원하는 회사의 사이즈 등을 고려해 임의로 금액을 정한다”고 설명했다. 이 관계자는 “브로커들이 발행 업체가 돈이 많거나 코인으로 한탕하려는 업체로 판단되면 상장피를 더 뜯어낸다”면서 “사기 업체라고 판단하면 상장을 안 시켜주는 게 아니라 더 많은 돈을 한 대형 거래소의 전직 직원은 “코인 발행 업체가 부실할수록 더 많은 상장피를 요구받으며, 비선을 통해 상장을 진행할 경우 통상적인 비용보다 많은 가욋돈을 내야 한다”며 “돈만 주면 아무 코인이나 상장시키는 행태가 투자자들의 피해를 낳는다”고 말했다. 현재 마케팅 비용 등의 명목으로 받는 대형 거래소들의 ‘상장피’ 규모도 과도하다. 기업이 발행한 주권을 코스피나 코스닥에 상장하는 한국거래소는 투명하게 수수료를 공개한다. 한국거래소 홈페이지에 따르면 상장 규모 500억원 이하의 수수료는 100만원, 500억원 초과 1000억원 이하 상장 시 ‘500만원+500억원 초과금액의 10억원당 7만 5000원’, 1000억원 초과 2000억원 이하 상장 시 ‘875만원+1000억원 초과금액의 10억원당 6만원’ 등으로 최대 수수료 한도는 2억 5000만원으로 상한선이 정해져 있다. 상장 심사수수료는 500만~2000만원 선이다. 한 대형 암호화폐 거래소에 거액을 주고 상장했다는 코인 업체 관계자는 “높은 상장피를 받으면서 마케팅이라도 도움이 돼야 하는 데 전혀 그런 활동이 없다”며 “상장 조건으로 돈을 받는 것”이라고 말했다. 상장피뿐 아니라 상장 절차의 공정성도 불투명하다. 국내 주요 암호화폐 거래소들은 상장 심사와 폐지 기준을 공개하고, 법률, 기술, 핀테크 등 다양한 외부 전문가들로 상장 심사위를 구성하고 있다고 반박한다. 그러나 거래소마다 상장 기준이 제각각인 데다 상장 심사위원들이나 책임 있는 주체를 대외적으로 공개하거나 독립적으로 운영하지 않는 경우가 태반이다. 이 점에서 거래소 상장 절차와 공정성을 담보할 법적 제도적 기준이 마련돼야 한다는 요구도 적지 않다. 뒷돈처럼 쉬쉬하며 거액이 오가는 ‘상장피’와 공정성이 담보되지 않는 ‘깜깜이 상장’은 국내 거래소의 부실화뿐 아니라 일반 투자자들의 피해로 이어지게 된다는 우려를 낳는다. 조원희 법무법인 디라이트 변호사는 “고액의 상장피로 인해 오히려 부실화되는 암호화폐 업체들이 적지 않다”면서 “신생 업체가 투자를 받으면 이는 사업을 위해 써야 하는데 코인 상장을 위해 몇십억원을 쓰는 구조는 문제가 있다. 결국 투자자에게 비용이 전가되는 것”이라고 지적했다. 조 변호사는 “장기적으로는 증권거래소처럼 암호화폐 거래소도 자본시장법에 들어가거나 이와 유사한 법률 적용이 필요하다”면서도 “법령이 정해지려면 앞으로도 수년이 걸릴 것으로 보이기 때문에 일단은 거래소 간 상장과 관련한 자율규제안부터 만들어야 한다”고 말했다. 송수연 기자 songsy@seoul.co.kr고혜지 기자 hjko@seoul.co.kr 서울신문 탐사기획부는 암호화폐(가상자산)와 연관된 각종 범죄 및 피해자들을 다룬 ‘2020 암호화폐 범죄를 쫓다’를 보도하고 있습니다. 암호화폐 거래소 비리와 다단계 투자 사기, 자금세탁·증여, 다크웹 성착취물·마약 등 범죄와 관련된 암호화폐 은닉 수익 등에 관한 제보(tamsa@seoul.co.kr)를 부탁드립니다.

“암호화폐 거래소가 해킹됐다고 하는 말을 믿는 업계 사람들은 아무도 없어요.” 암호화폐 거래소 해킹 사고는 매년 반복적으로 일어나고 있다. 2017년 암호화폐 투자 광풍 이후 외부로 알려진 대형 해킹 피해액만 1800억원에 달한다. 그럼에도 범인에 대한 처벌이나 피해자 보상 문제는 은근슬쩍 덮였다. 암호화폐 브로커 출신인 A씨는 21일 서울신문과의 인터뷰에서 “거래소 해킹 사고가 다 외부에서 침입해 발생한 것이라는 건 사실이 아니다”라고 주장했다. 그는 “거래소 직원이나 대표가 고객들의 암호화폐를 탈취한 후 해외 거래소로 옮겨 세탁하면 수사기관이 추적할 방법이 없다”며 “내부 금전 사고조차도 고객들에게는 ‘해킹 당했다’고 알리는 경우가 많다”고 했다. 업계에 따르면 2017년부터 현재까지 국내 주요 거래소에서 발생한 해킹사건 피해액은 1800억원에 달한다. 이 중 빗썸과 업비트의 해킹 피해액이 가장 크다. 빗썸은 2017년 4월 70억원, 2018년 6월 350억원, 2019년 3월 150억원에 해당하는 암호화폐 해킹으로 총 570억원의 피해를 입었고, 업비트는 지난해 11월 580억원 규모의 해킹 피해를 입었다. 이들은 모두 업체 자산으로 피해 보상을 한다고 밝혔다. 하지만 개인정보 유출에 따른 간접 해킹(고객의 계정 정보를 이용한 암호화폐 탈취)이었던 빗썸의 2017년 6월 사건을 제외한 나머지는 아직까지 범인 추적도 하지 못했다. 2017년 12월 해킹 피해로 파산한 거래소 코인빈은 225억원의 피해금액 보상을 하지 못했고, 각각 21억원, 400억원의 해킹 피해가 발생한 코인이즈와 코인레일은 자체 쿠폰이나 새로운 암호화폐로 보상을 대신하는 땜질식 해결에 그쳤다. 2017년 4월과 12월 두 번의 해킹 피해가 발생한 코인빈은 야피존과 유빗으로 거래소 명칭을 바꿔가며 운영을 이어갔지만 결국 파산했다. 코인빈 전 대표 박찬규씨는 유빗 대표와 코인빈 본부장을 지낸 이모씨가 내부 횡령을 했다는 의혹을 제기, 현재 검찰 수사가 진행 중이다. 박씨는 서울신문과의 통화에서 “거래소를 운영한 사람이 직접 고객 돈을 빼돌린 정황에도 검찰은 수사 인력 부족을 이유로 내세워 제대로 수사하지 않고 있다”고 제기했다. 암호화폐 업계조차 해킹 사고에 대한 진위 여부를 의심하는 건 그만큼 법·제도적 규제가 없기 때문이다. 김대규 온세 법률사무소 변호사는 “암호화폐 거래소가 해킹 등에 따른 손실 책임을 강제할 수 있도록 하는 법·제도적 정비가 필요하다”고 지적했다. 박재홍 기자 maeno@seoul.co.kr이태권 기자 rights@seoul.co.kr

지난해 국내 1위 매출을 기록한 국내 최대 암호화폐 거래소 빗썸은 21일 글로벌 거래량 기준으론 14위(코인마켓캡 기준)로 한국을 대표한다. 국내외 투자자들의 암호화폐 거래량이 상당하지만 빗썸의 복잡하고 불투명한 지배구조는 매년 발생하고 있는 대형 해킹 사고나 내부 비리 등에 대한 책임 주체를 따지기 어려운 방임을 낳고 있다. 빗썸 지배구조의 정점에는 실소유주로 알려진 이정훈(44) 빗썸코리아·빗썸홀딩스 이사회 의장이 있다. 그가 정확히 얼마나 빗썸 지분을 소유하고 있는지, 회사 경영에 어떤 방식으로 참여하는지조차 베일에 감춰져 있다. 현재 기업 감사보고서상 빗썸코리아 최대주주는 빗썸홀딩스(74.1%)와 방송장비 제조업체인 비덴트(10.3%)다. 빗썸홀딩스의 지분은 이 의장이 기타지분 형태로 25%를 소유하고 있고, 싱가포르법인인 DAA가 30.0%, BTHMB가 10.7%를 갖고 있다. 하지만 두 싱가포르법인의 대주주는 이 의장으로 알려져 있다. 이 의장은 올 초 언론 인터뷰에서 “절반 가까이 (빗썸) 의결권을 갖고 있다”며 처음으로 빗썸의 실소유주임을 인정했다. 그는 지난 4월 빗썸코리아와 빗썸홀딩스 이사회 의장으로 선임되기 전까지는 대외적으론 경영에 관여하지 않은 것으로 알려졌다. 그의 이 같은 은둔 경영은 거래소 이용자나 투자자 관련 피해가 발생해도 실소유주인 그가 책임지지 않는 구조를 만들어 낸다. 대표적인 사례가 빗썸 인수에 나섰던 김병건 (57)BK그룹 회장과 이 의장이 함께 사기혐의로 피소된 암호화폐 BXA 발행이다. BK성형외과를 설립한 의사 출신으로 주식 투자에 성공해 큰 돈을 번 김 회장은 2018년 10월 빗썸(빗썸홀딩스)의 지분 50%+1주를 약 4000억원에 인수하겠다고 발표했다. BXA토큰은 김 회장이 빗썸 인수계획과 함께 공개한 새로운 암호화폐다.빗썸의 인수자인 김 회장이 직접 암호화폐 개발 계획을 밝히자 BXA는 ‘빗썸코인’으로 불리며 대규모 투자금을 유치했다. 200억개가 발행된 BXA토큰은 1개당 150~300원으로 300억원어치 판매됐지만 현재 시세는 발행가의 100분의1인 3원 수준이다. BXA는 비트맥스 등 해외거래소와 캐셔레스트 등 국내 거래소에는 상장됐지만 정작 빗썸에는 상장되지 않았다. 이 과정에서 이 의장 측은 정부가 상장을 반대했다는 내용을 김 회장 측에 흘렸고 상호 갈등도 증폭됐다. 빗썸 관계자는 “BXA는 김 회장이 주도적으로 발행한 코인이기 때문에 빗썸과 관계없다”고 선을 그었다. 반면 김 회장 측은 BXA 발행 과정에서 이 의장 측과 “BXA코인이 발행되면 빗썸거래소 상장을 최우선으로 진행한다”는 내용의 약정서를 체결했다고 주장한다. 이 의장은 BXA 발행에 관여하지도 않았고 내용도 알지 못한다는 것 외에 별다른 공식 입장이나 피해 회복 관련 조치를 내놓지 않고 있다. BXA 투자자 41명이 고소한 이 의장과 김 회장의 사기 관련 수사에서 확인된 피해액은 현재 58억원이다. 피해자들은 “국내 1위 거래소라는 빗썸의 행태는 피라미드 사기를 저질러 온 소형 거래소들과 다를 바가 없다”고 비판했다. 빗썸 매각 과정에서도 이 의장은 책임 주체에서 비켜 있다. 김 회장 측 대리인 이지호 정률 변호사는 “주식 거래 계약 당시 이 의장은 주주 11명 가운데 한 명일 뿐이었지만 그가 매각을 주도했다”고 말했다. 빗썸코리아 측은 대주주의 주식 매매 협상 내용은 회사가 알지 못한다고 강조했다. 매각 거래의 서류상으론 등장하지 않는 이 의장으로선 법적 책임을 회피할 수 있는 셈이다. 그는 현재 베트남과 말레이시아, 싱가포르 등 주로 해외에서 머물며 사업 활동을 하고 있다. 빗썸의 불투명한 지배구조는 추후에도 경영권 분쟁의 요인이 될 것이란 전망이 적지 않다. 실소유주라고 하지만 다수의 지분이 차명화한 것으로 보이는 이 의장에게는 스스로 만든 약점이 되기 때문이다. 지난 1월 빗썸홀딩스의 단일 최대주주인 비덴트(34.24%)와 이 의장 간에 벌어진 분쟁이 되풀이될 수 있다. 암호화폐 관련 전문 변호사는 “빗썸의 복잡한 지배구조는 내년 3월부터 시행되는 특정 금융거래정보의 보고 및 이용 등에 관한 법률(특금법)에 걸림돌이 될 수 있다”고 지적했다. 권오인 경제정의실천연합(경실련) 경제정책국장은 “고객들의 돈을 다루는 사실상 금융중계 기관인 암호화폐 거래소의 지배구조가 투명하게 공개돼 있지 않기 때문에 해킹이나 배임·횡령 등 대형 사고가 발생했을 때 책임 문제가 발생할 수 있다”며 “법적인 규제와 제도적인 정비 과정에서 불투명한 지배구조도 바뀌어야 한다”고 말했다. 박재홍 기자 maeno@seoul.co.kr 서울신문 탐사기획부는 암호화폐(가상자산)와 연관된 각종 범죄 및 피해자들을 다룬 ‘2020 암호화폐 범죄를 쫓다’를 보도하고 있습니다. 암호화폐 거래소 비리와 다단계 투자 사기, 자금세탁·증여, 다크웹 성착취물·마약 등 범죄와 관련된 암호화폐 은닉 수익 등에 관한 제보(tamsa@seoul.co.kr)를 부탁드립니다.

先판매 후 상장 안 한 사기 혐의도 타깃국내 1위(지난해 매출 기준) 암호화폐 거래소 빗썸의 실소유주인 이정훈(44) 빗썸홀딩스·빗썸코리아 이사회 의장이 재산국외도피(특정경제범죄 가중처벌 등에 관한 법률 위반) 혐의로 경찰 수사를 받고 있는 것으로 21일 확인됐다. 경찰은 2018년 10월 이 의장이 김병건(57) BK그룹 회장과 4000억원 규모의 빗썸홀딩스 주식 양수도 계약을 하는 과정에서 금융 당국에 대한 신고 미이행과 관련한 재산국외도피 의혹 신고를 받고 수사하고 있다. 경찰 관계자는 “이 의장과 김 회장에 대한 외국환거래법 위반 여부도 살펴보고 있다”고 말했다. 경찰은 이 의장과 김 회장이 빗썸 매각을 협상하는 과정에서 암호화폐인 BXA토큰 발행과 관련한 투자 사기 혐의도 수사 중이다. BXA를 빗썸에 상장한다는 명목으로 300억원어치를 선판매한 후 상장하지 않아 피해를 입혔다는 게 핵심이다. 이 의장은 2018년 10월 빗썸(빗썸코리아) 지주사인 빗썸홀딩스(당시 BTC홀딩컴퍼니) 지분 50%+1주를 약 4000억원에 BTHMB에 매도하는 계약을 체결했다. BTHMB는 김 회장(50%+1주)과 이 의장(50%-1주)이 함께 세운 싱가포르 투자법인이다. 김 회장이 계약금 1200억원 외 잔금을 납입하지 않아 매각 계약은 완료되지 않았다. 신고자 대리인 권오훈 법무법인 오킴스 변호사는 “이 의장이 해외 법인에 국내 주식을 양도하면서 외국환거래법상 기획재정부 장관 신고 의무를 이행하지 않았고 빗썸홀딩스 주식 양도대금 잔금을 해외로 빼돌리려고 한 것”이라고 주장했다. 이 의장 측은 “기재부 장관 신고는 해당 건과는 관련이 없다”고 반박했다. 그러나 기재부에 따르면 주식 양도 대금에 대한 채권을 보유한 경우 기재부 장관 신고 대상에 해당하는 것으로 나타났다. 빗썸코리아 관계자는 “2018년 주식매매 거래 당시 국내 대형 법무법인을 통해 위법 사실이 없는지 확인 절차를 거쳐 합법적으로 계약이 진행됐다”고 해명했다. 박재홍 기자 maeno@seoul.co.kr

“암호화폐 거래소가 해킹됐다고 하는 말을 믿는 업계 사람들은 아무도 없어요.” 암호화폐 거래소 해킹 사고는 매년 반복적으로 일어나고 있다. 2017년 암호화폐 투자 광풍 이후 외부로 알려진 대형 해킹 피해액만 1800억원에 달한다. 그럼에도 범인에 대한 처벌이나 피해자 보상 문제는 은근슬쩍 덮였다. 암호화폐 브로커 출신인 A씨는 21일 서울신문과의 인터뷰에서 “거래소 해킹 사고가 다 외부에서 침입해 발생한 것이라는 건 사실이 아니다”라고 주장했다. 그는 “거래소 직원이나 대표가 고객들의 암호화폐를 탈취한 후 해외 거래소로 옮겨 세탁하면 수사기관이 추적할 방법이 없다”며 “내부 금전 사고조차도 고객들에게는 ‘해킹 당했다’고 알리는 경우가 많다”고 했다. 업계에 따르면 2017년부터 현재까지 국내 주요 거래소에서 발생한 해킹사건 피해액은 1800억원에 달한다. 이 중 빗썸과 업비트의 해킹 피해액이 가장 크다. 빗썸은 2017년 4월 70억원, 2018년 6월 350억원, 2019년 3월 150억원에 해당하는 암호화폐 해킹으로 총 570억원의 피해를 입었고, 업비트는 지난해 11월 580억원 규모의 해킹 피해를 입었다. 이들은 모두 업체 자산으로 피해 보상을 한다고 밝혔다. 하지만 개인정보 유출에 따른 간접 해킹(고객의 계정 정보를 이용한 암호화폐 탈취)이었던 빗썸의 2017년 6월 사건을 제외한 나머지는 아직까지 범인 추적도 하지 못했다. 2017년 12월 해킹 피해로 파산한 거래소 코인빈은 225억원의 피해금액 보상을 하지 못했고, 각각 21억원, 400억원의 해킹 피해가 발생한 코인이즈와 코인레일은 자체 쿠폰이나 새로운 암호화폐로 보상을 대신하는 땜질식 해결에 그쳤다. 2017년 4월과 12월 두 번의 해킹 피해가 발생한 코인빈은 야피존과 유빗으로 거래소 명칭을 바꿔가며 운영을 이어갔지만 결국 파산했다. 코인빈 전 대표 박찬규씨는 유빗 대표와 코인빈 본부장을 지낸 이모씨가 내부 횡령을 했다는 의혹을 제기, 현재 검찰 수사가 진행 중이다. 박씨는 서울신문과의 통화에서 “거래소를 운영한 사람이 직접 고객 돈을 빼돌린 정황에도 검찰은 수사 인력 부족을 이유로 내세워 제대로 수사하지 않고 있다”고 제기했다. 암호화폐 업계조차 해킹 사고에 대한 진위 여부를 의심하는 건 그만큼 법·제도적 규제가 없기 때문이다. 김대규 온세 법률사무소 변호사는 “암호화폐 거래소가 해킹 등에 따른 손실 책임을 강제할 수 있도록 하는 법·제도적 정비가 필요하다”고 지적했다. 박재홍 기자 maeno@seoul.co.kr이태권 기자 rights@seoul.co.kr

“한국에서 재판받을 수 있다면 어떤 중형이라도 달게 받고 싶습니다” 세계 최대 아동 성 착취물 사이트인 ‘웰컴 투 비디오’ 운영자 손정우씨가 미국으로 송환되지 않게 해달라며 재판부에 이같이 호소했습니다. 손씨는 2015년 7월부터 2018년 3월까지 특수 브라우저를 통해서만 접속할 수 있는 다크웹에서 ‘웰컴 투 비디오’ 사이트를 운영하며 유료회원 4000여명에게 수억원 상당의 암호화폐를 받고 아동음란물을 제공한 혐의 등으로 기소됐습니다. 그는 법원에서 징역 1년 6개월이 확정돼 지난 4월 이미 복역을 마쳤습니다. 이대로 자유의 몸이 될 수 있었지만, 출소 직전 미국에서 범죄인 인도를 요청했습니다. 손씨는 기어코 한국에 남으려고 버티고 있습니다. 왜일까요?■ 핵심 ① ‘셀프 고소’는 추가 처벌 피하려는 술수 미국 연방대배심은 2018년 손씨를 아동 음란물 배포 등 6개 죄명·9개 혐의로 기소했습니다. 다만 손씨는 한국에서 이미 음란물 배포와 관련해 처벌을 받았습니다. 이중처벌 금지 원칙에 의해 범죄인 인도와 관련해서는 돈세탁 혐의만 적용됐습니다. 미국의 인도 요청으로 손씨가 다시 구속되자, 아버지는 곧바로 구속적부심을 신청했습니다. 구속적부심은 구속이 타당한지 다시 판단해달라고 법원에 청구하는 것을 말합니다. 이에 재판부는 손씨의 경우 “도망할 우려가 있다”며 기각했습니다. 그러자 이번에는 아버지가 아들 손씨를 범죄수익은닉규제법 위반 혐의로 고소했습니다. “아들이 자신의 개인정보로 가상화폐 계좌를 개설하고 여기에 범죄수익을 은닉했다. 할머니의 병원비를 범죄 수익으로 지급해 (할머니의) 명예를 훼손시켰다” -서울중앙지검에 제출한 고소장 아버지가 아들을 고소하는 사실상 ‘셀프 고소’인 셈인데 그 속셈은 명확합니다. 검찰이 수사에 착수하면 기소 여부를 결정해 손씨가 국내에서 관련 재판을 받게 될 가능성이 큽니다. 이렇게 되면 범죄인 인도법 제7조 인도 거절 사유 중 ‘인도범죄에 관하여 대한민국 법원에서 재판이 계속 중이거나 재판이 확정된 경우’에 해당됩니다. 즉, 손씨가 국내에서 재판을 받게 해 미국으로 송환되지 않도록 하는 고육지책인 것이죠. 아버지는 손씨의 미국행만은 막아 달라고 읍소하는 탄원서도 썼습니다. 다음은 손씨의 아버지가 지난 5월 법원에 제출한 탄원서 내용 중 일부입니다. “식생활이 다르고 언어와 문화가 다르고 성범죄인을 마구 다루는 교소소 생활을 하게 되는 미국으로 송환된다면 본인이나 가족에게 너무나 가혹하다. (중략) 몇 개의 기소만 소급해도 100년 이상인데 어떻게 사지에 보낼 수 있겠느냐” 그뿐만이 아닙니다. 청와대 국민청원 홈페이지에 ‘아들이 강도나 살인 등 흉악범죄를 저지른 건 아니지 않냐’는 청원 글을 올렸다가 국민적 공분을 사기도 했습니다. ■ 핵심 ② 미국에서는 돈세탁만으로도 최소 10년 한국의 미온적 처벌과 달리 미국은 성 착취물을 유통하면 엄벌에 처합니다. 손씨는 자금 세탁 혐의만으로도 최소 징역 10년에서 최대 20년까지 받을 수 있습니다. 한국에서 ‘어떤 중형이라도 달게 받겠다’고 말한 건 어떤 처벌을 받아도 한국에 남는 게 더 이득이라는 뜻입니다. 손씨 측은 지난 16일 열린 범죄인 인도 심사 두 번째 심문에서 “(검찰이) 기소만 하면 범죄 행위에 대해 한국에서 처벌받을 수 있다”고 주장했습니다. 범죄인 인도법에 따라 국내 법원에서 재판 중인 경우, 인도를 거절할 수 있는 점을 노린 것입니다. 또 미국에서 추가로 처벌받지 않는다는 점도 보증해달라고 요구합니다. 손씨 측은 “국내에서 처벌받은 혐의(아동음란물 혐의 등)에 대해 다시 처벌받지 않는다는 보증이 실제로 없기 때문에 (보증이) 있어야 한다”고 했습니다. 나아가 자금 세탁마저도 ‘무죄’라고 주장했습니다. 손씨는 다른 사람의 계좌로 범죄수익금을 주고받고, 도박사이트에 돈을 넣었다 빼는 방식으로 세탁했다는 혐의를 받습니다. 이 같은 정황이 밝혀졌는데도 검찰이 기소하지 않은 건 증거가 불충분하다는 방증이라는 겁니다. 결국 재판부는 “변호인이 오늘 법정에 와서야 무죄 주장을 해서 그 부분은 오늘 당장 심리가 이뤄지기 어렵다”며 결정을 미뤘습니다. 손씨의 심문 기일은 다음 달 6일 최종 결정됩니다.■ 핵심 ③ 한국은 디지털 성범죄에 관대한 나라니까 손씨가 ‘웰컴투비디오’를 운영하면서 유통한 아동 성 착취물은 3000여개에 달합니다. 이 가운데 생후 6개월 된 신생아를 대상으로 한 영상도 있었습니다. 그는 회원들에게 ‘성인 음란물은 올리지 말라’고 공지하기도 했습니다. 아동 성 착취물만 취급하겠다는 의미입니다. 손씨의 범죄는 한국과 미국, 영국 등 32개국 수사기관이 공조해 대대적인 수사를 벌인 끝에 수면 위로 드러났습니다. 사이트 이용자 중 한국인은 무려 223명이었습니다. 이들이 한국에서 두려움 없이 성 착취물을 유통할 수 있었던 까닭은 무엇일까요? 최근 미성년자 포함 여성들을 협박해 성 착취물을 제작·유포한 텔레그램 ‘박사방’, ‘n번방’ 사건을 계기로 디지털 성범죄자에 대한 솜방망이 처벌이 논란이 됐죠. 지금까지는 디지털 성범죄의 경우 무기징역 내지 징역 5년 이상이라는 법정형만 정해져 있었습니다. 양형의 폭이 지나치게 넓은 데다 그 기준이 모호하다는 비판이 제기됐습니다. 또 손씨처럼 어린 시절 불우한 환경을 겪고 돌봐야 할 가정이 있다는 이유로 감형되는 사례도 많았습니다. 때문에 양형 기준을 명확히 해야 한다는 요구가 꾸준히 있었습니다. 앞으로는 처벌 기준이 더 강화될 전망입니다. 지난 5월 대법원 양형위원회는 ‘디지털성범죄 양형기준’ 초안을 마련했습니다. 미성년자를 대상으로 한 성 착취물을 제작한 이에게 최대 13년의 징역형을 선고하도록 하는 내용입니다. 오는 12월 의결될 예정입니다. 법률만 재정비한다고 디지털 성범죄가 사라지지는 않습니다. 인식의 변화도 필요합니다. “자기는 예술작품이라고 생각하고 만들 수 있다” -김인겸 법원행정처 차장“자라나는 사람들은 자기 컴퓨터에서 그런 짓 자주 한다” –김오수 전 법무부 차관“자기만족을 위해 나 혼자 즐기는 것까지 처벌할 것이냐” –정점식 미래통합당 의원 지난 3월 ‘디지털 성 착취 방지 대책을 마련해달라’는 국회 국민동의청원에 관한 법사위 회의 때 나온 발언입니다. 디지털 성범죄를 단순한 호기심 또는 놀이 정도로 치부합니다. 손씨가 간절히 남기를 원하는 대한민국. 지금까지 우리 사회가 성범죄자에게 얼마나 관대했는지 여실히 보여주는 사례입니다. 곽혜진 기자 demian@seoul.co.kr 토요일 아침, 한 주간 가장 뜨거웠던 이슈의 핵심을 짚어드립니다.

세계 최대 아동 성 착취물 공유 사이트 ‘웰컴 투 비디오’ 운영자 손정우(24)씨에 대한 미국의 송환 요청에 따른 범죄인 인도 구속기간이 2개월 연장됐다. 다음달 6일로 최종 결정 연기되면서 구속기간 연장 19일 법조계에 따르면 서울고검은 최근 손정우씨 구속기간 연장을 신청했고, 서울고법 형사20부(강영수 정문경 이재찬 부장판사)가 이 신청을 받아들였다. 이에 따라 손정우씨는 석방되지 않고 계속 서울구치소에 수감된 상태로 인도심사를 받게 된다. 당초 검찰이 인도구속영장을 집행한 4월 27일로부터 두 달이 되는 이달 말에 구속기간이 끝날 예정이었지만, 구속기간 연장이 이뤄지면서 오는 8월말까지 구속 상태가 유지된다. 법원은 지난 16일 인도심사 2차 심문을 마치고 곧바로 손정우씨의 인도 여부를 결정할 계획이었지만, 추가 심리가 필요하다고 판단해 7월 6일로 최정 결정을 미뤘다. 생후 6개월 유아까지…징역 1년 6개월 만기 복역 손정우씨는 2015년 7월부터 2018년 3월까지 특수한 브라우저를 사용해야 접속할 수 있는 다크웹에서 아동 성 착취물 공유 사이트 ‘웰컴 투 비디오’ 사이트를 운영하며 유료회원 4000여명에게 수억원 상당의 암호화폐를 받고 아동음란물을 제공한 혐의 등으로 기소됐다. 그는 생후 6개월 된 신생아를 상대로 한 성 착취 영상을 비롯해 아동을 성적으로 착취한 각종 자료 25만여건을 유통한 혐의를 받았다. 재판에 넘겨진 그는 징역 1년 6개월이 확정돼 지난 4월 복역을 마쳤다. 미국 ‘자금세탁’ 혐의로 송환 요구…父, 같은 혐의로 아들 고소 그러나 국내 재판 결과와 별개로 미국 연방대배심은 2018년 8월 아동음란물 배포 등 6개 죄명·9개 혐의로 손정우씨를 기소했다. 미국 법무부는 손정우씨의 출소를 앞두고 범죄인 인도 조약에 따른 강제 송환을 요구해 왔다. 이후 미국 송환을 위한 인도구속영장이 발부되면서 재수감됐다.법무부는 범죄인 인도 조약·법률에 따라 미국이 인도 요청한 대상 범죄 중 국내 법률로 처벌할 수 있고, 국내 법원의 유죄 판결과 중복되지 않는 ‘국제자금세탁’ 부분에 대해서만 범죄인 인도 절차를 진행하고 있다. 이에 손정우씨의 아버지는 아들을 범죄수익은닉규제법 위반 등의 혐의로 검찰에 고소했다. 미국이 손정우씨에 대해 범죄인 인도를 요구하며 내세운 자금세탁 혐의를 한국에서 처벌받도록 해달라는 것이다. 검찰은 당시 수사가 범죄수익 환수와 몰수·추징 부분에 집중돼 있었고, 범죄인 인도 청구로 새롭게 부각된 자금세탁 혐의는 수사 범위에 해당하지 않아 문제가 없다고 보고 있다. 이 부분에 대해서는 미국 수사당국이 관련 증거자료 수집을 모두 마친 상태이기 때문에 손정우씨를 미국으로 송환해 처벌을 받도록 해야 한다는 입장이다.이 고소 사건은 현재 서울중앙지검 형사4부(부장 신형식)에 배당돼 있다. 검찰은 법원에서 인도심사 절차가 진행되고 있기 때문에 수사를 당장 시작하지 않을 것으로 보인다. 이런 상황에서 손정우씨 측은 검찰이 과거 수사 때 기소를 누락했으니 고소장을 바탕으로 수사를 해서 혐의가 있다면 손정우씨를 기소해 한국에서 처벌을 받도록 해야 한다고 주장하고 있다. 손정우, 2차 심문서 눈물 흘리며 “한국서 처벌받겠다” 지난 16일 열린 인도심사 2차 심문에서 손정우씨는 “제 자신이 너무나 부끄럽고 염치없지만 대한민국에서 다시 처벌받을 수 있다면 어떤 중형이든 다시 받겠다”면서 “가족이 있는 이곳에 있고 싶다”고 호소했다. 그는 “철없는 잘못으로 사회에 큰 심려를 끼쳐 정말 죄송하다. 용서받기 어려운 잘못을 한 것을 잘 알고 있다”면서 “하루하루 허비하며 살았는데 정말 다르게 살고 싶다”고 말하며 눈물을 흘린 것으로 전해졌다. 신진호 기자 sayho@seoul.co.kr

서울 강북구가 코로나19 확산 방지를 위해 도입된 전자출입명부(KI-PASS)의 조기정착을 위해 팔을 걷어 붙였다. 19일 구에 따르면 전자출입명부는 이용자가 스마트폰으로 QR코드를 발급받아 업소에 비치된 장비에 스캔하고 출입하면 암호화된 데이터로 방문기록을 생성하는 시스템이다. 오는 30일까지 계도기간을 거쳐 다음달 1일부터 의무시행 된다. QR코드로 수집된 개입정보는 역학조사가 필요할 때만 이용자 식별에 사용되며 수집된 정보는 4주 후 자동 파기된다. 구는 전자출입명부의 빠른 정착과 활용을 위해 계도기간 동안 시스템 설치와 사용방법 안내에 총력을 기울이고 있다. 2인 1조로 구성된 점검반이 현장방문을 통해 명부설치를 독려하고 있으며, 방역수칙 준수여부 확인도 병행하고 있다. 특히 유흥업소 등 대부분의 가게가 명부 도입을 완료했으나 일부시설이 미진한 실정이어서 이런 곳을 중심으로 야간 순회점검을 집중하고 있다. 구가 점검하고 있는 집단감염 고위험시설은 유흥업소·단란주점, 체육시설, 노래연습장·PC방 등 총 572곳이다. 구는 이달 중 전자출입명부 앱에 의무가입 시설의 사업자등록을 100% 완료한다는 방침이다. 박겸수 강북구청장은 “밀집·밀접·밀폐 시설을 중심으로 집단감염이 산발적으로 계속되고 있어 조기에 연쇄 고리를 차단하고 추적하는 것이 중요하다”며 “전자출입명부가 코로나19 추가 감염을 예방하기 위한 조치임을 헤아려 다중이용시설 관리자와 방문자의 적극적인 협조와 동참을 당부드린다”고 말했다. 황비웅 기자 stylist@seoul.co.kr

이스트시큐리티는 청와대 관련 파일로 위장한 악성 파일을 발견했다고 19일 밝혔다. 이날 새벽 제작된 이 악성 파일의 이름은 ‘bmail-security-check.wsf’로, 실행하면 ‘보안메일 현시에 안전합니다’라는 문구가 뜬다. 회사 측은 “‘bmail’ 보안 체크 프로그램으로 위장하고 있다”며 “청와대 보안 이메일 검사를 사칭해 관련자를 현혹한 다음 지능형 지속위협(APT) 공격을 수행할 목적으로 제작된 것으로 추정된다”고 분석했다. 또 윈도 화면보호기 파일로 위장한 변종 ‘bmail-security-check.scr’도 함께 발견됐다. 문종현 시큐리티대응센터장은 “공격자의 명령 제어 서버 일부 주소가 청와대 사이트로 연결되는 등 청와대를 사칭해 관련자를 공격할 의도가 다수 포착됐기에 각별히 주의해야 한다”며 “사이버 범죄 조직 ‘김수키(Kimsuky) 그룹’의 공격과 유사성이 매우 높다”고 진단했다. 김수키는 북한과 연계설이 제기되는 해킹조직으로, 2014년 한국수력원자력 해킹 사건에 이어 작년 통일부와 경찰청, 암호화폐 거래소 등 지속적인 사이버 공격을 감행해왔다는 의혹을 받고 있다. 신진호 기자 sayho@seoul.co.kr