주말 사이 스팸전화로 추정되는 번호가 광범위하게 걸려와 네티즌들이 혼란에 빠졌다. 23일 오후 6시 2분쯤 저녁식사를 준비하던 A(41)씨의 휴대전화에 ‘02-6495-6902’라는 번호로 전화가 한 통 걸려왔다. A씨가 휴대전화를 들어 전화를 받으려던 순간 전화벨은 1초 정도 울리고 끊어졌다. 대수롭지 않게 생각했던 A씨는 그날 밤 온라인 커뮤니티를 보다가 자신이 받은 번호와 같거나 비슷한 번호로 이날 전화를 받았다는 사람이 꽤 많다는 걸 알게 됐다. 이날 오전부터 스팸 전화번호 검색 사이트 ‘후스넘버’와 ‘더콜’ 등에는 ‘02-6495-6900’과 6901, 6902 등으로 전화를 받거나 ‘매너콜’ 문자 알림을 받았다는 후기글이 대량 올라왔다. 매너콜은 통화 중 다른 번호로 걸려온 전화가 있으면 오는 알림 서비스다. 온라인 커뮤니티와 소셜미디어에도 이들 번호로 전화가 왔다가 곧바로 끊겼다는 인증글이 여러 건 올라왔다. 모두들 “전화벨이 울리자마자 끊겼다”라는 반응이었다. 24일 오전 기자가 해당 번호로 전화를 걸자 “전화가 꺼져 있거나 회선 장애로 통화가 어렵다”는 자동응답 메시지가 흘러나왔다. 전날 곧바로 회신을 한 네티즌 중에는 해당 번호가 “통화 중”이었다는 경험담도 있었다.대부분의 네티즌들은 해당 번호들이 보이스피싱이나 스미싱 등 전화사기 범죄와 관련돼 있을 것이라고 추정했다. 한 네티즌은 “전화를 해서 신호 연결음이 들이면 ‘이 번호는 사용 중인 번호구나. 앞으로 여기에 자주 전화해야겠다’고 저장하는 것이다. 절대 회신하면 안 된다. 모르는 번호는 인터넷에 검색하는 것이 좋을 것 같다”는 견해를 내놨다. 해당 번호로 전화를 받았다는 네티즌들은 향후 스미싱이나 보이스피싱 전화가 많이 오게 될지도 모른다는 불안감을 드러냈다. 불법 스팸으로 의심되는 번호는 KISA 불법스팸대응센터(https://spam.kisa.or.kr) 또는 118 등을 통해 신고할 수 있다. KISA는 불법스팸 대응 방법으로 이동통신사의 스팸차단 서비스를 신청하거나 단말기 스팸차단 기능을 활용하고 불필요한 광고 수신에 동의하지 말라고 당부하고 있다. 또 스팸으로 의심되는 경우 응답하지 않고, 스팸을 통해서 제품 구매나 서비스를 이용하지 말아야 한다.

과학기술정보통신부는 17일 카카오 ‘먹통’을 악용한 해킹 메일과 스미싱 문자 유포 등 사이버 공격에 대한 사용자의 주의를 당부했다. 과기정통부와 한국인터넷진흥원(KISA)는 이날 카카오에서 배포하는 카카오톡 설치 파일로 위장해 악성 프로그램 설치를 유도하는 해킹 메일을 확인해 해당 유포 사이트를 긴급 차단했다. 또 장애 관련 문자메시지(SMS)로 피싱 사이트에 로그인을 유도하여 사용자 아이디와 비밀번호 등 계정 정보를 탈취하는 사이버 공격 가능성도 높은 상황이다. 앞서 지난 15일 SK C&C 데이터센터에서 발생한 화재로 카카오, 네이버 등에 서비스 장애가 발생했고, 이날까지 일부 서비스는 복구가 진행 중이다. 과기정통부는 카카오 서비스 사용자가 기본적으로 개인용 컴퓨터와 스마트폰 보안을 강화하고 해킹 메일을 열람하거나, 스미싱 문자를 클릭하지 않도록 주의가 필요하다고 당부했다. 또 악성코드 감염 등 피해가 발생했다면 한국인터넷진흥원 보호나라 홈페이지로 즉시 신고하고 ‘내PC돌보미’ 서비스를 통해 필요한 조치를 지원받을 수 있다고 설명했다. 과기정통부와 KISA는 “카카오 서비스 장애 사고와 관련하여 카카오를 사칭한 해킹 메일, 스미싱이 지속될 것으로 예상됨에 따라 악성 프로그램 유포 사이트를 신속하게 탐지해 차단 중”이라며 “집중 모니터링을 강화하는 등 유사시 사고 대응을 위한 대비에 만전을 기하고 있다”고 밝혔다.

지인사칭·허위결제 등 메신저피싱↑백신 앱 설치 등 선제적 조치도 필요유동 인구가 증가하고 선물 구매가 빈번해지는 추석 연휴를 맞아 가족을 사칭하거나, 허위 결제를 가장한 사기 범죄가 늘어날 것으로 보고 정부와 이동통신사는 이용자들의 각별한 주의를 강조했다. 9일 과학기술정보통신부와 금융위원회 등에 따르면 스미싱 범죄는 일 년 중 추석, 설 등 명절 기간에 집중적으로 발생한다. 실제로 지난해 스미싱 신고 건수 20만 2276건 가운데 10만 2097건(50.4%)이 명절 기간에 발생했다. 스미싱이란 악성 애플리케이션(앱) 주소가 포함된 스마트폰 문자메시지를 전송해 이용자가 이를 설치하거나 전화하도록 유도하는 수법을 뜻한다. 카카오톡 등 문자 메시지로 가족이나 지인을 사칭해 긴급한 상황이라며 정보나 송금을 요구하는 경우, 교통 범칙금 및 택배 주소지 정정 등을 이유로 앱을 설치하거나 인터넷주소(URL) 누름을 유도하는 경우, 금융회사를 사칭해 저리 대출 및 소상공인 특별대출 등을 안내하는 경우 등을 조심해야 한다. 앱 설치를 했다면 모바일 백신을 활용해 즉시 삭제해야 한다. 과기정통부와 한국인터넷진흥원(KISA)은 추석 연휴 기간 스미싱 유포 등에 신속하게 대응할 수 있도록 24시간 감시체계를 운영한다. 스마트폰 이용자들은 금융 피해 등이 의심되는 일이 발생하면 즉시 해당 금융사 고객센터, 경찰청☎(112), 금융감독원(☎1332)에 문의해 본인 계좌를 통한 지급 정지 등을 신청해야 한다. 한국인터넷진흥원(KISA)에도 스팸 등에 대해 신고할 수 있다. 의심 문자를 받았거나 악성 앱 감염이 의심되는 경우, 118센터(☎118)로 신고하면 된다. 또한, 직접적인 금융 피해가 발생하지 않았더라도 의심 문자나 전화를 받았다면 경찰에 신고해 사기 조직의 범죄 행위를 조기에 차단하는 데 큰 도움이 될 수 있다. ●통신 3사 이용자별 스미싱 등 대처를 위한 서비스 확인 방송통신위원회는 이동통신 3사와 협력해 주의 문자를 발송했다. SK텔레콤과 KT, LG유플러스 등 통신사 별 스미싱 피해 등을 사전에 방지할 수 있는 필요 서비스를 소개하기도 했다. SK텔레콤 이용자는 수신 번호 정보와 스팸 유형을 알려주는 통화 앱 ‘T 전화’ 서비스를 활용해 스팸 등에 의한 사기 피해에 대응할 수 있다. 보이스피싱 피해 신고가 많은 번호로 걸려 오는 전화를 자동으로 차단해주는 ‘안심 차단’ 기능과 스팸·스미싱 번호를 차단하는 문자 스팸 필터링 서비스 등도 있다. 이외에도 SK텔레콤은 고객이 스팸 등 의심 문자를 #8239로 전달하면 SK텔레콤에서 해당 문자를 분석해 시스템에서 차단하는 등의 조치를 취하고 있다. KT는 ‘KT 스미싱 대응 시스템’을 운영해 고객이 스미싱 문자 내 악성 URL을 클릭한 경우에도 ‘KT 스미싱 예방 안내 알림창’으로 우회하는 서비스를 제공하고 있다. LG유플러스 이용자는 스팸 차단 앱 ‘후후’와 함께 보이스 피싱 전화 및 문자를 차단하는 서비스를 활용하면 좋다. 이외에도 피싱이 의심되는 번호를 알려주는 ‘스마트피싱보호 서비스’와 ‘보이스피싱 방지 서비스’가 있다.

과학기술정보통신부(과기정통부)는 4일 전 세계적인 사이버공격 증가 추세에 따라 소속·산하기관의 위기대응 역량 제고를 위해 ‘2022년 과기정통부 사이버 모의침투 대응훈련’을 실시한다고 밝혔다.최근 대한민국정부 공식 유튜브 채널 등 문화체육관광부와 관련된 채널이 잇따라 해킹을 당하면서 사이버 보안에 대한 경각심이 높아지고 있다. 과기정통부는 9~11월까지 본부와 소속·산하기관 등 총 66개 기관에 대해 민간 전문가(화이트해커)를 활용해 사이버 모의침투를 실시해 기관들의 사이버 보안수준을 진단하고 취약점을 개선할 계획이다. 훈련에 참여하는 화이트해커는 훈련대상 기관의 정보시스템 취약점을 사전에 분석해 직접 침투 시나리오를 마련한다. 과기정통부는 올해 훈련대상 기관을 지난해 25개에서 올해 66개로 늘려 기관들의 사이버 보안 수준을 강화키로 했다. 또 한국과학기술정보연구원(KISTI)과 한국인터넷진흥원(KISA) 등 사이버보안 연구기관과 민간 보안전문기업이 참여해 훈련 추진 체계를 구축한다. 훈련에서 파악된 정보시스템 취약점은 소속·산하기관이 자체 계획을 수립해 조치한 후 과기정통부가 점검할 예정이다. 앞서 문체부가 관리하는 대한민국 정부 유튜브 채널과 문체부 산하 기관인 한국관광공사·국립현대미술관의 유튜브 채널이 해킹 피해를 당했다. 피해 확인 후 현재 복구됐지만 잇단 사이버공격에 대한 대책 마련이 시급해졌다.

“종자(삽수, 어린묘? 등)는 종자산업법에 따라 판매할 수 없어요.” “직접 만든 수제식품은 판매할 수 없어요.” “게임, OTT 서비스 등의 계정 및 계정 정보는 공유하거나 판매할 수 없어요.” 앞으로 당근마켓에서 중고거래를 할 때 이러한 주의 문구를 카테고리별로 확인할 수 있게 된다. 당근마켓은 이용자가 중고거래 판매 게시글을 작성할 때마다 반드시 표기해야 하는 필수 정보 항목을 안내하고 거래 금지 품목 등 이용자 주의를 환기하는 ‘글쓰기 가이드’를 제공한다고 28일 밝혔다. 이번 글쓰기 가이드는 지난 3월 과학기술정보통신부, 한국인터넷진흥원(KISA)과 맺은 ‘건강한 개인 간 거래 환경 조성을 위한 업무협약(MOU)’의 일환이다. 새롭게 적용되는 글쓰기 가이드는 당근마켓 내 ‘내 물건 팔기’로 중고거래를 판매하고자 할 때 표시된다. 게시글 작성 단계에서 필수로 선택해야 하는 판매 물품 카테고리를 선택하면 각 항목별로 맞춤형으로 제공되는 방식이다. 구매 시기, 사용 여부, 모델명 등 판매 게시글에 반드시 포함되어야 하는 필수 정보 리스트와 주의 사항이 함께 노출된다. 예를 들어 디지털기기·생활가전은 과거 수리 여부, 전자파 인증 번호 등을, 가구·인테리어는 크기, 무게, 흠집 파손 여부 등을, 식물은 품종, 키우는 방법 등을 기재하도록 안내한다. 전집 유아도서의 경우 누락 여부도 표시해야 한다. 판매자 스스로 물품에 대한 중요 정보들을 꼼꼼하게 작성할 수 있도록 독려해 개인 간 거래에서 중고 물품에 대한 정보 비대칭으로 발생할 수 있는 문제를 사전에 예방할 것으로 기대된다. 거래 금지 품목 등 주의 사항은 ▲생활·가공식품(의약품 및 건강기능식품, 수제식품, 개봉 식품 판매 불가) ▲뷰티·미용“화장품 샘플 판매 불가) ▲반려동물용품(생명이 있는 모든 동물, 곤충, 물고기 분양 및 판매 불가) 등이 표기된다. 실제로 판매 금지 품목인지 모르고 올리는 경우가 많기 때문에 이용자 주의를 환기시킬 것으로 보인다. 당근마켓 박선영 중고거래 팀장은 “건강한 중고거래의 시작은 거래 물품 정보를 정확하게 공유하는 것부터 시작된다”면서 “판매 게시글 작성 단계에서 반드시 지켜야 할 주요 사항을 인지하는 데 도움을 드리고자 한다. 더욱 촘촘해진 중고거래 가이드와 함께 이웃과 신뢰할 수 있는 거래가 이루어질 수 있도록 동참해 주시기를 바란다“라고 밝혔다.

웹 브라우저 인터넷 익스플로러(IE)의 기술 지원이 지난 15일부로 종료됨에 따라 과학기술정보통신부와 한국인터넷진흥원(KISA)은 IE 취약점을 악용한 악성코드 유포를 집중 모니터링한다고 16일 밝혔다. 과기정통부와 KISA는 KISA 내에 IE 기술지원 종료 관련 보안 종합상황실을 설치·운영하고 악성코드 유포와 해킹 위험 노출 등에 적극 대응하기로 했다. 취약점을 악용한 사이버 공격이 있을 경우 통신사, 백신업체 등 관계기관과 협력한다는 계획이다. 마이크로소프트(MS)는 15일부로 IE에 대한 신규 보안 취약점 및 오류 개선을 지원하는 보안 업데이트 제공 등 기술 지원을 중단했다. 이에 과기정통부는 향후 IE를 지속 이용하는 경우 취약점 노출에 따른 침해 사고 발생 우려가 있다고 밝혔다. 웹 브라우저 이용상 보안 우려를 줄이기 위해서는 크롬, 에지, 사파리, 웨일 등 최신 웹 브라우저를 사용하고 최신 운영체제(OS) 보안 업데이트를 진행하는 것이 필요하다고 당부했다. 김정삼 과기정통부 정보보호네트워크정책관은 “그간 지속적인 안내를 통한 기술 지원 종료가 예고돼 있었음에도 불구하고, 여전히 인터넷 익스플로러 이용자도 있을 수 있는 만큼 취약점 발생 시 긴급 상황 전파 및 대응할 수 있도록 대응체계를 유지하겠다”고 강조했다.

지난 3일 해킹 공격으로 이메일 등 유출2019년 6월 이후 3년 만에 또다시 해킹지난달 코스닥 상장예비심사신청서 제출독서앱 ‘밀리의서재’가 지난 3일 해킹을 당해 1만 3000여명의 회원 정보가 유출된 것으로 나타났다. 밀리의서재가 해킹당한 것은 이번이 두 번째다. 6일 업계에 따르면 밀리의서재는 최근 앱 내 공지사항을 통해 이 같은 사실을 알렸다. 유출 시기는 이달 3일 오전 4시쯤으로, 1만 3182명의 정보가 유출된 것으로 파악됐다. 유출된 정보는 이메일 주소, 그리고 암호화되어 식별이 불가능한 전화번호와 비밀번호다. 밀리의서재는 “유출 정보 중 전화번호와 비밀번호의 경우에는 암호화되어 있어 외부에선 해당 정보만으로 회원의 정보에 해당한다는 사실을 알아내기 불가능하도록 조치돼 있다”고 설명했다. 아울러 밀리의서재는 침해 사실을 인지한 즉시 피해가 확대되는 것을 방지하기 위해 외부에서 접근하지 못하도록 차단하는 초기 대응을 실시했고, 24시간 모니터링을 진행하고 있다고 밝혔다. 또한 한국인터넷진흥원(KISA)과 방송통신위원회에 해킹 사실을 신고했다고 덧붙였다. 앞서 밀리의서재는 지난해 KT그룹 산하 지니뮤직에 인수되기 전인 2019년 6월에도 해킹 공격을 받아 약 11만명의 개인정보가 유출된 바 있다. 밀리의서재는 코스닥 상장을 목표로 지난달 한국거래소에 상장예비심사신청서를 제출한 상황이다.

과기부 “기업 이미지 타격 우려, 신고 못 해”사고 유형, 악성코드 감염 38%로 1위 차지“기업 IT 예산의 10~15%를 사이버 보안에”전 세계 렌섬웨어 피해 금액 6년 새 25배 증가삼성전자와 LG전자, 현대삼호중공업 등 국내 최대 기업에 해킹 사고가 연이어 터진 가운데 악성코드 감염 이후 금전을 갈취하는 랜섬웨어 공격도 계속해서 늘어나고 있다. 24일 과학기술정보통신부(과기부)에 따르면 올해 1분기 기준 랜섬웨어 해킹 피해 신고건수는 63건으로 2020년(21건)보다 3배나 늘었다. 지난해 동분기(35건)보다도 2배 가까이 늘어 매년 증가 추세다. 지난해 말 기준(223건)으로 보면 2020년(127건) 대비 76% 급증했다. 과기부 정보통신정책실 관계자는 “기업 이미지 타격 등의 이유로 신고를 꺼리는 사람들이 많기 때문에 실제 피해는 이것보다 훨씬 크다고 보면 된다”고 말했다. 랜섬웨어란 몸값(Ransom)과 소프트웨어(Software)의 합성어로 악성 프로그램을 사용해 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 공격이다. 악성코드 감염 사고는 대부분 대기업, 금융, 의료 등 자금 능력이 있는 회사를 공격해 금전을 갈취하려는 목적으로 발생한다. 최근 랜섬웨어 공격은 더 지능화되고 다양한 형태로 나타나는데, 탈취한 개인정보나 기밀정보를 외부에 공개하겠다고 협박해 금전을 요구하기도 한다. ●사이버 침해 사고 유형 6개…악성코드 감염 1위·개인정보유출 3위 실제로 SK쉴더스의 ‘2022 보안 위협 전망 보고서’에 따르면 지난해 침해 사고 유형별 발생 빈도 가운데 ‘악성코드 감염’이 38%로 제일 심각하다. 이어 ‘공급망 공격(21%)’, ‘개인정보 유출(15%)’, ‘시스템 장악(12%)’, ‘기밀 자료 유출(11%)’ ‘디페이스(홈페이지 변조·3%)’ 순으로 많았다. 국내에서도 지난 1월 현대삼호중공업이 악성코드(하이브)에 감염되면서 전산망과 인터넷, 사내 네트워크 등이 마비됐다. 랜섬웨어 공격을 감행한 해커는 이메일 주소만 남겨둔 채 별도의 요구사항을 전달하지 않았지만, 복구 과정에서 연락이 오면 금액을 제시했을 것으로 추정됐다.이 외에도 지난달에는 해커집단 랩서스(Lapsus$)가 삼성전자의 반도체 설계 소스와 LG전자 임직원의 계정정보를 유출해 주목받았다. 데이터 분석 전문기업 에스투더블유랩(S2W)은 지난해부터 활동을 시작한 랩서스가 대기업의 강력한 보안 시스템의 허점을 파고들어 데이터를 빼낸 실력자들로 구성된 집단이라며 이들의 가장 큰 목적은 금전적 이득으로 추정된다고 밝힌 바 있다. 과기부와 한국인터넷진흥원(KISA) 등 업계 관계자는 “최근 삼성전자와 LG전자 해킹 사건은 기존 악성코드를 감염시켜 접근한 랜섬웨어 공격은 아니지만, 범죄적 관점에서 보면 (해커집단 특성상) 정보 유출을 빌미로 돈을 요구하는 게 랜섬웨어 공격과 유사하다고 볼 수 있다”고 말했다. 지난달 랩서스는 삼성전자와 LG전자 이외에도 해외 기업 엔비디아, 마이크로소프트 등을 해킹하는데 이어 미국 2위 통신사인 T모바일 시스템에 침투해 진행 중인 프로젝트와 관련한 소스코드를 훔쳤다고 23일(현지시간) 미국 IT 전문매체 더버지는 보도했다. T모바일은 해킹사고로 고객정보 등 민감한 데이터는 유출되지 않았다고 밝힌 상태다. ●전 세계 랜섬웨어 피해 금액 지난해 7486억원에 달해 전 세계적으로 사이버 공격에 따른 피해 금액도 커지고 있다. 블록체인 데이터 플랫폼 기업 체이널리시스에 따르면 지난해 전 세계 랜섬웨어 피해액만 6억 200만달러(약 7486억원)로 6년 전인 2016년(2400만 달러)보다 25배 넘게 증가했다. 지난해 최대 피해액을 기록한 랜섬웨어인 콘티(Conti)는 피해자들로부터 1억 8000만 달러 이상을 갈취했다.조용민 신한금융투자 연구원은 사이버 보안 관련 보고서에서 “올해 기업 성장을 위협할 최대 위험은 사이버 공격”이라며 “해커에게 지불해야 하는 비용과 시스템 복원에 걸리는 시간, 기업 평판, 주가 급락 등 다방면으로 피해가 발생하기 때문”이라고 말했다. 이어 “국제적으로 지난해 사이버 보안을 강화하기 위한 지출이 12% 증가했지만 FBI(미 연방수사국)에 보고된 사이버 범죄 피해 규모는 전년 대비 64% 증가했다”며 “사이버 보안 투자 확대를 위해 기업은 사내 IT 예산의 10~15%를 사이버 보안에 배정해야 한다”고 말했다.

“코로나로 피눈물 흘리고 하루 벌어 하루 먹고 사는 자영업자들을 두 번 죽이고 있는 가해자들을 빨리 잡을 수 있도록 제발 도와주세요.” 지난 21일 한 자영업자가 광고대행 사기를 당했다며 청와대 국민청원에 올린 글이다. ‘대통령님 눈물로 호소합니다. 도와주세요’라는 글에 따르면 청원인은 이달 초 가게를 방문한 한 업체에게서 동영상과 리뷰 댓글, 메인 배너의 관리, 블로그를 통해 하루 주문을 최대 20건 늘려주겠다는 제안을 받았다. 당장은 돈이 들지 않고 6개월 뒤 본계약을 하면 된다는 말에 청원인은 일단 가계약을 했다. 그런데 다음날 240만원이 통장에서 빠져나갔다. 청원인은 카드 정보를 제공하지 않았음에도 체크카드를 통해 결제가 이뤄진 것이다. 청원인은 “몇 개월 밀린 월세를 주려고 모아놨던 전 재산이었다”면서 “처음에 사기 업체에서 264만원 결제를 시도했는데 잔고가 부족해 240만원 재결제가 이뤄졌다는 말을 은행 측에서 듣고 눈물이 쉴새 없이 흘렀다”고 토로했다. 이어 “누군가에게는 적다면 적은 돈이 겠지만 저에게는 한달 매출이나 다름 없다”면서 “내가 왜 이런 상황을 마주하게 됐는지 어이가 없고 꿈을 꾸는 것 같았다”고 전했다. 코로나로 벼랑 끝 몰린 자영업자의 어려움 이용한 사기최근 자영업자를 대상으로 한 광고대행 사기 피해가 잇따르고 있다. 지난 2년간 신종코로나바이러스 감염증(코로나19) 사태에 따른 매출 감소로 힘든 시기를 겪고 있는 자영업자들의 어려움을 악용하는 것이다. 자영업자 커뮤니티에도 “광고대행 사기 도와주세요”, “자영업 시작하신 분들 광고대행 사기 조심하세요” 등 사기 피해에 관한 글이 계속 올라오고 있다. 사기가 의심되는 업체들은 6개월에 매출 3000만원 보장 등의 제안으로 자영업자들을 유혹하고 있다. 특히 온라인 광고 대행을 둘러싼 분쟁도 심각하다. 한국인터넷진흥원(KISA)과 온라인광고분쟁조정위원회에 따르면 지난해 온라인 광고 분쟁은 7054건(상담 6392건·조정신청 662건)으로 전년보다 24.7% 늘어났다. 분쟁조정 신청자는 대부분 소상공인으로, 접수된 사건의 97%는 300만원 이하의 분쟁이었다. 광고대행사가 계약을 이행하지 않거나 광고와 매출이 연결되지 않아 분쟁으로 이어지고 있는 것이다. 한국공정거래조정원에 약 3년간(2019년 1월∼2021년 11월) 접수된 약관 분야 분쟁 1077건 중 56.5%가 온라인 광고 대행 관련 분쟁이었다. 주된 분쟁 사유는 위약금 등의 과다 청구와 계약 해지 거부였다. 온라인광고분쟁조정위원회는 피해 예방을 위해 설명 내용과 계약서 내용이 일치하는지 꼭 확인하고, 카드 번호와 유효기간 등 결제정보는 미리 제공하지 말라고 조언한다. 또 환불 조건과 계약 내용 이행 사항을 확인할 것을 당부했다. “인간 같지 않은 것들” 양치승 관장도 당할 뻔한 사기정부의 소상공인 지원을 빙자한 대출 사기도 여전히 기승을 부리고 있다. 스포츠 트레이너 겸 방송인으로서 헬스장을 운영 중인 양치승 관장도 비슷한 사기를 당할 뻔 했다며 주의를 당부하기도 했다. 양씨는 지난 22일 인스타그램에 소상공인 대출 안내 문자메시지를 캡처한 이미지를 올리면서 “(문자를) 보니 요즘 자영업자·소상공인 힘든 점을 이용해 국가에서 정책지원금을 지급하는 것처럼 교묘히 속이고 있다”라면서 “이런 ×쓰레기 짓거리 하는 인간 같지 않은 것들을 보면 코로나 오미크론을 입에 ×넣고 싶다”고 분개했다. 양치승 관장이 공개한 문자메시지에는 ‘피해회복 지원 정책 자금 신청 안내’라는 제목으로, ‘소기업·소상공인의 경영 부담을 완화하기 위한 특별금융 지원금’이라고 사업 개요가 적혀 있다. 또 실제 금융기관 명칭을 써서 신청기관이 안내돼 있고, 대출금리와 신청 기간 등이 구체적으로 적시돼 있지만 이는 사기 문자일 가능성이 높다. 양치승 관장이 공개한 메시지에는 신청기관으로 ‘카카오뱅크’라고 나와 있으나 발신번호가 카카오뱅크 고객센터 번호와 다르고, 특히 메시지 말미에 상담문의를 ARS로 안내하고 있다. 또 ‘자세한 상담은 위 내선번호로 신청을 남겨주시면 확인 후 순차적으로 연락드리겠습니다’라고 안내하고 있는데, 이는 사실상 보이스피싱 조직원이 전화 통화를 통해 대출을 유도하거나 악성 앱을 설치하도록 하는 수순으로 이어지게 된다.

성남 분당구 소재 한국무역정보통신(KTNET, 대표 차영환)이 무역·물류 부문에서 최초로 과학기술정보통신부와 한국인터넷진흥원(KISA)으로부터 전자서명법에 따른 ‘전자서명인증사업자’로 인정을 받았다고11일 밝혔다. 전자서명인증사업자는 지난 해 공인인증 제도가 폐지됨에 따라 전자서명 인증서비스의 안전성과 신뢰성을 확보하기 위해 새롭게 시행된 제도로, 70여개 엄격한 심사 항목의 이행과 준수를 거쳐야만 인정받을 수 있다. KTNET은 금번 인증 획득으로 대법원 전자등기업무, 조달청 나라장터, 행안부 정부24 등 공적효력이 필요한 업무를 대상으로 인증서비스를 제공할 수 있게 되었다. 또한 이번 사업자 인정으로 KTNET은 국가전자무역기반사업자(무역)를 비롯하여 관세청 전자문서중계사업자(통관), 항만물류정보 중계사업자(물류), 구매확인서발급기관(외환) 등 무역·물류 업체를 위한 종합 디지털 플랫폼으로서 해당 서비스의 안전성과 공신력을 한층 강화할 수 있게 됐다. 이재훈 인증보안사업실장은 “올해 3월 본인확인기관 지정 및 금번 전자서명인증사업자 인정을 통해 확보된 공신력을 기반으로, 내년 1월 발급 절차를 대폭 간소화하고 유효기간을 3년으로 늘린 ‘클라우드인증서비스’를 출시하여 기존 건설, 유통, 의료, 법무 분야 외에 새롭게 금융기관 및 플랫폼 기업 대상 서비스를 적극 추진 할 것”이라고 밝혔다.

정보통신정책연구원(KISDI·원장 권호열)은 7일 KISDI 유튜브를 통해 ‘2021 ICT ODA 성과공유 워크숍’을 온라인으로 개최했다. 행사는 ICT 분야 공적개발원조(ODA) 사업 시행기관 담당자, 유관기관 ODA 전문가, 민간기업 국제협력 관계자 등을 대상으로 올해 과학기술정보통신부 소관 ICT ODA 사업의 성과를 공유하고 코로나 팬데믹 상황을 고려한 사업의 추진 방안을 논의하기 위해 마련됐다. 정보통신산업진흥원(NIPA), 한국인터넷진흥원(KISA), 한국지능정보사회진흥원(NIA), 한국전파진흥협회(RAPA), 한국교육방송공사(EBS)가 공동주관했다. 첫번째 세션에서는 ICT ODA 사업을 수행하고 있는 각 기관이 올해 사업 성과를 개발컨설팅, 연수, 기타 유형과 프로젝트 유형으로 나눠발표했다. 두번째 세션에서는 패널 토의를 통해 대전환의 시기에서의 ICT ODA 추진 방향을 모색했다. KISDI는 2002년부터 현재까지 28개국 대상 93건 프로젝트를 수행했다.

월패드(주택 관리용 단말기) 카메라로 국내 아파트 704개 단지 내부를 촬영한 영상이 은밀히 거래되고 있다는 사실을 인지한 경찰과 한국인터넷진흥원(KISA)이 지난달 17일 아파트 3곳의 관리 서버를 분석한 결과 1곳은 월패드에 카메라가 없었고, 2곳에서는 해커가 월패드 서버에 악성 프로그램을 심는 ‘웹셸’(Web Shell) 방식 해킹을 시도한 흔적이 포착됐다. 불특정 다수의 정보가 대량유출된 해킹 사건의 속성 때문에 경찰은 범인은 물론 피해자 특정에도 어려움을 겪고 있다. 경찰은 강남구 소재 아파트 한 가구의 월패드가 지난 8월 17일부터, 종로구 소재 도시형 생활주택 한 가구의 월패드는 11월 10일부터 해킹이 시작된 정황을 파악했다. 웹셸 해킹으로 원격제어 권한을 갖게 된 해커가 이용한 인터넷 프로토콜(IP) 주소 6개도 파악됐지만, 실제 해커의 IP가 아닌 우회 IP일 가능성이 높다고 경찰은 보고 있다. 경찰이 수사에 착수한 지 3주가량 흘렀지만 아직도 입건 전 내사 단계인 건 실제 피해가 이루어졌는지 확인되지 않았기 때문이다. 통상 불법 영상물은 인터넷에 유포해 피해자를 협박하는 용도로 사용되나 이번에 유출된 것으로 추정되는 영상은 당사자가 아닌 제3자에게만 거래되고 있다. 뿐만 아니라 아직 자신의 사생활 유출 피해를 인지하고 신고를 접수한 사례가 없어 경찰은 피해자 특정에도 어려움을 겪고 있다. 6일까지 KISA에는 피해를 입은 것이 맞는지 조사해 달라는 신고만 13건 접수됐다. 피해 여부를 특정하기 어려운 또 다른 이유는 거래가 암호화 이메일과 암호화폐를 통해서만 은밀하게 이뤄지기 때문이다. 스위스에 본사를 두고 있는 프로톤메일은 보안이 강력해 해커들이 선호하는 메일로 알려졌다. 해당 게시물을 올린 해커는 1가구당 하루 분량의 영상에 0.1비트코인(약 800만원) 수준에서 거래를 시도한 것으로 알려졌다. 정두원 동국대 경찰행정학과 교수는 “월패드 업체 네트워크에 남아 있는 로그가 IP주소 정도라면 경찰도 피해 규모를 확인하기 어려울 것”이라고 말했다.

최근 국내 아파트·오피스텔 등 700여곳에 설치된 월패드(가정 내 사물인터넷 연동 기기) 해킹으로 사생활 영상이 유출됐다는 의혹이 제기된 가운데, 목록에 오른 일부 아파트에서 악성코드 사용 흔적이 발견됐다. 6일 더불어민주당 전용기 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 경찰청 사이버범죄테러수사대가 최근 월패드 해킹 피해 추정 아파트 704곳 중 3곳을 현장 조사한 결과, 서울 강남구 아파트 1곳과 종로구의 도시형 생활주택 1곳에서 악성코드 ‘웹셸’(Web Shell) 사용 흔적을 발견했다. 웹셸은 업로드 과정의 취약점을 이용해 해커가 시스템에 명령을 내리는 악성코드다. 웹셸 설치가 성공하면 해커는 보안 시스템을 피해 별도 인증 없이 시스템에 쉽게 접속할 수 있다. 2008년 옥션, 2011년 현대캐피탈에서 웹셸을 이용한 개인정보 유출이 발생한 바 있다. 보안업계는 웹셸 방식을 가장 기초적인 수준의 해킹 방식으로 평가한다. 경찰 관계자는 “웹셸 사용 흔적이 발견된 것은 맞지만, 웹셸이 어떤 방식으로 작동됐고 해킹에 실제로 이용됐는지는 현재 확인 중”이라고 밝혔다.월패드는 현관 출입문, 난방 등을 제어하는 주택 관리용 단말기로, 최신 모델에는 집안 내부를 촬영하는 카메라도 설치돼 있다. 월패드 해킹 의혹은 지난달 15일 한 매체가 자신을 해커라고 주장하는 인물과 접촉해 그의 주장을 보도하면서 주목을 받았다. 보도에 따르면 이 해커는 국내 한 아파트 단지 월패드 카메라를 해킹해 유출한 영상을 홍콩의 한 사이트에 올렸으며, 이후 이 영상들이 여러 다크웹에서 유통되고 있다고 주장했다. 이 해커는 하루치 영상이 다크웹 상에서 0.1비트코인(약 800만원)에 거래되고 있다고 설명했다. 해커는 자신이 영상을 보유하고 있다는 아파트·오피스텔의 목록을 매체에 전했는데, 이를 토대로 온라인 커뮤니티에서는 ‘월패드 해킹 아파트 명단’이라며 확산됐다. 이러한 의혹이 확산하자 과학기술정보통신부와 KISA는 해킹으로 유출된 영상이 실제로 존재하거나 불법유통되고 있는지 지난달 22일 경찰에 수사 의뢰를 했고, 경찰이 입건 전 조사(내사) 차원에서 해킹 피해 의혹이 제기된 아파트 중 3곳을 현장 조사한 결과가 일부 공개된 것이다. 경찰은 해당 아파트 보안을 담당하는 보안관리업체 3곳을 상대로 사실관계를 확인 중이다. 이들 아파트와 도시형 생활주택은 1채당 매매 실거래가격이 40억원이 넘는 고급 주거시설인 것으로 전해졌다. 다만 경찰 관계자는 “실제로 해당 불법촬영물이 누군가에게 거래되거나 정보가 유출되는 등의 피해 신고는 없다”며 “구체적으로 어떤 피해가 있는지도 확인하고 있다”이라고 설명했다.

해커, 개인정보 3100만건 유출 파문메일·암호화폐로만 거래… 추적 어려워몰카 우려에 카메라 렌즈 가리기 급급업체는 몇 년간 보안 관리 나몰라라“타인 일상 관음·매매에 엄벌” 지적도지난 26일 새 아파트로 이사한 고민수(35)씨는 짐을 풀기도 전에 거실에 설치된 ‘월패드’(주택 관리용 단말기) 카메라 렌즈에 스티커를 붙였다. 온라인 커뮤니티에서 공유되는 ‘월패드 해킹 아파트 명단’ 게시글을 본 후 ‘월패드 카메라로 집 내부가 찍히는 건 아닌가’ 하는 두려움 때문에 렌즈 구멍부터 막은 것이다. 고씨는 30일 “스티커로 일단 막긴 했는데 가족 일상이 고스란히 노출될 수 있다고 생각하니 너무 불안하다”고 말했다. 최근 일부 아파트 월패드가 해킹돼 집안 내부를 촬영한 영상이 외부로 유출된다는 소문이 돌면서 국민들 불안감도 한층 커지고 있다. 현관 출입문, 난방 등을 제어하는 기기인 월패드가 ‘몰래 카메라’가 될 수 있다는 충격과 더불어 공중화장실 등 공공장소의 불법촬영이 마지막 안전지대인 집 안까지 침범하면서 ‘렌즈 공포증’이 한층 심화되는 분위기다. 경찰청이 지난 23일 한국인터넷진흥원(KISA)으로부터 수사 의뢰를 받고 월패드 외부 침입 기록 등을 살펴보고 있지만 이미 온라인상에 영상이 유출되는 등 피해가 발생한 것으로 알려졌다. 월패드 해킹 리스트를 수시로 찾아보게 된다는 송연진(31·가명)씨는 “월패드에 굳이 내부 카메라가 있는 이유를 모르겠다”며 “다른 사람의 사생활을 본인 동의도 없이 사고파는 상품으로 취급하는 현실이 참담하다”고 말했다. 대학생 이승우(27)씨는 “월패드가 거실 한가운데에 있어 내부 렌즈로 해킹했다면 거실 전체가 다 보일 것 같다”면서 “집은 누구나 가장 편한 상태로 생활하는 공간인데 불특정 다수에게 노출되거나 유포된다고 생각하니 끔찍하다”고 했다. 이미 대다수 공중화장실 입구와 벽면에는 불법촬영을 예방하는 이른바 ‘안심스티커’가 붙여져 있을 정도로 우리 사회에는 불법촬영 범죄가 만연해 있다. 정의당 장혜영 의원실이 경찰청으로부터 받은 자료를 보면 최근 5년간 발생한 불법촬영 범죄는 2만 8369건에 달한다. 이날 전국 아파트 월패드 해킹 영상이 최초로 유출된 해커 커뮤니티 ‘R’에는 불법 해킹으로 취득한 3100만건의 한국인 개인정보를 거래한다는 글이 버젓이 올라와 있었다. 이 게시글에서 해커는 국내 35개 병원, B2C(기업·소비자 간 거래) 회사, 그 밖의 기업 웹사이트에서 취득한 정보이며 사용자가 웹사이트에 등록한 이름과 휴대전화 번호, 이메일, 주소 등의 정보가 리스트에 있다고 밝혔다. 이 해커는 경찰 추적이 어렵도록 강력한 보안이 설정된 프로톤메일 계정을 통해서만 문의를 받았고 거래는 계좌추적이 불가능한 비트코인이나 이더리움으로만 가능했다. 타인의 일상을 관음하거나 사고파는 이들에 대한 엄벌이 필요하다는 지적이 나온다. 윤김지영 창원대 철학과 교수는 “월패드 해킹 사건은 디지털 성폭력이 일어나는 구조와도 같다”면서 “사생활을 무분별하게 유포하는 관음증적 문화가 계속되는 건 불법촬영물이 돈이 된다는 믿음 때문”이라고 분석했다. 정두원 동국대 경찰행정학과 교수는 “2~3년 전 국내 IP(인터넷 프로토콜) 카메라 영상이 해외 사이트에 유출됐을 때부터 보안성 문제는 꾸준히 지적돼 왔다”면서 “월패드 업체가 물건 납품에서 끝내는 게 아니라 최소 몇 년 이상 보안 관리를 해야 하고, 아파트 관리자가 보안 교육을 받아야 한다”고 말했다.

최근 아파트에 설치된 ‘월패드’가 해킹돼 개인의 일상을 불법촬영한 영상이 유출돼 거래되고 있다는 의혹이 제기된 가운데 과학기술정보통신부가 “이용자의 세심한 주의가 요구된다”고 밝혔다. 과기정통부는 “홈네트워크 기기를 켜고 끄는 기술이 고도화되고 서비스가 보편화되면서 이를 악용해 해킹을 통한 사생활 영상 유출 등 침해사고가 발생할 수 있다”며 이같이 당부했다. 월패드란 아파트 등의 각 가정에 인터폰 형태로 벽에 설치된 기기로, 과거 인터폰에서 한층 더 발전돼 최근엔 도어락과 조명, 난방, 가전 등 가정 내 여러 기기를 제어하는 홈네트워크 전반을 관리할 수 있게 됐다. 최근 온라인 커뮤니티 등에서는 ‘월패드 해킹 아파트 명단’이라며 전국 곳곳의 아파트·오피스텔 등의 이름이 언급됐다. 월패드에 각 가정을 비추는 전면 카메라가 장착돼 있는데 이를 해킹해 개인의 일상생활을 불법촬영한 영상이 다크웹(특정 웹브라우저 등을 이용해 제한적으로 접근할 수 있는 웹사이트) 등에서 비싼 가격에 거래되고 있다는 내용이다. ‘월패드 해킹’ 의혹은 최근 한 매체가 자신을 해커라고 주장하는 인물과 접촉하면서 주목을 받았다. 보도에 따르면 이 해커는 국내 한 아파트 단지 월패드 카메라를 해킹해 유출한 영상을 홍콩의 한 사이트에 올렸으며, 이후 이 영상들은 여러 다크웹 웹사이트에서 유통되고 있다고 주장했다. 그는 하루치 영상이 다크웹 상에서 0.1비트코인(800만원 상당)에 거래되고 있다고 설명했다. 다만 월패드 해킹이 실제로 벌어지거나 영상이 유출돼 거래되고 있는지 여부가 정부 당국이나 수사기관에 의해 확인되지는 않았다. 과기정통부에 따르면 월패드나 웹캠 등 홈네트워크 기기가 인터넷에 연결되면 해킹에 의한 사생활 정보 유출과 랜섬웨어 공격에 따른 기능 마비 등 사이버 위협 우려가 있다. 이에 사이버위협으로부터 안전하고 편리하게 홈네트워크 기기를 이용할 수 있도록 마련된 ‘홈·가전 IoT보안가이드’에 따라 홈네트워크 기기 제조기업은 안전한 소프트웨어 개발보안과 알려진 보안취약점 점검과 조치를 할 것을 당부했다. 이용자는 기기에 안전한 암호설정 등 보안수칙을 지켜달라고 밝혔다. 주요 보안수칙은 ▲방화벽 등 보안장비 운영 ▲주기적인 보안취약점 점검 및 조치 ▲관리 서버에 불필요한 프로그램 및 서비스 제거 ▲관리자 비밀번호 주기적 변경 ▲침해사고 발생 시 인터넷침해대응센터(118) 신고 등이다. 그밖에 ▲유추하기 쉬운 암호 사용하지 않기 ▲주기적으로 최신 보안 업데이트 ▲카메라 기능 미이용시 카메라 렌즈 가리기 등도 당부했다. 다만 각 가정에서 홈네트워크 관리를 직접 하기 어려운 현실을 고려할 때 불법촬영 우려를 방지할 수 있는 가장 간단한 방법은 전면카메라 렌즈를 가리는 것이다. 월패드 해킹 의혹을 보도한 IT조선에 따르면 과기정통부는 해킹 의혹 신고가 접수된 아파트를 대상으로 현장조사를 진행 중이다. 또 산하기관 한국인터넷진흥원(KISA)은 해킹으로 유출된 영상이 실제로 존재하거나 불법유통되고 있는지 여부를 조사 중이다.

KT의 전국 유·무선 인터넷망이 25일 오전 한때 장애로 먹통이 되면서 학교 원격수업도 차질을 빚었다. 교사, 학생, 학부모 모두 일시적으로 인터넷에 접속할 수 없게 되고 전화도 사용할 수 없게 되면서 대규모 혼란이 불가피했다. KT에 따르면 이날 오전 11시쯤 네트워크에 대규모 디도스로 추정되는 공격이 이뤄져 오전 11시20분쯤부터 11시57분쯤까지 약 37분 동안 전국에서 인터넷 장애가 발생했다. 학교마다 차질이 잇따랐다. 서울의 한 교장은 “3교시 수업 중 인터넷이 뚝 끊어져 난리가 났다”며 “실시간 수업을 하다가 튕겼는데 카카오톡도 사용할 수 없고 전화도 잘 안돼서 교사, 학생, 학부모 모두 당황했다”고 밝혔다. 대구 한 초등학교에서 근무하는 A교사는 “이날 오전 11시20분쯤부터 오후 12시50분까지 인터넷을 전혀 사용할 수 없는 상황”이라며 “EBS 온라인클래스나 e학습터, 줌 등 플랫폼을 쓸 수 없어서 불편이 크다”고 토로했다. 온라인 공간에도 KT 인터넷 장애로 인해 원격수업을 하지 못했다는 반응이 줄을 잇고 있다. 트위터에는 “원격수업하다가 KT 쓰는 아이들, 나 포함해서 9명이 튕겼다” “원격수업인데 인터넷이 안돼서 3교시 국어시간 통으로 날릴 듯” “내 동생도 원격수업 중단됨” “와이파이 안돼서 원격수업 튕기고…우리 지역은 아직 복구 안 됨” 등 불편을 호소하는 글이 이어졌다. 각종 인터넷 학부모 커뮤니티에도 때아닌 인터넷 장애로 혼란을 겪었다는 글이 이어졌다. 한 학부모는 “큰아이가 원격수업 중인데 인터넷 연결이 끊겨서 로그아웃되고 난리다”며 “수업에도 못 들어가고 우리 집만 그런지 당황스럽다”고 했다. 교사들이 모인 카카오톡 오픈채팅방도 난리가 났다. 교사 약 1000명이 모인 한 채팅방에는 이날 “KT 접속 장애 와중에 온라인수업하기 힘들다” “학생의 3분의 1이 못 들어왔다” 등 반응이 줄을 이었다. 신현욱 한국교원단체총연합회(교총) 정책본부장은 “통신망 문제로 인해 전국이 원격수업에서 차질을 빚으면서 학교 현장에 적지 않은 혼선이 있었다”며 “신종 코로나바이러스 감염증(코로나19) 사태 이후 인터넷을 활용한 수업이 일상이 된 상황인 만큼 인터넷망 관리에 만전을 기해야 할 것”이라고 전했다. 한편 KT 측은 “오늘 오전 11시경 KT 네트워크에 대규모 디도스 공격이 발생해 네트워크 장애가 발생한 것으로 파악되고 있다”며 “KT는 위기관리위원회를 즉시 가동해 신속하게 조치중으로, 빠른 복구를 위해 최선을 다하겠다”고 덧붙였다. 현재 과기정통부·한국인터넷진흥원(KISA)이 KT 사고 원인을 확인 중이며, 경찰은 원인을 악성코드를 이용한 디도스 공격으로 보고 내사에 착수했다.

KT는 25일 오전 11시쯤 네트워크가 대규모 디도스 공격을 받아 전국 유·무선 인터넷망에 장애가 발생한 것으로 파악하고 있다고 밝혔다. 이날 인터넷망 장애로 전국에서 30분 이상 유·무선망 모두 데이터 전송이 이뤄지지 않는 ‘먹통’ 사태가 발생했다. KT 측은 “오늘 오전 11시경 KT 네트워크에 대규모 디도스 공격이 발생해 네트워크 장애가 발생한 것으로 파악되고 있다”며 “KT는 위기관리위원회를 즉시 가동해 신속하게 조치중으로, 빠른 복구를 위해 최선을 다하겠다”고 덧붙였다. KT에 따르면 자사 네트워크는 대규모 디도스로 추정되는 공격을 받아 이날 오전 11시20분쯤부터 11시57분쯤까지 약 37분 정도 유무선 인터넷에 장애가 발생했다. KT 측은 “현재 정확한 원인을 파악 중에 있다”고 밝혔다. 이번 인터넷망 마비는 서울을 비롯해 전국적으로 발생했다. KT망을 이용하는 상점들에서도 포스기·QR인증 등이 정상적으로 작동하지 않아 시민들이 불편을 호소하는 일도 있었다. KT를 제외한 SK텔레콤(SK브로드밴드)·LG유플러스 망에서는 장애가 발생하지 않았다. 현재 과기정통부·한국인터넷진흥원(KISA)이 KT 사고 원인을 확인 중이다. 경찰은 KT 네트워크 장애 원인을 악성코드를 이용한 디도스 공격으로 보고 내사에 착수했다고 밝혔다. 경찰 관계자는 “경기남부청 사이버수사대에서 피해와 공격 규모를 조사 중”이라며 “과학기술정보통신부, 한국인터넷진흥원 등과 함께 관련 절차와 규정에 따라 필요한 조치를 검토 중이며 범죄 혐의가 보이면 입건 전 조사 등을 하게 될 것”이라고 밝혔다.

한국국제스토리텔러협회(KISA·회장 방동주)가 ‘효’를 주제로 주최하는 ‘제4회 한국국제스토리텔링 축제’가 다음달 3일 개막해 9일까지 일주일 동안 하루 두 시간씩 온라인으로 열린다. 수원 화성을 온라인 배경으로 한다. 10월 3일 개막식에는 유문종 수원시 부시장과 주한 루마니아 He Cezar Manole Armeanu 대사가 축사를 하며 스토리텔링 국악(비단)과 부채춤(화관무) 축하공연이 펼쳐진다. 한국국제스토리텔링 축제의 지난 3년간 발자취도 소개된다. 4일과 5일 저녁 7~9시에는 줌으로 한국 스토리텔러들의 효를 소재로 한 이야기가 한국어·영어로 공연되며 어린이들도 연극, 스토리텔링으로 참여한다. 수원을 기반으로 활동하는 알레테이아(대표 이종숙) 회원들이 정조 대왕의 효를 기리는 이야기를 비롯해 한국국제스토리텔러협회 회원들이 영어·한국어로 각각 하루씩 공연을 진행한다. 6일에 특별히 마련된 국제 스토리텔링 워크숍은 한국열린사이버대학(강혜경 실용영어학과 학과장)이 주관하며 미국의 유명 스토리텔러 마가렛 리드 맥도날드가 ‘스토리텔링이 교실에서 미치는 효과’를 강의한다. 7일에는 국내·외 한국 스토리텔링 문화를 소개하고 아름다운 이야기 할머니 활동을 이어왔던 책고리(서울독서교육연구회·주관 송영숙 고문) 실버 스토리텔러들이 참가하고 낭독극도 펼쳐진다. 8일 각 나라 축제 기획자들에게 들어보는 ‘축제기획자 리더쉽 포럼’은 한국, 미국, 인도, 호주, 인도네시아, 루마니아, 독일 등의 국제 축제 기획자들이 국가 간 연대·협력으로 코로나를 극복하고 위기를 기회로 만드는데 함께 토론할 수 있는 포럼이 열린다. 9일 한글날은 폐막식 행사로 한글을 배우는 루마니아, 미얀마, 프랑스, 태국, 터키 등의 학생들이 한국 옛이야기 그림책을 읽는 ‘한국 그림책 글로벌 낭독회’(기획 임정진)와 국립 강원대학교 영상문화학과(지도교수 박정애) 학생들이 만든 ‘동서양 신화 속 효 이야기’ 우수 스토리텔링 동영상이 상영된다. 한국국제스토리텔러협회 관계자는 “현재는 대면으로 모일 수 없는 상황이라 안타깝지만 한국국제스토리텔링축제가 새로운 기획과 알찬 주제로 전 세계 사람들의 마음을 사로잡으면서 아시아 최고의 스토리텔링 축제로 한층 관심을 끌길 기대한다”고 밝혔다. 자세한 프로그램은 아래 주소에서 살펴볼 수 있다. 모든 공연은 유튜브로 생중계될 예정이다. -유튜브 : youtu.be/OWBEonYk_f4-한국국제스토리텔러협회 : koreastorytellers.org-한국국제스토리텔링축제 : koreastorytellingfestival.com

“[○○은행] 귀하는 재난지원금 대출신청 대상이니 확인 부탁합니다.” 사업체를 운영했던 김장훈(가명·52)씨는 지난 3월 한 은행으로부터 재난지원금 신청이 가능하다는 문자를 받았다. 코로나19 확산 탓에 자금난에 허덕였던 김씨는 전화를 걸어 대출 상담을 요청했다. 전화 상담원은 김씨에게 “제가 보내는 앱을 설치해야 대출신청이 가능하다”며 앱 설치용 인터넷주소(URL)를 보냈고, 김씨는 이 앱을 설치했다. 그러나 이는 대출신청용 앱이 아니라 휴대전화 원격조종 및 가로채기 앱이었다. 결국 김씨는 별다른 의심 없이 사기범의 지시사항을 이행한 끝에 1000만원의 사기 피해를 입었다. 추석 연휴를 앞두고 택배 확인이나 국민지원금 등을 사칭한 스미싱(문자 메시지 해킹 사기)이 늘어날 것으로 예상돼 이용자들의 주의가 요구된다. 과학기술정보통신부와 금융위원회, 경찰청, 한국인터넷진흥원(KISA), 금융감독원은 스미싱 신고 현황 중 10건 중 9건이 택배 사칭인 만큼 추석 명절기간 배송확인 문자에 유의해야 한다고 12일 당부했다. 실제로 올해 8월까지 스미싱 신고는 총 18만 4002건으로 이 가운데 택배 사칭이 17만 1391건(93.1%)에 이른다. 스미싱 사기 피해를 예방하려면 택배 조회나 명절 인사, 모바일 상품권 등의 문자 속에 출처가 확인되지 않은 인터넷주소(URL)나 전화번호를 클릭하지 말아야 한다. 또 재난지원금이나 백신 예약 조회 등의 명목으로 신분증 및 개인정보를 요구할 때 절대 알려줘서는 안 된다. 경찰청 관계자는 “피해가 우려되면 118 상담센터에서 24시간 무료로 상담받을 수 있다”고 말했다.

암호화폐 거래소의 은행 실명 계좌 발급 의무가 부과되는 특정금융정보법(특금법) 시행이 약 2개월 앞으로 다가왔지만 여전히 은행들은 거래소에 신규 계좌 발급을 꺼리면서 대규모 ‘코인런‘ 우려가 커지고 있다. 군소 거래소들뿐 아니라 국내 4대 거래소(업비트, 빗썸, 코빗, 코인원)마저 계약 연장이 불투명한 처지지만 금융당국은 여전히 거래소 관리 책임은 은행에 있다는 입장을 유지하고 있어 논란이 예상된다.23일 금융권에 따르면 금융당국은 최근 암호화폐 거래소의 관리 책임은 은행에 있다는 입장을 재확인했다. 금융위원회는 지난 21일 윤창현 국민의힘 의원실의 서면 질의에 대한 답변서에서 “금융회사 등은 가상자산사업자와 거래시 자금세탁 위험을 판단할 의무가 있다”면서 “실명확인 입출금 계정 개설시 금융회사가 독립적이고 객관적으로 자금세탁 위험 여부를 판단하고 있는 것”이라고 밝혔다. 앞서 정부는 지난 3월 특금법을 개정해 암호화폐 거래소가 은행에서 고객 실명계좌를 트고 한국인터넷진흥원(KISA)에서 정보보호·개인정보보호관리체계(ISMS) 인증을 받아 금융정보분석원(FIU)에 신고할 것을 의무화했다. 그러나 ISMS 인증도 까다로운데다 은행들이 거래소들에 계좌 개설을 허용하는데 난색을 표하고 있다. 향후 자금세탁 등의 문제가 발생하면 불똥이 튈 수 있다는 우려 때문이다. 한 시중은행 관계자는 “실명계정을 내줬다가 거래소에서 문제가 발행할 경우 함께 제재를 받을 수 있어 실익보다 위험이 크기 때문에 계정 발급을 고려하지 않고 있다”고 설명했다. 그동안 은행 계좌를 이용해왔던 4대 대형 거래소조차 갱신 여부를 장담할 수 없는 상황이다. 기존 4대 거래소에 계정을 터줬던 케이뱅크, NH농협은행, 신한은행은 거래소 실명확인 계좌 발급계약 연장 결정을 오는 9월 24일까지로 미뤘다. 현재까지 ISMS 인증을 받은 거래소는 20곳이며, 실명계좌를 확보한 거래소는 대형 거래소 4곳에 불과하다. 일각에서는 거래소 인증제를 실시하는 등 정부가 보완책을 마련해야 한다는 주장도 나온다. 정부 인증을 통과할 경우에는 은행 실명계좌 의무를 면제해주는 등 책임을 분산해야 한다는 설명이다. 김기흥 블록체인포럼 회장·경기대 명예교수는 지난 20일 ‘다가오는 가상자산업 신고와 인가 쟁점’이라는 주제로 블록체인포럼이 개최한 세미나에서 “정부가 은행을 통해 거래소에 대한 간접규제를 하며 책임을 지지 않으려고 하는 것은 세계적으로 사례가 없다”면서 “거래소 인증제를 실시해 수준 높은 거래소가 나오도록 하고 그밖의 거래소는 국제표준화기구(ISO)와 비슷한 등급을 부여해 소비자가 선택할 수 있도록 해야한다”고 지적했다.