LG유플러스는 '리다이렉티드 URL 트레이스' 기술로 5개월 간 누적 232만건의 스팸 메시지를 차단했다고 12일 밝혔다. 리다이렉티드 URL 트레이스 기술은 스팸 문자를 발송하는 원천 서버 IP를 추적해 차단하는 기술이다. 접속 주소가 변경되더라도 동일한 IP의 스팸 서버에서 발송하는 메시지를 모두 탐지해 차단할 수 있는 것이 강점이다. LG유플러스는 이 기술을 도입한 후 5개월 만에 월 평균 46만건, 누적 232만건의 불법 스미싱 URL이 포함된 메시지를 차단하는 성과를 거뒀다. 발신번호가 변경되거나 별도 정성 검증으로 메시지 원천 차단이 어려웠던 기존과 달리, 이제는 스팸 IP로 분류된 서버에서 발송된 메시지를 원천 차단할 수 있게 됐다는 것이다. 향후 LG유플러스는 현재 제공 중인 불법 스팸 방지 서비스를 통합해 이용자가 안전하게 스마트폰을 이용할 수 있는 환경을 구축해 나갈 방침이다. 수신 전화의 스팸 여부를 알려주는 '스팸전화알림', 한국인터넷진흥원(KISA)에 신고된 불법 문자 또는 고객이 설정한 번호·문구 등을 자동 차단하는 '스팸차단', 자동 소액결제로 인한 피해를 예방하는 '스미싱 예방' 등의 서비스를 통합하겠다는 계획이다. 이진혁 LG유플러스 모바일서비스개발랩장(상무)은 "호기심에 스팸 문자에 포함된 URL을 눌러 스미싱 피해를 입는 분들이 여전히 있다"며 "스팸, 스미싱 등 불법 메시지를 적극 방지해 스마트폰 이용자들의 안전을 지속 높여 나갈 것"이라고 말했다. jhyuk@fnnews.com 김준혁 기자

[파이낸셜뉴스] LG유플러스는 '리다이렉티드 URL 트레이스' 기술로 5개월 간 누적 232만건의 스팸 메시지를 차단했다고 12일 밝혔다. 리다이렉티드 URL 트레이스 기술은 스팸 문자를 발송하는 원천 서버 IP를 추적해 차단하는 기술이다. 접속 주소가 변경되더라도 동일한 IP의 스팸 서버에서 발송하는 메시지를 모두 탐지해 차단할 수 있는 것이 강점이다. LG유플러스는 이 기술을 도입한 후 5개월 만에 월 평균 46만건, 누적 232만건의 불법 스미싱 URL이 포함된 메시지를 차단하는 성과를 거뒀다. 발신번호가 변경되거나 별도 정성 검증으로 메시지 원천 차단이 어려웠던 기존과 달리, 이제는 스팸 IP로 분류된 서버에서 발송된 메시지를 원천 차단할 수 있게 됐다는 것이다. 향후 LG유플러스는 현재 제공 중인 불법 스팸 방지 서비스를 통합해 이용자가 안전하게 스마트폰을 이용할 수 있는 환경을 구축해 나갈 방침이다. 수신 전화의 스팸 여부를 알려주는 '스팸전화알림', 한국인터넷진흥원(KISA)에 신고된 불법 문자 또는 고객이 설정한 번호·문구 등을 자동 차단하는 '스팸차단', 자동 소액결제로 인한 피해를 예방하는 '스미싱 예방' 등의 서비스를 통합하겠다는 계획이다. 이진혁 LG유플러스 모바일서비스개발랩장(상무)은 "호기심에 스팸 문자에 포함된 URL을 눌러 스미싱 피해를 입는 분들이 여전히 있다"며 "스팸, 스미싱 등 불법 메시지를 적극 방지해 스마트폰 이용자들의 안전을 지속 높여 나갈 것"이라고 말했다.  jhyuk@fnnews.com 김준혁 기자

소셜네트워크서비스(SNS) 공간이 불법 거래의 온상으로 전락하고 있다. 단말기유통구조개선법(단통법)이 시행된 지 1년 6개월 가량 지났는데도 불법 보조금 영업이 여전히 SNS를 중심으로 이뤄지고 담배도 카카오톡 아이디를 통해 온라인 판매된다. 담배 온라인 판매는 불법행위다. ■비공개, 암호 사용 등 은밀히 거래 2일 통신사 대리점 업체들에 따르면 단통법 시행 이후 불법 보조금 영업이 네이버 밴드와 같은 폐쇄형 SNS에서 페이스북으로 이동하고 있다. 불법 보조금 관련 단속이 강화되면서 추적이 어려운 해외서버를 운영하는 사례가 늘고 있다는 것이다. 페이스북의 경우 e메일로 한 명이 여러 개의 개정을 만들 수 있어 다른 폐쇄형 SNS보다 단속 피하기가 용이하다. 페이스북에서의 영업은 은밀하게 이뤄진다. 구매를 원하는 사람이 판매자가 개설한 비공개 페이스북에 친구 신청을 하면 추가가 이뤄진다. 비공개 페이스북에서는 금액 질문을 받지 않고 구매를 원하면 휴대폰을 이용해 본인 인증을 해야 한다. 인증이 이뤄지면 문자를 통해 판매 장소를 확인하며 구매할 때도 택배 등의 방법은 불가능하고 방문 구매만 가능하다. 페이스북을 통해 스마트폰을 구매한 이모씨(33)는 "알려준 장소를 힘들게 찾아갔더니 휴대폰 대리점이 아니라 일반 사무실이었다"며 "단속을 피하기 위해 대리점 간판을 걸지 않는다고 했다. 또 가격을 말이 아니라 계산기로 보여주기만 했고 금액을 말하면 판매하지 않는다는 이야기도 들었다"고 설명했다. 이 같은 방법 외에 일종의 암호를 페이스북에서 공유하는 경우도 있다. 페이스북 친구 및 인증을 거친 후 판매자와 구매자만 알 수 있는 암호를 정해 거래해는 사례도 있다. 구매자가 매장을 방문했을 때 암호를 대면 불법 보조금이 포함된 금액을 알려주고 대지 않으면 공시지원금으로 금액을 알려주는 방식이다. ■불법인데도 버젓이…어떻게? 스마트폰 판매 외에도 현행법상 불법인 담배의 해외배송에서도 카카오톡 아이디를 통한 상담이 일반화돼 있다. 담배사업법에 따르면 전자거래로 담배를 판매하면 6개월 이하 징역 또는 500만원 이하 벌금에 처해진다. 해외로 배송될 경우 수출물품을 담배가 아닌 다른 물품으로 거짓 신고해 수출하는 것은 관세법상 밀수출죄에 해당한다. 그러나 인터넷 커뮤니티나 페이스북 등에서는 담배 판매자들이 버젓이 활동하고 있다. 이들은 신상공개를 꺼리기 때문에 대부분 카카오톡 아이디를 이용, 상담을 진행하고 계좌이체를 받거나 페이팔과 같은 온라인 전자 결제 시스템을 결제에 이용한다. 카카오톡 아이디가 사기에 이용되는 경우도 있다. 카카오톡 규정에는 한 번 정한 아이디를 다시 변경하지 못하게 돼있다. 그러나 인터넷 커뮤니티에서는 삭제 후 재가입 등 아이디를 바꿀 수 있는 방법이 공유된다. 이 때문에 카카오톡 아이디가 사기에 이용되기도 하는 것이다. 카카오톡 아이디로 중고 거래를 하다가 소액 사기를 당한 박모씨(30·여)는 "카카오톡 아이디로 거래를 유도하는 사람은 대부분 사기꾼이라는 이야기가 있다"며 "거래할 때는 전화번호 유출을 걱정해 카카오톡 아이디로 거래한다고 해서 믿었는데 실수였다"고 털어놨다. coddy@fnnews.com 예병정 기자

[파이낸셜뉴스] 국내 최대 규모 저작권 침해 웹사이트인 '누누티비' 운영자 등이 검거됐다. 문화체육관광부와 저작권범죄과학수사대는 '누누티비'와 후속 불법 웹사이트 '티비위키', '오케이툰(OKTOON)'에 대한 전방위적 수사를 펼친 결과 지난달 운영자를 검거해 구속 송치했다고 16일 밝혔다. '누누티비'는 도박사이트를 홍보하기 위해 케이-콘텐츠를 무단으로 게시해 사회적 문제로 떠올랐다. 지난해 4월 사이트 폐쇄 이후에도 수많은 유사 사이트를 양산할 정도로 파급력이 컸다. 특히 '누누티비' 운영자는 '티비위키'와 '오케이툰'을 추가로 운영하며 범행 분야를 국내 웹툰까지 확대했다. 이에 문체부는 '누누티비'와 같은 저작권 침해 불법 사이트를 근절하고자 지난해 7월 관계 부처 합동으로 '케이-콘텐츠 불법유통 근절대책'을 발표하고 1년 4개월 만에 '누누티비' 운영자 검거에 성공했다. 이번 검거는 문체부와 대전지방검찰청, 부산광역시경찰청, 국가정보원, 미국 국토안보수사국 한국지부, 국제형사경찰기구(인터폴), 해외 현지 수사기관 등이 긴밀하게 공조한 결과라고 문체부는 설명했다. 검거 현장에서는 운영자가 보유하고 있는 고급 차량 2대와 고급 시계 1정 외에 비트코인 등 가상자산도 범죄수익으로 압수했다. 이와 동시에 '누누티비'와 '티비위키', '오케이툰'의 도메인을 모두 압수하고 접속경로를 '압수 안내 페이지'로 변경함으로써 방문자들에게 무단 복제 저작물이 송출·전송되지 않도록 즉각적인 차단 조치를 실시했다. 문체부는 "현재 각종 검색포털에서 '누누티비', '티비위키' 등으로 검색시 노출되는 웹사이트들은 유사 사이트이므로 접속시 주의가 필요하다"고 당부했다. '누누티비' 운영자는 범죄 수익원이 되는 불법 도박사이트 운영조직과도 긴밀한 관계를 맺어 해외에 서버를 구축하고, 품질을 높이기 위한 트래픽 실시간 모니터링, 콘텐츠 전송 네트워크(CDN) 기법을 통해 콘텐츠의 안정성을 유지하는 치밀함을 보였다. 특히 수사기관의 추적을 따돌리기 위해 해당 서버에 접속시 다중 가상사설망(VPN)과 해외 신용카드, 해외 가상자산 거래소를 이용했다. 또한 '오케이툰' 운영을 위해 국내 정식 웹툰 플랫폼의 작품을 무단으로 복제·게시하는 과정에서 불특정 다수로부터 정식 웹툰 사이트 계정을 수집하고, '누누티비'와 '티비위키'에 개인 간 공유(P2P) 스트리밍 기술을 적용한 것을 확인했다. 문체부 정향미 저작권국장은 "'누누티비' 운영자 검거는 '케이-콘텐츠 불법유통 근절대책' 수립과 저작권범죄과학수사대 발족 이후 최대 성과"라며 "문체부는 계속 관계 부처와 협력하고 국제공조 수사를 강화해 창작자의 정당한 권리를 보호하는 데 최선을 다하겠다"고 말했다. en1302@fnnews.com 장인서 기자

[파이낸셜뉴스] 배달원과 고객의 개인정보 15만여건을 유출한 쿠팡이 15억8650만원을 부과받았다. 개인정보보호위원회는 지난 27일 전체회의를 열고 개인정보보호법을 위반한 쿠팡에 이 같은 규모의 과징금 처분을 의결했다고 28일 밝혔다. 개인정보위는 지난 2021년 약 13만5000명의 쿠팡이츠 배달원 개인정보 유출 사고와 2023년 약 2만2000명의 쿠팡 판매자시스템 고객 주문 정보 유출 사고가 발생에 따라 조사에 착수한 결과 쿠팡은 2021년 11월까지 전송하지 않는다고 한 배달원의 실명과 휴대전화번호를 그대로 음식점에 넘긴 것으로 파악됐다. 쿠팡이츠 서버에서 음식점으로 정보를 전달하는 응용프로그램인터페이스(API)에서는 안심번호와 함께 배달원의 개인정보가 음식점에 전송됐다.식당이 사용하는 오터코리아의 주문정보통합관리시스템인 '오터'에서도 쿠팡이츠 배달원의 실명과 휴대전화번호가 고스란히 노출됐다.  오터코리아가 쿠팡이츠에서 전송받은 쿠팡이츠 배달원의 실명과 휴대전화번호를 배달 완료 후에도 파기하지 않고, 자사의 '오터' 시스템에 약 13만5000명의 배달원 정보를 계속 보관하고 있던 점도 이번 조사에서 드러났다. 이에 개인정보위는 쿠팡에 안전조치 의무를 위반하고 배달원 개인정보 유출 및 유출 통지 지연에 대한 책임을 물어 과징금 2억7865만원과 과태료 1080만원을 부과했다. 개인정보처리시스템의 안전한 연동과 책임 추적성을 강화하는 방안을 마련하도록 개선 권고도 내렸다. 배달원의 개인정보를 파기하지 않고 보관해 온 오터코리아에는 개인정보 파기 의무를 준수하도록 시정명령하고, 개인정보위 홈페이지에 그 사실을 공표하기로 했다. 이번 조사에서는 쿠팡이 운영하는 판매자 전용시스템 로그인 과정에서 해당 판매자에게만 보여야 할 2만2440명의 주문자(고객)와 수취인의 개인정보가 서로 다른 판매자에게 유출되는 사고가 난 점도 확인됐다. 이에 개인정보위는 쿠팡에 과징금 13억1000만원을 부과하고 개인정보위 홈페이지에 그 사실을 공표하기로 했다. 개인정보위는 "웹·앱 서비스를 통해 대규모 개인정보를 처리하는 사업자는 로그인 인증에 대한 취약점을 주기적으로 점검하고 개선해야 한다"고 강조했다. 쿠팡 측은 "관련 처분은 수년 전 외부 업체의 과실이나 소프트웨어의 일시적인 오류로 발생한 것으로, 재발 방지를 위해 필요한 모든 조치를 완료했다"고 밝혔다. wongood@fnnews.com 주원규 기자

#. 2019년 11월 27일 오후 1시 6분 국내 가상자산 거래소 업비트의 이더리움 핫월렛(네트워크에 연결된 가상화폐 지갑)에서 이더리움(ETH) 34만2000개가 알 수 없는 지갑으로 순식간에 빠져나갔다. 업비트는 핫월렛에 있는 모은 가상자산을 콜드월렛(네트워크에 연결되지 않은 지갑)에 부랴부랴 이전했지만 이미 때는 늦었다. 유출된 이더리움은 당시 시가로 580억원에 달했다. 현 시세로 따지면 1조4700억원어치로 계산된다. 업비트는 국내 최대 가상자산거래소로 인식됐기 때문에 충격은 더 컸다. "업비트까지..."라는 우려까지 나왔다. 업비트는 외부 해커들의 소행으로 잠정 판단하고 경찰에 수사를 의뢰할 뿐 대응할 방법이 마땅치 않았다. 그러나 경찰청이 미국 연방수사국(FBI)과 공조를 통해 5년 동안 끈질긴 수사한 끝에 "북한 소행"이라는 결론을 냈다. 북한이 가상자산 거래소에서 탈취한 가상자산을 핵·미사일 개발에 사용한다는 유엔의 보고서, 외국 정부의 발표 등은 여러 차례 있었으나, 국내 확인 사례는 처음이다. 경찰청은 21일 브리핑을 열고 "북한의 아이피(IP) 주소와 가상자산의 흐름, 북한 어휘 사용 내용 등을 종합해 내린 판단"이라며 이같이 설명했다. 경찰에 따르면 북한은 정찰총국 산하 해킹그룹 라자루스, 안다리엘 두 곳을 통해 업비트 서버에 APT(지능적 지속 위협) 공격을 벌였다. '헐한 일'이라는 어휘가 사용된 점도 공격자를 북한으로 특정한 근거다. 경찰은 공격자가 사용한 컴퓨터에서 이런 흔적을 발견했다. '헐한 일'은 '중요하지 않은 일'이라는 의미다. 탈취된 가상자산의 57%는 공격자가 만든 것으로 추정되는 가상자산 교환사이트 3개를 통해 시세보다 2.5% 할인된 가격에 비트코인으로 바뀌고, 나머지는 해외 51개 거래소로 분산 전송 후 세탁됐다. 가상자산 세탁에는 가상화폐를 누가 전송했는지 알 수 없도록 분산시키는 과정을 반복하는 '믹싱'이 사용됐다. 자금 사용처와 현금화 추적을 어렵게 만들기 위해 제3자를 두고 거래하는 방식이 대표적이다. 탈취된 자산 중 일부인 4.8비트코인(현 시세 6억원)은 지난달 업비트에 돌아갔다. 교환된 비트코인 중 일부가 스위스 가상자산 거래소에 보관됐다는 사실을 스위스 경찰이 2020년 11월 업비트에게 알렸다. 이후 경찰은 스위스 검찰에 한국의 거래소에서 탈취당한 자산의 일부라는 점을 증명해 이를 환수했다. 화상·전화회의와 스위스 연방검찰청 방문 등 4년 가까이 공조를 벌였다. 사건 당시 업비트는 글로벌 가상자산 거래소 바이낸스 등으로부터 협력 의사를 받아냈지만, 북한은 '세탁'에서 이런 대형 거래소는 회피한 것으로 알려졌다. 경찰 관계자는 "가상자산 거래소에 공격 수법은 국정원 국가사이버위기관리단, 금융감독원, 금융보안원, 한국인터넷진흥원, 군 및 가상자산 거래소 관계자들에게 공유했고, 향후 이와 유사한 범행을 탐지하거나 피해를 예방하는 데 활용토록 했다"면서 "향후에도 예방과 회복에 최선을 다할 것"이라고 말했다. unsaid@fnnews.com 강명연 기자

[파이낸셜뉴스] 2019년 11월 27일 오후 1시 6분 국내 가상자산 거래소 업비트의 이더리움 핫월렛(네트워크에 연결된 가상화폐 지갑)에서 이더리움(ETH) 34만2000개가 알 수 없는 지갑으로 순식간에 빠져나갔다. 업비트는 핫월렛에 있는 모은 가상자산을 콜드월렛(네트워크에 연결되지 않은 지갑)에 부랴부랴 이전했지만 이미 때는 늦었다. 유출된 이더리움은 당시 시가로 580억원에 달했다. 현 시세로 따지면 1조4700억원어치로 계산된다. 업비트는 국내 최대 가상자산거래소로 인식됐기 때문에 충격은 더 컸다. "업비트까지..."라는 우려까지 나왔다. 업비트는 외부 해커들의 소행으로 잠정 판단하고 경찰에 수사를 의뢰할 뿐 대응할 방법이 마땅치 않았다. 그러나 경찰청이 미국 연방수사국(FBI)과 공조를 통해 5년 동안 끈질긴 수사한 끝에 "북한 소행"이라는 결론을 냈다. 북한이 가상자산 거래소에서 탈취한 가상자산을 핵·미사일 개발에 사용한다는 유엔의 보고서, 외국 정부의 발표 등은 여러 차례 있었으나, 국내 확인 사례는 처음이다. 경찰청은 21일 브리핑을 열고 "북한의 아이피(IP) 주소와 가상자산의 흐름, 북한 어휘 사용 내용 등을 종합해 내린 판단"이라며 이같이 설명했다. 경찰에 따르면 북한은 정찰총국 산하 해킹그룹 라자루스, 안다리엘 두 곳을 통해 업비트 서버에 APT(지능적 지속 위협) 공격을 벌였다. '헐한 일'이라는 어휘가 사용된 점도 공격자를 북한으로 특정한 근거다. 경찰은 공격자가 사용한 컴퓨터에서 이런 흔적을 발견했다. '헐한 일'은 '중요하지 않은 일'이라는 의미다. 탈취된 가상자산의 57%는 공격자가 만든 것으로 추정되는 가상자산 교환사이트 3개를 통해 시세보다 2.5% 할인된 가격에 비트코인으로 바뀌고, 나머지는 해외 51개 거래소로 분산 전송 후 세탁됐다. 가상자산 세탁에는 가상화폐를 누가 전송했는지 알 수 없도록 분산시키는 과정을 반복하는 '믹싱'이 사용됐다. 자금 사용처와 현금화 추적을 어렵게 만들기 위해 제3자를 두고 거래하는 방식이 대표적이다. 탈취된 자산 중 일부인 4.8비트코인(현 시세 6억원)은 지난달 업비트에 돌아갔다. 교환된 비트코인 중 일부가 스위스 가상자산 거래소에 보관됐다는 사실을 스위스 경찰이 2020년 11월 업비트에게 알렸다. 이후 경찰은 스위스 검찰에 한국의 거래소에서 탈취당한 자산의 일부라는 점을 증명해 이를 환수했다. 화상·전화회의와 스위스 연방검찰청 방문 등 4년 가까이 공조를 벌였다. 사건 당시 업비트는 글로벌 가상자산 거래소 바이낸스 등으로부터 협력 의사를 받아냈지만, 북한은 '세탁'에서 이런 대형 거래소는 회피한 것으로 알려졌다. 경찰 관계자는 “가상자산 거래소에 공격 수법은 국정원 국가사이버위기관리단, 금융감독원, 금융보안원, 한국인터넷진흥원, 군 및 가상자산 거래소 관계자들에게 공유했고, 향후 이와 유사한 범행을 탐지하거나 피해를 예방하는 데 활용토록 했다”면서 “향후에도 예방과 회복에 최선을 다할 것”이라고 말했다. unsaid@fnnews.com 강명연 기자

【파이낸셜뉴스 울산=최수상 기자】 4조원대에 이르는 불법 도박사이트 자금을 세탁하기 위해 IT업체까지 설립, 중소벤처기업부 인증서까지 받아 낸 기업형 도박사이트 운영 일당이 무더기로 검거됐다. 이들은 이렇게 번 돈으로 스포츠카와 명품을 구입하고 도박사이트 운영사무실로 이용하기 위해 캄보디아에 3층짜리 건물을 통째로 매입했다.  울산경찰청은 도박 공간 개설 혐의 등으로 도박사이트 운영 총책 40대 A씨 등 13명을 구속하고 37명을 입건해 검찰에 송치했다고 14일 밝혔다. A씨 일당은 2019년 10월부터 올해 3월까지 해외에 서버를 두고 필리핀, 태국 등 외국과 인천, 부평 등 국내에 컴퓨터 등을 갖춘 사무실에서 도박사이트를 운영한 혐의를 받는다. 이 도박사이트에서 오고 간 판돈의 규모는 약 4조원대에 이르는 것으로 파악됐다. 이들은 불특정 다수에게 '지금 가입하면 포인트 지급' 등이 담긴 문자메시지 등을 무작위로 보내거나, 유튜브 방송 등을 통해 도박사이트를 홍보하며 회원들을 모집했다. 도박 참여자들이 회원으로 가입하면 해외에서 중계되는 카지노, 불법 스포츠토토 등에 돈을 걸게 했다. 이들은 또 자금 흐름을 감추기 위해 회원들이 특정 애플리케이션을 통해 현금을 사이버머니로 바꾸게 한 뒤 가상계좌를 통해 도박사이트를 이용하도록 했다. 이들은 이런 시스템을 갖추고자 애플리케이션 개발사나 결제대행사(PG사)에서 일한 경험이 있는 사람들을 영입한 후 개발사, PG사 등 IT 업체 3곳을 직접 설립하고 가상계좌 수만 개를 만들었다. 실제 이들이 설립한 IT 기업 중 1곳은 정관을 두고 주식을 발행하는 정상적인 기업인처럼 운영돼 중소벤처기업부 인증 '혁신성장형 벤처기업 확인서'까지 받았다. 이들은 회원들이 도박으로 잃은 금액의 최대 30%를 챙겨 최소 3000억원대의 부당이득을 올린 것으로 보고 있다. 이들은 수익금을 일당인 상품권 취급업자 계좌에 넣어뒀다가 세탁한 후 현금화했다. 상품권 취급업자가 상품권 구매를 목적으로 인출 요청을 하면 은행이 큰 제약 없이 인출을 승인하는 점을 노린 것이다. A씨 등은 범죄수익금으로 아파트와 스포츠카, 명품 시계 등을 구입한 것으로 드러났다. 경찰은 이들의 계좌 분석 등을 통해 부동산과 명품, 예금 등 총 100억원 상당을 기소 전에 추징 보전했다. 경찰 관계자는 "조직이 크다 보니 캄보디아에 3층짜리 건물을 통째로 매입한 후 100명 정도가 숙식하면서 환전팀, 보안팀 등 업무를 나누고 사무실을 운영하기도 했다"라며 "수익금으로 가상화폐에 투자하기도 했다"라고 말했다. 경찰은 이번에 검거한 총책 외에도 필리핀 인터폴과 이민국 공조를 통해 올해 7월 필리핀 현지에서 해외 총책을 검거해 현재 송환 절차를 진행 중이다. 또 도박사이트 이용자 중 신원이 확인된 107명을 도박 혐의로 입건했다. 이 중에는 청소년도 있으며, 과거 회삿돈 수십억원을 빼돌려 구속된 저축은행 직원도 포함된 것으로 알려졌다. 경찰은 "현재 해외 도피 중인 나머지 운영진을 끝까지 추적해 엄정하게 대처하겠다"라고 밝혔다. ulsan@fnnews.com 최수상 기자

[파이낸셜뉴스] 중국산 에어프라이어와 연동된 애플리케이션(앱)이 사용자의 개인적인 대화를 도청하고 이를 온라인에 공유한다는 조사 결과가 나와 논란이다. 6일(현지시간) 가디언 등 여러 외신에 따르면 영국 소비자 보호단체 '위치'(Which?)는 "중국에 본사를 둔 '아이고스타'와 '샤오미'의 에어프라이어 연동 앱이 수집한 사용자 데이터가 틱톡 등 중국 기업들의 서버로 전송됐다"고 지적했다. 조사 결과를 보면 이 앱들은 가입 시 사용자에게 대화 내용을 들을 수 있는 권한을 요구했다. 여기에는 위치 추적 권한과 통화 내용을 녹음할 수 있는 권한도 포함됐다. 그러면서 수집된 데이터가 제3자에게 전달될 수 있다고 안내했지만, 데이터 이용 목적에 대한 설명은 없었다. 이와 관련해 문제가 된 회사 중 하나인 샤오미 측은 단체의 조사가 부정확하다고 반박했다. 연동 앱인 '샤오미 홈'에서 사용자 오디오를 녹음하는 권한은 에어프라이어 사용 시 적용되지 않는다는 것이다. 다만 아이고스타는 입장을 밝히지 않았다. 현재 영국 정보위원회(ICO)는 내년 봄 소비자 데이터 사용에 대한 새 규정을 발표할 예정이다. 기업들이 사용자 데이터 수집의 목적을 투명하게 밝혀야 한다는 것이 골자다. 단체는 "현재 스마트 제품 제조업체들과 협력 기업들이 소비자 데이터를 무차별적으로 수집하는 데다 대부분 투명성이 없다"며 "봄에 적용될 새 규정은 해외 기업들에도 철저히 적용할 것"이라고 촉구했다. 한편 해킹 위협에 취약한 중국산 제품으로 인해 피해를 본 사례는 최근까지 전 세계 곳곳에서 빈번하게 발생하고 있다. 이에 앞서 중국산 IP카메라(유무선 인터넷에 연결해 사용하는 카메라)가 국내 가정집 내부를 촬영한 사생활 영상이 텔레그램 등을 통해 유출된 사건이 있었다. hsg@fnnews.com 한승곤 기자

[파이낸셜뉴스]   해외에 서버를 두고 수사기관의 단속을 피한 불법 문자 전송 업체 대표 3명이 경찰에 붙잡혔다. 경찰은 기관사칭형 보이스피싱이 문자 대신 직접 전화 연결로 수법이 변화하고 있는 만큼 각별한 주의가 필요하다고 강조했다. 7일 경찰에 따르면 서울경찰청 광역수사단 형사기동대는 지난달 말 전기통신사업법과 정보통신방법 위반 등 혐의를 받고 있는 A문자 대표 김씨(39) 등 3명을 구속 송치했다. 이들 업체를 비롯해 6곳의 불법 문자 전송 업체에서 일하던 임직원 등 17명도 불구속 상태로 검찰에 넘겨졌다. 이들은 문자 대량 발송을 위한 과학기술정보통신부 허가를 받지 않고 보이스피싱, 도박 등 불법 문자를 대량으로 보낸 혐의 등을 받는다. 국내에서 대량 문자 발송 서비스를 제공하기 위해선 업체를 과학기술정보통신부에 등록한 후 한국인터넷진흥원(KISA)의 규제를 받아야 한다. 하지만 이들은 단속과 규제를 피하고자 아마존 등 해외 클라우드 서버에 기반을 두고 해외 통신사를 경유해 문자를 발송하는 형식으로 진행했다. 이들 업체는 보이스피싱 등 조직으로부터 건당 14~20원을 받고 대량전송했는데, 국내 문자 발송 업체의 경우 건당 8~9원인 점을 미뤄볼 때 1.6~2.5배가량 높은 금액을 받았다. 경찰조사 결과 이들은 해외 SNS로만 문자 전송을 의뢰받고, 가상자산을 해외 거래소를 통해 대금을 수수해 단속을 피해왔다는 사실이 드러났다. 특히 불법 문자 대량 전송 업체 중 가장 큰 곳으로 평가받는 A문자는 지난 2015년부터 지난달 말까지 약 21억9000천 건의 문자를 발송해 390억원의 범죄수익을 벌어들인 것으로 경찰은 파악했다. 경찰은 A문자 대표인 김씨의 거주지와 사무실을 압수수색해 현금 3억8000만원을 포함한 48억8000만원을 기소 전 몰수추징했다. 경찰은 나머지 범죄수익에 대해서도 추적을 이어간다는 방침이다. 아울러 경찰은 A문자 대표 김씨와 B문자 대표 전씨(51), C문자 대표 정씨(31)를 구속했고, 나머지 임직원들은 불구속 상태로 송치됐다. 일부 업체 대표의 경우, 보이스피싱 문자 등범죄에 이용될 가능성이 있는 문자를 필터링하기도 했다. 경찰은 이들을 검거한 후 보이스피싱 등 기관사칭 문자가 사라졌다고 설명했다. 지난 1월 보이스피싱 등을 위한 미끼문자 비율은 86%이었지만, 단속을 시작한 지난 6월부터 미끼문자 비율은 70%대로 떨어진 후 10월말 기준 동일한 유형의 미끼 문자가 한 건도 없었다고 강조했다. 한편 경찰은 보이스피싱을 위한 미끼문자가 감소했지만 직접 통화를 걸어 악성어플 등을 깔게 유도하는 방법 등에 대해 경고했다. 경찰은 특히 △국가안전계좌 △공탁금 △국고 상황 및 귀속 △행정자산 전환 △깡통계좌 △현금일련번호 △상품권 PIN 번호 등 피싱 조직이 주로 사용하는 용어를 숙지하고 경계해야 한다고 설명했다. 이외에도 경찰은 피싱조직이 원격제어앱 등을 통한 경우도 있어 각별한 주의를 가져야 한다고 당부했다. 경찰 관계자는 "경찰 수사로 미끼문자 발송이 어려워지자 기관사칭형 보이스피싱이 직접 전화를 거는 방식으로 수법을 변경한 만큼, 각별한 주의가 요망된다"고 전했다. theknight@fnnews.com 정경수 기자