이창용 한국은행 총재가 민간 주도의 원화 스테이블코인이 활성화될 경우 자본 유출이 가속화될 수 있다고 경고했다. 달러 스테이블코인으로의 교환의 급증할 가능성이 크고, 외환거래 모니터링 등의 허점을 고려할 때 통화정책의 유효성도 떨어질 수 있다는 지적이다. 이 총재는 1일(현지시간) 포르투갈 신트라에서 열린 유럽중앙은행(ECB)포럼 정책토론에 참석, "규제되지 않는 원화 스테이블코인 발행을 허용할 경우 자본 유출입 관리 규제를 훼손할 수 있다"며 이 같이 말했다. 이날 정책토론에는 이 총재를 비롯해 제롬 파월 미국 연방준비제도 의장, 크리스틴 라가르드 ECB 총재, 앤드루 베일리 영란은행 총재, 카즈오 우에다 일본은행 총재가 참석했다. 이 총재는 "한은이 시중은행과 예금토큰 사업을 진행 중이지만 비은행 스테이블코인 발행 요구가 급증하는 상황"이라면서 "블록체인 신기술로 고객 확인(KYC)을 준수하며, 이상거래까지 파악할 수 있다고 하지만 실제로 완벽하게 가능할지 확신할 수 없다"고 짚었다. 이어 "내로우 뱅킹(대출 없이 지급기능만 수행하는 제한된 은행) 문제도 있다"며 "스테이블 코인은 한은의 권한을 넘어서는 문제여서 어떻게 할 지 정부 당국과 대화할 것"이라고 덧붙였다. 이 총재는 이날 CNBC와의 인터뷰에서도 "원화 스테이블코인 발행으로 민간자금이 유입될 경우 통화 공급을 통제하기 매우 어려워질 수 있다"고 우려했다. 특히 원화 스테이블코인을 발행하지 않으면 달러 스테이블코인 영향력 아래 놓여 통화 주권을 잃을 수 있다는 일각의 경고를 일축했다. 그는 "솔직히 그 반대"라며 "원화 스테이블코인 존재 자체가 달러 스테이블코인으로의 전환을 더 쉽게 만들기 때문에 결과적으로 달러 스테이블코인 사용이 더 늘어날 수 있다"고 지적했다. 다만 핀테크 등의 요구 등을 이유로 "새로운 수요가 등장한 상황에서 우리 계획을 재조정할 필요가 있다"고 말했다. 은행 중심의 예금토큰 실험과 스테이블코인 발행을 고수해온 이 총재가 계획 변경을 언급한 것은 이번이 처음이다. 스테이블 코인에 관해선 다른 중앙은행 수장들도 규제 필요성을 강조했다. 파월 의장은 "스테이블코인에 대한 연방·주정부의 규제 프레임워크를 만들기 위해 노력하고 있다"고 했다. 베일리 총재는 "스테이블코인이 화폐로서 신뢰와 명목가치 보존을 충족하는지 검증이 필요하다"고 말했다. 라가르드 총재도 "화폐가 사유화될 가능성이 높고, 공공의 이익에도 좋지 않다"면서 "스테이블코인은 통화정책 수행능력을 약화시키고, 의도치 않게 통화 주권을 약화시킬 위험이 있다"고 지적했다. 한편 이 총재는 통화정책과 관련, "지난해 10월 이후 기준금리를 1%p 낮췄고, 지금도 인하 사이클에 있다"며 "성장률을 고려해 계속 금리를 낮출 것"이라고 전했다. 다만 그는 "최근 수도권 지역의 가계부채가 빠르게 늘어나는 등 금융안정 리스크가 높아졌다"며 "추가 금리인하 속도와 시기를 결정하는데 있어 금융안정 문제를 주시할 것"이라고 설명했다. eastcold@fnnews.com 김동찬 기자

정부가 오는 9월 국가기간 전력망 구축에 속도를 내기 위해 추진체계를 마련한다. 전력망 건설 지연의 원인인 주민 보상·지원도 확대한다. 산업기술의 중요성이 커진 만큼 국가핵심기술 유출 시 벌금을 최대 65억원으로 상향한다. 원전 운전으로 발생하는 사용후핵연료를 저장·처분할 방폐장이 법적 근거를 갖추게 됐다. 1일 정부에 따르면 '국가기간 전력망 확충 특별법'은 오는 9월 26일부터 시행된다. 이에 따라 345㎸ 이상 국가기간 전력망에 대한 국가적 추진체계가 마련될 예정이다. 그동안 한국전력공사가 전력망 건설 과정에서 발생한 사회적 갈등에 대응하느라 전력망 건설이 지연되는 사례가 빈번했다. 이를 해소하기 위해 앞으로 국무총리를 위원장으로 하는 전력망위원회가 갈등 조정에 나선다. 기존 18개였던 인허가 의제 사항이 확대되고, 진입로·작업장 등 부대공사 시 인허가 특례도 신설된다. 입지 선정 기간도 24개월에서 18개월로 단축된다. 기존 송주법보다 추가적인 보상·지원을 제공하고, 선하지 매수 및 경과 지역 주민에 대한 재생에너지 사업 지원 등을 통해 주민 보상과 지원을 넓힌다. 전력망이 지나가는 지자체에 대한 지원도 신설된다. 국가핵심기술에 대한 유출 처벌과 기업 지원을 강화하는 내용의 산업기술보호법 개정안은 오는 22일부터 시행된다. 기술유출 우려가 크고 보호 필요성이 큰 경우 기업의 신청이 없더라도 국가가 직권으로 국가핵심기술 판정을 신청하도록 통지하는 '국가핵심기술 보유확인제'가 새롭게 도입된다. 또한 국가핵심기술 보유기관에는 기술 및 기관 등록 의무를 부여하는 '국가핵심기술 보유기관 등록제'도 시행된다. 불법 해외 인수합병에 대해서는 즉시 중지, 금지, 원상회복 등의 조치 명령을 내릴 수 있으며 이를 이행하지 않을 경우 하루 1000만원 이내의 이행강제금이 부과된다. 국가핵심기술의 해외 유출 시 벌금은 현행 최대 15억원에서 65억원으로 상향된다. 처벌 대상도 기존 목적범에서 고의범으로 확대돼 유출된 기술이 해외에서 사용될 것을 인지하기만 해도 처벌이 가능해진다. 국가핵심기술의 해외 유출을 소개·알선·유인하는 브로커도 기술침해 행위로 처벌된다. 산업기술 침해 행위가 고의적인 경우 손해배상 한도는 현행 3배에서 5배로 확대된다. 고준위 방사성폐기물을 저장·처분하는 고준위 방폐장에 대한 부지 선정 및 지역 지원에도 법적 근거가 마련된다. 관리시설 부지는 전국 시·군·구의 신청을 받은 뒤 2단계에 걸친 부지적합성 조사(기본·심층)와 주민투표 등을 통해 최종 선정된다. 기본조사를 신청하기 위해서는 주민 의견 확인, 지방의회 동의, 인접 지자체와의 협의가 필요하다. 관리시설 유치 지역과 그 주변 지역에는 특별지원금을 포함한 다양한 지원이 이루어지며, 전담 조직인 '고준위 방사성폐기물 관리위원회'도 구성된다. 정부는 중간 저장시설은 2050년, 처분시설은 2060년부터 운영을 시작할 계획이다. junjun@fnnews.com 최용준 기자

[파이낸셜뉴스] 정부가 오는 9월 국가기간 전력망 구축에 속도를 내기 위해 추진 체계를 마련한다. 전력망 건설 지연의 원인인 주민 보상·지원도 확대한다. 산업기술의 중요성이 커진 만큼, 국가핵심기술 유출 시 벌금을 최대 65억원으로 상향한다. 원전 운전으로 발생하는 사용후핵연료를 저장·처분할 방폐장이 법적 근거를 갖추게 됐다.  1일 정부에 따르면 '국가기간 전력망 확충 특별법'은 오는 9월 26일부터 시행된다. 이에 따라 345㎸ 이상 국가기간 전력망에 대한 국가적 추진 체계가 마련될 예정이다. 그동안 한국전력공사가 전력망 건설 과정에서 발생한 사회적 갈등에 대응하느라 전력망 건설이 지연되는 사례가 빈번했다. 이를 해소하기 위해 앞으로 국무총리를 위원장으로 하는 전력망위원회가 갈등 조정에 나선다.  기존 18개였던 인허가 의제 사항이 확대되고, 진입로·작업장 등 부대공사 시 인허가 특례도 신설된다. 입지 선정 기간도 24개월에서 18개월로 단축된다. 기존 송주법보다 추가적인 보상·지원을 제공하고, 선하지 매수 및 경과 지역 주민에 대한 재생에너지 사업 지원 등을 통해 주민 보상과 지원을 넓힌다. 전력망이 지나가는 지자체에 대한 지원도 신설된다.  국가핵심기술에 대한 유출 처벌과 기업 지원을 강화하는 내용의 산업기술보호법 개정안은 오는 22일부터 시행된다. 기술 유출 우려가 크고 보호 필요성이 큰 경우, 기업의 신청이 없더라도 국가가 직권으로 국가핵심기술 판정을 신청하도록 통지하는 ‘국가핵심기술 보유확인제’가 새롭게 도입된다. 또한 국가핵심기술 보유기관에게는 기술 및 기관 등록 의무를 부여하는 ‘국가핵심기술 보유기관 등록제’도 시행된다.  불법 해외 인수·합병에 대해서는 즉시 중지, 금지, 원상회복 등의 조치 명령을 내릴 수 있으며, 이를 이행하지 않을 경우 하루 1000만원 이내의 이행강제금이 부과된다. 국가핵심기술의 해외 유출 시 벌금은 현행 최대 15억원에서 65억원으로 상향된다. 처벌 대상도 기존 목적범에서 고의범으로 확대돼, 유출된 기술이 해외에서 사용될 것을 인지하기만 해도 처벌이 가능해진다. 국가핵심기술의 해외 유출을 소개·알선·유인하는 브로커도 기술침해 행위로 처벌된다. 산업기술 침해 행위가 고의적인 경우, 손해배상 한도는 현행 3배에서 5배로 확대된다.  고준위 방사성 폐기물을 저장·처분하는 고준위 방폐장에 대한 부지 선정 및 지역 지원에도 법적 근거가 마련된다. 관리시설 부지는 전국 시·군·구의 신청을 받은 뒤, 2단계에 걸친 부지적합성 조사(기본·심층)와 주민투표 등을 통해 최종 선정된다. 기본조사를 신청하기 위해서는 주민 의견 확인, 지방의회 동의, 인접 지자체와의 협의가 필요하다.  관리시설 유치 지역과 그 주변 지역에는 특별지원금을 포함한 다양한 지원이 이루어지며, 전담 조직인 ‘고준위 방사성폐기물 관리위원회’도 구성된다.  정부는 중간 저장시설은 2050년, 처분시설은 2060년부터 운영을 시작할 계획이다. 아울러 원자력발전소 부지 내에 사용후핵연료 저장시설을 설치할 경우, 시설 계획자는 주변 지역 주민들의 의견을 수렴하고 이에 따른 지원 방안도 마련해야 한다.   junjun@fnnews.com 최용준 기자

[파이낸셜뉴스] 개인정보보호위원회는 써브웨이 인터내셔날 비브이에 대한 조사에 착수했다고 1일 밝혔다. 개인정보위는 구체적인 유출 경위 및 피해규모, 사업자의 안전조치 의무 준수 여부 등을 확인하고 법 위반 발견 시 관련 법령에 따라 처분할 예정이다. 써브웨이는 지난 6월 26일 조사에 착수한 한국파파존스와 같이 홈페이지 URL(유알엘) 주소의 뒷자리 숫자 변경 시 다른 고객의 주문정보(연락처, 주문내역 등)가 별도의 인증절차 없이 확인가능한 상태로 운영된 것으로 알려졌다. 두 사건 모두 홈페이지 주소의 파라미터 변조가 원인인 만큼, 각 사업자들은 접근제어 및 권한 검증, URL 주소 관리, 안전한 세션 처리 등 홈페이지 운영에 세심한 주의가 필요하다고 개인정보위는 강조했다. 한편, 개인정보위는 주문·배달 과정에서 개인정보 처리가 필수적으로 수반되는 식·음료 분야에 대하여 전반적인 개인정보 처리실태 조사를 진행하고 있으며, 올해 하반기 조사결과를 발표할 예정이다. yjjoe@fnnews.com 조윤주 기자

[파이낸셜뉴스] 피자 프랜차이즈 파파존스에 이어 샌드위치 프랜차이즈 써브웨이에서도 고객 개인정보 노출 정황이 발견됐다. 국회 과학기술정보방송통신위원회 최민희 위원장(더불어민주당)은 써브웨이에서도 파파존스와 동일한 이유로 개인정보가 유출되고 있었던 것을 확인했다고 30일 밝혔다. 최근 논란이 된 파파존스 개인정보 유출 사태와 동일하게 URL(인터넷 주소) 끝부분의 숫자를 임의로 변경하면 다른 고객의 연락처 및 주문정보(픽업매장, 방문포장·매장식사 여부, 주문내역, 주문금액, 요청사항 등)가 노출되는 형식이다. 써브웨이 홈페이지와 모바일 앱을 통한 온라인 주문 시스템에서 제3자의 개인정보를 어떠한 절차없이 열람할 수 있는 보안체계로 인해 개인정보가 유출되고 있었다. 특히 최소 5개월간 동일한 방식으로 개인정보가 유출되고 있었던 것으로 추정된다고 최 위원장은 밝혔다. 이에 써브웨이측은 “최근 고객 정보와 관련한 제한된 데이터가 노출될 우려가 있는 기술적 문제를 발견했고, 조치해 문제를 해결한 상태”라며 “정보 오용 정황은 확인되지 않았으나 신속히 한국인터넷진흥원(KISA)에 신고했다”고 밝혔다 . 최 위원장은 “최근 파파존스에 이어 써브웨이에서까지 개인정보 유출이 확인됐다”며 “민감한 개인정보를 제공할 수밖에 없는 식음료 주문과 배달이 폭발적으로 늘어난 상황에서 관련 기업들 전반의 정보보호시스템 점검이 필요하며 기업 스스로는 물론 정부 또한 대책을 세워야할 것”이라며 외식업계 전반의 정보보호시스템 점검을 촉구했다. 한편 파파존스의 고객 개인정보 유출은 2017년 1월 1일부터 2025년 6월 24일까지 총 8년 6개월간 이어졌으며 유출된 건수는 3730만 건에 달했다. 유출된 개인정보에는 이름, 연락처, 주소, 이메일, 생년월일은 물론이고 카드번호 전부(16자리 ) 및 유효기간, 카드 전표, 공동현관 비밀번호 등 2차 범죄로 직결될 수 있는 고위험 정보가 포함돼 있었다. gaa1003@fnnews.com 안가을 기자

[파이낸셜뉴스] 고객 정보가 유출돼 개인정보보호위원회의 조사가 시작된 피자 프랜차이즈 한국파파존스에서 최근 약 9년간 3732만건의 고객 정보가 유출됐을 가능성이 있다는 주장이 나왔다. 27일 최민희 더불어민주당 의원실이 조사한 결과 2017년부터 최근까지 주문자 수 기준 3732건의 고객 정보가 유출됐을 가능성이 있다고 설명했다. 한국파파존스 홈페이지에서 고객들의 주문·개인정보를 확인할 수 있다는 사실을 바탕으로 고객 정보 유출 규모를 자체 파악한 결과다. 앞서 한 IT 업계 종사자는 자신이 주문한 음식 조리·배달 상태를 확인하다가 홈페이지의 이같은 허점을 확인했다. 주문 상태를 확인할 수 있는 웹페이지의 주소창에서 인터넷주소(URL) 끝자리의 숫자 9개 중 일부 숫자를 바꾸면 다른 고객의 주문·개인정보가 나타났다. 여기에는 이름과 연락처, 주소 등 기본 정보와 이메일, 생년월일, 카드번호, 카드 유효기간, 카드전표, 공동 현관 비밀번호, 적립포인트 등 10가지가 넘는 개인정보가 확인됐다. 숫자 9개를 다른 숫자로 변경하면 또 다른 고객의 주문·개인정보도 확인됐다. A씨는 이같은 사실을 한국인터넷진흥원(KISA) 개인정보침해 신고센터에 알렸다. 고의적인 해킹 공격을 통해 고객 개인정보가 외부로 유출된 것은 아니었다. 다만 고객 개인정보에 누구나 접근이 가능한 보안 취약점이 드러났다는 게 최 의원실 지적이다. 김씨가 지난 신고센터에 알린 지 사흘이 지난 24일에야 센터 측이 파파존스에 문제를 전해 늑장 대응이라는 지적도 나온다. 한국파파존스 측은 개인정보 유출 우려를 전달받은 하루 만에 긴급조치를 완료했다. A씨 신고 이후 조치가 완료될 때까지 약 나흘간 URL 변경만으로 4만5000건의 고객 주문·개인정보 조회가 가능했고, 추가 유출 가능성이 있다는 게 의원실의 지적이다. unsaid@fnnews.com 강명연 기자

[파이낸셜뉴스] 명품 플랫폼 머스트잇의 고객 개인정보가 해킹 피해를 입은 것으로 확인됐다. 26일 업계에 따르면 머스트잇은 지난 23일 한국인터넷진흥원(KISA)을 통해 개인정보 침해 정황을 통보받았다. 이후 자체 점검 결과 5월 6~14일, 6월 9일, 2차례의 비정상 접근 시도가 있었던 것을 파악했다. 머스트잇에 따르면 5월 6~14일 특정 API에 대한 대량의 비정상 접근 시도가 발생했으며 6월 9일에는 동일한 API 경로를 통한 2차 시도가 감지됐다. 해당 API는 별도 인증 없이 개인정보 일부를 조회할 수 있는 구조였다. 머스트잇은 "사고 인지 즉시 해당 취약점을 차단하고 전면적인 보안 조치를 완료했다"며 "사고를 인지한 즉시 관련 기관(개인정보보호위원회 및 KISA)에 신고했다"고 말했다. 유출 가능성이 있는 개인정보 항목은 회원번호, 아이디, 가입일, 이름, 생년월일, 성별, 휴대전화번호, 이메일, 주소 등이다. 탈퇴 회원의 정보는 포함되지 않았다. 머스트잇 홈페이지에서는 본인 정보가 유출됐는지 여부, 혹은 유출된 항목 등을 조회할 수 있다. 머스트잇은 해당 사건 이후 전체 시스템에 대한 보안 점검을 완료한 것으로 알려졌다. 유사한 취약점에 대해서도 일괄적인 보완 작업을 진행 중이다. 인증되지 않은 특정 경로에 대한 API 요청을 제한하고 비정상 접근에 대한 로그 감시 체계를 강화했다. 머스트잇 측은 "이번 사고를 무겁게 받아들이고 있으며 고객님의 개인정보를 더욱 철저히 보호하기 위한 기술적·관리적 보안 강화 조치를 지속적으로 강화해 나가겠다"며 "다시 한 번 깊은 사과의 말씀을 드리며 신뢰받는 플랫폼이 되기 위해 최선을 다하겠다"고 전했다. wonder@fnnews.com 정상희 기자

[파이낸셜뉴스] 피자 프랜차이즈 업체인 한국파파존스에서 고객의 연락처 및 주소 등 개인 정보가 유출됐다. 한국파파존스는 26일 홈페이지 입장문을 통해 "파파존스 홈페이지 내 일부 고객 정보가 외부에 노출될 수 있는 취약점이 발견되어 즉시 차단 및 보완 조치를 완료했다"고 밝혔다. 이어 "현재 정부 산하 유관 기관과 협력해 추가 조사를 진행중이며, 재발 방지에 최선을 다하겠다"고 했다. 노출된 정보는 고객명과 연락처, 주소 등이다. 카드 정보의 경우 카드번호 16자리 중 일부가 가림 처리된 상태로 노출된 것으로 알려졌다. 파파존스는 "향후 보다 철저한 개인정보 관리 메뉴얼을 구축하고 보안 시스템을 전면 점검해 유사한 사고가 재발하지 않도록 안전성 점검을 시행하겠다"고 알렸다. 한편 파파존스는 전날 개인정보보호위원회에 개인정보 유출 사고를 신고했다. 개인정보위는 이에 사실 확인에 나섰다. hwlee@fnnews.com 이환주 기자

[파이낸셜뉴스] 개인정보보호위원회가 한국파파존스에 대한 개인정보 유출 조사에 착수했다고 26일 밝혔다. 개인정보위에 따르면 한국파파존스는 홈페이지 소스코드 관리 소홀로 2017년 1월부터의 고객 주문정보가 온라인 상에 무방비로 노출됐던 사실을 뒤늦게 확인하고 지난 25일 유출을 신고했다. 노출된 고객 정보는 이름과 주소, 신용카드 번호 뿐만 아니라 공동 현관의 비밀번호도 포함된 것으로 확인됐다. 개인정보위는 구체적인 유출 경위 및 피해규모, 기술적·관리적 안전조치 의무 준수 여부 등의 확인 절차에 돌입했다. 개인정보 처리방침에 따른 개인정보 보유·이용 기간을 초과해 주문정보를 보관한 부분에 대해서도 집중적으로 확인해 법 위반 발견 시 관련 법령에 따라 처분할 예정이다. 개인정보위는 "최근 홈페이지 설계 취약점으로 인해 개인정보가 유·노출되는 사고가 늘어나고 있는 만큼, 각 사업자들은 관리자페이지 접근제한, URL(유알엘) 주소 관리 등 홈페이지 운영에 각별한 주의가 필요하다"고 강조했다. yjjoe@fnnews.com 조윤주 기자

[파이낸셜뉴스] 도널드 트럼프 미국 대통령이 전 세계를 상대로 '거짓말'을 했다는 주장이 나왔다. 미국 CNN은 24일(현지시간) “미 국방정보국(DIA)이 작성한 극비 보고서를 입수했다”면서 “지난 주말 미군이 이란 핵 시설 3곳을 공격했지만 핵 프로그램의 핵심 구성 요소를 파괴하지 못했으며, 고작 몇 달 정도 프로그램 진전을 지연시킨 데 그칠 가능성이 크다는 평가가 나왔다"고 했다. 그러면서 "이란의 우라늄 농축시설을 '전면 파괴했다'는 도널드 트럼프 미국 대통령 주장과는 상반된다”고 지적했다. 다만 이번 보고서는 DIA가 미군 중부사령부의 ‘이란의 전투피해평가’를 근거로 작성한 초기 평가로 향후 변경될 가능성은 있다고 전했다. 보도에 따르면 CNN이 입수한 DIA의 초기 평가 보고서는 이란 핵시설 3곳(포르도, 나탄즈, 아스파한)의 피해가 대체로 지상 구조물에 국한돼 있다는 내용을 담고 있다. 전력 인프라, 우라늄을 폭탄 제조에 쓰이는 금속 형태 물질로 변환하는 시설 등 지상 시설들은 심하게 파손된 것이 사실이나, 원심분리기 등 핵심 시설은 대체로 보존됐다는 게 DIA의 판단이다. DIA는 보고서에서 “미군의 공격과 그 전후 이뤄진 이스라엘의 공격은 이란 핵 프로그램을 수개월 퇴보시켰다”고 적었으나 트럼프 대통령의 주장처럼 이란 핵 프로그램 핵심 요소가 완전히 제거됐다고 평가하지는 않았다. 앞서 공습 당일 이란 측에서부터 공습이 별다른 효과를 거두지 못했다는 주장이 제기됐다. 포르도가 위치한 지역의 지역구 의원은 마난 라이시 의원은 21일 이란 타스님 통신을 통해 "이번 공격이 '표면적'이었다"고 주장했다. 그는 "거짓말을 하는 미국 대통령의 주장과는 달리 정확한 정보에 따르면 포르도 핵 시설은 심각한 피해를 입지 않았으며, 손상된 대부분은 지상 시설에 국한됐고 복구가 가능하다"라고 말했다. 해당 보도에 대해 백악관은 강하게 반발했다. 캐롤라인 레빗 대변인은 CNN에 보낸 입장문에서 "이러한 평가는 완전히 잘못된 것이며, '1급 비밀(top secret)'로 분류됐음에도 불구하고 정보기관에서 이름도 밝히지 못하는 한심한 하위 직원이 CNN에 유출한 것"이라는 격앙된 반응을 보였다. 그는 "3만 파운드(약 13.6톤) 폭탄 14발을 목표물에 완벽하게 투하하면 어떤 일이 벌어지는지 누구나 알고 있다. 바로 완전한 파괴"라며 트럼프 대통령이 공격 직후 밝힌 메시지를 그대로 인용했다. 다만 이스라엘 측도 이러한 평가에는 회의적인 것으로 나타났다. 방송은 "미 공격의 영향에 대한 이스라엘 측 평가 역시 포르도에 예상보다 적은 피해가 발생했다고 결론지었다"고 보도했다. moon@fnnews.com 문영진 기자