검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'범죄'통합검색 결과 입니다. (65건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

법무부, 내란죄 혐의 윤석열 출국금지

법무부가 9일 비상계엄 사태와 관련해 내란죄 혐의 피의자로 입건된 윤석열 대통령에 대한 출국금지를 승인했다. 고위공직자범죄수사처(공수처)의 신청에 따른 것이다. 배상업 법무부 출임국외국인정책본부장은 이날 오후 국제 법제사법위원회 전체회의에서 윤 대통령을 출국금지 조허챘다고 밝혔다. 공수처가 출국금지를 신청한 지 30여분 만이다. 현직 대통령에 대한 출국금지 신청은 이례적이다. 박근혜 전 대통령의 국정농단 수사 시에도 출국금지 논의가 있었지만 실제 조치는 이뤄지지 않았다. 오동운 공수처장은 법사위에서 “윤 대통령 출국금지에 관해 수사 지휘를 했다”며 “내란죄 수괴와 내란죄 종사자에 대해선 구속수사를 원칙으로 열심히 수사하려는 의지를 공수처 수사관들이 모두 가지고 있다”고 말했다. 한편, 공수처는 경찰 국가수사본부와 검찰 비상계엄 특별수사본부에 사건을 이첩하라고 요청했다.

2024.12.09 16:44박수형

"QR코드 범죄 속지마세요"...KT, '안심 QR 서비스' 출시

KT는 최근 증가하는 큐싱(QR코드+피싱 합성어) 범죄 피해를 예방하기 위해 '안심 QR 서비스'를 출시한다고 5일 밝혔다. 큐싱이란 공공장소나 서비스 등에 부착된 정상적 QR코드 위에 해커가 만든 악성 QR코드를 덧붙이는 등의 방식으로 이용자의 촬영을 유도해 악성 앱이나 해킹 프로그램을 설치하도록 만드는 피싱(Phishing) 사기 수법을 뜻한다. KT의 안심 QR 서비스는 사용자가 QR코드를 스캔하면, 해당 코드가 악성 앱 설치 URL이나 불법 웹사이트로 연결되는지 탐지해 알려준다. 스미싱 URL로 판단되면 연결을 차단하고 경고문구를 노출하며, 신뢰성이 검증되지 않은 새로운 URL인 경우 주의 문구와 함께 사이트 이동 여부를 고객에게 확인한다. KT 안심 QR 서비스는 '마이케이티' 앱을 통해 누구나 로그인 없이 무료로 이용할 수 있다. 이현석 KT 커스터머 부문장은 “KT는 고객들의 개인정보 보호와 금융사기 예방을 위해 안심 QR 서비스를 출시했다”며 “고객이 스팸과 피싱 등의 디지털 범죄로부터 안전한 통신 생활을 영위할 수 있도록 지속 노력하겠다”고 말했다.

2024.12.05 14:47최지연

인터폴 사이버범죄국장이 직접 찾아간 韓 보안기업, 어디길래?

닐 제튼 인터폴 사이버범죄국장이 국내 보안기업인 에스투더블유(S2W)와 함께 고도화되고 있는 글로벌 사이버 범죄에 효과적으로 대응하기 위한 공조 방안을 마련하기 위해 나섰다. S2W는 지난달 28일 제튼 국장이 경기 성남시 판교에 위치한 본사를 방문했다고 2일 밝혔다. 이번 만남은 제튼 국장의 취임을 계기로 성사됐다. S2W와 인터폴 간 협력 관계를 한층 공고히 하기 위해서다. 인터폴의 S2W 본사 방문은 지난 2022년에 이어 두 번째로, 당시 사이버범죄국 고위 관계자의 한국 기업 방문으로 화제를 모은 바 있다. 이날 S2W는 글로벌 사이버범죄 수사의 효율성을 획기적으로 높일 수 있는 '자비스(XARVIS)'의 새로운 인공지능(AI) 기능 '다크챗(DarkChat)'을 소개해 큰 호응을 얻었다. 아울러 인터폴과의 파트너십을 통해 창출해 온 수사 공조 성과를 되짚어보는 시간도 가졌다. S2W는 지난 2020년 인터폴의 파트너사로 선정된 이후 고도의 지식그래프 기술을 바탕으로 딥다크웹과 텔레그램 등 다양한 히든 채널에서 수집된 정보 간 연관성을 체계적으로 추론한 데이터를 제공함으로써 클롭(Cl0p), 콘티(Conti)와 같은 대규모 랜섬웨어 조직을 검거하는 데 결정적인 기여를 했다. 또 제33회 파리 올림픽 기간 동안 인터폴 합동수사팀(JTF)에 올림픽 관련 위협 분석 정보를 제공한 공로를 인정받아 올해 10월 공식 감사 서한을 받기도 했다. 이어 지속적으로 고도화되고 있는 사이버범죄에 대응하기 위한 구체적인 협력 강화 및 AI 기반의 인텔리전스 활용 방안에 대해서도 의미 있는 논의가 오갔다. 제튼 국장은 "S2W는 지난 수년간 다양한 사이버범죄 데이터 분석에 실질적인 도움이 되는 수준 높은 인텔리전스를 제공해 왔다"며 "향후에도 S2W와의 인텔리전스 기술 협력을 강화함으로써 국제사회의 안전을 보장할 수 있는 효과적인 조치를 이행해 나갈 계획"이라고 말했다. 서상덕 S2W 대표는 "이번 인터폴의 방문은 양측의 파트너십을 더욱 공고히 하고 국경을 초월하는 새로운 사이버위협의 심각성 및 이에 대한 효과적 대응의 중요성을 재확인하는 뜻깊은 자리였다"며 "앞으로도 글로벌 치안 강화에 기여할 수 있도록 AI 및 빅데이터 분석 기술을 지속적으로 제공해 나갈 것"이라고 밝혔다.

2024.12.02 15:02장유미

2600억 규모 사이버범죄 조직 1천명, 아프리카서 체포

전 세계 기업과 조직, 개인을 대상으로 사이버범죄를 일으킨 1천 명 이상의 용의자를 아프리카에서 체포했다. 28일 인터폴은 아프리카 경찰(AFRIPOL) 및 보안전문 기업들과 수행한 세렝게티 작전 결과를 발표했다. 발표 내용에 따르면 이번 작전을 통해 1천6명의 용의자를 체포하고 13만4천89개의 악성 인프라와 네트워크를 해체하는 성과를 기록했다. 지난 9월 2일부터 10월 31일까지 진행된 세렝게티 작전은 아프리카 지역에서 발생한 랜섬웨어, 비즈니스 이메일 침해(BEC), 디지털 협박 및 온라인 사기를 저지르는 범죄를 대상으로 진행됐다. 발생 지역은 아프리카지만 실제 범죄는 미국, 캐나다, 유럽 등 전 세계 기업과 조직을 대상으로 이뤄졌다. 체포된 용의자들은 온라인 신용카드 사기에서부터 폰지 사기, 투자 및 다단계 마케팅 사기, 온라인 카지노 사기 등 다양한 사기 수법을 사용한 것으로 나타났다. 이로 인해 전 세계적으로 3만5천 명 이상의 피해자가 발생했으며 재정적 손실 규모는 약 1억9천300만 달러(약 2천688억원)에 달했다. 또 카메룬 등 일부 지역에선 다단계 마케팅 사기를 실행하기 위해 피해자를 인신매매한 혐의를 받는 집단이 체포되기도 했다. 피해자들은 생존이 어려운 취약계층이 대부분으로 이들은 취업 기회나 교육을 제공한다는 약속을 받고 회원비 지불 후 카메룬으로 이동했다. 하지만 현지에서 구속된 후 해킹 조직에게 팔려가 다단계 사기 등에 강제로 동원된 것으로 알려졌다. 이번 작전에는 인터폴을 비롯해 알제리, 앙골라, 베냉, 카메룬 등 19개 아프리카 경잘조직 연합인 아프리폴(AFRIPOL)이 공조해 진행됐다. 포티넷, 그룹-IB, 카스퍼스키, 트렌드마이크로 등 보안 전문기업과 영국 외무부, 영연방 및 개발부, 독일 연방 외무부, 유럽 위원회에서 관련 기술 및 자금을 지원했다. 인터폴 발데시 우르키자 사무총장은 "세렝게티 작전은 우리가 협력한 결과 수많은 잠재적인 피해자와 재정적 고통을 방지할 수 있다는 것을 보여준다"며 "다만 이번 결과는 전체 사이버범죄에 비해 빙산의 일각에 불과하다는 것을 알고 있기 때문에 앞으로 전 세계적으로 범죄 집단을 계속 추적할 것"이라고 강조했다. 아프리폴의 야렐 첼바 전무이사는 "우리는 세렝게티 작전을 통해 아프리카 연합 회원국의 법 집행 지원을 크게 강화했다"며 "이번 작전으로 AI 기반 맬웨어 및 고급 공격 기술과 같은 사이버 범죄 추세에 대한 통찰력을 확보한 만큼 더욱 철저하게 사이버범죄에 대응할 것"이라고 밝혔다.

2024.11.28 09:26남혁우

인터폴 도운 카스퍼스키, 사이버 범죄자 41명 잡았다

카스퍼스키가 악성 데이터와 소프트웨어 배포 정보를 인터폴에 제공해 사이버 범죄 용의자 41명을 잡았다. 카스퍼스키는 인터폴의 시너지아(Synergia)2 작전에서 이같은 성과를 거뒀다고 21일 밝혔다. 해당 작전은 표적형 피싱과 랜섬웨어, 정보 탈취 등 사이버 위협을 차단하기 위해 인터폴이 95개 회원국의 법 집행 기관과 민간 부문 파트너들과 손잡고 진행한 글로벌 이니셔티브다. 이번 작전을 통해 3만 개 넘는 의심 IP 주소·서버가 확인됐고, 이 중 75% 이상이 차단된 것으로 전해졌다. 또 법 집행 기관이 59개의 서버와 43개의 전자 기기를 압수했다. 각국 법 집행 기관들도 시너지아2에 협력했다. 이를 통해 홍콩에서 1천37개 악성 서버를 차단했다. 몽골 주택 수색을 통해 93명 용의자를 발견했다. 마카오에선 291개 악성 서버 차단 성과를 거뒀다. 카스퍼스키는 전 세계에서 확인된 악성 인프라 데이터와 사물인터넷(IoT) 악성 소프트웨어 배포 관련 정보를 인터폴에 제공했다. 인터폴 닐 제튼 사이버범죄국장은 "이번 작전에서 각국이 협력해 수백만 명의 잠재적 피해자를 보호할 수 있었다"며 글로벌 협력 중요성을 강조했다. 카스퍼스키 율리아 슐리츠코바 공공 정책 부사장은 "사이버 범죄에 맞서기 위한 다자간 협력이 글로벌 사이버 회복력 강화에 중요한 역할을 한다"며 "앞으로 지속적인 협력할 것"이라고 밝혔다.

2024.11.21 11:46김미정

법무법인 대륜, 딥페이크 성범죄 대응 '사이버범죄팀' 출범

법무법인 대륜의 형사그룹이 사이버성범죄에 대응하기 위해 사이버범죄팀을 출범했다고 19일 밝혔다. 사이버범죄팀은 소속 디지털포렌식센터와 협력해 딥페이크 영상 관련 증거 수집을 적극 조력할 계획이다. 딥페이크 성범죄 대응 체계 강화를 위해 관련 경험이 풍부한 전문 변호사들이 대거 투입됐다. 서울북부지방검찰청 부장검사 출신의 김인원 형사그룹장을 비롯해 서울고검 부장검사와 경찰간부 출신 박성동 변호사, 광주고검 부장검사 출신 안승진 변호사, 인천지검 검사출신 박지영 변호사 등 평균 20년 이상 법조 경력을 가진 전문변호사들이 진두지휘한다. 형사, 성범죄사건에 특화된 신용훈 변호사, 조성근 변호사도 함께한다. 김 그룹장은 부장검사 시절 성범죄 관련 사건을 다수 맡았으며 강간, 준강간, 강제추행, 성착취물 소지 등 사건에서 높은 승소율을 기록하고 있는 성범죄전문변호사다. 박 변호사는 서울경찰청 수사부, 정보외사부를 거친 경찰 출신으로 경찰과 검찰의 수사 절차를 모두 경험한 변호사다. 안 변호사 역시 성폭력, 마약 등 강력사건에 특화됐으며 검찰총장 표창까지 받은 능력자다. 딥페이크와 같은 사이버성범죄는 성폭력범죄의 처벌 등에 관한 특례법에 의거해 5년 이하의 징역 또는 5천만 원 이하의 벌금형에 처해질 수 있는 중범죄다. 특히 영리를 목적으로 제작·반포했을 시 가중처벌되며 취업제한, 신상정보 공개 등 보안처분도 함께 부과될 수 있다. 사이버성범죄 사건은 증거 수집이 관건이다. 폐쇄적인 유통경로로 인해 추적이 불가능한 경우가 많기 때문이다. 이에 대륜 사이버범죄팀은 관련 증거수집에 전문 인력을 투입한다. 수집된 데이터 중 수사기관에 제출할 수 있는 데이터를 선별하고, 민감정보를 삭제·변환하는 등 전반적인 조력을 제공할 예정이다. 또 기존 모의조사, 법정 시스템 역시 적극 활용한다. 경찰수사 단계부터 공판까지 모든 절차에 밀착 변호를 제공한다는 방침이다. 김 그룹장은 “대륜의 전문변호사가 의뢰인에게 조사·재판 절차에 대한 전반적인 조언을 드리고 있다”며 “시뮬레이션을 통해 실제 상황에서 당황하지 않고 자신의 의견을 피력할 수 있도록 돕는다”고 말했다.

2024.11.19 15:20박수형

美법무부 "韓에 감사"…국내서 체포한 랜섬웨어 범죄자 미국 인도

러시아 국적의 사이버 범죄자가 한국에서 체포 후 미국으로 송환됐다. 그는 랜섬웨어를 개발해 1천건 이상의 공격에 참여하며 1천600만 달러(약 223억원) 규모의 몸값을 탈취한 것으로 알려졌다. 범죄자를 인도받은 미국 법무부는 공조 수사에 협력한 한국 측에 감사의 뜻을 표했다. 18일 비핑컴퓨터 등 외신에 따르면 미국 법무부(DOJ)는 러시아 국적의 42세 예브게니 프티친을 한국에서 인도받았다고 밝혔다. 지난 4일 한국에서 송환된 예브게니 프티친은 메릴랜드 지방 법원에 출두해 혐의에 대한 인정 여부를 묻는 절차를 진행했다. 현재 전신 사기 공모, 전신 사기, 고의적 컴퓨터 손상, 해킹 관련 강탈 등 총 13건 항목으로 기소됐다. 해당 항목에 대해 모두 유죄 판결을 받을 경우 최대 35년 이상의 징역형을 받을 수 있을 전망이다. 이 과정에서 그는 포보스(Phobos) 랜섬웨어 개발에 참여했을 뿐 아니라 다크웹을 통해 판매하거나 이를 이용한 공격을 지원한 것으로 나타났다. 이를 통해 피해자의 시스템을 장악하거나 데이터를 탈취한 후 피해자들에게 암호화폐로 몸값을 요구했다. 그가 유통한 포보스 랜섬웨어는 미국을 비롯한 수많은 국가에서 1천개가 넘는 공공 및 민간 기관에서 피해를 발생시켰으며 이 과정에서 약 223억원 규모의 몸값도 갈취했다. 법무부 국제부서는 한국 법무부의 국제형사과와 협력해 프티친의 인도를 진행했으며 현재 FBI 볼티모어 지부에서 조사하고 있다고 밝혔다. 더불어 미국 법무부 측은 이번 랜섬웨어 조사에 협조한 한국과 영국, 일본, 스페인, 벨기에, 폴란드, 체코, 프랑스, 루마니아의 국제 사법 및 법 집행 파트너 등에 감사를 표했다. 리사 모나코 부검찰총장은 "예브게니 프티친 기소 후 체포 및 인도까지 이르는 과정은 랜섬웨어라는 국제적 재앙에 맞서 싸우는 데 앞장서겠다는 의지를 반영한 것"이라며 "특히 한국 같은 국내 및 해외 법 집행 파트너의 협력은 현재 직면한 가장 심각한 사이버 범죄 위협을 방해하고 억제하는 데 필수적"이라며 감사의 뜻을 표했다. 이에 한국 법무부 관계자는 "초국가적 범죄를 척결하기 위한 정부의 강한 의지를 국제사회에 알린 사례" 라며 "앞으로도 국제협력 네트워크를 더욱 강화하고 유관기관과 긴밀하게 협력해 사법정의 실현을 위해 최선의 노력을 다하겠다"고 말했다.

2024.11.19 09:29남혁우

"알람 한 번만 있었더라도"...온라인 중고사기에 네이버 카페 개선안 나와야

네이버페이 안전결제와 유사한 사이트로 상대를 속이는 온라인 중고거래 사기 피해가 속출하고 있어 주의가 요구된다. 이와 함께 사기행위로 인한 사용자 피해를 방지하기 위한 네이버에서 대응 방안을 모색해야 한다는 지적도 제기되고 있다. 18일 지디넷코리아에서 취재한 내용에 따르면 페이크페이지 수법을 이용한 네이버페이 안전거래 사기 피해자가 누적돼 경찰 측에서 수사 중인 것으로 나타났다. 페이크페이지는 거의 동일한 사이트를 제작해 해당 사이트에 로그인하거나 개인정보를 입력하는 사용자의 데이터를 탈취하는 수법이다. 네이버페이 안전거래는 중고거래 과정에서 사기피해를 방지하기 위해 제삼자가 중개하는 매매 보호 서비스다. 하지만 최근 오히려 안전거래 과정의 허점을 노린 사기 행위가 지속되고 있다. 주로 사용되는 사기 행위는 페이크페이지(fakepage)라는 기법이다. 거래 과정 중 안전거래 페이지와 거의 동일하게 꾸민 가짜 사이트 링크를 상대에게 보내 돈만 받은 후 잠적하는 방식이다. 가짜 사이트를 실제와 거의 유사하게 만들었을 뿐 아니라 주소도 네이버페이(naverpay) 등으로 시작해 한눈에 알아차리기 어렵다. 특히 거래 과정 자체가 몇 분만에 완료될 정도로 빠르게 진행되기 때문에 중간에 알아차리기 쉽지 않으며, 알아채더라도 이미 입금까지 진행된 경우가 상당 수다. 더불어 범죄자들은 상대가 입금 후에도 거래 수수료를 포함하지 않아 제대로 거래가 이뤄지지 않았다며 추가 입금까지 유도하는 등 피해금액을 더욱 키우기까지 하는 것으로 알려졌다. 사건을 접수한 경찰청 수사국은 이미 비슷한 방식의 사기 피해 신고가 누적돼 수사를 시작했다고 밝혔다. 이와 함께 관련 업계와 사용자들은 끊임없이 발생하는 거래 사기로부터 사용자를 보호하기 위한 방안을 네이버에서 마련해야 한다고 지적했다. 특히 해당 거래가 사기일 수 있다는 알람 메시지 한 번만 발송해도 피해를 상당수 줄일 수 있을 것이란 설명이다. 워낙 빠르게 진행되는 거래 과정으로 인해 사기임을 인식하지 못하는 경우가 상당수이기 때문이다. 한 거래 피해자는 "카페에서 원하는 물건을 검색한 후 판매자와 대화 후 거래를 마치기까지 10분이 채 걸리지 않았다"며 "거래 과정이 너무 자연스럽고 빠르게 진행돼 입금 후 결제페이지가 바뀌지 않는 것을 보고서야 알아챘는데 만약 거래 과정 중 경고 메시지 한 번만 있었어도 좀 더 신중하게 거래했을 것"이라고 말했다. 그동안 네이버 측은 외부 SNS나 웹페이지로 유도해 발생하는 범죄는 자체 생태계에서 발생하는 것이 아니기 때문에 대처가 어렵다고 밝혀왔다. 하지만 거래 관련 대화는 전화번호나 이메일 등의 정보를 노출하지 않기 위해 대부분 네이버톡 등 네이버 자체 서비스를 통해 이뤄지고 있는 상황이다. 그만큼 거래 과정에서 유도 링크 등을 충분히 확인하고 경고할 수 있다는 것이 업계의 지적이다. 네이버 측은 "작정하고 가짜 사이트를 만들고 피해자를 노리는 사기로 피해자가 발생하는 것에 크게 우려하고 대안을 마련하려 하고 있다"며 "고객보호를 위해 네이버톡 등에서 네이버페이 유사 URL 언급 등 사기 조짐이 보일 경우 경고 문구를 띄우는 방안을 검토 중"이라고 밝혔다.

2024.11.18 14:18남혁우

아마존, 직원 데이터 일부 유출…사이버범죄 포럼 게시

아마존에서 유출된 직원 데이터 일부가 사이버범죄 포럼을 통해 공개됐다. 12일 404미디어 등 외신에 따르면 한 해커가 아마존의 기업데이터 일부를 탈취했다며 해당 내용 중 일부를 사이버범죄 포럼인 브리치포럼(Breach Forums)에 게시했다. 게시된 내용에 따르면 유출된 데이터는 총 280만 줄에 달하며 이 중에는 일부 직원의 이름, 업무 연락처 정보, 근무 위치도 포함하고 있다. 게시물을 올린 해커는 클라우드 데이터 관리 도구인 '무브잇(MOVEit)을 통해 해당 데이터를 확보한 것이라고 주장했다. 이에 대해 아마존 측은 통해 게시된 데이터가 실제 아마존의 것이라고 밝혔다. 다만 이번 탈취는 파트너사에서 발생한 것으로, 유출된 직원 정보는 기업내 정보로 제한돼 아마존 내부의 보안사고는 아니라고 일축했다. 사이버범죄 포럼은 사이버범죄자들이 탈취한 데이터나 해킹 도구 등을 공유하거나 거래하는 사이트다. 수사망을 회피하기 위해 다크웹을 통해 운영된다. 이번 아마존의 탈취된 데이터가 게시된 브리치포럼의 경우 미국 연방수사국(FBI)과 사업부의 공조로 폐지됐으나 최근 재개한 것으로 알려졌다. 아마존 대변인은 "최근 자산 관리 공급업체 중 한 곳에서 보안 사고가 발생해 아마존을 포함한 여러 기업에 피해가 발생했다는 보고를 받았다"며 "유출된 정보는 업무 이메일 주소, 내선 번호, 건물 위치 등 업무 관련 정보에 한정된다"고 설명했다. 이어 "이번 위협에서 사회보장번호나 정부 신분증, 금융 데이터 등 민감한 데이터에는 접근하지 못한 것을 확인했다"며 "더불어 유출 사고가 발생한 파트너사는 이런 사고를 방지하기 위해 보안 취약점을 근본적으로 수정했다"고 덧붙였다.

2024.11.12 10:06남혁우

"글로벌 범죄와의 전쟁"…인터폴, 공조수사로 사이버범죄자 41명 체포

국제형사기구(인터폴)가 글로벌 공조 작전으로 사이버범죄자 41명을 체포했다. 한 사이버범죄에 악용된 것으로 보이는 악성 IP 주소도 2만2천 개 이상 차단하고 피싱 및 뱅킹 악성코드와 관련된 데이터 역시 확보해 분석 중이다. 7일 해커뉴스 등 외신에 따르면 인터폴은 올해 상반기 실시한 '시너지아2 작전(Operation Synergia II)'에 대한 성과를 발표했다. 시너지아 2 작전은 지난 4월 1일부터 8월 31일까지 수행한 글로벌 공조 수사 프로젝트다. 피싱, 랜섬웨어, 정보 도용자를 표적으로 인터폴을 비롯해 회원국 95개국의 법 집행기관과 민간보안기업이 참여했다. 작전 기간 동안 인터폴은 파트너인 그룹IB, 트렌드마이크로, 카스퍼스키, 팀 컴리(Team Cymru)와 협력해 사이버범죄를 추적하고 이에 악용된 악성 서버를 식별했다. 식별된 정보는 각 지역별 법 집행 기관과 공유했다. 각 기관은 예비 조사 수행 후 주택 수색, 악성 사이버 활동 중단, 서버 및 전자 기기 합법적 압수를 포함한 일련의 조치를 취했다. 인터폴은 해당 작전을 통해 확인된 약 3만 개의 의심스러운 IP 주소 중 76%를 차단하고 59개의 서버를 압수했다고 밝혔다. 또 노트북, 휴대전화, 하드 디스크를 포함한 43개의 전자기기도 압수하고 관계자 41명을 체포했다. 더불어 현재 이와 관련된 65명을 수사 중이라고 덧붙였다. 이번 작전은 각 국가별 집행기관들과의 공조가 주효했다. 홍콩은 악성 서비스와 연결된 1천37개 이상의 서버를 차단했으며 몽골은 불법 사이버 활동과 관련된 93명의 개인을 식별하는데 성공했다. 또 에스토니아는 80GB가 넘는 서버 데이터를 압수 후 인터폴과 협력해 피싱 및 뱅킹 악성코드와 관련된 데이터에 대한 추가 분석을 실시하고 있다. 인터폴 사이버범죄국장인 닐 제튼은 "이번 작전은 국제적 사이버범죄의 위협 확대에 대한 대응책"이라며 "전 세계적으로 개인과 기업을 보호하기 위해 세 가지 주요 사이버범죄 유형을 우선시했다"고 밝혔다. 이어 "이번 작전에서 드러났듯 사이버범죄는 글로벌 대응을 필요로 하다"며 "끊임없이 진화하는 이 위협에 맞서 싸우고 우리 세계를 더 안전한 곳으로 만들기 위해 다양한 회원국 팀을 하나로 모을 수 있어 자랑스럽게 생각한다"고 말했다.

2024.11.07 09:42남혁우

정부 "딥페이크 합동 대응…위장-비공개 수사로 성범죄자 뿌리 뽑을 것"

정부가 딥페이크 활용 성범죄를 막기 위해 대안 마련에 나섰다. 국민의힘 딥페이크 성범죄 대응 특위는 정부기관들끼리 모여 아동·청소년 성착취물 제작 및 유포자에 대한 원칙적으로 구속 수사를 시행하는 등 엄정한 대책을 세웠다고 6일 밝혔다. 정부는 딥페이크 성범죄 대응을 위해 범정부 TF를 구성하고 관련 법안의 국회 통과와 행정 조치를 추진해 왔다. 주요 조치에는 허위 영상물 제작·유포 형량 상향, 소지·시청 처벌 신설, 디지털 성범죄 피해자 지원 센터 법적 근거 마련 등이 포함됐다. 특히 이번 대응 방안은 크게 처벌 강화, 플랫폼 관리, 피해자 보호, 예방 교육이라는 네 가지 분야로 구분된다. 처벌 강화에는 위장 수사 확대 및 국제 공조 강화가 포함되며 플랫폼 관리 부문에서는 사업자의 책임을 강화하고 해외 사업자와의 협력 체계를 마련했다. 또 피해자 보호 강화를 위해 삭제 지원 서비스를 확대하고 디지털 성범죄 피해자 지원 센터를 통해 원스톱 서비스를 제공한다. 피해 예방과 탐지를 위한 R&D도 병행할 예정이며 교육 프로그램은 각 대상에 맞춘 맞춤형으로 구성된다. 김종문 국무1차장은 "이번 대책이 실질적으로 적용되기 위해 딥페이크 성범죄 대응 TF가 지속적으로 운영될 것"이라며 "법안 통과, 예산 확보 등 후속 조치가 면밀히 점검될 예정"이라고 밝혔다.

2024.11.06 15:00조이환

방심위 "IP캠 해킹 중점 모니터링...디지털성범죄 영상물 강력 대응"

방송통신심의위원회는 가정・사무실・노래방 등 일상 공간에서 촬영된 성행위 영상과 탈의 영상 등 'IP캠 해킹' 디지털성범죄 영상물이 해외 불법·음란사이트를 통해 대거 유포되고 있다는 점을 확인해 '접속차단'을 의결했다고 29일 밝혔다. 방심위는 최근 보안에 취약한 중국산 'IP캠 제품'들이 해킹되는 사례가 많아 사회적인 문제로 대두됨에 따라 중점 모니터링을실시하고, 28일 디지털성범죄심의소위원회를 개최해 'IP캠 해킹' 디지털성범죄 영상물 260건에 대해 시정요구를 결정했다. 방심위 측은 “피해자가 'IP캠 해킹' 여부를 알기 어려운 상황으로, 피해 확산을 방지하기 위해 해외 불법·음란사이트를 앞으로도 지속적으로 모니터링할 것”이라며 "'IP캠 해킹' 피해를 예방하기 위해 개별 사용자들도 아이디와 비밀번호를 주기적으로 변경하고, 보안 인증 제품을 사용하는 등 예방 조치를 강화해야 한다”고 강조했다. 방심위는 사용자들의 개별 보안설정만으로는 한계가 있다는 점을 고려해 이번에 적발한 해외 불법・음란사이트에 대해 경찰에 수사의뢰 조치하는 등 유관 기관과의 협력을 통해 근본적인 대책 마련에 힘쓸 계획이라고 설명했다.

2024.10.29 16:38안희정

"女교사 치마 속 찰칵"…학교 '몰카' 늘어나는데 예방책은 '잠잠'

#. 인천에 사는 A군은 지난 23일 부평경찰서에서 성폭력범죄의 처벌 등에 관한 특례법상 카메라 등 이용촬영 혐의로 불구속 입건됐다. 지난달 자신이 다니던 고등학교 교실에서 여성 교사 B씨의 치마 속 다리 등 신체 일부를 스마트폰으로 몰래 촬영한 사실이 발각돼서다. B씨의 고소장을 접수한 경찰은 A군의 휴대전화를 압수해 디지털 포렌식을 하자 불법 촬영 사진들이 쏟아져 나왔다. 경찰은 A군의 친구인 다른 고교생 3명도 범행 가담 여부를 조사하고 나섰다. 이처럼 최근 전국적으로 학생들의 불법촬영 범죄가 빗발치고 있지만 마땅한 대책이 없어 교육업계의 우려가 깊어지고 있다. 불법촬영으로 인한 2차 피해 문제도 심각한 만큼 사전 예방책 마련이 절실하다는 지적이 나온다. 28일 서지영 국민의힘 의원이 교육부로부터 제출 받은 자료에 따르면 초·중·고 학교 안에서 불법촬영 범죄 건수는 지난 2020년 81건에서 지난해 249건으로 3년 새 3배가량 늘었다. 올해는 그 수가 더 빠르게 증가하는 모습을 보였다. 실제 지난 1월부터 8월까지 244일 중 196건이 발생, 일주일에 5.6건 꼴로 불법촬영 범죄가 일어났던 것으로 파악됐다. 대학교에서도 불법촬영 범죄는 빈번했다. 같은 기간 동안 무려 55개 대학에서 불법촬영 범죄가 발생했는데 서울에서만 11개 대학에서 발각된 것이다. 해당 대학교는 건국대, 경희대, 삼육보건대, 상명대, 서울과학대, 성균관대, 서울대, 세종대, 숭실대, 한양대, 홍익대 등이다. 다른 지역에서도 마찬가지다. ▲경기·인천에서는 경기대, 대림대, 수원대, 용인예술과학대, 인천대, 인하대, 협성대 등 7개 대학 ▲강원에서는 가톨릭관동대, 강원대, 경동대, 상지대, 연세대(미래), 한림대 등 6개 대학 ▲충청권에서는 건양대, 고려대(세종), 공주교대, 남서울대, 대전대, 목원대, 충북대, 한국과학기술원, 한국교통대, 한밭대, 홍익대(세종) 등 11개 대학 ▲제주·호남권에서는 목포대, 전남대, 제주한라대 등 3개 대학 ▲대구·경북에서는 경북대, 계명대, 금오공과대, 대구보건대, 동국대(WISE), 영남대, 포항대, 한동대 등 8개 대학 ▲부산·울산·경남에서는 경상국립대, 동명대, 동서대, 동의과학대, 부산교대, 부산대. 울산과학기술원, 울산대, 인제대 등 9개 대학에서 불법촬영 범죄가 발생했다. 교내 디지털 성범죄도 급증하는 추세다. 국회 교육위원회 조국혁신당 강경숙 의원이 16개 시도교육청(세종 제외)에서 제출 받은 자료에 따르면 2021년부터 올해 8월까지 전국 초·중·고 학교폭력대책심의위원회에서 디지털 성범죄로 처벌한 건수는 총 1천727건에 달했다. 10건 중 4건 이상은 심각한 사안이라 전학 등 '중대 조치'를 받은 것으로 파악됐다. 디지털 성범죄는 가해 학생이 피해 학생을 상대로 허위 영상물을 제작해 유포 또는 협박하거나, 불법 촬영을 하는 방식으로 이뤄졌다. 딥페이크 합성을 의뢰하기도 했고 SNS나 인터넷 커뮤니티에 불법 촬영 및 합성물을 유포하기도 했다. 페이스북 메신저로 성희롱, 음란 문자를 전송한 경우도 있었다. 이처럼 학교에서 불법촬영, 디지털 성범죄가 갈수록 심각해지고 있지만 업계에선 뚜렷한 대책이 없어 답답해 하고 있다. 특히 학교 안에서 몰래카메라를 숨겨 놓고 찍는 설치형 범죄의 경우 대부분 교사, 학생 등 내부자 소행이 많아 매년 1~2회 정도 진행하는 공식 방문 점검으로는 적발이 불가능하다는 의견도 나오고 있다. 첨단 보안 기술들이 속속 나오고 있지만 비용 부담이 커 교내에 적용하기 쉽지 않다는 점도 아쉬운 요소다. 현재 지슨, 유니유니, 이너트론 등이 불법촬영 탐지와 관련한 기술들을 선보이고 있는데, 이 중 지슨이 가장 안정적인 시스템으로 평가 받고 있다. 지슨은 전자기기인 불법촬영 장비에서 나오는 열을 잡아내는 방식으로 작동하는 상시형 탐지 시스템 '알파(Alpha)-C'를 선보이고 있다. 업계 관계자는 "현재 점검 방식은 인력이 수동적으로 개입해야 해서 적발하기 쉽지 않다"며 "기술적인 측면에 대한 고민도 해야겠지만 교내에서 이 같은 범죄가 발생하지 않도록 정책적인 개선을 하루 빨리 이뤄나가야 할 것"이라고 말했다.

2024.10.28 16:02장유미

에버스핀, 명의도용방지 서비스 '아이디펜더' 금융권 공급 세몰이

인공지능(AI) 보안기업 에버스핀(대표 하영빈)은 명의도용방지 서비스 '아이디펜더(iDEFENDER)'를 인터넷은행 케이뱅크에 공급했다고 28일 밝혔다. 아이디펜더는 에버스핀이 국내 최대 신용평가사인 나이스평가정보와 합작해 제작한 명의도용방지 서비스다. 케이뱅크는 지난 5월 에버스핀 피시방지 솔루션 '페이크파인더'를 도입한 바 있다. 에버스핀이 지난해 출시한 아이디펜더는 10월 기준 3천만건에 이르는 기기의 명의도용여부를 검사했다. 이 가운데 340만건의 의심 사례를 분석, 총 94건의 명의도용 고위험군을 탐지해 각 고객사에 전달했다고 에버스핀은 전했다. 에버스핀 관계자는 “명의도용 고위험군은 범죄와 직결되는 경우가 많아 빠른 대응과 조치가 필요하다”며 “아이디펜더는 즉각적으로 사례를 분석해 위험도를 판단하고, 정확도 역시 높아 명의도용범죄를 크게 줄일 수 있다”고 설명했다. 이 관계자는 “아이디펜더는 케이뱅크의 보안성을 더욱 강화할 수 있게 할 것”이라고 덧붙였다. 아이디펜더는 피싱방지 솔루션 페이크파인더를 통해 수집된 빅데이터와 나이스평가정보의 신용정보를 바탕으로 명의도용 범죄를 탐지한다. 기존 서비스가 명의도용을 방지하기 위해 개인정보를 한층 더 견고히 지키거나 가입을 제한하는 방향으로 발달했다면, 아이디펜더는 실제 범죄가 일어나는 정황을 포착해 피해로 이어지지 않도록 예방할 수 있는 솔루션의 형태로 개발된 것이 기술적 차별점이다. 특히 명의도용범죄로부터 위험한 사용자를 취약군으로 따로 분류해 관리할 수 있다. 명의도용범죄 특성상 한번 유출된 개인정보는 지속해서 범죄에 활용되기 때문이다. 에버스핀은 아이디펜더를 케이뱅크를 비롯해 KB국민은행·NH농협은행·카카오뱅크·SBI저축은행·삼성카드·신한투자증권 등 12개 금융사에 공급했다. 아이디펜더를 도입한 한 금융사 담당자는 “아이디펜더는 단순 명의도용방지 기능에서 한발 더 나아가, 지속적인 사고예방과 분석을 위한 상호 협력에 최적화된 형태로 구현돼 있다는 점에서 만족도가 크다”고 전했다.

2024.10.28 09:09주문정

최수진 의원 "우주항공청에 왜 항공은 없나"

국내 항공 산업계에 취업하려는 외국인 항공제조 인력에 대한 정부 관리가 부실한 것으로 드러났다. 특히 항공기 및 부품 제조 인력 충원을 위한 올해 비자(E-7-3)를 신청한 119건 중 총 46건(38.6%)이 법무부로부터 불허 받거나, 자진 취하한 것으로 밝혀졌다. 20일 국회 과방위 최수진 의원(국민의힘)이 우주항공청(우주청)으로부터 받은 자료에 따르면 연간 300명 이내 글로벌 항공 엔지니어를 확보해 항공 산업의 경쟁력을 끌어올리겠다는 정부 정책이 졸속으로 추진됐다. 우주청은 펜데믹 이후 항공 수요 확대에 따라 오는 2035년까지 항공 산업은 생산직, 연구개발 등에서 약 4만 4천167명의 인력이 공급 절벽에 부딪힐 것으로 전망했다. 우주청은 이에따라 전문 인력 수급을 위해 이공계 석사 이상 학위자 및 항공 분야 1년 이상 경력자 등 현장 엔지니어에 속하는 외국인 300여 명을 유치하는 '항공제조 분야 E-7-3비자 시범 사업'을 2024년~2025년 시범 운영한다. E-7-3 비자는 지난 5월 정부가 국내 항공제조 산업 분야에 취업을 희망하는 외국인을 위해 신설한 전문인력 체류 자격이다. 하지만 이 비자 신청에는 범죄경력증명서나 건강상태확인서 등 신원 검증에 필요한 핵심 서류를 요구하지 않는 것으로 밝혀졌다. 이보다 숙련도가 낮은 비전문분야 외국인 인력비자(E-9)에는 범죄경력증명서 증빙이 필수 조건이다. 실제 올해 총 119건의 비자(E-7-3)신청 중 승인을 받지 못한 경우가 46건 38.6%였다. 이 가운데 3건은 경력 관련 문제로 법무부에서 비자 신청을 불허했다. 나머지 43건도 같은 이유로 법무부 추가 반려가 예상되자 인력 공급 업체가 자진 취하했다. 최수진 의원은 "결국 범죄 경력 여부, 기술 유출 가능성 등 적절한 신원 검증을 거치지 못한 외국인 근로자를 정부가 앞장서 국가 전략기술 산업 현장에 대거 투입하려 했던 셈"이라고 지적했다. 최 의원은 정부의 칸막이 행정이 외국인 인력을 관리 사각지대로 내몬다는 지적도 제기했다. 현행 E-7-3 비자는 우주항공청 유관기관인 한국항공우주산업진흥협회장이 예비 추천 명부를 구성하면 산업통상자원부가 검증 및 최종 추천을 맡고 있다. 비자에 대한 최종 승인 여부는 법무부 담당하기 때문에 외국인 인력 관리가 이중, 삼중으로 이루어져 행정 낭비와 비효율성을 크다. 최 의원은 "이 같은 상황에도 우주항공청은 당장 인력 수급 가능한 국내 지역 인재 활용 방안에 대해선 사실상 방치한다"고 질책했다. 2025년도 우주항공청 예산안을 살펴보면 항공분야 전문인력 양성을 위한 예산이 편성되지 않았다. 반면 우주분야 전문인력 양성에 대해선 69억 5천만원의 예산이 편성됐다. 한편 경상남도와 사천시 등 지자체는 지역 인재 취업률 제고를 위해 자체 예산 총 125억 원을 편성했다. 경상남도는 항공 기업이 신규 인력 채용시 1명당 장려금 300만원, 근로자에겐 3·6·12개월마다 100만원의 지원금을 지원한다. 최수진 의원은 “우주 항공 산업은 국가 첨단 기술분야인만큼 검증된 고숙련도 현장 인력 확보와 이에 다른 기술 보안이 핵심인 산업체"라면서 "정부가 양적 인력 확보에만 급급하기 보다는 외국인 근로자 유치 체제부터 제대로 갖춰 지원해야할 것"이라고 강조했다.

2024.10.20 12:02박희범

"수조원 규모 랜섬웨어 피해"…백악관, 해킹 대책 제시한다

백악관에서 랜섬웨어 공격으로 인한 수 조원에 달하는 손실과 생명의 위협을 저지하기 위해 전 세계적으로 몸값 지불을 중단할 것을 촉구했다. 16일 파이낸셜타임스 등 외신에 따르면 백악관은 제4회 연례 반랜섬웨어 이니셔티브 회의를 개최다고 밝혔다. 68개 회원국, 국제기구 및 산업 리더을 초청해 진행한 이번 행사는 랜섬웨어 방지를 위한 새로운 접근 방식을 모색하기 위해 마련됐다. 이 자리에서 백악관은 백업 유지 및 테스트, 데이터 암호화, 네트워크 모니터링 및 다중 요소 인증 배포를 포함해 랜섬웨어 공격의 성공 가능성과 그것을 제어할 가능성에 영향을 미치는 실천 방안을 제시했다. 먼저 다중 인증 요소, 엔드포인트 감지 및 대응, 암호화 시스템을 구축하고 정기적인 테스트를 수행하며 오프라인 환경에 백업 환경을 마련할 것을 권했다. 이어 운영 체제와 앱, 펌웨어의 보안을 유지하기 위해 시스템을 항상 업데이트 및 패치해 최신 버전으로 유지하고 더불어 사고 대응 계획을 지속적으로 테스트하며 취약점을 개선할 필요가 있다고 설명했다. 더불어 소프트웨어 공격에 대비하고 엔드포인트의 취약점을 노린 공격을 방지하기 위해 네트워크를 세분화하고, 각 구역별 접근을 제한할 것을 강조했다. 이와 함께 보험 회사에서 사이버 공격에 대한 몸값을 보상하는 서비스를 중단한 할 것을 요청했다. 백악관은 사이버범죄 조직에게 몸 값을 지불하는 것은 사이버 범죄 생태계를 부양하는 우려스러운 관행이라고 지적했다. 백악관의 사이버 책임자 앤 노이버거는 제시한 실전 방향을 각 기업과 조직에서 명문화하고 실행할 것을 권했다. 미국은 이번 회의를 통해 논의된 내용을 바탕으로 산업 및 회원을 통해 확보한 보안 기금을 출범시켜 사이버 보안 역량을 강화할 예정이다. 해당 기금은 랜섬웨어 방지를 위한 기술, 정책 및 대응 절차를 개선에 활용된다. 백악관에 따르면 작년 한 해 미국 연방수사국(FBI)는 랜섬웨어 감염 신고를 2천825건 접수했으며 손실액은 5천960만 달러를 넘어섰다. 올해는 미국 건강 보험 대기업에 대한 공격으로 병원과 약국이 몇 주 동안 운영을 중단했으며, 8억 7천200만 달러의 손실을 입었으며, 일본 최대 항만인 나고야 항구도 이틀 동안 폐쇄된 바 있다. 전 세계적으로 피해자 수와 금전적 손실이 계속 늘어나면서 점점 더 많은 사이버 보안 전문가와 법 집행 기관이 몸값 지불을 전면 금지 할 것을 요구하고 있다. 사이버범죄자 공격을 일으키는 재정적 동기를 차단하기 위함이다. 특히 랜섬웨어를 일으키는 범죄조직의 상당수가 러시아, 북한 정권의 산하 조직으로 추정되면서 이러한 의견이 늘어나고 있다. 하지만 랜섬웨어로 인해 병원 환자의 목숨이 위험에 처하는 등의 상황이 발생하고 있어 이를 그대로 실천하기는 어렵다는 것이 업계의 지적이다. 랜섬웨어 방지 전문 기업인 불월의 미국 부사장인 스티브 한은 "금지령으로 인해 사이버범죄가 중요 인프라를 향할 가능성도 커진다"며 "장기적으로 랜섬웨어를 방지하기 위해선 백악관에서 제시한 실천방안 처럼 인프라 전반에 걸쳐 우수한 사이버위생 환경을 구축하는 것이 가장 중요하다"고 말했다.

2024.10.16 15:16남혁우

[기고] AI 진흥과 규제의 경계

챗GPT 등장 이후 인공지능(AI)과 신기술, 혁신적인 서비스의 개발을 해하지 않으면서도 이용자의 권리와 개인정보를 보호하려면 어떤 것을 고려해야 할 지에 대한 논의가 최근 활발해진 분위기다. 급변하는 정보사회에서 AI와 개인정보 보호에 있어 우리 사회가 취해야 할 균형 잡힌 자세가 어떤 것인지에 대해 법무법인 태평양 AI팀에서 [AI 컨택]을 통해 2주 마다 다뤄보고자 한다. 익히 아는 것처럼 노벨상은 알프레드 노벨의 기일인 오는 12월 10일에 시상식이 개최된다. 시상식 날로부터 두 달 전인 10월의 첫 번째 월요일부터 하루에 한 분야씩 수상자가 공식 발표된다. 올해는 토론토 대학의 제프리 힌튼 교수와 프린스터 대하의 존 홉필드 교수가 노벨 물리학상 수상자로 발표됐고 알파고로 유명한 데이비드 허사비스 구글 딥마인드 대표가 노벨 화학상의 수상자 중 하나로 발표됐다. 수상자를 발표하는 스웨덴 한림원도 수상 과정을 설명하면서 인공지능(AI) 기술이 인류에 얼마나 공헌해 왔는지를 설명했다. 이제는 AI 기술이 IT 기술의 영역이 아니라 인류의 일상 생활에 깊이 들어왔다는 점을 다시 한번 느끼게 된다. AI 기술에 대한 국가적 관심은 우리나라도 다름이 없다. 최근 대통령을 위원장으로 하는 국가AI위원회를 출범시키면서 글로벌 3대 AI 강국의 반열에 들겠다는 목표로 '국가총력전'을 선포했다. 다소 구시대적이고 식상한 느낌이 들기도 하지만 AI 산업 분야에 정부가 관심을 가지고 연구 개발과 산업화가 잘 이루어질 수 있도록 지원한다는 것이니 굳이 색안경을 끼고 부정적으로만 볼 것은 아니다. AI 기술이 향후 우리가 주목해야할 먹거리라는 점에 대해서는 큰 틀에서는 긍정적인 논의의 줄기가 잡히는 것 같다. 그럼에도 세부적으로 들어가면 쉽지 않은 이슈들이 산적해 있다. 당장 AI 기술이 가짜 뉴스, 딥페이크 기반 허위 영상물 등의 제작과 배포를 손쉽게 해 사회적으로 허용하기 어려운 수준의 범법 행위들이 널리 이루어질 수 있다는 점이 문제가 되고 있다. 과거 인터넷 기술이 그러했던 것처럼 AI 기술은 말 그대로 도구이자 기술일 뿐이라는 점에 대해서는 누구나 공감한다. 그럼에도 그로 인해 발생할 수 있는 피해를 예방하기 위해서 '직접' 규제를 하게 되면 결국에는 기술 자체에 부정적인 전후방 효과가 발생할 수밖에 없다. 전폭적인 지원 정책으로도 그 수준을 올리기 어려운 치열한 글로벌 기술 경쟁 상황에서 브레이크로 작동할 가능성이 높다는 우려도 제기되고 있다. 최근 국회는 아동 청소년 딥페이크 처벌 강화법이라는 내용으로 디지털 성범죄에 대한 처벌 강화를 위한 소위 아청법과 성폭법 개정안을 의결했다. '아동, 청소년의 성보호에 관한 법률'은 성착취물을 이용한 아동, 청소년 대상 협박 강요 범죄의 처벌 규정을 신설해 처벌을 강화했다. 또 딥페이크 등 디지털 성범죄의 긴급 신분 비공개 수사를 허용해 피해자의 긴급한 구조가 가능하도록 하는 내용을 담았다. '성폭력방지 및 피해자 보호 등에 관한 법률'은 그 자체로는 딥페이크 기술을 이용한 불법 촬영물에 관한 새로운 내용이 포함된 것은 아니다. 그럼에도 불구하고 법안의 개정은 관련 업무를 국가의 책무로 명시하고 디지털 성범죄 피해자 지원 센터 운영의 근거 규정을 신설해 피해자 보호 등의 사업을 할 수 있도록 했다. 이러한 내용들은 충분히 국가가 AI 기술 확산으로 인한 부작용을 방지하기 위해 미리 준비해야 할 영역임에는 틀림이 없다. 개정안에는 딥페이크 기술을 활용한 불법 촬영물은 소지하는 것만으로 형사처벌을 하겠다는 내용이 포함돼 있는데 최근 해당 기술을 활용한 사례들이 사회적으로 문제가 되고 있는 점을 고려해 보면 충분히 이해 가능한 부분이기도 하다. 그럼에도 불구하고 기술의 부작용을 미리 염려해 실시된 각종 규제들이 기술 발전에 예상치 못한 방해물로 작용해 왔다는 사실은 이미 오랜 기간 동안 선례로 쌓여 왔다. 인터넷 부작용을 우려해 콘텐츠에 대한 제재를 엄격하게 했다면 현재처럼 우리나라가 인터넷 강국의 지위에 오를 수 있었을런지 의문이다. 게시글의 악영향을 차단하기 위해 실명제를 도입한 이후 국내 콘텐츠 사업자들이 크게 영향을 받을 수밖에 없었던 사건은 그리 오래되지도 않았다. 최근 유럽연합(EU)은 유럽 인공지능법(EU AI법) 제정을 통해 AI에 대한 포괄적인 규제를 시도하고 있다. 그럼에도 이 법이 EU 내 AI 기술 발전에 어떠한 영향을 미칠 것인지 여전히 설왕설래가 오가고 있다. 최근 미국 캘리포니아에 제안된 AI 안전법안(Safe and Secure Innovation for Frontier Artificial Intelligence Models Act) 역시 마찬가지다. 이 법안이 AI 모델의 규모만 고려할 뿐 그 활용 맥락은 고려하지 않고 일률적인 규제를 하는 것이 적절한지에 대하여 논란이 있기 때문이다. 바로 이 점을 들면서 주지사가 법안에 대한 거부권을 행사했다는 점 역시 AI 기술에 대한 포괄적인 규제가 가져올 부정적인 영향을 무시하기 어려운 사정이 있기 때문이라는 평가들이 존재한다. 이와 반대로 연구 개발과 발전이 진행 중인 과학기술 분야에서 일정한 기준 또는 규제가 존재해서 예측가능성을 부여하고 안정적인 개발과 운영이 이루어진 사례들도 매우 많다. 다소 이른 수준의 규제라고 모두 관료제의 병폐인 적기 조례(Red flag act)가 되는 것은 아니다. 그럼에도 그 규제가 이른 것인지 아니면 이미 늦었는지 사전적으로는 매우 판단하기 어렵다. 또 해외 사례가 반드시 정답인 것도 아니다. 결국 입장이 다른 이해관계자들이 머리를 맞대고 각자의 선의를 모아 최선의 결론을 내릴 수밖에 없다. 비록 아무 것도 하지 않는다는 것이 그 결론일지라도 말이다. 의사 결정 과정에서 정부의 적극적인 의지와 입장 표명이 중요한 점은 두말할 나위도 없다. 큰 눈으로 이슈를 바라보고 저 멀리까지 바라볼 수 있는 넓은 시야가 요구되는 시점이다.

2024.10.11 15:30법무법인 태평양 강태욱

UN 마약-범죄 사무소 "동남아 지역 가상자산 결탁 범죄 사례 증가세"

동남아 지역 내 범죄 행위에 가상자산 활용 사례가 늘어나고 있다고 미국 가상자산 매체 디크립트가 8일(현지시간) 보도했다. 유엔 마약 및 범죄 사무소(UNODC) 보고서를 인용한 보도에 따르면 동남아에서 가상자산을 이용한 대규모 사기, 자금 세탁, 지하은행 및 온라인 사기가 일어나고 있다. UNODC는 가상자산과 생성형 AI를 포함한 신기술이 이 지역 범죄 활동에 활용되고 있다는 점을 강조하기도 했다. 보고서에 따르면 사이버 범죄자들은 규제가 부족한 온라인 도박 플랫폼을 활용하고 허가받지 않은 가상자산 서비스 제공업체를 이용해 수익을 세탁한다. 이러한 플랫폼을 통해 조직 범죄 집단은 국경을 넘나들며 자금을 이동시켜 불법 자금을 글로벌 금융 시스템에 통합하고 있다. UNODC 마수드 카리미푸르 동남아시아 태평양 지역 대표는 지난 7일 서명을 통해 "조직범죄단이 취약성을 악용하고 있으며, 진화하는 범죄 상황은 정부 억제 능력을 앞지르고 있다"라고 밝힌 바 있다.

2024.10.09 10:26김한준

다가오는 개보위 국정감사…주요 안건은

디지털 시대의 개인정보 보호가 그 어느 때보다 중요해진 가운데 개인정보보호위원회(개보위)가 해결해야 할 주요 문제들이 다각도로 점검될 예정이다. 5일 업계에 따르면 국회는 오는 8일 정부세종청사에서 개보위에 대한 국정감사를 진행한다. 이번 국정감사는 국민권익위원회(권익위)에 대한 감사와 동시에 이뤄지며 개인정보 보호와 관련된 다양한 현안들이 집중적으로 논의될 것으로 예상된다. 개보위는 지난 2020년 출범한 중앙행정기관으로, 개인정보 보호법을 통해 개인정보 침해를 예방하고 침해 발생 시 조사·제재하는 역할을 맡고 있다. 국정감사는 국회가 정부의 국정 전반을 감사해 잘못된 부분을 적발·시정하고 입법 활동에 도움을 주기 위해 매년 실시된다. 올해는 오는 7일부터 25일까지 개보위를 포함한 주요 부처를 대상으로 진행될 예정이다. 개보위 측은 아직 국회로부터 구체적인 질의 사항을 전달받지 못한 상태다. 통상적으로 국정감사 질의 내용은 전날 늦은 밤이나 당일 아침에 공유되는 경우가 많아 준비에 어려움을 겪고 있는 것으로 알려졌다. 개보위 관계자는 "국정감사에서 어떤 의원이 어떤 질문을 할지 아직 알 수 없어 대비하는 데 어려움이 있다"면서도 "최선을 다해 준비하고 있다"고 밝혔다. 이번 국정감사가 권익위와 동시에 진행됨에 따라 권익위 중심으로 전개될 가능성이 있다는 관측도 있다. 그럼에도 불구하고 최근 딥페이크 기술을 악용한 디지털 성범죄와 개인정보 유출 증가 등 개인정보 보호에 대한 국민적 관심이 높은 만큼 개보위에 대한 논의도 활발할 것으로 전망된다. 국정감사에서는 딥페이크 성범죄에 대한 개보위의 대응이 우선적으로 다뤄질 것으로 예상된다. 지난 5년간 디지털 성범죄 피해 발생 건수가 5.5배 증가했으며 특히 편집·합성된 이미지와 영상이 범죄에 이용되는 경우가 크게 늘었기 때문이다. 이수정 경기대 범죄심리학과 교수는 최근 "딥페이크 성범죄는 피해자에게 심각한 정신적 고통을 주는 범죄"라며 "엄격한 처벌과 예방적 조치가 시급하다"고 지적했다. 이에 개보위는 딥페이크 관련 문제에 대응하기 위해 디지털 성범죄 방지와 아동·청소년의 '디지털 잊힐 권리' 실현 등을 추진하고 있다. 특히 피해자의 동의 없이 온라인에 유포된 개인정보나 이미지 등을 삭제해주는 지원을 제공하고 있는 것으로 알려졌다. 그럼에도 불구하고 개보위의 딥페이크 방지 노력은 차질을 빚고 있다. 김용만 더불어민주당 의원실에 따르면 올해 10억원이었던 '디지털 잊힐권리 실현' 사업 예산이 내년에는 6억5천만원으로 삭감됐기 때문이다. 아동 대상 딥페이크 성착취 문제가 심각한 와중에 관련 예산이 35% 삭감됨에 따라 국정감사에서도 예산 삭감의 이유와 대책에 대한 질의가 있을 것으로 예상된다. 공공기관의 개인정보 유출 사례 급증과 이에 대한 투명성 부족도 주요 이슈로 떠오를 전망이다. 최근 들어 공무원 조직을 통해 개인정보가 유출됨에도 불구하고 국민이 이에 대해 인지하고 있지 못하기 때문이다. 실제로 강명구 국민의힘 의원은 지난 3일 "지난해 공공기관의 개인정보보호법 위반 건수가 전년 대비 2.7배 증가한 87건을 기록했다"며 "그럼에도 국민에게 위반 사실을 알리는 공표 처분은 17건에 그쳐 투명성이 부족하다"고 지적했다. 공공기관의 법 위반 사실을 감추는 것은 국민의 알 권리를 침해하는 것이라는 강 의원의 주장에 따라 이번 국정감사에서는 공공기관의 개인정보 관리 소홀에 대한 대책 마련과 투명성 강화 방안이 논의될 것으로 예상된다. 인공지능(AI) 기술의 발전에 따른 개인정보 보호 이슈도 국정감사에서 다뤄질 것으로 보인다. 개보위는 지난 7월 '인공지능(AI) 개발·서비스를 위한 공개된 개인정보 처리 안내서'를 발표한 바 있지만 업계에서는 기준의 모호성으로 인해 기술 개발에 어려움을 겪고 있다고 호소하고 있기 때문이다. 한 AI 업계 관계자는 "명확한 사용 기준이 없어 혼란이 가중되고 있다"며 "이는 AI 기술을 개발하는 스타트업들의 작은 규모와 적은 예산을 감안할 때 거대한 방해물이 되고 있다"고 토로했다. 이러한 업계의 지적에 대해 개보위는 '안내서'가 적법한 개념을 사용하고 있으며 기업들이 법적 침해 요소를 해소하고 데이터를 안전하게 활용하도록 지속적으로 지원하겠다고 해명한 바 있다. 이에 이번 국정감사에서는 AI 시대 개인정보 보호 정책과 업계와의 소통 강화 방안에 대해서도 논의될 것으로 예상된다. 지난해 국정감사에서 지적된 해외 기업의 개인정보 침해 문제에 대응해 개보위는 알리익스프레스, 테무 등 해외 직구 업체들의 개인정보 수집 및 처리 방식에 대한 조사를 진행 중이다. 국정감사에서는 이 조사의 진행 상황을 다시 한번 점검하고 해외 기업들의 개인정보 처리 방식에 대한 대응이 적절한지 확인하는 논의가 이루어질 것으로 보인다. 또 구글, 메타 등 글로벌 기업과 국내 기업 간의 개인정보 규제 차이에 대한 개보위의 대처에 대해서도 확인 차원의 질의가 이어질 것으로 예상된다. 이 문제는 국내 기업들의 형평성 문제와도 연결돼 있어 심도 있는 논의가 있을 것으로 전망된다. 이번 국정감사는 개보위가 해결해야 할 다양한 현안들에 대한 해법을 모색하는 자리가 될 것으로 관측된다. 개인정보 유출 대응, 디지털 성범죄 방지, AI 시대의 개인정보 보호 등 국민의 일상과 직결된 문제들이 논의될 예정인 만큼 개보위의 역할과 책임에 대한 평가가 더욱 중요해질 것으로 보인다. 한 AI 업계 관계자는 "AI로 빠르게 전환되는 시대인 만큼 데이터 역시 그 어느 때보다 중요하다"며 "이번 국정감사에서 AI 기업들이 성장할 수 있는 환경을 마련하면서도 국민의 데이터를 보호할 수 있는 균형 잡힌 논의가 이루어지길 기대한다"고 말했다.

2024.10.05 07:54조이환

올해 스팸 피해신고 2억건 넘었지만…"적절한 대응책 없어"

"올해 8월까지 신고·탐지된 스팸 사례가 2억7천만건입니다. 보이스피싱 피해액은 지난해 전체 통틀어 1천965억원 규모입니다. 국민이 불법 스팸과 피싱 등으로 심각한 고통을 받고 있다는 근거입니다. 법안을 신속히 마련해 안전한 디지털 생활 환경을 조성해야 합니다." 4일 국회 과학기술정보방송통신위원회 위원장 최민희 의원(더불어민주당)은 여의도 국회의원회관에서 열린 '스팸·피싱 디지털 민생 범죄 대응을 위한 국회 토론회'에서 디지털 범죄 피해를 억제할 법안 필요성을 강조했다. 최근 스팸메일·문자 피해와 스미싱 범죄가 날로 교묘해지고 있다. 올해 잘못된 클릭 한번에 4억원이 증발되는 사례까지 등장했다. 보이스피싱 피해가 극단적 선택으로 이어졌다는 소식까지 나왔다. 최민희 의원은 디지털 범죄 대응을 위한 법안을 발의했다고 밝혔다. 우선 문자 재판매사업자에 대한 '전송자격인증제' 법적 근거를 마련했다고 설명했다. 관련 인증 절차와 기준을 엄격히 하고자 '전기통신사업법 일부개정법률안'을 발의했다. 최 의원은 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안'도 지난달 5일 발의했다. 불법 스팸 전송자에게 과징금을 부과하기 위해서다. 그는 "해당 법안에 반대하는 자는 국민 디지털 피해를 외면하는 것과 같다"며 "이보다 더 좋은 방법이 있다면 제시해 달라"고 말했다. KISA "스팸 예방법 미완성…다각적 접근 논의해야" 이날 한국인터넷진흥원(KISA)도 이날 토론회에서 스팸·스미싱 등 디지털 피해 예방을 위한 과제를 제시했다. KISA 정원기 개인정보안전활용본부 단장은 "올해 불법 스팸 대책안이 나올 것으로 기대했지만 아직 발표되지 않았다"며 "스팸 현황과 과제만 분석할 수 있는 상황"이라고 설명했다. 정원기 단장 발표에 따르면 지난해 하반기 신고·탐지된 스팸 건수는 2억6백만건이다. 앞서 최민희 의원이 제시한 올해 상반기 수치와 비슷하다. 불법 스팸 대응 개선이 제대로 이뤄지지 않았다는 근거다. 정 단장은 스팸 주요 경로로 대량 문자서비스를 지목했다. 해당 서비스를 통해 전송되는 스팸이 약 80%를 차지한다고 설명했다. 그는 대량 문자서비스 시장 관리·통제가 어렵다고 지적했다. 정 단장은 "현재 국내 약 1천200개 서비스 업체가 등록됐다"며 "이는 5년 전과 비교해 큰 폭으로 증가한 수치"라고 했다. 그러면서 "많은 사업자가 난입하면서 시장 건전성이 훼손됐다"고 덧붙였다. 정 단장은 시장 건전성 훼손 원인으로 낮은 시장 진입 장벽을 꼽았다. 업체가 서비스 공급자로 등록하기만 하면 시장에 진입할 수 있어서다. 그는 "시장에 진입한 사업자들 간 복잡한 계약 관계가 형성됐다"며 "상위 사업자가 하위 사업자를 관리·감독하기 어려운 실정"이라고 지적했다. 앞서 방송통신위원회가 시장 진입 규제 강화와 불건전한 사업자 퇴출을 위한 가이드라인을 제시한 바 있다. 전송자격인증제를 올해 6월부터 자율 규제로 시행했다. 그러나 인증제가 강제성을 띄지 않았다는 평가를 받고 있다. 최민희 의원도 인증 강화를 위해 법안을 발의한 셈이다. 정 단장도 "심사 요건 강화 등 과제가 여전히 남아있다"고 주장했다. 정 단장은 규제 회피를 위해 해외에서 국내로 스팸을 전송하는 사례가 늘었다는 점도 지적했다. 그는 "국내의 경우 문자 전송 사업자를 통해 전송자 정보와 내역을 확인할 수 있지만, 해외발 스팸 정보를 밝히기 어려운 실정"이라고 설명했다. 그렇다고 국내 스팸 발신자 신원 확인이 쉬운 것도 아니다. 법적 처벌을 피하고자 다른 사람 명의를 도용하거나 번호를 사용하는 경우가 늘어서다. 정 단장은 "과거에는 명의 도용법이 단순했지만, 현재 더 복잡해졌다"고 말했다. 정 단장은 인공지능(AI)을 통한 스팸 차단 시스템도 완벽한 해결책이 아니라고 했다. 그는 "AI가 스팸·스미싱이 아닌 정상적인 문자를 차단할 수도 있다"며 "통신사들이 적극적으로 AI 기술을 도입하지 못하고 있다"고 설명했다. 정 단장은 "스팸 급증 이후 다양한 대책을 마련하고 있지만, 완전히 근절하려면 다각적인 접근이 필요하다"며 "현재 대응 체계 문제점을 극복하기 위한 방안을 산학연이 함께 논의해야 한다고 강조했다.

2024.10.04 13:56김미정

Prev 1 2 3 4 Next