[기고] 수도권 위협하는 北 오물풍선, 우리의 대응은?

기사입력 : 2025년02월25일 07:00

최종수정 : 2025년02월25일 07:00

박정인 연구교수(단국대 대학원 과학기술정책융합학과)

작년 5월 말부터 북한에서 날려보낸 오물 풍선으로 인해 수도권에서 약 1억 원 이상의 재산 피해가 발생했고, 일부 풍선에는 기폭장치가 포함되어 있어 시민들의 안전이 위협받고 있다.

테러는 정치적·사회적 목적을 위해 공포를 유발하는 폭력 행위를 포함한다. 북한의 오물 풍선은 '소프트 테러'로 분류될 수 있으며, 점차 폭발물 등을 포함하여 심각한 위협으로 발전하고 있어 적극적 국가의 대응이 요구되는 시점이다.

국제협약상 테러 대응에 대한 합의로는 시카고 협약(항공 안전과 영공 주권을 보장), 도쿄·헤이그 협약(항공기 내 범죄 및 납치 방지)몬트리올 협약(항공기 안전 위협 행위를 규제) 등이 있어 이미 존재하는 국제 협약을 통해 해결하고자 한다면 오물 풍선 문제를 허가받지 않은 항공기 안전 위협으로 다룰 수 있다.

박정인 교수.

그럼에도 불구하고 우리나라 현행 법률은 한계가 보여지는데 오물 풍선을 규제할 수 있으나, 2kg 미만의 기구는 규제 대상이 아니므로 형법과 항공안전법으로 보호하는데 한계가 존재하고 2016년 제정된 테러방지법에 따라 보더라도 북한의 행위가 테러로 간주될 수 있으나, 의도와 목적성 증명이 어려운 실정이다.

미국은 애국법, 반테러법 등을 통해 테러리스트에 대한 제재와 처벌을 강화하고 있다.또한 국토안보법에 따라 국경 보안 및 테러 대응을 전문적으로 수행하는 전담조직을 두고 있으며 적법 절차와 권리 보장에 있어 비상사태에도 시민의 권리와 프라이버시를 보호하는 법적 체계를 유지하도록 한다.

이에 우리나라도 항공안전법에 모든 무게의 풍선을 초경량비행장치로 포함하여 규제하고 테러 대응 체계를 강화할 수 있는 전담조직이 필요하며 이에 피해 보상 및 긴급 대응 체계 마련할 필요가 있다.

잠실대교 인근서 발견된 대남 오물풍선. [사진=합동참모본부]

가장 중요한 것은 외교적 노력으로 남북 간 대화를 통해 적대 행위를 중단 합의할 필요가 있고 방어 시스템을 도입하여 국경 지역에 방어용 네트 설치 및 감지 시스템 구축이 필요하다. 또한 이러한 행위가 있을 때마다 국제사회와의 협력을 통해 북한의 행위를 국제사회에 알리고 외교적 압박을 더욱 강화할 필요가 있다.

오물 풍선 테러는 단순한 심리전을 넘어 시민의 안전을 위협하고 있다. 정부는 신속한 피해 보상과 대응 체계를 마련하고, 국제법 및 외교적 대화를 통해 문제를 해결해야 한다. 장기적으로는 예방 조치를 강화하고, 주민 보호를 위한 대책을 강화해야 할 것이다.

「애국법」 (USA PATRIOT Act)은 2001년 9. 11 테러 이후 미국에서 테러 방지를 목적으로 2001년 10월에 제정되었으며 테러리즘에 대응하기 위해 정부 기관에 대한 감시, 수사, 정보 수집, 금융 제재 등의 권한을 대폭 강화했다. PATRIOT은 "Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism"의 약자로 말 그대로 "테러리즘을 가로채고 방해하는 데 필요한 적절한 도구를 제공하여 미국의 통합과 강화"하고자 하는 법이라고 할 수 있다.

애국법은 FBI와 CIA와 같은 정보기관이 테러리스트 용의자에 대한 통신 도청과 인터넷 감시를 더욱 쉽게 할 수 있도록 권한을 강화했고 수사기관이 테러 혐의자에 대한 도서관 기록, 인터넷 사용 기록 등 개인 정보에 대한 접근 권한을 부여받았다.

23일 낮 12시18분쯤 경기 의왕시 오전동 산 53 일대 산중턱에서 북한 오물풍선 추정 물체가 발견됐다. [사진=경기도소방재난본부]

테러리스트 조직의 자금 세탁과 자금 조달을 추적하고 차단하기 위한 조치를 도입하여 금융 기관은 의심스러운 자금 이동을 감시하고 보고해야 하며, 수사기관 간의 정보 공유를 촉진하여, FBI와 CIA 등이 테러와 관련된 정보를 보다 쉽게 공유할 수 있게 했다.

이로 인해 테러리즘 수사에서 협력이 강화되었다. 테러 용의자에 대한 예비구금 기간을 연장하고, 영장 없이 용의자를 구금할 수 있는 권한을 부여했으며 미국 내 및 외국에서 활동하는 테러리스트를 신속히 체포하고 조사할 수 있도록 한 조치라고 할 수 있다.

애국법은 개인 프라이버시 침해와 정부 권한 남용에 대한 우려를 불러일으켰는데 특히, 감시 활동이 개인의 권리를 침해할 수 있다는 지적이 있었으며, 2015년에는 일부 조항이 수정되어 감시 권한이 제한된 USA Freedom Act로 대체되었다.

이 법은 미국의 테러 방지와 안보 강화를 목표로 했으나, 개인 자유와 프라이버시의 침해에 대한 논란이 계속되고 있다. 그러나 애국법이 반테러법보다 훨씬 효과적으로 테러대응체계를 갖추게 한 법이라는 사실은 아무도 부인하지 못할 것이다.

우리나라의 경우 형법, 항공안전법 경범죄 처벌법, 폭력행위등 처벌에 관한 법률, 국민보호와 공공안전을 위한 테러방지법 등 오물 풍선 테러 위험과 관련한 법령이 산재하고 부처도 흩어져있다.

그러나 이와 관련하여 테러가 다중에게 대다수로 발생하는 경우 현실적으로 정부 기관의 권한 확대, 정보 공유, 자금 세탁 방지, 보안 강화 등 다양한 테러 방지 관련 의무가 증가하는 기관이 있거나 경제적 제재를 가하는 등 대응 절차가 잘 나와 있지 않고 국정원에게 이러한 전적인 권한도 주고 있지 못하다.

또한 계속적으로 이런 일이 발생하게 되면 이것을 테러로 보고 어떻게 하여야 하는지에 대한 구체적인 절차 규정도 존재하지 않는다. 현재 지난 해 5월 말부터 오물 풍선 테러가 시작되었음에도 우리나라는 어떤 대응도 하지 못하였고 이에 대한 뚜렷한 정부부처 대책도 마련하지 못한채 피해구제만을 하였다.

풍선 등을 통한 선전 활동이나 국가 간 긴장을 완화하기 위한 좋은 방법은 외교적 대화와 상호 신뢰 구축을 바탕으로 문제를 해결하는 것으로 긴장 고조로 인해 군사적 충돌이 발생하기 전에 상호간의 우려를 대화로 풀 수 있는 방법을 모색해야 할 의무와 법적 근거는 「민방위기본법」이나 「국민보호와 공공안전을 위한 테러방지법」 에 포함되어야 한다.

최전방 육군부대 장병들이 지난 6월 9일 오후 대북 확성기 방송 재개를 위해 장비를 점검하고 있다. [사진=합참]

예를 들어, 2018년 남북한은 판문점 선언을 통해 적대 행위 금지에 합의한 바 있다. 분쟁이 심화되는 경우, 제3국이나 국제 기구가 중재자로 나서서 갈등을 해결하는 것도 좋은 방법이다. 남북 간 갈등이 심화될 때는 국제 연합(UN)이나 중립적인 국가가 개입해 중재자 역할을 할 수 있다. 이는 신뢰를 구축하고 외교적 해결책을 모색하는 데 도움이 된다.

우리나라는 2020년에 탈북민 단체들이 북한에 삐라를 날리는 것을 규제하는 '대북전단살포금지법'을 통과시켰던 바 있으며 이러한 조치는 갈등을 예방하는 데 기여할 수 있다.

그밖에 기술적으로 우리 항공영역에 들어오는 순간 드론관련 법령체계정비로 안티드론시스템을 활용하는 법적 근거를 마련해 보는 것도 생각해 볼 필요가 있다. 테러는 어디까지나 우리 국민의 존엄과 가치를 위협하는 묵과할 수 없는 범죄이고 국가는 국민을 보호하여야 하기 때문이다. 조속한 시일내에 북한의 오물테러 대응을 계기로 반테러법 입법이 만들어지기를 국회에 촉구한다.

[서울=뉴스핌] 정일구 기자 = 북한의 쓰레기(오물) 풍선 도발이 지속되고 있는 가운데 20일 오전 서울 종로구 정부서울청사 야외주차장에 북한 오물풍선의 잔해가 떨어져 출동한 군 관계자들이 수거를 하고 있다. 2024.09.20 mironj19@newspim.com

※ 박정인 교수는 법학박사학위 취득후 공공기관에 근무하였으며, 이후 해인예술법연구소 소장, 숙명여대 문화행정학과 초빙교수, 단국대 IT 법학협동과정 연구교수에 이어 단국대 과학기술정책융합학과 연구교수로 있다. 대통령 국가지식재산위원회 본위원회 위원, 문체부 저작권보호심의위원회 심의위원, 문체부 여론집중도조사위원회 상임위원, 공직자윤리위원회 심의위원, 교육부 저작권검수위원, 경찰청 사이버범죄 강사 등 여러 국가위원을 역임하였으며, 특허법, 저작권법, 산업보안법, 과학기술법 등 지식재산과 산업 보안, 방위기술 전략 등의 이슈를 다뤄왔다. 그 밖에도 여러 시민연대, 장애인연대, 청소년복지, 주거복지를 하는 사회복지사로, 시민대상 역사문화해설과 문화재지킴이등을 하는 시민운동가이기도 하다. 최근에는 스포츠법 책들을 차례로 저술하였고 발달장애인소프트볼협회 위원장을 맡고 있으며 장애인체육종목 개발에도 노력하고 있다.

[관련기사]

GAM - 해외주식 투자 도우미

사이버보안 넷스코프, 상장 첫날 18% 껑충

89바이오 86% 폭등...로슈가 35억달러에 인수 발표

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

KT, 2만명 'IMEI·폰번호 유출 우려 [서울=뉴스핌] 양태훈 기자 = KT가 18일 서울 광화문 웨스트 사옥에서 소액결제 피해 관련 2차 브리핑을 열고, 불법 초소형 기지국(일명 펨토셀) 신호와 연계한 추가 피해 정황 및 향후 재발 방지 대책을 발표했다. KT는 전수 분석을 통해 불법 기지국 아이디(ID) 4개를 확인했고, 해당 신호를 수신한 고객이 누적 약 2만 명이라고 밝혔다. 이는 1차 브리핑 당시 KT가 발표한 2개 ID·1만 9,000여 명에서 범위가 더 확대된 수치다. 피해 고객 수도 278명에서 362명으로 늘었고, 누적 피해액도 1억 7,000만 원에서 약 2억 4,000만 원으로 증가했다. 다만, KT는 9월 5일 비정상 소액결제 패턴 차단 조치 이후 새로운 피해는 발생하지 않았다고 재차 강조했다.◆ 전수 분석으로 불법 기지국 ID 4개 확인…2만 명 신호 수신 구재형 KT 네트워크부문 네트워크기술본부장은 이날 브리핑에서 "9월 5일 비정상 소액결제 패턴을 차단한 이후 현재까지 추가 피해는 없다"며 "1차 브리핑 당시 피해 고객 278명(피해액 1.7억 원)으로 파악했으나, 이후 고객 문의(VOC) 기반 추가 분석으로 362명·2억 4,000만원으로 확대됐다"고 설명했다. [서울=뉴스핌] 류기찬 기자 = 구재형 KT 네트워크부문 네트워크기술본부장이 18일 오후 서울 종로구 KT광화문빌딩 웨스트에서 열린 소액결제 피해 관련 대응 현황 발표에 앞서 고개 숙여 사과하고 있다. 2025.09.18 ryuchan0925@newspim.com 이어 불법 초소형 기지국 추적 과정에 대해 "소액결제 2,267만 건을 전수로 펼쳐놓고 결제 패턴과 기지국 동작 패턴을 이중으로 분석한 결과, 불법 기지국 ID 4개를 검출했다"며 "이는 VOC 고객의 접속 로그에서 확인된 ID와 동일했다"고 덧붙였다. 또 "불법 기지국 신호를 수신한 고객은 누적 약 2만 명으로 산출됐다"며 "다만 뒤늦게 확인된 두 개의 ID는 작동 시간이 매우 짧아 신호 수신 고객이 상대적으로 적었다"고 부연했다. 나아가 개인정보 유출 정황에 대해서는 "1차 브리핑에서 국제 이동가입자 식별번호(IMSI)를 중심으로 설명했지만, 민관합동조사단과의 확대 분석 결과 국제 모바일 기기 식별번호(IMEI)와 휴대폰 번호도 단말 기종·사용 환경에 따라 전송될 가능성이 있다는 점을 확인했다"며 "다만 유심(USIM) 인증키는 유출되지 않았고, 고객 성명·생년월일 역시 KT를 통해 유출된 정황이 없어 복제폰 생성 가능성은 낮다"고 선을 그었다. ◆ 피해 고객 전액 보상, 2만 명에 '안전안심보험' 무상 제공 김영걸 KT 서비스프로덕트본부장은 추가 피해가 발생한 부분을 고려해 고객 케어 방안을 대폭 강화하겠다고 밝혔다. 김 본부장은 "피해 고객 전체에 대한 청구 조정을 진행 중이며, 278명은 조정 완료, 추가 확인된 84명도 금일까지 마무리하겠다"며 "신용카드 결제 시점 차이 등으로 발생한 금액은 즉시 환불 처리하고 있다"고 강조했다. [서울=뉴스핌] 류기찬 기자 = 김영걸 KT 서비스프로덕트본부장이 18일 오후 서울 종로구 KT광화문빌딩 웨스트에서 소액결제 피해 관련 대응 현황 발표를 하고 있다. 2025.09.18 ryuchan0925@newspim.com 이어 "현재 무료 USIM 교체와 유심 보호 서비스 가입을 지원하고 있다"며 "피해 우려 고객 2만 명 전원에게 'KT 안전안심보험'(가칭)을 3년간 무료 제공해 금융사기 피해를 보상하겠다"고 밝혔다. 또 "오후 3시부터 KT 매장·고객센터·홈페이지에서 피해 여부 확인 시스템을 오픈했고, 24시간 전담 고객센터를 지속 운영하고 있다"고 덧붙였다. KT는 현장 대응 강화도 예고했다. 김 본부장은 "전국 2,000개 매장을 '안전안심 전문매장'으로 전환해 후후 앱 기반의 보안 점검, 악성 앱 탐지, 피싱 대응 안내 등을 상시 지원하겠다"며 "매장별 안전안심 담당자를 지정하고 IT 서포터즈를 활용해 피싱 예방 교육을 연말까지, 내년 이후에도 지속하겠다"고 강조했다. 나아가 2차 인증 확대와 관련해서는 "고위험 업종에 대해 9월 9일부터~12일까지 PASS 생체/핀 인증을 적용했다"며 "정부·유관기관 지침과 별개로 선제적 확대를 검토하겠다"고 말했다. ◆ 펨토셀 18.9만 대 현황 공개…미사용 4.3만 대 차단·회수 착수 KT는 이날 브리핑에서 펨토셀 관리 실태도 공개했다. 구 본부장은 "총 설치 18.9만 대 중 시점별 가동 장비는 15~16만 대 수준"이라며 "3개월 미사용 4.3만 대는 연동 해지 조치했고, 2주 이내 전수 점검해 정상 사용 확인, 철거·회수 또는 영구 접속 차단을 병행하겠다"고 설명했다. 이어 불법 기지국 추정 방식과 원인에 대해 "합법 장비를 불법 개조하거나, 고출력 앰프를 추가 연결했을 가능성이 크다. 또 실내용 이동형 형태로 제작해 광범위한 커버리지를 확보한 정황이 있다"고 설명했다. 다만 "로그 분석 기준으로는 ID 4개가 확인됐고, 하드웨어 실물 대수는 수사로 확인될 것"이라고 말했다. [서울=뉴스핌] 류기찬 기자 = 구재형 KT 네트워크부문 네트워크기술본부장이 18일 오후 서울 종로구 KT광화문빌딩 웨스트에서 소액결제 피해 관련 대응 현황 발표를 하고 있다. 2025.09.18 ryuchan0925@newspim.com 복제폰 가능성 논란에 대해 손정엽 KT 디바이스본부장은 "복제폰에는 IMEI·IMSI·인증키 3가지가 모두 필요하다"며 "인증키는 유심(HSM 주입)과 서버에만 암호화 저장돼 있으며 통신망을 오가지 않는다. 따라서 IMEI·IMSI만으로는 복제 불가"라고 재차 강조했다. 한편, KT는 이번 사태를 계기로 보안 관련 투자도 확대하기로 했다. 황태선 KT 정보보안실장은 "KT는 수개월 전 향후 5년간 보안 투자 1조 원 계획을 밝힌 바 있다"며 "이번 사태를 계기로 올해·내년 우선순위를 모바일 서비스·단말 보안으로 재배치하고, 보안 거버넌스 강화도 병행하겠다"고 말했다. *용어 설명 펨토셀(Femtocell) :초소형 이동통신 기지국. 가정이나 소규모 사무실에 설치해 휴대폰 신호를 보강하는 장치. 불법 개조 시 해킹·소액결제 범죄에 악용될 수 있음.VOC (Voice of Customer) :고객 불만·문의 사항. 기업이 문제를 파악하고 대응책을 마련할 때 쓰는 데이터 소스. IMSI (International Mobile Subscriber Identity, 국제 이동가입자 식별번호) : 유심(USIM)에 저장된 번호. 이동통신망에서 가입자를 식별하는 고유 번호로, 유출될 경우 특정 가입자의 통신 기록 추적이 가능. IMEI (International Mobile Equipment Identity, 국제 모바일 기기 식별번호) :단말기(휴대폰) 고유 식별번호. 분실·도난 시 기기 차단이나 추적에 활용. USIM 인증키 : 통신사 네트워크에 가입자임을 인증하는 핵심 암호화 키. 유심 칩과 서버에만 저장되며, 유출되면 복제폰 생성 가능성이 생김. 복제폰(Clone Phone) : 정식 단말과 동일한 IMSI, IMEI, 인증키를 복사해 만든 불법 단말기. 원래 가입자처럼 네트워크에 접속할 수 있음. dconnect@newspim.com 2025-09-18 17:18

사진

롯데카드 '297만명' 해킹 당했다 [서울=뉴스핌] 이윤애 기자 = 롯데카드가 최근 발생한 사이버 해킹 사고로 총 297만명의 고객 정보가 유출된 사실을 공식 확인했다. 이 가운데 28만명은 카드번호와 유효기간, CVC(카드 확인 코드)번호까지 함께 노출돼 부정 사용 위험에 노출된 것으로 파악됐다. 롯데카드는 전사 비상대응체계를 가동해 고객 피해 차단에 나서고 있으며 피해 발생 시 전액 보상하겠다고 밝혔다. 또 무이자 할부와 금융피해 보상 서비스, 카드사용 알림 서비스 등을 연말까지 무료로 제공하고 향후 5년간 1100억원을 투입해 정보보호 예산을 업계 최고 수준인 15%까지 확대한다는 계획이다. 18일 롯데카드는 서울 중구 부영태평빌딩에서 언론브리핑을 열고 사고 경과와 피해 규모, 향후 대책을 발표했다. 조좌진 롯데카드 대표는 이 자리에서 "최근 발생한 사이버 침해 사고로 고객 여러분께 크나큰 불안과 심려를 끼쳐드린 점에 대해 대표이사로서 무한한 책임을 느끼고 있다"며 고개를 숙였다. 이어 "현재까지 고객정보가 악용된 피해 사례는 확인되지 않았지만 만약 피해가 발생한다면 전액 보상하겠다"고 말했다. 또한 이번 해킹 피해에 대해 대대적인 사내 인적 쇄신을 예고하며 필요할 경우 사임도 불사하겠다는 입장을 밝혔다. 롯데카드에 따르면 이번에 유출된 정보는 지난 7월 22일부터 8월 27일 사이 온라인 결제 과정에서 생성·수집된 데이터다. 전체 회원(약 960만명)의 3분의 1에 해당하는 297만명이 피해를 입은 것으로 확인됐다. [서울=뉴스핌] 김학선 기자 = 조좌진 롯데카드 대표이사(왼쪽 다섯번째)와 임직원들이 18일 서울 중구 부영태평빌딩에서 대규모 고객정보 유출 사고와 관련해 대국민 사과를 하고 있다. 2025.09.18 yooksa@newspim.com 이 가운데 269만 명은 연계정보(CI), 가상결제코드 등이 유출돼 카드 부정 사용 가능성은 낮다고 회사 측은 설명했다. 그러나 28만 명은 카드번호·비밀번호 일부·유효기간·CVC 번호 등이 함께 노출돼 '키인 결제(KEY IN)' 방식 등 특수 결제를 통한 부정 사용 위험이 존재한다. 조 대표는 "현재까지 부정 사용 사례는 없다"며 "해외 온라인 결제는 전화 본인 확인 후 승인되도록 하고, 국내 키인 결제 가맹점도 추가 본인 인증 절차를 거쳐야 해 부정 사용 가능성은 낮다"고 강조했다. 롯데카드는 피해 고객 전원에게 안내 메시지를 발송하고, 부정사용 우려가 큰 28만명에 대해서는 재발급 문자와 안내전화를 병행하고 있다. 해당 고객들에게는 차년도 연회비를 전액 면제하기로 했다. 조 대표는 "17일 기준 28만명 중 약 5만5000명이 재발급·사용정지·탈회 절차를 완료했다"며 "연회비 면제 규모는 최소 56억원 수준"이라고 설명했다. 또한 앱 메인 화면에 재발급·해외결제 차단·비밀번호 변경 메뉴를 배치하고, 동시 접속 인원을 60만명까지 확대했다. 24시간 전용 상담센터 인력도 보강했다. 조 대표는 "해커가 1.7GB 파일을 압축해 반출한 뒤 흔적을 교묘하게 지워 초기 파악이 어려웠다"며 "200GB의 데이터를 4700여 개 조각으로 나눠 가져갔고, 복구 및 고객별 매칭 과정에 시간이 걸렸다"고 설명했다. MBK파트너스 인수 이후 정보보호 투자가 소홀했다는 지적에 대해서는 "2019년 당시 71억원 수준이던 정보보호 투자가 2021년 137억원으로 늘었고 인력도 19명에서 현재 30명 수준으로 확대됐다"며 일축했다. 롯데카드는 이번 사태를 계기로 보안 투자를 대폭 강화한다. 향후 5년간 1100억원을 투입해 서버·운영체제·소프트웨어 환경을 전면 교체하고 전담 레드팀을 신설해 해킹 침투를 가정한 상시 점검 체계를 마련할 방침이다. 조 대표는 "이번 사태를 단순한 보안사고로 보지 않고 고객 중심의 경영 혁신 계기로 삼겠다"며 "대표이사를 포함한 대대적 인적쇄신과 IT 인프라 전면 개편을 연말까지 완료하겠다"고 밝혔다. yunyun@newspim.com 2025-09-18 17:02