정부가 최근 가정집과 병원·마사지시술소 등에 설치된 IP(인터넷 프로토콜) 카메라 12만여대를 해킹해 민감한 개인정보로 만든 성 착취물을 유통한 범행이 적발된 사건과 관련해 추가 피해를 막기 위한 조치에 나선다. 7일 과학기술정보통신부·개인정보보호위원회·방송미디어통신위원회·경찰청은 지난해 11월 관계부처 합동으로 마련한 ‘IP카메라 보안강화 방안’의 후속대책을 수립해 추진한다고 밝혔다. 이번 후속대책은 지난달 30일 알려진 IP카메라 12만여대를 해킹해 해외 사이트에 판매한 사건과 관련해 영상 유출 피해 최소화 및 국민 사생활 보호를 위해 신속히 추가로 마련됐다. 4명의 피의자는 해킹한 IP카메라로 만든 성 착취물을 해외 사이트에 유포하거나 보관한 것으로 조사됐다. IP카메라는 외부 연결이 차단된 폐쇄회로(CC)TV보다 설치가 간단하고 저렴해 인기를 끌고 있다. 인터넷에 연결돼 밖에서도 휴대전화 등으로 영상을 살필 수 있어 자녀·반려동물이 있는 가정집 등에서 많이 사용하는데, 취약한 보안 탓에 해킹 범죄의 표적이 되어왔다. 먼저 정부는 해킹에 취약한 해킹된 IP카메라 보안 조치 이행 안내와 피해자 보호를 추진한다. 최근 경찰청이 검거한 IP카메라 해킹 피의자들이 침입한 12만여대의 IP카메라는 단순한 형태 또는 공격자들에게 알려진 비밀번호를 사용하고 있었다. 이에 정부는 통신사와 협력해 IP 정보를 바탕으로 신속하게 이용자를 식별하고 ID·비밀번호(PW) 변경 등의 보안 조치 이행을 권고하기로 했다. 또 피해자 보호를 위해 ▲성 착취물 영상 삭제 차단 ▲피해자 법률·의료·상담 지원 ▲고위험·대규모 영상유출 사업장 개인정보 보호법 위반 여부 우선 조사 추진 ▲IP카메라 해킹 및 영상유출·불법 촬영물 등 성 착취물 영상 판매·유통 사이트 운영·해당 영상 구매 및 소지 등 관련 범죄 수사를 강화한다. 새로운 피해 발생을 막기 위해서는 병원, 수영장, 산후조리원 등 신체적 노출이 발생하는 생활밀접시설의 IP카메라는 보안인증을 받은 제품을 사용토록 의무화하는 법률안 제정을 추진한다. 또 제품 설계 단계부터 복잡한 비밀번호 설정 기능을 탑재하도록 법령 개정에도 나설 계획이다. 기존 제품도 제조사와 협의해 복잡한 비밀번호 설정 기능 탑재가 적용될 수 있도록 한다. 이외에도 ▲범정부적 합동 사전 점검과 개선 조치 실시 ▲공통 위반사항 및 조치 필요사항의 안내·계도 ▲주요 제품 보안성 점검 및 결과 공표 ▲기존 대책 효과성 확보를 위한 정책 과제 이행 등도 추진한다는 방침이다. 최우혁 과기정통부 네트워크정책실장은 “관계부처와 협력해 국민 생활과 직결되는 IP카메라의 안정성 확보를 위해 책임을 다하겠다”고 전했다.

더불어민주당이 야권 광역자치단체장을 향해 12·3 비상계엄에 동조했다는 의혹을 제기하자, 해당 지자체들이 즉각 반발하고 나섰다. 27일 정치권과 각 지자체에 따르면 김병주 민주당 의원은 지난 25일 “오세훈의 서울시, 김진태의 강원도, 유정복의 인천시, 홍준표의 대구시, 이철우의 경상북도 등 많은 지자체가 계엄이 선포된 날 청사를 폐쇄하고 비상대책회의를 진행한 것으로 알려졌다”며 “오비이락이라고 하기에는 너무 일사불란하다. 이 정도면 이들 지자체장 또한 계엄에 동조한 것은 아닌지 수사가 이뤄져야 한다”는 주장을 펼쳤다. 이에 대구시는 지난 26일 오후 공보관 명의의 공지를 통해 “대구시는 당시 청사폐쇄 및 간부비상소집 등 일체의 계엄 동조행위를 한 적이 없음을 알려드린다”고 밝혔다. 실제로 당시 홍준표 전 대구시장은 윤석열 전 대통령의 비상계엄에 대해 “경솔한 한밤중의 해프닝이었다”며 “꼭 그런 방법밖에 없었는지 유감”이라고 비판한 바 있다. 경북도 또한 입장문을 내고 “비상계엄과 관련해 청사를 폐쇄하거나 계엄에 동조한 적이 없다는 것을 분명히 밝힌다”며 “경북도는 울타리가 없는 개방형 청사인 데다, 업무공간인 본관 건물 등은 평상시에도 야간에는 보안 및 방범 차원에서 출입 관리시스템이 작동하게 돼 있다”고 반박했다. 비상계엄 직후에도 신분 확인을 거친 뒤 청사 출입을 허용하고, 비상간부회의를 긴급소집했다는 게 경북도 관계자의 설명이다. 서울시도 김 의원의 발언을 강도 높게 비판했다. 김병민 서울시 정무부시장은 입장문을 통해 “시는 청사를 폐쇄한 적이 없으며, 정해진 내규에 따라 평소에도 심야에는 출입을 제한하고 출입증을 패용한 경우에만 출입을 허용한다”면서 “민주당은 정확한 사실 확인도 거치지 않고 가짜뉴스를 유포하고 있으며 특검 수사를 이용해 정치적 이득을 취하겠다는 얄팍한 노림수”라고 꼬집었다. 강원특별자치도 또한 “계엄 선포 직후 청사출입 보안강화를 실시했을 뿐 외부인의 출입을 전면 차단하거나 청사를 봉쇄하는 등 청사 폐쇄는 논의하지도, 지시하지도 않았다”고 밝혔다.

김원중 서울시의회 정책위원장(국민의힘·성북2)은 지난 3일부터 4일까지 양일간 제20기 정책위원회 상반기 정책연구 활동에 대한 결과를 점검하고 정책현장 탐방을 위한 워크숍을 실시했다고 밝혔다. 서울시의회 정책위원회는 중요한 정책 사안에 대한 조사와 분석을 담당하는 위원회로서, 시민들의 의견을 수렴하고 시의성 있는 정책 개발을 위한 싱크탱크로써의 역할을 하고 있다.이번 워크숍은 김원중 정책위원장을 포함, 내·외부전문가 등 총 26명이 참석한 가운데 소위원회별 연구됐던 과제를 최종 발표했으며 열띤 논의와 토론의 장이 마련됐다. 제1소위에서는 ▲김혁 위원(서울시립대 교수)의 ‘서울시 문화정책의 발전 방향성에 관한 연구’이라는 주제로 ‘대한민국의 수도로서 서울이 가지는 문화적 중요성을 바탕으로 경제 산업적 성과를 창출하기 위한 방향성 등 서울시의 역할’을 모색했고, 제2소위에서는 ▲정혁상 위원(동양대학교 철도건설안전공학과 교수)의 ‘서울교통공사 역사 내 유휴공간 활용방안’이라는 주제로 ‘서울시민의 편의성을 증진하고 사업성을 확보하기 위해 지하철 역사의 유휴공간을 공공시설, 문화 및 상업시설, 사무공간, 어린이집으로 활용한 사례를 소개하며 지하철역의 지역 특성을 반영한 활용 대안’을 고찰했다. 이어 제3소위에서는 ▲한공식 부위원장(전 국회 입법차장)이 ‘공공주택의 대규모 해킹방지를 위해 의무화된 월패드 망분리가 신축아파트만 적용됨에 따라 사각지대로 지적된 기승인 아파트 및 기축아파트에 대한 현실적 대안과 함께 법적 요구사항을 충족할 수 있도록 월패드 망분리 점검방법’에 대해 최종 발표했다.아울러 1박 2일 워크숍 일정 중 우수정책 정책탐방의 하나로 국내 최초의 인공정원 궁남지를 탐방하고, 부여군과 서울시의 도농 상생 프로젝트인 부여 서울농장을 방문해 체험실습농장, 학습농장, 주말농장을 둘러봤다. 부여 서울농장은 가족단위 시민들이 건전한 여가 문화로 농촌체험을 즐길 수 있도록 지원하는 도농 교류 플랫폼으로 서울시와 부여군이 공동으로 추진하고 있다. 부여군을 포함, 서울시는 전국 공모를 통해 상주, 괴산, 영암, 영월, 부여, 남해 6개 지역을 선정해 서울농장을 운영 중이다.올해는 서울시민에게 계절 맞춤형 농촌체험과 지역문화 및 힐링 프로그램을 보다 더 다양하고 색다르게 준비해 시민들이 복잡한 도시 생활에서 잠시 벗어나 가족과 함께 자연을 즐기며 농업·농촌의 다양한 가치를 제공하고자 한다. 또한 국내 최초 수륙양용버스를 관광용으로 도입한 투어버스 체험을 통해 서울시가 교통체증 해결의 대안으로 올 10월 한강에 도입하는 수상 대중교통 ‘한강 리버버스’ 사업의 성공적 추진을 한목소리로 응원하는 의미있는 시간을 가졌다. 김 위원장은 시정에 대한 위원들의 관심과 노력의 결과를 보여준 연구발표회였다면서 연구발표에 대한 노고에 대해 감사의 말을 전했고, 하반기 소위원회에서도 의미있는 정책제언을 기대한다고 말했다.

대구에 사는 A씨는 지난 4월 여성 사업가로 가장한 B씨의 인스타그램 팔로 신청을 받았다. 명품과 꽃 등으로 도배한 B씨의 계정은 누가 봐도 성공한 사업가의 모습이었다. B씨는 고수익이 보장되는 부업을 알선해 주겠다며 A씨에게 접근했고 A씨는 B씨가 안내해 준 직원으로부터 메신저로 상담을 받았다. 이 직원은 “원금보장, 수익보장을 해 드린다”며 A씨를 안심시켰다. A씨는 큰 문제 없이 온라인 아르바이트를 할 수 있겠다는 생각에 안내원의 설명에 따라 절차를 진행했다. 이들은 바카라·카지노 등 도박 사이트에 포인트를 충전해 달라는 요구를 하며 사기 행각을 벌였다. 안내원은 사이트의 딜러가 어떤 카드를 뽑을지 미리 예측할 수 있는 프로그램이 있어 수익을 보장할 수 있다며 피해자를 현혹했다. 도박 사이트이긴 해도 게임에 직접 참여할 필요는 없고 단지 입금만 하면 되기 때문에 문제 될 것이 없다고 했다. 안내원은 50~150%의 수익률을 올릴 수 있다며 A씨를 유혹했고 A씨는 그의 설명에 따라 500만원을 입금했다. ●“전산오류” “보안강화” 환급 미뤄 이후 안내원은 실제 수익이 발생했다며 곧 현금을 찾아갈 수 있다고 피해자에게 알렸다. 그러나 안내원은 이후 갖가지 이유를 대며 현금 인출이 어렵다고 둘러대기 시작했다. 수익금을 인출하려면 수수료와 가상계좌 개설 비용을 내야 한다는 식이었다. 그런 뒤에도 안내원은 “시스템에 일시적인 장애가 생겼다”, “보안시스템이 강화됐다”, “수익이 너무 많이 나서 게임머니 지급이 잠금 처리됐다”는 등의 이유를 대며 환급을 미뤘다. 이럴 때마다 안내원은 추가 입금을 요구했고 이 과정에서 A씨의 피해액은 4000만원까지 늘어났다. A씨의 불안감이 커질 때마다 새로운 인물이 등장했다. 상담팀 직원이라고 불리는 인물은 인출되지 않는 이유를 설명했고 운영팀은 전산장애가 발생했다며 둘러댔다. 결국 수일이 지나 A씨는 이 같은 과정이 사기였고 금액을 돌려받을 수 없다는 것을 깨달았다. 하지만 A씨가 뒤늦게 사기 피해를 당했다는 걸 인지했을 때는 이들 일당이 종적을 감춘 뒤였다. 사기에 이용된 사이트가 신고를 받아 폐쇄되면 이들은 도메인의 알파벳을 한 글자만 바꿔 다시 사기행각을 벌였다. 이들은 SNS에서 이성에게 호감을 산 후 돈을 갈취하는 ‘로맨스 스캠’ 방식으로 피해자에게 접근하기도 한다. 호감형 외모의 사진을 도용해 프로필 사진을 설정한 뒤 메신지를 통해 연락을 시도하고 수개월에 걸쳐 상대방과 유대관계를 형성해 교묘하게 돈을 뜯어내는 수법이다. 이들은 본인의 신분을 속여 가상자산(암호화폐)에 투자하도록 유도하거나 데이팅앱의 포인트를 충전하도록 유도한다. 실제 만남을 요구하면 코로나19 때문에 자가격리를 해야 한다는 등의 핑계를 댄다고 한다. 로맨스 스캠은 형법상 사기죄로 처벌받을 수 있지만 가상 공간에서 사기 행각을 벌이기 때문에 피의자를 특정하는 게 어렵다. 30일 국가정보원 국제범죄정보센터에 따르면 지난해 로맨스 스캠 피해 규모는 20억 7000만원으로 2020년(3억7000만원)보다 5배가량 증가했다. 또 다른 피해자 김모씨도 이런 방식으로 피해를 입었다. 김씨는 최근 데이팅앱에서 C씨와 만난 뒤 친분을 쌓았는데 어느 순간 C씨가 김씨에게 데이팅앱 포인트를 충전해 달라며 요구했다고 한다. 김씨는 3400만원가량을 충전해 줬다가 감당하기 어려운 빚을 지는 바람에 개인회생을 고민 중이다. 김씨가 당한 로맨스 스캠 계좌를 금융사기 방지 서비스인 ‘더치트’에서 검색해 보니 이미 부업 사기, 환전 사기와 같은 여러 사기 범죄에 사용된 것으로 나타났다. 같은 범죄 조직이 동일한 계좌를 이용해 여러 종류의 사기 행각을 벌이고 있었다는 얘기다. 한 사기 피해자는 “같은 계좌로 여러 종류의 사기 범행이 일어나는 경우가 잦다”면서 “남자친구 행세를 하든 부업 사업가 행세를 하든 결국 한 조직에 뿌리를 둔 사기꾼들인 셈”이라며 분통을 터뜨렸다. ●대부분 해외서버… 몸통 법망 피해 부업 사기나 로맨스 스캠은 추적이 힘든 해외사이트 등을 이용하기 때문에 사실상 피해를 막거나 구제할 법·제도가 전혀 없는 것으로 알려졌다. 실제 피해자들이 사기를 당했다고 신고를 해도 대부분 계좌주가 적발될 뿐이다. 계좌주가 적발돼도 범죄 조직에 계좌를 대여해 줬거나 계좌를 도난당한 피해자인 경우가 대부분이어서 몸통인 범죄 조직을 적발하기는 쉽지 않다. 지난 5월 로맨스 스캠을 당한 피해자는 “경찰이 ‘인터넷 프로코톨(IP) 추적을 했지만 중국에 있는 것으로 나타나서 진범을 잡는 것은 포기해야 한다’는 식으로 말했다”며 “결국 돈을 보낸 은행마다 압수수색 영장을 신청해야 하는데 이마저도 쉽지 않다는 설명을 들었다”고 토로했다. 경찰 추적이 어렵다는 걸 아는 사기 일당도 피해자들에게 “너의 돈은 이미 다 인출했다”, “계좌가 하루에도 100개는 쓰는데 너 그거 신고할 수 있으면 신고해 봐라”는 식으로 대응을 한다고 한다. 전화금융사기(보이스피싱)이 아닌 일반 사기는 계좌 지급정지 제도가 적용되지 않다 보니 피해자들이 피해액을 보전하기 위해 경찰 신고 단계에서 일부러 보이스피싱 피해를 입었다고 신고를 하지만 현재로선 보이스피싱 범죄로 인정되지 않고 있다. 경찰 관계자는 “직접 발로 뛰는 게 아니라 금융기관 계좌추적 등 압수수색 영장을 받아 계좌 흐름을 계속 추적해야 하기 때문에 수사가 길어질 수밖에 없다”고 말했다. 이런 한계를 극복하고자 부업 사기 피해자들은 메신저 단체방을 통해 정보를 공유하며 자체 대응을 하는 실정이다. 부업 사기 공동대응 피해자 단체방 중 규모가 큰 곳은 130여명이 모여 있을 정도다. 또 다른 피해자는 “부업 사기와 로맨스 스캠, 환전 사기 등은 일종의 메신저피싱이라고 보는데 지급정지가 안 된다니 말이 안 된다”며 “지급정지의 폭이 넓어졌으면 좋겠고 경찰의 수사가 좀더 적극적이라면 사기꾼들이 기라도 죽지 않을까”라고 했다.

수익 생겼다며 현금인출 유도 온갖 핑계로 추가 입금 요구 데이트앱서 수개월 ‘작전’도 로맨스 스캠 피해 작년 20억 대포계좌로 동시다발 사기 추적하는 새 이미 종적 감춰 보이스피싱 외 지급정지 안 돼 메신저 사기 피해구제안 절실대구에 사는 A씨는 지난 4월 여성 사업가로 가장한 B씨의 인스타그램 팔로 신청을 받았다. 명품과 꽃 등으로 도배한 B씨의 계정은 누가 봐도 성공한 사업가의 모습이었다. B씨는 고수익이 보장되는 부업을 알선해 주겠다며 A씨에게 접근했고 A씨는 B씨가 안내해 준 직원으로부터 메신저로 상담을 받았다. 이 직원은 “원금보장, 수익보장을 해 드린다”며 A씨를 안심시켰다. A씨는 큰 문제 없이 온라인 아르바이트를 할 수 있겠다는 생각에 안내원의 설명에 따라 절차를 진행했다. 이들은 바카라·카지노 등 도박 사이트에 포인트를 충전해 달라는 요구를 하며 사기 행각을 벌였다. 안내원은 사이트의 딜러가 어떤 카드를 뽑을지 미리 예측할 수 있는 프로그램이 있어 수익을 보장할 수 있다며 피해자를 현혹했다. 도박 사이트이긴 해도 게임에 직접 참여할 필요는 없고 단지 입금만 하면 되기 때문에 문제 될 것이 없다고 했다. 안내원은 50~150%의 수익률을 올릴 수 있다며 A씨를 유혹했고 A씨는 그의 설명에 따라 500만원을 입금했다. ●“전산오류” “보안강화” 환급 미뤄 이후 안내원은 실제 수익이 발생했다며 곧 현금을 찾아갈 수 있다고 피해자에게 알렸다. 그러나 안내원은 이후 갖가지 이유를 대며 현금 인출이 어렵다고 둘러대기 시작했다. 수익금을 인출하려면 수수료와 가상계좌 개설 비용을 내야 한다는 식이었다. 그런 뒤에도 안내원은 “시스템에 일시적인 장애가 생겼다”, “보안시스템이 강화됐다”, “수익이 너무 많이 나서 게임머니 지급이 잠금 처리됐다”는 등의 이유를 대며 환급을 미뤘다. 이럴 때마다 안내원은 추가 입금을 요구했고 이 과정에서 A씨의 피해액은 4000만원까지 늘어났다. A씨의 불안감이 커질 때마다 새로운 인물이 등장했다. 상담팀 직원이라고 불리는 인물은 인출되지 않는 이유를 설명했고 운영팀은 전산장애가 발생했다며 둘러댔다. 결국 수일이 지나 A씨는 이 같은 과정이 사기였고 금액을 돌려받을 수 없다는 것을 깨달았다. 하지만 A씨가 뒤늦게 사기 피해를 당했다는 걸 인지했을 때는 이들 일당이 종적을 감춘 뒤였다. 사기에 이용된 사이트가 신고를 받아 폐쇄되면 이들은 도메인의 알파벳을 한 글자만 바꿔 다시 사기행각을 벌였다. 이들은 SNS에서 이성에게 호감을 산 후 돈을 갈취하는 ‘로맨스 스캠’ 방식으로 피해자에게 접근하기도 한다. 호감형 외모의 사진을 도용해 프로필 사진을 설정한 뒤 메신지를 통해 연락을 시도하고 수개월에 걸쳐 상대방과 유대관계를 형성해 교묘하게 돈을 뜯어내는 수법이다. 이들은 본인의 신분을 속여 가상자산(암호화폐)에 투자하도록 유도하거나 데이팅앱의 포인트를 충전하도록 유도한다. 실제 만남을 요구하면 코로나19 때문에 자가격리를 해야 한다는 등의 핑계를 댄다고 한다. 로맨스 스캠은 형법상 사기죄로 처벌받을 수 있지만 가상 공간에서 사기 행각을 벌이기 때문에 피의자를 특정하는 게 어렵다. 30일 국가정보원 국제범죄정보센터에 따르면 지난해 로맨스 스캠 피해 규모는 20억 7000만원으로 2020년(3억7000만원)보다 5배가량 증가했다. 또 다른 피해자 김모씨도 이런 방식으로 피해를 입었다. 김씨는 최근 데이팅앱에서 C씨와 만난 뒤 친분을 쌓았는데 어느 순간 C씨가 김씨에게 데이팅앱 포인트를 충전해 달라며 요구했다고 한다. 김씨는 3400만원가량을 충전해 줬다가 감당하기 어려운 빚을 지는 바람에 개인회생을 고민 중이다. 김씨가 당한 로맨스 스캠 계좌를 금융사기 방지 서비스인 ‘더치트’에서 검색해 보니 이미 부업 사기, 환전 사기와 같은 여러 사기 범죄에 사용된 것으로 나타났다. 같은 범죄 조직이 동일한 계좌를 이용해 여러 종류의 사기 행각을 벌이고 있었다는 얘기다. 한 사기 피해자는 “같은 계좌로 여러 종류의 사기 범행이 일어나는 경우가 잦다”면서 “남자친구 행세를 하든 부업 사업가 행세를 하든 결국 한 조직에 뿌리를 둔 사기꾼들인 셈”이라며 분통을 터뜨렸다. ●대부분 해외서버… 몸통 법망 피해 부업 사기나 로맨스 스캠은 추적이 힘든 해외사이트 등을 이용하기 때문에 사실상 피해를 막거나 구제할 법·제도가 전혀 없는 것으로 알려졌다. 실제 피해자들이 사기를 당했다고 신고를 해도 대부분 계좌주가 적발될 뿐이다. 계좌주가 적발돼도 범죄 조직에 계좌를 대여해 줬거나 계좌를 도난당한 피해자인 경우가 대부분이어서 몸통인 범죄 조직을 적발하기는 쉽지 않다. 지난 5월 로맨스 스캠을 당한 피해자는 “경찰이 ‘인터넷 프로코톨(IP) 추적을 했지만 중국에 있는 것으로 나타나서 진범을 잡는 것은 포기해야 한다’는 식으로 말했다”며 “결국 돈을 보낸 은행마다 압수수색 영장을 신청해야 하는데 이마저도 쉽지 않다는 설명을 들었다”고 토로했다. 경찰 추적이 어렵다는 걸 아는 사기 일당도 피해자들에게 “너의 돈은 이미 다 인출했다”, “계좌가 하루에도 100개는 쓰는데 너 그거 신고할 수 있으면 신고해 봐라”는 식으로 대응을 한다고 한다. 전화금융사기(보이스피싱)이 아닌 일반 사기는 계좌 지급정지 제도가 적용되지 않다 보니 피해자들이 피해액을 보전하기 위해 경찰 신고 단계에서 일부러 보이스피싱 피해를 입었다고 신고를 하지만 현재로선 보이스피싱 범죄로 인정되지 않고 있다. 경찰 관계자는 “직접 발로 뛰는 게 아니라 금융기관 계좌추적 등 압수수색 영장을 받아 계좌 흐름을 계속 추적해야 하기 때문에 수사가 길어질 수밖에 없다”고 말했다. 이런 한계를 극복하고자 부업 사기 피해자들은 메신저 단체방을 통해 정보를 공유하며 자체 대응을 하는 실정이다. 부업 사기 공동대응 피해자 단체방 중 규모가 큰 곳은 130여명이 모여 있을 정도다. 또 다른 피해자는 “부업 사기와 로맨스 스캠, 환전 사기 등은 일종의 메신저피싱이라고 보는데 지급정지가 안 된다니 말이 안 된다”며 “지급정지의 폭이 넓어졌으면 좋겠고 경찰의 수사가 좀더 적극적이라면 사기꾼들이 기라도 죽지 않을까”라고 했다.

삼성전자와 SK텔레콤이 날로 진화하는 보이스피싱 범죄 차단을 위해 각자의 영역에서 보안 기술을 고도화하고 있다. 스마트폰 제조사인 삼성전자는 보이스피싱 범죄 준비 단계인 ‘폰 감염’ 단계 원천 차단에 나섰고, 통신사인 SK텔레콤은 범죄 실행 단계인 ‘전화 발신’ 제한에 힘을 쏟고 있다.삼성전자가 18일 공개한 스마트폰 보안 솔루션은 사용자 모르게 스마트폰에 설치되는 악성 애플리케이션(앱) 감지 및 차단에 방점을 뒀다. 이는 최근 보이스피싱 유형이 가족·지인·수사기관 사칭을 넘어 스마트폰에 악성 앱을 심어 사용자의 통화 기록과 주소록, 문자 메시지 등 개인정보를 탈취해 범죄에 악용하는 수법으로 변하고 있기 때문이다. 보안기업 안랩이 올해 1분기에 가장 많이 탐지된 악성 앱을 분석한 결과 보이스피싱에 사용되는 ‘안드로이드-트로이목마/카이시’ 앱(22.3%)이 가장 많았다. 삼성전자는 악성 앱으로부터 스마트폰을 보호하기 위해 공식 앱스토어 등 공인된 경로가 아닌 방식으로 설치되는 앱은 악성코드 여부를 사전에 감지하고, 보이스피싱에 악용된 이력이 확인된 앱은 설치를 차단하는 등 보안 기술을 더욱 강화했다. 출처가 확인되지 않은 앱을 내려받을 경우에도 경고 또는 차단 알림을 제공한다. 올해 상반기 중 갤럭시 S21과 S22 시리즈 사용자를 대상으로 보안기능 업데이트를 제공하며 순차적으로 원(One) UI 4.1 이상이 적용된 국내 모든 갤럭시 스마트폰으로 대상을 확대할 예정이다. 삼성전자 MX사업부 시큐리티팀 신승원 상무는 “보이스피싱을 유도하는 악성 앱은 개인정보 유출뿐만 아니라 전화 가로채기에 활용되는 등 더욱 지능화된 형태로 진화하고 있다”라면서 “보안 위협을 최소화해 사용자들이 안심하고 갤럭시 기기를 사용할 수 있도록 최선을 다할 것”이라고 말했다. 지난해 3월부터 서울경찰청과 협력해 ‘보이스피싱 번호차단 서비스’를 운영하고 있는 SK텔레콤은 1년간 보이스피싱 시도를 1만 5737회 차단한 것으로 집계됐다. 이를 통해 예방한 피해금액은 2285억원에 달하는 것으로 추산된다.SK텔레콤은 경찰에 피해신고가 접수됐거나 ‘피싱 시도 번호’로 평가된 전화번호는 자사 통신망을 이용하는 고객에게 발신을 차단하고 있다. 아울러 T전화에 스팸이나 보이스피싱 신고가 많은 번호를 자동으로 차단해주는 악성 스팸 자동 차단 기능과 안심벨소리 기능을 통해 스팸전화와 보이스피싱 전화를 고객에게 안내하고 있다. 고위험 번호로 오는 전화에 대해 자동으로 통화를 녹음해 주는 안심녹음 기능과 스팸 및 스미싱 문자에 대응하기 위한 딥러닝 기반 지능형 차단시스템도 운영하고 있다.

서울시가 국가주요기반시설인 현장 교통시설물의 잠금장치에 대한 보안관리 체계가 마련되어 있지 않아 개인이 잠금장치 열쇠를 인터넷에서 쉽게 구입할 수 있어 대형사고 발생에 무방비로 노출되어 있다는 비판의 목소리가 서울시의회 행정사무감사에서 제기됐다. 지난 3일 제303회 서울시의회 정례회 도시교통실에 대한 행정사무감사에서 이승미 의원(더불어민주당, 서대문3)은 “국가주요기반시설인 교통신호제어기와 무인단속시스템(CCTV)의 현장제어기 잠금장치에 대한 보안지침이 없어 사고위험에 노출되어 있다”며 “서울시는 현장제어기 보안에 대한 개선대책을 마련해 조치해야 한다”고 촉구했다. 서울시가 제출한 자료에 따르면 서울시는 2015년도에 전국의 신호제어기 열쇠가 한 개로 통일되어 있는 문제를 해결하고자 서울시만의 별도 잠금장치를 신호제어기에 사용하고 있어 2015년도 이전과 이후 2가지 종류 열쇠만으로 모든 제어기 함체를 열 수 있는 실정이다. 또한 2020년도 이전에 설치된 무인단속시스템 현장제어기도 1개의 열쇠로 통일되어 있는 실정이다. 이 의원은 “서울시가 매년 신호제어기에 대한 ‘주요정보통신기반시설 취약점 분석․평가용역’을 통해 425개 통제항목을 점검하고 신속한 보수를 위해 매년 유지관리 용역을 별도로 시행하고 있다”며 “많은 예산을 투입해 시설물을 유지관리하고 있음에도 불구하고 시설물 보안의 기본사항인 잠금장치에 대한 보안대책은 전무하고 이러한 사항을 관리부서에서는 파악하지 못하고 있다”며 질타했다. 아울러, 이 의원은 “서울시는 대형사고가 발생하지 않도록 빠른 시일 내에 주요시설물에 대한 현장점검을 실시하고 보안 지침과 보안강화 방안을 수립하여 조치해야 한다”고 강조했다.

국내 일부 항만 시설이 국제선박 항만보안 기준에 크게 미흡하다는 우려가 제기되고 있다. 공항과 동일하게 엄격한 항만 보안 시설이 요구되고 있지만 예산 낭비 방지를 이유로 기준에 미흡한 시설들이 늘어나고 있어 대책마련이 요구된다. 해양수산부는 지난 2017년 개정된 ‘해상인명안전 협약(SOLAS 74)’에 따라 전 세계적으로 시행되고 있는 ‘국제선박 및 항만시설 보안규칙’의 이행과 무역항에 대한 테러예방 등을 위해 관련법을 보완했다. ‘국제항해선박 및 항만시설의 보안에 관한 법률’에 의거 5년 동안 경비, 검색인력, 시설장비 등에 대한 대대적인 보완을 거쳐 지난 2019년 6월부터 시행하고 있다. 이 법에 따라 그동안 2.4m의 항만 펜스 높이를 2.7m 이상으로 높이고, 경비인력 추가 배치 등 세부기준을 마련해 국제선박이 입·출항하는 무역항의 테러위협 및 출입보안에 대한 대책을 더욱 강화 적용하고 있다. 특히 외곽 울타리에 설치하는 보안시설에 대해서는 폐쇄회로(CC)TV와 감지기 등 침입탐지장비를 중복 설치하는 규정이 핵심 내용이다. 하지만 지난 2019년 3월 해양수산부는 항만보안 침입탐지장비 확보 기준과 관련해 세부기준을 바꿔 ‘지능형 CCTV를 설치해 감지기 등 침입감시장비의 기능을 수행할 수 있을 경우 종류가 다른 침입감지장비를 중복해 설치한 것으로 인정한다’는 세부기준을 바꿔 항만 시설 업무에 적용하고 있다. 예산을 절감한다는게 이유다. 당시 이 공문이 하달될 때 일부에서는 밀입국 시도가 다양해지고 빈번해 지는 만큼 항만법을 완화하는 유권해석을 하면 안된다는 우려가 나왔지만 무시됐다. 결국 해수부의 보안 규정처럼 CCTV에 지능형 탐지기능을 탑재한 ‘지능형 CCTV 시스템’을 구축하면 발생할 수 있는 위험성이 현실적으로 나타난 단적인 사례가 작년에 발생한 제주해군기지 철조망 절단 사건이다. 지난해 3월 민간인 2명이 제주 해군기지의 철조망을 절단하고, 무단 침입할 당시 물체의 움직임을 감지하는 능동형 감시체계의 핵심 기능 먹통으로 경보음이 울리지 않은 것으로 확인됐기 때문이다. 당시 합동참모본부는 “물체의 움직임을 감지하는 CCTV(폐쇄회로)로 구성된 능동형 감시체계의 핵심기능이 성능 저하로 경보음이 울리지 않았고, 문제의 CCTV는 작년 12월 성능이 떨어져 신형 장비로 교체했으나 기존 시스템과 호환되지 않아 단순 촬영·녹화기능 외에 핵심기능인 경보음 체계가 작동하지 않았다”고 발표했다. 아무리 뛰어난 지능형감시시스템(CCTV)이라도 주감시 수단으로 사용할 경우 잦은 오경보와 늘어난 카메라 영상 수로 인해 실시간 감시가 어려운 한계가 있다. 이때문에 주 감시수단은 감지시스템으로 하고, CCTV는 보조수단으로 사용하는 것이 기본이다. 이같은 문제가 계속 제기돼 제주도의 경우 감지시스템 성능평가를 통해 성능이 확보된 장비를 예산이 반영되는 대로 지속적으로 구축하고 있는 중이다. 이 와중에 항만보안법과 국가보안시설 ‘가’급 기준을 동시에 적용받는 포스코 광양제철소가 논란이 되고 있다. 광양제철소는 감시·감지 시스템을 필수로 설치해야하는 규정에 벗어나 해양수산부의 완화된 조치에 근거 감지시스템을 설치하지 않고, 상대적으로 저가인 지능형감시CCTV만 설치해 감지시스템을 대체하려고 하고 있기 때문이다. 포스코측은 “부두쪽은 그대로 감지시스템을 유지하고, 일부 시설에 대해 지능형 CCTV를 신축한다”는 계획이지만 신규 설치 예정시설에 대해 감지시스템을 제외하고, 지능형시스템 만으로 설치하는 방안은 보안 허술로 이어질수 있다. 이 장소는 포스코 관리지역 내 시설로 누군가 밀항을 시도하면 부두를 통해 들어와 포스코 단지내를 가로질러 육지로 올라갈수 있는 중요시설이다. 자칫 제2의 제주해군기지 같은 일이 벌어질수 있는 상황이다. 정태황 한서대 항공보안시스템 교수는 “해수부가 관련기준을 보안전문가의 검증을 거처 빠른 시일내에 개선하는게 항만보안강화를 위해 바람직해 보인다”며 “감시시스템과 감지시스템은 각각의 기능과 특성이 다르기 때문에 감시시스템(CCTV)을 이용해서 감지시스템을 대체하는것 보다는 감지시스템을 설치할 수 없는 환경에서 제한적으로 적용해야한다”고 지적했다.

배우 주진모가 휴대폰 해킹 피해 사실을 알린 가운데 주진모 카카오톡 메시지로 추정되는 게시물이 등장해 논란이다. 10일 각 온라인 커뮤니티에는 주진모 카톡으로 추정되는 메시지가 담긴 게시물이 올라왔다. 게시물 속 메시지의 대화 주체는 주진모와 연예인 A 씨로 추정된다. 이에 대한 정확한 사실관계는 확인되지 않았다. 이와 관련해 주진모 측은 아직 별다른 입장을 내놓지 않고 있다. 다만, 지난 7일 공식 입장문을 통해 확대 해석을 자제해달라고 전했다. 주진모 휴대폰 해킹 피해와 관련해 현재 경찰은 지난 8일 수사를 착수한 상태다. 서울지방경찰청 사이버안전과는 “일부 연예인들의 스마트폰 해킹 및 협박 피해 사건에 대해 수사 중”이라며 “다만 피해자들의 사생활 보호 및 추가 피해 방지를 위해 구체적인 사항은 알려주기 어렵다”고 전했다. 한편 주진모가 사용한 휴대폰이 삼성폰이란 소문에 삼성전자 측은 “삼성 클라우드 서비스가 해킹을 당한 것은 아니다”라고 입장을 밝혔다. 삼성전자는 9일 ‘삼성멤버스’ 커뮤니티 공지사항을 통해 “삼성 갤럭시폰 또는 삼성 클라우드 서비스가 해킹을 당한 것은 아니며, 일부 사용자 계정이 외부에 유출된 뒤 도용돼 발생한 것으로 추정된다”고 밝혔다. 이어 “삼성 클라우드에 저장된 개인정보는 아이디, 비밀번호가 노출되지 않는다면 개인정보보호 방침에 따라 안전하게 관리되고 있다”며 “선의의 피해자가 발생하지 않도록 이미 조치를 취했으나 안전한 이용을 위해 이중보안을 설정해 달라”고 이용자들에게 당부했다. 삼성전자 측은 ▲타계정의 아이디·비밀번호를 삼성 계정과 동일하게 사용하지 않을 것 ▲비밀번호를 주기적으로 변경하고 보안강화를 위해 보안 2단계 인증 설정할 것 등을 안내했다. 주진모 해킹 관련 온라인에서는 확인되지 않은 게시물이 떠돌고 있다. 경찰이 수사를 진행하는 만큼 향후 관련 사건에 대한 대중의 관심이 쏠릴 전망이다.다음은 지난 7일 주진모 휴대폰 해킹 관련 공식입장 전문 안녕하세요. 화이브라더스코리아입니다. 배우 주진모씨 관련하여 당사의 공식 입장을 전합니다. 당사는 최근 주진모씨의 개인 핸드폰이 해킹된 것을 확인했습니다. 이와 관련하여 연예인이란 이유로 사생활 침해 및 개인 자료를 언론사에게 공개하겠다는 악의적인 협박을 받고 있고, 이에 대한 대가로 금품을 요구하고 있는 중입니다. 이에 화이브라더스코리아는 배우의 사생활 보호와 피해를 방지하기 위해서 취합한 자료를 바탕으로 법적 대응을 취할 것입니다. 또한, 허위 내용을 근거로 하는 기사나 사생활을 침해하는 기사, 정확한 사실이 아닌 사건에 대한 무분별한 내용을 배포 또는 보도할 시 부득이 하게 배우의 사생활 보호 차원에서 법적 대응을 할 수밖에 없음을 미리 알려드리니, 이점에 대해서도 언론사분들께 너그러이 이해 부탁드리며 많은 협조 부탁드리겠습니다. 해당 건을 포함해 사생활 침해 및 협박 등 아티스트를 위협하는 행위에 대해선 그 어떠한 선처 없이 강력히 법적 대응을 해나갈 것을 분명히 밝히며 앞으로도 아티스트 보호를 위해 최선을 다하겠습니다. 또한, 공인이라는 것을 약점 삼아 협박 및 금품을 요구하는 악질적인 범죄라고 생각하며 본 건에 대해 확대 해석이나 확인되지 않은 사실에 대한 보도를 정중히 자제 요청 드립니다. 감사합니다. 사진 = 서울신문DB 김채현 기자 chkim@seoul.co.kr

최근 업무사항과 개인정보 등 내부정보가 잇따라 유출되자 경기 김포시가 공직기강 다잡기에 나섰다. 김포시는 20일 개인정보 누출을 포함해 잇단 시정 관련 내부정보 유출에 대해 강력하게 대처하겠다고 밝혔다. 정책자문관과 관련한 지적에 대해 김포시 관계자는 “초과근무 상황을 면밀히 검토한 결과 적법한 절차를 통해 초과근무가 이뤄졌고 초과근무 당시 직무수행도 확인됐다”고 말하고, “근무시간 중 근무지 이탈은 일부 사실로 밝혀져 문책했다”고 밝혔다. 반면 “일부 언론에 보도된 정책자문관의 출퇴근 정맥인식 시간과 월별 초과근무 내역은 내부 유출자가 자료를 제공하지 않으면 알 수 없는 사실”이라며 “개인정보 누출은 공직자의 기강해이 중 대표적인 범법행위이므로 공직기강 확립 차원에서 수사기관에 누출자 수사를 의뢰했다“고 밝혔다. 개인 자유와 권리를 보호하고 개인의 존엄과 가치구현을 목적으로 제정된 개인정보보호법에 따르면 ”개인정보를 제공받은 자는 개인정보를 제공받은 목적 외의 용도로 이용하거나 제3자에게 제공해서는 안 된다“고 명시돼 있다. 이에 따라 시는 업무내용이나 공직자 개인정보의 유출에 대해 더 이상 간과하지 않겠다는 방침이다. 지난 15일 김포 일부 언론이 김포시의 개인정보 유출자 수사 의뢰에 대해 ‘언론 재갈 물리기’라는 등 자극적인 제하 기사를 게재하며 여론을 호도하고 나서자 공직자 기강 해이를 바로잡겠다는 시의 강력한 의지다. 일부 언론들은 김포시의 개인정보 유출자 수사의뢰와 관련해 “시는 사실상 내부유출자로 시의회를 타깃으로 삼고 있다”거나 “정책자문관 근무상황 자료를 집행부에 요청한 시의원은 서너 명에 달하는 것으로 전해지고 있다”고 보도하며 시와 시의회 간 정쟁으로 비화시키고 있다. 이에 대해 시 관계자는 “개인정보 유출자 수사의뢰가 시의회를 겨냥했다는 보도는 전혀 사실이 아니다”고 지적하고, “이전부터 개인 이력서 등 김포시 공직자들만이 알 수 있는 내부 정보의 유출은 우려할 만한 상황”이라고 덧붙였다. 그러면서 “당사자의 동의를 구하지 않은 개인정보 유출은 개인의 명예를 훼손하게 되는 등 심각한 일로 공직기강을 바로세우기 위해 유출자 수사를 의뢰하게 됐다”고 설명했다. 또 “이번 수사의뢰는 공직자에게는 내부정보 유출에 대한 경각심을, 시 집행부에는 유출방지 등 보안강화 대책을 마련하라는 의미”라고 강조했다. 이명선 기자 mslee@seoul.co.kr

쌍둥이 입학 첫해 첫 학기만 제대로 시험‘전과목 정답’ 메모도 발견…기소의견 송치서울 숙명여고 정기고사 시험문제·정답 유출 사건을 수사한 경찰이 실제 문제유출이 있었다는 결론을 내렸다. 수사를 마무리한 경찰은 구속된 숙명여고 전임 교무부장 A(53)씨와 이 학교 2학년에 재학 중인 그의 쌍둥이 딸들도 기소해야 한다는 의견으로 검찰에 넘겼다. 12일 수사 결과를 브리핑한 서울 수서경찰서에 따르면 A씨는 2017년 6월부터 2018년 7월 사이에 치른 정기고사 5회의 문제와 정답을 유출해 학교의 성적관리 업무를 방해한 혐의(업무방해)를 받고 있다.쌍둥이 자매가 문·이과 전교 1등을 한 2학년 1학기 중간·기말고사뿐 아니라, 전년도 1학년 1학기 기말고사부터 1학년 2학기 중간·기말고사까지 모두 문제를 빼낸 것으로 파악했다. 쌍둥이가 문제·정답 유출 없이 제대로 시험을 본 것은 1학년 1학기 중간고사 한 번뿐인 셈이다. 쌍둥이 딸은 부친에게서 문제를 미리 받아서 부당한 방법으로 시험을 치러 학교 업무를 방해한 혐의(업무방해)를 받는다. 경찰 수사에서 2학년 1학기 기말고사의 전 과목 정답을 메모해둔 쌍둥이의 ‘암기장’도 발견됐다. 쌍둥이가 답안 목록을 잘 외우려고 키워드를 만들어둔 흔적도 있었다고 경찰은 설명했다.쌍둥이가 치른 시험지에는 미리 외운 정답 목록을 아주 작게 적어둔 흔적도 있었다. 물리 과목의 경우 계산이 필요한 문제 옆에 과정은 적히지 않은 채 정답 목록만 발견됐다. 쌍둥이 동생의 휴대전화에는 2학년 1학기 기말고사의 영어 서술형 문제 정답이 그대로 남아 있었다. 경찰이 디지털포렌식 복원해보니 이 메모는 시험 전에 작성된 것으로 확인됐다. A씨는 올해 1학기 중간고사와 기말고사 시험지가 교무실 금고에 보관된 날에 각각 근무 대장에 시간 외 근무를 기록하지 않고 야근한 것으로도 확인됐다. 경찰 조사에서 A씨는 “메모 등 문제유출 정황을 보여주는 자료는 잘 모른다”, “시험지 보관일에 야근했지만 기록하지 않았던 것은 평소 초과근무 때보다 일찍 퇴근해서 따로 기재하지 않은 것”이라며 모든 혐의를 부인했다. 그는 지난 8월 31일 서울시교육청의 경찰 수사 의뢰 이후 자택 컴퓨터를 교체한 것에 대해 “오래 돼서 교체했다”고도 했다. 쌍둥이 자매 역시 문제유출 정황에 관해 “시험 뒤에 채점하려고 메모한 것”이라면서 노력으로 성적이 향상됐다는 취지로 혐의를 부인했다. 경찰은 구속된 A씨와 쌍둥이 딸 이외에 업무방해 혐의로 입건한 전임 교장과 교감, 정기고사 담당교사 등 3명은 불기소 의견으로 검찰에 넘겼다. 경찰은 “이들은 A씨를 정기고사 결재라인에서 배제하지 않은 사실은 있지만, 문제유출을 알면서 방조했는지는 증거가 부족하다고 판단했다”고 밝혔다. 경찰은 “학교 시험문제 출제부터 보관·채점 등 전 과정에 대한 보안지침을 명확히 마련할 필요가 있어 보인다”면서 “시험지 보관 장소에 폐쇄회로(CC)TV를 설치하고 금고 개폐 이력을 저장하는 등의 보안강화가 필요하다”며 사건 수사에서 드러난 제도 개선 필요사항을 교육청에 전달했다. 고혜지 기자 hjko@seoul.co.kr

미국 대통령의 통신 보안 수준은 어느 정도일까. 뉴욕타임스(NYT)가 지난 25일(현지시간) 전·현직 미국 정보당국 관계자들의 말을 인용해 중국이 도널드 트럼프 대통령의 아이폰을 도청해온 사실이 확인됐다는 기사를 내보내자 중국 외교부 대변인은 즉각 “가짜뉴스”라고 반박했다. 트럼프 대통령도 NYT 기사는 “새로운 가짜뉴스”라며 부인했다. NYT 보도는 미국 대통령에 대한 중국의 도청 시도 못지않게 필수품인 휴대전화와 대통령의 관계를 들여다볼 수 있어 흥미롭다. NYT는 트럼프 대통령이 사용하는 휴대전화는 모두 세 대라고 한다. 세 대 모두 애플의 아이폰이다. 두 대는 미 국가안보국(NSA)가 외국 정보기관들로부터의 해킹과 도청 등에 대비해 보안강화조치를 한 공무용 휴대전화로 기능이 상당히 제한돼있다. 나머지 한 대는 일반인들이 쓰는 것과 같은 기능의 개인 휴대전화이다. 공무용 휴대전화로는 문자송신 기능이 차단돼 있고 연락처도 저장할 수 없어 개인 휴대전화를 계속 사용하고 있다고 전했다. 백악관과 정보당국 관계자들은 대통령에게 휴대전화가 도청과 해킹에 취약하다는 점을 주지시키면서 백악관 집무실내 유선전화를 이용할 것을 권하고 있지만 참모들의 말을 따르지 않을 때가 많다고 한다. 휴대전화는 아무리 보안을 걸어놔도 도·감청당할 가능성이 높다. 그래서 보안에 민감한 중국의 시진핑 국가주석이나 러시아의 블라디미르 푸틴 대통령은 되도록이면 휴대전화를 사용하지 않는다고 한다. 앞서 버락 오바마 대통령 시절 미 정보기관들이 우방인 앙겔라 메르켈 독일 총리의 휴대전화를 수년 동안 감청해온 사실이 에드워드 스노든의 폭로로 드러나 두 나라가 외교적으로 껄끄러웠던 적이 있다. 오바마 대통령은 개인용 휴대전화를 갖고 다닌 첫 미국 대통령이다. 오바마는 대통령 후보시절부터 블랙베리에 중독됐다고 할 정도로 휴대전화를 잠시도 손에서 놓지 않았다. 대통령에 취임한 뒤 보안책임자들과 ‘협상’을 통해 블랙베리를 계속 사용했고, 나중에 아이폰으로 바꿨다. 미국 대통령들이 사용하는 휴대전화는 보안상 이유로 기능이 매우 제한적이다. NYT 보도에 따르면 오바마가 애지중지했던 휴대전화로는 전화를 걸 수도, 문자를 보낼 수도, 사진을 찍을 수도 없다. 애플리케이션을 다운로드할 수도 없다. 그저 걸려오는 전화나 받고, 특정된 사람들이 보내는 이메일만 수신할 수 있다고 한다. 오바마는 2016년 6월 한 TV토크쇼에 출연해 “휴대전화가 훌륭하기는 한데, 사진을 찍을 수도 없고, 문자를 보낼 수도 없다. 음악도 들을 수 없다”면서 “3살짜리 아이들이 갖고 노는 휴대전화를 떠올리면 된다”고 말한 적이 있다. 그럼 집무실 밖에서 급하게 연락을 해야 할 때는 어떻게 할까. 근처에 있는 보좌관의 휴대전화를 이용했다고 한다. 그렇다면 이렇게 통신 보안이 엄격한데 트럼프 대통령은 어떻게 수시로 트윗을 날릴 수 있을까 . 트럼프는 대통령에 당선된 직후 오바마처럼 수신용으로 제한된 공무용 휴대전화의 일부 기능을 해제할 것을 강력하게 요구했다고 한다. 당선자 시절 사용했던 안드로이드폰은 반납했다. 대통령 취임 직후 두 대의 휴대전화를 사용하기로 했다. 한 대는 트위터용, 다른 한 대는 통화용이었다. 트위터용 휴대전화는 와이파이로만 인터넷에 연결된다. 대통령이 보안이 되지 않는 와이파이 존에서 휴대전화를 사용하는 경우는 극히 드물어 보안은 상대적으로 안전한 편이었다고 한다. 또 휴대전화에서 이메일 기능은 거의 사용하지 않아 다른 나라 정보당국으로부터 이메일 계정이 해킹당할 우려는 크지 않다고 NYT는 정부 관계자들의 말을 인용해 전했다. 백악관 참모들이 자신이 누구와 통화하는 지 모르게 하고 싶을 때에는 집무실에서도 보안이 철저한 유선전화 대신 휴대전화를 이용했다고 한다. 이에 대해 트럼프 대통령은 트위터에 올린 글에서 “나는 정부의 공무용 전화들만 사용한다”면서 “정부가 제공한 휴대전화가 한 대 있지만 거의 쓰지 않는다”며 보도내용을 부인했다. 트위터에는 어떻게 글을 올리는 지는 밝히지 않았다. 미 정부 관료들은 트럼프가 대통령이 되기 전부터 누군가 자신의 전화 통화 내용을 녹음하고 있을 지 모른다고 생각해 보안에 병적으로 집착했다고 전했다. 때문에 전화로 비밀 사항을 얘기할 가능성은 적다고 한다. 가장 최근의 예로 사우디아라비아 출신 언론인 자말 카슈끄지의 살해 사건 진상을 파악하기 위해 터키에 급파됐던 정보 책임자들이 전화로 보고하려는 것을 막았다고 신문은 전했다. 휴대전화 보안에 철저하다고 해도 가끔 실수를 할 때가 있다. 휴대전화를 어디에 뒀는 지 까먹거나 잃어버리는 경우가 생길 수 있다. 트럼프 대통령도 지난 해 뉴저지주 배드민스터에 있는 자신 소유의 골프장에서 골프를 치고 나오면서 골프 카트에 휴대전화를 놓고 나와 나중에 휴대전화를 찾느라 소동이 벌어졌었다고 신문은 현장에 있었던 복수의 관계자들 말을 인용해 전했다. 백악관은 보안상의 이유로 트럼프의 공무용 휴대전화 2대를 30일 단위로 새 폰으로 교체하는 것을 원칙으로 하고 있지만, 잘 지켜지지 않는다고 한다. 트럼프 대통령은 취임 초기 세계 정상들에게 자신의 휴대전화 번호를 일러주면서 곧바로 자신에게 전화할 것을 요구하기도 해 미 언론들이 문제를 제기한 적이 있다. 정상들은 보안이 확보되고 통화 내용이 기록되는 회선으로만 통화하는 것이 외교 관례이다. 또 극비에 속하는 미국 대통령의 휴대전화 번호가 누설될 경우 다른 국가의 정보기관에게 감청당할 우려도 있기 때문이다. 트럼프 대통령 이외에 다른 외국 정상들은 어떨까. 나라마다 통신 보안 기준은 다르겠지만 정상들과 휴대전화에 대한 기사를 종종 접한다. 메르켈 독일 총리는 지난해 여성잡지와의 좌담에서 휴대전화에 약 100명의 전화번화가 저장돼 있고, 주로 문자메시지를 이용하며 트위터 계정은 없다고 말했다. 에마뉘엘 마크롱 프랑스 대통령은 지난해 개인 휴대전화 번호가 인터넷에 공개되는 바람에 문자 메시지 폭탄을 맞았었다. 장관 때부터 알고 지내던 기자가 휴대전화를 도난당했는데 그 안에 마크롱의 개인 휴대전화번호가 저장돼 있었다고 한다. 문재인 대통령의 경우에는 어떨까. 트럼프 대통령처럼 휴대전화의 기능에 제한이 있는지, 30일마다 휴대전화를 교체해야 하는지, 청와대에는 어떤 수준의 보안수칙이 마련돼 있는지 궁금해진다. 김균미 대기자 kmkim@seoul.co.kr

경기 여주시가 올 한해 계획하고 있는 시정을 빈틈없이 추진하기 위한 결의를 다지기위해 토론의 장을 마련했다. 올해 지방선거가 치러지는 등 과도기에 시정 운영이 차질 없이 진행되도록 하는 의미도 담았다. ‘2018년 신년 주요업무 보고회’ 첫날인 15일에는 기획예산담당관, 홍보감사담당관, 자치행정과, 안전총괄과 등 4개 부서에서 핵심 업무들을 보고하며 열띤 논의를 진행했다. 이날 보고에서는 여주시 중장기발전 방안을 비롯해, 올해 재정운용 방안 및 일자리실태조사와 규제개혁 등의 사안이 논의했다. 또 사전컨설팅감사제도의 운영과, 정보통신망 보안강화 및 청렴시책 운영, 합리적인 인사운영, 무기계약직 전환과 같은 내용을 비롯해 안전한 도시 건설 및 재해예방과 신속한 복구, 방범용 CCTV설치 및 통합관제의 강화 등 시민생활과 관련되는 부분을 치밀하게 챙겨나가기로 했다. 한편 이번 보고회는 각 관·과·소 별로 1일 4개 부서씩 오는 25일까지 열흘 간 진행될 예정이며, 각 업무의 실무를 맡은 팀장들이 세세한 내용까지 보고하고 토론하면서 시정 운영에 활력을 불어넣고 있다. 신동원 기자 asadal@seoul.co.kr

최근 불법 촬영·유포 사례 속출 제조·수입업체 보안인증제 시행 지능형 IP카메라 등 개발 지원도정부가 인터넷프로토콜(IP) 카메라에 대한 보안 강화와 산업 육성이라는 ‘투 트랙’ 전략을 본격적으로 추진한다. 최근 잇단 해킹 등으로 사생활 침해는 물론 국가 안보까지 위협하는 IP 카메라에 대해 보안을 대폭 강화하는 한편 인공지능(AI) 등 4차 산업혁명과 맞물린 첨단기술 개발을 적극 지원한다는 게 핵심이다. 과학기술정보통신부와 방송통신위원회, 경찰청은 26일 이러한 내용을 포함한 ‘IP 카메라 종합대책’을 발표했다. IP 카메라는 폐쇄회로(CC)TV와 유·무선 인터넷을 결합한 형태다. 영상을 실시간으로 보낼 수 있어 각종 시설 경비에 유용하지만 소셜네트워크서비스(SNS)와 결합한 해킹 등 범죄 위협에도 고스란히 노출돼 있다. 실제 지난 9월에는 IP 카메라 1402대에 무단 접속해 영상을 불법 촬영·유포한 피의자 50명이 경찰에 무더기로 검거됐다. 더욱이 현재 유통되고 있는 IP 카메라 중 상당수는 해킹에 대한 대비가 제대로 이뤄지지 않은 상태다. IP 카메라 해킹 사고는 비밀번호 자체를 설정하지 않거나 ‘0000’, ‘1234’ 등 간단한 비밀번호를 사용하는 탓에 발생하고 있다. 영상 해킹 사이트인 인서캠은 출고 때 비밀번호를 변경하지 않고 사용하는 IP 카메라를 찾아내 126개국에서 2만여개의 영상을 유출해 지난해 1월 문제가 됐다. 당시 우리나라에 있는 IP 카메라에서 찍힌 영상 500여개도 포함됐다. 한국인터넷진흥원이 지난 10월 국내 판매 실적이 높은 33개사 261종의 제품에 대해 보안 수준을 점검한 결과 30%인 78종이 해킹에 취약한 것으로 파악됐다. 이에 따라 정부는 IP 카메라 제조·판매·수입업체에 초기 비밀번호를 단말기마다 다르게 설정하거나 이용자가 변경해야 동작하는 기능을 탑재하도록 의무화하는 방안을 추진하기로 했다. IP 카메라 해킹 방지에 필수적인 ‘보안 체크리스트’를 제정해 제조·수입업체가 이를 이행토록 권고하고 IP 카메라를 포함한 사물인터넷(IoT) 제품에 대한 ‘보안인증제’를 시행하기로 했다. 또 IP 카메라로 찍은 불법 영상이 인터넷에 공개되면 방송통신위원회와 방송통신심의위원회는 긴급 심의를 통해 해당 영상물에 대한 즉각적인 삭제·차단 조치를 할 계획이다. 이와는 별개로 IP 카메라는 침입이나 도난 방지 등 보안 장치로서의 활용성은 물론 4차 산업혁명 시대를 앞두고 빅데이터 수집 장치로서의 중요성도 주목받고 있다. 글로벌 컨설팅 기업인 프로스트앤드설리번에 따르면 IP 카메라의 세계 시장 규모는 지난해 63억 달러(약 7조원)에서 2020년에는 195억 달러(약 200조원)로 성장할 것으로 전망되고 있다. 과기정통부는 “전 세계적으로 단순 감시형 CCTV에서 네트워크 기반의 지능형 IP 카메라로 발전하고 있으나 우리는 영상 분석 등 지능형 기술이 미흡한 상황”이라면서 “저가의 외국산 IP 카메라에 비해 가격 경쟁력도 지속적으로 감소하는 추세”라고 밝혔다. 이에 따라 정부는 안면 인식과 무인 경계 등 지능형 영상기술, IP 카메라를 비롯한 소형 사물인터넷(IoT) 기기의 보안 요소 기술 등을 개발하기로 했다. 또 제조사가 자체적으로 성능을 점검·보완할 수 있는 ‘테스트베드’를 제공하고, 안전산업 분야 민관 협의체를 구성할 계획이다. 장세훈 기자 shjang@seoul.co.kr

전문가 “투자 신중·보안 강화해야” 가상화폐(암호화폐) 거래소 ‘유빗’의 파산 선언으로 가상화폐에 대한 우려의 목소리가 높아지고 있는 가운데 전산 장애나 서버 오류로 인한 가상화폐 투자자들의 피해 사례가 속출하고 있는 것으로 나타났다. 전문가들은 가상화폐 피해자 보호와 거래소의 보안강화에 대한 제도적 장치를 마련하는 것이 시급하다고 지적한다. 21일 관련업계에 따르면 가상화폐 거래소에서 피해를 봤다고 주장하는 이용자 650여명은 국내 최대 가상화폐 거래소 ‘빗썸’을 운영하는 비티씨코리아닷컴을 상대로 손해배상 청구 소송을 진행 중이다. 소송을 담당하고 있는 김준우(법무법인 대륙아주) 변호사는 “전산장애로 인해 고객들이 보유한 가상화폐를 팔 수 있는 기회를 박탈당하거나 경황이 없어 낮은 가격에 매도해 금전적 손해를 입힌 데 대한 손해배상 청구 소송”이라고 말했다. 과거 증권사 서버 다운으로 투자자가 손해배상을 받은 사례는 있지만 가상화폐 거래로 인한 손해배상 청구는 이번이 첫 사례다. 회원수 25만여명으로 국내에서 가장 큰 규모의 가상화폐 투자 관련 인터넷 카페에도 지난 11월 이후 빗썸 관련 피해사례 글이 260여개 올라왔다. 피해사례 대부분은 거래 도중 서버가 다운돼 매도 시기를 놓쳐 손해를 봤다는 내용이다. 일부 피해자는 빗썸 측에서 고의로 서버를 다운시킨 것 아니냐는 의혹도 제기하고 있다. 한 피해자는 “비트코인 가격이 폭락하고 있는 상황에서 1시간 반 동안 서버가 다운돼 매도 기회를 놓쳐 수억원을 잃었다”면서 “서버가 다운된 사이 내부자들이 먼저 보유하고 있던 비트코인을 처분해 이득을 취했다는 얘기가 들린다”고 주장했다. 전문가들은 아직 금융당국에서 가상화폐를 정식 화폐로 인정하지 않고 있고, 가상화폐 거래 역시 금융거래로 보호받지 못하기 때문에 현재로선 투자자 스스로 조심하는 방법밖에 없다고 조언했다. 염흥렬 순천향대 정보보호학과 교수는 “가상화폐 자체는 이론적으로 안전하지만 이를 거래하는 거래소의 사이버 보안이 취약한 것이 문제”라면서 “이 같은 문제를 해결하기 위해서는 가상화폐 거래소들이 보안체계를 스스로 강화할 수 있도록 제도적 장치를 마련하는 것이 필요하다”고 말했다. 김신(법률사무소IB) 변호사는 “가상화폐 거래의 경우 정식 금융거래에 비해 법적 보호 장치가 미비하기 때문에 민사소송으로도 피해보상을 받기는 쉽지 않다”면서 “현재로선 투자자들 스스로 주의하는 것이 중요하다”고 말했다. 박재홍 기자 maeno@seoul.co.kr 이하영 기자 hiyoung@seoul.co.kr

서울시의회 박마루 의원은 제277회 정례회 보건복지위원회 여성일자리 지원기관에 대한 행정사무감사에서 “서울시의 다양하고 지속적인 여성일자리 지원기관 운영에도 불구하고 서울 여성의 경제활동 참가율이 2012년 52.3%에서 2016년 53.6%로 큰 변화가 없었다”며, “서울시 여성일자리 정책을 책임지는 여성일자리 지원기관의 실질적인 운영 개선 방안을 마련해야 한다”고 촉구했다. 서울시의 여성일자리 지원기관은 현재 24개소(여성능력개발원 1, 여성발전센터 5, 여성인력개발센터 18)가 운영 중이며, 2017년 기준 156억 원(여성능력개발원 44억 원, 여성발전센터 58억 원, 여성인력개발센터 54억 원)의 예산이 투입되고 있다. 박마루 의원은 “서울시 여성일자리 지원기관 운영을 위해 매년 적지 않은 예산이 투입되고 있으며, 지원기관을 통해 실질적인 여성일자리 정책이 실현되고 있는 만큼 여성일자리 활성화를 위해 여성일자리 지원기관의 종합적이고 체계적인 운영이 반드시 선행되어야 한다”고 강조했다. 또한, 박 의원은 “현재, 여성일자리를 책임지는 기관의 종사자들에 대한 처우가 매우 열악한 실정”이라며, “낮은 임금과 격무로 인해 이직률이 높고, 비정규직 비율 또한 높아 종사자들의 처우개선이 시급하다. 종사자가 행복해야 업무 효율이 높아지고, 원활한 정책 실현으로 이어질 수 있다”고 말했다. 송파여성인력센터의 경우 지난 해 직원 12명 중 10명이 이직해 무려 83%에 이르는 높은 이직률을 보였고, 올해도 33%의 이직률을 보였으며, 비정규직 비율도 75%에 이르는 등 여성일자리 기관 종사자의 고용 불안과 열악한 처우를 단적으로 보여줬다. 또한 여성일자리 총괄ㆍ조정 역할을 수행하는 여성능력개발원의 경우도 올해 27.3%의 이직률을 보였으며, 비정규직 비율도 52%로 나타났다. 이날 박 의원은 특히 “여성일자리 기관에 대한 총괄ㆍ조정기관으로서의 역할을 수행해야 할 여성능력개발원이 제 역할을 수행하지 못하고 있다”고 지적하고, “현재 여성능력개발원 세출 예산만 보더라도 총괄ㆍ조정의 기능이 매우 취약할 수밖에 없는 구조임을 알 수 있다. 2016년 결산 기준 총 35억 원에 이르는 지출 예산 가운데 총괄ㆍ조정 사업비는 2억 원에 불과하다”고 밝혔다. 또한 “여성능력개발원이 여성 능력 개발 및 고용을 위해 적극적으로 활동할 수 있도록 독립적인 기관으로 운영하려 했던 취지와는 다르게 운영되고 있다”며, “여성가족재단의 수탁법인인 여성능력개발원을 독립시켜 여성일자리 기관 총괄·조정 역할을 강화할 수 있도록 조직을 개편해야 한다”고 강력히 권고했다. 이어 “여성능력개발원에 대한 여성가족정책실의 2015년ㆍ2016년 평가 결과는 각각 89.5점(A등급), 88점(A등급)으로 높게 나타난 반면, 2017년 조직담당관이 평가한 결과는 59.72점으로 현저히 낮게 나타났다. 여성가족정책실의 제식구 감싸기식 평가 관행으로 여성능력개발원이 허술하게 관리되고 있다는 반증”이라고 말하며, “평가 점수가 60점 미만이면 위탁 부적격으로 처리되는 기준 때문에 원장 임명도 미루고 있는 것 아니냐”고 강하게 질타했다. 끝으로 박 의원은 여성능력개발원의 36만 명에 이르는 회원 개인정보의 허술한 보안에 대해서도 문제 삼았다. 지난 6월 여성능력개발원은 랜섬웨어 등의 사이버공격에 대비한다는 명목으로 개인정보 보안강화 작업을 하면서 회원 비밀번호를 초기화하고 이를 회원들에게 공지하는 일이 있었는데 초기화된 비밀번호를 개인별로 부여하지 않고, 숫자로 만들어진 4자리 임시 비밀번호로 부여해 아이디만 알면 개인정보를 탈취할 수 있다는 문제가 제기됐다. 이와 관련해 여성능력개발원은 문제를 인정하고 즉각 보안조치를 하겠다고 밝혔었다. 그러나, 이날 행정사무감사에서 박 의원이 직접 여성능력개발원 홈페이지에 접속해 임의로 아이디와 4자리 임시 비밀번호를 입력했더니 어느 회원의 개인정보가 고스란히 드러났다. 여성능력개발원이 휴대폰 또는 아이핀 인증을 통해 본인인증 절차를 거친 뒤 새로운 비밀번호를 설정할 수 있도록 안내했다고 했으나 여전히 개선되지 않은 것으로 확인된 것이다. 박마루 의원은 이날 지적사항을 반영하여 여성일자리 지원기관의 종사자 처우개선, 여성능력개발원의 기능 재정립, 36만 여성일자리 기관 회원의 개인정보 보안 강화 등 여성일자리 지원기관에 대한 종합적이고 체계적인 운영 개선 방안 마련을 통해 실행력 있고 실질적인 여성일자리 활성화 방안을 도출해 낼 것을 제안했다. 온라인뉴스부 iseoul@seoul.co.kr

모든 승객 탑승 전 ‘보안 인터뷰’ 소지품도 ‘열외없이’ 검사받아야 오는 26일부터 미국에 가려면 비행기 이륙 4∼5시간 전에 공항에 도착하는 게 좋다. 미국 교통안전청(TSA)이 미국행 여객기 탑승객에 대한 보안 검색을 대폭 강화하는 내용의 ‘비상 보안 지침’을 각국 항공사에 보내왔기 때문이다. 대한항공과 아시아나항공 등은 지침 적용을 내년 1월로 미뤄 달라고 요청했으나 아직 미국 측 답신을 받지 못한 상태다. 이에 따라 일단은 26일부터 보안 검색이 강화될 전망이다. 모든 승객은 항공사 체크인 카운터 앞에서 간단한 심사(인터뷰)를 받아야 하고 탑승구 앞에서는 소지품 검사도 ‘열외 없이’ 받아야 한다. 달라지는 검색 절차를 문답으로 풀어봤다.→26일부터 당장 모든 미국행 비행기가 강화된 보안 검색을 적용받나. -그럴 가능성이 높다. 전 세계 공항과 항공사에 동일하게 적용되는 규정이기 때문이다. →대한항공과 아시아나항공은 내년 1월 중순 인천공항 제2터미널 완공 시점까지 시행을 유예해 달라고 TSA에 요청했다는데. -TSA가 아직 정확한 답변을 하지 않았다. TSA가 유예를 인정하는 공식 답변을 내놓지 않는 이상 정해진 규정을 준수해야 한다. →항공사 카운터에서 ‘여객 심사’를 한다는데 그게 뭔가. -쉽게 말해 인터뷰다. 항공사 직원이 항공티켓을 발급해 주기 전에 이것저것 물어보면 답하면 된다. 인터뷰에 응하지 않으면 출국이 거부될 수 있다. →뭘 물어보는 건가. -미국에 왜 가는지, 가면 어디에 묵는지, 누구를 만나는지, 얼마나 머물 것인지 등등이다. 테러 등에 대비해 수상한 사람을 걸러내기 위한 절차로 수사기관에서 사용하는 일종의 ‘프로파일링 기법’이다. 답변이 부정확하거나 미심쩍으면 ‘요주의 인물’로 분류될 수 있다. →질문은 영어로 하나. -원칙적으로 ‘의사소통이 가능한 언어’로 하게 돼 있다. 다만 영어나 우리말을 모두 못하면 이 또한 ‘요주의 인물’로 분류될 수 있다. →출국이 거부될 수도 있나. -문제가 발견되면 그럴 수 있다. 설사 문제가 없다고 판단돼도 정밀 검색에 시간이 많이 걸리기 때문에 자칫 비행기를 놓칠 수도 있다. →요주의 인물로 걸리지 않을 경우 인터뷰만 마치면 출국에 지장이 없나. -탑승구 앞에서 소지품 검사도 받아야 한다. 지금은 무작위로 일부 승객만 추려내 검사하는데 앞으로는 모든 승객에 대해 검사가 의무화된다. →결과적으로 지금보다 인터뷰 잠깐 더 받는 것인데 왜 1~2시간이나 더 빨리 공항에 가야 하나. -인천발 미국행 비행기는 전체 항공기의 30% 수준이다. 승객 1인당 인터뷰 시간은 2∼3분으로 예상되지만 400명(보잉747 기준)이면 800~1200분이다. 여기에 소지품 검사까지 있으니 탑승 수속이 지금보다 1~2시간 늘어날 것으로 예상된다. 장세훈 기자 shjang@seoul.co.kr

사이버 공간의 해킹 프로그램인 ‘디도스’, ‘랜섬웨어’ 같은 단어는 이제 일반인들에게도 더이상 낯설지 않게 됐다. 그만큼 사이버상의 테러 위협이 급증하며 일상화되었다는 의미다. 최근 기업을 겨냥한 사이버 테러의 특징을 꼽아보면 우선 첫째, 금전 대가가 목적인 공격이 주류를 이룬다. 복구를 빌미로 금품을 요구하거나 혹은 금융권을 대상으로 공격을 하겠다고 협박한다. 한국인터넷진흥원(KISA)에 따르면 컴퓨터 사용자의 정보를 ‘인질’처럼 잡고 돈을 요구하는 랜섬웨어의 피해 건수는 2015년 770건, 지난해 438건에서 올해 상반기 4540건으로 급증했다. 이미 지난해 대비 3배가 넘는 규모이다.둘째, 사물인터넷(IoT) 시대 도래 및 데이터 사용량 폭증으로 백신, 방화벽 등 전통적인 보안 솔루션만으로는 더이상 해커들의 신출귀몰한 공격을 제대로 방어할 수 없게 됐다. 정부, 기업, 보안업체가 힘을 모으지 않으면 대형 사이버 위협을 적기에 파악하고 대처하기 불가능해졌다. 셋째, 해커들은 이제 대기업이나 공공·금융기관만을 겨냥하지 않는다. 지난 5월 국내 웹호스팅 업체 A사는 서버 150대가 랜섬웨어에 감염돼 연 매출의 40%에 이르는 13억원을 몸값으로 지불해야 했다. 이외 숙박 애플리케이션, 비트코인 거래소, 소셜커머스, 중소기업, 병원·약국에 이르기까지 예외 없이 표적이 되고 있다.실제 올해 2분기 전 세계 디도스 공격의 14%는 한국을 겨냥해, 중국(58%)에 이어 두 번째로 높은 것으로 나타났다. 딜로이트 안진회계법인은 아태 지역 18개국 중 한국을 사이버 공격 취약국가 1위로 꼽기도 했다. 현재 정부는 연 매출액 1500억원 이상 또는 정보통신서비스 전년도 매출액 100억원 이상 기업을 대상으로 정보보호관리체계(ISMS) 인증을 의무화하고 있다. 대기업의 91%도 자체 정보보호 예산을 편성하는 등 표면적인 사이버 보안은 갖춰 있다. 그러나 실제 우리 사회의 정보보안 불감증은 매우 심각한 수준이다. 최근 대기업 B사의 서비스센터가 랜섬웨어가 감염돼 한바탕 난리를 치렀던 사례가 대표적이다. 앞서 지난 5월 ‘워너크라이’ 랜섬웨어 사태에도 불구하고 사후조치를 제대로 하지 않은 게 주원인이었다. 한마디로 소를 잃고 나서 외양간도 제대로 고치지 않았다는 얘기다. 보안 전문가들은 폭증하는 사이버 위협에 대응하기 위해 정부의 대응책 마련과 동시에 기업의 사이버 전문가 확보가 필요하다고 입을 모은다. 일본은 이미 2020년 도쿄올림픽에 대비한 보안강화 실행계획을 수립했고, 중국도 ‘신(新)국가안전법’을 개정해 감독을 강화할 계획이다. 우리 정부가 내년도 정보보호 관련 예산으로 1665억원을 편성하는 등 관심을 높이고 있는 점은 그나마 다행스럽다. 그러나 대기업을 비롯해 중소기업·개인사업자들의 정보보안 불감증을 해소하는 일이 시급하다. KISA에 따르면 중소기업·개인사업자들의 평균 정보보호 예산 편성률은 30%에 불과하다. ‘왜 투자하지 않느냐’는 질문에 58%는 ‘피해가 없어 필요성을 못 느낀다’, 29%는 ‘정보보호를 어떻게 하는지 모른다’고 답하는 실정이다. 기업 규모와 관계없이 사이버 위협에 대한 투자는 이제 선택이 아닌 필수이다. 최근 클라우드 기반의 서비스형 보안 시장인 ‘SECaaS’(SECurity as a Service) 시장 규모가 커지고 있는 것도 주목할 필요가 있다. 기존에 어렵고 비쌌던 보안 서비스를 기업이 쉽고 저렴하게 빌려 쓸 수 있는 시장이 열리고 있다는 의미이다. 또 사이버 위협에 대한 정보 공유 및 기업 간 협력 네트워크도 확대할 필요가 있다. 예를 들어 통신사와 컴퓨터 백신회사가 손을 잡으면 PC, 스마트폰, IoT의 빅데이터를 분석해 악성 트래픽을 구분하고 이를 네트워크 차원에서 원천 차단할 수 있다. 정부의 능동적인 정책 마련, 기업의 선제적 투자로 세계적인 정보통신기술력에 걸맞은 ‘사이버 보안 강국’으로 거듭날 수 있기를 기대해 본다.

최근 현대인들에게 삶의 질이 중요한 키워드로 자리잡으면서 수도권 신도시, 택지지구를 중심으로 단독주택단지가 다시 등장하고 있다. 하지만 예전과는 다른 모습이다. 부동산시장 환경에 완전히 적응하면서 소비자 니즈에 부응한 중소형의 실속형 단지가 많아졌고 몸값도 대폭 내려갔다. 또 도심과 멀리 떨어진 곳보다는 쾌적한 자연환경을 누리면서도 서울 접근성이 좋은 곳의 분양이 많아졌다. 단독주택단지는 아파트의 편리함과 단독주택의 독립성을 갖춘 장점이 많은 주택이다. 자연환경 등과 연계해 최대한 자연과 가깝게 단지 형태로 집 사이의 간격도 넓고 개인 프라이버시가 최대한 보장되고 복잡하지도 시끄럽지도 않다. 저마다의 색깔과 스타일이 살아있는 건축설계는 주변 자연경관과 아기자기하게 어우러져 마치 달력에서나 본 듯한 그림 같은 집을 연상케 한다. 곳곳에 설치된 보안등과 CCTV 등 아파트 못잖은 보안 설계도 갖췄다. 무엇보다 서울로 출퇴근하기 가깝고 생활인프라와 교육환경이 괜찮은 택지지구 내 단독주택단지 물량이 많아 아직 자녀가 없거나 어린 자녀를 둔 신혼 부부들에게 좋은 호응을 얻고 있다. 과거엔 아파트보다 환금성이 낮고 자산가치가 떨어진다는 게 단점이었지만 최근엔 수요층이 두터워지면서 가격 오름폭도 커지고 있다. 전문가들은 “교통여건과 자연환경이 좋은 곳에서 전원생활을 원하는 수요자를 중심으로 단독주택단지 선호도가 점점 높아지고 있다”며 “특히 수도권 신도시나 택지지구에서 공급되는 단독주택단지는 30~40대 젊은 수요자들에게 인기가 많다”고 말했다. 이러한 가운데 단지형 단독주택단지인 ’동백 트리플힐스‘가 경기도 용인시 기흥구 동백동 일대에 분양 중이다. 이 단지는 필지와 단독주택이 함께 분양되고 있는데, 단지화를 통해 관리비용을 절감하며 아파트단지 못지않은 보안강화 및 커뮤니티를 갖추면서 주거 안정에 기여할 수 있다. ’트리플힐스 동백‘은 입주자들이 원할 경우 시공을 제외한 토지만 분양해 건축주들의 개성을 살릴 수 있는 자율건축을 가능하게 하는 이점을 주고 있다. 생활인프라와 교육환경도 좋아 젊은 수요자들에게도 인기가 좋다. 중심상업시설을 도보로 이용하여 기본적인 쇼핑시설을 갖추고 있으며 도서관, 관광서, 마트 등 조성되어 있다. 백현초,중,고 등은 걸어서 통학할 수 있다. 또한 단지 뒤편에 석성산이 있어 자연환경이 쾌적하며 주변에 용인 애버랜드, 민속촌 등 여가·문화시설이 인접하다. 교통도 편리하다. 용인경전철 동백역과 어정역을 이용하여 분당, 서울 등 이동하기 편리하며 영동고속도로 마성 IC가 인접해 경부고속도로, 용인서울고속도로 등 서울로의 접근성이 우수하다. 또 제2영동고속도로 동백IC와 GTX구성역이 개통될 예정으로 일대의 교통망이 더욱 확충될 전망이다. ’트리플힐스 동백‘ 홍보관은 경기도 용인시 기흥구 동백동에 마련돼 있다. 온라인뉴스부 iseoul@seoul.co.kr

　여신금융협회 간부가 협회 기금을 운영하는 과저에서 비리를 저지른 혐의로 대기발령 조치됐다. 여신금융협회는 지난달 말 금융감독원에 비리 의혹을 자진 신고하고 조사를 받기로 했다. 　여신금융협회는 2010년부터 추진한 가맹점 단말기 보안강화 사업 과정에서 대상업체로 선정된 A업체에 사업비 62억원을 조기·과다 지급하고 관리·감독을 소홀히 했다는 이유로 당시 사업총괄자인 B부서장을 8일 대기발령 조치했다고 밝혔다. A업체는 62억원을 받고 정보유출 차단기능을 갖춘 카드결제단말기(POS) 시스템을 개발하기로 계약했지만 금융 당국이 기존의 마그네틱(MS) 단말기를 집적회로(IC) 단말기로 대체하기로 하면서 사업에 난항을 겪었다. 이 업체는 지난해 12월 시스템을 개발하지 못한 채 사업을 접었다. 　여신금융협회는 이 과정에서 B부서장이 A업체와 결탁해 기금유용 비리를 저질렀을 가능성이 있는 것으로 보고 있다. 이 같은 의혹은 협회가 지난 9월 중순 내부 감찰 테스크포스(TF)를 통해 각종 조사를 하는 과정에서 드러났다. 여신금융협회 관계자는 “업무상 과실인지 비리인지를 따져보고 있다”면서 “금감원 조사 결과 혐의가 입증되면 해당 직원에 대한 형사고발 등 법적 대응을 검토할 것”이라고 말했다. 신융아 기자 yashin@seoul.co.kr