KT 대표 “펨토셀 외주 허점” 인정과기부 차관 “복제폰 위험성 볼 것”28만명 중 19만명 재발급 등 조치MBK, 롯데카드 매각 계획 재확인증인 채택된 김병주 회장 불출석 24일 국회에서 열린 ‘KT·롯데카드 해킹 사태’ 청문회에서 여야 의원들이 해당 기업들의 관리 소홀과 늑장 대응에 대해 집중 추궁했다. 과학기술정보통신부는 이 자리에서 고의성이 확인되면 경찰 수사 의뢰 등에 나서겠다는 입장을 밝혔다. 김영섭 KT 대표는 이날 청문회에서 허술한 ‘초소형 기지국’(펨토셀) 관리와 늑장 대응 등으로 질타를 받았다. 김 대표는 경찰의 해킹 통보 후 8일이나 지나서야 신고한 것과 관련해 “당시 스미싱으로 오인해 대응이 늦어졌을 뿐, 은폐 의도는 없었다”고 해명했다. 김 대표는 사퇴 의사에 대해선 “사태 수습이 우선”이라며 유보하는 태도를 취했다. 해킹의 주요 경로로 지목된 펨토셀을 부실하게 관리했다는 지적도 잇따랐다. 김 대표는 “외주 관리 체계에 허점이 있었던 것은 인정한다”고 했다. 류제명 과학기술정보통신부 2차관은 “서버 폐기나 신고 지연 등에 고의성이 있는지 파악하는 대로 필요시 경찰 수사 의뢰 등 강력 조치하겠다”고 했다. 그러면서 “(복제폰 생성 위험성도) 면밀히 보겠다”고 덧붙였다. 기업의 보안 부실로 인해 발생한 사태인 만큼 번호 이동 고객에 대한 위약금을 면제해야 한다는 지적이 거듭됐다. 김 대표는 “서버 해킹으로 개인 정보가 유출된 2만 30명에 대한 위약금 면제를 적극 검토하겠다”고 했지만, 전체 고객 위약금 면제 여부에 대해선 “최종 조사 결과를 보고 검토할 예정”이라며 선을 그었다. 류 차관은 “KT가 안전한 통신 제공의 의무를 위반했다면 당연히 위약금 면제 조치가 이루어져야 한다고 생각한다”고 말했다. KT는 무단 소액결제 사태와 관련해 올해 발생한 모든 인증 방식 내용 내역에 대해 전수조사를 실시할 계획이다. 이날 청문회에 출석한 조좌진 롯데카드 대표는 200GB 상당의 고객 정보 유출 사태와 관련 “카드 재발급이 100만명까지 밀려있는 상황으로 이번 주말까지는 대부분 해소가 될 것”이라고 밝혔다. 조 대표는 카드 재발급이 늦어지는 이유에 대해 “하루 24시간을 온전히 가동해서 재발급할 수 있는 캐파(Capa)가 6만장”이라며 이같이 답했다. 롯데카드는 지난달 보안패치 누락으로 해킹 사고가 발생해 회원 297만명의 정보가 유출됐다. KT 서버 해킹 사건과 달리 아직 피해액은 발생하지 않았지만 297만명 중 28만명은 연계정보(CI), 주민등록번호, 카드번호, 유효기간, 보안코드(CVC) 번호 등 부정 사용이 가능한 핵심정보까지 유출됐다. 롯데카드에 따르면 전날 오후 6시 기준 정보가 유출된 전체 고객 297만명 중 카드 재발급 신청을 한 이들은 약 65만명, 카드 비밀번호 변경은 82만명, 카드 정지 11만명, 카드 해지 4만명 등으로 집계됐다. 특히 CVC 번호 등 핵심 정보가 유출된 고객 28만명 중에는 19만명(68%)에게 카드 재발급, 비밀번호 변경, 카드 정지·해지 등 조치를 했다. 롯데카드는 신용정보법과 개인정보보호법을 근거로 총 800억원 이상의 과징금을 부과받을 위기다. 롯데카드는 향후 5년간 1100억원의 정보 보안 투자를 후속 대책으로 내세웠으나, 최대주주인 사모펀드 MBK파트너스의 윤종하 부회장은 이날 청문회에서 보안투자를 강화하겠다면서도 롯데카드 매각 계획을 재확인했다. 증인으로 채택된 김병주 MBK파트너스 회장은 불출석했다.

남미 칠레에서 현금이 필요한 사람들이 경찰서로 몰리는 진풍경이 벌어지고 있다. 경찰서에 돈을 내주는 무인단말기가 설치돼 있기 때문이다. 현금이 필요한 사람들에게 돈을 내주는 기계의 정체는 과연 무엇일까? 답은 ATM(현금자동입출금기)이다. 칠레 은행들은 최근 경쟁적으로 경찰서 안에 ATM을 설치하고 있다. 범죄의 집중 표적이 되고 있는 ATM을 안심하고 설치할 수 있는 안전지대는 경찰서밖에 없다고 판단한 때문이다. 은행 관계자는 "ATM을 노린 범죄가 기승을 부리면서 은행들이 고민 끝에 일단 경찰서에 ATM을 들여놓고 있는 것"이라고 설명했다. 범죄에 시달리던 ATM이 떼지어 경찰서로 '대피'하고 있는 셈이다. 덕분에(?) 경찰서는 매일 은행고객으로 붐비고 있다. 경찰서 주변에선 "아직 돈이 남아 있나요?"라고 묻는 사람도 쉽게 찾아볼 수 있게 됐다. 칠레 금융감독원에 따르면 2013년 칠레에 설치돼 있는 ATM은 9288대였다. 그러나 올해 9월엔 7877대로 수가 급감했다. 이 기간 칠레에선 ATM을 노린 범죄가 152% 증가했다. 범죄의 수법도 갈수록 대범해졌다. ATM이 설치된 곳에 가스를 주입하고 폭발시키는 테러수준의 강도사건이 흔해졌다. ATM이 범죄의 집중 표적이 되자 은행들은 고심 끝에 임시대책을 내놨다. "안전한 경찰서로 일단 ATM을 옮기자." 산티아고 렝카 지역에 사는 한 여자주민은 집에서 돌면 바로 은행이 있지만 ATM은 없어 경찰서까지 찾아가 현금을 인출했다. 그녀는 "원래는 ATM이 있었지만 얼마 전 강도가 폭탄을 터뜨린 뒤 아직 복구가 되지 않아 은행의 영업시간 외에는 현금을 찾을 수 없게 됐다."고 말했다. ATM을 노린 범죄가 급증한 데는 허술했던 처벌규정도 크게 작용했다. 지금은 법률이 개정돼 ATM을 공격하거나 훔치면 최고 5년의 징역을 살게 됐지만 최근까지만 해도 최고형은 고작 징역 61일이었다. 현지 언론은 "허술했던 처벌규정, 은행의 보안투자 소홀 등이 겹치면서 ATM이 수난을 당하고 있는 것"이라고 꼬집었다. 사진=자료사진 임석훈 남미통신원 juanlimmx@naver.com

남미 칠레에서 현금이 필요한 사람들이 경찰서로 몰리는 진풍경이 벌어지고 있다. 경찰서에 돈을 내주는 무인단말기가 설치돼 있기 때문이다. 현금이 필요한 사람들에게 돈을 내주는 기계의 정체는 과연 무엇일까? 답은 ATM(현금자동입출금기)이다. 칠레 은행들은 최근 경쟁적으로 경찰서 안에 ATM을 설치하고 있다. 범죄의 집중 표적이 되고 있는 ATM을 안심하고 설치할 수 있는 안전지대는 경찰서밖에 없다고 판단한 때문이다. 은행 관계자는 "ATM을 노린 범죄가 기승을 부리면서 은행들이 고민 끝에 일단 경찰서에 ATM을 들여놓고 있는 것"이라고 설명했다. 범죄에 시달리던 ATM이 떼지어 경찰서로 '대피'하고 있는 셈이다. 덕분에(?) 경찰서는 매일 은행고객으로 붐비고 있다. 경찰서 주변에선 "아직 돈이 남아 있나요?"라고 묻는 사람도 쉽게 찾아볼 수 있게 됐다. 칠레 금융감독원에 따르면 2013년 칠레에 설치돼 있는 ATM은 9288대였다. 그러나 올해 9월엔 7877대로 수가 급감했다. 이 기간 칠레에선 ATM을 노린 범죄가 152% 증가했다. 범죄의 수법도 갈수록 대범해졌다. ATM이 설치된 곳에 가스를 주입하고 폭발시키는 테러수준의 강도사건이 흔해졌다. ATM이 범죄의 집중 표적이 되자 은행들은 고심 끝에 임시대책을 내놨다. "안전한 경찰서로 일단 ATM을 옮기자." 산티아고 렝카 지역에 사는 한 여자주민은 집에서 돌면 바로 은행이 있지만 ATM은 없어 경찰서까지 찾아가 현금을 인출했다. 그녀는 "원래는 ATM이 있었지만 얼마 전 강도가 폭탄을 터뜨린 뒤 아직 복구가 되지 않아 은행의 영업시간 외에는 현금을 찾을 수 없게 됐다."고 말했다. ATM을 노린 범죄가 급증한 데는 허술했던 처벌규정도 크게 작용했다. 지금은 법률이 개정돼 ATM을 공격하거나 훔치면 최고 5년의 징역을 살게 됐지만 최근까지만 해도 최고형은 고작 징역 61일이었다. 현지 언론은 "허술했던 처벌규정, 은행의 보안투자 소홀 등이 겹치면서 ATM이 수난을 당하고 있는 것"이라고 꼬집었다. 사진=자료사진 임석훈 남미통신원 juanlimmx@naver.com

지난 25일 청와대를 비롯한 국가 기관, 언론사 등을 대상으로 자행된 사이버 공격에 관한 정보가 별도 서버에 백업된 로그(Log) 파일에 모두 기록돼 있는 것으로 파악됐다. 또 이번 공격이 악성 스크립트를 이용한 신유형 해킹이라는 분석도 나왔다. 전문가들은 보안투자법안 등 민관 합동의 신속한 대책 마련을 주문했다. 26일 미래창조과학부 등에 따르면 전날 청와대 등에 사이버 공격을 했던 해커들은 홈페이지를 해킹한 뒤 서버 접속 및 작업 내역이 기록되는 로그 파일도 조작한 것으로 알려졌다. 이는 자신이 침입한 경로와 작업 내역 등을 지우기 위해 해커들이 흔히 쓰는 수법이다. 하지만 청와대 등 주요 기관은 로그 조작에 대비해 실시간으로 이를 별도 서버에 백업하는데 이번 공격 기록도 별도 서버에 있는 로그 파일에 남아 있는 것으로 전해졌다. 미래부는 이를 분석하면 이번 공격의 주체가 누구인지, 침투 경로는 무엇인지 파악할 수 있을 것으로 보고 있다. 미래부 관계자는 “여러 기관 자료를 비교해 침입 경로, 발생 경위 등을 중점적으로 분석하고 있다”며 “이번 공격에 방어하는 백신을 오늘 새벽 적용한 이후 추가 공격이나 피해는 없다”고 전했다. 특히 이번 공격에는 해커가 악성 스크립트를 설치해 놓은 웹사이트에 방문하면 미리 설정된 특정 사이트로 공격 트래픽을 발생시키는 새로운 유형의 해킹 방식이 사용됐다. 보안업체 안랩에 따르면 해커들은 악성 스크립트 방식과 기존의 좀비 컴퓨터를 이용한 디도스(DDoS·분산 서비스 거부) 공격을 함께 사용했다. 또 보안업체 잉카인터넷은 이번 공격에 극우 성향 인터넷 커뮤니티 일간베스트가 이용됐다는 분석도 내놨다. 미래부 관계자는 “확인되지는 않았으나 기술적으로 가능한 얘기”라고 가능성을 내비쳤다. 전문가들은 반복되는 사이버 테러를 막기 위해서는 다방면의 보안 수준을 높이는 게 중요하다고 지적한다. 조규곤 파수닷컴 대표는 “3·20 테러나 이번 사태에서도 보듯이 보안은 한쪽이 완벽해도 다른 쪽이 문제를 일으키면 소용이 없다”며 “공공기관뿐 아니라 민간이 함께 보안 투자를 늘려야 한다”며 “사고 후 일시적으로 투자하는 것이 아닌 지속적인 투자가 가능하도록 법안 제정 등이 필요하다”고 조언했다. 한편 안랩은 일반 사용자들을 위한 ‘좀비PC 예방 십계명’을 내놨다. 사용자 수가 적은 웹사이트 접속을 자제할 것, 소셜네트워크서비스(SNS) 사용 시 모르는 사람의 페이지에서 단축 경로를 클릭하지 말 것, 신뢰할 수 없는 프로그램에 대한 경고가 나오면 ‘예’ ‘아니요’ 어느 것도 선택하지 말 것 등이다. 강병철 기자 bckang@seoul.co.kr

22일 국회 문화체육관광방송통신위의 방송통신위원회 국정감사에서는 개인정보 유출에 대한 정부의 부실 대응이 도마에 올랐다. 올해 농협, SK컴즈, 현대캐피탈 등에서 잇따라 대형 개인정보 유출 사고가 터졌지만 방송통신위원회의 대책은 부실하기 짝이 없다고 여야 의원들은 입을 모았다. 민주당 전병헌 의원은 “2008년 1월 이후 1억 600만명의 개인정보 유출이 발생했는데 개인정보 보호 정책은 제대로 이뤄지지 않고 있다.”면서 “매년 수백억원에 이르는 금액을 정보보호 강화에 사용하고 있지만 오히려 정보 유출은 증가하는 상황”이라고 질타했다. 한나라당 조진형 의원 역시 “방통위가 SK컴즈 사건이 발생하고 나서야 기업의 과도한 개인정보 수집을 제한하겠다며 사후약방문식 대책을 내놓고 있다.”고 방통위를 몰아세웠다. 조 의원은 “SK 컴즈는 물론 삼성카드, 하나SK카드 등의 고객정보 유출 사건에서 보듯 기업의 개인정보 보호 관리에 대한 도덕적 의식도 턱없이 부족하다.”고 지적했다. 자유선진당 김창수 의원은 “국내 기업 중 63.5%는 자사 시스템에 대한 보안투자가 전무한 실정”이라면서 “기준 이상의 보안대책을 마련하지 않거나 보안침해 사고가 있는 기업에 대해 정부 공사·용역 발주에서 페널티를 주는 등 강력한 제재 조치를 취해야 한다.”고 주장했다. 이에 대해 최시중 방통위원장은 “개인정보의 95%가 민간부문이라서 정부가 관리하기에는 한계가 있다.”면서 “앞으로 기업 차원에서 정보보호 체계를 구축하고 보안관리 책임자를 의무적으로 두도록 제도를 개선하겠다.”고 답변했다. 방통위는 개인정보 보호 수준 제고 등을 위해 지난해 439억원, 올해 261억원의 예산을 편성했다. 이재연기자 oscal@seoul.co.kr

“학생들에게 학문의 즐거움을 가르치고 싶습니다.” 서울 용산 국립중앙박물관 시대를 성공적으로 연 것으로 평가받는 이건무(59) 전 국립중앙박물관장이 9월1일부터 용인대 문화재보존학과 교수로서 제2의 인생을 시작한다. 그는 30일 설레는 듯 “관장으로 일했던 3년간 거의 못했던 공부를 다시 시작할 수 있어 좋다.”며 “학생들을 가르치는 것은 초년병이나 마찬가지여서 신입사원이 된 것처럼 긴장된다.”고 소감을 말했다. 이 전 관장은 이번 학기에 학부 3,4학년생들이 수강하는 ‘문화재현장 특강’ ‘문화재연구연습’ ‘보존과학특강’ 세 강좌를 맡아 자신이 23년간 ‘박물관맨’으로서 쌓은 노하우를 전수할 예정이다. 그는 “박물관에서 일하며 만든 슬라이드와 영상 등 최대한 많은 자료를 활용할 생각”이라며 “학생들에게 학문의 즐거움을 가르쳐주고 싶다.”고 기대했다. 청동기 시대를 연구해 박사학위를 받았던 그는 앞으로 일반인의 눈높이에 맞춘 고고학 서적을 내보고 싶다는 욕심도 밝혔다. “고고학이 보통 사람들에게 친근하게 다가가지 못하고 있는 것이 현실”이라는 이 전 관장은 “기존에 냈던 딱딱한 책보다는 스토리가 있어 재밌고 읽기 쉬운 책을 써보고 싶다.”고 말했다. 지난 1973년 임시 고용원으로 발을 내디뎌 23년간 국립박물관에서 일했던 그는 잊혀지지 않는 일로 2003년 3월 관장 임용 직후 발생했던 공주박물관 유물 도난사건을 꼽았다. 이 전 관장은 “밤 11시쯤 당직자에게 전화가 와서 유물이 도난당했다는 말을 들었을 때 머리가 멍해지던 기억이 생생하다.”며 “다행히 범인이 빨리 잡혔고 이후 박물관 보안투자에 공감대가 형성돼 긍정적 변화도 있었다.”고 회고했다. 그는 국립중앙박물관이 앞으로 나가야 할 점에 대해서는 박물관의 세계화라고 주저없이 말했다.“일본이나 중국 유물을 전시하는 동양관을 만들어 놓긴 했는데 이를 뒷받침할 ‘동양부’ 같은 조직을 만들지 못한 것이 끝내 아쉽다.” 그는 “국민들이 다른 문화를 배우는 것이 우리가 선진화·세계화하는 데 장기적 안목에서 큰 효과를 가져올 수 있다.”며 “우리가 여전히 자민족 중심주의에 빠져 있는 것은 고쳐야 할 점이라고 본다.”고 밝혔다.용인 윤상돈기자 yoonsang@seoul.co.kr

정통부장관이 주는 데이터베이스(DB)대상까지 받았다는 유명 사이트가 이토록 허무하게 당할 수 있나.유명 결혼정보업체의 회원 30만명에 대한 개인정보가 송두리째 해킹됐다는 보도는 회원들의 계정과 비밀번호,주민등록번호 등 주요사항 외에 신체조건,이성상,직업,수입 등 민감한 내용까지 포함돼 있는 유출 정보 내용도 내용이지만 초고속통신망 보급 세계1위라는 우리나라에서 선량한 시민들이 어디까지 믿고 인터넷 접속을 해야 하는지,또 한번 불안감으로 몸을 떨게 만들고 있다. 훔쳐온 정보를 한 대학의 보안동아리 메인서버에 저장해 한때 대학생으로 알려졌던 범인은 12세때 컴퓨터를 처음 접해 고교까지 자퇴하고 해킹에만 매달려온 전문 해커로 밝혀졌다.경찰에 적발된 것만도 이번이 네번째인데 그에게 농락당한 사이트가 ‘아이러브스쿨’,SBS,재정경제부 홈페이지라니 가히 ‘해킹왕’감이라 할 만하다. 남의 컴퓨터에 담긴 데이터를 몰래 빼가거나 파괴하는 해킹 행위는 초기의 ‘엿보기’나 ‘실력과시’ 단계에선 인간적인 동정의 여지가 없잖았다.그러나 정치적 신념을 실현하기 위해 목표대상을 공격하는 핵티비즘(Hactivism,Activism과의 합성어),상업 인터넷 혐오자들인 사이버펑크족,파괴 자체가 목적인 크래커(Cracker)에 이르면서 문제는 달라졌다.전자상거래의 발달로 사이버공간이 상업화공간화되면서 해커들은 금전적 이익을 노린 정보 유출 등 범죄의 유혹에 급속하게 휩쓸리고 있다.게임이라는 ‘환상’과 돈이라는 ‘현실’이 사이버머니를 매개로 만나는 온라인게임은 지난해 전체 사이버범죄 6만여건 중 51%를 차지할 정도로 위험구역으로 지목된다.이번 범죄자도 훔친 ID로 게임사이트에서 남의 사이버머니를 훔칠 계획이었다는 걸 보면 그도 사이버공간에서 환상과 현실을 구분 못한 의식의 마비상태에 빠져버린 것이 분명하다.건전한 정보윤리교육의 필요성이 요구되는 대목이다. 무엇보다 이번 사건에서 시민들을 불안케 하는 건 피해사이트가 보안업체의 보호 아래서 해킹을 당했고 보안업체는 해킹 사실조차 모르고 있었다는 점이다.정보불감증에 대한 비판이 높아지면서 보안투자는 시작했으나 지속적인 유지 관리에는 소홀했던 결과다.해킹은 날로 지능화한다.문제는 이를 이겨낼 수 있는 보안시스템이다.과감한 보안 투자와 끊임없는 보안 업데이트 체제,그것이 이번 사건에서 배워야 할 교훈이다. 신연숙 논설위원