외국계 비정부기구(NGO)에 경력으로 입사가 확정된 오모(34)씨는 지난 1일 서울 수서경찰서에 들렀다. 해당 NGO에서 ‘본인확인용 범죄수사경력회보서’(범죄경력회보서)를 요구했기 때문이다. 과거에 대기업과 다른 NGO에서 근무 경험이 있었지만 처음 있는 일이었다. 오씨는 “요구하는 의도는 알겠지만, 사소한 전과라도 있었다면 불쾌했을 것”이라면서 “직접 서류를 떼어 보니 본인확인용 외에 제삼자에게 제공하는 건 불법이란 걸 알게 됐다. 그래도 그쪽에서 요구하니 어쩔 도리가 없다”고 말했다. 5일 취업정보사이트와 구직자 등에 따르면 상당수 기업과 공공기관·민간단체 등이 불법이란 사실을 모르는 채 구직자에게 범죄경력회보서 제출을 관례적으로 요구하는 것으로 나타났다. 벌금형 이상 범죄경력이 담긴 범죄경력회보서는 본인의 범죄경력을 확인하는 데만 쓰일 수 있다. 예외로 사관생도의 입영 및 장교의 임용, 국가정보원법에 따른 신원조사, 공무원 임용 결격 사유 확인 등에 한해 해당 기관에 제출할 수 있다. 그동안 미국·캐나다 대사관에서 비자 구비서류로 범죄경력회보서를 인정해 줬지만, 위법 소지가 있다는 문제 제기에 따라 지난 1일부터는 신원조사증명서만 낼 수 있다. 강남경찰서 관계자는 5일 “하루에 30명가량 범죄경력회보서를 떼러 온다”면서 “통상 기업 제출용으로 쓰이는 것으로 알고 있다”고 말했다. ‘형의 실효 등에 관한 법률’에 따르면 회보서를 본인확인용 외에 사용하면 취득한 사람과 사용한 사람 모두 2년 이하의 징역 또는 2000만원 이하의 벌금이 과해질 수 있다. 양천경찰서 관계자는 “범죄 정보는 은밀한 개인정보로, 범죄 수사상의 이유를 제외하고는 제삼자가 확인할 수 없다”면서 “범죄 경력을 조회해 취업을 제한하는 것은 일부 예외를 제외하면 위법일 뿐만 아니라 법 취지를 망각한 것”이라고 말했다. 하지만 인터넷 구인·구직 사이트에서는 공개적으로 범죄경력조회서를 요구하는 업체를 어렵지 않게 확인할 수 있다. 문화체육관광부 산하기관 관계자는 “그동안 지원자들에게 조회서를 제출받았지만, 위법사항이 있는 것 같아 앞으로 요구하지 않기로 했다”면서 “다만 구직자들의 범죄경력을 조회해야 할 때가 있는데 방법이 없으니 인사 담당자들도 답답할 노릇”이라고 말했다. 전문가들은 개인 전과기록 조회를 엄격하게 제한해야 한다고 말한다. 한상희 건국대 법학전문대학원 교수는 “구직자 전과를 확인하는 건 전과자를 불리하게 대하는 평등권 침해 행위”라면서 “취업 블랙리스트가 만들어져 유출되면 전과자의 사회 복귀가 어려워지고 낙인이 찍힐 가능성이 있어 신중하게 다뤄져야 한다”고 말했다. 하지만 직무 청렴성이 요구되는 경우에는 범죄경력을 확인할 방법이 마련돼야 한다는 지적도 있었다. 최진녕 변호사는 “구직자들이 직무 관련 범죄를 저지른 적이 있는지 지원서류 등에 표시하게끔 하고 최종합격자는 기업이 확인할 방법을 둬야 한다”고 말했다. 조용철 기자 cyc0305@seoul.co.kr 이성원 기자 lsw1469@seoul.co.kr

현재 일반 사업자 가운데 84% 정도가 개인정보처리시스템 개발·유지보수를 정보기술(IT) 수탁사에 위탁해 처리하고 있다. 상당수 개인정보 유출과 개인정보보호법 위반이 바로 이 수탁사에서 벌어지고 있는 실정이다. IT 수탁사의 개인정보 관리 실태를 개선하면 전반적인 개인정보 보호 수준이 높아질 수 있다. 이 연결고리에 주목한 정부가 6000곳에 이르는 IT 수탁사를 대대적으로 점검한다고 2일 밝혔다. 행정자치부 개인정보보호과는 이미 지난해 7월부터 지난달까지 IT수탁사 51곳을 대상으로 개인정보처리시스템을 현장 점검했다. 그 결과 수탁사 48곳에서 안전성 확보 조치 미흡, 개인정보 위수탁계약 미비 등의 법령 위반을 적발해 개선 조치를 했다. 수탁사 51곳이 위탁 운영하고 있는 사업자는 7만곳 가까이 된다. 사전 점검 효과를 확인한 행자부는 우선 이달에는 민간 자율 점검을 실시하고 다음달부터 관계 부처가 합동으로 현장을 살펴볼 계획이다. 강국진 기자 betulo@seoul.co.kr

예금주 모르게 계좌에서 1억여원을 빼낸 ‘농협 무단인출 사건’의 국내 공범이 모두 잡혔다. 하지만 사건을 주도한 중국 조직의 소재는 물론 피해자 금융정보 유출 경위는 여전히 미스터리로 남아 있다. 경찰청 사이버안전국은 지난해 6월 중국 동포 김모(28)씨의 지시를 받고 경기, 대전 일대 현금인출기(ATM) 22대에서 총 1억 2000만원을 찾아 해외 계좌로 송금한 국내 총책 이모(37)씨 등 6명을 붙잡아 이씨 등 4명을 구속했다고 2일 밝혔다. 인출책 정모(34)씨 등 2명은 불구속 입건했다. 경찰은 중국 총책 김모(28)씨의 신원을 특정하고 중국에 공조수사를 요청했다. 이들은 지난해 6월 26~28일 41회에 걸쳐 텔레뱅킹으로 이모(51·여)씨의 전남 광양농협 계좌에서 1억 2000만원을 빼낸 혐의를 받고 있다. 빼낸 돈은 대포계좌 15개에 나눠 이체한 뒤 경기, 대전 일대의 ATM에서 찾아 중국으로 송금했다. 이들은 중국에서 가입한 인터넷전화를 이씨의 휴대전화 번호로 발신자번호 표시를 조작해 텔레뱅킹에 접속한 것으로 드러났다. 지난해 7월 광양경찰서는 2개월간 수사를 벌였으나 대포통장 명의를 빌려준 4명만 입건하는 데 그쳤다. 지난해 11월 재수사에 나선 경찰청은 대포계좌의 자금 흐름을 추적해 국내 공범을 차례로 검거했다. 그러나 어떻게 이씨의 금융정보를 취득했는지는 오리무중이다. 텔레뱅킹을 하려면 고객 계좌번호와 비밀번호, 보안카드 번호, 주민등록번호 등이 필요하다. 개인정보 유출사건이 빈번한 탓에 계좌번호와 주민등록번호 등은 범죄조직에서 얻을 수 있다고 해도 비밀번호, 보안카드 번호는 알아내기 쉽지 않다. 경찰은 이씨와 가족의 휴대전화, PC 등을 분석했지만 악성코드에 감염됐거나 피싱사이트에 접속한 흔적을 발견하지 못했다. 심지어 피해자는 인터넷뱅킹을 하지 않기 때문에 해킹 가능성도 없다. 검거된 일당도 범행 수법을 전혀 모른 채 중국 총책인 김씨가 시키는 대로 했을 뿐이었다는 게 경찰의 설명이다. 한편 농협 관계자는 “피해금 1억 2000만원 전액을 이씨에게 지급하기로 결정했다”고 밝혔다. 김민석 기자 shiho@seoul.co.kr

사행산업통합감독위원회(사감위)가 사행성 게임에 대한 전자카드제 확대시행을 확정하면서 강원 폐광지역이 또다시 술렁이고 있다. 강원랜드는 사감위에서 권고한 ‘전자카드제 도입에 따른 시행계획안’이 최근 사감위 전체회의에서 확정되고 2018년까지 전자카드제 전면 실시가 공식화하면서 자구책 마련에 나섰다고 1일 밝혔다. 개인정보 노출 등을 놓고 정부 부처 간 논란이 아직 남아 있지만 전자카드제는 이용객의 게임 횟수, 베팅금액 등을 기록으로 남겨 사행성 게임과 도박에 따른 폐해를 근절하겠다는 취지에서 도입을 서두르고 있다. 이번 사감위 권고안에 따라 올해부터 마사회와 체육진흥공단 등에서 운영하는 경마, 경정, 경륜은 전체 매장의 20% 수준을 전자카드제로 확대해 단계적으로 시행할 방침이다. 하지만 강원랜드 카지노는 연내 전자테이블게임(전자 바카라, 전자 다이사이)에 한해 전자카드제 비중을 늘리고 잦은 카지노장 출입과 과도한 몰입자에 대해 회원카드에 경고 기능을 탑재하도록 권고했다. 또 올해 안에 일반 테이블게임에 대해서도 전자카드제의 단계적 시행계획을 수립, 제출하도록 요구했다. 이처럼 강원랜드 카지노에 대한 별도 권고안은 전자카드제가 전면 시행되면 신분 노출로 인한 고객 감소와 이에 따른 매출 감소로 이어져 결국 폐광지역 경제회생이란 강원랜드 설립 취지에 맞지 않다고 판단, 다른 사행성 게임에 비해 다소 완화시켰다는 분석이다. 그러나 권고안대로 전자카드제 확대가 기정 사실화되고 있는 점을 감안하면 앞으로 강원랜드의 매출 감소에 따른 폐광지 개발기금 축소도 불가피하다는 점에서 지역사회의 우려가 커지고 있다. 태백상공회의소 등 지역 상공인들은 “강원랜드의 경영위기는 폐광지역 경제에 치명적일 수밖에 없는 구조를 안고 있다”면서 “정부는 일방적인 제재만 하지 말고 지역 경제의 회생도 함께 살펴봐야 한다”고 말했다. 정선 조한종 기자 bell21@seoul.co.kr

이달 초 공공아이핀(I-PIN) 개인정보 유출 사태 이후 민관 합동으로 사고 원인과 해법을 논의해 온 행정자치부가 25일 재발 방지를 위한 종합 대책을 발표했다. 핵심은 프로그램 오류 수정, 시스템 보안 강화와 전면 재구축, 아이핀 사용처 축소, 부정 발급·도용 근절 등이다. 아이핀 비밀번호를 자주 변경하도록 권장하고 보안 전문가를 확충하겠다는 계획도 포함됐다. 하지만 아이핀 제도 자체가 필요한지에 대한 진지한 고민은 찾아볼 수 없다는 게 전문가들의 지적이다. 행자부가 밝힌 대책에 따르면 현재 모든 공공아이핀 가입자는 5월 1일 기준으로 본인인증을 거쳐 공공아이핀을 재발급받고 해마다 이를 갱신해야 한다. 공공기관 웹사이트는 원칙적으로 회원 가입 없이 이용이 가능하도록 하는 등 공공아이핀 사용을 최소화하는 방안도 들어 있다. 하지만 대체로 실효성 없는 대책과 캠페인 성격에 그쳐 개인정보 유출을 막기에는 역부족이라는 평가가 나온다. 합동점검단장인 노병규 한국인터넷진흥원 개인정보보호본부장은 이날 “사고 원인은 공공아이핀 시스템의 설계상 오류에서 비롯됐다”는 점을 분명히 했다. 그는 “이상 징후에 대한 관제 체계가 없었으며 공공아이핀을 개발한 2008년 이후 프로그램 업그레이드와 보안 투자가 미흡했던 것으로 드러났다”고 말했다. 정부가 지난 7년 동안 심각한 결함이 있는지도 모른 채 부실한 프로그램을 운영해 온 셈이다. 정부는 현재 공공아이핀 시스템에 민간 아이핀의 해킹 방지 기능을 적용하고, 2차 패스워드 같은 추가 인증 수단을 도입하기로 했다. 부정 발급을 시도하는 것으로 의심되는 아이피(IP)는 접속 즉시 차단되도록 보안을 강화한다. 아울러 행자부는 이번 사고를 계기로 정부 내 보안 전문가 확충에 나선다. 정보보호 전문 인력은 순환 보직에서 제외하되 주기적으로 업무 성과를 평가해 일정 기간이 지나면 우선 승진시키는 등 관련 인사제도 개편을 검토하기로 했다. 현재 한국에서 아이핀은 모든 웹사이트에 접근이 가능한 만능열쇠나 다름없다. 아이핀이 주민등록번호처럼 개인정보 유출의 표적이 될 수밖에 없는 이유다. 개인정보보호 분야 전문가인 신훈민 변호사는 “개인정보 보호의 제1원칙은 최소 수집이며 이는 개인정보보호법 제3조에도 명시돼 있다”면서 “보안 강화를 논의하기에 앞서 아이핀 제도 자체가 반드시 필요한지에 대해 심도 있는 논의를 해야 한다”고 꼬집었다. 정부가 밝힌 아이핀 사용처 축소 대상에는 민간아이핀이 빠져 있다. 민간아이핀은 보안 정도를 빼고는 공공아이핀과 기본 구조가 동일한 데다 이용자들이 실제로 사용할 때도 아무런 차이가 없기 때문에 동일한 개인정보 유출 위협이 여전히 존재한다. 이 때문에 민간아이핀으로 안정적인 수입을 얻고 있는 민간본인확인업체들에 대한 대책 없이는 반쪽짜리에 불과하다는 지적도 나온다. 강국진 기자 betulo@seoul.co.kr

이해인 눈물, 배우 이해인이 보이스피싱 사기로 5000만 원을 피해보고 눈물을 흘렸다. 25일 방송된 SBS ‘한밤의 TV연예’에서는 이해인이 보이스피싱 사기를 당한 사실을 털어놨다. 이해인은 제작진과의 인터뷰에서 “금융감독원을 사칭한 창에 별다른 의심 없이 보안카드 번호를 입력했고 이후 3번의 출금 문자 메시지를 받고 사기라는 걸 알았다”며 “출금이 됐다는 메시지를 받고는 뭔가 머리 한 대 맞은 듯한 기분이었다”고 털어놨다. 또 이해인은 “이사를 가려고 보증금으로 마련을 해놓은 거였다”면서 “(피해 금액은) 5000만원이다. 힘들게 모아온 건데 그걸 그렇게. 너무 답답해서 시간이 빨리 지나갔으면 좋겠다”고 털어놓으며 눈물을 흘렸다. 이어 “정말 순간인 것 같다. 당하고 싶어서 당하는 사람은 아무도 없지 않냐”고 덧붙였다. 한편 앞서 지난 21일 이해인은 트위터에도 보이스피싱 사기를 당한 사실을 고백했다. 그는 “여러분들 도와주세요. 오늘도 보이스피싱으로 인한 많은 피해자가 있었습니다. 긴 글이라 사진으로 캡처해서 올립니다. 오늘은 인생에서 가장 힘든 날이네요. 제가 희망을 버리지 않았으면 좋겠습니다”고 자신의 피해사실을 알렸다. 또한 “말로만 들어봤던 보이스피싱을 제가 당할 거라곤 상상도 하지 못했다”며 “인터넷을 하다가 ‘금융감독원 개인정보유출 2차 피해 예방 등록 아내’ 창이 자꾸 떠서 클릭을 했다가 완벽한 속임수에 넘어가고 말았다”고 밝혔다. 이해인은 “연기활동을 2005년부터 해오다가 작년 이맘때쯤 ‘감격시대’를 마지막으로 휴식기간이다. 짧지 않은 기간이다. 물론 거기에는 저의 부족함과 여러 가지의 문제가 있다고 생각한다”며 “저도 한 때는 연예인으로서 화려한 면을 꿈꾸며 절약하며 살아야겠다는 생각으로 오늘 김포시에 월세 계약을 하고 오는 길이었다”고 설명했다. 더불어 “나름대로 10년 동안 힘들게 모은 5000만 원을 한순간에 뺏기니 너무 억울하고 이런 일들을 당한 많은 분들의 마음이 이해가 간다”고 답답함을 호소한 바 있다. 한편 이해인은 지난 2009년부터 2011년까지 인기리에 방송됐던 tvN‘재밌는 TV 롤러코스터’에 출연한 바 있다. 이해인 눈물, 이해인 눈물, 이해인 눈물, 이해인 눈물, 이해인 눈물, 이해인 눈물 사진 = 방송 캡처 (이해인 눈물)연예팀 chkim@seoul.co.kr

자영업을 하는 남모(23)씨는 지난해 9월 국내 유명 화상채팅 사이트에 접속했다가 상대 여성의 유도로 음란행위를 했다. 이 장면은 고스란히 중국인 공갈단에 녹화돼 돈을 보내라는 협박 도구로 사용됐다. 처음에는 110만원을 송금했으나 공갈단은 계속해서 추가로 돈을 요구했다. 거절하자, 채팅 도중 해킹을 통해 알아낸 남씨 장인의 휴대전화로 음란영상을 보내 이혼을 당하게 했다. 중3 김모(16)군은 20만원을 송금하고 음란영상을 삭제해 달라며 통사정을 했다. 공갈단은 “어린놈이 공부는 안 하고 못된 짓을 한다”며 오히려 훈계를 했다. 화상채팅에 끌어들인 남성에게 음란행위를 시킨 뒤 이를 촬영한 영상을 유포하겠다고 협박해 돈을 뜯는 일명 ‘몸캠피싱’ 공갈단이 경찰에 무더기로 붙잡혔다. 경기경찰청 광역수사대는 24일 스마트폰 화상채팅을 통해 만난 남성들에게 이른바 ‘몸캠’을 시킨 뒤 돈을 뜯어온 혐의(폭력행위 등 처벌에 관한 법률 위반)로 중국인 진모(26)씨 등 3명을 구속하고 이들에게 통장을 판매한 혐의(전자금융거래법 위반)로 권모(23)씨 등 한국인 5명을 불구속 입건했다. 또 진씨 등 보이스피싱 조직들로부터 협박당한 피해자들이 송금한 돈 310억원을 위안화로 바꿔 중국 조직에 송금한 혐의(외국환거래법 위반 등)로 신모(36)씨 등 2명을 구속하고 김모(45)씨를 불구속 입건했다. 경찰에 따르면 진씨 등은 화상채팅 사이트에 접속한 한국인 남성들에게 음란행위를 하자고 유도해 이를 녹화하고 채팅 도중 음성이 듣고 싶다며 음성애플리케이션을 가장한 해킹 프로그램을 피해자들의 휴대전화에 심어 저장돼 있는 개인정보를 수집했다. 진씨 일당이 “음란행위 영상을 피해자의 휴대전화 속 지인들에게 유포하겠다”고 협박하자 겁을 먹은 노모(36)씨는 3000만원을 송금하는 등 지난해 6월부터 올해 2월까지 763명의 한국인 남성들이 20억원을 송금했다. 피해자들은 학생을 비롯해 중장년, 유부남들까지 다양했다. 돈이 없는 청년 37명은 본인 및 가족 명의로 3~5개씩 대포통장을 만들어 보내기까지 했다. 개인통장은 개당 50만~100만원, 법인통장은 150만원에 거래돼 또다시 피싱범죄에 사용되기도 했다고 경찰은 밝혔다. 한상봉 기자 hsb@seoul.co.kr

법원이 휴대전화 보조금을 빼돌린 일당의 재판에서 이동통신사들의 보조금 남발을 범행의 원인 중 하나로 지적했다. 서울중앙지법 형사합의21부(부장 엄상필)는 수십억원 상당의 휴대전화 단말기와 보조금을 빼돌려 사기 및 정보통신망법 위반 혐의로 기소된 휴대전화 판매점 운영자 김모(50)씨와 A대리점 영업이사 이모(36)씨에게 각각 징역 2년과 징역 1년 3개월을 선고했다. 이들의 범행을 거든 박모(44)씨에게는 징역 1년에 집행유예 2년이 선고됐다. 김씨 등은 이통사가 지급하는 보조금을 가로채기로 하고 텔레마케팅 업자들로부터 개인정보를 사들였다. 텔레마케팅 업자들은 불특정 다수에게 ‘휴대전화를 개통하면 소액 대출을 해준다’는 문자메시지를 보내 신분증과 통장 사본 등을 수집했다. 김씨는 개인정보를 이씨가 지정한 A대리점 직원들에게 넘겨 보조금이 많이 나오는 기종과 요금제로 휴대전화를 개통했다. 김씨는 전화에서 유심칩을 빼내 이른바 ‘찌폰’이라고 불리는 휴대전화에 삽입, 명의자가 실제 사용하는 것처럼 위장했다. 유심칩을 빼낸 휴대전화는 팔 계획이었다. 이들은 2012년 1월부터 같은 해 8월까지 이런 방식으로 휴대전화 1600여대를 개통해 A대리점으로부터 시가 12억원 상당의 휴대전화를, KT로부터 보조금 5억 8700여만원을 받아 챙겼다. 김씨는 SK텔레콤과 LG유플러스로부터도 모두 2억 6000여만원어치의 휴대전화와 약 2억원의 보조금을 빼돌렸다. 재판부는 “피해 액수가 매우 크고 소액 대출 목적으로 서류를 보낸 사람들에게 실질적인 손해가 전가돼 대규모 피해가 발생할 수 있다”며 실형을 선고했다. 재판부는 특히 가입자를 유치하면 이통사가 판매장려금 명목으로 휴대전화 1대당 15만~70만원을 판매점에 지원하고, 판매점은 더 많은 고객을 확보하기 위해 판매 모집책에게 보조금을 지급하는 상황을 설명하며 “과도한 경쟁에 따른 공격적인 판매장려금 지급 정책이 하나의 범행 유인이 된 것으로 보인다”고 이통사들의 영업 행태를 꼬집었다. 이정수 기자 tintin@seoul.co.kr

행정정보 원문 공개 제도가 지난해 3월 시행된 지 1년이 다 돼 가는데도 중앙부처의 원문 공개율이 시·도에 비해 절반 수준에 불과한 것으로 드러났다. 심지어 일부 중앙부처는 원문 공개율이 5% 이하에 머물러 제도 도입의 취지를 무색하게 했다. 주요 국정 목표 중 하나인 ‘정부3.0’이 집권 3년차가 되도록 구호에 머물고 있다는 것을 보여준다. 행정자치부는 대상 기관 확대를 준비 중이지만 전문가들 사이에선 인력 충원과 부처 간 협조가 더 시급하다는 지적이 나온다. 22일 행자부에 따르면 원문정보 공개는 국장급 이상 결재 문서는 원문을 공개하고, 공개로 분류하는 모든 공문서는 청구 절차 없이 사전에 공개하도록 한 제도다. 현재 원문 공개 대상 기관은 47개 중앙행정기관, 17개 시·도, 69개 시·군·구 등 133곳이다. 행자부는 제도 시행 1년을 맞는 오는 27일 시·군·구와 교육(지원)청까지 확대하는 2차 사업을 발표할 예정이다. 내년에는 공공기관까지 포함한다. 제도 도입 이후 원문 공개율은 지난해 3월 당시 40.2%에서 지난해 말 현재 51.5%로 늘어났다. 같은 기간 원문정보를 내려받은 건수는 일평균 814건에서 2354건으로 세 배 가까이 증가했다. 시·군·구 중에는 대전 유성구가 91.2%, 경남 하동군이 86.2%, 전남 장성군이 73.2%, 경남 함안군이 72.5% 등으로 원문 공개율이 획기적으로 높아졌다. 광역지방자치단체에서도 서울과 충남 등은 자체적으로 시행하던 정보 공개 확대 정책과 함께 상승효과를 내고 있다. 문제는 지자체가 아니라 중앙정부다. 정보공개청구를 통해 확인한 원문 공개율은 광역지자체가 62.5%인 반면 중앙행정기관은 32.6%에 불과하다. 광역지자체 중 원문 공개율이 가장 낮은 울산(47.4%)조차도 중앙행정기관에 비하면 상위권에 속한다. 심지어 외교부나 국방부는 원문 공개율이 5% 이하로 사실상 모든 공문서를 비공개하는 것이나 마찬가지라는 게 전문가들의 진단이다. 비공개 사유는 대부분 ‘내부 검토 중’ 또는 ‘개인정보’로 나타났다. 행자부 관계자는 “내부 검토 과정에 해당하지 않는 문서에 대해서도 과도하게 비공개를 적용하거나, 문서를 작성할 때 개인정보를 관행적으로 포함시켜 비공개하는 사례가 적지 않다”고 말했다. 이어 “공개 원문 대부분이 사업 개요나 요청, 행사 등 단순 문서인 데다 핵심 정보에 대한 공개가 미흡해 개선 방안을 고민 중”이라고 밝혔다. 제도 정착을 위해서는 기관별로 전담 공무원을 확대해야 한다는 목소리도 높다. 전문가들은 별도의 인력 충원이 없는 상태에서 원문정보 공개를 할 경우 현장에 과부하가 걸릴 수 있고 개인정보 등 비공개정보가 유출될 가능성이 있다고 걱정한다. 중앙행정기관 가운데 원문 공개율이 가장 높은 수준인 기관에서 일하는 담당 공무원은 “개인정보가 들어 있는지 점검할 인력조차 부족하다”며 고통을 호소할 정도다. 전진한 알권리연구소 소장은 “원문 공개는 세계에 내놓을 만큼 자랑스러운 정책인데도 불구하고 중앙정부에서 협조가 잘 안 되는 점은 매우 아쉬운 대목”이라고 지적했다. 그는 특히 “서울시는 이미 원문정보 공개를 넘어 고도화 작업을 고민하고 있으며, 충남은 ‘제로 100’이란 이름으로 행정정보 100% 공개를 목표로 움직이고 있다”면서 “중앙정부가 지자체에서 배워야 한다”고 지적했다. 강국진 기자 betulo@seoul.co.kr

행정자치부는 지난 2일 발생한 사상 초유의 공공 아이핀 시스템 해킹이 시스템 관리 및 운영에 허점이 있어 빚어졌다고 밝혔다. 아이핀은 유출이 의심될 경우 재발급받거나 사용을 제한할 수 있다는 점에서 주민등록번호보다 안전한 것은 사실이다. 그러나 공공 아이핀 사건의 근본적 문제는 과거 민간 아이핀, 주민등록번호 유출 사건에서 보듯 국내 웹사이트에서 과도하게 개인 정보를 수집하고 있다는 데 있다. 주민등록번호를 기반으로 한 아이핀을 써야 한다면 아주 제한적인 범위로 좁히는 게 옳다. 지난해 9월 당시 안전행정부는 주민등록번호 개선 방안 공청회를 갖고 토론을 벌였다. 신규 주민등록번호를 발급해야 한다는 쪽은 무작위의 일련번호를 새롭게 부여해 사용하고, 피해 발생 땐 변경이 가능해야 하며, 유출에 대한 피해를 최소화하려면 특정 영역에서만 사용할 수 있도록 해야 한다고 주장한다. 이에 반대하는 쪽은 신규 발급에는 회의적이지만 주민등록번호 변경은 가능해야 한다고 한다. 신규 주민등록번호 발급의 문제는 세 가지다. 첫째, 신규 주민등록번호를 발급하더라도 안전하다는 보장이 없다. 현재 개인정보 보호 문제는 불법 유출에 대한 사고이기 때문에 주민등록번호 체계를 변경한다고 불법유출 문제를 해결할 수 없다. 둘째, 편의성 문제다. 국민 대다수는 주민등록번호가 바뀌는 것을 선호하지 않을 것이다. 현재 우리 사회는 주민등록번호를 기반으로 하는 시스템이므로 이를 바꾼다는 것은 쉽지 않고 대혼란만 준다. 셋째, 주민등록번호 체계를 개편했을 때 신분증 교체와 새 주민등록번호 도입을 위한 행정 시스템 변경에만 최소 6700억원이 들고 금융기관 등 민간에서 부담해야 할 시스템 비용이나 국민 불편 등을 고려한 경제·사회적 비용은 추산조차 어렵다. 현시점에서 개선 방안이 필요하다면 기존 주민등록번호를 아주 제한된 공공 부문에서만 사용하고 아이핀·마이핀 등 대체 번호는 민간 분야에서 사용하며 기존 주민등록번호 사용을 제한하는 ‘실체인증 보증 가이드라인’을 수립해야 한다. 국제 표준으로 규정한 ‘실체인증 보증 프레임워크’에 따르면 인터넷상 본인 확인 수준은 네 가지 등급으로 구분된다. 먼저 가장 낮은 등급인 LoA1에서는 아예 본인 확인 없이도 서비스를 활용할 수 있는 수준을 말한다. 구글, 페이스북 등이 여기에 해당한다. LoA2는 본인 확인과 함께 암호학적으로 안전한 인증을 사용하도록 권고한다. LoA3에서는 본인 확인, 아이디, 비밀번호 외에 스마트폰 등 다른 수단을 추가로 활용하고, LoA4는 본인 확인에 더해 하드웨어 보안토큰까지 사용하라고 한다. 미국의 경우 2011년부터 온라인으로 중요한 정보를 주고받을 때 LoA3, 4 등급을 쓰도록 하고 있다. 현재 주민등록번호 체계를 폐지·변경한다고 개인정보 보호 문제를 해결할 수 있을지는 의문시된다. 이에 대한 막대한 비용도 무시할 수 없다. 개인정보 유출 문제는 주민번호 체계 자체의 문제가 아니라 번호의 수집 및 관리에서 생겼다. 정부는 신규 주민등록번호 체계 구축이 아니라 국내 환경에 맞는 ‘실체인증 보증 가이드라인’ 수립을 먼저 생각해야 할 때다.

개인정보범죄 정부합동수사단이 그제 한국수력원자력의 원전 도면 등 내부자료 유출 협박 사건을 북한의 소행으로 잠정 결론 내렸다. 사건의 발단이 된 직원들의 이메일 공격에 사용한 악성코드와 북한의 해커 조직이 쓰는 악성코드(킴수키)가 유사하다는 점을 근거로 들었다. IP 주소 12자리 가운데 9자리도 북한 해커들이 활동하는 중국 선양 지역에서 사용하는 숫자와 같다고 밝혔다. 합수단의 중간수사 결과에 따르면, 지난해 12월 중순 ‘원전반대그룹’임을 자칭한 북한의 해커 조직은 한수원의 전·현직 직원과 협력사의 대표 등 수천명에게 악성코드를 심은 이메일을 발송해 PC 디스크 등의 파괴를 시도했다. 이게 실패하자 이전에 해킹 등으로 빼낸 한수원 자료들을 내세워 이달까지 여섯 번에 걸쳐 원전 가동 중단과 함께 100억 달러의 돈을 요구하는 협박성 글을 올렸다. 지난 12일에는 원전 도면 자료를 공개하기도 했다. 이번 사건은 국민의 안전과 직결되는 원전 등 국가 기간시설이 사이버 공격에 항시 노출돼 있음을 일깨웠다. 그나마 다행스러운 것은 해커가 내부 전산망 침입에 성공하지 못했고, 유출된 자료도 교육용 등 일반 문서에 지나지 않는다. 합수단은 “해커 조직이 소기의 성과를 거두지 못하자 입수한 자료를 공개해 사회 혼란을 일으키려 한 것으로 보인다”고 밝혔다. 누누이 말했듯이 사이버 공격의 피해는 아무리 강조해도 지나치지 않다. 북한을 비롯한 불특정 집단과 개인의 사이버 공격은 언제든지 감행될 수 있다. 국가 기간통신망과 시설들이 불특정의 공격으로 뚫려 무너진다면 인근 주민은 물론 국민의 생명을 담보해야 하는 최악의 상황을 맞게 된다. 최근 수년간 농협의 전산망 해킹과 정부·공공기관의 홈페이지 공격으로 인한 혼란을 적지 않게 치렀다. 값비싼 경험에도 불구하고 이번 사건에서 보듯 시설의 보안망과 보안 의식은 허술하다. 이 사건이 단순하게 보아온 이메일에서 촉발됐다는 점은 시사하는 바가 크다. 더 공고한 방어망을 갖추고 직원 보안 교육을 강화해야 한다. 청와대 국가안보특보 자리를 만들어 보안 전문가를 앉힌 것도 이런 준비를 하자는 것이다. 여야의 이해가 엇갈려 방치된 사이버테러방지법 제정도 서둘러 컨트롤타워를 갖춰야 한다. 이번 사건을 계기로 정부는 사이버 공격을 방어할 수 있는 시스템을 제대로 마련해야 한다.

공직 업무에 대한 자부심, 정년 보장과 공무원연금에 따른 노후 보장, 정시 출퇴근. 공무원 하면 먼저 떠오르는 단어들이다. 수많은 수험생이 공무원시험에 도전하는 이유이기도 하다. 그러나 실제로 각 부처 공무원들이 구체적으로 어떤 업무를 하는지에 대해서는 자세히 알려지지 않았다. 국가직 공무원만 하더라도 국제통상·노동·문화홍보·교육행정·회계·세무·관세·직업상담·사회복지·철도공안·출입국관리 등 직렬마다 하는 업무가 다르다. 서울신문은 공직 진출을 꿈꾸는 수험생들에게 실질적인 도움을 주기 위해 각 부처 및 직렬별로 공무원들이 하는 업무를 소개하고 새내기 공무원들의 적응기 및 시험준비 과정 등을 다루는 공직탐방 시리즈를 시작한다. 개인정보보호위원회는 위원장과 15명의 위원으로 구성돼 있다. 여기에 행정자치부 파견 공무원 등이 기획총괄과, 심의처리과, 조사과에서 일을 하고 있다. 위원회는 2011년 개인정보보호법이 제정되면서 개인정보보호에 관한 사항을 심의, 의결하는 대통령 소속의 합의제 행정기관으로 출범했다. 개인정보보호와 관련된 정책, 제도개선, 권고 등에 대한 심의 의결과 오·남용 감시, 이행 실태 조사, 개선방안 연구 등을 독립적으로 수행하고 있다. 구체적으로는 개인정보보호 기본계획과 연차별 시행계획, 개인정보보호 관련 정책과 제도의 개선에 관한 사항, 공공기관 간의 의견 조정과 법령 유권해석, 공공기관의 개인정보 침해에 대한 시정 권고 그리고 국회에 대한 연차보고 등의 업무를 주로 한다. 위원회에 소속된 공무원들은 회의록·기록물 관리, 예산, 홍보 등 기본적인 행정업무와 함께 유관기관 협의 등 심의처리의 행정적 절차를 진행하고 개인정보보호에 대한 통계 작성이나 공공기관의 침해행위 조사 등의 업무를 한다. 위원회에서 일하고 있는 임용현(28) 주무관은 2013년 공직에 입문한 새내기 공무원이다. 임 주무관은 특이하게도 지역인재 추천채용을 통해 공무원의 꿈을 이뤘다. 지역인재 추천채용은 공직 입문 경로를 다양화하기 위해 2005년부터 도입돼 운영 중인 제도다. 학교 추천을 받은 학업성적 우수자를 대상으로 서류전형, 공직적격성검사(PSAT), 면접시험을 통해 최종합격자가 선발되고 1년간 견습근무를 거쳐 정식 공무원으로 임용된다. 임 주무관은 2009년 지역인재 추천채용 제도를 알게 된 뒤 학업성적을 관리했고 영어와 PSAT 준비를 시작했다. PSAT의 경우 언어논리·자료해석·상황판단 등 세 가지 영역별로 유형정리를 한 뒤 오답노트를 통해 취약한 부분을 집중적으로 학습했다. 또 실전 적응력을 기르기 위해 기출문제는 물론 법학적성시험(LEET) 등의 유사시험을 치르기도 했다. 지역인재 추천채용에서 중요한 비중을 차지하는 면접은 스터디 모임을 통해 대비했다. 다양한 상황과 주제를 대상으로 모의면접을 진행하고 개인PT 면접도 이틀에 한 번은 연습했다. 그는 지역인재 추천제도를 통해 공직 입문을 꿈꾸고 있는 수험생들에게 “PSAT와 면접에 중점을 두고 준비하면서 1~2학년 때부터 학업성적을 관리해야 한다”고 조언했다. 쉽지 않은 관문을 통과해 공직에 입문한 임 주무관은 처음 위원회에 배치돼 기획총괄과에서 직원들의 복리후생, 급여, 교육훈련 등 복지·교육 업무를 담당했다. 지금은 담당 업무가 바뀌어 위원회 조사과에서 개인정보보호 연차보고서를 발간하고 조사·분석 전문위원회와 소위원회의 심의를 지원하는 업무를 맡고 있다. 그는 오전 8시쯤 출근해 회의자료를 준비하고 신문스크랩 등을 통해 개인정보보호 관련 동향을 파악하는 것으로 업무를 시작한다. 최근에는 개인정보보호의 중요성이 강조되면서 관련 정책과 제도 개선에 대한 업무와 함께 각 부처의 개인정보보호 시행계획을 검토하는 업무도 함께 하고 있다. 개인정보보호와 관련된 크고 작은 행사를 지원하는 것도 임 주무관의 몫이다. 그는 “특히 지난해 6월 아시아·태평양 지역 개인정보보호 감독기구 협의체(APPA) 포럼이 가장 기억에 남는다”며 “지금까지 한 업무 가운데 가장 힘들었지만 행사가 무사히 끝나고 나서는 보람을 느낄 수 있었다”고 전했다. 그는 2년 가까이 위원회에서 일하면서 개인정보보호와 관련된 논문이나 보고서를 수시로 챙겨보는 등 공부를 게을리하지 않으려고 노력하고 있다. 위원회가 조직 규모는 작지만 전문성이 필요한 기관이기 때문에 업무능력을 키워 나가야 하기 때문이다. 그는 “합격하고 나서 첫 출근했을 때는 설렘과 긴장으로 이등병이 된 기분이었다”면서 “지금은 위원회 특유의 가족 같은 분위기로 즐거운 공직생활을 하고 있다”고 말했다. 공직자에게 가장 중요한 덕목으로 ‘책임감’을 꼽은 임 주무관은 “비록 작은 역할이지만 개인정보보호를 위해 노력하고 더 나아가 국가 발전에 일조한다는 자부심을 느낀다”면서 “앞으로 공직에 입문할 후배들도 책임감과 자신감을 갖고 공직생활을 시작하길 바란다”고 당부했다. 홍인기 기자 ikik@seoul.co.kr

인사혁신처가 중앙부처 장·차관 등 정무직, 과장급 이상 개방형 직위, 공공기관장 등 주요 직위의 공직 후보자를 국민에게 직접 추천받는 국민추천제를 18일부터 운영한다. 대한민국 국민이면 누구나 참여할 수 있다. 참가자는 국가인재데이터베이스 홈페이지(www.hrdb.go.kr)에 들어가 추천할 직위의 경력과 자격을 확인한 다음 추천할 사람에 대한 정보, 추천자 본인의 인적 정보, 추천 사유를 입력하면 된다. 스스로를 추천해도 좋다. 인사처는 추천 인물에 대해 기재 내용의 사실 여부, 직무 적합성 판단, 개인정보 제공 동의 등의 절차를 거쳐 분야별로 분류하고, 각 부처의 주요 직위 공직 후보자로 활용한다. 현재 국가인재데이터베이스엔 25만 2455명에 대한 정보가 수록돼 있다. 송한수 기자 onekor@seoul.co.kr

지난해 신용카드 고객 정보 1억건 유출 사태와 같이 카드사 잘못으로 고객이 카드를 해지하면 남아 있는 포인트를 현금으로 돌려받을 수 있게 됐다. 17일 카드업계에 따르면 신한카드는 최근 이런 내용의 마이신한포인트 세부 운영기준 변경 내용을 고객들에게 알리고, 다음달 15일부터 시행하기로 했다. 변경 내용 중 가장 눈에 띄는 것은 ‘현금 보전’ 조치다. 그동안 회원이 카드사에 신용정보 삭제 등을 요청해 해지할 때는 유효기한과 상관없이 남아 있던 포인트가 전액 소멸됐다. 하지만 앞으로 신한카드는 카드사의 개인정보 유출이나 관련 법 위반으로 고객이 탈회나 개인정보 삭제를 요청하면 잔여 포인트만큼 현금으로 돌려줄 예정이다. 삼성카드는 카드사의 잘못으로 고객이 카드 해지를 신청할 경우 캐시백 형태로 포인트를 보전해 주기로 했다. KB카드와 롯데카드는 잔여 포인트에 대한 ‘환불’을 원칙으로, 고객에게 계좌로 송금해 주거나 해당 금액만큼 기프트카드를 충전해 주고 있다. 특히 KB카드와 롯데카드는 지난해 고객정보 유출로 개인정보 삭제를 요구하는 고객들에게 잔여 포인트를 현금으로 입금해 준 바 있다. 이유미 기자 yium@seoulc.co.kr

지난해 말 원전 자료 유출 등 한국수력원자력(한수원)을 상대로 한 사이버 테러가 북한 소행이라는 수사 결과가 나왔다. 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 17일 한수원 사이버 테러 사건에 대한 중간수사 결과를 발표하며 “금전보다는 사회적 혼란 야기가 주목적인 북한 해커조직의 소행으로 판단된다”고 밝혔다. 합수단은 북한 해커조직이 사용하는 것으로 알려진 ‘김수키’(kimsuky) 계열 악성코드를 핵심 판단 근거로 삼았다. 해커가 한수원 이메일 공격에 사용한 악성코드의 구성과 동작 방식이 김수키와 매우 유사하다는 것이다. 또 국내 인터넷 가상사설망(VPN) 서비스업체 H사에서 할당받아 범행에 사용한 일부 인터넷프로토콜(IP)에 북한 측 IP 주소 30개가 접속한 흔적도 발견했다고 합수단은 설명했다. 김양진 기자 ky0295@seoul.co.kr

한국씨티은행, KB국민카드, DGB(옛 우리아비바)생명보험, 악사손해보험, 유안타(옛 동양)증권이 지난해 권역별로 소비자 민원(고객 10만명당 기준)이 가장 많은 금융사로 꼽혔다. 더욱이 금융감독원의 ‘민원 줄이기’ 노력에도 지난해 금융 민원은 전체적으로 더 늘었다. 금감원이 17일 낸 ‘2014년 금융민원·상담 동향 분석 및 향후 계획’에 따르면 지난해 금감원에 접수된 금융민원 및 상담은 총 70만 6759건으로 전년보다 10.8%(6만 8621건) 증가했다. 권역별로 보면 보험 민원이 4만 4054건(56%)으로 가장 많다. 이어 비은행 1만 9228건(24.5%), 은행 1만 1589건(14.7%), 금융투자 3760건(4.8%) 순이다. 조성래 금감원 소비자보호총괄국장은 “보험 민원이 압도적인 것은 ‘손해율’(보험사가 받은 보험료 중 가입자에게 지불한 보험금 비율)이 높아지면서 지급 심사가 강화됐고, 이에 따라 보험금 산정·지급 관련 민원이 13.2% 늘어난 탓”이라고 설명했다. 은행권의 고객 10만명당 민원 건수는 씨티은행이 11.7건으로 가장 많았고 외환(8.1건), SC(7.9건), 국민(5.8건) 등이 뒤를 이었다. 신용카드사에서는 KB국민카드 16.3건, 롯데카드 16.2건, 하나카드 15.6건, 현대카드 13.3건 등으로 많았다. 롯데카드는 2013년(10.7건)에 비해 51.4%, KB국민카드는 2013년(12.0건) 비해 35.8%씩 민원이 증가했다. 금감원은 “KB국민카드와 롯데카드의 경우 개인정보 유출 등의 영향으로 관련 민원이 대폭 늘었다”고 설명했다. 생명보험사 중에는 DGB생명이 보유계약 10만건당 62.1건으로 최다 민원을 기록했고 손해보험사에서는 악사(37.6건)가 민원 1위였다. 금융투자사에서는 유안타(56.4건)증권이, 상호저축은행에서는 유니온(고객 1만명당 43.2건)의 민원 발생 비율이 높았다. 백민경 기자 white@seoul.co.kr

검찰은 지난 3개월간 악성코드 및 인터넷 접속 IP 분석 결과를 근거로 지난해 말 집중된 한국수력원자력 사이버 공격이 북한 소행이라고 잠정 결론을 냈다. 17일 개인정보범죄 정부합동수사단(단장 이정수 부장검사)에 따르면 원전 관련 도면 등 지난해 12월~올해 3월 6차례에 걸쳐 공개된 한수원 자료 상당수가 이메일을 해킹하는 방식으로 유출됐다. 해커는 먼저 지난해 7~9월 이메일로 악성코드를 침투시켜 컴퓨터를 감염시킨 뒤 자료를 빼가는 ‘피싱’ 수법을 사이버 공격의 준비 단계에 활용했다. 한수원 전·현직 관계자들이 주요 표적이 됐다. 해커는 이메일에 담은 미끼성 메시지와 비밀번호 변경창 등을 통해 비밀번호를 확보한 뒤 한수원 관계자들의 이메일 편지함 등에서 자료를 끄집어냈다. 이렇게 얻은 정보로 해커는 지난해 12월 9~12일 한수원 직원 3571명에게 악성코드가 담긴 이메일 5986통을 살포했다. 하지만 이 공격은 실패했다. 합수단은 해커가 인터넷에 공개한 자료는 모두 이전 준비 단계에서 확보했다고 설명했다. 합수단은 연이은 범행이 북한 해커조직의 소행이라고 분석했다. 이메일 공격에 담긴 악성코드가 그간 북한 해커조직이 사용한 것으로 알려진 ‘김수키’(kimsuky) 계열 악성코드와 유사하다는 점을 결정적인 증거로 꼽았다. 김수키는 2013년 러시아 보안회사 카스퍼스키가 북한에서 만들었다고 추정한 악성코드다. 이번 사건에서 발견된 악성코드는 명령어 코드 조각의 모양새와 실행코드가 ‘윈도 메모장’을 통해 삽입되며 동작하는 방식 등이 김수키와 거의 같은 것으로 분석됐다. 합수단은 또 양쪽 악성코드에 한국에서 주로 쓰이는 ‘아래아 한글’ 프로그램을 공격 대상으로 한 최근 버그가 사용됐다는 점도 주목했다. 한국을 타깃으로 했다는 의미다. 합수단은 범행에 이용된 중국 선양 소재 IP 대역이 이전에 북한 해킹조직이 사용한 IP 대역과 9자리(모두 12자리)가 일치한다는 점도 판단 근거로 삼았다. 이 IP 대역은 무선인터넷 중계기를 통해 북한 압록강 주변에서 접속할 수 있다는 게 합수단의 설명이다. 합수단은 특히 해커가 역추적을 막기 위해 국내 인터넷 가상사설망(VPN) 서비스업체에서 할당받은 IP를 사용했는데, 이 중 접속 지역이 북한인 IP 25개, 북한 통신회사(KPTC)에 할당된 IP 5개가 지난해 12월 접속한 흔적을 발견했다고 강조했다. 지난 12일 트위터에 게시된 6번째 협박글도 지난해 말 5차례의 게시글과 같은 계정이 쓰였고, 접속에 사용된 IP는 러시아 블라디보스토크에 있는 것으로 조사됐다. 하지만 북한 소행으로 단정하기엔 역부족이라는 지적도 나온다. 전직 해커인 한 보안 전문가는 “북한 소행이라고 미리 결론지어 놓고 정보를 끼워 맞춘 것 같은 느낌”이라며 “김수키는 누구나 재생산할 수 있어 북한만 쓸 수 있는 게 아니다”라고 지적했다. 한편 북한은 대남 선전용 웹사이트 우리민족끼리를 통해 이 사건을 북한의 소행으로 결론 내린 것을 두고 “무지무능아의 엉터리 판단”이라며 합수단 수사 결과를 부인했다. 김양진 기자 ky0295@seoul.co.kr

시즌 6를 달리는 미국 드라마 ‘굿와이프’는 한국에서도 인기다. ‘좋은 아내’라는 이 미드는 알리샤 플로릭이라는 여성 변호사가 자신의 정체성을 찾아가는 과정을 그렸다. 알리샤는 시카고 쿡카운티 주검사장인 남편 피터 플로릭을 내조하며 산 미국 중산층 전업주부였다. 남편에게 성추문이 터지자 기자회견장 옆을 지키며 치욕을 견디던 알리샤는 남편이 권력형 비리 혐의로 교도소에 가자 생활비를 벌기 위해 묵혔던 변호사 자격증을 사용하려 한다. 그러나 10여년 만에 로펌에 취직하려는 ‘경단녀’ 알리샤에게 호락호락 문호를 개방할 로펌은 없었다. 이때 구세주가 법률대학원 동창 윌 가드너. 알리샤는 로펌 파트너 변호사인 윌의 특별한 배려로 취직했다. 이 드라마가 인기 있는 이유는 ‘플로릭 부부가 클린턴 부부가 아니냐’는 분석이나 알리샤와 윌, 피터의 불꽃 튀는 삼각관계뿐만 아니라 당대의 주요한 이슈를 법적으로 철저히 다루기 때문이다. 예로 구글이나 야후와 같은 거대 디지털 기업들이 확보한 개인정보를 정부가 요청할 때 내줄 수 있는가, 에드워드 스노든의 폭로처럼 정부의 불법적이고 광범위한 통신 사찰 등을 법은 용인하는가, 성폭행 가해자를 응징하고자 해커가 확보한 성폭행 증거 동영상을 법정에서 사용할 수 있는가, 가상 화폐인 비트코인은 합법적인가 등이다. 흉악범이라도 최종심이 나오기 전까지 무죄 추정의 원칙을 적용한다거나, 의뢰인이 유죄라는 사실을 알고도 변론하면 변호사 자격증이 박탈된다든지 하는 시시콜콜한 법률 상식도 재밌다. 악당들도 약방의 감초다. 아내 살해 혐의를 받았으나 무죄 선고를 받은 재계의 거물 ‘콜린 스위니’라든지, 마약 조직을 운영하지만 ‘축구 아빠’로 부성애를 자랑하는 ‘르몬 비숍’ 같은 인물들이다. 특히 콜린 스위니는 거듭 살인 사건에 연루되지만 알리샤같이 유능한 변호사와 로펌 덕분에 혐의에서 빠져나간다. 스위니의 약혼녀가 연루된 밀실 살인 사건이 자살로 정리되는 식이다. 수백만 달러 몸값의 변호사들이 정의를 무력화시켰다. 뉴욕 부동산 재벌 2세인 로버트 더스트가 자신을 소재로 한 미국 케이블방송 HBO의 6부작 다큐멘터리에 출연해 ‘살인 고백’을 했단다. 2년 전 그는 화장실에서 “내가 도대체 무슨 짓을 했냐고? 내가 죽였지”라고 혼잣말을 했고 마이크가 켜진 상태라 녹음됐다. 뒤늦게 해당 파일을 발견한 HBO는 미국 연방수사국(FBI)에 제보했고 자백 음성을 방송으로 내보냈다. 더스트는 1982년 이래 부인과 여자 친구 등 2건의 살인 혐의와 1건의 실종 사건에 연루됐으나 증거 불충분, 정당방위 등등으로 요리조리 빠져나갔다. 유능한 변호사들 덕분이다. 이번에 스스로 살인을 고백해 만천하에 알려졌으나, 과연 법정에서 증거로 채택될지가 또 논란이란다. ‘굿와이프’의 스위니를 현실에서 보는 것 같다. 문소영 논설위원 symun@seoul.co.kr

정부가 전통시장 활성화를 위해 2009년부터 온누리 상품권을 팔고 있지만 사기도 쓰기도 어렵고, 써도 현금영수증을 받지 못하는 경우가 많은 것으로 나타났다. 연말정산 소득공제를 위해 온누리 상품권을 산 소비자들의 불만이 커지고 있다. 16일 기획재정부, 국세청, 중소기업청 등에 따르면 온누리 상품권 발행액은 2009년 200억원에서 지난해 6360억원으로 6년 사이 30배 이상 늘었다. 판매액은 같은 기간 104억 6000만원에서 4801억원으로 46배로 뛰었다. 하지만 여전히 온누리 상품권을 사기가 쉽지 않다. 현재 온누리 상품권은 새마을금고, 우체국, 신협, IBK기업은행, 우리은행, 부산은행, 광주은행, 전북은행, 경남은행, 대구은행, 농협, 수협 등 12개 금융사에서 판다. 그러나 전국 모든 지점에서 팔지 않고 전통시장과 가까운 일부 점포에서만 살 수 있다. 상품권을 사는 절차도 까다롭다. 주민등록번호, 주소, 전화번호 등 개인정보를 알려 줘야 한다. 은행에서 상품권마다 새겨진 일련번호에 누가 사갔는지 개인정보를 전산으로 입력한다. 반면 백화점 상품권은 현금으로 살 때 주민번호 등 개인정보를 제출하지 않아도 된다. 또 공무원은 공무원 복지카드로, 기업들은 법인카드로 살 수 있지만 개인은 현금으로만 살 수 있다. 중기청 관계자는 “신용카드는 외상 거래인데 온누리 상품권은 현금처럼 바로 거래되니까 카드를 받지 않는 것”이라면서 “5% 할인 판매를 하는데 개인정보를 받지 않으면 대량으로 사서 현금화하는 문제가 발생해도 대처할 수 없다”고 해명했다. 온누리 상품권으로 물건을 사면 연말정산 현금영수증 소득공제를 받을 수 있지만 실제로 혜택을 받는 직장인은 많지 않다. 현행 세법상 온누리 상품권 가맹점으로 가입한 상인이라도 현금영수증 의무 발급자가 아니라면 현금영수증을 끊어 주지 않아도 되기 때문이다. 소비자들을 중심으로 온누리 상품권을 살 때 현금영수증을 끊어 주는 방안을 검토해야 한다는 의견이 나온다. 상품권을 현금으로만 살 수 있고, 은행에 개인정보를 제출하기 때문이다. 이러면 세금 부담이 늘어날 것을 우려해 현금영수증 발급을 꺼리는 시장 상인들과 소비자 사이의 실랑이도 막을 수 있다. 하지만 한경수 국세청 전자세원과장은 “현금영수증은 상점에서 매출이 발생할 때 끊어야 하는데 은행에서 상품권을 살 때 끊어 준다면 어떤 상품을 얼마에 사고 팔았는지 알 수가 없다”면서 “1만원짜리 상품권을 내고 8000원어치 물건을 사면 2000원은 거스름돈으로 받는데 이럴 경우 현금영수증을 1만원으로 받으면 소득공제에 왜곡이 생긴다”고 설명했다. 기재부와 국세청은 온누리 상품권만 살 때 현금영수증을 끊어 주면 도서상품권, 문화상품권 등 다른 상품권에도 적용해야 해 행정상 어렵다는 입장이다. 한편 시장 상인들도 온누리 상품권을 받는 데 불편함이 여전하다. 서울 등 대도시 전통시장의 경우 상품권 사용이 많이 정착됐지만 5일장 등 지방에서는 상인들이 상품권 받기를 꺼린다. 상품권을 받으면 은행에 직접 가서 돈으로 바꿔야 하기 때문이다. 최종철 서울 종로구 광장시장 상인연합회 사무국장은 “시장 상인들 대부분이 60대 이상인데 상품권을 받아서 돈으로 바꾸면 세금이 늘어날 것을 걱정한다”면서 “국세청 등 정부가 온누리 상품권과 현금영수증에 대한 교육과 홍보를 더 강화해야 한다”고 지적했다. 세종 장은석 기자 esjang@seoul.co.kr

한수원 유출 북한 해커조직 소행 “돈보다 사회 혼란 목적” 한수원 유출 북한 해커조직 소행 수사 당국이 한국 수력원자력의 원전 설계도 등을 공개하며 원전 가동을 중단하라고 협박한 세력이 북한 해커조직이라고 결론을 내렸다. 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 17일 오후 ‘한수원 사이버테러 사건’의 중간수사 결과를 발표하고 “이 범행은 돈보다 사회적 혼란 야기가 주요 목적인 북한 해커조직의 소행으로 판단된다.”고 밝혔다. 합수단에 따르면 범행에 사용된 악성코드는 북한 해커조직이 사용하는 것으로 알려진 ‘킴수키(kimsuky)’ 계열의 악성코드와 구성 및 동작 방식이 거의 같은 것으로 조사됐다. 또 악성코드에 이용된 프로그램 버그가 킴수키 계열 악성코드에 이용된 버그와 동일하며 킴수키 계열 악성코드들의 IP 일부가 협박글 게시에 사용된 중국 선양 IP 대역과 12자리 중 9자리까지 일치하는 것으로 확인됐다. 합수단은 이들이 자료를 빼내고 이메일 공격, 협박글 게시 등 루트로 도용한 국내 가상사설망(VPN) 업체가 관리하는 다른 접속 IP 중 지난해 12월 북한 IP 주소 25개와 북한 체신성 산하 통신회사 KTPC에 할당된 IP 주소 5개가 접속한 점도 북한 소행의 근거라고 설명했다. 합수단 조사 결과 해커조직은 지난해 9월부터 12월까지 한수원 직원 3571명에게 5986통의 파괴형 악성코드 이메일을 발송해 PC 디스크 등을 파괴하려고 시도했으나 PC 8대만 감염되고 그 중 5대의 하드디스크가 초기화되는 정도에 그치는 등 사실상 실패한 것으로 드러났다. 합수단은 이들이 피싱으로 한수원 관계자들의 이메일 비밀번호를 수집한 후 그 이메일 계정에서 자료를 수집하는 등 범행을 사전에 준비했지만 이메일 공격이 실패함에 따라 해킹 등으로 취득한 한수원 자료 등을 공개하며 협박한 것으로 보고 있다. 이들은 지난해 12월 다섯 차례에 걸쳐 트위터 등에 ‘크리스마스 때까지 원전 가동을 중지하고 100억 달러를 주지 않으면 보유한 (원전) 자료를 공개하겠다’는 취지의 글을 올렸다. 지난 12일에도 트위터에 돈이 필요하다는 글과 함께 한수원의 원전 도면 등을 올렸다. 그러나 한수원이 자체점검한 결과 해커조직이 공개한 자료들은 교육용 등 일반 문서가 대부분이고 원전관리에 위험을 초래하거나 원전수출 등에 영향을 미칠 만한 정보는 없는 것으로 확인됐다. 또 한수원 내부망에서 유출된 것이 아니라 협력업체 등 한수원 관계자 이메일에 보관돼 있던 자료들이 유출된 것으로 파악됐다. 합수단 관계자는 “사이버 수사기법을 총동원해 IP 및 악성코드를 추적하겠다”며 “또 긴밀한 국제공조와 유관기관 협업으로 해킹루트를 발본색원하겠다.”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr