지난 10일 서울 중구 금융위원회 앞. 대한의사협회장 선거에 출마한 한 후보가 “금융 당국의 갑질에 분노한다”며 1인 시위를 벌였다. 금융위가 실손의료보험금을 환자가 아닌 병원이 보험사에 직접 청구하도록 하는 움직임을 보인 데 따른 것이다. 금융위는 “국회와 관련 부처 등과 협의 중”이라며 아직 ‘먼 이야기’라고 한발 물러섰지만 보험사와 대한의사협회(의협) 등 유관기관 간 논란은 거세지고 있다. 현재는 환자가 병원에서 진료를 받으면 보험사에 보험금을 청구하고 심사를 거쳐 치료비를 돌려받는다. 하지만 이 방안이 도입되면 병원이 직접 보험사에 보험금을 청구하고 보험사가 환자에게 돈을 돌려준다. 건강보험심사평가원(심평원) 같은 제3의 기관이 보험금 심사를 맡게 될 것으로 보인다. 보험사와 시민단체들은 “환자가 일일이 서류를 안 떼도 돼 편해지는 데다 가입자가 귀찮아서 포기했던 1만원 이하 소액 진료비 청구 등이 늘 것”이라며 결국 금융소비자를 위한 정책이라고 주장한다. 그렇다면 의료기관과 의협의 반대 논리는 무엇일까. 서인석 의협 보험이사는 “국민건강보험은 준조세 성격을 띤 사회보험제도인 만큼 중간 수준의 ‘평균 진료’를 권장하는 것이고, 민간보험을 별도로 드는 것은 건강보험에서 보장되지 않는 비급여 진료나 최상의 서비스를 받으려고 하는 것”이라면서 “결국 보험사 압박에 내 돈을 별도로 내고도 보험사가 원하는 ‘저질 진료’를 받게 될 것”이라고 반박한다. 예컨대 팔이 찢어졌을 때 흉터가 안 남는 비싼 실을 쓸 수 있는데도 진료비 적정성과 보험사 반발에 눌려 저렴한 실을 쓰는 등 ‘꼭 필요한 수준’의 치료만 받게 될 것이란 이야기다. 두 번째는 개인정보 유출 우려다. 심평원에 모인 개인·건강 관련 정보를 보험협회나 보험사들이 상품개발 등을 위해 금융위 등을 거쳐 가져가려고 할 수 있다는 것이다. 더욱이 의협은 “서류 청구대행 비용도 결국엔 가입자가 부담하게 된다”고 주장한다. 또 기존 질병 전력이 있어 보험 적용이 안 되는 환자가 진료 후 사라질 경우엔 병원이 속수무책이라고 말한다. 하지만 시민단체와 보험사들은 ‘코에 걸면 코걸이’ 식의 비급여 진료비 산정에 가이드라인을 만들 수 있어 당국이 실손보험 보험금 청구 및 지급 체계에 손을 대려는 것이라고 반박한다. 일정 기준이 생겨야 과잉 진료가 줄고 의료비도 줄어 보험료가 내릴 것이란 계산이다. 조남희 금융소비자원 대표는“어느 병원에선 목 디크스 사진 찍고 주사 맞는데 100만원이 들고, 다른 병원에선 20만원이면 충분하다고 한다. 정확하게 심사해 줄 기관이 필요한 것은 사실”이라며 “합리적 보험료 산출에도 도움이 될뿐더러 보험 청구가 힘든 노인 등 금융취약계층에 꼭 필요한 정책”이라고 강조했다. 이는 보험사의 경영 사정과도 무관치 않다. 손해보험 업계 관계자는 “비급여 가격이 중구난방이다 보니 실손보험 손해율이 엄청나다”고 설명했다. 손해율은 받은 보험료 중 지불한 보험금의 비율이다. 손보협회에 따르면 2010년 114.7%였던 손보업계의 실손보험 손해율은 지난해(10월 말 기준) 130%대까지 급증했다. 받은 보험료보다 더 많은 돈이 보험금으로 나가고 있다는 뜻이다. 하지만 이 같은 공방전에 금융 당국은 조심스러운 입장이다. 금융위 관계자는 “보험사나 의료기관 어느 쪽 편을 들려는 생각은 전혀 없다”면서 “우리는 국민만 보고, 가입자들이 조금이라도 편할 수 있는 방안을 찾아 나갈 것”이라고 밝혔다. 이어 “우선은 실손보험 보험료 인하 방안 등 종합대책을 올해 안에 만들 계획”이라고 덧붙였다. 백민경 기자 white@seoul.co.kr

최근 공공 아이핀(I-PIN) 75만건 유출 사건으로 따가운 비판을 받았던 행정자치부가 아이핀 폐지까지도 포함한 근본적인 대책 마련에 나서기로 해 주목된다. ‘시스템 결함’만 강조하며 아이핀 고도화에 초점을 맞췄던 것에서 벗어나 좀 더 다양한 비판에 귀를 열겠다는 뜻으로 보인다. 행자부에서는 일단 학계와 외부 전문가를 대상으로 한 자문단의 문호를 넓힌 뒤 상반기까지 개편안을 도출하는 것을 목표로 하고 있다. ●정종섭 장관 “아이핀 폐지 등 모든 대책 강구” 행자부 관계자는 13일 “정종섭 장관이 간부들과 회의를 하면서 ‘아이핀 폐지 등 모든 가능성을 염두에 두고 대책을 마련하라’고 지시했다”고 밝혔다. 행자부가 지난 2일 처음 아이핀 정보 유출을 인지한 지 열흘이 지나 아이핀 자체가 문제일 수 있다는 가능성을 염두에 두고 개인정보보호정책을 되돌아보게 된 셈이다. 과거 박정희 전 대통령이 주민등록번호 제도를 처음 시행하던 1968년 11월 “아담하게 잘 만들었다”며 자신의 주민등록번호 ‘110101-100001’이 찍힌 주민등록증을 보여줄 당시만 해도 상황이 지금처럼 될 거라고는 아무도 상상하지 못했다. 지금 주민등록번호와 주민등록번호를 기반으로 한 아이핀·마이핀(오프라인용 아이핀)은 이번 대량 유출 사건으로 행자부에 큰 부담이 돼 버렸다. 우리나라에서 주민등록번호는 사실상 만능열쇠나 다름없다. 주민등록번호만 알면 온갖 개인정보를 다 확인하는 것도 어려운 일이 아니다. 애초 개인식별번호로 출발한 주민등록번호를 공공 정보는 물론 금융 거래나 인터넷 사이트 회원 가입을 위한 암호처럼 사용하게 되면서 비롯된 문제다. 이로 인한 문제가 계속 발생하자 행자부가 내놓은 게 아이핀과 마이핀이다. 하지만 주민등록번호 문제를 해결하지 못한 상태에서는 모래성일 뿐이라는 점이 이번 대량 유출 사건에서 입증됐다. 결국 이는 아이핀 무용론을 자초하는 계기가 됐다. 국민 여론이 주민등록번호 변경에 따른 사회적 비용보다 유지로 인한 사회적 비용이 더 크다는 쪽으로 바뀌고 있지만 주무 부처인 행자부로선 수십년을 이어 온 정책을 한번에 바꾼다는 게 결코 쉽지 않다. 지금껏 해 온 정책이 잘못됐다는 걸 인정해야 하기 때문이다. 오랫동안 정보인권운동을 해 온 진보네트워크센터 오병일 활동가는 “인터넷 실명제에서 보듯 국가가 개개인을 통제하겠다는 발상에서 이 모든 문제가 비롯된다”고 꼬집는다. 그는 “개인정보 보호 권한을 개인정보보호위원회에 넘겨야 한다”며 대안을 제시했다. ●정책 잘못될수록 결국 국민들만 피해 정책연구자들은 어떤 정책이든 한번 시작하고 나면 여간해선 되돌리기 힘들다고 지적하고, 정책 리콜이 힘든 원인을 ‘경로의존성’이라는 개념으로 설명하기도 한다. 국가나 사회가 일단 어떤 경로를 택하게 되면 다른 경로로 전환하는 데 소요되는 비용이 시간이 지날수록 커지기 때문에 그 경로에서 이탈하기가 점점 더 어려워진다는 의미다. 대표적인 사례가 바로 19세기 자판기에서 출발해 컴퓨터나 스마트폰 자판기에서 주로 쓰이는 쿼티(QWERTY) 자판기다. 도로명주소사업 역시 마찬가지다. 정창수 나라살림연구소장은 “10여년 전 도로명주소사업 초창기에 행자부 책임자가 ‘이 사업이 얼마나 가겠느냐. 금방 흐지부지될 것’이라는 취지로 말했던 적이 있다”면서 “결국 잘못된 정책을 사전에 막거나 제때 바로잡지 못하면 그 피해는 고스란히 국민들에게 돌아간다”고 말했다. 강국진 기자 betulo@seoul.co.kr

노골적이진 않지만 그래도 뭔가 ‘냄새’가 납니다. ‘정피아’(정치인+마피아) 말입니다. 최근 국민은행이 새로 선임한 사외이사 후보들 면면을 보고 있으면 그렇습니다. 국민은행은 지난 11일 사외이사후보추천위원회를 열어 김우찬 법무법인 한신 대표 변호사, 박순애 서울대 행정대학원 교수, 조하현 연세대 경제학 교수, 유승원 고려대 경영학 교수 등 4명을 선임했습니다. KB금융은 지난해 ‘KB 사태’로 전임 회장과 행장이 물러나고 기존 사외이사들(지주·은행) 모두 오는 26~27일 주주총회 시점에 맞춰 자진 사퇴할 예정입니다. 이번 사외이사들은 윤종규호(號) 출범에 맞춰 ‘새 부대에 담는 새 술’입니다. 그런데 ‘새 술’이 그다지 상큼하게 느껴지지 않는 이유는 뭘까요. 김 변호사는 2012년 19대 총선을 앞두고 ‘클린공천지원단’(새누리당)으로 활동했습니다. 지금은 국회 개인정보보호위원회(새누리당 추천) 위원입니다. 박 교수는 기획재정부가 선임하는 공공기관 경영평가단 부단장으로 활동하고 있습니다. 공공기관 정상화를 위해 혁신의 고삐를 바싹 죄고 있는 현 정부 역점 사업에서 중요 역할을 맡고 있는 셈이죠. 게다가 금융감독 당국 실세 친구의 부인이기도 해서 부단장 선임 때부터 잡음이 끊이지 않았습니다. 조 교수는 현 정부 최고 실세로 꼽히는 최경환 경제부총리 겸 기재부 장관의 연세대 경제학과 동기입니다. 유 교수는 현 정부 핵심 인맥으로 분류되는 미국 위스콘신대 출신입니다. 최 부총리가 최근까지 위스콘신대 한국총동문회장을 맡아 오다 올 초 이 자리를 윤상직 산업통상자원부 장관에게 넘겨줬습니다. 현 정부 실세들과 통하는 ‘관문’이 위스콘신대죠. 물론 특정 대학 동문이라고 해서, 현 정부와 인연이 있다고 해서 무조건 정피아는 아닙니다. KB금융은 “정해진 절차에 따라 각 분야 전문가를 심사숙고해 선임했다”고 주장합니다. 그런데 최근 KB금융 사장직 부활과 은행 감사, 계열사 대표 자리를 놓고 윤 회장이 적잖은 외압에 시달리고 있다는 얘기가 들려옵니다. 이번 사외이사 선임에도 ‘보이지 않는 손’이 작용한 것인지, 아니면 윤 회장이 ‘소신껏’ 전문가들을 영입한 것인지 정확히 알 수는 없습니다. 다만, 뭔가 개운찮은 느낌이 드는 건 분명한 사실입니다. 이유미 기자 yium@seoul.co.kr

지난해 말 한국수력원자력의 원전 도면 등을 인터넷에 공개했던 해커가 활동을 재개했다. 3개월 만에 나타난 해커는 원전 관련 추가 정보를 공개하며 노골적으로 돈을 요구했다. 자신을 ‘원전반대그룹 회장 미.핵’이라고 밝힌 한 트위터 사용자는 12일 트위터에 또다시 글을 올리고 원전 관련 도면과 통화 내역 녹취록 속기 한글파일, 실험 과정을 담은 동영상 등 12개의 자료를 공개했다. 그는 “돈이 필요하거든요…요구만 들어주면 되겠는데…”라면서 “북유럽과 동남아, 남아메리카의 여러 나라에서 원전 자료를 사겠다고 한다”고 썼다. 요구를 들어주지 않으면 정부의 원자력발전소 수출 협상을 무효로 만들어 버릴 만한 기밀자료를 공개하겠다고 협박하기도 했다. 그는 원하는 돈의 액수를 구체적으로 밝히지는 않았지만 “요구에 응할 용의가 있으시면 장소와 시간은 당신들이 정하세요”라며 이메일 주소(nnppgroup@aol.com)를 남겼다. 이번에 공개된 자료에는 고리1·2호기 운전용 도면, 사우디아라비아에 수출하기로 한 스마트원전 증기발생기 분석 자료 등이 포함됐다. 한수원 측은 “지난번과 같은 수준의 자료로 중요 기밀은 아닌 것으로 안다”고 밝혔다. 박근혜 대통령이 지난 1월 초 반기문 유엔 사무총장과 통화한 내용이라고 주장하는 문서도 공개됐다. 이와 관련, 청와대 측은 “진위는 확인해 줄 수 없다”고 말했다. 한편, 개인정보범죄 정부합동수사단은 이날 글을 올린 해커와 지난해 말 5차례나 원전 자료를 공개한 해커의 동일인 여부를 확인해달라고 미 연방수사국(FBI)에 요청했다. 유영규 기자 whoami@seoul.co.kr 김양진 기자 ky0295@seoul.co.kr

김소라(41·여)씨에게 공공 아이핀(I-PIN)이 해킹으로 뚫렸다는 게 갖는 의미는 생각만큼 크지 않았다. “가입했는지 잘 기억이 안 나는데요.” 평범한 아이 엄마인 김씨는 예전엔 주민등록번호 대량유출 소식을 들을 때마다 불안했다고 했다. 하지만 개인정보 유출이 계속 이어지자 말 그대로 포기해 버렸다. “하루에도 몇번씩 스팸 문자에 광고 전화가 옵니다. 대통령 주민등록번호도 유출되는 나라에서 뭘 더 기대하겠어요.” 김씨는 “그래도 혹시나 하는 마음에” 아이핀을 탈퇴했다. ● 행자부 닷새 만에 “아이핀 폐지 미검토” 10일 행정자치부는 공공 아이핀이 해킹 피해를 당해 75만건이 부정발급된 것에 대해 공식 사과하면서 “근본적인 재발방지 대책을 추진하겠다”고 약속했다. 시민단체에서 꾸준히 제기해 온 아이핀 폐지는 검토하지 않고 있다고 밝혔다. 아이핀의 근본적인 문제점인 주민등록번호제도 개혁에 대해서도 언급하지 않았다. 행자부가 밝힌 “근본적인 대책 추진”에 정작 근본적인 고민은 없었다는 지적이 나온다. 행자부는 이날 “공공 아이핀 부정발급으로 국민에 심려와 걱정을 끼쳐드려 진심으로 사과드린다”고 밝혔다. 정부가 시스템 공격 사실을 발표한 지 닷새 만이다. 김석진 공공서비스정책관은 이와 함께 “공공 아이핀 시스템과 관리·운영 모두에 허점이 있었다”고 시인했다. 그는 “외부 보안전문기관에 의뢰해 사고원인을 분석한 결과를 바탕으로 보안강화 대책을 조속히 수립하겠다”면서 “외부 보안전문업체를 통해 시스템 고도화 방안을 마련할 계획”이라고 밝혔다. 행자부는 일단 시스템 전면 재구축보다는 현재 시스템을 고도화하는 쪽으로 방침을 정했다. 하지만 주민등록번호에 대한 대책이 없는 상태에서는 아이핀 시스템을 고도화하더라도 실효성이 떨어질 것이라는 비판이 나온다. 이번 부정발급 사례처럼 75만건이나 대규모로 발급받는 게 아니라 이미 유출된 주민등록번호를 활용해 몇천 건씩 발급하려 했다면 적발 자체가 불가능했을 것이라는 점은 행자부에서도 인정한다. 주민등록번호에 이어 아이핀까지도 명의도용 수단이 될 수도 있는 셈이다. ●인권위, 무작위 일련번호 등 대안 제시 이미 국가인권위원회에서도 무작위 일련번호나 목적별 고유번호 등을 대안으로 제시한 바 있다. 오병일 진보네트워크 활동가는 “주민등록번호 변경을 원하는 사람과 신생아만이라도 일단 무작위 번호를 활용한 새로운 주민등록번호 체계를 적용하고 불필요한 본인식별을 최소화하자”고 제안했다. 하지만 행자부는 지난해 대규모 개인정보 유출 등으로 여론이 악화되자 주민등록번호 제도의 전면 개편에 나서겠다고 했는데도 지난해 10월 공청회 이후 별다른 움직임을 보이지 않고 있다. 그 사이에 아이핀 탈퇴자는 꾸준히 늘고 있다. 행자부에 따르면 지난 5~6일 이후 아이핀 탈퇴자는 하루 평균 500여명으로 기존의 평균 33명보다 15배 이상 늘었다. 번거로운 절차를 거쳐 가입했던 이용자들이 다시 불편을 감수하고라도 탈퇴한다는 것은 행자부로선 뼈아픈 대목이다. 검색어를 통해 사회흐름을 보여주는 ‘구글 검색어 트렌드’를 보면 아이핀을 검색한 횟수는 해킹사고 발표 전에는 하루 평균 20건이 안됐지만 8일부터 14일 사이에는 100건으로 5배 가량 증가했다. 강국진 기자 betulo@seoul.co.kr

최근 금융감독원 직원을 사칭한 보이스피싱 문자가 잇따라 발견돼 휴대전화 사용자의 각별한 주의가 요망된다. 금감원은 “불법 사금융 신고센터에 접수된 신고 건수가 3일 동안 239건에 이른다”며 “금융 사기에 이용할 목적으로 개인정보 등을 수집하는 것으로 보인다”고 경고했다. 사기범들은 ‘금융감독원 은행전산보안팀 이동수 과장입니다. 해킹 유출 연락드렸으나 부재중으로 연결 안 됩니다’라는 문자와 연결 전화번호가 담긴 메시지를 불특정 다수에게 대량으로 보내고 있다. 금감원 사칭 보이스피싱 전화번호는 070-8074-7598이다. 백민경 기자 white@seoul.co.kr

고객들의 개인정보를 보험회사에 팔아 부당이득을 챙긴 홈플러스를 상대로 한 법적 대응이 잇따르고 있다. 경제정의실천시민연합(경실련)과 진보넷은 9일 서울 영등포구 홈플러스 영등포점 앞에서 기자회견을 열고 “홈플러스의 소비자 기만 행위에 대한 책임을 묻기 위해 집단분쟁조정 신청 및 손해배상 청구소송을 제기한다”고 밝혔다. 앞서 홈플러스 회원 등 152명은 지난 달 17일 “홈플러스가 회원 개인정보 등을 고의·과실로 유출해 개인정보 자기결정권을 침해했다”며 홈플러스를 상대로 총 4560만원(1인당 30만원)의 손배 소송을 제기한 바 있다. 윤철한 경실련 소비자정의센터 팀장은 “홈플러스는 경품 이벤트를 가장해 고의로 개인정보를 불법 취득했고, 이를 판매 목적으로 유출했다는 점에서 경악을 금치 않을 수 없다”며 “무분별하게 개인정보를 수집하고 판매한 기업들의 무책임한 행태를 일벌백계하기 위해서는 소비자의 강력하고 집단적인 행동이 필요하다”고 말했다. 경실련은 이날 일차적으로 홈플러스 고객 81명 명의로 홈플러스와 보험사 2곳의 신속한 피해 배상 등을 요구하는 집단분쟁조정을 개인정보분쟁조정위원회에 신청했다. 경실련은 또 오는 31일까지 소송인단을 모집해 다음달 초쯤 법원에 손해배상 청구소송을 제기할 예정이다. 오세진 기자 5sjin@seoul.co.kr

중앙선거관리위원회는 최근 완전국민경선제(오픈프라이머리)와 함께 ‘안심번호’를 통한 휴대전화 여론조사 방식 도입을 제안했다. 안심번호란 이동통신사에서 제공하는 일종의 가상 휴대전화 번호를 말한다. 여론조사를 실시하고 나면 번호는 자동 소멸된다. 따라서 개인정보 유출을 방지하는 데 효과적이다. 각 후보 진영에서 명부 입수나 착신 전환을 통해 여론조사를 조작·왜곡하는 것이 불가능해진다. 또 집 전화가 아닌 휴대전화를 대상으로 하는 여론조사이기 때문에 보다 정확하고 신뢰도 높은 결과를 얻을 수 있다는 것도 장점이다. 여론조사 전문가들도 안심번호를 통한 여론조사가 바람직한 방향이며 한 단계 진일보한 조사 방식이라는 데 이견이 없다. 안심번호 여론조사가 오픈프라이머리의 보완책이 될 것이라는 전망도 있다. 오픈프라이머리 도입이 추진된 배경은 국민에게 공천권을 돌려주겠다는 목적도 있지만 기존 여론조사 결과에 대한 신뢰도가 낮기 때문이기도 하다. 어쨌든 민심을 정확히 읽어내는 것이 궁극적인 목적이라면 막대한 비용이 드는 오픈프라이머리를 도입하기보다 여론조사의 정확성을 높이는 것이 예산 낭비를 막는 데 더 효과적이다. 오픈프라이머리가 시행되면 본 선거까지 사실상 두 번의 선거를 치러야 하기 때문에 막대한 혈세가 지출될 수밖에 없다. 국회에서도 안심번호 여론조사 도입이 추진되고 있다. 민병두 새정치민주연합 의원은 지난 1월 28일 “유선전화 가입자가 급속도로 감소하고 있는데도 현행 여론조사는 여전히 유선전화 조사에 의존하고 있어 유권자의 여론을 제대로 반영하지 못하고 있다”며 안심번호를 이용한 여론조사 방식을 도입하는 내용의 공직선거법 개정안을 국회에 제출했다. 하지만 이 역시 문제점을 안고 있다. 우선 출마 후보에게 비용 압박이 가해질 수 있다. 현재 전화면접 조사에서 샘플 하나(피조사자 1명)당 가격은 1만 2000원 선이다. 그런데 안심번호를 사용하게 되면 이동통신사에 번호 제공 조건으로 수수료를 내야 하기 때문에 샘플당 적어도 2000~3000원의 단가 상승이 불가피할 것으로 보인다. 또 통신사의 샘플 설정 시 투명성 보장을 위해 관련 정부 부처에 별도의 관리 기구가 설치돼야 한다는 점도 제도 시행에 있어 적지 않은 부담이 되고 있다. 이영준 기자 apple@seoul.co.kr

‘아이핀 탈퇴’ 이틀간 1천명 넘어, 75만건 해킹에 국민들 분노 ‘안전하다더니..’ ‘이틀간 1천명 넘어 아이핀 탈퇴’ 아이핀 시스템 해킹 사건이 발생한 가운데, 해킹 소식이 전해진 직후 이틀간 1천여명이 아이핀에서 탈퇴했다. 8일 행정자치부에 따르면 공공아이핀 시스템 공격 사실이 공개된 지난 5일과 6일 오후 6시까지 탈퇴자는 1천8명으로 집계됐다. 평소 하루 탈퇴 인원이 수십명 수준으로 100명을 넘지 않는 것과 비교하면 해킹 피해 사실이 알려진 5일 오후 탈퇴가 5배 이상 늘었다. 시스템 해킹 소식이 알려진 후 개인정보보호에 대한 우려가 작용했을 가능성이 크다. 다만 같은 기간 아이핀 발급 인원은 1만6천936명으로 평소 하루 발급자(7천명 선)에 견줘 소폭 증가했다. 이는 각종 온라인서비스를 이용할 때 공인인증서나 아이핀 등을 활용한 본인인증이 필수이기 때문인 것으로 보인다. 행자부의 한 관계자는 공공아이핀 탈퇴 급증에 대해 “가입자의 반응을 판단하려면 조금 더 지켜봐야 한다”면서도 “ 다행히 전체 가입자 추이에는 큰 변화가 없는 것으로 보인다”고 전했다. 앞서 지난달 28일 0시부터 2일 오전 9시까지 지역정보개발원에서 관리하는 공공 아이핀 시스템에서 75만2130건이 부정 발급됐다. 공공 아이핀이 부정 발급된 것은 처음이다. 유출된 신상 정보로 1단계(사용자 정보 입력) 절차를 거친 뒤 해킹으로 2단계(인증)를 통과한 것으로 추정된다. 이번 공격으로 민간 아이핀보다 부실한 공공아이핀의 보안 수준이 여실히 드러났다. 행자부와 경찰은 해킹에 사용된 소프트웨어가 중국어로 돼 있고 대규모 공격이 이뤄진 점으로 보아 중국 등 외국 해커의 소행으로 추정하고 있다. 뉴스팀 seoulen@seoul.co.kr

‘아이핀 탈퇴’ 이틀간 1천명 넘어, 국민들 뿔났다? 75만개 부정발급에 결국.. ‘이틀간 1천명 넘어 아이핀 탈퇴’ 아이핀 시스템 해킹 사건이 발생한 가운데, 해킹 소식이 전해진 직후 이틀간 1천여명이 아이핀에서 탈퇴했다. 8일 행정자치부에 따르면 공공아이핀 시스템 공격 사실이 공개된 지난 5일과 6일 오후 6시까지 탈퇴자는 1천8명으로 집계됐다. 평소 하루 탈퇴 인원이 수십명 수준으로 100명을 넘지 않는 것과 비교하면 해킹 피해 사실이 알려진 5일 오후 탈퇴가 5배 이상 늘었다. 시스템 해킹 소식이 알려진 후 개인정보보호에 대한 우려가 작용했을 가능성이 크다. 다만 같은 기간 아이핀 발급 인원은 1만6천936명으로 평소 하루 발급자(7천명 선)에 견줘 소폭 증가했다. 이는 각종 온라인서비스를 이용할 때 공인인증서나 아이핀 등을 활용한 본인인증이 필수이기 때문인 것으로 보인다. 행자부의 한 관계자는 공공아이핀 탈퇴 급증에 대해 “가입자의 반응을 판단하려면 조금 더 지켜봐야 한다”면서도 “ 다행히 전체 가입자 추이에는 큰 변화가 없는 것으로 보인다”고 전했다. 앞서 지난달 28일 0시부터 2일 오전 9시까지 지역정보개발원에서 관리하는 공공 아이핀 시스템에서 75만2130건이 부정 발급됐다. 공공 아이핀이 부정 발급된 것은 처음이다. 유출된 신상 정보로 1단계(사용자 정보 입력) 절차를 거친 뒤 해킹으로 2단계(인증)를 통과한 것으로 추정된다. 이번 공격으로 민간 아이핀보다 부실한 공공아이핀의 보안 수준이 여실히 드러났다. 행자부와 경찰은 해킹에 사용된 소프트웨어가 중국어로 돼 있고 대규모 공격이 이뤄진 점으로 보아 중국 등 외국 해커의 소행으로 추정하고 있다. 뉴스팀 seoulen@seoul.co.kr

8일 행정자치부에 따르면 공공아이핀 시스템 공격 사실이 공개된 지난 5일과 6일 오후 6시까지 탈퇴자는 1천8명으로 집계됐다. 평소 하루 탈퇴 인원이 수십명 수준으로 100명을 넘지 않는 것과 비교하면 해킹 피해 사실이 알려진 5일 오후 탈퇴가 5배 이상 늘었다. 시스템 해킹 소식이 알려진 후 개인정보보호에 대한 우려가 작용했을 가능성이 크다. 앞서 지난달 28일 0시부터 2일 오전 9시까지 지역정보개발원에서 관리하는 공공 아이핀 시스템에서 75만2130건이 부정 발급됐다. 공공 아이핀이 부정 발급된 것은 처음이다. 유출된 신상 정보로 1단계(사용자 정보 입력) 절차를 거친 뒤 해킹으로 2단계(인증)를 통과한 것으로 추정된다. 뉴스팀 seoulen@seoul.co.kr

정부가 관리하는 본인 인증 수단인 공공 아이핀 시스템이 해킹으로 뚫렸다. 아이핀 발급자 430만명의 17%인 75만여명의 개인정보가 털려 부정 발급됐다. 아이핀은 잇단 대규모 해킹으로 주민등록번호가 시중에 떠돌자 주민번호의 대체 수단으로 정부에서 사용을 적극 권장해 왔다. 이번 사고는 기존의 단순한 주민번호 도용이 아니라 정부가 관리하는 시스템의 부실로 발생했다는 점에서 결코 가볍지 않다. 부정 발급한 아이핀이 게임 사이트 3곳에서 이용됐지만 피해가 없었다는 것이 다행이라면 다행이다. 행정자치부와 경찰에 따르면 이번 해킹은 공인인증서로 본인 인증을 거치는 과정에서 인증이 정상적으로 이뤄진 것처럼 시스템이 오인토록 인증 데이터를 위·변조했다. 사실상 인증 절차를 건너뛴 것이다. 아이핀은 인터넷상에서 본인을 확인하는 개인 식별 번호로, 발급 과정에서 이름과 주민번호 등 개인정보를 입력해 확인한다. 주민번호는 저장하지 않는다. 2006년 민간에서 시작해 공공기관의 웹사이트에도 폭넓게 적용하고 있다. 공공 아이핀 해킹 사건을 보면 정부의 한심한 수준을 그대로 알 수 있다. 이번에 이용한 ‘파라미터 위·변조 방식’은 기업에서도 방지 기능을 갖출 수 있는 초보 수준이라고 한다. 그런데도 정부는 시스템을 갖추지 못했고 취약점도 발견하지 못했다. 해킹당한 것을 바로 알리지 않은 것도 심각한 문제다. 행자부는 지난 2일 부정 발급 사실을 알았지만 사흘이 지나서야 공개했다. 피해 예방이 우선이었다고 주장하겠지만 쉬쉬하는 동안 개인정보 유출 당사자들은 이 사실을 까마득히 몰랐다. 만약 해커가 금융 서비스에 접근했더라면 큰 피해를 입을 수 있었다. 아이핀이 대체 수단으로 거론될 때 보안의 취약성은 지적됐었다. 하지만 정부는 아이핀을 수시로 바꿀 수 있어 해킹 직후 신속한 대처가 가능하다는 점에서 차선책으로 권장했다. 예상했던 해킹 우려는 현실이 됐고, 정부의 개인정보 보호 체계의 신뢰도는 땅에 떨어졌다. 해킹은 새로운 유형으로 진화를 거듭한다. 이번 해킹 사건을 계기로 현재 시스템과 방지 감시 체계의 문제점을 바로잡아야 한다. 행자부는 조만간 나올 경찰의 수사 결과를 토대로 시스템 전반을 점검해야 한다. 시스템을 재구축해야 할지, 아니면 암호화 수준 등 보안 관리를 어떻게 촘촘히 할 것인지를 강구해야 한다. 일각에서 폐기를 주장하는 주민번호 인증제를 버릴 수 없다면 시스템 구축과 관리가 더 완벽해져야 한다.

’아이핀 해킹’ 정부가 주민번호 대체 수단으로 권장한 공공아이핀이 해킹 당했다. 행정자치부는 지난달 28일부터 2일 오전까지 지역정보개발원이 관리하는 공공아이핀 시스템(사진)이 해킹 공격을 받아 75만건이 부정 발급된 것으로 확인됐다고 5일 밝혔다. 아이핀은 온라인에서 주민번호 등 개인정보가 유출되는 것을 차단하기 위해 2006년 민간부문부터 도입됐다. 2013년까지 발급 실적이 미미했지만 지난해 카드 3사의 개인정보 대량 유출을 계기로 주민번호 무단 수집이 법으로 금지되면서 가입자 수가 급증했다. 정부기관이 운영하는 공공아이핀에 수요가 몰려 최근까지 430만명이 발급을 받았다. 행자부는 “단기간에 급격히 아이핀 발급량이 증가해 경위를 조사한 결과 해킹 및 부정 발급 사실을 확인했다”며 “현재까지 부정 발급된 공공아이핀 75만건 중 17만건이 3개 게임사이트에서 신규 회원가입이나 이용자 계정 수정·변경에 사용된 것으로 파악됐다”고 밝혔다. 게임아이템 탈취 등 실질적인 피해 상황은 지금까지 확인되지 않았다. 이번 공격은 시스템에 침범해 공공아이핀을 만들어내는 방법이 사용됐다. 행자부는 부정 발급된 공공아이핀을 모두 긴급 삭제했다. 게임사이트 운영업체에 통보해 신규 회원은 강제 탈퇴 조치하고, 이용자 계정을 수정한 회원 아이디는 사용을 중지시켰다. 이번 공격에 2000여개 국내 아이피(IP)가 동원됐고, 중국어 버전 소프트웨어가 사용됐다. 행자부는 프로그램을 수정해 해킹 공격을 차단하고, 경찰청에 수사를 요청했다. 아이핀 해킹, 아이핀 해킹, 아이핀 해킹, 아이핀 해킹, 아이핀 해킹, 아이핀 해킹 사진 = 서울신문DB (아이핀 해킹) 뉴스팀 chkim@seoul.co.kr

정부가 주민등록번호 대체수단이라며 사용을 독려해 온 공공아이핀(I-PIN)이 해킹 공격에 무너졌다. 75만건에 이르는 아이핀이 부정 발급됐다. 행정자치부는 지난 2일 사고를 파악한 뒤 사흘이 지난 5일이 되어서야 해킹 사실을 언론에 공개했다. 행자부는 지금도 아이핀 발급을 계속하고 있지만 보안전문가들은 예견됐던 일이 발생한 것이라며 아이핀 정책 자체를 전면 재검토해야 한다고 지적한다. 행자부에 따르면 공공아이핀 시스템이 해킹 공격을 받은 것은 지난달 28일부터 지난 2일 오전까지였다. 주민등록번호 도용에 따른 아이핀 부정 발급은 있었지만 공공아이핀 시스템 자체가 외부 공격에 뚫린 것은 처음이다. 행자부는 지난 주말 급격히 아이핀 발급량이 증가하자 경위를 조사한 결과 해킹 및 부정 발급 사실을 확인했다. 현재까지 부정 발급된 공공아이핀은 약 75만건이다. 이 가운데 12만건은 유명 게임사이트 세 곳에서 신규 회원가입이나 이용자 계정 수정·변경 시도에 사용됐다. 행자부는 부정 발급된 공공아이핀 전부를 긴급 삭제했다. 또 게임사이트 운영업체에 통보해 신규회원은 강제 탈퇴 조치하고, 이용자 계정을 수정한 회원 아이디는 사용을 잠정 중지시켰다. 장한 개인정보보호정책과장은 “게임 아이템 탈취 등 실질적인 피해 사항은 지금까지 보고받은 게 없다”고 말했다. 정부는 아이핀이 주민등록번호를 대체함으로써 개인정보보호에 이바지할 것이라고 홍보해 왔지만 이번 사고를 계기로 신뢰를 잃게 됐다. 오병일 진보네트워크센터 활동가는 “아이핀을 통해 본인 확인을 하겠다는 발상 자체가 2012년 8월 제한적 본인확인제를 위헌이라 규정한 헌법재판소 결정을 부정하는 것”이라고 비판했다. 강국진 기자 betulo@seoul.co.kr

공공 아이핀 부정 발급에 대한 행정자치부의 기본적인 입장은 “프로그램의 취약점을 악용한 것이며, 이로 인한 피해는 거의 없다”는 것으로 요약된다. 반면 그동안 아이핀 정책을 비판해온 전문가들은 “취약한 것은 아이핀 그 자체이며, 개인정보 유출 피해는 이미 예견됐다”고 꼬집는다. 5일 행자부에 따르면 해킹은 ‘파라미터 위·변조’라는 수법으로 공공 아이핀 시스템의 취약점을 공격했다. 공공 아이핀에 가입하려면 공인인증서로 본인인증을 거쳐야 하는데, 본인인증이 정상적으로 이뤄진 것처럼 시스템이 오인하도록 데이터(파라미터값)를 변조해 본인인증을 사실상 건너뛰었다. 행자부에선 “파라미터 위·변조 방지는 민간에는 다 돼 있는 초보적인 부분”이라고 밝혔지만 “왜 초보적인 대비도 없었던 것인가”라는 질문에 대해서는 즉답을 피했다. 행자부는 기존에 유출된 주민등록번호와 이름으로 실명확인을 하는 단계를 거쳤는 지는 아직 확인하지 못했다. 이번 해킹 공격에는 2000개가 넘는 국내 아이피(IP)가 동원됐고 중국어 버전 소프트웨어도 사용됐다. 행자부는 “짧은 시간에 대규모로 이뤄진 것으로 봐서 조직적인 범행으로 본다”면서 “내부 관계자 공모 가능성은 전혀 없다”고 단정했다. 재발 가능성을 묻는 질문에는 “없다고 단정해서 말할 수는 없다”고 밝혔다. 정부는 2012년 헌법재판소가 제한적 본인확인제를 위헌으로 판결하고 주민등록번호가 대량으로 유출되는 사고가 잇따르자 2013년부터 공공 아이핀 사용을 본격 장려했다. 현재까지 약 430만명이 공공 아이핀을 발급받았다. 하지만 이번 해킹사고는 공공 아이핀 역시 주민등록번호처럼 대량유출될 수 있고 도용도 가능하다는 걸 드러냈다. 아이핀을 부정 발급받은 뒤 오프라인용 아이핀인 마이핀(My-PIN)을 발급받는 것도 기술적으론 가능하다. 행자부는 아이핀 해킹 사고의 의미를 축소하기에 급급하다는 비판을 받고 있다. 2일 상황을 인지한 뒤 사흘이 지난 5일 오전 11시50분이 되어서야 언론에 보도자료를 배포했다. 오후 기자간담회에선 책임자끼리 서로 말이 다르거나, 본인 말을 뒤집었다. 가령 처음엔 “본인확인과 공인인증서 단계를 건너뛰었다”고 설명하다가 나중에는 “기존에 유출된 주민등록번호와 실명을 확인해 본인확인을 거쳤다”고 한 뒤, 결국 “본인확인은 거친 것으로 추정한다”고 오락가락했다. 진보네트워크센터는 긴급 논평을 통해 “아이핀은 애초 도입되지 말았어야 했다”고 강조했다. 오병일 활동가는 “해킹 피해를 최소화하려면 정보수집을 최소화해야 하지만 아이핀은 불필요한 본인확인을 강요한다”면서 “주민등록번호가 문제인 것은 만능열쇠이기 때문인데 아이핀도 또다른 만능열쇠로 기능한다면 주민등록번호와 동일한 문제가 발생 할 수밖에 없다”고 말했다. 강국진 기자 betulo@seoul.co.kr

아이핀 해킹 75만건 아이핀 해킹 75만건 “민간은 안 뚫리는데 세금들인 시스템 왜 뚫리냐” 분노 공공아이핀 시스템이 해킹 공격을 받아 75만 건의 공공아이핀이 부정 발급된 것으로 드러나면서 정부가 운영하는 공공아이핀의 허술한 보안 수준이 여실히 드러났다. 5일 행정자치부에 따르면 이번 해킹 공격의 주체는 ‘파라미터 위변조’라는 해킹 수법을 썼다. 아이핀 가입은 ‘개인정보 입력’, ‘본인인증’, ‘발급’의 순서대로 진행되는데 이번 공격의 주체는 본인인증이 정상적으로 이뤄진 것으로 시스템이 오인할 수 있는 데이터(파라미터값)를 발생시켜 본인인증 절차를 회피할 수 있었던 것으로 파악됐다. 개인정보 입력 단계까지 우회했는지, 아니면 이미 다른 경로로 유출된 개인정보를 입수해 이용했는지는 확인되지 않았다. 다만 공공아이핀을 관리하는 한국지역정보개발원은 후자 쪽에 무게를 싣고 있는 것으로 보인다. 공공아이핀 시스템의 프로그램이 파라미터 위변조 수법에 무기력하게 무너진 것과 달리 민간 아이핀은 이를 막아냈다. 이번 공격 사실을 인지한 후 정부가 관련 부처와 함께 민간 아이핀 시스템의 프로그램을 점검한 결과 파라미터 위변조를 인지, 발급이 진행되지 않았다고 행자부는 설명했다. 반면 공공아이핀 시스템은 파라미터 위변조에 대한 초보적인 대책도 갖춰지지 않았다. 지역정보개발원의 한 관계자는 “공공아이핀이 2007년 개발된 후 (그 상태로 시간이 흘러) 취약점을 발견하지 못한 면이 있다”고 말했다. 매년 두 차례씩 실시하는 취약점 점검에서도 이런 결함이 파악되지 않았다. 공공아이핀 소관 부처인 행자부의 한 관계자는 “이번 공격의 빌미가 된 프로그램 취약점은 통상적인 보안취약점 점검에서는 잡아내기 어려운 부분이었다”면서 “공격의 주체가 공공아이핀 프로그램을 정밀하게 연구한 것으로 보인다”고 말했다. 네티즌들은 “정부 시스템이 이렇게 허술한데 뭘 믿고 해야 되나”, “민간은 안 뚫리는데 세금으로 만드는 정부 아이핀이 뚫리는 이유가 뭐지?”, “도대체 제대로 하는 게 뭐냐”, “가입하라고 할 때는 언제고” 등 분노의 목소리를 높이고 있다. 온라인뉴스부 iseoul@seoul.co.kr

은행 정기예금 만기를 앞둔 A씨는 최근 은행 금리가 너무 낮다는 생각에 다른 투자 방법을 고민하다가 금융복합점포를 방문했다. A씨가 보다 많은 수익을 낼 수 있는 증권 상품에 관심을 보이자 은행 직원은 같은 점포의 증권사 직원을 소개했다. A씨는 점포에 마련된 공동상담실에서 은행 직원과 증권사 직원으로부터 동시에 상품 설명을 듣고 그 자리에서 자산을 정기 예금과 주식 투자로 분배했다. 은행·증권 복합점포 1호점인 서울 종로구 광화문의 ‘NH금융플러스센터’가 문을 연 지 5일로 두 달째다. 하나의 점포에서 은행과 증권 상품 서비스를 받을 수 있어 편리해졌지만 고객 정보나 전산 통합은 아직이다. 금융복합점포에 맞는 상품 개발과 이에 따른 고객정보 보호 문제 해결이 필요하다는 지적이다. 금융복합점포는 은행, 증권, 보험 등이 해당 업권 상품만 취급할 수 있다는 금융 전업주의를 완화한 결과물이다. 앞서 2011년 12월 신한금융지주가 처음으로 은행 점포와 증권사 점포를 나란히 입점시킨 ‘신한금융 PMW센터’를 출범시켰지만 금융 전업주의 원칙으로 출입구는 분리했었다. 지난해 말 관련 법 개정으로 칸막이 규제가 사라지고 공동상담이 가능해졌다. 복합점포에서 고객은 은행과 증권 상품을 동시에 비교하면서 투자 계획을 세울 수 있다. 따라서 다른 업권 상품에 가입하기 위해 다른 점포에 갈 이유가 없다. 직원들 역시 다른 업권과의 실적 경쟁 우려 없이 고객에게 보다 적합한 상품을 고민할 수 있다. NH금융플러스센터의 김미순 은행팀장은 “점포가 통합된 이후에는 상품 선택의 폭이 넓어져 고객에게 보다 적합한 자산 설계가 가능해졌다”고 설명했다. 하지만 복합점포는 고액자산가들을 위한 기존 상담센터(PB센터)와 큰 차별성이 없다. PB센터의 ‘대중화’이지만 PB센터에 비해 보험 관련 설명이 어렵다. 복합점포에 보험사를 입점시키는 문제는 여전히 논란이다. 설계사 고용 문제가 있기 때문이다. 윤석헌 숭실대 금융학부 교수는 “소비자가 금융사에 접근할 수 있는 방법을 다양화하고 개인정보 보호 문제와 상품 개발도 함께 연구해야 한다”고 조언했다. 신융아 기자 yashin@seoul.co.kr

아이핀 해킹 75만건 아이핀 해킹 75만건 “민간은 안 뚫리는데 왜 뚫리나” 분노 여론 공공아이핀 시스템이 해킹 공격을 받아 75만 건의 공공아이핀이 부정 발급된 것으로 드러나면서 정부가 운영하는 공공아이핀의 허술한 보안 수준이 여실히 드러났다. 5일 행정자치부에 따르면 이번 해킹 공격의 주체는 ‘파라미터 위변조’라는 해킹 수법을 썼다. 아이핀 가입은 ‘개인정보 입력’, ‘본인인증’, ‘발급’의 순서대로 진행되는데 이번 공격의 주체는 본인인증이 정상적으로 이뤄진 것으로 시스템이 오인할 수 있는 데이터(파라미터값)를 발생시켜 본인인증 절차를 회피할 수 있었던 것으로 파악됐다. 개인정보 입력 단계까지 우회했는지, 아니면 이미 다른 경로로 유출된 개인정보를 입수해 이용했는지는 확인되지 않았다. 다만 공공아이핀을 관리하는 한국지역정보개발원은 후자 쪽에 무게를 싣고 있는 것으로 보인다. 공공아이핀 시스템의 프로그램이 파라미터 위변조 수법에 무기력하게 무너진 것과 달리 민간 아이핀은 이를 막아냈다. 이번 공격 사실을 인지한 후 정부가 관련 부처와 함께 민간 아이핀 시스템의 프로그램을 점검한 결과 파라미터 위변조를 인지, 발급이 진행되지 않았다고 행자부는 설명했다. 반면 공공아이핀 시스템은 파라미터 위변조에 대한 초보적인 대책도 갖춰지지 않았다. 지역정보개발원의 한 관계자는 “공공아이핀이 2007년 개발된 후 (그 상태로 시간이 흘러) 취약점을 발견하지 못한 면이 있다”고 말했다. 매년 두 차례씩 실시하는 취약점 점검에서도 이런 결함이 파악되지 않았다. 공공아이핀 소관 부처인 행자부의 한 관계자는 “이번 공격의 빌미가 된 프로그램 취약점은 통상적인 보안취약점 점검에서는 잡아내기 어려운 부분이었다”면서 “공격의 주체가 공공아이핀 프로그램을 정밀하게 연구한 것으로 보인다”고 말했다. 네티즌들은 “정부 시스템이 이렇게 허술한데 뭘 믿고 해야 되나”, “민간은 안 뚫리는데 세금으로 만드는 정부 아이핀이 뚫리는 이유가 뭐지?”, “도대체 제대로 하는 게 뭐냐”, “가입하라고 할 때는 언제고” 등 분노의 목소리를 높이고 있다. 온라인뉴스부 iseoul@seoul.co.kr

정부가 최근 ‘대한민국정보공개포털’을 개편하고 나서 “그동안 정보공개를 청구했던 내역이 통째로 사라졌다”고 호소하는 사례가 속출했다. 파장이 확산되면서 소관 부처인 행정자치부에 비상이 걸렸다. 뒤늦게 실태 파악에 나선 행자부에 따르면 약 400명에게 이런 문제가 발생한 것으로 드러났다. 2일 밤 늦게 복구를 완료했지만 개인정보보호와 ‘정부3.0’을 총괄하는 행자부로선 체면을 구기게 됐다. 김상철 노동당 서울시당위원장은 최근 서울시가 추진하는 서울역 고가프로젝트에 대한 자료를 서울시에 정보공개 청구했다. 서울시에선 비공개 결정을 통보했다. 김 위원장이 이의신청을 하려면 비공개 결정 통지서가 있어야 하는데 통지서가 사라지는 바람에 이의신청도 못하고 있었다. 그는 “저녁 무렵부터는 목록이 복구되긴 했지만 2008년부터 청구했던 자료 300여건이 통째로 없어지는 건 아닌지 십년감수했다”고 말했다. 손종필 서울풀뿌리시민사회네트워크 시정 모니터링위원장 역시 그동안 정보공개를 청구했던 게 약 400건인데 한꺼번에 잃어버렸다고 했다. 그는 “최근 정보공개포털에 접속했다가 2014년 서울시를 상대로 청구했던 ‘2013~2014 서울시 투융자 심사 의뢰서’가 없어지는 줄 알았다”면서 “당시 납부한 수수료가 9만 7000원이었다”고 말했다. 그는 “민간기업으로 치면 고객 정보를 분실한 것인데, 개인정보보호를 감독한다는 정부부처에서 이게 말이 되느냐”고 밝혔다. 이용자들 입장에선 제대로 된 답변을 받지 못하는 것 때문에 불만이 더 높을 수밖에 없었다. 자료가 삭제된 줄 알고 급한 마음에 홈페이지에 있는 안내전화에 연결을 시도했지만 통화중이거나 전화 연결이 안 되기 일쑤였다. 어렵게 전화 연결이 되더라도 “홈페이지 개편과 관리를 담당하는 민간업체 안내데스크이니 행정자치부에 직접 문의하라”는 대답만 돌아왔다. 김 위원장은 “수차례 전화하고 홈페이지에 질문도 올렸지만 아무런 답변도 없다”고 분통을 터뜨렸다. 행자부는 지난달 16일부터 기존 정보공개포털을 전면 개편하고 서비스 범위를 확대했다. 검색기능을 개선하고 다양한 웹브라우저에서도 작동하는 등 웹 접근성을 높였지만 이번 일로 빛이 바래게 됐다. 지난달 23일에는 대구 시민단체인 우리복지시민연합 법인계정으로 다른 시민단체가 청구했던 6만여건이 유입되는 사고도 발생했다. 행자부 관계자는 “시스템을 개편하고 데이터를 통합하면서 연결프로그램에 기술적 오류가 발생했다”면서 “개인정보가 유출되거나 자료가 유실된 건 아니다. 이름이 바뀌거나 없어진 기관도 검색을 원활히 할 수 있도록 방안을 찾겠다”고 해명했다. 강국진 기자 betulo@seoul.co.kr

국가인권위원회가 학교에서 교직원의 초과근무 여부를 관리할 때 본인 동의 없이 지문인식기를 사용하고 대체 수단도 마련하지 않는 것은 인권 침해에 해당한다고 2일 밝혔다. 인권위에 따르면 경기 고양의 한 공립고교 교직원 최모(45)씨는 그동안 기록장부와 지문인식기를 통해 초과근무를 관리하던 학교 측이 지난해 9월부터 지문인식기로만 초과근무를 확인하겠다고 통보한 데 대해 “신체 정보에 대한 개인정보 자기결정권을 침해하는 것”이라며 인권위에 진정했다. 지난 1월 기준으로 이 학교 전체 교직원 108명 중 77명이 지문 등록을 마쳤지만 최씨를 비롯한 31명은 개인정보 침해 등을 이유로 응하지 않은 것으로 알려졌다. 교장 조모씨는 “초과근무 확인의 정확성과 공정성을 확보하고 청렴한 공직사회 조성 등을 위한 것”이라고 주장했다. 인권위도 지문인식기가 교직 공무원들이 성실·청렴 의무를 다하고 투명한 예산 집행이 이뤄질 수 있도록 한다는 점에서는 정당성이 있다고 일부 인정했다. 하지만 대체 수단이 없는 상태에서 지문인식기를 통해서만 초과근무를 관리하고, 지문 등록 과정에서 동의를 받지 않은 것은 개인정보보호법 위반과 함께 헌법이 보장하는 개인정보 자기결정권을 침해한 것이라고 판단했다. 인권위는 학교 측에 교직원들의 지문 등록 동의 절차를 지키고, 지문인식기 대체 수단 마련과 함께 수집된 지문정보를 안전하게 관리할 방안을 마련하라고 권고했다. 관할 교육감에게는 관내 학교가 지문인식기를 운영할 때 개인정보보호법을 준수하도록 지도, 감독을 철저히 할 것을 권고했다. 오세진 기자 5sjin@seoul.co.kr