최근 카드사 정보유출을 비롯해 보안 관리자로 인한 해킹 피해가 속출하면서 ‘직접접근제어’가 화두가 되고 있다. 직접접근제어란 말 그대로 관리자가 보안실에 직접 접근해 수행하는 작업을 제어하여 혹여나 일어날 수 있는 보안 사고를 예방하는 보안 시스템을 말한다. 그동안 기업들의 보안 시스템을 지속적으로 강화했음에도 불구하고 각종 개인정보유출 사고가 끊이지 않는 것은 네트워크를 통한 원격접근에 초점을 맞춰왔기 때문이다. 정작 내부 소행에 의한 직접접근에 대해서는 효율적으로 대응하지 못한 것이다. 이에 보안솔루션 전문기업 ㈜에스엠프로(대표 유재은)와 보안시스템 개발 업체 ㈜비젯(대표 장건)이 선보인 직접접근제어시스템 ‘에스닥(SDAC)’이 눈길을 끌고 있다. 에스닥은 안전행정부의 정부통합전산센터(NCIA)가 ‘e-안시성’ 프로젝트를 통해 구축한 솔루션을 업그레이드한 것으로, 전산실 방문 작업 혹은 콘솔실(컴퓨터나 전자, 통신기기 따위의 각종 스위치를 한곳에 모아 제어할 수 있도록 한 조정용 장치실) 작업과 같이 작업자의 직접접근에 의한 해킹 피해를 막는 데 초점을 맞춘 솔루션이다. 외주인력이 전산실 혹은 콘솔실에서 작업할 때 승인된 작업만 할 수 있도록 작업 내용을 통제하고 작업 내용을 기록하여 피해를 원천적으로 예방하는 기술이다. 관리자가 지정한 보안 정책에 따라 4가지 큰 기능인 작업 승인 관리, 접근 통제 관리, 작업 환경 통제, 작업 로그 관리의 기능이 가능하다. 이 과정에서 핵심적인 역할을 하는 것은 작은 감시자 ‘S-토큰’이다. S-토큰은 사용자 인증장치로, 전산실 혹은 콘솔실에 작업하는 인력은 반드시 이 토큰을 PC와 연결하고 로그인에 성공해야 작업할 수 있다. 따라서 작업자는 지정된 PC에서 S-토큰에 기록된 지정 보안정책에 따라서만 작업하게 되며, S-토큰 미인증 시 지정된 PC 로그인 자체가 불가하다. 또한 콘솔실과 전산실에서 작업할 경우 작업 전용노트북인 S-BOOK 또는 SDAC 에이전트인 S-AGENT가 설치된 PC로만 작업이 가능하게 하는 작업환경 통제를 수행한다. 이 밖에도 작업자에게 대상 장비에 대한 어떠한 접속정보(ID, PW, IP 등)도 제공하지 않으며, 작업자는 임의로 서버와 네트워크 장비에 접속할 수 없다. 즉, 임의의 장비에 대한 접속과 작업자 임의적인 명령어 입력, 악성 프로그램 실행, 서버 내 자료 무단복제 등의 행위가 사전에 차단되기 때문에 더욱 안전하다. ㈜에스엠프로 유재은 대표는 “기업들의 대규모 개인정보유출 사고로 인해 외주 인력 작업에 대한 통제의 필요성이 커지고 있다”며 “에스닥은 콘솔실 작업, 전산실 방문 작업 시 작업자의 작업을 근본적으로 통제할 수 있어 직접접근에 의한 보안사고를 효과적으로 예방할 수 있을 것으로 기대된다”고 전했다. 나우뉴스부 nownews@seoul.co.kr

홈플러스의 고객 개인정보 판매 의혹을 수사 중인 검찰이 홈플러스 경영진이 자사뿐 아니라 협력업체 직원들까지 경품 행사에 동원해 5년여간 조직적으로 고객들의 개인정보를 수집한 뒤 보험사에 판매한 정황을 포착하고 수사를 확대하고 있다. 검찰 수사가 대형마트와 보험사 간 관행적으로 이뤄져 온 고객 개인정보 매매 행위를 근절하는 계기를 마련할지 주목된다. 17일 검찰 등에 따르면 개인정보범죄 정부합동수사단(단장 이정수)은 홈플러스가 경품 행사를 통해 모집한 고객들의 개인정보를 보험사에 판매하는 것을 회사의 수익모델로 잡고 지난 5년여간 전략적으로 추진한 단서를 포착했다. 홈플러스 내 신유통사업부 보험팀 등은 ‘올해 안에 고객들의 개인정보 판매로 40억원의 수익을 올리겠다’는 사업계획서를 작성, 경영진에 보고한 것으로 알려졌다. 홈플러스 관계자는 “매년 사업계획서를 작성해 상부에 보고했다”면서 “결재는 사장까지 올라간 것으로 안다”고 털어놨다. 홈플러스는 BMW 등 고가 경품을 내건 행사를 1년에 네 차례 진행했고, 행사 때마다 ‘고객 100만명 응모’를 목표로 했다. 홈플러스는 목표 달성을 위해 자사 직원들에겐 고객 응모 유치 한 명당 100원의 인센티브를 내걸었다. 주로 계산 업무를 담당하는 직원들을 활용했고, 실적우수자에 대한 시상도 했다. 홈플러스는 입점 협력업체에도 직원 한 명당 100~200명의 개인정보 수집을 강압한 것으로 알려졌다. 업체 관계자는 “홈플러스에서 직접 고용한 직원은 100~200명밖에 안 돼 협력업체에 우월적 지위를 이용해 개인정보를 수집해 오라고 했다”면서 “A점포는 몇 천장에서 몇 만장 수집해야 되는데 이거밖에 안 하느냐며 실적을 압박했다”고 말했다. 홈플러스는 수집된 개인정보를 한 명당 2000~4000원을 받고 라이나생명, 신한생명, 동부화재, AIG손해보험, 동양생명, 미래에셋생명, 교보생명, 삼성화재 등 보험사에 넘겼다. 홈플러스 관계자는 “직원들에겐 고작 100원을 주면서 회사는 행사 때마다 개인정보 판매로 최소 10억원을 챙겼다”고 전했다. 보험업계 관계자들은 “개인정보 매매는 대형마트와의 업무 제휴 모델 중 하나다. 고객 정보 한 명당 지불 비용은 영업상 비밀이라 밝힐 수 없다”면서 “구매한 고객 정보는 텔레마케팅 영업에 활용했다”고 말했다. 이와 관련해 홈플러스 측은 “전혀 들어본 적도 없는 내용”이라고 해명했다. 한편 검찰은 이날 서울 강남구 역삼동의 홈플러스 본사를 추가 압수수색했다. 검찰은 본사 내 콜센터를 중심으로 각종 고객정보 관련 내부 자료를 확보했다. 홈플러스는 지난 4일 경품조작과 관련해 한 차례 압수수색을 받았다. 이정수 기자 tintin@seoul.co.kr

서울지방경찰청 사이버수사대는 16일 SK네트웍스가 SK텔레콤 가입자 일부의 개인정보를 불법으로 보관한 혐의를 포착하고 서울 중구 본사 서버를 압수수색했다. SK네트웍스는 SK텔레콤 판매 대리점의 위탁사업자로 SK텔레콤 고객 20여만명의 개인정보를 원래 지정된 서버가 아닌 자사의 다른 서버에 따로 저장해 둔 것으로 알려졌다. 경찰은 SK네트웍스가 고객 개인정보를 본래 용도 외에는 보관·활용할 수 없도록 한 개인정보보호법을 위반한 것으로 보고 있다. 또 고객 정보를 패션이나 소비재 유통 등 SK네트웍스의 다른 사업 분야에 활용했는지도 확인할 방침이다. SK네트웍스 관계자는 “휴대전화 단말기를 할부 판매하면 채권 회수를 위해 고객 정보를 확보해야 하고, 고객 항의가 들어올 상황에 대비하기 위해서라도 정보를 보관해야 할 필요가 있다”면서 “이 정보들을 다른 용도로 활용하거나 유출한 사실이 없다”고 해명했다. 유대근 기자 dynamic@seoul.co.kr

페이스북에 빠진 사람일수록 인터넷 사기를 당하기 쉬운 것으로 나타났다. 미국 뉴욕주립대 버팔로캠퍼스(SUNY 버펄로)의 아룬 비슈와나트 박사팀은 연구를 통해 평소 페이스북을 사용하는 빈도가 높은 사람일수록 가짜 친구 신청을 안이하게 수락하는 경향이 있는 데다 피싱 등의 인터넷 사기 피해를 보기 쉽다고 결론지었다. 비슈와나트 박사는 이 대학 학생 150명을 대상으로 온라인 설문 조사를 시행했다. 조사 내용은 페이스북의 사용 빈도와 온라인 인맥 규모, 개인정보 보호에 관한 의식 등에 관한 것이다. 6주 뒤 각각의 학생에게 실제로 존재하지 않는 ‘가상의 친구’가 친구 신청을 하고 그들의 반응을 확인했다. 그로부터 2주 뒤 가짜 친구의 신청을 ‘수락’한 학생들을 대상으로 이번에는 그 가짜 친구의 이름으로 메시지를 보냈다. 메시지는 피싱임을 암시할 수 있도록 곳곳에 문장을 틀리도록 하면서 “인턴을 찾고 있으므로, 희망자는 3일 이내에 학생 ID와 이메일 주소, 생일을 가르쳐달라”는 내용을 담고 있었다. 그 결과, 놀랍게도 평소 자주 페이스북을 하는 학생 대부분이 가짜 메시지를 또 다시 ‘수락’하고 그중에도 특히 열성적인 사용자에게 제한한 피싱의 덫에 걸리는 것으로 나타났다. 이에 대해 비슈와나트 박사는 “페이스북에 공개된 상대의 사진을 보고 ‘진짜 친구’라고 착각한 학생들이 깊이 생각하지 않고 이메일 등의 정보를 보낸 것”이라고 분석했다. 또 그는 “특히 친구의 수가 많은 사용자일수록 방심해 개인 정보를 유출할 우려가 있다”며 주의를 촉구하고 있다. 한편 이번 연구결과는 ‘컴퓨터 매개 통신 저널’(JCMC, Journal of Computer-Mediated Communication) 최신호에 게재됐다. 사진=ⓒ포토리아 윤태희 기자 th20022@seoul.co.kr

중앙행정기관과 지방자치단체 등 공공기관에서의 개인정보 오·남용 사례가 늘고 있지만 처벌은 솜방망이 수준에 그치고 있는 것으로 나타났다. 15일 국회 안전행정위원회 소속 새정치민주연합 노웅래 의원이 안전행정부로부터 제출받은 자료에 따르면 최근 4년간 공공기관에서 개인정보를 오·남용하다 적발된 사람은 2011년 129명, 2012년 88명, 2013년 154명, 올해 6월까지 66명이었다. 하지만 2011~2013년 적발된 371명 가운데 52.5%인 195명이 경징계에 속하는 경고 처분을 받았다. 견책 67명(18%), 감봉 49명(13%), 정직 35명(9.4%) 순이었다. 파면, 해임, 강등에 속하는 중징계를 받은 사람은 2011년 129명 중 9명(6.9%), 2012년 88명 중 6명(6.8%), 2013년 154명 중 10명(6.4%)에 그쳤다. 위반 내용별로는 사적 열람이 전체 42.3%인 157명으로 가장 많았고, 개인정보 무단 제공이 28.0%인 104명으로 뒤를 이었다. 조현석 기자 hyun68@seoul.co.kr

서울시가 승용차를 적게 운행한 시민에게 돈을 주는 ‘마일리지’ 시범사업을 다음달부터 내년 3월까지 진행한다고 15일 밝혔다. 시와 협약을 맺은 한화손해보험과 현대하이카다이렉트, MG손해보험사의 신규 또는 갱신 보험가입자 중 참여 희망자 5만명을 대상으로 한다. 선착순 모집이다. 시 관계자는 “전년 대비 주행거리 감축률을 확인하기 위해 손해보험사의 데이터가 필요해 참여 대상을 이들 보험사 가입자로 한정했다”고 설명했다. 시는 체계적인 관리를 위해 시민들이 보험 가입 시 제공한 개인정보 및 주행거리 실적 등의 정보 제공에 동의해야 한다고 덧붙였다. 참가자는 손해보험사에 참여 신청을 마치고 6개월간 자동차를 기존보다 덜 타 주행거리를 줄이면 된다. 이후 최종 주행거리를 제출하면 손해보험사가 전년도와 비교해 얼마나 주행거리가 줄었는지 확인하고 감축률에 따라 시가 현금(계좌이체)으로 인센티브를 지급하게 된다. 인센티브는 전년 운행량 대비 감축률을 기준으로 5~10% 1만원, 10~20% 1만 5000원, 20~30% 2만원, 30~40%는 2만 5000원, 40~50% 3만원, 50% 이상은 3만 5000원이다. 시는 시범사업을 통해 효과 등을 검증하고 보완한 다음 내년 본격적으로 사업을 추진할 예정이다. 시는 2003년부터 시행하고 있는 승용차요일제도의 활성화도 진행 중이다. 윤영철 시 기후변화정책관은 “기존 승용차요일제와 함께 서울시의 대표적 교통수요 관리정책으로 교통량 감축, 에너지 절약, 대기질 개선 등에 기여할 것”이라고 말했다. 김동현 기자 moses@seoul.co.kr

미국의 20대 여성 모델이 세계 최대의 IT기업인 애플을 상대로 소송을 제기하겠다고 밝혀 관심이 쏠리고 있다. 미국 연예매체인 TMZ닷컴 등 해외 언론의 14일자 보도에 다르면, 모델로 활동하고 있는 조이 코리건(20)은 얼마 전 아이클라우드에 올린 자신의 누드 사진이 온라인에 유출돼 큰 피해를 입었다. 그녀는 사건 직후 애플 측에 항의했으나 “피싱 사기를 당한 것 같으니 비밀번호를 변경하라”는 이야기만 들었다. 코리건은 비밀번호를 변경했지만 또 다시 해킹을 당했고, 다시 애플 측에 항의했지만 특별한 조치가 아닌 비밀번호를 바꾸라는 말만 되돌아 올 뿐이었다. 코리건은 “사건 직후 2차례나 애플 측에 보안을 강화해 줄 것을 요구했으나 애플 측이 이를 무시했다”면서 “거대 IT기업이 매우 형편없는 보안 시스템을 운영하고 있다”고 비난했다. 최근 애플 아이클라우드의 해킹 사고가 끊이지 않고 있다. 미국에서는 스포츠 스타를 포함한 100여명의 여성 배우들이 피해를 입었다. 최근에는 영화 ‘엑스맨’ 시리즈의 주인공은 제니퍼 로렌스가 아이클라우드 계정을 해킹당해 누드 사진이 유출된 바 있다. 현재 코리건은 애플을 상대로 한 집단 소송을 준비 중이다. 자신과 같은 해킹 피해를 입은 피해자들을 모아 애플의 처벌 및 보상을 요구하겠다는 것. 하지만 애플 측은 사진 및 동영상 유출과 관련해 어떤 책임도 질 수 없다며 강경한 입장을 취하고 있다. 애플 관계자는 “아이클라우드 내 데이터 유출은 시스템의 문제가 아니라 해커들의 소행일 뿐”이라면서 “40시간이 넘게 조사한 결과 해커들이 유명인들의 계정을 목표삼아 수 차례 침입한 은적을 찾아냈다. 이런 소행은 인터넷 상에서 흔하게 일어나는 것”이라고 말했다. 이어 “애플사는 유저들의 개인정보가 범죄에 악용되지 않도록 계속해서 노력할 것”이라고 덧붙였다. 사진=위에서부터 제니퍼 로렌스, 조이 코리건 송혜민 기자 huimin0217@seoul.co.kr

교육부는 전국 시·도교육감협의회, 한국교육개발원과 공동으로 ‘2014년 2차 학교폭력 실태조사’를 실시한다고 11일 밝혔다. 오는 15일부터 다음달 24일까지 전국의 초등학교 4학년부터 고등학교 2학년까지 전체 학생과 전국 600개교의 희망 학부모를 대상으로 온라인상에서 실시된다. 학생 조사는 학교폭력 피해·가해·목격 경험과 예방교육 효과에 관한 문항 등 기존 조사와 같은 내용으로 구성해 조사의 연속성을 유지했다. 학교 홈페이지 등을 통해 나이스 대국민 서비스(neis.go.kr)로 접속해 학생 및 학부모 본인 확인 후 간편하게 참여할 수 있다. 설문 과정에서 학생과 학부모의 개인정보와 설문응답의 개별적인 내용은 저장되지 않는다. 조사 결과는 11월 학교알리미(schoolinfo.go.kr)에 상반기에 실시한 1차 조사 결과와 함께 공시되며 단위학교 학교폭력 예방 및 지원계획 수립 시 활용할 예정이다. 박건형 기자 kitsch@seoul.co.kr

민간 참여를 적극 유도할 수 있도록 공공 데이터가 더욱 활짝 개방될 것으로 기대된다. 안전행정부는 11일 경기 성남시 판교 테크노밸리에서 경기도와 함께 현장 토론회를 열고 ‘데이터 개방 정책 혁신과 기업지원 방안’에 대해 논의했다. ‘데이터로 만드는 새로운 세상’을 주제로 열린 토론회에는 박경국 안행부 1차관과 남경필 경기도지사를 비롯해 빅데이터 관련 기업 9곳과 정부기관 8곳이 참여했다. 토론회에 참석한 기업 관계자들은 데이터 산업 발전을 저해하는 다양한 사례를 제시하며 업계 민원을 제기했다. 그중엔 민간 데이터 기업이 제공하는 서비스와 중복되는 공공 서비스는 신속하게 정비하고 교육·보건·자동차 등 사업 활용도가 높은 고부가 원천 정보는 덩어리로 일괄 개방해 달라는 요구가 많았다. 인기 애플리케이션(앱)인 ‘모두의 주차장’을 개발한 ‘모두컴퍼니’의 강수남 대표는 “지방자체단체가 각자 보유한 공영주차장 정보를 제각각 제공하는 실정이라 공공 데이터 제공 방식의 표준화가 시급하다”고 말했다. 5만 8000개 병원정보 검색서비스 앱인 ‘메디라떼’를 운영하는 ‘메디벤처스’의 이희용 대표는 “건강보험심사평가원(심평원)이 의료 데이터를 연구용으로 제공하고는 있지만 실제 기업이 앱 개발 등 사업화에 활용하려면 핵심 데이터를 API(운영체제와 응용프로그램 사이의 통신에 사용되는 언어 등)와 같은 더 편리하고 다양한 형태로 제공해야 한다”고 주장했다. 또 신생기업 육성 확대, 빅데이터 분석 인력 양성, 개인정보 지침(가이드라인) 제정, 데이터 연계·공유가 편리한 오픈플랫폼 구축 등에 관한 논의가 이어졌다. 기상업체 ‘케이웨더’의 김동식 대표는 “기상청이 동네예보 서비스를 강화하면 민간 기상 서비스 업체로선 설 자리가 줄어들 수밖에 없다”면서 관련 정책의 재검토를 요청하기도 했다. 박 차관은 “공급자 주도의 데이터 개방 방식을 민간 주도로 혁신하겠다”면서 “국민 서비스 개선에 유용한 보건·교육 등 대규모 데이터부터 민간이 참여해 직접 개방 대상을 선정하고 필요한 정보는 일괄 개방하는 방식을 우선 도입할 것”이라고 밝혔다. 아울러 “그간 논란이 된 기상 등 민간시장 침해 분야는 명확한 원칙을 제시하고, 실태점검을 통해 상생하는 데이터 생태계를 조성하겠다”고 설명했다. 한편 안행부와 경기도는 이날 양해각서를 체결하고 정부3.0 데이터 개방과 경기도의 ‘빅파이(Big Fi) 프로젝트’ 사이의 협력을 확대해 나가기로 했다. 먼저 유망 기업을 공동으로 발굴하고, 교통·관광 등 주민행정을 위한 경기도의 빅데이터 분석을 지원해 나갈 계획이다. 빅데이터와 자유이용(Free Information)을 합성한 ‘빅파이’는 경기도와 31개 시·군, 산하기관에 흩어진 정보를 수집해 도민이 손쉽게 검색·활용할 수 있는 맞춤형 정보를 무료로 제공하는 프로젝트다. 강국진 기자 betulo@seoul.co.kr

당·청은 추석 연휴를 통해 확인한 민심이 민생 회복과 경제활성화을 요구하고 있다는 데 의견을 같이하고 하반기 국정운영의 중심을 경제에 집중할 것으로 보인다. 특히 새누리당은 추석 이후 진행될 여야 협상이 불발되더라도 오는 15일 정의화 국회의장이 본회의를 소집하는 방식으로, 계류 중인 90여개 민생법안을 처리하는 방안을 추진하고 있다. 새누리당 김현숙 원내대변인은 10일 “국회 일정 협의가 이뤄지지 않을 때 국회의장이 결정한다는 국회법에 따라 법사위를 통과한 민생경제 관련 계류법을 국회의장이 직접 본회의에 상정할 수 있다”며 “반드시 15일 본회의를 열어 계류 중인 민생법이라도 처리해야 한다”며 여당 단독 본회의 개최 의지를 공식화했다. 여권의 한 관계자는 “여야 합의로 본회의에 상정된 법안만 93개이고, 이 가운데서 개인정보 유출 및 해킹 등의 방지를 위해 정보보호 최고책임자의 겸직을 제한하고 위반할 때 형사처벌하는 ‘전자금융거래법’ 개정안 등 10여개 법안은 여야 간 조금의 이견도 없음에도 계류돼 있고, 진작 나왔어야 할 ‘일본 정부의 고노담화 검증 결과 발표 규탄 결의안’ ‘아베 정권의 집단적 자위권 행사 결정에 대한 규탄 결의안’ 등도 함께 묶여 있다”면서 “협상이 고착돼 있기로서니 최소한의 일마저 방치할 수는 없는 것 아니냐”고 주장했다. 새누리당은 자금이체의 지급효력이 일정 시간이 지난 뒤부터 발생하는 ‘지연이체 제도‘를 담은 전자금융거래법 개정안, 부당한 친권행사 때에 친권을 일부 제한하는 민법개정안, 통신사에 발신번호 변작방지 조치 의무를 부여하는 전기통신사업법 개정안 등도 서둘러 처리해야 할 민생법안으로 보고 있다. 유일호 새누리당 의원 등은 이날 “이제 세월호 정국을 빨리 벗어나 경제를 살려라. 경제가 우선이라는 지역민들의 목소리가 높았다”고 주장했다. 그러나 이학영 새정치연합 의원 등은 “세월호법 문제를 해결하지 않고서는 앞으로 나아갈 수 없다는 게 민심이며 청와대와 여당이 주도적으로 문제를 해결해야 한다는 목소리가 컸다”고 반박했다. 이지운 기자 jj@seoul.co.kr 이영준 기자 apple@seoul.co.kr

개인정보범죄 정부합동수사단(단장 이정수 서울중앙지검 부장)은 4일 경품 행사 조작 및 개인정보 유출 의혹과 관련해 유통업체 홈플러스의 본사를 압수수색했다. 합수단은 이날 서울 강남구 홈플러스 본사와 경품 행사 대행업체 2곳에 검사와 수사관 20여명을 보내 컴퓨터 하드디스크와 경품 행사 관련 자료를 확보했다. 합수단은 경품 행사 조작 사건을 경찰로부터 넘겨받아 보강 수사하는 과정에서 행사에 응모한 고객들의 개인정보가 외부로 유출된 단서를 확보한 것으로 알려졌다. 홈플러스 보험서비스팀 과장 정모(35·구속)씨는 동료 직원 최모(31)씨, 최씨의 친구 A씨, 대행업체 직원 B씨 등과 공모해 2012년 5월과 지난해 1~6월 사이 네 차례 열린 경품 행사에서 추첨 결과를 조작해 억대의 부당 이득을 챙긴 혐의를 받고 있다. 합수단은 정씨 등이 고객정보를 빼돌린 사실이 확인되면 개인정보 유출 혐의를 추가할 방침이다. 합수단은 또 다른 대행업체가 유사 수법으로 개인정보를 빼돌렸을 가능성도 배제하지 않고 있다. 이성원 기자 lsw1469@seoul.co.kr

세계경제포럼(WEF)의 2014년 국가경쟁력 평가에서 한국의 종합 순위가 지난해보다 1단계 낮은 26위를 기록했다. 이는 10년 만에 가장 낮은 수준이다. 특히 은행 건전성 순위는 거의 꼴찌 수준으로 추락했다. WEF는 올해 한국의 국가경쟁력이 144개국 중 26위로 지난해보다 1단계 하락했다고 3일 밝혔다. 이는 WEF 평가 기준으로 2004년 29위 이후 10년 만에 가장 낮은 수준이다. WEF가 설정한 한국의 국가경쟁력 순위는 2007년 11위로 최고 순위를 기록한 뒤 2012년에 24위에서 19위로 오른 것을 제외하고 매년 하향 곡선을 그리고 있다. 양대 국가경쟁력 평가 기관인 국제경영개발연구원(IMD)이 설정한 올해 한국의 국가경쟁력 순위도 26위다. 분야별로는 기본 요인이 지난해와 같은 20위를 기록했고 ▲효율성 증진 부분 23위→25위 ▲기업혁신 및 성숙도 20위→22위 등으로 하락했다. 기본요인 중에서는 거시경제 환경만 9위에서 7위로 순위가 올랐을 뿐 ▲제도적 요인 74위→82위 ▲인프라 11위→14위 ▲보건 및 초등교육 18위→27위 등은 순위가 내려갔다. 12개 세부 분류를 분석해보면 건전한 거시경제환경, 시장규모, 우수한 인프라, 기업혁신 등 4개 부문은 20위 이내로 강점 요인으로 꼽혔다. 인플레이션(1위), HIV(인간면역결핍바이러스) 발병률(1위), 유선전화 가입자 수(3위), 해외시장 규모(6위), 국제특허 출원건수(8위) 등이 좋은 평가를 받았다. 반면 낮은 수준의 공공·민간제도, 노동시장의 경직성과 비효율성 금융시장의 미성숙성 등 3개 부문은 80위권 밖으로 밀려나 취약 분야로 평가됐다. 기획재정부는 “WEF가 설문조사를 진행한 지난 2∼4월 발생한 금융권의 개인정보 유출사건, 북한 미사일 발사, 세월호 참사 등이 기업인의 심리에 부정적 영향을 미쳤을 가능성이 크다”고 진단했다. 실제로 은행 건전성(113→122위), 테러에 따른 기업비용(106→115위), 범죄와 폭력의 기업비용(60→76위), 기업 경영윤리(79→95위) 등 분야의 순위가 크게 떨어졌다. 한편 국가별로는 스위스와 싱가포르가 지난해에 이어 1위, 2위의 순위를 유지했다. 미국, 핀란드, 독일, 일본, 홍콩 등이 뒤를 이었다. 세종 이두걸 기자 douzirl@seoul.co.kr

세월호 수사검사라는 30대 사기꾼의 말에 진도VTS와 인천구치소, 목포교도소의 세월호 사건 관련 수감자 개인정보망이 한 방에 뚫렸다. 사기꾼은 이들 국가기관이 건넨 전화번호로 구속 중인 세월호 선원과 관련 회사 임직원 가족을 속여 돈을 뜯어내는 행각을 벌였다. 3일 대전 둔산경찰서에 따르면 지난 7월 말 컴퓨터를 훔친 혐의로 구속된 김모(34·무직·충남 청양군)씨를 수사하는 과정에서 김씨가 세월호 관련 수감자 22명의 가족과 지인을 속여 모두 2000여만원을 받아 가로챈 사실을 확인했다. 김씨는 지난 5월 7일 대전에서 목포교도소에 전화를 걸어 “세월호 합수부 A검사인데 세월호 수감자 가족 정보를 알려 달라. 수사 기밀 사항인 만큼 문자로 보내라”고 요구했다. 김씨는 인천구치소와 진도VTS에도 같은 수법으로 세월호 수감자 가족 정보를 요구했다. 이들 국가기관은 ‘세월호 수사 검사’라는 김씨의 말만 믿고 신원을 확인하지 않은 채 수차례에 걸쳐 무조건 정보를 제공했다. 김씨는 이들로부터 빼낸 휴대전화 번호로 5월 29일 오후 5시 22분쯤 세월호 사건과 관련해 구속된 C사 대표의 아내에게 전화를 걸어 “인천구치소 교도관인데 당신 남편이 쓴 편지를 전해 주겠다”고 속여 수고비조로 500만원을 받아 가로챘다. 앞서 김씨는 같은 달 22일에도 세월호 사건 논란 중에 구속된 B씨의 지인에게 교도관인 척 전화해 “B씨가 변호사 선임을 부탁한다”며 선임비 명목으로 230만원을 뜯어냈다. 이들 외에도 세월호 사건으로 구속된 선원과 해운조합 관계자 등 네 가족이 김씨의 이 같은 수법에 각각 200만~340만원씩 뜯겼다. 이 과정에서 일부 세월호 선원, 해운회사 임원, 금수원 간부, 진도VTS 직원, 유병언·유대균 도피 조력자 가족도 수백만원씩 김씨의 금품 요구를 받았으나 “돈이 없다”고 전화를 끊거나 의심을 품고 거절한 것으로 알려졌다. 김씨의 범행은 세월호 이외 사건으로 구속된 몇몇 지방의원의 부인에게 “의원님 대학 후배 교도관인데 편지 등 전달할 게 있다”고 전화하거나 불러내 수백만원을 요구했고, 자신의 교도소 동기에게 “가족에게 안부를 전해 주겠다”며 연락처를 알아낸 뒤 출소 후 교도관을 사칭해 돈을 뜯어내는 짓도 저질렀다. 경찰은 김씨에게 세월호 수감자 가족 정보를 건넨 3개 기관 간부와 직원 6명을 개인정보보호법 위반과 공무상비밀누설 혐의로 입건했다. 대전 이천열 기자 sky@seoul.co.kr

금융위원회의 유권해석이 또 감사원 감사 대상에 올랐다. 지난 10여년간 ‘뜨거운 감자’인 보험협회의 개인 질병정보 수집과 관련, 이를 신용정보로 판단해 허용한 금융위의 행정 행위를 조목조목 따지겠다는 것이다. 감사 결과에 따라 생명보험협회와 손해보험협회의 개인 질병정보 수집이 중단될 수도 있다. 또 ‘신용정보법’ 일부 개정안으로 설립되는 통합 신용정보집적(集積)기관에 질병정보 수집이 빠질 가능성도 있다. 3일 금융권에 따르면 감사원은 생보협회의 개인 질병정보 수집을 허용한 금융위에 대해 감사에 들어갔다. 지난 6월 예비조사에 이어 본감사로 이어진 만큼 금융위의 유권해석과 조치에 위법적인 내용이 있다고 해석한 것이다. 감사원은 신용정보와 보험 담당 부서에 관련 자료를 요청하고, 질병정보를 신용정보로 판단한 근거 등을 집중적으로 살펴보고 있다. 보험협회는 한때 금융위의 유권해석을 확대 해석해 총 196종(생보협회 125종, 손보협회 71종)의 개인정보를 불법 수집하다가 제재를 받기도 했다. 조연행 금융소비자연맹 대표는 “개인 질병정보가 유출된 피해자 1000여명이 현재 개인정보보호법 위반으로 소송을 진행하고 있다”고 밝혔다. 감사 후폭풍도 예상된다. 감사원이 금융위의 유권해석을 위법하다고 판단하면 보험협회의 개인 질병정보를 수집할 수 있는 근거가 사라진다. 금융위는 2012년 25종의 질병정보 범위를 승인했고, 보험협회는 이를 질병명과 사인명, 수술명 등 84종(생보협회 57종, 손보협회 27종)으로 확대해 수집하고 있다. 조 대표는 “감사원 감사 결과에 따라 보험협회의 정보수집 항목에서 질병정보가 빠진 진짜 신용정보로 제한될 수 있다”고 말했다. 은행연합회의 독립기관으로 신설되는 신용정보집적기관 설립에도 영향을 미친다. 금융위는 고객 신용정보뿐 아니라 보험협회의 개인 질병정보까지 통합해 출범시킬 계획이지만, 신용정보법상 개인 질병정보는 신용정보가 아니라는 결론이 나오면 제외할 수밖에 없기 때문이다. 이에 대해 금융위도 여러 방안을 고민하고 있다. 금융위 관계자는 “감사원 지적사항이 나오면 법 개정을 통해 적법하게 처리할 것”이라고 밝혔다. 위법이라는 감사원 조치가 나오더라도 법 개정을 통해 개인 질병정보 수집과 집적을 계속 허용하겠다는 것으로 해석된다. 금융권의 한 관계자는 “암 발생 기록과 산부인과 질병 등 민감한 질병정보를 무분별하게 수집하고 활용하는 것은 금융소비자의 권리 침해”라면서 “신용정보와 개인 질병정보는 분리할 필요가 있다”고 지적했다. 한편 감사원의 금융위 감사는 올해 세 번째다. 감사원은 ‘동양 사태’와 관련해 금융위에 업무 태만을 지적했고, 고객정보 유출에 대해서는 신제윤 위원장에 주의 요구를 했다. 특히 감사원은 지주사의 계열사 고객 정보 제공에 대해 금융위의 유권해석이 잘못됐다는 점을 분명히 했다. 김경두 기자 golders@seoul.co.kr

지방의회에서 제정하는 조례, 규칙 등 이른바 ‘지방규제’ 5만 3000건 가운데 10%가량이 연말까지 사라진다. 또 지방자치단체 간의 규제 정도를 비교할 수 있는 규제지수와 규제지도가 만들어져 일반에 공표된다. 감축 대상은 법령에 근거가 없는 지자체 임의 규제, 개정 법령이 미반영된 규제, 시대에 뒤떨어진 낡은 규제, 내부 지침 같은 ‘숨은 규제’ 등이다. 정종섭 안전행정부 장관은 3일 박근혜 대통령 주재로 열린 제2차 규제개혁장관회의에서 지방자치단체 규제 개혁 추진 방향 등을 보고하면서 이같이 밝혔다. 정 장관은 지자체가 적극적인 규제 개혁에 나서도록 ‘지방규제지수’와 ‘지방규제정보지도’를 도입해 지자체 간 규제 개혁 경쟁을 유도하기로 하겠다고 말했다. 이에 따라 우선 대한상공회의소 및 중소기업 옴부즈맨과 함께 개발한 지방규제지수를 이르면 이달 안에 공개할 계획이다. 지방규제지수는 주관적인 지표인 기업의 규제 체감도와 객관적인 지표인 기업 환경 등을 종합적으로 반영해 매겨진다. 기업 등 투자자들이 각 지방의 규제 상황을 한눈에 파악할 수 있게 함으로써 투자 편의가 높아질 수 있을 것으로 기대된다. 지방규제정보지도는 건폐율과 용적률 같은 주요 입지 규제를 포함해 65개 규제 항목의 지자체 간 편차를 한눈에 볼 수 있도록 작성한 컬러 지도로, 정부가 운영하는 규제정보포털(www.better.go.kr)에 이날부터 제공된다. 정부는 아울러 243개 전 지자체의 규제 개혁 추진 현황을 규제정보포털에 공개하고 각 지자체의 규제 개혁 노력도를 평가해 우수 지자체와 공무원에게 특별교부세와 정부 포상 등 인센티브를 부여하기로 했다. 한편 정부는 까다로운 인증 절차로 외국인 이용에 제약을 가했던 국내 온라인쇼핑몰이나 디지털콘텐츠 사이트에서의 인증 방식을 간소화하기로 했다. 또 매일 4000만건이 발급돼 환경오염 및 개인정보 유출 위험 등의 지적을 받아 온 종이 영수증을 전자 영수증으로 대체해 나가기로 했다. 인터넷 경제의 활성화를 위한 조치다. 농업 미래성장 산업화를 위해서는 산지 가축 방목 허용 면적을 기존 3㏊에서 5㏊로 확대하고 허가제가 아닌 신고제로 전환하기로 했다. 귀농·귀촌 때 주택 건축 융자 한도도 확대해 나가기로 했다. 규제정보포털의 경우 정부 내 각종 포털과 연계해 규제 관련 정보를 원스톱으로 제공하는 등 ‘국민 참여형’으로 개편해 국민의 적극적인 규제개선 참여를 유도해 나가기로 했다. 정부는 핵심 분야 규제 개혁 과제의 실현을 위해 내년까지 10개 부처에서 22개 법률 개정과 23개 시행령 및 시행규칙 개정을 추진할 계획이다. 이석우 선임기자 jun88@seoul.co.kr

화면 안엔 눈에 잔뜩 힘을 준 대학생 4명이 둘씩 마주 앉아 설전을 벌이고 있었다. 진행을 맡은 가수 성시경은 예의 그윽한 미소로 일관했지만 자기 주장에 도취한 대학생 4명은 달랐다. 눈엔 쌍심지를 켰고, 입엔 거품을 물었다. 한 학생은 그도 모자라 허공으로 손을 휘둘러댔다. 삼켜버릴 것 같은 표정들…. 높아가는 언성에 눌려 볼륨을 줄이다 후~, 결국 TV를 껐다. 포털을 검색했다. tvN ‘대학토론배틀5’ 결승전…. S대팀과 K대팀이 ‘인성교육법제 의무화’를 주제로 한 치의 양보 없는 공방을 벌였다고 기사는 전했다. 그랬다. 양보는 한 치도 없었다. 임전무퇴로 시종을 일관했다. 경청? 두 귀는 상대방 주장을 파고들 허점을 찾는 데에만 쓰였다. 심사를 맡은 소설가 김홍신은 “고맙다”고 했다. “이렇게 출중한 젊은이들이 있다는 게 대한민국의 행복”이라고 했다. 그런가? 겁나지 않나? 그렇지 않아도 귀는 막히고 입만 열린 나라인데, 이런 ‘출중한 젊은이’들이 만들 내일, 숨 막히지 않나? 토론대회 천국이다. 운동장 청중유세가 TV선거토론으로 진화했듯 ‘~이 연사, 뜨겁게 뜨겁게’로 끝나던 개발시대 웅변대회가 TV와 강당 속 토론대회로 치환됐다. 국회의장배 토론대회, 고등학생 바이오산업 토론대회, 대학생 개인정보보호 토론대회, 청소년 다산독서토론대회…. 토론대회 안 열면 일 안 한다고 할까 싶은지 정부부처, 지방자치단체, 공공기관, 대학, 시민단체가 앞을 다툰다. 엊그제 중앙선거방송토론위원회가 대학생토론대회를 열었다. 설립 10주년을 기념한다는 이 행사엔 128개 팀 256명이 출전했다고 한다. 조별리그 예선과 토너먼트 본선을 거친다니 스포츠가 따로 없다. 위원회 측에 심사기준을 물었다. 논리력, 구성력, 이해력, 순발력, 전달력, 일관성 등을 본다고 했다. 얼마나 초지일관 제 주장을 잘 펴느냐, 얼마나 상대를 잘 공격하느냐를 보는 셈이다. 1억 3000만원 예산에서 방송중계료, 심사비, 행사비 등을 빼고 나면 상금은 1760만원 남는다. 재주는 학생들이 부리고, 돈은 어른이 먹는 구조로 손색이 없으나 돈 타령 하려는 게 아니니 그만 접고 보다 본질적 질문을 던진다. 토론은 무엇이며, 무엇을 위한 것인가. 토론은 싸움, 배틀(battle)인가. 이미 청력을 상실한 세상이건만 뭐가 아쉬워 온 나라가 이렇듯 미래세대에게 말싸움을 연마시키는가. 왜 공감대회는 없고, 타협해야 이기는 대회는 없는가. 설득보다 배려, 주장보다 경청을 가르쳐야 할 세상, 헛돈 그만 쓰자. jade@seoul.co.kr

인터넷 웹사이트 회원 가입 때 개인정보 수집에 동의하거나, 은행 계좌를 열고 신용카드를 신청할 때 직접 서명하는 것처럼 개인정보보호법의 가장 큰 원칙은 정보주체 동의로 개인정보 처리가 이루어져야 한다는 것이다. 그런데 이와 같은 원칙은 1대1로 정보 수집과 처리가 이루어지는 통상적인 상황을 전제한 것이어서 폐쇄회로(CC)TV와 같이 확정되지 않은 다수 개인정보가 예측할 수 없는 시간에 촬영, 수집되는 방식에는 그대로 적용되기 어려운 점이 있다. 물론 CCTV를 길가에 설치하고 찍히는 모든 사람을 상대로 사전 동의를 받는다는 것은 상식적으로 생각하기 어려운 일이다. 그러한 연유로 개인정보 보호법에서는 별도 동의를 받지 않더라도 공개 장소에서 CCTV를 촬영하는 것에 대하여는 안내판을 통해 촬영 사실을 알려주는 것만으로도 정보주체 동의를 대신하도록 하고 있다. CCTV에 관한 개인정보보호법의 규정이 만들어진 이후 추가 규제의 시급성에 비해 논의 진전은 그다지 이뤄지지 않고 있다. 논의의 지지부진함에는 여러 원인이 있겠지만 가장 큰 이유는 개인정보 보호 측면에서 바라보는 시각과 공익 확보 측면에서 바라보는 시각차가 커서 접점을 찾아내기가 쉽지 않다는 점일 것이다. 개인정보 보호 측면에서 보면 CCTV에 내 영상이 찍히도록 할 것인지 말 것인지를 스스로 정할 수 있어야 하고, 그렇지 않더라도 원하면 언제나 자기 영상을 삭제할 수 있어야 한다. 이런 관점에서는 자신도 모르는 사이에 하루 중 일정 시간을 어디에서 보냈는지, 어느 교통수단을 이용했는지, 무엇을 먹었는지 타인이 쉽게 알 수 있게 되고 또 영상이 범죄수사와 같은 목적으로 사용되는 것은 있을 수 없는 일이라고 생각하게 된다. 반대로 공익성에 주목하는 관점에서 보면 CCTV의 설치, 운영으로 얻는 공익이 크기 때문에 운영을 확대하고, 수집된 정보의 효율적인 활용을 위해 관련 정보들을 통합하는 것이 바람직하다는 뜻을 견지하게 되는 것이다. 현재 가장 큰 이슈가 되는 통합관제만 하더라도, 현행법으로는 법적으로 엄밀하게 다른 주체인 지방자치단체와 경찰이 정보를 공유할 근거가 명확하지 않다. 개인정보보호법이 정보 수집과 정보 이전을 명확하게 구분해 정보 이전에 대하여는 CCTV에 관한 특별한 규정을 두지 않는 대신 개인정보보호법의 일반 규정이 적용되도록 했기 때문이다. 이런 법적인 불안정성은 민간 부문과 공공 부문을 별도로 구분하지 않고 원칙적으로 동일한 기준이 적용되도록 한 개인정보보호법의 태생적 한계와도 맞닿아 있다. 법적인 관점에서 보면 지자체와 경찰의 통합관제 문제는 전혀 별개의 두 민간 기업의 개인정보 통합과 동일선상에서 해결돼야 한다. 두 기업이 각각 수집한 개인정보를 개별 기업의 목적을 위해 공유하는 것에 대한 사회적 거부감을 생각한다면 통합관제의 문제는 법률적인 측면에서도 무시하고 넘어갈 문제가 아니다. 법적 불명확성에 대한 주장을 잠시라도 접어두려면 통합관제로 얻는 효율이 그 탓에 발생할 수 있는 개인정보의 침해 가능성과 비교해 더 커야 한다. 그런데 통합관제가 효율적일 것이라는 막연한 분석 이외에 과연 통합관제를 통해 범죄예방과 사회적 분쟁 해결의 효과가 어느 정도 있는 것인지, 행정기관이 관리하는 정보와 수사 당국이 관리하는 정보가 합쳐지게 되면서 얻게 되는 시너지가 통합 행위의 법적 불명확성을 배제할 수 있을 정도로 확실한 것인지도 단정하기 어려운 점도 있다. 개인정보 보호에 대한 국민의 관심이 커질수록 보호 범위는 확대되기 마련이다. 그리고 CCTV 활용을 통한 공익 확보라는 목표 역시 무시할 수 없는 과제다. 상충하는 과제의 원만한 해결이 어려운 문제이기는 하지만 그렇다고 불가능한 것도 아니다. 합의를 통한 결론을 이끌어 내려는 장이 꾸준하게 마련돼야 할 때다.

네이키드 퓨처/패트릭 터커 지음 이은경 옮김/와이즈베리 펴냄/400쪽/1만 5000원 요즘 사람들은 인터넷을 떠나선 단 하루도 살 수 없는 네트워크의 시대를 살아가고 있다. 인터넷을 통해 촘촘하게 연결되고 상관관계를 맺는 사물인터넷과 빅데이터는 ‘기회와 위협’이라는 양극의 첨예한 논란거리이기도 하다. 더 나은 기술을 이용한 성취와 감시받고 통제받는 위험 사이의 갈등 탓이다. 과연 인간은 사물인터넷에 기반한 빅데이터를 버려야 할까, 아니면 더 적극적으로 활용해야 할까. 고속도로 하이패스는 운전자가 어디로 가고 있는지를 자동으로 기록한다. 신용카드 회사는 내가 언제 어디서 무엇을 쇼핑하는지를 체계적으로 분석한다. 그런가 하면 페이스북은 친구들 사이에 감정이 어떻게 전염되는지를 분석하고 실험한다. 이른바 사물인터넷에 기반한 빅데이터 시대의 대표적인 단상이다. 최근 출간된 ‘네이키드 퓨처’(벌거벗은 미래)는 이런 현상들이 훨씬 더 가속화될 것이며 그 양상도 지금과는 비교할 수 없을 만큼 복잡하게 바뀐다고 예고하고 있다. 지금보다 훨씬 발전한 기술은 이른바 ‘프라이버시의 실종’ 측면에서 큰 우려를 부른다. 개인이 자발적이든 부지불식간이든 정부의 통제와 거대 기업들의 감시, 조종을 받게 된다는 염려다. 미국의 미래예측 저널리스트인 저자는 그러나 한층 강화된 빅데이터 예측 시스템을 통해 발전된 기술이 더 안전한 세상을 만들어 주고 새로운 사업의 기회를 제공할 것이라는 긍정의 편에 선다. 그래서 개인정보가 어떻게 남용될 수 있는지 인식하고 사물인터넷을 통해 더 나은 삶을 누릴 수 있는 방법을 찾아야 한다고 강조한다. 실제로 화재 현장에 있는 피해자가 스마트폰으로 소방대원에게 현장 모습을 생중계해 구조 작업을 돕고, 교실 뒤쪽에 앉은 학생까지 질문하고 성취도를 높이는 교육 플랫폼이 대표적인 사례로 소개된다. 저자는 지금 같은 변화와 새로운 도구들이 달갑지 않더라도 기술을 향해 허공으로 주먹을 휘두르는 근시안적인 선택은 무익하다고 지적한다. 대신 이렇게 주문한다. “당신의 데이터를 사용하라, 그렇지 않으면 다른 누군가가 사용할 것이다.” 김성호 선임기자 kimus@seoul.co.kr

정부가 내부적으로 공식입장도 정하지 못한 법안을 최경환 경제부총리의 대(對)국회 조속 입법 촉구 담화에 포함시킨 것으로 28일 서울신문 확인 결과 드러났다. 정작 야당이 아닌 정부 스스로가 발목을 잡은 꼴이다. 최경환 경제팀의 ‘경제·민생 드라이브’가 졸속으로 추진되고 있는 단면이 아니냐는 지적이 제기될 만하다. 올해 초 카드 3사의 개인정보 8500만건 유출 뒤 제출된 신용정보법 개정안은 국회 정무위원회에 계류돼 있다. 최 부총리는 지난 26일 담화에서 “여야 간 합의가 됐는데 처리되지 않는 것이 서글픈 현실”이라며 개정안 처리를 촉구했다. 그러나 일주일 전인 19일 국회 정무위 회의록(아래)에 따르면 입장을 정하지 못해 추가 검토를 하게 된 쪽은 금융위원회, 즉 정부였다. ●김기식 새정치민주연합 의원 방송통신위원회 동의하에 국회 본회의를 통과해 11월 29일부터 시행되는 정보통신망법에서는 ‘개인정보 분실, 도난, 누출 시 정보통신 제공자가 고의나 과실이 없음을 입증 못하면 이용자가 300만원 이내 손해액으로 배상을 청구할 수 있다’고 정했다. 이처럼 SK텔레콤, KT 등 통신사 고객들은 정보를 유출당하기만 하면 배상을 청구할 수 있게 제도를 설계했는데, 금융사 대상 신용정보법에서는 안 하겠다고 한다. 정부 부처마다 입장이 다를 수 있나. ●정찬우 금융위 부위원장 부처 간 이견이 있는 것처럼 비쳐 유감이다. 정보통신망법이 통과된 시기는 ‘범정부 태스크포스(TF)’의 최종안 발표(7월 31일) 이전이라 그렇다. ●정우택 정무위원장(새누리당) 그렇다면 정보통신망법과 범정부TF 최종안이 다른데 정부가 어떻게 대처할지, 정보통신망법 개정안을 낼 것인지 정부 나름대로 회의를 해 안을 마련해 오기 바란다. 정보통신망법과 범정부TF에 충실한 신용정보법이 양립하면, 온라인 해킹으로 인한 금융사 개인정보 유출 시에만 배상 청구가 수월해진다고 김 의원은 주장했다. 반면 USB 등을 활용한 유출 사고에서는 배상 청구에 어려움이 예상되는데, 이 같은 모순의 이유는 부처 간 조율이 덜 됐기 때문이란 설명이다. 최 부총리의 촉구 법안인 ‘송파 세 모녀법’에 대해서도 야당은 강한 비판을 내놓고 있다. 국회 보건복지위원회 소속 김성주, 인재근, 이목희 의원은 “전문가들은 비수급빈곤층을 500만명으로 보는데 정부는 40만명 추가분에 대한 예산 2300억원만 편성해 입법을 촉구하고 있다”면서 “최 부총리 주장대로 처리된다면 기초생활보호 수급 기준을 행정부 임의로 변경할 수 있는 악법이 탄생할 것”이라고 주장했다. 홍희경 기자 saloo@seoul.co.kr

인구 10명당 폐쇄회로(CC)TV 1대. 정부와 지방자치단체, 민간에서 설치한 CCTV는 어느덧 500만대에 이른다. 영국과 더불어 세계에서 가장 많은 CCTV가 국민의 일거수일투족을 훑고 있는 ‘감시 사회’의 현주소다. CCTV는 양날의 칼이다. 시민 안전을 보호하는 장치인 동시에 한순간 감시 수단으로 돌변할 수 있다. 문제는 그동안 국내에서는 CCTV에서 생산된 개인 영상정보의 불법 이용과 사생활 침해에 대한 사회적 논의가 이뤄지지 않았다는 것이다. 28일 서울 중구 프레스센터에서 고학수 서울대 법대 교수, 박영철 용인송담대 법률실무과 교수, 이민영 가톨릭대 법대 교수, 임종인 고려대 정보보호대학원장과 함께 감시가 일상화된 현실을 되짚어보고 안전과 프라이버시 보호 사이의 균형을 찾기 위한 해법을 모색해 봤다. →공공 CCTV통합관제센터 운영, 관리의 문제점과 해결 방안은 무엇일까. 고학수 교수 안전행정부가 관제센터 구축 사업을 시행하면서 한국정보화진흥원과 함께 발행한 ‘통합관제센터 구축 가이드라인’은 현실성이 떨어진다. 구체적이지 않은 데다 법적 구속력도 없다. 또 가이드라인에는 CCTV 설치에 관한 규정만 있고 운영에 대한 내용은 없다. 지자체는 이런 두루뭉술한 가이드라인만 가지고 민간에 운영을 맡긴다. 안행부가 통합관제센터의 위탁 운영에서 발생하는 문제점들을 개선해야 한다. 임종인 원장 시·군·구별 재정 능력에 따라 운영의 질적 차이가 너무 크다. 지자체는 안행부에 관제센터 구축에 들어가는 비용의 50%를 지원받는 데다 운영은 민간업체에 맡기면 된다. 관제센터가 우후죽순으로 늘었지만 운영에 관한 강제성 있는 법규가 없어 활용도나 보안 유지 능력은 지자체마다 다르다. 정부가 전국 통합관제센터를 통합 관리하는 방안도 고려해 볼 만하다. 이민영 교수 보안이 매우 취약하다. CCTV를 실시간으로 모니터링하는 관제요원을 민간 위탁업체가 고용한다. 이들은 영상정보에 대한 교육을 단 한 번도 받지 않는다. 안행부 주관으로 이뤄지는 관제센터 실태 조사도 ‘현황 확인’에 불과하다. 박영철 교수 관제센터 운영 방식이 표준화돼 있지 않지 않고 ‘개인정보 자기결정권’이 지켜지지 않는다. 예컨대 일반인이 자신이 찍힌 영상을 확인하려면 특정 시간대의 CCTV 수십만대 중 어느 것에 찍혔는지를 알고 요청해야 한다. 사실상 일반인들은 자신이 나온 영상을 청구할 권리가 없는 것이나 마찬가지다. 관제센터는 헌법 37조 2항 ‘국민의 모든 자유와 권리는 국가안전보장·질서유지 또는 공공복리를 위하여 필요한 경우에 한하여 법률로써 제한할 수 있으며 제한하는 경우에도 자유와 권리의 본질적인 내용을 침해할 수 없다’는 ‘법률 유보의 원칙’에 따라 운영돼야 한다. →경찰이 통합관제센터에 상주하며 실시간으로 영상을 모니터링하는 것은 위법이라는 문제 제기가 많은데. 임 원장 미국 연방수사국(FBI)도 CCTV의 실시간 정보를 활용한다. 지능형 CCTV는 사건, 사고가 감지됐을 때 실시간으로 경보음이 울리는 시스템이다. 지능형 CCTV를 활용하면 경찰이 종일 모니터를 지켜볼 필요가 없다. ‘목적 외 사용’에 대한 우려를 불식시키려면 내부 통제 시스템을 강화하면 된다. 누가, 언제, 어디서, 왜 영상을 열람했는지 기록이 남는 전산시스템을 모든 지자체가 활용하면 위법 행위를 적발하기도 쉽다. 고 교수 일부 국민은 공공 CCTV를 이용한 경찰의 특정인 사찰에 대해 우려한다. 경찰이 CCTV를 실시간 모니터링하는 현재의 운영 방식은 법적 근거가 없는 것이 사실이다. 개인정보보호법 제18조에 경찰은 ‘범죄 예방 및 수사’라는 목적으로 CCTV 영상을 열람할 수 있도록 돼 있다. 경찰 스스로 열람 일시, 횟수 등의 정보를 공개해 투명성을 높여야 의혹을 없앨 수 있다. 이 교수 CCTV는 범죄 증거 확보를 위해 필요하지만 예방 실효성은 거의 없다. 호주, 유럽 쪽에서 이미 연구가 많이 이뤄졌다. 그런데도 굳이 경찰이 통합관제센터에서 실시간으로 CCTV를 모니터링하는 것은 사생활 침해다. →민간 CCTV나 블랙박스 등 개인 영상정보에 관한 관리와 보호는 어떻게 해야 하나. 박 교수 공공 부문은 그나마 관리가 이뤄지지만 수백만대의 민간 CCTV는 알 수가 없다. 최근에는 개인이 원격으로 관제할 수 있는 블랙박스도 등장했다. 사전 규제는 어렵겠지만 실태를 파악하고 보호할 필요성이 있는 부분을 가려내는 것이 중요하다. 임 원장 민간부문까지 관리하는 건 실효성이 없다. 불필요한 규제만 늘리게 될 가능성이 크다. 또 사전 규제는 또 다른 부작용을 낳을 우려가 있다. 불법 행위는 엄하게 처벌하고 운영의 투명성을 확보해 사후 부작용을 최소화할 수 있도록 해야 한다. 고 교수 ‘구글글라스’를 착용하고 다니는 사람들이 나타나면 부작용이 CCTV보다 훨씬 클 수 있다. 현황 파악조차 안 된 상태에서의 입법 규제는 무리가 있다. 서비스 차원에서 접근할 필요가 있다. 예를 들어 서울 강남구 코엑스처럼 일정 수준 이상으로 사람들의 통행이 많은 곳에 대해서는 어디에 어떤 영상기기가 어떻게 설치돼 있는지 실태 파악을 정기적으로 하고 그 내용을 공개하도록 하는 것이다. 현재처럼 CCTV 설치 안내판을 붙이는 것은 실효성이 없다. 이 교수 개인정보 처리를 할 때 유출에 대한 동의를 받는다는 원칙에서 CCTV 안내판을 설치하도록 한 것인데, CCTV가 옥상에 있다고 해서 안내판도 옥상에 설치하는 것은 위법이다. 하지만 형식적이나마 설치를 했기 때문에 과태료 부과는 안 될 것이다. 안내판은 단순히 CCTV 작동을 알리는 것이 아니라 자기 정보에 대한 접근과 열람, 삭제를 할 수 있다는 점을 안내하는 것이므로 보다 명확하게 규정해야 한다. →CCTV가 사업장에서 노동 감시에 활용되는 데 대한 문제 제기도 많은데. 박 교수 호주는 감시장비법에 노동관계 조항을 추가하면서 수유실, 화장실, 목욕실 등에는 아예 음향 송수신장치, 영상장치를 설치할 수 없도록 규정했다. 이런 원칙적인 규정도 좋을 것 같다. 현재 사업장에서의 CCTV 설치는 단체 협약 대상인데 노동조합이 강한 힘을 갖고 있으면 상관없지만 그렇지 못한 곳은 현실적으로 협상이 어렵기 때문이다. 임 원장 대기업들은 신사협정이 비교적 잘 이뤄지는데 작은 기업들에서 문제가 되는 경우가 많다. 현실적으로 CCTV나 사이버감시를 할 수밖에 없는 사정도 있다. 중소기업일수록 지적 재산권이나 영업 비밀 유출이 많은데, 이로 인해 자칫 회사가 망할 수도 있다. 현실적으로 서로 충돌하는 가치들이 있는 상황에서 어느 한쪽으로 입법을 하면 혼란이 일어날 수 있다. →대통령 소속 심의·의결 기구인 개인정보보호위원회의 역할은 어떠해야 하나. 임 원장 현재 개인정보보호위는 안행부를 견제하고 균형을 이룰 만한 능력이 없다. 예산도, 집행력도 없다. 위원장까지 비상임인 데다 단 한 명의 상임위원은 안행부 출신이다. 안행부가 협조를 안 해 주면 개인정보보호위는 제대로 돌아갈 수 없는 구조다. 구조적인 한계가 있는데 이를 뜯어고치지 않으면 역할은 달라질 게 없다. 이 교수 개인정보보호위가 만들어지기 전까지 개인정보 보호와 활용, 두 가지 기능을 모두 가진 안행부를 견제할 상대는 전혀 없었다. 두 가지 기능을 분리해야 한다는 인식에서 위원회가 만들어졌지만 안행부가 여전히 개인정보 보호 기능을 쥐고 있다. CCTV 규제가 이뤄지려면 위원회가 정보 보호 기능을 안행부로부터 가져와야 한다. 최훈진 기자 choigiza@seoul.co.kr 신융아 기자 yashin@seoul.co.kr 사진 박윤슬 기자 seul@seoul.co.kr