#. 50대 남성 A씨는 2012년부터 서울 마포구 상암동의 대형 건물에서 경비업무를 시작했다. 2교대로 하루 12시간씩 근무하는 A씨는 낮 근무 시에는 8시간을 서서 일한다. 근무보다 더 힘든 것은 이따금 걸려 오는 전화다. 옆에서 함께 일하는 동료와 잠깐 대화를 나누거나 뭔가를 찾으려고 주머니에 손을 넣으면 여지없이 벨이 울린다. 수화기를 들자마자 “일 똑바로 안 해?”라는 경비반장의 고함 소리가 들려오고, 그럴 때마다 이마와 등줄기에서는 식은땀이 주르륵 흘러내린다. 경비반장은 건물 입구에 설치된 폐쇄회로(CC)TV로 B씨의 근무 태도를 지켜보고 있다. B씨는 “CCTV 안내판에는 분명 ‘방범용’이라고 적혀 있는데 노동자 감시용으로 쓰이고 있다”면서 “사람 대접을 못 받는다는 생각에 모욕감이 들었지만 항의할 수도 없어 속 터질 노릇”이라고 하소연했다. #. 보육교사 9년차인 B(33·여)씨는 아이들을 가르친다는 자부심 하나로 버텨 왔다. 지금 근무하는 어린이집은 2011년 말 영·유아 안전사고 예방을 이유로 CCTV 5대를 설치했다. 원장은 면접을 볼 때 보육교사들에게 “CCTV 열람에 동의하지 않으면 고용하지 않겠다”고 말했다. 근로 조건에는 아이들 부모도 CCTV 영상을 언제든 열람할 수 있다고 명시됐다. B씨는 “음악수업 중 다른 노래를 틀려고 컴퓨터 앞에 잠깐 앉았는데 나중에 CCTV를 본 학부모가 쫓아와서 ‘근무 시간에 왜 놀았느냐’며 아이들 앞에서 면박을 준 적도 있다”면서 “아이들에게 집중하지도 못하고 오해받을 일도 할 수 없어 늘 초조하다”고 말했다. #. 한 협동조합 매장에서 근무하는 판매직원 C씨는 매니저의 끊임없는 업무 지시로 골머리를 앓고 있다. 매니저는 현장에서는 물론이고 본인이 쉬는 날에도 직원들의 근무 태도를 일일이 지적했다. 매장에 설치된 CCTV 영상을 개인 휴대전화로 볼 수 있도록 스마트폰 애플리케이션을 설치해 놓고 직원들의 동태를 감시했던 것이다. 사전에 직원들의 동의는 전혀 없었다. C씨는 “매장 안 CCTV는 도난 대비용인데 매니저가 본래 목적과는 달리 직원들을 실시간으로 감시하는 용도로 사용하고 있다”며 분통을 터뜨렸다. 사업장 안에 설치된 CCTV가 범죄 예방이나 시설안전관리 등의 본래 목적보다는 근로자 감시 수단으로 변질되고 있다. 27일 국가인권위원회에 따르면 2001~2012년 CCTV를 비롯해 휴대전화, PC, 지문인식기 등 각종 정보 기기로 인해 발생한 노동 인권 침해 사례를 조사, 분석한 결과 전체 진정 및 상담 사례 679건 가운데 70.8%인 481건이 CCTV와 관련된 것으로 집계됐다. 현재 직장 내 CCTV 설치 용도를 제한한 법령은 없다. 개인정보보호법에 ‘공개 장소’에서 CCTV 설치가 가능한 조건(범죄 예방·수사, 화재 예방, 교통 단속 목적 등)만을 명시했을 뿐이다. 안전행정부에서 개인정보보호법에 근거해 제정한 표준개인정보보호지침은 ‘공개된 장소’를 공원, 도로, 지하철, 상가 내부, 주차장 등 정보 주체의 접근과 통행에 제한이 없는 장소로 정의하고 있다. 직원만 출입할 수 있는 사업장 내부는 ‘비공개 장소’에 해당하기 때문에 사용자가 CCTV를 근로자 근무 태도를 감시·감독할 목적으로 설치, 운영한다 하더라도 법적으로 문제 삼기 어렵다는 얘기다. 근로자 감시 설비 설치는 노사 협의 대상이다. 근로자 참여 및 협력 증진에 관한 법률에는 근로자 감시 설비 설치 문제를 노사협의회 안건으로 삼을 수 있도록 규정돼 있다. 하지만 사측이 협의하지 않고 무단으로 설치해도 처벌 규정이 없어 노측으로서는 속수무책이다. 민주노총 조현주 변호사는 “사용자가 CCTV 문제를 처음부터 협의하지 않거나 협의 사항을 위반했을 때 어떻게 규제할 것인지에 대한 고민이 필요하다”고 밝혔다. 지난해 진선미 새정치민주연합 의원은 사업장에 CCTV를 포함한 전자 감시 설비를 원칙적으로 설치하지 못하도록 하는 내용의 근로기준법 개정안을 발의했지만 아직 국회에서 논의조차 이뤄지지 않고 있다. 사업장이 비공개 장소라고는 하지만 CCTV로 촬영하는 영상정보는 개인정보에 해당한다. 개인정보보호법은 정보 주체의 동의 등이 있어야 개인정보를 수집, 이용할 수 있다고 명시하고 있다. 회사 측이 근로자들에게 CCTV 설치 및 열람 동의를 강요하는 일이 비일비재하게 발생하는 것은 이 같은 규정을 피해 가기 위해서다. 민주사회를 위한 변호사모임(민변)의 류하경 변호사는 “사용자와 노동자의 불평등한 지위를 감안하면 동의를 요구하는 것 자체가 인권 침해 요소로 작용할 수 있다”면서 “근로계약 조건으로 CCTV 설치 및 열람 동의를 강요하는 것은 불공정 계약에 해당한다”고 밝혔다. 오세진 기자 5sjin@seoul.co.kr

3900만여대의 스마트폰과 450만대의 차량용 블랙박스 등 디지털 영상기기가 빠른 속도로 보급되면서 감시가 일상화된 것은 물론 심각한 사생활 침해 문제를 낳고 있다. 전에는 사업장 등에 폐쇄회로(CC)TV를 설치해 놓고 PC 앞에 앉아 영상을 확인해야 했지만 이제는 스마트폰 애플리케이션(앱)을 내려받으면 실시간으로 감시할 수 있게 됐다. 이른바 ‘스몰 브러더스’(국가 차원의 감시 시스템이 아닌 다수 개인이 디지털기기 등을 이용해 감시자의 역할을 하는 것)의 등장이다. 비정규직 고용이 많은 카페, 편의점 등의 일부 업주들이 스마트폰 앱을 통해 매장에 설치한 방범용 CCTV로 아르바이트생의 근태를 감시하거나 맞벌이 부모가 입주 보모들의 일거수일투족을 살피려고 집 안에 CCTV를 설치해 스마트폰으로 확인하기도 한다. 맞벌이 가정에서 네 살배기 아이를 돌보는 입주 가정부 A(55)씨는 “TV를 돌리다가 어린이채널이 아닌 채널을 무심코 봤더니 바로 전화가 걸려와 심장이 내려앉을 뻔했다”면서 “CCTV 설치에는 동의했지만 이렇게까지 감시당할 줄은 몰랐다”고 말했다. 더 심각한 문제는 동의 없이 촬영되고 유출된 영상 정보들이 인터넷 등으로 퍼져 나가고 있다는 점이다. 동영상 공유 사이트인 ‘유튜브’에 특정 검색어를 입력하면 택시에서 촬영된 블랙박스 영상을 손쉽게 볼 수 있다. 최근에는 아파트 엘리베이터 CCTV에 포착된 불륜 남녀의 모습과 신상 정보 등이 소셜네트워크서비스(SNS) 등을 통해 ‘찌라시’ 형태로 유포되기도 했다. 전문가들은 개인정보와 사생활을 보호하기 위한 법적 장치를 더 강화할 필요가 있다고 말한다. 현행 개인정보보호법은 영상정보 처리 기기의 설치와 운영에 관한 조항을 두고 있지만 CCTV에만 한정돼 있어 스마트폰이나 블랙박스에 찍힌 영상은 유포하더라도 명예훼손 혐의로만 처벌할 수 있다. 박창호 숭실대 정보사회학과 교수는 “최근 스마트 기기를 이용한 개인정보 유출, 사생활 침해 문제가 늘어나고 있지만 구체적인 피해 사실이 없으면 처벌하기도 힘들다”면서 “영상 정보를 수집하고 유출하는 문제에 대해 세밀하게 규정할 필요가 있다”고 지적했다. 박 교수는 또 “기술 환경은 다른 나라보다 앞섰지만 이런 문제에 대한 논의나 인식은 부족했던 게 사실”이라면서 “어릴 때부터 영상기기 사용 윤리와 사생활 및 개인정보 보호 문제를 가르쳐야 한다”고 강조했다. 신융아 기자 yashin@seoul.co.kr

시대를 구분하는 방법은 다양할 수 있다. 우리 사회를 구분하는 또 하나의 잣대가 국제통화기금(IMF) 사태에 더해 세월호 침몰이 되어야 한다는 견해가 비등하다. 국제통화기금 사태가 기업 구조조정과 대량의 실직을 가져온 경제적 변혁을 요구한 사건이었다면 세월호는 압축성장 과정에서 노출된 사회 전반의 문제를 변혁시켜야 할 국가개조 분기점이라는 점에서 그렇다. 국가개조를 위한 변혁의 층위와 범위가 실로 광범위하다는 점에서도 견해를 같이하고 있는 것 같다. 국가개조나 사회변혁에서 정치·사회의 제도 및 시스템만을 대상으로 해선 안 된다. 거시적 영역 못지않게 국민 개개인의 성찰과 개조도 빠뜨릴 수 없는 영역이다. 시민 개개인의 개조 분야 중 하나가 공공공간에서의 시민의식이라고 할 수 있다. 공중의식(公衆意識)의 관점에서 볼 때 우리 사회가 유달리 경계해야 할 게 있다. 정보화가 가져올 수 있는 시민의식의 감소 내지 실종의 문제다. 우리나라가 이른바 정보통신 강국이며 국민의 휴대전화 보급률이 세계 제일이기 때문에 더욱 그렇다. 세계적인 정보통신 비평가 매클루언의 지적처럼 ‘매체가 인간의 행동을 결정’하는 현상이 지금 우리 사회 도처에서 목도되고 있다. 지금 우리가 한시도 손에서 떼 놓지 못하는 게 뭔가. 휴대전화다. 커뮤니케이션 ‘매체’에 따라 형성되는 사회의 형국이 바로 우리가 되고 있는 것이다. 물론 인류문명 자체가 정보기술에 바탕을 두고 있는 현실에서 휴대전화나 정보통신기기 사용 자체를 탓할 바는 못 된다. 문제는 너나없이 거의 모두가 지극히 개인적인 이야기를 귀가 따가울 정도로 떠들고 있다는 것이다. 지하철이나 버스, 길거리나 정류장, 식당이나 회의장 등을 한번 둘러보라. 사생활에 대한 이야기로 아예 방송을 하고 있다. 여기에는 남자와 여자, 노인과 아이, 잘난 사람과 못난 사람의 구별이 없다. 만원 버스나 지하철에서 휴대전화를 보느라고 앞사람 등을 찍어 눌러도 미안하다는 소리 하나 없다. 우리 사회의 슬픈 단면이자 부끄러운 자기 노출증이다. 물론 ‘피로사회’, ‘투명사회’의 저술로 유명해진 재독 한국 철학자 윤병철의 지적처럼 정보화 사회 자체가 누구나 정보발신의 주체가 됨으로써 자신의 사생활을 떠벌리고 싶은 속성이 있기는 하다. 하지만 정보화가 고도로 진전될수록 개인의 사생활 보호가 적어지는 ‘포스트 프라이버시’(post-privacy) 사회가 도래한다는 점을 백번 감안하더라도 우리 사회는 도가 지나치다. 안하무인 격이다. 정보강국이란 미명 아래 우리가 시나브로 자기도취적인 나르시시즘으로 빠져들고 있는 것이다. 카카오톡, 페이스북, 트위터, 블로그에서도 사생활 홍보에 치열하다. 예전 같으면 고문을 통해서만 얻을 수 있고, 외국 같으면 개인의 사생활이기 때문에 관심도 없을 법한 정보를 자발적으로 발송하고 또 그걸 가지고 시시덕거린다. 우리는 왜 대중공간에서 손으로 입을 가리고 가급적 조용하게 말하거나 짧게 이야기하지 못할까. 남을 아랑곳하지 않고 개인 사생활을 그렇게 떠들어 댈까. 정보화 사회의 속성이 ‘의견 발송 사회’이며 포스트 프라이버시 사회라고 치부하기에는 너무나 병적이다. 정보발달의 속성이 그렇다고 핑계를 대기에는 짜증 유발이 너무 많다. 사회변혁을 위해 개개인부터 작은 실천이 필요한 대목이 아닐 수 없다. 물론 개인의 각성을 통해서 남을 위한 배려가 생기면 더할 나위 없이 좋겠지만, 그럴 가능성은 희박해 보인다. 심지어 이것 자체를 아무렇지 않다고 생각하는 사람들도 많다. 무엇보다 큰 문제는 우리 사회에서 정보통신의 활용이 급격히 증가함에도 불구하고 여기에 합당한 도덕교육이 지체되고 있는 점이다. 일부 학교에서 시행하는 정보통신 도덕교육은 정보통신 중독 예방과 악플·개인정보도용 방지 수준에 그치고 있다. 그마저도 일회적 이벤트이다. 지금 제대로 처방을 하지 않으면 향후 버스 정류장이나 아파트의 금연 구역처럼 ‘통화금지 구역’이 생기지 말란 법이 어디 있겠는가. 지금부터라도 학교 정규과정에 정보통신 사용 윤리교육을 편성하고 이를 강화해야 한다. 가정에서도 정보통신 예절을 가르쳐야 한다. 그것이 정보적 생활양식으로의 변화가 가져올 수 있는 도덕 부재 사회의 덫에서 우리 모두가 익사하지 않는 방법이 될 것이다.

스마트폰, 태블릿PC와 같은 IT기기들의 보편화로 어느 때보다 빠르고 효율적인 정보화시대에 들어선 오늘, 한 쪽에서는 기기 사용자들의 민감한 개인정보들을 호시탐탐 노리는 각종 악성코드와 바이러스가 범람하고 있다. 특히 USB를 통해 외장하드디스크나 스마트폰을 컴퓨터 혹은 노트북에 연결했을 때 보안 사고가 일어나는 경우가 많다. 그런데 최근 원하지 않는 임신, 성병으로부터 신체를 보호하는 피임기구처럼 IT기기의 바이러스 감염을 방지해주는 이른바 ‘USB 콘돔’이 등장했다. 영국 일간지 데일리메일은 해당 제품에 대한 자세한 사항을 26일(현지시각) 소개했다. 이 USB 케이블은 하나의 보호 케이스에 데이터 전송을 위한 케이블과 전력 공급용 케이블 두 대가 함께 구성돼 있다. 각각의 케이블이 데이터를 전송하고 충전을 위해 전력을 공급하는 역할을 수행하는 동안 한 쪽의 기능을 자동으로 차단시켜 무분별한 악성코드, 바이러스의 침투를 막는다. 예를 들어, USB 충전 기능이 작동되는 동안 데이터 전송기능을 자동으로 정지되는 것이다. 이유는 다음과 같다. 보통 스마트폰을 USB로 컴퓨터에 연결할 경우 대개 자동으로 모바일 기기의 내장 하드에 담겨져 있는 모든 파일들이 노출 된다. 이때 악성코드, 스파이웨어, 바이러스 등이 손쉽게 사용자의 정보에 접근할 수 있다는 것이다. 이 USB콘돔은 민감한 하드디스크 정보가 자동으로 노출되는 것을 막아준다. 특히 도서관, 공공 충전소 등에서 USB를 이용한 접속이 자주 이뤄지는 요즘, 검증되지 않은 PC로부터 개인 정보를 보호할 수 있는 최소한의 잠금장치를 이 USB 콘돔을 통해 구현할 수 있다. 해당 제품은 미국 뉴욕 기반 전문 보안가 그룹인 ‘int3.cc’에 의해 개발됐으며 1개 당 가격은 6파운드(1만원)로 알려져 있다. 개발업체 측은 “제품에 대한 생각보다 높은 소비자들의 관심에 놀랐다”고 밝혔다. 조우상 기자 wscho@seoul.co.kr

스마트폰, 태블릿PC와 같은 IT기기들의 보편화로 어느 때보다 빠르고 효율적인 정보화시대에 들어선 오늘, 한 쪽에서는 기기 사용자들의 민감한 개인정보들을 호시탐탐 노리는 각종 악성코드와 바이러스가 범람하고 있다. 특히 USB를 통해 외장하드디스크나 스마트폰을 컴퓨터 혹은 노트북에 연결했을 때 보안 사고가 일어나는 경우가 많다. 그런데 최근 원하지 않는 임신, 성병으로부터 신체를 보호하는 피임기구처럼 IT기기의 바이러스 감염을 방지해주는 이른바 ‘USB 콘돔’이 등장했다. 영국 일간지 데일리메일은 해당 제품에 대한 자세한 사항을 26일(현지시각) 소개했다. 이 USB 케이블은 하나의 보호 케이스에 데이터 전송을 위한 케이블과 전력 공급용 케이블 두 대가 함께 구성돼 있다. 각각의 케이블이 데이터를 전송하고 충전을 위해 전력을 공급하는 역할을 수행하는 동안 한 쪽의 기능을 자동으로 차단시켜 무분별한 악성코드, 바이러스의 침투를 막는다. 예를 들어, USB 충전 기능이 작동되는 동안 데이터 전송기능을 자동으로 정지되는 것이다. 이유는 다음과 같다. 보통 스마트폰을 USB로 컴퓨터에 연결할 경우 대개 자동으로 모바일 기기의 내장 하드에 담겨져 있는 모든 파일들이 노출 된다. 이때 악성코드, 스파이웨어, 바이러스 등이 손쉽게 사용자의 정보에 접근할 수 있다는 것이다. 이 USB콘돔은 민감한 하드디스크 정보가 자동으로 노출되는 것을 막아준다. 특히 도서관, 공공 충전소 등에서 USB를 이용한 접속이 자주 이뤄지는 요즘, 검증되지 않은 PC로부터 개인 정보를 보호할 수 있는 최소한의 잠금장치를 이 USB 콘돔을 통해 구현할 수 있다. 해당 제품은 미국 뉴욕 기반 전문 보안가 그룹인 ‘int3.cc’에 의해 개발됐으며 1개 당 가격은 6파운드(1만원)로 알려져 있다. 개발업체 측은 “제품에 대한 생각보다 높은 소비자들의 관심에 놀랐다”고 밝혔다. 조우상 기자 wscho@seoul.co.kr

“영상정보처리기기의 설치·운영 제한을 두루뭉술하게 규정한 개인정보보호법 25조를 제외하면 22만여대의 폐쇄회로(CC)TV를 관제하는 ‘감시자’ 격인 통합관제센터의 인력 운용 및 자격 요건 등에 대한 강제 규정도 없고, 영상정보 폐기 및 반출에 대해서도 사실상 엄격한 법적 제재가 없다.”(서울의 한 통합관제센터 관계자) 25일 안전행정부에 따르면 현재 전국 110곳(서울 19곳)의 통합관제센터에서 22만여대의 공공목적 CCTV(전체 56만여대 중 통합관제센터 관리 대상)를 관제하는 인력은 2132명에 불과하다. 통합관제센터 근무가 2~4교대로 이뤄지는 점을 감안하면 관제요원 1명당 주시해야 하는 CCTV가 206~413대에 이르는 셈이다. 2010년부터 시·군·구 통합관제센터 구축 사업을 지원해 온 안행부가 ‘지자체 영상정보처리기기 통합관제센터 구축 및 운영 규정’을 내놨지만 강제성 없는 권고 수준이다. 법적 근거가 불확실하다 보니 통합관제센터 운영도 지자체 예산이 허용하는 범위에서 제각각 이뤄진다. 자치구마다 관제 인력과 CCTV 숫자도 들쭉날쭉하다. 지난해 안행부가 진선미 의원실에 제출한 ‘통합관제센터 관제인력 구성 현황’을 보면 공익요원을 제외한 관제요원 수가 비교적 많은 자치구는 강남구(18명·1297대), 은평구(13명·1182대), 성동구(10명·731대) 등이었고 적은 곳은 마포구(4명·361대), 영등포구(6명·472대), 구로구(2명·1141대) 등이었다. 관제요원 2132명 중 1716명(80.4%)은 위탁업체 소속이다. 나머지는 지자체가 직접 고용한 계약직 304명(14%), 공익요원 112명(5.2%)으로 민간 용역업체의 비율이 월등히 높았다. 그런데도 통합관제센터 운영인력에 대한 관리·감독 체계는 부실했다. 통합관제센터에 상주하는 민간 용역업체 등의 관제인력이 CCTV를 원격 조정하거나 사후에 영상을 열람한 기록을 자동적으로 저장하는 ‘내부통제 시스템’이 설치된 통합관제센터는 서울에 단 한 곳뿐이다. 전문가들은 개인정보 유출 사태를 일으킨 장본인이 대부분 내부 관리자였다는 점을 감안할 때 통제 시스템을 대폭 강화해야 한다고 지적했다. 고학수 서울대 법대 교수는 “개인 영상정보를 민간 사업자에 위탁해 관제하는 만큼 내부 관리자들을 감시할 수 있는 통제 시스템을 갖춰야 잠재적인 위험을 없앨 수 있다”고 말했다. 장기적으로 통합관제 시스템을 지능형 CCTV에 기반을 둔 무인화 체계로 바꿔야 한다는 의견도 있다. 임종인 고려대 정보보호대학원 교수는 “국내 CCTV 기술력은 통합관제센터를 자동화할 만큼 충분하다”면서 “프라이버시 침해 문제가 거듭 제기된다면 자동화도 하나의 대안이 될 수 있다”고 말했다. 경찰이 영장 없이 CCTV를 실시간으로 관제하는 것은 위법이라는 지적도 시민사회단체와 학계에서 제기된다. 개인정보보호법에 따르면 공공 CCTV는 영상정보처리기기의 설치·운영 주체인 지자체 외에 CCTV에 찍힌 개인이 직접 열람을 청구할 때만 공개할 수 있다. 경찰이 관제센터에 상주하면서 실시간으로 영상을 들여다볼 수 있는 법적 근거가 없다는 얘기다. 개인정보보호위원회 관계자는 “개인정보보호법상 경찰은 엄연히 ‘제3자’이고 영상정보처리기기를 설치한 구청은 ‘운영 주체’가 되는데 관제센터 운영을 경찰이 주도하고 있다”면서 “수사기관이 영장 없이 CCTV로 개인 영상정보를 감시하는 것은 위법”이라고 말했다. 통합관제센터가 문을 연 뒤 범인 검거율이 오히려 떨어지는 현상도 나타났다. 경찰청에 따르면 용산·송파·동대문을 제외한 나머지 23개 자치구의 범인 검거율은 관제센터가 개소한 2011~2013년 이후 감소하고 있다. 이호중 서강대 법학전문대학원 교수는 “CCTV 대수와 범인 검거율이 비례하지 않는 데 대해 학계에서 다양한 연구가 이뤄지고 있다”며 “경찰이 홍보하는 방범용 CCTV의 효과는 지나치게 부풀려진 측면이 있다”고 말했다. 장여경 진보네트워크 국장은 “CCTV 의존도가 높아지면서 경찰이 탐문 수사에 소극적으로 변하다 보니 오히려 검거율이 떨어졌을 것”이라고 분석했다. 최훈진 기자 choigiza@seoul.co.kr

■국무조정실·국무총리비서실 ◇팀장급△법무감사기획팀장 최영민△국민대통합위원회(파견) 김기만 ■법무부 ◇전보 <검사>△감찰담당관실 신승희△통일법무과 김태헌△법조인력과 최재봉△형사기획과 김재화△공안기획과 박준영△형사법제과 윤원기<대검찰청>△과학수사기획관 이석환△검찰연구관 박현철 구승모 김도엽<서울고검>△검사 배성범(국무조정실 파견) 김회종(법무연수원 연구위원) 최성남 고흥(법무부 정책기획단장)<대전고검>△검사 이동열<대구고검>△검사 이시원<부산고검>△검사 주영환<광주고검>△검사 이문성<서울중앙지검>△부부장 박광배△검사 김영기 김명수 반종욱 송창진 한진희 민영현 김정환 허준<서울동부지검>△검사 김남훈<서울남부지검>△형사6부장 김유철△검사 김종현 이준범 김유나<서울북부지검>△검사 이상민<서울서부지검>△검사 유태석<의정부지검>△검사 고진원<인천지검>△제2차장 이헌상△외사부장 이진동△검사 김종오 이장우 나하나<수원지검>△검사 윤병준 정유리 김성현<안산지청>△검사 정진용(세계은행 파견 유지)<안양지청>△차장 김봉석△검사 김지아<춘천지검>△부장 고경순<대전지검>△검사 장윤영<천안지청>△검사 장혜영 서혜선<대구지검>△검사 고형곤 전준철<대구서부지청>△검사 이헌주(국정원 파견 유지)<부산지검>△제2차장 이중희△검사 민기홍 손지혜 구민기<울산지검>△형사1부장 김기준△공안부장 윤상호△검사 이영화<창원지검>△공안부장 박봉희△검사 김영일(한국거래소 파견 유지) 최재훈<광주지검>△검사 정원혁 정일균<순천지청>△지청장 김종민<전주지검>△부장 안형준△검사 이정봉(금융정보분석원 파견 유지)◇타기관 파견 등△금융위원회 파견 이의수△법학전문대학원 전임교수 정광일 이창원 전윤경△법학전문대학원 전임교수 복귀 정종화 권재환 한태화◇검사 신규 임용△서울중앙지검 김우석△의정부지검 정정화△인천지검 윤경 김경태△부천지청 최한얼△수원지검 안세준△성남지청 강명훈△여주지청 박재평△평택지청 배관성△안산지청 남재현△대전지검 허정△부산지검 이승민△광주지검 조소인 이상민 ■보건복지부 △기획조정담당관 이상진◇과장△장애인권익지원 강인철△인사 김현준△보건의료정책 이형훈△보험정책 최종균△보건산업정책 황승현△해외의료진출지원 정은영△복지정책 은성호△지역복지 신꽃시계△사회서비스정책 정호원△장애인정책 양종수△국민연금정책 김혜진 ■서울시교육청 ◇승진 <지방기술서기관>△교육행정국 교육시설과장 김길원◇전보△교육행정국장 설인환△노원평생학습관장 이경균△송파도서관장 이권영△예산담당관 백종대△교육시설관리사업소 총무부장 이강태(이상 9월 1일자) ■조달청 ◇서기관 승진△기획재정담당관실 박성익△감사담당관실 황환민 ■강원도 △2018평창동계올림픽조직위원회 시설국장 김순녀△건축주택과장 박재명△동계올림픽추진본부 시설2과장 신동호 ■한국정보화진흥원 △경영기획실장 이헌중◇단장△스마트네트워크 이재호△정보문화사업 권미수△정보사회통합지원 최완식△개인정보보호 강종관◇센터장△빅데이터전략 박정은△전자정부글로벌아카데미 박세규 ■동덕여대 △대학원장(특수대학원장 겸임) 장도석△패션전문대학원장 김혜경△인문대학장 임종주△사회과학대학장 신용주△자연과학대학장 김명애△정보과학대학장 박수희△약학대학장 안형수△예술대학장 황경숙△디자인대학장 임성택△공연예술대학장 김춘경△교양교직학부장 여영서△교무처장 이신모△기획처장 장은재△학생처장 이현정△입학처장 권영국△사무처장 황걸△춘강학술정보관장 김소연△평생교육원장(보육교사교육원장 겸임) 홍유진△생활관장 김미예△연구지원실장 김석중△대외협력실장 성근현△교수학습개발센터소장 구본현△동덕리더십센터소장 리상섭△미술관장(박물관장 겸임) 홍순주△학보사 주간 김창선

정부가 오프라인에서 이용자를 식별할 수 있는 ‘마이핀(My-PIN) 서비스’를 하고 있다. 주민등록번호를 대체할 수 있다는 점에서 관심을 불러일으키고 있다. 2011년 9월 개인정보보호법 시행 이후 올 들어 5월까지 약 1억 1060만명의 주민등록번호가 포함된 개인정보가 유출된 것으로 밝혀졌다. 유출된 주민등록번호는 명의 도용에 이용되거나 여러 사이트에서 수집된 정보를 서로 엮는 만능열쇠로 악용돼 왔다. 이에 정부는 법령에 근거하지 않고는 주민등록번호의 수집을 포함한 처리를 금지하는 조치를 내놨다. 원칙적으로 민간 영역에서 본인확인을 위해 고유식별번호를 수집하지 않는 것이 바람직하다. 현재는 사이트마다 이용자 식별을 위해 서로 다른 고유식별번호를 이용하는 경우, 특정 사이트의 서비스와 타 사이트의 서비스를 서로 연계하는 서비스를 제공할 수 없다. 따라서 사이트 간 연계를 위해서는 제3의 신뢰기관이 이용자마다 동일한 고유식별번호를 여러 사이트에 발행해 줘야 한다. 그러나 이름 등을 이용하는 경우 정확도가 떨어진다. 따라서 민간 연계 서비스 필요에 대응하기 위해 정부는 2006년부터 온라인상에서만 활용할 수 있는 고유식별번호인 아이핀(iPIN)을 제공해 왔다. 하지만 오프라인에서 이용자 식별 요구와 오프라인·온라인 이용자를 서로 연계할 수 없는 사각지대가 여전히 존재했다. 결국 오프라인과 온라인 연계 요구에 대응하기 위해 마이핀이 고안됐다. 마이핀은 주민등록번호처럼 13자리로 이뤄져 있으며 발행 연도와 난수로 구성되고, 최대 연 5회까지 변경 가능하다. 이용 상황을 이메일이나 휴대전화로 알려주는 알리미 서비스가 제공되며, 기존 공공 혹은 민간 본인확인기관에 더해 주민센터로까지 발행을 확대했다. 마이핀은 유출되더라도 주민등록번호처럼 생년월일 등의 추가적 개인정보가 유출될 염려가 없다. 다른 이용자에 의한 마이핀 불법 이용도 실시간 확인된다. 필자는 정부가 필요 이상의 본인확인을 요구하는 사이트에 대해 그런 관행을 차단하는 조치를 취해야 한다고 생각한다. 더불어 마이핀 도입과 함께 민간 분야에서 법령에 근거하더라도 필요 이상으로 주민등록번호를 수집하는 관행을 차단하는 추가 입법 조치가 필요하며, 마이핀이 유출되지 않도록 사이트에 보호 대책을 취하도록 요구해야 한다. 추가 인증 수단 제공, 마이핀 등급제 도입 등 안전성 제고 방안 마련도 필요하다.

#1. 지난 12일 오전 5시쯤 감모(19)씨는 서울 중구 충무로에 위치한 집을 나섰다. 수강 신청을 하려고 들어간 PC방 입구와 내부에는 7대의 폐쇄회로(CC)TV가 설치돼 있었다. 학교 근처는 물론 친구를 만나러 간 홍대 거리에서도 CCTV에 수없이 노출됐다. 아르바이트를 하는 식당 출입문에 2대, 내부에서 5대의 CCTV를 발견했다. 개인정보보호법상 공개된 장소에 CCTV를 설치할 때는 안내판 등을 잘 보이는 곳에 부착해 사람들에게 CCTV에 노출되고 있음을 알려야 하지만 식당 주인은 이러한 조치를 전혀 취하지 않았다. #2. 서울 동대문구에 사는 김모(27·회사원)씨는 지난 13일 종로구의 회사로 출근했다가 오후 7시 40분쯤 집에 돌아왔다. 김씨는 건물 로비와 엘리베이터, 사무실 입구와 복도, 비상계단 등 회사에서만 20회 이상 CCTV에 포착됐다. 회사 로비에는 CCTV 촬영 안내판이 있었지만 너무 작아 눈에 띄지 않았다. 점심시간 종각역 근처 식당을 다녀오는 동안 34대, 퇴근길에 을지로3가를 지나면서 11대의 CCTV를 발견했다. #3. 전업주부 이모(57·서울 강남구)씨도 아파트 근처 문화센터와 은행을 다녀오는 동안 CCTV에 39번 노출됐다. 이씨는 집 근처를 크게 벗어나지 않았음에도 단지 안에서만 쓰레기 무단 투기 감시용과 방범용 CCTV 등에 32차례나 찍혔다는 사실에 새삼 놀랐다. 지난 12~13일 서울신문은 사전에 섭외한 학생과 직장인, 전업주부를 대상으로 하루 동안 CCTV 노출 빈도를 점검했다. 대학생 감씨는 밖에서 머문 약 16시간 동안 228회, 회사원 김씨는 12시간여 동안 130차례 노출된 것으로 드러났다. 이번 조사는 국가인권위원회가 2010년 실시한 하루 중 민간 부문의 CCTV 노출 빈도 조사 방법에 준해 이뤄졌다. 통상적인 CCTV 설치 위치와 방향, 종류 등을 사전에 설명하고 대상자가 카메라에 노출되는 경우를 모두 포함하도록 했다. 김씨는 “그동안 무심코 지나쳤는데 일상에서 이렇게 많은 CCTV에 노출된다는 사실에 놀랐다”며 “CCTV 뒤에 누가 앉아 있는지도 모르고 내 일상을 감시해도 좋다고 허락한 적도 없는데 막상 할 수 있는 일은 아무것도 없다는 사실에 무기력감을 느꼈다”고 말했다. 24일 안전행정부에 따르면 2013년 말 현재 공공 CCTV는 56만 5700여대에 이르는 것으로 나타났다. 범죄예방용이 26만여대로 가장 많았고 시설관리용(27만 8000여대), 교통단속용(1만 7000여대), 교통정보·분석용(1만 500여대) 순이었다. 시민사회단체와 학계 등에서는 민간사업장과 건물주 등이 임의로 설치한 CCTV까지 포함하면 450만~500만대가 될 것이라고 추정하지만 공식 통계도 없고 아직 실태 조사조차 이뤄지지 않았다. 이처럼 정부와 지방자치단체 등은 범죄 예방과 범인 검거 등의 ‘순기능’만을 앞세워 CCTV를 늘리고 있지만 개인정보 보호 및 인권 침해 대책은 뒷전이라는 게 전문가들의 지적이다. 개인정보보호법에 따르면 CCTV를 공개된 장소에 설치할 때는 설치 목적과 관리 주체를 알리는 안내판을 잘 보이는 곳에 붙여야 한다. 또한 수집된 정보는 범죄 예방과 수사, 시설안전 및 화재 예방, 교통 단속, 교통정보 수집·분석의 목적 외에는 사용할 수 없다. 하지만 규제나 처벌은 거의 이뤄지지 않고 있다. 지난해 서울시는 서울메트로와 서울도시철도공사가 화재·범죄 예방과 시민 안전을 위해 설치한 CCTV에 인권 침해 소지가 있다며 시정을 권고했다. 조사 당시 CCTV 안내판은 크기가 너무 작아 승객들이 알아보기 힘들었고 전동차 운전실에서 CCTV를 임의로 조작해 여성 승객들의 신체와 속옷이 선명하게 노출되는 위험이 있었다. 2011년 9월 이후 안행부에 적발된 CCTV의 부적절한 운용·관리 실태는 500여건에 불과했다. 안행부 관계자는 “CCTV를 전수조사할 수는 없기 때문에 문제가 불거진 몇몇 사례를 선정해 비슷한 사업장이나 아파트 단지 등을 중심으로 연간 10여 차례 실태 조사를 나간다”면서 “대부분은 개선 권고이고, 개선 권고를 했는데도 시정되지 않으면 과태료를 부과하고 있다”고 설명했다. 김수창 전 제주지검장의 공연음란 혐의가 밝혀지는 과정 또한 곱씹어 볼 필요가 있다는 지적도 나온다. 이호중 서강대 법학전문대학원 교수는 “CCTV를 수사 목적에 사용할 수 있다고 하더라도 혐의가 입증되기도 전에 공개한 것은 피의사실 공표에 해당한다”며 “혐의가 분명하다 하더라도 사생활에 관한 내용이 담긴 정보를 그대로 드러내는 것은 문제가 있다”고 말했다. 이어 “수사 목적으로 필요하다고 하면 경찰이 대부분의 CCTV를 열람할 수 있기 때문에 언제든 감시와 통제의 수단으로 변질될 수 있다는 점 또한 문제”라고 지적했다. 신융아 기자 yashin@seoul.co.kr 이슬기 기자 seulgi@seoul.co.kr

서울신문과 폐쇄회로(CC)TV 실태를 공동조사한 국가인권위원회 박성훈(39) 조사관은 24일 “CCTV 영상을 이어 붙이면 개개인의 일상과 생활 방식이 적나라하게 드러난다”며 “한국 사회에서 프라이버시는 더 이상 온전하지 않다는 사실을 이번 조사에서 새삼 확인했다”고 말했다. 그는 CCTV뿐 아니라 차량용 블랙박스와 스마트폰 등이 널리 보급되면서 프라이버시 침해 문제는 훨씬 심각해질 수 있다고 지적했다. →2010년 인권위 실태 조사 이후 4년 만에 다시 해 보니 어땠나. -점점 은밀하게 설치되는 탓에 외부에 노출되지 않는 CCTV까지 감안하면 2~3배는 증가한 것 같다. 통상 민간 CCTV는 해마다 11%씩 증가하는 것으로 추산해 현재 450만~500만대로 추정하지만 실제는 이보다 많을 것으로 예상된다. →CCTV 의존도가 높아지는 이유는. -CCTV는 범행 증거 수집에 유용할 뿐 범죄 예방 효과는 증명된 바 없다. 실질적인 범죄 억제 효과보다는 CCTV가 설치돼 있으면 범죄가 덜 일어날 것이라는 일종의 심리적 기대가 더 크다. 사회에 대한 불신과 불안이 증폭되다 보니 국민이 공적 시스템을 믿지 않고 직접 감시하겠다는 심리로 CCTV를 설치하지만 역으로 자신이 감시를 당할 수 있다는 사실을 알아야 한다. →무엇이 가장 큰 문제인가. -무분별한 사생활 노출이다. 영국은 CCTV가 많지만 개인 식별 정보나 사생활에 관한 노출이 우려되는 지점에서는 뿌옇게 처리하는 기술을 사용하는 등 프라이버시 보장을 위한 노력도 병행한다. 하지만 우리나라는 개인정보 보호가 전무한 실정이다. →CCTV 관리·감독에 관한 법률은 무엇이 있나. -개인정보보호법 25조(영상정보처리기기의 설치·운영 제한) 하나뿐이다. CCTV 설치 목적과 운영·관리 방침이 나와 있지만 규범적인 수준에서 두루뭉술하다. 예를 들어 경찰이 ‘수사 목적’이라고 하면 거의 모든 CCTV를 다 들여다볼 수 있다. 또 누가 어디에 CCTV를 달았는지도 모르고 일일이 단속할 근거도 없기 때문에 민간 CCTV는 관리가 되지 않는다. 사전등록제 등을 통해 설치 목적을 분명히 할 필요가 있다. →어떤 사회적 논의가 필요한가. -많은 자치구가 공공 CCTV를 한 곳에서 통제하는 통합관제센터를 추진하고 있다. CCTV 등 영상정보를 한 기관이 통합 관리하는 법률을 만들자는 얘기도 나온다. 하지만 한 곳에서 모든 지역을 들여다볼 수 있는 구조로 간다는 것은 역설적으로 사회 통제와 감시가 쉬워진다는 의미도 된다. 신융아 기자 yashin@seoul.co.kr

“VIP 고객님 ☞항상 이용해 주셔서 진심으로 감사드립니다. 대리운전은 ○○대리운전. 1600-XXXX.” 서울의 한 제약회사 영업사원 정모(32)씨는 하루도 거르지 않고 저녁 7시, 8시, 9시만 되면 어김없이 수신되는 대리운전 스팸문자 때문에 스트레스를 받고 있다. 매번 수신 거부 등록을 하지만 아무런 효과가 없었다. 업체끼리 불법으로 얻은 개인정보를 서로 공유하며 문자를 대량 살포하고 있기 때문이다. 개인정보범죄 정부합동수사단은 24일 개인정보 수천만건을 불법 취득·누설한 서울 소재 대리운전 업체 대표 박모(35)씨, 인천 소재 업체 대표 이모(42)씨, 부천 소재 업체 대표 홍모(40)씨를 정보통신망법 위반 혐의로 구속 기소했다고 밝혔다. 이들이 불법 취득한 개인정보는 모두 3500만건으로 수도권 거주 대리운전 이용고객 600만명의 연락처, 출발지, 도착지, 요금, 대리기사 명단 등이 포함됐다. 박씨 등은 사무실에서 휴대전화 수백대를 컴퓨터와 연결해 동시에 문자를 보내는 ‘망고 시스템’과 문자발송 사이트에 의뢰하는 방식으로 2012년 9월부터 올 6월까지 모두 3800만건의 대리운전 스팸 문자를 살포한 것으로 조사됐다. 이들은 개인정보를 서로 주고받으며 스팸을 보냈다. 박씨는 2009년 개인정보 판매상에게 200만원을 주고 대리운전 관리업체 사이트에서 유출된 수도권 고객 334만여명의 개인정보 2286만건을 넘겨받았다. 또 2012년 7월에는 또 다른 대리운전 업체 대표 등으로부터 100만원을 주고 개인정보 1260만건(261만명)을 구입한 뒤 이를 지난해 7월 이씨에게 제공했다. 이씨는 박씨가 준 개인정보를 다시 홍씨에게 제공하고, 홍씨는 자신이 관리 중이던 대리기사 연락처 9만 3800건을 이씨에게 건네기도 했다. 합수단장인 이정수 서울중앙지검 첨단범죄수사2부장은 “스팸신고 상위 20위 내 업체들을 대상으로 개인정보 불법 유통 여부를 집중 확인하고, 스팸 광고를 계속하는 업체는 1588 또는 1600 등으로 시작하는 대표번호를 정지·폐쇄하는 방안도 검토하고 있다”고 말했다. 박성국 기자 psk@seoul.co.kr

개인 정보 유출에 대한 국민의 불안이 커지고 있는 가운데 주민등록번호 대신 사용할 수 있는 ‘마이핀’(My-PIN) 신청이 급증하는 것으로 나타났다. 특히 카드사와 은행, 인터넷 포털업체 등에서 최근 잇따라 주민등록번호 등이 유출되면서 관심이 높아지고 있는 추세다. 안전행정부는 개인정보보호법 시행과 함께 마이핀 발급을 시작하면서 지난 22일 기준으로 38만 9646명이 마이핀을 발급받았다고 24일 밝혔다. 첫날인 지난 7일에 3만 1282명, 8일 3만 3121명이 발급받는 등 하루 1만 5000~3만명이 오프라인 본인 확인 수단으로 마이핀을 발급받았다. 마이핀 발급이 시작된 당일에는 발급 홈페이지에 이용자들의 접속이 폭주하면서 홈페이지가 다운되기도 했다. 또 그날 교육행정정보시스템인 나이스 회원 가입을 위해 마이핀을 발급받으려던 학부모들이 홈페이지가 다운돼 항의를 하기도 했다. 관련 부서에는 1500여통의 문의 전화가 쏟아졌다. 안행부 관계자는 “마이핀이 기존 아이핀 발급 서버를 함께 사용하면서 회원 가입 등을 하는데 이용자들이 다소 불편할 수 있다”면서 “현재 예산 당국과 마이핀 서버 증설 등에 대해 협의하고 있으니 조만간 서버가 증설될 것”이라고 말했다. 마이핀은 주민등록번호를 대신할 수 있는 무작위의 13자리 번호로 오프라인에서 본인 확인을 할 때 사용한다. 마이핀 제도가 정착되면 법령상 수집 근거가 있는 경우에만 주민등록번호를 사용하고 그 외 대형마트, 백화점, 극장, 홈쇼핑 등을 이용하는 일상생활에서는 마이핀으로 본인 확인을 할 수 있게 한다는 게 정부의 생각이다. 그동안 국내 인터넷 사이트 32만여개 중 92.5%인 29만 6000개가 불필요하게 주민등록번호를 수집, 이용하고 있으며 민간 사업자 54.8%가 단순 본인 확인 목적으로 주민번호를 수집하고 있다는 게 안행부의 지적이다. 마이핀에 대한 관심이 높아지면서 공공기관 홈페이지 회원 가입은 물론 다양한 분야로 마이핀 사용처가 확대되고 있다. 현재 6만 8000여개의 공공기관 홈페이지 중 회원 가입이 필요한 모든 홈페이지에서 마이핀이 사용된다. 민간 분야에서도 마이핀을 도입하는 기업들이 크게 늘어나고 있다. 지난 22일 기준으로 대한항공, 아시아나항공, 신세계백화점, 현대·기아자동차, 삼성전자, 홈플러스 등 22개 기업이 회원 가입과 회원 정보 조회, 보너스카드 등록 등을 할 때 마이핀을 사용한다. 현재 상당수 기업들이 회원 가입 시스템을 바꾸고 있어 마이핀을 도입하는 기업들이 더욱 늘어날 전망이다. 하지만 오랫동안 사용해 온 주민등록번호가 아직 생활 전반에 활용되고 있어 마이핀의 실효성이 떨어진다는 지적도 나오고 있다. 장여경 진보네트워크센터 정책활동가는 “문제가 되는 것은 주민번호가 이것만 있으면 개인의 신상을 모두 파악할 수 있는 ‘만능 열쇠’이기 때문”이라면서 “앞으로 주민번호를 민간에서 사용하는 것 자체를 금지하는 방향으로 나가야 한다”고 주장했다. 조현석 기자 hyun68@seoul.co.kr 강국진 기자 betulo@seoul.co.kr

‘KT 개인정보유출 보상’ KT 개인정보유출 보상 판결에 관심이 모아지고 있다 2012년 KT 개인정보 유출 사고로 피해를 본 가입자 2만 8000여명이 10만원씩 배상을 받게 됐다. 서울중앙지법 민사합의32부(이인규 부장판사)는 22일 피해자 2만 8715명이 KT를 상대로 낸 손해배상 청구 소송에서 “한 사람당 10만원씩 지급하라”며 원고 일부 승소로 판결했다. 판결 확정시 KT가 지급해야 할 총 금액은 28억 7000여만원에 이른다. 재판부는 KT가 고객의 정보를 보호하기 위한 노력을 게을리했다는 점을 인정했다. 재판부는 “KT는 사내 통신망의 ID와 비밀번호, 사용자 계정에 대한 관리를 소홀히 했다”며 “망 내 데이터베이스에 주민등록번호와 같은 중요 정보도 암호화하지 않고 저장했다”고 지적했다. 이어 “(이 같은) 해킹 당시 보안 조치의 내용, 해킹 방지 기술 도입을 위해 들인 경제적 비용 등을 고려하면 KT가 개인정보 누출 방지를 위해 관리자로서의 의무를 다하지 못했다고 판단된다”고 밝혔다. 재판부는 사고와 피해 사실 간 인과 관계가 명확히 입증되지는 않았지만 스팸 메시지 등으로 인한 피해 ‘개연성’을 위자료 액수를 정할 때 고려했다고 설명했다. 앞서 경찰청은 2012년 7월 KT 가입자 870만명의 개인정보가 무분별하게 유출된 사실을 확인했다. 해커 2명이 고객정보를 몰래 조회할 수 있는 프로그램을 만들어 이름과 주민등록번호를 비롯해 휴대전화 가입일, 고객번호, 사용 요금제, 기기 변경일 등의 개인정보를 빼낸 것으로 드러났다. 하지만 KT는 이러한 유출 사태를 5개월간 파악조차 하지 못했던 것으로 조사됐다. 원고들은 KT의 관리·감독 부실로 개인정보가 유출됐다며 1인당 50만원의 손해배상금을 지급하라는 내용의 소송을 제기했다. 이번 판결로 일부 피해 회복이 가능하게 된 가입자들은 전체 피해자의 0.33%다. 그 밖의 피해자들은 별도 소송을 제기해 승소해야 배상금을 받을 수 있다. KT는 즉각 항소 의사를 밝혔다. KT는 판결 직후 입장자료를 내고 “법원이 KT의 책임을 인정한 것은 유감”이라며 “항소해 법령에서 정한 보안 사항을 준수한 상황에서 발생한 불가항력적인 사고였고, 회사 보안조치가 적법했음을 재소명하겠다”고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

개인의 일거수일투족이 드러나는 빅브라더 시대에 당신의 사생활도 낱낱이 추적당하고 있을지 모르겠다. 세계 수십개국 정부가 휴대전화 사용자의 위치를 본인 동의없이 추적할 수 있는 시스템을 몰래 운용 중이라는 주장이 제기됐다. 워싱턴포스트(WP)는 24일(현지시간) 여러 업체가 휴대전화 사용자가 세계 어디에 있든 위치를 추적할 수 있는 감시시스템을 생산, 공급하고 있다며 수십개국 정부가 최근 수년간 이런 기술을 구입 또는 임대했다고 보도했다. 익명을 요구한 휴대전화 위치추적 업체 관계자는 “어느 나라 정부가 이 시스템을 확보했는지는 알 수 없지만 최근 수년간 수십개 정부가 이런 기술을 구입 또는 임대했다”고 증언했다. 휴대전화를 이용한 위치추적은 이동통신 기술의 특성상 완전히 배제하기는 어렵다는 설명이다. 이동통신 서비스를 하려면 신호를 중계하는 기지국이 필요하고 휴대전화 단말기는 이 기지국과 항상 신호를 주고받아야 하기 때문이다. 이동통신업체가 수일∼수주 간 보관하는 휴대전화와 기지국 간 통신 기록을 확보하면 특정 번호 사용자의 위치를 수㎞ 이내까지 파악할 수 있다. 실제로 미국 국가안보국(NSA)와 영국 정보통신본부(GCHQ) 등 정보기관들은 오래전부터 휴대전화 위치정보를 전 세계 감시 대상자들의 소재 파악에 활용해왔다. 그러나 보안전문가들은 해커나 첨단기술 범죄조직, 국제 제재를 받는 국가 등이 명확한 법률 규정이 없는 상황에서 확산하는 휴대전화 위치추적 시스템을 악용할 가능성이 있다고 우려하고 있다. 본인 동의 없이 휴대전화 사용자의 위치를 추적하는 것이 여러 나라에서 불법으로 규정돼 있다. 다만 이에 대한 국제적인 법률 기준이 없고 휴대전화 위치정보 악용을 감시할 국제기구도 없다. 런던에 본부를 둔 개인정보 보호단체 ‘프라이버시 인터내셔널’의 에릭 킹 부국장은 “별 볼일 없는 독재자라도 돈만 있으면 (이 기술로) 세계 어느 곳에 있는 사람이든 감시할 수 있다”며 “이는 큰 문제”라고 말했다. 또 전 세계 이동통신업체들이 공통으로 사용하는 음성 통신 호출 정보 및 데이터 통신 접속 정보 통합 관리 규약(SS7)의 보안성이 매우 취약하다는 점도 휴대전화 위치추적 시스템의 악용 가능성을 높이는 요인으로 지적됐다. 연방통신위원회(FCC)는 이 문제에 대한 WP의 질의에 이동통신 업체 위치정보 수집 기술이 악용될 가능성을 조사할 방침이라고 답했다. 그러나 통신전문가들은 이동통신망이 너무 복잡하기 때문에 위치추적 시스템의 악용을 막는 보안조치에 수십억 달러가 소요될 수 있으며 시행과정에서 기본적인 서비스의 작동까지 방해받을 수 있다고 우려하고 있다. 나우뉴스부 nownews@seoul.co.kr

‘KT 개인정보유출 보상’ KT 개인정보유출 보상 판결에 관심이 모아지고 있다 2012년 KT 개인정보 유출 사고로 피해를 본 가입자 2만 8000여명이 10만원씩 배상을 받게 됐다. 서울중앙지법 민사합의32부(이인규 부장판사)는 22일 피해자 2만 8715명이 KT를 상대로 낸 손해배상 청구 소송에서 “한 사람당 10만원씩 지급하라”며 원고 일부 승소로 판결했다. 판결 확정시 KT가 지급해야 할 총 금액은 28억 7000여만원에 이른다. 재판부는 KT가 고객의 정보를 보호하기 위한 노력을 게을리했다는 점을 인정했다. 재판부는 “KT는 사내 통신망의 ID와 비밀번호, 사용자 계정에 대한 관리를 소홀히 했다”며 “망 내 데이터베이스에 주민등록번호와 같은 중요 정보도 암호화하지 않고 저장했다”고 지적했다. 이어 “(이 같은) 해킹 당시 보안 조치의 내용, 해킹 방지 기술 도입을 위해 들인 경제적 비용 등을 고려하면 KT가 개인정보 누출 방지를 위해 관리자로서의 의무를 다하지 못했다고 판단된다”고 밝혔다. 재판부는 사고와 피해 사실 간 인과 관계가 명확히 입증되지는 않았지만 스팸 메시지 등으로 인한 피해 ‘개연성’을 위자료 액수를 정할 때 고려했다고 설명했다. 앞서 경찰청은 2012년 7월 KT 가입자 870만명의 개인정보가 무분별하게 유출된 사실을 확인했다. 해커 2명이 고객정보를 몰래 조회할 수 있는 프로그램을 만들어 이름과 주민등록번호를 비롯해 휴대전화 가입일, 고객번호, 사용 요금제, 기기 변경일 등의 개인정보를 빼낸 것으로 드러났다. 하지만 KT는 이러한 유출 사태를 5개월간 파악조차 하지 못했던 것으로 조사됐다. 원고들은 KT의 관리·감독 부실로 개인정보가 유출됐다며 1인당 50만원의 손해배상금을 지급하라는 내용의 소송을 제기했다. 이번 판결로 일부 피해 회복이 가능하게 된 가입자들은 전체 피해자의 0.33%다. 그 밖의 피해자들은 별도 소송을 제기해 승소해야 배상금을 받을 수 있다. KT는 즉각 항소 의사를 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

2년 전 개인정보 유출 사고를 겪은 가입자들에게 KT가 10만원씩 배상해야 한다는 법원 판결이 나왔다. 서울중앙지법 민사합의32부(부장 이인규)는 22일 개인정보 유출 피해자 2만 8700여명이 KT를 상대로 제기한 손해배상 청구소송에서 “1인당 10만원씩 지급하라”며 원고 일부 승소 판결했다. 이번 판결이 확정되면 KT는 모두 28억 7000여만원을 물어 줘야 한다. 이번 판결의 원고는 전체 피해자의 0.33%에 불과해 나머지 피해자들이 별도 소송을 제기할 가능성도 높아졌다. 재판부는 KT가 정보통신 보안에 들인 경제적 비용 등을 고려하면 서비스 제공자로서 개인정보 누출 방지를 위한 주의 의무를 다하지 않았다고 판단했다. 재판부는 “2차 피해 우려가 높은 주민등록번호 등을 암호화해 보관하지 않았고 퇴직한 개인정보 취급자의 아이디를 말소하지 않아 해커들이 범죄에 이용했다”며 “해커가 1주일에 10만건 정도의 개인정보를 조회했는데 한 달에 1회 이상 정기적으로 개인정보 처리 내역을 감독했다면 정보 유출을 방지할 수 있었을 것”이라고 지적했다. 이어 “원고들의 2차 피해가 이 사건으로 발생했다는 점이 분명하게 입증되지는 않았지만 이를 밝히는 것은 사실상 불가능하고 스팸 메시지 등으로 피해를 입을 개연성이 충분해 위자료 산정에 참작했다”고 덧붙였다. 앞서 2012년 7월 KT 가입자 870만명의 개인정보가 대거 유출된 사건이 적발됐다. 해커 2명이 고객정보를 몰래 조회하는 해킹 프로그램을 통해 5개월에 걸쳐 개인정보를 빼냈는데 그사이 KT는 유출 사실을 파악조차 하지 못했던 것으로 조사됐다. 한편 KT는 “법원이 KT의 책임을 인정한 것은 유감”이라며 “법에서 정한 보안 사항을 준수한 상황에서 발생한 불가항력적인 사고였다”고 항소 의사를 밝혔다. 한재희 기자 jh@seoul.co.kr

‘KT 정보유출’ ‘KT 보상금’ ‘KT 배상금’ ‘KT 개인정보유출’ KT 정보유출 피해자들이 10만원씩 배상을 받게 됐다. 2012년 KT 개인정보 유출 사고로 피해를 본 가입자 2만 8000여명이 10만원씩 배상을 받게 됐다. 서울중앙지법 민사합의32부(이인규 부장판사)는 22일 피해자 2만 8718명이 KT를 상대로 낸 손해배상 청구 소송에서 “한 사람당 10만원씩 지급하라”며 원고 일부 승소로 판결했다. 앞서 경찰청은 2012년 7월 KT 가입자 870만 명의 개인정보가 무분별하게 유출된 사실을 확인했다. 해커 2명이 고객정보를 몰래 조회할 수 있는 프로그램을 만들어 이름과 주민등록번호를 비롯해 휴대전화 가입일, 고객번호, 사용 요금제, 기기 변경일 등을 빼낸 것으로 드러났다. 하지만 KT는 이러한 유출 사태를 5개월간 파악조차 하지 못했던 것으로 조사됐다. 이에 원고들은 KT의 관리·감독 부실로 개인정보가 유출됐다며 1인당 50만원의 손해배상금을 지급하라는 내용의 소송을 제기했다. 온라인뉴스부 iseoul@seoul.co.kr

‘KT 정보유출 보상’ ‘KT 보상금’ ‘KT 배상금’ ‘KT 개인정보유출’ KT 정보유출 보상금이 1인당 10만원씩으로 결정됐다. 2012년 KT 개인정보 유출 사고로 피해를 본 가입자 2만 8000여명이 10만원씩 배상을 받게 됐다. 서울중앙지법 민사합의32부(이인규 부장판사)는 22일 피해자 2만 8718명이 KT를 상대로 낸 손해배상 청구 소송에서 “한 사람당 10만원씩 지급하라”며 원고 일부 승소로 판결했다. 앞서 경찰청은 2012년 7월 KT 가입자 870만 명의 개인정보가 무분별하게 유출된 사실을 확인했다. 해커 2명이 고객정보를 몰래 조회할 수 있는 프로그램을 만들어 이름과 주민등록번호를 비롯해 휴대전화 가입일, 고객번호, 사용 요금제, 기기 변경일 등을 빼낸 것으로 드러났다. 하지만 KT는 이러한 유출 사태를 5개월간 파악조차 하지 못했던 것으로 조사됐다. 이에 원고들은 KT의 관리·감독 부실로 개인정보가 유출됐다며 1인당 50만원의 손해배상금을 지급하라는 내용의 소송을 제기했다. 온라인뉴스부 iseoul@seoul.co.kr

전남경찰청 지능범죄수사대는 21일 인터넷 도박 사이트와 인터넷 설치 대행업체 등을 해킹, 2억 2450만건의 개인정보를 빼내 대출사기범 등에 판매한 총책 강모(24)씨와 전문 해커 한모(20)씨 등 6명을 개인정보보호법 위반 등의 혐의로 구속했다. 또 다른 해커 최모(21)씨와 대리점 직원 등 10명을 불구속 입건하고 나머지 7명을 쫓고 있다. 개인정보 판매로 얻은 부당 이익은 20여억원이다. 이들은 2011년 8월부터 지난 3월까지 중국 해커로부터 개인정보를 받아 게임 사이트에서 사이버머니와 게임아이템을 해킹한 뒤 현금화하는 수법으로 2억 7000만원을 챙긴 혐의를 받고 있다. 한씨는 직접 개발한 악성 프로그램을 파일 공유(P2P) 동영상 파일 등에 숨겨 PC를 감염시킨 뒤 강씨가 보관하던 2억 2000만건 가운데 1억 600만건을 다시 해킹하기도 했다. 최씨는 지난 3~5월 불법 도박 사이트 등을 해킹, 회원 정보 25만건을 빼내 건당 300원을 받고 1만여건(300만원 상당)의 개인 정보를 판매한 혐의를 받고 있다. 중복 피해를 뺀 피해자는 2700만여명이다. 15~65세 인구 3700여만명의 72%가 침해를 당한 셈이다. 유출된 개인정보는 이름, 주민번호, 전화번호, 주소, 아이디, 비밀번호, 금융 계좌번호, 이메일 주소 등이다. 고급 개인정보는 2만원, 단순한 성명과 주민번호는 1원에 팔렸다. 무안 최종필 기자 choijp@seoul.co.kr

’KT 개인정보유출 보상대상’ ‘KT 정보유출 확인’ ‘KT 정보유출 보상’ ‘KT 보상금’ KT 개인정보유출 보상대상에 관심이 모아지고 있다. 법원이 KT 정보유출 보상금을 1인당 10만원씩으로 결정하면서 KT 정보유출 확인 사이트에 대한 관심도 높아지고 있다. 2012년 KT 개인정보 유출 사고로 피해를 본 가입자 2만 8000여명이 10만원씩 배상을 받게 됐다. 서울중앙지법 민사합의32부(이인규 부장판사)는 22일 피해자 2만 8718명이 KT를 상대로 낸 손해배상 청구 소송에서 “한 사람당 10만원씩 지급하라”며 원고 일부 승소로 판결했다. 앞서 경찰청은 2012년 7월 KT 가입자 870만 명의 개인정보가 무분별하게 유출된 사실을 확인했다. 해커 2명이 고객정보를 몰래 조회할 수 있는 프로그램을 만들어 이름과 주민등록번호를 비롯해 휴대전화 가입일, 고객번호, 사용 요금제, 기기 변경일 등을 빼낸 것으로 드러났다. 하지만 KT는 이러한 유출 사태를 5개월간 파악조차 하지 못했던 것으로 조사됐다. 이에 원고들은 KT의 관리·감독 부실로 개인정보가 유출됐다며 1인당 50만원의 손해배상금을 지급하라는 내용의 소송을 제기했다. KT 개인정보 유출 확인은 콜센터(100)로 직접 전화해서 확인해야 한다. KT는 이날 입장 발표를 내고 “법원이 개인정보 유출과 관련해 KT의 책임을 인정한 것은 유감”이라며 “이번 판결은 1심 판결로 KT는 항소하겠다”고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr