가정위탁지원센터에서 위탁받은 여자 어린이를 수년간 성폭행한 혐의로 기소된 부자(父子)가 국민참여재판에서 실형을 선고받았다. 서울중앙지법 형사합의29부(부장 천대엽)는 지난 6일 성폭력 범죄의 처벌 및 피해자 보호 등에 관한 법률 위반 등의 혐의로 기소된 A(63)씨와 아들 B(34)씨에게 각각 징역 7년과 징역 8년을 선고했다고 9일 밝혔다. 재판부는 이들의 개인정보를 10년 동안 공개하고 B씨에게 특별히 성폭력 치료 프로그램 120시간 이수를 명령했다. 재판부는 공소사실의 유일한 증거인 피해자 진술이 꾸며내기 힘들 정도로 매우 생생하고 독특하며 구체적이라는 점을 이유로 피고인들에게 적용된 혐의 대부분을 유죄로 인정했다. A씨와 B씨는 피해자가 위탁 가정에서 자란 탓에 다른 이들의 눈치를 보고 자신의 주장을 솔직히 터놓고 표현하지 못한다는 점을 악용해 2006~2011년 피해자를 수차례에 걸쳐 성폭행하고 추행한 혐의로 함께 재판에 넘겨졌다. 박성국 기자 psk@seoul.co.kr

우리나라 사업자들이 중국에서 활동 중인 북한 해커에게 디도스(DDos, 분산서비스 거부) 공격용 악성코드 파일과 해킹장비를 받아 사업을 하고 북한의 외화벌이까지 도운 사실이 드러났다. 검찰에 따르면 최모(28)씨 등 3명은 북한 해커에게서 받은 해킹 프로그램으로 선물거래(HTS)와 인터넷 게임, 도박사이트 등을 운영해 해커와 수익금을 나눠 가졌다는 것이다. 이들은 북한 해커가 ‘능라도정보센터’ 요원인 줄 알면서 거래를 했고, 이 과정에서 우리 국민의 개인정보 1억 4000만건이 북한에 넘겨졌을 가능성이 높다고 한다. 북한이 이를 이용해 사이버상에서 또 무슨 일을 저지를지를 생각하면 아찔하기만 하다. 북한은 지금 대남 군사적 위협과 동시에 사이버 테러 카드를 만지작거리고 있다. 이런 시기에 사업자 몇 명이 돈에 눈이 멀어 국민의 정보를 북한에 넘겨 국가 안보까지 위태로운 지경으로 내몰고 있으니 통탄할 일이다. 최씨는 백화점·주유소·쇼핑몰 등을 해킹해 고객의 아이디와 비밀번호, 이메일 주소, 주민등록번호 등 개인정보를 확보했다고 한다. 1억 4000만건이면 웬만한 국민의 정보는 다 들어 있을 것 아닌가. 북한이 이를 도용해 우리 사회의 혼란을 야기시키고 인터넷 어느 구석에 악성 코드라도 심어 놓으면 사이버 대란은 불을 보듯 뻔할 것이다. 피의자를 관련법 위반으로 단순하게 처벌하고 넘어갈 사안이 아닌 것이다. 검찰은 철저히 수사해서 전모를 더 밝혀내야 한다. 북한은 이미 1990년대 초부터 해마다 1000명의 ‘사이버 전사’를 양성해 왔다. 당시 김정일 국방위원장은 “인터넷은 총이다. 남한 전산망을 손금 보듯이 파악하라”고 교시까지 내렸다. 김정은 노동당 제1비서도 최근 “용맹한 (사이버)전사만 있으면 어떤 제재도 뚫고 강성국가 건설도 문제없다”고 큰소리를 쳤다. 지난 몇 년 동안 북한의 소행으로 확인·추정되는 사이버 공격이 어디 한두 건인가. 이번 사건은 바로 그런 북한의 전사와 결탁해 사이버 공격 통로를 닦아준 꼴이다. 사이버 공간은 육·해·공·우주에 이어 제5의 전쟁터라고 한다. 국민이 힘을 합쳐 지켜야 할 또 다른 대한민국의 영토인 셈이다. 정보기술(IT) 강국인 대한민국의 국민답게 이제 개인들도 사이버 공간에 대한 경각심으로 무장해야 한다. 이는 총을 들고 우리의 땅과 바다, 하늘을 지켜내는 것 못지않게 중요한 안보 태세이기도 하다.

중국에서 ‘외화벌이’에 나선 북한 해커들에게서 받은 각종 해킹 자료를 활용해 대량 스팸메일 발송과 불법 선물거래사이트 운영 등을 일삼은 일당이 검찰에 적발됐다. 서울중앙지검 공안2부(부장 이정회)는 7일 중국에서 활동하는 북한 해커들과 연계해 각종 불법을 저지른 스팸메일 발송업자 최모(28)씨를 국가보안법상 회합·통신·금품수수·편의제공 위반 등의 혐의로 구속 기소했다. 최씨의 형(29)과 김모(34)씨도 같은 혐의로 불구속 기소했다. 최씨는 2004년부터 중국에서 스팸메일 발송 등을 했다. 2007년 북한 해커들과 손을 잡으면 쉽게 돈을 벌 수 있다고 판단, 북한 노동당 산하 ‘릉라도정보센터’ 소속 해커 및 국가안전보위부 공작원과 접촉했다. 릉라도정보센터는 노동당 39호실 산하 공작기관으로, 합법적인 무역회사로 위장해 각종 불법을 일삼으며 외화벌이를 하는 곳이다. 최씨는 2009년 9월과 2010년 9월 릉라도정보센터 소속 해커 한모씨로부터 디도스(DDoS·분산서비스거부) 공격에 이용할 수 있는 악성코드 파일을 받았다. 이 파일은 2009년 7·7 디도스 공격과 2011년 3·3 디도스 공격 때 사용됐던 것이다. 최씨는 이를 활용해 개인 PC들을 좀비 PC로 만든 뒤 좀비 PC를 통해 스팸메일을 무차별적으로 발송했다. 최씨는 한씨로부터 개인정보 1억 4000여만건을 건네받아 도박·성인사이트를 광고하는 스팸메일을 무작위로 보냈고, 북한 해커가 제작한 스팸메일 대량 발송 프로그램 등도 제공받았다. 최씨는 2011년 5∼7월 북한 국가안전보위부 소속 공작원 리모씨와 또 다른 북한 해커인 일명 ‘신 실장’을 만나 해킹에 필요한 노트북 2대와 USB를 제공하고 대가로 개인정보 1000여건을 받기도 했다. 최씨는 2011년 7월 북한 해커가 해킹한 엔씨소프트의 영업 비밀인 게임 캐릭터 조작 등의 정보가 담긴 ‘오토 프로그램’을 중국에서 판매하고 수익(4500만원)의 50%를 해커에게 건넸다. 2011년 8월부터 지난해 1월까지 북한 해커들이 제작한 주식거래시스템(HTS)으로 불법 선물 거래 사이트를 운영해 13억여원을 챙겼다. 이 수익의 20%도 북한 해커에게 지급하기로 약정했다. 검찰 관계자는 “이번 수사를 통해 북한이 집중 양성한 해커들이 중국 등지에서 활동하는 국내 불법 사이트 운영자에게 해킹한 개인정보를 팔거나 자체 개발한 카드게임 등 각종 불법 사이트를 제공하며 외화를 벌어들이는 정황이 드러났다”고 설명했다. 김승훈 기자 hunnam@seoul.co.kr

대한민국 정부 출범 이후 고시는 출세의 보증수표로 통했다. 수많은 인재가 고시로 몰려들었다. 하지만 치열한 경쟁을 뚫고 고위직에 명단을 올린 사람은 소수였다. 행정고시는 1963년 1회 40명을 시작으로 지난해 56회까지 매년 적게는 수십명, 많게는 수백명의 합격자를 배출했다. 1980년 이전 합격자들은 이미 대부분 공직에서 은퇴했고, 일부만이 장·차관급 이상 공직에 남아 있다. 그러나 상당수는 공직 은퇴 후 각계의 요직을 맡아 여전히 왕성하게 활동하고 있다. ☞<정책·고시·취업>최신 뉴스 보러가기 행시 22회는 1978년 시행됐다. 그해 처음으로 합격자가 250명으로 대폭 늘었다. 이전까지는 많아야 100명 안팎에 불과했다. 숫자로만 보면 합격 운이 좋은 셈이다. 합격자 수는 23회까지 250명 선을 유지하다가 그 뒤 200명 미만으로 줄었고, 1981년부터는 한동안 100명 안팎으로 원위치됐다. 이와 관련, 22회 출신인 안양호 공무원연금공단 이사장은 “너무 많이 뽑은 선배들 때문에 승진이나 인사에서 손해 본다는 후배들의 불만이 있었다”면서도 “결국 숫자까지 반영해 배려받은 것으로 안다”고 당시 분위기를 전했다. 22회 출신 중 지금까지 장관급에 오른 이는 8명이다. 새 정부의 부름을 받은 유진룡 문화체육관광부 장관과 서남수 교육부 장관, 그리고 전 정부에서 임명됐지만 임기가 남아 유임이 예상되는 정종수 중앙노동위원회 위원장이 현직에 있다. 이명박 정부에서 지식경제부 장관을 지낸 최중경 미국 해리티지재단 객원 연구위원과 최경환 새누리당 의원, 얼마 전 퇴임한 김동수 전 공정거래위원장, 김대중 정부에서 해양수산부장관을 지낸 정우택 새누리당 국회의원, 노무현 정권 말기를 함께한 강무현 전 해수부 장관도 22회 출신이다. 차관급 이상 공직에 오른 사람은 스무명 정도다. 정하경 개인정보보호위원회 상임위원, 진영곤 감사원 감사위원, 허경욱 주OECD대표부 대사 등이 현직에 있다. 곽창신 전 교원소청심사위원장, 김대기 전 대통령비서실 경제수석, 김재섭 전 체신청장, 김조원 전 감사원 사무총장, 김창순 전 여성가족부 차관, 박종구(김앤장 고문) 전 감사위원, 박봉태 전 해양경찰청장, 배국환 전 감사위원, 신철식(STX미래연구원장) 전 국무조정실 정책차장, 안양호(공무원연금공단 이사장) 전 행안부 2차관, 유영학(현대차정몽구재단 이사장) 전 보건복지부 차관, 허용석 전 관세청장 등도 차관급 공직을 지냈다. 공직을 거쳐 금 배지를 단 사람들도 10여명에 달한다. 금감위 상임위원과 예금보험공사 사장을 거쳐 19대 국회에 입성한 박대동 새누리당 의원, 대한석탄공사 사장을 지낸 이강후 새누리당 의원, 충남 부지사를 거쳐 18·19대 연이어 당선된 이명수 새누리당 의원, 해수부장관과 충북도지사를 지낸 정우택 새누리당 의원, 이회창 대선후보 특보를 거쳐 17·18·19대 3선에 성공한 최경환 새누리당 의원이 현직 의원이다. 김충환(17·18대) 전 한나라당 의원, 엄호성(16·17대) 전 한나라당 의원, 우제항(17대) 전 민주통합당 의원도 행시 22기 동기다. 옛 내무부(안전행정부의 전신) 출신을 중심으로 민선 자치단체장에 오른 사람도 10명이 넘는다. 곽대훈 대구 달서구청장, 남유진 경북 구미시장, 이경훈 부산 사하구청장, 이광준 강원 춘천시장, 이진훈 대구 수성구청장, 한범덕 충북 청주시장, 황숙주 전북 순창군수 등이 현직 단체장이다. 정우택(전 충북도지사) 의원, 공민배 전 창원시장도 자치단체장을 지냈다. 현재 가장 많이 진출해 있는 곳은 공기업과 공단 등 공공기관이다. 강교식 충북개발공사 사장, 공창석 한국승강기안전관리원장, 김영과 한국증권금융 고문, 박상덕 대전도시철도공사 사장, 배태수 부산교통공사 사장, 안양호 공무원연금공단 이사장, 김정기 한국교직원공제회 이사장, 신동식 울산테크노파크 원장, 이태용 한국디자인진흥원장 등이 근무 중이다. 전직으로는 김상돈 전 서울메트로 사장, 박대문 전 수도권매립지관리공사 사장, 안준태 전 부산교통공사 사장, 이규태 전 에너지관리공단 감사, 이승우 전 예금보험공사 사장 등이 있다. 민간기업체에는 강원순 한국연합복권 대표, 강중현 씨그널정보통신 사장, 박명현 귀뚜라미홈시스 대표, 신철식 STX미래연구원장, 우주하 코스콤 사장, 유영학 현대차정몽구재단 이사장, 이희수 한국기업데이터 대표, 정진대 송도글로벌캠퍼스 대표, 공종열 한국모바일인터넷컨소시엄 대표 등이 활동 중이다. 국세청과 공정위, 감사원 출신 중 일부는 대형 로펌에 적을 두고 있다. 김원준(김앤장, 공정위) 김창환(화우, 국세청) 박종구(김앤장, 감사원) 이동훈(김앤장, 공정위) 정병춘(광장, 국세청) 허병익(김앤장, 국세청) 홍순걸(관세청) 고문 등이다. 공직 경험을 살려 관련 업계 단체에도 많이 진출해 있다. 김명현 한국바이오의약품협회장, 박창교 벤처기업협회 상근부회장, 오일환 한국철강협회 부회장, 이용흥 한국사회복지협의회 상근부회장, 최종만 광주상공회의소 상근부회장이 활동 중이다. 교육계에 진출한 이들도 많다. 곽노성(동국대) 김광조(계명대) 김석태(경북대) 나도성(한성대) 문태현(안동대) 윤장배(전북대) 정기오(교원대) 백종면(한국교통대) 송하성(경기대) 전제국(국방대) 교수 등이 교단을 지키고 있다. 박경재 한영외고 교장, 예창근 경기영어마을 총장도 22회 출신이다. 임창용 전문기자 sdragon@seoul.co.kr

김재철(60) 전 MBC 사장이 직원들의 온라인상 사적인 대화를 훔쳐본 혐의로 고발돼 경찰 조사를 받았다. 서울 영등포경찰서는 7일 ‘직원들의 이메일과 메신저 내용을 훔쳐봤다’며 MBC 노동조합이 통신비밀보호법 위반 혐의로 고발한 김 전 사장을 피고발인 자격으로 지난 5일 오후 불러 3시간가량 조사했다고 밝혔다. MBC 노조는 지난해 9월 “사측이 파업 기간에 ‘트로이컷’이라는 악성 프로그램을 직원들의 컴퓨터에 몰래 설치해 무차별적으로 전기통신을 감청하고 개인정보를 침해했다”며 김 전 사장을 검찰에 고발했다. 노조는 지난달 14일 서울남부지법에 이 고발과 관련한 손해배상 청구소송을 냈다. 경찰 관계자는 “김 전 사장이 성실히 답변했고 필요한 부분은 충분히 수사했다”며 “추가 소환 여부는 현재로서는 알 수 없다”고 밝혔다. 유대근 기자 dynamic@seoul.co.kr

공안당국이 국제 해커 집단 어나니머스(Anonymous)가 공개한 북한 대남 선전용 사이트 ‘우리민족끼리’ 회원 1만 5000여명의 실명 확인 작업에 착수했다. 경찰청 관계자는 7일 “어나니머스가 두 차례에 걸쳐 공개한 1만 5000여명의 가입자 정보를 분석 중”이라면서 “정식 수사 단계가 아닌 내사 단계로 보는 게 옳다”고 말했다. 국가보안법 등 국내법으로 처벌할 수 있는 사람을 가려내기 위해 기초 조사를 벌이고 있다는 것이다. 경찰은 우선 명단에 있는 1만 5000여명의 이름과 아이디, 이메일 계정 등을 토대로 내국인인지를 확인한 뒤 이메일을 도용했거나 가명으로 가입한 사람 등을 걸러낼 계획이다. 경찰 관계자는 “명단에 이름이 워낙 많아서 기초 분석작업에만 2~3개월은 걸릴 것으로 보인다”고 덧붙였다. 해당 사이트의 서버가 있는 중국은 회원 가입 때 실명 인증 절차를 요구하지 않아 회원 중 상당수가 가명으로 가입됐을 가능성도 있어 명단의 신뢰성이 의문시되고 있는 상황이다. 지난 4일 1차 공개된 사이트 가입자 명단에서는 한 남성이 이명박 전 대통령과 이회창 전 총리, 권영길 전 민주노동당 대표 등의 이메일 주소를 도용한 것으로 확인됐다. 또 6일 추가 공개된 명단에는 현직 경찰인 중앙경찰학교 A경사의 이름이 올라 있다. A경사는 언론과의 통화에서 “언제 가입했는지 모르겠다”면서 “가입했다면 첩보 입수가 목적이었을 것”이라고 말했다. 경찰과 검찰, 국정원 등은 각자 내사를 진행 중이며 필요하면 공조수사를 벌인다는 방침이다. 경찰은 일부 네티즌이 해킹으로 정보가 공개된 ‘우리민족끼리’ 사이트 회원을 ‘죄수’, ‘간첩’ 등으로 부르며 개인정보를 유포하는 것과 관련해 “명예훼손 등으로 고소가 접수돼야 수사에 착수할 수 있다”고 밝혔다. 한편 정부가 이적성을 이유로 접속을 차단한 사이트는 ‘우리민족끼리’ 등 모두 138개이며 이 가운데 실제로 운영되는 사이트는 70개 정도로 파악되고 있다. 유대근 기자 dynamic@seoul.co.kr

’저팔계’ 김정은 현상금 100만달러! 김정은 북한 국방위원회 제1위원장의 얼굴 사진에 서유기에 나오는 저팔계의 모습을 합성한 사진이 비상 관심을 끌고 있다.이는 국제해킹집단 ‘어나니머스(Anonymous)’가 북한의 대남 선전용 웹사이트인 ‘반제민족민주전선’을 해킹해 김정은을 풍자한 게시물로 5일 알려졌다. 현상수배 포스터 형식의 합성 사진에는 김정은 모습이 저팔계와 흡사 하다. 잘 어울린다는 느낌을 준다.김정은이 돼지 코와 돼지 귀를 달고 오른손에는 저팔계의 무기인 쇠스랑을 들고 있다. 김정은의 배에는 미키마우스가 그려져 있다.이는 지난해 김정은이 관람한 ‘모란봉악단 공연’에 디즈니 캐릭터가 등장한 것을 비 꼰 듯 하다. 그 아래에는 김정은(KIM JONGUN)에 대해 ‘핵무기와 미키마우스 애호가 (A.K.A.NUKE NUKE Mickey lover)’인물이란 부제를 달았다. 세계 평화를 위협하는 대륙간 탄도미사일(ICBM)과 핵무기에 돈을 퍼붓는 동안 인민들은 강제수용소에서 죽어가는 세계 최악의 인권침해 죄악을 저지르고 있다고 부연 설명하고 있다. 또 미국은 공식적으로 북한의 강제수용소에서의 심각한 인권침해와 고문에 대해 국제형사재판소(ICC)는 처벌을 요구했다고 덧붙였다. 현상금 $ 1million.이 현상 수배 포스터를 본 김정은 어떤 생각을 했을까. 북한에선 김씨 일가 초상화 훼손을 ‘최고 존엄 모욕’으로 간주하고 있다.북한은 공식 반응을 내놓지 않고 있다.북한은 사이버 보복을 포함한 어떤 형식으로든 이에 대한 대응책을 내 강구할 것으로 예상 할 수 있다. 이번 어나니머스(Anonymous)의 해킹에 대해 고려대 정보보호대학원 임종원 원장은 이날 한 언론과의 인터뷰에서 “ 북한 내부공조자가 있었을 것”이란 의견을 내놓아 눈길을 끌었다. 한편 국제 해커조직 어나니머스(Anonymous)의 해킹으로 유출된 북한 대남 선전사이트 ‘우리민족끼리’의 9000명 회원 명단에 국내 인사 상당수가 포함된 것과 관련, 사정당국이 수사에 나섰다.보수 성향 네티즌들은 ‘우리민족끼리’ 가입자가 공개되자 이들의 처벌을 요구하며 개인정보를 배포하는 등 ‘신상털기’에 나서고 있어 파장이 일고 있다. 온라인뉴스부iseoul@seoul.co.kr

정부가 ‘생활안전지도’라는 이름으로 범죄 다발 지역을 표시하는 ‘범죄 지도’를 만들겠다고 밝혀 논란이 예상된다. 범죄 예방 및 적극 대응이라는 긍정적 효과가 기대되는 반면 개인정보 침해, 해당 지역 기피 현상 등의 문제가 우려된다. 　안전행정부는 5일 청와대에서 ‘국민생활안전지도’ 제작을 비롯해 학교폭력과 성폭력, 가정폭력, 불량식품 등 4대악 감축목표관리제, 공공정보 데이터 공개 확대, 지방소비세 10% 확대를 통한 지방재정 건전성 강화 등을 담은 올해 업무계획을 박근혜 대통령에게 보고했다. 　안행부는 올해 일부 시·군·구 등 시범지역을 선정해 생활안전지도를 제작한 뒤 성과를 분석하고 향후 대상 지역을 늘려 갈 계획이다. 미국 샌프란시스코의 범죄 지도 및 현재 시행되고 있는 상습 침수지역지도의 모델을 원용한다고 밝혔다. 하지만 과거 두 차례에 걸쳐 경찰청, 국회 등에서 범죄 지도 제작을 검토했다가 시민사회, 지역사회 등의 반발 속에 무산됐음을 감안하면 쉽지 않을 것으로 보인다. 　박찬우 안행부 제1차관은 “생활안전지도 제작은 지방자치단체와 지역 주민의 범죄 예방 및 대비 노력이 강화되는 효과를 낳을 수 있을 것”이라면서 “시행과정에서 예상되는 문제점을 최소화하기 위해 전문가들에게 자문하는 등 심층 검토해 부작용을 최소화하고 순기능을 극대화하겠다”고 말했다. 　안행부는 또 지자체별로 분산 관리되고 있는 과세자료에 대해 통합관리 시스템을 구축해 증세 없이도 지방세입을 연간 7000억원 확충할 수 있도록 하고, 부가가치세 중 지방소비세 비중을 현재 5%에서 10%로 확대해 지방세입을 2조 2000억원 늘리는 방안도 기획재정부와 협의할 예정이다. 또 지방세 비과세 감면 비율을 현행 22.5%에서 국세 수준인 15%로 줄여 연간 2000억원을 더 확보하기로 했다. 이에 따라 지자체의 연간 세입은 모두 3조 1000억원이 더 늘어나게 된다. 2011년 기준 28조원에 달하는 지자체 채무는 2017년까지 25% 감축해 21조원으로 유지하기로 했다. 　박록삼 기자 youngtan@seoul.co.kr

유정복 안전행정부 장관의 인사 방식이 화제다. 유 장관은 최근 안행부의 실장과 국장, 과장 100여명에게 노란색 서류 봉투를 나눠줬다. 서류 봉투 안에 같이 일하고 싶은 실장이나 국장, 과장을 추천한 추천서를 넣은 다음 봉투를 밀봉해서 다시 유 장관에게 전달하도록 했다. 장관은 봉투 앞에 쓴 안내문에 “개인적인 친분이나 학연, 지연을 생각하지 말고 사심 없이 판단했을 때 해당 자리에 가장 적임자를 추천해 달라. 봉투 속 내용은 혼자 보겠다”고 밝혔다. 무거운 책임감으로 인사 추천서를 작성했다고 밝힌 안행부의 한 국장은 “위로 실장 두 분과 아래로 과장 세 명을 적임자로 추천했다”며 “추천서는 이름, 현재 직위, 추천직위, 추천하는 사유 등을 적게 되어 있었다”고 설명했다. 안행부 내에서는 유 장관의 새로운 인사 방식을 크게 반기고 있다. 한 직원은 “상명하달식의 독단적인 인사 방식이 아니라 소통을 통해 적임자를 찾아내는 문화가 공공기관에 더 확대되기를 바란다”고 말했다. 장관이 직원들로부터 추천서를 받아 인사를 하는 방식은 정부 부처에서 유례가 없던 일로 평가된다. 현재 안행부 직원은 1146명으로 박근혜 정부의 17개 중앙부처 가운데 가장 공무원 숫자가 많다. 실장 6명, 국장 24명, 과장 68명으로 이들은 모두 추천서를 담아 밀봉한 노란 봉투를 유 장관에게 제출했다. 안전행정부 직장협의회도 올해 초 5급 이하 안행부 공무원을 상대로 설문조사한 ‘닮고 싶은 상사’와 ‘닮고 싶지않은 상사’ 결과를 유 장관에게 전달했다. 안행부의 실·국장 인사는 5일 대통령 업무보고 이후인 다음 주쯤 이뤄질 것으로 예상된다. 아직 차관급 인사가 마무리되지 않아 청와대에서 중앙공무원교육원장, 위원장의 안행부 1차관 부임으로 공석이 된 소청심사위원장, 개인정보보호위원회 상임위원, 국민권익위원회 부위원장 등의 차관급 인사를 먼저 실시해야 한다. 윤창수 기자 geo@seoul.co.kr

유럽연합(EU) 6개국이 구글의 프라이버시 침해 행위를 막기 위해 법적 조치를 대폭 강화하기로 했다. 영국과 독일, 프랑스, 이탈리아, 스페인, 네덜란드 등 EU 6개국 정보보호 기관들은 구글의 개인정보 보호 정책이 EU 규정을 위반했다고 보고, 이를 바로잡기 위해 공동 대응에 나서기로 했다고 파이낸셜타임스가 2일(현지시간) 보도했다. EU는 현재 특정 회사의 사생활 침해 행위에 대해 100만 유로(약 14억 3000만원) 이하의 벌금을 부과할 수 있지만, 올 연말까지 법 개정을 통해 해당 회사 전 세계 매출액의 2%까지 벌금을 부과할 수 있도록 할 방침이다. 구글의 2011년 매출액을 기준으로 할 경우 7억 6000만 달러(약 8500억원)의 벌금을 부과할 수 있게 된다. 이 같은 방침은 27개 회원국 정보보호 기구를 대표해 구글의 개인정보보호 실태를 조사해온 프랑스 국가정보위원회(CNIL)가 구글이 EU의 요구와 권유에 대해 ‘충분한 답변’을 내놓지 않았다고 결론을 내린 직후 나온 조치다. CNIL은 EU가 지난해 10월 구글 측에 4개월 이내 EU 기준에 맞게 프라이버시 정책을 고치라고 요구했으나 여지껏 대안을 제시하지 않고 있다고 밝혔다. EU와 CNIL은 구글이 새롭게 채택한 이용자 데이터 접근 방식에서 법적 문제를 발견했다며 프라이버시 정책 변경을 촉구했다. 구글은 지난해 3월 유튜브와 G메일 등 자사 서비스를 이용하는 개인들의 인터넷 검색 기록 등 개인정보를 수집, 이를 하나로 통합할 수 있도록 기존 60개의 개인정보 보호 정책을 하나로 합친 뒤 사생활 침해 우려가 있다는 비판이 제기됐다. 김규환 선임기자 khkim@seoul.co.kr

악성 코드로 연결되는 문자메시지를 보내 스마트폰 이용자들의 돈을 몰래 빼낸 ‘스미싱’ 사기 일당이 경찰에 붙잡혔다. 휴대전화 문자메시지(SMS)와 피싱(phishing)의 합성어인 스미싱(Smishing)은 스마트폰 이용자가 웹사이트 링크를 클릭하면 악성 코드를 설치해 결제정보 등 개인정보를 빼돌리는 신종 사기 수법이다. 경찰청 사이버테러대응센터는 2일 이모(24)씨 등 2명을 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 구속했다고 밝혔다. 이씨 등은 지난해 11월부터 최근까지 해외 사이트를 이용해 피자회사 등의 스마트폰 애플리케이션을 설치하면 무료 쿠폰을 준다는 식의 문자메시지를 사람들에게 마구잡이로 보냈다. 이들은 스마트폰 이용자가 설치를 하려고 문자메시지에 적힌 사이트로 접속하면 악성 코드에 감염되도록 조작했다. 이씨 등은 감염된 스마트폰을 조종해 소액결제 방식으로 유명 게임 사이트에서 아이템을 결제, 중국의 게임머니 브로커에게 되팔았다. 현재까지 파악된 피해자는 21명으로 피해 금액은 500여만원이다. 이들은 PC에도 신용카드 결제 정보를 유출하는 악성 코드를 심어 감염된 228명의 PC로부터 신용카드 결제 정보를 얻어 내 게임 사이트 등에서 1000여회에 걸쳐 신용 결제하는 수법으로 2억 2000만원을 챙긴 것으로 조사됐다. 김정은 기자 kimje@seoul.co.kr

신제윤 금융위원장은 후보자 때이던 지난 18일 국회 인사청문회에서 “국민행복기금은 (가계부채 문제의) 근본 대책이 아니다”라면서 “일자리를 통한 소득, 복지 등과 연계시켜야 한다”고 강조했다. 취임 이후에도 자활 지원 등 ‘물고기 잡는 법’을 누누이 강조했다. 금융위는 고용주가 국민행복기금 수혜자(채무 재조정을 받아 신용 회복 절차에 들어간 사람)를 채용하면 고용주에게 기금에서 연간 최대 920만원의 고용 보조금을 지원할 방침이다. 한국자산관리공사(캠코)의 ‘행복잡(Job)이 프로그램’을 그대로 원용했다. 행복잡이 프로그램은 만약의 가능성에 대비해 ‘신원보증보험’도 패키지로 도입했다. 횡령 등 직원의 불법행위로 인해 사업주가 손해를 입게 되면 보증보험회사가 이를 보상해주는 보험이다. 하지만 도입 2년이 넘도록 행복잡이 프로그램은 제자리를 잡지 못하고 있다. 신원보증보험 신청자도 전무한 상태다. 31일 캠코에 따르면 2010년 7월부터 올 2월까지 행복잡이 프로그램의 지원 혜택을 받은 사람은 63명에 불과하다. 그나마 2011년에는 35명이 신청해 지원을 받았지만 2012년에는 24명으로 오히려 줄어들었다. 올 들어서도 1~2월 통틀어 신청자가 2명뿐이다. 고용 보조금 지급액 누계도 1억 2740만원 남짓이다. 1인당 202만원에 그친 셈이다. 지난해 말 시행된 신원보증보험은 4개월이 다 되도록 신청자가 단 한 명도 없다. 캠코 측은 “금융채무불이행자(신용불량자)라는 사실이 드러날 것을 우려해 채무자가 신청을 꺼리는 탓”이라고 설명했다. 민간기업이 캠코 취업지원센터를 통해 금융채무불이행자를 소개받아 채용하더라도 당사자가 채무불이행자라는 사실에 대해 공개하기를 거부하면 고용보조금을 지원할 수 없다는 점도 걸림돌이다. 현행 개인정보보호법은 채무자가 동의하는 경우에 한해 정부의 고용보조금 지급 대상이라는 사실을 기업에 알릴 수 있게 돼 있다. 캠코 측은 “고용보조금을 지원받을 수 있다는 사실을 알면 기업들이 채용에 훨씬 적극적일 텐데 의외로 공개를 꺼리는 사람이 많다”고 전했다. 캠코의 행복잡이 프로그램은 정규직만을 대상으로 한다. 금융위는 국민행복기금의 경우 비정규직에게도 고용 보조금을 지급하는 방안을 검토 중이다. 다만, 기존 취업 지원 프로그램조차 제대로 시행되지 않고 있는 상황에서 지원 대상 확대는 또 다른 형평성 논란을 야기할 소지가 있다. 윤석헌 숭실대 금융학부 교수는 “국가적인 프로젝트인 만큼 기업이 개인정보를 유출하지 못하도록 먼저 방어막을 만든 뒤 채용과 동시에 고용보조금 지원 대상이라는 사실을 알릴 수 있도록 수혜자와 협약을 맺는 게 바람직하다”면서 “수혜자 역시 빚을 연체한 책임이 있고 혜택을 본 만큼 취업에 적극성을 띠어야 하고 어느 정도의 불이익을 감수하는 자세가 필요하다”고 말했다. 윤 교수는 “행복기금 수혜자들이 찾을 수 있는 정규직 자리가 많지 않다는 현실을 감안해 비정규직도 고용보조금 지원 대상에 당연히 넣어야 한다”고 주문했다. 익명을 요구한 서민금융 담당 관계자는 “이런 취업 지원 프로그램이 있는지도 모르는 사람이 적지 않다”면서 “안내문 발송 등 홍보를 강화하고 전담 상담인력도 늘려야 한다”고 말했다. 백민경 기자 white@seoul.co.kr

세계적인 정보기술(IT) 연구·자문회사인 가트너는 빅데이터(Big Data)를 ‘21세기의 원유’라고 표현한 적이 있다. 활용 방법에 따라 무한한 가능성을 지닌다는 의미다. 삼성경제연구소는 최근 보고서에서 데이터의 전수 분석이 이뤄지면 좀 더 정확한 정보를 얻을 수 있고, 다양한 측면에서 고객의 행태를 파악할 수 있다고 전망했다. 마케팅 업계가 빅데이터에 주목하는 이유다. 하지만 일각에서는 빅데이터가 가진 근원적 위험과 부작용에 대해 우려의 목소리를 내기도 한다. 정우수 정보통신산업진흥회 동향분석 팀장은 “현재 빅데이터의 활용과 진흥에 관한 논의는 활발하지만 이 과정에서 발생할 수 있는 부작용에 대해서는 관심이 적은 편”이라고 털어놨다. 대표적인 부작용으로 언급되는 것 중 하나가 사생활 침해다. 개인 정보가 하나의 상품으로 취급되면서 개인 정보의 불법 유출과 거래가 지금도 판치는 상황에서 빅데이터의 활용을 통해 개인정보가 더욱 구체화되면 이를 노리는 이들도 늘어나기 마련이다. 정영수 한국정보화진흥원 선임연구원은 “다양한 매체와 데이터 분석을 통해 생각지도 않았던 사생활 침해가 일어날 수 있다”면서 “카드사용기록, 블로그의 글, 인터넷 이용기록 등을 통해 한 사람의 동선을 복원하고 추측하는 것은 어렵지 않다”고 설명했다. 실제 빅데이터의 활용이 활발하게 이뤄지고 있는 미국에서는 벌써 이런 문제들이 발생하고 있다. 미국 유통업체 타깃의 경우 고객의 소비 습관과 상품구매 양식의 변화를 분석해 한 여고생의 임신 사실을 예측하고 임부용 물품 할인쿠폰을 보내기도 했다. 그 여고생의 부모조차 몰랐던 임신 사실을 기업이 알고 마케팅에 활용한 것이다. 우리도 빅데이터 활용에 대한 관심이 늘어가면서 다양한 분야에서 상업적 이용이 검토되고 있다. 한 인터넷 포털업체 관계자는 “인터넷 부동산 서비스를 통해 전셋집을 알아보는 사람에게 전세자금 대출이나 중개사무소를 추천하는 등 개인이 인터넷에서 하는 활동을 마케팅에 활용하려는 움직임이 나타나고 있다”고 전했다. 손상영 정보통신정책연구원 연구원은 “기업들은 좀 더 구체적인 소비자의 정보를 알기 위해 여러 가지 정보를 조합해 개별 소비자를 파악(프로파일링)하려고 한다”면서 “이렇게 될 경우 심각한 사생활 침해가 발생할 수 있지만 현재 우리나라의 개인정보보호법에는 이런 문제에 대한 개념조차 없다”고 지적했다. 인터넷이나 통신사 정보를 활용한 기록의 소유권이 누구에게 있는지도 논란거리로 등장하고 있다. 예를 들어 주변 지역의 교통정보를 얻기 위해 A씨가 자신의 위치정보를 통신사나 포털업체에 제공했을 때, 그 위치 정보의 소유권은 누구에게 있느냐 하는 문제다. 시민들은 단순히 주변의 교통상황을 알기 위해 ‘YES’를 눌렀을 뿐인데 기업들은 이를 마케팅의 도구로 활용할 수 있다. 기업들은 “이미 사용자의 동의를 얻었다”고 주장하고 있다. 반면 시민단체 등은 “상업적 용도로 사용하라고 개인정보를 제공하는 사람은 없다”고 맞서고 있다. 정용찬 정보통신정책연구원 연구위원은 “데이터 생성의 주체인 개인과 데이터를 수집하는 기업이나 기관 사이에 소유권 문제가 발생할 수 있다”면서 “하지만 아직 디지털 기록의 소유권이라는 개념조차 제대로 없다”고 말했다. 특히 이 문제는 공공부문보다 민간부문에서 더욱 갈등이 커질 전망이다. 서울에 사는 직장인 강모(34)씨는 “교육이나 의료 등 복지를 위해 국민의 정보를 활용하는 것은 이해가 가지만 기업에서 이를 이용해 상품소개 전단을 보내거나 내 블로그에 글을 남기면 짜증이 날 것 같다”고 말했다. 손 연구원은 “연금, 주택, 의료 등 국가기관이 복지부문에서 개별 데이터를 활용하는 것에 있어서는 일반적으로 공감대가 형성된 부분이 있다”면서도 “하지만 기업들이 마케팅으로 활용하는 것에 대해서는 다르게 생각하는 이들이 적지 않다”고 설명했다. 저작권도 문제다. 현재 수억명의 네티즌들이 올린 동영상과 사진, 트위터나 페이스북의 글들이 모두 빅데이터의 활용 대상이 되고 있다. 김종원 상명대 저작권보호학과 교수는 “기업이 블로그나 페이스북에 올라온 정보를 모아 서울 광화문의 40대 대기업 부장들이 다니는 맛집을 소개한다면 이는 저작권 위반의 가능성이 있다”고 전했다. 김동현 기자 moses@seoul.co.kr

이명박 전 대통령의 측근으로 알려진 박승환(왼쪽) 한국환경공단 이사장이 사의를 표명했다. 29일 환경부와 환경공단에 따르면 박 이사장이 임원회의에서 “새 정부에 필요한 사람이 일하도록 하겠다”며 사의를 밝혔다. 사표는 아직 제출하지 않았다. 박 이사장은 업무 공백이 생기지 않도록 후임자 공모 시기 등이 정해진 후에 사표를 제출할 것이라고 환경부는 전했다. 박 이사장은 2010년 환경공단 초대 이사장으로 취임해 3년 임기를 채운 뒤 올해 연말까지 임기를 1년 연장했다. 한편 박태종(오른쪽) 개인정보보호위원회 위원장도 이날 사의를 표명했다. 개인정보보호위원회 위원장은 3년 임기의 장관급 비상임 직위로, 박 위원장은 2011년 12월 초대위원장에 위촉됐다. 위원회 관계자는 “박 위원장이 청와대에 사표를 제출한 상태이며, 사의 표명 이유는 밝히지 않았다”고 전했다. 세종 유진상 기자 jsr@seoul.co.kr 안석 기자 ccto@seoul.co.kr

다양한 스마트기기의 확산과 소셜네트워크서비스(SNS) 이용 증가 등으로 엄청난 양의 데이터가 쏟아지고 있다. ‘빅데이터’ 시대를 맞아 정부와 기업들은 빅데이터를 경쟁력 강화 방안으로 삼고 있다. 빅데이터는 그동안 ‘존재하지만 포착할 수 없었던’ 사람들의 속내와 욕망을 파악하고 숨겨져 있던 흐름이나 추세를 잡아낼 수 있는 유용한 도구다. 이 때문에 빅데이터를 마케팅에 활용하는 기업들이 늘고, 축적된 각종 국가통계를 사회적인 목적에 활용하기 위한 정부 차원의 시도도 본격화되고 있다. 하지만 많은 기업은 보안 때문에 빅데이터의 분석을 망설이고 있는 것으로 나타났다. 해커들이 축적된 빅데이터를 공략할 것이 뻔하기 때문이다. 이에 따라 엄청나게 많은 데이터의 보안을 어떻게 유지할 것인지가 숙제로 남아 있다. 빅데이터는 개인정보뿐만 아니라 위치·의료기록·대출 정보 등이 담겨 있기 때문에 해킹으로 인해 정보가 유출될 경우 피해가 더욱 커질 수 있다. 빅데이터 시대의 화두 역시 보안이다. 29일 네트워크장비 전문업체 시스코가 전 세계 18개국 정보기술(IT) 전문가 1800명을 대상으로 빅데이터에 관한 인식을 조사한 결과 빅데이터 분석이 어려운 첫 번째 이유로 보안문제가 꼽혔다. 조사결과에 따르면 응답자의 27%가 데이터 보안을 지목했고 예산 부족(20%), 인력 부족(15%) 등이 뒤따랐다. 특히 보안에 대한 우려가 커 48%는 향후 빅데이터 도입 추진 과정에서 IT 정책 및 보안 수단이 강화돼야 한다고 답했다. 전문가들은 방대한 데이터 수집과 분석, 활용이 기업의 경쟁력으로 연결되는 빅데이터 시대에는 개인정보를 노린 범죄가 더 기승을 부릴 수 있다고 지적한다. 예를 들어 개인이 자발적으로 제공한 개인정보나 SNS에 올린 글과 사진, 카드 사용 내역, 위치정보 등이 데이터베이스(DB)에 축적돼 사생활을 고스란히 드러내는 정보로 재탄생할 수 있다. 트위터나 블로그 등에 올린 내용을 통합분석하면 특정인의 생활패턴을 파악할 수 있다는 것이다. 미국 디지털 매체 와이어드 기자인 매트 호난은 애플의 클라우드 서비스 ‘아이클라우드’ 계정이 해킹돼 모든 데이터가 삭제된 적이 있다. 호난의 아이클라우드 계정에 들어간 해커는 비밀번호를 초기화하고 아이폰, 아이패드, 맥북에 담긴 데이터를 차례로 지웠다. 해커는 호난의 트위터, 블로그 등 다른 경로를 파악해 전자메일 주소, 신용카드 마지막 네 자리를 알아낸 뒤 아이클라우드 계정을 해킹한 것으로 알려졌다. 박춘식 서울여대 정보보호학과 교수는 “국내 기업들도 서비스나 마케팅에 빅데이터를 활용하는 사례가 늘고 있다”며 “빅데이터는 개인에 대한 더 많은 정보를 담고 있기 때문에 해킹될 경우 프라이버시 침해 우려가 심각하다”고 밝혔다. 박 교수는 “지능형지속위협(APT) 등 방어하기 어렵고 끊임없이 발생하는 신종 해킹 위협을 고려할 때 더욱 강력한 보안대책을 만들어야 한다”고 말했다. ‘3·20 사이버테러’에 사용된 것으로 보이는 APT는 페이스북이나 트위터와 같은 SNS로 위장해 메일을 보낸 뒤 단축 인터넷주소(URL)나 첨부파일을 열어보도록 유도한다. 기업이나 이용자들은 자신도 모르는 사이에 PC가 악성코드에 감염돼 주요 DB 접근 권한이나 계정 등을 유출당하게 된다. APT는 3개월에서 길게는 2~3년 동안 지속적으로 해킹한다. 3500만 이용자 계정이 탈취된 싸이월드 해킹이나 1300만 이용자의 개인정보가 유출된 넥슨 해킹 또한 APT에 의한 피해였다. APT는 공격대상의 PC에 침투한 후 해커가 빼내갈 정보를 알아낸 뒤 이를 수집하여 유출하는 네 가지 단계로 이뤄져 공격을 감지하기가 쉽지 않다. 하지만 매일 대량의 데이터가 생성되고 축적되는 상황에서 빅데이터의 활용은 거스르기 어려운 흐름이 되고 있다. 따라서 부작용을 최소화하는 방안을 마련해야 한다고 전문가들은 주장한다. 신동휘 라온시큐어 보안기술연구팀 선임연구원은 “빅데이터에는 개인이나 기업의 핵심 정보들이 있을 수 있다”며 “데이터 암호화, 본인확인기관 검증, 모니터링 강화 등 빅데이터 시대에 맞는 보안체계를 만들어야 한다”고 강조했다. 이어 “이론적이긴 하지만 기업들도 보안 관련 교육을 꾸준히 실시하고 백신 업데이트와 최신 버전 사용 등은 기본”이라고 덧붙였다. 빅데이터 시대 정보 보호는 개인정보 유출이나 해킹 차단 등에 그치는 것이 아니라 정보 수집과 이용 과정의 투명성과 정보주체의 선택권을 확대해야 한다는 의견도 있다. 박 교수는 “빅데이터가 범죄 등에 악용되지 않도록 법과 제도를 통해 철저하게 관리해야 한다”면서 “정부는 기업들이 고객의 DB를 잘 관리하고 있는지 감독하고 기술적, 제도적 보호조치 방안에 대한 준비를 해야 한다”고 설명했다. 홍혜정 기자 jukebox@seoul.co.kr

2015년 3월 29일 일요일. 아직 싱글 생활을 즐기고 있는 최씨는 갑자기 돈을 빌려달라는 친구의 메시지를 받는다. 메신저 피싱이 아닐까 잠깐 의심했지만 자신의 집과 가족관계는 물론 어제 간 식당까지 알고 있는 그에게 최씨는 500만원을 입금한다. 두 시간 뒤 경찰에서 메신저 피싱이 의심된다는 문자를 받고서야 “아차”했다. 카드사와 통신사를 통해 일기장처럼 정리된 최씨의 생활 정보가 유출되면서 발생한 결과다. 빅데이터(Big Data) 사회가 현실화되고 있다. 어디서 카드를 쓰는지, 봤던 책이 무엇인지, 다녀온 여행지는 어딘지 등 이제까지 정리되지 않았던 개인 정보가 착착 정리되고 있다. 최근 한 카드사는 최고경영자와 청담동 며느리의 추천 맛집 정보를 제공하고 있다. 주거지역과 소득수준, 카드사용액 등을 데이터로 소비자들을 세분화한 것이다. 기업 입장에서 마케팅 대상이 세분화되는 것만큼 반가운 일은 없다. 문제는 세분화된 정보가 새어나갔을 때 이제까지와는 차원이 다른 피해가 발생할 수 있다는 점이다. 이전에 빠져나간 정보가 기껏 이름과 휴대전화번호, 인터넷 아이디 정도였다면 앞으로 빠져나갈 정보는 카드 이용내역, 병원 이용내역, 주활동 지역, 가족 현황 등 구체적인 생활이 드러나는 정보가 된다. 좀 더 치명적인 정보가 될 수 있다는 의미다. 신종호 숭실사이버대학교 정보보안학과 교수는 “빅데이터를 활용해 만든 정보에는 직업과 소득, 생활방식 등이 구체적으로 드러날 수 있다”면서 “이런 것들이 유출돼 악용된다면 피해 정도가 현저하게 커질 수 있다”고 경고했다. 그는 이어 “현재 마구잡이로 정보를 빼가던 해커들이 자신들이 원하는 정보만 선별해서 콕콕 찍어갈 수 있다는 것도 문제”라고 덧붙였다. 특히 계속되는 해킹사태는 이런 불안감을 더욱 키우고 있다. 지난 20일 KBS와 MBC를 비롯한 방송사들과 신한은행, 농협은행 등 주요 금융기관들이 해커들에게 털리는 상황이 발생했다. 개인정보를 다루는 기관들이 해커들의 공격을 받는 일은 이미 한두 번이 아니다. 2008년 1800만명의 개인정보가 털린 옥션 해킹사건에 이어 2011년 SK커뮤니케이션즈 3500만명, 온라인 게임업체 넥슨 1322만명 등 수천만명의 개인정보가 이미 털려 있는 상태다. 손상영 정보통신정책연구원 박사는 “빅데이터를 마케팅에 활용하는 방법에 대한 관심은 높지만 이 과정에서 발생하는 프라이버시 침해와 정보의 소유권 문제는 아직 논의조차 제대로 이뤄지지 않고 있다”면서 “최근의 보안사고도 이런 문제의식의 부재 때문에 발생한 것”이라고 꼬집었다. 김동현 기자 moses@seoul.co.kr [용어 클릭] ■빅데이터 종래의 방법으로는 수집·저장·검색·분석이 어려웠던 방대한 데이터. 정보처리기술 발달로 빅데이터 분석을 통한 사회·경제적 활용 가능성이 확대되고 있다. 최근에는 데이터의 수집과 분석 과정에서 개인사생활 침해와 해킹 위험 등에 대한 우려의 목소리도 커지고 있다.

최근 정부와 기업이 빅데이터 활용에 나서면서 하루 일찍 빅데이터의 잠재적 위협을 제어해야 한다는 목소리도 커지고 있다. 이 때문에 전문가들은 지금부터라도 빅데이터의 부작용을 최소화하는 방안을 차근차근 준비해야 한다고 입을 모은다. 개인정보 유출이나 해킹 차단 수준에 머무는 것이 아니라 정보 수집·이용 과정에서 투명성을 확보하고 정보의 제공자인 소비자에게도 정보 주체로서의 권한을 부여해 신뢰를 확보하는 것이 핵심이라는 것이다. 예를 들어 ▲개인정보 취급방침 목록에 쿠키(과거 사이트 방문 이력 정보) 등 추가 ▲개인정보 취급에 관한 정보 주체의 결정권한 확대 ▲빅데이터에 따른 프라이버시 침해 관련 분쟁에 대한 구체적 지침 마련 등이 일차적 대안이 될 수 있다는 것이다. 조성은 정보통신정책연구원 부연구위원은 “개인정보로부터 추출돼 새롭게 구성되는 지식이 집단화돼 사용될 때 개인정보의 어느 부분이 보호돼야 하는지도 애매해질 수 있다”면서 “데이터 수집·분석 전에 개인정보 보호 준칙을 지키는 것 못지않게 수집된 개인정보를 활용할 때도 개인의 사생활 침해를 막는 원칙을 세워야 한다”고 강조했다. 빅데이터의 소유권과 저작권 등을 둘러싼 논란 또한 불가피해 보이는 만큼 권한에 대한 사회적 합의도 필수적이다. 다양한 출처의 정보를 가공해 새 정보를 도출하는 것인 만큼 누구 하나의 독점권을 주장하기에는 어려운 측면이 있어서다. 정용찬 정보통신정책연구원 연구위원은 “국가나 기업 등 특정집단이 독점한 빅데이터를 공동으로 활용하는 방안을 논의할 필요가 있다”면서 “기업이 사회공헌 차원에서 연구목적 등으로 일부 정보를 공개·공유한다면 사회적 활용도 또한 높아질 것”이라고 제안했다. 김종원 상명대 저작권보호학과 교수는 “전 세계 사람들이 인터넷에 올린 동영상과 사진, 트위터·페이스북 글 등 저작물이 모여 빅데이터의 일부를 형성한다”면서 “빅데이터를 이용하거나 분석하는 사업자들이 저작물을 수집할 때 해당 사이트에서 허가를 받도록 기술적, 정책적 보완책을 마련할 필요가 있다”고 말했다. 다만 일부에선 빅데이터의 유용성이나 위험성이 지나치게 과장돼 있다는 주장도 내놓는다. 이미 20여년 전부터 활용돼 온 ‘데이터 마이닝’(데이터를 분석해 가치 있는 정보를 찾아내는 기술)이 좀 더 진화한 것일 뿐 갑자기 인류에게 나타나 전에 없던 혜택이나 위협을 주는 것은 아니라는 설명이다. 정보기술(IT) 칼럼니스트인 조중혁씨는 저서 ‘인터넷 진화와 뇌의 종말’에서 “지금처럼 (빅데이터에 대한) 과도한 관심은 거품이 있다고 볼 수 있다”고 경계했다. 조성준 서울대 산업공학과·빅데이터센터 교수도 “빅데이터에 대한 공포가 너무 부풀려진 측면이 있다. 그런 식의 접근은 곤란하다”고 지적했다. 류지영 기자 superryu@seoul.co.kr

주요 방송사와 금융사의 전산장애로 ‘해킹보험’에 대한 관심이 높아지고 있지만 보상받은 사례는 딱 2건으로 집계됐다. 해킹보험에 가입한 기업 자체가 적기 때문이다. 기업들이 해킹을 당했을 때 피해 사실을 감추기에만 급급해 해킹보험 가입에 소극적이라는 지적도 제기됐다. 21일 손해보험업계에 따르면 해킹으로 인한 보험금 지급 사례는 현대해상과 메리츠화재가 각각 1건씩 총 2건이다. 해킹보험은 현재 삼성화재, 차티스손해보험, 현대해상, 메리츠화재, 한화손해보험 등에서 팔고 있으며 해킹에 대한 피해와 개인정보 유출 시 보상받을 수 있다. 가입 대상은 금융사, 온라인 쇼핑몰, 통신사, 신용정보사 등이다. 현대해상은 2011년 11월 게임 개발업체 A사 고객 1300여만명의 정보가 악성코드로 유출되자 이 회사에 3억원을 지급했다. 사과문·사죄 광고·위문품 비용 등을 제공한 것이다. 메리츠화재도 올해 1월 중국 해커들이 한 금융사 고객인 김모씨의 공인인증서 비밀번호와 보안카드 등을 빼내 돈을 갈취하자 보험금 120만원을 지급한 바 있다. 이처럼 해킹보험의 보상이 활발하지 않은 이유는 대형 해킹이나 개인정보 유출 사건이 터질 때만 기업들이 관심을 둘 뿐 정작 해킹보험에 가입하지 않기 때문이다. 국세청에 법인세를 신고하는 기업은 40만개가 넘지만 해킹보험에 가입한 업체는 500여개에 불과하다. 조남희 금융소비자원 대표는 “기업들이 고객 정보가 유출됐을 경우 피해를 숨기려고만 하지 피해 규모가 공개될까봐 보험사에 공개하기를 꺼린다”고 말했다. 이성원 기자 lsw1469@seoul.co.kr

금융당국은 지난 20일 발생한 사상 초유의 전산망 마비사태에도 아직까지 금전 피해나 개인정보 유출 등의 피해는 없는 것으로 보고 있다. 해당 금융사들은 실제 피해를 본 고객이 있으면 전액 보상해 주기로 하고 피해사례 파악에 나섰다. 금융감독원은 21일 “신한·제주·농협은행, NH생명·NH손보 외에 추가 피해를 본 금융기관은 없으며 지금까지 금전 피해도 파악되지 않았다”면서 “금융사의 자료 유실 역시 보고된 바 없다”고 밝혔다. 전산장애를 일으킨 창구 단말기 등이 단순 입력장치라 거래내용이 삭제되지 않았기 때문이다. 거래내용은 메인 서버에 저장된다. “고객 피해가 발생하면 금융회사가 보상하도록 할 방침”이라고 거듭 확인했다. 금융권에 따르면 전산장애 후 제기된 대부분의 민원은 장애 이유와 복구 시기를 묻는 질문이었다. 금융거래 도중에 중단된 계좌이체의 성공 여부를 확인하는 문의도 많은 것으로 알려졌다. 신한은행 관계자는 “영업시간을 오후 6시까지 연장했기 때문에 대출이자 납입 지연 등으로 피해를 본 사례도 없을 것으로 예상한다”고 말했다. 신한은행을 결제계좌로 이용하는 신한카드와 롯데카드 등은 콜센터에 고객 항의전화가 많이 들어왔지만 대부분 고객이 현금이나 다른 신용카드를 이용했다. 백민경 기자 white@seoul.co.kr

미국의 한 노숙자가 감쪽같이 의사행세를 하며 병원에서 숙식을 해결하다 적발됐다. 허핑톤포스트 등 현지 언론의 보도에 따르면 패트릭 캠벨(52)이라는 흑인 남성은 지난 11일 켄터키주 북부 루이스빌의 한 병원에서 발견됐는데, 당시 그는 거짓말이 들통 나지 않게 하기 위해 의사들이 입는 흰색 가운까지 차려입은 상태였다. 그는 병원에서 몰래 훔친 가운과 마스크로 완벽하게 위장한 체 병원 곳곳을 누볐고, 병원 관계자들은 감쪽같이 그가 동료 중 한명일 것이라고 생각했다. 목격자들의 증언에 따르면 캠벨은 의심을 피하기 위해 종종 컴퓨터 앞에 앉아 간단한 작업을 하는 ‘연기’를 하기도 했는데, 문제는 이 컴퓨터가 환자와 병원 관계자들의 신상 정보가 무더기로 저장돼 있었다는 사실. 병원 관계자는 현지 언론과 한 인터뷰에서 “캠벨은 환자와 병원 관계자들의 민감한 개인정보가 담긴 컴퓨터를 이용해 다양한 사이트를 방문한 것으로 보인다.”면서 “캠벨이 병원에 머문 시간은 만 하루 정도였으며, 기밀 정보가 도난당한 흔적은 없었다.”고 밝혔다. 이어 “경찰 조사 결과 캠벨은 ‘잠을 잘 곳이 없어 병원에 몰래 들어와 의사 행세를 했다.’고 자백했다.”면서 “불법 침입 및 무허가 정보 접근 등의 혐의로 곧장 연행됐다.”고 덧붙였다. 송혜민 기자 huimin0217@seoul.co.kr