KT가 가입자 870만명의 개인정보 유출과 관련해 재발방지 대책을 내놨다. 표현명 KT 개인고객부문 사장은 10일 서울 종로구 세종로 광화문 KT 사옥에서 기자 설명회를 열고 “KT 고객과 국민에게 걱정과 심려를 끼쳐 깊이 사과드린다.”며 “보안을 획기적으로 강화해 고객에게 신뢰받는 기업으로 재탄생하겠다.”고 밝혔다. KT는 다만 개인정보 유출 피해 보상에 대해서는 고객 피해 가능성은 없다면서 언급을 자제했다. 표 사장은 “인터넷 카페에서 진행되고 있는 집단 소송에는 사법기관의 절차가 진행되면 성실히 임할 것”이라고 선을 그었다. 송정희 KT 최고정보책임자(CIO·부사장)도 “개인정보가 유출된 것 자체는 피해 보상의 범위가 아니며 정보 유출로 인해 다른 피해가 생겨야 피해로 볼 수 있다.”고 설명했다. 소비자·시민 단체들은 KT의 도의적 책임을 지적하며 이용자에게 보상을 해줘야 한다는 주장을 펴고 있어 이를 두고 논란이 지속될 전망이다. KT는 우선 이번 해킹 사건처럼 고객정보 시스템 조회를 가장해 소량의 정보를 조회하는 것도 실시간 감시하고 분석할 수 있는 모니터링 시스템을 연말까지 구축한다. 또 연말까지 고객이 자신의 개인정보 조회·활용 이력을 직접 확인할 수 있는 시스템을 완료할 계획이다. 대리점과 판매점에서 고객 정보를 조회하는 시스템의 보안도 강화한다. 현재는 일반 PC에서 영업 시스템에 접속할 수 있지만 앞으로는 가상 데스크톱 환경(VDI) 솔루션이 적용된 환경에서만 접속하도록 변경한다. 이와 함께 전 세계 표준기술을 적용해 해킹방지 체계를 갖춘 선진 영업 시스템을 당초보다 앞당겨 2013년 3분까지 도입하기로 했다. 국내외 보안 전문가를 대거 확충할 계획이다. 표 사장은 “이석채 회장도 모든 지원을 아끼지 않을 테니 세계 최고의 보안 시스템과 보안 인력을 확보하라고 지시했다.”고 말했다. 한편 NHN은 이날 주민번호 등 개인정보 서비스에만 적용하던 ‘보안접속(SSL) 설정 기능’을 메일 서비스 전 영역으로 확대했다. 국내외 개인정보 유출 사건이 잇따르는 가운데 이용자의 개인정보 보호를 위해 대표적인 개인화 서비스인 메일, 캘린더, 주소록에도 보안접속 설정 기능을 적용하기로 했다고 NHN은 밝혔다. 보안접속 기능을 사용하려면 네이버 메일의 환경설정에서 보안접속 설정 기능을 ‘사용함’으로 설정하면 된다. 홍혜정기자 jukebox@seoul.co.kr

세계 최고 수준의 복지혜택으로 유명한 구글이 근무 중 사망한 직원의 유족에게 매년 연봉의 절반에 해당하는 돈을 10년간 주겠다고 밝혀 화제다. 미국 경제전문지 ‘포브스’는 8일(현지시간) 라즐로 보크 구글 인력운용 책임자(CPO)와의 인터뷰를 통해 “구글이 직원의 ‘사망 후 복지’에도 관심을 두고 있으며, 이를 위해 전례가 없는 파격적인 특혜를 제공하기로 했다.”고 보도했다. 구글에 따르면 직원이 근무를 하다 사망하면 유족이나 동거인에게 매년 연봉 50%에 해당하는 돈을 10년 동안 지급한다. 사망한 직원의 배우자는 고인이 회사에서 받은 ‘매각제한 주식’을 조건 없이 곧바로 팔 수도 있다. 또 자녀가 있으면 대학을 졸업하는 23살까지 매달 1000달러(약 112만원)의 학자금도 지원한다. 놀라운 점은 이 같은 사후 복지혜택에 정년 같은 제한 조건이 없기 때문에 현재 구글에 재직 중인 직원 3만 5000명 모두가 대상이 된다는 것이다. 보크 CPO는 “가장 슬프면서도 피할 수 없는 사실은 동료 중 누군가가 어느 순간에는 죽음을 맞는 것”이라면서 “이는 남은 가족들에게 너무 힘든 시간인 만큼 회사가 그들을 돕기로 했다.”고 밝혔다. 한편 미국 소비자보호기구인 연방거래위원회(FTC)는 9일 개인정보 보호 규정을 무시하고 애플의 웹브라우저 ‘사파리’ 이용자의 인터넷 접속 이력을 추적해 화면에 광고가 뜨게 한 구글에 2250만 달러(약 253억원)의 벌금을 부과했다. 이는 한 회사에 부과한 벌금 중 사상 최대 규모다. 최재헌기자 goseoul@seoul.co.kr

보험업계의 개인정보 처리 실태에 대해 행정안전부가 오는 27일부터 다음 달 7일까지 특별점검을 실시한다고 8일 밝혔다. 금융감독원, 한국정보화진흥원과 합동으로 실시하는 점검에서 관계 당국은 보험업체들이 수집한 개인정보를 당사자가 동의한 범위를 넘어선 목적으로 이용하거나 제3자에게 제공했는지를 집중적으로 살필 계획이다. 또 개인정보 취득 과정에서 부정 행위가 있었는지와 개인정보 처리 업무를 제3자에게 위탁할 경우 위탁 목적과 범위 등을 계약서에 제대로 반영했는지도 중점 점검 대상이다. 특히 대리점이나 보험설계사 등 개인정보 처리 업무를 수탁받은 자에 대한 교육, 관리·감독을 하고 있는지, 개인정보 처리 목적 달성 등 보유한 개인정보가 불필요하게 되었을 때에 파기하는지 등도 중점 점검 대상이다. 행안부는 점검 결과 법을 위반한 업체에 대해서는 과태료 부과, 수사 의뢰 등의 강력한 후속 조치를 실시할 방침이다. 김양진기자 ky0295@seoul.co.kr

영등포구가 민원인 사생활 보호를 위해 동 주민센터 복지 상담창구에 칸막이를 설치해 주민들의 큰 호응을 얻고 있다. 7일 구에 따르면 복지정책과 직원들은 최근 내부 회의를 통해 간단한 상담과정에서도 사생활을 보호할 수 있는 방안을 구상했다. 복지업무는 다른 민원과 비교해 가족관계나 소득, 재산 등 개인정보를 많이 드러내야 한다. 따라서 공개된 장소에서 밝히고 싶지 않은 가정 형편을 자세히 설명해야 해 주민들의 불편이 많았다. 특히 저소득층의 경우 어려운 경제 여건이 외부에 알려져 주민 사이의 관계가 소원해지는 사례도 종종 있었다. 이에 따라 구는 은행 상담창구에서 아이디어를 얻어 상담 내용이 노출되지 않도록 칸막이를 설치한 ‘종합 복지상담석’을 각 주민센터에 설치했다. 지난 5월부터 칸막이 설치를 시작해 현재는 18개 관내 주민센터 전체에 칸막이 상담창구를 마련했다. 상담창구에서도 나누기 민감한 대화나 당장 처리하기 어려운 민원은 주민 예약을 받아 개별 심층면담을 할 수 있도록 배려했다. 영등포동 주민 김모(45·여)씨는 “남편이 사고를 당하고 나도 건강이 좋지 않아 복지상담을 많이 받는데 불편한 점이 많았는데 얼마 되지 않는 소외된 사람들까지 꼼꼼히 챙겨주려고 노력하는 것을 보고 공무원에 대해 좋은 느낌을 가지게 됐다.”고 말했다. 정현용기자 junghy77@seoul.co.kr

KT 휴대전화 가입자 800여만명의 개인정보가 해킹된 사건에 대해 한 법무법인이 집단 소송을 준비, 5일 만에 소송인단 2만 5000명을 모집했다. 법무법인 평강은 3일 “피해자들에게 100원씩만 받고 KT를 상대로 집단 공익 소송을 진행하겠다.”고 밝혔다. 돈을 받지 않을 경우 의뢰인이 인감증명서를 직접 제출해야 하는 등 번거로움이 있어 소송비용 100원을 받는다는 설명이다. 인지대 2500원을 합쳐 총 2600원만 내면 소송에 참여할 수 있다. 평강은 현재 인터넷 카페(cafe.naver.com/shalomlaw)를 개설해 소송인단을 모집 중이다. 카페 개설 5일 만에 가입자는 2만 7000명을 넘어섰고, 이 중 2만 5000명이 소송에 참여했다. 저렴한 가격으로 소송에 참여할 수 있기 때문에 법조계에서는 ‘옥션 해킹’ 소송에 참여했던 14만명과 맞먹는 규모의 소송이 가능할 것으로 보고 있다. 최득신(46·사법연수원 25기) 대표변호사는 “나를 포함해 평강 소속 변호사 4명의 개인정보가 유출돼 대응 방안을 검토하다 집단소송을 추진하게 됐다.”면서 “개인정보를 함부로 취급하는 대기업에 경각심을 일깨워주고 싶다.”고 말했다. 최 변호사는 대구지검 부장검사 출신으로 ‘아이러브스쿨’ 해킹사건을 수사하기도 했다. 평강 측은 KT에 손해배상 금액으로 1인당 50만원을 청구할 계획이다. 일체의 착수금이나 성공보수금을 받지 않는다는 계획이다. 경찰 내사 상황 등 사실관계를 파악해 8월 중으로 소장을 접수할 예정이다. 최 변호사는 “형사에서 무혐의가 나오더라도 민사에서는 기업의 책임을 물을 수 있다.”면서 “피해사례 등을 수집해 일부 승소라도 할 수 있도록 최선을 다하겠다.”고 말했다. 2008년 1863만명의 개인정보가 유출된 ‘옥션 해킹’ 사건의 경우 처음엔 14만여명이 소송에 참가했지만 1심 패소 후 3만 5000여명만 항소해 현재 항소심이 진행 중이다. 이민영기자 min@seoul.co.kr

KT 가입자 870만명의 개인정보 유출 사고 이후 개인정보 보호에 대한 관심이 더욱 높아지고 있다. KT는 개인정보 피해를 최소화하기 위한 유의사항으로 공공기관이나 기타 기관의 직원을 사칭, 금융정보를 물을 경우 전화를 끊고 해당 기관에 확인할 것을 당부했다. 또 KT를 사칭해 전화상으로 이동통신 상품 가입을 유도할 경우에도 경계해야 한다고 했다. 3일 관련 업계에 따르면 개인정보 유출을 예방하기 위해서는 주기적으로 확인하고 관리하는 것이 제일 좋다. 개인정보 유출 여부를 확인하는 사이트를 이용하면 명의도용을 사전에 차단할 수 있다. www.msafer.or.kr - 통신서비스 신규 개통땐 문자 전송 ‘엠세이퍼’(M-safer)는 방송통신위원회와 한국정보통신진흥협회(KAIT), 이동통신사 등이 무료로 제공하는 명의도용 방지 서비스다. 자신의 명의로 휴대전화와 무선인터넷(WiBro), 유선전화, 인터넷전화(VoIP), 초고속인터넷 등 통신서비스가 신규 개통되면 가입 사실을 문자메시지로 알려준다. 자신의 통신서비스 개통 현황 및 이동전화 요금납부 현황을 홈페이지에서 실시간 확인할 수 있기 때문에 불법 개통으로 인한 피해를 예방할 수 있다. ‘통신민원조정센터’에서는 명의도용 피해를 입은 뒤 사업자들과의 분쟁에서 합의점에 이르지 못한 이용자들에게 도움을 준다. clean.kisa.or.kr - 본인 주민번호 가입된 사이트 안내 한국인터넷진흥원(KISA)이 운영하는 ‘주민등록번호 클린센터’에서는 주민등록번호 이용내역을 확인할 수 있다. 자신의 주민등록번호로 가입된 사이트를 무료로 안내해준다. 홈페이지에서 ‘주민등록번호 이용내역 확인 바로가기’를 누르고 개인정보를 입력한 뒤 본인 인증을 해야 한다. 이용내역 확인은 월 3회로 제한된다. 자신이 가입한 사이트가 아닐 경우는 해당 사이트에 도용 사실을 알리고 정보 삭제를 요청해야 한다. 해당 사이트에서 탈퇴를 해주지 않을 땐 주민등록번호 클린센터에 ‘민원 신청하기’에서 탈퇴 요청을 할 수 있다. www.siren24.com - 인터넷 이용건수·사용지역 정보 제공 서울신용평가정보(SCI)의 ‘사이렌24’ 사이트는 주민등록번호를 사용한 위치정보를 제공한다. ‘명의도용 방지’ 확인으로 가서 주민등록번호를 입력하면 해당 주민등록번호를 통한 인터넷 이용건수와 IP 추적건수, 최다 사용지역 외 이용지역, 실명확인 결과 등을 조회할 수 있다. 주민등록번호 이용기록은 2만 4000여개의 사이렌24 회원사에서 사용된 기록을 제공한다. 기본 조회는 무료지만 명의도용 탐지, 실시간 알리미, 차단 등을 원할 경우 유료 부가서비스를 이용해야 한다. 홍혜정기자 jukebox@seoul.co.kr

행정안전부는 2일 기업에서 직원 개인정보를 다룰 때 지켜야 할 기준을 ‘개인정보보호 가이드라인-인사·노무편’에 담아 발간했다. 이 가이드라인은 인사·노무 담당자들이 채용, 근로계약, 인사평가, 후생복지, 퇴직 등으로 직원 개인정보를 처리할 때 지켜야 할 기준과 유의사항 등을 상세히 설명하고 있다. 특히 질의응답 사례를 담아 담당자들이 쉽게 이해할 수 있도록 했으며 관련 법령과 서식도 정리해 실무에 곧바로 활용할 수 있도록 했다. 행안부 관계자는 “전국경제인연합회, 중소기업중앙회, 대한상공회의소 등 주요 사업자 단체와 고용노동부 지방고용노동관서에 배포할 계획”이라고 밝혔다. 가이드라인은 행안부 개인정보보호 종합지원포털(www.privacy.go.kr)에서도 볼 수 있다. 김양진기자 ky0295@seoul.co.kr

‘휴대전화 문자메시지에서 스마트폰 애플리케이션(앱)으로의 진화’ 오는 11월 미국 대선을 앞두고 버락 오바마 대통령과 밋 롬니 공화당 후보 진영이 ‘스마트폰 앱’ 경쟁을 벌이고 있다. 2008년 대선에서는 휴대전화 문자 메시지를 이용한 선거운동이 주종을 이뤘으나 최근 스마트폰 사용자가 급격히 늘어나면서 양쪽 진영 모두 홍보 및 선거자금 모금 효과를 노린 앱을 앞다퉈 내놓고 있는 것이다. 롬니의 선거 캠프는 31일(현지시간) 아이폰과 안드로이드폰에서 동시에 이용할 수있는 ‘밋의 부통령’(Mitt’s VP)이라는 스마트폰 앱을 공개했다. 이름과 이메일 주소, 자택 주소, 휴대전화 번호 등 개인정보를 입력하는 사람에게 공화당 부통령 후보가 선정되는 즉시 이를 언론보다 먼저 알려주는 앱이다. 지금 가입하면 ‘발표 임박’(Coming Soon)이라는 메시지가 뜬다. 이는 2008년 대선에서 오바마 진영이 내놓은 부통령 후보 문자메시지 통보를 모방한 것이다. 당시 오바마 캠프는 개인정보를 제공하는 네티즌에게 문자메시지를 통해 부통령 후보를 가장 먼저 알려준다고 홍보했다. 하지만 당시에는 결과적으로 언론이 먼저 ‘조 바이든 부통령 지명’이라고 보도하는 바람에 김이 빠졌다. 이번 스마트폰 앱은 ‘밋과 함께’(With Mitt)에 이은 롬니 캠프의 두 번째 앱으로, 트위터로도 연결되고 선거자금을 기부할 수도 있게 설계됐다. 오바마 진영도 최근 ‘오바마’(Obama)라는 앱을 선보였다. 별도의 등록 절차 없이 위치추적만 허용하면 앱을 이용할 수 있도록 했으며, 이를 통해 각종 선거정보를 제공받을 수 있다. 이는 특히 가입자들이 이웃에게 통화하고 선거행사에 참여할 수 있도록 하는 기능을 갖추고 있어 이른바 ‘풀뿌리 선거운동’의 하나로 이용되고 있다. 오바마는 2008년 대선 당시 아이폰이 ‘앱스토어’를 공개한 직후 가입자의 전화번호를 파악할 수 있는 앱을 공개하는 등 당시로서는 획기적인 첨단 선거방식을 채택했다. 워싱턴 김상연특파원 carlos@seoul.co.kr

KT의 전산망이 해킹돼 KT휴대전화 가입자의 절반 가까운 870만여명의 개인정보가 유출된 사건은 한마디로 충격이다. 국내 이동통신업계 개인정보 유출 피해로는 최대 규모다. 이러다가 전 국민의 ‘신상’이 털려 나가는 것 아닌가, 소비자들은 가히 공황상태다. 경찰에 따르면 해커들은 KT 고객정보 조회 시스템을 자체 개발해 일선 영업대리점이 고객정보를 열람하는 것처럼 속여 지속적으로 정보를 빼냈다고 한다. 정보 데이터베이스를 직접 해킹하던 기존 수법에 비하면 한층 지능화된 셈이다. 그러나 아무리 해킹기술이 첨단을 달린다 해도 정보통신 선두기업이라는 KT의 전산망이 이처럼 무참히 뚫린 데 대해서는 변명의 여지가 없다. 특정 대리점에서 하루 8만명의 고객정보가 빠져나가는 데도 눈치채지 못하고 5개월이 지나서야 해킹 사실을 파악했다니 보안의식이 있기는 한 건가. 개인정보가 텔레마케팅 업자들의 유력한 영업수단으로 인식되는 한 언제든 해킹의 타깃이 될 수밖에 없다. 방송통신위원회에 따르면 2008년부터 4년간 개인정보 침해는 1억 600만건에 이른다. 하루가 멀다하고 터지는 해킹범죄에 국민은 그야말로 노이로제에 걸릴 지경이다. 그럼에도 이동통신사들은 수익을 올리는 데만 급급할 뿐 근본적인 대책마련은 뒷전이다. KT 측은 유출된 개인정보를 전량 회수했다고 하지만 명의도용이나 보이스 피싱 등 2차범죄의 가능성을 배제할 수 없다. 집단소송 제기 움직임마저 있다. 단순히 사과로 끝낼 일이 아니다. 사후조치에 만전을 기해야 한다. 당국은 KT 측이 정보통신망법상 기술적·관리적 보호조치 의무를 다했는지 철저히 밝혀내야 한다. 아울러 정보통신망법 등 관련 법규의 미비점은 없는지 면밀히 검토할 필요가 있다. 개인정보보호법이 시행된 지 1년이 다 돼 가지만 기업의 보안의식은 아직도 걸음마 수준이다. 개인정보 보안강화 시민운동이라도 벌여야 하나.

인터넷상에서 불법적인 개인정보 거래가 성행하고 있다. 최근 KT 가입자 870만명의 개인정보가 유출돼 파장을 낳고 있는 가운데 직접 개인정보를 판매하는 중국 브로커의 아이디를 수소문, 접선을 시도했다. 30일 메신저에 브로커 아이디를 등록하자 불과 5분 만에 ‘작업’이 들어왔다. 접선은 채팅으로 이뤄졌다. “어떤 DB(불법 거래 개인정보 지칭)를 그러세요(찾고 계신가요).”, “필요한 ‘량’(양)이 얼마세요.” 등 어색한 한국어로 질문을 던져왔다. ●메신저 접선 시도 5분만에 ‘답변’ 브로커들이 주로 거래하는 정보는 일명 ‘대출관련 콜DB’다. 콜DB는 텔레마케팅이 가능한 개인정보다. 브로커는 “실명과 휴대전화, 지역 등이 담겨 있는 정보를 구입하면 바로 대출 관련 전화 판촉을 할 수 있다.”고 자랑했다. “모두 사설 대부업체에서 나온 따끈한 자료로 ‘최근DB’(5일 이내 대출상담)와 ‘실시간DB’(1일 〃)가 있다.”고 말했다. 불법 대부업체의 대출상담 등이 외부로 실시간 유출돼 판매되는 것이다. ●1일 된 대출상담 정보는 200원 최근DB는 건당 100원, 실시간DB는 건당 200원을 제시했다. 최소 거래금액 5만원을 조건으로 달았다. 콜DB에 대출 희망금액 정보까지 더한 일명 완콜DB는 건당 1000원 이상을 받는 특급정보로 통했다. 때문에 ‘고객님은 500만원을 빌려줄 테니 연리 40%만 달라.’는 식의 맞춤형 텔레마케팅이 가능한 것이다. 같은 콜DB지만 10일 정도가 지난 정보는 세일가에 팔았다. 저축은행·캐피털사에서 빼낸 정보는 건당 80원, 사설 대부업체 정보는 60원에 거래됐다. “오래된 자료일지 모르니 샘플을 달라.”고 요구하자 브로커는 난감한 듯 머뭇거렸다. 브로커는 “대출업체 사이트에서 우리가 직접 빼낸 자료”라면서 “일단 5만원부터 거래해 보면 알게 될 것”이라고 답했다. 그런 뒤 “잔머리 쓰지 맙시다.”라고 대꾸한 뒤 “대신 단골이 되면 10%까지 할인도 가능하다.”고 했다. ●“KT 1000개에 15만원 달라” 최근 문제가 된 KT 가입자 정보를 문의하자 “1000개에 15만원”이라는 답변이 돌아왔다. 가입자명, 가입일, 단말기기종 등 구체적인 정보도 붙어 있다고 했다. 샘플은 추출하는 시간이 걸려 줄 수 없다고 거절했다. ●차보험 만기자·의사 등 다양 브로커는 이 밖에 도박사이트 가입자, 자동차보험 만기 대상자, 성인물 이용자, 온라인 게임 이용자 등 다양한 개인정보를 보유하고 있었다. 브로커는 “가격이 문제지 한국인에 대한 정보는 얼마든지 줄 수 있다.”고 말했다. 신진호기자 sayho@seoul.co.kr

KT 가입자 870만명의 개인정보를 유출한 주범인 최모(40)씨는 영업 대리점이 고객 정보를 조회하는 것처럼 속여 개인정보를 조금씩 빼돌리는 수법을 썼다. 공범 우모(36)씨 등은 대리점 직원이었다. 지난 17일 다른 사람의 개인 정보를 도용한 뒤 스마트폰 소액결제 시스템을 해킹해 900만원 상당을 절취하다 경찰에 붙잡힌 김모(36)는 휴대전화 판매업자였다. 지난 3월 통신사 명의변경 프로그램에 무단으로 접속, 불법으로 명의를 변경한 뒤 가입고객 정보를 중국 브로커에게 넘기고 5400만원을 받은 임모(30)씨도 전직 통신사 대리점 직원이었다. 업무 특성상 가입장의 개인정보를 손쉽게 얻어 범죄에 악용한 것이다. 휴대전화 판매점이 ‘보안 사각지대’로 떠오르고 있다. 업체 직원들의 결여된 보안의식이 무엇보다 문제다. 서울 강남구의 한 판매점 직원은 “직원들은 고객이 신규 가입할 때 개인정보를 얻을 뿐 아니라 기존 가입자 정보도 쉽게 확보할 수 있어 개인정보를 빼돌리는 것은 일도 아니다.”라고 말했다. 유출된 개인정보는 대출 사기 등 보이스피싱 범죄에 악용될 가능성이 높다. 특히 일반 상가나 전자상가 등에서 통신 3사를 모두 취급하는 판매점이 개인정보 관리에 비교적 취약한 것으로 알려졌다. 판매점은 본사 직영점이나 대리점과 임의로 계약을 맺고 가입자 정보를 받아넘기는 역할을 하고 있다. 판매점은 본사로부터 아무런 통제를 받지 않는다. 본사와 위탁·계약관계에 있지 않아 관리 대상이 아니기 때문이다. 판매점 직원에 대한 보안 교육도 제대로 이뤄지지 않고 있다. 그나마 통신사 직영 대리점 직원들은 지역별 지점 마케팅팀 주관으로 한 달에 한차례씩 보안 교육을 받고 서약서도 작성하고 있다. 그러나 확실한 보안 안전지대라고 장담할 수는 없다. 한 통신사 본사 매니저는 “통신사 직원이라면 누구나 개인정보를 유출할 수 있는 가능성이 있다.”면서 “양심 문제”라고 말했다. 이어 “신규 가입자의 경우 가급적이면 공식대리점을 이용하는 편이 안전하다.”고 강조했다. 방송통신위원회 관계자는 “판매점은 자영업 형태로 대리점과 계약관계에 있다 보니 통신사나 방통위가 직접 간여할 수 없다.”면서 “대리점 차원에서 자체적인 보안 교육을 강화할 필요가 있으며, 판매점에 대한 전수조사도 뒤따라야 한다.”고 말했다. 이영준·명희진기자 apple@seoul.co.kr

이른바 ‘올레’ KT가 뚫렸다. 870만명의 휴대전화 가입자 개인정보가 해킹당해 통신판매(텔레마케팅)에 활용됐다. 이동통신업계 역대 최대 규모의 해킹 피해다. 더욱이 KT는 무려 5개월에 걸쳐 이뤄진 개인정보유출 사실을 파악하지 못한 것으로 밝혀져 미흡한 안전대책과 보안 의식이 도마에 올랐다. 특히 개인정보 유출이 기존의 사건과 달리 폭이 넓고 목적이 텔레마케팅으로 특정된 까닭에 소비자의 집단 소송도 잇따를 전망이다. 경찰청 사이버테러대응센터는 KT 휴대전화 고객정보를 빼내 외부에 판매한 해커 최모(40)씨와 황모(35)씨를 정보통신망 이용촉진 및 정보보호법 위반 혐의로 구속했다고 29일 밝혔다. 최씨 등으로부터 개인정보를 사들인 우모(36)씨 등 텔레마케팅 업자 7명도 불구속 입건했다. 최씨 등은 KT 고객정보를 몰래 조회할 수 있는 해킹 프로그램을 제작, 지난 2월부터 최근까지 5개월간 가입자 870만명가량의 개인정보를 무단으로 빼냈다. KT 휴대전화 전체 가입자 1600만여명의 절반이 넘는 정보가 새나간 것이다. 정보통신업체에서 10년간 프로그램 개발을 담당하는 등 베테랑 프로그래머였던 최씨는 영업대리점이 고객정보를 조회하는 것처럼 꾸며 한두 건씩 개인정보를 교묘하게 빼내 모았다. 때문에 KT는 5개월 동안이나 고객정보가 유출당한 사실을 알아차리지 못하다 뒤늦게 내부 보안점검을 통해 해킹 피해를 확인, 경찰에 수사를 의뢰했다. 경찰은 “해킹프로그램 개발에만 7개월이 소요됐을 정도로 치밀하게 준비했고, 해킹 방식도 상당히 높은 수준”이라면서 “빼돌린 고객 정보로 번 수익이 최소 10억 1000만원에 달한다.”고 설명했다. 조사 결과 최씨 등은 KT 본사의 고객정보 데이터베이스(DB)를 직접 해킹하는 대신 영업대리점이 KT 고객정보시스템을 조회하는 것처럼 위장하는 수법을 썼다. 유출된 개인정보에는 이름과 주민등록번호, 휴대전화 번호 및 모델명, 기본요금과 사용요금제, 요금합계액, 기기변경일 등 핵심정보가 대부분 포함돼 있다. 개인정보를 구입한 텔레마케팅 업자 우씨 등은 약정 만료일이 다가오거나 요금제 변경이 필요한 고객들만 골라 기기변경이나 요금제 상향조정 등을 권유하는 등 영업을 했다. 때문에 가입자들은 이유를 모른 채 자신의 휴대전화 가입정보를 정확히 알고 있는 텔레마케터들의 스펨 전화에 시달려야 했다. 경찰은 KT의 정보관리체계가 허술했다고 판단, KT가 고객정보를 보관·관리하는 과정에서 정보통신망법상의 의무를 충실히 이행했는지 등을 조사하기로 했다. KT는 개인정보유출과 관련, “불법 수집한 개인정보는 전량 회수했고, 추가적인 정보 유출도 차단했다.”면서 “내부 보안시스템을 강화해 앞으로 고객 피해가 발생하지 않도록 노력하겠다.”고 사과했다. KT 이용자의 개인정보 침해 정보는 올레닷컴(www.olleh.com) 홈페이지나 고객센터(국번 없이 1588-0010)를 통해 확인할 수 있다. 백민경·홍혜정기자 white@seoul.co.kr

전국 1000여곳의 초·중·고교들이 1학기 중에 실시한 ‘학생 정서·행동 발달검사’ 결과 분석을 사설 용역업체에 맡겨 우울증과 학교폭력 피해 등 학생 개인의 개인정보 유출이 우려된다는 서울신문 보도와 관련, 교육과학기술부가 학교 밖으로 유출된 학생들의 검사지 및 결과분석표를 즉각 회수하라는 지침을 내렸다. 또 아직 검사를 실시하지 않은 학교에 대해서는 학생 개인정보 보호를 위해 검사 대행업체 이용을 제한하고, 학교 외 기관에 분석을 의뢰하지 못하도록 했다. 교과부는 지난 25일 전국 17개 시도교육청과 초·중·고교 및 특수학교 등에 공문을 보내 “최근 일부 학교에서 학생정서·행동 발달검사 결과 처리를 외부 대행기관에 의뢰해 개인정보가 유출될 수 있다는 지적에 따라 검사 대행기관을 통한 검사결과 처리를 시행한 학교는 대행기관의 원자료 및 통계 관련 자료 일체를 즉시 회수해 파기하라.”고 지시했다. 또 검사 결과, 주의군으로 분류돼 방학 중 Wee센터 및 정신보건센터 등을 통해 3차 검사를 받아야 하는 학생들에 대해서는 해당 학생의 개인정보 보안을 위해 결과표와 개인자료 등을 전자문서화해 보안을 유지하도록 했다. 교과부 관계자는 “검사지의 교외 유출을 막고 학교 관계자들의 학생 개인정보 보안에 대한 경각심을 일깨우기 위해 현장점검을 실시할 계획”이라고 말했다. 윤샘이나기자 sam@seoul.co.kr

24일 서울 영등포구 여의도동의 A은행 지점을 찾았다. 직장인 신용대출을 받고 싶다고 했더니 창구 직원은 ‘대출(상담) 신청서’ 한 장을 내밀었다. 대출받는 것과 관계가 있을까 싶을 정도로 상세한 인적정보를 요구하는 서류였다. 결혼 여부, 동거가족, 맞벌이 여부, 심지어 결혼기념일까지 적게 돼 있었다. “이런 것까지 적어야 하느냐.”고 물었더니 “정보를 빠뜨리면 대출 심사에서 불이익을 받을 수 있다.”는 대답이 돌아왔다. 급한 돈이 필요한 소비자는 은행의 요구에 따를 수밖에 없는 구조였다. ●“직장 자주 옮기면 신용 위험 커 불이익” 최근 감사원은 신한은행이 고객의 학력을 신용평가에 반영해 대출금리를 차별 적용했다고 지적했다. 은행들이 돈을 빌려줄 때 학력까지 본다는 사실은 충격적이었다. 그런데 그게 전부가 아니다. 은행들은 대출을 받으러 온 고객의 시시콜콜한 인적사항을 수집해 신용평가 점수에 반영하고 있다. 직장인 신용대출은 말 그대로 소득과 금융거래이력 등을 바탕으로 돈을 빌리는 것인데도, 은행은 신청자가 얼마나 넓은 집에 사는지, 배우자의 소득은 얼마인지, 고급차를 타는지 등의 정보를 대출 승인 및 금리 산정과 연결시키고 있다. 이날 국민·우리·신한·농협 등 4개 은행의 대출신청서를 받아 살펴보니 결혼 여부를 단도직입적으로 물어본 은행은 한 곳이었다. 하지만 4곳 모두 배우자의 소득, 배우자의 주택소유 여부를 물었다. 사실상 결혼 여부를 신용평가에 반영한다는 뜻이다. 한 은행 관계자는 “소득이 많은 배우자가 있다면 그렇지 않은 사람보다 상환능력이 좋다고 평가될 수 있다.”고 말했다. 이들 은행은 아파트, 주택, 오피스텔, 기숙사 등 주거형태를 표시하게 한 뒤 면적과 거주기간 정보도 요구했다. 자동차 소유정보를 물어본 은행은 3곳으로 보유 차종의 배기량을 적도록 하고, 이 가운데 1곳은 몇년 식인지도 물었다. 전 직장 정보는 필수기재 사항으로 분류돼 있었다. 전 직장의 이름과 최종직위, 재직기간 등을 요구했다. 은행 관계자는 “직장을 자주 옮기는 사람은 신용위험이 크다고 생각되기 때문에 대출 심사에서 불이익을 받는다.”고 말했다. ●“평가체계 불투명해 대출거부 설명 못해” 은행들은 대출신청서상의 개인정보가 모두 신용평가에 반영되는 것은 아니라고 설명했다. 이는 참고용일 뿐이고 금융거래 실적과 외부 신용평가기관의 신용등급 등을 주로 따져 종합적으로 평가한다는 것이다. 그러면서도 구체적인 신용평가 항목과 가중치 여부는 영업기밀이라며 공개를 거부했다. 시민단체인 금융소비자원의 조남희 대표는 “은행들이 높은 대출금리를 적용받거나 대출이 거절된 고객에게 납득할 만한 설명을 해 주지 않는 것은 자체 신용평가체계가 투명하지 않기 때문”이라면서 “높은 금리를 물리기 위해 사사로운 정보를 활용하는 것은 금융의 공공성을 해치는 행위”라고 지적했다. 오달란기자 dallan@seoul.co.kr

교육과학기술부가 올해 전국의 초·중·고교생 702만여명을 대상으로 실시한 ‘학생 정서·행동 발달검사’의 검사지 분류 작업을 일선 학교들이 사설 용역업체에 맡긴 것으로 드러났다. 학생들의 정서 및 행동발달 사항 등 민감한 개인정보가 담긴 검사지가 학교 밖으로 나돌아 심각한 인권침해가 우려된다. 23일 일선 학교와 학교업무 전산화 업체 등에 따르면 지난 4월 이후 발달검사를 실시한 전국 초·중·고교 중 1000여곳이 넘는 학교가 사설 전산업체에 학생들의 검사지를 넘겨 통계 처리를 맡긴 것으로 드러났다. 학생 정서·행동 발달검사는 교과부가 학교폭력 예방대책의 일환으로 올해부터 전국의 모든 초·중·고교 및 특수학교 학생을 대상으로 시행하는 것으로, 심리적으로 어려움을 겪고 있는 학생을 파악해 상담·치료 등 적절한 조치를 취하기 위해 실시하고 있다. 교과부는 본격적인 발달검사 시행에 앞서 지난 2월 일선 학교에 내려보낸 ‘학생 정서·행동발달검사 관리 매뉴얼’을 통해 “학생의 개인정보와 심리상태가 담긴 조사이니만큼 정보 보안을 위해 1, 2차 검사는 모두 학교 내에서 처리”하도록 지시했다. 이에 따라 각급 학교들은 전체 학생들을 대상으로 1차 검사를 실시해 기준점을 넘은 학생을 관심군으로 분류, 이들을 대상으로 2차 검사를 실시했다. 문제는 이 과정에서 ‘학교 내에서 처리하라.’는 교과부의 지침을 어긴 채 사설 용역업체에 분석을 맡긴 학교가 상당수라는 점. B용역업체의 경우 전국의 1000여개 학교로부터 택배로 전교생 검사지를 전달받아 학생별 마킹 현황, 요인별 점수, 정상 관심판단, 학교통계 등을 산출, 제공하고 있다. B사는 계약을 맺은 학교에 ‘개인정보보호법에 따라 학생의 이름은 일절 데이터화하지 않고 정보를 수집하지 않는다.’는 보안각서까지 제출했다. 그만큼 민감한 자료가 학교 밖으로 나돌고 있는 것이다. 해당 학교 측은 “학생 이름 대신 학년과 반, 번호 등을 통해 엑셀작업을 하기 때문에 어느 학생이 관심군인지는 공개되지 않는다.”는 말만 되풀이하고 있다. 그런가 하면 일부 업체는 저렴한 비용으로 계약을 맺은 뒤 검사지를 다시 소규모 하청업체 여러 곳에 나눠줘 통계처리를 하는 곳도 있는 것으로 알려졌다. 사실상 학생의 개인정보 유출을 방치하고 있는 셈이다. B사 관계자는 “답변에 대한 판단이 아니라 분류작업만 대신하기 때문에 문제가 없다고 생각하는 학교가 대부분”이라고 말했다. 윤샘이나기자 sam@seoul.co.kr

성동구가 지역에 사는 대학생들에게 7500만원의 장학금을 지급한다. 구는 오는 27일까지 장학금을 받을 지역 내 대학생 27명을 모집한다고 18일 밝혔다. 경제적인 이유로 학업을 잇기 어려운 저소득층 가정 대학생을 집중 지원한다. 1인당 국공립대 200만원, 사립대 300만원으로 총 7500만원의 장학금을 준다. 구는 지난 4월에도 지역 내 고교생과 대학생 83명에게 1억 5620만원의 장학금을 지급했다. 장학금 신청 희망자는 동장 추천서, 자기소개서, 개인정보제공동의서 등을 준비해 27일까지 거주지 동 주민센터에 방문 신청하면 된다. 각종 구비 서류 양식은 구 홈페이지(sd.go.kr) ‘새소식’에서 내려받을 수 있다. 대상은 현재 지역에 1년 이상 거주하고 있으며 올해 1학기 평점 B학점 이상을 받은 전국 소재 2년제 이상 대학 재학생이다. 다둥이 가정, 한부모 가정, 장애인 가정의 경우 우선 선발할 예정이다. 조현석기자 hyun68@seoul.co.kr

행정안전부는 지역 소상공인을 대상으로 개인정보보호법 등을 홍보할 ‘대학생 개인정보보호지원단’을 발족했다고 17일 밝혔다. 컴퓨터교육과, 소비자학과 등 다양한 학문을 전공 중인 100명의 대학생 지원단은 20일부터 한 달 동안 전국 50개 주요 지역에서 지역 내 소상공인의 사업장을 직접 방문해 개인정보보호법상 필수조치 사항을 안내하게 된다. 또 폐쇄회로(CC)TV 안내판 배포와 개인컴퓨터(PC)용 무료백신 설치 등을 지원한다. 특히 사생활 침해 우려가 큰 CCTV가 안전하게 설치·관리되도록 촬영방향, 접근통제 조치 등을 안내하고 영상정보를 안전하게 관리토록 유도할 예정이다. 소상공인 지원 활동 외에 주요 기관·단체·기업의 웹사이트 모니터링, 소속 대학교 내에서 개인정보보호 홍보 활동 등도 한다. 박성국기자 psk@seoul.co.kr

“○○직업전문학교입니다. 우리 학교를 선택한다면 졸업 후 취업은 100% 보장합니다.” 지난 1월 입시생들의 휴대전화에 똑같은 내용의 학교 홍보 문자메시지가 쏟아졌다. 개인정보 판매상으로부터 고3 수험생들의 개인정보를 입수한 직업전문학교 측이 동시다발적으로 보낸 메시지이다. 고등학생 수십만명의 개인정보를 브로커로부터 사들여 홍보 및 신입생 모집에 활용한 직업전문학교 관계자와 개인정보 판매상이 적발됐다. 검찰은 서울 소재 모 대학 등 일부 종합대도 같은 방법으로 학생들의 개인정보를 입수한 단서를 포착해 수사를 확대하고 있다. 서울중앙지검 형사3부(부장 박윤해)는 대학교 및 직업전문학교 등에 고3 수험생 11만여명의 개인정보를 판매한 고모(48)씨를 정보통신망이용촉진법 위반 등의 혐의로 구속기소했다고 16일 밝혔다. 또 고씨로부터 개인정보를 사들인 서울 R직업전문학교 이사 김모(34)씨도 같은 혐의로 불구속 기소했다. 고씨는 지난해 9월 중국 랴오닝성 선양에서 개인정보 판매상 정모씨에게 400만원을 주고 중국 해커가 수집한 고3 학생 11만여명분의 이름과 주소, 전화번호, 이메일주소 등이 담긴 USB를 건네받았다. M사, E사 등 국내 유명 인터넷 강의 사이트에 저장된 학생들의 개인정보였다. 고씨는 국내 대학 및 직업전문학교 등에서 고3 수험생들의 개인정보를 필요로 한다는 정보를 입수하고 수소문 끝에 정씨와 접촉했던 것으로 알려졌다. 고씨는 이렇게 입수한 학생들의 개인정보를 김씨 등 대학과 직업전문학교 관계자 4명에게 65만~450만원씩 총 1000여만원에 팔아넘긴 혐의를 받고 있다. 고씨로부터 개인정보를 매입한 곳은 R직업전문학교 외에 서울 소재 K대, I직업학교, D학원 등이다. 김씨는 학생모집이나 대학홍보 등에 관한 각종 광고 글을 학생들의 이메일이나 휴대전화로 발송했다. 정원을 채우기 위한 학교 측의 홍보에 불법입수한 개인정보가 사용된 것이다. 검찰 관계자는 “이번에 적발된 학교 외에 추가로 학생들의 개인정보를 사들인 곳이 있는지 수사를 계속하고 있다.”고 말했다. 홍인기기자 ikik@seoul.co.kr

개인정보를 다루는 인터넷사이트들의 경고에도 불구하고, 아직도 많은 사람들이 ‘누구나 알 만한’ 비밀번호를 쓰고 있는 것으로 밝혀졌다. 지난 12일 ‘D33ds 컴퍼니’ 라는 이름의 해커집단은 포털사이트 야후(Yahoo)를 해킹한 뒤 계정정보 45만 3500여개를 온라인에 공개했다. 당시 해커들은 야후의 인터넷전화서비스인 ‘야후 보이스’ 사용자들의 계정을 해킹했으며, “이 야후의 보안시스템에는 허점이 많다.”고 경고한 것으로 알려졌다. 이들이 올린 계정정보를 IT보안업체인 ESET이 분석한 바에 따르면, 일부는 여전히 매우 쉬운 번호나 알파벳의 조합을 비밀번호로 사용하고 있는 것으로 드러났다. 해킹당한 계정 중 1666명은 비밀번호로 ‘123456’을 쓰고 있었고, 뒤를 이어 780명이 ‘password’를 쓰는 것으로 밝혀졌다. ‘password’는 지난 해 조사에서도 가장 흔하게 쓰이는 비밀번호로 조사된 바 있다. 또 ‘welcome’(436명), ‘ninja’(333명), ‘abc123’(250) 등의 단어가 뒤를 이어 ‘뻔한 비밀번호’ 상위를 차지했다. ESET 관계자는 “암호화 하지 않은 계정은 해킹당할 우려가 매우 높으며, 이메일이나 SNS 등 여러 사이트들에 같은 비밀번호를 쓸 경우 계정에 침투하기가 훨씬 쉽다.”고 설명했다. 한편 야후 보이스 해킹을 주도한 D33ds 컴퍼니의 웹사이트는 해킹 이튿날부터 접속이 불가한 상태며, 야후측은 신속히 취약점을 찾아 보완하겠다고 밝혔다. 다음은 ESET가 이번 해킹사태에서 분석한 자주 사용하는 ‘위험 비밀번호’ TOP10 ▲1위123456(1666명) ▲2위 password(780명) ▲3위 welcome(436명) ▲4위 ninja(333명) ▲5위 abc123(250명) ▲6위 1234556789(222명) ▲7위 12345678(208명) ▲8위 sunshine(205명) ▲9위 princess(202명) ▲10위 qwerty(172명) 송혜민기자 huimin0217@seoul.co.kr

보이스피싱, 컴퓨터 해킹 등을 통한 금융거래 사기수법이 날로 진화하고 있는 가운데 최근에는 개인정보와 금융거래정보 유출로 인한 국민들의 불안감마저 이용한 수법까지 등장해 그 심각성이 더해지고 있다. 지난 5월 25일 경기도에 거주하는 50대 김모씨는 “개인정보 유출로 보안 승급 필요”라는 한 통의 문자메시지를 받았다. 김씨는 메시지를 보낸 이가 금융 기관을 지칭하고 있고 자신의 계좌번호 등의 개인정보를 알고 있어 별 의심 없이 해당 사이트에 접속했다. 하지만 그가 접속한 사이트는 정교하게 만든 피싱 사이트였다. 즉 김씨가 입력한 개인정보로 사기범은 공인인증서를 재발급받아 통장에 있던 잔액 1200만원을 빼 간 것이다. 이렇듯 금융기관을 사칭해 피싱사이트로 유도한 금융 사기 사례는 올 초부터 5월까지 1,310건이 발생했으며 그 피해액은 210억원에 이른다고 금융감독원은 밝히고 있다. 즉 개인정보 유출에 관한 뉴스 등의 소식을 접했어도 사기범들의 수법이 더욱 치밀하고 정교해지고 있어 그 피해는 계속해서 발생하고 있다는 것이다. 금감원은 이 같은 피해 사례를 소개하고 사기범들이 개인정보를 알고 있어도 일절 응대하지 말고 신고하라는 대응 요령을 제시하고 있지만 이 역시 소 잃고 외양간 고치는 방법이기에 확실한 대응책이라고 말하기는 어렵다. 그렇다면 이처럼 나날이 진화하는 금융사기 사고를 미연에 방지하기 위해서는 어떠한 방법이 있는 것일까. 최근 대두하고 있는 대응책으로는 ▲사용자가 지정한 PC로만 금융거래할 수 있도록 한 지정 PC의 사용, ▲스마트폰 등을 통한 통신단말기로 다시 한번 인증 과정을 거치는 2채널 인증 방식, 그리고 ▲가상 키보드 등을 이용한 화면 해킹 보안 솔루션이 그 대안이 될 수 있겠다. 여기서 나온 지정 PC의 사용과 2채널 인증 방식은 금융위원회와 행정안전부에서도 권장하고 있지만 사용자가 사용하기에 다소 불편할 수 있고 IP 및 MAC주소 확인을 통해 인식하기 때문에 이 역시 이들 주소만 알아내면 조작할 수 있다. 또 일부 보안 업체가 내놓은 가상 키보드 역시 캡처방지나 펑션키 차단 등의 기능이 있지만 원격에서 화면 해킹이 가능하다는 취약점이 있다고 지난 2009년 11월 금융보안연구원은 밝히기도 했다. 이에 대해 보안 전문가 표세진 비이소프트 대표는 “투채널 보안 인증 방식이나 지정PC를 이용한 보안 솔루션은 훌륭한 대안이 될 수 있다.”면서도 “사용자 편의성 측면에서 보면 화면 해킹 보안이 가장 확실하고 편리한 대응책이 될 수 있겠다.”고 설명했다. ▶표세진 비이소프트 대표 영상 인터뷰 보러가기 비이소프트는 지정PC와 2채널 인증 방식에 관한 국내 특허를, 화면 해킹 보안에 관해서는 전 세계에서 유일하게 특허를 보유하고 있는 보안 솔루션 업체다. 특히 이 업체가 7년간 120억원을 들여 개발한 화면 해킹 보안 솔루션 ‘유세이프온’은 해커가 원격에서 화면 해킹하는 것을 원천적으로 막는 특허 기술을 사용하고 있다. 이는 기존에 CPU에서 메모리, 그래픽카드 등으로 명령을 내려 화면에 출력하는 방식이 아닌 특정 기술로 그래픽카드에 직접 명령을 내려 오버레이라는 특수 영역으로 나타내기 때문이다. 쉽게 말하면 해커가 심어놓은 악성코드 같은 해킹 프로그램은 가상키보드를 실행했는지조차 알 수 없다. 또 경로를 안다 하더라도 특정 기술로 이를 원천 차단할 수 있어 가장 확실한 대안이 될 것으로 보인다. 영상=손진호기자 nasturu@seoul.co.kr 글·사진=윤태희기자 th20022@seoul.co.kr