“김민지라는 9세 여자 어린이가 있었다. 한국조폐공사 사장의 딸인 민지는 어느날 유괴범에 의해 납치를 당했다. 범인은 민지의 아버지에게 돈을 주지 않으면 딸을 살해하겠다고 협박했다. 아버지는 끝내 요구를 들어주지 않았고, 민지는 잔혹하게 살해된 토막시신으로 발견됐다. 딸을 잃은 설움에 아버지는 딸의 토막시신을 동전과 지폐에 새겨넣었다.” 　 이상은 1990년대 초 세간을 떠들썩하게 했던 ‘김민지 괴담’의 내용이다. 근거가 전혀 없는 이 얘기는 사람들의 입을 타고 걷잡을 수 없이 전국으로 번졌다. 급기야 조폐공사가 사실무근이라고 해명을 하기에 이르렀다. 하지만 그때는 괴담이 번져나가는 속도가 지금과 비교가 안될 정도로 더디고 느렸다. 지금은 인터넷 포털, 소셜네트워크서비스(SNS), 카페, 블로그 등을 타고 괴담들이 한층 구체적이고 빠르게 퍼져나가고 있다. 단적인 예가 지난해 말 경찰 수사로 이어졌던 ‘순천 인신매매’ 괴담이다. 　 ● “동네에 인신매매단이…” ‘순천 괴담’이 ‘강남역 괴담’으로 번지기까지 “너 그 얘기 들었어? 호수공원에서 글쎄…” 괴담이 돌기 시작한 것은 지난해 10월이었다. 인터넷에 “전남 순천에서 인신매매단이 여고생 3명을 납치해 살해했는데 그중 1명은 시신으로 발견됐고 2명은 실종됐다.”라는 이야기가 등장했다. 이 근거없는 얘기는 즉각 SNS 등을 통해 빠르게 확대 재생산됐다. 그러다 11월 초 한 포털사이트 게시판에 올린 글을 시발점으로 본격적으로 ‘소설’이 쓰여지기 시작했다. 어떤 사람이 자기가 인신매매를 당할 뻔했다는 체험기를 이곳에 올렸고, 그 뒤를 이어 비슷한 사례로 포장된 글들이 꼬리를 물었다. “순천 연향동에서 넘어진 할머니를 도와주자 할머니가 고맙다면서 귤을 건넸다. 귤에서 아세톤 냄새가 나서 겁이 나 먹지 않고 재빨리 도망쳤다.” “길거리를 지나는데 어떤 아주머니가 젊은 여성에게 갑자기 ‘내 남편과 불륜을 저질렀다’면서 골목길로 끌고 가려고 했다. 다행히 지나가던 젊은 남성이 그 여성을 도와줬는데 골목길 앞에 승합차가 서 있었다. 인신매매단이 확실하다.” 글들은 진실경쟁이라도 벌이듯 시간이 갈수록 높은 개연성과 구체성을 띠어갔다. 물론 근거있는 얘기는 단 하나도 없었다. 급기야 납치된 여고생 3명의 신원과 시신발견 장소가 구체적으로 적시됐다. 순천 조례 호수공원에서 안구와 장기가 적출된 여고생 시신 3구가 발견됐으며, 이 여고생이 순천시내에 있는 강남여고 학생이라는 것이다. 학생과 학부모 사이에 공포가 확산되자 단순한 괴소문으로만 치부했던 경찰도 가만히 있을 수 없게 됐다. 소문이 퍼진지 한달여 만에 유포자에 대한 수사가 시작됐다. 하지만 소문은 이미 전방위로 확산된 뒤였다. 순천에서 시작된 인신매매 괴담이 급기야 서울에서 아류를 만들어냈다. 이른바 ‘강남역 괴담’. ‘강남역 괴담’은 순천발(發) 괴담과 비슷한 내용이다. “서울지하철 2호선 강남역 근처에서 건어물을 파는 노점상이 시식을 하라며 건네는 음식물에 에틸에테르란 마취제가 섞여 있다. 이를 먹으면 기절을 하게 되는데 장기 적출을 노린 인신매매 조직에게 팔려간다.” 순천 괴담의 ‘서울판 짝퉁’은 중국 인신매매 조직의 신종 수법이라는 양념까지 곁들여지며 사이버 공간을 뒤흔들었다. 　 ● 우여곡절 끝 유포자 잡았지만…괴담 사건이 남긴 숙제 양병우 순천경찰서 형사과장은 소문이 처음 유포된 포털 사이트에 직접 글을 올려 “순천에서 납치, 유괴 등 인신매매 사건은 전혀 없었고 호수공원에서 여고생의 사체가 발견된 적도 전혀 없다.”고 밝혔다. 양 과장은 “현재 순천에서 발생한 강력사건은 편의점 강도 3건에 불구하다.”고 강조했지만 괴담은 사그라들 줄 몰랐다. 오히려 이렇게 끔찍한 사건이 벌어졌는데도 ‘2012 여수세계박람회’와 ‘2013 순천만국제정원박람회’ 때문에 경찰과 언론이 나서지 않는다는 주장이 등장했다. 경찰 수사는 난항을 겪었다. 괴담을 올린 네티즌들의 필명(닉네임)을 바탕으로 포털 사이트에 개인정보를 요구했지만 회신이 늦어지는 사이 관련 글의 절반 이상이 삭제돼 버렸다. 포털 사이트의 특성상 가입자가 자기 아이디로 글을 올리면 글이 삭제돼도 가입자 정보를 통해 추적이 가능하지만 필명으로 올리면 불가능해진다. 결국 경찰이 최초 유포자로 지목한 11명 가운데 인적사항이 확인된 네티즌은 10대 여학생 3명과 20대 무직자 2명 등 5명에 그쳤다. 이들이 괴담을 퍼뜨린 이유는 황당하기 그지 없었다. 순천 A중학교 1학년 추모(16)양은 경찰에 “포털사이트에 자극적인 글을 올려 조회와 추천수가 늘어나면 내 인지도가 상승하는 것 같은 기분이 들었다.”고 진술했다. 장소와 피해자들을 특정해 인터넷에 글을 올린 이모(23·여)씨는 “인터넷에 괴담이 올라오는데도 수사를 하지 않는 경찰에 경각심을 일깨우기 위해서”라고 말했다. 이들에 대한 경찰의 사법처리는 불가능했다. 과거 각종 괴담 유포자들에 적용했던 전기통신기본법 47조 1항이 2010년 12월 ‘미네르바 사건’ 이후 헌법재판소에서 위헌판결을 받았기 때문이다. 일부에서 이들에게 명예훼손 혐의를 적용하자는 의견도 나왔지만 이또한 피해 당사자가 없어 무산됐다. 보름여에 걸친 수사는 결국 단 한 명도 입건시키지 못하고 내사 종결됐다. 경찰은 수사를 통해 괴담의 확산을 막고 혼란에 빠질뻔한 순천 시민들이 안정을 찾았다고 자평했다. 하지만 엄청난 전파력을 가진 인터넷을 무기로 제2, 제3의 순천 괴담이 등장할 경우 여전히 속수무책으로 당할 수 밖에 없다는 점은 여전히 숙제로 남게 됐다. 또한 일부 몰지각한 네티즌들 때문에 경찰이 헛심을 씀으로써 치안력의 낭비를 가져왔다는 점도 문제로 지적할만 하다. 맹수열기자 guns@seoul.co.kr

민주통합당 지도부 경선에 처음 도입돼 위력을 발휘했던 모바일 투표가 여야의 4월 총선 후보 공천 과정에서도 이뤄질지 주목된다. 여야 모두 전면 또는 제한적인 국민참여 경선을 실시한다는 방침으로, 국민 다수의 참여를 이끌어내기 위해서는 휴대전화를 이용한 모바일 투표가 불가피하다는 지적이 나오고 있는 것이다. ●민주, 한나라와 법개정 협의 절실 당 지도부 경선에 모바일 투표를 도입해 흥행에 성공을 거둔 민주통합당은 후보 공천에서도 모바일 투표를 적극 활용한다는 방침을 내세우고 있다. 언제 어디서나 선거 참여가 가능하도록 해 투표율을 높이고, 젊은 유권자들의 적극적인 정치 참여를 독려하는 한편, ‘돈 봉투’ 살포 등 조직 동원 및 금권 선거를 차단하겠다는 취지에서다. 문성근 최고위원은 중앙선거관리위원회가 통신사로부터 주민등록번호 없이 실명과 나이, 주소지는 동까지만 확인해서 다시 정당으로 돌려주도록 선거법 등을 개정하자고 제안했다. 대통령 선거나 당의 전당대회처럼 전국 단위 선거가 아닌 국회의원 선거처럼 지역구별로 치러지는 선거의 경우 주소지 확인이 되지 않아 자칫 다른 지역 유권자에 의한 ‘위장투표’ 등 불법선거 가능성을 차단하자는 취지다. 모바일 투표를 위해 주소지를 확인하려면 통신회사를 통한 개인정보 확인이 필요한데 신상정보를 넘겨줄 경우 개인정보보호법에 위배되는 상황이 발생한다. 때문에 민주당이 공천 심사에서 모바일 투표를 도입하려면 한나라당과의 법 개정에 대한 협의가 절실하다. 그러나 한나라당은 기술적인 문제점을 들어 모바일 투표 도입은 시기상조라는 입장이어서 여야 절충이 이뤄질지는 미지수다. 국민적 공감대와 기술적 안정성을 담보할 수 있는 수많은 테스트도 거쳐야 한다는 것이다. 박근혜 비상대책위원장은 지난 16일 비대위 회의에서 “모바일 투표는 선관위에서도 공정성에 대해 확신하지 못하기 때문에 투표 결과가 왜곡될 수 있다.”면서 “이 부분을 해소하지 않으면 도입하기 어렵다.”고 말했다. ●선관위 “편리하지만 보안성 의문” 중앙선관위는 24일 모바일 투표의 편의성은 인정하면서도 당내 투표가 아닌 총선에서의 도입은 기술적 안정성과 보안성에 대한 신뢰가 확보된 뒤 정치권과 국민의 의견을 물어 결정해야 한다는 입장임을 거듭 확인했다. 선관위 관계자는 “시간상으로 보나, 시스템상으로 보나 이번 총선에서 모바일 투표를 도입하는 것은 어려워 보인다.”고 말했다. 이현정·강주리기자 hjlee@seoul.co.kr

초등학교 입학을 앞둔 자녀를 둔 A씨는 홍역 2차 예방접종 증명서를 학교에 제출하기 위해 아이가 다니던 소아과를 찾았다가 폐업 사실을 알았다. 관할 보건소에 물어 보니 진료기록이 너무 많아 보관이 힘들어서 원장이 직접 보관한다면서 원장 휴대전화 번호를 알려줬다. 하지만 원장과 연락이 되지 않아 A씨는 어쩔 수 없이 학교에 사정을 설명하고 넘어가야 했다. 진료기록은 의료분쟁이나 보험, 장애연금, 예방접종 등에 활용되기 때문에 관리가 중요하다. 이 때문에 의료법은 의료기관 폐업이나 휴업 시 진료기록을 해당 지역 보건소로 보내 보관·관리·파기하도록 규정한다. 하지만 정작 보건소에선 진료기록과 관련된 세부 규정이 전혀 없다. 진료기록을 받을 때 진료기록이 빠졌는지 확인하는 절차도, 관련 교육도 받은 바 없다. 물론 보관 예산과 인력, 별도 공간조차 관심 밖이다. 그러다 보니 진료기록을 받은 보건소도 이를 체계적으로 분류하지 못하고 창고에 쌓아둔다. 국민들은 불편을 겪을 뿐만 아니라 개인정보 유출 우려까지 높아지고 있다. 건강보험심사평가원에 따르면 전국 의료기관은 8만 2000여개이며 이 가운데 2만여개가 서울에 있다. 2010년 한 해 동안 6541개 의료기관이 신규개업했지만 5130개는 폐업했다. 다시 말하면 해마다 5000개가 넘는 의료기관이 보관했던 엄청난 양의 진료기록과 막대한 개인정보가 어떻게 악용되는지 실태 파악도 안 된 채 방치되는 셈이다. 국민권익위에 따르면 진료기록과 관련해 국민신문고에 민원을 제기한 건수가 2009년 2114건, 2010년 2587건, 지난해 10월까지 1982건이나 되는 등 늘어나는 추세다. 지난해 11월 국민권익위가 전국 20개 기초자치단체의 보건소를 표본조사한 결과에 따르면 2008년부터 지난해 9월까지 폐업한 의료기관은 2549개이지만 보건소에서 진료기록을 보관하는 경우는 41건으로 보관율이 불과 1.6%였다. 나머지는 의료기관 개설자가 보관하고 있었다. 보건소는 진료기록 발급 민원이 들어오면 해당 의사에게 연락하거나 민원인에게 의사 전화번호를 알려주는 실정이다. 하지만 의료기관 개설자 인적사항 관리 규정도 진료기록 보관 책임자가 바뀔 경우 신고하는 절차도 없어 연락이 안 되는 경우가 많다. 2010년 폐업한 20개 시·군·구의 의료기관 1298개를 조사한 결과 고령·사망·이민 등으로 연락이 끊어진 경우가 15%에 이른다. 실례로 B씨는 병원장이었던 아버지가 남긴 진료기록을 집에 보관했지만 몇 차례 이사하다 보니 어디로 갔는지도 모르게 사라져 버렸다. 병원장 C씨는 유학을 가기 위해 폐업한 뒤 진료기록을 친척에게 맡기고 출국했다. 이에 대해 ‘투명사회를 위한 정보공개센터’ 전진한 사무국장은 “진료기록을 기록물관리법 관리대상에 포함해야 한다.”면서 “이를 보관·관리하기 위한 전국적인 통합시스템을 구축하고 관리기관을 둬야 한다.”고 촉구했다. 이어 “이미 생성된 종이 차트는 전산화작업을 하도록 국가가 예산을 배정해야 한다.”고 덧붙였다. 강국진기자 betulo@seoul.co.kr

박근혜 한나라당 비상대책위원장이 밝힌 ‘출자총액제도(출총제) 폐지 보완’은 어떤 모습일까. 공정거래위원회 고위 관계자는 20일 “출총제 부활이라는 아날로그 방식이 아니라 디지털식 방식의 보완이 될 것”이라고 밝혔다. 부활을 통해 과거 방식으로 회귀하기보다는 현재 가능한 방식을 보다 업그레이드시킨다는 의미로 해석된다. 공정거래법 등 공정위 소관 법령의 강화와 상법 등 다른 부처 법령과의 연계 등이 가능하다. 공정위가 실시 중인 정보공개 범위도 넓어질 전망이다. 전문가들도 출총제 부활보다는 정교한 규제 도입이 필요하다고 강조한다. 가장 강력한 무기 중 하나는 순환출자 금지의 확대다. 현재 순환출자는 두 기업 간의 순환출자만 금지되는 상호출자 제한 상태다. 임영재 한국개발연구원(KDI) 선임연구위원은 “두 기업 간의 출자뿐만 아니라 세 기업 간의 순환출자를 금지하는 형태로 법령 개정이 가능하다.”고 지적했다. 순환출자 금지 범위를 확대하는 방안은 노무현 정권에서 한때 논의됐으나 무위에 그쳤다. 대기업의 일감 몰아주기를 막으려면 상법의 회사 기회 유용금지 조항을 적극 활용해야 한다는 지적이 나온다. 올 4월 15일부터 시행되는 개정 상법은 경영진이 회사의 이익이 될 사업기회를 특정인의 이익을 위해 이용하는 것을 금지하고 있다. 예를 들어 한 회사가 자체적으로 할 수 있는 소모성자재구매대행(MRO) 업무를 지배주주나 그 일가가 소유하는 계열사에 맡기는 경우에 해당한다. 대규모기업집단공개시스템(OPNI)을 통한 정보 공시도 강화될 전망이다. 현재 OPNI에는 대기업집단의 영위업종과 계열사 수, 기업공개 현황 등이 공개된다. 총수 일가의 소유지분과 임원·비영리법인·계열회사 지분까지 포함해 실제 행사하는 의결 지분의 차이 등을 이용한 소유지배 괴리도와 의결권 승수 등이 기업집단별로 비교 공개됐으나 2009년부터 관련 정보가 제공되지 않고 있다. 공정위 관계자는 “필요하다면 공개 여부를 검토할 것”이라고 밝혔다. 두 숫자는 총수 일가가 적은 지분으로 기업집단을 지배하는 현상을 보여 주는 지표다. 공정위는 올해부터 대기업집단의 복잡한 출자구조를 보여 주는 지분도를 공개할 방침이다. 출총제 실시 당시 총수 일가의 계열사별 지분 현황을 명기·공개한 매트릭스와 유사한 구조다. 당시 개인정보 유출 논란이 불거지면서 매트릭스 공개가 지속되지 못했다. 전성인 홍익대 경제학과 교수는 “(대기업이) 커지는 것은 커지게 하되 구체적 병리 현상을 다듬어야 한다.”며 “일감 몰아주기에 대해 상법 규제를 정교하게 집어넣어야 한다.”고 조언했다. 전 교수는 “기업분할명령제, 계열분리청구제 등이 대안인데 그러면 기업 입장에서 오히려 출총제 부활을 바랄 것”이라고 전망했다. 권오인 경제정의실천시민연합 경제정책팀장은 “공정거래법상 과징금 상향, 순환출자 금지 등의 대책이 필요하다.”고 지적했다. 한편 한나라당 비대위 산하 정책쇄신분과위는 출총제 폐지에 따른 부작용을 보완하는 내용의 대대적인 재벌개혁 방안을 마련하기로 했다. ▲중소기업 적합업종 지정 ▲대기업의 계열사 일감 몰아주기 폐해 방지 ▲하도급 제도 전면 혁신 ▲프랜차이즈 불공정 근절 ▲덤핑입찰 방지 ▲연기금의 주주권 실질화 등에 대해 구체적인 대안을 마련하기로 했다. 전경하·임주형기자 lark3@seoul.co.kr [용어 클릭] ●출자총액제도 대규모 기업집단에 속한 회사가 순자산액의 일정 비율을 초과해 국내 회사에 출자할 수 없도록 한 제도로 1986년 12월 도입됐다. 대기업의 무분별한 사업 확장을 막기 위한 목적이었으나 기업 활동을 막는다는 논란에 폐지와 부활, 규제 대상 완화 등을 거쳐 2009년 3월 폐지됐다.

서울경찰청 사이버범죄수사대는 19일 해킹한 개인정보로 신용카드를 위조, 수억원대의 물건을 구입한 신모(44)씨 등 2명을 여신전문금융업법 위반 혐의로 구속, 2명을 조사하고 있다. 신용카드 범죄 조직들은 신용정보가 들어 있는 포스(POS)단말기를 해킹, 지난해 해외에서 79억여원을 불법 사용한 것으로 드러났다.<서울신문 1월 19일 자 1, 9면> 이들은 중국 해커로부터 사들인 신용카드 정보로 신용카드 220여장을 위조한 뒤 지난해 4∼12월 현금화하기 쉬운 귀금속 등 2억원 상당의 물품을 구입했다가 인터넷에서 되판 혐의를 받고 있다. 조사결과 신용카드 정보를 판 중국 해커는 한국의 일반 식당이나 주유소 등 신용카드 결제에 사용되는 포스단말기에 해킹프로그램을 설치, 카드정보를 빼내 개당 12만원씩에 팔았다. 신씨 등은 신용카드 위조에 쓰는 기계인 라이터와 위조프로그램, 물품 구매책들이 사용할 사진이 첨부된 가짜 주민등록증도 인터넷을 통해 구입했다. 또 수사기관의 추적을 피하기 위해 대포폰과 대포차를 사용하는 치밀함을 보였다. 경찰에 따르면 지난해 포스단말기를 통해 유출된 개인정보가 확인된 것만 6만건에 달하며, 100억원 상당이 부정 사용됐다. 백민경기자 white@seoul.co.kr

한해 음악 저작권료로 10억원 이상 받았다는 뉴스를 심심치 않게 접한다. 물론 몇몇 유명 작품자의 이야기다. 도대체 10억원은 어디서 어떻게 발생된 것일까? 음악 저작권 수익은 개인정보여서 한국음악저작권협회(이하 저작권협회)가 대외비로 정하고 외부에 공개하지 않는다. 저작권협회가 국회 문화체육관광방송통신위원회에 제출한 자료에 따르면 지난 2008년 저작권료 수입 1위 작품자는 그해 총 11억 9100만원을 받았다. 그 뒤를 이은 작품자도 10억 7852만원의 저작권료를 분배받아 ‘10억원 대열’에 합류했다. 3년 전의 자료니 지난해 저작권료 수입 1위 작품자는 그 금액을 훌쩍 뛰어넘었을 것이다. 해마다 저작권협회 징수액이 늘어나기 때문이다. 저작권협회의 1년 징수액은 이제 1000억원을 상회하고 있다. 최근 K팝 한류 열풍이 불면서 해외 저작권료도 발생하기 시작했다. 저작권협회에서 발생되는 분배액과 별도로 해외 저작권료가 더해지면 액수는 더욱 늘어날 것이다. 세계적인 뮤지션들이 받는 저작권료는 천문학적인 것으로 알려져 있다. 정확한 수치는 아니지만 영국 출신의 비틀스가 데뷔 이후 징수한 저작권료를 지금의 분배방식으로 합치면 수십조원에 이를 것이라는 통계는 허무맹랑한 이야기가 아니다. 그들이 판매한 10억장의 음반에 따르는 음반 판매 저작권료만으로도 이미 그만큼의 분배 액수가 성립된다. 현재 저작권협회 분배 내역은 크게 방송·전송·복제·공연·기타 항목으로 나눠진다. 방송 항목은 유·무선방송과 IPTV, 위성 및 DMB방송, 웹캐스팅 및 기타 방송으로 나뉘고 전송 항목은 유선전송(스트리밍서비스), 무선전송(컬러링·벨소리 등)으로 구분된다. 복제 항목은 음반, 기타녹음, 영상물, 노래반주기, 출판, 보상금, 영화, 광고로 구분되고 공연 항목은 무대공연과 유원 및 전문 체육시설, 유선공연, 노래연습장, 유흥주점, 단란주점, 무도장으로 나뉜다. 기타 항목은 외국입금, 대여로 나눠져 총 24개 항목에서 저작권료가 발생, 분배된다. 가령, 한 노래가 음원 매출 30억원의 히트를 기록할 때, 전송 항목에서만 무려 2억 7000만원의 저작권료가 발생한다. 음원 매출액의 9%는 작사·작곡자에게 분배된다. 작사가와 작곡자는 이를 각각 4.5%의 비율로 똑같이 나눈다. 저작권협회에서 15% 내외 관리수수료를 공제한 금액이 작품자에게 최종적으로 분배되는 것이다. 음반 판매에 따른 저작권도 이 같은 방식으로 징수되고, 우리가 노래방에 가서 부르는 노래 역시 표본조사를 통해 작품자들에게 저작권료가 지급된다. 따라서 국민가요라 불리는 애창곡은 긴 세월 동안 저작권료가 지속적으로 발생한다. 다른 가수가 리메이크를 해도 원곡자의 저작 권리는 그대로 이어진다. 저작자가 죽어도 50년 동안 권리를 보호받는다. 히트곡 수가 늘어날수록 당연히 저작권료도 불어난다. 저작권료 10억원 대열에 이름을 올려놓은 작품자가 당연히 유명세를 치르는 것은 그동안 수많은 히트곡을 만들어 왔기 때문이다. 누군가 나에게 물었다. “10억원을 번 작품자는 한 해에 몇 곡을 만들어요?” 질문의 답이 궁금해 확인해 보았더니 그해 53곡이 저작권협회에 등록되어 있었다. 그 가운데는 동일한 곡의 반주 음악도 함께 등록돼 있었으니 족히 30곡은 넘었다. 이를 단순 치환하면, 10일 만에 노래를 한 곡씩 만들어 온 셈이다. 인기 작품자에게 음반 기획자들이 얼마나 줄을 서고 있는지 방증하는 사례이지만 그렇게 탄생한 곡들이 세월을 버티며 사랑을 받을지는 두고 볼 일이다. 그 노래가 그 노래 같다는 말이 나오는 연유도 그래서일 것이다. 많은 음악 작품자들이 저작권료를 위해서 밤을 새우지는 않을 터다. 뼈를 깎고 각혈하는 심정으로 나온 곡들이라야 비로소 대중의 가슴을 파고들고, 소통도 할 게다. 조만간 한 해 ‘저작권료 100억원’ 시대가 열릴 수 있게 해야 한다. 저작권료 수익이 많을수록 우리 가요가 세계 음악 시장 변방에서 중심으로 이동하는 것을 의미하기 때문이다.

이스라엘이 최근 중동, 팔레스타인 해커들의 사이버테러에 잇따라 농락당하고 이스라엘 해커들도 이에 반격하면서 ‘사이버 중동전쟁’이 가열될 조짐이 일고 있다. 이스라엘 정부는 16일(현지시간) 텔아비브 증권거래소(TASE)와 항공사, 은행 3곳이 사이버공격을 당했다고 밝혔다. 이번 테러는 사우디아라비아 출신이라고 밝힌 해커 집단이 이스라엘 신용카드 회원 2만명의 개인정보를 인터넷상에 유출한 지 2주도 안 돼 재발한 것이어서 당국자들의 우려가 커지고 있다. ‘옥스오마르’라는 해커는 공격 전날 밤 이스라엘 일간 와이넷에 텔아비브 증권거래소와 국영 항공사 엘알의 웹사이트를 무력화할 계획이라고 경고했다. 작전명은 ‘나이트메어’(악몽)로, 이들은 스스로 친팔레스타인 성향의 해커라고 주장했다. 옥스오마르는 2주 전 신용카드 회원 개인정보 유출에도 참여했으며 당시에는 사우디아라비아 출신의 19세 청년이라고 밝혔다. 이날 해커들은 해당 사이트의 운영체제에 침범하는 대신 과도한 접속으로 서버에 과부하가 걸리게 하는 단순한 전술을 썼으며 사이트는 수시간 만에 회복됐다고 뉴욕타임스(NYT)가 보도했다. 엘알 항공은 평소 오전 50여명 정도이던 동시 접속자 수가 1000여명으로 급증하자 홈페이지를 일시 폐쇄했다. 가자지구를 통치하는 팔레스타인 무장정파 하마스는 “해커들이 이스라엘에 맞서는 새로운 저항을 개시했다.”며 환영했다. 이스라엘 당국자들은 당장은 안보에 위협이 되지 않는다고 부인했지만 율리 에델스테인 정보부 장관은 “지금은 신용카드 도둑질이지만 내일은 안보 기밀을 도둑질할 수 있다.”고 우려했다. 이처럼 반(反)이스라엘 단체들의 해킹이 잦아지자 이스라엘 해커들도 중동국 국민이나 페이스북 사용자 정보를 유출하는 등 맞불을 놓고 있다. 정서린기자 rin@seoul.co.kr

중미에서 멋진 휴가를 보내려 딸이 죽었다고 거짓말을 한 교직원이 해고돼 법정에 섰다. 미국 뉴욕의 한 전문학교 교직원이 중미 코스타리카에서 보름간 휴가를 보내려고 거짓말을 했다가 들통났다고 현지 언론이 10일(현지시간) 보도했다. 딸을 죽여가며(?) 휴가를 보내려 한 사람은 조안 바넷이라는 이름의 58세 여자다. 그는 학교에 “코스타리카에서 딸이 죽었다. 장례식에 참석해야 한다.”며 보름간 휴가를 신청했다. 완벽한 거짓말을 위해 두 딸을 시켜 학교에 전화를 걸게 해 “언니가 코스타리카에서 죽었다.” “어머니가 다른 가족과 함께 장례식에 참석하기 위해 코스타리카에 가야 한다.”고 지원사격(?)을 하게 했다. 코스타리카 당국이 발급한 사망증명서를 학교에 팩스로 넣기도 했다. 하지만 팩스를 본 다른 직원이 진위를 의심하면서 거짓말은 들통나고 말았다. 사망증명서에 적힌 이름 등이 다른 문장과 줄이 맞지 않는 등 조작된 조짐이 보이자 동료 직원은 학교에 사실관계 확인이 필요하다고 귀띔했다. 확인 결과 사망증명서는 2005년 코스타리카에서 사망한 남자의 것으로 이름 등 개인정보를 교묘하게 바꾼 가짜였다. 서체도 달랐다. 학교는 문제의 여자가 ‘딸이 죽은 날짜’보다 3주나 앞서 코스타리카행 비행기 티켓을 산 사실도 밝혔다. 여자는 학교에서 해고된 후 조사를 받다 “휴가를 보내려 거짓말을 했다.”고 털어놨다. 사진=자료사진 서울신문 나우뉴스 해외통신원 손영식 voniss@naver.com

정부가 소셜네트워크서비스(SNS) 시대에 필수적인 개인정보 보호 실천 요령을 내놓았다. 행정안전부는 11일 스마트폰, 클라우드 컴퓨팅 등 뉴미디어를 기반으로 한 서비스를 중심으로 서비스 제공자와 이용자가 꼭 기억해야 할 사항을 담은 ‘뉴미디어 서비스 개인정보 보호 가이드라인’을 발표했다. 서비스 제공자가 지켜야 할 가이드라인으로는 정보의 수집·이용·3자 제공·파기, 정보 주체 권리 보장 등 11가지 항목을 제시했다. 개인의 정보 제공을 최소화하고 개인정보 유출 시 권리를 지켜야 할 서비스 이용자에게는 10가지 항목을 제시했다. 제공자는 개인정보 수집 시 개인정보 보호 방침을 수립하고 개인정보 보호 책임자를 지정하는 것은 물론 최소의 정보를 수집하고 수집 동의 등 기본적인 보호 조치를 수행해야 한다. 반면 이용자에게는 중요한 개인정보는 암호화해 저장하거나 비밀번호를 부여해 안전하게 관리할 것이 권장된다. 박록삼기자 youngtan@seoul.co.kr

2일 시무식에서 부처 장관들이 던진 화두는 ‘국민이 체감할 수 있는 정책’ 추진으로 요약된다. 장관들은 덕담 수준을 넘어 공직사회가 어두운 밤길의 북극성처럼 분명한 이정표 역할을 해 줄 것을 당부했다. 현 정부의 임기 마지막 해이자 총선·대선을 비롯해 불안정한 한반도 평화, 세계적 경제위기 속 민생문제 등 굵직한 일들이 안팎으로 놓여 있는 상황을 감안, 공직사회가 각종 난관을 헤쳐 갈 수 있는 길라잡이 역할을 해 달라고 부탁하는 자리였다. ●현안 해결·구체적 과제 제시 교육, 노동, 행정, 복지 등 사회 관련 분야 장관들은 중점 추진 정책을 직접 화두로 던졌다. 이주호 교육과학기술부 장관은 아예 구체적인 정책을 낱낱이 언급했다. 이 장관은 시·도교육청 취업지원센터 설치, 보육료 지원 3세까지 확대, ‘브레인-리턴 500프로젝트’ 등 구체적이고 실무적인 목표 과제를 제시했다. 맹형규 행정안전부 장관은 “지난해 우리 전자정부가 국제사회에서 최고 수준으로 자리매김한 성과를 바탕으로 ‘SOS 국민안심서비스’를 전국으로 확대하고, 실종 아동을 찾기 위한 관련 정보의 연계를 확대하겠다.”고 밝혔다. 또 ‘전자정부 한류 수출’과 산업 활성화를 위한 디지털 공공정보 개방, 스마트 정부 구현, 개인정보 유출 없는 안전한 사이버 세상 만들기, 정보 격차 해소 등 실무적 과제를 집중적으로 거론했다. 서규용 농림수산식품부 장관은 “한·미 자유무역협정(FTA)의 파고를 넘기 위해 고령 농업인을 위한 경영이양 직불제를 확대하며 여성 농어업 경영인의 권익 향상을 위한 지원도 강화할 것”이라며 농어촌 주민들이 체감할 수 있는 변화를 예고했다. 이어 현안 문제인 농협 개혁도 약속했다. 이채필 고용노동부 장관 역시 일자리 마련을 위한 여러 가지 정책을 제시했다. ‘열린 노동시장’의 필요성을 언급하며 시간제 근로 업무 발굴, 저임금 근로자 사회보험료 지원, 영세 자영업자 고용보험 적용, 비정규직에 대한 불합리한 차별 개선 등을 다짐했다. ●큰 틀 정책·중장기 비전 제시 구체적인 정책 대신 큰 틀의 과제 또는 미래 비전을 제시하기도 했다. 임채민 보건복지부 장관은 “복지국가를 향해 기반을 든든히 다지는 한 해가 돼야 한다.”고 강조했다. 임 장관은 또 “주변의 어르신과 어린이, 장애인들에게 한 번 더 관심을 갖는 것은 어떤 정책보다 더 큰 효과가 있을 것”이라며 국민들의 동참도 호소했다. 홍석우 지식경제부 장관은 한·미 FTA가 발효되는 상황을 언급하며 ‘무역 2조 달러’를 위한 경제 성장의 중요성을 강조했다. 대중소 기업 간 동반성장, 청년 일자리 확대 등 실물경제 둔화에 선제적으로 대응할 필요성도 언급했다. 권도엽 국토해양부 장관 “정책 목표를 ‘희망찬 국토해양, 모두가 행복한 선진국가 실현’으로 설정했다.”면서 “신성장 동력을 적극 발굴해 지원하고 연구개발(R&D)을 지원하는 것은 미래 지속 발전을 위한 최우선 과제”라고 언급했다. 부처종합 박록삼기자 youngtan@seoul.co.kr

정부가 29일 인터넷 실명제(제한적 본인확인제)의 전면 재검토에 나선 것은 인터넷 기술 발전 등에 따른 소통 환경의 변화 때문이다. 인터넷 실명제는 2007년 인신공격과 비방 등 명예훼손이나 악성 댓글을 막기 위해 도입된 후 정상적인 소통까지 억압하는 ‘과잉 규제’ 논란이 끊이지 않았다. 개인이 인터넷 공간에서 의견을 표현하는 데 국가가 용기를 강요하고 ‘사전 자기검열’ 수단을 통해 침묵하게 만든다는 비판이 뒤따랐다. ●글로벌 SNS와의 형평성도 고려 방송통신위원회가 5년여 동안 유지해 온 제도의 폐지를 추진하는 배경에는 인터넷 기술 발전이 불러온 시대적 변화가 크게 작용했다. 페이스북, 트위터 등 글로벌 소셜네트워크서비스(SNS)가 확산되고 국내 스마트폰 가입자가 2000만명을 돌파하면서 ‘손안의 PC’인 스마트폰을 활용한 모바일 소통이 대중화됐다. 성별, 연령, 학연, 지연 등 전통적 관계망에서 벗어나 스마트폰과 SNS를 통해 언제 어디서나 표현할 수 있는 개방적 소통 환경이 조성된 게 작용했다. 산업 경쟁력 측면에서도 역차별 논란이 적지 않았다. 인터넷 실명제가 글로벌 SNS에는 적용되지 않고 국내 토종 포털에만 적용돼 사실상 공정 경쟁의 장벽으로 작용했다. 또 SNS와 연동해 인터넷 게시물을 올리는 ‘소셜 댓글’ 등 본인 확인을 무력화할 수 있는 새로운 서비스가 등장해 실효성도 크지 않았다. ●대규모 개인정보 유출사태도 작용 특히 올 들어 잇달아 터진 대규모 개인정보 유출 사태의 원인으로 인터넷 실명제가 지목됐다. 비록 가입 시 1회에 한해 주민등록번호나 공인인증서 등으로 본인을 확인하는 절차이지만 인터넷 업체들이 주민번호와 실명 등 개인정보를 수집하도록 하는 구실이 됐다. 이 때문에 대규모 정보유출의 위험에 노출될 수밖에 없었다. 지난 6월 SK커뮤니케이션즈가 해킹당해 주민등록번호 등 3500만명의 개인정보가 유출된 데 이어 11월에는 넥슨이 해킹돼 1320만명의 개인정보가 도둑맞는 등 피해가 현실화됐다. 방통위가 인터넷 실명제 폐지와 주민번호 수집·이용을 전면 제한하는 것은 급변하는 인터넷 환경을 옛날 규제로 묶어둘 수 없다고 인식했기 때문이다. 방통위는 법무부, 행정안전부와 합동으로 태스크포스(TF)를 구성해 인터넷 환경변화 등을 분석해 제도 개선과 보완책을 마련하기로 했다. 주민번호 수집 금지의 경우 내년부터 하루 방문자 1만명 이상인 웹사이트부터 적용하고 2013년에는 모든 웹사이트로 확대한다는 계획이다. 안동환기자 ipsofacto@seoul.co.kr

‘인터넷 실명제’(제한적 본인확인제)가 도입 5년 만에 폐지 수순을 밟는다. 개인정보 피해가 큰 인터넷에서의 주민등록번호 수집 및 이용이 전면 금지되고, 방송통신 요금에 대한 부가가치세 면제와 소득공제가 추진된다. 방송통신위원회는 29일 이명박 대통령에게 이 같은 내용의 내년도 업무계획을 보고했다. 방통위는 내년 3대 핵심 과제로 ▲디지털 전환 완료 및 상생·협력의 방송통신 시장 조성 ▲안전한 사이버 환경 구축과 사회적 약자 배려 등을 제시했다. 방통위는 ‘표현의 자유’를 침해한다는 논란이 끊이지 않았던 인터넷 실명제를 전면 재검토하기로 했다. 2007년 7월 악성댓글의 사회적 폐해를 방지하기 위한 명분으로 시행됐지만 5년 사이 인터넷 소통 환경이 변화하면서 사실상 폐지로 가닥을 잡았다. 페이스북, 트위터 등 글로벌 소셜네트워크서비스(SNS) 확산으로 실효성이 떨어지고 인터넷 기술 발전에 역행하는 제도라는 지적이 많아 개선이 불가피하다는 판단이 작용했다. 인터넷상에서 주요 본인 확인 수단이었던 주민번호 수집 행위는 2013년부터 전면 금지된다. 방통위는 내년부터 ‘정보통신망이용촉진 및 정보보호 등에 관한 법률’을 개정, 하루 방문자 1만명 이상 웹사이트의 주민번호 수집을 제한하기로 했다. 2013년에는 전 웹사이트로 확대되며, 2014년부터는 위반시 과태료 부과 등 행정처분이 내려진다. 방통위는 케이블TV와 인터넷TV(IPTV) 등 유료방송 수신료와 시내전화 기본료 등 통신요금에 대해 부가가치세를 면제하고 근로소득자의 연말 소득공제를 추진하기로 했다. 안동환기자 ipsofacto@seoul.co.kr

개인정보 전자칩을 담은 전자 주민등록증 도입이 무산될 것으로 보인다. 28일 행정안전부에 따르면 전자 주민등록증 도입을 위한 주민등록법 개정안이 이날 국회 법사위에 상정되지 못해 자동폐기될 예정이다. 18대 국회 일정상 내년 2월 임시국회가 남아 있지만 올해 예산안이 통과되면 정치권은 총선과 대선 정국으로 전환되기 때문에 법안 처리를 기대하기 어렵다. 박성국기자 psk@seoul.co.kr

앞으로 각 대학의 등록금을 결정하는 ‘등록금심의위원회’(등심위)에는 학생을 30% 이상 의무적으로 참여시켜야 한다. 등심위가 등록금 산정에 관한 자료를 학교에 요청하면 대학은 반드시 제출해야 하고, 회의록은 대학 홈페이지에 모두 공개된다. 이를 통해 등록금 책정 과정의 투명성을 보장하고 과도한 등록금 인상을 억제할 수 있을 것이라는 게 정부 측 설명이다. 교육과학기술부는 대학 등심위의 등록금 책정 정보·과정에 관한 공개 범위와 절차 등을 규정한 ‘고등교육법 시행령’ 개정안이 28일 자로 공포, 시행된다고 27일 밝혔다. 개정안에 따르면 각 대학은 등심위를 구성할 때 학생위원의 비중을 30% 이상 확보해야 한다. 또 등심위는 적정 등록금을 산정하기 위해 총장에게 교육비 산정 근거 자료, 대학 회계 운영 현황 등 관련 자료를 요청할 수 있으며 총장은 이를 바로 제출해야 한다. 등심위는 자료가 누락됐거나 보완이 필요한 경우 이를 다시 총장에게 요구할 수 있다. 위원의 개인정보 등 일부 예외적인 사항을 제외한 등심위의 회의록은 위원회 개최일 다음 날부터 10일 이내에 대학 홈페이지를 통해 모두 공개하도록 했다. 박건형기자 kitsch@seoul.co.kr

중국 당국이 자국의 심각한 사회 문제인 중혼(重婚) 근절을 위해 개인의 결혼 정보를 담은 전국적인 온라인 결혼 데이터베이스(DB)를 구축하겠다고 밝히면서 사생활 침해 논란이 일고 있다. 중국 민정부(행정안전부)는 내년부터 국내 결혼 정보 DB 구축 작업을 시작한다고 CNN이 25일(현지시간) 신화통신을 인용해 보도했다. DB 구축 작업은 향후 5년 내에 완성된다. 1949년 이후 중국 내 모든 결혼 정보가 수록될 예정이다. 더우위페이(?玉沛) 민정부 부부장은 “중국 내 20개 성(省)에서 개인의 결혼 정보를 디지털화하는 작업을 끝냈다.”면서 “전국 결혼 정보 전산화 작업이 끝나면 간단한 검색을 통해 개인의 결혼 여부를 걸러 낼 수 있고 이 경우 중혼 범죄도 뿌리 뽑을 수 있다.”고 밝혔다. 그러나 중국 유명 인터넷 사이트 이용자들이 해커들의 공격으로 개인 정보 유출 사고를 당하면서 프라이버시의 침해를 우려하는 목소리도 커지고 있다고 CNN은 전했다. 실제로 지난 24일 중국 소프트웨어 개발 네트워크인 CSDN 이용자 600만명의 개인정보가 유출된 것을 시작으로 기타 사이트로 정보 유출 사고가 확대되고 있다. 주현진기자 jhj@seoul.co.kr

2012년 12월 19일 오전 6시, 선거관리위원회 홈페이지에 ‘A정당 대통령후보 공식사퇴’라는 공지사항이 게시된다. 또한 그 후보의 홈페이지와 소셜네트워크서비스(SNS)에도 같은 내용의 성명서가 발표된다. 이 내용이 전파되면서 유권자들은 매우 커다란 혼란에 빠진다. 해당 후보는 TV 기자회견을 통하여 후보 사퇴 및 비리 연루 의혹이 사실이 아님을 밝히지만 일부 유권자들은 홈페이지에 있는 내용을 믿고 투표를 포기하거나 상대방 후보를 선택한다. 개표 결과 박빙의 승부 끝에 상대방 후보가 1% 포인트 차로 승리한다. 무슨 삼류 정치소설 같은 이야기냐고 비웃을지도 모르겠다. 하지만 지난 10·26 서울시장 보궐선거를 반추해 보면 전혀 불가능한 일도 아니다. 정보기술(IT) 강국이며 전자정부 세계 1위라는 대한민국에서 선관위 서버에 대한 디도스(DDos·분산서비스 거부) 공격이라는 전대미문의 사건이 발생하였기 때문이다. 이 사건을 두고 사람들의 관심은 온통 그 배후가 있는 것인지, 또한 윗선이 있다면 어디까지인지에만 쏠려 있는 것 같다. 그러나 사건의 배후보다 더욱 중요한 것은 우리 정부와 국회의원들이 사이버테러에 대해 얼마나 무관심하고 무지한지를 이번 사건이 극단적으로 보여주었다는 것이다. 올해만 해도 3·4 디도스 사건, 농협전산망 사건, 네이트 개인정보 유출사건 등 각종 대형 사이버사고가 발생하였음에도 18대 국회에서 ‘국가 사이버위기 관리법’, ‘악성프로그램 확산방지법’ 등 사이버 보안과 관련한 법안을 단 한 건도 처리하지 못하였다. 이번 사건의 배후를 밝히는 것은 수사당국에 맡기고, 지금 정부와 정치권이 시급히 해야 할 일은 사이버 보안과 관련한 법 제도를 정비하고 사이버 테러에 대해 만반의 대비를 하는 것이다. 특히 이번 선관위 사이버 공격을 반면교사로 삼아 현행 ‘전자정부법’을 개정, 지금은 정부의 보안조치대상에서 제외되어 각자 개별적으로 보안대책을 수립·시행하는 국회·법원·헌법재판소·선거관리위원회 등과 같은 헌법기관에 대해서도 정부차원의 종합적인 사이버 보안 관제가 이루어질 수 있도록 국가 사이버위기관리 체계를 개편할 필요가 있다. 중장기적 과제로는 향후 시행이 예상되는 사이버 선거에 대해서도 미리 철저한 대비를 할 필요가 있다. 사이버 선거는 단순히 종이에 도장을 찍고 득표 숫자를 확인하는 것보다 훨씬 복잡한 첨단 기술이 요구되는 분야이다. 갈수록 지능화되고 첨단화되는 사이버 영역에서 공정한 선거관리를 위해서는 ‘사이버 선거관리위원회’의 조직 및 기능을 확대·강화해야 한다. 당연히 사이버 보안 전문인력의 확보와 양성에도 힘써야 할 것이다. 사이버 선거 관리에는 사이버 공간에서의 불법선거운동을 색출하는 것뿐만 아니라 해킹·바이러스 등과 같은 사이버 테러에 대한 예방 및 대응활동도 당연히 포함된다. 유언비어 유포·중상모략 등 사이버 불법선거운동을 없애고, 사이버 공격에 대한 취약성을 보완하기 위해서는 후보자들의 개인 홈페이지를 선관위의 홈페이지와 연계하여 체계적으로 관리할 필요가 있다. 특히, 내년 선거에는 약 200만명의 해외 유권자가 투표에 참여할 것으로 예상되는 바, 해외 유권자에게 후보자들에 대한 정확하고 자세한 정보를 제공하기 위해서는 선관위의 홈페이지만으로는 부족하고 후보자들의 개인 홈페이지가 유용한 수단으로 활용될 것이다. 하지만 개별적으로 관리되는 개인 홈페이지는 사이버 공격에 취약할 수 있기 때문에 선관위가 후보자의 개인 홈페이지 관리를 지원한다면 보안관제 모니터링을 통하여 후보자에 대한 불법선거운동을 색출할 수 있고 사이버 공격에 대한 예방·대응 활동도 보다 효과적으로 할 수 있을 것이다. 이번 선관위 디도스사건은 사이버 공격의 기술적 측면에서는 매우 초보적 수준이었다. 그러나 실제 사이버 테러는 이 보다 훨씬 높은 수준의 가공할 파괴력을 가진다. 여당도, 야당도 피해 당사자가 될 수 있다. 이제라도 여야는 정치적 이해득실을 버리고 오로지 국가안보적 차원에서 사이버 보안을 위한 법제 정비 및 추진체계 개편에 혼신의 노력을 경주해야 할 것이다.

보이스피싱 범죄를 막기 위해 공인인증서의 재발급 절차가 까다로워지고, 현금자동인출기(CD·ATM)와 인터넷뱅킹 등의 이체한도도 줄어들 것으로 보인다. 금융위원회는 22일 금융감독원·경찰청·방송통신위원회·은행연합회 등과 합동 태스크포스(TF)를 구성해 내년 1월까지 보이스피싱을 예방하기 위한 다양한 개선책을 마련하기로 했다고 밝혔다. TF는 먼저 공인인증서 재발급 절차를 강화하는 방안을 검토한다. ●범죄자가 PC방서 신청 못하도록 공인인증서가 어느 PC에서나 재발급이 가능해 보이스피싱에 악용되고 있기 때문이다. 금융위 관계자는 “보이스피싱 범죄에 이용된 공인인증서는 대부분 최초 저장매체와 재발급 매체가 달랐다.”며 “최초 저장매체가 아닌 PC로 공인인증서를 재발급받을 때는 금융기관에서 반드시 대면 확인을 받도록 하는 방안 등을 검토 중”이라고 말했다. TF는 사용자가 처음 금융기관에 등록한 1~2개 컴퓨터에 대해서만 공인인증서를 재발급하도록 하는 방안도 검토할 예정이다. 범죄자들이 개인정보를 입수하더라도 PC방 등에서는 공인인증서 재발급을 신청할 수 없도록 하겠다는 것이다. 공인인증서 재발급 시 휴대전화 인증이나 일회용 비밀번호(OTP) 등을 통해 추가로 고객 확인 절차를 밟는 방안도 검토할 예정인 것으로 알려졌다. 보이스피싱 피해를 줄이기 위해 인출과 이체한도를 하향 조정하는 것도 검토 대상이다. 현재 개인의 경우 CD·ATM을 통한 인출한도는 1회 100만원(1일 600만원), 이체는 1회 600만원(1일 3000만원)까지다. 인터넷뱅킹을 통한 이체한도는 1회 1억원(1일 5억원)이다. 이 밖에 카드론 등 직접 얼굴을 확인하지 않고 대출해줄 경우 본인확인절차를 강화하고, 발신번호가 조작된 국제전화를 차단하는 등의 대책도 추진된다. 금융감독원은 23일부터 보이스피싱 피해자 509명에게 총 11억원(1인당 평균 2200만원)의 피해환급금을 처음으로 지급한다. 피해자들은 해당 금융회사가 본인 명의의 계좌로 직접 입금하는 방식으로 피해금을 돌려받게 된다. 금감원은 이들을 포함해 앞으로 매주 총 6031명에게 94억원을 환급할 예정이다. 앞서 정부는 보이스피싱 피해자가 피해 사실을 인지한 뒤 거래은행에 본인 계좌의 지급정지를 신청하면 별도 소송을 제기하지 않더라도 피해금액을 되돌려 주는 내용의 특별법을 제정했다. ●오늘부터 보이스피싱 피해자에 환급 보이스피싱 피해는 2008년 8454건(피해액 877억원)까지 증가했다가 감소세를 보였지만, 올 들어 다시 늘어나 지난달 현재 7234건(879억원)의 신고가 접수됐다. 카드론 보이스피싱 피해는 지난달까지 1999건(202억원)에 달한 것으로 집계됐다. 임주형기자 hermes@seoul.co.kr

네이버와 다음 등 주요 포털사이트들이 내년 중 주민등록번호 수집을 통한 회원가입 방식을 중단하기로 했다. 20일 업계에 따르면 NHN은 내년 연말까지 단계적으로 네이버의 회원 가입시 주민등록번호를 수집하지 않는 방안을 추진하기로 했으며 수집해 놓은 주민등록번호도 폐기할 계획이다. 다음커뮤니케이션도 내년 연말까지 주민등록번호 수집 없이 회원을 받을 예정이며 보유한 주민등록번호도 순차적으로 없앤다. NHN는 “개인정보를 암호화하고 있기는 하지만 유출사건이 잇따르고 있어 관련 정책의 수정이 필요하다고 판단해 주민등록번호 이용을 중단하기로 했다.”고 설명했다. 이들 사이트는 주민등록번호 대신 아이핀(인터넷상에서 주민번호를 대신해 아이디와 비밀번호로 본인확인을 하는 수단)이나 휴대전화 번호, 신용카드 번호 등을 이용해 회원가입을 받는 방안을 검토하고 있다. NHN 관계자는 “기존에도 주민등록번호 수집 없이 회원에 가입하는 절차를 일부 운용하고 있었다.”면서 “여러가지 본인인증 방식 가운데 어떤 것이 이용자 불편을 최소화할 수 있는지 분석하고 있다.”고 설명했다. 이에 따라 네이버와 다음, 네이트 등 3대 포털사이트에서 주민등록번호 수집이 사라지게 된다. 네이트를 운용하고 있는 SK커뮤니케이션즈는 지난 7월 발생한 해킹사태 이후 9월부터 주민등록번호의 수집을 중지하고 있으며 이달 말 완료를 목표로 기존 개인정보에 대한 폐기 절차를 진행 중이다. 안동환기자 ipsofacto@seoul.co.kr

유명 게임사인 넥슨의 개인정보 유출 사건으로 경찰이 수사에 나선 가운데 또 다른 게임사인 엔씨소프트가 경찰청 사이버테러대응센터에 이례적으로 ‘수사 협조 불가’ 공문을 보내 관심을 끌고 있다. 15일 경찰청에 따르면 엔씨소프트는 고객 개인정보를 안전하게 관리하기 위해 서비스 가입자의 주민등록번호를 ‘단방향 암호화’하는 조치를 실행, 더 이상 수사기관에 개인 신원 정보를 제공하기 어렵다는 내용의 공문을 지난달 초 사이버테러대응센터에 보냈다. 대형 포털사이트·금융회사 등에서 해킹으로 잇달아 개인정보가 유출되는 사고가 발생함에 따른 자구책이다. 현재 엔씨소프트가 정보 유출로 수사를 받고 있는 것은 아니다. 단방향 암호화란 회원 가입을 할 때 입력했던 주민등록번호와 이름 등을 곧바로 신용정보확인 기관으로 보내 암호화시킨 뒤 원래의 개인정보를 알 수 없게 한다는 것이다. 기존에는 경찰이 아이디 도용이나 해킹, 아이템 절도 등 범죄 관련 수사를 할 때 게임서비스 업체 등에 특정 아이디를 알려주고 이름, 전화번호, 성별 등 개인정보를 받아 수사에 활용했다. 실제 지난 10월 대구에서 인터넷을 통해 구입한 외국 신용카드 정보로 게임머니를 구입한 뒤 이를 돈으로 바꾼 사건이 발생했을 때도 경찰은 게임업체 등의 협조로 피의자를 검거했다. 메신저 ID 접속 기록을 토대로 접속 장소 등을 추적해 피의자 2명을 검거한 것이다. 경찰이 게임업체 등에 수사협조를 요청해 개인정보를 받는 경우는 연간 50만건 안팎이나 된다. 그러나 엔씨소프트사의 경우 앞으로는 특정 회원 아이디를 안다고 해도 주민등록번호를 알 수 없어 경찰에 자료를 줄 수가 없다는 방침을 세운 것이다. 경찰청 관계자는 “사이버 수사가 그만큼 힘들어진 것은 사실이지만 정보 유출을 막을 수 있기에 제2의 범죄를 예방하는 측면에서 긍정적으로 평가한다.”고 말했다. 백민경기자 white@seoul.co.kr

스마트폰이 해커들의 돈벌이가 되고 있다. 안드로이드 기반의 스마트폰 사용자가 특정 번호로 통화를 하거나 문자메시지(SMS)를 보낼 때 지불하는 돈을 뜯어내는 ‘수익형 악성코드’가 폭발적으로 늘고 있다. 또 기업용 스마트폰을 공격해 훔친 기업 정보를 거래하는 신종 시장이 해외에서 등장하는 등 기업도 표적이 되고 있다. ●안드로이드 스마트폰 표적 안철수연구소는 14일 자사 시큐리티대응센터가 올 7~11월 발견한 안드로이드 악성코드가 2251개로 상반기 128개보다 17배 급증했다고 밝혔다. 악성 코드는 전화나 문자 발송 등 과금을 가로채거나 원격 조종을 목적으로 한 ‘트로이목마’ 방식이 전체의 68%인 1637개, 개인정보 탈취를 목적으로 한 ‘스파이웨어’가 743개로 31%를 차지했다. 이 중 트로이목마와 스파이웨어 기능을 동시에 가진 악성코드는 147개에 달했다. 특히 스마트폰에서 발생하는 과금을 가로채는 악성코드가 유행하고 있다. 특정 번호로 통화 또는 문자를 하면 부과되는 요금을 해커가 수익으로 챙기는 이른바 ‘프리미엄 이동통신’ 서비스이다. 연구소는 중국과 러시아 해커들의 수법으로 보고 있다. 최근 구글 안드로이드 마켓에서 1만 4000건이나 다운로드된 애플리케이션의 경우 사용자에게 건당 5달러씩 부과됐지만 사용자가 알지 못했다. 문자메시지만 보내도 고액의 요금이 부과되는 피해가 잇따랐다. 기업 정보도 암시장에서 거래되고 있는 것으로 파악됐다. 안드로이드 스마트폰이 기업에서도 모바일 오피스 등 업무용으로 활용되면서 스마트폰에 담긴 주소록과 내부 정보가 탈취돼 판매되고 있다고 연구소는 설명했다. 현재 사용자가 1000만명에 이르는 국내 모바일뱅킹도 주의가 요구된다. ●사설 마켓서 앱 다운 말아야 스마트폰을 이용한 전자금융서비스도 일반 PC를 통한 인터넷뱅킹과 방식이 유사해 피싱, 도청, 악성코드 유포 등 다양한 형태의 공격을 받을 수 있기 때문이다. 특히 사설 와이파이(Wi-Fi)의 경우 보안이 취약해 해커들이 표적으로 삼을 수 있다는 게 보안 전문가들의 공통된 지적이다. 주설우 안철수연구소 연구원은 “휴대전화 결제를 해킹하는 것과 유사한 수법으로 SMS 요금을 사용자 몰래 청구하는 악성코드가 유행하고 있다.”며 “국내와 통신 체계가 다른 유럽이나 러시아에서 해커들의 수익 모델이 되고 있다.”고 지적했다. 연구소는 24시간 대응체제를 갖추고 월 평균 500여개의 악성코드를 분석하고 있다. 연구소 측은 사설 마켓에서는 스마트폰 앱을 내려받지 않고 최신 버전의 스마트폰 전용 보안 제품을 활용하는 게 안전하다고 조언했다. 안동환기자 ipsofacto@seoul.co.kr