법인화 문제로 골머리를 앓고 있는 서울대가 ‘외풍’에 시달리고 있다. 서울대의 뜻과는 상관없이 잇따라 정치적인 문제와 결부되면서 보직 교수가 고발당하는 일까지 벌어졌다. 무소속 강용석 의원이 서울대 김홍종 교무처장을 국회에서의 증언·감정 등에 관한 법률 위반 혐의로 고발한 것으로 5일 확인됐다. 강 의원은 박원순 서울시장의 딸이 서울대 미대에서 법대로 전과하는 과정에 부정이 있었는지를 확인하기 위해 서울대에 자료 제출을 요구했으나 대학 측이 거부하자 서울중앙지검에 고발장을 접수했다. 대학 측은 “학생 개인정보는 비공개가 원칙”이라고 밝혔다. 최근 개그맨 최효종씨를 국회의원 집단모욕 혐의로 고소했다 취하한 강 의원은 안철수 서울대 융합과학기술대학원장의 부인 김미경 서울대 교수의 임용에도 의혹을 제기했었다. 또 지난 9월 안 원장의 서울시장 출마설이 나온 뒤부터 정치권 참여설이 나올 때마다 대학도 함께 홍역을 치르고 있다. 서울대 한 관계자는 “안 원장의 기부 등 행보 하나하나에 정치적 해석이 따르고, 또 이것이 서울대와 연관지어 설명돼 곤혹스럽다.”며 말했다. 교수들의 잇단 정치적 발언도 대학을 어렵게 하기는 마찬가지다. 한 보직 교수는 정치적 발언을 잇따라 하는 교수를 퇴직시키라는 협박과 함께 멱살을 잡히는 봉변을 당하기도 했다. 김동현기자 moses@seoul.co.kr

‘내 휴대전화에 스파이가 숨어 있었다니….’ 미국 이동통신사들이 고객 몰래 스마트폰 1억여대에 특정 소프트웨어를 설치해 개인정보를 수집해온 ‘캐리어IQ(CIQ) 사건’이 알려지면서 사생활 유출에 대한 사용자의 불안감이 고조되고 있다. 미국 소비자들은 이통사 및 휴대전화 제조사 등을 상대로 집단 소송에 나섰고 독일·영국 정부 등도 실태 조사에 착수했다. 미국 델라웨어주 소비자 4명은 2일(현지시간) 지방법원에 이통사인 AT&T, 스프린터, 티모바일과 휴대전화 제조사인 애플을 도청 및 컴퓨터 사기 혐의로 고소했다. 전날에도 캘리포니아주 소비자들이 새너제이 지방법원에 CIQ사를 스마트폰에 스파이웨어를 설치한 혐의로 고소했고, 일리노이와 미주리주 소비자들은 휴대전화 제조사인 삼성과 HTC에 대한 집단 소송장을 제출했다. 두 제조사는 이통사의 요청으로 문제의 소프트웨어를 자사 스마트폰에 설치한 것으로 밝혀졌다. 이번 사건은 미국의 컴퓨터 프로그래머인 트레버 에크하르트(25)의 폭로로 시작됐다. 그는 휴대전화에 내장된 CIQ 소프트웨어가 통화기록 및 문자 메시지 등 개인정보를 외부로 전송하는 것을 발견하고 이 과정을 동영상으로 만들어 유튜브 사이트에 공개했다. 유럽 주요 국가들도 발 빠르게 대처하고 있다. 독일 정부는 애플에 CIQ 이용 실태에 대해 문의했고, 영국 통신 당국도 자국 통신사들을 상대로 CIQ와 유사한 프로그램을 활용하고 있는지 확인하고 있다. 파문이 확산되자 CIQ와 미국 통신사들은 1억 5000만대의 스마트폰에 해당 소프트웨어를 내장했다고 인정하면서도 “악의적인 목적으로 활용하지 않았다.”고 주장했다. 삼성전자 관계자는 “CIQ는 미 이통사들의 요청으로 탑재한 것으로 우리가 자의적으로 설치하지는 않았다.”고 전했다. 유대근기자 dynamic@seoul.co.kr

미국 AT&T 등 주요 이동통신사들이 스마트폰 고객의 단말기 사용 정보를 입수할 수 있는 스파이웨어인 미 캐리어IQ(CIQ)사의 소프트웨어를 설치한 것으로 확인되면서 국내에도 사생활 노출 우려가 증폭되고 있다. CIQ 소프트웨어는 사용자가 스마트폰 키패드로 입력한 정보(문자메시지 수발신 및 웹사이트 접속 기록, 위치 정보) 등을 수집해 이통사 서버로 전송하는 ‘데이터 가로채기’ 기능이다. 삼성전자, LG전자, 팬택, 애플, HTC 등이 제조한 1억 5000만대의 스마트폰에 탑재된 것으로 전해지고 있다. SK텔레콤, KT, LG유플러스 등 국내 이통 3사는 4일 국내에 출시된 스마트폰에는 CIQ 소프트웨어가 내장되지 않았다고 밝혔다. 한 이통사 관계자는 “국내 개통된 모든 스마트폰에는 사용자 정보를 추적하는 툴이 전혀 설치되지 않았으며 미 CIQ와의 계약 관계도 없다.”고 설명했다. 통신업계 및 전문가 등에 따르면 국내 이통사들도 일종의 무선 데이터 감청 기술인 ‘딥패킷인스펙션’(DPI·Deep Packet Inspection)을 도입해 운용 중이다. DPI는 데이터의 정보 단위인 ‘패킷’을 분석해 트래픽을 관리·통제할 수 있는 기술이다. 한 이통사 최고경영자(CEO)도 최근 “데이터 통신량이 늘면서 이통사가 마음만 먹으면 스마트폰 사용자가 어떤 애플리케이션을 많이 쓰는지, 웹 접속과 쇼핑 내역, 고객의 동선까지 모두 파악할 수 있는 시대가 됐다.”며 “개인 맞춤형 서비스가 지금도 가능하다.”고 말한 바 있다. DPI 기술은 스마트폰 확산으로 국내 무선 트래픽이 폭증하면서 지난해부터 이통 3사가 잇달아 도입했다. DPI가 이통사의 네트워크 품질 관리를 위해 도입했지만 이 기술을 통해 스마트폰 고객이 사용하는 데이터의 패킷 정보를 모니터링할 수 있다. 특히 개인이 쓰는 패킷의 콘텐츠까지 파악할 수 있어 CIQ 소프트웨어와 큰 차이가 없다. 국내에서는 이통사의 DPI 기술에 대한 정부 규제도 없는 실정이다. 경실련과 진보네트워크센터 등 시민단체가 최근 국가인권위원회에 사생활 침해 우려가 큰 DPI를 규제해 달라는 진정서를 제출했다. 통신 전문가들은 “DPI 기술로 스마트폰 감시·감청이 가능하고 통신망을 오가는 인터넷 로그, 글, 자료, 이메일 등 모든 정보를 감시할 수 있어 침해 피해가 매우 크다.”며 “접속 중개자인 이통사의 통신비밀보호법 위반 등을 방지하기 위한 제도 개선 및 입법이 시급하다.”고 지적했다. 안동환기자 ipsofacto@seoul.co.kr

일주일 동안 누리꾼의 가장 뜨거운 관심을 끈 검색어는 ‘수능(대학수학능력시험) 채점결과 발표’였다. 지난달 29일 한국교육과정평가원이 발표한 수능 채점결과에 따르면 언어, 수리(가·나), 외국어에서 모두 만점을 받은 수험생이 지난해 11명에서 올해 171명으로 늘어났다. 난이도 조절에 실패했다는 분석과 함께 ‘물수능’이라는 말이 나왔다. 2위는 인간 광우병. 질병관리본부는 지난 7월 감각장애 등의 증상을 보이다 숨진 54세 여성의 생체 조직을 분석한 결과 광우병처럼 뇌에 구멍이 뚫리는 전염병 크로이츠펠트야코프병(CJD)에 걸려 숨진 것으로 확인됐다고 발표했다. 이 환자는 23년 전 소의 뇌조직을 이용한 인조경막으로 대체하는 수술을 통해 감염된 ‘의인성 CJD’로 확인돼 역학 조사가 시급하다. 비정규직 근로자의 정규직 전환 뉴스가 3위에 올랐다. 지난달 28일 정부는 비정규직 근로자를 사실상 정규직인 무기계약직으로 전환하는 ‘비정규직 고용개선대책’을 검토 중이라고 밝혔다. 9만 7000여명 정도가 혜택을 볼 전망이다. 인터넷 팟캐스트 방송 ‘나는 꼼수다’(‘나꼼수’)의 중앙선거관리위원회 분산서비스공격(DDoS) 예언이 4위에 올랐다. 재·보궐 선거 당일 공격과 관련, 나꼼수 진행자인 김어준 딴지일보 총수는 10월 29일 방송에서 “내부 소행인지 해킹인지 철저하게 수사해야 한다.”고 주장했다. 5위는 소셜네트워크서비스(SNS) 심의팀 신설이다. 방송통신심의위원회는 지난 1일 SNS와 애플리케이션을 심의하는 전담팀을 신설하는 내용을 포함한 직제규칙 개정안을 의결할 예정이라고 밝혔다. 트위터나 페이스북에 문제의 글이나 사진이 올라오면 자진 삭제를 권고한 뒤 삭제되지 않으면 계정을 차단할 방침이어서 논란을 불러일으켰다. 6위는 지난 1일 개그맨 강호동이 23년 전 야쿠자 모임에 참석했었다고 동영상을 공개한 채널A의 선정 보도 논란이다. 강호동 측은 “고교 씨름부 시절 일본 대회에 출전했다가 감독이 초청한 식사 자리에 따라간 것뿐”이라고 해명했다. 7위는 가수 이효리와 이상순의 열애 소식이다. 이들은 지난 8월부터 약 4개월간 비밀리에 만난 것으로 확인됐다. 안철수 서울대 융합과학기술대학원장이 기자회견에서 신당 창당과 강남 출마설을 부인한 소식이 8위에 올랐다. 온라인게임 ‘메이플스토리’로 유명한 넥슨의 해킹은 9위. 1320만명의 개인정보가 유출됐다. 프로야구 삼성의 아시아시리즈 우승은 10위에 턱걸이했다. 임일영기자 argus@seoul.co.kr

서울중앙지검 첨단범죄수사 2부(부장 김봉석)는 스마트폰 사용자 위치정보를 무단으로 수집한 혐의를 받고 있는 구글코리아와 다음커뮤니케이션에 대해 무혐의 처리했다고 2일 밝혔다. 검찰 관계자는 “수집된 정보는 위도·경도 등 GPS 위성정보일 뿐이며, 스마트폰의 접속 IP는 항상 옮겨 다니기 때문에 IP주소를 수집한 사실만으로 사용자의 위치정보를 수집했다고 보기 어렵다.”고 설명했다. 앞서 서울지방경찰청 사이버범죄수사대는 지난 5월 구글코리아와 다음커뮤니케이션이 이용자의 동의 없이 스마트폰 사용자의 위치정보를 무단 수집한 정황을 포착하고, 두 업체의 사무실을 압수수색했다. 한편 검찰은 구글이 자사의 위치정보서비스 프로그램인 ‘스트리트뷰’를 이용해 개인정보를 불법 수집한 혐의에 대해 계속 수사 중이다. 최재헌기자 goseoul@seoul.co.kr

이명박 대통령은 지난 9월 신설한 대통령 직속 개인정보보호위원회 초대 위원장에 박태종(66) 변호사를 1일 위촉했다. 박 위원장은 서울에서 태어나 경복고와 서울대 법학과를 졸업하고 사법시험 16회에 합격해 서울지검 남부지청장, 대구지검장을 지냈다. 개인정보보호위원회는 개인정보 보호 관련 제도 및 정부 정책 등을 심의·의결하고 정부와 헌법 기관 등이 개인정보보호법을 위반할 경우 침해 행위 중지 등을 직접 권고하는 역할을 한다. 김성수기자 sskim@seoul.co.kr

박재완 기획재정부 장관은 30일 “내년에 경기둔화 가능성이 높고 물가상승세가 지속될 것”이라면서 “이럴 때일수록 연초부터 예산이 곧바로 집행되어 서민의 어려움을 덜어줘야 한다.”고 주문했다. 박 장관은 정부과천청사에서 열린 위기관리대책회의에서 “국회에서 예산안 논의가 재개되면 신속하게 처리될 수 있도록 관련 자료를 철저히 준비하고, 예산의 신속한 집행을 위한 준비도 미리 해 달라.”고 각 부처에 당부했다. 박 장관은 최근 발생한 넥슨의 게임 메이플스토리 사용자의 개인정보 유출에 대해서도 지적했다. 그는 “글로벌 재정위기에 따라 국제금융시장의 변동성 확대 등에는 그동안 많은 관심을 쏟았지만, 개인정보 유출과 같은 일상과 관련된 위험에는 상대적으로 주의를 덜 기울였다.”고 자성했다. 대책회의에서는 중소기업과 자영업자들이 체감할 수 있도록 규제를 완화해 경영여건을 개선하는 방안이 논의됐다. 대책회의 결과 음식업주들이 식재료용으로 사는 농수산물에 부가가치세가 붙었다고 간주해 세금을 공제해주기로 한 의제매입세액공제 제도가 상시적으로 운영되게 됐다. 우유·요구르트·아이스크림·제과류에 첨가가 완전 금지된 사카린의 사용 확대를 허용하는 방안도 추진된다. 정부 관계자는 “단맛이 나는 인공감미료인 사카린에 대한 과학적 연구에서 안전성 논란이 대부분 사라졌다.”면서 “미국이나 유럽연합(EU)의 기준보다 국내에서 지나치게 엄격한 사카린 사용기준을 확대하는 방안을 검토하겠다.”고 밝혔다. 황비웅기자 stylist@seoul.co.kr

한국전력공사나 금융감독원, 한국토지주택공사(LH) 등 30개 공사·공단의 정보를 정보공개시스템(www.open.go.kr)에서 청구·열람할 수 있게 됐다. 행정안전부는 30일 정보공개시스템을 통한 정보 공개 대상을 중앙부처와 지자체, 교육청, 소속 기관 등 1399개 행정기관뿐 아니라 정보 공개 청구가 많은 공사·공단으로 확대한다고 밝혔다. 지금까지 공사·공단의 정보는 해당 기관에 우편으로 공개를 신청하거나 일일이 홈페이지를 찾아야만 했다. 이번에 정보공개시스템 이용 대상이 된 30개 공사·공단의 정보 공개 청구 건수는 지난해 기준으로 4만 2000여건으로, 전체 공사·공단 정보 공개 건수(4만 6000여건)의 93%를 차지한다. 지난해 전체 정부기관의 정보 공개 청구 건수(42만여건) 가운데서는 10%를 차지한다. 이에 따라 건강보험심사평가원, 공무원연금공단, 한국자산관리공사, 신용보증기금, 국민건강보험공단, 한국산업인력공단, 한국가스안전공사, 한국철도공사, 인천국제공항공사, 도로교통공단 등 28개 기관은 1일부터, 근로복지공단과 한국수자원공사에 대해서는 내년 1월부터 정보공개시스템을 이용할 수 있다. 또 정보 공개 청구 중 진정이나 질의 등 민원 성격은 민원 전담 시스템인 국민신문고(www.epeople.go.kr)와 자동 연계·처리된다. 이와 함께 정보공개시스템의 정보 목록 검색 결과가 연도별, 기관별, 분야별 등으로 상세히 분류되고 회원 가입 시 개인정보 보호를 위해 본인 인증을 공공아이핀 방식으로 하게 된다. 행안부 관계자는 “앞으로 지방 공사와 공단, 사립대 등 800여개 공공기관으로 대상을 확대하고 내년 상반기 중에는 스마트폰으로도 이용할 수 있도록 할 계획”이라고 말했다. 김양진기자 ky0295@seoul.co.kr

권혁세 금융감독원장이 29일 “우리나라가 미국과 자유무역협정(FTA)을 중국이나 일본보다 먼저 체결해 안도한다.”면서 “중·일 기업들이 우리나라를 통해 미국에 우회수출하게 될 것으로 본다.”고 밝혔다. 권 원장은 서울 중구 소공동 롯데호텔 금융연구원 조찬강연회에 참석해 “금융분야에서는 중소기업·서민·정책금융은 FTA의 예외조항인 데다가 위기시 정부가 외환유출입을 통제할 수 있어 상대적으로 영향이 적을 것”이라고 말했다. 이어 “한·미 FTA 이후 새로 도입된 금융서비스에서 불완전 판매가 빚어지지 않게 하고, 개인정보 유출과 오·남용을 막을 방안을 만들겠다”고 덧붙였다. 권 원장은 ▲유럽발 위기에 대비하는 금융시스템 안정 ▲금융소비자 보호 강화 ▲서민·중소기업 지원 강화 ▲공정·투명한 금융환경 조성 ▲감독시스템 혁신 등을 금감원의 핵심 과제로 제시했다. 권 원장은 또 “글로벌 재정위기에 따른 실물부문의 충격에 대비해야 한다.”면서 “선제적인 구조조정을 하겠다.”고 강조했다. 그는 “취약업종의 자금 사정을 밀착 점검하고, 부실이 옮겨지지 않도록 차단하겠다.”면서 “영업정지 중인 저축은행의 대주주와 경영진의 불법행위가 추가로 드러나면 엄중한 책임을 묻고, 영업정지가 유예된 저축은행은 대주주 출연 등 자구계획을 이행하는지 철저히 따지겠다.”고 경고했다. 최근 불거지는 테마주, 보이스피싱(전화금융사기), 보험사기, 불법 대출중개 등 ‘4대 금융범죄’에 대한 집중 단속 의지도 내보였다. 권 원장은 “개인정보를 악용한 범죄에 노출되기 쉬운 전자금융거래 시스템을 전면 점검하겠다.”면서 “문제점이 노정된 금융회사에 대해서는 법규에 의거한 조치뿐 아니라 CEO의 관리책임까지 강하게 물을 예정”이라고 밝혔다. 이경주기자 kdlrudwn@seoul.co.kr

지난 25일 유명 게임 ‘메이플스토리’가 해킹당해 1320만명의 개인정보가 유출된 국내 최대 게임업체 넥슨이 글로벌 보안 관제센터를 구축하는 등 보안 강화에 나섰다. ●“비번 바꾸면 유료 아이템 제공” 그러나 전체 가입자가 2800만명에 이르는 넥슨의 보안 전담 인력이 30여명 수준인 것으로 드러나는 등 ‘사후약방문’ 처방에 불과하다는 지적이 적지 않다. 특히 올 7월 발생한 SK커뮤니케이션즈의 네이트·싸이월드 대규모 해킹 사건 후에도 사전 예방 및 사후 대처가 미흡했다는 것이다. 넥슨은 28일 서울 강남구 역삼동 르네상스호텔에서 긴급 기자회견을 갖고 개인정보 대량 유출에 대해 공식 사과했다. 넥슨은 2차 피해를 막기 위해 메이플스토리 사용자뿐 아니라 넥슨의 모든 게임 사용자를 대상으로 비밀번호를 바꾸면 유료 아이템을 제공하는 캠페인을 시작했다. 보안 투자를 강화해 북미·아시아·유럽 지역에 ‘글로벌 보안 관제센터’를 구축, 24시간 보안 감시에 나서기로 했다. 휴먼 계정 보호 시스템을 적용해 사용자 접속이 거의 없는 계정의 비밀번호를 강제 변경하는 방안과 해커의 접근을 차단하기 위한 넥슨 통합 멤버십 체계를 도입하기로 했다. 하지만 로그인 보안 강화를 위한 통합 멤버십 구축 등은 모두 내년 4월 이후 도입되는 조치로, 당장 실효성 있는 방안이 부족하다는 평가를 받는다. 서민 넥슨 대표는 “최신 보안 기술과 솔루션 등을 신속히 도입해 보안을 강화하려고 노력했지만 해킹을 막지 못해 죄송하다.”고 사과했다. 넥슨은 지난 21일 메이플스토리 백업 서버에서 이상 징후를 발견하고도 사흘 뒤인 24일에야 유출 피해를 확인하고 늑장 대응 했다는 비판을 받고 있다. ●허위 결제 등 2차피해 우려 넥슨 측은 해킹 수법에 대해서는 SK컴즈에 적용된 지능형 지속공격(APT)의 가능성이 큰 것으로 판단하고 있다. APT는 기업 내부망에 악성코드를 심어 은밀하게 정보를 빼 가는 기법이다. 해킹으로 유출된 정보는 게임 아이디, 사용자 이름, 주민등록번호 등 암호화된 개인정보이며 계좌번호와 신용카드 정보 등은 포함되지 않은 것으로 나타났다. 그러나 고가의아이템 탈취나 허위 결제 등 추가 피해가 나타날 가능성도 배제할 수 없다. 넥슨의 개인정보 유출 피해자들은 집단 소송 제기를 추진하고 있다. 안동환기자 ipsofacto@seoul.co.kr

11월 마지막주는 한·미 자유무역협정(FTA) 관련 뉴스가 검색어 1, 2위를 차지하며 네티즌들의 높은 관심을 끌었다. 한나라당은 지난 22일 국회 본회의를 열어 한·미 FTA 비준안을 전격 처리했다. 한나라당 의원들은 비준 동의안을 강행 처리하기 위해 국회 본회의장 기습 점거를 시도했으며, 야당 의원들의 강한 반발에 부딪쳤다. 김선동 민주노동당 의원은 강행 처리를 저지하기 위해 본회의장 발언대에 올라가 최루탄을 터뜨려 검색어 2위에 올랐다. 지난 21일 국세청이 홈페이지와 관보, 세무서 게시판을 통해 공개한 고액·상습체납자 1313명의 명단은 3위에 올랐다. 온라인 쇼핑몰들이 속옷 착용 인증샷 등 부적절한 사진과 동영상이 담긴 구매 후기를 게시판에 올려 ‘19금(禁) 논란’에 휩싸였다. 4위에 오른 소식이다. 신용카드사들이 최근 중소가맹점 수수료율 인하로 수익 보전이 힘들어지자 할인 혜택을 제공하는 최소 조건을 전월 사용 실적 20만원 이상에서 30만원으로 올린 ‘꼼수’는 5위를 차지했다. 지난 22일 내린 서울의 첫눈 소식은 6위를 차지했다. 이날 오전 5시 10분부터 20분 사이에 이슬비와 함께 약한 싸락눈이 섞여 내리면서 서울에 올해 들어 첫눈이 관측됐다. 7위는 예비군 훈련 관련 뉴스가 차지했다. 국방부는 내년 1월부터 수도권과 경기, 강원 지역에 거주하는 예비군들을 대상으로 지금의 ‘주소지 중심 동원 지정제도’를 ‘현역 복무부대 동원 지정제도’로 변경한다고 밝혔다. 그러나 예비역들의 거센 반발에 부딪쳐 시행이 유보됐다. 8위는 개인정보 유출 사고가 차지했다. 넥슨의 온라인게임 ‘메이플스토리’ 백업 서버가 해킹돼 전체 회원 1800만명 중 1320만명의 개인정보가 유출됐다. 유출된 개인정보는 계정 아이디와 이름, 암호화된 주민등록번호, 암호화된 비밀번호 등이다. 지난 24일 올림픽 축구대표팀이 최종예선 A조 2차전 카타르와의 경기에서 1대1 무승부를 거둬 A조 1위를 차지한 소식은 9위에 올랐다. 아이돌 그룹 ‘원더걸스’의 선예가 22일 SBS 예능 프로그램 ‘강심장’에 출연해 연상의 일반인 남성과 열애 중이라고 공개한 사실도 화제(10위)를 모았다. 이은주기자 erin@seoul.co.kr

경찰청 사이버수사대는 27일 온라인게임 ‘메이플스토리’ 개인정보 유출 사건과 관련, ▲외부 침입 ▲내부자 소행 ▲내·외부 공모 등 모든 가능성을 염두에 두고 본격적인 수사에 나섰다. ‘메이플스토리’는 백업 서버가 해킹당하면서 전국에서 1320만명의 피해자가 발생했다. 경찰 관계자는 “메이플스토리를 운영하는 넥슨에서 수사 의뢰, 현재 전방위에 걸쳐 수사를 벌이고 있다.”면서 “일단 사건 경위와 피해 내역 등 사실관계를 확인하고 있다.”고 말했다. 경찰은 수사 초기인 만큼 외부침입, 내부자 소행 등을 팀별로 전담, 수사를 진행하고 있다. 경찰 관계자는 “해킹사건의 경우 여러가지 방법으로 접근이 가능하기 때문에 구체적인 윤곽이 나오는 데 통상 2주 정도가 걸린다.”면서 “분야별로 나눠 수사하다가 특이사항이 발견되면 그쪽에 맞춰 수사를 집중할 계획”이라고 설명했다. 앞서 방송통신위원회와 넥슨은 지난 25일 ‘메이플스토리’의 백업 서버가 해킹되면서 전체 회원 1800만명 중 1320만명의 아이디와 이름, 비밀번호 등이 유출됐다고 밝혔다. 김동현기자 moses@seoul.co.kr

온라인게임 ‘메이플스토리’ 회원 1320만명의 개인정보가 유출됐다. 방송통신위원회와 넥슨은 온라인게임 ‘메이플스토리’의 백업 서버가 해킹돼 전체 회원 1800만명 가운데 1320만명의 개인정보가 유출된 것으로 확인됐다고 25일 밝혔다. 넥슨은 이 사실을 24일 확인했으며 25일 오후 5시쯤 방송통신위원회에 알리고 경찰청에 수사를 의뢰했다. 이번 사건은 지난 8월 드러난 싸이월드·네이트 회원 3500만명의 개인정보 유출 사건에 이어 역대 두 번째로 큰 규모다. 넥슨에 따르면 유출된 개인정보는 계정의 ▲아이디 ▲이름 ▲암호화된 주민등록번호 ▲암호화된 비밀번호 등이다. 게임 관련 거래는 결제대행사를 통하기 때문에 계좌번호·신용카드 정보·거래 정보 등은 이번에 유출된 개인정보에 포함되지 않았다는 것이 넥슨 측의 설명이다. 넥슨 관계자는 “불법 개인정보 침해 사고로 메이플스토리 고객의 개인정보가 유출돼 심려를 끼친 점 진심으로 사과드린다.”면서 “유출된 주민등록번호와 비밀번호는 암호화돼 있지만 추가 피해를 막기 위해 비밀번호 변경 캠페인을 벌일 것”이라고 말했다. 방통위는 이번 사건의 정확한 경위를 파악하기 위해 개인정보·보안 전문가로 구성된 사고조사단을 꾸려 조사를 벌이고 있으며, 넥슨의 과실과 개인정보보호 관련 위법 사항을 엄격히 살펴 조치할 방침이다. 방통위는 또 추가 사고 방지를 위해 인터넷 웹 모니터링을 강화하고, 개인정보 침해 대응을 위해 핫라인을 가동 중이라고 설명했다. 이번 해킹이 누구의 소행인지는 아직 밝혀지지 않았으며 유출된 개인정보가 실제 인터넷 등에 유포됐는지도 현재로선 알 수 없는 상황이다. 해킹된 메이플스토리 계정은 넥슨 계정과 별도로 운영되는 것으로, 넥슨에 가입했더라도 메이플스토리에 따로 가입하지 않은 이용자는 이번 사고로 인한 개인정보 유출 피해를 보지 않았다. 류지영기자 superryu@seoul.co.kr

개인정보보호법 주관 부처인 행정안전부가 관리하는 온라인 사이트에서 개인정보가 무방비 상태로 검색된 것으로 알려졌다. 24일 인터넷 보안 전문가 등에 따르면 구글 검색창에서 행안부가 운영하는 도로명주소 관련사이트에 등록된 2명 이상의 이름을 함께 검색하면 개인정보가 담긴 문서가 노출되는 것으로 전해졌다. 이 같은 방식으로 검색한 결과 ‘수렵면허 교부신청 내역현황’이라는 문서가 검색됐으며, 이 문서에는 803명의 이름·주소·주민등록번호 등 개인정보가 담겨 있는 것으로 파악됐다. 또 행안부 산하기관인 한국지방재정공제회 사이트에서도 비슷한 방식으로 835명의 개인정보를 확인할 수 있다. 이에 대해 행안부 관계자는 “도로명주소 홈페이지는 주소 외에 별도의 개인정보를 입력할 필요가 없고, 요구하지도 않는다.”면서 “다만 일부 동호회나 협의회 등에서 주소변환을 요구하면서 회원들의 개인정보가 저장된 파일까지 제출하는 경우가 있고, 구글 검색을 통해 삭제되지 않은 일부 파일이 검색된 것”이라고 말했다. 이 관계자는 또 “다음과 네이버 등 국내 포털사이트에서는 이 같은 검색이 불가능하고, 구글에 대해서는 미국 본사에 개인정보 검색경로를 차단해 줄 것을 요구할 방침”이라고 덧붙였다. 한편 행안부는 지난 9월 말부터 개인정보의 유출을 막기 위해 모든 공공기관과 사업자, 비영리단체를 대상으로 개인정보보호법을 시행하고 있으며, 전자파일 형태의 민원 명부도 관련법의 적용 대상에 포함된다. 박성국기자 psk@seoul.co.kr

서울시의회가 시의원들의 겸직 현황을 알려 달라는 시민단체의 정보공개청구를 거부했다고 한다. ‘투명사회를 위한 정보공개센터’가 최근 서울시의원들의 겸직단체 이름과 단체 내 직책, 보수 유무 등에 대한 정보공개를 청구한 데 대해 “관련 내용은 비공개”라는 결정을 내렸다는 것이다. “개인에 관한 사항으로, 공개되면 사생활의 비밀 또는 자유를 침해할 우려가 있다.”는 게 공개 거부 이유다. 국민의 기본권인 알 권리를 정면으로 거스르는 시대착오적 행태가 아닐 수 없다. 현행 지방자치법은 지방의회 의원이 다른 단체나 기관에서 직책을 맡으면 임기 개시 1개월 혹은 취임 후 15일 안에 의회에 신고해야 한다고 규정하고 있다. 그런 입법 취지를 한번이라도 생각해 봤는지 묻고 싶다. 지방자치 시행 20년, 그러나 우리 지방의회는 유감스럽게도 성년의 모습이 아니다. 일상화된 정치싸움에 막말, 폭행 등 끝없는 자질시비는 지방의회무용론까지 낳게 하고 있다. 우리는 시의원으로서 시정활동에 근본적인 지장이 없는 한 겸직 자체를 탓할 수는 없다고 본다. 하지만 자신이 무엇을 하는 사람인지 스스로도 헷갈릴 정도로 ‘다중’(多重) 직업에 종사하는 이들이 없지 않으니 문제다. 국민의 알 권리를 떠나 이해관계에 얽힌 의원들이 공직을 이용해 사익을 추구하는 일탈을 막기 위해서도 겸직 상황은 반드시 공개돼야 한다. 국회도 국회의원들의 겸직 현황 정보를 공개하지 않는가. 시정의 투명성을 확보하고 실추된 지방의회의 위상을 회복하기 위해 시의회는 공개를 요구하기 전에 먼저 ‘겸직활동’을 밝히고 나섰어야 했다. 일각에선 지방의원이 유급직인 만큼 겸직 자체를 금지해야 한다는 목소리도 여전하다. 개인정보 운운하며 겸직상황 공개를 거부할 명분도 설득력도 없다. 풀뿌리 초심으로 돌아가야 한다. 일그러진 지방자치의 초상부터 바로 세우는 게 지금 시의회가 할 일임을 명심하기 바란다.

뱃살빼기 토크쇼 24일 서울성모병원서 한국대사증후군포럼(회장 허갑범)이 주최하는 ‘국민 뱃살빼기’ 토크쇼가 오는 24일 오후 6시 서울 서울성모병원 마리아홀에서 열린다. 토크쇼에는 각 분야 전문가들이 패널로 참석, 참가자들과 질의응답 및 토론 형식으로 진행된다. 허갑범 회장(당뇨병)을 비롯, 조홍근내과 조홍근 원장, 삼성서울병원 김은미·우송대 김명화, 수원대 임경숙 교수 등이 패널로 참석하며, 참가비는 없다. 문의(02)718-8160. 저소득층 아동에 무료 독감백신 접종 녹십자와 대한소아청소년과개원의사회는 최근 독감백신 무료접종 지정병원 현판식을 갖고 ‘드림스타트 독감백신사업’을 시작했다. 녹십자와 의사회는 지난해부터 정부의 저소득층 아동 지원프로그램인 ‘드림스타트사업’ 대상 어린이 중 1만 5000명(2~12세)에게 독감백신을 무료로 지원, 접종하고 있다. 저소득층 암환자 33명에 ‘희망종잣돈’ 전달 한국노바티스(대표 에릭 반 오펜스)와 한국구세군은 최근 구세군 100주년 기념빌딩에 서 저소득층 암환자를 위한 ‘희망종잣돈’ 기금 전달식을 가졌다. 희망종잣돈은 글리벡과 타시그나, 아피니토 등의 표적항암제를 생산하는 한국노바티스가 구세군과 협력해 조성한 저소득층 암환자 지원기금으로, 올해도 33명의 암환자에게 기금을 전달했다. 한국노바티스 문학선 상무는 “혁신적인 항암제 개발뿐만 아니라 암환자들의 고통까지 나눌 수 있는 기업 정신을 실천하는 사업”이라고 말했다. 개인정보보호 의료기관 대책 29일 워크숍 분당서울대병원 의료정책연구소(소장 이경권)는 오는 29일 오후 4시 대강당에서 ‘개인정보보호법 시행에 따른 의료기관의 대책’을 주제로 워크숍을 갖는다. 워크숍에서는 이 병원 황희 의료정보센터장의 ‘개인정보보호법 시행에 따른 의료기관의 대책’ 등 주제발표가 진행될 예정이다. 이경권 소장은 “이번 워크숍에서 현장에서 적용할 수 있는 내용과 함께 논란이 되고 있는 현안에 대해 실무차원의 가이드라인을 제시할 방침”이라고 밝혔다. 한독연구비 지원 대상 안화영교수 선정 한독약품(대표 김영진)과 대한당뇨병학회(이사장 박성우)는 올해 ‘한독연구비’ 지원대상자로 분당서울대학병원 내분비대사내과 안화영 진료교수를 선정했다. 한독약품과 대한당뇨병학회는 1991년부터 당뇨병 분야의 학문적 발전에 기여하는 연구과제를 선정, 매년 1000만원의 연구비를 지원하고 있다.

“500여명이 한 사람당 평균 3000만원의 카드론 보이스피싱 피해를 봤는데 카드업체가 책임이 없다는 게 말이 됩니까.” 15일 카드론 보이스피싱 피해 관련 진정서를 내기 위해 서울 영등포구 여의도동 금융감독원을 찾은 이대원(59·보이스피싱 카드론 피해자 모임 대표)씨는 기자와의 인터뷰에서 카드사업계 스스로 보이스피싱을 막기 위해 나서야 한다고 주장했다. 카드론 보이스피싱은 통장에 있는 돈을 빼가는 기존의 보이스피싱과 달리 카드 대출을 받아 가져가는 신종수법이다. 피해자 입장에서는 통장에 있는 자기 돈을 잃고 빚까지 지게 된다. 이씨에 따르면 카드론 보이스피싱 범죄자들은 검찰청이나 경찰청을 사칭하고 대포통장 수사 중이라고 접근한 뒤 실제와 똑같은 가짜 인터넷 홈페이지 사이트로 유인해 개인정보를 빼간다. 카드론은 카드번호, 비밀번호, CVC(유효성 코드)를 알면 누구나 전화나 인터넷으로 손쉽게 신청할 수 있다는 점을 범죄자들은 악용한다. 카드론을 빌리고 이 돈은 피해자의 은행 계좌로 들어간다. 동시에 범죄자들은 피해자에게 대포통장 확인을 위해 계좌로 정부에서 돈을 넣어봤다고 알린 후 이를 정부 통장으로 다시 보내달라고 요구한다. 결국 피해자는 자신의 카드론 대출금인 줄도 모르고 범죄자들의 통장으로 돈을 넘기게 된다. 이 모든 과정은 20분 만에 끝난다. 이씨는 “왜 속냐고 할 수도 있지만 9월 말에 개설된 카페에 등록한 피해자 회원이 이미 530여명에 이를 정도로 알아채기 어렵다.”면서 “카드론 때문에 평균 3000만원의 피해를 봤고, 최고 1억원을 내준 사람도 있다.”고 말했다. 최대 피해자인 A씨는 자영업자로, 보유 중인 5장의 카드 한도가 각 2000만원씩이었고 한도인 1억원을 카드론 보이스피싱으로 날렸다. 실제 서울 마포구에 거주하는 친구 이름을 대면서 수사 중이라고 하는 바람에 의심을 할 여지가 없었다고 한다. 문제는 대부분의 피해자들이 카드론을 사용한 적이 없는 이들이라는 것이다. 이씨의 아들도 지난 8월 2000만원의 카드론 보이스피싱 피해를 입었다. 두개의 카드가 이용됐는데 범죄자들이 카드론을 받은 후 은행 계좌에서 빼내가려 할 때 속았다는 것을 알아챘지만 은행 두 곳 중 한 곳은 직접 방문해야 은행계좌가 동결된다는 규정 때문에 피해가 커졌다. 이씨는 아들의 보이스피싱 피해에 대해 조금이라도 구제받기 위해 백방으로 뛰어다니면서 많은 문제점을 알았다고 소개했다. 그는 “내 아들의 경우 카드론 한도가 6월 610만원에서 7월에 1490만원으로 올랐는데 전혀 통지받지 못했다.”면서 “금융회사는 내부 규정에 따라 이용실적이 좋아지면 한도가 바뀐다는데 대학생인 아들의 카드이용실적은 직전 3개월간 10만원에 불과했다.”고 말했다. 이씨 등 피해자 모임이 요구하는 카드론 보이스피싱 방지 대책은 카드론을 해줄 때 금융회사가 본인이 맞는지 확인해 주고, 피해액의 50%를 카드회사가 부담하라는 것이다. 이에 대해 금감원은 지난달 본인 확인 시스템을 구축하도록 했다. 하지만 카드업계 관계자는 “이자를 탕감해 주거나 원금을 분할상환하는 식으로 피해자들의 상환 부담을 덜어주기 위해 노력 중이지만 피해액을 부담하는 것은 힘들다.”고 선을 그었다. 이씨를 포함한 11명은 지난달 서울중앙지법에 카드회사와 분쟁조정을 신청한 상태이며 73명의 피해자가 연이어 조정을 신청할 예정이다. 이씨는 “만일 조정이 안 될 경우 민사소송에 나설 것”이라면서 “범죄자들이 중국에 있다는 점을 들어 관련기관과 금융회사 모두 책임을 안 지려 하는 것은 큰 문제”라고 지적했다. 이경주기자 kdlrudwn@seoul.co.kr

앞으로 인터넷포털이나 온라인 쇼핑몰 등 온라인 사업자들은 이용자들로부터 별도 동의를 받아야 주민등록번호·신용카드정보 등 개인정보를 수집·보관하고 마케팅에 쓸 수 있게 된다. 공정거래위원회는 14개 온라인 사업자들의 서비스 이용약관 및 개인정보 취급방침을 조사, 62개의 개인정보 관련 불공정 약관조항을 시정하기로 했다고 15일 밝혔다. 그동안 온라인 사업자들은 실명인증·성인인증·회원가입 등의 경우에도 관행적으로 주민등록번호·신용카드번호 등 관련 정보를 수집·보관해 왔으나 앞으로는 불가피한 경우에만 제한적으로 수집·보관할 수 있다. 이 경우도 해당 회원에게 충분히 고지하고 별도의 동의를 받아야 한다. 또 야후와 구글 등 사업자는 개인이 주고받은 메신저 내용이나 단문문자서비스(SMS) 등 통신내역을 개인의 별도 동의 없이 수집할 수 있도록 한 조항을 삭제하거나 별도로 수집·보관하지 않기로 약관에 명시키로 했다고 공정위는 전했다. 네이트·옥션·카카오톡·홈플러스·구글 등은 개인정보 유출이 단순히 회사의 행위에 의하지 않았다거나 인터넷상의 문제라는 불명확한 이유를 들어 모든 책임을 회사가 아닌 고객에게 떠넘기도록 한 조항을 수정, 법률에 명백한 근거나 객관적으로 타당한 사유하에서만 회사의 책임을 배제시키기로 했다. 인터파크·롯데닷컴·네이트 등은 고객으로부터 별도 동의를 받고, 동의한 고객에 한해 개인정보를 마케팅에 활용토록 약관을 수정하기로 했다. 전경하기자 lark3@seoul.co.kr

그동안 아파트만 제공되던 전·월세 실거래가 정보가 단독주택과 다세대 주택까지 확대된다. 국토해양부는 이달 중순 홈페이지 시연과 서버 테스트 등의 마무리 작업을 거쳐 다음 달 초 국토부 실거래가 홈페이지(rt.moct.go.kr)에 확장된 정보를 공개한다고 14일 밝혔다. ‘8·18 전·월세 대책’의 후속 조치로 정보 공개 범위는 법정 동과 계약 월, 건축 연도, 면적, 가격 등이다. 개인정보 보호 차원에서 개별 주택의 번지 등은 제외한다. 국토부 관계자는 “단독·다세대는 아파트에 비해 서민들이 전·월세로 주로 거주하는 곳”이라며 “실거래가가 공개되면 해당 지역 주택의 적정 전·월세 가격 수준이 개략적으로 드러날 것”이라고 말했다. 실거래가 홈페이지에는 원하는 전·월세 주택을 금액·면적대별로 찾아볼 수 있는 검색 기능이 추가됐다. 국토부는 아울러 온나라 부동산포털(www.onnara.go.kr)을 통해 공개하는 월세가격동향의 조사 대상지를 현재 서울 및 수도권에서 내년 3~4월쯤 전국 지방광역시로 확장할 방침이다. 이에 따라 내년 봄 이사철에는 수도권은 물론 지방의 월세거래 동향과 월별 가격 지수 변화를 살펴볼 수 있게 된다. 국토부가 공개한 지난달 수도권 주택의 월세가격 지수는 104.9로 전월 대비 0.3% 상승했다. 주택별로는 단독주택이 105.2로 가장 높았고, 아파트는 103.8이었다. 월세가격 지수는 2010년 6월이 기준점(100)이다. 국토부는 또 현재 국민은행이 담당하는 주택가격동향 조사를 한국감정원으로 이관한다는 방침도 정했다. 중개업소가 직접 시세를 입력하는 방식에서 현장 방문조사 중심으로 조사 방식도 전환할 예정이다. 오상도기자 sdoh@seoul.co.kr

기발한 아이디어로 경찰을 따돌리고 숨어 있던 사기범이 결국 수갑을 찼다. 경찰의 수사를 피해 교도소로 잠입, 은신했던 여자 사기범이 검거돼 숨어 있던 교도소에 진짜로 갇히는 신세가 됐다고 현지 언론이 14일(현지시간) 보도했다. 여자는 개인정보를 빼내 은행에서 대출을 받는 수법으로 사기를 치던 조직의 일원으로 활약했다. 경찰은 14명으로 구성된 조직이 이런 범죄를 저지르고 있다는 첩보를 입수하고 수사에 착수, 일당을 차례로 검거했다. 수사망이 좁혀지자 여자는 은신처를 찾다 교도소를 떠올렸다. 여자는 수도 라파스에 있는 산페드로 교도소로 몸을 숨겼다. 교도소 안에서 4일 동안 숨어 있던 여자는 경찰의 수사가 느슨해진 것으로 보고 은밀히 빠져나와 도망가려다 잠복 중인 경찰에 체포댔다. 경찰은 쫓던 여자가 교도소 주변에서 감쪽같이 증발하자 은신 중인 것으로 보고 잠복하고 있었다. 한 경찰은 “여자가 교도소 안으로 들어갔다는 얘기도 있었지만 워낙 위험한 곳이라 경찰이 수색을 하지 못했다.”고 말했다. 여자가 교도소에 숨어 들어간 경위는 아직 확인되지 않고 있다. 사진=자료사진 서울신문 나우뉴스 남미통신원 임석훈 juanlimmx@naver.com