한국엡손 가입자 35만명의 개인정보가 유출되고 인터넷 쇼핑몰 카페24가 도메인 업체 해킹으로 한때 접속이 마비됐다. 카페24 측은 20일 오후 “이번 장애는 카페24의 도메인을 관리하고 있는 도메인 등록 업체의 서버 문제로 인해 발생했으며, 복구를 완료했다”고 공지했다. 도메인 서버 변경시 모든 이용자들에게 완전히 반영되려면 통상 1~2일 정도 걸리기 때문에 일부 이용자들은 여전히 불편을 겪을 것으로 보인다. 이날 오전에 발생한 접속 마비는 카페24의 호스팅 업체인 가비아의 도메인 네임 시스템(DNS)의 서버가 해킹 당하면서 발생한 것으로 알려졌다. 회원이 300여 만명에 이르는 카페24 측은 이번 접속 마비가 개인정보 유출과는 관련이 없는 사안이라고 밝혔으나 이용자들의 우려는 가라앉지 않고 있다. 한편 컴퓨터용 프린터 제조사인 한국엡손은 지난 13일 가입자 35만여 명의 주민등록번호와 비밀번호가 홈페이지 해킹으로 유출됐다고 밝혔다. 사진 = MBC 뉴스 서울신문 나우뉴스 nownews@seoul.co.kr

경기 고양시에 사는 장모(41)씨 등 5명은 지난 2009년 4월 한국토지주택공사(LH)에 아파트 분양원가를 공개하라고 요구했으나 공사 측은 거부했다. 이들은 관련 정보를 공개하라며 행정소송을 냈다. 1, 2심 재판부는 원고의 손을 들어줬지만 LH는 불복해 대법원에 상고했다. 대법원은 최근 원고 일부 승소였던 원심을 확정했다. 재판부는 “정보공개는 분양자들의 알권리를 충족시키고, 공공기관의 주택정책에 대한 국민 참여와 운영의 투명성을 확보할 수 있는 계기가 된다.”고 배경을 밝혔다. 정보공개 거부처분 취소소송에서 패소한 공공기관이 1, 2심의 결정을 받아들이지 않고 ‘관행처럼’ 대법원에 상고하고 있다. 그러나 승소한 사례는 단 한 차례도 없는 것으로 확인됐다. 정보공개에 대한 공공기관들의 소극적·방어적인 태도가 소모적인 소송으로 이어져 국민의 혈세만 낭비하고 있는 셈이다. 15일 대법원에 따르면 지난해부터 이달까지 공공기관을 상대로 한 정보공개 거부처분 취소소송에서 상고해 대법원까지 간 사례는 모두 29건이었다. 대상 기관은 정부부처 및 지자체 5건, LH 등 공사 19건, 검찰 4건, 국가시험원 1건 등이었다. 하지만 상고심에서 결과가 뒤집힌 사례는 전무했다. 대부분 정보를 공개토록 한 원심을 유지하거나 원고 승소 취지로 일부파기 환송됐다. 장씨 사례의 경우 재판부는 “LH는 법에 따라 설립된 법인으로, 사기업과 달리 보유·관리하고 있는 정보를 공개하는 것이 원칙”이라며 “분양원가 산출내역 자료를 내놓는다고 사업에 치명적이거나 재정 악화로 공익사업을 추진하는 것이 곤란해질 수 없다.”고 밝혔다. 한마디로 공공기관은 민간기업과 달리 정보공개 적용 범위가 더 포괄적이라는 판단이다. 조전혁(한나라당) 의원이 지난해 교육과학기술부를 상대로 대입 수능시험과 학업성취도 평가자료를 공개하라며 낸 소송에서도 대법원은 “개인정보만 아니라면 공익에 부합하는 대부분의 행정정보가 공개 대상”이라는 입장을 지켰다. 검찰이 ‘공개할 수 없는 대상’이라며 내놓지 않은 수사 자료도 일단 공개 결정이 나면 예외가 없었다. 서울중앙지검은 지난해 3월 이모(62)씨가 자신의 고소사건 자료를 공개하라며 낸 정보공개 거부처분 취소소송에서 졌다. 검찰은 “현행 정보공개법은 ‘공개될 경우 직무수행을 현저히 곤란하게 하거나 형사피고인의 공정한 재판을 받을 권리를 침해한다고 인정되는 상당한 이유가 있는 정보’를 비공개 대상으로 규정하고 있다.”며 자료 공개를 거부했지만 법원은 인정하지 않았다. 이 소송도 지난해 11월 대법원에서 원심대로 확정됐다. 재판부는 “정보공개법상의 비공개 대상 정보 규정은 행정예규에 불과해 법규적 효력을 갖지 못한다.”면서 “지침상 제한을 뒀다고 정보 공개를 거부할 수 없다.”고 판결했다. 전문가들은 정보공개를 둘러싼 국민과 공공기관 간의 줄다리기에서 정부기관이 무의미한 항소와 상고를 되풀이한다고 비판했다. 게다가 사법 비용을 충당하느라 공공기관에서 예산을 헛되이 쓰는 것은 물론 자신이 모든 비용을 대야 하는 국민들도 공공기관의 소송 남용으로 시간적으로나 금전적으로 막대한 손해를 보고 있다는 것이다. 전진한 투명사회를 위한 정보공개센터 사무국장은 “행정기관 등은 소송 비용을 세금으로 충당해 전형적인 예산낭비 사례로 꼽힌다.”면서 “이런 상소 행태는 공공기관이 사법적 판단을 구하면서도 사법부 판단을 신뢰하지 않음을 보여 주는 이율배반적 현상”이라고 말했다. 안석기자 ccto@seoul.co.kr

SK커뮤니케이션의 네이트와 싸이월드가 해킹을 당해 개인정보가 유출된 피해자 정모(25)씨에게 100만원을 지급하라는 법원의 결정이 나오자<서울신문 8월 14일자 8면> 피해자들이 법무법인 선임절차를 완료하는 등 SK컴즈에 대한 본격적인 집단소송 절차에 들어갔다. 15일 네이트 해킹 피해자 카페(네해카)에 따르면 피해자들은 이번 주부터 소송 진행 준비절차를 밟을 예정이다. 먼저 회원들에게 법무법인을 소개하는 등 온라인 설명회를 진행하기로 했다. 네해카 회원은 이미 6만명을 넘었으며, 피해자들이 모인 또 다른 카페도 회원이 5만명에 육박함에 따라 집단소송을 제기할 경우 원고가 10만명에 이를 것으로 추산되고 있다. 네해카는 소송 제기 시점을 경찰의 해킹에 대한 조사 결과가 나오는 직후로 잡고 있다. SK컴즈의 과실이나 기술적인 책임이 밝혀지는 대로 진행하겠다는 것이다. 경찰 조사에서 별다른 문제나 혐의점이 드러나지 않는다면 방송통신위원회에 진정을 하거나 형사 고발도 불사할 방침이다. 네해카 측은 SK컴즈 측이 정씨에게 위자료 100만원을 지급하라는 법원의 결정을 환영했다. 이들은 14일 밤 11시쯤 성명을 통해 “네이트 측은 법원의 네해카 회원 지급 명령 결정을 받아들이고, 법적 대응 준비보다 피해 보상 대책부터 조속히 마련하라.”고 주장했다. 지급명령을 신청한 정씨도 글을 올려 “누군가 총대를 메야 한다는 심정으로 신청하게 됐다.”면서 “소송에 참여하겠다고만 하고 실행을 안 하면 뭐가 되겠느냐.”면서 회원들의 동참을 호소했다. 이민영기자 min@seoul.co.kr

네이트와 싸이월드 회원의 개인정보가 유출된 사태에 대해 위자료를 지급하라는 법원 결정이 처음으로 나왔다. 이 같은 결정에 따라 개인정보 유출 사태는 집단 소송으로 비화될 가능성이 높아졌다. 서울중앙지법은 회원 정모(25)씨가 지난 1일 SK커뮤니케이션즈를 상대로 위자료 100만원을 지급하라며 낸 소송에 대해 SK컴즈 측에 지급명령을 내렸다고 14일 밝혔다. 지급명령은 법원이 신청인의 일방적 주장에 따라 돈을 지급하도록 명령하고 상대방이 이의를 제기하지 않으면 확정되는 간이 소송절차로, 명령 이후 2주일 이내에 이의 제기가 없으면 확정판결이 내려진 것과 같은 효력을 갖는다. SK컴즈는 이의를 신청할 방침이라고 밝혔다. SK컴즈 관계자는 “아직 경찰 수사도 끝나지 않았고 과실 여부가 정확히 드러나지 않은 상황인 만큼 이의를 제기하겠다.”고 말했다. 이에 따라 향후 정식 재판 절차가 진행될 전망이다. 정씨는 신청서에서 “SK컴즈는 회원의 정보를 보호할 책임이 있는데도 언론에 보도된 뒤에야 사실을 인지했다.”면서 “개인정보 관리 소홀로 헌법에서 보장하는 개인정보 자기결정권, 사생활의 자유, 인격권 등이 침해됐다.”고 주장했다. 개인정보가 유출된 네이트와 싸이월드 회원은 3500만명으로 추산된다. 해커들은 SK컴즈의 컴퓨터에 악성코드를 감염시켜 만든 좀비PC를 이용해 지난달 26일과 27일 네이트와 싸이월드 회원의 개인정보를 빼낸 것으로 알려졌다. 개인정보 유출 사태에 대한 위자료 지급명령이 확정될 경우 SK컴즈를 상대로 한 집단소송이 제기될 것으로 예상된다. 앞서 변호사 이모(40)씨가 SK컴즈를 상대로 “300만원을 지급하라.”면서 손해배상 청구소송을 제기하기도 했다. 이민영기자 min@seoul.co.kr

각종 비정규전과 대테러전을 수행하는 특수전사령부 출신 현역과 예비역들의 개인정보가 인터넷에 무더기로 유출돼 군 당국이 조사에 착수했다. 군 관계자는 14일 “인터넷 검색사이트 구글에 현역 2명과 특전사 예비역 3664명의 개인정보가 노출된 사실을 확인하고 13일 오전 삭제 조치했다.”면서 “예비역이 운영하는 인터넷 사이트에 개별적으로 가입할 때 입력한 정보가 유출된 것으로 파악했다.”고 말했다. 이번에 개인정보가 유출된 인터넷 사이트는 ‘공수특전단 검은 베레’라는 사이트로, 가입자들의 출신 부대, 기수, 입대·전역일, 연락처, 이메일 등의 정보를 담고 있는 것으로 전해졌다. 해당 사이트는 2001년 개설된 것으로 알려졌다. 특히 이번에 개인정보가 유출된 회원 중에는 특전사 소속 부사관 2명도 포함된 것으로 전해졌다. 군은 다만 “신분이 노출된 현역 2명은 특전사 부사관으로 3년 전 가입했지만, 활발히 활동하진 않은 것으로 확인됐다.”고 밝혔다. 그러나 일각에선 적진 침투를 통한 게릴라전, 정찰, 정보수집, 직접타격, 요인암살 및 납치 등 각종 비정규전을 수행하는 특전사 전·현 요원들의 개인 정보 유출이 북한군에 의해 악용될 수도 있다는 우려가 적지 않다. 홍성규기자 cool@seoul.co.kr

특전사 개인정보가 무더기로 유출됐다. 특전사는 비정규전과 대테러전을 수행하는 특수부대로, 예비역 병사의 개인 정보가 인터넷을 통해 무더기로 유출돼 군 당국이 조사에 나섰다. 군 당국은 13일 인터넷 검색사이트 구글에 현역 2명과 특전사 예비역 3,664명의 개인정보가 노출된 사실을 확인하고 이날 오전 삭제했다고 밝혔다. 유출 창구는 2001년 개설된 예비역 모임 ‘공수특전단 검은 베레’ 사이트로, 가입자들의 출신 부대, 기수, 입대일과 전역일, 연락처, 이메일 등의 정보가 고스란히 노출됐다. 군 당국은 사이트 운영자인 예비역 이 모 씨가 여러 경로로 수집해 사이트에 올린 것이 검색기능에 노출된 것으로 추정하고 삭제를 요청했으며 이씨는 사이트 폐쇄를 고려 중인 것으로 알려졌다. 군 당국은 자세한 유출 경위를 조사하는 한편 유사한 다른 예비역 모임 사이트들의 정보 보안 상태 점검에 나섰다. 서울신문 나우뉴스 nownews@seoul.co.kr

앞으로 인터넷 사이트 운영자는 가입회원의 개인정보를 보관할 때 현행보다 복잡한 암호화 과정을 거쳐야 한다. 사이트 운영자가 회원의 주민등록번호 앞 6자리와 뒤 7자리 숫자를 각각 다른 곳에 나눠 저장하거나, 회원가입 시부터 뒤 7자리만 기재하는 방식 등이 의무화된다. 정부와 한나라당은 11일 개인정보보호 당정협의회를 갖고 이 같은 내용을 담은 ‘개인정보보호 종합대책’을 마련했다. 정부는 지난달 SK커뮤니케이션즈 가입 회원정보 3500만건, 지난 4월 현대캐피탈 고객정보 175만건 유출 등으로 국민의 불안감이 급증하자 ▲무분별한 개인정보 처리 관행 근절 ▲개인정보 보호조치 강화 ▲개인정보 보호 인프라 확충 ▲개인정보 침해구제 강화 등 4대 핵심 대책을 추진키로 했다. 이주영 한나라당 정책위원장은 당정협의 직후 브리핑을 통해 “현재 개인정보 보호는 미흡한 상황이고, 유출 우려가 높다.”면서 “당정은 주민등록번호를 대체할 수단을 강구하거나 그 활용을 최소화하는 방안을 마련하기로 했다.”고 밝혔다. 행정안전부는 온라인상 주민등록번호를 대체할 수단으로 아이핀(I-Pin·인터넷 개인 식별번호) 등을 전면 보급하겠다고 보고했다. 행안부는 다음 달 30일부터 개인정보 보호법이 시행됨에 따라 모든 공공기관과 하루평균 이용자 1만명 이상의 홈페이지를 운영하는 사업자에게 2012년 3월까지 아이핀을 보급할 계획이다. 개인정보를 다루는 사이트 운영주체 등의 의무를 강화하는 방안도 추진된다. 당정은 암호화 대상에 이미 포함돼 있는 비밀번호, 주민등록번호, 계좌번호, 홍채, 지문 이외에 전화번호와 주소, 전자우편주소 등도 추가하기로 했다. 한편 이 의장은 인터넷 실명제 폐지 문제에 대해서는 “당장 검토할 계획은 없다.”면서 “개인정보 보호를 강화하려는 단계에서 인터넷 실명제 폐지를 논할 필요는 없다.”고 말했다. 이날 회의에는 이주영 의장과 행안·국방·기획재정·지식경제·문화체육관광부 차관과 방송통신위원회 상임위원 등이 참석했다. 이재연·박성국기자 psk@seoul.co.kr

싸이월드와 네이트 해킹 사건으로 유출된 SK커뮤니케이션즈의 3500만명 회원 정보가 이미 중국으로 빠져나간 것으로 확인됐다. 해킹 공격의 근원지 역시 중국이었다. 게다가 악성코드 및 해킹 수준으로 미뤄 역대 최고 수준의 해커 짓인 것으로 드러났다. 자칫 1400만명에 달하는 알집 사용자가 좀비 PC로 해킹에 이용당할 뻔했다. 경찰청 사이버테러대응센터는 11일 SK컴즈와 이스트소프트(알집 제작·배포사), 관련업체의 PC와 서버 등 40여대를 분석한 결과, 이스트소프트의 알집 업데이트 서버를 통해 SK컴즈 사내망을 악성코드로 감염시킨 뒤 빼낸 3500만명의 개인 정보가 중국에 할당된 인터넷 주소(IP)로 유출됐다고 밝혔다. 일반 공개 프로그램인 알집의 업데이트를 이용한 해킹은 처음이다. 때문에 사이버 보안의식 강화와 함께 통합적인 법률 관리와 기구를 통해 범죄에 대응해야 한다는 지적이 나오고 있다. 유출된 주요 항목은 사용자식별기호(ID), 비밀번호와 주민등록번호, 이름, 생년월일, 성별, 이메일주소, 전화번호, 주소, 닉네임 등이다. 정석화 경찰청 사이버테러대응센터 수사실장은 “해커가 처음부터 SK컴즈 직원들이 알집을 사용할 것으로 예상하고 이스트소프트를 거쳐 SK컴즈를 표적 해킹한 것으로 판단된다.”고 설명했다. 경찰은 해킹 수준으로 미루어 이미 비밀번호나 주민등록번호에 설정된 암호가 해독됐을 가능성이 있다고 보고 있다. 경찰 관계자는 “악성코드의 수준이나 보안업체인 이스트소프트를 대담하게 해킹한 점 등으로 비춰 이 사건에 역대 최고 수준의 해커가 개입된 것 같다.”고 말했다. 조사 결과, 해커는 지난달 18~19일 이스트소프트의 알집 업데이트 서버를 해킹해 정상 업데이트 파일을 악성코드 파일로 바꿔 치기했다. 또 SK컴즈 직원들이 접속할 때를 기다려 SK컴즈 사내망을 파고 들어가 PC 62대를 좀비PC로 만들었다. 같은 달 18∼25일에는 악성코드에 감염된 사내망 좀비PC로부터 데이터베이스(DB)서버망에 접근할 수 있는 관리자의 ID와 비밀번호 등 접속정보를 추가로 수집했다. 이어 좀비PC를 원격조종해 관리자 권한으로 DB서버에 접속한 뒤 회원정보를 빼냈다. 해커는 일단 SK컴즈를 노려 악성코드를 내려받은 것으로 밝혀졌다. 경찰은 “일반인을 해킹 표적으로 겨냥했더라면 알집 프로그램을 사용한 회원 대부분이 악성코드에 감염됐을 수 있었을 것”이라고 말했다. 이에 다른 IT기업에 대해서도 악성코드 감염 및 개인정보 유출 피해가 있는지를 조사하고 있다. 네이버와 다음 등도 대규모 해킹이 발생할 가능성을 배제할 수 없다. 경찰은 “네이버와 다음 등의 일부 직원이 개인용 무료 알집 프로그램을 사용한 의혹이 있다는 점에서 해킹 사건이 재발할 가능성이 있다.”고 강조했다. SK컴즈는 “직원이 개인적으로 내려받는 것을 모두 관리·감독하기란 한계가 있다.”고 해명했다. 경찰 측은 “기업들이 백신에만 의존하지 말고 악성코드 감염사실을 신속히 탐지해 좀비PC로 동작하지 못하도록 하는 데 초점을 맞춰 대응해야 한다.”고 당부했다. 백민경기자 white@seoul.co.kr

이명박 대통령은 10일 원자력안전위원회 위원장(장관급)에 강창순(68) 서울대 공대 명예교수를 내정했다. 원자력안전위 부위원장(차관급)에는 윤철호(58) 한국원자력안전기술원 원장이 내정됐다. 이 대통령은 또 개인정보보호위원회 상임위원(차관급)에 정하경 전 특임차관(54)을 내정했다. 개인정보보호위는 다음달 30일 출범하는 대통령 직속기관이다. 김성수기자 sskim@seoul.co.kr

‘신분 위조’에 대한 불안감이 커지고 있다. 잇단 개인정보 유출 탓에 자신도 모르는 사이에 범죄피해 대상이 될 우려가 높아지고 있기 때문이다. 위조된 신분증은 부동산 중개 범죄, 부정 취업, 사기 등에 악용될 여지가 큰 것이다. 대책 마련이 요구되고 있다. 미국 갱단 출신의 살인미수 수배자가 신분을 세탁, 버젓이 서울 강남 어학원장으로 활동한 사실도 드러났다. 본지 기자가 신분증 위조를 직접 의뢰했다. 다음과 네이버 등 포털사이트 등을 통해 신분증 위조업체들을 찾았다. 결과는 예상을 뛰어넘었다. 가짜 주민등록증을 제작하는 데 걸리는 시간은 평균 1시간가량, 가격은 80만~100만원대였다. 졸업증명서, 토익성적표 등은 하루이틀 정도 걸린다는 것이다. 몇년간 신분증 위조를 해오고 있다는 A씨는 “대출업체 관계자가 가장 많다.”면서 “1주일에 10개 이상 주문을 받는다.”라고 밝혔다. 또 “대포 통장, 대포폰 등을 만들거나 다른 대부업체에서 돈을 빌리는 데 사용되는 것으로 알고 있다.”고 설명했다. 그러면서 “나 역시 경찰 추적을 피하기 위해 나름의 대책을 갖고 있다.”고 했다. 주민등록증 위조는 실제로 있는 인물의 주민등록번호를 도용하고 있다. 여익환 서울 영등포경찰서 수사관은 “위조 신분증으로 불법 대부중개업체를 설립하는 사례가 늘어 실제 업주를 검거하는 데 어려움이 많다.”고 말했다. 신분증 위조업자들은 ‘품질’을 보증한다고 자신했다. “주민등록증 2개를 만들어 1개는 반으로 잘라 보낼테니 물건을 보고 결정하라.”면서 “관공서 관계자도 육안 식별이 불가능할 것”이라고 말했다. 의뢰자가 위조 대상자인 B씨의 신원을 이메일로 보내면 완벽하게 B씨 행사를 할 수 있게 신분세탁이 가능하다고 주장했다. A씨는 “인상착의까지 비슷하면 드러날 염려도 없다.”고 강조했다. 맞춤형 주문도 가능했다. 수십만~수백만원을 더 줘야 하지만 학교, 토익점수, 나이, 지역 등 특정 조건에 맞춰 대상자를 구해줄 수 있다고 주장했다. 다른 업자 C씨는 “중소기업에서는 가짜 졸업증명서와 토익점수 등으로 취업하는 사례도 종종 있다.”고 털어놓았다. 그러나 경찰의 단속에도 불구, 위조 업체들은 사이트 개설과 폐쇄, 차명 휴대전화 사용 등의 방식으로 수사망을 따돌리고 있다. 때문에 개개인의 철저한 신분증 관리 등이 가장 큰 예방법인 셈이다. 여 수사관은 “민원24사이트(http://www.minwon.go.kr)에 들어가 주민등록증 진위 여부를 확인하거나 한국정보통신진흥협회에서 운영하는 명의도용 확인 사이트 엠세이퍼(www.msafer.or.kr)에서 본인 명의의 전화 신규 개통 때 알림 서비스를 받는 것도 좋은 방법”이라고 소개했다. 백민경기자 white@seoul.co.kr

몇달 전 몽골 출신의 한 결혼이민자와 인터뷰 끝에 이런저런 사담을 나눴다. 결혼해서 남편 따라 한국에 들어온 지 11년째로 우리말이 유창했다. 남편 성씨를 딴 한국 이름으로 살고 있는 그는 초등학교에 다니는 아이도 둘 뒀다. 몽골에서 손꼽히는 대학의 경영학과를 나온 덕분에 그나마 한국 적응은 순탄한 편이라고 했다. 한국어 능력시험(TOPIK)도 독학으로 4급 이상 따서 여기저기 지원서도 낼 수 있고, 지난해는 사회복지사 2급 자격증까지 땄다. 그의 직장은 경기도 외곽 시의 다문화가족지원센터. “이쯤 되면 한국에서는 성공한 귀화인으로 부러움을 산다.”는 농담까지 더했다. 하지만 이야기가 무르익으면서 뼈 있는 속말이 나왔다. 그저 한국사람으로 살고 싶을 뿐인데도 한국사회는 아직 받아줄 마음이 없는 것 같다, 몽골에서는 교육수준이 아주 높은 이들이 한국행을 많이 하는데도 제대로 인정을 받을 수가 없다, 그나마 수도권 지역에서는 결혼이민자들에 대한 정책적 배려가 감지되지만 조금만 지방 쪽으로 벗어나면 지원을 체감하기가 어렵다…. “실현 가능성은 없을 것 같다.”면서 작은 바람도 얘기했다. 결혼이민자들의 어린 자녀들이 엄마 나라 말도 할 수 있게 정책 지원이 있으면 좋겠다는 거였다. 아이들이 엄마 나라 말을 할 수 있으면 자연스럽게 이(異)문화에 대한 관심이 생기고, 그렇게 시간이 흐르면 다문화 사회는 절로 성숙되는 게 아니겠냐고 했다. 그를 만난 이후로 결혼이민자, 다문화 가족 얘기를 접할 때면 생각이 많아졌다. 자기네 나라에서 고등교육까지 받은 똑똑한 이가 저럴진대 음지의 외국인 노동자들은 어떤 좌절을 겪고 있을지 넘겨짚어졌다. 통계에 따르면 국내에 거주하는 외국인은 120만명을 넘어섰다. 전체 인구 4900만명 가운데 약 2.3%가 외국인인 셈이다. 국내에 보금자리를 튼 결혼이민자만 따져도 사회동력으로 유의미한 수치다. 지난 2월 기준으로 집계된 결혼이민자 수는 14만 2300여명. 거기에 배우자, 자녀 등 관계 가족까지 합하면 줄잡아도 100만명이 다문화가족으로 살아간다는 계산이다. 이들의 ‘한국살이’ 토양은 그러나 여전히 척박하다. 얼마 전 결혼이민자 고용지원센터에서 일하는 직업상담사에게서 외국인이면 무조건 불법체류자로 내몰리는 분위기가 아직 가시지 않았다는 말을 들은 적이 있다. 남편이 한국인이며 정상취업을 하고 있다고 아무리 설명해도 일터에서 범죄인 취급을 받는 여성 결혼이민자들이 많다는 이야기였다. ‘100만 다문화가정 시대’라는 선언적 구호가 곳곳에서 나부끼고 있는 이즈음, 그나마 다행스러운 것은 이민자들이 피부로 느낄 수 있는 쪽으로 실질적인 생활정책 제안들이 잇따르고 있다는 대목이다. 낯설고 물선 땅에 뿌리 내리려 안간힘을 쓰는 정착 초기 이민자들에게 정부가 앞질러 정책 서비스를 해준다는 건 무엇보다 좋은 소식이다. 여성가족부 통계에 따르면, 전체 결혼이민자 중 정부의 다문화가족 지원 서비스를 받아본 이는 고작 21%. 최근 국민권익위원회는 법무부에서만 통제했던 결혼이민자 정보를 다른 기관에서도 접할 수 있게 함으로써 이민자 서비스가 향상되도록 제도를 개선했다. 앞으로 이민자가 동의하면 개인정보가 여성가족부 등 다문화가족 지원사업을 주관하는 기관들에도 제공돼 다양한 정책 서비스를 받을 수 있다. 미국 뉴욕 시내 한복판에서 ‘공짜’ 피자에 즐거웠던 기억이 새롭다. 미국 연수 중이던 지난해 봄, 이주 멕시칸이 운영하는 피자집에서 초등학생 딸아이가 그곳 학교에서 배운 짧은 스페인어로 주인과 몇 마디 주고받은 게 전부였다. 그 멕시칸의 진심을 움직였던 건 별 게 아니다. 팍팍한 이국살이에서 문득 확인한 관심과 성의. 다문화 사회를 건강하게 만드는 추동이 이와 다를까. ‘연리지’(連理枝)가 있다. 뿌리는 다른데도 가지들이 뒤엉키다 결국 한 그루처럼 자라는 나무다. ‘연리지 사회’의 문을 우리가 열 때다. sjh@seoul.co.kr

북한의 20대 초·중반 해커들이 국내 범죄조직과 공조해 중국에서 국내의 유명 온라인 게임을 해킹하는 프로그램을 불법 제작, 유포해 수십억원의 외화벌이를 한 것으로 드러났다. 그야말로 충격적이다. 북한이 정찰총국 예하 사이버부대 병력을 500명에서 3000명까지 늘렸고, 미국 중앙정보국(CIA)을 능가하는 역량을 확보했다는 관측이 제기되긴 했지만 이번 사건으로 그들의 사이버테러 능력이 허상이 아님이 밝혀졌다. 이들 해커는 김일성종합대학과 김책공업대학 등 명문대 출신 정보통신(IT) 영재들이다. 이는 북한이 사이버테러를 벌이려고 그동안 해커전문가를 조직적으로 양성해 왔음을 말해준다. 이미 북한은 청와대·국정원 등을 상대로 두 차례 디도스(DDoS·분산서비스 거부) 공격을, 지난 4월에는 농협 전산망을 해킹하는 등 사이버테러 행위를 자행해 왔지 않은가. 문제의 심각성은 북한이 양성한 해커와 국내 범죄조직이 결탁해 저질렀다는 점이다. 앞으로 북한 해커와 국내 범죄조직이 공조를 통해 국가 정보망과 금융망을 손쉽게 망가뜨릴 수 있다는 얘기다. 특히 내년에는 총선과 대선이 있는 해로, 이들이 악의적으로 공조해 각종 국가 및 민간업체의 전산망 해킹에 나설 경우 나라 전체가 혼란에 빠져들 가능성도 배제하지 못한다. 북한 해커들이 해외가 아닌 국내 서버를 통해 사이버 테러를 자행할 경우 일괄적인 IP(internet protocol) 주소 차단이 쉽지 않아 일방적으로 당할 수도 있다. 실제로 북한 해커들은 국내 P2P 사이트에서 주민등록번호, 아이디, 비밀번호 등 개인정보 66만여건을 확보하고 있다고 한다. 정부는 우선 북한의 사이버테러 도발은 물론 이들과 연계한 국내 불순세력들이 더 있는지 철저히 추적해 붙잡아야 한다. 이번에 경찰에 붙잡힌 국내 범죄조직원 15명은 빙산의 일각으로 보인다. 조직적으로 북한 세력과 결탁한 이들을 발본색원하지 못하면 언제 어디서 무슨 참변을 당할지 모르는 위험한 상황에 내몰릴 수 있다. 사이버테러는 군사적 도발과 마찬가지다. 이를 위해 미국처럼 사이버테러 대응을 총괄지휘하는 곳을 정해 역할과 기능을 통합하고 효율성을 높일 필요가 있다. IT 및 보안업체의 보안의식을 강화하고 체계적인 보안 전문가도 대거 양성해 북한의 사이버테러에 적극적으로 대처해야 한다.

네이트와 싸이월드 회원 3500만명의 개인정보가 유출된 사태와 관련, SK커뮤니케이션즈를 상대로 손해배상 책임을 묻는 소송이 처음으로 제기됐다. 4일 서울중앙지법에 따르면 이모(40) 변호사는 지난달 29일 SK컴즈를 상대로 300만원의 손해배상 청구 소송을 냈다. 네이트 개인회원이라는 이 변호사는 소장에서 “SK케뮤니케이션즈의 과실로 개인정보유출 피해를 당했고, 보이스피싱 등 2차 피해가 우려된다.”면서 “대기업이 운영하는 정보통신망 제공자가 개인정보를 유출시키고도 배상하지 않는다면 기업의 책임을 다하지 않아도 된다는 모순된 결론이 되고, 회원을 보호할 대상이 아니라 단순히 돈벌이 수단으로만 보게 될 것”이라고 주장했다. 또 다른 회원인 정모(25)씨도 위자료 100만원의 지급명령을 신청했다. 이민영기자 min@seoul.co.kr

북한이 대남 사이버테러를 전방위로 준비해 온 사실이 드러났다. 온라인 게임 아이템을 자동으로 수집해 주는 ‘오토프로그램’이 설치된 개별 PC가 북한 해커가 운용하는 중앙 서버와 전부 연결돼 있기 때문에 해커들이 마음만 먹으면 언제든지 디도스 등 악성코드용 파일을 국내로 전송할 수 있다. 오토프로그램 업데이트 때 이를 설치한 모든 컴퓨터의 포트가 개방되는 탓에 사이버테러를 할 수 있는 이른바 ‘땅굴’이 만들어진다. 때문에 경찰과 정보당국도 “그들의 오토프로그램 판매는 단순한 외화벌이가 목적이 아니라 당국의 지령에 따라 대남 사이버 공격의 기반을 다지기 위한 것”이라고 분석했다. ●브로커들 北해커에 숙소·생활비 지원 북한의 ‘IT 영재’로 불리는 20대 초·중반의 해커 30여명은 지난 2009년 6월쯤 중국 헤이룽장(黑龍江)과 랴오닝(遼寧)성 지역에서 한국인 브로커와 만났다. 브로커들은 북한 해커들에게 숙소와 생활비까지 지원하며 ‘상전’처럼 깍듯이 대우했다. 북한 해커들은 5개월 단위로 중국에 머무르면서 ‘리니지팀’과 ‘던파(던전앤파이터)팀’, ‘메이플(메이플스토리)팀’ 등 인기게임별로 5명 안팎으로 팀을 꾸려 ‘작업’을 시작했다. 이들은 국내 유명 게임사의 패킷정보를 해킹해 만든 오토프로그램을 브로커들에게 공급하며 1회 복사·유포하는 데 매달 사용료의 55%를 받았다. 브로커들은 매월 1만 7000~1만 8000원을 받는 조건으로 중국과 국내의 판매총책에게 오토프로그램을 건넸다. 총책들은 다시 국내 딜러들에게 2만~2만 1000원에 팔았고, 딜러들은 PC방 등 ‘작업장’에 이윤을 더 붙여 2만 3000~2만 4000원에 오토프로그램을 넘겼다. 소위 ‘작업장’은 컴퓨터가 수십~수백대 설치된 곳으로 오토프로그램을 실행한 뒤 게임에 접속하면 아이템이 자동적으로 수집된다. 이 오토프로그램은 평균 1만 2000~1만 5000대의 컴퓨터에서 동시에 구동됐다. 이들은 모은 아이템을 아이템 중개사이트를 통해 일반 아이템은 몇만원에, 희귀 아이템은 수천만원에 팔아 치웠다. 1년 6개월 만에 무려 64억원을 벌어들인 것이다. 북한 해커들에게 준 사용료는 한 달에 많게는 1억 8000만원에 달했다. 그러나 경찰은 “오토프로그램 판매와 아이템 거래를 통해 발생한 범죄수익은 그동안 적발된 내용 등을 종합해 보면 약 1조원대에 이를 것”이라고 추산했다. 그러나 북한 해커들은 이런 수익에도 기뻐하지 않았다. 그들은 매달 500달러씩 북한 당국으로 보내야 했기 때문이다. 북한 컴퓨터 전문가들이 1만명으로 추산되고 있다는 점을 감안하면, 매월 500만 달러가 북한에 들어가는 셈이다. 그런가 하면 북한 해커들은 국내 P2P 사이트에서 주민등록번호, 아이디, 비밀번호 등 개인정보 66만여건을 빼내 브로커들에게 제공하기도 했다. 북한의 컴퓨터 영재는 중학교를 졸업할 무렵 따로 선발해 컴퓨터 분야만 2년 동안 집중적으로 교육받은 다음 김일성대나 김책공대의 컴퓨터 관련 전공으로 배치되고 있다. 대학에서 우수한 실력을 인정받으면 2년 만에 졸업한다. ●리니지업체 “서버 해킹 당한적 없다” 한편 리니지를 개발, 운영중인 엔씨소프트 이재성 상무는 “리니지 서버는 해킹당한 적이 없다.”면서 “게임서버를 해킹해 오토프로그램을 만든다는 것도 사실이 아니다.”라고 반박했다. 또 게임업계는 오토프로그램을 개발하는 데 북한 컴퓨터 전문가를 끌어들일 정도로 고난도 기술이 필요하지 않다고 밝히고 있다. 오토프로그램은 인터넷 검색만으로 2만~3만원에 구입할 정도로 게임 이용자와 아이템 판매업자 사이에 상용화돼 있다는 게 게임업체의 설명이다. 글 사진 이영준·김소라기자 apple@seoul.co.kr

우리나라 국민의 72%에 해당하는 3500만명의 개인정보가 유출되는 초대형 침해사고가 있었다. 인터넷 포털 사이트 네이트와 소셜네트워크서비스인 싸이월드가 해커의 공격을 받아 가입자의 개인 아이디, 이름, 주민등록번호, 휴대전화번호, 이메일 주소 등의 개인정보가 통째로 유출된 것이다. 경찰은 해커의 침입 경로와 개인정보 유출 경위에 대해 수사에 들어간 상태이며, 방송통신위원회도 사고경위 파악을 위해 보안전문가가 포함된 조사단을 꾸려 조사를 벌이고 있다. SK커뮤니케이션즈 역시 대국민 사과와 함께 고객정보 보호대책을 내놓았다. 보관하는 개인정보를 최소화하고 수집하는 모든 개인정보는 암호화하겠다는 것이다. 개인정보보호법이 제정되어 발효를 앞두고 있는 시점에서 이러한 대형 개인정보 유출사고가 발생한 것이 매우 유감스럽다. 어떤 사람들은 개인정보보호법이 조금만 더 일찍 제정되었더라면 최악의 침해사고는 막을 수 있었을 것이라고 아쉬움을 토로한다. 하지만 좀 더 세밀히 속을 들여다보면 설사 개인정보보호법이 발효 중이었다 할지라도 지금과 크게 달라질 게 없다는 것을 알 수 있다. 개인정보보호법 제6조는 ‘개인정보 보호에 관하여는 정보통신망법, 신용정보보호법 등 다른 법률에 특별한 규정이 있는 경우를 제외하고는 이 법에서 정하는 바에 따른다.’라고 규정하고 있기 때문에 SK커뮤니케이션즈와 같은 ‘정보통신서비스 제공자’는 개인정보보호법이 아닌 정보통신망법을 우선 적용받는다. 실제로 정보통신망법은 분쟁조정, 침해신고센터 관련 규정 이외에는 개인정보보호법 제정에도 불구하고 개인정보보호 관련 조문을 유지하고 있다. 상황이 이렇다 보니 정보통신망을 통하여 전자적으로 처리되는 정보는 정보통신망법이 적용되고, 수기정보 등 전자적으로 처리되지 않는 정보와 비록 전자적으로 처리되더라도 이용자가 없는 정보(정보통신망법은 이용자가 있는 경우에만 적용되므로)는 개인정보보호법이 적용되는, 도무지 이해되지 않는 법체계가 만들어진 것이다. 이번 일은 개인정보 유출사고이면서 해킹이라는 정보보안사건이다. 사이버 공격으로 인한 정보보안사건이 터질 때마다 등장하는 단골 메뉴가 정부의 정보보안 추진체계, 즉 ‘컨트롤 타워’ 부재에 대한 지적이다. 방송통신위원회, 행정안전부, 국가정보원, 경찰청 등에 산재해 있는 정보보안 추진체계를 종합·조정하는 컨트롤 타워 역할을 어느 기관이 수행할 것인지에 대한 문제가 정리되지 않아 정보보안 침해사고에 효과적으로 대응하지 못하는 구조적 문제가 있다는 것이다. 이를 반면교사로 삼아 개인정보보호만큼은 조직화된 추진체계를 통하여 효과적인 대응전략을 수립·집행할 수 있도록 하여야 할 것이다. 그러기 위해서는 새롭게 출범할 예정인 개인정보보호위원회가 위상을 분명히 정립하여야 하며, 행정안전부와 방송통신위원회의 대승적 협력과 양보가 절실히 필요하다. 여러 부처에 산재해 있는 국가정보화정책을 종합·조정하기 위해 출범한 국가정보화전략위원회가 당초 설립 취지를 전혀 살리지 못한 채 유명무실한 위원회로 전락해 버린 까닭도 국가정보화전략위원회 자체가 그 위상을 분명히 정립하지 못한 데다가 각 부처가 대승적 결단을 내리기보다는 부처이기주의에 함몰되어 자기 것 지키기에 급급했기 때문이다. 지금의 상황은 개인정보보호 추진체계도 정보보안이나 국가정보화정책처럼 추진체계의 혼선을 초래할 가능성이 매우 크다. 개인정보보호법의 제정 취지는 개인정보처리자(사업자)들을 규제하고 괴롭히려는 것이 아니다. 개인정보를 안전하게 활용할 수 있도록 지원하고 도와줌으로써 사업자와 정보주체 모두를 개인정보의 침해로부터 안전하게 보호하려는 것이다. 따라서 개인정보보호 추진체계도 규제보다는 진흥과 지원을 정책의 우선순위로 할 수 있도록 설계되어야 할 것이다. 많은 사람들의 기대와 우려 속에서 탄생한 개인정보보호법이 원래의 입법취지에 맞게 잘 정착될 수 있도록 관계 부처는 물론이고 우리 모두 지혜를 모아야 할 때이다.

금융당국이 사고 전에 거액의 보험에 가입해 논란이 되고 있는 아시아나항공 화물기 최상기(52·실종) 기장에 대해 보험사기 의혹을 제기한 보험업계에 공문을 보내 경고했다. 개인의 보험가입 사실을 공개하는 것이 법적·도덕적으로 부적절하다는 것이다. 최악의 경우 금융소비자들이 보험업계를 불신하게 될 가능성도 거론됐다. ●보험설계사 “기장과 오랜 지인” 이 가운데 최 기장의 보험설계사 중 한명인 A씨는 자신이 오랜 지인이기 때문에 보험에 가입하도록 했다고 밝혔다. 성품이 착해서 지인들이 원했다면 많은 보험에 가입할 수 있는 것 아니냐는 유족 측의 주장과 맥을 같이한다. 금융감독원 김수봉 보험서비스본부 부원장보는 1일 오전 기자간담회를 열고 “전 보험업계에 공문을 보내 최 기장과 관련된 개인정보 및 의혹을 유출하지 말도록 했다.”면서 “최 기장은 조사 대상이 될 수는 있지만 현재 조사하고 있지 않다.”고 밝혔다. 국토해양부에서 항공기 추락사고 원인을 규명한 후에야 조사가 이뤄질 수 있다는 의미다. 최 기장은 지난달 28일 제주 서남쪽 해상에서 추락한 아시아나항공 B747―400F를 운항했고 6월 중순부터 7개 보험사에 사망 시 총 32억원의 보험금을 받을 수 있는 상해보험에 잇따라 가입한 것으로 알려져 있다. 금감원은 실종된 최 기장의 시신도 찾지 못한 상황에서 보험업계가 보험사기 의혹을 제기하는 이유가 다분히 보험금을 줄이기 위한 것이며, 법적·도덕적으로 부적절하다는 입장이다. 현재 보험 가입 여부를 확인하기 위해서는 손해보험 상담소를 방문해 신분증과 가족관계증명서 및 법원판결문(실종 및 금치산선고) 원본 등을 제출해야 한다. 어기면 신용정보법에 따라 5년 이하의 징역이나 5000만원 이하 벌금을 받는다. 최 기장에게 사망 시 수억원의 사망보험금을 탈 수 있는 보험에 가입하게 한 보험설계사 A씨는 이날 기자와의 통화에서 “블랙박스가 나오면 확인될 텐데 실종된 사람을 가지고 명예훼손하는 행위는 부적절하다.”면서 호소했다. 그는 보험대리점 소속으로 최 기장과 오랜 지인 관계여서 보험사와 연결해 줬다고 말했다. 보험업계에서는 금감원의 조치에 대해 불만의 목소리도 없지 않다. 보험업계의 한 관계자는 “금융당국이 업계 쪽에 책임회피를 하는 것은 아니냐.”면서 “개인 정보가 어디서 나왔는지도 면밀히 조사해야 할 것”이라고 주장했다. ●“생보·손보사간 정보시스템 구축” 한편 금융당국은 최 기장이 ‘청약 단계’에서 여러 개의 보험에 가입해 보험사들이 ‘정보공유시스템’을 통해 중복 가입을 알 수 없었다고 전했다. 금감원 관계자는 “청약 단계는 가입자가 첫 보험료를 냈지만 아직 보험사에서 가입 승인이 떨어지지 않은 상태로, 보험사끼리 정보 공유는 안 되지만 사고 시 보험금을 받을 수 있다.”면서 “우선 생명보험사와 손해보험사 간에 정보 공유 시스템을 구축할 방침”이라고 말했다. 이경주·임주형기자 kdlrudwn@seoul.co.kr

사상 최악의 폭우가 서울 등 수도권과 강원도를 할퀴며 많은 인명과 막대한 재산 피해를 입혔다. 누리꾼들도 폭우 관련 뉴스 대부분을 검색어 순위 상위권에 올리며 많은 관심을 기울였다. 1위는 서울 폭우 피해가 차지했다. 지난 27일 쏟아진 폭우로 서울 시내 주요 도로 곳곳이 통제되고 일부 지하철역이 침수되는 등 도심 교통이 마비됐다. 한강 잠수교와 증산지하차도, 신월지하차도, 양재천 하부도로 일부 구간, 동부간선도로, 서부간선도로, 올림픽대로 등이 침수되면서 교통이 통제됐고, 오류동역과 강남역 등이 물에 잠기며 지하철 운행이 중단되기도 했다. 또 서초구 일대 정전 사고와 강남 일대 휴대전화 불통 등의 피해도 속출했다. 서울 우면산 등 호우지역의 지뢰가 유실됐을 가능성은 3위에 올랐다. 28일 합동참모본부는 이번 산사태로 우면산에 묻혀있던 지뢰 10여발이 유실됐을 가능성과 경기 양주 탄약고 붕괴로 대인지뢰 83발과 M15 대전차지뢰 10발이 유실됐다고 발표하고, 우면산과 경기·강원 지역의 방공진지, 북한의 목함지뢰가 발견되는 지역 등에서 지뢰 탐지와 수색작전을 벌였다. 탄약고가 붕괴된 양주 지역 부대는 수색 작전을 통해 유실된 지뢰 등을 모두 수거했다고 밝혔다. 춘천 산사태는 9위였다. 27일 자정께 춘천시 신북읍 천전리 소양강댐 인근에서 산사태가 발생해 인하대 학생 이모(20)씨 등 13명이 숨지고 김모(22)씨 등 26명이 중경상을 입었다. 2위는 SK컴즈의 개인정보 유출 사건이었다. SK컴즈는 28일 중국발 악성코드로 인해 네이트, 싸이월드 회원 등 3500만명의 고객 정보가 유출되었다고 밝혔다. 유출정보는 ID와 이름, 휴대전화 번호, 이메일 주소, 암호화된 비밀번호, 암호화된 주민등록번호 등이다. SK컴즈는 비밀번호와 주민등록번호가 최고 수준의 기술로 암호화돼 안전하다고 설명했다. 제주 해상에서 발생한 아시아나 화물기 추락은 4위에 올랐다. 28일 오전 4시 28분쯤 제주시 서쪽 해상에 추락한 아시아나항공 소속 화물기에 타고 있던 기장 최모씨와 부기장 이모씨 등 2명은 실종됐다. 5위는 부산 지역 일본뇌염 경보가 차지했다. 국립부산검역소는 28일 부산 지역에 일본뇌염 경보를 발령하고 모기장을 사용하거나 위생관리를 철저히 할 것을 당부했다. 6위는 28일 필리핀 마닐라 동쪽 해상에서 발생해 31일께 일본 오키나와 부근까지 도달할 것으로 예상되는 태풍 무이파가, 7위는 가수 인순이와 남성듀오 바이브의 멤버 윤민수 등이 MBC ‘나는 가수다’(나가수)에 합류한다는 소문이 각각 차지했다. 아울러 남해 이등병 탈영은 8위, 포항국제불빛축제 개막은 10위였다. 손원천기자 angler@seoul.co.kr

말이 많으면 실수도 따르는 법. 정부는 각 부처장들에게 SNS를 통한 소통을 강조하면서도 괜한 설화에 휘말리는 것을 경계하는 눈치다. 트위터와 페이스북 등 SNS가 개인 의견을 표출하는 공간이기는 하지만 고위 공직자의 의견은 기관 공식 입장으로 비칠 수 있기 때문이다. 정부는 최근 급증하고 있는 공직 사회의 SNS 사용 추세에 따라 정부 차원의 공통 사용 기준이 필요하다고 판단, 지난 12일 국무회의에서 ‘공직자 SNS 사용 원칙과 요령’을 검토하고 이를 전 부처로 확대했다. 가이드라인의 주요 골자는 공직자의 ‘SNS 사용 원칙’과 ‘공적·사적·기관별 사용에 따른 세부 지침’ 등으로 ▲국민의 소리를 듣고 정확한 정보를 전달하는 ‘대국민 직접 소통 창구’ 활용 ▲소셜 네트워크 서비스 활용을 위한 공직자 노하우 개발 ▲공직자로서 국가 기밀 및 개인정보 누설 방지 등이 포함돼 있다. 세부적으로는 “많은 이들의 흥미를 끌기 위해서는 예의를 갖추고 어법에 맞으면서도 개성 있는 말투를 구사하는 것이 좋다. 또 일상적인 대화체 표현을 쓰는 것이 효과적”이라면서 인간적인 말투를 사용할 것을 권하고 있다. 글을 쓰기 전에는 어떠한 메시지를 제공할 것인지 사전 계획을 세울 것을 당부하고 있다. 질문과 불만 사항에는 답변하되, 근거 없는 정책 조롱에는 대응하지 말고 지속적으로 지켜보라고 권고했다. 이 밖에 ▲SNS상에 잘못된 정보를 올리는 등 실수를 저질렀다면, 그 사실을 인정하고 빠른 시간 안에 정정 글을 게시하라 ▲정치적 의견 표명, 광고 수단으로 사용하지 말라 ▲불특정 다수와 일방적인 관계를 맺지 말라 ▲방문자의 글을 일방적으로 삭제하지 말라 등의 권고 및 주의사항 등이 담겨 있다. 각 부처는 이 방안을 토대로 앞으로 부처별 특성을 반영한 SNS 가이드라인을 마련할 방침이다. 박성국기자 psk@seoul.co.kr

국내 사상 최대 규모인 3500만명의 개인정보가 해킹으로 유출됐다. 국내 3대 포털사이트 중 하나인 네이트와 토종 소셜네트워크서비스(SNS)인 싸이월드의 가입자 개인정보가 탈취된 것으로 드러났다. 방송통신위원회와 SK커뮤니케이션즈는 28일 중국발 IP로 접근한 해커에 의해 네이트와 싸이월드의 가입자 아이디(ID)와 이름, 휴대전화 번호, 이메일 주소, 암호화된 주민등록번호와 비밀번호가 유출됐다고 밝혔다. 개인 식별이 가능한 이름과 전화번호, 이메일 주소도 대거 유출됨에 따라 이를 이용한 보이스피싱과 스팸 메일 등의 2차 피해가 우려되고 있다. 확인된 유출 정보는 3500만건으로 네이트(3300만명)와 싸이월드(2600만명)에 중복 가입한 회원 수를 고려하면 사실상 전체 가입자 정보 대부분이 외부로 빠져나간 것으로 볼 수 있다. SK컴즈는 해킹 발생 후 이틀이 지나서야 개인정보 유출을 확인한 것으로 드러나 대형 포털사이트의 보안 취약점을 드러냈다. 중국발 IP의 악성코드에 의한 고객 정보 유출은 지난 26일 발생했다. SK컴즈는 28일 오전에야 해킹을 인지해 경찰청에 수사를 의뢰했다. 경찰은 곧바로 수사에 착수했다. 정석화 경찰청 사이버테러대응센터 수사실장은 “SK컴즈 실무진 조사를 통해 유출 경로 등을 파악하고 있다.”며 “서울 성동구 성수동에 있는 SK컴즈의 인터넷데이터센터를 찾아 서버 시스템을 조사하고 내부자 소행인지 해커가 개입된 범죄인지도 규명할 것”이라고 말했다. 그동안 국내 개인정보 유출 규모는 2008년 2월 옥션 회원 1863만명의 개인정보가 노출된 것이 최대였다. 안동환·백민경·맹수열기자 ipsofacto@seoul.co.kr

해킹에 따른 개인정보 유출이 발생했을 때 가장 우려되는 것이 그 정보를 활용한 2차 피해다. 명의도용, 계정탈취, 보이스피싱, 스팸메일에 악용될 수 있기 때문이다. 이번 SK커뮤니케이션즈 해킹으로 유출된 정보는 가입자의 이름과 아이디, 이메일, 전화번호, 주민등록번호, 비밀번호 등이다. 이 가운데 주민등록번호와 비밀번호는 자체 암호화된 상태다. SK컴즈는 “최고 수준으로 암호화된 상태이기 때문에 안전하다.”는 입장이다. 방송통신위원회도 “암호화된 주민등록번호를 해독하는 것은 어지간한 기술로는 불가능하다.”고 밝혔다. 하지만 그동안 SK컴즈가 운영하는 메신저 ‘네이트온’에서 해킹을 이용한 ‘메신저 피싱’이 계속 문제가 됐던 점을 감안하면 100% 장담할 수 없다는 지적도 있다. 당국이 가장 우려하는 것은 유출된 전화번호와 이메일을 이용한 보이스피싱, 스팸메일이다. 이번 해킹에서 비밀번호나 주민번호와 달리 전화번호와 이메일은 완전히 노출됐을 뿐 아니라 변경도 부담스럽기 때문에 추가 피해를 입을 가능성이 높다는 것이다. 개인 피해를 줄이려면 네이트와 싸이월드 등 두 서비스 가입자는 즉각 비밀번호를 변경해야 한다. SK컴즈는 비밀번호가 암호화된 상태로 유출됐다고 주장하지만 이것이 반드시 안전하다는 말은 아니다. 특히 똑같은 아이디와 패스워드를 사용하는 모든 인터넷 사이트의 비밀번호를 전부 바꿔야 한다. 네이트나 싸이월드에서 쓰는 아이디와 패스워드로 인터넷 쇼핑몰이나 금융 관련 사이트에 접속해 온 가입자의 경우 반드시 변경해야 한다. 또 8자리 이상의 영문과 숫자를 혼용해 주기적으로 비밀번호를 교체하는 게 안전하다. 개인 식별이 가능한 이름과 전화번호가 외부로 노출됐을 가능성이 큰 만큼 ‘보이스피싱’에도 주의해야 한다. 전화로 수사기관이나 금융기관을 사칭하는 보이스피싱으로 의심될 경우 해당 금융기관의 ARS 전화를 통해 신고해야 한다. 방통위는 보이스피싱 대책으로 2009년 5월부터 발신번호 변조 피해를 최소화하기 위해 국제전화에 대해 ‘국제전화식별번호’(001, 002 등)를 표시하고, 휴대전화에는 ‘국제전화입니다.’를 문자로 안내하고 있다. 스팸메일에 대해서는 웹 메일 서비스 업체가 제공하는 스팸 차단 프로그램을 이용하는 게 좋다. 안동환·맹수열기자 ipsofacto@seoul.co.kr