손정의(일본명 손 마사요시·54) 소프트뱅크 회장. 한국계 3세인 그는 동일본 대지진 후 사재 100억엔(약 1300억원)을 내놓은 ‘통큰 기부’로 일본 국민의 신망을 받는 기업인이다. 보수적인 일본 재계에서는 비즈니스 혁신의 리더이자, 팔로어가 110만명에 이르는 트위터 소통의 대명사다. 그는 최근 사재를 털어 기부하고 태양광 발전소 건설에 적극 나서는 이유를 밝히면서 고객정보 유출 사건을 계기로 성선설이 아닌 성악설을 믿게 됐다고 고백했다. 손 회장은 30일 도쿄 베르사르 시오도메의 한·일 데이터센터 세일즈 콘퍼런스에서 “일본에서 태어나 성장하고 미국에서 교육받았지만 부모님은 한국인의 피를 가진 한국 혈통이고 23대 조상은 중국에서 살았다.”며 “내 정체가 무엇인지 내가 누구인지가 중요한 게 아니라 기업인으로서 행복한 삶을 살 권리에 공헌하는 인간이 되고 싶다.”고 말했다. 다음은 손 회장과 나눈 일문일답. →소프트뱅크는 일본 데이터 부문의 1위 사업자다. 대지진이 없었더라도 KT와 합작을 했을까. -많은 일본 기업들이 데이터 안전을 위해 백업 센터를 해외에 구축하고 싶다는 욕망을 갖고 있다. 이 아이디어를 KT에 제안한 것이다. 일본 전역에서 동시에 대지진 등 큰 재해가 발생할 경우 일본 국내의 데이터센터만으로는 불안정하다. 원격지 백업이 필요하다. 지진 발생 전에는 해외 데이터센터의 필요성을 생각하지 못했다. 대지진으로 전력난을 겪으면서 대규모 재난이 또 발생하면 어떻게 할까 고민하게 됐다. 한국은 우리가 신뢰할 수 있는 최고의 파트너다. →한국이 일본 기업의 개인정보 등을 보호할 수 있는 어떤 강점이 있나. -소프트뱅크 자회사의 개인정보 유출 사건(2009년 4월 당시 자회사인 소프트뱅크DB에서 800만명의 고객 정보가 유출됐고 소프트뱅크는 40억엔의 손해배상금을 지급했다)을 겪으며 보안만큼은 성선설로 접근해 믿을 수 없다는 인식을 갖게 됐다. 그 이후 사람이 어떤 일도 일으킬 수 있다고 생각하고 성악설을 믿게 됐다. 보안 사고는 어떤 변명도 용납되지 않는다. 한국은 개인정보 보호에 대한 법과 제도가 잘 갖춰진 나라로 세계에서 손꼽힌다. 일본과 동등하거나 그 이상이다. 이를 바탕으로 온라인 게임이 세계 최고로 발달한 국가다. 한국의 데이터센터에 일본 기업 고객의 데이터를 유치하는 건 한국의 기술력이 우수하기 때문이다. →한국에 데이터센터를 구축하게 된 이유는 무엇인가. -대지진 이후 상상하기 싫은 가능성도 고민하게 된다. 후쿠시마 원전사고로 일본 전역에서 전력 부족 현상이 일어나고 있다. 원자력 발전에 반대하는 일본 국민이 늘고 있다. 계획 정전이나 대규모 정전 사태가 발생하지 말라는 법은 없다. 일본 국내 데이터센터가 정지될 수 있다. 소프트뱅크는 한국으로의 백업 데이터센터 이관이 매우 중요한 전략이라고 본다. →소프트뱅크와 KT의 협력 방안과 데이터센터 운용 규모는. -한국에서 데이터센터(서울 목동과 김해)는 두 군데 가동된다. 소프트뱅크 기술 인력도 KT와 함께 손잡고 구축할 것이다. 소프트뱅크뿐 아니라 자회사인 일본 야후도 KT의 데이터센터와 협력하게 될 것이다. 앞으로 한국의 데이터센터를 이용하게 될 기업 고객은 확대될 것이다. →대지진 후 100억엔을 기부한 이유는 무엇인가. -소프트뱅크 그룹은 인터넷뿐 아니라 통신·정보 인프라 사업을 하고 있다. 단순한 이익을 추구하는 기업이라기보다는 국가와 국민에 대한 생명줄을 제공하는 공익적인 기업이다. 대지진 이후 정전이 되고 통신 네트워크도 일순간 멈추는 초유의 경험을 했다. 원자력이 아닌 태양광발전소 등 자연 에너지를 활용하자는 제안도 대지진을 극복하려는 계기에서다. 한국의 데이터센터는 일본 기업들에 고객 정보를 지켜 줄 최후의 생명줄이 될 것이다. 나는 일본에서 태어나 성장하고 일본 국적을 가졌다. 그러나 내 부모님은 모두 한국 혈통이다. 23대 조상은 중국에서 살았다. 나에게는 한국, 중국의 피가 흐른다. 내가 어디에 소속되고 내가 누군인지 알기 어려울 때도 있지만 모든 인간이 행복한 삶을 누릴 수 있도록 공헌하는 기업인이 되고 싶다. →한국과의 데이터센터 사업 매출 목표는. -아직 구체적으로 발표할 단계는 아니다. 조금씩 꾸준히 늘려 가려고 한다. 도쿄 안동환기자 ipsofacto@seoul.co.kr

네티즌들이 가장 많이 사용하는 유명 대형 포털사이트에서 17만 건에 달하는 개인정보가 유출돼 상업적으로 이용된 것으로 나타났다. 경기지방경찰청 제2청은 대형 포털사이트에서 유출된 개인정보 17만여 건을 구입해 영업에 이용한 혐의(정보통신망이용촉진 및 정보보호 등에 관한 법률 위반)로 B홍보업체 운영자 K(29·무직)씨 등 3명을 검거했다고 27일 밝혔다. K씨 등 3명은 지난해 6월 경기 성남시에 B인터넷 홍보업체를 차리고 성인용품 판매사이트 2곳과 파일 공유 사이트 27곳을 홍보하기 위해 국외에서 활동하는 해커로부터 국내 대형 포털사이트의 가입자 아이디와 비밀번호, 주민등록번호 등 개인정보 17만여 건을 구입한 것으로 드러났다. K씨는 구입한 개인정보로 홍보 카페를 개설하거나 회원 수가 많은 다른 카페에 접속해 홍보 글을 게시하는 방법으로 사이트 광고 등 마케팅 영업을 해 온 것으로 밝혀졌다. 범행에 이용된 개인정보는 네티즌들이 가장 많이 이용하는 N사와 D사 등 4개 대형 포털사이트 가입자의 개인정보로, 국외에서 활동하는 해커로부터 유출되어 인터넷상에서 판매됐다. 장충식기자 jjang@seoul.co.kr

“어딘가 살짝 아파 보여야 하고 취미는 십자수나 뜨게질하는 여자라…. 이상형이 참 독특하시네요.” “좋아하는 노래가 ‘건스 앤 로지스’(Guns’N Roses)의 ‘노벰버 레인’(November Rain)이네요. 그래서 이메일 주소가 ‘guns’인가 봐요.” 이름과 이메일 주소만 갖고 이런 신상 얘기가 나오는 데 30분이 걸리지 않았다. 인터넷 검색을 통해 개인 신상정보와 사생활을 온라인에 퍼뜨리는 이른바 ‘신상털기’의 위험성을 알아보기 위해 기자가 직접 실험해 본 결과다. 실험에 나선 사람들은 호서전문학교 사이버해킹보안과 학생 3명. 실험 시작 10분 만에 전화번호, 미니홈피·페이스북 주소는 물론 출신 학교, 학과, 학번, 군입대 날짜까지 알아냈다. 심지어 나도 모르고 있던 대학시절 사진까지 구해냈다. 과거에 사귀었던 여자친구가 자기 홈페이지에 올려놓은 것이었다. 한 실험 참가자는 오래 전 친목 사이트에 적어 놓았던 프로필을 바탕으로 혈액형과 좋아하는 노래까지 맞춰냈다. 심지어 10여년 전에 써놓은 이상형에 대한 글도 등장했다. 온갖 민망한 정보가 줄줄이 나오자 결국 나는 30분도 안 돼 “이제 그만!”을 외치고 말았다. 한 참가자는 “조금만 더 시간을 투자했으면 이보다 더 깊숙한 정보도 알아낼 수 있었다.”면서 “그나마 당신이 인터넷 활동을 많이 하지 않아 이 정도 선에 그친 것”이라고 말했다. 고작 3명이서 이 정도로 ‘신상털기’가 가능한데 사건·사고, 익명보도, 루머 등에 ‘네티즌 수사대’가 총출동하면 상황이 얼마나 심각해질까. 비교적 정보가 적은 기자도 이 정도인데 노출되는 정보가 많은 연예인 등 유명인사들은 어떨까. 신상털기는 주로 검색사이트 ‘구글’을 통해 이뤄진다. 다른 검색사이트와 달리 이름과 같은 사소한 정보만 입력해도 기본 신상정보가 부분적으로 드러나기 때문이다. 신상털기를 하는 네티즌들은 검색을 통해 나오는 부분적인 정보를 짜깁기하고 다시 검색을 반복하는 방식으로 구체적인 정보를 캐낸다. 심지어 비밀번호까지 유추해 신상털기 대상의 모든 정보를 빼내는 경우도 있다. 한 네티즌은 “시간과 노력만 있으면 웬만한 정보는 다 알아낼 수 있다.”고 자신했다. 일부 네티즌들은 최근 신상털기를 위한 전용 검색엔진까지 만들어 내기도 했다. 최근 폭발적인 인기를 끌고 있는 소셜네트워크서비스(SNS)는 신상털기를 한층 쉽게 만들었다. SNS에서 활발하게 활동하기 위해서는 구체적인 개인정보를 입력해야 하기 때문이다. 또 SNS에 올리는 글들은 모든 네티즌들에게 공개되기 때문에 사적인 대화조차 여과 없이 노출되기 마련이다. 호서전문학교 이종락 교수는 “신상털기는 해킹과 달리 특별한 기술이 필요하지 않기 때문에 더욱 위험하다.”면서 “네티즌들이 가장 많이 이용하는 SNS인 트위터·페이스북은 실명 인증이 필요없는 데다 국내 기업이 아니기 때문에 이용자들 스스로 주의하는 수밖에 없다.”고 말했다. 맹수열기자 guns@seoul.co.kr

전문가들은 소셜네트워크서비스(SNS) 등 인터넷 댓글의 문제점에 대해 다양한 해결책을 제시했다. 이들은 ‘처벌강화’ ‘서비스 제공자의 각성’ ‘교육 활성화’ 등이 문제 해결의 핵심이라고 밝혔다. 문재완 한국외대 법대 교수는 허위 사실을 유포하는 일부 네티즌에 대한 강력한 형사처벌이 있어야 한다고 주장했다. 문 교수는 “사회 분위기를 보면 새로운 수단을 동원해 표현의 자유를 규제하는 것은 바람직하지 않다고 보는 경향이 있어서, 사이버모욕죄 같은 새로운 법을 만드는 것으로는 한계가 있다.”면서도 “기존에 있는 법을 통한 강력한 처벌로 인터넷상에 허위 사실을 유포하고 비방해서는 안 된다는 것을 확실하게 보여줄 필요가 있다.”고 말했다. 문 교수는 “미국 위스콘신주에는 인터넷상 명예훼손에 대한 형사처벌 조항이 있다.”면서 “가난한 사람이 명예훼손을 당했을 때 민사소송 비용을 지불하지 못할 경우에도 형사처벌을 하기 위해 도입된 제도”라고 설명했다. 이종락 호서전문학교 사이버해킹보안과 교수는 “페이스북 등 SNS가 개인정보를 과다하게 요구하기 때문에 신상털기가 일어나고 있다.”고 주장했다. 이 교수는 “나의 출신학교를 알려야 다른 사람의 출신학교를 볼 수 있게 하는 등 개인 정보를 과다 노출하게 만드는 서비스 업체가 문제”라면서 “포털에서 개인 주민등록번호나 전화번호가 쉽게 검색되는데도 걸러내지 못하고 내버려두는 업체 또한 문제가 많다.”고 진단했다. 진보넷 장여경씨는 인터넷 윤리 등의 교육이 선행돼야 한다고 주장했다. 장씨는 “허위 사실 유포나 악성 댓글이 타인에게 되돌릴 수 없는 상처를 준다는 점 등을 내용으로 하는 정보인권교육을 정규 교육 과정에 포함시켜야 한다.”고 강조했다. 김진아기자 jin@seoul.co.kr

장의사의 일상을 다룬 일본 영화 ‘오쿠리비토’는 2009년 아카데미상 외국어영화상을 받았다. 영화에서 오케스트라 첼리스트인 주인공은 갑작스러운 악단 해체로 고향에 돌아간다. 일자리를 찾다가 ‘나이 제한 없고 고수익 보장’이라는 여행안내인 구인광고를 본다. 면접과 동시에 합격한다. 그런데 여행안내인은 인생 마지막 여행을 떠나는 사람들을 배웅하는 장의사였다. 모진 고생 끝에 직업의식이 투철한 장의사가 되어가는 과정이 인상적이다. 장의사는 회사 소속이냐，개인 영업이냐를 별로 따지지 않는다. 그 장의사가 세분화되고 있다. 장의사, 염사, 장례지도사로도 분류한다. 장의사는 조선시대 한양에도 있었다. 하지만 대부분 지방과 도시에서는 마을공동체 단위의 상조회가 장례를 주도했다. 초상이 나면 장례 물품을 조달하고 상여를 멨다. 묘 다지기도 했다. 지금도 일부 농·어촌 마을에는 상조회가 남아 있으나 거의 사라졌다. 상조회의 역할을 장의사가 대신한다. 한국장례업협회 산하에는 1만 1000여명의 장례지도사가 있다. 비회원도 많다. 전문직업인 장례지도사는 장례 업무를 총괄하는 일을 담당한다. 장례지도사는 발인에 앞서 시신을 닦고 화장까지 시킨 다음 준비된 수의를 입히고 입관한다. 침착함과 담력, 강인한 체력이 요구된다. 장의사와 장례지도사들은 죽은 사람의 이승에서의 흔적을 말끔히 지워주려고 한다. 예전에는 사람이 죽어 장례를 치르면 이승의 흔적은 대부분 사라졌다. 인터넷 시대엔 고인의 흔적이 사이버상에 남는 경우가 많다. 미국에서는 죽은 사람이 인터넷에 남긴 흔적을 지워주는 ‘사이버 장의사’가 등장했다. 사이트 회원으로 가입해 300달러를 내고 죽은 뒤 자신의 인터넷 계정을 어떻게 처리할지 유언을 남긴다. 장의사는 사망신고가 접수되면 회원의 생전 요청대로 사이버상 흔적을 지워준다. 소셜네트워크서비스(SNS)에 올려진 사진, 친구들 계정에 남겨진 댓글도 없애줘 인기라고 한다. 국내에도 사이버 장의사가 도입될지 주목된다. 한 여자 아나운서가 자살한 뒤에도 정보가 넘쳐 시끄럽다. 무분별하게 개인정보를 퍼나르는 행위가 문제를 증폭시키고 있다. 산 사람들이 온라인상 정보 때문에 피해를 입을 가능성은 너무 높다. 그래서 본인이 원하면 온라인상 모든 개인정보를 삭제할 수 있는 ‘잊혀질 권리’를 도입하려는 움직임도 있다. 유럽연합(EU)에서 적극 추진되고 있다. 산 사람도, 죽은 이도 편치 않은 정보과잉시대다. 이춘규 논설위원 taein@seoul.co.kr

’이번주 금요일(27일) 아이폰5GS 발매 개시’ 위 문구와 같은 내용의 애플(Apple)사 메일이 온다면 주의해야 한다. 해외 IT전문 매체들이 애플의 메일을 모방해 만든 가짜 스팸메일이 돌고 있다고 경고하고 나섰다. 이 메일에 게재된 내용은 ‘아이폰5 블랙 에디션을 오는 27일 만나볼 수 있다’는 내용으로 아이폰 사용자라면 누구나 클릭을 유발할 만한 내용을 담고 있다. 그러나 해당 메일의 링크를 클릭할 시 개인정보가 유출될 수도 있다. 소위 피싱(phishing)으로 본인 인증 등을 요구해 사용자 개인정보나 아이튠즈(iTunes)의 아이디, 패스워드 정보를 고스란히 넘겨줄 수 있다. 해외전문 매체들은 포토샵으로 유명한 아도비사의 신상품 안내 가짜 메일도 있다며 절대 메일 내 링크를 클릭하지 말 것을 당부했다. 한편 아이폰5 출시와 관련된 루머가 끊이지 않고 있는 가운데, 애초 6월 출시로 알려졌던 아이폰5의 공식 출시는 내년까지 연기될 수 있다는 전망도 나와 있다. 박종익 기자 pji@seoul.co.kr/

리딩투자증권과 한국전자금융의 개인정보 유출 사건을 수사 중인 경찰은 19일 두 금융기관 홈페이지를 해킹한 용의자가 동일 인물임을 확인하고 소재 파악에 수사력을 모으고 있다. 경찰은 리딩투자증권이 갖고 있던 개인정보가 관리자 인증을 비정상적으로 통과한 뒤 데이터베이스에 접근하는 수법으로 유출된 것으로 분석하고 있고 한국전자금융 입사지원자의 정보 역시 유사한 수법으로 해킹당한 것으로 추정했다. 또 두 기관의 개인정보 데이터베이스에 접근한 해킹 용의자의 이메일 계정과 IP주소가 동일한데다 해킹한 개인정보를 엑셀 파일 형태로 저장해 이메일에 첨부한 점으로 미뤄 두 사건이 동일범의 소행일 공산이 크다고 보고 있다. 특히, 경찰은 수년 전부터 태국에 거주하는 40대 한국인 남자가 국내외 IP를 번갈아 사용하며 해킹한 것으로 보고 인터폴에 공조 수사를 요청하는 한편 맥(mac)주소 추적을 통해 공범이 있는지도 확인키로 했다. 경찰은 또 전문기관과 함께 두 업체의 컴퓨터 서버 접속기록을 분석해 해킹에 사용된 것으로 의심되는 IP를 추적, 대조하고 PC에 장착된 랜카드의 고유번호인 맥주소를 추적해 동일범의 소행으로 최종 확인되면 사건을 병합해 수사할 방침이다. 한편, 리딩투자증권이 해커의 공격을 받은 사실을 알고도 제때 대응하지 않아 정보 유출을 방기했다는 비판이 일고 있다. 코스콤 등에 따르면 이 회사는 지난 8일 해킹 시도가 있다는 연락을 코스콤에서 받고도 아무런 조치를 하지 않다가 11일 해커에게 협박 메일을 받고 나서야 진위 조사에 나선 것으로 알려졌다. 이에 대해 금융감독원은 이날 리딩투자증권이 홈페이지 관리 서버의 DB 관리를 소홀히 해 해킹에 노출된 것으로 조사됐다고 밝혔다. 이 회사가 해커들이 정보 유출에 자주 사용하는 구조화질의어(SQL) 입력을 차단하지 않아 고객의 개인정보가 무더기로 빠져나갔다는 것. SQL은 DB에 접근해 원하는 정보를 얻을 때까지 질문을 반복하는 프로그램 언어다. 리딩투자증권은 전날 홈페이지에 회원으로 가입한 고객의 이름, 주소, 주민등록번호, 휴대전화번호 등 개인정보 1만 2000여건(중복자 포함 시 2만 6000여건)과 증권계좌번호 5000여건이 유출됐다며 경찰에 수사를 의뢰했다. 금감원은 대부분의 금융회사가 홈페이지를 개방형 시스템으로 운영하기 때문에 전체 금융회사에 SQL 입력을 차단하도록 지시했다. 오달란·이영준·김양진기자 apple@seoul.co.kr

최근 발생한 농협 전산망 마비사태가 우리에게 더욱 충격으로 다가온 것은 고도로 훈련된 해커에 의한 사이버 테러라는 점에서다. 특정 경로와 대상, 시간을 지정해 정밀타격 식으로 이뤄지는 사이버 공격은 간단한 악성코드만으로 쉽게 실행할 수 있는 디도스(DDoS·분산서비스 거부) 공격과는 차원이 다르다. ‘핵 공갈’을 능가하는 위협거리다. 엊그제 외신은 우리의 사이버 안보 우려가 언제든 현실이 될 수 있다는 섬뜩한 경고음을 전한다. 미국 폭스뉴스에 따르면 북한은 해킹 등 사이버 전쟁을 펼칠 3만명의 병력을 보유하고 있으며 그 능력은 미국 중앙정보국(CIA)에 맞먹는다고 한다. 더구나 군의 핵심 엘리트로 정예화하고 있다니, 사실이라면 우리로서는 그야말로 사이버안보 비상사태라도 선언해야 할 판이다. “현대전은 전자전이다.”라는 김정일 국방위원장의 언급 이후 북한은 해킹부대를 본격적으로 운영하는 등 사이버 전력 강화에 박차를 가하고 있다. 우리 사이버 안보 현실은 어떤가. 우리는 북한의 대남 사이버 전력이 어느 정도인지조차 정확히 가늠하지 못하고 있는 형편이다. 북한은 우수 대학생을 뽑아 해킹과 사이버전 프로그램을 개발하는 비밀학교에 보낸다는 얘기도 있다. 사이버 테러가 고도의 지능범죄임을 감안하면 사이버 보안기술의 개발과 전문인력의 육성은 아무리 강조해도 지나치지 않다. 정보기술 강국인 우리가 사이버 안보에 눈뜬 것은 2009년 7·7 사이버 대란을 겪고 나서다. 사이버 전사 10만 양병설이 힘을 얻기도 했다. 그러나 위기의 순간 반짝 긴장했을 뿐 우리의 사이버안보 현주소는 초라하기 짝이 없다. 사이버 안전을 책임지는 국가정보원의 역할을 강화하는 것이 맞다. 이미 본란을 통해 지적했지만 정보통신기반보호법 개정이 시급하다. 정략적 접근에서 탈피해 국정원이 명실상부한 사이버 대응 컨트롤타워 역할을 하도록 해야 한다. 미국 백악관은 지난주 해킹으로 개인정보가 유출됐을 경우 정부가 적절한 조치를 강제할 수 있도록 하는 ‘사이버안보법’을 의회에 제출했다. 국가안보 차원의 민·관·군 총체적 대응만이 사이버 위험사회에서 살아남을 수 있는 길이다.

서울 마포경찰서는 현금인출기 운영업체인 한국전자금융(NICE)의 홈페이지가 해킹돼 입사 지원자 수천명의 개인정보가 유출됐다는 신고를 접수해 수사 중이라고 18일 밝혔다. 경찰 등에 따르면 한국전자금융 홈페이지를 해킹한 용의자는 최근 ‘홈페이지에 접수된 입사지원 정보를 해킹했는데, 정보 유출 사실을 알리지 않을 테니 그 대가로 500만원을 달라.’는 협박성 이메일을 회사 측에 보냈다. 한국전자금융은 자체 조사를 통해 홈페이지에 접수된 입사지원자 8000여명의 이름, 주민등록번호 등 개인정보가 해킹된 정황을 발견하고 지난 6일 경찰에 신고했다. 경찰은 해킹 용의자가 해킹프로그램을 이용해 정보를 빼낸 사실을 확인했으며, 협박 이메일이 발송된 인터넷 프로토콜(IP)과 서버 접속기록(로그기록) 등을 추적, 용의자가 태국에 있는 것으로 파악하고 구체적인 경위를 캐고 있다. 경찰은 또 해킹 용의자가 비슷한 시기에 같은 수법으로 인터넷방송사와 채권추심업체 등 두 곳을 해킹한 뒤 동일한 내용의 협박 이메일을 보내 돈을 요구한 사실을 확인하고 수사 중이다. 이에 대해 한국전자금융은 지난 17일 홈페이지를 통해 이 같은 사실을 알리고 “회사 고객이 개인이 아니라 은행 등 법인이기 때문에 입사지원 정보 외에 다른 개인정보 유출은 없다.”고 밝혔다. 한편, 이날 리딩투자증권 서버에도 해커가 침입해 고객정보 2만 6600여건이 유출된 사실이 확인돼 경찰이 수사에 나섰다. 서울 강남경찰서는 리딩투자증권의 고객정보 2만 6600여건이 유출됐다는 신고를 접수하고 수사중이라고 밝혔다. 홍지민·이영준·김양진기자 ky0295@seoul.co.kr

현대캐피탈 서버 해킹을 통해 유출된 고객 정보가 뒷거래를 통해 국내 대출중개업체의 영업에 이용된 사실이 경찰 수사에서 확인됐다.<서울신문 4월 12일자 1, 8면> 서울지방경찰청 사이버범죄수사대는 16일 현대캐피탈 서버에 침입해 개인정보를 빼낸 A대출중개업체 팀장 윤모(35)씨를 정보통신망법 위반 혐의로 구속했다. 윤씨는 지난 3월 10일 필리핀에 머물고 있는 이 사건의 주범 정모(36·미검)씨에게서 현대캐피탈 서버에 침입할 수 있는 주소(URL)를 받아 고객 휴대전화 번호 1만 9300여건을 입수, 대출중개 영업에 이용한 혐의를 받고 있다. 경찰 조사 결과 윤씨는 예전에 다니던 직장 동료로부터 지난해 3월쯤 정씨를 소개받았으며, 지난 2월 정씨가 “내가 아는 해커가 현대캐피탈 서버에 침입했는데 작업비를 주면 URL을 알려주겠다.”고 제의하자 2200만원을 보낸 것으로 드러났다. 윤씨는 지난 3월 10일 서울 서초구의 한 PC방에서 정씨로부터 메신저로 URL을 넘겨받은 뒤 현대캐피탈 서버에 침입했다. 이어 11일까지 두 차례에 걸쳐 외장하드에 고객정보를 내려받아 보관한 것으로 조사됐다. 경찰은 국내 PC방에서 현대캐피탈 서버 접속 기록 흔적을 발견, 추적한 끝에 윤씨가 해당 시간대에 정씨와 국제통화를 한 사실을 확인해 검거했다. 윤씨는 지난해에도 정씨에게 1200만원을 보내고 개인정보를 사들였다는 진술을 확보한 바 있다. 김동현기자 moses@seoul.co.kr

북한의 사이버 공격에 세계 최고 수준의 정보기술(IT) 강국인 우리가 속수무책으로 당하고 있지만 대책 마련이 여의치 않다. 2009년 ‘대란’으로까지 불린 청와대 등 국내 주요 기관 웹사이트에 대한 디도스(DDoS·분산서비스거부) 공격은 물론 지난달 농협 전산망 마비사태 또한 북한 소행으로 드러났다. 하지만 일사불란한 총력 대응이 안 되고 있다. 북한의 사이버 테러에 이처럼 무기력한 것은 우리 사이버 안보 환경에 뭔가 심각한 구멍이 있다는 얘기다. 그런 점에서 정부가 관련 부처별 역할과 기능을 재정립하고 제도적 미비점을 보완한 사이버안보 마스터플랜을 마련하기로 한 것은 늦었지만 다행이다. 우리는 날로 빈도와 강도를 더해가는 북한의 사이버 위협에 효율적으로 대처하기 위해서는 무엇보다 국가 차원의 일원화된 상시 대응체계가 확립돼야 한다고 본다. 정보통신기반보호법(제7조 3항)에 따르면 국정원은 금융 정보통신기반시설 등 개인정보 저장시설에 대해서는 기술적 지원을 할 수 없다. 그런 만큼 정부와 공공기관 외에 민간부문의 사이버 안전에 대해 최고의 정보기관인 국정원은 손을 놓고 있을 수밖에 없다. 국정원이 개인정보가 저장된 정보통신기반시설에 무시로 접근하게 되면 개인정보 유출로 사생활 침해를 부를 수도 있다. 그러나 북한의 사이버 공격이 민·관(民官)을 가리지 않고 이뤄지는 현실을 감안하면 국가 사이버 안전 업무를 총괄하는 국정원을 절름발이 상태로 놓아둘 수만은 없다. 북한은 1980년대부터 해킹부대를 운용하는 등 사이버 도발 태세를 한층 강화하고 있다. 사이버 안보의 강화는 국정원의 역할 차원을 넘어 국가의 존망이 걸린 일대사다. 제2, 제3의 농협사태를 막기 위해서라도 정보통신기반보호법의 개정은 불가피하다. 국정원의 민간 사이버 안전활동은 허용하되 사생활 침해는 막는 감시·감독 장치를 촘촘히 마련하는 데 좀 더 지혜를 모아야 한다.

스승의 날이면 각 지방교육청 홈페이지의 ‘그리운 선생님 찾기’를 통해 동급생들끼리 옛 스승을 찾아 인사하곤 한다. 그러나 이것도 각박한 인심에 밀려 좋은 취지가 퇴색되고 있다. 13일 경북도교육청이 조사한 자료에 따르면 올해 경북 지역 초·중·고 전체 교사(2만 3346명) 가운데 11%가량인 2568명이 재직 중인 학교의 연락처 등 정보가 인터넷에 공개되는 것을 원치 않는 것으로 나타났다. 이는 지난해 전체 교사(2만 3428명)의 9%가량(2178명)이 정보 공개를 거부한 것과 비교해 2% 포인트 늘어난 것이다. 6년 전인 2005년(비공개율 2%)과 비교하면 6배 가까이 늘어난 수치다. 도시 지역인 대구는 비공개율이 훨씬 더 높아 올해 전체 초·중·고 교사 2만 3000여명 가운데 무려 60%에 이르는 1만 4000명가량이 기본적인 정보 공개를 원하지 않는 것으로 조사됐다. 교사들이 재직 학교나 연락처 등의 공개를 꺼리는 이유는 해마다 불순한 의도로 접근하는 제자나 엉뚱한 사람들이 적지 않기 때문이라는 게 교육 당국의 분석이다. 여기에다 갈수록 개인정보 유출이 사회문제로 대두되면서 교사들의 불안감이 커지고 있는 것도 한몫하고 있는 것으로 풀이된다. 이에 따라 스승의 날을 맞아 옛 스승을 찾으려면 때때로 교육청에 전화로 문의해 발신자의 신분을 확인받은 뒤 찾으려는 교사의 동의를 얻어서 연락을 취하는 등 번거로운 절차를 거쳐야 하는 상황에 이르렀다. 경북도교육청 관계자는 “교사들이 오랜만에 제자들의 목소리를 들으면 반가운데, 경우에 따라 상품 구매 부탁이나 해코지하겠다는 위협을 받는 일도 있다고 호소한다.”고 말했다. 이어 “제자들이 스승을 더 쉽게 찾을 수 있도록 기본적인 정보 공개를 교사들에게 요청하고는 있지만 강제할 수는 없다.”고 말했다. 대구 한찬규기자 cghan@seoul.co.kr

소니의 플레이스테이션3(PS3) 온라인 서비스 플레이스테이션 네트워크(PSN)이 대규모 해킹을 당한지 2주 만에 소셜네트워크 페이스북의 5억 유저 개인정보도 유출됐을 가능성이 있다는 주장이 나와 논란이 일고 있다. 미국의 보안전문업체인 시만텍(Simantec)은 페이스북을 이용하는 유저들의 사진, 채팅 기록, 개인 정보 등이 불법으로 유출됐을 가능성이 있다고 주장했다. 시만텍은 “광고업체나 제3의 파트너가 페이스북의 보안 결점을 이용해 유저들의 계정 또는 개인정보를 확인할 수 있는 루트가 수 년 간 열러 있었다.”고 밝혔다. 실제로 5억에 달하는 유저들의 개인정보가 유출됐는지는 확인되지 않고 있지만, 보안상의 결점이 밝혀졌다는 점에서 논란은 쉽사리 가라앉지 않을 것으로 보인다. 문제가 된 ‘루트’는 사용자가 페이스북에 로긴한 상태에서 게임이나 쇼핑 등을 할 수 있게 하는 애플리케이션인 것으로 알려졌다. 이 애플리케이션은 광고업체 및 정보수집 회사들에게 사용자 계정에 접근하고 정보를 열람할 수 있는 ‘길’을 터 준 셈으로, 유저의 동의 없이 정보를 캐거나 ‘담벼락’에 임의로 글을 남기는 등의 행위가 가능하다. 시만텍은 “지난 4월 기준으로 이러한 루트가 페이스북 애플리케이션 10만 개에 영향을 미쳤을 것으로 보인다.”며 “이 범위는 상당한 수준”이라고 주장했다. 이에 페이스북 측은 “문제가 된 애플리케이션 결점으로 인해 개인정보가 유출됐다는 증거는 찾지 못했다.”며 “페이스북 정책을 위반하고 개인정보를 유츨하거나 공유하는 것을 엄격히 금지하고 있다.”고 부인했다. 서울신문 나우뉴스 송혜민기자 huimin0217@seoul.co.kr

세계적인 클라우드 강국으로 도약하기 위해 정부가 법제도 완화, 공공부문 클라우드 전산센터 구축 등 관련 정책을 강화한다. 행정안전부, 방송통신위원회, 지식경제부 등 3개 부처는 11일 경제정책조정회의를 갖고 이 같은 내용을 담은 ‘클라우드 컴퓨팅 확산 및 경쟁력 강화 전략’을 확정했다. 이에 따라 정부는 클라우드 컴퓨팅 산업을 육성하기 위해 현실에 맞지 않는 관계 법령을 우선 손질하기로 했다. 교육·의료·금융 등 사업 인허가 요건인 ‘전산설비 구비 의무’를 완화하는 한편, 개인정보 유출·보안 관리 지침을 마련할 방침이다. 또 중앙부처가 보유한 하드웨어와 소프트웨어를 클라우드 환경으로 전환하는 등 2015년까지 정부통합전산센터 IT 자원의 50%를 클라우드 시스템으로 바꾼다. 정부는 클라우드를 이용해 언제 어디서나 사무실과 똑같이 근무할 수 있는 환경도 구축하기로 했다. 모바일과 데스크톱에 적용할 수 있는 소프트웨어 기술을 개발하고, 표준화 작업을 통해 특정 사업자의 독식도 막겠다는 복안이다. 코리아 IT 펀드(KIF) 등을 통해 클라우드 벤처기업에 대한 투자도 활성화 한다. 클라우드 컴퓨팅은 하드웨어, 소프트웨어 등 정보기술(IT) 자원을 인터넷으로 빌려쓰고 사용한 만큼 비용을 지불하는 서비스로, 이용자는 클라우드(데이터센터)에 저장해둔 데이터를 언제 어디서나 임의로 사용할 수 있다. 정부는 이 시스템이 활성화되면 비용 및 에너지 절감, 생산성 향상, IT관련 신사업 성장 등의 효과를 기대할 수 있을 것으로 보고 있다. 한편 정부는 이날 5년간 3000억원을 투자해 제2도약을 도모하는 ‘발광다이오드(LED)산업 제2도약 전략’도 발표했다. 정부는 2015년에 LED 조명·융합사업 글로벌 선두권 진입을 목표로 제시하고 이를 위해 ▲신시장주도를 위한 경쟁력확보 ▲시장창출·소비자 신뢰확보 ▲선순환적 산업생태계 조성 등의 3대 주요 정책을 과제로 추진하기로 했다. 우선 LED산업의 신시장 개척을 목표로 새로운 기능을 갖춘 ‘시스템 조명’ 개발이 추진된다. 시스템 조명은 개별·중앙제어 시스템을 통한 에너지 절감이 가능하고, 사용자의 심리와 생리를 고려하도록 설계된다. 살균·정화 등의 기능도 갖추게 된다. 아울러 정부는 지능형 자동차 전조등, 식물공장·LED피부테라피 등 핵심 유망 LED융합제품 개발에 대한 투자도 확대할 예정이다. 시장창출 및 LED 제품에 대한 소비자 인식제고를 위해선 대규모 공공프로젝트를 추진하고 해외진출 지원, 범부처 협력을 통한 융합산업 활성화로 새로운 시장을 창출키로 했다. 세종시의 청사조명 70%를 LED로 바꾼다는 목표도 세웠다. 또 4대강 유역 LED 조명 사업을 실시해 올해 안으로 4대강 16개 보 경관조명의 약 60%를 LED 조명으로 설치하기로 했다. 황수정·오상도기자 sjh@seoul.co.kr

최근 사이버공격이 빈발하면서 일반적으로 사용하는 ‘단어’로 된 패스워드 대신 ‘문장’을 활용한 패스워드가 최선의 방어책이라고 전문가의 말을 인용해 CNN인터넷판이 8일 보도했다. 소프트웨어보안회사인 ‘소포스’(Sophpos)의 선임 기술컨설턴트인 그래햄 크루얼리는 CNN에 “우리 연구소에만 매일 무려 9만건의 악성코드 공격이 발생한다’며 “그들은 이메일 패스워드를 노리고 있으며, 이를 통해 개인정보를 알아내 은행계좌에서 돈을 빼내가려고 한다”고 지적했다. 그는 이와 관련해 “해커들이 사전에 있는 단어를 이용자 계정의 패스워드에 자동으로 대입해 맞는 단어를 찾아내는 방식을 주로 이용하는 만큼 ‘패스워드’, ‘식탁보’ 등 사전에서 쉽게 찾을 수 있는 일반적인 용어를 패스워드로 사용해서는 안된다”고 지적했다. 크루얼리는 대신 문장을 축약한 형태의 패스워드가 보안에 적합하다고 설명했다. 예를 들어 ‘프레드와 윌마는 저녁으로 햄과 애그를 좋아한다’(Fred And Wilma Like To Have Ham And Eggs For Dinner)의 말을 뜻하는 ‘F&WL2HH&E4D’를 패스워드로 사용한다면 해커들이 이를 알아내기 쉽지 않을 것이라는 게 그의 설명이다. 크루얼리는 또 로그인을 요구하는 사이트마다 다른 패스워드를 사용하는 것과 각종 백신프로그램을 업데이트하는 것도 중요하다고 강조했다. 크루얼리는 이와 함께 해커들이 일반적으로 유명 뉴스 주제와 관련된 감염된 사진이나 웹사이트를 이용하는 점도 유의해야한다고 지적했다. 실제로 최근 오사마 빈 라덴과 관련된 사이버 공격이 빈발했다는 것이다. 쿠루얼리는 “전세계가 빈 라덴의 죽음에 관심을 보이면서 그의 죽음과 관련된 사진과 비디오를 찾는데 열중하고 있을 때 해커들은 가짜 영상과 사진으로 유혹해 컴퓨터를 감염시키고 있다”고 전했다. 연합뉴스

하루가 다르게 발전하는 정보통신기술(ICT)은 사용자들에게 무한한 사용 편의성을 제공하고 있지만 개인정보의 유출 가능성도 높여 ‘양날의 칼’로 다가오고 있다. 특히 우리처럼 보안 의식이 기술발전 속도를 따라오지 못하는 상황에서는 개인정보 유출이 사회적으로 문제가 되곤 한다. 6일 관련 업계에 따르면 우리나라의 개인정보보호 수준은 꾸준히 개선되고 있다. 최근 세계경제포럼(WEF)이 발표한 세계 보안서버 보급률 순위 조사에서 우리나라는 조사대상 137개국 가운데 12위로 지난해보다 2계단 상승했다. 2008년과 2009년 순위는 각각 51위, 16위였다. 보안서버는 인터넷상에서 주민등록번호와 아이디 등 개인정보를 암호화해 전송, 해킹 등으로부터 개인정보를 보호하는 기본적인 수단이다. 개인정보보호를 위한 꾸준한 개선이 이뤄지고 있다는 뜻이다. 그러나 세계 최고 수준의 ICT를 감안하면 여전히 정보보호 수준은 걸음마 단계다. 특히 공공 부문일수록 문제가 심각하다. 행정안전부가 지난 2월 100개 공공기관의 개인정보 보호 수준을 현장 진단한 결과 중앙부처 및 시·도 등 56개 기관은 전년 대비 3.0점 상승한 94.3점으로 개선됐다. 반면 공사와 공단, 교육청 및 대학 등 44개 기관은 71.7점을 받아 개인정보 암호화 분야와 개인정보처리시스템의 접근·이용 분야의 개선이 필요한 것으로 나타났다고 밝혔다. 스마트폰과 무선랜(와이파이) 이용자가 크게 늘고 있다는 점은 개인 차원의 정보보호 측면에서는 악재다. 와이파이는 누구나 자유롭게 사용할 수 있는 ‘개방형’으로 설계된 만큼 태생적으로 보안에 취약하다. 이용자의 개인 정보를 수집하기 위해 위장 설치된 AP에 접속하면 개인 정보가 줄줄 새 나가는 것은 시간문제다. 최근 애플과 구글이 스마트폰의 위치 정보를 수집한 것도 와이파이 망을 통해서다. 이에 따라 개인정보 보호를 위한 관련 법 제정 움직임도 활발하다. 특히 오는 9월부터 시행되는 개인정보보호법은 국내 보안 수준을 크게 끌어올릴 것으로 기대되고 있다. 이두걸기자 douzirl@seoul.co.kr

최근 탤런트 한예슬의 ‘뺑소니’ 여부가 논란이 되고 있다. 자신의 차로 행인을 스친 뒤 구난조치 없이 현장을 떠나는 모습이 알려진 탓이다. 이 장면은 고스란히 집 근처 주차장에 있는 폐쇄회로(CC)TV에 잡혔다. ●규제 안받아 영상유출 우려 ‘스테이트 오브 플레이’(State of Play)라는 미국 영화는 다국적 군사기업의 음모를 지하철 CCTV로 포착해 밝혀낸다는 내용이다. 두 사례에서 보듯 CCTV는 인간사회에서 발생하는 복잡한 문제를 해결하는 훌륭한 도구처럼 보인다. 그렇다면 우리는 하루에 몇 차례나 CCTV에 찍힐까. 용산구에 사는 직장인 A씨의 경우를 살펴보자. 우선 그는 아침에 아파트에서 나와서 출근용 지하철을 탈 때까지 최소 5~6번 찍힌다. 아파트 엘리베이터에서 한번, 아파트 단지 내에서 또 한번, 길 근처 신용산 초등학교에서 한번, 주정차 단속용 교통용 CCTV에 다시 한번, 지하철 매표소 부근에서 또 한번, 지하철에 올라타기 전에 다시 한번 등이다. 광화문 사무실에 가면서 서너 번은 더 찍힌다. A씨가 은행과 증권사를 한 차례 오가는 동안에도 최소 두 차례 이상 찍히고, 백화점에 어버이날 선물을 사러 간다면 백화점 내부에서도 다시 서너 번이다. 외근 나가느라 버스를 타도 어김없이 버스 안 CCTV가 기다리고 있다. 5월 현재 서울시가 25개 자치구와 투자출연기관에 설치한 CCTV는 모두 3만 1396개다. 지하철·기차 등 안전관리 및 화재방지용 CCTV가 1만 318개로 가장 많다. 그 다음이 방범용으로, 모두 9436개다. 주차관리 등 시설물 관리용이 8552개, 주정차 단속용이 1715개, 쓰레기 투기방지용이 794개, 기타 581개 등이다. 그러나 황종성 서울시 정보화기획단장은 “CCTV에 너무 노출되는 것 아니냐고 하는데 CCTV가 스토커처럼 특정한 사람을 추적하는 것은 현실적으로 불가능하다.”면서 “조작과 재생 등이 개인정보보호법에 따라 경찰 입회 하에서 엄격하게 이뤄지기 때문에 공공기관의 CCTV 녹화물이 사생활을 침해할 가능성은 거의 없다.”고 말했다. ●범죄예방 효과 탁월… 민간 설치 250여만대 그러나 그는 “백화점과 은행, 증권사, 아파트 등 건축물의 출입구 등에 설치된 CCTV는 문제가 될 수도 있다.”고 단서를 달았다. 이 녹화물들은 법의 손길이 미치기에는 너무 멀고, 분량도 막대하다는 것이다. 현재 민간분야의 CCTV는 250만개 내외로 전문가들은 추정하고 있다. 문소영기자 symun@seoul.co.kr

대니얼 해밀턴 ‘빅 브러더 워치’ 총괄이사는 6일 서울신문과의 이메일 인터뷰를 통해 “기업이 수집하는 개인정보들이 정부 기관에 넘어가는 경우 ‘인권의 악몽’과 같은 상황이 벌어질 것”이라며 “시민사회가 기업의 정보 수집 및 활용을 감시하고 법적·윤리적 책임을 요구해야 한다.”고 제안했다. 빅 브러더 워치는 2009년 영국 런던에 설립된 비정부기구다. →글로벌 정보통신기술(ICT) 기업들이 왜 위치정보를 수집하나. -애플·구글과 같은 기업들은 사용자의 위치정보와 같은 데이터를 미래 광고 플랫폼의 가장 중요한 자산으로 인식한다. 스마트폰 등 모바일 기기 사용자들에 대한 타깃 마케팅 정보를 이용하기를 원한다. 기업으로서는 다양한 광고 수익을 창출할 수 있어 위치정보를 통한 타깃 마케팅에 대한 유혹이 크다. 정부가 기업이 축적한 개인정보를 감시에 활용한다면 ‘인권의 악몽’이 초래된다. 영국 사회에서도 애플과 구글의 고객 정보 수집에 대한 의문이 커지고 있다. →어떤 관점에서 개인정보 유출 문제를 인식해야 하는가. -개인정보 침해는 자유 국가의 시민 권리가 훼손된다는 의미다. 일상생활을 정당한 이유 없이 정부나 기업이 염탐하거나 감시하는 건 끔찍하다. 네덜란드 내비게이션 제조사인 톰톰(TomTom)사가 자사 단말기 사용자들의 GPS 정보를 정보기관에 판매했다. 익명 정보라고 해명하지만 누가 믿겠는가. 톰톰은 고객 데이터베이스(DB)를 팔아 700만 파운드가 넘는 수익을 올렸다. 돈이 된다면 고객 정보도 유출할 수 있다는 점을 알려준 사례이다. →스마트 기기의 그림자도 적지 않은데 무엇이 문제인가. -스마트폰의 확산으로 정보 유출의 위험성이 커지고 있다. 일반 전화와 달리 스마트폰은 이메일 계정, 개인 스케줄, 대화 내용, 신용카드 등의 금융정보 등 방대한 정보가 들어 있다. 스마트폰을 분실하거나 해킹을 당할 경우를 상정하면 잠재적 위험은 더 크다. 개인 피해도 적지 않을 것이다. 일본 소니의 해킹 사고는 거대 기업도 얼마나 보안에 취약한지를 상징적으로 보여 줬다. →기업의 위치정보 수집 등을 근본적으로 차단할 방법은 없나. -사용자가 스마트폰에서 위치정보 기능을 해제하는 것만으로도 일차적인 방지는 할 수 있다. 하지만 애플이나 구글 등의 기업이 서버에 저장하는 정보들에 대해 알기 어렵고 마땅한 대응책이 없다. 자발적인 감시 노력이 필요하다. 우리는 영국에서 개인정보 보호 캠페인을 통해 기업이 가진 우리에 대한 정보를 감시하고 파기하도록 노력하고 있다. 결국 시민사회가 감시하고 행동해야 한다. →기업이 정보 수집을 통해 데이터 마이닝에 나서는 이유는. -기업들이 고객으로부터 얻은 정보를 가공하고 추출하는 ‘데이터 마이닝’(data mining)은 비즈니스에서 더욱더 중요한 기법으로 활용될 것이다. 기업들은 마케팅부터 이익을 침해할 위협을 감시하고 사기 행위를 탐지하는 기법에 이르기까지 데이터 마이닝을 다양하게 활용한다. 고객 정보에 대한 데이터 마이닝은 더욱 늘어날 것이다. →영국 사회에서 가장 개인정보 침해 이슈는 무엇인가. -현재 가장 중요한 빅브러더 이슈는 무차별적인 폐쇄회로(CC)TV 확산이다. 런던 등 대부분 도시의 거리와 화장실에 CCTV가 설치돼 있다. 런던 시민이 하루 300번 이상 CCTV에 노출된다는 조사도 있다. 안동환기자 ipsofacto@seoul.co.kr

김종(53) 포스텍 컴퓨터공학과 교수는 6일 스마트폰, 태블릿PC, 소셜네트워크서비스(SNS) 등 소통 방법론이 다양해지면서 “개인정보도 더 빨리 더 많이 노출되고 있다.”고 말했다. “기업들이 돈벌이를 위해 빅 브러더로 부상하고 있다.”며 “정부가 정보 유통을 관리하고 법과 제도로 보호하는 방안을 만들어야 한다.”고 역설했다. →기업이 왜 위치정보를 수집하려고 하나. -애플·구글 등 정보통신기술(ICT) 기업의 위치정보 수집은 사용자의 동의 없이는 있을 수 없는 일이다. 스마트 기기 등 단말기나 ICT 서비스를 제공하는 기업들이 데이터 마이닝을 하고 있다. 데이터 마이닝은 여러 정보의 상관관계를 분석해 새로운 정보 패턴을 찾아내는 기술이다. 어떤 한 개인이 암병원 근처에서 지속적으로 위치를 송신한다면 그는 암환자이거나 병원 직원일 수 있다. 애플이나 구글은 사용자를 잘 알고 있다. 아이폰 사용자가 구입하는 애플리케이션, 사용 빈도까지 모든 정보를 애플은 알고 있고 이는 모바일 광고나 마케팅에 쓸 수 있다. →기업들이 데이터 마이닝을 위해 각종 정보를 수집하는 것인가. -기업은 더 많은 고객 정보를 원한다. 빅 데이터는 빅 머니가 된다. 미국에선 대부분 기업이 데이터를 수집하고 축적해 비즈니스 플랫폼을 만든다. 구글, 애플, 마이크로소프트(MS), 페이스북, 트위터도 궁극적으로는 데이터 마이닝을 통해 비즈니스 모델을 만들고 있다. 데이터 마이닝은 기업활동의 일부분이긴 하지만 고객에 대한 더 많은 정보를 원하다 보면 제한돼야 하는 개인정보마저 데이터 마이닝이 될 위험성이 있다. →데이터 마이닝된 정보의 소유권 논란이 일고 있는데. -데이터 마이닝된 정보의 소유권이 누구에게 있는지는 국내법에 명시돼 있지 않다. 국내에서도 최근 인터넷을 통해 개인정보를 저장하는 클라우드 스토리지 서비스가 늘었는데 데이터 마이닝을 하기 위한 것이다. 정보를 저장하는 주체가 소유주이지만 2차, 3차로 가공된 데이터가 유통되는 과정에서 소유권은 불분명해진다. 기업은 데이터 마이닝을 통해 추출한 정보를 자사의 소유권으로 인식한다. →데이터 마이닝으로 침해되는 개인정보의 보호 방안이 있나. -SNS의 부상 등 소통의 방법이 다양해지면서 개인정보는 과거보다 더 빨리 노출되고 있다. 과거에는 정부의 빅 브러더 역할을 우려했지만 지금은 기업들이 돈벌이 수단으로 행하는 빅 브러더 역할이 우려를 낳고 있다. 모든 정보가 다 노출될 수 있는 벌거벗은 사회가 됐다. 개인정보를 보호하는 외투가 다 벗겨진 상황이다. 기업이 데이터 마이닝을 하는 개인정보의 정의와 범위, 관리 주체가 명확히 정의돼야 한다. 정부는 정보 유통을 관리하고 법과 제도로 보호하는 방안을 만들어야 한다. →인터넷에 떠다니는 개인 정보들은 어떻게 보호하나. -정보 주체인 개인들이 인터넷에 게시한 글이나 사진 등을 원하는 대로 삭제할 수 있는 ‘잊혀질 권리’가 도입돼야 한다(프랑스는 올해 G8 정상회의의 주요 의제로 잊혀질 권리를 논의할 예정이며 유럽연합이 도입을 추진 중이다. 국내에서도 정부가 도입을 검토하고 있다). 안동환기자 ipsofacto@seoul.co.kr [용어 클릭] ●빅브러더(Big Brother) 영국 소설가 조지 오웰(1903∼1950)의 소설 ‘1984년’에서 비롯된 용어. 정보 독점을 통해 사회를 통제하는 권력을 의미한다. 오웰의 소설 이후 개인을 감시하고 개인정보를 수집하는 사례에 ‘빅브러더’라는 비유가 붙기 시작했다. ●데이터 마이닝(data mining) 여러 정보의 상관관계를 분석해 새로운 정보 패턴을 찾아내는 기술. 글로벌 기업들의 경우 축적된 고객 정보를 조합해 구매 트렌드를 분석하고 매출을 극대화하는 마케팅 기법으로 적극 활용하고 있다.

당신의 모든 움직임은 디지털 세상에서 기록되고 감시된다. 당신이 무엇을 샀는지 신용카드가 알고, 당신이 어디에 있었는지 스마트폰이 기억한다. 곳곳에 설치된 폐쇄회로(CC) TV로 당신의 모든 움직임을 생중계할 수도 있다. 서울신문 류지영기자의 일상을 통해 ‘디지털 빅브러더 세상’의 단면을 살펴봤다. 어린이날을 하루 앞둔 지난 4일. 아침 6시 30분이 되자 스마트폰 기상 알람이 울린다. 아내와 집을 나와 엘리베이터에 오르니 CCTV 아래에 설치된 시계가 7시 40분을 가리킨다. 지하 5층 주차장에서 건물 밖으로 나오는데 CCTV를 6개나 지난다는 사실을 처음 알았다. 도로에 들어서자 늘 그랬듯 스마트폰의 내비게이션 애플리케이션(앱·응용프로그램)을 켜 출근길 최단시간 경로를 찾았다. 내비게이션을 이용할 때마다 위성위치확인시스템(GPS) 기능을 통해 위치정보가 이동통신사에 제공된다는 걸 알지만 늦지 않게 출근하려면 어쩌겠나. 8시 10분쯤 아내를 인천 부평구의 직장에 내려주고 부평인터체인지(IC)를 통해 경인고속도로에 들어섰다. 요금소를 지날 때 들리는 ‘하이패스’ 결제음이 이날 따라 유난히 거슬린다. 집적회로(IC)칩이 내장된 후불교통카드가 나 대신 한국도로공사와 신용카드회사에 내 위치를 꼬박꼬박 알려주는 ‘절친’(매우 친한 친구)이 됐는데도 말이다. 오전 9시에 출입처인 여의도 LG트윈타워에 도착한 뒤, 컴퓨터를 켜 전산 시스템에 접속했다. 서둘러 아침 보고를 끝내고 짬을 내 그간 컴퓨터로 어느 사이트를 방문했는지 이력을 보려고 ‘쿠키’를 찾았다. 전날 다녀간 곳만 460여곳. 몇 주 전 들렀던 야동(야한 동영상) 사이트의 흔적도 보인다. 그러고 보니 노트북 컴퓨터야말로 기자의 사적 취향까지도 모두 아는 ‘솔메이트’였던 것이다. 오전 11시 10분. 두 번째 취재처인 서초동 삼성전자 사옥으로 향했다. 강남에 들어서자 확실히 도로 위 CCTV가 부쩍 늘었다. 삼성사옥 지하주차장에 들어서자 알려 주지도 않았는데 전광판에 내 차 번호가 떠오르며 반갑다는 기계음이 들린다. 하긴 건물 안팎에 수도 없이 CCTV를 배치한 곳이 어디 삼성사옥뿐일까. 점심식사를 마치고 오후 1시 30분쯤 세 번째 취재장소인 소공동 롯데백화점 본점으로 가면서 스마트폰에서 위치정보를 수집하는 무선네트워크를 꺼 보았다. 그러자 잘 돌아가지 않는 앱들이 속출하며 스마트폰 기능이 제대로 구현되지 않는다. 기능을 다시 살리니 “애플리케이션이 실행되지 않아도 위치정보가 수집된다.”는 반(半)협박조의 문구가 나온다. 위치정보와 관계가 없어 보이는 차량용 블랙박스나 카메라 앱마저도 위치 정보를 기반으로 한다는 사실에 조금 무섭다는 느낌마저 든다. 오후 5시. 일과를 어느 정도 마무리하고 한동안 연락이 끊겼던 대학 선배가 떠올라 ‘페이스북’을 열었다. 이름을 검색하니 동명이인만 10여명. 페이스북 자체는 이들에 대해 어떤 개인정보도 주지 않았지만 해당 인물들의 친구 목록과 프로필을 살펴보니 찾는 이가 누군지 금방 알 수 있었다. 그러고 보니 카카오톡과 트위터로 주고받은 내용을 한데 모아 보니 생일, 주소, 직장, 전화번호 등 특정인의 개인 정보가 간단히 추려진다. 소셜네트워크서비스(SNS)를 통해 인맥 등 사람 간 관계만으로도 원하는 상대방을 찾아 공격하는 ‘사회공학적 해킹’이 어떻게 등장했는지 쉽게 이해가 됐다. 곽대경 동국대 경찰행정학과 교수는 “이제는 정말 투명하게 살든지 아니면 철저히 감시를 방어할 수 있는 기술을 갖든지 둘 중 하나를 선택해야 하는 세상이 됐다.”면서 “사생활 침해 방지를 위한 법규의 정비 속도가 기술 발전을 따라가지 못하는 게 가장 큰 문제”라고 설명했다. 류지영기자 superryu@seoul.co.kr