당신의 모든 움직임은 디지털 세상에서 기록되고 감시된다. 당신이 무엇을 샀는지 신용카드가 알고, 당신이 어디에 있었는지 스마트폰이 기억한다. 곳곳에 설치된 폐쇄회로(CC) TV로 당신의 모든 움직임을 생중계할 수도 있다. 서울신문 류지영기자의 일상을 통해 ‘디지털 빅브러더 세상’의 단면을 살펴봤다. 어린이날을 하루 앞둔 지난 4일. 아침 6시 30분이 되자 스마트폰 기상 알람이 울린다. 아내와 집을 나와 엘리베이터에 오르니 CCTV 아래에 설치된 시계가 7시 40분을 가리킨다. 지하 5층 주차장에서 건물 밖으로 나오는데 CCTV를 6개나 지난다는 사실을 처음 알았다. 도로에 들어서자 늘 그랬듯 스마트폰의 내비게이션 애플리케이션(앱·응용프로그램)을 켜 출근길 최단시간 경로를 찾았다. 내비게이션을 이용할 때마다 위성위치확인시스템(GPS) 기능을 통해 위치정보가 이동통신사에 제공된다는 걸 알지만 늦지 않게 출근하려면 어쩌겠나. 8시 10분쯤 아내를 인천 부평구의 직장에 내려주고 부평인터체인지(IC)를 통해 경인고속도로에 들어섰다. 요금소를 지날 때 들리는 ‘하이패스’ 결제음이 이날 따라 유난히 거슬린다. 집적회로(IC)칩이 내장된 후불교통카드가 나 대신 한국도로공사와 신용카드회사에 내 위치를 꼬박꼬박 알려주는 ‘절친’(매우 친한 친구)이 됐는데도 말이다. 오전 9시에 출입처인 여의도 LG트윈타워에 도착한 뒤, 컴퓨터를 켜 전산 시스템에 접속했다. 서둘러 아침 보고를 끝내고 짬을 내 그간 컴퓨터로 어느 사이트를 방문했는지 이력을 보려고 ‘쿠키’를 찾았다. 전날 다녀간 곳만 460여곳. 몇 주 전 들렀던 야동(야한 동영상) 사이트의 흔적도 보인다. 그러고 보니 노트북 컴퓨터야말로 기자의 사적 취향까지도 모두 아는 ‘솔메이트’였던 것이다. 오전 11시 10분. 두 번째 취재처인 서초동 삼성전자 사옥으로 향했다. 강남에 들어서자 확실히 도로 위 CCTV가 부쩍 늘었다. 삼성사옥 지하주차장에 들어서자 알려 주지도 않았는데 전광판에 내 차 번호가 떠오르며 반갑다는 기계음이 들린다. 하긴 건물 안팎에 수도 없이 CCTV를 배치한 곳이 어디 삼성사옥뿐일까. 점심식사를 마치고 오후 1시 30분쯤 세 번째 취재장소인 소공동 롯데백화점 본점으로 가면서 스마트폰에서 위치정보를 수집하는 무선네트워크를 꺼 보았다. 그러자 잘 돌아가지 않는 앱들이 속출하며 스마트폰 기능이 제대로 구현되지 않는다. 기능을 다시 살리니 “애플리케이션이 실행되지 않아도 위치정보가 수집된다.”는 반(半)협박조의 문구가 나온다. 위치정보와 관계가 없어 보이는 차량용 블랙박스나 카메라 앱마저도 위치 정보를 기반으로 한다는 사실에 조금 무섭다는 느낌마저 든다. 오후 5시. 일과를 어느 정도 마무리하고 한동안 연락이 끊겼던 대학 선배가 떠올라 ‘페이스북’을 열었다. 이름을 검색하니 동명이인만 10여명. 페이스북 자체는 이들에 대해 어떤 개인정보도 주지 않았지만 해당 인물들의 친구 목록과 프로필을 살펴보니 찾는 이가 누군지 금방 알 수 있었다. 그러고 보니 카카오톡과 트위터로 주고받은 내용을 한데 모아 보니 생일, 주소, 직장, 전화번호 등 특정인의 개인 정보가 간단히 추려진다. 소셜네트워크서비스(SNS)를 통해 인맥 등 사람 간 관계만으로도 원하는 상대방을 찾아 공격하는 ‘사회공학적 해킹’이 어떻게 등장했는지 쉽게 이해가 됐다. 곽대경 동국대 경찰행정학과 교수는 “이제는 정말 투명하게 살든지 아니면 철저히 감시를 방어할 수 있는 기술을 갖든지 둘 중 하나를 선택해야 하는 세상이 됐다.”면서 “사생활 침해 방지를 위한 법규의 정비 속도가 기술 발전을 따라가지 못하는 게 가장 큰 문제”라고 설명했다. 류지영기자 superryu@seoul.co.kr

검찰의 농협 전산장애 사건 수사가 마무리 국면에 접어들면서 4일 피해 고객들의 집단소송 움직임도 본격화되고 있다. 농협 전산장애 피해자들의 모임인 인터넷 카페 등은 소송 절차와 관련 법리 검토에 들어가며 집단소송 준비를 시작했다. 농협 측이 제시한 피해 보상액과 범위에 피해자들이 이견을 보이면서 소송이 불가피해진 것이다. 농협은 지난 2일 현재 1385건의 피해보상 민원이 접수됐고, 1361건에 대한 피해 보상을 끝냈다고 밝혔다. 지금까지 2000만원 정도를 보상했다. 농협은 연체이자 수수료, 세금 지연 납부에 따른 가산세 등에 대해 보상했다고 설명했다. 농협 관계자는 “손실 규모가 명확하지 않은 간접 피해의 경우 보상위원회 결정을 수긍하지 못한다면 소송으로 갈 수밖에 없다.”고 밝혔다. 농협의 보상지침을 따르지 않는 고객은 추가적인 금전적 손실과 번거로움을 감수하면서 피해를 개별적으로 입증해야 한다는 뜻이다. 개인정보 유출이나 소음피해 같은 집단적인 피해에 대해 보상을 요구해 온 기존의 집단소송에서 피해자들이 원고 목록 작성에 참여한 뒤 큰 수고를 기울이지 않아도 됐던 것과는 차이가 있다. 농협은 명확한 금전적 피해에 대해 우선보상을 하겠다는 입장이지만, 소비자들은 다양한 형태의 피해를 호소하고 있다. 피해 접수를 하고 있는 금융소비자연맹에는 “농협 카드를 연체해 신용등급이 순식간에 4단계나 떨어졌다.”거나 “사업을 하는데, 전산 마비로 월급통장 거래가 안돼 500만~600만원 정도 손해를 봤다.”는 사례가 접수됐다. 아파트 계약을 한 뒤 잔금을 치르지 못해 계약이 파기됐다는 주장도 나왔다. “나이트클럽에서 돈을 못 내 술값을 다음날 웨이터에게 직접 입금했다.”고 호소하는 이도 있다. 한편 이날까지 특별검사를 종료하려던 금융감독원은 오는 12일까지 시한을 연장하기로 했다. 지난달 18일부터 특별검사를 해온 금감원은 농협의 과실 부분을 확인하고, 앞으로 책임자 가리기에 나서기로 했다. 특히 IT본부분사가 금융 담당인 신용부문 대신 교육지원 부문에 배치된 점을 감안해 실질적인 책임자 규명에 나설 계획이다. 홍희경기자 saloo@seoul.co.kr

올해 5, 7, 9급 공채 등 직급별 공채 일정이 본궤도에 올랐다. 오는 14일 지방직 9급 필기시험이 끝나면 한달도 채 지나지 않은 6월 11일 서울시 9급 필기시험이 치러진다. 국가직 7급 공채 필기시험은 7월 23일 시행돼 아직 9급 시험보다는 상대적으로 여유가 있지만, 경쟁이 치열한 공무원 시험에서 수험준비 기간 79일은 결코 길지 않은 시간이다. 서울신문은 베리타스 M 고시학원과 함께 효율적인 학습 방법을 알아봤다. 공무원 시험 전문가들은 “공부에 왕도는 없지만, 지름길은 있다.”고 입을 모았다. 누구나 열심히 공부하기 때문에 그저 ‘열심히’만 공부해서는 바늘구멍보다 좁다는 합격의 문을 통과하기 어렵다는 설명이다. 강사들은 과목별 출제 경향을 파악하고 남은 일정에 맞는 학습 요령을 익혀야 한다고 강조했다. ☞<정책·고시·취업>최신 뉴스 보러가기 양영준 경제학 강사는 “경제학을 포함한 모든 시험 과목은 꼭 알아야 하는 이론, 기본 이론의 활용, 고난도 이론의 응용, 예외적인 내용 등 4개 유형으로 구분해 공부해야 한다.”고 말했다. 그는 “수험서의 내용을 처음부터 게재 순서대로 공부하기에는 남은 시간이 많지 않기 때문에 꼭 알아야 할 기본 내용과, 기본 이론 활용 영역을 중심으로 공부하면서 난도가 높은 내용은 별도로 정리해야 한다.”고 조언했다. 윤우혁 행정법 강사는 “새로운 내용을 알려고 하기보다는 기출문제와 모의고사 등을 반복적으로 풀어 보면서 실수를 줄여 나가야 한다.”고 말했다. 윤 강사는 “문제풀이를 통해 취약점을 발견하고, 시험 5일 전쯤에 다시 확인해야 할 내용을 별도로 체크해 두는 등의 요령이 필요하다.”고 덧붙였다. 또 “최근 행정법에서 판례의 비중이 커지는 경향을 보이자 많은 수험생들이 판례 암기에 집중하고 있다.”며 “판례는 단순히 외우기만 하면 금방 잊을 수 있기 때문에 판례의 근거까지 꼼꼼히 살펴봐야 한다.”고 학습 요령을 소개했다. 일반적으로 한국사와 행정법과 같은 암기과목은 합격선에 근접한 수험생들이 평준화된 점수를 얻지만, 국어는 점수 차이가 많이 나는 과목에 속한다. 이 때문에 이재현 국어 강사는 “7급 시험은 국어가 당락을 좌우한다.”고 강조했다. 이 강사는 “국어는 특정한 날을 정해 공부하는 것보다는 조금씩이라도 매일 하는 게 좋다.”고 말했다. 그는 문법과 실용언어 영역에서는 규칙동사와 불규칙동사표, 대표 음운현상 등을 반드시 확인하고 고전문법에서는 훈민정음의 창제원리와 연관된 사항을 익힐 것을 권했다. 독해와 관련해서는 “수험서 외에 신문사설과 칼럼 등을 꾸준히 읽으면 시험 당일에 큰 힘을 발휘할 것”이라면서 사설을 읽으면서 핵심문장에 밑줄을 긋고, 전체 주제를 직접 써 보는 연습 등을 추천했다. 논리적 사고와 오류 영역은 정의항 공식, 연역법과 귀납법의 원리와 대표 예문 등을 눈여겨봐야 할 사항으로 꼽았다. 최승호 행정학 강사는 “적어도 최근 3년간의 기출문제를 풀어 보며 문제 유형을 익히고 출제 경향을 파악해야 한다.”고 말했다.그는 특히 “국가재정법, 지방재정법, 개인정보보호법 등 최근 제·개정된 법률의 핵심내용은 반드시 숙지해야 한다.”고 강조했다. 또 정책학과 지방행정론도 출제 비중이 커지고 있는 만큼 꼼꼼하게 살펴봐야 한다고 덧붙였다. 최 강사는 “투입 대비 산출이라는 효율성을 기준으로 볼 때 기출문제나 예상문제를 풀며 반복적으로 틀린 영역에는 더 많은 시간을 투자해야 하고, 이때 오답 노트 등을 활용하면 실제 시험에서 실수를 줄일 수 있다.”고 조언했다. 박성국기자 psk@seoul.co.kr ■도움말 베리타스 M 고시학원

소니의 플레이스테이션 네트워크(PSN)에서 7700만건의 개인정보가 유출된 지 1주일도 지나지 않아 이번에는 소니의 미국 게임 자회사 시스템이 해킹을 당해 약 2460만건의 고객정보가 유출된 것으로 나타났다. 전 세계 1억명의 정보가 유출될 가능성이 제기되고 있는 실정이다. PC용 온라인게임을 제공하는 소니의 미국 게임 자회사인 소니 온라인 엔터테인먼트(SOE)는 “지난달 16~17일 해커의 불법 침입을 받아 약 2460만건의 고객 정보가 유출됐을 가능성이 있다.”고 발표했다고 니혼게이자이신문이 3일 보도했다. 더욱이 이번에 유출된 고객 정보에는 약 1만 2700개의 신용카드와 직불카드 번호가 포함된 것으로 알려져 심각성을 더했다. 소니는 지난 1일 오후(현지시간)에 시스템 오류를 발견했으나 하루 지난 2일에야 사고 사실을 밝혔다. 유출 우려가 있는 신용카드 정보 중 약 4300건이 일본 카드 정보로 알려졌다. 신용카드 정보는 지난 2007년에 저장해 놓은 데이터베이스에서 유출됐을 가능성이 있다고 소니 측은 설명했다. SOE는 온라인 게임 서비스와 페이스북용 게임을 일시적으로 중단하기로 했다. SOE 관계자는 “이번에 발견된 시스템 이상이 ‘해커의 또 다른 공격’ 때문이 아니라 지난달에 벌어진 공격과 관련된 것”이라고 설명했다. 니혼게이자이신문은 소니가 지난달 7700만건의 개인정보 유출 사고를 조사하느라 미국 자회사에서 발생한 해킹 공격을 막지 못했을 가능성이 높은 것으로 보고 있다고 전했다. 소니는 지난달 26일 게임과 영화, 음악 등을 인터넷으로 전송하는 PSN과 ‘큐리오시티’가 해커로부터 공격을 받아 총 7700만건의 개인 정보가 유출됐을 가능성이 있다고 발표했다. 회원들의 이름과 주소, 생년월일, 암호 등이 노출됐을 가능성이 높은 것으로 알려졌다. 도쿄 이종락특파원 jrlee@seoul.co.kr

3일 오전 서울지방경찰청 사이버범죄수사대가 개인 위치정보 불법수집 의혹을 받고 있는 ‘구글코리아’와 ‘다음’의 모바일 광고 플랫폼 자회사를 압수수색한 것으로 알려지면서 이들 모바일 광고업체가 개인 위치정보를 무단으로 수집해 활용하는 이유와 방법에 관심이 쏠리고 있다. 전문가들은 모바일 광고업체가 개인 위치정보를 수집해 이용자의 성향을 파악함으로써 마케팅과 광고 효과를 극대화하려는 목적이 있을 것이라고 분석했다. 한마디로 모바일 광고업체에 개인의 위치정보는 광고 효과를 내기 위한 돈이 되는 자료라는 것이다. 김지홍 세명대 정보보호학과 교수는 “스마트폰 이용자의 위치정보를 통해 개인의 취향이나 관심사 등을 파악하고 그에 맞는 집중적인 마케팅을 할 수 있기 때문에 위치정보를 수집하는 것”이라면서 “예를 들어 개인의 위치정보를 분석해 골프장을 자주 찾는 이용자라고 파악되면 골프용품 광고를 집중적으로 제공하는 식으로 마케팅에 활용하는 것”이라고 분석했다. ●“골프장 자주가면 골프용품 광고” 실제 경찰은 지난달 27일 개인 위치정보 수집 기능이 숨겨진 애플리케이션으로 사용자의 동의없이 위치정보를 무단으로 수집한 모바일 광고대행업자 3명을 위치정보의 보호 및 이용 등에 관한 법률 위반으로 불구속 입건했다. 당시 적발된 모바일 광고대행업체 3곳은 80만명이 넘는 스마트폰 사용자의 위치정보를 수집한 것으로 밝혀졌다. 김희웅 연세대 정보대학원 교수는 “최근 많은 사용자들이 이용하는 길찾기·지도보기와 같이 위치정보를 이용하는 스마트폰 애플리케이션에 대해 개발자들이 정보 관리를 잘하고 있는지 수시로 감독할 수 있는 제도적 장치가 시급하다.”고 지적했다. ●무단 수집 사실땐 3년이하 징역 한편 애드몹과 아담이 개인 위치정보를 무단으로 수집한 정황이 사실이라면 위치정보의 보호 및 이용 등에 관한 법률 위반 소지가 있다는 게 법조계의 관측이다. 이 법 제15조는 ‘누구든지 개인 또는 소유자의 동의를 얻지 않고 이동성이 있는 물건의 위치정보를 수집·이용, 제공해서는 안 된다.’고 규정하고 있다. 또 불법으로 수집된 위치정보를 사거나 넘겨받은 사람 역시 같은 법 제40조 ‘영리 또는 부정한 목적으로 개인위치정보를 제공받은 자는 3년 이하의 징역 또는 3000만원 이하의 벌금형에 처한다.’에 따라 처벌이 가능하다. 그러나 한 법조계 관계자는 “개인정보를 넘겨받은 사람이나 기업을 처벌하기 위해서는 구글이나 다음이 개인 동의를 받지 않은 채 정보를 수집했다는 사실을 사전에 알고 있었다는 것을 입증해야 하기 때문에 쉽지 않다.”고 밝혔다. 임주형·윤샘이나·김소라기자 sam@seoul.co.kr

3·4디도스, 현대캐피탈 정보유출, 농협 전산망 해킹 등 줄지어 일어나는 보안사고로 사이버 대한민국의 체면이 말이 아니다. 초고속망과 스마트폰으로 정보화가 가속화되고, 소셜네트워킹으로 개인정보의 노출이 심각해지고 있는 터에, 믿었던 금융권마저도 어이없게 구멍을 드러내 더는 방치할 수 없는 수준에 이르고 있다. 정부는 금융권 특별감사를 실시하고 보안을 강화하겠다고 공언하지만, 한번 잃은 신뢰를 회복하기는 쉬울 것 같지 않다. 오히려 공격의 진원지와 배경도 정확히 분석하지 못하고 있어 불안만 증폭되고 있다. 범죄 조직이 연루된 해킹이 우려되고, 언제 어떤 사건이 터질지 조마조마하다. “범죄 조직이 해커와 손잡고 사건을 일으키기 시작했다.”라는, 상하이에서 만난 중국 해커의 이야기가 생각난다. 그러나 정보보호가 족쇄가 되어 정보화의 발목을 죌 수는 없다. 이제라도 상황을 정확히 분석하고 해결책을 찾아야 한다. 이를 위해 연이어 발생하는 해킹 사건들을 거울삼아 우리나라의 정보보호 환경을 점검해 보는 일이 급선무일 것이다. 우선 기업의 정보보호 환경이 열악하다. 많은 기업은 고객의 정보를 다룰 자격조차 갖추고 있지 않다. 정보보호에 관심조차 없는 기업이 많고, 대부분은 ‘설마병’에 걸려 있어 이웃은 당해도 ‘나’는 당하지 않을 것이라는 막연한 기대 심리를 갖고 있다. 현대캐피탈은 정보보호 인프라를 갖추고도 보안 관리의 부실로 호되게 당했다. 설마병의 결과다. 설마병이 치유된다 해도, 대부분 기업에서 보안 조직의 위상이 지나치게 낮아 문제가 된다. 주기적으로 비밀번호를 바꾸려면 ‘지시’보다는 ‘부탁’을 해야 할 지경이기 때문이다. 한 사람의 실수와 취약점이 전체를 흔드는 보안의 특성상 이는 적절치 않다. 정보보호 업무는 최고경영자(CEO)의 직속 부서에서 담당하거나 감사실에서 추진할 때 실효성이 있다는 주장이 설득력이 있어 보인다. 정부도 해킹 사건이 나면 특별 보안 점검을 하는 등 법석을 떠는 뒷북치기보다는 예방정책을 시행해야 한다. 국민의 재산권을 보호하고 사회 질서를 유지하는 차원에서 정보보호가 다뤄져야 한다. 특히, 해킹 탓에 경제생활과 직결된 금융권의 신뢰와 질서가 무너진다면 이는 단순히 금융권만의 문제가 아니라는 사실을 간과하지 말아야 한다. 그럼에도, 최근 몇 년 동안에 정부는 정보보호 인력을 양성하는 대학 연구센터의 수를 줄이고 한국전자통신연구원의 정보보호 기술본부를 해체했다. 우리의 정보보호 기술이 이미 수준급이어서 민간 기업의 개발력만으로도 충분하다는 것인지, 아니면 정보보호 기술을 포기하겠다는 것인지 진의를 판단할 수 없다. 문제는 정부가 정보보호 인력 양성과 연구 개발에서 후퇴하고 있다는 점이다. 정보보호의 가장 큰 문제는 소비자 자신이다. 정보 유출의 최종 피해자가 자신임에도 이를 심각하게 여기지 않는 소비자 정서가 문제가 된다. 지금까지 대규모 개인정보의 유출이나, 상당한 해킹 피해가 다수 있었음에도 해당 기업은 꿋꿋하게 존재한다. 기업은 해킹으로 입은 손실과 정보보호를 위한 투자 규모를 견주고 있다는 사실을 소비자는 기억해야 한다. 해킹이라는 시한폭탄을 안은 기관은 비단 금융권만은 아니다. 의료·국방·에너지 분야 등 거의 모든 분야에서 해킹은 심각한 결과를 초래할 수 있다. 의료정보의 대량 유출에 의한 사회 혼란, 스턱스넷에 의한 국가 기간 시설의 파괴, 해커에 의한 국가 기밀의 유출 등은 걷잡을 수 없는 피해를 일으킬 수 있다. 정보보호가 결여된 정보화는 지뢰밭을 걸어가는 것과 다름없다. 이제라도 각 기업의 정보보호 환경을 재정비하고 해킹과 맞서는 것이 절실한 과제다. 성장을 위해 마케팅에 투자한다면, 그 성장을 지속하려면 정보보호에 투자해야 한다. 하루빨리 완벽한 정보보호 환경을 조성하지 않으면, 어렵게 이룩한 기업도, 사회도 바닷가의 모래성처럼 무너져 버리게 될 것이기 때문이다. 그 성장을 지속하려면 정보보호에 투자해야 한다. 하루빨리 완벽한 정보보호 환경을 조성하지 않으면, 어렵게 이룩한 기업도, 사회도 바닷가의 모래성처럼 무너져 버리게 될 것이기 때문이다.

　서울지방경찰청 사이버범죄수사대는 3일 위치정보 수집 의혹과 관련, 구글코리아를 압수수색 했다. 　경찰은 이날 오전 서울 강남구 역삼동 구글코리아 본사에 수사관들을 보내 위치정보 수집과 관련한 하드디스크 등 전산 자료 확보작업을 벌였다. 　경찰 관계자는 “구글의 모바일광고 플랫폼인 애드몹이 개인 위치정보를 수집한다는 정황이 포착돼 사실 관계를 확인하기 위해 압수수색에 나섰다.”고 말했다. 경찰은 지난 해 8월에도 인터넷지도 서비스인 ‘스트리트뷰(Street View)’를 이용해 개인정보를 불법 수집한 혐의로 구글코리아를 압수수색했었다. 경찰은 지난 1월 구글 본사가 이 서비스 제작 과정에서 60만명의 불특정 무선인터넷 이용자의 개인정보를 무단으로 수집한 사실을 확인, 입건했다. 인터넷서울신문 event@seoul.co.kr

이르면 내년부터 페이스북과 트위터 등 소셜네트워크서비스(SNS)를 통해 의료 정보를 교류하고 범죄 신고와 수사 등에 SNS를 활용하게 된다. SNS가 국가·사회적 의사소통 수단으로 격상되는 셈이다. 정부는 개인정보보호 강화를 위해 사용자가 원할 경우 SNS에 올린 게시물과 콘텐츠를 삭제할 수 있는 ‘잊혀질 권리’(The Right to be forgotten) 제도도 도입키로 했다. 방송통신위원회는 2일 국가정보화전략위원회에 SNS를 국가·사회적 소통 수단으로 활용하고 새로운 사업 모델을 창출하는 생태계 조성 등을 골자로 한 ‘소셜플랫폼 기반의 소통·창의·신뢰 네트워크 사회 구현전략’을 발표했다. 정부는 앞으로 방통위, 행정안전부, 지식경제부, 교육과학기술부, 보건복지부 등 관계부처가 협력해 교육, 건강, 재난 대응, 치안, 민원 등 주요 공공 서비스를 SNS와 결합하는 방안을 마련한다. 교육 현장에서는 SNS를 통해 지식을 공유하고 학습 이력을 관리하는 ‘소셜 학습’이 본격화된다. 또 SNS로 환자와 의사 간 실시간 정보를 교류하고 치료 중심의 의료 체계를 관리·예방과 환자 중심인 ‘소셜 의료’로 바꿔 그 기반을 조성한다. 지진 등 대형 재난사고가 발생한 지역에는 임시 재난용 소셜 네트워크를 구축한다. 정부 부처에는 SNS를 통한 소통을 담당하는 소셜커뮤니케이션 전략담당자(Social CIO)가 배치되고 소셜 플랫폼의 활용도를 평가하는 ‘소셜 인덱스(지수)’가 적용될 계획이다. ‘소셜 비즈 파트너’ 인증제도 도입된다. 아이디어와 자본·인력 등을 연계하고 지원하는 투자사를 정부가 인증해 SNS 창업을 지원하고, 참여형 소셜펀드를 조성해 비즈니스 활성화에 나선다. 소셜 시대의 역기능인 개인정보 유출 등을 방지하는 방안도 추진된다. SNS 이용자가 본인의 글이나 사진 등을 파기하거나 삭제할 수 있는 ‘잊혀질 권리’를 도입하기로 했다. 잊혀질 권리는 유럽연합(EU) 등이 도입을 추진하고 있는 정책이다. 또 SNS의 허위·유해 정보로 인한 사회적 피해를 최소화하기 위해 서비스 사업자에 대한 ‘온라인 평판시스템’도 고도화하기로 했다. 방통위는 올 하반기에 실현 가능한 모델을 개발하고 내년부터 본격적인 서비스를 진행한다는 계획이다. 안동환기자 ipsofacto@seoul.co.kr

서울대병원의 환자 개인정보 관리에 구멍이 뚫렸다. 그것도 전직 대통령 관련 의료정보가 아무런 제지도 없이 새나간 것이다. 환자의 X선 사진을 보호자 동의도 없이 유출해 현행법을 어겼음에도 병원 측은 특별한 조치를 취하지 않고 있다. 설령 유출자를 밝혀내도 관행상 내부적으로 처리할 공산이 크다는 견해가 지배적이다. 그만큼 개인 의료정보에 대한 서울대병원 의료진의 불감증이 심각하다는 것이다. 이와 관련해 서울대병원 고위 관계자는 29일 “전직 대통령의 개인 의료정보가 새나간 것은 맞다. 현재 유출자를 조사하고 있다.”고 밝혔다. 그는 “일반인도 아닌 전직 대통령의 개인 의료정보가 유출된 점을 매우 심각하게 받아들이고 있다.”면서 “조사를 진행 중”이라고 말했다. 앞서 서울대병원 측은 지난 18일 노태우 전 대통령이 처음 입원했을 때부터 줄곧 “병원 측은 환자 상태에 대해 확인해줄 수 없다.”는 입장을 유지해 왔다. 병원 측은 “환자와 보호자 동의 없이 개인 의료정보를 대외적으로 알리는 것은 명백한 실정법 위반”이라면서 “환자 측이 동의하지 않는 한 치료 상황, 환자 상태 등 어떤 점도 밝힐 수 없다.”고 말해 왔다. 이 같은 입장에도 불구하고 서울대병원 소속 의료진이 수시로 노 전 대통령 관련 정보를 흘려 혼선을 자초하더니 급기야 전직 대통령의 흉부 X선 영상까지 언론에 유출해 병원의 환자 정보 관리에 치명적인 허점을 노출한 것이다. 시민들은 “있을 수 없는 일”이라는 반응을 보였다. 서울의 한 대학병원 전문의는 “국가 기간병원으로서 있을 수 없는 일”이라면서 “서울대병원 일부 의료진의 자기중심적이고 안일한 행태를 보여 준 단적인 사례”라고 지적했다. 심재억 의학전문기자 jeshim@seoul.co.kr

급증하는 위치기반서비스(LBS) 등 개인정보를 취급하는 스마트폰 애플리케이션(앱·응용프로그램)에 대해 정부가 ‘애플리케이션 인증제’를 도입한다. 1000만명을 넘은 국내 스마트폰 사용자가 앱을 안심하고 쓸 수 있도록 공인 인증을 부여하는 방안이다. 방송통신위원회는 28일 개인정보 침해 및 위치정보 유출 등을 방지하기 위해 오는 10월부터 스마트폰 앱에 대한 정부 인증 마크를 부여한다고 밝혔다. 앱이 스토어 등에 등록되기 전에 소스코드 분석을 통해 소비자 안전성을 정부가 보증하는 방식이다. 방통위 관계자는 “국내에서 유통되는 모든 앱에 대한 강제 인증이 아닌 원하는 서비스 사업자에게 부여하는 임의 인증제를 검토하고 있다.”고 말했다. 앱스토어와 안드로이드 마켓 등에 등록된 수만 건의 앱에 대한 자율적인 ‘안전 장치’를 마련한다는 취지이다. 정부 인증을 통해 사용자가 안심하고 쓸 수 있는 앱을 확산시키고 개인정보를 취급하는 서비스나 LBS 앱의 경우 설계·개발 단계에서 보안 조치를 강화하도록 유도한다는 복안이다. 현재 LBS 사업자 및 앱 개발자에 대한 위치정보 허가·신고제로는 역부족이라는 지적이다. 올 1분기 방통위에 등록된 위치기반서비스업 허가·신고건수는 95건으로 2009년보다 4배 이상 늘었다. 2005년 이후 허가·신고 건수는 300여건에 불과하지만 각 스토어에 등록된 위치기반 앱은 전체의 20%를 넘고 있다. 방통위는 7월부터 관계기관 합동으로 정보 침해 가능성이 있는 앱에 대한 조사를 하기로 했다. 또 LBS 비즈니스 지원센터를 설치해 사업자에 대한 지원 인프라로 활용하고 1인 개발자에 대해 현행 위치정보보호법을 준수하도록 적극 유도한다는 방침이다. 안동환기자 ipsofacto@seoul.co.kr

소니의 플레이스테이션 네트워크(PSN) 가입자 7700만명의 정보가 해킹으로 대량 유출되면서 2006년 PSN 서비스가 시작된 이래 최악의 피해를 낳고 있다. 업계 전문가들은 27일(현지시간) 지난 수년간 발생한 해킹 가운데 최악의 사건 가운데 하나인 이번 해킹으로 소니가 수십억 달러에 이르는 손실을 볼 수 있다고 지적했다. 소니의 PSN과 큐리오시티가 해커의 침입을 받은 것은 지난 17~19일로, 소니는 해킹 직후 두 서비스 모두 폐쇄했다. 해킹으로 장기간 접속장애가 발생한 것도 전례 없는 일이다. 이번에 해킹당한 사용자는 세계 59개국에 분포해 있으며, 미주 지역 3600만명, 유럽 3200만명 등이며 나머지 900만명은 아시아에 있는 것으로 나타났다. 데이터 보안업체 등은 지난해 해킹 사건에서 데이터 건당 피해액이 318달러였던 점을 감안하면 소니의 피해액이 240억 달러(약 26조원)를 웃돌 수 있다고 보고 있다. 소니컴퓨터엔터테인먼트코리아에 따르면 소니의 PSN으로 게임을 즐기는 국내 이용자는 하루 평균 5만~8만명에 이른다. 특히 한국 방송통신위원회는 플레이스테이션 네트워크와 큐리오시티의 국내 이용자 가운데 대다수가 청소년으로, 게임 구매에 사용한 신용카드 정보 등 금융정보가 유출됐을 가능성을 우려하고 있다. 방통위 관계자는 “소니사에 대해 개인정보 유출 경위 및 유출된 정보, 암호화 저장 여부 등 관리 실태를 확인할 계획”이라고 밝혔다. 해커들이 실제로 신용카드 정보를 빼내 갔다면, 이번 사건은 사상 최대 금융정보 절도 사건으로 기록될 전망이다. 소니를 공격한 해커의 정체는 정확히 밝혀지지 않았다. 지난 4월 소니에 선전포고를 한 해커집단 ‘어노니머스’(Anonymous)가 용의자로 유력하게 거론됐지만 이들은 사이트를 통해 “이번 사고와 어노니머스는 무관하다.”고 일축했다. PSN은 비디오 게임기인 플레이스테이션 사용자가 영화나 음악, 게임을 내려받거나 운영체제(OS)를 업데이트할 수 있게 해 주는 전산망이다. 큐리오시티는 영화·음악 콘텐츠를 웹으로 연결해 소니 TV인 브라비아TV나 블루레이 재생기를 통해 이용할 수 있는 서비스를 말한다. 소니는 최근 PSN 고객 정보를 큐리오시티와 통합했다. 박찬구·안동환기자 ckpark@seoul.co.kr

“난, 스마트폰 집에 두고 왔어.” 어느 주말, 골프장으로 가는 길에 카풀을 하려고 서울시내 모처에 모였을 때 어느 고위 공무원이 들려 준 말이다. 의아해하는 동반자 3명에게 이 공무원은 “스마트폰이 편리하긴 하지만 위치 추적을 당한다는 말이 있어서….”라고 설명했다. 스마트폰을 가진 다른 공무원의 표정이 묘하게 일그러졌다. 이를 반영하듯 국내 모 정보기관은 직원들에게 ‘보안성’을 이유로 아예 스마트폰을 지급하지 않는다. 모바일시대를 맞아 통신기기에 의한 개인정보 누출이 국내외에서 현실화되고 있다. 국내의 한 광고대행사는 스마트폰 사용자 80여만명의 정보를 불법으로 확보, 영업에 활용했다. 소니의 플레이스테이션 네트워크(PSN)도 해킹당해 7700만명의 고객 정보가 유출됐다. 국내 PSN 이용자 23만명이 피해를 당한 것으로 추정된다. 그런가 하면 네덜란드에서는 일반화된 자동차 내비게이션을 통해서도 차량 운행 정보가 줄줄 새는 것으로 확인됐다. 실제로 국내 스마트폰 사용자의 위치 정보 2억 1000만여건을 무단으로 수집한 광고 대행업체 E사 등 3곳과 김모(39)씨 등 업체 대표 3명이 경찰에 입건됐다. 서울경찰청 사이버범죄수사대는 27일 스마트폰 애플리케이션을 통해 개인정보를 불법으로 확보한 김씨 등을 위치정보의 보호 및 이용 등에 관한 법률 위반 혐의로 불구속 입건했다. 이들은 이런 개인정보를 이용해 맞춤형 광고를 제공하는 방식으로 6억 5000만원을 챙겼다. 김씨 등은 버스노선 안내서비스, 택시요금 사기 방지, 오목, 음악감상 등 스마트폰 앱 1451개를 제작해 무료로 배포했다. 스마트폰 사용자들이 이런 앱을 T스토어와 안드로이드 마켓, 애플 앱스토어 등에서 내려받아 설치했다. 스마트폰에 설치된 앱을 실행하면 사용자의 각종 개인정보가 자사의 서버에 자동으로 전송된다. 스마트폰을 꺼 놓아도 정보는 계속 전송된다. 이런 수법으로 스마트폰 사용자 80여만명에게서 수집한 위치정보는 2억 1000여만건에 이르는 방대한 분량이다. 누출된 정보는 위성항법장치(GPS)와 휴대전화의 고유 식별번호(MAC)인 주소, 신호를 주고받는 와이파이(WiFi)와 기지국의 아이피(IP), 이동 경로 등이 망라돼 있다. 경찰 관계자는 “포털사이트 등의 지도서비스를 통하면 언제든 누가 어디에 있는지 1m 오차 범위 안에서 확인이 가능하다.”고 말했다. PSN과 큐리오시티 온라인 서비스의 고객정보 누출 가능성이 제기됐다. 소니 대변인 패트릭 세이볼드는 27일(현지시간) 회사 블로그를 통해 “외부 침입자가 고객의 이름과 주소, 국가, 이메일 주소, 생일, PSN·큐리오시티 비밀번호 등 정보를 획득한 것으로 보인다.”고 밝혔다. 방통위 관계자는 “PSN과 큐리오시티 온라인 서비스를 이용하는 회원들은 2차 피해를 막기 위해 같은 비밀번호를 사용하는 다른 웹사이트에서도 비밀번호를 바꿔야 한다.”고 말했다. 안동환·백민경기자 white@seoul.co.kr

스마트폰의 위치정보를 앱을 통해 불법으로 수집, 악용한 업체들이 경찰에 적발되자 스마트폰 사용자들이 불안스러워하고 있다. 이들은 애플 아이폰의 운영체제인 ‘iOS’뿐 아니라 구글의 ‘안드로이드’에 저장된 위치정보까지 마구잡이로 수집한 것으로 확인됐다. 스마트폰 사용자는 불법 정보취득업자들에게 무방비 상태의 ‘사냥감’으로 전락한 실정이다. 이런 이유로 스마트폰에 대한 불안감이 확산되고 있다. 회사원 최소영(28·여)씨는 “개인 정보가 남의 돈벌이에 이용된다는 것이 굉장히 찜찜하다.”면서 불쾌감을 감추지 못했다. 공무원 이현진(27·여)씨는 “스마트폰 위치정보 유출은 심각한 인권침해”라면서 “상업 목적으로 이용했으면 집단 손해배상이라도 해야 한다.”고 주장했다. 최근 스마트폰을 분실한 직장인 최정현(31)씨는 “사생활이 모두 털린 기분이 들었고, 스마트폰에 대한 거부감마저 들었다.”고 털어놓았다. 전문가들은 이 같은 정보유출 문제를 근본적으로 해결하려면 통신사가 아니라 스마트폰 제조업체가 직접 나서야 한다고 입을 모았다. 원동호 성균관대 정보통신공학부 교수는 “제조사와 통신사의 이해관계로 네트워크상으로 해결하는 것은 근본적인 대안이 될 수 없다.”면서 “제조사가 직접 나서 결자해지(結者解之)해야 한다.”고 지적했다. 김승주 고려대 정보보호대학원 교수도 “현재 모바일 환경을 바꾸기는 어렵고, 통신사가 영향력을 발휘하기 힘든 상황”이라고 분석했다. 그는 “KT는 개인 정보를 수집할 수 있다는 내용의 애플사의 약관을 그대로 가져왔을 뿐 힘이 없다.”면서 “애플이 직접 움직여야 한다.”는 의견을 냈다. 김 교수는 두 가지 해법을 제시했다. 첫 번째로 스마트폰 사용자가 구매시 하는 ‘일괄동의’를 항목마다 체크하는 ‘부분동의’로 전환하는 것이 시급하다고 강조했다. 또 스마트폰의 정보사용 동의 방식을 ‘옵트아웃’(opt-out·사용자의 동의와 관계없이 개인정보 제공)방식에서 ‘옵트인’(opt-in·사용자의 동의하에서만 개인정보 제공) 방식으로 전환해야 한다고 주장했다. ‘위치 정보를 수집해도 좋습니까’라는 질문에 동의를 한 순간부터 정보 수집이 시작되는데, 현재 아이폰은 의사표시 이전부터 정보수집이 이뤄지고 있다는 것이 문제라는 것이다. 서울경찰청 사이버범죄수사대 관계자는 “우선 개인위치 정보의 암호화가 필요하며, 위치정보 사업자 및 위치기반 서비스 사업자 등에 대한 규제를 강화하고 관리감독을 철저히 해야 한다.”고 지적했다. 한편 방송통신위원회는 스마트폰의 위치정보 보호 강화를 위해 GPS를 끄는 기능(On/Off)을 부여하고, 앱 개발자들이 위치정보보호법을 준수하도록 적극 홍보할 계획이라고 밝혔다. 방통위 관계자는 “국내 위치정보보호법은 전 세계적으로도 매우 강력한 규제를 담고 있어 추가적인 규제는 적절치 않다.”면서도 “위치정보 활용을 신고하지 않고 무단으로 서비스를 제공하는 사업자는 강력히 제재할 것”이라고 말했다. 안동환·이영준기자 apple@seoul.co.kr

농협 전산망 마비 사태를 수사 중인 검찰은 해커들이 사용한 것으로 의심되는 중국발 아이피(IP) 주소 3~4개를 압축해 역추적 중인 것으로 파악됐다. 이 IP 주소들은 중국에서 가상사설망(VPN) 서비스를 통해 농협 서버에 접속한 것으로 드러났다. 26일 검찰 등에 따르면 서울중앙지검 첨단범죄수사2부(부장 김영대)는 농협 서버 삭제 명령이 내려진 한국IBM 직원 한모 과장의 노트북에 접속 흔적이 남은 IP 주소 수백개를 역추적하는 과정에서 이 같은 사실을 확인했다. 윤갑근 중앙지검 3차장검사는 “IP 주소 분석 작업을 벌이는 중”이라면서 “2~3주 뒤면 결론이 날 것”이라고 말했다. 특히 검찰은 이들 IP가 중국에서 VPN 서비스를 통해 국내에 접속했다는 점에 주목하고 있다. VPN은 중국 등 접속이 차단된 해외지역 사용자가 국내 사이트에 접속하기 위해 국내 사업자에게서 IP주소를 빌려쓰는 네트워크 방식으로 유학생 등 일반인들도 폭넓게 사용하고 있다. 검찰 관계자는 “VPN은 중국 거주자들이 가장 많이 사용하는 서비스”라고 설명했다. VPN은 일부 보안이 취약해 개인정보 유출이나 분산서비스(DDoS) 공격 같은 사이버테러에 노출될 위험이 크다는 지적이 있어 왔다. 한편 이번 사건에 북한이 연관됐다는 지적과 관련, 윤 차장검사는 “여러 가능성 중 하나일 뿐 확인된 사실은 없다.”고 말했다. 강병철기자 bckang@seoul.co.kr

현대캐피탈 고객정보 해킹 사건을 수사 중인 서울지방경찰청 사이버범죄수사대가 “대부업체와의 연관성을 수사하고 있다.”고 25일 밝혔다. 경찰은 그동안 ‘대부업체 연루’와 관련된 서울신문 보도<4월 12일자 1, 8면>를 부인하다 14일 만에 이를 공식 인정했다. 경찰은 또 필리핀에 체류 중인 것으로 알려진 해커 신모(37·미검)씨와 주범 정모(36·미검)씨에 대해 현지 경찰에 사법공조와 범죄인 인도를, 중국으로 출국한 국내 인출책 조모(47·미검)씨에 대해서는 인터폴에 공조수사를 요청하기로 했다. 서울청이 대부업체 수사에 나선 이유는 크게 두 가지. 우선 정씨의 전과 기록 등에 나타난 범행 수법과 과거 전력 때문이다. 정씨는 전문 해커 신씨를 끌어들여 이번 사건을 계획한 것으로 알려진 실질적인 주범이다. 조사결과 정씨는 현대캐피탈 사건처럼 과거에도 개인정보를 빼돌려 대부업체에 팔아넘긴 유사 전과가 있는 것으로 확인됐다. 경찰에 따르면 정씨는 2005년 미등록 대부업체를 운영하면서 인터넷 팝업창을 통해 고객정보 1만 3000여건을 입수, 이를 대부 중개업체에 팔아넘겨 6억원을 챙긴 전력이 있다. 경찰은 “정씨는 이 때문에 2006년 4월에 신용정보법 위반으로 처벌까지 받았다.”면서 “정씨와 신씨가 관련된 계좌의 입출금 내역을 확인하는 등 대부업체와의 연계 파악에 수사력을 모으고 있다.”고 덧붙였다. 공범의 진술도 이를 뒷받침한다. 검거된 국내 총책 허모(40)씨도 정씨와 대부업체가 연루됐을 개연성에 관해 진술한 것으로 알려졌다. 경찰 관계자는 “정씨 등이 대부업체의 의뢰를 받고 현대캐피탈을 해킹, 개인정보를 빼내 ‘협박용’과 ‘DB 장사용’으로 이용한 것이라고 추정하고 있다.”면서 “신씨나 정씨가 잡히면 구체적인 전모가 드러날 것으로 보고 검거에 총력을 기울이고 있다.”고 말했다. 이와 함께 경찰은 정씨가 검거된 허씨를 필리핀 클라크 등지에서 만나 범행을 모의한 정황을 포착, 구체적인 경위를 캐는 데 수사력을 집중하고 있다. 경찰 조사 결과 허씨와 조씨는 지난해 말부터 지난달까지 세 차례에 걸쳐 필리핀에서 정씨를 만나 역할을 분담하는 등 범행을 모의한 것으로 드러났다. 경찰은 “신씨가 현대캐피탈을 협박해 돈을 뜯어내고, 정씨는 신씨와 국내 인출책을 연결하는 역할을 맡았으며, 허씨는 국내 인출책으로 조씨 등 3명을 지휘했다.”면서 “이후 허씨는 해킹 발생 후 현대캐피탈이 범인 계좌로 입금한 1억원 가운데 3500여만원을 국내에서 인출, 이 가운데 1700만원을 정씨 여동생 계좌를 통해 필리핀에 있는 정씨에게 전달한 것으로 조사됐다.”고 설명했다. 백민경·김양진기자 white@seoul.co.kr

정부는 25일 미국 애플사의 아이폰 위치정보 저장과 관련해 조사에 착수한다고 밝혔다. 애플사의 불법성이 판명될 경우 사업 폐지나 영업정지, 과징금 처분 등의 조치가 취해질 수 있다. 방송통신위원회는 아이폰의 위치정보 저장이 국내 ‘위치정보의 보호 및 이용 등에 관한 법률’ 등을 위반했는지 확인하는 절차에 들어갔다. 방통위는 애플코리아에 대해 ▲위치정보의 저장 주기 및 기간 ▲이용자가 위치정보를 저장되지 않도록 선택하거나 삭제할 수 있는지 여부 ▲애플 서버가 개인 위치정보를 식별할 수 있는지 등 모두 6개 항목으로 구성된 질의서의 답변을 요구했다. 김광수 개인정보보호윤리과장은 “위치정보 보호법상 개인이나 사물의 위치정보를 수집하려면 개인을 식별할 수 없는 형태로 수집해야 하고 이용자의 동의와 규제기관의 허가도 받아야 한다.”고 설명했다. 또 국내법 위반시 행정처분과 별도의 형사 처벌도 가해질 수 있다. 김 과장은 “구글의 위치정보 수집은 개인을 식별하지 않고 있고 해당 정보를 일정 기간이 지난 뒤 삭제하는 ‘캐시’ 방식으로 현재 문제가 없는 것으로 파악하고 있다.”고 말했다. 안동환기자 ipsofacto@seoul.co.kr

거대 플랫폼 기업 애플과 구글이 스마트폰 이용자들의 위치정보를 무단 수집한 사실이 드러나면서 파문이 확산되고 있다. 개인정보 보호가 생명인 정보기술(IT) 업체가 스마트폰 사용자들의 뒤를 밟는 파렴치한 행위를 일삼아 온 셈이다. 애플은 위치정보 수집 사실을 약관에 명시하고 있다고 강변하지만 눈가리고 아웅하기다. 수집된 정보가 아이폰 파일에 남아 있다는 사실은 어디에도 적시하지 않고 있다. 구글의 안드로이드 또한 위치정보 활용에 동의하지 않으면 지도 서비스 등 주요 기능을 이용할 수 없도록 해 동의를 사실상 강제하고 있다. 사용자의 이동 궤적을 속속들이 보여주는 위치정보는 사생활 노출은 물론 범죄에 악용될 소지도 얼마든지 있다. 미국에서는 지난해부터 수사당국이 애플 아이폰에 저장된 위치정보를 활용하고 있다는 주장도 제기된 상황이다. 이쯤 되면 스스로 개인 위치정보 사냥의 목적과 용처를 소상히 밝히고 사과와 재발방지에 나서는 것이 도리다. 국내 스마트폰 사용 인구는 이미 1000만명을 넘어섰다. 정부는 2015년까지 7조원을 들여 초고속 모바일망을 구축하는 등 ‘스마트 선진국’ 도약에 박차를 가하고 있다. 그러나 IT 보안이 뒷받침되지 않으면 사상누각이다. 그런 점에서도 정부는 위치정보 관리를 포함한 개인정보 보호에 만전을 기해야 한다. 방송통신위원회는 애플코리아에 아이폰의 위치정보법 위반 여부를 묻고, 향후 대책을 세우기로 했다고 한다. 어항 속 금붕어처럼 개인의 사생활이 감시당하고 있는데 지나치게 안이한 대응이다. 철저한 진상조사를 통해 상응하는 조치를 취해야 한다. 스마트폰 환경이 급변하고 있는 만큼 위치정보 관련 법안이 현실을 제대로 반영하고 있는지도 살펴볼 필요가 있다. 사용자 개인으로서는 내 정보는 내가 지킨다는 각오를 새롭게 해야 한다. 그것이 스마트폰 시대를 살아가는 지혜다.

스마트폰 위치정보는 대단히 민감한 개인정보다. 꼭 해커가 아니더라도 스토커나 심지어 이혼 소송중인 배우자라도 당신이 자주 가는 곳이 어디인지, 어느 시간에 어느 곳에 있는지 모조리 알고 있다면 그 자체로 심각한 위협이 된다. 이 때문에 소비자운동가인 존 심슨은 “스마트폰이 아니라 스파이폰”이라고 꼬집은 뒤, “소비자들은 그들의 데이터 수집을 허용할지, 어떻게 이용할지 여부를 통제할 권리를 가져야만 한다.”고 강조했다고 새너제이 머큐리뉴스는 22일(현지시간) 보도했다. 전문가들은 5억명 이상이 자신의 신상을 페이스북에 올려놓고 10억명 이상이 인터넷 검색을 하면서 ‘쿠키’라는 흔적을 남겨 놓으며, 50억명이 넘는 사람들이 휴대전화를 사용하는 시대에선 개인의 위치정보는 대단히 중요한 마케팅 요소가 된다고 지적한다. 광고업체들은 웹검색 기록 등을 통해 사용자가 좋아하는 축구팀과 관심을 기울이는 취미에 최적화된 광고를 내보낼 수 있기 때문이다. 웹개발자인 돈 앤더슨은 23일(현지시간) AP통신과의 인터뷰에서 자신은 오래전부터 위치정보 관련 기능을 꺼놨다면서 “우리는 그들이 그 정보로 무엇을 할지 알지 못한다. 범죄에 이용당하지 않는다는 보장이 어디에도 없다.”고 꼬집었다. 위치정보 저장에 대해 현재까진 마땅한 제재수단이 없다는 것도 개인정보에 대한 우려를 높인다. AP통신에 따르면 연방통신위원회(FCC)는 전화회사가 위치정보를 포함한 소비자정보를 동의없이 공유하는 것을 금지하지만 애플 같은 단말기 제조업체는 여기에 해당되지 않는다. 국내에서도 현행 위치정보 보호법에 따르면 단말기에 저장된 위치정보는 위반 사항도 아니어서 법적으로 제재할 수 있는 방법은 아직까지 전무하다. 강국진기자 betulo@seoul.co.kr

농협 전산대란과 현대캐피탈 정보유출 등 연이은 사이버테러로 ‘해커’에 대한 관심이 집중되고 있다. 사이버전쟁 시대에서 국내 사이버 보안의 현주소와 해커들의 성취욕, 나름의 윤리의식 등에 대해 현직 해커(22)에게 들어봤다. 그는 신분과 위치 노출을 극도로 꺼려 전화 인터뷰조차 사양했다. 설득 끝에 그를 잘 아는 전직 화이트 해커 출신의 보안업체 대표(33)를 통해 이메일 인터뷰를 했다. 그는 “최첨단을 달리는 디지털 시대에, 아날로그적인 가치가 해결책”이라며 “정보 보안에서 가장 중요한 것은 유비무환의 자세와 윤리의식”이라고 강조했다. 다음은 그와의 일문일답. →‘농협사태’를 일으킨 해커들을 어떻게 보나. -보안이 생명인 금융권 전산망이 뚫렸다는 것에 대해 해커들도 놀라워하고 있다. 이유야 어쨌든 은행의 전산망이 망가졌다는 것은 애초부터 기본적인 보안조치가 잘못돼 있었다는 것을 의미한다. 내부자에 대한 정보 보안도 중요한데 이를 소홀히 한 게 아닌가 싶다. 사고가 터지고 나면 그제야 허겁지겁 해결책을 논한다는 게 문제다. 평소 체계적인 보안관리에 철저해야 한다. →해커로서 공격에 성공하고, 실패했을 때의 느낌은. -공격에 성공했을 때는 정말로 많은 것을 얻는다. 이미 알고 있던 기술 이외에 다른 꼼수나 공격기법 도출 등 해킹은 숨바꼭질과 같다. 성공하면 마치 성(城)을 점령한 장군 같은 희열을 느낀다. 실패란 없다. 끈기가 있고 체력이 되면 성공할 때까지 (공격을) 계속한다. →해커도 다양화됐다던데. -요즘은 워낙 분야가 넓어져 해커 혼자 모든 것을 담당할 수 없다. 그래서 웹, 파일분석, 암호화, 시스템 해킹 등 분야별로 수준 높은 해커들이 있다. 각자 전문 분야가 생긴 셈이다. 해커는 크게 두 종류가 있다. 완성된 프로그램을 사용하는 초보 수준의 ‘스크립트 키드’가 있다. 진짜 프로는 방화벽 등의 분석을 통해 프로그램을 짜서 침투한다. →국내 금융권 및 대기업 서버의 보안 수준은. -보통 메인 홈페이지의 보안 수준은 높지만, 관련 계열사 사이트 등은 대부분 취약하다. 때문에 초절정 고수의 해커에게는 ‘식은 죽 먹기’로 보인다. 또 메인 홈페이지의 보안 수준이 높다고 해도 기존에 알려지지 않은 공격기법이나 새로운 취약점이 발견되면 언제든지 뚫릴 수 있다. →스마트폰 보안 대란도 지적되는데. -스마트폰은 PC 기능을 축소해 놓은 ‘주머니 속의 PC’다. 스마트폰도 이미 보안 문제에 상당히 노출돼 있다. 디도스(DDoS)에 이용되거나 스마트폰의 개인정보 유출, 국제전화 과금 등 기본적인 보안 문제부터, 시스템 자체의 취약점을 이용한 모바일 대란이 발생할 공산이 매우 높다. 일부 해커들은 스마트폰 해킹 시나리오를 충분히 그려볼 수 있고, 앞으로 그것을 실행할 확률이 높다. →화이트 해커를 꿈꾸는 청소년에게 조언한다면. -사이버윤리를 기본적으로 갖춘 해커가 되라고 말하고 싶다. 청소년 시절 과시 욕구가 크기 때문에 윤리의식 없이 해킹을 공부했다가는 자신도 모르게 해킹사고의 주인공이 될 수도 있다. 한번 빠지면 영원히 빠져나오지 못하며, 사회적으로 매장당한다. 이영준기자 apple@seoul.co.kr

　톱스타 서태지(39·본명 정현철)와 배우 이지아(33·본명 김지아)가 법적으로 부부였고 현재 이혼소송 중이라는 보도가 나와 충격을 주고 있다. 　스포츠서울은 21일 “서태지와 이지아가 법적으로 부부였고 이혼 소송 중이다. 이 사실은 지난 18일 서울가정법원에서 있은 이혼 2차 공판이 외부에 알려지면서 퍼졌다.”고 보도했다. 　이 신문은 “이지아는 1월 서태지를 상대로 위자료 및 재산 분할을 요구하는 이혼소송을 제기했고, 양측은 3~4명의 변호사가 배당된 대규모 소송을 진행 중”이라면서 “이지아와 정우성이 열애 중임이 공표되며 이혼 소송까지 간 게 아니냐는 추측이 나오고 있다.”고 전했다. 이 신문은 이어 “두 톱스타의 결혼과 이혼 소송이 베일에 묻힐 수 있었던 건 두 사람이 개인신상정보를 철저히 비밀로 한채 재판을 진행해 왔기 때문”이라면서 “특히 이지아는 연예계에 데뷔한 이후의 신상정보와 개인정보가 전혀 달라 눈치챌 수가 없었다.”고 덧붙였다. 　보도를 접한 팬들은 충격적인 반응이다. 네티즌들은 “사실이라면 정말 충격적이다.” “그동안 이지아가 결혼상태였다는 것이 놀랍다. 어떻게 감쪽같이 속일 수 있나.”라는 반응을 보였다. 　인터넷서울신문 event@seoul.co.kr