서울지방경찰청 사이버범죄수사대는 18일 현대캐피탈 고객 개인정보 해킹사건을 국내에서 지휘한 허모(40)씨를 추가로 붙잡아 구속영장을 신청할 예정이라고 밝혔다. 　허씨는 지난 해 12월말 7~8년 전부터 알고 지내던 정모(36·미검거)씨를 필리핀에서 만나 ‘유명 해커가 있는데 2000만원을 주고 유명회사 개인정보를 해킹해 협박하면 큰돈을 벌 수 있다’는 말을 듣고 돈을 건네는 등 범행을 도운 혐의를 받고 있다. 　허씨는 지난달 말 정씨가 언급한 해커 신모(37·미검거)씨에게 돈을 지급하려고 조모(47·미검거)씨에게서 2000만원을 빌려 정씨에게 건넸으며 해킹 이후 현대캐피탈이 입금한 1억원을 인터넷 뱅킹으로 이체한 것으로 드러났다. 　해커 신씨는 과거 포털사이트 다음과 국내 대형 통신업체 홈페이지에 침입하는 등 여러 해킹 범죄를 저질렀으며 2007년 필리핀으로 달아났다. 이체한 돈을 국내에서 찾은 ‘인출책’은 허씨와 조씨,신원이 드러나지 않은 조씨 애인 등 3명이며 필리핀에서는 정씨가 찾아간 것으로 파악됐다. 　경찰은 현재 외국에 있는 해커 신씨와 정씨,조씨 등 3명을 검거하기 위해 인터폴에 국제 공조를 요청해 이들을 쫓고 있다. 　한편 현대캐피탈에서 전산개발 담당자로 일했던 김모(36)씨는 지난해 12월 퇴사한 뒤 곧바로 경쟁사에 입사, 지난 2월까지 총 6차례에 걸쳐 현대캐피탈 시스템에 관리자 계정으로 침입한 것으로 밝혀졌다. 또 김씨의 부탁을 받고 현대캐피탈의 업무용 시스템 화면을 캡처한 자료를 문서로 건네는 등 영업비밀 유출을 도운 현대캐피탈 직원 김모(45)씨와 현대캐피탈에 파견된 보험사 직원 등 5명을 부정경쟁방지법 위반 혐의로 입건했다. 　경찰은 “퇴사 직원들이 유출한 자료는 해킹된 자료와 서로 다르고 공모 여부도 현재까지 확인되지 않았다”며 “현대캐피탈 직원과 이번 사건의 해커 간 공모 가능성은 계속 수사하고 있다”고 설명했다. 　인터넷서울신문 event@seoul.co.kr

“직장도 없고, 지금 대학생인데 얼마까지 (대출) 가능합니까?” “현재 군인 신분으로 대부업체 몇 군데에서 수백만원을 빌려 쓴 상태인데 추가 대출이 될까요?” 대출 희망자와 은행간의 전화통화 내용이 아니다. 경찰이 지난 15일 서울 공릉동의 한 무등록 대부중개업체에서 압수한 USB와 노트북에서 나온 내용들이다. 이곳에서는 제2금융권 등에서 유출된 것으로 보이는 대출 신청인의 개인정보 수천여건이 쏟아져 나왔다. 엑셀 파일로 정리된 주소록에는 고객이 대출 신청을 할 때 상담한 대출 조건 및 시기·액수 등 문의 여부가 그대로 담겨 있었다. 상담 내용도 질문 형식으로 정리돼 있었다. 이름, 직업, 주민번호, 연락처 등도 기재돼 있는 상태였다. 대부 중개업체는 이 같은 정보를 이용해 손쉽게 대출을 알선하고 고액의 수수료를 챙겼다. 중국·필리핀 등의 전문 해커가 현대캐피탈 등 제2금융권 고객 정보를 빼내 국내 대부업체에 넘기는 것으로 드러난 가운데<서울신문 4월 12일자 1·9면> 중국 측에서 받은 고객 정보를 활용, 불법 대출을 알선한 일당 이모(36)씨 등 20명이 서울 서초경찰서에 적발됐다. 경찰은 이들이 중국을 거점으로 한 전문 해커에게 고객 정보를 직접 받았는지, 해킹 고객 정보를 밀매하는 범죄 조직으로부터 입수했는지 등을 수사 중이다. 조사 결과 이들은 지난해 12월부터 이달까지 대출 신청인의 자료를 가지고 고객들이 사금융사 등으로부터 대출을 받을 수 있도록 연결한 뒤, 고객들로부터 매달 2억원에 가까운 불법 수수료를 편취한 것으로 드러났다. 현행법상 대부업 중개수수료는 불법이다. 업체 실장 이모(42)씨는 “업주가 중국 쪽에서 가져온 자료라며 매일 개인 정보를 가져와 전화로 영업을 한 뒤 흔적이 남지 않게 폐기했다.”고 말한 것으로 경찰은 전했다. 업체 직원들은 고객들의 이전 대출 상담 내용을 가지고 자신들이 제1금융권 종사자인 양 둘러댄 뒤 대출을 알선했다. 이들은 “고객님은 이미 제2금융권 등 몇 곳에서 대출 거절을 당하지 않았냐.”면서 “대출이 어렵지만 수수료를 더 내면 우리가 작업해 도와주겠다.”고 고객들을 꾄 것으로 확인됐다. 이들은 대출금액의 8~30%까지 수수료를 뗀 뒤 다른 대부업체 등에 연결해 줬다. 경찰 관계자는 “중국 등지에서 활동하는 전문 해커 조직이 제2금융권의 비대출자(대출 의뢰를 했다가 대출받지 못한 사람들) 정보를 빼내 국내 대부업체에 넘기는 것으로 알고 있다.”면서 “이번에 나온 고객 정보도 현대캐피탈 건처럼 제2금융권에서 빼낸 정보일 가능성이 높다.”고 말했다. 경찰은 이날 무등록 대부중개업체 사무실 2곳을 압수수색하고 직원 19명을 사기 및 대부업법 위반, 사문서 위조 등의 혐의로 불구속 입건했다. 또 실업주 이씨를 소환해 개인정보 및 불법 수수료 취득 여부 등을 조사하고 있다. 한편 현대캐피탈 고객 개인정보 해킹 사건을 수사 중인 서울지방경찰청은 17일 회사 내부 사정을 잘 아는 사람이 해킹에 연루됐을 개연성이 있는 것으로 보고, 현대캐피탈 퇴직 직원들을 조사하고 있다. 백민경기자 white@seoul.co.kr

검찰과 금융감독원은 14일 전산장애로 금융업무가 사흘째 마비된 농협중앙회 조사에 착수했다. 사상 최악의 금융권 전산사고로 기록될 이번 사건은 풀어야 할 궁금증이 산적해 있다. 아직도 누가, 왜, 어떻게 전산장애를 일으켰는지 실마리조차 나오지 않고 있다. 전문가들의 조언을 통해 궁금증을 짚어 본다. 가장 큰 의문은 농협의 전산 서버를 철저히 망가뜨린 사람이 누구냐 하는 점이다. 농협은 이번 사태가 협력업체 IBM 직원 A씨의 노트북 컴퓨터에서 모든 시스템파일을 삭제하는 명령이 내려져 발생했다고 밝혔다. 그러나 A씨는 “그런 명령어를 입력한 적이 없다.”고 부인한 것으로 알려졌다. A씨의 고의나 실수가 아니라면 그의 노트북이 농협 내·외부 세력에 의해 해킹됐을 수도 있다. 전문가들은 한대의 노트북으로 단 한번의 명령을 내려 한 은행의 전산시스템을 초토화하는 것은 불가능하다며 계획 범죄의 가능성을 제기했다. 한 금융보안 전문가는 “하나의 명령어로 특정 서버를 마비시킬 수 있지만 은행 전산망과 장비가 여러 지역에 분산돼 있기 때문에” 전 시스템을 통제하는 것은 불가능하다.”고 말했다. 따라서 특정 세력이 은행 지점, 자동입출금기(ATM), 인터넷뱅킹의 거래정보가 중계서버로 이동하는 전산통로 등에 악성코드를 미리 심어 놓고 특정 시간에 서버를 파괴하도록 ‘시한폭탄’을 설치했을 거라는 추정이 가능하다. 해커들이 좀비컴퓨터(PC)를 조종하는 디도스(DDos) 공격과 비슷한 방식이다. 누군가가 의도적으로 전산장애를 일으켰다면 개인정보 유출을 노린 게 아니냐는 의문이 제기될 수 있다. A씨의 노트북은 ‘슈퍼 유저’의 자격을 얻은 것으로 보인다. 슈퍼 유저란 보통 전산시스템을 총괄하는 관리책임자의 접속 권한을 말한다. 한 IT 전문가는 “슈퍼 유저로 접속했다면 사실상 하고 싶은 것은 모두 할 수 있다. 개인 금융거래 정보를 유출한 뒤 삭제하는 것도 가능하다.”고 말했다. 노트북이 제3의 해킹세력의 조종을 받고 있었다면 이 노트북의 아이피(IP) 주소를 경유해 외부로 정보를 빼낼 수도 있다는 것이다. 이에 대해 전태민 농협 IT본부분사 시스템부장은 “해당 노트북은 농협 내부망용으로 바깥 망에 접속할 수 없다.”고 해명했다. 세 번째 의문은 복구가 너무 지연되고 있다는 것이다. 농협은 중계 서버에만 장애가 발생했다고 밝혔지만 전문가들은 금융거래 내역이 집합되는 원장(메인 서버)과 재해복구(DR) 서버까지 심각하게 손상된 것으로 보고 있다. 보통 전산장애가 발생하면 메인 서버의 전원을 껐다 켠다. 자료는 백업 저장이 되기 때문에 거래 내역이 고스란히 남아야 한다. 하지만 농협의 경우 이 데이터가 상당부분 날아갔다. 운영시스템(OS)을 처음부터 깔고 다시 자료를 입력하고 있어 복구가 더뎌지고 있다. 또한 밝혀지지 않은 이유로 DS 서버까지 망가지면서 단시간 복구가 어렵게 됐다. 전 부장은 “금융·경제사업 및 단위조합의 서버가 통합관리되고 있어 농협의 서버 용량이 시중은행의 3배에 달한다.”면서 “노트북 삭제 명령이 전체 553개 서버 가운데 275개를 파괴해 복구가 지체됐다.”고 설명했다. 농협이 그동안 전산 관리에 허술했다는 지적이 나올 수밖에 없다. 농협은 전산 유지와 보수관리를 IBM을 포함, 3개 외부 업체에 맡기고 있다. 운영비 절감 차원에서다. 협력업체 직원에게 지나치게 많은 권한을 부여했다는 비판도 나온다. A씨는 전체 서버의 상황을 모니터링하는 역할을 맡았는데 문제의 발단이 된 노트북을 외부로 반출할 수 있었던 것으로 알려졌다. 외부에서 노트북 시스템이 조작될 수 있었다는 얘기다. 홍희경·오달란기자 dallan@seoul.co.kr

사망자가 남긴 인터넷 활동물의 관리·보호·상속 방안 등을 제시하는 가이드라인을 정부가 마련하기로 했다. 방송통신위원회는 14일 ‘사망자의 디지털 유산 처리 방안’에 대한 연구를 다음 달부터 시작해 이에 대한 사업자 가이드라인을 제작한다고 밝혔다. ‘디지털 유산’은 사망자가 생전에 인터넷에서 활동하며 남긴 기록물이 해당된다. 일반적으로 이메일뿐 아니라 직접 운영한 블로그와 카페, 미니홈피와 트위터 등 소셜네트워크서비스(SNS)와 인터넷 쇼핑몰 계정 등이 포함된다. 디지털 유산의 상속 논란이 수면 위로 불거진 것은 지난해 천안함 폭침 사건이 계기가 됐다. 유족들이 희생된 용사들의 미니홈피 등을 관리할 수 있도록 인터넷 사업자에게 요구했지만 개인정보 보호 등 현행법에 맞지 않다는 해석이 제기됐었다. 일반인뿐 아니라 연예인 등 사회적 유명인의 미니홈피나 파워블로거 운영자가 사망할 경우 아이피(IP) 도용, 저작권 및 상속권 등의 문제가 발생할 수 있다는 우려도 생기기 때문이다. 안동환기자 ipsofacto@seoul.co.kr

현대캐피탈이 해킹당한 데 이어 농협의 전산망 마비로 금융보안 문제가 도마 위에 올랐다. 현대캐피탈 고객 42만명의 개인정보가 해킹된 것은 정보통신(IT) 기술의 총아인 금융 네트워크의 치명적인 결함을 드러낸 것이다. 개인의 1급 비밀정보인 금융거래 내역이 언제든지 노출될 수 있다는 것을 보여줬다. 사생활을 침해당한 개인으로서는 공포스러운 일이다. 농협의 전산망 장애 역시 3000만명의 농협 고객에게 금융네트워크에 대한 깊은 불신을 안겨줬다. 전산망 오류로 은행 업무가 정지된 적은 있었지만 이번처럼 오래 걸리지는 않았다. 무엇보다 철저한 원인 규명이 먼저다. 농협은 자체 조사결과 전산시스템을 점검하는 과정에서 외주업체 직원의 노트북 컴퓨터를 통해 농협 전산망 서버의 운영시스템을 통째로 삭제하라는 명령이 내려지면서부터 시작됐다고 했다. 하지만 농협 측은 왜 이런 일이 벌어졌는지, 누가 그런 명령을 외주업체 직원 컴퓨터에 심었는지 등에 대해서는 실상을 파악하지 못하고 있다. 검찰과 경찰이 수사에 착수한 만큼 일단 지켜봐야 한다. 검찰 수사와는 별개로 이번 사건을 허술한 금융보안에 대한 재점검 및 종합대책 마련의 기회로 삼아야 한다. 농협은 물론 다른 은행에서도 얼마든지 발생할 수 있다는 점에서 총체적인 점검이 필요하다. 그동안 금융권은 금융보안을 위한 IT 인력 확보와 예산 책정 등에 인색했다. 관심과 지원이 턱없이 부족하다. 한국은행 등에 따르면 시중·지방·특수은행을 포함한 은행권 총직원 대비 IT 관련 직원 비율은 2009년 3.0%에 불과했다. 이는 집계가 시작된 1992년 이후 최저 수준이라고 한다. 은행권 IT 예산 비중도 총예산의 10% 남짓이다. 정보 보호를 지원 업무쯤으로 인식하고 있는 게 현주소다. 금융권은 IT 전문가와 보안전문 인력을 제대로 확충함과 동시에 고객 피해를 최소화하기 위해서는 전산망에 대한 복수 시스템 관리 방식의 도입을 적극 검토해야 한다는 전문가들의 지적에 귀 기울여야 한다. 현대캐피탈처럼 대부분의 대기업이 자회사를 만들고 아웃소싱해 그룹사 보안을 전담하는 나눠먹기식 구조를 바꿔야 한다는 점도 숙고해 봐야 한다. 아울러 금융당국은 태스크포스(TF)팀을 만들어 철저한 점검에 나서는 한편 감독을 대폭 강화해야 할 것이다.

■ Mr. Concern(걱정) 샤프 주한미군사령관 美 청문회서 밝힌 고민거리 3가지 12일(현지시간) 미 상원 군사위 청문회에 출석한 월터 샤프 주한미군사령관이 한반도 안보상황과 관련해 ‘걱정’이라는 단어를 유난히 많이 입에 올려 눈길을 끌었다. 그는 2008년 6월 부임 이후 3년 가까이 근무하면서 북한의 핵실험, 미사일 발사, 천안함 사건, 연평도 포격, 우라늄 핵개발 등 역대 어느 주한미군사령관보다 다양한 형태의 도발을 겪었다. 샤프 사령관은 현안 보고에서 “나의 첫 번째 걱정은 북한의 급변사태 가능성”이라면서 “황폐한 산업과 식량부족, 영양실조로 인해 북한이 불안정 상황으로 급속히 치달을 가능성이 있다.”고 밝혔다. 경제난으로 인한 체제붕괴 가능성을 강력히 시사한 것이다. 샤프 사령관은 이전에도 급변사태 가능성을 언급하긴 했지만, ‘급속히’라는 표현을 쓰기는 처음이다. 그는 이어 “나의 두 번째 걱정은 북한이 핵과 미사일을 개발하는 데 힘을 쏟는 것”이라고 말했다. 샤프 사령관은 “북한은 현재 800개 이상의 탄도 미사일을 보유하고 있다.”며 세간의 추측을 확인하고, “이 미사일들은 한국과 일본은 물론 괌과 알류샨열도까지를 사정권으로 한다.”고 지적했다. 그는 또 “2009년 대포동 미사일 실험은 과거보다 훨씬 성공적이었다.”면서 “그대로 둔다면 북한은 미국 본토를 위협할 수 있는 대륙간탄도미사일(ICBM)도 개발할 것 같다.”고 내다봤다. 북한이 향후 5년 안에 ICBM을 개발할 수 있을 것이라고 전망한 로버트 게이츠 국방장관의 의견에도 동감을 표시했다. 샤프 사령관은 “북한은 여러 개의 핵무기를 만들 수 있는 플루토늄을 갖고 있는 것으로 평가된다.”면서 “김정일 국방위원장이 핵무기를 포기할 것으로 생각하지 않는다.”고 밝혔다. 한 의원이 “가장 걱정되는 것을 하나 꼽아 보라.”고 하자 샤프 사령관은 “핵과 미사일도 걱정이지만 주된 걱정은 북한의 추가 도발 가능성”이라고 답했다. 지금은 북한이 양보와 식량을 요청하고 있지만 과거의 행태를 봤을 때 다시 도발을 감행할 가능성이 있다는 것이다. 추가 도발에 대한 대책은 있느냐는 질문에 샤프 사령관은 “지난해 11월 연평도 포격 이후 미군과 한국군은 도발을 억지하기 위한 확고한 계획을 갖추고 있다.”면서 “특히 한국의 한민구 합참의장은 북한의 추가 도발 시 즉각 응징하라는 지침을 (한국군에) 내렸다.”고 밝혔다. 워싱턴 김상연특파원 carlos@seoul.co.kr ■ Mr. Release(석방) 한국계 미국인 북 억류… 카터 이달말 방북으로 푸나 미국인 1명이 북한에 억류돼 있다고 미 국무부가 12일 밝혔다. 마크 토너 국무부 대변인 대행은 브리핑을 통해 “억류된 미국인을 인도주의적 차원에서 석방해 주기를 북한 정부에 촉구한다.”면서 “북한이 이 미국인을 국제인권법에 맞게 존중하고 처우해 줄 것을 요구한다.”고 밝혔다. 그는 평양 주재 스웨덴 대사관을 통해 억류 미국인에 대한 영사적 접근을 했다고 덧붙였다. 하지만 그는 억류 미국인의 신원 등에 대해서는 개인정보보호법을 이유로 밝히지 않았다. 구체적인 억류 경위나 시기 등에 대해서도 언급을 피하면서 “이 미국인의 북한법 위반 여부에 대해서는 정보가 없다.”고 말했다. 이와 관련해 워싱턴의 외교 소식통은 “이 미국인이 수개월 전부터 억류돼 있었다.”고 전했다. ABC 방송은 익명의 국무부 고위 당국자의 말을 인용해 이 미국인이 지난해 11월 북한에 억류됐다고 보도했다. CNN 방송은 억류 미국인이 한국계 미국인 남성 기업인이며, 북한의 입국사증(비자)도 갖고 있다고 전했다. 평양 주재 스웨덴 대사관은 억류 미국인에 대한 정례적 방문을 허용해 줄 것을 북한 당국에 요청한 것으로 알려졌다. 미국인이 북한에 억류된 것은 버락 오바마 행정부 출범 이후 네 번째다. 2009년 3월 미국 국적의 여기자 2명이 탈북자 관련 취재 중 중국과 북한 간 국경을 넘었다가 체포된 뒤 빌 클린턴 전 대통령이 방북해 5개월 만에 석방됐고, 12월에는 대북인권 활동을 하던 미국 국적의 재미교포 로버트 박이 북한에 무단 입국했다가 억류된 뒤 추방됐다. 2010년 1월에는 미국인 아이잘론 말리 곰스가 북한에 무단으로 들어갔다가 억류된 뒤 지미 카터 전 대통령의 방북을 통해 7개월 만에 풀려났다. 토너 대변인 대행은 이번 억류 미국인이 이달 말 방북할 예정인 카터 전 대통령을 통해 석방될 수 있느냐는 질문에 즉답을 피했다. 다만 그는 “카터는 이런 분야의 전문가”라고 언급해 가능성을 배제하지 않았다. 워싱턴 김상연특파원 carlos@seoul.co.kr

13일 전국의 농협 지점에는 고객들의 항의가 빗발쳤다. 농협과 거래하는 고객은 전국에 1900만~2000만명 규모다. 이 가운데 일정 규모 이상의 금액을 농협과 고정적으로 거래하는 소위 ‘활동고객’은 1000만명 수준으로 알려졌다. 고객들은 처음 당하는 불편에 분통을 터뜨렸다. ●현금인출 오류에 곳곳서 헛걸음 농협 고객들은 이날 오전 영업창구를 찾은 뒤에야 전날 오후 5시 5분부터 발생한 전산장애가 복구되지 않았다는 통보를 받았다. 서울 여의도로 출근하는 한 직장인은 “타행에서 현금을 인출하려다 오류가 발생해 300m 정도 떨어진 농협까지 헛걸음을 한 뒤에야 직원에게 전산문제로 인출이 불가능하다는 안내를 받을 수 있었다.”고 불만을 표시했다. 명동 지점을 찾은 고객은 “오전 9시 30분에 복구된다는 말을 듣고 아무리 기다려도 전산 복구가 안 됐다.”면서 “수작업으로라도 거래를 재개해 달라.”고 요구하기도 했다. 오전까지 농협의 전산망은 고객들에게 ‘전산망 다운’ 문자 단체 고지도 하지 못할 정도로 완전히 무너졌다. 지점 직원들이 주요 고객에게 수작업으로 문자를 보내 전산장애를 알렸다. 서울 세종로 정부종합청사처럼 농협이 입주한 경우에는 지점 직원들이 고객의 거래내역을 손으로 일일이 기재해 놓았다가 오후에 전산망이 복구되면서 업무처리를 하기도 했다. 청사에 근무하는 한 공무원은 “비품구입비 등을 모두 농협 계좌로 관리했는데, 복구가 늦어졌다면 비용을 쓰기 위해 가욋일이 늘어났을 수도 있다.”고 푸념했다. 더 큰 불편과 불만은 1037만명의 체크카드 고객에게서 터졌다. 전날부터 이날까지 체크카드 결제가 아예 이뤄지지 않아서 평소처럼 결제를 하던 사용자들이 혼란을 겪었다. 오후에도 농협 자동입출금기(ATM) 먹통은 여전했다. 농협 고객이 다른 은행에서 농협 카드로 입출금을 하는 상황이 여기저기서 빚어졌다. 농협 서여의도 지점을 찾은 한 주부는 “농협 현금카드로 은행 통합 ATM을 찾아다니는 판”이라며 얼굴을 찡그렸다. 은행 업무에서의 불편보다 심리적인 불안감을 표시하는 고객도 많았다. 해킹당한 게 아니겠느냐고 지레짐작하는 경우도 나왔다. 최근 현대캐피탈 해킹 사건으로 인해 금융보안에 대한 불신이 커진 탓이다. 직장인 송영수씨는 “지방 출장을 갔다가 농협 전산장애 소식을 들었다.”면서 “혹시 해킹에 의한 것이 아닌지, 개인정보가 유실되거나 유출되는 게 아닌지 미심쩍지만 확인할 방법도 없어서 답답하다.”고 말했다. ●해킹·내부범행설에 해명도 못해 일부에서는 사고 자체보다 무성의한 농협의 태도를 탓했다. 한 네티즌은 “농협에서는 사고 원인에 대한 설명이나 대책 없이 영업이 중단됐다는 안내문만 홈페이지에 띄워 놨다.”고 말했다. 이날 인터넷을 중심으로 해킹설이나 내부자 범행설 등이 떠돌았지만, 농협은 이에 대한 해명조차 내놓지 않았다. 농협 관계자는 “시스템 복구를 최우선으로 삼다 보니 원인 규명이 늦어지고 있다.”면서 “원인이 무엇인지 파악하려면 2~3일이 걸릴 것”이라고 말했다. 홍희경기자 saloo@seoul.co.kr

　“여기 농협인데, 혹시 돈 찾아오라고 시켰나요?” 　이같은 유사한 전화를 받으면 금융전화사기(보이스피싱)임을 의심해야 한다. 　부산체신청은 14일 “돈을 찾아오라는 심부름을 시켰느냐.”고 전화를 한 뒤 계좌를 이체하도록 해 돈을 빼돌리는 신종 보이스피싱 수법을 주의하라고 당부했다. 　이 보이스피싱은 지난 8일 오후 3시30분쯤 부산 화명동우체국에서 처음 일어났다. 당시 사기에 걸려든 안모(49)씨가 3250만원을 사기범들에게 넘겨 주기 직전에 우체국 직원들의 기지로 피해를 막았다. 　건설공사 현장에서 일하는 안씨는 이 날 오후 3시가 조금 넘어 농협이라고 사칭한 한 통의 전화를 받았다. 사기범은 “여기 농협인데, 000씨라는 분이 주민등록증과 통장을 가지고 돈 850만원을 찾으러 왔는데 혹시 돈 찾아오라고 시켰나요?”라고 물었다. 　안씨는 “그런 적이 없다.”고 대답하자 사기범은 “아무래도 의심이 돼 확인차 전화를 했다. 개인정보가 유출된 것 같으니 가까운 우체국에 가서 새로 통장을 만들어 돈을 계좌이체 하세요.”라고 말한 뒤 전화를 끊었다. 　안씨는 우체국에 도착하기 전에 경찰서를 사칭한 또 다른 전화를 받았다. 이 전화에서 “조금전 개인정보 유출사고를 접수했다. 피해자의 신상에 대한 녹음을 해야 하니 통장거래은행과 입금금액을 알려달라.”고 했다. 　안씨는 조금 전에 농협으로부터 전화를 받은 터라 의심없이 “00은행에 3250만원이 있다.”고 말해주고 우체국에 도착해 이들이 시키는대로 통장를 만들고 계좌이체를 하려던 중이었다. 　그러나 일을 보면서 계속 전화를 받고 있는 안씨의 모습을 이상하게 생각한 조창원(54) 우체국장이 보이스피싱 같다며 거래를 중지시키면서 피해를 막을 수 있었다. 　안씨는 “농협에 이어 경찰서에서 전화가 잇따라 와 믿을 수밖에 없었다.”면서 “그동안 알뜰하게 모아 둔 돈을 한순간에 날릴뻔 했다.”고 가슴을 쓸어내렸다. 　부산체신청 관계자는 “올해 들어서만 우체국 창구에서 보이스피싱 피해를 막은 사례가 10건 1억600여만원에 달할 정도로 보이스피싱이 여전히 활개를 치고 있다”며 주의를 당부했다. 　인터넷서울신문 event@seoul.co.kr 　

농협의 이번 전산망 서비스 중단 사고는 사상 최악으로 기록될 판이다. 부분적으로 영업이 중단된 적은 있지만 은행 업무가 완전 중단된 것은 처음이다. 지난해 말 씨티은행의 전산실 침수로 은행 업무가 중단된 적은 있지만 휴일이어서 피해는 크지 않았다. 농협법 개정으로 내년부터 신용·유통이 분리돼 새로운 출발을 하려는 터에 발생한 사고로 농협의 신뢰도 타격이 불가피해졌다. 농협은 “전산장애는 중계서버(IBM서버)의 장애로 인해 발생했다.”고 설명했다. 서버 관리 협력업체 직원의 노트북 아이피(IP)에서 금융거래 중계 서버 시스템 파일 삭제를 유도하는 명령이 실행된 것으로 조사됐다. 이 직원은 농협 자체 조사에서 “전혀 아는 바가 없다.”고 주장했다. 사실이라면, 이 직원의 노트북을 매개로 외부에서 해킹을 해 농협 서버가 다운됐을 가능성이 높다. 현대캐피탈 해킹 사건과 마찬가지로 협력업체와 공유하는 지점에서 ‘약한 고리’가 발견된 것이다. 중계 서버는 지점 창구·인터넷뱅킹 등 고객 서비스에 활용되는 외부망과 은행 내부망을 연결하는 다리 역할을 한다. 고객의 개인정보를 암호화하는 작업도 수행되기 때문에 거래내역 등에 대한 정보가 남아 있을 수도 있다. 농협 측은 “개인정보와 관련된 부분은 IBM서버가 아닌 HP서버에서 관리하기 때문에 개인정보가 유출됐을 가능성이나 개인 신상에 대한 데이터베이스(DB)가 삭제됐을 가능성은 낮다.”고 말했다. 하지만 서버 오류가 보수작업 중 직원의 실수로 일어났는지, 고의로 발생시킨 것인지, 제3자에 의해 자행됐는지는 불분명하다. 검찰 조사에서 이런 점이 규명될 것으로 보인다. 농협은 이날 원인파악을 미룬 채 복구작업에 매달렸지만, 당초 오전 9시로 예정됐던 복구시간은 점점 뒤로 밀렸다. 결국 낮 12시 35분에서야 창구 입·출금 업무를 재개했고, 밤 늦게까지 인터넷·폰뱅킹 복구작업을 진행했다. 농협 측은 “12일 IT본부 분사 전 직원 520명이 꼬박 밤을 새웠고, 13일에도 300명이 철야를 하며 복구작업을 진행했다.”면서 “지점이 워낙 많고 시스템 재가동을 위해 운영시스템(OS)을 재설치하느라 시간이 오래 걸렸다.”고 설명했다. 더딘 원인파악과 복구속도 때문에 금융권에서는 농협이 상황을 축소해서 전달하는 게 아닌지 의혹이 제기됐다. 금융권의 전산 담당자는 “영업시간이 이틀이 지날 동안 복구가 계속 지연되는 것을 보면 서버 전체에 문제가 생긴 것”이라고 추측했다. 다른 관계자는 “보통 은행들은 서버가 한꺼번에 다운되는 것을 막기 위해 전원을 분산해서 배치하는 등 안전장치를 한다.”면서 “20시간 이상 복구가 안 됐다면, 총체적인 문제가 발생했다고 봐야 한다.”고 지적했다. 전산망과 함께 지주사 설립을 앞두고 있는 농협 금융부문에 대한 혹평도 나왔다. 시중은행 관계자는 “고객의 보안에 관한 사안은 은행 업무의 본질 중의 본질”이라면서 “전산장애뿐 아니라 이후 보여 준 무성의한 태도 때문에 농협에 대한 고객 충성도가 크게 떨어지게 될 것”이라고 내다봤다. 농협이 덩치에 맞지 않게 전산설비 확보나 위기관리 체제 구축에 무관심했다는 비판도 나왔다. 농협은 2004년 이후 IT서비스의 상당 부분을 아웃소싱에 의존해 왔다. 그래서인지 농협은 지난해 2월 6일에도 ATM 2000여대가 작동되지 않는 사고를 냈고, 이전에도 크고 작은 금융사고에 시달려 왔다. 홍희경·오달란기자 saloo@seoul.co.kr

현대캐피탈 고객들의 개인정보를 빼낸 한국인 해커는 사이버 범죄의 온상지로 유명한 필리핀 클라크 지역에서 활동하고 있는 것으로 확인됐다. 경찰은 사건 발생 이후 한국인 해커의 신원과 소재지를 파악, 한국인 해커를 쫓는 데 수사력을 모으고 있다. 또 북한 해커들도 외화를 벌어들이기 위해 제2금융권의 허술한 보안망을 뚫고 고객들의 데이터베이스(DB)를 빼내고 있는 것으로 파악됐다. 필리핀에 근거를 둔 해커들의 다음 해킹 표적은 상조업체인 것으로 알려졌다. 12일 서울경찰청 사이버범죄수사대에 따르면 한국인 해커 A씨는 필리핀 한국인 밀집지역인 클라크에 마련한 해커 조직 사무실에서 활동하고 있다. 클라크는 현재 세계적인 해커들이 모이는 해커 총본산지로 알려져 있다. A씨는 국내에서 해커로 활동하다 최근 필리핀으로 옮겨간 것으로 전해졌다. 경찰 관계자는 “내로라하는 해커들이 클라크에 모여 한국 기업체 등의 개인 정보를 빼내며 서로 실력을 겨루고 있다.”고 귀띔했다. 경찰이 비록 해커의 신원과 소재지를 파악했지만 검거는 쉽지 않다는 지적이 지배적이다. 외교적 마찰이 빚어질 가능성이 있는 데다 현지 경찰의 도움 없이는 피의자 체포 자체가 힘들기 때문이다. 인터폴에 수사를 요청한 뒤 인터폴과 해당 국가에서 한국에 수사관 파견 요청이 와야 직접 피의자를 잡으러 갈 수 있다는 것이다. 경찰 관계자는 “필리핀과의 공조가 쉽지 않고, 현지 수사도 어렵다. 경찰 입장에서는 이런 이유들 때문에 아직 확인된 바 없다는 입장을 내세우는 것”이라면서 “필리핀 측에서 한국인 해커를 검거해 인계해 주거나 수사관 파견 요청이 올 때까지 기다릴 수밖에 없다.”고 털어놨다. 현대캐피탈 같은 제2금융권 해킹은 북한 해커들에게도 주요 돈벌이 수단으로 이용되고 있다. 경찰 관계자는 “공식적으로는 러시아 해커들을 최고로 인정해 주지만 비공식적으로 북한 해커들이 최고의 실력을 발휘한다.”면서 “해킹 한번으로 손쉽게 수천만원에서 수억원까지 벌 수 있기 때문에 북한 해커들도 대거 해킹에 나서고 있다.”고 설명했다. 해커들은 금융권 외에 다른 업체로도 손을 뻗고 있다. 경찰은 필리핀 해커들의 다음 표적이 상조업체 DB라는 첩보를 입수했다. 경찰 관계자는 “제2금융권만큼이나 상조업체 고객정보 보안 관리시스템도 빈틈이 많다.”면서 “상조업체가 뚫리면 유출될 개인정보는 현대캐피탈 해킹사건을 능가할 것”이라고 우려했다. 백민경기자 white@seoul.co.kr

“현대캐피탈 사건 같은 건은 비일비재하다. 국내 대부업체가 해커를 고용해 제2금융권을 해킹한 것은 (대출이) 거부됐다 해도 대출 의사가 확실하고, 신용등급이 어느 정도 있는 사람들의 개인정보라 대출 성공률이 높기 때문이다. 빼내기만 하면 고급 데이터베이스(DB)로 분류돼 대부업체나 대부중개업체, 개인 등에게 한명당 2만~3만원에 거래된다.” 대부업체를 운영하는 A(36)씨는 개인정보 수집 과정에 대해 이렇게 설명했다. 그는 서울신문과의 전화 인터뷰에서 “동업자가 몇년 전 중국에 있는 해커를 만나러 출장을 가기도 했다.”면서 “해커들은 중국, 필리핀, 인도네시아에 있는 서버에 접속해 경찰 추적을 따돌린다.”고 12일 전했다. 동남아 지역의 경우 지리적으로도 가깝고, 경비가 싼 편인 데다 공안이나 현지 경찰이 한국의 수사의뢰를 받아도 거의 협조를 해주지 않기 때문이라는 것이다. A씨뿐 아니라 대부업계 종사자나 수사관들의 설명에 따르면 ‘DB장사’는 통상 3단계로 이뤄진다. 우선 ‘1차 사무실’이라고 불리는 개인 및 조직이 ▲금융권 해킹 ▲졸업앨범 및 동문 주소록, 주차장 차량 연락처 등을 활용한 무작위 전화 ▲정보 수집상을 통한 DB 구매 등으로 개인정보 DB를 확보한다. 다음은 텔레마케터(TM)를 이용해 전화를 건다. 이 가운데 일정 수준의 신용등급과 대출 의사가 있는 사람들일 경우 “우리 직원이 곧 전화할 겁니다.”라고 안내한 뒤 고급 DB로 분류한다. 업계 관계자는 “무작위 전화는 시간·비용도 많이 걸리고 번거로워 2금융권 DB를 가장 고급으로 친다.”고 말했다. 이렇게 대출 의사가 있는 이들의 DB는 ‘설계사’(프리랜서 대출 알선자)나 대부중개업체에 판매된다. 업계는 이들을 ‘2차 사무실’이라고 부른다. A씨는 “설계사나 중개업체가 직접 해커를 고용해 정보를 모으기도 하는데 해킹가격은 수천만~수억원까지 가고, 일이 끝난 뒤 잔금을 준다.”면서 “설계사는 대부업체에서 알선 수수료를 받거나 대부회사와 짜고 자신이 직접 대출을 진행한 뒤 대출금액의 3~8%가량을 받기도 한다.”고 말했다. 백민경기자 white@seoul.co.kr

현대캐피탈 해킹 사건의 파문이 확산되며 집단 소송 가능성이 제기되고 있다. 12일 현대캐피탈에 따르면 고객 42만명의 이름과 주민등록번호, 휴대전화 번호가 유출됐다. 이 가운데 36만명은 이메일 정보가 해킹됐다. 현재까지 파악된 규모가 그렇다는 것이다. 현대캐피탈 전체 고객은 약 180만명으로, 정보 유출 규모가 더 늘어날 가능성이 크다. 해킹 사실 공표 뒤에도 새로운 해킹 시도가 있었던 것으로 확인됐다. 하지만 현대캐피탈 관계자는 “다른 해커들이 해킹된 곳을 호기심 차원에서 뚫어보려고 시도한 것 같은데 추가 피해는 없다. 보안에 만전을 기하고 있다.”고 설명했다. 현대캐피탈 피해대책센터에는 3만 6000여건의 관련 문의와 항의 전화가 빗발쳤다. 일부 고객들은 정신적 피해 보상을 요구한 것으로 알려졌다. 아직 해커들의 협박대로 인터넷상에 고객 정보가 유출되지는 않았고, 고객들의 금전적인 피해도 신고되지 않았으나 과거 대규모 개인 정보 유출 사건들을 살펴볼 때 피해자들이 위자료를 요구하는 집단 소송을 제기할 가능성이 높다. ●옥션·국민銀 등 유출 때도 집단 소송 앞서 옥션 사건이나 하나로텔레콤, GS칼텍스, 엔씨소프트, 국민은행, LG전자 개인 정보 유출 사건에서도 피해자들이 단체로 손해배상 청구 소송을 제기했다. 현대캐피탈 해킹 사건과 관련해 소송이 제기된다면 현대캐피탈이 고객들의 정보를 철저히 관리하며 관리자로서의 주의 의무를 다했는지가 쟁점이 될 것으로 보인다. 2008년 1월 1080만명의 고객 정보를 해킹당한 옥션 사건의 경우 피해자 가운데 14만여명이 소송을 모두 합쳐 11건이나 제기했으나 1심에서 패소했다. 옥션 측이 관리자로서 과실이 있다고 보기 어렵고 관련 법도 위반하지 않았다는 이유에서다. 2008년 9월 회사 직원이 고객 1125만명의 개인정보를 빼돌렸던 GS칼텍스 사건의 경우 1심에서 법원은 고객들에게 실질적인 피해가 일어나지 않았다며 원고 패소 판결을 내린 바 있다. ●관리 의무 다했는지 여부 쟁점 될 듯 반면 인터넷복권 구매 안내 메일을 발송하며 고객 명단을 파일로 첨부해 개인 정보를 유출했던 국민은행 사건의 경우 1000여명의 피해 고객에게 20만원씩 배상하라는 판결이 나오기도 했다. 재산상 손해가 없는 개인 정보 유출만으로도 고객의 정신적 고통에 대한 책임을 인정한 사례였다. 홍지민·오달란기자 icarus@seoul.co.kr

현대캐피탈 고객정보 유출 사건의 파장이 금융권 전체로 확산되고 있다. 금융감독원은 11일 현대캐피탈이 전자금융 감독규정의 보안 기준을 준수하지 않았을 가능성을 염두에 두고 현대캐피탈에 대한 특별검사에 돌입했다. 금감원은 또 비슷한 사고가 발생하지 않도록 금융권 전체에 해킹 방지 및 정보보호 대책의 이행실태를 자체 점검해 보고하도록 지시했다. 이와 함께 금융정보공유분석센터(ISAC) 등과 함께 점검반을 꾸려 금융권 전체를 대상으로 보안 점검을 벌이기로 했다. 금감원 관계자는 “고객 정보의 암호화 여부가 집중 검사 대상”이라며 “해킹 방지 및 고객 정보 보호 대책이 적절했는지, 외부 공개용 웹서버와 아웃소싱업체에 대한 통제가 제대로 이뤄졌는지 등도 점검한다.”고 말했다. 금감원은 현대캐피탈과 현대카드 서버의 분리 운영 실태도 점검할 예정이다. 검사 결과 현대캐피탈이 전자금융 감독규정을 어긴 것으로 드러나면 제재할 방침이다. 이날 캐피털 업계와 신용카드 업계는 물론 상대적으로 높은 수준의 보안체계를 갖춘 은행, 증권, 보험사 등 금융권 전체는 해킹 특별 점검에 나서는 등 긴장의 하루를 보냈다. 하지만 제2금융권의 일부 영세한 업체는 해킹 위험에 무방비로 노출된 상황인 것으로 알려졌다. 이들 업체를 이용하는 저신용·저소득자들의 개인정보가 이미 외부로 유출됐을 가능성도 제기되고 있다. 캐피털업계의 관계자는 “직원이 10명 안팎인 작은 회사는 서버 및 보안 관리를 외부 업체에 위탁하고 있다.”면서 “이 때문에 보안 관리가 소홀해 이미 새어나간 고객정보가 많을 것”이라고 추정했다. 일부 회사들은 정보를 해킹한 해커들의 협박에 굴복해 돈을 주고 문제를 덮는 사례도 있다는 게 복수 관계자의 전언이다. 각 캐피탈사는 지난 주말 IT 보안팀을 모두 동원해 해킹 시도가 있었는지 확인 작업을 벌였다. 중대형 규모의 A캐피탈 관계자는 “이번 사건을 계기로 주 단위 해킹 점검 주기를 일 단위로 단축했다.”고 말했다. 제1금융권은 별도의 보안 강화 조치는 없다면서도 고객 불안감이 확산되는 것을 경계하는 눈치다. 우리은행 관계자는 “지난달 인터넷뱅킹 시스템을 새로 단장하며 해킹과 보안의 잠재 위험요소를 체크했다.”면서 “이상 접속 신호를 전문요원들이 24시간 감시하고 있다.”고 말했다. 신한은행도 1년에 네 차례 보안 점검을 하고 관제센터에서 해킹 여부를 수시로 감시하고 있다고 강조했다. 홍지민·오달란기자 dallan@seoul.co.kr

현대캐피탈 고객 개인정보 해킹 사건을 수사 중인 경찰이 용의자 2명의 얼굴이 찍힌 폐쇄회로(CC) TV를 확보했다. 경찰은 용의자 검거를 위해 세 가지 방향으로 수사력을 모으고 있다. 우선 은행 현금인출기에서 돈을 빼낸 인출책과 입금 계좌에 관련된 수사다. 서울지방경찰청 사이버범죄수사대는 11일 “범인들은 총 9개 계좌로 분산해 돈을 받았으며, 이들 계좌는 예금주가 모두 법인명으로 돼 있었다.”면서 “이들 법인이 실제로 존재하는지, 해킹과 어떤 연관성이 있는지 계좌 압수수색을 통해 파악할 방침”이라고 밝혔다. 현재까지 돈이 인출된 것으로 확인된 은행계좌는 농협, 기업·국민은행, 우체국 등 5곳이다. 각각 600만원씩 총 3000만원가량이 인출된 것으로 경찰은 확인했다. 두 번째는 아이피(IP) 주소다. 경찰은 “해커들이 지난달 초와 지난달 말 두 차례 필리핀에서 국내로 경유해 들어오는 중간 서버를 통해 현대캐피탈에 접속한 것으로 파악했다.”면서 “이 중간 서버 이용료를 각각 결제한 2명의 인적사항을 확인하고 소재를 파악하고 있다.”고 밝혔다. 경찰은 해커들이 협박 메일을 보낸 핫메일의 계정도 수사 중이다. 마지막으로 경찰은 과거 유사사건과 관련, 동종 전과자를 추적하고 있다. 이병하 서울청 수사과장은 “해킹 경로나 기업 대상, 범행수법 등이 유사한 사례들과 비교해 용의자들을 찾고 있다.”고 말했다. 백민경기자 white@seoul.co.kr

　현대캐피탈 고객 개인정보 해킹 사건을 수사중인 서울지방경찰청 사이버범죄수사대는 11일 은행 현금인출기에서 돈을 빼낸 남성 2명의 폐쇄회로(CC)TV 영상을 확보, 소재를 쫒고 있다고 밝혔다. 　경찰이 입수한 영상에는 지난 8일 오후 2시40분쯤 농협 구로지점과 9일 오후 6시쯤 신한은행 숙명여대입구점에서 각기 다른 두 남성이 돈을 인출하는 장면이 담겨있다. 　경찰은 이들이 20~30대 한국인으로 추정되며 농협 구로지점에서는 600만원이 인출됐지만 신한은행 계좌는 지급정지돼 돈이 빠져나가지 않았다고 전했다. 　경찰은 해커들이 지난달 필리핀에서 국내로 경유해 들어오는 중간서버를 통해 두차례에 걸쳐 현대캐피탈에 접속한 것으로 파악했다며 이 중간서버 이용료를 각각 결제한 2명의 인적사항을 확인하고 소재 파악에 나섰다고 밝혔다. 　경찰에 따르면 해커들은 지난 7일 오전 8시50분쯤 현대캐피탈 직원에게 이메일을 보내 해킹 사실을 알리고 “내 이메일 아이디와 비밀번호를 알려줄 테니 연락은 이 메일 계정의 ‘내게 쓴 메일‘ 기능을 통해서만 하라.”고 협박했다. 　 이들은 같은날 오후 2시쯤 다시 메일을 보내 “내일 10시에 5억원을 알려주는 계좌들에 지정 금액만큼 입금하라.”고 한 뒤 다음날인 8일 오전 10시에는 4개 계좌를 알려주면서 11시까지 입금하라고 요구했다. 　현대캐피탈은 8일 오전 12시37분께 해커가 지정한 4개 계좌 가운데 1개 계좌로 1억원을 입금했다. 이 가운데 5900만원은 지급정지됐고 나머지 4100만원 가운데 6개 은행 계좌에서 3000만원 가량이 인출됐다. 경찰은 “범인들은 받은 돈을 6개 계좌로 분산했으며 이들 계좌는 예금주가 모두 법인명이었다..”면서 “이들 법인이 실제로 존재하는지, 해킹과 어떤 연관성이 있는지 계좌 압수수색을 통해 파악할 방침”이라고 밝혔다. 경찰은 현대캐피탈 내부 공모 가능성에 대해서 “뚜렷한 용의점이 나오지 않아 아직 말할 단계는 아니다.”며 “외국에도 공범이 있을 것으로 추정은 하고 있지만 아직 확인된 사실은 없다.”고 말했다. 경찰은 현대캐피탈에 요구한 전산자료를 받는대로 이를 분석해 해킹 경로와 규모를 파악할 계획이다. 인터넷서울신문 event@seoul.co.kr

경찰관이 심부름센터 업주들로부터 돈을 받고 경찰 내부전산망을 조회, 시민 개인정보를 팔아 넘기다 붙잡혔다. 인천지방경찰청 수사과는 7일 돈을 받고 이모(47)씨 등 심부름센터 대표 2명에게 개인정보를 넘겨준 혐의(공공기관의 개인정보 보호에 관한 법률 위반 등)로 인천 계양경찰서 소속 김모(44) 경사와 이씨를 체포했다. 김 경사는 2008년 3월부터 최근까지 이씨와 또다른 심부름센터 대표 이모(47.미검)씨로부터 부탁을 받고 근무시간 중 내부 전산망으로 개인정보를 조회, 넘겨준 혐의를 받고 있다. 김 경사는 이 대가로 이씨로부터 500여만원을, 또 다른 이씨로부터 200여만원을 받는 등 지난 3년 동안 23차례에 걸쳐 700여만원의 돈을 받았다. 경찰 조사 결과, 심부름센터 대표들은 고객의 ‘사람찾기’ 요청이나 채권ㆍ채무 해결 의뢰가 들어올 때마다 김 경사에게 관련자 정보 조회를 요청했다. 김 경사는 월 평균 10건씩의 정보를 제공한 것으로 드러났다. 인터넷서울신문 event@seoul.co.kr

국민연금이나 건강보험료처럼 세금과 비슷한 성격의 공공요금을 잘 내면 개인 신용등급이 올라갈 전망이다. 신용불량자도 정상적으로 금융제도를 이용할 수 있도록 ‘패자부활’의 기회가 늘어나고 서민금융상품의 대출 조건도 완화된다. 금융위원회는 이런 내용을 담은 ‘서민금융 기반강화 대책’을 이번 주에 발표한다고 3일 밝혔다. 금융위는 우선 개인 신용등급 평가에 국민연금, 건강보험료, 전기요금 등의 납부 실적을 반영키로 하고 국민연금관리공단, 건강보험관리공단, 한국전력 등과 개인정보 제공에 대한 막바지 협의를 하고 있다. 공공요금을 꾸준히 냈다면 신용등급이 낮은 사람은 등급 평가에 가점을 받고, 등급이 아예 없다면 은행대출이 가능한 5등급 이상을 받을 수 있다. 금융위 관계자는 “공공요금을 밀리지 않고 낸 사람은 그만큼 채무도 성실히 갚을 확률이 높다는 게 미국 등 선진국 사례에서 입증됐다.”고 말했다. 금융위는 또 기존의 신용회복 지원제도를 개선해 개인 워크아웃이 원활히 이뤄지도록 할 방침이다. 신용회복 지원을 받으면 대부분 이자를 탕감받고 8년에 걸쳐 빚을 나눠 갚는데 이 기간이 10년으로 늘어난다. 상환 유예기간도 2년으로 일괄 적용된다. 햇살론, 미소금융, 새희망홀씨대출 등 서민금융 상품의 대출 조건도 완화된다. 대표적으로 소득 대비 한도(DTI) 내에서 대출이 이뤄지는 햇살론의 경우 소득의 인정 범위가 비급여소득 등으로 넓어진다. 홍지민기자 icarus@seoul.co.kr

　KT가 ‘CES(미국소비자가전박람회) 2011’에서 최우수 스마트폰으로 선정된 모토로라의 ‘아트릭스’를 국내시장에 내놓는다. 　KT는 3일 ‘아트릭스’(ATRIX, MB-861)를 HD멀티미디어 독(Dock)과 함께 패키지로 출시한다고 밝혔다. 출고가는 HD멀티미디어독(15만원 상당)을 포함해 80만원대다. 　아트릭스는 1GHz 듀얼코어 CPU, 1GB DDR2메모리가 탑재돼 PC와 다름없는 처리능력을 가졌다. 다양한 형태의 독(Dock)을 통해 무한대의 확장성을 가지고 있다고 KT는 설명했다. 아트릭스를 랩독(lap dock)에 꽂으면 노트북처럼, HD멀티미디어독에 꽂으면 TV나 PC모니터에 연결돼 음악이나 사진 등 멀티미디어 콘텐츠를 감상할 수 있다. 　또 아트릭스는 콘텐츠나 개인정보가 유실되지 않도록 비밀번호 입력이 아닌 ‘지문인식’ 기능을 갖췄다. 스마트폰으로서는 유일하게 5GHz 와이파이 수신 칩을 내장하고 있어 기존 와이파이 대비 최대 8배 빠른 프리미엄 와이파이를 이용할 수 있다. 　아트릭스의 배터리 용량은 1930mAh로 기존 스마트폰 대비 20%가량 향상됐다. 보다 선명한 qHD(540X960)급의 고품질 4인치 대화면, 500만 화소 카메라와 LED플래시, 16GB내장메모리, 외장메모리 확장기능도 갖췄다. 　KT는 구글과 협력, 안드로이드마켓에 ‘올레마켓 추천’ 앱 코너를 만들어 ‘아트릭스’와 같은 안드로이드 스마트폰 고객이 유용한 애플리케이션을 더욱 쉽게 찾고, 다운로드 받을 수 있도록 했다. 　‘올레마켓 추천’에서는 ‘유클라우드’ ‘트위터’ ‘구글한글 키보드’ 등 스마트폰 이용에 필수적인 앱뿐 아니라 ‘올레콕콕’ ‘서울버스’ ‘윙스푼맛집’과 같은 국내 고객의 이용패턴에 적합한 앱을 추천해 지속적으로 보강할 예정이다. 　인터넷서울신문 event@seoul.co.kr　　 　 　

‘10㎝의 혁명이 한국인 삶을 바꾼다.’ 2015년에는 공항에서 탑승권이 필요없게 된다. 스마트폰에 내장된 근거리무선통신(NFC)으로 탑승 게이트의 태그에 스마트폰만 갖다 대면 된다. 또 영화 포스터에 스마트폰을 갖다 대면 예매되고, 현재의 플라스틱 카드는 ‘스마트 지갑’으로 대체된다. 정부가 2015년까지 구현하기로 한 ‘스마트 라이프 서비스’이다. 방송통신위원회는 29일 NFC 기반 서비스를 통해 5년 동안 1조 340억원의 생산 유발과 3475억원의 부가가치 유발효과, 5707개의 일자리 창출에 나선다고 밝혔다. 국내 NFC 기반 서비스 활성화를 위해 이동통신사, 카드사, 제조사 등이 연합한 ‘그랜드 NFC 코리아 얼라이언스(Grand NFC Korea Alliance)’를 구성하고, 관련 인프라도 공동 구축한다. 코리아 연합은 방통위, 한국전자통신연구원(ETRI), 한국인터넷진흥원(KISA) 등 정부 기관뿐 아니라 SK텔레콤, KT, LG유플러스 등 통신 3사와 하나SK카드, 신한카드, 삼성전자, LG전자, 팬택 등이 참여한다. 정부가 NFC 사업의 전면에 나선 것은 통신사와 카드사의 시장 주도권 경쟁으로 표준화 갈등, 중복투자 등의 문제점이 노출됐기 때문이다. 애플, 구글 등 글로벌 기업들이 차세대 핵심 사업으로 NFC 서비스에 뛰어드는 상황에서 선제적으로 대응한다는 전략의 일환이다. 방통위는 2015년까지 NFC칩세트가 탑재된 스마트폰 비중을 60%로 확대하고, 모바일 결제 비율도 60%로 끌어올리는 등 3개 분야 총 9개 핵심 과제를 제시했다. NFC 기반의 각종 응용서비스도 개발된다. 기존의 카드나 현금 대신 스마트폰으로 결제하는 스마트 지갑부터 관광, 공연 티켓 예매, 진료 기록관리, 주차 확인 등 생활밀착형 서비스가 제공된다. 또 자택부터 공공기관 등의 출입도 스마트폰으로 제어된다. 방통위는 스마트폰의 안전성 강화를 위해 개인정보 유출, 악성 트래픽을 보호할 수 있도록 제조사에 대해 보안 모듈이 탑재된 단말기 생산과 보안 기술을 적용할 계획이다. 안동환기자 ipsofacto@seoul.co.kr [용어 클릭] ●근거리무선통신(NFC·Near Field Communication) 비접촉식 근거리 무선통신으로 10㎝ 이내의 거리에서 스마트폰 등 단말기끼리 데이터를 주고받는 기술이다.

2004년부터 입법 논의가 시작된 개인정보보호법이 7년 만에 시행된다. 개인정보 유출 시 단체소송이 가능해져 피해 구제 절차도 수월해질 전망이다. 행정안전부는 29일 개인정보보호법이 공포돼 9월 30일부터 전면 시행된다고 밝혔다. 이 법안은 2004년부터 제정 필요성이 제기됐지만, 관리감독 기구의 독립성 문제 등으로 추진이 미뤄졌고 18대 국회 들어서도 3년간 여섯 차례 심사한 끝에 통과됐다. 개인정보보호법 적용 대상은 현행 ‘공공기관의 개인정보보호에 관한 법률’과 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’의 적용을 받는 공공기관과 사업체 약 51만개에서 약 350만개로 대폭 확대된다. 현행법의 적용을 받지 않던 헌법기관과 의료기관 외에도 협회 및 동창회 같은 비영리단체 등도 포함됐다. 전자적으로 처리되는 개인정보뿐만 아니라 손으로 작성한 문서까지도 보호 범위에 추가됐다. 개별법 간 차이가 있었던 개인정보 처리 기준은 정보 수집·이용, 처리, 파기 등 단계별로 공통 기준으로 바뀐다. 또 개인정보 유출 시 통지·신고제도, 집단분쟁조정제도, 단체소송제도 등을 도입하는 등 개인정보 유출 사건에 대한 국민 피해구제가 강화된다. 특히 개인정보의 무분별한 유포를 막기 위해 텔레마케팅과 같은 사업방식에 대한 규제가 더욱 엄격해진다. 현행 정보통신망법에 따르면 마케팅 목적으로 개인정보 취급을 위탁할 경우 정보 주체의 동의를 받도록 규정했지만, 상당수의 사업체가 다른 목적에 대한 사용 동의까지 일괄적으로 받고 있어 개인정보가 광범위하게 사용돼 왔다. 하지만 앞으로는 다른 사안에 대한 동의까지 묶어서 동의받지 못하도록 개선된다. 개인정보 처리자는 정보 주체에게 개인정보 사용처를 반드시 알려야 하고, 그 업무에 한해서만 정보를 사용해야 한다. 주민등록번호 등 고유식별 번호는 원칙적으로 수집 및 이용이 금지된다. 홈페이지 운영자 등 개인정보 처리자는 회원 가입 등에 주민등록번호 이외의 방법을 통해 가입할 수 있는 방안을 마련해야 한다. 폐쇄회로(CC) TV 등 영상정보 처리기기 설치 및 제한과 관련한 근거 규정도 마련, 기기 운영자는 범죄예방 등 특정 목적으로만 기기를 설치해야 하며 공개된 장소에 설치해야 한다. 이 밖에 대통령실 소속으로 개인정보 보호위원회를 구성해 정책 사안을 심의·의결하도록 했다. 또 헌법기관과 중앙행정기관, 지방자치단체의 법 위반 사항에 대한 시정조치 권고권, 자료제출 요구권 등을 부여했다. 박성국기자 psk@seoul.co.kr