미국 정부가 최근 테러리스트들의 자금줄과 돈세탁을 차단하기 위해 미 은행들을 대상으로 국경을 넘나드는 모든 계좌이체 내역을 신고토록 의무화하는 방안을 추진, 사생활 침해 논란이 일고 있다. 워싱턴포스트는 26일(현지시간) 미 관리들의 말을 인용, 관련규정이 시행되면 지난 2001년 9·11테러를 자행한 국제테러조직 알카에다 요원들을 지원했던 자금 흐름과 같은 문제의 계좌이체를 발견하는데 도움이 될 것이라고 보도했다. 이에 따라 1만달러를 초과하는 대규모 자금 이체나 수상한 돈의 흐름에 한해 재무부에 통보토록 하는 기존의 계좌이체 신고의무가 앞으로는 최소 금액의 이체라도 당국에 신고하는 형태로 대폭 강화된다. 특히 세계 최대의 송금전문업체인 웨스턴 유니언 등 관련업체들은 1000달러 이상의 모든 거래를 의무적으로 신고해야 한다. 다만 ATM과 신용카드 거래는 대상에서 제외될 것으로 알려졌다. 관계 당국은 연간 7억 5000만건에 이르는 관련정보를 데이터 베이스(DB)에 입력, 사법기관 및 규제기관들이 활용할 수 있도록 할 방침이다. 재무부 측은 27일 관련규정 제정안을 자체 웹사이트에 게재, 이번 주안에 연방 관보에 게재할 계획이다. 반면 일각에서는 국가보안기관들이 9·11테러 이후 마구잡이식 개인정보 접근을 확대하는 왜곡된 행태의 일환이라며 강력히 반발하고 나섰다. 개인정보 보호단체인 전자사생활정보센터 측도 “새로운 은행감시프로그램은 사생활의 범위를 시험하고 있다.”면서 “미국 안팎의 상당수 이용자들이 반대할 것”이라고 말했다. 워싱턴 김균미특파원 kmkim@seoul.co.kr

스마트폰에서 개인정보가 유출됐다는 소식이 전해지자 전문가들은 “마침내 터질 것이 터졌다.”는 반응을 보였다. 한국정보보호학회 회원 등 전문가들은 안드로이드폰의 경우 애플리케이션(Application·응용 프로그램)을 통한 개인정보 유출 가능성이 다른 스마트폰보다 월등히 높다며, 정부와 기업이 합동으로 해결책을 모색해야 한다고 입을 모았다. 김승주 성균관대 정보통신공학부 교수는 “스마트폰은 전화번호와 사용자 위치 등 PC보다 훨씬 많은 개인정보를 담고 있는 만큼 보안이 더 중요하다.”며 “그러나 대중화된 지 얼마 되지 않아 보안사고에 취약한 게 사실”이라고 지적했다. 김 교수는 “외국에서는 이른바 ‘앱 게놈 프로젝트(App Genome Project)’를 통해 애플리케이션이 개인정보를 가져가는 현상을 사전에 차단하고 있다.”며 “우리나라도 하루빨리 유사한 사업을 진행해야 한다.”고 말했다. ‘지란지교 소프트’ 이영종 모바일TF 팀장은 삼성이나 LG 등 휴대전화 제조사 차원에서도 개인정보 유출을 막을 수 있다고 설명했다. 휴대전화를 만들 때 애플리케이션이 개인정보를 가져가는 함수를 막아 놓으면 된다는 것이다. 이 팀장은 “안드로이드를 개발한 구글은 모든 정보를 개방하는 게 원칙이어서 이번 사고가 발생했다.”며 “개인정보 유출을 막는 유심(USIM·사용자 범용가입자식별모듈)칩 보급을 확대하는 것도 한 방법”이라고 말했다. 충남대 류재철 인터넷침해대응기술센터장은 “안드로이드폰은 아이폰과 달리 애플리케이션을 검증하는 체계 자체가 없다 해도 과언이 아니다.”며 “정부와 기업이 자체적으로 일종의 ‘안드로이드 웹서버’를 구축하고 필요 이상의 개인정보를 가져가는 것을 막아야 한다.”고 조언했다. 류 센터장은 “최근에는 상대적으로 안전하다고 평가받는 아이폰도 개인정보 유출 사고가 보고되고 있는 만큼, (모든 스마트폰이) 안심할 수 없다.”고 말했다. 임주형기자 hermes@seoul.co.kr

스마트폰 애플리케이션을 활용한 개인정보 수집은 현재 광범위하게, 또 너무나 손쉽게 이뤄지고 있다. 휴대전화 번호는 물론 기기 고유 번호인 ‘국제단말기인증번호(IMEI)’나 사용자 식별 정보인 ‘범용가입자식별모듈(USIM) 번호’ 등은 누구나 마음만 먹으면 앱을 제작해 수집할 수 있는 상황이다. 이들 정보는 통신사가 가진 정보와 결합할 경우 심각한 수준의 개인 정보 유출로 이어질 수 있다. 이번 검찰 수사 대상이 된 T사의 주식시세정보 제공 앱은 서버 접속과 동시에 개인정보가 유출되는 형태다. 사용자가 앱을 다운받은 뒤 한 차례만 실행을 해도 휴대전화 번호는 물론 IMEI와 USIM 번호가 자동으로 회사 서버로 전송된다. 그러면 회사 측은 수집한 정보를 바탕으로 사용자가 재접속했을 경우 별도의 로그인 절차 없이 관심종목 등 기존에 설정한 정보를 다시 제공한다. 문제는 T사가 이러한 개인정보를 수집하면서도 사용자 동의를 받지 않았다는 점이다. 앱 구입 또는 사용 단계에서 이에 대한 구체적이고 명시적인 안내가 없어, 사용자들은 자신의 고유 정보가 회사 서버로 전송되고 있는데도 전혀 그 사실을 몰랐다. 휴대전화 번호는 물론 IMEI나 USIM 번호 역시 현재 정보통신법상 ‘개인정보’에 해당한다. 이렇게 수집한 정보들은 추가 범죄에 활용될 수 있다. 휴대전화 번호가 거래되는 것은 물론 IMEI는 ‘대포폰’ 개통에도 이용 가능하다. 중국 등 해외에서 기계를 들여와 여기에 별도 수집한 IMEI를 넣으면 서류상 명의자와 실제 사용자가 다른 휴대전화 개통이 가능해 악용될 소지가 있다. 또 IMEI나 USIM 번호의 경우 그 자체만으로는 개인의 신상 정보를 알 수 있는 것은 아니지만 통신사가 가진 정보와 결합될 경우 이름, 주민등록번호, 주소, 계좌번호 등 통신사 가입 시 기재한 방대한 개인 정보가 모두 유출될 수 있다. 더구나 이런 식의 개인정보 수집이 가능한 앱은 간단한 앱 개발 도구와 함께 프로그래밍 언어에 대한 지식이 조금만 있으면 누구든 쉽게 만들 수 있는 것으로 알려졌다. 휴대전화 번호와 IMEI나 USIM 번호는 물론 어떤 사이트를 방문하고 가입했는지 등 개인 접속 기록(LOG·로그)까지 수집이 가능해 사생활 침해의 소지도 있다. 검찰 관계자는 “앱 제작 방법은 물론 개인정보를 수집하는 프로그래밍 코드까지도 인터넷을 통해 널리 퍼져 있어, 누구나 마음만 먹으면 앱을 통한 개인정보 수집이 가능하다.”며 “앱의 종류나 그 방법이 점점 더 다양해지고 있어 대책 마련이 시급한 상황”이라고 전했다. 강병철기자 bckang@seoul.co.kr

해킹으로 빼낸 타인의 신용카드 정보로 아이폰의 애플리케이션(이하 앱)을 마구잡이로 구입하는 등 스마트폰 결제 시스템에 구멍이 뚫린 것으로 확인됐다. 이 같은 불법결제가 무차별적으로 이뤄짐에 따라 검찰과 경찰이 대대적인 수사에 나섰으나 애플 등 해당 통신사의 비협조로 수사에 어려움을 겪고 있는 것으로 나타났다. 또한 스마트폰이 휴대전화번호·주민등록번호 등 개인정보를 수집하는 창구로도 활용되고 있다. 27일 수사당국과 금융기관 등에 따르면 최근 들어 카드정보 도용 범죄자들이 피싱(Phishing, 개인정보를 빼내는 해킹 수법)을 통해 빼낸 신용카드 정보로 아이폰의 게임 등 앱을 대량 구입한 뒤 아이폰 이용자들에게 반값에 되파는 사건이 빈번하게 발생하고 있다. 금융기관 등은 현재까지 파악된 피해자만 1000~2000명에 이르고 있고, 연간 100만여명의 카드정보가 해킹을 통해 빠져나가는 만큼 피해 규모가 산더미처럼 불어날 것으로 보고 있다. 불법결제는 아이폰 구입 뒤 계정(아이디·비밀번호) 설정 때 국가를 임의로 지정할 수 있다는 점과 게임 등 소액결제(주로 0.99~4.99달러)의 경우 본인 확인 과정이 허술해 명의도용 신용카드로 결제할 수 있다는 점이 악용됐다. 금융기관 관계자는 “국내 이용자가 국가를 미국으로 설정하면 카드 사용처가 미국으로 나온다.”면서 “명의 도용 카드인 데다가 사용처가 해외여서 실사용자를 파악하는 것이 쉽지 않다.”고 밝혔다. 수사당국 관계자는 “애플 한국 지사가 미국 본사 핑계를 대는 등 불법 사용자에 대해 전혀 확인을 해주지 않아 수사에 난항을 겪고 있다.”고 털어놨다. 상황이 이런데도 방송통신위원회와 금융감독원은 “지금까지 아이폰을 이용한 불법 소액결제는 신고된 게 없다.”는 입장이다. 한편 검찰은 안드로이드용 앱을 통해 사용자의 개인정보를 불법 수집한 앱 배포업체 T사 남모(48)씨와 개발업체 S사 이모(44)씨를 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 불구속기소했다. 검찰은 T사와 S사 법인도 같은 혐의로 함께 기소했다. 이들은 3월부터 5개월간 증권시세 정보를 제공하는 스마트폰 앱을 이용해 사용자의 동의 없이 휴대전화 번호와 국제단말기인증번호(IMEI), 범용가입자식별모듈(USIM) 카드의 일련번호 등 8만 3416건의 개인정보를 무단 수집한 혐의를 받고 있다. 검찰 관계자는 “IMEI나 USIM 카드의 일련번호 등을 법률상 보호해야 할 개인정보로 보고 관련자들을 기소한 것은 처음”이라고 말했다. 김승훈·임주형·강병철기자 hunnam@seoul.co.kr

개인의 신상 파악이 가능한 검색엔진 ‘코글’이 네티즌 사이에 화제다. 일부 누리꾼들이 직접 제작한 것으로 알려진 코글(http://podpod.wo.to/cogle.php) 사이트의 초기화면은 세계 최대 검색엔진 구글과 흡사하다. 그러나 코글은 단순 검색뿐 아니라 네이버지식인 ID별 검색, 싸이월드 뒷주소와 이름별 검색, 네이버 뉴스댓글 검색, 다음블로그 ID 검색, IP 정보검색 등 18가지 항목에 따라 개인 신상에 대한 검색이 가능하다. 이른바 ‘신상 털기’ 전용 검색엔진으로 통용되고 있는 것. 이 사이트의 경우 물의를 일으킨 연예인이나 일반인들에 대한 ‘신상털기’도 가능해 개인정보 유출, 사생활 보호 등의 파문이 예상된다. 코글링이 성행하자 온라인상에서는 ‘신상털기 예방법’을 공유하는 사람들도 생겼다. ID를 통일해 사용하지 않기, 흔한 알파벳과 숫자 조합으로 ID 만들기, 미니홈피 등 개인정보가 쉽게 노출되는 웹사이트는 ‘비밀글’ 설정을 반드시 하고 예전 글은 삭제 요청할 것 등을 조언하고 있다. 사진 = 코글 홈페이지 화면 캡처 서울신문NTN 오영경 기자 oh@seoulntn.com ▶ ‘가족사’ 김지수, 어머니 편지에 눈물 “존박보다 멋졌을 것”▶ ‘슈퍼스타K2’ 장재인, 엇갈린 심사평 ‘감동VS부족’▶ 허각, ‘조조할인’으로 1위 “나보다 잘했다” 이문세 극찬▶ "장재인 긴장시킬 유일후보"..’슈퍼스타K2’ 존박 극찬▶ ‘슈퍼스타K2’ 강승윤, TOP6진출이유 ‘시청자 투표’

서울 관악구는 지방자치단체 중 처음으로 한국인터넷진흥원(KISA)으로부터 전자정부 정보보호관리체계(G-ISMS) 인증을 획득했다고 24일 밝혔다. G-ISMS 인증제도는 2009년 12월 행정안전부 ‘전자정부 정보보호관리체계 인증업무 지침’에 따라 정보보호 관리과정, 문서화, 정보보호 대책 등 정보보호관리체계가 적절하게 수립·관리되고 있는지를 평가하여 인증하는 제도이다. 관악구는 2010년 2월 시범인증 대상기관으로 선정되었다. 이후 약 6개월간의 인증절차를 걸쳐 분산서비스거부(DDoS) 공격 등 사이버 공격에 효과적으로 대응하고 피해를 최소화 할 수 있는 종합적인 정보보호관리체계에 대한 안전성 및 우수성을 인정받았다. 특히 이번 인증심사에서 홈페이지 내 불필요한 개인정보 제거를 위해 시행하는 ‘홈페이지 정비의 날 운영활동’ 등은 모범사례로 선정됐다. 문소영기자 symun@seoul.co.kr

외국 역시 개인정보 유출로 인한 손해배상 청구 소송이 종종 발생하고 있지만, 기업들이 선고 이전 피해자들에게 적절히 보상해 화해하는 경우가 많다. 우리 기업들이 끝까지 소송을 진행하며 책임을 인정하지 않는 모습과는 사뭇 다른 양상이다. 특히 최근 옥션 등 일부 기업이 배상 책임을 면제받으면서, 우리 기업은 합의보다는 법정에서 책임을 가리려는 경향을 보이기도 한다. 구글은 최근 자사의 소셜 네트워킹 서비스(SNS) ‘버즈(Buzz)’가 사생활을 침해했다는 집단 소송을 당했다. 버즈가 구글의 G메일 사용자들이 자주 쓰는 이메일 주소를 사용자 동의를 얻지 않고 자동으로 공개했다는 것이다. 구글은 총 850만달러(약 90억원)를 내놓으며 원고 측과 합의했다. 합의금은 변호사 비용과 인터넷 사생활침해 방지와 관련된 활동을 하는 단체를 위해 사용될 예정이다. 미국의 금융서비스 회사인 서티지 체크 서비스(Certegy Check Services)는 회사 개인정보 관리 책임자가 대량의 고객정보를 브로커에게 제공하는 바람에 집단소송을 당했다. 우리나라 GS칼텍스와 유사한 사건이 발생한 것이다. 우리나라 옥션처럼 해킹을 당해 고객 정보가 유출된 티제이 엑스사(TJX Companies, Inc)는 피해자들에게 각각 30달러 상당의 상품권을 제공하고, 계열사 쇼핑몰에서 구입한 물품을 특별할인 해주기로 약속해 화해했다. 미국 기업이 개인정보 유출 피해자와 적극적으로 합의하는 것은 집단소송제(Class Action)가 활성화 돼 있기 때문이다. 소송을 제기한 사람뿐 아니라 나머지 피해자에게도 배상해야 하는 만큼, 자칫 천문학적인 금액을 물 수 있다. 임주형기자 hermes@seoul.co.kr

지난 16일 서울중앙지법 민사법정에서 세간의 이목을 집중시킨 선고가 있었다. 2008년 GS칼텍스에서 1150만여명의 개인정보가 유출된 것과 관련, 피해자들이 손해배상을 요구한 사건이었다. 원고는 무려 2만 8000여명에 달했고, 1인당 100만여원의 배상을 요구했다. 승소할 경우 GS칼텍스는 수백억원의 막대한 배상금을 물게 될 판이었다. 하지만 재판부는 “원고에게 헌법이 보장하는 ‘개인정보자기결정권’이 침해됐거나 침해될 상당한 위험이 발생했다.”고 인정하면서도, 손해배생 요구는 기각했다. 유출된 정보가 경찰에 의해 신속히 압수되는 등 실질적 피해가 발생하지 않았다고 본 것이다. 최근 개인정보 무더기 유출 사건이 자주 발생하면서, 이에 대한 손해배상을 요구하는 소송도 줄을 잇고 있다. 하지만 손해배상에 대한 법원 판단은 엇갈리고 있다. 온라인게임업체 엔씨소프트와 국민은행, LG전자 등에서 발생한 사건에 대해서는 1인당 3만~70만원을 배상하라고 판결했다. 그러나 옥션과 포털사이트 다음, GS칼텍스 등에 대해서는 책임을 인정하지 않았다. 개인정보가 유출된 사람들이 입은 피해를 어느 정도까지 인정하느냐에 따라 재판부 판결이 달라진다. 지난 2005년 엔씨소프트가 ‘리니지2’ 이용자의 개인정보를 담은 로그 파일을 암호화하지 않아 수십만명의 정보가 노출된 사건의 경우, 아이디나 비밀정보가 실제 도용됐는지 확인되지 않았음에도 손해를 배상해야 한다고 판결했다. 피해자가 유출된 아이디와 비밀번호를 변경해야 하는 불편을 겪은 만큼 정신적 고통이 있다고 본 것이다. 이 사건은 대법원까지 갔지만 배상이 확정됐다. 국민은행이 2006년 인터넷 복권 통장 가입 고객에게 안내 메일을 보내다 고객명단을 파일로 첨부하는 바람에 개인정보가 유출된 사건 역시, 재판부는 배상을 판결했다. 이 사건도 유출된 정보로 인한 구체적 피해는 확인되지 않았지만, 피해자들이 ‘개인정보자기결정권’을 침해당한 것만으로도 손해를 입었다고 본 것이다. 반면 중국 해커들에게 사이트를 해킹당하면서 회원 1800만명의 정보가 유출된 옥션의 경우, 소송을 제기한 원고가 무려 14만여명에 이르러 사회적 관심이 집중됐다. 당시 1심 재판부는 “옥션이 사고 당시 법령에 정해진 기술적 보안 기준을 어겼다고 보기 어렵다.”며 옥션의 손을 들어줬다. 해킹 사고는 방지 의무를 어겨 사고를 예방하지 못한 경우에만 배상 책임을 지울 수 있다고 판시한 것이다. 상당수 회원은 이같은 판결에 불복, 항소했다. 포털 사이트 다음이 메일 서비스에서 발생한 장애로 회원들의 이메일 주소 내역을 다른 접속자들에게 노출한 사건 역시 배상 책임이 인정되지 않았다. “현재 기술수준으로는 버그 발생 가능성을 완전히 배제할 수 없고, 회원들의 손해 발생 사실을 인정할 증거도 부족하다.”는 게 재판부가 다음에 면죄부를 준 이유다. 하나로텔레콤의 유출 사건 소송을 진행 중인 유철민 변호사는 “옥션은 해킹을 막지 못했다는 점에서, GS칼텍스는 내부 직원이 정보를 유출했다는 점에서 배상 책임을 지우는 게 옳아 보인다.”며 “원고 수가 많다 보니 재판부가 사회적 파장을 고려한 것 같다.”고 말했다. 이인철 변호사(법률사무소 윈)는 “개인정보를 소홀히 다루는 기업들에 경종을 울릴 수 있다는 점에서 배상을 인정하지 않는 판결은 아쉽다.”고 말했다. 임주형기자 hermes@seoul.co.kr

[서울신문NTN 이규하 기자] 즐거운 추석명절, 성묘 중 벌에 쏘이거나 뱀에 물렸을 때 등 응급 상황이 발생했다면 각종 조치 요령 및 평상시 응급상황에 대비할 수 있는 정보 등이 필요할 것이다.또 추석 명절 귀성길 및 고향에서 심장마비, 고열, 두통, 급성소화불량, 화상 등 응급 상황이 발생하는 경우 인근 응급 의료기관의 응급실, 병상정보 등 정보를 알 수 있다면 한결 수월할 것이다.이런 모든 것들을 스마트폰을 통해 한 번에 해결할 수 있는 유용한 애플리케이션이 나왔다.스마트폰을 이용한 추석 명절 응급의료 정보 서비스를 받을 수 있게 된 것.스마트폰인 아이폰과 안드로이드 사용자를 대상으로 ‘1339 응급의료’ 무료 애플리케이션을 보건복지부가 제공한다고 20일 밝혔다.이번에 제공되는 정보는 24시간 365일 응급의료상담을 받을 수 있는 응급의료정보센터(1339) 연결과 응급의료기관의 응급실 이용가능 병상정보 등이다.이어 응급의료기관의 응급실 이용가능 병상수, 병의원·약국찾기, 응급의료기관 종류별정보(권역, 지역센터, 지역기관 등), 응급처치요령 등의 정보를 동영상·지도, 이미지 및 문자 형태로 제공된다.또한 심정지 환자가 발생했을 때 사용하는 자동심장충격기(AED) 위치 안내, 심폐소생술요령, 자동심장충격기 사용법 등 총 8만여 종의 응급의료관련 정보를 실시간 무료 제공한다.스마트폰을 이용한 응급의료 정보는 메인 메뉴가 병원검색, 응급의료서비스, 개인정보 등 크게 3가지 항목으로 구성됐다.병원검색은 5개 항목인 ▲1339 연결 ▲내 주변 응급실 찾기▲병의원·약국 찾기 ▲응급의료기관 찾기 ▲자동심장충격기(AED) 찾기로 구성돼 있다.이규하 기자 judi@seoulntn.com

다양한 개인정보가 기업의 인터넷 등을 통해 무차별적으로 유출되고 있으나 기업들의 개인정보 관리는 허술하다. 본인의 의사와 관계없이 유출되는 개인정보는 이름, 전화번호, 주소, 이메일, 아이디와 비밀번호까지 무척 다양하다. 심지어 주민등록번호까지 노출된 사례도 있다. 주민등록번호에는 성별, 생년월일, 출생지역 등까지 파악이 가능해 더욱 치명적이다. 이들 개인정보가 유출되면 범죄의 타깃이 될 수 있다. 무시로 울리는 전화 권유광고(텔레마케팅)나 단순한 스팸메일 차원을 넘어 전화금융사기(보이스피싱) 등 지능적인 범죄의 대상이 될 수 있다. 또한 누군가가 나의 아이디와 비밀번호를 갖고 있으면 나의 사생활을 훔쳐볼 수 있다. 프라이버시가 쉽게 침해될 수 있다. 특히 최근 트위터나 페이스북 등 소셜 네트워킹 서비스(SNS) 이용 확대로 개인 정보 유출문제에 심각성을 더하고 있다. ●트위터·페이스북 통한 유출 우려 그러나 기업들이 영업이익 극대화에만 치우쳐 보안 관리와 대책은 아직 크게 미흡하다는 게 전문가들의 지적이다. 실제로 국내 인터넷 홈페이지에 개인 주민등록번호가 노출되는 경우도 허다하다. 최문순 민주당 의원이 최근 한국인터넷진흥원으로부터 제출받은 자료에 따르면, 올해 4월 개인정보 침해로 신고된 건수는 1만 7191건에 이른다. 연말까지 5만건을 넘어설 것으로 전망된다. 개인정보 침해는 2007년에는 2만 5965건이 접수됐지만, 2008년과 지난해에는 각각 3만 9811건과 3만 5167건으로 증가했다. 통신이나 온라인 서비스 제공자 등이 고객 확보 등의 목적으로 개인 정보를 수집하고 있지만, 정보보호에는 소홀하기 때문이다. 최 의원은 2007년 7월 시행된 인터넷 실명제도 개인정보 유출을 증가시킨 한 원인으로 보고 있다. 국내 웹페이지에 주민등록번호가 노출된 경우는 지난해 1만 750건이 적발됐고, 올해는 5월 현재까지 벌써 1만 7132건이 집계됐다. 주민등록 번호는 해외 인터넷 웹페이지에까지 노출된다. 이런 사례는 2008년 1630건이었지만, 올해 5월까지는 8506건으로 집계되는 등 크게 증가했다. 공공기관에서 발생하는 해킹 등 사이버 사고도 해마다 증가하고 있다. 행정안전부의 ‘2009 국가정보화에 관한 연차보고서’에 따르면, 공공기관 사이버 사고는 2005~2006년 4000여건 수준에서 2007~2008년 7000건 이상으로 크게 늘었다. 그럼에도 정보보호에 대한 보안 의식 수준은 후진성을 면치 못하고 있다. 지난해 우리 기업 중 정보보호에 전혀 투자하지 않은 곳은 63.6%에 달했다. 공공기관의 정보보호 인프라 구축에 투입된 예산도 미국 등에 비하면 아직 모자란 수준이다. ●공공기관도 인프라구축 미비 법무법인 김앤장 구태언 변호사는 “지나친 사생활 침해를 막기 위해서는 이용자 스스로 정보 공개 수준을 적절히 조절해야 한다.”며 “공개된 내용 그 자체에는 아무런 정보가 없더라도 제3의 정보와 결합해 개인에 대해 알 수 있게 된다면 그 또한 개인정보라고 볼 수 있다.”고 주장했다. 행안부 개인정보보호과 관계자는 “미국의 경우 50개 주 중 47개 주가 개인정보 유출 피해자에 대한 구제 제도를 운영하고 있다.”면서 “현재 국회에 계류 중인 ‘개인정보보호법’이 통과되면 기업들의 보안 의식이 지금보다 한층 높아질 것”이라고 말했다. 임주형기자 hermes@seoul.co.kr

미국에 거주하는 한인 다수가 가담한 개인정보 사기조직이 수사당국에 덜미를 잡혔다고 AP통신이 16일(현지시간) 보도했다. 미 연방수사국(FBI)은 사회보장번호를 도용한 뒤 이를 이용해 불법 신용카드 발급과 은행계좌 개설, 대출을 도운 혐의 등으로 뉴저지·뉴욕 주 등에 거주하는 한인 박모씨 등 53명을 체포했다고 밝혔다. 피의자 가운데 43명이 개인정보 도용죄와 사기죄로 기소됐으며 나머지 10명도 비슷한 혐의로 기소됐다. 수사당국에 따르면 박씨 등은 브로커를 고용해 괌이나 미국령 사모아와 사이판에 거주하는 중국인 등 아시아계 이민자들로부터 불법으로 취득한 사회보장 카드를 미국에 거주하는 한인 이민자들에게 팔아 넘겼다. 이들은 지역 한글신문에 미국인 신분증명서류를 판매한다는 광고를 실어 구매자를 유인했다. 이들이 팔아넘긴 사회보장 카드는 캘리포니아, 펜실베이니아, 일리노이, 네바다, 뉴욕 등에서 운전면허 취득 과정에 쓰였다. 피의자들은 또 취득한 개인정보로 신용카드를 신청했으며 일부는 차량과 명품가방, 주류 등 사치품을 구입해 다시 팔거나 ‘카드깡’을 위해 지역 상점을 동원하기도 했다. 이들의 사기 행각은 지난 2008년 뉴저지에서 일어난 김한일씨 일가족 3명 피살사건을 계기로 꼬리가 잡혔다. 이번 사기 피의자 가운데 한 명으로 이미 기소된 최강혁씨는 당시 살인사건을 저지른 혐의도 함께 받고 있다. 최씨는 친구 김씨와 개인정보 사기로 취득한 돈 문제로 말다툼을 벌인 후 김씨와 김씨의 어머니, 삼촌을 살해했다. 최씨를 조사하는 과정에서 사기조직 정황이 드러나 수사 범위가 커졌다고 현지 수사당국은 덧붙였다. 강국진기자 betulo@seoul.co.kr

공공기관의 개인정보 무단열람과 유출이 심각하다. 민주당 최영희 의원이 국민건강보험공단에서 제출 받아 어제 공개한 내용은 충격적이다. 공단 직원들이 2008년부터 가입자 2만 3468명의 개인정보를 함부로 들여다보고 빼돌렸단다. 하루 평균 26명의 건강보험 가입자나 장기요양보험 수급자들이 신상정보를 도둑맞은 셈이다. 국민들이 믿고 맡긴 소중한 인적·물적 정보를 이렇게 훔쳐보고 내돌려도 되는 것인지 개탄스럽다. 더 늦기 전에 특단의 대책을 세워야 할 것이다. 공공기관은 일반 기업보다 개인정보 수집과 접근에서 훨씬 용이하고 자유롭다. 업무상 공적인 이용이란 특성 때문이다. 그렇다면 더 철저한 보안시스템을 갖춰 책임을 물어야 하는 게 당연하다. 정보업무의 관리·감독이 허술하니 그 비리와 피해가 공공기관 전방위로 뻗치는 게 아닌가. 최근만 하더라도 국민연금공단의 한 직원이 10만건에 달하는 개인정보를 무단 유출하고 정보파일을 임의로 보유한 사실이 적발됐다. 그런데도 공단 측은 업무연장의 ‘열람적정’ 판정을 내렸다니 어처구니가 없다. 구청 공무원이 심부름센터로부터 돈을 받고 주민등록 정보를 넘기는가 하면 수사 중인 경찰이 불륜 사실을 무마하려 내연녀 남편의 정보를 조회하다 들통난 사건도 있었다. 정보를 돈벌이와 사리사욕의 수단으로 악용하기에 이른 것이다. 철석같이 믿었던 공공기관에서 흘러나온 개인 정보가 금융사기나 범죄의 수단으로 악용되서야 될 일인가. 정보통신기술(IT) 강국이란 나라에서 개인정보 관리수준이며 의식이 이처럼 일천하니 부끄럽다. 정보 도둑질을 대수롭지 않게 여기는 인식과 그에 따른 솜방망이 처벌이 사태를 이 지경에 이르게 한 주범일 것이다. 정보통신망법, 개인정보보호법 등의 처벌조항을 강화해 개인정보 무단열람과 유출 범죄를 엄하게 가중처벌하는 법적 근거를 서둘러 마련해야 할 것이다.

GS칼텍스 개인정보 유출 사건 피해자들이 집단으로 제기한 손해배상 청구가 받아들여지지 않았다. 서울중앙지법 민사31부(부장 황적화)는 16일 김모씨 등 2만 8000여명이 GS칼텍스와 자회사 GS넥스테이션을 상대로 제기한 손해배상 청구소송에서 원고 패소로 판결했다. 재판부는 “GS칼텍스에 등록된 개인정보가 유출됨으로 인해 김씨 등이 개인정보자기결정권을 침해받거나 침해될 상당한 위험이 있었다는 점은 인정한다.”면서도 “유출된 정보가 조기에 압수되거나 폐기된 만큼 정신적 손해가 발생했다고 보긴 어렵다.”고 밝혔다. 임주형기자 hermes@seoul.co.kr

[서울신문NTN 김수연 기자] SK커뮤니케이션즈(이하 SK컴즈)는 차세대 싸이월드 서비스 ’ⓒ로그’ 베타 서비스를 오픈 했다고 15일 밝혔다. SK컴즈는 이날 ‘ⓒ로그’를 유선과 모바일에서 동시에 시범 서비스하고 기존 미니홈피의 업그레이드 버전이 아닌 독립된 플랫폼으로 선보였다. ’ⓒ로그’는 최근 글로벌 트렌드로 자리잡은 개방성에 싸이월드의 장점 가운데 하나인 개인정보보호를 최적화 시킨 신개념 SNS라고 회사측은 설명했다. ’모아보기’, ‘노트’, ‘공감’ 등의 새로운 기능을 도입해 누구나 쉽고 편리하게 SNS를 즐길 수 있게 했다는 것이 특징이다. ’모아보기’는 친구들의 새 글과 활동 소식을 상세하게 알려주는 기능으로 이용자가 일촌들의 미니홈피나 블로그를 일일이 방문하지 않아도 이를 한 장에 모아볼 수 있도록 지원한다. SK컴즈 측은 내달 초 미니홈피에도 이 기능을 적용할 예정이라고 밝혔다. ’노트’에서는 사용자 본인과 내 ‘ⓒ로그’에 찾아온 방문자가 글을 남길 수 있다. 기존 방명록과 다르게 나와 내 일촌, 팬만 글을 쓸 수 있다. 공개 여부는 사용자가 직접 설정할 수 있다. 트위터나 커넥팅에 동시 보내기도 가능하다. 또 ‘공감 기능’을 이용하면 관심 있는 콘텐츠를 일촌 및 팬들과 공유할 수 있다. 콘텐츠에 있는 ‘공감’ 버튼을 누르면 ‘ooo님이 공감한 글입니다’는 안내와 함께 해당 콘텐츠가 지인들에게 전달된다. 회사 측은 싸이월드와 네이트 외에도 다양한 외부 사이트에서 공감 기능을 이용할 수 있도록 할 계획이다. SK컴즈는 최근 해외 SNS의 개인정보 침해 사례가 빈번해짐에 따라 개방성으로 인한 프라이버시 침해를 최소화 하기 위해 사용자가 직접 다양한 옵션을 선택할 수 있도록 했다. 예를 들어 학교, 일촌, 댓글 정보 등을 통해 친구를 찾을 수 있는 ‘친구 추천’의 경우 본인이 추천되고 싶지 않거나 특정인을 추천 받고 싶지 않을 경우 이를 미리 설정할 수 있다. 이태신 SK컴즈 포털본부장은 “ⓒ로그는 관계 확장을 위한 개방성과 싸이월드의 장점인 프라이버시가 조화를 이뤄 누구나 쉽고 재미있게 SNS를 즐길 수 있도록 설계됐다.”며 “시범 서비스 기간 지속적인 업그레이드를 진행할 계획”이라고 말했다. 김수연 기자 newsyouth@seoulntn.com

주민등록증의 위·변조를 막기 위해 개인 정보를 전자칩에 내장한 전자주민등록증이 도입될 전망이다. 정부는 14일 오전 청와대에서 이명박 대통령 주재로 국무회의를 열고 ‘주민등록법’ 개정안 등 법률안 3건, 대통령령안 21건, 일반안건 3건을 심의해 의결했다. 주민등록법 개정안은 현재의 주민등록증 정보에 성별, 생년월일, 발행번호, 유효기간 등을 추가해 전자적으로 수록하도록 했다. 전자주민등록증 발급은 2017년까지 완료된다. 개정안은 또 외국 영주권을 취득한 국외 이주 국민이라도 국내에서 30일 이상 거주할 목적으로 입국할 경우에는 주민등록증을 발급받을 수 있게 했다. 북한이탈주민 예비학교 설립을 주요 내용으로 하는 ‘북한이탈주민의 보호 및 정착지원에 관한 법률 시행령’ 개정안도 통과됐다. 이에 따라 북한이탈청소년들이 일반 학교에 원활하게 편입할 수 있도록 정착지원시설에서 최대 1년까지 준비·보충학습을 실시할 수 있게 된다. 정부는 또 8·29 부동산 대책 후속조치의 일환으로 소득세법 및 법인세법, 종합부동산세법의 시행령을 각각 개정, 서울을 제외한 수도권의 매입 임대주택에 대한 세제 지원 요건을 완화했다. 아울러 지방세를 신고·납부한 뒤 세액 계산의 근거가 된 계약이 해제되거나 부득이한 사유로 취소돼 납부할 세액이 줄어든 경우에는 2개월 내에 경정청구를 통해 과다 납부한 세액을 환급받을 수 있도록 한 ‘지방세기본법’ 시행령안도 처리했다. 유지혜기자 wisepen@seoul.co.kr

올해 마지막 공무원 시험인 지방직 7급 공채가 한 달 앞으로 다가왔다. 오는 10월9일 서울, 인천, 울산, 제주를 제외한 전국 12개 시·도에서 치러지는 이번 시험에는 모두 2만 2774명이 원서를 냈다. 하지만 선발인원이 가장 많은 경기도도 24명만 뽑는 등 각 지역별로 10명 안팎의 채용규모를 보이고 있어 수험생들은 또 한 번 높은 경쟁률을 이겨내야 할 것으로 보인다. 행정안전부가 일괄 출제하는 시험인 만큼 국가직 7급 방식에 맞춰 공부를 진행하되, 올해 국가직 7급 난이도가 유난히 낮았다는 사실을 고려, 갑작스러운 난이도 상승에 반드시 대비를 해야 한다. 서울신문은 에듀스파와 함께 이번 지방직 7급 시험 대비전략을 구성해 봤다. 지난 7월24일 실시된 국가직 7급 시험은 수험생 가채점 결과 지난해에 비해 일반행정직 합격선이 18~19점 오를 것으로 예측될 만큼 쉽게 출제됐다. 국가·지방직 7·9급은 1~2달 간격으로 진행되고 모두 행안부 수탁 출제 문제를 이용해 치러진다. 때문에 특정 시험의 난이도가 지나치게 높거나 낮았다면 다음 시험은 이를 고려한 ‘난이도 조절’이 중시될 가능성이 크다. ●한국전 휴전과정 등 정리 잘하길 유두선 남부행정고시학원 국어 강사는 “국가직 7급이 변별력을 상실한 만큼 올해 지방직 7급은 어렵게 출제될 것으로 생각하고 대비해야 한다.”고 말했다. 체계적인 독해를 바탕으로 시간 단축연습을 꾸준히 하고 문법에서는 어법, 표준발음, 로마자·외래어 표기, 맞춤법 등을 최종 정리해 두어야 한다. 영어는 새로운 시도를 하기보다 지난해 기출문제의 유형과 그동안 스스로 정리해 둔 부분을 재점검하는 것이 좋다. 김채환 영어 강사는 “특히 문법은 짧은 기간 동안 가장 많은 효과를 거둘 수 있는 부분이다.”면서 “매일 3~5개 정도의 독해지문 연습과 병행해 공부할 필요가 있다.”고 조언했다. 한국사는 최근 7·9급 등 관련 시험 간의 경계가 희미해지고 있다. 따라서 기존 7급 문제뿐만 아니라 한국사 능력검정시험, 수능 등 다양한 형태의 문제를 접할 필요가 있다. 선우빈 강사는 “특히 한국전쟁발발 60년이 되는 해인 점을 염두에 두고 휴전과정과 1954년 제네바 회담내용을 정리해야 한다.”고 주문했다. 지난달 15일 공개된 광화문과 관련, 경복궁의 역사와 건물의 특징들도 출제 가능성이 높다. ☞<정책·고시·취업>최신 뉴스 보러가기 행안부 수탁 출제로 인해 지방직 시험의 특색은 점차 사라지고 있는 추세다. 하지만 수험생 입장에서는 모든 가능성을 열어두고 시험을 준비해야 한다. 김유환 행정법 강사는 “법령과 판례에서 기본서 구석에 있는 지엽적인 부분들이 많이 출제되는 등 지방직의 전형적인 출제경향을 고려해야 한다.”면서 “빈출 법률인 행정절차법, 민원사무처리에 관한 법률, 정보공개법, 개인정보보호법 등을 살펴야 한다.”고 조언했다. 특히 올해 전면 개정된 행정심판법의 조문들은 여러 번 반복해 정리해야 한다. ●경제학 선택과목화 영향 작을 듯 방성은 행정학 강사는 “지방직 특유의 지방행정 관련 문제들에 더해 최근 출제가 잦아지고 있는 조직론의 정보화부분에도 초점을 맞춰야 한다.”고 말했다. 경제학은 올해부터 선택과목으로 바뀌었다. 박지훈 경제학 강사는 “기존에는 미시경제학 40%, 거시 및 국제경제학 40%, 계산문제 20%의 비중을 보였다.”면서 “선택과목으로 변경된 것이 큰 영향을 미치지는 않을 것으로 보인다.”고 분석했다. 최고보험료 계산, 게임이론의 내쉬균형 등이 빈출주제로 꼽힌다. 헌법은 최근 판례비중이 늘고 이론 부분 난이도는 낮아지는 경향을 보이고 있다. 이론은 기출문제를 활용해 점검하고, 판례는 논리구조를 명확히 파악해 두는 것이 좋다. 국회직, 법무사, 법원행정고시, 법원서기보시험의 기출문제를 풀고 간다면 좋은 성과를 기대할 수 있다. 황남기 헌법 강사는 “헌법조항 중 특히 통치구조 조항을 반복해서 암기해야 한다.”면서 “특히 국회법, 지방자치법은 출제빈도가 높으니 재차 점검이 필수적”이라고 덧붙였다. 이재연·남상헌기자 oscal@seoul.co.kr

서울시가 인지능력이 떨어지는 치매노인이 실종되지 않도록 위치를 정확하게 확인하도록 도와주는 안심서비스를 시작했다. 시는 1일 ㈜큐맨과 치매노인 위치확인서비스 시범운영 협약을 맺고 5개월동안 250가구를 대상으로 시범사업에 들어갔다. 이 서비스는 치매노인이 단말기를 달고 다니면 위치 정보가 보호자의 휴대전화에 문자메시지로 전달되는 방식이다. 위성항법장치(GPS) 신호를 이용하기 때문에 오차 범위가 20ｍ이내에 불과하고 별도의 관제센터 없이 치매노인과 보호자가 바로 연결되므로 정보노출 우려가 적으며 비용은 월 8000원선으로 저렴하다. 이동통신사의 휴대전화 기지국을 이용한 위치확인 방식은 월 2만~3만원의 비용을 내는데다 관제센터를 통하기 때문에 개인정보가 유출될 가능성이 있다. 주요 기능으로는 보호자가 치매노인의 위치 정보를 주기적으로 받아보거나 원할 때마다 확인해볼 수 있고, 야외에 나갈 경우에는 보호자의 휴대전화에서 일정 거리를 벗어나면 경보 메시지가 뜨도록 설정할 수 있다. 단말기에는 치매 노인이 응급상황 때 미리 설정된 보호자 2명에게 호출신호를 보내는 기능도 있다. 시는 서비스 대상으로 자치구에서 194명을 추천받아 지난달 30일부터 단말기를 나눠줘 운영하고 있으며 시범 실시 기간중 250명까지 추가신청을 받을 예정이다. 우선 대상은 직접 치매 노인을 보호하고 있으면서 소득이 전국 가구의 월평균소득 이하인 가구이다. 김명용 노인복지과장은 “시범 실시 후 대상자의 만족도를 조사해 성과가 좋으면 저소득 가구에게 이용료를 지원할 계획”이라며 “홀몸 어르신을 위한 사랑의 안심폰과 더불어 노인복지분야에 IT를 활용한 맞춤형 복지서비스로 자리매김했으면 좋겠다.”고 말했다. 강동삼기자 kangtong@seoul.co.kr

[서울신문NTN 이규하 기자] LG유플러스는 9월부터 ‘유무선 통합 이메일 청구서’를 도입한다.기존 이동전화 청구서는 매달 10일, 초고속인터넷과 인터넷전화, IPTV 청구서는 13일, 시내전화 청구서는 15일에 발송됐다.이는 다양한 서비스를 이용하는 사용자가 이용내역 및 요금을 확인하고 납부하는데 불편함이 따랐다. 이를 해소시키기 위해 통합 이메일 청구서를 도입했으며 기존 납부방법은 그대로 유지해 각각 요금을 납부 할 수 있다.LG유플러스 측은 “이메일 청구서는 분실이나 오배달로 인한 개인정보 유출의 위험이 적고 종이를 사용하지 않기 때문에 환경보호 및 자원 절약의 효과도 거둘 수 있다.”고 설명했다.통합 이메일 청구서를 신청은 무선 서비스의 경우 매월 15건의 무료문자를 제공받을 수 있으며 유선 서비스의 경우 매월 200원의 요금 할인을 받을 수 있다.이규하 기자 judi@seoulntn.com

공직사회의 보신주의를 타파하기 위해 각 부처에서 적용 중인 ‘적극행정 면책제도’가 비리 직원을 감싸는 수단으로 악용되고 있다. 최근 국민연금공단 개인정보 유출 사건도 이면에는 ‘내 식구 감싸기’ 식의 온정주의가 똬리를 틀고 있었다. 시민들은 사법처리의 대상이 되는 사안까지 면책 범주에 넣어 결과적으로 공직자의 범죄의식을 희석하는 건 아닌지 모르겠다며 비판하고 있다. 보건복지부는 연금공단 부산콜센터 직원 정모씨의 국민연금 가입자 개인정보 무단 반출 사건과 관련한 특별감사 결과를 31일 발표했다. 정씨는 2008년 11월부터 10개월간 공단 서버에서 26만여건의 개인정보를 무단으로 출력했다가 내부 감사를 받았고, 올해에는 콜센터 상담 정보 9만여건을 차에 싣고 다니다 특수 강도·강간 혐의로 경찰 조사를 받던 중 이런 사실이 적발돼 결국 사표를 냈다. 복지부 특별감사 결과, 당시 연금공단은 정씨가 2008~2009년 사이에 가입자 개인정보를 무단 출력한 건에 대해 엉뚱하게도 적극행정 면책제도를 적용, 1개월 정직의 솜방망이 징계를 내렸다. 게다가 연금공단은 정씨가 이 건으로 구속되자 곧바로 사표를 수리해 결과적으로 파면·해임 등의 중징계를 피할 수 있는 길을 열어줬다. 이 때문에 정씨는 비위면직자는 5년간 취업을 제한받는 부패방지법의 적용도 피해갈 수 있게 됐다. 면책심의가 비공개를 원칙으로 해 밀실행정이 얼마든지 가능하다는 점도 문제로 지적된다. 복지부의 적극행정 면책제도 운영규정에 따르면 심의회의는 비공개로 하고, 참석자들은 회의 중 알게 된 내용을 누설하지 못하도록 규정하고 있다. 안석기자 ccto@seoul.co.kr

‘좀비PC’의 심각한 위험성이 공개되자 자신의 PC 상태를 확인해 보는 방법이 화제로 뜨겁게 달아올랐다. 지난 8월 31일 방송된 KBS 2TV ‘스펀지 제로’에서는 자신도 모르는 사이에 좀비PC로 변질, 사생활이 만천하에 공개되는 끔찍한 사태를 소개했다. 좀비PC는 컴퓨터가 악성코드에 감염, 누군가 임의적으로 컴퓨터를 원격 조종하는 것을 의미하는 것으로 개인사용자에게는 치명적이다. 이날 방송에서는 가수 채연과 레인보우 멤버 재경이 직접 좀비PC를 사용하면 겪게 되는 피해상황을 전했다. 개인정보 노출부터 컴퓨터에 내장된 카메라와 마이크를 통해 도촬과 도청이 가능했다. 현재 자신의 컴퓨터가 좀비PC인지 아닌지 확인하기 위해서는 방송통신위원회와 한국인터넷진흥원에서 운영하는 E-콜센터 118에 전화를 걸어보는 것이 유용하다. 또 이런 피해에 노출되지 않기 위해서 네티즌들은 가장 먼저 인터넷 사용 안전 수칙을 지키는 게 시급하다. PC에는 항상 최신 보안 패치를 이용해 자동 보안 업데이트 설정을 하고, 바이러스 백신이나 악성 코드 제거 프로그램을 정기적으로 업데이트한다. 사진 = KBS 2TV ‘스펀지 제로’ 화면 캡처 서울신문NTN 뉴스팀 ntn@seoulntn.com ▶ 채연, 과거사진 속 ‘남성미 돋는 턱선’… "혹시 박경림?"▶ ’대물’ 고현정, 대한민국 첫 여성대통령 ‘당당 위엄’▶ ’YG-LIFE’ 빅뱅-투애니원 비공개 자료 대방출…’홈피 다운’▶ ’제빵왕 김탁구’ 캐릭터 이름 동일 스태프는 누구?▶ UV, ‘돌연은퇴’ 선언한 이유 ‘눈물고백’