[서울신문NTN 김수연 기자] 서울중앙지법 민사34단독 서동칠 판사는 11일 “메일이 유출돼 피해를 입었다”며 강 씨 등 70명이 다음커뮤니케이션(이하 다음)을 상대로 제기한 손해배상 청구 소송에서 원고 패소 판결을 내렸다.재판부는 “새로 개발한 프로그램의 오류로 사고가 발생했으며, 다음이 영업상 이익을 추구하는 과정에서 개인정보 보호를 태만히 했다거나 강 씨 등에게 금전으로 배상해야 할 손해가 발생했다고 볼 수 없다”고 판시했다. 재판부는 또 “현재 기술수준과 경제성에 비춰보면 프로그램 개발 과정에서 오류가 발생할 가능성을 완전히 배제하는 것은 거의 불가능하다”고 밝혔다. 앞서 다음은 2008년 7월 22일 오후 3시 40분께 메일 기능개선 작업을 하던 중 회사의 과실로 당시 접속 상태였던 이용자 55만 여명의 편지함이 상호간 노출돼 메일이 유출되는 사고를 일으켰다. 당시 이용자들이 다음 한메일에 접속하면 다른 아이디의 메일이 수신되는 현상이 나타났으며 다음 측은 “네트워크가 약간 불안정해 접속이 원활하지 않다”는 공지를 띄운 채 한메일 서비스를 30분 정도 중단한 바 있다. 이에 강 씨 등은 “다음의 과실로 메일목록과 내용, ID 노출, 메일삭제, 첨부파일 다운로드 등의 피해를 입었고 2차 피해도 우려된다”며 “1인당 위자료 30만원씩 총 2160만원을 지급하라”며 같은 해 11월 소송을 제기했다. 한편 다음 관계자는 장애 당시 접속했던 모든 이용자에게 ▲기본 이메일 용량을 가지고 있는 이용자들에게 5GB의 추가 이메일 용량 무료 지급 ▲무제한 용량을 가지고 있는 이용자들에게 5년간 무료 프리미엄메일 서비스 지급 ▲프리미엄메일 서비스에 가입한 이용자들에게 5년간 프리미엄서비스 추가 지급 등의 보상조치를 취했다고 밝혔다. 또 사고 발생 이후 배포 프로세스 및 롤백 시스템 강화를 통한 서비스 안정성 강화, 장애 모니터링 시스템 및 관리 조직 강화를 통한 리스크 관리 강화 등의 보완책을 마련해 시행함으로써 재발 방지에 힘쓰고 있다고 덧붙였다. 김수연 기자 newsyouth@seoulntn.com

[서울신문NTN 김수연 기자] 경찰청 사이버테러대응센터는 10일 서울 강남구 역삼동 소재 구글코리아를 압수수색했다.구글 코리아가 ‘스트리트뷰’ 서비스 중 정보를 수집하는 과정에서 개인의 정보를 무단으로 수집해 통신비밀보호법을 위반했다는 혐의다.구글코리아는 올해 상반기 서비스할 ‘스트리트뷰’를 위해 지난해 10월경 카메라 장착 차량으로 서울시내를 촬영했다. 미국, 독일, 호주, 캐나다 등 일부 국가에서는 이미 서비스 중이며 한국의 경우 지난해 말부터 서비스 준비단계를 착수했다. 이 ‘스트리트뷰’는 차량으로 이동 중 사진을 촬영하면서 와이파이 식별값과 위치정보를 수집한다. 인터넷 지도와 결합해 보여주는 서비스 제공을 위해서다. 하지만 이 과정에서 와이파이 망을 통해 사람들의 온라인 활동에 대한 개인정보가 수집된다는 것.경찰은 구글이 거리 촬영을 하면서 와이파이망에 설치된 무선 기기(AP, Access Point)로부터 송출되는 공개 정보 뿐만 아니라 공개되지 않은 개인간 통신내용까지 수집·저장한 혐의가 확인돼 구글코리아 사무실에 대해 압수수색 영장을 집행했다고 밝혔다.경찰은 구글코리아 관계자 조사와 압수한 자료들에 대한 정밀 분석을 통해 통신비밀보호법 및 정보통신망법 위반 관련 증거들을 찾아내고 어떠한 정보들을 얼마나 수집했는지 확인할 계획이다. 구글 본사가 국내 와이파이망을 통해 무단 수집·저장한 데이터 자료의 원본도 회수한다는 방침이다.이와 관련해 구글코리아 고위 관계자는 “지난 5월 글로벌 블로그를 통해 ‘실수로 수집된 개인정보가 있다’고 (구글 코리아 측이)스스로 밝혔으며 이를 어떻게 폐기 처리할 것인지에 대해 방송통신위원회와 논의하고 있던 와중에 경찰이 압수수색을 한 것”이라며 억울하다는 입장이다.관계자는 이어 “스트리트뷰 차량은 지속적으로 이동중이고 와이파이망 장비는 1초에 약 5회 정도 자동적으로 채널을 바꾸기 때문에 정보는 극히 파편적인 형태로만 수집돼 의미가 없다.”고 주장했다.또 “보안이 설정된 와이파이망 네트워크를 통해 전송된 정보들은 수집하지 않았고 이 문제를 발견하자마자 스트리트뷰 차량의 모든 운행을 중단, 실수로 수집했던 데이터들을 분리해 냈다.”며 “이 데이터를 어떻게 빨리 삭제 처리할 수 있을 지에 대해 방통위를 비롯한 각국의 규제당국들과 논의 중이었다.”고 전했다.이에 대해 방통위 고위 관계자는 “지난 6월에 구글의 하드디스크에 저장된 정보에 대한 열람을 요청했다.”며 “당시 구글은 (개인 정보 무단 수집에 대해) 고의성이 없었으며 수집된 정보를 상업적으로 이용한 적이 없다는 입장을 밝혀왔다.”고 설명했다.이 관계자는 경찰 수사부분과 관련해 “방통위와는 별도로 경찰에서 독자적으로 수사를 진행 한 것이다.”며 “경찰수사를 지켜봐야하고 사실관계를 파악하는 데에 있어 아직 방통위는 섣부른 판단을 내릴 수 없다.”고 입장을 표했다.김수연 기자 newsyouth@seoulntn.com

[서울신문NTN 김수연 기자] 소프트씨큐리티는 피싱 및 온라인 사기방지 기능을 제공하는 통합 PC보안서비스 ‘터치엔세이프(TouchEn safe)’를 출시했다고 9일 밝혔다. ’터치엔세이프’는 기존 백신에서는 제공하지 않지만 사용자에게 필요한 생활 필수 보안 서비스를 제공한다. 주요 기능은 가짜 피싱 사이트를 통한 개인정보 유출을 막는 피싱방지 기능과 개인간 직거래 시 온라인 사기피해를 예방하는 사기방지 기능이다. 특히 피싱방지 기능은 가짜 피싱 사이트를 실시간 분석하고 사용자에게 경고함으로써 고객의 개인정보를 안전하게 지켜주는 서비스다. 사용자가 진짜 사이트에 접속할 때마다 녹색으로, 가짜 사이트에 접속할 때마다 적색으로 주소창을 표시해 주는 ‘화이트리스트(Whitelist)’ 서비스가 가동돼 개인정보 유출 위험을 원천적으로 차단한다. 또 온라인 직거래시 발생하는 사기피해를 막기 위해 더치트와 제휴, ‘터치엔세이프’ 프로그램에 온라인 사기정보 실시간 검색 및 안내 기능을 강화했다. 사기정보는 일회성으로 활용되고 없어지는 온라인 사기의 특성을 고려해 조회시점으로부터 최근 1년 이내 발생한 사기 피의정보를 자동 검색해 사용자에게 실시간으로 제공한다. ’터치엔세이프’가 제공하는 피싱 및 사기방지 서비스는 다음달 1일부터 주요 은행이나 공공기관, ‘터치엔세이프’ 브랜드 홈페이지(www.touchensafe.co.kr)에서 개인 고객에게 무료로 제공된다. 소프트씨큐리티의 한형선 대표는 “현재 피싱방지, 사기방지 기능 외에 사용자 PC가 디도스(DDoS) 공격에 악용될 경우 차단, 치료해주는 DDoS방지(좀비PC방지) 기능, 웹사이트 기반 악성코드 탐지 기능도 최근 개발을 마쳤으며 9월에 업데이트할 계획이다”고 말했다. 김수연 기자 newsyouth@seoulntn.com

보안 논란이 일고 있는 아이폰은 물론 안드로이드폰도 스마트폰 해킹 위험에 노출돼 있기는 마찬가지다. 전문가들은 안드로이드폰이 스마트폰용 보안프로그램을 사용하지 않으면 아이폰보다 더 위험할 수 있다며 이용자들의 주의를 당부했다. ●월페이퍼, 사용자정보 그대로 유출 안드로이드폰을 판매하고 있는 SK텔레콤은 최근 공식 트위터를 통해 “월페이퍼라는 애플리케이션은 사용자들의 개인정보를 유출하는 스파이웨어”라며 아예 사용하지 말 것을 당부했다. 표면상으로는 휴대전화 배경화면을 바꿔주는 프로그램일 뿐이지만 이를 설치하면 이용자의 비밀번호는 물론 사용자의 전화번호, 인터넷 접속기록, 인증카드(SIM)번호, 문자메시지 등을 중국에 있는 서버로 빼내는 것으로 알려졌다. 앞서 지난 1월에는 미국 안드로이드 마켓에서 스마트폰 뱅킹처럼 보이는 ‘droid09’라는 애플리케이션이 등장해 이용자들의 개인정보와 금융정보를 해킹하기도 했다. 이처럼 안드로이드폰에서 해킹 등이 빈번히 발생하는 것은 폐쇄적인 아이폰과 달리 개방성을 장점으로 하는 오픈소스 방식이기 때문이다. 안드로이드폰은 누구에게나 건물의 설계도에 해당되는 소스코드를 전면적으로 공개한다. 내부 사정이 속속들이 드러나기 때문에 문제가 생길 가능성이 더 큰 셈이다. 또 다른 오픈소스 방식인 윈도모바일을 사용하는 스마트폰도 위험하기는 마찬가지. 최근 지식경제부는 윈도모바일을 사용한 스마트폰을 해킹해 통화내역을 엿들을 수 있다는 사실을 청와대 시연에서 확인하기도 했다. ●악성 어플 배포경로도 다양 또 안드로이드폰은 안드로이드 마켓은 물론 저장장치(SD카드)나 웹에서 직접 애플리케이션을 내려받을 수 있어 악성코드가 숨겨진 애플리케이션의 배포 경로가 다양한 것도 문제. 애플의 심의를 거친 앱스토어를 통해서만 거래가 가능한 아이폰에 비해 위험도가 높은 셈이다. 한 보안 전문가는 “PC에 백신프로그램을 설치해야 하는 것처럼 스마트폰에도 모바일용 백신프로그램을 설치한 뒤 사용하는 것이 중요하다.”고 조언했다. 김효섭기자 newworld@seoul.co.kr

블랙베리가 보안상의 허점으로 인해 각국 정부와 갈등을 빚고 있는 가운데 아이폰도 해킹 위험성이 높다는 주장이 제기되면서 스마트폰 보안 논란이 지구촌을 휩쓸고 있다. 프랑스 정부 소속 컴퓨터긴급대응센터(CERTA)는 5일(현지시간) 해커들이 미 애플사의 아이폰과 아이패드·아이팟에서 사용자 정보를 빼내거나 통화를 도청할 수 있다는 위험성을 경고하고 나섰다. AFP통신에 따르면 CERTA는 해커가 미리 악성코드를 심어둔 PDF 형식 파일을 사용자가 열람할 경우 악성코드가 아이폰에 침투할 수 있으며, 데이터 에러를 이용하면 다른 사용자의 아이폰에 대한 통제를 강화할 수도 있다고 밝혔다. 이 두 가지 약점을 결합하면 해커들은 통화와 메일 교환 내역을 포함한 “모든 정보에 접근할 수 있게 된다.”고 CERTA는 설명했다. 독일 연방정보보안청도 전날 성명을 통해 “애플 제품이 사용하는 운영체제(OS)인 iOS에서 PDF파일에 들어있는 악성코드를 통해 개인정보 유출은 물론 도청까지도 가능하다며 해킹 공격 가능성을 지적한 바 있다. 상대적으로 보안성이 우수하다는 평가를 받는 애플조차도 더이상 안전지대가 아니라는 점이 분명해진 셈이다. AFP통신은 프랑스 컴퓨터 보안회사 뷔팡 최고경영자 샤우키 베크라르가 “애플 제품은 일반적으로 매우 안전하지만 점점 더 해커들이 선호하는 목표물이 되고 있다.”고 말했다고 전했다. 캐나다 리서치인모션(RIM) 스마트폰인 블랙베리 역시 보안문제에 발목이 잡혀 있다. 최근 유럽연합(EU) 집행부는 보안문제를 이유로 블랙베리를 업무용 스마트폰으로 채택하지 않았다고 밝혔다. 이뿐 아니라 아랍에미리트연합(UAE)·사우디아라비아·중국·인도 등에서도 전세계 사용자가 주고받는 메시지가 캐나다에 있는 RIM 본사 서버를 경유하도록 한 것에 문제를 제기하고 있다. 한편 AP통신은 프랑스와 독일 정부 지적에 대해 애플이 문제점을 수정할 수 있는 소프트웨어를 소비자들에게 제공하겠다는 입장을 밝혔다고 보도했다. 다만 구체적인 제공 시점은 밝히지 않았다. 파문이 확산되자 미국과 캐나다 정부는 블랙베리 보안문제를 제기한 국가들과 RIM의 분쟁을 조정하겠다며 서둘러 중재에 나섰다. 강국진기자 betulo@seoul.co.kr

최근 독일 정부와 보안 소프트웨어업체가 애플의 운영체제(OS)를 쓰는 아이폰과 아이패드에서 보안상 결함이 있다고 경고한 데 대해 전문가들은 해킹이나 도청 등의 문제가 실제 발생할 가능성이 있다고 우려했다. 전문가들은 스마트폰이 ‘손안의 PC’라고 불리는 만큼 PC의 보안 위협요소가 그대로 스마트폰에서 본격화될 것이라고 내다봤다. 아이폰에 비해 개방성이 큰 안드로이드폰은 ‘악질 해커’가 비집고 들어갈 가능성이 더 높다. 일부 보안업체는 도청방지 프로그램을 개발하고 있는가 하면 주요 이동통신사들은 스마트폰을 분실했을 때 내부 정보를 삭제하는 원격 제거장치를 내놓고 있다. 아이폰은 앱스토어 운영 방식이 폐쇄적이라 보안 수준이 다른 스마트폰에 비해 높다는 평가를 받았기 때문에 최근 ‘보안 위협’은 상대적으로 심각할 수밖에 없다. 운영체제의 허점을 드러낸 것이라 아이폰3GS를 신규 버전으로 업데이트한 사용자까지 피해를 볼 수 있다는 점에서 우려가 커지고 있다. 안철수연구소 관계자는 “일반 PC에서도 익스플로어의 취약점이 발견되면서 악성 코드가 침투할 가능성이 계속 발견되고 있다. 이는 아이폰도 다르지 않다.”고 말했다. 스마트폰은 PC보다 더 많은 개인정보를 담는다는 점에서 위험성이 크다는 설명이다. 애플이 자체적으로 앱을 심사해 승인하는 폐쇄성이 역으로 취약점을 동반한다는 분석도 있다. ‘하우리’의 최상명 사전대응팀장은 “유료 애플리케이션(응용 프로그램)을 공짜로 쓰기 위해 모바일 운영체제를 변경하는 ‘아이폰 탈옥(잠금장치 해제)’을 하게 되면 해킹에 고스란히 노출될 수 있다.”고 설명했다. 한 보안전문가는 “현재로선 공식 보안 업데이트가 없는 상태라 애플 측이 보안 패치를 내놓기 전까지는 누구든지 ‘순정(탈옥하지 않은) 아이폰’의 루트계정을 탈취당함으로써 도청은 물론 아이폰을 이용한 모든 행동을 제어할 수 있는 위험한 상황”이라고 걱정했다. 스마트폰 사용자가 늘면서 안전한 스마트폰 사용법도 중요해졌다. 국내 보안업체와 이동통신사들도 대책 마련에 분주하다. 안철수연구소 관계자는 “문자메시지나 메일로 수상한 웹사이트 주소를 받았을 경우 아이폰을 통해 접속하지 말고 검증되지 않은 웹사이트의 접근을 자제해야 한다.”고 당부했다. 아이폰 탈옥은 사용자 침해를 불러오기 때문에 각별한 주의가 필요하다. 와이파이나 블루투스 등 네트워크 서비스에 연결돼 있을 경우 스마트폰 정보가 유출될 가능성이 높기 때문에 필요할 때만 켜놓는 방법도 효과적이다. 스마트폰을 잃어버렸을 때 원격으로 주요 데이터를 삭제하는 서비스에 가입하는 것도 피해를 막는 방법이다. KT는 단말기에 보안 패치를 적용하고 와이파이 네트워크의 보안을 강화하고 있다. 국산 단말기의 경우 안철수 연구소 보안 패치를 기본 탑재한 뒤 출시하고 있다. 이후에는 사용자가 업데이트를 하면 된다. SK텔레콤은 ‘T스토어’로 유통되는 애플리케이션의 경우 사전 검증과 이력관리 프로그램을 구축해 운영할 예정이다. 연내에 ‘모바일 보안 관리센터’를 구축해 스마트폰 보안 위협에 대한 대응책을 세우기로 했다. 올 하반기에는 기업의 규모나 업종에 따라 스마트폰 보안 관리를 가능하게 하는 보안 솔루션을 제공할 방침이다. LG유플러스는 현재 출시한 스마트폰(OZ옴니아, 레일라) 등에 안철수연구소의 스마트폰 백신 ‘V3 모바일’을 기본으로 탑재했다. 이 백신은 휴대전화 내 개인정보 유출 등 문제를 일으키는 악성코드를 검출해 치료한다. 실시간 감시 기능을 갖고 있다. 구혜영·이두걸기자 koohy@seoul.co.kr

- 스마트폰 원격으로 잠금기능 가능 - 스마트폰 정보 백업·삭제 가능한 모바일오피스 사용자에 ‘안성맞춤’ 서비스 - 웹페이지 통해 분실한 스마트폰 위치 확인 - 타인 USIM이 삽입 시 지정 번호로 통보[서울신문NTN 이규하 기자] SK텔레콤은 스마트폰에 들어있는 개인정보를 안전하게 보호할 수 있는 SOM 애플리케이션인 ‘정보 지킴이 서비스’를 제공한다고 5일 밝혔다. 모바일 솔루션 전문업체 쏘몬과 SK네트웍스와 함께 ‘정보 지킴이 서비스’를 개발, 스마트폰 이용 고객들에게 제공한다. ‘정보 지킴이 서비스’는 스마트폰 사용자가 잠금 기능을 원격 조정해 관리하고 스마트폰 분실 시 분실한 스마트폰의 주소록, 메일, 보안문서, 개인지정 파일 등 단말기 내 보관 정보를 백업 또는 삭제할 수 있는 서비스다. 이는 사용자가 직접 스마트폰 내부 데이터를 통합적으로 원격 관리할 수 있다. 단, 데이터백업 시 WiFi망에서는 용량 무제한이며 3G네트워크 상태에서 최대 2MB 제한시켰다. ‘정보 지킴이 서비스’는 기업용 스마트폰 사용자가 스마트폰을 분실할 경우 회사 정보를 안전하게 지킬수 있으며 최근 모바일오피스를 도입하고 있는 기업들의 보안 관리에 대한 불안감을 해소 시켜줄 전망이다. 또한 ‘정보 지킴이 서비스’는 휴대폰 분실 시 사용자가 미리 설정해 놓은 문구를 뜨게 하는 기능도 가능하다. “휴대전화를 돌려주시면 사례하겠습니다. 010-1234-5678”과 같은 문구를 통해 분실 스마트폰을 습득한 사람에게 연락처를 전할 수 있다. 특히 단말기 GPS위성 사용을 선택해놓은 상황에서 위치확인 기능을 활용해 분실한 스마트폰 위치를 웹페이지의 지도상에서 실시간으로 확인 가능하다. 타인의 USIM 삽입 시 사용자가 설정해 놓은 휴대전화로 SMS가 발송되는 알림기능 등으로 분실된 스마트폰의 회수 가능성 높였다는 회사 측 설명이다. 이로써 SK텔레콤과 쏘몬, SK네트웍스는 이 같은 SOM 서비스 특성들을 살려 보안을 중시하는 기업과 안전한 휴대전화 관리를 원하는 개인고객을 대상으로 서비스를 확장해 나간다는 계획이다. SK텔레콤 관계자는 “‘정보 지킴이 서비스’는 정보보안 관리와 국내에서 연간 500만대 이상의 휴대전화가 분실 혹은 도난으로 인한 피해를 막을 대안으로 활용될 수 있다.”며 “일상적인 생활 속에서 유용하게 사용할 수 있어 이용 고객의 숫자가 지속적으로 증가해갈 것”이라고 기대했다.한편 이번 서비스는 SK텔레콤용 옴니아2와 안드로이드폰에서 사용 가능하며 신청은 온라인 사이트(www.secuonmobi.com)나 SK텔레콤 대리점에서 부가서비스 가입 후 가능하다. 사용료는 월정액 1000원. (데이터 통화료 별도)이규하 기자 judi@seoulntn.com

[서울신문NTN 이규하 기자] G U+는 100Mbps급 초고속 무선 Wi-Fi 서비스와 3G망을 연계해 개인의 멀티미디어 콘텐츠를 언제나 자유롭게 즐길 수 있는 ‘U+ Box(www.uplusbox.co.kr)’를 출시한다고 3일 밝혔다. ‘U+ Box’는 고객이 PC나 스마트폰 등을 이용해 업로드한 사진, 음악, 동영상 콘텐츠를 스마트폰은 물론 PMP 및 디지털액자, 태블릿 PC, IPTV등의 인터넷 기기를 통해 어디서나 실시간으로 감상을 할 수 있는 멀티미디어 N-Screen 서비스다. ‘U+ Box’는 ▲고객이 직접 사진, 동영상, 음악 등을 자유롭게 업·다운로드 할 수 있는 공간인 ‘My Media’와 ▲최신 드라마와 예능, 영화 등을 볼 수 있는 ‘DISKPOT VOD’ 서비스 ▲디지털 카메라나 스마트폰으로 촬영한 사진을 인화하거나 사진첩으로 직접 만들 수 있는 ‘아이모리’ 서비스로 구성됐다. My Media 서비스는 고객이 업로드한 동영상 콘텐츠를 디지털 기기에 맞는 파일형태로 자동변환(Trans-coding) 할 수 있다. DISKPOT VOD 서비스는 최신영화는 물론 KBS, MBC, SBS 방송3사의 드라마와 교양, 예능, 애니메이션 등 총 500여편의 VOD콘텐츠와 미리보기 서비스를 제공한다. 아이모리 서비스에서는 디지털 카메라나 스마트폰 등으로 촬영한 사진을 고객의 취향에 맞게 편집하거나 인화가 가능하고 사진첩으로 제작 할 수 있다. LG U+는 다음달부터 U+ WiFi100 서비스 또는 OZ데이터 요금제에 가입한 고객에게는 10GB의 저장 공간을 기본으로 제공할 계획이다. 또 정기적인 보안 업그레이드 서비스와 2중 백업을 통해 고객 데이터의 유실과 개인정보의 노출을 사전에 방지한다.이정식 HS(홈 솔루션) 사업본부장은 “U+ Box는 단순히 인터넷 저장 공간인 스토리지 클라우드를 제공하는 서비스를 넘어 모든 인터넷기기와 서비스를 하나로 연결하는 ‘웹 허브(Web Herb)’의 역할을 할 것”이라고 말했다.이규하 기자 judi@seoulntn.com

[서울신문NTN 김수연 기자] 안철수연구소는 웹사이트 위협 모니터링 서비스인 ‘사이트케어’를 출시했다고 3일 밝혔다. ‘사이트케어’는 기업 및 기관 웹사이트의 해킹, 악성코드 유포, 주민번호 같은 개인정보 노출을 실시간 모니터링해 빠르게 조치하도록 경고해주는 서비스다. 안철수연구소는 “‘사이드케어’의 출시로 자사 웹사이트 및 사용자의 안전을 24시간 365일 유지할 수 있게 됐다”며 “해킹 대응, 민원 대응 비용을 최소화하고 대외 신뢰도를 향상할 수 있으며 국가적 문제인 좀비 PC 확산 방지에도 기여할 수 있다”고 전했다. ‘사이트케어’는 안철수연구소가 자체 개발한 웹 콘텐츠 진단 엔진인 ‘안티 멀사이트 엔진’과 1000만 명 이상의 사용자를 확보한 위험 사이트 차단 서비스 ‘사이트가드’를 기반으로 다양하고 지능적인 공격을 신속히 진단한다. 특히 웹 방화벽을 우회하는 공격, 동적인 스크립트를 통한 공격 등을 빠르게 진단하며, 주민번호 등 웹을 통해 노출되는 개인정보를 탐지하여 신속한 조치를 할 수 있다. 웹 방화벽이 탐지할 수 없는 난독화 스크립트 및 위협, 제휴 사이트 및 광고와 연계된 콘텐츠의 위협까지 진단한다는 것이 장점이다. 또한 PDF 리더, 플래쉬 플레이어 같은 웹 응용 프로그램의 취약점 공격까지 탐지 가능하다. 웹을 통해 사용자 모르게 다운로드 및 실행되는 프로그램도 탐지해 최신 기법의 해킹 공격을 모니터링할 수 있으며 웹 방화벽과 상호보완적으로 사용될 수 있다. 연구소는 ‘사이트케어’ 출시에 이어 자체 관제센터를 구축한 대형 고객을 위한 서버 제품인 ‘사이트케어 엔터프라이즈’와 중소기업 대상 서비스인 ‘사이트케어 라이브’를 차례로 출시할 예정이다. 한편 연구소 측이 집계한 바에 따르면 2008년 8월부터 올 상반기까지 국내 상위 300개 웹사이트 가운데 46%에 해당하는 138개 웹사이트가 악성코드를 유포한 이력이 있다. 또 올 상반기 위험 요소가 발견된 URL 건수는 2만8215건, 악성 URL에 접속한 사용자 수는 261만1383건에 달한다. 안철수연구소 김홍선 대표는 “사이트케어는 트러스가드 DPX에 이어 보안관제 서비스와 결합한 두 번째 사례”라며 “앞으로도 지능적 보안 위협에 입체적이고 효과적으로 대응할 수 있는 종합적인 해법을 제시해나갈 것”이라고 강조했다. 김수연 기자 newsyouth@seoulntn.com

[서울신문NTN 이규하 기자] 방송통신위원회(이하 방통위)는 한국인터넷진흥원·이동통신 3사와 ‘2010 휴대폰 가입신청서 돌려받기 캠페인’을 8월 1일부터 31일까지 실시한다. 이번 캠페인은 이동통신사의 판매점에서 보관하고 있는 가입신청서 등 개인정보가 담긴 서류가 유출돼 오남용 되는 피해를 미연에 방지하자는 취지다. 이에 따라 라디오·지하철 광고와 전국 대학의 정보보호 동아리, 이동통신 3사 홈페이지·트위터·문자메시지·요금청구서 등 다양한 온·오프라인 매체를 통해 홍보한다는 계획이다. 방통위 측은 “휴대폰 가입 시 제출하는 신청서와 구비서류를 돌려받는 것은 소중한 개인정보를 보호하는 첫 걸음이자 당연한 권리라는 메시지를 전달하기 위해 이번 캠페인을 마련했다.”고 전했다. 한편 방통위와 한국인터넷진흥원·이동통신 3사는 대국민 인식제고를 강화하기 위해 ‘휴대폰 가입신청서 돌려 받기’ 캠페인을 매년 정기적으로 추진한다는 방침이다.이규하 기자 judi@seoulntn.com

[서울신문NTN 이규하 기자] 정부는 지난 29일 해외의 신원미상 해커가 다수의 국가·공공기관 직원들에게 당해 기관의 정보보호 담당자 명의로 해킹메일을 유포한 것을 탐지해 차단에 나섰다.방송통신위원회(이하 방통위)는 이 해킹메일은 영어로 “귀 기관의 사용자 계정(ID, PW)이 도용되고 있으니, 첨부파일을 실행 후 지시에 따라 조치하라.”는 내용을 담고 있다고 밝혔다.방통위는 현재 국가·공공기관에서는 해킹 메일을 탐지해 차단하고 있어 피해는 발생하지 않고 있다고 설명했다.또한 민간 분야에서도 동일한 수법의 해킹메일이 유포될 수 있는 만큼 해킹이 의심되는 메일 열람금지 및 즉시삭제 등을 통해 피해를 예방할 것을 당부했다.특히 악성코드 감염에 따른 개인정보 유출이나 DDoS공격을 예방하기 위해 ▲윈도우 보안패치 업데이트 ▲백신 프로그램 설치 및 최신 버전으로 업데이트 ▲웹하드·P2P 등에서 다운로드한 파일은 바이러스 검사 후 사용을 권고했다.이규하 기자 judi@seoulntn.com

사용이 중지된 휴대전화를 조작해 수백만건의 스팸문자를 보낸 일당 4명이 경찰에 붙잡혔다. 울산지방경찰청 광역수사대는 28일 사용 중지된 휴대전화의 유심(USIM) 칩을 초기화해 사용이 가능하도록 조작한 휴대전화 대리점 업주 이모(41)씨와 김모(41)씨를 전파법 위반 등의 혐의로 구속영장을 신청했다. 경찰은 또 사용 중지가 해제된 대포폰으로 불법 스팸문자 수백만건을 보낸 최모(44)씨 등 2명을 같은 혐의로 구속영장을 신청했다. 경찰에 따르면 김씨와 이씨는 경북 구미에서 휴대전화 대리점을 운영하면서 지난 2월부터 6월까지 요금 미납으로 사용이 정지된 대포폰의 요금을 신용카드로 수납하고 즉시 승인을 취소하는 방법으로 휴대전화를 사용할 수 있도록 조작해준 것으로 드러났다. 이들은 또 문자메시지 발송 한도(하루 문자 전송량 500건)를 초과해 사용이 중지된 휴대전화를 되살리려고 유심 칩 리더기를 이용해 KT 본사 전산망에 접속, 유심 칩을 초기화해준 혐의도 받고 있다. 이들은 휴대전화 정지 해제 1건당 5만∼10만원을 받는 등 총 606회에 걸쳐 9억원가량을 챙긴 것으로 조사됐다. 이들의 사무실에 있던 컴퓨터에는 스팸문자 의뢰자로부터 수집한 개인정보 총 20만여개가 저장돼 있었다고 경찰은 전했다. 경찰 관계자는 “이들은 금요일 오후에 휴대전화 정지를 해제하면 다음주 월요일 KT 직원이 출근할 때까지 스팸문자 발송이 제어되지 않는 점과 카드결제 취소 내역이 KT에 통보되기까지 3∼4일이 걸린다는 맹점을 악용했다.”고 말했다. 울산 박정훈기자 jhp@seoul.co.kr

삼성화재, 현대해상, LIG손보 등 대형 손해보험사들이 과당경쟁을 벌이다 보험 가입자 유치 대행업체에 26억원을 떼이는 사기를 당했다. 손보사 7곳은 이와 관련해 총 23명의 임직원을 징계했다. 손보사들은 대리점에 지급하는 신규계약 수수료를 가입자가 낸 보험료에서 충당하고 있어 소비자 부담을 가중시키고 있다는 지적을 받고 있다. ●경쟁심에 사기혐의 알아도 캐지 않아 28일 손보업계와 금융감독 당국에 따르면 7개 손보사(삼성화재, 현대해상, LIG손해보험, 동부화재, 롯데손보, 흥국화재, 메리츠화재)는 지난 3월 금융감독원의 요구로 임직원 23명에 대해 감봉(8명), 경고(15명) 등의 징계를 했다. 법인대리점 ‘탑라인’의 보험료 대납사기를 막지 못한 데 따른 감독 소홀의 책임을 물었다. 금융당국이 대부분 업체에 대해 임직원 징계를 요구한 것은 처음이다. 허위 보험계약으로 신규계약 수수료를 챙긴 뒤 몇 달 후 납입을 중단하는 방식으로 사기행각을 벌인 탑라인에 대해서는 지난 21일 금융위원회가 등록취소 처분을 내렸다. 탑라인은 불법으로 구입하거나 주변 사람들에게 부탁해 얻은 개인정보를 이용해 2002년 1월부터 지난해 6월까지 8370건의 허위 보험계약을 체결했다. 손보사들은 이 허위계약에 대해 7년6개월 동안 108억원의 신규계약 수수료를 지급했다. 탑라인이 허위 보험계약을 만들어 손보사에 통보하면 손보사는 관행에 따라 초회 보험료의 7배에 해당하는 돈을 신규계약 수수료로 지급했다. 월 납입액이 10만원인 보험의 경우 다음달에 70만원을 수수료로 주는 식이었다. 이들은 수수료를 받은 후 바로 보험료 납부를 그만두면 손보사가 의심할 것을 우려해 계약마다 3개월에서 7개월의 시차를 두고 납부를 유지했다. 결국 7개 손보사는 탑라인에 수수료 108억원을 주고 82억원만 돌려받아 26억원을 고스란히 떼이고 말았다. 업체 등록취소와 별도로 탑라인 경영진은 1심 재판에서 징역 5년 등을 선고받은 상태다. 보험사의 신규계약 수수료를 노린 ‘업프런트 대납 사기’가 갈수록 기승을 부리고 있다. 손보업체 간 경쟁이 치열해지면서 계약물량을 대량으로 공급하는 법인 대리점들의 힘이 강해졌기 때문이다. 업계 관계자는 “손보사 지점마다 지점장이 월별 목표치에 쫓기고 있어 대납 사기라는 의심이 들더라도 계약물량을 채워야 한다는 부담 때문에 적극적으로 파헤치기가 쉽지 않다.”고 말했다. ●수수료 제한·반환규정 등 대책시급 신규계약 수수료는 소비자가 납부하는 보험료 중에서 충당되기 때문에 가입자들의 보험료 부담을 높이는 원인으로 지적되기도 한다. o금감원 관계자는 “수수료의 제한선을 두는 것이 확실한 대책이지만 사적 거래를 침해할 소지가 있어 현실적으로 한계가 있다.”고 말했다. 보험대리점에 내리는 가장 큰 징계인 등록취소도 다른 사람 명의로 법인을 만들면 돼 실효성이 떨어진다. 과징금 부과가 효과적이지만 보험사에만 적용된다. 손보업계 관계자는 “금융당국의 지도에 따라 법정 대리점의 계약을 인수하는 심사를 강화하고 계약이 유지되지 않을 경우 신규계약 수수료의 반환 규정을 강화하는 등 조치를 마련해 시행 중”이라고 말했다. 이경주·정서린기자 kdlrudwn@seoul.co.kr

유명 백화점 인터넷 쇼핑몰에 회원으로 가입한 김모(42·남)씨. 최근 이 쇼핑몰의 가입자 명단이 유출됐다는 소식에 찜찜하기만 하다. 어디선가 자신의 주민등록번호 등을 도용하는 것은 아닌지 하는 걱정 때문이다, 하지만 김씨는 이를 알아낼 수 있는 방법을 몰라 적절히 대처하지 못하고 있다. 행정안전부가 김씨처럼 유출된 개인정보 때문에 고민하는 사람들의 걱정을 덜어 줄 인터넷 사이트를 29일부터 오픈한다. ‘주민번호 클린센터(http://clean.kisa.or.kr)’로 명명된 사이트를 활용하면 자신의 주민번호가 조회됐던 인터넷 사이트를 확인할 수 있다. 나도 모르게 주민번호가 도용됐는지 확인하고, 원할 경우 탈퇴 신청도 할 수 있다. 행안부는 주민번호 등 개인 정보가 대량으로 유출되는 사건으로 국민의 불안감이 커지는 것을 막기 위해 주민번호 클린센터 서비스를 시작한다고 28일 밝혔다. 전화나 문자메시지를 받고 해당 회사에 개인정보 활용 중지를 요청하는 전화수신거부권(Do-Not-Call)이 사후 대응이었다면 선제 대응도 가능해진 셈이다. 전화수신거부권은 2006년 도입됐으나 개별 회사에 고객이 일일이 신청해야 한다는 점에서 활용도가 낮았다. 주민번호 이용 내역 확인 서비스를 이용하기 위해서는 공인인증서, 휴대전화, 신용카드 등을 통해 본인인증을 해야 한다. 주민번호를 조회했던 사이트에서 탈퇴하려면 검색된 이용내역을 클릭, 해당 사이트로 이동해 탈퇴신청을 하면 된다. 탈퇴 절차가 복잡하거나 어려우면 개인정보침해신고센터(118)로 신고해 도움을 받을 수 있다. 이번 서비스는 인터넷상에서 실명 확인을 담당하는 3개 신용평가사 가운데 서울신용평가와 한국신용정보가 실명확인 정보를 한국인터넷진흥원과 무료로 연계하는 것에 합의해 가능해졌다. 지금까지는 3개 신용평가회사 홈페이지에 각각 접속, 본인 인증을 하고 월 990원의 이용료를 내야 했다. 행안부는 경영상의 이유로 무료 서비스에 동의하지 않은 한국신용평가와도 추가 협의를 지속한다는 방침이다. 전경하기자 lark3@seoul.co.kr

조두순·김길태·김수철 등 흉악범의 유전물질(DNA)이 영구 보관된다. DNA를 이용한 수사가 원활해질 것이라는 평가와 함께 인권침해 우려도 교차하고 있다. 21일 경찰청에 따르면 법무부가 지난 5월 입법예고한 ‘DNA 신원확인 정보의 이용 및 보호에 관한 법률’이 26일부터 시행된다. 이에 따라 재범 우려와 피해 정도가 커 구속영장이 발부된 아동 청소년 상대 성폭력을 비롯해 살인·강도·방화 등 11개 주요범죄 피의자의 DNA를 채취한 뒤 숫자와 부호로 조합된 신원확인 정보로 변환해 영구 보관한다. 수형자나 이미 구속된 피의자는 검찰이 DNA를 채취한다. 유영철과 강호순 등도 DNA 채취 대상이 된다. 경찰은 이들 11개 주요 범죄로 구속되는 피의자가 1년에 1만 5000명에 달하는 점을 고려, DNA 채취 대상이 하루 평균 40명 안팎일 것으로 내다봤다. 하지만 인권침해 우려도 여전하다. 해외서도 DNA 오염이나 조작으로 무고한 사람이 범인으로 지목되는 경우도 있고, 흉악범이라고 해도 민감한 개인정보인 DNA를 국가가 강제로 수집·보관해야 하느냐에 대한 논란은 계속되고 있다. 김효섭기자 newworld@seoul.co.kr

복권당첨금의 소멸시효가 내년부터 1년으로 연장될 전망이다. 기획재정부는 19일 복권 및 복권기금법 개정안을 입법 예고했다. 기획재정부는 “현재 로또 복권의 경우, 복권당첨금의 소멸시효인 6개월을 넘겨 주인을 찾지 못한 당첨금이 매주 7~8억원에 달한다.”며 이 같은 상황을 개선 하고 복권 구매자의 권익을 강화하기 위해 개정안을 마련했다고 밝혔다. 개정안에 따라 내년부터는 복권당첨금의 소멸시효가 기존 180일에서 1년으로 연장되며 당첨금을 일시불 외에 연금 또는 분할된 형태로도 받을 수 있게 된다. 또 과세상 의무, 법원 제출명령 등 일정 요건에 해당되는 경우를 제외하고는 당첨자의 동의없이 당첨자의 개인정보를 제공하는 것이 금지된다. 복권의 신용카드 거래도 무분별한 대량 구매 행위를 막기위해 금지된다. 이와 함께 복권판매 수익금을 효율적으로 운용하기 위해 기존의 법정배분제를 유지하되 일정 부분은 자금 소요, 성과 평가 등에 연계해 배분할 수 있는 근거를 마련하기로 했다. 지금까지는 법정배분제에 따라 복권판매 수익금의 35%를 11개 기금, 기관 등에 의무배분해 왔다. 한편 복권 및 복권기금법 개정안은 관계기관의 의견수렴과 법제처 심사, 국무회의 의결 등을 거쳐 오는 9월 국회에 제출될 예정이다. 사진 = 로또 홈페이지 서울신문NTN 뉴스팀ntn@seoulntn.com

지난해 말 기준으로 누적 결손채권(32조 3456억원)은 올 예산(290조 8000억원)의 11.1%에 해당하는 큰돈이다. 해마다 7조원 안팎의 신규 결손채권이 발생한다는 게 기획재정부의 분석이다. 결손채권 규모를 줄이려면 전 단계에 해당하는 연체채권(2009년말 기준 8조 5635억원) 관리가 급선무다. 기획재정부 관계자는 “채권 관리업무를 맡은 공무원들이 과연 온 힘을 다해 추심을 하고 있는지는 의문”이라면서 “민간처럼은 힘들더라도 최대한 성과를 내도록 성과지표를 도입하겠다.”고 밝혔다. 정부가 제때 받지 못한 연체채권 중 조세채권(받지못한 세금)을 제외한 가장 큰 덩어리는 환경개선부담금이다. 지난해에만 7700억원으로 전체 연체채권(8조 5635억원)의 9%에 이른다. 부과대상은 연면적(각층 바닥면적의 합계) 160㎡ 이상인 상가와 버스·트럭·스포츠유틸리티차량(SUV) 등 경유차로 연 2회 부과된다. 하지만 2500㏄ 차량의 경우 연간 13만 9000원 정도로 소액이기 때문에 받아내기가 만만치 않다. 압류를 걸더라도 다른 채무에 비해 부담금은 후순위라서 남는 게 없다. 환경부담금의 추심업무는 현재 지자체에서 대행하고 환경부가 10%의 수수료를 지급하는 방식으로 이뤄진다. 환경부 관계자는 “연체채권의 심각성에 대해서는 충분히 고민하고 있다.”면서 “담보 설정 등이 가능하도록 재산 관계에 대한 조사권을 도입하는 등 여러 가지 방안을 검토하고 있다.”고 말했다. 다음으로는 국민주택기금(4659억원)과 임금채권보장기금(4473억원) 순으로 연체규모가 컸다. 두 기금의 연체가 늘어난 것은 경제상황 악화 탓이다. 국민주택기금은 대부분 사업자가, 임금채권보장기금은 고용주들이 돈을 갚지 못한다는 의미다. 물론 연체채권 중 가장 큰 부분은 조세채권(세금)이다. 지난해 말 기준 4조 868억원으로 연체채권의 47.7%에 이른다. 누적 결손채권 중 조세채권 비중은 92.4%에 이른다. 결손채권으로 분류됐더라도 시효 내에 재산이 있는 것으로 밝혀지면 다시 추징할 수도 있다. 하지만 국세청이 최근 5년간 추적해 회수한 세금은 누적 결손 채권액의 15%에 해당하는 4조 9238억원에 불과하다. 그만큼 법망을 빠져나간 ‘미꾸라지’를 잡아내기란 어렵다는 얘기다. 재정부는 우선 부처별 연체채권의 회수를 독려하는 데 힘을 쏟을 계획이다. 일부에서는 민간 추심업체의 힘을 빌리자는 의견도 있지만 개인정보 유출 등 부작용이 큰 터라 도입이 쉽지 않다. 평가 대상은 아직까지 유동적이다. 국가채권관리법의 적용 대상은 아니지만 국세청을 포함시킬지에 대해서도 신중하게 검토 중이다. 임일영기자 argus@seoul.co.kr

성남시가 지난 12일 ‘지급유예선언(모라토리엄)’을 선언한 것을 계기로 지방자치단체 재정 부실에 대한 관심 고조되고 있다. 이런 가운데 지난 5월 의원입법으로 발의한 ‘체납 지방세 징수’를 민간에 위탁하는 방안을 놓고 갑론을박이 벌어지고 있다. 지자체 재정 부실에도 매년 약 8000억원의 지방세 체납액이 결손처리되는 현실을 고려할 때 추심업무를 민간 위탁 해야 한다는 의견과 민간업자가 채권추심을 할 경우 불법추심·개인정보유출 등의 문제가 생길 것이라는 우려다. 앞서 홍재형 국회부의장 등은 지자체의 장이 체납 지방세의 징수를 신용정보회사에 위탁할 수 있도록 하는 ‘지방세법 일부개정법률안’을 지난 5월3일 국회에 발의했다. 홍 부의장은 “지난해 우리나라 지차제의 재정자립도는 53.6%에 불과하고 지방채무는 전년보다 34%나 급증했다.”면서 “효율적인 징수 대안이 마련되지 못해 체납지방세 징수 업무의 민간위탁 필요성이 제기되고 있다.”고 밝혔다. 실제 지난해 지방세 체납액은 3조 3481억원으로 전체 지방세 부과액(49조 7316억원)의 6.8%에 해당한다. 또한 2004년부터 5년간 징수를 포기하고 결손처분한 지방세 체납액은 4조 1967억원으로 연평균 8393억원에 이른다. 지방세 체납액의 60%는 주정차 위반 등 과태료와 과징금이다. 가계형편으로 인한 체납도 있겠지만 소액임을 고려할 때 납세자의 도덕적 해이로 인한 납세회피도 많다는 것이 지자체의 의견이다. 반면 체납 지방세의 민간위탁 방안에 대해 지자체 의견을 수렴하고 있는 행정안전부는 부정적 입장이다. 관계자는 “민간업자에게 지방세 징수를 맡기는 것은 사적 정보가 민간에 유출돼 사생활을 침해할 가능성이 있다.”면서 “또한 불법 추심 등으로 피해 사례가 나올 수 있다는 점에서 지자체의 부정적 의견이 우세하다.”고 말했다. 세무 관계자는 “징수는 민간이 하더라도 책임은 모두 정부조직이 질 수 밖에 없어 무리가 있다.”고 전했다. 시민단체나 납세자들도 같은 목소리다. 하지만 일부 지자체는 행정인력의 증원이 어렵고, 세무공무원이 부과·징수·세무조사 및 납세서비스 등 여러 업무를 하고 있어 전문성이 부족하다는 점을 들어 민간 위탁이 ‘효율적 징수’의 대안이 될 수 있다는 입장인 것으로 알려졌다. 전문가들은 이 제도를 시행하는 다른 나라의 경우 민간업체가 징수에 나설 경우 처음에는 징수액이 크게 늘었지만 장기적 효과가 검증되지는 않았다고 지적했다. 또 민간 위탁에 앞서 여러 부작용에 대한 대책이 선행돼야 한다고 지적했다. 미국, 일본, 호주 등에서는 소액 체납 추심은 민간에 위탁하고 고액 체납은 공무원이 담당한다. 또 공무원은 압류·공매 등 중요 업무를 하고, 민간 채권추심회사에는 소액체납자에 대한 안내장 발송, 전화·방문 독촉, 재산조사 등 보조 업무를 위탁한다. 김세형 조세연구원 연구위원은 “결국 지자체가 민간업체를 효율적으로 통제할 수 있다면 민간 위탁이 대안이 되겠지만 쉽지는 않을 것”이라면서 “납세자가 몇 차례 불법추심을 신고할 땐 해당 업체에게 곧바로 추심을 금지시키는 등 아주 강한 통제방안이 필요하다.”고 말했다. 이경주기자 kdlrudwn@seoul.co.kr

이르면 다음 달부터 정비수가 인상과 각종 할증 적용 등으로 개인들의 자동차 보험료 부담이 높아진다. 이기욱 보험소비자연맹 팀장은 “각종 공시정보와 운전연령, 운전자 범위, 요율 등을 잘 활용하면 좀더 저렴하게 자동차보험에 가입할 수 있다.”라고 말했다. 보험 가입 때 고려해야 할 사항들을 점검해 봤다. 1 운전 가능한 특약 범위를 정하라 자동차보험에 가입할 때에는 운전 가능한 범위를 정하는 특약을 확인할 필요가 있다. 운전이 가능한 사람을 정하는 특약은 24세, 30세 등 연령 한정 특약과 가족 한정, 1인 한정, 부부 한정 등이 있다. 운전 가능한 범위를 작게 할수록 보험료는 저렴해지지만 특약에 정해지지 않은 사람이 운전을 하다 사고가 나면 보상을 못 받는다는 점을 유념할 것. 보험료를 아낀다고 무리하게 범위를 좁히기보다는 실제 운전하는 사람이 포함되도록 가입해야 한다. 1인 한정으로 가입하면 평균 30%를 할인받을 수 있다. 2 할증 기준금액은 사고율에 따라 사고가 났을 때 보험 가입자의 자동차 수리비용, 즉 자기차량 손해담보의 자기부담금을 잘 조절해도 보험료를 줄일 수 있다. 자기부담금은 0원, 5만원, 10만원, 20만원, 30만원, 50만원 등 6가지인데 액수가 커질수록 보험료가 저렴해진다. 보험 처리를 해도 보험료가 인상되지 않는 한도금액인 자동차 보험료 할증 기준금액은 올해부터 50만원, 100만원, 150만원, 200만원 등 4가지로 세분화됐는데 금액이 높을수록 보험료가 비싸진다. 정병두 삼성화재 부장은 “자기부담금은 사고를 많이 안 내면 보험료 절약 차원에서 높게 가져가는 것이 좋으나 반대로 할증 기준금액은 사고를 많이 안 내면 낮게, 운전량이 많고 사고율이 높으면 높게 설정하는 것이 좋다.”고 말했다. 요즘처럼 보험료가 오르는 시기에는 같은 할증률을 부과한다면 높은 금액의 할증폭이 더 크므로 50만원으로 설정하는 게 좋다는 설명이다. 3 보험료差 작을땐 담보별 가입금액 높게 보험료의 차이가 별로 나지 않는다면 담보별 가입금액은 높게 가져가도 좋다. 예를 들어 대물 가입금액 3000만원과 2억원은 보장한도가 6배 이상 차이 나지만 보험료 차이는 1만원가량으로 그리 크지 않기 때문에 가입금액을 높여서 가입하는 게 유리할 수 있다. 외제차 등 1억원 이상 고가 차량들이 계속 늘면서 높아진 사고 처리 부담을 예방할 수 있기 때문이다. 4 숨은 운전경력을 찾아라 과거에 군대에서 운전병으로 근무했거나 정부기관이나 법인에서 운전직으로 일한 경험이 있다면 증빙서류를 보험사에 제출, 무사고 기간에 보태 할인받을 수 있다. 자동차 가입자가 사고를 내지 않으면 11년간 매년 보험료가 평균 6.7%씩 내려가 최대 60%까지 할인받을 수 있다. 자동차보험에 처음 가입하려는 20대 후반 남성이 운전병으로 2년간 무사고로 운전했다는 이력을 증명하면 이 기간에 해당하는 만큼 할인을 더 받을 수 있게 되는 것이다. 외국에서 자동차보험에 가입한 경력도 인정된다. 5 1가구 2차량이면 같은 회사에서 가입 1명이 2대의 차량을 보유하고 있다면 같은 회사에서 가입하는 게 좋다. 한 회사에 가입했다고 할인을 더 해주는 것은 아니지만 1대에 사고가 나면 보험료는 가입자를 따라 다니기 때문에 다른 회사에 가입된 차량도 사고를 낸 것으로 간주돼 두 차량 모두 보험료가 올라갈 수 있기 때문이다. 6 제휴 카드와 멤버십 카드 적극 활용하라 보험사 간 경쟁이 치열한 멤버십카드를 잘 활용해도 보험료를 아낄 수 있다. 주유 포인트 적립, 주요 부품 할인, 정비우대 등 서비스를 공짜로 받거나 쇼핑, 여행, 영화관 할인 등이 가능하다. 보험사별로 제휴한 카드로 결제해도 보험료가 큰 폭으로 줄어들 수 있다. 보통 발급받을 때 최대 3만원 또는 보험료의 10% 할인을 받을 수 있다. 7 비교견적 뽑아봐라 비교견적은 필수다. 보험사들은 회사의 마케팅 정책에 따라 모두 다른 자동차보험 요율표를 사용한다. 따라서 어느 회사가 가장 저렴한지 운전자의 범위와 나이 등 보장 범위를 같게 놓고 보험사별로 비교해 봐야 한다. 이수진 에르고다음다이렉트손해보험 차장은 “보험대리점 등에서 운영하는 비교견적 사이트는 개인정보 유출 위험이 있어 손해보험협회 사이트를 이용하는 게 좋고 종목별로 보고 싶으면 대형사, 중형사, 다이렉트사 1곳씩 직접 연락해보라.”고 조언했다. 정서린기자 rin@seoul.co.kr

유럽의회가 기존 반대 입장을 접고 유럽연합(EU)이 미국과 체결한 은행계좌정보 공유협약을 승인했다. 미국으로서는 국제테러조직의 돈줄을 차단할 수 있는 국제적인 시스템을 더욱 견고하게 구축할 수 있게 됐다. 유럽의회는 8일(현지시간) 프랑스 스트라스부르 의사당에서 열린 7월 정례 본회의 마지막 날 EU-미 은행계좌정보 공유협약 승인안건을 상정해 찬성 484, 반대 109로 통과시켰다. EU-미 은행계좌정보 공유협약은 향후 5년간 유효하다. 그동안 유럽의회는 EU와 미국이 지난해 11월 맺은 잠정협약에 대해 개인정보 보호장치가 미흡할 뿐 아니라 리스본조약 시행(2009년 12월1일)으로 권한이 커진 유럽의회 승인 절차를 회피하려 했다는 점을 이유로 승인을 거부해 왔다. 이에 EU는 미국과 재협상에 나서 지난달 새롭게 은행계좌정보 공유협약을 체결해 유럽의회에 승인을 요청했다. 새 협약은 개인정보를 보호할 수 있는 장치를 대폭 강화했다. 유럽의회는 새 협약이 유럽도 미국의 테러리스트 금융추적프로그램(TFTP)과 같은 기구를 신설, 미국의 자료 요청을 심사함으로써 대량으로 민감한 정보가 미국으로 흘러가는 것을 막는 장치를 마련했다는 점을 긍정적으로 평가했다. 이밖에 유럽 공동경찰기구인 유로폴에 부당한 정보제공을 차단할 권한을 부여했고, EU 대표가 미국 내에서 정보를 이용하는 상황을 감시할 수 있도록 한 점도 좋은 점수를 받았다. 미국은 2001년 9·11테러 직후 ‘테러리스트 금융추적프로그램’(TFTP)을 가동했으며 2007년부터 EU와 협상을 벌여 왔다. AP통신은 EU-미 은행계좌정보 공유협약이 다음달 시행되면 알카에다를 비롯한 국제 테러조직에 적잖은 타격이 될 것이라고 전망했다. 강국진기자 betulo@seoul.co.kr