피해자의 반격이 거세다. 기업의 개인정보 유출을 집단소송으로 맞서 잇따라 승소 판결을 받아내고 있어서다. 인터넷 확산과 집단소송 전문 변호사의 등장으로 가능해진 일이다. 그러나 꼼꼼히 따져 보면 ‘빛 좋은 개살구’임을 알 수 있다. 1인당 배상금이 몇만원 수준이라 변호사 수임료를 제외하면 피해자에게 남는 게 없다. 2005년 5월 엔씨소프트 엔지니어의 과실로 ‘리니지2’ 이용자 아이디와 비밀번호가 노출됐다. 피해자 5명이 1차로 엔씨소프트를 상대로 1인당 500만원의 손해배상금을 청구하는 소송을 냈다. 개인정보 유출 사고로 집단소송이 제기된 것은 처음이었다. 피해자 51명이 2차로 1인당 100만원을 요구하는 소송을 냈다. 집단소송은 개인정보 유출 피해자가 인터넷 카페를 개설해 피해사례를 모으고 대안을 모색하면서 움텄다. 혼자라면 엄두를 내지 못했을 반격을 집단의 힘으로 도전한 것이다. 여기에 집단소송을 전문으로 변호하는 변호사가 생겨나면서 ‘상상’은 ‘현실’이 됐다. 2006년 4월 1차 소송을 맡은 1심 법원은 피해자 1인당 50만원을 지급하라고 판결했다. 그러나 엔씨소프트가 항소했고 배상금은 10만원으로 줄였다. 2차 소송은 5년 법정싸움 끝에 5월25일 대법원에서 확정됐다. “엔씨소프트는 피해자 1인당 10만원씩 배상하라.” ‘승리’지만 턱없이 적은 배상금에 피해자는 울상이다. 변호사 비용을 빼면 그 실제 배상금은 몇만원에 불과하다. 5년의 세월과 맞바꾸기에는 터무니없이 적다. LG텔레콤을 상대로 개인정보 유출 피해자 279명이 낸 손해배상 소송은 더 열악하다. 법원이 1인당 5만원씩 지급하라고 판결해 소송참가비용 3만원, 성공보수 30% 등 변호사 수임료를 제외하면 피해자의 손에 고작 5000원이 남는다. 다른 집단소송도 마찬가지다. 국민은행 이메일 유출 사건은 300만원 제기에 10만원(2심 항소심은 20만원) 판결을, LG전자 채용정보 유출은 2000만원 제기에 30만원을 받아냈다. 피해자가 1000만명이 넘는 GS칼텍스의 개인정보 유출 사건이나 옥션 해킹 사건은 집단소송이 한창이지만, 피해자가 워낙 많아 오히려 소액 판결이 내려질 것이라고 법조계는 전망한다. 집단소송과 관련한 한 변호사는 “법원이 고객의 개인정보를 함부로 다룬 기업에 사회적 책임을 물어 거액의 배상금을 지급하도록 해야 한다.”면서 “10만원으로는 고질병을 고칠 수 없다.”고 말했다. 그러나 다른 변호사는 “피해자가 배상금을 제대로 받을 수 없다는 걸 알면서도 변호사가 수임료 때문에 집단소송을 부추기는 게 아닌가 걱정스럽다.”고 지적했다. 정은주기자 ejung@seoul.co.kr

보안조치 소홀로 가입자의 개인정보가 유출 된 데 대해 LG텔레콤이 배상해야 한다는 법원 판결이 나왔다. 서울중앙지법 민사합의27부(부장 박경호)는 6일 정보유출 피해를 입은 가입자 278명이 LG텔레콤을 상대로 제기한 손해배상청구소송에서 LG텔레콤은 원고 1명당 5만원씩 모두 1390만원을 물어주라고 원고 일부승소 판결했다. LG텔레콤은 콘텐츠 공급업체인 A사와 캐릭터·멜로디 서비스 제공 관련 계약을 맺고 성인 인증 등에 필요한 가입자의 주민등록번호, 휴대전화 기종 등 정보를 제공해왔다. 그런데 LG텔레콤은 이 과정에서 데이터를 암호화하지 않은 채 전송하는 방식을 사용했다. A사는 모바일 콘텐츠 서비스 사이트 구축업체 B사와 전산망을 연동하는 과정에서 가입자들의 아이디와 패스워드를 삭제하지 않았고, 해당 사이트에서 휴대전화 번호를 입력하면 가입자의 관련 정보 조회가 가능하게 됐다. 2008년 3월 583차례에 걸쳐 LG텔레콤 가입자들의 정보가 조회되자 가입자들이 집단소송을 제기했다. 유지혜기자 wisepen@seoul.co.kr

회사원 윤모(45)씨는 최근 아내의 귀가가 늦고 문자메시지를 지나치게 많이 보낸다고 의심하던 차에 올해 8월 술집에서 만난 한 40대 남성으로부터 귀가 솔깃한 제안을 받았다. 그는 아내가 그동안 주고 받은 문자메시지가 모두 저장된 이동통신사 홈페이지의 아이디와 패스워드를 구해주겠다며 200만원을 요구했다. 아내의 주민등록번호와 휴대전화 번호를 건네준 윤씨는 이후 한달간 아내의 문자메시지를 모두 볼 수 있었다. 내연녀의 남자관계를 의심해온 건축업자 고모(57)씨는 전자상가에서 도청장비를 찾던 중 3월 50만원을 주고 이통사 홈페이지 아이디와 패스워드를 얻었다. 고씨는 반년 동안 내연녀의 문자메시지를 감시했다. 피해자들의 휴대전화는 이동통신사가 그동안 ‘불법 복제와 감청이 불가능하다.’고 자신해온 3세대(G) 휴대전화였다. 서울지방경찰청 사이버범죄수사대는 5일 휴대전화 문자메시지의 수신·발신 내용을 확인할 수 있는 이동통신사 홈페이지의 ‘문자매니저’ 서비스에 타인의 명의를 도용해 가입한 뒤 사생활 뒷조사 전문 브로커에 넘긴 혐의로 총책 이모(43·유흥주점 업주)씨와 기술담당 김모(35·휴대전화 판매업)씨를 구속했다. 경찰은 또 브로커인 양모(31·유흥주점 사장)씨와 의뢰인 윤씨와 고씨 등 9명은 불구속 입건했다. 경찰에 따르면 유력 이동통신사인 S사 대리점 직원은 평소 알고 지내던 김씨 등으로부터 뒷조사 대상의 전화번호와 주민등록번호 등을 건네받은 뒤 해당 이통사 전산망에 들어가 뒷조사 대상의 유심(USIM·범용 가입자 식별 모듈) 정보를 김씨 등의 유심칩으로 옮겼다. 이들은 이어 이 유심을 공(空)단말기에 꽂아 사실상 복제폰을 만든 뒤 인증번호를 받아 S사 문자매니저 서비스에 가입했고, 이후 유심 정보를 뒷조사 대상의 휴대전화로 도로 옮겨놓았다. 이 과정에서 뒷조사 대상들의 휴대전화는 불통이 됐지만 유심 전환 ‘작업’을 하는 데 5~10분가량 걸렸기 때문에 피해자들은 단순한 통신장애로 여겼던 것으로 나타났다. 유심은 가입자의 신원과 전화번호 등 정보를 기록하고 있는 칩으로 3G 휴대전화는 단순히 기계 역할만 할 뿐 유심을 꽂아야 정상적인 통화와 문자 수신·발신이 가능하다. 특히 이번 사건은 유심 복제가 불가능하다는 이통사들의 주장에도 불구하고 이통사 관계자만 끼면 언제든지 이통사 전산망에 침투해 개인정보를 빼낼 수 있다는 것이 처음 확인된 것이어서 충격을 주고 있다. 경찰 관계자는 “유심이 기술적으로 복제가 불가능하지만 개인정보를 모두 갖고 있는 이통사 전산망을 이용하면 얼마든지 악용할 수 있다는 점이 밝혀졌다.”면서 “8월 중순 이후 이통사가 유심 정보가 옮겨지면 이를 통보하는 서비스를 실시하면서 꼬리가 잡혔다.”고 밝혔다. 박건형기자 kitsch@seoul.co.kr

“해킹 원천 차단은 현실적으로 어렵다. 새로운 바이러스가 발견될 때마다 그에 맞는 백신을 개발해 피해를 최소화할 수 있을 뿐이다.”(안철수연구소 관계자). “금융당국이 복제가 안 된다며 추진하고 있는 ‘IC카드’도 안전하지 않다. 중국에서 이미 IC카드 판독기가 만들어졌고 암호화된 정보를 그대로 IC카드 칩에 심는 기계까지 개발됐다.”(카드업계 관계자) 포스단말기 해킹을 통한 신용카드 정보 유출이 심각한 상황을 맞고 있다. 그러나 해킹 원천 차단은 불가능하고 기대를 모았던 IC카드(마그네틱카드와 달리 카드정보가 암호화돼 칩에 저장되기 때문에 복제가 어려운 카드)도 대안이 아니다. 그렇다면 카드정보 유출방지 대책은 뭘까. 카드업계 관계자들은 “미국처럼 우리나라도 하루빨리 ‘한국형 신용카드 정보보호 표준규정’을 제정, 시행해야 한다.”고 입을 모은다. 포스단말기 해킹을 통한 신용카드 정보 유출은 2000년 미국에서 처음 발생했다. 이후 2006년 3월 후지쓰사의 포스단말기를 사용하던 대형가맹점에서 카드정보가 대량 유출되면서 사회문제로 떠올랐다. 비자·마스터·아메리칸익스프레스·JCB·디스커버 등 세계 5대 카드회사 관계자들은 곧장 대책마련에 들어갔다. 해당 카드사들은 우리나라와 달리 피해 규모나 실상도 정확히 공개했다. 이들 카드사는 실태 파악 자료를 토대로 ‘PCI DSS’(Payment Card Industry Data Security Standard, 신용카드업계 정보보호 국제표준규정)를 제정했고 관리 기구인 PCI 보안표준위원회(SSC)도 설립했다. PCI DSS는 신용카드 정보를 저장·처리·전송하는 카드 가맹점과 서비스사업자(밴사·단말기업체 등)라면 모두 준수하도록 권고하고 있다. 일정 거래 규모 이상의 서비스사업자와 가맹점은 의무적으로 이행토록 하고 있다. 어길 경우 카드결제 승인을 거부하는 등 강도 높은 제재도 하고 있다. PCI DSS가 규정하고 있는 보안 항목은 ▲카드 소유자 정보 및 민감 정보 암호화 ▲카드 소유자 정보에 대한 물리적 접근 통제 ▲바이러스 백신 소프트웨어 설치 및 정기적 업데이트 ▲데이터 보호를 위한 네트워크 침입차단시스템 설치 및 유지관리 ▲보안 시스템·프로세스 정기적 테스트 ▲네트워크·신용카드 정보접속 모니터링 등 12개다. 한 카드사 관계자는 “미국은 중소형 가맹점에도 ‘PCI DSS’ 준수가 확산돼 해킹 안전지대로 거듭났다.”고 전했다. 다른 관계자는 “우리나라는 복제카드로 인한 손실을 카드사가 부담한다. 사실상 손해가 없는 가맹점과 단말기업체는 해킹 방지 프로그램을 까는 것조차 고비용 등을 이유로 모르쇠로 일관하고 있다.”고 지적했다. 그러면서 “금융감독원을 비롯해 개인정보보호를 담당하는 방송통신위원회 등이 나서 한국형 ‘PCI DSS’를 제정, 해당 업체들이 준수토록 법적 강제 조치를 마련해야 한다.”고 밝혔다. 다른 카드사 관계자는 “포스단말기에 카드번호·유효기간 같은 정보가 저장되지 않도록 법안을 손질해야 한다.”고 강조했다. 김승훈기자 hunnam@seoul.co.kr

카드사를 사칭한 괴(怪)메일 소동으로 경찰에 수사를 의뢰한 지 석 달 만에 같은 계열사 은행을 사칭한 피싱 메일이 대량으로 발송되고 있어 주의가 요구된다. 30일 금융권에 따르면 KB국민은행은 인터넷뱅킹을 이용하는 고객들에게 이날부터 “KB국민은행을 사칭하는 피싱 메일을 주의하라.”는 안내 e메일을 보냈다. 앞서 7월에는 KB카드를 사칭, 이용대금 명세서 형식의 피싱메일이 대량 유포돼 KB금융그룹에 비상이 걸리기도 했다. 당시 회사 측은 즉각 경찰에 수사를 의뢰했다. 이번 괴메일도 고객의 개인정보를 빼내기 위한 전형적인 피싱 수법으로 그룹 측은 보고 있다. 은행 측은 “고객들의 피해가 없도록 주기적으로 안내 메일을 보낼 방침”이라고 밝혔다. 피싱 메일의 주요 특징은 ▲메일 수신자 이름을 명시하지 않거나 ▲특정 인터넷주소로 접속해 개인정보를 입력하도록 요구하고 ▲응모하지도 않은 이벤트에 당첨됐다거나 대출 안내를 해주는가 하면 ▲특정 파일을 내려받도록(다운로드) 요구하는 식이다. 국민은행 측은 이런 종류의 메일을 받을 경우 개인정보를 입력하지 말고 반드시 은행에 발송 여부를 확인해 줄 것을 당부했다. 피싱 피해를 막기 위해서는 몇가지 주의가 요구된다. 우선 메일이나 게시판에 연결된 인터넷 사이트에는 개인정보를 입력하지 말아야 한다. 대부분의 금융회사 사이트는 메일로 금융정보를 요구하지 않기 때문에 금융거래를 할 때는 직접 인터넷 주소를 입력한 뒤 접속하는 것이 좋다. 회사 측은 무분별한 이벤트 참여도 자제하는 것이 좋다고 지적한다. 경품 이벤트를 가장, 회원가입을 유도해 개인정보를 빼가는 사례가 늘고 있어서다. 사이트마다 비밀번호를 다르게 하거나 주기적으로 변경해 개인정보 유출을 막고, 정기적으로 백신 프로그램을 작동시키는 것도 도움이 된다. 피싱으로 의심되는 사이트를 발견하면 한국인터넷진흥원(www.kisa.or.kr)이나 경찰청 사이버테러 대응센터(www.ctrc.go.kr)로 신고하면 된다. 최재헌기자 goseoul@seoul.co.kr [용어 클릭] ●피싱(Phishing) 개인정보(Private Data)와 낚시(Fishing)의 합성어로 은행, 쇼핑몰 등 유명기관을 사칭해 이메일을 보내고, 위장 홈페이지에 개인정보를 입력하도록 유도해 수집한 정보를 악용하는 신종 금융사기 수법.

행정안전부는 행정처분에 대한 의견제출 기간을 최소한 10일 이상으로 명문화하는 내용의 ‘행정절차법 시행령 개정안’을 29일 입법예고키로 했다. 28일 행정안전부에 따르면 그동안 행정처분 의견 제출 기간을 ‘상당한 기간’으로 규정해 행정청이 편의에 따라 3~7일로 설정, 당사자들에게 실질적으로 자기 입장을 개진할 기회를 주지 못했다는 지적이 많았다. 이에 따라 개정안에는 행정처분 당사자들이 의견제출 때 청문 실시를 요구해 충분히 소명할 수 있게 하는 내용을 포함했다. 또 행정절차 과정에서 송달받을 사람의 주소 등을 알 수 없거나 송달이 불가능할 때 관보나 공보 등에 공고하면서 개인정보를 침하지 않도록 명문화했다. 이밖에 행정청 간 업무 협조를 강화하고 불필요한 절차를 지속적으로 찾아내 간소화하도록 하는 규정도 마련했다. 행안부 관계자는 “이번 조치는 국민 권익을 보호하고 행정의 신속성·투명성을 높이려는 조치”라고 설명했다. 임주형기자 hermes@seoul.co.kr

경북지방경찰청 사이버수사대는 26일 속칭 ‘060전화’를 이용, 170억원대의 정보이용료를 받아 챙긴 혐의(정보통신망이용촉진 및 정보보호 등에 관한 법률 위반, 사기 등)로 K모(45)씨와 K씨에게 휴대전화 번호 등 개인정보를 팔아 넘긴 혐의로 J모(35)씨 등 4명을 구속하고 11명을 불구속 입건했다. K씨는 2005년 8월부터 지금까지 ‘주부, 여대생, 직장여성 등과 통화하면 성관계를 할 수 있다.’는 4300건의 ‘060’ 문자메시지 등을 남성에게 보낸 뒤 이를 보고 전화를 한 남성 100여만명에게서 30초당 500~700원씩, 모두 170억원대의 정보이용료를 받아 챙긴 혐의를 받고 있다. J씨도 2006년 8월부터 지금까지 갖고 있던 개인정보 1500만건 중 440만건을 건당 50~100원씩 060 업자들에게 팔아 넘겨 4억 7000만원을 챙긴 혐의다. 경찰은 “K씨는 전화를 받는 여성 종업원들이 더 많은 정보이용료를 빼낼 수 있도록 ‘직접 만날 수 있다.’며 유인해 통화시간을 연장하는 수법을 썼다.”고 밝혔다. 경찰 조사결과 피해자 중에는 매월 100만원 이상 정보 이용료를 낸 사람만 11명, 10만원 이상 낸 사람도 1400명에 달했다. 피해자 가운데 장애인과 10대 청소년도 있었다. 경찰 관계자는 “이번에 붙잡힌 K씨 등 3명의 업주에게서만 피해자가 100만명이 넘는 것으로 추산된다.”면서 “개인정보 전체 유출 건수가 1500만건에 이르는 만큼 피해자가 더 있을 것으로 보고 수사를 확대할 방침”이라고 말했다. 대구 김상화기자 shkim@seoul.co.kr

동문연감 출간 마무리 작업이 한창인 대학 동창회들이 고민에 빠졌다. 동문연감이 개인정보 유출의 근원지가 되고, 반강제적으로 사도록 하고 있다며 회원들이 명단 삭제를 요구하는 일이 잇따르고 있기 때문이다. 이에 따라 아예 동문주소록 발간을 하지 않는 동창회도 늘고 있다. 25일 각 대학 동창회에 따르면 2010년 동문연감 편찬을 위해 전화조사를 하는 과정에서 동창회원들과 마찰이 빚어지고 있다. 서울 S대 관계자는 “동창회원들에게 일일이 전화연락을 취하고 있는데, 10명 중 2~3명은 ‘동문연감 때문에 곤란한 일을 겪었다.’며 항의를 받는가 하면 일부 동문들은 아예 명부에서 빼줄 것을 요구하기도 한다.”고 밝혔다. 동문들의 항의는 대부분 동문연감에 적혀 있는 직장 주소와 개인 연락처 때문이다. 동창회들이 운영비조로 대가를 받는 대신 보험회사나 잡지사, 영어학원, 결혼정보회사 등과 정보제공 계약을 체결하기 때문에 동창회원들이 전화 판촉 대상이 되는 경우가 허다하다. 전화를 받은 회원들은 상대방이 “○○대 출신이시죠.” “선배님. 저는 ○○과 후배입니다.”라는 식으로 시작하는 전화를 쉽사리 거절하지 못해 시간을 뺏기거나 반강제로 가입하게 되는 경우가 적지 않다고 토로한다. K대 동창회 관계자는 “동문회 명부에서 이름을 도용해 친구인 척하거나 ‘누구 소개로 전화했다.’는 식으로 전화를 한다는 신고도 자주 들어온다.”면서 “동창회 내부에서도 민원이 많은 결혼정보회사나 일부 보험회사와는 계약을 해지해야 한다는 의견이 많다.”고 밝혔다. 그러나 이미 연감 형태로 업체들이 보유한 책 자체가 수만명 이상의 거대한 개인정보 묶음이기 때문에 뚜렷한 회수 방법이 없는 것도 고민이다. 서울대 동창회가 지난해 직능별로 명부 3권을 만들어 2억원가량의 수익을 올리는 등 동문연감은 동창회 재정의 중요한 부분을 차지한다. 상당수 대학들이 2~4년 주기로 동문연감과 주소록을 발간해 권당 4만~7만원가량에 판매하고 있다. 판매도 반강제적으로 이뤄지고 있다. 반면 한양대와 건국대 등은 동문연감과 주소록 발간을 2000년대 초반 이후 중단했다. 한양대 관계자는 “명부로 만들면 유출이 쉽고, 전자 동문 데이터베이스 검색이 가능하기 때문에 동문들이 연감의 필요성을 못 느낀다.”면서 “연감사업 하나로 억대의 수익을 낼 수 있지만, 동문들이 원치 않으면 그만두는 것이 옳다고 본다.”고 밝혔다. 박건형 오달란기자 kitsch@seoul.co.kr

●경북도 지방소방공무원 채용 소방분야(60명)·구조분야(23명) 등 총 121명 예정. 지원 자격은 소방분야의 경우 만 21~30세로, 올해 1월1일 현재 주민등록상 거주지 등이 경북인 사람. 원서는 21~23일 자치단체 통합 인터넷원서접수 사이트(http://gosi.klid.or.kr)에서 접수. 필기시험(국어·한국사 등)은 11월14일 예정.문의(053-950-3345, 2740). ●인천 옹진군 지방공무원 채용 9급 일반행정(9명)·일반토목(5명) 등 총 26명. 응시자격은 올해 1월1일부터 면접시험 최종일까지 거주지가 옹진군으로 돼 있는 사람. 원서는 19~21일 자치행정과 행정팀으로 직접 접수. 우편 접수 불가. 필기시험(국어·영어·한국사 등)은 11월7일 예정. 문의(032-899-2131~2137). ●국민건강보험공단 직원 채용 행정직 6급 52명 등 총 180명. 응시직렬별로 일정 자격 필요. 원서는 17~26일 온라인 (http://nhic.saramin.co.kr)으로 접수. 필기시험(상식 등)은 11월22일 예정. 문의(1577-1000). ●국립수산물품질검사원 직원 채용 8급 해양수산서기 12명. 수산동물검역 담당. 응시자격은 수산질병관리사 또는 수의사 면허 소지자. 원서는 26~29일 온라인(http://www.nfis. go. kr)으로 다운받아, 총무과로 직접 또는 우편 접수. 문의(031-976-1067). ●방위사업청 일반직공무원 제한특채 공업사무관·행정주사 등 총 4명. 담당 업무별로 일정 자격 필요. 원서는 21~23일 운영지원과 공무원인사팀으로 방문 또는 우편 접수. 서류전형 합격자는 11월6일 발표 예정이며, 면접은 11월11일 진행. 문의(02-2079-6611, 6618). ●보건복지가족부 개인정보 모니터링 요원 모집 서버관리 분야 등 약간명. 지원 분야와 관련한 학사 이상 소지 등의 자격 필요. 원서는 21일까지 정보화담당관실로 등기 및 우편 접수. 신분은 기간제 근로자며, 성과 평가에 따라 1년 단위로 재계약. 문의(02-2023-7184).

전국 지자체들이 범죄 예방을 위해 폐쇄회로(CC)TV 설치를 앞다퉈 확대하면서 사생활 침해 논란이 일고 있는 가운데 경기 안양시가 CCTV에 찍힌 개인 화상정보를 보호하기 위한 조례를 지자체로는 처음 제정했다. 안양시는 사생활 침해를 우려하는 시민들의 요구에 따라 ‘CCTV 설치·운영에 따른 개인정보보호’ 조례를 제정, 시행에 들어간다고 13일 밝혔다. 조례는 CCTV 설치 목적의 최소 범위에서만 정보를 수집할 수 있도록 했고, 설치목적은 누구나 명확히 인식할수 있도록 했으며, 목적 외 다른 용도로 쓰지 못하도록 규정했다. 또 CCTV로 수집된 화상정보는 보유기간이 끝나면 지체없이 삭제하고 기간이 정해지지 않았을 경우 30일까지만 보유하도록 했다. 특히 화상정보에 접근 또는 처리하는 관리자들에게 개인정보 보호를 위한 교육을 실시하고 CCTV를 통해 알게 된 정보를 누설하거나 다른 사람에게 제공할 수 없도록 했다. CCTV 관리책임자의 이름과 연락처, 개수와 위치, 화상정보 보관 장소와 삭제방법, 화상정보를 열람·재생할 수 있는 사유와 절차 등을 시 홈페이지에 게시하도록 해 투명성을 높였다. CCTV에 찍힌 사람이 화상정보의 존재 확인 및 열람·삭제를 요청하면 허용 여부 및 일시, 장소 등 필요한 조치를 취하도록 했다. 다만 범죄수사와 재판 수행 등 공익적 사유가 존재할 경우 열람 등의 요청을 거절할 수 있고 5일 이내에 사유를 통보하도록 규정했다. 시는 “안양시의 조례는 현행 ‘공공기관의 개인정보보호에 관한 법률’을 현실에 맞게 구체화한 것”이라며 “이를 위반할 경우 3년 이하의 징역에 1000만원 이하의 벌금 등 처벌을 받게 된다.”고 밝혔다. 김병철기자 kbchul@seoul.co.kr

12일 열린 국회행정안전위원회의 경찰청 국정감사에서는 날로 기승을 부리는 외국인 폭력조직 근절 대책과 ‘공안사범 리스트’가 도마에 올랐다. 한나라당 이범래 의원이 외국인 폭력조직의 위험성을 지적한 본지 기사에 대해 질의하자 강희락 경찰청장은 “외국인 범죄 조직화는 일부 초기 단계에 그런 조짐(폭력화)이 있다.”고 수긍했다. 이어 이 의원은 “(최근의 상황들이) 미국에서 마피아가 정착하는 방식 아니냐. 그렇게 될 가능성 충분하다.”며 강도 높은 대책을 주문했다. ●민주 “공안사범 리스트 실체 밝혀라” 이와 함께 전날 민주당 최규식 의원이 제시한 이른바 ‘연좌제’ 공안사범 기록카드에 대해 경찰은 ‘지금은 사용하지 않는다’ ‘법무부 소관일 뿐’이라고 한발 뺐다. 최 의원은 “경찰이 지난해 촛불시위 참가자를 조사해 검찰에 송치할 때 가족의 공안기록까지 조회했고 자료를 법원에 증거자료로 제출한 것으로 드러났다.”면서 “공안사범 관리 시스템의 실체와 관리 대상자 명단을 공개하라.”고 요구했다. 최 의원은 “촛불시위 참여자에 대해 시위사범 전산입력 카드를 작성하고 부모와 형제, 배우자의 신상이 공개된 것은 헌법이 금지하는 연좌제”라면서 “30년 전 사면된 사람의 리스트가 등재돼 있고 법원에 영장신청 자료로 쓴 것은 명백한 불법행위”라고 주장했다. 강희락 경찰청장은 “법적 근거가 있으며 관리는 법무부 소관”이라고 답변했다. ●경찰청장 “관리는 법무부 소관” 결국 행안위는 간사 협의를 통해 경찰청에 ▲공안 관련 리스트가 첨부된 영장 건수 ▲공안 관련 리스트의 모든 자료건수 ▲일부 의원의 개인기록에 대한 접근 여부 등을 요청한 뒤 23일 확인감사에서 다시 논의하기로 했다. 민주당 김유정 의원은 “4000만건의 개인정보를 저장한 범죄정보관리시스템(CIMS)에 삭제조항도 없고 정보주체의 동의가 없어도 정보가 수집되고 있다.”면서 철저한 관리를 당부했다. 한나라당 장제원 의원은 “서울지방경찰청이 실적 하위 경찰과 문제경찰을 각 서별로 3명씩 차출해 벽제경찰교육대에 입소시키려고 하는데 이는 현대판 삼청교육대”라고 주장했다. 이에 대해 강 청장은 “정식 결재가 올라온 것은 아닌 만큼 신중하게 처리하겠다.”고 답했다. 박건형기자 kitsch@seoul.co.kr

국세청이 갖고 있는 세목별 신고 자료가 조만간 통계청에 제공된다. 국세청은 7일 “통계청에서 기업활동을 조사할 목적 등으로 세목별 신고 자료를 요청해 와 자료의 제공범위, 방법 등에 대한 실무협의가 끝나는 대로 제공할 계획”이라고 밝혔다. 국세청은 그동안 비밀유지와 개인정보 보호를 이유로 외부에 과세자료를 일절 공개하지 않았으나, 올 2월 국세기본법 개정으로 국가통계 작성을 목적으로 한 통계청장의 요구가 있을 때는 의무적으로 제공해야 한다.

최근 들어 ‘마르퀴스 후즈 후’, 미국 인명정보기관(ABI), 영국 케임브리지의 국제인명센터 등 세계 3대 인명사전에 한국인들의 이름이 심심찮게 등장하고 있다. 한국의 국제적 위상이 높아진 결과라는 평가와 함께 한국이 업체의 상술에 주요 타깃이 되고 있다는 지적이 나온다. 올해만 하더라도 대학별로 적게는 2~3명에서 많게는 10여명까지, 일반 기업연구소와 국가출연연구소 관계자들도 수십명씩 이름을 올렸다. 과학자도 1000명이 넘는다는 것이 학계의 관측이다. 마르퀴스 후즈 후에 한국인 과학자가 처음 등재된 때가 1990년대 중반이고 2000년대 초반까지만 해도 100명 수준이라는 점을 감안하면 놀랄 만한 수치다. 한국인들의 등재가 늘어난 것은 최근 한국 연구자들의 업적이 늘었고 이들이 해외 학술대회에 참가하는 사례가 많아졌기 때문으로 보인다. 사전에 등재된 사람들은 봄에서 여름에 걸쳐 “올해 예비후보군에 들었다. 진행 여부를 결정해 달라.”는 이메일을 받는다. 당사자들이 이를 수용해 개인정보를 보내면 9~10월 사이에 등재 소식이 최종 통보된다. 2009년판 ‘마르퀴스 후즈 후 인더월드’에 이름을 올린 숭실대 강기두 교수는 7일 “해당연도에 특별한 연구결과가 있거나 학회 발표를 많이 한 사람들에게 연락이 온다.”고 설명했다. 하지만 등재 가치에 대해서는 반응이 엇갈린다. 3대 인명사전에 모두 등재됐다고 밝힌 한 연구원은 “등재되면 공동연구를 하거나 실적평가를 받는데 유리한 측면이 있는 것 같다.”고 말했다. 반면 한 대학교수는 “마르퀴스 후즈 후에 실린 사람만 해도 140만명이라는 숫자에서 볼 수 있듯 인명 데이터베이스에 불과하다.”고 주장했다. 업체들이 등재된 사람들에게 인명사전 구매를 권유하고, 등재된 실적이 연구자 본인의 진술에 의한 것일 뿐 특별한 검증이 없다는 점도 논란거리다. 지난해 등재된 한 대학교수는 “구매와 등재가 별도라는 안내는 있었지만 400달러가 조금 넘는 가격에 책을 사라는 메일을 받았다.”면서 “기념도 될 것 같아서 명함 형태로 이름이 나열된 기념품과 사전을 함께 구매했다.”고 밝혔다. 5년째 이름을 올린 한 연구원은 “업체들도 수익사업을 해야 되는데 한국 사람들이 유독 책을 잘 사준다는 얘기를 들었다.”고 전했다. 박건형 유대근기자 kitsch@seoul.co.kr

●국회 환경노동위원회 소속 김상희 민주당 의원은 노동부가 제출한 국정감사 자료를 통해 실업급여 부정수급 규모가 2005년부터 올해 6월까지 333억 2300만원에 이른다고 7일 밝혔다. 특히 올해 상반기에만 58억 6100만원이 부정하게 새나갔다. 이런 추세라면 연말까지 지난해 부정수급액 규모(86억 4900만원)를 훨씬 앞지를 것으로 보인다. 실업급여를 포함해 노동부 소관 23개 보조금을 모두 합하면 부정수급액이 최근 5년간 589억원으로 집계됐다. 이경주기자 kdlrudwn@seoul.co.kr 가스 수요예측 잘못 日보다 수입가 128% 비싸 ●7일 국회 지식경제위원회 국정감사에서 한국가스공사의 부실 경영이 도마에 올랐다. 최근 5년간 천연가스 도입 가격이 일본보다 최대 128% 비싼 것으로 드러났다. 또 잘못된 수요 예측으로 수천억원의 손실을 초래한 것으로 지적됐다. 가스공사가 지경위 소속 한나라당 김성회 의원에게 제출한 자료에 따르면 가스공사는 원료비 누적 미수금 4조 6000억원을 회수하기 위해 2012년까지 점진적으로 가스요금을 ㎥당 30원 정도 인상할 계획인 것으로 확인됐다. 김 의원은 “미수금 회수에 따른 가스요금 인상 금액은 4인 가구당 월평균 2023원이며, 산업체는 월평균 230만원 증가가 예상된다.”고 밝혔다. 가스공사는 “장기도입 계약을 하지 못해 일본보다 비싸게 들여오고 있다.”고 설명했다. 김경두기자 golders@seoul.co.kr 건보료 2000만원 체납하고도 2100만원 혜택 ●건강보험료를 2000만원 가까이 체납하고도 그보다 더 많은 금액의 보험혜택을 받는 사례가 발견돼 고액 체납자의 도덕해이가 극에 달했다는 지적이 나오고 있다. 7일 국민건강보험공단이 민주당 송영길 의원에게 제출한 자료에 따르면 올해 7월 기준 지역가입자 가운데 건보료 체납자 상위 50위 현황을 분석한 결과 한 고액 체납자는 30개월간 건보료 1948만원을 체납하면서 의료기관을 150차례 찾아 2118만원의 의료비 혜택을 받았다. 또 다른 가입자는 체납액이 6673만원으로 가장 많았는데, 건물 14개 등을 보유하고 있어 체납액을 갚고도 남을 만큼 충분한 재산을 보유한 것으로 알려졌다. 올해 8월 기준 지역가입자 건보체납자의 소득 10분위별 현황을 살펴보면 전체 체납자 21만 3000가구 가운데 상위 10%에 해당하는 소득 10분위 체납자가 100가구로 약 5%를 차지했다. 정현용기자 junghy77@seoul.co.kr 인터넷 무선공유기 75% 개인정보 해킹 무방비 ●문화체육관광방송통신위 소속 한나라당 허원제 의원은 7일 방송통신위원회 국감을 통해 인터넷에서 손쉽게 구할 수 있는 ‘Cain & Abel’이란 해킹 프로그램만 있으면, 누구나 인터넷 전화 도청과 무선인터넷 이용자의 개인정보 해킹이 가능하다며 대책 마련을 촉구했다. 무선공유기의 75%인 375만대 정도가 보안설정이 되어 있지 않다는 것이다. 홍성규기자 cool@seoul.co.kr

국회 국정감사 첫날인 5일에는 8개 상임위별로 세종시와 미디어법, 용산참사, 북핵 해법 등이 집중 논의됐다. 여야 간 또는 야당과 정부 간 공방도 치열했다. 이날 국방위의 국방부 국감에서 김태영 국방장관은 “북핵과 관련된 사이트(장소) 100여개에 대해 상세한 목록을 갖고 있다.”고 밝혔다. 북한의 핵 보유 현황을 묻는 한나라당 유승민 의원의 질의에는 “핵무기는 크지 않아 핵을 몇개나 가졌는지 정확히 알 수 없다.”고 답했다. 같은 당 김무성 의원이 보트피플에 대해 대응 계획을 갖고 있느냐고 묻자 김 장관은 “개념계획을 갖고 있다.”면서 “북한 난민이 탄 보트 피플이 지상이든 해상이든 오는 것에 대해 나름대로 기본 계획이 있고 앞으로 구체화할 것”이라고 답했다. 외교통상부 국감에선 이명박 대통령이 유엔총회에서 북핵 문제 해결을 위해 제안한 ‘그랜드 바겐’(Grand bargain)이 도마에 올랐다. 자유선진당 이회창 총재는 “북한이 핵을 폐기하면 지원하는 것이라고 하는데, 기존의 제네바 협의랑 차이가 뭐냐.”고 캐물었다. 한나라당 윤상현 의원은 “한번에 북핵문제를 해결한다는 ‘원샷 딜’ 개념은 현실적으로 불가능하다.”고 지적했다. 이에 유명환 장관은 “큰 그림을 제시한 것이고, 구체적인 사항은 5자간 협의를 통해 공동의 안을 만들어 가려는 논의의 시작으로 이해해 달라.”고 답했다. 농협을 상대로 한 농림수산식품위 국감에서는 농협의 방만 경영과 비리 문제가 제기됐다. 여야 의원들은 농협 및 자회사가 857억원어치의 골프 및 콘도 회원권을 가진 사실과 관련해 이용자 등의 명단 공개를 요구했다. 하지만 농협은 “동반 이용자 등의 신상은 개인정보여서 공개가 어렵다.”고 거부했다. 문화체육관광부를 상대로 한 국감은 미디어법과 관련한 여야 간 신경전으로 한때 파행을 겪었다. 민주당이 지난달 정부와 한나라당이 당정회의를 갖고 미디어법 통과 대책 등 국감 현안을 논의한 사실을 문제삼아 ‘국감 사전 모의’라고 주장했다. 한나라당은 ‘통상적인 당정회의’라고 반박했다. 유인촌 장관은 “신문법 시행령에 이미 공개된 내용을 당정회의에 보고하고, 앞으로 어떻게 대처해야 하는지 논의한 것”이라고 해명했다. 정무위의 국무총리실 국감에서는 민주당과 자유선진당이 정운찬 총리의 세종시 수정 입장을 따졌다. 이에 권태신 국무총리실장은 “국가의 백년대계를 생각해 충청도민에게도, 국가에도 도움이 되게 하면서 비효율성을 막기 위한 대책을 마련할 필요가 있다.”면서 “가능한 범위에서 적극 노력하겠다.”고 답했다. 용산참사와 관련해서는 “제도 미비가 원인인 만큼 제도 개선을 위해 힘쓰고 있다.”고 밝혔다. 법사위의 헌법재판소 국감에서는 미디어법 부정·대리 투표 의혹과 야간집회 금지의 헌법 불합치 판정을 두고 질의가 쏟아졌다. 보건복지가족위는 보건복지가족부를 상대로 신종플루 확산 방지 대책을 따졌고, 행안위는 중앙선거관리위원회 국감에서 재외국민의 참정권 행사에 대비한 준비 상황을 짚었다. 홍성규기자 cool@seoul.co.kr

다음 달부터 금융회사나 일반 기업들이 자사 고객의 신용정보를 마케팅에 활용하려면 동의를 받아야 한다. 또 고객들은 자신의 신용정보를 마케팅에 쓸 수 있도록 동의했더라도 이를 철회할 수 있게 된다. 금융위원회는 28일 이같은 내용을 담은 신용정보법 시행령 개정안이 국무회의를 통과함에 따라 10월2일부터 시행한다고 밝혔다.개정안은 또 소비자가 신용정보 제공 동의 철회 등의 요구를 해당 기관의 인터넷 홈페이지나 유·무선 통신, 서면 등을 통해 행사할 수 있도록 했다.장세훈기자 shjang@seoul.co.kr

직장인 A씨는 최근 연락이 뜸한 대학 친구들로부터 “입금은행, 계좌번호를 다시 알려 달라.”는 뜬금없는 문자 메시지를 받았다. 알고 보니 누군가 A씨의 인터넷 메신저 아이디를 도용해 로그인한 뒤 대량쪽지 기능을 이용하여 등록된 친구 모두에게 “부모님 병원비가 모자란다.”면서 30만원을 요구한 것이었다. 한국인터넷진흥원(KISA, 원장 김희정)은 최근 기승을 부리고 있는 인터넷 메신저를 통한 금전 요구 등 관련 피해 예방을 위해 ‘메신저 피싱 방지 5계명’을 발표하고,이에 대한 각별한 주의가 필요하다고 당부했다. 메신저 피싱(Messenger Pishing)은 타인의 인터넷 메신저 ID, 비밀번호를 입수하여 로그인한 후 이미 등록되어 있는 친·인척,지인에게 1:1 대화를 시도해 금전을 탈취하는 수법이다. 개인정보침해신고센터의 조사결과에 따르면 이들은 주로 인터넷 메신저 1:1 대화를 시도하면서 ▲부모님 수술비 부족 ▲은행 보안카드 분실 ▲교통사고 합의금 등이 급하게 필요하다면서 30만원~수백만원에 이르는 금액을 요구하고 있는 것으로 드러났다. 또한 최근에는 인터넷 메신저 기능 중 하나인 ‘대량쪽지발송’을 이용하여 입금은행, 계좌번호, 돈이 급하게 필요한 이유 등을 기재한 쪽지를 발송하는 수법이 추가 확인되어 더욱 주의가 필요한 것으로 확인됐다. 메신저 피싱의 발생원인은 주로 악성코드 감염에 따른 PC 해킹 등으로 추정되나 피해를 당한 경우 실제 개인정보 도용자를 추적하기가 매우 어렵기 때문에 무엇보다 사전에 ‘메신저 피싱 방지 5계명’ 등 예방 수칙을 숙지하고,실천하는 것이 매우 중요하다. 한국인터넷진흥원 정연수 팀장은 “메신저 피싱은 인터넷 대화·쪽지를 통해 급박한 상황을 알리고,인터넷뱅킹을 통해 금전 송금을 유도하는 것이 특징”이라면서 “메신저를 통해 금전을 요구할 경우 반드시 본인 여부를 유선상 별도로 확인하고, 이를 거부할 때에는 일절 대응하지 않는 자세가 필요하다.”고 강조했다. KISA는 이번에 발표한 ‘메신저 피싱 방지 제5계명’을 통해 ▲제1계명-금전 요구 시 반드시 전화로 본인임을 확인하기 ▲제2계명-메신저를 통해 휴대전화번호, 주민번호 등 개인정보를 알려주지 않기 ▲제3계명-정기적으로 메신저 비밀번호를 변경하기 ▲제4계명-공공장소에서 메신저 사용 자제하기 ▲제5계명-PC 보안 프로그램을 최신으로 업데이트·유지할 것을 권고했다. 인터넷서울신문 최영훈기자 taiji@seoul.co.kr

주무부처인 보건복지가족부도 건강보험증 대여 문제를 해결하기 위해 다각도로 대책을 검토하고 있는 것으로 알려졌다. 그러나 제도 개선을 위해서는 환자 본인 확인절차 강화가 선결조건이어서 쉽사리 구체적인 결정을 내리지 못하고 있다. 본인 확인절차를 강화할 경우 자칫 환자와 의료기관의 불편을 야기할 수 있어 반발이 일어날 수도 있기 때문이다. 송재찬 복지부 보험정책과장은 “나름대로 (복지부에서) 요양기관에 본인 확인을 철저히 해달라고 협조 요청을 하고 있지만 법적인 의무가 없어 제대로 이뤄지지 않는다.”고 말했다. 또 의료기관에서 본인 확인을 철저히 해야 건강보험증 대여 등의 불법행위를 적발할 수 있지만 그렇지 않아 통계를 내는 데도 어려움이 있다고 토로했다. 현재 복지부가 검토하고 있는 방안은 두 가지다. 첫번째는 의료기관 방문시 건강보험가입자의 신분증이나 신분증명서를 반드시 제시하도록 법적으로 의무조항을 만드는 것이다. 그러나 대형 의료기관의 경우 환자가 갑자기 밀려들면 원무업무에 차질이 발생할 가능성이 높아 신중한 도입이 요구된다. 또 일반 환자들의 입장에서도 과거 건강보험증을 제출했던 것처럼 신분증을 제시하는 방식으로 제도가 바뀔 경우 불편과 불만을 토로할 수 있다. 송 과장은 “건보공단에서 연구도 하고 우리도 우려되는 측면과 긍정적인 측면을 모두 검토하고 있다.”고 말했다. 다른 한 가지 유력한 방안은 건강보험증에 본인확인이 가능한 사진을 삽입하고 휴대가 쉬운 ‘ID카드’로 만드는 방법이다. 이 경우에도 건강보험증을 반드시 지참해야 하는 불편이 있고 개인정보 유출 위험이 높아지기 때문에 복지부는 곧바로 제도를 도입하는 데 대해 부담을 느끼고 있다. 정현용기자 junghy77@seoul.co.kr

은행과 신용카드사를 사칭해 개인정보 유출을 유도하는 이메일이 뿌려지고 있어 주의가 요구된다. 25일 금융권에 따르면 지난 23일 오후 5시부터 신한은행을 사칭하며 불법 인터넷 도박 사이트를 홍보하는 이메일이 무차별 발송되고 있다. 이메일 제목은 ‘[신한은행] 신 한국형 바다이야기 백만원 지급’이다. 마치 신한은행이 메일을 보낸것처럼 내용이 구성돼 있다. 이메일을 클릭하면 개인정보 유출이나 PC 바이러스 감염 등의 우려가 있다. 이미 클릭했다면 반드시 바이러스 검사를 실시하고 의심 파일을 삭제해야 한다. 신한은행은 해당 사실을 파악한 뒤 경찰에 수사를 의뢰하는 한편 해당 사이트에 대한 접속 차단을 요청했다. 최재헌기자 goseoul@seoul.co.kr

안병만 교육과학기술부 장관은 22일 대학수학능력시험과 초·중·고교의 학업성취도 평가 성적의 원자료를 개인과 학교정보를 제외하고 국회의원들에게 직접 제공하겠다는 방침을 밝혔다. 안 장관은 이날 국회 교육과학기술위원회 전체회의에 출석해 “개인 및 학교정보를 제외한 수학능력시험 성적과 학업성취도 평가 원자료를 CD로 달라.”는 한나라당 조전혁 의원의 요구에 이같이 답변했다. 안 장관은 “개인정보이기 때문에 (CD로 직접 제공하는 것은) 안 된다.”는 입장을 밝혔으나 조 의원이 “개인·학교 정보를 제외하고 달라.”고 거듭 요청하자 연구목적에 한해 사용한다는 조건으로 자료를 제출하겠다는 의사를 밝혔다. 이 같은 방침은 기존의 자료제공 방식과 다른 것으로 학교별, 지역별 줄세우기를 심화시킬 가능성이 우려되고 있다. 지금까지 교과부는 성적 원자료를 국회의원에게 제공하는 대신 국회의원들이 원자료가 보관된 한국교육과정평가원을 방문해서 열람하도록 했었다. 교과부 관계자는 “개인 및 학교 정보를 모두 지운 채 제공하는 것이어서 평가원이 자체 분석해 공개한 자료의 수준과 별반 다르지 않을 것이다. 구체적인 공개 범위, 방식 등은 추후 결정하겠다.”고 덧붙였다. 박현갑기자 eagleduo@seoul.co.kr