이르면 12월부터 요일제에 참여하는 차량에 대해 보험료 할인혜택을 주는 방안이 검토되고 있다. 평일 중 하루를 정해 승용차를 운행하지 않으면 최대 10%까지 자동차보험료를 깎아 주는 식이다. 승용차에 달린 자가진단(OBD)단자에 단말기를 달면 운행거리와 위치추적이 가능해 참여차량을 식별할 수 있다. 장비는 손보사가 대량구매해 운전자에게 공급하면 된다. 위반횟수를 참작해 보험갱신 때 할인 폭을 줄이거나 백지화한다는 계획이다. 우리는 보험료 할인혜택 부여에 따른 승용차요일제의 성공 가능성이 꽤 클 것이라고 본다. 실제 최근 발표된 대구·경북연구원의 연구보고서를 보면 대구시 차원의 요일제 참여차량은 전체의 5.5%에 머물렀지만, 준수율은 95%로 높았다. 5회 이상 위반차량은 4%대에 불과했다. 이에 힘입어 도심 교통량의 6~14%가 줄었고 1인당 23만원의 유류 및 탄소거래비용 절감 효과를 거뒀다. 사실 보험 당국은 2012년 시행을 목표로 추진 중인 ‘주행거리별 보험료 차등적용’의 전 단계로 요일제차량 보험할인 정책을 들고 나온 것으로 보인다. 미국, 영국, 일본의 제도를 벤치마킹한 것이다. 식별장치 설치에 따른 개인정보 유출, 차량의존도가 높은 영세 자영업자의 보험료 부담 증가 등의 문제를 선결해야 국내 착근이 가능하다. 자동차보험료 차등적용 시행과는 별개로 요일제 차량 보험료 할인은 적극적으로 추진할 필요가 있다. 또 현재 아무런 혜택도 받지 못하는 주말용 차량에 확대 적용하는 방안도 마련해야 한다.

운전면허시험관리단은 8·15 특사로 인한 운전면허 재취득 응시생들의 편의를 위해 당분간 토요일 특별근무를 실시한다고 11일 밝혔다. 필기 및 실기시험이 가능하다. 　관리단 관계자는 “20여만명에 달하는 운전자가 대부분 생계형이라 면허취득에 곧바로 나설 것으로 보고 응시인원이 평상시 수준으로 회복될 때까지 토요일 근무를 하기로 했다.”고 설명했다. 　현재 운전면허시험장은 토요일에는 운영하지 않고 있으며 응시인원이 몰릴 경우에 한해 예약제로 비정기적으로 토요일에도 필기 및 실기시험을 치러왔다. 　관리단은 또 본인의 면허시험 결격 해제 여부를 묻는 전화가 폭주함에 따라 홈페이지(http://www.dla.go.kr)에 조회서비스를 신설해 15일부터 운영한다.해제 여부는 가까운 경찰관서 교통민원실에서도 문의할 수 있지만 개인정보 보호를 위해 전화확인은 불가능하다. 박건형기자 kitsch@seoul.co.kr

인터넷을 매개로 정보를 제공하거나 영업을 하는 모든 정보통신서비스 제공자는 고객(이용자)의 주요 개인정보를 암호화해야 한다. 정보통신서비스 제공자는 KT, SK텔레콤, NHN 등은 물론 언론사 및 작은 사이트들을 포함해 13만 9000여개에 이른다. 방송통신위는 11일 정보통신망법 하위 고시인 ‘개인정보의 기술적·관리적 보호조치 기준’을 개정했다고 밝혔다. 이에 따르면 정보통신서비스 제공자는 내년 1월까지 이용자의 주민등록번호, 신용카드번호 및 계좌번호에 대해 암호화해 저장해야 한다. 또한 개인정보 취급 임직원에게 매년 2회 이상 교육을 실시해야 한다. 이와 함께 개인정보취급자의 접속기록을 KT 등 기간통신사업자는 2년 이상, 그 외 사업자는 6개월 이상 보관하도록 했다.이창구기자 window2@seoul.co.kr

값싼 통화요금을 앞세워 400만 고객을 끌어모은 인터넷전화(Vo IP)의 보안 논란이 고개를 들고 있다. 특히 행정안전부가 오는 12월부터 중앙부처는 물론 지자체 등 9619개 공공기관에서 사용 중인 유선전화 65만대를 인터넷전화로 교체하기로 하고, 대기업들도 속속 인터넷전화를 도입하고 있어 해커들이 본격적으로 인터넷전화에 눈독을 들일 것이라는 전망이 나오고 있다. 일반 가정과 달리 정부와 대기업의 인터넷전화는 해커들에게 매력적인 먹잇감이기 때문이다. 더욱이 인터넷전화 보안 문제는 사업자간 이해가 첨예하게 갈려 자칫 위험성이 과대포장되거나 아예 무시될 우려마저 낳고 있다. 기존 구리선 집전화(PSTN) 고객을 잃고 있는 KT는 보안 이슈를 적극 부각시키고 있는 반면 KT 고객을 인터넷전화로 쏙쏙 빼내오고 있는 LG데이콤과 SK브로드밴드 등은 “문제가 없다.”고 맞선다. 보안전문가들은 “정부가 객관적으로 인터넷전화의 보안성을 검증하고, 미흡하다면 대책을 세워야 한다.”고 지적한다. 인터넷전화가 구리선 집전화보다 태생적으로 보안에 취약하다는 데는 이견이 별로 없다. 서킷(회선·이용시간당 요금 부과) 방식의 기존 집전화는 모든 가입자에게 고유의 회선을 부여하는 폐쇄망이어서 침투가 어렵다. 하지만 음성신호를 패킷(데이터 꾸러미)으로 전환해 인터넷망을 통해 송·수신하는 인터넷전화는 해킹, 서비스분산거부(디도스·DDoS) 등 PC 기반의 인터넷에서 일어나는 공격에서 자유로울 수 없다. 누구나 인터넷망에 접근할 수 있는 데다 아날로그 음성신호가 아닌 디지털 데이터신호여서 인코딩, 디코딩이 쉽기 때문이다. 보안전문업체 잉카인터넷 마정우 차장은 “PC 웹을 해킹할 수 있는 해커가 100명이라고 가정하면 인터넷전화를 해킹할 수 있는 사람은 20~30명, 구리선 전화를 해킹할 수 있는 사람은 2~3명이라고 보면 된다.”고 말했다. KT 관계자도 “PC와 마찬가지로 인터넷전화의 접속포인트(AP)에만 침투할 수 있다면 개인정보 유출, 도청, 보이스 피싱, 이용요금 타인 전가, 통화방해, 디도스 공격 등을 쉽게 할 수 있다.”고 말했다. 특히 정부의 인터넷전화와 민간의 인터넷전화가 인터넷망을 통해 연결됐을 때 이런 공격이 벌어진다면 ‘7·7 디도스 대란’보다 심각한 사태가 벌어질 수도 있다. 정부가 인터넷전화 통화를 철저하게 암호화한다고 해도, 이는 정부망에 한정된 것일 뿐 민간 인터넷전화와 연결되는 교환 플랫폼은 인터넷에 노출될 수밖에 없기 때문이다. 이에 대해 LG데이콤 관계자는 “인터넷전화 사업자들은 대부분 인터넷망사업자(ISP)들이어서 웬만한 디도스 공격으로는 과부하가 걸리지 않는 데다 음성신호를 인코딩 및 디코딩할 때 보안코드를 삽입하고, 전화 설치시 ID와 패스워드를 넣기 때문에 뚫릴 가능성은 거의 없다.”고 반박했다. 이창구기자 window2@seoul.co.kr

개인정보 유출로 피해를 본 소비자들이 SK브로드밴드와 옥션을 상대로 집단 소송을 냈다.5일 서울중앙지법에 따르면 SK브로드밴드(옛 하나로텔레콤)의 인터넷서비스 이용자인 강모씨 등 225명은 SK브로드밴드를 상대로 1인당 100만원씩 2억 2500만원을, 옥션 회원 689명은 옥션을 상대로 1인당 50만~70만원씩 3억 9250만원을 지급하라고 손해배상 청구 소송을 냈다. 이들은 소장에서 “개인정보 수집·사용·제공에 동의하지 않았음에도 회사가 정보를 무단유출해 각종 마케팅 전화에 시달렸다.”고 주장했다.SK브로드밴드는 지난해 개인정보를 마케팅업체에 고객 동의 없이 제공했다가 적발돼 당국으로부터 시정명령을 받았다. 지난해 2월 인터넷 해킹에 의해 옥션 회원 1080만여명의 주소, 주민등록번호, 은행 계좌번호 등 개인정보가 유출됐다.한편 서울중앙지검은 지난해 9월 경제정의실천시민연합 등 4개 시민단체가 개인정보 유출로 고발한 SK브로드밴드, LG파워콤, KT 등 3개 통신회사 중 SK브로드밴드를 벌금 3000만원에, LG파워콤은 벌금 1000만원에 약식 기소했지만 KT는 무혐의 종결했다. 하지만 법원이 이를 정식 재판으로 넘겨 서울중앙지법에서 진행 중이다. 정은주기자 ejung@seoul.co.kr

서울중앙지검 특수1부(부장 김오수)는 31일 2007년 대선 때 정부 부처에 보관된 이명박 당시 대통령 후보와 관련된 개인정보를 수집해 직권을 남용한 혐의로 국가정보원 5급 정보관 고모씨를 불구속 기소했다. 국정원이 태스크포스(TF)팀을 꾸려 이 후보의 뒷조사를 했다는 ‘국정원 이명박 TF 사건’을 한 직원의 단독 범행으로 결론낸 것이다. 고씨는 2006년 8월부터 3개월 간 960회에 걸쳐 행정자치부, 건설교통부, 국세청에 공문을 보내 이 후보 본인과 친인척, 주변인물 132명과 회사 17곳의 정보를 수집한 혐의를 받고 있다. 부동산 현황, 소득, 법인등록 자료 등이 정보에 포함돼 있다고 검찰은 전했다.정은주기자 ejung@seoul.co.kr

1914년 처음 도입된 인감 증명제도는 ‘본인이 본인’임을 증명하는 수단으로 100년 가까이 사용돼 왔다. 주민등록증이나 운전면허증, 여권 등 국가공인 신분증만으로는 본인증명이 부족하다는 이유로 이 제도는 지금껏 유지돼 왔다. 이에 따른 국가적 낭비와 국민 불편은 불문가지이다. 지난해 전국에서 4846만여통이 발급됐다. 발급수수료 등 비용으로 2500억여원이 국민의 호주머니에서 빠져나갔다. 전담 공무원 인건비와 시스템 유지비용도 2000억원 정도 쓰였으므로 인감증명 발급 비용만으로 한해 4500억원이 뿌려진 셈이다. 비용뿐 아니라 2003년부터 지난해까지 인감증명 위·변조 관련 사고 914건이 발생해 국민에게 개별 재산피해를 끼쳤다.정부는 어제 국가경쟁력강화위원회를 열어 인감증명 제출을 요구하는 사무를 올해 안으로 60% 줄이고 앞으로 5년 안으로 제도 자체를 폐지하는 방안을 추진키로 했다. 국민이 실생활에서 느끼는 불편과 사회적 비용을 줄여보자는 뜻이다. 전용사이트를 통한 전자위임장 제도와 인터넷활용이 어려운 노인 등을 위해 관공서가 본인서명사실확인서를 발급해 주는 방안을 대체수단으로 제시했다.정부는 또한 새 주소체계 개편에 맞춰 2011년쯤 주민등록증을 일제 갱신하면서 본인의 서명을 정부 전산망에 등재한 뒤 본인확인 수단으로 사용하면 된다는 복안을 밝혔다. 그러나 이에 대해 벌써부터 전자주민등록증의 재추진이 아니냐는 얘기가 나온다. 전자주민증 도입은 2006년 시도됐으나 개인정보 유출 등의 논란을 빚은 끝에 논의가 중단됐다. 전자주민증 문제는 인감제도의 변경과정에서 슬그머니 끼워 넣어 처리할 사안이 아니다. 인감증명제의 폐지와 전자주민증의 도입은 별개 사안임을 분명히 해야 할 것이다.

서울시는 각 가정을 방문하는 수도 검침원의 정보를 인터넷을 통해 공개하는 검침실명제를 도입한다고 27일 밝혔다. 이에 따라 시 상수도사업본부는 수도 검침원의 성명, 연락처, 담당검침지역 등 개인정보를 시 상수도 홈페이지(arisu.seoul.kr)에 공개한다. 또 시민들이 수도 검침원을 쉽게 알아볼 수 있도록 검침원들이 통일된 복장을 착용하도록 했다. 이와 함께 검침 방문일과 납부 마감일을 사전에 SMS나 음성메시지로 알려주는 서비스도 10월부터 도입하기로 했다. 검침일과 납부 마감일 안내를 원하는 시민들은 관할 수도사업소에 인터넷이나 전화로 신청하면 된다.

■국토해양부 ◇과장급 전보 △감찰팀장 이상문△국토해양인재개발원 총무과장 김동국△서울지방국토관리청 관리국장 조종배△〃 도로시설국장 이용규△제주해양관리단장 윤정석△김포항공관리사무소장 이안섭△부산지방항공청 관리과장 이상용△국제노동기구(고용휴직) 강용석△2012여수세계박람회조직위원회 파견 오양진 ■국가보훈처 ◇부이사관 △제대군인국장 이성춘 ■국회도서관 ◇사서서기관 전보 △기획관리관실 총무담당관실 조영란△의회정보실 법률도서관 운영과 조정권△정보관리국 인터네자료과 장문중 ■금융결제원 ◇부서장 △기획조정실장 박연상△공동업무부장 전융△지로업무〃 장우찬△전자인증센터〃 이순락△금융정보보호센터〃 김충진△e사업기획실장 신동원△VAN사업〃 김영필△감사〃 송창수◇팀장△공동업무부 고원상△IT기획부 이송원△정보시스템부 김인수△ 금융정보보호센터 박성수△VAN사업실 문영석 ■코트라 ◇해외파견 및 전보 [KBC 센터장] △쿠알라룸푸르 이종호△광저우 옥영재△실리콘밸리 김영웅△도쿄 신환섭△런던 정광영△라고스 곽희윤△워싱턴 오혁종△마이애미 송병옥△블라디보스토크 소영술△뭄바이 최동석△암만 조기창△뉴욕 최장성△프놈펜 이광호△텔아비브 이영선△취리히 김윤태△부에노스아이레스 이정훈△카라카스 김영식△첸나이 장병석△트리폴리 이길범△무스카트 김동현△과테말라 정덕래△카사블랑카 이제혁[수출인큐베이터 운영팀장]△뉴욕 최광수△광저우 손병일△멕시코시티 김지엽[부본부장]△구주지역본부 김태호△중동아프리카지역본부 박태화[IT지원센터 운영팀장]△도쿄 유승호△베이징 정승채 ■한국인터넷진흥원 ◇본부장 △기획조정 이경구△정보보호 박광진△인터넷진흥 김원△국제협력 이윤수◇단장△정책기획 이재일△개인정보보호 원유재△공공정보보호 임재명△인터넷기술 심재민△인터넷주소정책 서재철△글로벌사업 안종찬△침해사고대응 이명수◇팀장△검사역 김창현△기획총괄 조규민△경영전략 유지열△인력운영 한창수△재무회계 이해영△정책연구 김성훈△조사분석 지상호△법제분석 이창범△서비스보호 이완석△기업보안관리 장상수△보호기술 정현철△지식정보보안산업 이시흥△개인정보보호기획 이강신△기술지원 김진원△민원서비스 정연수△스팸대응 노명선△공공정보보호기획 심원태△공공서비스보호 김재성△보안성평가 이강석△전자인증 전길수△비즈니스확산 주용완△인터넷미디어 박정섭△인터넷윤리 강안구△미래인터넷 조찬형△모바일인터넷 진충희△융합서비스 송연섭△IP 박찬기△도메인 강혜영△시스템관리 서영진△홍보전략 유진호△국제기구 전태석△서비스글로벌화 김복영△융합콘텐츠 조준상△국제교류협력 이혁△전략기획 류찬호△이용자보호 신화수△코드분석 이석래△해킹대응 최중섭△상황관제 신대규 ■우리투자증권 ◇전무 △상품전략 본부장 신성호

청와대가 천성관 검찰총장 후보자의 낙마에 따라 인사검증 시스템을 조기에 개편하는 것을 검토했으나 시간을 두고 충분히 검토하기로 한 것으로 19일 알려졌다. 이에 따라 7월 말에서 8월 말 사이에 순차적으로 단행될 것으로 예상되는 청와대 참모진과 내각 개편은 현재의 인사 시스템을 적용한다는 게 청와대의 방침이다. 청와대 핵심 관계자는 이날 “인사검증 시스템 개선을 내부적으로 논의해 왔으나 여론에 밀려서 하는 응급 처방이나 대증요법보다는 ‘근원적 처방’이 필요하다는 대통령의 뜻을 고려해 중장기적인 과제로 논의하기로 했다.”고 말했다.이 관계자는 “훈령 개정 등 제도적으로 손볼 부분도 있기 때문에 신중한 검토를 위해 시간이 걸릴 수밖에 없다.”며 “당분간 현 인사 시스템에서 철저하게 인사를 하고 시스템에 변화를 주는 것은 중장기적 과제로 검토를 하자는 것”이라고 설명했다. 이에 따라 청와대는 인사 추천과 검증작업을 철저히 분리하는 인사검증 시스템 개편에 대한 계획을 발표하려 했다가 무기한 연기했다.청와대가 현재까지 도입을 검토중인 인사시스템 개선안은 크게 세 가지로 요약된다.청와대는 ‘인사 사전예고제’ 도입을 신중히 검토하고 있다. 사전예고제는 정부의 장·차관이나 청와대 수석비서관 이상급의 후보군(群)이 어느 정도 압축되면 본인 동의를 얻어 일정기간 언론 등의 공개검증을 받는 방안이다. 이는 청와대 검증팀 등 관계 당국이 포착하기 힘든 재산형성 과정 등 은밀한 부분을 사전을 거르겠다는 의도로 해석된다. 검찰, 국세청, 경찰청, 관세청 등 정보가 많은 주요 기관들의 협조도 강화할 방침이다. 인사 대상자의 세밀한 흠결까지도 사전에 잡아낼 수 있도록 한다는 방안이지만, 개인정보에 대한 사찰 논란이 일 수 있다는 점이 한계로 지적된다. 또 인사 대상자로부터 최대한 솔직한 신상 고백을 받아내는 자기검증 강화 방안이다. 천주교의 ‘고해성사’처럼 인사 대상자로부터 솔직하고 꼼꼼한 ‘자기검증서’를 받는 방법이 검토되고 있다. 인사 대상자 본인의 실토만큼 정확한 정보가 없다는 점을 감안한 아이디어다. 얼마나 실효가 있을지는 불투명하다.버락 오바마 미국 대통령도 내각을 출범시킬 때 하자가 많은 후보를 지명했던 것처럼 시스템이 가장 잘 정비됐다는 미국에서도 검증이 쉽지는 않다. 하자가 있는 당사자들이 스스로 자리를 고사하는 게 가장 효과적인 방법일지도 모른다.이종락기자 jrlee@seoul.co.kr

최근 디도스(DDoS)가 은행권을 강타한 가운데 이번엔 유명 카드사를 사칭한 괴(怪)메일이 대량으로 돌아 카드업계에 비상이 걸렸다. 해당 카드사는 일단 고객 정보를 빼내가기 위한 피싱(Phishing) 사기로 보고 경찰에 수사를 의뢰했다.19일 카드업계에 따르면 KB카드는 지난 16일 카드 고객 350만명을 대상으로 “KB카드를 사칭하는 피싱 메일에 주의하라.”는 안내 이메일을 보냈다. 현재까지 KB카드를 사칭한 메일은 2주일 사이 세 차례에 걸쳐 대규모로 뿌려졌다. 각각 메일 제목에는 ‘(KB카드) KB카드에서 드리는 감사의 선물입니다.’(7월7일 발송), ‘(KB카드) 5월 요금이 미납되었음을 알려 드립니다.’(7월12일 발송), ‘(KB카드) 회원님의 국민카드 6월 이용대금 명세서입니다.(재발송)’(7월16일 발송)라고 쓰여 있다. 메일의 첫 화면은 해당 카드사가 정기적으로 보내는 이메일 명세서 모습과 같다. 진짜인 듯 보이지만 이미지만 따온 가짜다. 다시 본문 내용을 클릭하면 영어회화나 약 광고 등이 나온다. 자연스럽게 이름과 주소, 전화번호 등 개인정보를 입력하게 돼 있어 개인정보 유출을 유도하고 있다. KB카드는 고객의 개인정보 유출을 막기 위해 경찰에 해당 홈페이지에 대한 접속 차단을 요청했다. KB카드 관계자는 “사이트 위아래 모두 카드사 로고를 넣어 해당 사이트가 은행이나 카드사와 제휴 관계에 있는 것처럼 꾸며 놨다.”면서 “자연스럽게 접속하게 해 개인정보를 수집하고 이를 악용하는 금융사기 수법으로 보인다.”고 말했다. KB카드 측은 해당 메일이 특정업체에서 빼돌린 개인정보를 이용해 불특정 다수에게 대량으로 뿌려진 것으로 보고 있다. 경찰은 개인정보를 빼돌리는 등의 피싱 외에도 카드사의 신뢰성을 이용한 사기광고일 수도 있다고 보고 수사를 확대하고 있다. 경찰 관계자는 “실제 금융기관이 고객에게 보내는 이메일은 고객 이름과 회원번호 등을 명확히 기재하는 특징이 있다.”면서 “일단 의심 가는 부분이 있으면 개인정보를 입력하기 전에 반드시 해당 금융기관에 발송 여부를 확인해야 한다.”고 지적했다. 유영규 최재헌기자 whoami@seoul.co.kr ■ 용어 클릭 ●피싱(Phishing) 개인정보(Private data)와 낚시(fishing)의 합성어다. 주로 위장 홈페이지를 만든 후 불특정 다수의 이메일 사용자에게 메일을 보내는 수법으로 수신자의 개인정보를 빼내 금융 범죄에 악용하는 행위를 말한다. [서울신문 다른기사 보러가기] ‘죽음의 가스’ 내뿜는 순간온수기 선탠 화상 막으려면 20분간격 휴식해라 복제 마약탐지견 ‘투피’ 공항투입 ‘아버지의 병’ 전립선암 건물전체 솔라모듈… 세계 첫 ‘태양열 호텔’ 탈북자 공짜 진료비에 일부러 취업 기피

청와대가 고검장급 승진 인사 대상자들에게서 금융거래내역 등을 추적할 수 있도록 개인정보제공 동의서를 받아 재산 및 금융거래, 납세실적 등을 집중적으로 검증하고 있는 것으로 알려졌다. 지인과의 부적절한 돈거래로 천성관 전 검찰총장 후보자가 낙마한 데 따른 고강도 도덕성 검증으로, 고검장급 승진 인사 대상자를 상대로 금융거래 등 개인정보를 훑어보기는 이번이 처음이다. 19일 법무부 등에 따르면 청와대는 지난주 공직후보자 대상자에게서 개인정보제공 동의서를 받아 사전검증 작업에 들어갔다. 인사청문회 대상자인 검찰총장을 제외한 고위 간부들에 대한 승진인사 방식은 법무부장관이 검찰총장과 협의해 대상자를 선정해 청와대로 넘기면 대통령이 낙점하는 것이었다. 하지만 이번에는 ‘도덕성’이라는 새로운 카드를 추가해 승진 ‘0순위’로 꼽혔던 인사도 ‘도덕성의 벽’을 넘지 못하면 탈락할 수 있게 됐다. 일각에서는 음주운전 등 범법전력으로 검증을 통과하기 쉽지 않은 인사가 더러 있는 것으로 알려졌다. 이들이 고검장 승진에서 탈락하고 후배가 등용되는 경우 옷을 벗는 고위 간부가 늘어날 수도 있다. 20일 대검차장으로 차동민 수원지검장이 임명되면서 고검장급 자리는 8자리가 남았다. 대상자는 검사장으로 승진한 사법시험 23~24회(사법연수원 13~14기)들이다. 도덕성 검증만 없었다면 승진자를 예측하기가 어렵지 않다. 13기에서는 한상대(50) 법무부 검찰국장, 황희철(52) 서울남부지검장, 박용석(54) 부산지검장, 박영렬(53) 광주지검장, 조근호(50) 서울북부지검장, 박한철(56) 대구지검장 등이 있다. 14기에서는 노환균(52) 대검 공안부장, 채동욱(50) 법무부 법무실장, 안창호(52) 대전지검장, 김영한(52) 청주지검장, 박기준(51) 의정부지검장 등이 후보군이다. 검찰 안팎에서는 13기에서 4~5명, 14기에서 3~4명이 고검장으로 승진할 것이라고 내다보고 있다. 그러나 새로운 변수로 떠오른 도덕성 검증 탓에 15기까지 고검장 승진 대열에 낄 가능성도 배제할 수 없다. 정은주기자 ejung@seoul.co.kr

민주당 박지원 의원이 지난 13일 국회 인사청문회에서 천성관 전 검찰총장 후보자의 면세점 쇼핑 등 해외여행 내역에 대한 의혹을 제기한 것과 관련, 검찰이 관세청을 상대로 내사를 벌이는 것으로 드러났다. 서울중앙지검 외사부(부장 황인규)는 천 전 후보자가 사의를 표명한 14일 오후 관세청에 2∼3차례 전화해 관련 자료의 관리책임 상황과 박 의원의 접촉 사실 등을 집중적으로 캐물었던 것으로 17일 알려졌다. 이에 대해 최재경 3차장은 “국가기관에서 관리하고 있는 소중한 사생활 정보가 불법적으로 유출됐다는 제보가 있어 사실관계를 확인하고 있다.”고 내사 사실을 인정했다. 최 차장은 이어 “만약 사실이라면 명백한 불법행위로 엄정한 처벌이 불가피하다.”면서 “공공기관의 정보를 유출하는 행위는 중하게 처벌해야 한다는 입장”이라고 강조했다. 검찰은 관세청 직원이 천 전 후보자의 개인정보를 유출한 사실이 확인될 경우 해당자를 소환, 조사하는 등 본격적인 수사에 나설 방침이다. 박 의원은 인사청문회에서 천 전 후보자가 지인 박모씨와 해외 동반 골프여행을 갔다는 점을 폭로하면서 면세점에서 후보자의 부인이 고가의 명품 가방을 샀다는 사실까지 공개했다. 박 의원의 폭로는 천 전 후보자 낙마에 결정적 영향을 미쳤다. 한편 서울중앙지검은 지난해 10월 이명박 대통령의 2007년 대선 후보시절 부동산 소유 현황 등 개인정보가 유출된 사안에 대해 국세청과 국정원에 대한 내사를 벌인 바 있다. 오이석기자 hot@seoul.co.kr

전국 보건소의 ‘공공보건정보화사업’ 이 부실투성이로 확인됐다. 보건복지가족부는 전국 보건소 등 1560개 보건기관을 정보화하는 공공보건정보화사업 실태를 점검한 결과 정보화 계획수립과 사업자 선정 과정, 운영 등에 문제점을 확인했다고 15일 밝혔다. 이번 점검은 지난해 국정감사에서 국회 보건복지가족위원들이 공공보건정보화사업 계획과 추진 과정상의 문제점을 지적한 데 따라 이뤄졌다. 복지부 점검 결과 시스템 모의운영과 시범사업이 미흡해 시스템 확산단계인 지난해 3~12월까지 시스템 오류 등 총 1만 6680건의 민원이 발생했다. 또 그동안 17차례나 메인서버 작동이 중단되는 사고가 발생했다. 사업자 선정 당시 일반적인 정부 기준과 다른 배점기준을 적용한 결과 기술 수준이 상대적으로 낮은 업체의 선정 가능성도 확인됐다. 계약금액을 조정하는 과정에서도 계약 상대방이 제출한 비용을 100% 인정하는 등 원가계산이 부풀려져 1억 3826만원을 더 지급한 것으로 드러났다. 당초 7억원을 들인 연구용역을 실시해 중앙집중형 정보화시스템 모델이 채택됐지만 개인정보 유출 우려 등 이를 반대하는 단체의 의견은 제대로 반영되지 않았다고 복지부는 지적했다. 복지부는 이번 점검 결과에 따라 현재 중앙집중형인 공공보건정보시스템의 데이터베이스를 분산형으로 분리해 시스템의 틀을 완전히 바꾸기로 했다. 정현용기자 junghy77@seoul.co.kr

앞으로 이용자의 주민등록번호를 대량으로 노출한 기관과 기업이 일제히 공개된다.행정안전부는 15일 국가정보원, 외교통상부, 방송통신위원회, 경찰청 등 관련 기관과 함께 이 같은 내용을 담은 ‘주민등록번호 보호 종합대책’을 마련하고, 범정부 차원에서 강력하게 추진키로 했다고 밝혔다. 각급 기관과 기업의 웹사이트 보안에 대한 경각심을 높이기 위한 것이다. ●민간업체도 아이핀 도입 대상 공시그동안 정부는 주민등록번호 노출 여부를 점검해 해당 기관과 기업에만 통보해왔다. 행안부 관계자는 “유출 기관명과 건수 등을 대외적으로 공개하는 것이 경각심을 높이는 계기가 될 것”이라고 말했다. 이에 따라 행안부는 연내에 교육청·공사·공단 등 공공기관 2000여개 웹사이트에 아이핀(I-PIN·인터넷상 개인식별번호)을 추가 도입토록 하고, 전체 공공기관으로 확대하기로 했다. 또 민간업체도 아이핀 의무 도입 대상을 공시한 뒤 보급을 적극 장려하기로 했다. 대상은 정보통신망법상 3개월 평균 일일이용자수 5만명 이상인 포털, 1만명 이상인 게임·전자상거래 사이트 등 1000여개에 해당된다.아이핀 기능도 웹사이트 회원가입뿐만 아니라 온·오프라인 연계가 가능하도록 해 사용범위를 대폭 확대하도록 했다. 현재 아이핀 이용자 수는 연간 100만명으로 전체 인터넷 이용자수의 2.8%에 불과하다. 행안부는 올 하반기 사용법 등에 대한 홍보를 강화할 계획이다.이번 대책에는 이미 잘 알려진 공인인증서를 주민등록번호 대체수단으로 활용하는 방안도 포함됐다. 공인인증서 발급 건수는 지난 5월 기준 2063만건에 이른다.중국 등 해외 사이트에 대한 점검도 격월 1회에서 월 2회로 늘렸다. 주민등록번호의 유출이 확인되면 중국 웹사이트에 직접 삭제 요청을 하는 한편, 올 하반기에 열리는 한·중 무역실무회담 등 한·중간 공식 외교 채널과 중국 공안부 수사요청 등을 통해 공동 대응하기로 했다.●‘주민번호 클린센터’ 24시간 운영한국정보보호진흥원, 중국인터넷협회 등은 ‘민간부문 한·중 개인정보보호 협의체’를 구성해 중국 포털을 통한 주민등록번호 검색 차단 방안도 적극 추진키로 했다. 이밖에도 행안부는 이용자의 웹사이트 탈퇴와 주민등록번호 삭제 등을 지원하는 ‘주민등록번호 클린센터’를 24시간 운영하기로 했다. 한편 본인 동의 등 불가피한 경우에만 주민등록번호 수집이 가능하도록 수집과 이용기준을 강화한 개인정보보호법안은 9개월째 국회에 계류 중이다.강주리기자 jurik@seoul.co.kr

하나 둘씩 만든 통장과 신용카드, 보안카드는 평소에 관리하기 쉽지않다.또 이들 카드를 넣어둔 지갑을 잃어버렸다면 더욱 난감하다. 　SK텔레콤이 휴대폰 안에 금융정보∙개인정보를 안전하게 저장∙관리하고, 금융생활에 필요한 기능을 제공하는 ‘모바일 금융다이어리’ 서비스를 16일부터 제공한다고 밝혔다. 　이 서비스는 금융거래에 필요한 보안카드·계좌번호·신용카드 등 다양한 개인정보를 휴대폰에 암호화해 저장하고 관리할 수 있는 가상 다이어리 서비스로, 외부 접근을 차단해야 하는 중요한 정보를 휴대폰 안에 안전하게 보관하는 데 유용하다. 　또 이 서비스는 국내 주요 금융회사 고객센터(57개)와 전화 연결해주는 기능이 있어, 지갑∙카드 분실시 금융회사 전화번호를 일일이 확인하는 번거로움 없이 신속하게 분실 신고를 할 수 있도록 도와준다. 　신용카드 사용시 수신되는 ‘사용내역 SMS’를 자동으로 정렬해 카드사용 일시·금액 등을 간편하게 확인할 수 있는 기능도 제공한다.적금∙예금∙할부 이자계산기, 비밀번호 자동 생성기 등 부가기능 등 금융생활에 필요한 다양한 기능도 별도로 있다. 　이 서비스는 중요한 개인정보를 담는 만큼 데이터 보안을 최우선에 두었다. 　이를 통해 저장되는 데이터는 한국정보보호진흥원(KISA)에서 제공하는 공공기관용 보안알고리즘(SEED)을 사용해 자동으로 암호화 되며, 별도의 온라인 서버에 저장되는 것이 아닌 본인 휴대폰에만 저장돼 외부 해킹 가능성을 차단했다. 　또 입력 비밀번호를 5회 이상 틀리면 서비스에 저장된 모든 개인정보가 자동으로 삭제되도록 설계돼 있어 휴대폰 분실에도 개인정보를 안전하게 지킬 수 있다.이 서비스는 다운로드형 콘텐츠로 최초 1회 다운로드를 통해 휴대폰에 서비스를 저장하면, 이후에는 무선인터넷 접속없이 사용이 가능하다. 　전용프로그램(VM)은 휴대전화 **456+Nate로 접속해 다운로드 할 수 있으며, 최초 1회 3천원의 정보이용료가 발생한다. 인터넷서울신문 맹수열기자 guns@seoul.co.kr

“지금까지 늘 그랬듯이 ‘보안 투자’를 강조하다가 조금 뒤에는 언제 그랬냐는 듯이 슬그머니 넘어갈까봐 걱정입니다.” 김홍선 안철수연구소 사장은 13일 기자간담회에서 이번 분산서비스거부(DDoS)공격에 대한 느낌을 이렇게 밝혔다. 그는 “이번 DDoS 공격을 벌인 사람은 우리 네트워크 상황을 잘 파악하고 매우 정교한 수법을 사용했다.”면서 “일정 수준 이상이면 탐지되는 파일 임계치를 넘지 않은 수준의 트래픽으로 공격했다.”고 밝혔다. ●한국 네트워크 잘 아는 사람 소행 하지만 김 사장은 “국내 장비를 잘 안다고 해서 우리나라 사람이라는 보장은 없다.”면서 “외국 해커도 국내 장비·인프라·개인정보 등에 대한 지식이 많을 수 있기 때문에 국적에 구애받지 않는다.”고 덧붙였다. 또 DDoS공격을 유발하는 악성코드 파일도 PC안에서 각각의 파일만으로는 기능을 알기 힘든 점조직 형태의 구조로 유포 경로를 알기 힘들다고 밝혔다. 모체가 된 악성코드의 유포경로도 아직 알 수 없다고 강조했다. 김 사장은 “이번 공격이 두려운 것은 아직 의도를 모르기 때문에 다음 공격이 있지 않을까 하는 불안감”이라며 “특히 다음 공격은 정부대응기관과 안철수연구소 등 보안업체들을 노릴 것 같다는 점도 걱정”이라고 말했다. 이어 “이번이 보안의식을 높이기 위한 마지막 기회”라며 “앞으로는 TV 등 가전제품도 네트워크에 연결되기 때문에 악성코드가 들어갈 수 있는 재앙이 올 수 있다.”고 경고했다. ●새 DDoS 보안 신기술 개발 아울러 “2003년 1·25 인터넷 대란 이후 네트워크 보안은 많이 향상됐지만, 실제 PC이용자들의 보안의식은 제자리에 머물러 있다.”고 지적했다. 정부에 대해서는 보안인력 양성에 힘쓸 것을 주문했다. 이날 안철수연구소는 클라우드 컴퓨팅 개념이 도입된 새로운 DDoS 보안 신기술을 발표했다. 김효섭기자 newworld@seoul.co.kr

대학생 성지훈(22)씨는 “주말에 친구들과 놀러갔다 왔더니 부모님이 컴퓨터 검사를 위해 출장 서비스를 불렀는데, 백신검사 한번 해주고 4만원을 받아가더라.”면서 “시스템이 불안정했던 것뿐인데 알고 봤더니 출장 기사가 부모님에게 DDoS 운운하면서 큰일인 것처럼 설명했다.”며 분통을 터뜨렸다. ‘분산서비스 거부’(DDoS) 테러를 틈탄 보안·컴퓨터 업체들의 얄팍한 상술이 소비자들을 울리고 있다. 13일 인터넷 업계에 따르면 일부 중소형 보안업체들이 DDoS와 상관이 없는 데도 개인정보 유출을 경고하며 서비스 신청을 유도하는가 하면 소프트웨어가 손상된 것을 악성 프로그램에 감염된 것처럼 포장해 비싼 가격을 받아 챙기는 것으로 드러났다. 전문가들은 이번 DDos 해킹의 경우 접속량을 늘려 업체의 서버를 마비시키는 방식으로 사용자의 정보 유출과는 전혀 관련이 없다며 주의를 당부했다. 특히 보안 전문가들은 검증되지 않은 보안 프로그램이 오히려 PC에 악영향을 미칠 수 있다고 경고했다. 박건형기자 kitsch@seoul.co.kr

정보당국은 북한이 최근 5년간 인터넷 해킹을 통해 최소 165만명이나 되는 남측 인사의 개인 신상정보를 빼내간 사실을 파악하고 있는 것으로 12일 알려졌다. 연합뉴스는 핵심 정보당국자의 말을 인용, “지난 2004년부터 지금까지 북한이 해킹을 통해 개인정보를 입수한 남측 인사의 수는 확인된 것만 약 165만명이나 된다.”면서 “개인정보 유출 추정인원까지 합치면 약 200만명 수준인 것으로 집계하고 있다.”고 보도했다. 이 당국자는 “개인의 주민등록번호, 주소 등을 무차별적으로 입수하고 있다.”고 설명했다. 북한은 주로 군인공제회, 사관학교 동기회, 연구소 등 안보관련 기관 및 단체를 비롯해 주요 대학 동창회 사이트 등을 집중 해킹 타깃으로 삼고 있으며, 등급별로 남측 인사들의 개인 신상정보를 관리하고 있는 것으로 전해졌다. 주요 기관에 소속된 인사의 이메일 주소를 입수하는 경우 인터넷 사이트 아이디(ID)와 비밀번호를 해킹하는 수법으로 정부보고서를 빼내고, 개인은 이번 분산서비스 거부(DDoS) 공격의 ‘좀비 PC’ 등과 같이 활용하고 있다는 게 정보 당국의 설명이다. 북한은 특히 최근 우리 정부기관들이 내·외부 전산망 분리 등을 통해 보안을 강화하자 USB 저장장치를 이용한 해킹에 적극 나서고 있는 것으로 알려졌다. 김정은기자 kimje@seoul.co.kr

‘지역경제 활성화냐, 사회적 폐단의 규제냐.’ 정부가 사행산업에 도입하려는 전자카드제를 두고 찬반론이 대립하고 있다. 강원 폐광지역 주민들은 “전자카드제가 도입되면 지역경제가 고사할 것”이라며 반대하고 있다. 반면 국무총리실 산하 사행산업통합감독위원회(사감위)는 “사행산업으로 인한 도박중독증, 가정파탄, 자살 등 사회적 폐단과 사회적 비용이 큰 만큼 적잖은 규제가 필요하다.”며 전자카드제 도입에 앞장서고 있다. 전자카드제는 카지노 등 사행사업장을 이용하는 사람들이 지금처럼 현금을 이용하지 않고, 사전에 개인신상 등이 입력된 카드에 돈을 충전한 뒤 게임장에서 다시 칩 등으로 바꿔 사용하는 것을 의무화하는 제도다. 개인정보를 카드에 담아 도박중독을 사전에 막아보겠다는 취지다. 하지만 전문가들은 사용액 한도가 제한을 받고 개인 신상이 노출된다는 점을 들어 카지노 관광객들이 크게 줄어들 것으로 우려하고 있다. 강원랜드는 지난해 1조원 이상의 매출을 올리며, 이 가운데 30%를 폐광기금·관광기금·각종 세금 등으로 사용했다. 그러나 카드제가 도입되면 매출액이 최고 60% 감소, 사실상 내국인 카지노 설립 취지인 ‘폐광지역 살리기’가 어려워질 것으로 전망하고 있다. 강원 폐광지역인 정선·태백·영월 주민 1000여명은 지난 8일 옛 동원탄좌 광장에 모여 전자카드 도입 철회를 위한 비상대책위원회를 구성했다. 이날 주민들은 ‘폐광지역특별법(폐특법) 정신 망각한 사감위는 각성하라’, ‘지역말살정책 전자카드 결사 반대’ 등의 플래카드를 내걸고 전자카드제 도입을 총력 저지할 것을 결의했다. 주민들은 “전자카드제가 시행되면 관광객은 물론 카지노 매출감소로 폐광지역 전반에 걸쳐 막대한 피해가 불가피한 실정”이라며 “특별법에 의해 행위가 보장되고 있는데도 규제 일변도의 정책을 쏟아내며 폐광지역과 카지노의 존립을 뒤흔드는 일을 즉각 중단하라.”고 촉구했다. 주민들은 이날부터 천막농성에 돌입하고 폐광지역 요구가 받아들여지지 않으면 13일 상경집회를 갖기로 했다. 전자카드 찬성론자들의 주장도 설득력이 없지 않다. 사감위 관계자는 “카지노장의 출입이 자유로운 현실에서 도박중독자들의 출입을 막기란 현실적으로 불가능하다.”면서 “전자카드제를 의무화해 사행산업의 폐단을 근본적으로 차단하겠다.”고 말했다. 강원랜드는 지난해 하루 평균 15건의 도박관련 상담을 했다. 연간 5592건에 이른다. 김성이 사행산업통합감독위원회 위원장은 “전자카드제는 정부에서 도박 중독을 예방하자는 취지에서 지난해 도입 방침을 정했다.”며 “13일 사감위 전체회의를 열어 전자카드제 도입에 대한 근본적이고 합리적인 방향이 무엇인지 충분히 논의해 나가겠다.”고 말했다. 태백·정선 조한종기자 bell21@seoul.co.kr