분산서비스 거부(DDoS) 공포가 이틀째 전국을 강타하면서 인터넷 이용자들의 불안감이 확산되고 있다. 테러를 주도한 세력이 아직 밝혀지지 않은 상황에서 9일 오후 3차 디도스 공격이 발생하자 인터넷 이용자들은 컴퓨터를 켜는 것조차 꺼려하는 모습이다. 개인정보 유출을 고민하는 사람들도 늘고 있다. 특히 생업에 종사하기 위해 컴퓨터를 필수로 사용하는 시민들과 컴퓨터에 익숙하지 않은 중장년층들의 한숨은 더욱 커지고 있다. 서울 대흥동에 사는 회사원 안모(32·여)씨는 “혼수를 장만하기 위해 인터넷쇼핑몰에서 가스 오븐레인지 등 주방 가전제품을 150만원어치나 주문했다.”면서 “사이버 테러 때문에 결제가 잘못됐거나 정보가 유출된 게 아닌지 걱정돼 하루에도 몇 번씩 쇼핑몰 사이트에 접속한다.”고 걱정했다. 부산에서 부동산 중개업을 하는 김상진(55)씨는 “사무실 컴퓨터에 보안 패치를 깔아보려고 한 시간 넘게 혼자 씨름하다가 잘 해결이 안 돼 서울에 있는 대학생 아들에게 전화했다.”면서 “아들이 주말에 내려와 손봐주겠다고 해서 일단 컴퓨터 전원코드와 인터넷 선을 다 뽑아 두었다.”고 말했다. 미국에서 어학연수 중인 딸과 이메일을 자주 주고 받는 김화자(48·여)씨 경우도 마찬가지다. 김씨는 “전날 딸이 전화해서 ‘스팸메일은 절대 열지 말고 첨부파일이 있는 이메일은 바로 삭제하라.’고 말했다.”면서 “악성코드 때문에 좀비PC가 될 수 있다고 하는데 솔직히 무슨 소리인지 하나도 모르겠다.”며 어리둥절해했다. 정부의 대처방식에 불만을 터뜨리는 시민들도 적지 않았다. 서울 돈암동에 사는 회사원 이모(28·여)씨는 “청와대와 국정원 사이트까지 뚫릴 정도로 심각한 상황인데 관련당국이 원인과 앞으로의 파장을 시원하게 설명해줬으면 좋겠다.”면서 “내 컴퓨터가 좀비PC 2만 9000대 중 하나인지 진단할 수 있는 방법과 보안패치 사용법도 알려달라.”고 주문했다. 이번 사이버테러를 일으킨 범인이 북한과 연관 있다는 국정원의 주장에 의문을 제기하는 사람도 있었다. 인천에 사는 자영업자 최모(43)씨는 “인터넷 강국인 한국이 속수무책으로 당하고 있다는 게 믿어지지 않는다.”면서 “범인을 잡기도 전에 북한 또는 친북세력이 공격을 주도했다는 말이 흘러나오는 것이 상식적으로 이해가 안 된다.”고 주장했다. 네티즌들은 이번 사건을 계기로 근본적인 보안대책을 세워야 한다는 의견을 내놓았다. 다음 아고라의 ‘은서아빠’는 “인터넷 접속 PC의 백신사용을 의무화해 미래의 안보전쟁에 대비해야 한다.”고 제안했다. 오달란기자 dallan@seoul.co.kr

2차 디도스(DDoS·분산서비스거부) 공격을 계기로 사이버 테러 가능성이 현실로 이어지고 있다. 해킹, 바이러스 유포, 디도스 공격 등이 초래하는 ‘사이버 전쟁’의 시대가 도래했다는 것이다. 특정 조직 또는 국가 차원의 공격일 경우 전면적인 국가간 사이버 전쟁으로 이어진다. ●1차 2만여대와 다른 좀비PC 공격 문제는 사이버 테러의 경우 사건이 터진 뒤에야 대응할 수밖에 없는 치명적인 구조를 안고 있다는 것이다. 당장 1차 DDoS 공격의 여파가 채 가시기도 전에 공격대상을 바꾼 2차 DDoS공격까지 시작됐다. 보안업체 잉카인터넷 김춘곤 과장은 “충분히 예측할 수 있었지만 막을 수 없었고 앞으로도 계속 발생할 것이다.”고 말했다. 이번 공격도 지난 7일 오후 6시쯤부터 시작됐으나 방송통신위원회, 정보보호진흥원(KISA), 경찰청, 국정원 등 책임 기관들은 DDoS의 습격이란 사실만 밝혀냈을 뿐 악성프로그램의 진원지를 파악하지 못하고 있다. 지난 4월 차세대전투기 F-35의 설계도를 빼낸 미국 국방부 해킹 사건처럼 오리무중에 빠질 가능성이 크다. 역대 주요 인터넷 침해 사건의 범인들도 대부분 꼬리가 잡히지 않았다. 이같은 취약점은 8일 저녁의 2차 DDoS 공격의 빌미를 제공했다. 동일한 공격패턴을 가지는 2차 공격은 1차 공격에 사용된 악성코드에 공격 대상 사이트만 변경한 것이었다. 공격의 진원지나 공격패턴을 원천적으로 막을 수 있는 대응책이 마련되지 않으면 동일한 악성코드를 사용해 공격대상만 계속 바꿔 3차·4차 DDoS 공격이 이뤄질 가능성도 높다. ●방어패치 차단·기술 과시 분석 아울러 2차 공격의 주타깃이 인터넷 보안업체들이었다는 점도 주목할 점이다. 보안업체들의 접근을 원천차단해 이번 공격을 막을 수 있는 최신 패치를 내려받지 못하게 하려는 것이 아니냐는 분석도 나오고 있다. 보안업체 홈페이지를 공격해 자신의 기술을 뽐내려는 ‘과시형’이라는 분석도 나오고 있다. 또 1차 DDoS 공격으로 사회적 파장이 커지자 약간의 손질만 가한 제3자에 의한 ‘모방형’일 가능성도 있다. 공격대상만 달라졌을 뿐 1·2차 DDoS 공격 모두 동일한 악성코드에 의한 것으로 하나의 패치로 모두 치료할 수 있다. 때문에 새 DDoS 공격을 만들어낼 정도의 기술력을 갖췄다면 굳이 한번에 치료될 수 있는 같은 악성코드를 사용할 필요는 없다. 물론 공격수법은 더욱 정교해지고 있다. 이번 디도스 공습은 이전의 사례와 달리 명령제어서버(C&C)를 거치지 않고 2만 3000여대의 좀비PC(감염된 컴퓨터)가 25개 사이트만 집중 공략하라는 악성코드의 명령을 충실히 수행했다. 예전에는 우두머리인 C&C와 그 말단에 위치한 좀비PC만 처리하면 상황이 종료됐지만 C&C가 없기 때문에 좀비PC를 찾기가 힘들다. 특히 기존 디도스 공격은 주로 기업체의 사이트를 공략해 금품을 요구했지만 이번에는 단순히 트래픽(접속량)을 폭주시켜 서버를 다운시켰기 때문에 뚜렷한 목적을 알 수 없다. 안철수연구소 조시행 상무는 “이전에는 좀비PC에서 나오는 트래픽과 정상 트래픽의 구분이 가능했지만 이번에는 불가능하다.”면서 “좀비PC를 만드는 봇(악성 프로그램)의 소스가 공개돼 누구나 손쉽게 변형 프로그램을 만들 수 있기 때문에 더더욱 진화될 것”이라고 말했다. 이번에 사용된 악성코드 ‘msiexec2.exe’는 한국과 미국 사이트뿐만 아니라 전 세계를 목표로 했을 가능성도 있다. 웹 트래픽 전문업체 아카마이에 따르면 7~8일에 걸쳐 중국, 타이완, 일본, 인도, 칠레, 브라질 등을 상대로 한 지속적인 유사 디도스 공격이 있었다. ●기밀유출·금전 피해는 아직 없어 이번 사건은 다행히 국가기밀 유출이나 금전적 피해를 낳지 않았다. 하지만 인터넷 범죄가 국가 기밀이나 기술, 개인정보, 돈을 목표로 한다면 국가간 전쟁으로 발전될 가능성이 농후하다. 중국은 2000년에 사이버 공격과 정보 교란 훈련을 임무로 하는 ‘넷 포스’ 부대를 만들었고 러시아도 연방보안국에 사이버 전쟁 부서를 설치하고 바이러스 등 신무기를 개발하고 있다. 미국도 오는 10월에 사이버 사령부를 창설할 예정이다. 북한 역시 사이버 전쟁 전담부대인 ‘기술정찰조’를 운영하는 것으로 알려졌고 한국도 2012년에 정보보호사령부를 창설할 예정이다. 이창구 김효섭기자 window2@seoul.co.kr

오는 10월부터 채권자라 하더라도 채무자의 주민등록표 세대명부 등을 열람할 수 없다.행정안전부는 8일 이 같은 내용 등을 담은 ‘주민등록법 시행규칙 개정안’을 마련, 입법예고하겠다고 밝혔다.현재 세대주나 전출·입자의 주민등록 명부는 본인과 세대원, 전입신고자뿐 아니라 채권자 등 정당한 이해관계가 있다고 인정되는 사람은 열람이 가능하다.하지만 개정안은 이해관계자에게는 주민등록표를 임의로 볼 수 없도록 했다. 또 가정폭력 피해자가 읍·면·동사무소에 신청하면 배우자가 자신의 주민등록 등·초본을 열람하거나 교부받는 것을 차단할 수 있게 했다.지금까지는 가족 간 주민등록 등·초본의 교부 신청은 위임장 없이도 가능해 가정폭력 피해자가 주소를 바꿔도 배우자가 등·초본으로 이를 확인, 폭력이 재발하는 등의 문제가 발생했다.행안부는 이번 개정안을 법제처 심사 등을 거쳐 오는 10월부터 시행할 방침이다.행안부 관계자는 “그동안 채권자가 채무자의 명부를 열람하면서 명부에 함께 기재된 다른 세대주나 전출·입자의 개인정보를 빼가는 사례가 있어 이를 차단하고자 규칙을 개정하는 것”이라고 말했다.임주형기자 hermes@seoul.co.kr

“이번에 분산서비스거부(DDoS) 공격은 해킹이 아닙니다.” 인터넷 보안 전문가들은 DDoS공격은 개인정보 등을 빼가는 해킹이 아니라는 점을 강조하면서 필요 이상으로 걱정할 필요는 없다고 강조했다. ●다량 트래픽 보내 사이트 다운시켜 DDoS 공격은 다량의 접속량(트래픽)을 한꺼번에 발생시켜 웹사이트 서버 접속을 차단하는 것이다. 한 PC에서 접속량을 늘리면 공격자가 누구인지 쉽게 알 수 있고 곧바로 대응할 수 있기 때문에 악성코드를 이용해 여러 대의 좀비PC를 만들고(분산) 이 좀비PC들이 동시에 웹사이트에 트래픽을 보내 서비스를 이용할 수 없도록(서비스거부) 한다. 정상적이지만 지속적으로 많은 트래픽을 일으켜 사이트를 다운시키는 것이다. 때문에 이번 DDoS공격 대상에 농협·신한은행·외환은행 등 시중 은행이 포함되어 있지만 금융정보 등이 유출됐을 가능성은 없다고 볼 수 있다. 반면 해킹은 컴퓨터 네트워크 보안의 취약점을 이용한 공격이다. 악성코드를 사용해 정보를 빼내거나 PC를 사용할 수 없도록 만들기도 하고 다른 PC를 공격하기도 한다. ●악성코드 올해 1~3월에만 40만개 예를 들어 웹사이트 정보에 몰래 악성코드를 집어넣어 그 사이트에 접속하기만 하면 자동으로 악성코드를 자신의 PC로 다운받게 만드는 ‘SQL 인젝션’ 해킹 등이 있다. 또 ‘트로이 목마’는 감염된 PC의 키보드 입력 정보 등 여러 정보를 빼오는 악성 프로그램의 일종이다. 안철수연구소에 따르면 웹서핑만으로 유포되는 악성코드는 올해 1~3월에만 40만개를 돌파했다. 또 같은 기간에 2만개가 넘는 웹사이트가 해킹을 당해 악성코드 유포사이트로 변조된 것으로 나타났다. 이 기간에 새로 발견된 악성코드와 스파이웨어도 8192개로, 지난해 동기(4575개)와 비교해 무려 1.8배 증가했다. 이 중 개인정보를 훔쳐가는 트로이목마 비중이 62.6%를 차지했다. 김효섭기자 newworld@seoul.co.kr

“또 4시간이나 기다렸는데….” 여야가 극렬히 대치 중인 비정규직법이 국회 계류 중인 핵심 법안들의 발목을 또다시 붙잡았다. 올들어 세 번이나 열린 국회에서 주요 법안이 통과될 기미를 보이지 않고 정책 집행에 차질이 빚어지자 각 부처에 비상이 걸렸다. ●여야 합의된 것마저 꽁꽁 6일 국회 행정안전위원회에서 열린 법안심사소위원회에는 이날 13개 안건이 올랐지만 공무원연금법 하나만 심의됐다. 이마저도 결론을 내리지 못한 채 다음주로 연기됐다. 지방세법, 전자정부법 등 반년 이상 묵힌 법안들은 손도 대지 못했다. 특히 행정안전부의 경우 계류 법안 대부분이 여야 간 잠정 합의된 것으로 알려졌지만 ‘당론 우선’ 국회의 뒷짐 탓에 국고 부담이 가중되는 부작용마저 나타나고 있다. 이날 상임위 9명 가운데 민주당 의원 3명은 모두 불참했다. 이명박 정부 출범 이후 행안부(경찰청·소방방재청 포함)가 국회에 제출해 묶여 있는 법률은 모두 28건. 이 중 54%인 15건이 지난해 제출된 것이다. 행안부 관계자는 “모처럼 논의를 한다고 해서 기대하고 왔는데 아무것도 처리된 게 없어 정말 실망스럽다.”면서 “매번 4시간가량 기다리느라 진이 다 빠졌다.”고 토로했다. 또다른 관계자는 “공무원연금법은 각종 통계 등 사안이 많아 한두 달이 지나면 자료분석을 다시 해야 하는데 시간이 많이 걸린다.”면서 “핵심 법안이다 보니 야당측이 참석하지 않으면 통과가 사실상 어렵다.”고 털어놨다. 행안부는 계류 법안 가운데 최소 15건은 이번 국회에서 처리돼야 정책 집행에 차질을 빚지 않는다는 입장이다. 공무원연금 재정 안정을 위해 공무원의 기여금을 올리고 수령액을 낮추는 것을 골자로 한 ‘공무원연금법 개정안’은 처리 지연으로 매일 12억원의 재정 부담이 발생하고 있는 실정이다. 내년 1월 시행을 목표로 한 지방세법은 시행령안까지 마련했지만 더 이상 진척을 보지 못하고 있다. ●연금법 개정 늦어 매일 12억 재정 부담 현재 국회법에는 제출된 정부 법안의 통과 시일에 대한 어떤 의무 규정도 두고 있지 않다. 입법과 관련된 전권을 국회에 부여한 까닭이다. 발목 잡힌 법안에는 지난해 11월 국회에 제출해 8개월째 계류 중인 개인정보 유출과 오·남용을 막자는 ‘개인정보보호법안’, 농업소득세·도축세를 폐지하고 복잡한 지방세목을 10개로 간소화하자는 ‘지방세기본법안’, 고위공무원의 심사요건을 강화하고 1급 공무원을 신분보장 대상에서 제외하자는 ‘국가공무원법’, 온천개발절차를 간소화하는 ‘온천법’, 민방위 업무를 개선하는 ‘민방위기본법’ 등이 있다. 강주리 임주형기자 jurik@seoul.co.kr

“트위터를 따라 잡아라.” 세계 온라인 업계에 ‘특명’이 떨어졌다. 마이크로소프트(MS)와 페이스북 등 온라인 업계의 메이저 주자들이 너나없이 ‘트위터 따라잡기’에 사활을 걸고 있다고 영국 일간 파이낸셜타임스(FT)가 3일 보도했다. 사회 네트워킹 서비스의 후발주자이면서도 단박에 절대 강자로 떠오른 주인공은 트위터. 지난해 미국 대선에서도 큰 역할을 했던 단문 메시지 인터넷 송수신 서비스인 트위터는 최근 이란 시위사태 등에서도 실시간 정보교류 창구 역할을 톡톡히 하면서 엄청난 폭발력을 자랑하고 있다. 실제로 지난해 4월 122만여명에 불과했던 방문자 수는 지난 4월 현재 1700만명을 넘어서 무려 1298%(닐슨 조사) 증가율을 보이는 기염을 토하고 있다. FT의 보도에 따르면, 트위터의 기록적 성장에 자극받아 온라인 업계가 ‘리얼타임 전쟁’에 앞다퉈 뛰어들고 있다. 발빠르게 트위터와의 연동 전략을 구사한 쪽은 정보기술(IT)의 대표 강자 MS. 이달 초부터 MS는 자사 검색엔진 ‘Bing(빙)’ 에 트위터의 최신 게시물을 검색할 수 있는 기능을 추가했다. 예컨대 스타의 이름과 ‘트위터’라는 단어를 함께 입력하면 게시물이 검색되는 방식이다. 트위터 기능까지 갖춘 검색 엔진은 빙이 처음이다. MS의 관계자는 “미국에서 인기있는 수천건의 트위터 게시물들을 검색 대상에 넣을 것”이라고 기대감을 표시했다. MS의 새로운 시도와 관련, 서치엔진랜드의 편집인인 대니 설리번은 “이번 시도는 검색엔진 분야의 맹주인 구글과의 차별화라는 점에서 주목할 만하다.”고 평가했다. 이왕 한 발 늦은 구글은 좀 더 시간을 두고 만회전략을 모색할 계획이다. 아예 트위터 게시물 전체를 검색할 수 있는 기능을 갖출 때까지 철저히 준비작업을 하겠다는 복안인 것. 반면, 최근 니콜라 사르코지 등 세계 유명인들의 애용으로 꾸준히 주목받고 있는 페이스북은 소셜 네트워킹 사이트 답게 정면 대결로 승부수를 던진다. 트위터와는 단순비교가 안 될 만큼 많은 2억 2500만명의 사용자들이 쏟아 내는 정보로 대대적 물량공세를 펴 나갈 전략이다. 1 대 1 관계 형성에는 유용하되 교류속도 면에서는 트위터에 밀리는 약점도 보완키로 했다. 2억여명의 사용자들이 띄우는 정보들을 실시간으로 적극 공개하는 방식으로 트위터의 인기를 잠재우겠다는 계산이다. 페이스북은 실시간 개인정보 업데이트에 초점을 맞춘 새 프로그램을 이번 주 시험할 것으로 알려졌다. 이들 업체들의 온라인상 속도 경쟁은 갈수록 불꽃을 튀길 전망이다. 온라인 업체들은 개인정보를 리얼타임으로 공유하는 과정에서 초래될 각종 규제들에 대응하는 한편 시시각각 변하는 사용자들의 취향도 따라 잡아야 할 것이라고 FT는 전했다. 황수정기자 sjh@seoul.co.kr

응급호송차량의 교통위반 과태료를 놓고 경찰과 대한구조봉사회가 첨예하게 대립하고 있다. 봉사회측은 위급 환자를 싣고 달리는 구급차를 상대로 교통 과태료를 징수하는 것은 부당하다며 과태료 무효소송도 고려 중이다. 그러나 경찰은 적발 당시 응급환자를 이송했다는 명확한 증빙서류를 제출하지 않으면 일반차량처럼 과태료를 물어야 한다며 물러서지 않고 있다. 29일 대한구조봉사회는 1999년 이후 법인이 운영하는 구급차에 부과된 교통위반 과태료 중 주차위반 등을 제외한 경찰 징수분을 전액 탕감해 달라고 경찰측에 요청했다. 봉사회측에 따르면 지난 10여년 동안 미납된 과태료는 모두 11억 7200만원 정도로 집계됐다. 현재 봉사회가 운영하는 차량은 120여대다. 지난 10년간 용도가 변경되거나 폐차된 차량까지 합하면 모두 360여대를 웃돈다. 사회복지사업법과 응급의료에 관한 법률에 따라 법인 소속 응급차량은 과태료 처분 대상이 아니라는 것이 봉사회측의 주장이다. 특히 이들은 무인 카메라에 찍혔다는 이유로 경찰이 과태료를 부과한 후 증빙서류를 요구하고 있지만 지난 10년간 쌓인 응급출동 입증서류를 일일이 작성하기가 힘들다며 고개를 젓고 있다. 봉사회측은 “관용차량은 출동확인서만 있으면 되지만 봉사회 소속 차량은 운행일지, 처치기록지, 병원장 확인서, 진료기록부 등 총 7개의 서류를 내야 한다.”며 현실적으로 작성 자체가 불가능하다고 하소연했다. 특히 제출서류 중 진료기록부는 환자를 이송한 봉사회에도 임의로 제공될 수 없는 개인정보가 있다며 어려움을 호소했다. 반면 경찰은 응급차량에 적합한 명확한 증거를 대야만 과태료 취소가 가능하다며 맞서고 있다. 특히 봉사회측이 난색을 표명하고 있는 진료기록부의 경우 환자가 진료받았다는 자필확인만 있으면 된다는 입장이다. 경찰청 관계자는 “응급차량이 환자를 수송하지 않는 경우에도 경광등을 켜고 신호를 위반하는 일이 잦기 때문에 일괄적인 과태료 탕감은 있을 수 없다.”고 강조했다.박건형기자 kitsch@seoul.co.kr

북한 핵 문제에 이란 대선 후폭풍 등 대형 사건들에 가려져 어물쩍 넘겨진 국제적 이슈가 있다. 중국 정부의 ‘네티즌 길들이기’다. 그를 위한 장치의 이름인즉 ‘그린 댐’(Green Dam) 프로그램. 새달 1일부터 모든 개인용 컴퓨터들에 웹 필터링 소프트웨어 설치를 의무화해 포르노 등 유해한 웹사이트의 접근을 차단하겠다는 인터넷 정화 정책이다. 특별히 청소년 네티즌들의 보호에 초점을 맞췄다며 프로그램 명칭에 ‘유스 에스코트’(Youth Escort)란 설명문구까지 붙였다. 그러나 세계여론은 예민하게 반응했다. 티베트나 파룬궁처럼 정치적으로 민감한 사안, 중국 공산당에 득이 되지 않는 웹사이트들에 대한 접근을 원천봉쇄하려는 꼼수가 읽히기 때문이다. 더 명백한 여론 통제의 징후도 있다. 베이징시 당국은 아예 인터넷 콘텐츠 모니터만 전담하는 자원봉사자를 1만명이나 모집할 방침이다. 이러저러한 배경과 취지로 인터넷 법망을 체계화하려는 각국의 움직임은 최근 그 어느 때보다 구체적이다. 프랑스의 경우는 산업보호의 측면에서 인터넷에 강력한 법적 장치를 적용하려는 시도가 한창이다. 저작권을 침해하는 파일을 세 차례 불법 다운로드하면 1년에 인터넷 접속을 2회로 제한한다는 이른바 ‘하도피 법’(Hadopi Law). 니콜라 사르코지 대통령이 의욕적으로 입법을 추진해 지난 5월 국회를 통과했다. 그러나 충분히 ‘예측가능한’ 암초에 부딪쳤다. 정부가 국민의 인터넷 접속 권리를 일방적으로 차단하는 것은 사생활 침해에 해당한다는 이유로 프랑스 헌법재판소는 위헌판결을 내렸다. 저작권 보호가 표현과 소통의 자유를 앞지를 수 없다는 얘기다. 싫건 좋건 인터넷은 무서운 속도로 만인의 매체가 되고 말았다. 미처 준비할 겨를도 없이 턱밑까지 차고 올라온 ‘인터넷 천하’에 두서없이 좌충우돌하는 정책들이 줄을 잇는다. 시민들의 인터넷 이용기록을 영장 없이 검색할 수 있도록 수사기관에 권한을 부여하는 법안을 상정한 캐나다의 경우는 어떤가. 역시 사생활 침해 논란이 뜨겁다. 캐나다쯤 되는 선진국에서 인권침해 논란의 여지가 뻔한 법안을 놓고 고민한다는 사실이 의아스럽다. 하지만 한편으론 다른 생각도 든다. 국민적 동의 없이도 당연히 행사할 법한 수사권한을 자발적으로 공론의 도마에 올리는 정책의 투명도는 새삼 부럽다. 선진국들조차 정책도, 그에 들이대는 가치관의 잣대도, 하나같이 부표(浮標)가 없어 우왕좌왕하는 꼴이다. 인류가 초기 법전을 다듬어갈 때도 이렇게 한바탕 혼란을 겪었을지도 모른다. 일찌감치 인터넷 강국이었던 우리나라는 초고속 인터넷 보급률에서도 압도적인 세계 1위다. 엊그제 발표된 미국의 한 전문 마케팅 업체의 조사에 따르면 한국의 광대역 인터넷 가구 보급률은 95%. 일본(65%), 미국(60%) 등과 비교해도 월등한 수준이다. ‘인터넷 작용’이 세계에서 가장 왕성한 나라가 우리인 셈이다. 그런 맥락에서 따지자면 우리의 인터넷 정책은 굼뜨고 게으르다. 당장 개인정보보호법은 국회에서 먼지만 뒤집어쓰고 있다. 악성 댓글 등 웬만한 사이버상의 잡음들은 그저 실명제 확대 처방 하나로 해결하려는 안이한 발상이다. 다각적인 고민 없이 일률적 통제가 만사일 뿐이라면 네티즌을 단속하는 중국의 ‘만리방화벽’ 정책에 돌을 던질 권리가 우리에게도 없는 것이다. 인터넷 세상에 적응하느라 세계 각국이 너나없이 혼돈의 홍역을 치르는 중이다. 논의들은 다양하지만 결국 시비의 논점은 하나다. 사생활 ‘규제’와 ‘보호’의 가치에 대한 저울질이다. 어차피 둘은 인터넷 시대의 숙명적 쌍생아다. 그 사이를 줄타기하며 우리가 더 빨리 고민하고 부지런히 시행착오해야 한다. 그래야 진짜 인터넷 강국이다. 황수정 국제부 차장 sjh@seoul.co.kr

다음달부터 비디오대여점이나 서점, 영화관 등도 고객정보 관리에 신경을 쓰지 않으면 형사처벌 등 낭패를 보게 된다. 행정안전부는 다음달 1일부터 개인정보를 대량 취급하는 업체들을 정보통신망법 적용 대상에 포함하겠다고 22일 밝혔다. 새로 법 적용 대상에 포함되는 곳은 정유사·부동산중개업소·결혼중개업소·비디오대여점·서점 등 총 14개 업종 22만여개 업체들이다. 이들 업체는 책임자를 지정해 고객의 개인정보를 보호할 수 있는 기술적 조치를 취해야 하며, 개인정보 수집 시에는 본인(만 14세 미만은 부모) 동의를 받아야 한다.임주형기자 hermes@seoul.co.kr

금융당국이 ‘보이스 피싱’(전화금융사기)에 악용되는 것으로 의심되는 계좌에 대해 일제 단속에 나섰다. 보이스 피싱으로 인한 피해액이 하루 평균 3억원에 이를 정도로 심각한 사회문제로 떠오르고 있기 때문이다. 금융감독원은 18일 은행들과 공동으로 소액 입출금이 잦은 계좌 등 전화금융사기 의심 계좌를 일제 점검하고, 혐의가 드러나면 지급 정지 조치한다고 밝혔다. 앞서 하나 신한 대구 부산 광주 제주 전북 경남 산업 농협 수협 등 11개 은행들은 지난 15일부터 이틀 동안 의심계좌 55개를 점검, 이 가운데 20개를 사기계좌로 적발했다. 이들 계좌에 사기 피해자들이 입금한 금액만 9800만원이다. 이번 단속은 무기한 진행된다. 우리 SC제일 외환 등 나머지 6개 은행들도 다음주부터 동참할 예정이다. 주로 중국이나 타이완 등에 근거를 둔 사기조직은 노숙자나 학생 등을 유인, 은행 계좌를 개설토록 한 뒤 이 통장을 사기에 악용하고 있다. 금감원은 이런 방식으로 개설된 이른바 ‘대포 통장’이 수만개에 이를 것으로 추정하고 있다. 금감원에 따르면 지난해 전화금융사기 건수는 7671건, 피해액은 809억원으로 전년 대비 각각 93.2%, 86.8% 늘었다. 올 들어 3월까지 사기 건수와 피해액은 2908건 273억원으로 작년 동기 대비 각각 78%, 70% 증가했다. 금감원 관계자는 “사기범들은 경찰이나 검찰, 우체국, 전화국, 금감원, 국세청 등 공공기관 직원을 사칭하는 경우가 대부분”이라면서 “종전에는 환급금 지급 등 금전적 이득을 제공하는 것으로 가장했지만, 최근에는 개인정보 유출에 따른 계좌 보호조치 등을 위한 것으로 유인하고 있다.”면서 주의를 당부했다. 장세훈기자 shjang@seoul.co.kr

우리 군과 주한미군 전산망에 대한 북한의 해킹 시도가 해마다 늘고 있는 것으로 나타났다. 올해 초부터 군 장성 및 주요 직위자들에게 군사 정보를 빼내기 위한 ‘스파이웨어’ 메일이 집중 전송되는 정황도 군 당국에 포착됐다. 주한미군 장성들에게도 해킹 메일이 발송됐던 것으로 확인됐다. 정보당국의 한 소식통은 16일 “군 전산망뿐 아니라 주한미군, 연합사 등에 대한 북한의 해킹 시도가 지난해보다 15% 정도 늘어난 것으로 파악되고 있다.”고 밝혔다. 북한은 해킹 경유지로 남미 국가 및 기관의 서버를 가장 많이 이용하고 있고 미국을 경유한 사례도 적지 않은 것으로 드러났다. 군 관계자는 “지난 1월부터 군 장성과 주요 직위자들에게 해킹 프로그램이 숨겨진 이메일이 발송되고 있다.”면서 “제3국 서버를 경유해 추적이 쉽지 않지만 북한 해커들의 소행으로 추정하고 있다.”고 말했다. 이메일에 은닉된 해킹 프로그램은 개인정보와 문서 등을 빼낼 수 있도록 만들어졌다. 북한의 해킹 및 바이러스 침투 기술은 상당한 수준이라는 게 중론이다. 북한은 최근 사이버전 전담부대로 알려진 총참모부 정찰국 소속의 ‘기술정찰조’ 소속 인원을 확대 운영하고 있다. 기술정찰조는 한·미 양국의 군사관련 기관 전산망에 침투해 비밀문서를 해킹하거나 바이러스를 유포하는 업무를 맡고 있다. 사이버전 요원은 북한군 산하 해커 부대와 사이버심리전 부대 등을 합쳐 500여명이 활동 중인 것으로 전해졌다. 중앙당 산하 조사부와 통일전선부에도 각각 50여명의 요원이 배치돼 인터넷을 통해 남한 자료를 수집하고 있는 것으로 알려졌다. 한편 국군기무사령부가 이날 연 제7회 국방정보보호 콘퍼런스에서 군에 대한 사이버 공격이 하루 평균 9만 5000여건에 이르는 것으로 드러났다. 유형별로는 해킹 시도 1만 450건, 바이러스 유포 8만 1700건, 비정상적 트래핑을 유발하는 ‘서비스 거부’(DoS) 공격 950건, 인터넷 홈페이지 변조 1900여건 등이다. 안동환기자 ipsofacto@seoul.co.kr

서울 광진구에 가면 구청 민원실뿐만 아니라 쉼터, 각 주민센터에서도 무선인터넷을 무료로 이용할 수 있다. 구는 최근 15개 주민센터와 구청 쉼터 등에 무선중계기 37대를 설치하고 구청과 주민센터를 방문하는 주민 누구나 무선 인터넷서비스를 쓸 수 있게 했다고 15일 밝혔다. 노트북 등을 휴대한 구민이면 별도의 회원가입 절차 없이 무선인터넷에 접속할 수 있다. 구는 접속자 폭주로 인터넷 서비스가 지연되는 등의 불편을 막기 위해 직원들의 사용은 금지하기로 했다. 또 직원 한 명에게는 무선인터넷 서비스 관련 보안감시 업무를 전담시켰다. 인터넷을 통한 편의 제공은 물론 행정정보와 개인정보를 보호하기 위한 보안에도 소홀히 하지 않기 위해서다. 아울러 무선 인터넷망을 통해 행정정보망에 접근할 수 없도록 정보망을 차단시키는 등 서비스를 이용하는 주민들의 개인정보 유출을 방지하기 위한 단속에도 나섰다. 정송학 구청장은 “지역을 찾는 시민들이 인터넷을 통해 궁금한 민원처리 사항이나 필요한 각종 자료를 쉽고 빠르게 검색할 수 있도록 하기 위해 무선인터넷 서비스를 제공하게 됐다.”면서 “이용 주민의 편의와 철저한 보안 등 두 가지를 모두 만족시키기 위해 노력하겠다.”고 말했다. 백민경기자 white@seoul.co.kr

경기침체 탓에 전국적으로 대포차량이 더욱 기승을 부리면서 대포차 이용자들과 단속반 사이에 쫓고 쫓기는 숨바꼭질이 치열해지고 있다. 명의도용 수법이 날로 지능화되면서 대포차 적발은 ‘백사장에서 바늘찾기’로 불릴 정도다. 서울시 재무국은 지난달 18~29일 1956대의 대포차 의심차량을 집중 단속해 전국 각지에서 150대의 명의도용 차량을 적발했다고 11일 밝혔다. 단속에서는 서울 6대, 경기 39대, 충청 23대, 호남 59대, 영남 17대, 강원 6대 등의 대포차가 압류조치됐다. 대포차는 실제 주인이 다른 사람 명의를 빌려 차량을 등록한 뒤 세금을 내지 않고 타고 다니는 차량을 말한다. 법규 위반 사실을 회피하고 범죄에 악용돼 사회문제화된 지 오래다. 서울시 단속반은 세무공무원 25명을 5개조로 나눠 전국을 돌며 단속활동을 벌였다. 대포차라고 해도 실제 차량주인들이 사고에 대비해 책임보험에 가입한다는 사실에 착안, 단속에서 큰 성과를 거뒀다. 김태호 서울시 세무관리팀장은 “출고된 지 10년 미만의 차가 5년 이상 세금을 체납했다면 대부분 대포차로 보면 된다.”면서 “1956대의 의심차량 리스트를 뽑았는데 이 중 354대가 차량 운용이 어려운 기초생활수급자 명의로 돼 있었다.”고 밝혔다. 서울 강남의 임대아파트에 사는 기초생활수급자 안모씨는 자신의 이름으로 ‘서울 39가5○○○’ 다이너스티 승용차가 운행된다는 사실을 최근에야 알았다. 이 차량은 12년 간 책임보험조차 가입되지 않아 추적이 불가능했지만 단속반은 주차위반 스티커가 주로 발부된 전주 완산구를 방문, 이 일대 유흥가에서 차량을 압류했다. 체납세만 1200여만원(16건)에 주차위반 30건, 도로교통법 위반이 51건에 이르렀다. ‘서울 43더2○○○’ 포텐샤 승용차는 이혼한 전 남편이 아내 명의를 도용해 몰래 타고 다닌 경우다. 서울 마포구에 거주하는 아내에게 주차·과속위반 스티커 31건이 발부됐다. 결국 전 남편이 몰던 차량은 대전 서구에서 꼬리를 잡혔다. 체납세액이 270만원이었다. 요즘 대포차량은 일정한 대가를 지불하고 명의를 빌리는 데 그치지 않는다. 기초생활수급자나 홀몸노인 등의 개인정보나 사채업자가 채무자를 압박해 받은 신분증을 악용해 만드는 경우가 크게 늘었다. 부도난 회사의 법인차량 등을 그대로 갖고 와 대포차로 운행하거나 렌터카 회사에서 빌린 승용차 번호판을 위조해 이를 달고 운행하는 경우도 적발됐다. 오상도기자 sdoh@seoul.co.kr

다음달 탄소마일리지제도(=탄소포인트제)의 전면시행을 앞두고 벌써부터 실효성에 의문이 제기되고 있다. 지난해 11월 일부 지방자치단체를 대상으로 시범적으로 시행해 왔지만 시·도별 연계시스템 미비 등 마일리지제 운영을 위한 인프라가 제대로 갖추어지지 않았기 때문이다. 8일 행정안전부, 환경부, 지식경제부 등에 따르면 정부는 올 6월까지 22개 지자체를 대상으로 탄소마일리지제도를 시범 실시한 후 2010년까지 전 지자체에 확대할 계획이다. 탄소마일리지제는 녹색성장 정책에 맞춰 전기·수도·가스 등을 아껴쓴 가정, 학교, 기업에 포인트를 발급해 상품권, 공공시설물 이용 바우처, 현금 등 인센티브를 제공하는 제도. 현재 3만 7000여가구에서 활용 중이다. 하지만 일선 지방자치단체와 전문가들은 ‘시기상조’라고 지적한다. 시범 사업을 진행하는 8개월 동안 수차례 포인트 누적관리시스템 부재로 인한 민원이 제기됐음에도 불구하고 정부 차원의 보완이 제대로 이뤄지지 않았기 때문. 현 시스템 아래에선 참여가구가 타 지자체로 이사할 경우 이전 지자체에서 쌓아올린 포인트를 사용하기 어렵다. 특히 탄소마일리지제가 도입이 안 된 지자체에서는 포인트 자체를 활용할 수 없어 그야말로 ‘무용지물’이 되고 있다. 마일리지 적립기준이 지자체마다 제각각인 점도 국민들에게 혼란을 주고 있다. 환경부에서는 전기·수도 등의 최근 2년 평균 사용량 대비 에너지 절약량에 따라 포인트를 지급한다. 그러나 서울 강남구청은 전년도 대비 감축량만큼만 포인트를 지급한다. 서울시는 이런 문제 때문에 탄소마일리지제도를 아예 재검토하고 있다. 행안부는 우선 탄소마일리지 적립 관리를 세대주 혹은 주민등록 전산망을 활용해 연계하는 방안을 추진해 지자체 확산을 지원할 계획이다. 표준화된 시스템을 마련하기 위해 올 9월까지 연구용역도 의뢰한 상태다. 하지만 주민법 개정과 관련 개인정보 보호 등 각종 현안들이 쌓여 있어 시행까지는 긴 시간이 필요한 상황이다. 강주리기자 jurik@seoul.co.kr

유명 인터넷 커뮤니티 싸이월드의 방문자 추적 프로그램을 개발해 싸이월드에서 개인 홈페이지를 운영하는 이용자들에게 돈을 받고 방문자에 대한 정보를 제공하는 등 불법으로 개인정보를 유출한 일당이 경찰에 덜미를 잡혔다. 경찰청 사이버테러대응센터는 7일 싸이월드 미니홈피 방문자의 정보를 빼낼 수 있는 악성 프로그램을 미니홈피에 설치, 지난해 10월부터 올해 5월까지 수백만명의 개인정보를 빼내 제공한 혐의(정보통신망법 위반 등)로 고모(22)씨 등 6명을 불구속 입건했다. 이 기간 동안 홈페이지를 다녀간 방문자가 누군지 알고 싶은 호기심에 자신의 아이디와 패스워드를 제공한 미니 홈피 운영자들이 1만 6000여명이나 됐고 이를 통해 약 200만명의 방문자 정보가 유출됐다. 건수로는 3400만건에 달한다. 싸이월드 미니홈피 가입자가 2400여만명인 점을 감안하면 12명 중 1명꼴로 개인 정보가 유출된 셈이다. 고씨 등은 메신저 쪽지나 휴대전화 문자메시지 등으로 ‘미니홈피 방문자 정보를 알려주겠다.’고 광고해 1만 6000여명의 운영자들로부터 가입비 명목으로 1만원씩 받았다. 고씨 등은 입금이 확인되면 운영자에게서 싸이월드 아이디와 패스워드를 건네받아 이들의 미니홈피에 쿠키(접속자 개인정보를 포함하고 있는 코드)를 가로챌 수 있는 악성 프로그램을 설치한 것으로 조사됐다. 이 악성 프로그램은 해당 운영자의 홈페이지를 찾은 다른 가입자의 방문일시, 방문자명, 방문자 접속IP, 방문자 접속지역, 방문이력 등을 고씨 등이 구축한 별도의 데이터베이스(DB)에 저장하도록 돼 있는 것으로 나타났다. 이렇게 저장된 DB는 방문자가 볼 수 없는 별도의 미니홈피 게시판에 자동으로 글로 작성돼 운영자에게 전달됐다. 정상적인 싸이월드 서비스에서는 익명성 보장을 위해 방문자의 기록을 미니홈피 운영자가 알 수 없도록 하고 있다. 이들이 개발한 프로그램은 이전에 적발된 방문자 추적 프로그램에 비해 방문경로와 위치까지 추적이 가능하도록 성능이 향상된 것이 특징이다. 경찰은 “프로그램 설치를 의뢰한 미니홈피 운영자들은 개인적 호기심이나 접속량을 확인하기 위한 단순한 목적에서 개인 정보를 제공해준 것으로 보인다.”면서 “운영자들이 프로그램 설치를 위해 자신의 아이디와 패스워드를 피의자들에게 제공한 만큼 아이디 도용이나 싸이월드 내에서 구매한 각종 아이템 절취, 명의도용을 통한 스팸메일 발송 등에 개인 정보가 사용될 위험도 높다.”며 주의를 촉구했다. 한편 싸이월드를 운영하는 SK커뮤니케이션즈측은 “불법으로 프로그램 설치를 의뢰할 경우 1촌 기능 등과 결합해 2차 피해가 나타날 수 있다.”면서 “기술적 보완을 계속하고 고객의 주의를 촉구하는 공지를 올리는 등 불법 프로그램이 근절될 때까지 노력할 것”이라고 밝혔다. 박건형기자 kitsch@seoul.co.kr

사행산업통합감독위원회(이하 사감위)가 사행산업에 ‘전자카드제’ 도입을 추진하자 스포츠계가 거세게 반발하고 있다.스포츠스타 모임인 ‘함께하는 사람들’은 3일 스포츠토토 산업에 대한 전자카드제에 “실망과 우려를 금치 못한다.”는 성명을 발표했다. 배구 선수 출신인 장윤창(49·경기대 교수) 대표 등 회원 30명은 “스포츠토토 기금은 후배 체육인들에게 젖줄과 같은 역할을 해왔다. 특히 최근 김연아와 박태환은 체육진흥기금의 혜택을 받아 스포츠를 통해 국가 브랜드와 이미지를 향상시키는 데 큰 공헌을 했다.”고 주장했다.앞서 지난달 21일에는 한국야구위원회(KBO) 유영구 총재 등 4대 프로스포츠 수장들이 처음으로 한자리에 모여 전자카드제 도입에 반대 의견을 낸 바 있다.사감위가 2011년부터 시행하려는 전자카드제는 카지노·경마·경륜·경정·체육진흥투표권(스포츠토토) 등에 현금 이용을 금지하고 의무적으로 전자카드를 사용하도록 한다는 게 골자다. 현재 경마장, 스포츠토토 판매점 등에서 현금 베팅이 가능하지만 전자카드제가 도입되면 신원 확인 후 카드를 발급받고 일정 금액을 충전한 뒤 사용할 수 있다. 투표권 사업 등으로 조성된 체육진흥기금을 지원받는 스포츠계는 전자카드제를 도입하면 개인정보 유출과 번거로운 절차를 우려한 이용자들의 이탈로 발매액이 절반으로 줄어들어 연간 1500억원가량의 기금이 축소될 것으로 추산한다. 2006년 전자카드제를 도입한 독일 바이에른주에서는 2005년 5억 1000만유로에 달했던 발매액이 지난해 2억 5800만유로로 떨어진 것으로 알려졌다. 이는 결국 프로스포츠뿐만 아니라 생활체육 지원금 감소로 이어져 체육 전반에 악영향을 끼칠 것으로 스포츠계는 우려한다.사감위를 관할하는 국무총리실 관계자는 “사행성 짙은 베팅에 대한 미성년자의 참여를 막고 한꺼번에 많은 돈을 베팅하는 부작용을 줄이기 위해 전자카드제 도입을 추진하게 됐다.”며 “매출이 줄겠지만 사감위에서 잘 처리할 것”이라고 말했다.손원천기자 angler@seoul.co.kr

│도쿄 박홍기특파원│일본 정부가 대량살상무기 개발 등 군사적 목적으로 전용될 우려가 있는 기술 및 정보의 관리를 강화하기로 했다. 북한의 2차 핵실험과 미사일 발사에 따른 대책 가운데 하나다. 정부는 대학이나 기업·연구기관에 기술·정보 관리부서의 설치를 의무화할 방침이라고 요미우리신문이 29일 보도했다. 최근 일부 기업이 편법으로 수출한 물품이 북한 등지에서 군사용으로 쓰인 사실이 밝혀져 물의를 빚은 상황에서 대학·연구기관 등을 한데 묶어 첨단 기술·정보 등의 불법 유출 가능성을 사전에 차단하려는 조치다. 정부가 안보 차원에서 과학 분야에 대해 정보규제를 단행하기는 처음이다. 경제산업성은 올해 개정된 외환 및 외국무역법에 근거, 기술 정보의 유출 방치 기준을 마련할 수 있는 권한을 가졌다. 때문에 경제산업성은 특정 분야의 정보유출을 감시하는 관리 부문의 설치를 성령을 통해 의무화하기로 했다. 정부는 감시대상으로 핵과 생화학 무기의 제조에 사용될 수 있는 원료나 장치, 미사일이나 무인 비행기의 개발에 필요한 항법·추진장치 등 모두 15개 분야를 정했다. 이밖에 안보와 관련된 것으로 판단될 경우, 대상을 추가하기로 했다. 현행법에서는 일본에 단기 체류하는 외국인이 기술이나 정보를 USB메모리나 전자메일로 빼내거나, 귀국한 외국인이 제3자에게 정보를 건네는 행위를 규제할 수 없다. 그러나 앞으로 정부는 관련 정보의 유출을 확인하고도 방치했을 때 6개월 이상의 징역 또는 50만엔(약 650만원) 이하의 벌금을 부과하기로 했다. 일본인이나 외국인 구분 없이 적용한다. 연구기관이나 대학 측에서는 새 규제가 시행되면 유학생이나 외국인 연구자가 안보와 관련된 정보 등에 접근할 기회가 제한될 수 있기 때문에 연구·개발에 부정적인 영향을 미칠 수 있다는 우려의 목소리가 적잖다. 나아가 대학 등의 기술·정보 관리부서에서 직원이나 연구자의 전자메일을 열람할 경우, 개인정보의 보호의무 위반과 함께 연구원 간 정보교환 내용의 유출 가능성도 제기되고 있다. hkpark@seoul.co.kr

LG텔레콤이 고객정보 보호강화를 위해 통신업계 가운데 처음으로 가입고객정보 암호화를 시행한다고 21일 밝혔다. 　지난 해 12월부터 LGCNS와 함께 시작된 LG텔레콤의 고객정보 암호화 작업은 주민번호, 은행계좌번호, 신용카드번호, 휴대폰식별번호(ESN) 등의 개인정보를 암호화하고, 4천여개의 관련 프로그램을 변경하는 과정으로 진행되어 23일 24일 양일간 최종 암호화 이행작업으로 마무리된다. 　이에 따라 LG텔레콤의 고객정보는 알파벳과 숫자 그리고 특수기호의 조합으로 암호화되어 저장, 관리됨으로써 만약의 고객정보가 유출된 상황에서도 식별이 불가능하여 피해를 예방할 수 있는 한 차원 높은 고객정보 보호시스템이 구축된다. 　고객정보 암호화 최종 이행작업으로 LG텔레콤의 홈페이지(www.lgtelecom.com) 및 고객센터 ARS는 23일, 24일 일시적으로 제한운영 된다. 　인터넷서울신문 맹수열기자 guns@seoul.co.kr

“형수하고 아이는 청약이 없던데, 하나씩 가입해 주세요. 형은 매월 갚아야 할 대출 이자도 없던데….” 지난 주말 회사원 조모(37)씨는 은행에 근무하는 대학 후배에게서 전화를 받았다. 개인 할당이 떨어졌으니 주택청약저축 가입을 부탁한다는 내용이었다. 그런데 문득 이 은행원 후배가 청약통장 가입 여부, 대출액수, 월급 수준 등 자신은 물론 가족들의 금융정보까지 속속들이 꿰고 있다는 사실에 생각이 미쳤다. 조씨는 20일 “연봉은 직장인의 자존심인데 후배 앞에 벌거벗고 서 있는 듯해 몹시 기분이 나빴다.”고 털어놓았다. 주택청약저축 유치전이 치열한 가운데 고객의 민감한 개인 금융정보를 은행원이 무단으로 이용하는 사례가 자주 생기고 있다. 한 계좌라도 더 유치해야 한다는 욕심에 본인의 동의 없이 들춰봐서는 안 될 정보까지 열람하는 일도 많아 대책이 필요하다는 목소리가 높다. A은행 창구 직원은 “온종일 청약에만 매달려도 정해진 할당량을 채우지 못한다.”며 “가족의 청약 가입 여부부터 시작해 다른 은행과 카드사 대출정보 등을 살핀 다음 거절하지 못할 사람들에게만 전화를 걸고 있다.”고 말했다. 실적을 채우기 위한 고육지책이라는 하소연이다. 그는 “지점 단위로 평가하는 탓에 지점장도 묵인한다.”고 귀띔했다. 은행에서는 몇 가지 기본 정보만 있어도 특정인의 신상 및 신용 정보를 찾는 것이 그리 어렵지 않다. 고객의 특성을 데이터베이스화해 이를 토대로 상품을 추천하는 맞춤식 고객관리(CRM) 시스템을 은행마다 구축해 놓았기 때문이다. A은행에서 실험한 결과, 전화번호와 고객 이름 등 2가지만으로 창구 직원이 알아낼 수 있는 정보는 주소·나이·직장 등 개인신상명세 외에도 상환 은행별 대출 비율, 카드대출 상황, 직계가족 정보 등 10개가 넘었다.지점장 승인까지 받으면 개인 정보는 더 적나라하게 드러난다. 최근 6개월간 거래 내역부터 월급액, 카드사용 명세, 신용등급까지 줄줄이 딸려나온다. 오는 7월부터는 내·외국인 출입국 기록도 은행에서 조회가 가능해진다. 전산망을 통해 법무부 산하 출입국관리사무소와 연결되는 덕분이다. 이렇게 되면 은행 창구에서 바로 고객의 국내 비거주 여부 확인이 가능해 교포들의 국내 금융상품 가입이 쉬워질 전망이다. 은행연합회 측은 “원화 가치가 떨어지면서 일본과 미국 교포의 송금 수요가 높아진 반면, 계좌 개설 절차가 지나치게 까다로웠다.”면서 “이번 조치로 한결 쉽게 외국 자금을 들여올 수 있을 것”이라고 긍정적으로 평가했다. 하지만 이미 환율 오름세가 꺾여 실효성 없는 뒷북 행정이라는 비판도 있다. 오히려 개인의 ▲최근 4년간의 출입국 일자 ▲여권번호 ▲국적 등을 쉽게 조회 할 수 있어 사생활 정보가 유출될 수 있다는 우려가 적지 않다. 이전까지 개인의 출입국 기록은 수사 용도에 한해 경찰과 검찰 등에만 제공돼 왔다. “은행이 개인정보의 빅브러더”라는 말이 나오는 것도 이 때문이다. 개인신용정보법 24조에 따르면 고객 동의가 없을 때는 은행 등이 금융상품 광고 등을 위해 고객 정보를 활용할 수 없도록 돼 있다. 금감원은 “불법 정보이용 사례가 있다면 조사할 방침”이라면서 “실수로 동의했더라도 나중에 고객이 요구하면 정보 이용을 못하도록 돼 있는 만큼 전화를 통해 개인정보 이용을 거부하는 것도 방법”이라고 말했다. 유영규기자 whoami@seoul.co.kr [서울신문 다른 기사 보러가기] 회장님은 댓글 다시는 중 대통령 12년 만의 모내기 ‘큰 일’ 알바 시간당 1만원 이상 주는 곳 교과교실제 서울 공항중 가보니 북한산 비봉능선에 이런 뜻이 싸면서도 품격 있는 와인 소개합니다 서울광장-노무현은 죽을까 수족구병 아기아빠도 急조심

행정안전부는 민원서류 발급을 원활하게 하고 개인정보 유출을 막기 위해 ‘통합민원발급기’의 표준규격을 제정했다고 19일 밝혔다. 행안부는 여러차례 장애와 보안 문제가 발생한 통합민원발급기의 몇몇 기능을 전자시스템으로 대체해 안정성을 높이고, 민원처리시스템과 발급기의 기능을 명확히 분리해 보안성을 강화했다. 또 민원처리시스템과 통합민원발급기 간 표준인터페이스를 마련해 제조업체에 관계없이 다양한 발급기를 사용할 수 있게 했다.