국내 굴지의 정유업체 GS칼텍스에서 사상 최대 규모인 1125만명의 고객 정보가 유출되는 사고가 발생했다. 경찰청 사이버 테러대응센터 수사결과 GS칼텍스의 콜센터 운영을 담당하는 자회사 직원 4명의 소행으로 밝혀졌다고 한다. 이어지는 정보유출 사고로 가뜩이나 불안한데 내부자가 고객정보를 통째로 빼돌렸다니 입이 다물어지지 않는다. 국가정보보호백서에 따르면 지난해 우리나라에서 바이러스 침투와 해킹 등으로 발생한 사이버 침해사고는 3만건을 웃돈다. 최근 들어 규모가 대형화하고 수법도 복잡·대범·교묘해지고 있는 게 현실이다. 지난 2월 옥션의 해킹사고로 1081만명의 개인정보가 유출됐고,7월엔 포털사이트 다음의 한메일 서비스에서 로그인 오류로 최대 55만명의 개인정보가 노출됐다. 중국인 해커가 우리 인테넷망에 들어와 900만명의 개인정보를 빼내갔고 하나로텔레콤은 가입자 600만명의 개인정보를 고객 동의없이 1000여 텔레마케팅 업체에 넘겼다. 이대로 가다간 정보기술(IT)강국을 자부해 온 나라가 첨단 범죄의 온상으로 전락할 가능성도 없지 않다. 개인정보 유출 사고가 되풀이되는 것은 단순히 해킹 기술의 발달 때문만은 아니다. 법적 제도적 장치에 어떤 허점이 있는지 살펴 고객정보의 유출을 막을 근본적인 대책을 강구해야 한다. 개인정보를 다루는 금융기관과 포털 등 업체들이 보안망을 강화하는 것은 물론이고, 개별기업의 자의적인 개인정보 수집과 유통·공유 행위에 대해서도 한층 강화된 법제화가 시급한 시점이다.

GS칼텍스의 주유보너스 카드를 이용하는 고객 1125만여명의 개인정보가 유출돼 경찰이 수사에 나섰다. 이는 1080만여명의 개인정보가 유출됐던 지난 1월의 ‘옥션 사건’보다 더 큰 사상 최대 규모다. 경찰청 사이버테러대응센터는 5일 “서울 강남구에서 엄청난 양의 개인정보가 담긴 DVD와 CD가 버려진 채 발견돼 수사에 착수했다.”고 밝혔다.DVD에는 3.1GB(기가바이트) 크기의 ‘GS Caltex 고객정보’라는 제목의 폴더 아래 1125만여명의 개인정보가 담긴 76개의 엑셀파일이 있고,CD에도 샘플용 개인정보 파일이 일부 저장돼 있다고 경찰은 전했다경찰 관계자는 “DVD와 CD는 9월 초 강남역 7번출구 뒷골목 쓰레기통에서 한 회사원에 의해 우연히 발견됐다.”고 말했다. DVD에는 정부 고위 관계자들이 포함된 전국 시·도의 한국 국적자들의 이름과 주민등록번호, 주소, 이메일 등이 출생연도별로 일목요연하게 나뉘어 담겨 있다. 특히 김형오 국회의장과 청와대 정동기 민정수석, 정진곤 교육과학문화수석, 원세훈 행정안전부 장관, 이상희 국방부 장관, 김회선 국가정보원 2차장, 어청수 경찰청장 등 주요 인사의 개인정보도 고스란히 포함돼 있는 것으로 전해졌다. 경찰 관계자는 “회사 내 데이터베이스 자료를 모두 엑셀파일로 변환해 정리한 것으로 볼 때 업무용으로 제작된 게 아니라 유출을 위해 의도적으로 만들어진 DVD로 보인다.”고 설명했다. 경찰은 GS칼텍스에 수사관을 파견해 고객정보의 유출 경위와 해킹 가능성 등에 대해 조사를 벌였다. 유출된 개인정보의 복사본이 이미 인터넷 계정에 도용되거나 텔레마케팅 또는 보이스피싱에 사용되고 있는지도 확인하고 있다. 고의적인 고객개인정보 유출이 사실로 확인되면 관련자는 정보통신망이용촉진및정보보호등에 관한 법률에 따라 5년 이하의 징역이나 5000만원 이하의 벌금형에 처해진다. 회사도 양벌규정에 따라 같은 처벌을 받는다. 홍희경 이경주기자 kdlrudwn@seoul.co.kr

정유회사 GS칼텍스의 고객으로 추정되는 인사 1100만명의 정보가 한꺼번에 유출되는 사상 최대 규모의 개인정보 유출사고가 발생한 가운데,이 내용이 담긴 CD의 정보와 GS칼텍스측의 데이터베이스 자료가 상당 부분 일치하는 것으로 드러나 큰 논란이 예상된다. GS칼텍스는 5일 오후 강남 역삼동 GS타워에서 기자회견을 갖고 “문제의 CD와 회사 데이터베이스 대조작업을 60∼70% 마친 결과 거의 일치하는 것으로 드러났다.”고 밝혔다. GS칼텍스 나완배 정유영업본부 사장은 이날 기자회견에서 “CD를 통해 유출된 개인정보에는 신용정보는 전혀 포함돼 있지 않았다.”고 해명하고 “오후 6시를 전후해 사건에 대한 전모가 파악될 것”이라고 말했다. 사건은 고객 정보가 담긴 CD가 서울 강남 유흥가에서 버려진 채 발견되면서 표면화됐다.이 CD를 한 시민이 습득,언론사에 제보했으며,이 언론사의 취재 과정에서 CD는 해당 회사에 전달된 것으로 알려졌다. CD에는 전국적인 규모의 고객 이름과 주민등록번호 주소 및 전화번호 등 개인정보가 담겨 있는 것으로 확인됐다. 특히 일반 고객은 물론 청와대 인사,국회의원,국가정보원 관계자 등 상당수 고위 인사들의 정보도 수록돼 있었던 것으로 나타났다. 이 같은 소식이 알려지자 시민들은 “해당 정유회사가 주유소나 계열 보험사 등을 통해 취득한 것으로 보이는 개인정보를 이런 식으로 관리한다는 게 놀라울 따름”이라며 “해당 회사는 정확한 진상을 밝히고 관련자를 색출해 의법처리해야 할 것”이라고 말하고 있다.그런가 하면 인터넷 포털 등에서도 “이제 주유도 마음 놓고 못 하겠다.”는 네티즌들의 반응이 꼬리를 물고 있다. 인터넷서울신문 최영훈기자 taiji@seoul.co.kr

●구렁이 담 넘듯 다시 고개 든 ‘대운하’ 정종환 국토해양부 장관은 지난 3일 “운하건설을 정치적으로 접근하는 것은 좋지 않으며 하천의 효율적인 이용 측면에서 진지하게 접근할 필요가 있다.”며 대운하 카드를 슬그머니 다시 꺼내 들었다. 이명박 대통령이 “국민이 원하지 않으면 하지 않겠다.”는 뜻을 밝힌지 3개월 만에 발표된 정 장관의 발언에 대해 일각에서는 ‘이심정심’(李心鄭心-이 대통령의 대운하 추진 의지를 정종환 국토해양부 장관의 입을 빌려 내비친 것)이라며 곱지 않은 시선을 보내고 있다. ●우윳값 17~18%인상…1ℓ에 2043원 ℓ당 2000원을 훌쩍 넘어선 우윳값에 서민들의 마음은 갈수록 추워진다. 농림수산식품부는 가격이 오를대로 올라버린 뒤에야 가격인상을 자제하라며 뒷북을 쳤고 서민들은 “힘든 살림살이, 우유마저 힘들게 한다.”며 좌절하고 있다. 우유가공업체•유통업체•낙농가들은 “아직도 충분히 올리지 못했다.”며 볼멘소리를 하지만 마지노선인 ‘ℓ당 2000원’을 훌쩍 넘어 우유값이 금값이나 다름 없어진 현실에 오늘도 썩은 우유를 마신 냥 배가 아프다. ●가계빚 사상 최고치…1가구 3960만원 날이 갈수록 나빠지는 경기에 가계 빚도 660조원으로 사상 최고치를 기록했다. 예금은행 대출 용도 중 주택용도가 차지하는 비율은 47.1%. 재개발 아파트와 뉴타운 관련 전세자금이 늘면서 대출 비용도 대폭 증가했다. 늘어만 가는 빚에, 매일같이 몸이 부숴져라 일해도 우유 한 잔 사먹기 겁나고, 평생을 뼈 빠지게 일해도 내 집 하나 갖지 못하는 대한민국이다. ●장안동 윤락가 ‘아듀’ 불법 안마시술소와 성매매 업소, 성인 오락실 등이 밀집해있던 서울 동대문구 장안동에 ‘밤문화’ 근절을 위한 대대적인 단속이 시작됐다. 이중구(49) 동대문경찰서장은 성매매 업소 근절을 임기 중 가장 먼저 해결해야 할 과제로 제시하고 성매매 업소 단속을 전담하는 여성청소년계에 대한 대대적인 인사를 단행하는 등 고군분투 하고 있다. 그러나 당장 햇볕으로 나오라 그럼 살이 타들어갈 수 밖에 없는 ‘밤문화’ 종사자들. 피켓 든 언니들이 “우린 뭐먹고 살란 말이냐.”며 따지기 전에 ‘낮문화’에 적응할 수 있게 양산 하나 먼저 쥐어주는 것이 도리 아닐까. ●GS칼텍스, 기름 말고 고객정보도 파나? 정유회사 GS칼텍스의 고객으로 추정되는 1100만명의 개인정보가 유출돼 논란이 일고 있다. 고객 정보가 담긴 CD가 서울 강남 유흥가에 버려진 채 발견되면서 표면화 된 이번 사건에 대해 해당 정유회사는 “문제의 CD와 회사 데이터베이스 대조작업을 60∼70% 마친 결과 거의 일치하는 것으로 드러났다.”고 인정했다. 깨진 항아리에 물을 주워 담을 수는 없는 법. “이제 주유도 마음 놓고 못하겠다.”는 아우성이 오늘 내일 일 만은 아닌 듯 하다. 글 / 서울신문 나우뉴스 송혜민기자 huimin0217@seoul.co.kr 영상 / 서울신문 나우뉴스TV 김상인VJ bowwow@seoul.co.kr @import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';

우리나라가 세계 ‘전자정부’평가에서 3년 연속 1위에 올랐다. 하지만 잇단 개인정보 노출 등으로 체감도는 낮게 평가됐다. 행정안전부는 31일 미국 브루킹스연구소가 발표한 ‘2008년 세계 전자정부 평가’에서 우리나라가 타이완을 제치고 2006년과 지난해 이어 다시 1위를 차지했다고 밝혔다.우리나라는 부르킹스연구소가 전 세계 198개국,1677개의 정부 웹사이트를 평가한 결과 100점 만점에 64.7점으로 타이완(58.7점)을 누르고 선두자리를 굳게 지켰다.강주리기자 jurik@seoul.co.kr

직장인 임모(32·서울 강남구 역삼동)씨는 최근 황당한 일을 겪었다. 인터넷 메신저 ‘네이트온’에 등록된 고교 친구가 말을 걸며 “급한 사정이 생겨서 그러는데 30만원만 빌려 달라.”고 했다. 그동안 신세진 것도 많아 아무 의심 없이 친구가 찍어준 계좌로 인터넷뱅킹을 통해 송금했다. 이튿날 친구에게 연락해 “일은 잘 해결했느냐.”라고 물었더니 “너도 당했느냐.”라는 엉뚱한 답변이 돌아왔다. 자신 말고도 여러 지인이 똑같은 방식으로 사기를 당한 것이다. 임씨는 “친구마저 믿지 못하는 ‘불신 사회’가 될까 두렵다.”고 우려했다. 인터넷 공간에서 ‘나’를 가장한 ‘또 다른 나’가 활개치며 사기 행각을 벌이고 있어 주의가 요구된다. 해킹 등으로 유출된 개인정보에서 아이디와 비밀번호를 알아낸 사기범들이 네이트온,MSN 등 인터넷 메신저를 이용해 해당 인물인 듯 행세하면서 금품을 가로채는 ‘메신저 피싱’(메신저를 이용한 신종 금융사기)이 기승을 부리고 있다. 유형은 크게 두 가지다. 하나는 유출된 개인 정보를 활용해 메신저에 접속한 뒤 거기에 등록된 지인들에게 ‘velcoco.invite.piczzx.com’ 같은 인터넷주소를 보내 개인정보를 빼내는 방식이다. 해당 주소를 클릭하면 새 창이 뜨면서 아이디와 패스워드를 입력하라는 메시지가 나온다. 지시에 따르는 순간 사용자의 개인 정보가 고스란히 빠져나간다. 이런 식으로 유출된 개인정보는 보이스피싱(전화금융사기) 등 여러 범죄에 악용된다. 또 하나는 메신저 상에서 해당 인물인 것처럼 가장해 지인들에게 돈을 빌려 달라며 금품을 갈취하는 수법이다. 경찰과 통신업계에선 올해 초 인터넷 쇼핑몰 옥션 등에서 발생한 개인정보 유출 사건의 2차 피해가 현실화되고 있는 것으로 보고 있다. 인터넷 이용자들은 대개 여러 사이트에서 같은 아이디와 비밀번호를 사용하기 때문에 한 사이트의 개인정보가 새나가면 다른 사이트로 피해가 이어진다는 것이다. 현재 국내 메신저 이용자는 2300만여명으로 인터넷 이용자 10명 가운데 7명꼴이다. 하지만 이들을 ‘금융사기’에서 보호할 대책은 없다. 경찰 사이버팀 관계자들은 “금액이 적어 피해자들도 신고하지 않고, 신고하더라도 사기범과 세탁된 돈을 추적하기 어렵다. 현실적으로 홍보를 통한 주의환기 말고 뾰족한 방법이 없다.”고 말했다. 네이트온을 운영하는 SK커뮤니케이션즈 관계자는 “개인정보가 유출된 사람 가운데 여러 사이트에 똑같은 아이디와 비밀번호를 사용하는 이들이 주로 피해를 보고 있다.”면서 “아이디와 비밀번호를 주기적으로 바꾸는 수밖에 없다.”고 밝혔다. 김승훈기자 hunnam@seoul.co.kr

국민권익위원회는 27일 직무와 관련한 부패행위로 면직된 뒤 취업제한 규정을 어기고 공공기관에 재취업한 공직자 2명에 대해 해임을 요구했다고 밝혔다. 권익위는 지난 2003∼2007년까지 비위면직자 취업실태를 점검한 결과, 참여정부 5년간 비위면직자는 모두 1556명(퇴직 368명, 파면 595명, 해임 593명)으로, 이중 2명이 퇴직일로부터 5년간 공공기관 등에 취업하지 못하도록 한 부패방지법을 위반했다고 밝혔다. 조사결과에 따르면 전직 경찰공무원 A씨는 경찰전산망을 이용해 개인정보를 유출,2004년 5월 해임됐으나 올해 2월부터 모 광역자치단체 소속 사업소에서 다시 근무하고 있는 것으로 나타났다. 또 문화재연구 관련재단의 연구실장으로 근무했던 B씨는 문화재 발굴조사 사용장비 임대계약을 부적정하게 처리해 2006년 1월 해임됐으나 재단측이 전문인력 확보가 어렵다는 사유로 B씨를 다시 채용한 것으로 조사됐다.권익위는 “현행법은 공직자 부패행위를 예방하기 위해 비위공직자의 취업을 엄격히 제한하고 있다.”면서 “앞으로도 비위면직자 취업제한 제도를 엄정히 적용할 계획”이라고 말했다.강주리기자 jurik@seoul.co.kr

개인정보를 유용한 KT와 LG파워콤이 영업정지 처분을 받았다. 방송통신위원회는 25일 전체회의를 열어 개인정보를 유용한 KT와 LG파워콤에 대해 각각 30일과 25일의 영업정지 처분을 내렸다고 밝혔다.KT에는 과징금 4억 1800만원과 과태료 1000만원을,LG파워콤엔 과징금 2300만원과 과태료 3000만원이 부과됐다. 방통위는 지난 6월 개인정보를 유출한 하나로텔레콤에 대해 40일간의 신규 영업정지 결정을 내린 후 KT와 LG파워콤에 대해서도 강도 높은 조사를 벌여 각각 11만 7246건과 2만 2530건의 이용약관 위반사실을 적발했다. 이들 업체들은 자사 초고속인터넷 등을 위탁영업하는 텔레마케팅 업체에 가입자 동의 없이 가입자 개인정보를 넘겨줬다.T는 “고객정보보호를 최우선의 가치로 삼고 수년간에 걸쳐 정보보호에 노력을 기울여 왔음에도 불구하고, 방통위가 사업자별 정보보호 노력의 차이, 법위반 수준 등을 충분히 감안하지 않은 데 대해 유감스럽게 생각한다.”고 밝혔다.LG파워콤은 “방통위의 결정을 받아들여 시스템을 점검하고 개선책을 마련해 고객가치 제고, 개인정보 보호에 힘을 쏟겠다.”고 말했다. 김효섭기자 newworld@seoul.co.kr

수만 건의 일급 범죄자 정보를 USB에 저장했다가 통째로 잃어버리는 사건이 영국에서 일어나 논란이 되고 있다. 영국 타임즈는 “영국 정부의 비밀문서 수만 건과 주요 범죄자 정보가 분실됐다.”며 “런던 경찰국이 정확한 사건 경위에 대해 수사를 벌이고 있다.”고 22일 보도했다. 영국 내무부는 경찰 보안컴퓨터에 있던 자료를 국제적인 컨설팅 회사인 PA 컨설팅 그룹에 위임했는데 이 회사의 직원 한 명이 이 자료를 USB에 저장했다 분실한 것. 분실된 USB에는 중대 범죄자 3만 3천여 명의 개인정보와 일급기밀 자료, 1만여건의 일급 범죄자 관련서류, 잉글랜드와 웨일즈 수감자 8만4천명의 이름과 생년월일 등의 정보가 들어있다. 타임즈는 “이번에 벌어진 엄청난 양의 기밀문서 분실사건은 광범위한 (사건들을) 암시하고 있다.”며 “서류에 언급된 경찰 밀고자나 범죄자가 보복 위험에 처할 수도 있고, 또 이들이 정보 유출로 피해를 봤다고 주장하면 보상을 해줘야 할지도 모른다.”고 우려를 표명했다. 영국 내무부측 대변인은 “보안강화를 철저히 하겠다.”고 약속했지만 정보유출의 책임이 본질적으로 내무부에 있는 만큼 비난을 피할 수 없다는 분석이다. 이번 사건에 대해 영국 네티즌들은 ‘정부에게 개인정보를 더 이상 맡겨서는 안 된다.’(David Sars)며 국가가 개인정보를 보관하는 데에 반발하거나 ‘주요 문서를 USB에 보관하는 사람이 어딨나? 완전 정신이 나갔다.’(Paul)며 영국 정부의 부주의를 비난하고 있다. 서울신문 나우뉴스 김지아 기자 skybabe8@seoul.co.kr @import’http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css’;

“중고생이 음란물 전단지를 수거해 온다고 지방자치단체에서 봉사활동확인서를 발급해주면 어떻게 합니까.”“정부청사를 방문하는 민원인들에게 직업까지 꼬치꼬치 묻는 것은 좀 심한 거 아닙니까.” 행정 편의주의에서 탈피해 국민의 눈높이에 맞춰 제도 개선이 이뤄지는데 행정안전부가 운영하는 ‘고객만족 모니터단’이 역할을 톡톡히 하고 있다. 행안부는 지난해 8월부터 1년간 일반 국민 100명으로 구성된 모니터단을 운영한 결과, 이같은 의견이 접수돼 시정 조치했다고 20일 밝혔다. 또 행정기관 홈페이지에서 로그아웃시 개인정보가 안전하게 관리되고 있다는 사실을 표시해 달라는 요청은 우수 국민제안 사례로 뽑혀 포상을 받기도 했다. 이렇게 지난 한 해 동안 모니터단이 제시한 의견은 모두 1381건에 이른다. 이에 따라 행안부는 앞으로 1년 동안 활동할 제2기 모니터단을 새로 위촉했다. 모니터단은 행안부 홈페이지를 통해 응모한 회사원과 주부, 학생 등 100명이 최종 선정됐다. 행안부 관계자는 “모니터단이 국민의 생생한 목소리와 의견을 듣는 소통창구로 자리매김할 것”이라면서 “우수 활동자에게 문화상품권 등 인센티브도 제공할 계획”이라고 말했다.장세훈기자 shjang@seoul.co.kr

‘19일 새벽 2시 적의 공격이 시작됐다. 정부청사가 피폭됐다. 사상자들을 긴급 후송해야 하고 주민들을 대피시켜야 한다.’ 이같은 가상 전쟁 상황에 대비한 ‘을지연습(18∼21일)’이 4000여 기관에서 진행 중이다. 을지연습은 중앙행정기관, 지방자치단체,KT·한전 등 국가기반을 이루는 중점관리지정 기관·업체 40만여명이 참여하는 국가안보·국민안전을 위한 대규모 종합훈련이다. 하지만 연일 밤을 지새우는 공무원들과 달리 정작 훈련에 대한 국민들의 체감 온도는 매우 낮다. 대학생 송모(21)씨는 “민방위 말고 전시 훈련도 있느냐.”고 되물을 정도다. 을지연습 주무부처인 행정안전부의 한 관계자는 “과거에는 실제 불도 끄고 파주·연천 주민들은 집결지로 이동도 시켰지만, 이제는 생계 등 불편을 고려해 각본에 따라 서면보고로 대체한다.”고 설명했다. 이처럼 ‘국민 따로, 행정 따로’식의 외로운 을지연습이지만 올해로 벌써 41번째(1968년 첫 실시)다. 해마다 열린다. 최근 북한의 금강산 관광객 피격사건과 지난 2월 청와대 사이버해킹 등으로 분위기가 한층 무거워졌다. 한 공무원은 “김대중·노무현 정권 때 흐지부지된 걸 다잡는 것”이라고 말했다. 다음날 오전 9시까지 밤샘을 해야 하는 공무원들은 잠을 쫓기 바쁘다. 부처 관계자는 “새벽엔 순번을 정해 불침번을 서거나 야식으로 잠을 깨운다.”며 빵과 음료수 등이 잔뜩 든 ‘비상식량’을 내보였다. 커피를 거푸 마시는 정공법이나 수다떨기, 게임·퀴즈풀이 등으로 잠을 털어 낸다. 특히 전시 구호물품 수송, 사상자 병원 후송, 의료 등을 담당하는 보건복지가족부의 경우 지령이 타 부처의 두배 이상 내려와 쉴 틈이 없다. 개인정보유출 논란이 극심했던 국가정보원 사이버안전센터나 행안부 정보화전략실은 ‘사이버전’에 대비한다. 홈페이지 위변조, 악성메일, 게시판 유언비어 유포 등에 대응한다. 한 관계자는 “공무원들이 밤샘 등 고생하는 사실이 아니라, 국가를 위해 열심히 일하고 있다는 사실을 알아 줬으면 한다.”고 말했다.강주리기자 jurik@seoul.co.kr

●AIG손해보험 ‘개인정보피해보상보험’ 개인정보나 지불용 카드의 부정한 사용으로 인한 피해를 보상해주는 상품이다. 개인정보 유출이나 지불용 카드의 불법 사고가 생겼을 경우 사고당 500만원까지 보상한다. 또 법률적 분쟁이 일어나 관련 기관으로부터 출석명령을 받았을 때는 일실소득과 여비 등의 명목으로 100만원 한도 내에서 1차례에 30만원씩 지급한다. 변호사 선임비용 등 재판비용도 최고 5000만원까지 보장한다.●동양종금증권 ‘ELS 4종 공모’ 20일까지 700억원 규모로 조기상환형 3종과 원금보장형 1종을 공모한다. 조기상환형은 코스피지수와 홍콩증시 지수를 기초로 해서 움직이고 만기는 6개월에서 2년이다. 지수가 큰 폭으로 올랐을 경우 3∼4개월마다 한번씩 연 14∼20% 수준의 수익을 상환한다. 원금보장형 상품은 코스피 200 지수를 기초자산으로 한 만기 1년 상품으로 지수 상승률에 따라 최고 연 5%에서 최소 연 3%의 수익률을 보장한다. 최소가입 금액은 100만원으로 100만원 단위로 가입할 수 있다.

이르면 내년부터 다른 사람이 자신의 주민등록등·초본을 발급받을 경우 본인에게 곧바로 알려주는 ‘주민등록등·초본 발급 본인통보제’가 도입된다. 행정안전부는 개인정보 보호를 강화하기 위해 이 같은 내용을 포함한 주민등록법 시행령·시행규칙 개정안을 마련,19일 입법예고했다. 개정안에 따르면 본인 이외의 사람이 주민등록등·초본을 발급받거나 열람할 때 행정기관은 휴대전화 문자메시지나 우편 등을 통해 이 사실을 당사자에게 통보하게 된다. 행안부 관계자는 “지금은 소송이나 채권·채무 등의 이해 관계자가 상대방의 등·초본을 떼거나 열람할 수 있지만, 당사자는 이를 확인할 수 없었다.”면서 “시스템 구축작업을 거쳐 이르면 내년 상반기부터 본인 통보제를 시행할 수 있을 것”이라고 설명했다. 개정안은 또 주민등록등본에 모든 세대원의 주민등록번호가 표시돼 개인정보가 노출되는 문제가 있는 만큼, 신청자가 원할 경우 세대원의 주민등록번호 뒷자리를 가릴 수 있도록 했다. 아울러 지금까지는 채권·채무 이해 관계자가 금액에 관계없이 상대방의 주민등록초본을 발급받을 수 있었지만, 앞으로는 채권·채무액이 50만원 이하인 경우 발급을 제한하기로 했다. 이와 함께 건물주 본인과 본인의 세대원만 가능했던 주민등록 전입세대 열람신청도 임차인·매매계약자 등도 다른 사람에게 위임할 수 있도록 했다. 장세훈기자 shjang@seoul.co.kr

앞으로 사생활 침해 가능성이 있는 공중 목욕탕·화장실·탈의실 등에 폐쇄회로TV(CCTV)를 설치할 수 없게 된다. 또 수집한 개인정보를 당초 목적 외에 사용할 수 없고, 개인정보 유출시 당사자에게 즉시 통보하는 ‘개인정보 유출사실 통지제’가 도입된다. 행정안전부는 개인정보 오·남용 등을 방지하기 위해 이같은 내용을 포함한 ‘개인정보보호법’ 제정안을 12일 입법예고했다. 제정안에 따르면 CCTV나 네트워크 카메라 같은 영상정보처리기기에 대한 규제를 민간부문까지 확대한다. 이에 따라 공개 장소인 백화점·아파트 등의 주차장이나 상점 내부에도 범죄 예방, 시설 안전 등 법령으로 정한 경우에만 영상정보처리기기를 설치할 수 있도록 엄격해진다. 행안부 관계자는 “그동안 민간부문의 경우 CCTV 등의 설치를 지침 수준으로 규제했으나, 이번 법 제정을 통해 규제의 법률적 근거가 처음 마련된 것”이라고 강조했다. 제정안은 또 국무총리실 산하에 공공·민간부문의 개인정보보호 관련 사안을 심의·결정하는 개인정보보호위원회가 신설된다. 아울러 개인정보 이용자와 사업자간 분쟁을 조정하는 개인정보분쟁조정위원회의 기능도 대폭 강화돼, 금전적 손해배상과 재발방지 조치 등을 권고할 수 있게 된다. 이밖에 인터넷에서 회원에 가입하거나 실명을 확인할 때 주민등록번호 외에 전자서명이나 아이핀(I-Pin) 등을 병행하도록 의무화하고, 주민등록번호·은행계좌번호 등 주요 정보는 반드시 암호화한 뒤 저장하도록 했다. 장세훈기자 shjang@seoul.co.kr

전재희 보건복지가족부 장관은 12일 기획재정부가 현실을 모르는 이상론적 시장주의 접근으로 복지정책에 어려움을 준다면 이를 막겠다고 밝혔다. 아울러 금융위원회가 유사시 건강보험의 개인 질병정보를 열람하는 방안을 추진한다면 이는 개인정보 보호차원에서 바람직하지 않다고 반대했다. 전 장관은 이날 연합뉴스와 가진 인터뷰에서 복지부의 논리와 기획재정부의 경제논리가 충돌할 경우,“그분들을 데리고 나가 현장을 보여주며 설득하겠다.”면서 이같이 말했다. 이는 정책결정 과정에서 기획재정부가 독주할 경우 견제하겠다는 뜻으로 풀이된다. 아울러 금융위원회가 유사시 건강보험의 개인 질병정보를 열람하는 방안을 추진하고 있다는 관측에 대해서도 “건강보험 정보는 최상급 개인정보인 만큼 바람직하지 않다.”고 못박았다. 그는 “검찰 등에서 범죄를 수사할 때 필요한 (건강보험)정보를 조회하는 것은 지금도 가능하다.”고 덧붙였다. 아울러 식품·의약품의 안전 관리 업무가 농림수산식품부로 일원화될 수도 있다는 전망에 대해서도 “식품과 의약품의 안전을 지키는 것은 식약청의 존립 이유”라고 일축했다. 전 장관은 이날 청와대에서 열린 국무회의에 처음으로 참석해 “경제의 성장이 국민의 삶의 질 향상으로 이어지고, 복지에 대한 투자가 바로 경제성장의 밑거름이 될 수 있도록 ‘윈·윈’하는 정책을 수행하겠다.”고 밝혔다. 오상도기자 sdoh@seoul.co.kr

촛불정국에서 늘어가던 포털업체 ‘다음’의 방문자수가 최근 소폭 줄었다. 지난달 22일 이메일 개인정보 유출 사고의 여파인지 주목된다. 정치·사회적 변화와 파장에 따라 포털업체들의 실적이 민감하게 반응하고 있지만, 시장은 아직 둘 사이의 명확한 상관관계를 분석해 내지 못하고 있다. 시장조사업체 코리안클릭이 7일 집계한 결과 7월 넷째주 다음의 주간 순방문자수는 1289만명으로 전주에 비해 105만명 줄었다. 다음의 주간 순방문자수가 1300만명 이하로 떨어지기는 설 연휴가 있었던 2월 넷째주 이후 5개월 만에 처음이다. 다음의 이메일 서비스 점유율도 7월 넷째주에 42.75%로, 전주(43.62%)보다 떨어졌다. 같은 기간 네이버의 점유율은 셋째주 21.04%에서 넷째주 21.14%로 소폭이지만 상승했다. 7월 셋째주에 15.38%를 기록했던 다음의 검색 점유율은 넷째주 14.81%로 떨어졌다. 반면 7주 연속 검색 점유율이 떨어졌던 네이버는 반전에 성공했다. 셋째주에 73.48%였던데 반해, 넷째주에는 74.63%를 기록했다. 이같은 변화에 대해 다음의 정지은 홍보팀장은 “메일 장애(유출)의 영향이 없다고 단언할 수는 없겠지만, 휴가철이라는 계절적 영향도 있어 단기간의 방문자수로 성장세 자체를 가늠하기에는 무리가 있다.”고 말했다. 이날 2분기 실적발표를 한 NHN(네이버) 허홍 최고재무책임자(CFO)도 “방문자수는 사회적 상황이나 계절적 상황에 따라 등락이 있을 수 있다.”고 밝혔다. 홍희경기자 saloo@seoul.co.kr

2008학년도 대학수학능력시험에 응시한 전체 수험생의 원점수 정보를 공개하라는 법원 판결이 나왔다. 서울행정법원 행정4부(부장 이경구)는 학교를 사랑하는 학부모 모임(학사모)이 교육과학기술부장관을 상대로 낸 정보공개거부처분 취소 소송에서 원고승소 판결했다고 30일 밝혔다. 교과부는 즉각 항소하겠다며 반발했다. 학사모는 2008학년도 수능 뒤인 지난해 12월 전체 수험생의 원점수와 등급구분 점수에 대해 정보공개를 청구했으나 교과부는 “원점수 및 등급구분 점수 정보를 갖고 있지 않고 원점수는 개인정보라서 수험생 동의 없이 공개할 수 없다.”며 거부했다.이에 학사모는 “수능등급제의 모순을 지적하고 개선책을 제시하기 위해 정보공개가 있어야 한다.”며 소송을 냈다. 재판부는 “원점수를 종합해 등급구분 점수를 결정한 뒤 각 수험생의 해당 등급을 결정하기 위해서는 수능 주무부처인 교과부가 등급구분의 객관성 및 공정성을 담보할 시스템과 정보를 갖추고 있을 것”이라면서 “학사모가 요구한 것은 수험생의 개인별 인적사항이나 개인별 원점수가 아니라 전체 수험생의 원점수로 여겨진다.”며 해당 정보를 공개하라고 판결했다. 이에 대해 교과부 관계자는 “프로그램 자체가 원점수는 산출하지 않게 돼 있다. 보유하고 있지도 않은 자료를 어떻게 공개하라는 것이냐.”며 항소하겠다는 뜻을 밝혔다. 홍지민기자 icarus@seoul.co.kr

아무리 예술적 가치가 높은 문화적 산물이라도, 대중의 호응을 유발할 수 없다면 아까운 명작으로 남을 수밖에 없다. 문화적 산물이 산업화하려면 소비자의 관심이 중요한 열쇠가 된다는 뜻이다. 최근 콘텐츠산업 분야에 소비자의 역할 변화가 ‘쓰나미’처럼 몰려오고 있다. 소비자들은 인터넷이란 열린 공간에서 정보의 즉시 활용과 멀티태스킹(Multitasking·운영체제가 다른 프로그램을 동시 수행하는 것처럼 보이게 하는 기법)의 용이성, 같은 기호(嗜好)집단 간의 참여와 공유를 통해 유목민적 자아를 실현하고 있다. MP3 플레이어로 음악을 즐기고,RSS(Really Simple Syndication) 및 위젯(Widget) 기술을 활용해 필요한 뉴스와 정보를 골라 최적화된 인터페이스 환경을 만들고 있다. 또 사회관계 서비스(SNS·Social Network Service)를 통해 비슷한 기호를 가진 공동체를 형성하고 같은 목적을 성취하기 위한 사회활동을 한다. 여기에다 복합기능의 개인정보단말기의 확산은 새로운 서비스와 맞춤형 서비스로의 진화를 가속화시키고 있다. 더불어 소비자들은 ‘노마드웹(NomadWeb)’이란 새로운 경향도 보이고 있다. 개인화된 혼자만의 공간인 인터넷에 몰입하면서,‘OpenID 방식’을 통해 자료를 한 곳에 저장해두고 여러 서비스에서 끌어당겨 사용하고, 가상적으로 확장된 다양한 융합 현실의 세상을 배회한다. 이들은 콘텐츠가 자신에게 관심 밖이거나 즐기기에 지루하면 필터링이나 접근 경로를 곧바로 바꿔버린다. 콘텐츠를 소비하는 시간도 5분 이내로 구성되기를 원한다. 관심도와 시간이 큰 변수로 작용하는 것이다. 이 같은 콘텐츠산업에서의 소비자 변화는 정부의 관련 산업정책 변화를 필연적으로 요구하고 있다. 이런 이유로 정부는 소비자의 역할 등 여러 변화를 주시해야 한다. 기업과 시장도 당연히 이에 대응하는 과정에서 새로운 산업의 가능성을 탐색해야 한다. 전문가들은 우리나라의 콘텐츠산업의 문제점으로 기술과 환경 변화에 대처할 역량 부족과 국내 시장의 규모의 경제 문제, 창작 소재 발굴의 미흡, 자본의 부족, 글로벌화의 어려움, 역할 모델 창출의 미흡 등을 지적하고 있다. 기술의 발전에 의해 기존 산업의 틀이 해체되면서 혼합화를 통해 새로운 산업이 생성돼 가는 상황에서는 필연적으로 기존 산업의 참여자와 다른 이해관계자가 나올 수밖에 없다. 콘텐츠산업에서도 이 현상은 예외일 수 없다. 가상현실 기술을 이용해 가상 수술을 체험한다든지, 밀레의 ‘만종’ 속에 들어가 당시의 문화와 역사를 볼 수 있게 하는 등 콘텐츠산업에서 활용되는 기술을 이용해 사용자에게 새로운 경험을 제공함으로써 또다른 산업적 가능성을 제시해준다. 따라서 게임 콘텐츠의 알고리즘과 의학·역사·미술·교육 등의 혼합을 통해 기능성 게임을 산업화하는 등 ‘융합’을 넘어 ‘혼합’을 통한 새로운 산업의 태생을 견인해나갈 필요가 있다. 변화한 소비자는 기업의 변화를 요구한다. 나아가 산업 전반에 걸친 새로운 정책적 수단을 필요로 한다. 하지만 민간부문의 역량이 강화되는 현재의 상황에서 정부 주도의 산업정책 수립과 기술의 로드 맵 작성을 통한 산업 진흥은 한계적 상황을 보여주고 있다. 따라서 산업 참여자간의 실질적 협력 시스템 구축을 통한 연계 강화는 이를 극복하기 위한 대안이 될 수 있다. 산업 참여자간의 역할을 효율적으로 조율할 수 있는 조정자로서의 정부 기능도 더욱 확대돼야 한다. 권택민 한국소프트웨어진흥원 디지털콘텐츠사업단장

시도 때도 없이 걸려오는 휴대전화 스팸문자와 대출 권유 전화를 받으면서 이들이 내 전화번호를 어떻게 알아냈는지 궁금했을 것이다. 서울지방경찰청 사이버수사대에 따르면 중국인 크래커 1명이 인터넷 사이트에서 한국인 900만명의 주민등록번호와 이메일주소, 전화번호, 주소, 금융신용정보를 무차별 해킹해 빼내간 결과라고 한다. 달아난 중국인이 해킹한 사이트는 지방은행 6곳, 대학 2곳, 쇼핑몰 616곳, 대부업체 12곳 등 무려 2000여곳이었다. 이들은 신용불량으로 고통받는 서민들의 정보를 이용해 고리 대금업체에 대출을 알선해 주고 수수료를 받아 챙기기도 했다. 경악스러운 일이다. 물건을 구매하기 위해 무심코 가입한 쇼핑몰이나 거래하는 금융기관, 출신 대학의 인터넷 사이트 등에서 신상정보가 이렇게 샐 줄 누가 상상이나 했겠는가. 얼마전 인터넷 포털 사이트 다음(DAUM)에서 회원 43만명의 개인정보가 유출된 사례도 있어 이제 인터넷 사이트엔 안심하고 가입할 수 없게 됐다. 우리 국민의 개인 신상정보가 해외에 유출돼 국경을 넘나들며 상품처럼 이리저리 팔리고 있었지만 관계 당국이나 해킹 피해 사이트의 관리자들은 눈치도 채지 못했다고 한다. 일부 대학 사이트는 ‘해커들의 놀이터’로 불릴 만큼 보안이 취약했다. 개인 정보를 다루는 금융기관과 포털 등 관련 업체들은 해킹에 쉽게 뚫리는 보안망을 이중, 삼중 강화하는 데 비용을 아끼지 말아야 한다. 또 정부는 국민들의 신상정보 유출에 대한 불안감을 씻어줄 안전 대책을 조속히 마련하길 바란다.

중국 해커 한 명에 의해 최소 900만건에 이르는 국내 개인정보가 유출돼 불법 대출 영업 등에 악용된 것으로 드러났다. 국내 개인정보가 중국으로 넘어간 경로와 규모가 밝혀진 것은 처음이다. 서울경찰청 사이버범죄수사대는 27일 중국 해커에게서 국내 은행과 대부업체, 인터넷 쇼핑몰 등에 가입한 사람들의 개인정보를 사들인 뒤 대출광고 등에 이용한 혐의(정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반 등)로 대부중개업자 천모(42·중국 도주)씨를 수배했다. 또 불법으로 유출된 개인정보인 줄 알고서도 천씨를 도와 대부업체를 운영한 대부중개업자 신모(42)·이모(34·여)씨를 불구속 입건했다. 경찰에 따르면 해커는 HDSI 2.0프로그램과 SQL 인젝션 공격방식을 이용해 국내 업체의 인터넷망을 유린했다.HDSI 2.0은 SQL 인젝션을 사용하기 위한 기본 틀로, 컴퓨터를 조금만 다룰 줄 알면 누구나 활용할 수 있다.SQL 인젝션은 일부 명령어 등으로 불법 인증을 받거나 정보를 유출하는 공격법이다. 천씨 등은 2006년과 2007년 중국 지사를 통해 해커를 고용한 뒤 1500만원을 주고 국내 개인정보 900여만건을 사들였고, 이를 이용해 지난해 5월부터 올 2월까지 신용불량자들에게 무작위로 전화를 걸어 제3금융권 대출을 알선하고 대출업자와 고객에게 25억여원의 수수료를 챙긴 혐의를 받고 있다. 천씨가 매입한 고객정보 데이터베이스에는 이름과 아이디(ID), 이메일 주소, 비밀번호, 주민등록번호, 전화번호, 주소, 신용정보 등 상세한 개인정보가 담겨 있었다. 천씨 등은 6개 금융기관과 대형 대부업체의 고객정보 485만여건,12개 중소 대부업체 고객정보 26만여건,616개 쇼핑몰 회원정보 65만여건 등 900만여건의 개인정보를 구입했다. 이름 등 단순 개인정보까지 합하면 1000만건이 넘는다. 국내 업체의 개인정보가 중국 해커에게 유출돼 보이스피싱(전화금융사기)이나 납치협박 사기 등에 활용된다는 정황은 포착됐지만 실제 유출 규모가 파악된 것은 이번이 처음이다. 천씨 등은 구입한 개인정보들을 2억여원을 받고 다른 대부업체에 다시 팔았다. 경찰 관계자는 “중국에는 국내 개인정보를 빼내는 조직이 많은 만큼 실제 유출된 건수는 더 많을 것”이라면서 “중국 해커에게 사들인 개인정보는 대부업체에 다시 판매되기 때문에 피해 사례도 늘어날 전망”이라고 말했다. 경찰은 피해 금융기관 진술, 데이터베이스에 기재된 정보수집 기간 등으로 미뤄 국내 인터넷 보안 설비가 취약했던 2005년과 2006년에 해킹이 집중적으로 이뤄진 것으로 추정하고 있다. 한편 경찰은 이달 초 인터넷 포털에서 유출된 700만건의 개인정보는 해킹이 아니라 홈페이지상의 ‘친구찾기’ 기능을 악용해 빼돌려진 것이라고 밝혔다. 김승훈기자 hunnam@seoul.co.kr