인터넷해킹 프로그램을 PC에 침투시켜 개인정보를 빼내는 이른바 ‘피싱(Phishing)’ 사기가 기승을 부리면서 주의보가 내려졌다. 금융감독원은 5일 “특정 은행의 홈페이지와 유사한 사이트를 만들어 해킹 프로그램을 설치한 뒤 개인 PC에 침투시키는 피싱 사이트가 최근 처음으로 발견됐다.”면서 “특정 은행을 거래하는 이용자가 신상 정보를 입력하는 즉시 정보가 유출된다.”며 전자금융 이용자들의 주의를 당부했다. 안철수연구소가 적발한 이 사이트는 이용자가 게임 아이템을 거래하는 온라인 게시판을 열면 은행 인터넷뱅킹 사이트와 유사한 홈페이지가 등장해 금융거래 정보입력을 유도하도록 만들어졌다. 특히 이메일을 통해 ‘긴급보안통지’,‘메일의 요청을 무시하면 귀하의 금융계좌가 잠정 정지될 수 있음’ 등의 안내문이 나오면 일단 의심하라고 금감원은 설명했다. 금감원 금융기관 유사 사이트에서 신상정보 등을 요구하면 해당 금융회사 또는 한국정보보호진흥원(전화 02-118)에 신고해줄 것을 당부했다.김경운기자 kkwoon@seoul.co.kr

사이버 공간에서의 행동을 규제하기 위한 원리와 합의를 찾아내야 하고, 무한한 공유가 아닌 자격 구분에 따른 제한된 접근이나 유료화도 상식으로 통할 수 있어야 한다. 최근 뉴스들은 미래의 자원 고갈과 자연환경 오염에 대한 우려가 점점 현실의 문제로 다가옴을 느끼게 한다. 인간은 태생적으로 주변을 오염시키기 마련이므로, 각별한 노력이 없다면 우리 삶의 터전은 황폐화되고 말 것이다. 인터넷과 웹에 기반한 사이버 공간은 인간이 만들어낸 대단한 작품이다. 초기 이용자들은 통제를 벗어나 가능성을 찾는 자유정신을 바탕으로 지식·정보를 상호 공유하는 문화를 이끌었다. 서비스 기술이 발전하면서는 더 많은 사람들이 편리하게 유익한 정보와 서비스를 부담없이 제공받을 수 있는 놀라운 환경이 만들어졌다. 하지만 상업화를 통해 제한없는 개발을 거듭한 결과 우리는 낙원을 잃고 사이버 공간을 안락하게 누릴 수 없는 지경에 이르렀다. 스팸 메일이 넘쳐나고, 위장된 바이러스와 스파이 웨어는 아카시아나무 뿌리보다 더 끈질기게 침투해 온다. 지식으로 가장한 무책임한 정보가 제거되지 않고 유령처럼 떠다닌다. 대화의 공간은 무절제한 언어구사가 장악했고 경쟁적인 언어폭력이 판 자체를 깨버리기도 한다. 생산적이지 않은 뽐냄질과 중독성 높은 게임·성인물들은 자녀를 가진 부모들로 하여금 컴퓨터 이용의 차단을 고민하게 한다. 트래픽 확보를 위한 지나친 마케팅은 가치와 가격의 관계를 파괴, 가치있는 콘텐츠에의 재투자가 위축되는 악순환에 빠진 지 오래고, 전자상거래도 치밀한 해킹에 쉽게 허점을 드러내 기반 자체가 흔들릴 지경이다. 사이버공간 구축의 시간이 빨랐던 만큼 그 공간의 오염 또한 감당할 수 없이 빠르다. 그러나 이 공간은 이미 사람들의 생활속에 너무 깊숙이 결합되어 있어, 오염이 싫다고 이 공간을 제거해 버릴 수도 없다. 이제 우리는 인간이 만들어낸 사이버공간이 더 이상 오염되지 않도록 하는 데 연대해야 할 때라고 생각한다. 그것은 이 공간이 인간생활을 윤택하게 할 ‘부족한’ 자원이기 때문이다. 사이버공간과 실공간이 눈에 보이지 않게 융합되는 유비쿼터스 환경에서 우리가 누릴 혜택은 한계가 없을 텐데, 그런 가능성의 싹이 더 발빠른 오염으로 시들게 할 수는 없기 때문이다. 우선 사이버공간도 경제적인 공간으로 인식되고, 보이지 않는 손이 자원을 배분하게 해야 할 것이다. 획득한 가치에 비례하는 요금을 부담하고, 수익모델이 공개돼 무료 콘텐츠·서비스라도 수익 창출에 공헌한 바를 인정받아, 가치있는 콘텐츠·서비스가 지속적으로 생산·공급되도록 수익이 분배될 수 있어야 한다. 인터넷의 자유와 공유정신도 재음미해 봐야 할 때다. 본질에 비추어 필요하다면 사이버 공간에서의 행동을 규제하기 위한 원리와 합의를 찾아내야 하고, 무한한 공유가 아닌 자격 구분에 따른 제한된 접근이나 유료화도 상식으로 통할 수 있어야 한다. 실명 이용제도의 도입도 이런 문화적 인식의 토대 위에서 논의될 수 있을 것이다. 이러한 사이버공간의 환경보호는 개인의 주장이나 몇몇 업체의 소신으로 될 일이 아니다. 인식이 확산되기를 기다릴 만큼 시간도 넉넉하지 않다. 이것은 하나의 사회·문화운동으로 전개돼야 실효를 거둘 수 있다. 사회적 합의에 근거한 법률 체계도 살펴야 할 것이며, 학교 및 사회교육이 근본적으로 네티즌의 교양을 형성할 책임을 지게 하고, 문화·사회·산업정책에서도 일관성이 유지되게 하며, 언론도 이를 지지할 수 있어야 한다. 특히 사이버공간에서 활동하는 오피니언 리더들의 연대가 기대된다. 최근 인터넷침해 대응능력의 강화가 법으로 강제되고, 개인정보보호의 책임을 분명히 하거나, 인터넷 오용을 예방하기 위한 활동이 이뤄지고 있어 다행이다. 그러나 미봉책은 또 하나의 오염으로 남을 수 있다. 송영한 KTH사장

｜도쿄 이춘규특파원｜일본이 빠르면 2006년도부터 16세 이상 외국인에 대한 출입국심사 때 지문과 얼굴의 골격 등 신체적 특징(바이오매트릭스)에 의한 본인 식별기술을 도입키로 해 한국과 중국의 반발 등 인권침해 논란이 예상된다. 일본 정부는 갈수록 증가추세인 불법체류 외국인이나 외국인 범죄 억제를 목표로 이 제도를 도입할 예정이지만 개인정보관리 방법이나 관련국에 대한 설명 등 해결해야 할 과제도 산적해 있다고 아사히신문이 1일 전했다. 고이즈미 준이치로 총리는 지난달 28일 열린 ‘범죄대책 각료회의’에서 “최근에는 강제퇴거된 외국인도 재입국하고 있어 바이오매트릭스가 유효하다.”고 말했다. 이날 회의에서는 내년 정기국회(1월 중순∼6월 중순) 때 출입국관리법과 난민인정법 개정안을 제출하도록 방침을 정했다. 개정안의 핵심은 입국심사 때 얼굴사진을 촬영하고, 지문정보를 읽어서 보관하도록 하는 것이다. 이런 정보를 법무성이나 경찰청이 취득, 요주의 인물 리스트와 대조해 범죄자나 강제퇴거자의 입국을 원천 차단하려는 포석이다.taein@seoul.co.kr

최근 경실련 등 시민단체에서는 판교신도시 개발과 관련하여 정부와 사업시행자인 토지공사, 주택공사 등이 막대한 개발이익을 챙긴다는 주장을 하고 있다. 토지공사에 몸담고 있는 직원으로서 사실과 다른 부분이 있기에 이를 소명하고자 한다. 먼저 토지공사의 지난 7년간(1998∼2004년)의 자기자본수익률은 최저 3.5%에서 최고 11.1%로 평균 7.1% 수준이다.2004년도 우리나라 상장회사 평균이 16.63%인 점을 감안할 때 결코 높은 수준이 아님을 알 수 있다. 토지를 대상으로 하는 공사의 사업특성상 초기에 많은 자금이 투자되고 부동산 경기 침체시에는 금융비용 증가로 경영이 악화될 우려가 있으므로 지속적인 공공사업 수행을 위해서는 적정수준의 이익확보가 필요하다. 토지공사는 일반국민에게 전혀 부담을 지우지 않고 또 정부의 재정부담 없이 사업을 시행하고 있는 점에서 더욱 그러하다. 토지공사는 개발이익을 어디에 사용하는가? 첫째, 토지공사는 국토의 균형발전과 지역간 격차완화를 위한 사업에 재투자한다. 개발이익의 대부분을 당해지역과 인근지역에 투자함으로써 국토의 고른 발전과 주택난 해소 등에 기여하고 있다. 둘째, 사회간접자본 확충이다. 개발이익은 전철, 도로, 공원, 녹지 등 사회간접자본시설에 투자되어 사회에 환원된다. 분당선·일산선 전철, 자유로, 분당∼수서, 분당∼내곡간 고속화도로 등을 예로 들 수 있다. 셋째, 국고납입, 조세, 각종부담금 등 정부에 대한 재정지원으로 환원된다. 공사의 인건비 등은 정부의 예산편성지침에 의해 별도로 통제되고 있으므로 개발이익이 많다고 해서 공사 직원의 임금 등 복리증진비용이 늘지 않는다는 점도 말씀드리고 싶다. 그리고 토지공사는 판교신도시에서 발생하는 개발이익이 적정수준을 초과할 경우 초과수익은 모두 도시지원시설과 간선시설 설치를 위해 판교 및 주변지역에 재투자한다는 협약을 이미 해당 지방자치단체와 체결한 바가 있다. 사업시행자가 개발이익의 최대 수혜자인가? 개발이익의 향유 주체는 토지공사 등 사업시행자, 주택건설자, 아파트 피분양자 등으로 크게 볼 수 있다. 이 중 누가 개발이익의 최대수혜자인가에 대해 최근 주목할 만한 연구결과가 나왔기에 소개하고자 한다. 한국주택학회가 발행하는 ‘주택연구’ 제12권 2호에 실린 ‘아파트 분양가 조정과 개발이익 분배’(한양대 이창무교수외 2인 공동연구)라는 논문이다. 개발사업의 주체와 지역시장(수도권 1개지구와 비수도권 3개지구)을 구분하여 각각의 개발이익을 산출하고 있다. 그 결과 토지공사 등 사업시행자는 개발이익의 6% 이하를 점유하고 있고, 아파트 피분양자가 1개 지구를 제외하고 개발이익의 60%이상을 점유하고 있는 것으로 나타났다. 다시 말해서 아파트 피분양자가 개발이익의 최대수혜자라는 것이다. 일부 시민단체의 주장처럼 토공 등 사업시행자의 개발이익을 줄일 경우(줄일 수 있다면) 사업시행자의 개발이익이 아파트 피분양자에게 전이될 가능성이 높고, 이러한 개발이익은 개인의 불로소득으로 사유화될 가능성이 매우 크기 때문에 정책의 실효성이 낮을 것으로 보고 있다. 그리고 조성원가 공개에 대한 요구가 있다. 이는 개별기업의 영업권 보호와 일반국민의 알권리를 적절하게 조화하는 수준에서 결정되어야 하리라고 본다. 토지공사는 택지개발촉진법 등 관련 법률에 의거해 조성원가를 이미 공개하고 있으며 향후에도 사업지구별 조성원가는 현재와 같이 계속 공개할 계획이다. 또한 그 내용의 적정성에 대해서는 감사원 등의 감사를 통하여 공식적으로 검증을 받고 있다. 그러나 원가 구성요소의 세부항목 공개는 개인정보(토지보상가격 등) 유출에 따른 재산권 침해 소지가 있으므로 좀 더 신중히 접근하여야 할 것으로 생각한다. 김홍수 한국토지공사 기획총괄팀장

“당신의 정보는 안전합니까?” 개인 정보의 대규모 유출 사건이 잇따라 발생하면서 신상·신용정보의 유용및 피해에 대한 불안이 확산되고 있다.   마스타카드와 비자카드 등 신용카드사들은 17일(현지시간) 회원 정보 유출 가능성이 있다고 밝혔다. 마스타카드 인터내셔널은 이날 “카드시스템스솔루션스가 관리하는 마스타카드와 비자카드 등의 고객 4000만여명의 이름과 은행계좌 정보가 도둑맞았을 가능성을 발견, 해당 은행들에 통보했다.”고 공개했다. 신용카드 결제 대행회사인 카드시스템스솔루션스가 관리하는 마스타카드 고객 1390만명과 비자카드 고객 2000만명, 그외 아메리칸 익스프레스와 디스커버 등 다른 카드사 고객 600만여명의 정보가 유출됐을 가능성이 있다는 것이다. 마스타카드는 자사 카드 소지자 1390명 중에서는 “6만 8000명 가량만이 매우 위험한 상태”라고 하루 뒤 해명했다. 그러나 전체적으로 몇명의 정보가 유출됐는지는 확인되지 않고 있다. 정보통신(IT) 전문 뉴스 CNET 등에 따르면 결제 대행회사인 카드시스템스솔루션스가 정보 도난 가능성을 확인한 것은 지난달 22일. 회사측은 이튿날 연방수사국(FBI)에 수사를 의뢰했으며 이후 보안시스템을 강화했다고 밝혔다. 월스트리트저널(WSJ)에 따르면 카드시스템스솔루션스의 전산실에 (해커의) 컴퓨터 바이러스 공격이 가해져 고객 정보를 빼갔다는 것이다. 최근 씨티그룹이 390만명의 고객 정보 자료를 잃어버린 데 이은 초대형 정보 유출사건이다. 올들어 미국에서 일어난 굵직한 정보유출 사건만도 12번째. 이 때문에 ‘개인정보를 엄격하게 관리하도록 규제를 강화해야 한다.’는 목소리가 커지고 있다. 전자개인정보센터(EPIC) 법률고문 데이비드 소벌은 “(개인정보를 다루는) 업계가 개인정보 수집과 문제가 발생했을 경우에 져야 하는 책임”이라면서 규제 및 책임 강화를 주문했다. 마스타카드 등은 이번 사건으로 발생할 문제와 관련,“카드 소지자들은 전혀 책임질 필요가 없다.”고 발표함에 따라 금전적인 피해를 보지는 않을 전망이다. 연방법에 따르면, 이같은 정보 도난으로 신용카드 사기사건이 발생하면 신용카드 소지자는 50달러까지만 손해를 보고 나머지 금액은 카드사 등이 물게되어 있다. 그러나 대부분의 정보유출 피해자들은 자신의 정보가 어떤 식으로 유용되고 자신과 가족들에게 사회적으로 금전적으로 어떤 피해를 끼칠지 전전긍긍하고 있다. 황장석기자 surono@seoul.co.kr

신용카드사의 자동응답시스템(ARS)을 통해 카드결제 계좌를 손쉽게 바꿀 수 있는 허점을 이용, 본인 몰래 카드론 대출을 받아 챙기는 신종 사기수법이 등장했다. 15일 금융감독원에 따르면 사기범들은 통신업체 텔레마케팅 요원을 가장해 불특정 다수인에게 전화를 걸어 “회원으로 가입해 신용카드로 휴대전화 요금을 결제하면 요금 할인 및 단말기 무상지급 등의 혜택을 준다.”고 속인 뒤 회원가입에 필요하다며 신용카드와 개인정보를 요구했다. 피해자들이 이에 속아 카드 번호와 비밀번호, 유효기간, 주민등록번호 등을 알려주면 사기범들은 이를 이용해 피해자 명의의 카드계좌를 개설했다.이어 신용카드사 ARS를 통해 결제계좌를 자신들의 계좌로 변경시킨 뒤 ARS로 카드론 대출이나 현금서비스를 받아 돈을 인출했다. 이같은 사고는 일부 전문 카드사들이 고객의 편의를 위해 카드결제 계좌를 변경할 때 직원이 직접 대면하지 않고 ARS로 손쉽게 바꿔주는 방식을 도입한 뒤 자주 발생하고 있다. 금감원 분쟁조정실에 이같은 사고가 접수되면 ARS 방식으로 결제계좌를 변경해준 카드사에도 책임이 있다고 판단, 피해액의 50∼80%를 카드사가 변제하도록 조정할 방침이다. 그러나 카드사들은 1차적으로 피해자가 개인정보를 함부로 유출시킨 책임이 크다며 거의 모든 변제를 피해자들에게 미루고 있는 것으로 알려졌다. 금감원 관계자는 “전문 카드사 한곳을 조사했더니 450여명의 피해자가 발생한 것으로 파악됐다.”면서 “소비자도 개인정보를 함부로 유출하지 않도록 주의해야 한다.”고 말했다.김경운기자 kkwoon@seoul.co.kr

미국 기업과 은행 등이 직원 및 고객들의 신상정보가 담긴 자료를 분실하거나 도난당하는 사고가 잇따르고 있는 가운데 미국 최대의 금융업체 씨티그룹의 계열사가 고객 390만명의 개인정보가 담긴 컴퓨터 자료를 잃어버린 사건이 발생했다. 씨티그룹의 케비 케신저 부사장은 6일(현지시간) 성명을 발표, 계열사인 씨티 파이낸셜이 지난달 2일 고객 정보가 담긴 컴퓨터 테이프를 뉴저지주에서 개인 신용평가 업체인 ‘익스피리언’의 텍사스 사무실로 옮기는 과정에서 화물특송업체 UPS가 이를 분실했다고 공식 발표했다. 케신저 부사장은 “운송업체들에 보안강화를 당부했음에도 불구하고 이같은 일이 빚어진 데 대해 유감스럽게 생각한다.”라며 “7월부터는 암호화한 전산 자료로 만들어 전송할 것”이라고 밝혔다. 분실된 테이프에는 고객 이름과 사회보장 번호, 계좌 내역, 대출정보 등이 담겨 있었던 것으로 알려졌다. 씨티그룹은 그러나 “정보가 부적절하게 사용됐다고 믿을 만한 근거를 갖고 있지 않으며, 인가되지 않은 거래 사례도 보고받은 바 없다.”고 주장했다. 이 회사의 자동차 할부금융 및 모기지 고객도 현재까지는 영향을 받지 않은 것으로 나타났다. 그룹측은 지난 4일 해당 고객들에게 분실 사실을 통보하는 서한을 발송했으며 별다른 문제는 발생하지 않을 것이라며 고객들을 안심시켰다. 이번 사고는 지난 2월 미국 2위의 은행인 뱅크 오브 아메리카(BOA)가 120만명의 연방정부 공무원 신상정보가 담긴 컴퓨터 백업 프로그램을 분실한 것을 비롯, 지금까지 발생한 11건의 정보 누출 사건 가운데 최대 규모다.BOA는 2월에 이어 지난달 23일에도 와코비아 은행과 양사 합계 10만 8000여 고객의 정보를 유실해 신용관리 상태가 불량하다는 여론의 집중포화를 받았다. 그러나 올들어 발생한 11건의 분실 및 도난 사고 가운데 실제로 범행에 사용된 경우도 있어 앞으로의 사태 확산 여부가 주목된다. 지난 2월 소비자 정보 수집회사 ‘초이스 포인트’가 누출시킨 14만 5000명의 고객 정보를 이용해 최소 750건의 사기피해 보고가 있었으며 3월 법률 및 기업 정보 통합관리회사 ‘렉시스넥시스’가 유출한 31만명의 신상 정보 가운데는 59건의 로그인과 패스워드 불법 사용이 적발됐다. 임병선기자 bsnim@seoul.co.kr

인터넷뱅킹 이용자의 컴퓨터를 해킹해서 예금을 훔쳐낸 사건이 터져 정보화사회에 또 하나의 오점을 남기게 됐다. 이번 해킹 프로그램은 컴퓨터 사용자가 범인들이 올린 특정 게시판 글에 접속하는 순간 자동으로 설치되며, 문자·숫자·기호 등 자판을 칠 때마다 그 내용을 훤히 들여다 볼 수 있는 키 스트로크(key-stroke) 방식이 동원됐다고 한다. 이는 초보수준의 해킹실력만 있으면 가능한 것으로 밝혀져 충격적이다. 보안이 생명인 정보화사회가 위협받고 있다는 점에서 이번 사건은 보통문제가 아니다. 이렇게 간단한 방법으로 예금주의 개인정보가 통째로 노출된다면 어떻게 마음놓고 인터넷뱅킹을 이용할 수 있겠는가. 더구나 해킹당한 해당 은행들은 불법인출 책임을 예금주에게 돌리는데, 그건 설득력이 약하다. 보안벽이 3중 4중으로 돼 있어 절대 안전하다고 큰 소리치지 않았는가. 현재 인터넷뱅킹 등록고객은 2257만명에 이른다. 바쁜 사회에다 편리함 때문에 이용자는 갈수록 늘어날 것이다. 그런데도 초보기술에 속수무책인 보안장치를 설치해 놓고는 할 일을 다했다고 변명한다면 곤란하다. 은행들은 인터넷뱅킹 피해를 해당 고객이 전적으로 떠맡도록 한 전자금융거래 기본약관(23조 손실부담 및 면책)만 들이댈 게 아니다. 보안벽을 보다 완벽하게 설치함은 물론이고 인터넷 금융거래에 따른 고객 피해 가능성을 충분히 인식시키도록 노력해야 한다. 특히 은행 외에 일부 증권사와 카드사, 인터넷쇼핑몰 등도 이와 유사한 해킹에 무방비라고 한다. 당국은 이 기회에 전자거래 전반에 대해 철저한 점검을 벌여 허점을 보완하기 바란다.

사(私)금융인 대부업체에서도 급전을 빌리기 어렵게 됐다. 대부업체들이 이용객의 금융정보를 공유하는 데이터베이스(DB)를 구축, 대출심사와 채권추심을 엄격하게 강화했기 때문이다. 이에 따라 신용도가 좋지 않은 서민들은 불법으로 연간 수백%의 초고금리를 물게 하는 불법 사채시장으로 내몰릴 처지에 놓였다. ●개인정보를 손바닥 보듯 대부업체 모임인 한국소비자금융협의회는 한국신용정보와 공동으로 29개 주요 대부업체 이용객 60만명의 개인정보를 담은 ‘소비자금융CB(크레디트뷰로)’를 구축, 지난 1일부터 회원사에 제공하고 있다. CB에는 개인 신상은 물론 과거 대부업체를 이용했을 때 대출 및 연체 정보, 재산상태 등이 담겨 있다. 정보가 실시간으로 추가되기 때문에 종전처럼 신용평가 없이 신속한 대출을 받는 기회가 사라졌다.CB에 참여한 대부업체들은 위드캐피탈·러시앤캐시·하트캐싱 등 29곳에 불과하지만, 시장점유율은 전체 사금융시장의 80%나 된다. 이들은 개인정보 공유로 연체율을 줄이고 우량고객 위주의 금융서비스가 가능할 것으로 기대한다. 하지만 이용객의 입장에서 보면 자신의 신용관리가 철저하지 못하면 신규 대출은 고사하고 대출금의 조기상환을 독촉받을 수 있다. 이에 앞서 지난 4월 국민은행, 농협중앙회,LG카드 등 19개 대형 금융사들은 출자를 통해 ‘한국개인신용(KCB)’을 설립, 고객 신용정보를 공유할 수 있는 시스템을 갖추기로 했다. 은행권과 대부업체의 중간 단계인 저축은행도 70여개 업체가 참여하는 통합전산시스템을 구축하기로 했다. ●돈 빌리기는 더 힘들어져 금융감독원은 현재 영업중인 사금융업체가 3만 6000여개(미등록업체 2만 5000여곳 포함)에 이를 정도로 난립하고 있으나 대형 업체는 수십곳에 불과한 것으로 보고 있다. 연평균 이자율은 무려 229%에 이르고, 법정 이자율 66%를 지키는 업체는 전체의 15%에 불과한 것으로 파악했다. 상당수 서민들이 턱없이 높은 이자를 물면서 주로 불법 대부업체로부터 돈을 빌리고 있는 실정이다. 정부는 최근 ‘대부업 등록 및 금융이용자 보호법’을 개정, 오는 9월부터 채권추심 과정에서 협박 등 불법행위가 드러나면 시장에서 퇴출되도록 했다. 대부업자가 전단지 등을 통해 광고할 때 대부업 등록번호와 이자율, 업업장소 주소, 연락처도 명시토록 했다. 그러나 사금융계를 양성화하려는 정부의 긍정적인 노력에도 불구하고 대부업체에 대한 건전성 강화는 업체들이 대출조건을 까다롭게 하는 방향으로 진행되고 있다. 대부업체들의 개인정보 공유도 같은 맥락이다. 대부업체의 문턱만 높아지는 꼴이다. 결국 신용이 좋지 않은 서민들은 은행에 이어 대부업체에서도 밀려나 불법 사채업체를 찾을 수밖에 없다. 신용불량자로 전락할 수 있는 위기에 놓인 상황이다. 금감원은 신용도가 낮아 은행 등 제도 금융권을 이용할 수 없는 ‘금융소외계층’이 ▲대부업체 거래자 300만∼400만명 ▲대부업체 이용 가능 고객(잠재 거래자) 400만명 ▲신용불량자 360만명 등으로 보고 있다. 대부업체 위드캐피탈 관계자는 “대출신청 후 승인을 받는 이용객의 비율이 7%에 불과한 현실에서 신용도가 좋지 않은 사람이 건실한 대부업체에서 돈을 빌리기는 더욱 어렵게 됐다.”고 말했다. 김경운기자 kkwoon@seoul.co.kr

애인에게 버림받은 30대 여인이 지난 4월 스스로 목숨을 끊었다. 가족들이 그녀의 미니홈피에 애절한 사정과 유서 내용을 올렸다. 순식간에 인터넷에는 추모 분위기가 형성됐다. 그와 동시에 애인 A씨에 대한 네티즌의 집중공격이 시작됐다. ●시달리다 못해 직장까지 그만둬 “A의 면상이다.○○대학 야간 ○○학과 재학 중. 휴대전화 011-○○○-○○○○” 등 A씨의 신상이 인터넷에 낱낱이 공개됐다. 그가 다니던 직장과 대학에는 매일 수십통의 항의전화가 걸려왔다. 일부 네티즌들은 학교 앞에서 촛불시위를 하기도 했다. 결국 A씨는 다니던 직장을 지난달 그만뒀다. 그가 다니던 대학 관계자는 “한동안 ‘그런 놈을 자르지 않고 학교를 다니게 놓아 두느냐.’는 항의전화가 빗발쳐 업무가 마비될 정도였다.”고 말했다. 무슨 일이 생겼을 때 한쪽을 일방적으로 몰아붙이는 인터넷 ‘마녀사냥’이 도를 넘어섰다. 특히 최근에는 네티즌들의 ‘인민재판’이 온라인상의 인신공격에서 끝나지 않고 오프라인으로까지 급속히 확대되고 있다. 마녀사냥 대상자의 이름과 소속은 물론이고 사진과 전화번호까지 마구잡이로 인터넷에 유포되고 있다. 실제 직장이나 학교 등에서 매장해 버리겠다는 식이어서 가학적이다 못해 잔인하기까지 하다. 유명 가수의 공연장에 가다가 차에 치여 목숨을 잃은 부산의 고1 여학생에 대한 추모열기도 마녀사냥으로 변질됐다. 가수의 팬들을 중심으로 추모카페가 만들어지면서 가해자 B씨(40대)의 신상이 공개됐다. 추모카페에는 B씨의 사진과 함께 “○○를 그렇게 만들어 놓고 B는 뻔뻔하게 출근하고 있다.”는 내용이 올라 있다.B씨가 일하는 사무실에는 팬클럽 회원 등의 항의전화가 빗발쳤고 회사 게시판도 비난글로 도배질됐다.B씨는 서울신문과의 통화에서 “인명사고를 낸 것만으로도 견디기 힘든데 이런 일까지 당해 심신이 너무 피폐해졌다.”고 말했다.3개월 정도 휴직을 생각 중인 B씨는 “겪어 보지 않은 사람은 이 고통을 짐작하기 어려울 것”이라고 하소연했다. 지난달에는 인천의 지역단체 홈페이지에 “한 대학생이 장애아인 우리 아이를 때리고 욕했다.”는 내용의 글이 올랐다. 글에서는 서울에 있는 대학 이름을 영문 첫글자로만 표현했지만 네티즌들이 일제히 ‘수사’에 나서면서 금세 신상이 노출됐다. 수많은 장애아 가족들의 항의글로 학교 총동문회 홈페이지가 마비됐다. 해당 학생은 사과의 글을 올렸지만 한달이 다 돼 가는 지금까지 그에 대한 비난은 여전하다. 지난 3월 서울대 학생이 도서관에서 주먹을 휘두른 사건도 마녀사냥식 ‘집단괴롭힘’의 전형이다. 당시 주먹을 휘두른 학생의 신상이 인터넷에 공개된 것은 물론이고 사건현장에 함께 있었던 여자친구가 누구였는지까지 밝혀져 네티즌들의 혹독한 심판을 받았다. ●“심리적 일체감을 얻기 위한 행동” 전문가들은 이를 심리적 일체감을 얻기 위한 집단행동으로 해석한다. 특정 대상에 대한 추종과 비난을 함께 하면서 ‘우리는 하나’라는 생각을 갖게 된다는 것이다. 고려대 심리학과 이만영 교수는 “구세대들은 동창회와 같은 오프라인 모임에 찾아가는 것처럼 신세대들은 온라인상 이슈에 집착을 한다.”고 설명했다. 이 교수는 “네티즌들은 가치판단 능력과 상관없이 자기가 뭔가 사회적 역할을 할 수 있다는 일종의 최면상태에 놓이기 때문에 남을 해치는 행동을 쉽게 하고, 주변에 휩쓸려 합리화하는 경향이 많다.”고 말했다. 경찰 관계자는 “신상을 공개하는 것은 개인정보 유출로 처벌할 수 있고 그 내용에 따라서는 명예훼손 혐의도 적용할 수 있다.”고 밝혔다. 나길회기자 kkirina@seoul.co.kr

물품과 개인 등에 전자 칩을 부착, 이동경로를 정밀추적할 수 있는 ‘전자태그(RFID)’에 의한 개인정보 기록이나 수집행위에 제동을 거는 지침이 마련된다. 정보통신부는 ‘RFID 사생활 보호 지침안’을 마련해 공청회 등을 거쳐 올 하반기에 고시, 시행에 들어갈 계획이라고 23일 밝혔다.

앞으로 주민등록번호를 도용할 경우 부당이익과 관계없이 처벌받게 된다. 행정자치부는 8일 주민등록 개인정보보호 강화 등을 골자로 한 주민등록법 일부개정법률안을 마련, 오는 27일까지 입법예고한다고 밝혔다. 개정법률안에 따르면, 재산이나 재물 등 부당이익을 노린 경우가 아닐지라도 주민등록번호를 도용한 자체로 처벌할 수 있도록 했다. 지금까지는 타인의 주민등록번호를 도용하더라도 부당이익을 노린 악의적인 경우에만 처벌해 왔으나, 개인정보보호 강화 차원에서 처벌 범위를 확대한 것이다. 조덕현기자 hyoun@seoul.co.kr

행정기관과 공공기관의 홈페이지에 회원으로 가입할 때 그동안 관행적으로 이뤄져온 주민등록번호 입력이 금지된다. 이미 가입한 회원의 주민등록번호도 삭제되고, 인터넷 게시판에 주민번호가 게재되는 것을 막기 위해 입력방지 프로그램 설치도 의무화된다. 행정자치부는 3일 “이같은 내용을 담은 ‘행정기관 홈페이지 구축·운영 표준지침’을 마련했다.”면서 “이 지침을 근거로 오는 9월부터 11월까지 행정기관 홈페이지 평가를 실시할 계획”이라고 밝혔다. 이번 조치는 인터넷 이용자가 3000만명을 넘어서면서 무분별한 주민번호 입력요구에 따른 개인정보 노출을 방지하고 타인의 주민번호로 휴대전화에 가입하거나 성인사이트 접속 등을 차단하기 위한 것이다. 행자부 정국환 전자정부본부장은 “강제성은 없지만 9월부터 평가를 하기 때문에 8월 말까지 각 기관별로 홈페이지를 개선할 것으로 보인다.”면서 “주민등록번호를 입력하는 것을 막기 위해 13자리 입력 프로그램 자체를 없애도록 할 방침”이라고 설명했다. 행자부는 이와 함께 주민등록번호를 입력한 뒤 각종 민원서류를 신청할 수 있도록 한 제도도 보완하기로 했다. 주민등록번호 대신 이메일이나 면허증번호, 생년월일 등을 적는 방식으로 제도를 개선하겠다는 것이다. 조덕현기자 hyoun@seoul.co.kr

“아저씨, 저 형사라니까요.” 절도용의자를 검거하던 경찰서 강력팀 형사들이 강도로 오인한 주민들의 신고로 지구대까지 연행되는 수모를 당했다. 16일 오전 부산 영도경찰서 강력반 형사 3명은 사하구 지하철 1호선 하단역 근처 도로에서 마약사범을 검거하기 위해 잠복 근무를 하고 있었다. 오후 11시30분쯤 형사들은 1호선 도로에 쓰러져 있는 행인에게 접근하는 한 여자를 발견했다. 이 여인은 술에 취해 앉아있는 행인의 가방에서 100만원 상당의 PDA(휴대용개인정보단말기)를 꺼내 달아나려 했다. 속칭 ‘아리랑치기’였다. 잠복형사들은 뛰쳐나가 이 여성을 검거했다. 하지만 곧 상황은 황당하게 바뀌었다. 이 여성이 갑자기 “강도야.”라고 고함을 지르자 주변에 있던 시민들이 한꺼번에 달려들어 형사들을 붙잡은 것이다. 재빠르게 112신고도 해 강력팀 형사들은 다른 경찰에 의해 하단지구대까지 연행됐다. 유영규기자 whoami@seoul.co.kr

이모(34)씨는 인터넷을 이용하다 프로그램의 업데이트와 설치 여부를 묻는 창을 보고 무심코 ‘예’를 선택했다. 그뒤 이씨의 컴퓨터는 속도가 현저하게 떨어졌다. 특히 인터넷을 이용할 때는 갑자기 성인사이트로 이동하는가 하면 수십개가 넘는 광고 팝업 창이 떠오르기도 했다. 사용자 몰래 개인정보를 빼가거나 컴퓨터의 성능을 저하시키는 ‘스파이웨어’의 일종인 ‘애드웨어’에 감염됐기 때문이다. 유료서비스를 통해 컴퓨터를 치료했지만 이런 증상은 얼마 지나지 않아 재발했다. 검찰이 처음으로 인터넷의 ‘불청객’인 스파이웨어와 애드웨어에 대해 메스를 들이댔다. 이들의 폐해가 범죄 수준에 이르렀기 때문이다. 특히 청소년들이 자주 이용하는 사이트나 PC방에 집중적으로 퍼져 이들이 불법 성인사이트에 강제로 노출되는 등 폐해가 심각하다는 판단에서다. 서울중앙지검 첨단범죄수사부(부장 이득홍)는 17일 악성 애드웨어를 대량으로 유포한 송모(34)씨 등 10명을 적발, 송씨 등 2명을 정보통신망이용촉진법 위반 등의 혐의로 구속 기소했다. 검찰은 또 지모(38)씨 등 악성 애드웨어를 개발한 프로그래머 4명을 같은 혐의로 불구속 기소하고, 이를 배포한 정모(30)씨 등 4명을 약식기소했다. 송씨는 지난해 5월 인터넷 광고대행사이트(링크 포털)를 만든 뒤 지씨에게서 이용자들의 인터넷 시작페이지를 변경시켜 특정사이트로 고정해 주는 프로그램을 구입, 각종 인터넷 게시판과 이메일을 통해 유포한 혐의를 받고 있다. 송씨는 이 프로그램에 감염된 컴퓨터 이용자들이 특정사이트 회원으로 가입하면 가입비의 5∼50%를 해당 사이트 운영자로부터 받아 지난 한해 동안 8000여만원을 챙겼다. 지씨 등 프로그래머들은 자신들이 개발한 악성 애드애워 등을 개당 5만∼120만원씩 받고 송씨와 같은 인터넷 광고업자 200여명에게 팔았다. 수사 결과 이들이 만들어 유포한 악성 애드웨어에 감염된 컴퓨터는 수백만대에 이르는 것으로 추정됐다. 이들이 컴퓨터 이용자들을 쉽게 속일 수 있었던 것은 감염시키는 과정에서 ‘윈도스’ ‘익스플로러’ ‘윈도스 미디어’ 등 컴퓨터의 필수 프로그램을 업그레이드하는 과정인 것처럼 속였기 때문. 심지어 설치 여부를 묻는 질문에 ‘아니오.’를 선택해도 자동설치되는 악성 애드웨어까지 있었다. 검찰 관계자는 “악성 애드웨어 등의 감염을 막기 위해서는 믿을 수 있는 사이트 위주로 인터넷을 이용하고, 의심되는 인터넷 창이 뜨면 곧바로 삭제하는 방법 외에 정기적으로 보안 시스템을 개선해야 한다.”고 설명했다. 박경호기자 kh4right@seoul.co.kr

내년부터 인터넷 성인인증·상거래 때 본인확인 수단으로 사용되던 주민등록번호를 못쓰게 될 전망이다. 정보통신부는 15일 인터넷에서의 본인확인 과정에서 나오는 주민등록번호 도용과 유출 등의 폐해를 막기 위해 주민번호 외에 확인이 가능한 방안을 올 하반기에 마련할 것이라고 밝혔다. 이날 정부중앙청사에서 열린 경제정책조정회의에서 이 안을 확정했다. 정통부가 마련 중인 방안은 공인인증서 등 주민번호와 유사한 식별수단을 별도로 마련하거나 주민번호를 암호로 바꿔 해당 업체가 본인임을 확인하는 것 등이다. 정통부의 이같은 방침은 현재 국회에 제출돼 있는 개인정보보호기보법안에서 개인을 확인할 수 있는 고유식별자(주민등록번호 등)를 본래 용도 외에 사용할 수 없도록 규정하고 있기 때문이다. 정기홍기자 hong@seoul.co.kr

진대제 정보통신부 장관은 14일 제6기 정보통신윤리위원회 위원으로 강지원 변호사, 염주인 연합뉴스 멀티미디어본부 부본부장 등 15명을 위촉했다. 강 변호사는 본회의에서 6기 위원장에 선임됐다. 정보통신윤리위는 법률상, 전기통신상 불법정보를 심의하는 준사법적인 기능을 가지고 있다. ◇위원 명단 △강지원 법률사무소 청지 고문변호사△염주인 연합뉴스 부본부장△김덕현 여성변호사회 회장△배금자 해인법률사무소 대표변호사△류지태 고려대 법학과 교수△노규성 선문대 경영학부 교수△최병대 한국청소년연맹 이사△임정희 사단법인 밝은청소년지원센터 대표△홍미희 한국IT여성기업협회 회장△이영규 개인정보침해분쟁조정위 상임위원△이규희 청소년재단 이사△김유정 수원대 언론정보학과 교수△김종철 일신법무법인 변호사△손연기 한국정보문화진흥원 원장△이건 서울YMC A 지식정보위원장

회사원 최모(32)씨는 지난달 여느 달보다 2배 가까이 많은 휴대전화 요금 청구서를 받아들고 깜짝 놀랐다. 인터넷 성인사이트 사용료로 3만 1900원이 결제된 것.‘100일 무료’라는 데 솔깃해 주민등록번호와 휴대전화번호를 넣어 성인인증을 한 것이 화근이었다. 회사원 이모(28·여)씨는 더 황당한 경우를 당했다. 가입조차 한 적 없는 미니 홈페이지의 사이버 머니 구매 대금으로 1만 5000원씩 4차례, 사이버 캐시 구입대금 4만원 등 10만원이 빠져나갔다. 누군가 이씨의 휴대전화 번호를 도용해 소액결제한 것이다. 하지만 결제대행사는 “우리는 책임이 없다.”며 발뺌했다. 이씨는 “개인정보가 유출된 것도 기분 나쁘지만 어떻게 휴대전화 인증번호 입력도 없이 결제가 이루어지느냐.”고 분통을 터뜨렸다. 새로운 금융거래 방식으로 각광받고 있는 휴대전화 소액결제와 관련한 피해가 잇따르고 있다. 휴대전화 소액결제란 인터넷으로 콘텐츠나 물품을 살 때 휴대전화번호와 주민등록번호를 입력하면 결제대행업체가 휴대전화 문자메시지로 승인번호를 보내고, 이를 다시 업체 사이트에 입력해 휴대전화 요금으로 결제가 이루어지는 시스템이다.12만원까지 손쉽게 결제가 가능하다. 그러나 관련 규정과 시스템이 허술한 탓에 사용하지도 않은 대금이 빠져나가고 있다. 인증번호를 전송하지 않아도 바로 결제되거나, 전화로 각종 경품에 당첨됐다며 주민등록번호를 알아내는 등 수법도 갈수록 다양해지고 있다. 주부 송모(33)씨는 지난 1월 “우수고객으로 선정돼 2만 4900원어치 무료통화와 무료 보험 혜택을 주겠다.”는 전화에 주민등록번호를 알려줬다가 2만 4900원만 빠져나갔다. 대학생 김모(21)씨는 지난 1일 서울 대학로에서 경품 응모 이벤트에 참가했다가 3000원이 소액결제된 것을 뒤늦게 알았다. 행사 진행자의 안내에 따라 잠시 휴대전화를 건넨 사이 이뤄진 일이다. 휴대전화 소액결제 규모는 점점 커지고 있지만 소비자 보호 대책은 크게 미흡하다. 지난달 29일 정보통신부가 국회에 제출한 자료에 따르면 휴대전화 소액결제 시장 규모는 2000년 22억원에서 지난해 6464억원으로 크게 늘었고 올해는 7500억원대로 예상된다. 그러나 피해도 커져 한국소비자보호원에 접수된 상담 건수는 2003년 33건에서 2004년 219건으로 7배 가까이 늘었다. 올해 들어서도 3월까지 48건이 접수됐다. 피해를 당했을 때는 증거자료를 확보해 경찰이나 소보원에 신고해야 한다고 전문가들은 조언한다. 아예 통신회사에 ‘소액결제 차단’을 신청하는 것도 좋은 방법이다. 소비자들도 집단행동에 나서 ‘소액결제 피해자모임(cafe.daum.net/soeaek)’에는 9300여명의 회원이 공동 대응해 몇몇 결제대행사이트에서 환불을 받아내고 있다. 운영자 임대천(27)씨는 “콘텐츠 제공업체, 결제대행업체, 이동통신사 등이 수수료 수입에만 관심을 두고 소비자 보호에는 관심이 없다.”면서 “요금청구서를 자세히 살펴 이상이 있으면 상세내역서와 해당 사이트 화면 캡처 등 증거자료를 확보해 신고해야 한다.”고 말했다. 소보원 관계자는 “적은 피해라도 적극적으로 대처해야 악질 업체를 적발할 수 있는 만큼 피해를 입었을 때는 소보원 피해구제 조정관의 도움을 받는 것이 좋다.”고 당부했다. 이효용기자 utility@seoul.co.kr

국민연금관리공단 직원들이 ‘안티 연금’ 활동을 벌여온 가입자의 개인정보를 무단 열람한 것으로 밝혀져 논란을 빚고 있다. 12일 보건복지부와 연금공단에 따르면 공단직원들이 지난해 10월11일부터 올해 1월11일까지 3개월간 74차례나 박모씨의 개인정보를 들춰본 것으로 확인됐다. 이에 따라 박씨는 지난 1월 공단측에 ‘개인정보열람기록’ 공개를 요구했으나 공단측이 거부하자 국무총리 행정심판위원회에 행정심판을 청구, 위원회의 열람기록 공개결정을 받아냈다. 박씨의 개인정보를 열람한 곳은 고객만족기획단과 가입자관리실, 홍보실, 박씨의 거주지인 경기도 성남의 공단지사 등에 근무하는 직원 41명이었다. 이에 대해 공단측은 해명자료를 통해 “업무차원의 개인정보 열람은 법적 하자가 없는 것으로 판단된다.”고 밝혔다. 유진상기자 jsr@seoul.co.kr

공공기관이 개인정보를 부당하게 이용하거나 잘못 기재된 정보에 대해 본인이 삭제나 사용중지 등을 요청할 수 있게 된다. 법제처는 30일 35개 중앙행정기관 기획관리실장들이 참여한 가운데 법령정비위원회를 열어 민생관련 법령 250개를 올해 안에 정비하기로 했다. 회의에서 행정자치부는 정부 부처를 포함한 중앙행정기관과 지방자치단체, 초·중·고교, 정부투자기관 등이 보유한 개인정보가 잘못 기재되거나 부당하게 유출됐을 경우 사용중지 또는 삭제를 요구할 수 있도록 ‘공공기관 개인정보보호법’을 개정하겠다고 밝혔다. 지금까지는 열람권과 함께 정정을 요청할 수 있는 권리만 보장돼 있다. 진경호기자 jade@seoul.co.kr