소셜네트워크서비스(SNS)는 사람의 사회적인 관계를 형성하게끔 도와주는 플랫폼을 제공하고 유지, 관리하는 일련의 서비스를 의미한다. 21세기 들어 정보통신기술(ICT)의 눈부신 발전으로 우리는 페이스북이나 트위터와 같은 SNS 플랫폼을 통해 손쉽게 사회적인 관계를 형성하고 유지할 수 있게 되었다. 또 필요한 정보를 이전보다 훨씬 빠르고 편하게 받아볼 수 있다. 더욱이 SNS는 스마트폰의 등장에 힘입어 크게 발전하고 대중화되었으며 과거에는 기대하지 못했던 다양한 순기능을 제공해 주고 있다. 싸이의 뮤직 비디오는 유튜브를 통해 전 세계로 빠르게 확산되면서 유튜브 조회수 1위, 빌보드 2위라는 대한민국 가요계에 전대미문의 기록을 남겼고 국내 스타 싸이는 월드 스타로 발돋움했다. 또, 누구나 소소한 일상사에서부터 정치적인 의견과 소신들을 주변의 팔로어 혹은 친구들에게 손쉽게 전달할 수 있고, 다른 사람의 생각이나 의견 및 각종 정보에 쉽게 접근하고 공유할 수도 있다. 기업들은 SNS를 활용해 많은 마케팅 비용을 지출하지 않고도 신제품 혹은 신서비스의 광고를 하고, 광고는 구전 소문으로 빠르게 확산되기도 한다. 또한 정부 부처 및 시민단체들 역시 SNS를 각자의 필요에 맞춰 다양한 정보 확산 또는 홍보의 수단으로 사용하고 있다. 이렇듯 신속성, 확장성, 접근 용이성, 경제성 등의 특징을 가진 SNS는 잘만 활용되면 개인은 물론 사회 전체의 경쟁력 제고에 큰 기여를 할 수 있다. 그러나 현실은 아이러니컬하게도 많은 부정적인 사회 문제를 야기하면서 사회통합 저해등 국력약화 요인으로 작용하기도 한다. 먼저, 정보의 내용과 표현 등이 정화되지 않은 채 유통되고 있다. 부정확한 정보가 흥미 위주로 무분별하게 생산되고, 사실 확인도 없이 개인적 취향과 관심에 따라 선택적으로 퍼뜨려진다. 확산이 광범위하게 된 정보는 마치 그 내용이 사실 혹은 전체의 의견인 것처럼 보여지게 된다. 정보의 오류와 편향현상이 나타나는 것이다. 또 육두문자가 난무하고 특정 개인의 인격을 짓밟는, 지저분하다 못해 ‘개념 없다’고 말할 수 있을 정도의 표현을 서슴없이 하기도 한다. 둘째, 정보의 교류가 쌍방향이 아닌 일방적으로 이뤄지는 면이 강하다. SNS에서는 그저 댓글 혹은 감상이 있을 뿐 분위기나 이미지를 느끼며 동의와 반박의 과정을 거쳐 합의를 도출하는 성숙한 관계 형성은 이뤄지지 않고 있다. 심할 경우 정보의 양극화가 나타나기도 한다. 셋째, 사생활 침해와 개인정보 유출의 위험도가 증가하고 있다. 개인정보는 상업적 또는 불순한 목적에서, 악의적인 해킹을 통해서든 우연이든 유출이 발생하는 순간 해당 개인은 위험에 노출되고 사생활은 사라진다. 넷째, SNS 중독현상이 나타나고 있다. 미국의 한 설문조사에 따르면 페이스북 사용자의 40% 이상은 양치질을 하기 전에 페이스북에 접속한다고 한다. 스스로를 돌아보며 사고하는 시간과 생산적인 일을 할 기회가 줄어들고 있는 것이다. 이러한 문제들로 인해 SNS는 최고의 정보소통 수단이지만 오히려 왜곡된 소통이 이뤄지게 하고 생산적 활동을 방해할 때가 많다. SNS가 제대로 된 기능을 하게끔 사회 주체들은 성숙한 질서의식과 행동으로 SNS의 건전한 이용문화와 제도를 새롭게 만들어 나가야 한다. SNS의 역기능 방지를 위한 교육이나 홍보뿐만 아니라 적절한 제도적 장치 마련이 필요하다. 또 SNS에서 영향력이 큰 이용자나 시민단체들을 중심으로 이용규약 제정이나 건전한 이용 캠페인 전개 등도 해봄 직하다고 본다. SNS 업체들은 플랫폼이 자정 능력을 갖고 정보보호가 강화되도록 시스템을 개선해 나가야 한다. 정부는 SNS를 활용해 정부 투명성을 높이고, 민의의 정확한 파악과 적시성 있는 정책대응을 해야 할 것이다. 기업들도 보다 적극적 능동적 활용으로 새로운 비즈니스를 발굴해야 할 것이다. SNS는 단순히 정보를 빠르게 훓어보고 지나가는 정보 진열장에 머물러선 안 된다. 이제 SNS가 자정능력을 갖춘 예의 있는 쌍방 소통이 이뤄지게 하고, 새로운 비즈니스를 창출하는 생산적인 도구이자 수단으로 역할을 하도록 해 국민통합과 창조경제에도 기여토록 하자.

우리나라 사업자들이 중국에서 활동 중인 북한 해커에게 디도스(DDos, 분산서비스 거부) 공격용 악성코드 파일과 해킹장비를 받아 사업을 하고 북한의 외화벌이까지 도운 사실이 드러났다. 검찰에 따르면 최모(28)씨 등 3명은 북한 해커에게서 받은 해킹 프로그램으로 선물거래(HTS)와 인터넷 게임, 도박사이트 등을 운영해 해커와 수익금을 나눠 가졌다는 것이다. 이들은 북한 해커가 ‘능라도정보센터’ 요원인 줄 알면서 거래를 했고, 이 과정에서 우리 국민의 개인정보 1억 4000만건이 북한에 넘겨졌을 가능성이 높다고 한다. 북한이 이를 이용해 사이버상에서 또 무슨 일을 저지를지를 생각하면 아찔하기만 하다. 북한은 지금 대남 군사적 위협과 동시에 사이버 테러 카드를 만지작거리고 있다. 이런 시기에 사업자 몇 명이 돈에 눈이 멀어 국민의 정보를 북한에 넘겨 국가 안보까지 위태로운 지경으로 내몰고 있으니 통탄할 일이다. 최씨는 백화점·주유소·쇼핑몰 등을 해킹해 고객의 아이디와 비밀번호, 이메일 주소, 주민등록번호 등 개인정보를 확보했다고 한다. 1억 4000만건이면 웬만한 국민의 정보는 다 들어 있을 것 아닌가. 북한이 이를 도용해 우리 사회의 혼란을 야기시키고 인터넷 어느 구석에 악성 코드라도 심어 놓으면 사이버 대란은 불을 보듯 뻔할 것이다. 피의자를 관련법 위반으로 단순하게 처벌하고 넘어갈 사안이 아닌 것이다. 검찰은 철저히 수사해서 전모를 더 밝혀내야 한다. 북한은 이미 1990년대 초부터 해마다 1000명의 ‘사이버 전사’를 양성해 왔다. 당시 김정일 국방위원장은 “인터넷은 총이다. 남한 전산망을 손금 보듯이 파악하라”고 교시까지 내렸다. 김정은 노동당 제1비서도 최근 “용맹한 (사이버)전사만 있으면 어떤 제재도 뚫고 강성국가 건설도 문제없다”고 큰소리를 쳤다. 지난 몇 년 동안 북한의 소행으로 확인·추정되는 사이버 공격이 어디 한두 건인가. 이번 사건은 바로 그런 북한의 전사와 결탁해 사이버 공격 통로를 닦아준 꼴이다. 사이버 공간은 육·해·공·우주에 이어 제5의 전쟁터라고 한다. 국민이 힘을 합쳐 지켜야 할 또 다른 대한민국의 영토인 셈이다. 정보기술(IT) 강국인 대한민국의 국민답게 이제 개인들도 사이버 공간에 대한 경각심으로 무장해야 한다. 이는 총을 들고 우리의 땅과 바다, 하늘을 지켜내는 것 못지않게 중요한 안보 태세이기도 하다.

’저팔계’ 김정은 현상금 100만달러! 김정은 북한 국방위원회 제1위원장의 얼굴 사진에 서유기에 나오는 저팔계의 모습을 합성한 사진이 비상 관심을 끌고 있다.이는 국제해킹집단 ‘어나니머스(Anonymous)’가 북한의 대남 선전용 웹사이트인 ‘반제민족민주전선’을 해킹해 김정은을 풍자한 게시물로 5일 알려졌다. 현상수배 포스터 형식의 합성 사진에는 김정은 모습이 저팔계와 흡사 하다. 잘 어울린다는 느낌을 준다.김정은이 돼지 코와 돼지 귀를 달고 오른손에는 저팔계의 무기인 쇠스랑을 들고 있다. 김정은의 배에는 미키마우스가 그려져 있다.이는 지난해 김정은이 관람한 ‘모란봉악단 공연’에 디즈니 캐릭터가 등장한 것을 비 꼰 듯 하다. 그 아래에는 김정은(KIM JONGUN)에 대해 ‘핵무기와 미키마우스 애호가 (A.K.A.NUKE NUKE Mickey lover)’인물이란 부제를 달았다. 세계 평화를 위협하는 대륙간 탄도미사일(ICBM)과 핵무기에 돈을 퍼붓는 동안 인민들은 강제수용소에서 죽어가는 세계 최악의 인권침해 죄악을 저지르고 있다고 부연 설명하고 있다. 또 미국은 공식적으로 북한의 강제수용소에서의 심각한 인권침해와 고문에 대해 국제형사재판소(ICC)는 처벌을 요구했다고 덧붙였다. 현상금 $ 1million.이 현상 수배 포스터를 본 김정은 어떤 생각을 했을까. 북한에선 김씨 일가 초상화 훼손을 ‘최고 존엄 모욕’으로 간주하고 있다.북한은 공식 반응을 내놓지 않고 있다.북한은 사이버 보복을 포함한 어떤 형식으로든 이에 대한 대응책을 내 강구할 것으로 예상 할 수 있다. 이번 어나니머스(Anonymous)의 해킹에 대해 고려대 정보보호대학원 임종원 원장은 이날 한 언론과의 인터뷰에서 “ 북한 내부공조자가 있었을 것”이란 의견을 내놓아 눈길을 끌었다. 한편 국제 해커조직 어나니머스(Anonymous)의 해킹으로 유출된 북한 대남 선전사이트 ‘우리민족끼리’의 9000명 회원 명단에 국내 인사 상당수가 포함된 것과 관련, 사정당국이 수사에 나섰다.보수 성향 네티즌들은 ‘우리민족끼리’ 가입자가 공개되자 이들의 처벌을 요구하며 개인정보를 배포하는 등 ‘신상털기’에 나서고 있어 파장이 일고 있다. 온라인뉴스부iseoul@seoul.co.kr

악성 코드로 연결되는 문자메시지를 보내 스마트폰 이용자들의 돈을 몰래 빼낸 ‘스미싱’ 사기 일당이 경찰에 붙잡혔다. 휴대전화 문자메시지(SMS)와 피싱(phishing)의 합성어인 스미싱(Smishing)은 스마트폰 이용자가 웹사이트 링크를 클릭하면 악성 코드를 설치해 결제정보 등 개인정보를 빼돌리는 신종 사기 수법이다. 경찰청 사이버테러대응센터는 2일 이모(24)씨 등 2명을 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 구속했다고 밝혔다. 이씨 등은 지난해 11월부터 최근까지 해외 사이트를 이용해 피자회사 등의 스마트폰 애플리케이션을 설치하면 무료 쿠폰을 준다는 식의 문자메시지를 사람들에게 마구잡이로 보냈다. 이들은 스마트폰 이용자가 설치를 하려고 문자메시지에 적힌 사이트로 접속하면 악성 코드에 감염되도록 조작했다. 이씨 등은 감염된 스마트폰을 조종해 소액결제 방식으로 유명 게임 사이트에서 아이템을 결제, 중국의 게임머니 브로커에게 되팔았다. 현재까지 파악된 피해자는 21명으로 피해 금액은 500여만원이다. 이들은 PC에도 신용카드 결제 정보를 유출하는 악성 코드를 심어 감염된 228명의 PC로부터 신용카드 결제 정보를 얻어 내 게임 사이트 등에서 1000여회에 걸쳐 신용 결제하는 수법으로 2억 2000만원을 챙긴 것으로 조사됐다. 김정은 기자 kimje@seoul.co.kr

신제윤 금융위원장은 후보자 때이던 지난 18일 국회 인사청문회에서 “국민행복기금은 (가계부채 문제의) 근본 대책이 아니다”라면서 “일자리를 통한 소득, 복지 등과 연계시켜야 한다”고 강조했다. 취임 이후에도 자활 지원 등 ‘물고기 잡는 법’을 누누이 강조했다. 금융위는 고용주가 국민행복기금 수혜자(채무 재조정을 받아 신용 회복 절차에 들어간 사람)를 채용하면 고용주에게 기금에서 연간 최대 920만원의 고용 보조금을 지원할 방침이다. 한국자산관리공사(캠코)의 ‘행복잡(Job)이 프로그램’을 그대로 원용했다. 행복잡이 프로그램은 만약의 가능성에 대비해 ‘신원보증보험’도 패키지로 도입했다. 횡령 등 직원의 불법행위로 인해 사업주가 손해를 입게 되면 보증보험회사가 이를 보상해주는 보험이다. 하지만 도입 2년이 넘도록 행복잡이 프로그램은 제자리를 잡지 못하고 있다. 신원보증보험 신청자도 전무한 상태다. 31일 캠코에 따르면 2010년 7월부터 올 2월까지 행복잡이 프로그램의 지원 혜택을 받은 사람은 63명에 불과하다. 그나마 2011년에는 35명이 신청해 지원을 받았지만 2012년에는 24명으로 오히려 줄어들었다. 올 들어서도 1~2월 통틀어 신청자가 2명뿐이다. 고용 보조금 지급액 누계도 1억 2740만원 남짓이다. 1인당 202만원에 그친 셈이다. 지난해 말 시행된 신원보증보험은 4개월이 다 되도록 신청자가 단 한 명도 없다. 캠코 측은 “금융채무불이행자(신용불량자)라는 사실이 드러날 것을 우려해 채무자가 신청을 꺼리는 탓”이라고 설명했다. 민간기업이 캠코 취업지원센터를 통해 금융채무불이행자를 소개받아 채용하더라도 당사자가 채무불이행자라는 사실에 대해 공개하기를 거부하면 고용보조금을 지원할 수 없다는 점도 걸림돌이다. 현행 개인정보보호법은 채무자가 동의하는 경우에 한해 정부의 고용보조금 지급 대상이라는 사실을 기업에 알릴 수 있게 돼 있다. 캠코 측은 “고용보조금을 지원받을 수 있다는 사실을 알면 기업들이 채용에 훨씬 적극적일 텐데 의외로 공개를 꺼리는 사람이 많다”고 전했다. 캠코의 행복잡이 프로그램은 정규직만을 대상으로 한다. 금융위는 국민행복기금의 경우 비정규직에게도 고용 보조금을 지급하는 방안을 검토 중이다. 다만, 기존 취업 지원 프로그램조차 제대로 시행되지 않고 있는 상황에서 지원 대상 확대는 또 다른 형평성 논란을 야기할 소지가 있다. 윤석헌 숭실대 금융학부 교수는 “국가적인 프로젝트인 만큼 기업이 개인정보를 유출하지 못하도록 먼저 방어막을 만든 뒤 채용과 동시에 고용보조금 지원 대상이라는 사실을 알릴 수 있도록 수혜자와 협약을 맺는 게 바람직하다”면서 “수혜자 역시 빚을 연체한 책임이 있고 혜택을 본 만큼 취업에 적극성을 띠어야 하고 어느 정도의 불이익을 감수하는 자세가 필요하다”고 말했다. 윤 교수는 “행복기금 수혜자들이 찾을 수 있는 정규직 자리가 많지 않다는 현실을 감안해 비정규직도 고용보조금 지원 대상에 당연히 넣어야 한다”고 주문했다. 익명을 요구한 서민금융 담당 관계자는 “이런 취업 지원 프로그램이 있는지도 모르는 사람이 적지 않다”면서 “안내문 발송 등 홍보를 강화하고 전담 상담인력도 늘려야 한다”고 말했다. 백민경 기자 white@seoul.co.kr

세계적인 정보기술(IT) 연구·자문회사인 가트너는 빅데이터(Big Data)를 ‘21세기의 원유’라고 표현한 적이 있다. 활용 방법에 따라 무한한 가능성을 지닌다는 의미다. 삼성경제연구소는 최근 보고서에서 데이터의 전수 분석이 이뤄지면 좀 더 정확한 정보를 얻을 수 있고, 다양한 측면에서 고객의 행태를 파악할 수 있다고 전망했다. 마케팅 업계가 빅데이터에 주목하는 이유다. 하지만 일각에서는 빅데이터가 가진 근원적 위험과 부작용에 대해 우려의 목소리를 내기도 한다. 정우수 정보통신산업진흥회 동향분석 팀장은 “현재 빅데이터의 활용과 진흥에 관한 논의는 활발하지만 이 과정에서 발생할 수 있는 부작용에 대해서는 관심이 적은 편”이라고 털어놨다. 대표적인 부작용으로 언급되는 것 중 하나가 사생활 침해다. 개인 정보가 하나의 상품으로 취급되면서 개인 정보의 불법 유출과 거래가 지금도 판치는 상황에서 빅데이터의 활용을 통해 개인정보가 더욱 구체화되면 이를 노리는 이들도 늘어나기 마련이다. 정영수 한국정보화진흥원 선임연구원은 “다양한 매체와 데이터 분석을 통해 생각지도 않았던 사생활 침해가 일어날 수 있다”면서 “카드사용기록, 블로그의 글, 인터넷 이용기록 등을 통해 한 사람의 동선을 복원하고 추측하는 것은 어렵지 않다”고 설명했다. 실제 빅데이터의 활용이 활발하게 이뤄지고 있는 미국에서는 벌써 이런 문제들이 발생하고 있다. 미국 유통업체 타깃의 경우 고객의 소비 습관과 상품구매 양식의 변화를 분석해 한 여고생의 임신 사실을 예측하고 임부용 물품 할인쿠폰을 보내기도 했다. 그 여고생의 부모조차 몰랐던 임신 사실을 기업이 알고 마케팅에 활용한 것이다. 우리도 빅데이터 활용에 대한 관심이 늘어가면서 다양한 분야에서 상업적 이용이 검토되고 있다. 한 인터넷 포털업체 관계자는 “인터넷 부동산 서비스를 통해 전셋집을 알아보는 사람에게 전세자금 대출이나 중개사무소를 추천하는 등 개인이 인터넷에서 하는 활동을 마케팅에 활용하려는 움직임이 나타나고 있다”고 전했다. 손상영 정보통신정책연구원 연구원은 “기업들은 좀 더 구체적인 소비자의 정보를 알기 위해 여러 가지 정보를 조합해 개별 소비자를 파악(프로파일링)하려고 한다”면서 “이렇게 될 경우 심각한 사생활 침해가 발생할 수 있지만 현재 우리나라의 개인정보보호법에는 이런 문제에 대한 개념조차 없다”고 지적했다. 인터넷이나 통신사 정보를 활용한 기록의 소유권이 누구에게 있는지도 논란거리로 등장하고 있다. 예를 들어 주변 지역의 교통정보를 얻기 위해 A씨가 자신의 위치정보를 통신사나 포털업체에 제공했을 때, 그 위치 정보의 소유권은 누구에게 있느냐 하는 문제다. 시민들은 단순히 주변의 교통상황을 알기 위해 ‘YES’를 눌렀을 뿐인데 기업들은 이를 마케팅의 도구로 활용할 수 있다. 기업들은 “이미 사용자의 동의를 얻었다”고 주장하고 있다. 반면 시민단체 등은 “상업적 용도로 사용하라고 개인정보를 제공하는 사람은 없다”고 맞서고 있다. 정용찬 정보통신정책연구원 연구위원은 “데이터 생성의 주체인 개인과 데이터를 수집하는 기업이나 기관 사이에 소유권 문제가 발생할 수 있다”면서 “하지만 아직 디지털 기록의 소유권이라는 개념조차 제대로 없다”고 말했다. 특히 이 문제는 공공부문보다 민간부문에서 더욱 갈등이 커질 전망이다. 서울에 사는 직장인 강모(34)씨는 “교육이나 의료 등 복지를 위해 국민의 정보를 활용하는 것은 이해가 가지만 기업에서 이를 이용해 상품소개 전단을 보내거나 내 블로그에 글을 남기면 짜증이 날 것 같다”고 말했다. 손 연구원은 “연금, 주택, 의료 등 국가기관이 복지부문에서 개별 데이터를 활용하는 것에 있어서는 일반적으로 공감대가 형성된 부분이 있다”면서도 “하지만 기업들이 마케팅으로 활용하는 것에 대해서는 다르게 생각하는 이들이 적지 않다”고 설명했다. 저작권도 문제다. 현재 수억명의 네티즌들이 올린 동영상과 사진, 트위터나 페이스북의 글들이 모두 빅데이터의 활용 대상이 되고 있다. 김종원 상명대 저작권보호학과 교수는 “기업이 블로그나 페이스북에 올라온 정보를 모아 서울 광화문의 40대 대기업 부장들이 다니는 맛집을 소개한다면 이는 저작권 위반의 가능성이 있다”고 전했다. 김동현 기자 moses@seoul.co.kr

최근 정부와 기업이 빅데이터 활용에 나서면서 하루 일찍 빅데이터의 잠재적 위협을 제어해야 한다는 목소리도 커지고 있다. 이 때문에 전문가들은 지금부터라도 빅데이터의 부작용을 최소화하는 방안을 차근차근 준비해야 한다고 입을 모은다. 개인정보 유출이나 해킹 차단 수준에 머무는 것이 아니라 정보 수집·이용 과정에서 투명성을 확보하고 정보의 제공자인 소비자에게도 정보 주체로서의 권한을 부여해 신뢰를 확보하는 것이 핵심이라는 것이다. 예를 들어 ▲개인정보 취급방침 목록에 쿠키(과거 사이트 방문 이력 정보) 등 추가 ▲개인정보 취급에 관한 정보 주체의 결정권한 확대 ▲빅데이터에 따른 프라이버시 침해 관련 분쟁에 대한 구체적 지침 마련 등이 일차적 대안이 될 수 있다는 것이다. 조성은 정보통신정책연구원 부연구위원은 “개인정보로부터 추출돼 새롭게 구성되는 지식이 집단화돼 사용될 때 개인정보의 어느 부분이 보호돼야 하는지도 애매해질 수 있다”면서 “데이터 수집·분석 전에 개인정보 보호 준칙을 지키는 것 못지않게 수집된 개인정보를 활용할 때도 개인의 사생활 침해를 막는 원칙을 세워야 한다”고 강조했다. 빅데이터의 소유권과 저작권 등을 둘러싼 논란 또한 불가피해 보이는 만큼 권한에 대한 사회적 합의도 필수적이다. 다양한 출처의 정보를 가공해 새 정보를 도출하는 것인 만큼 누구 하나의 독점권을 주장하기에는 어려운 측면이 있어서다. 정용찬 정보통신정책연구원 연구위원은 “국가나 기업 등 특정집단이 독점한 빅데이터를 공동으로 활용하는 방안을 논의할 필요가 있다”면서 “기업이 사회공헌 차원에서 연구목적 등으로 일부 정보를 공개·공유한다면 사회적 활용도 또한 높아질 것”이라고 제안했다. 김종원 상명대 저작권보호학과 교수는 “전 세계 사람들이 인터넷에 올린 동영상과 사진, 트위터·페이스북 글 등 저작물이 모여 빅데이터의 일부를 형성한다”면서 “빅데이터를 이용하거나 분석하는 사업자들이 저작물을 수집할 때 해당 사이트에서 허가를 받도록 기술적, 정책적 보완책을 마련할 필요가 있다”고 말했다. 다만 일부에선 빅데이터의 유용성이나 위험성이 지나치게 과장돼 있다는 주장도 내놓는다. 이미 20여년 전부터 활용돼 온 ‘데이터 마이닝’(데이터를 분석해 가치 있는 정보를 찾아내는 기술)이 좀 더 진화한 것일 뿐 갑자기 인류에게 나타나 전에 없던 혜택이나 위협을 주는 것은 아니라는 설명이다. 정보기술(IT) 칼럼니스트인 조중혁씨는 저서 ‘인터넷 진화와 뇌의 종말’에서 “지금처럼 (빅데이터에 대한) 과도한 관심은 거품이 있다고 볼 수 있다”고 경계했다. 조성준 서울대 산업공학과·빅데이터센터 교수도 “빅데이터에 대한 공포가 너무 부풀려진 측면이 있다. 그런 식의 접근은 곤란하다”고 지적했다. 류지영 기자 superryu@seoul.co.kr

다양한 스마트기기의 확산과 소셜네트워크서비스(SNS) 이용 증가 등으로 엄청난 양의 데이터가 쏟아지고 있다. ‘빅데이터’ 시대를 맞아 정부와 기업들은 빅데이터를 경쟁력 강화 방안으로 삼고 있다. 빅데이터는 그동안 ‘존재하지만 포착할 수 없었던’ 사람들의 속내와 욕망을 파악하고 숨겨져 있던 흐름이나 추세를 잡아낼 수 있는 유용한 도구다. 이 때문에 빅데이터를 마케팅에 활용하는 기업들이 늘고, 축적된 각종 국가통계를 사회적인 목적에 활용하기 위한 정부 차원의 시도도 본격화되고 있다. 하지만 많은 기업은 보안 때문에 빅데이터의 분석을 망설이고 있는 것으로 나타났다. 해커들이 축적된 빅데이터를 공략할 것이 뻔하기 때문이다. 이에 따라 엄청나게 많은 데이터의 보안을 어떻게 유지할 것인지가 숙제로 남아 있다. 빅데이터는 개인정보뿐만 아니라 위치·의료기록·대출 정보 등이 담겨 있기 때문에 해킹으로 인해 정보가 유출될 경우 피해가 더욱 커질 수 있다. 빅데이터 시대의 화두 역시 보안이다. 29일 네트워크장비 전문업체 시스코가 전 세계 18개국 정보기술(IT) 전문가 1800명을 대상으로 빅데이터에 관한 인식을 조사한 결과 빅데이터 분석이 어려운 첫 번째 이유로 보안문제가 꼽혔다. 조사결과에 따르면 응답자의 27%가 데이터 보안을 지목했고 예산 부족(20%), 인력 부족(15%) 등이 뒤따랐다. 특히 보안에 대한 우려가 커 48%는 향후 빅데이터 도입 추진 과정에서 IT 정책 및 보안 수단이 강화돼야 한다고 답했다. 전문가들은 방대한 데이터 수집과 분석, 활용이 기업의 경쟁력으로 연결되는 빅데이터 시대에는 개인정보를 노린 범죄가 더 기승을 부릴 수 있다고 지적한다. 예를 들어 개인이 자발적으로 제공한 개인정보나 SNS에 올린 글과 사진, 카드 사용 내역, 위치정보 등이 데이터베이스(DB)에 축적돼 사생활을 고스란히 드러내는 정보로 재탄생할 수 있다. 트위터나 블로그 등에 올린 내용을 통합분석하면 특정인의 생활패턴을 파악할 수 있다는 것이다. 미국 디지털 매체 와이어드 기자인 매트 호난은 애플의 클라우드 서비스 ‘아이클라우드’ 계정이 해킹돼 모든 데이터가 삭제된 적이 있다. 호난의 아이클라우드 계정에 들어간 해커는 비밀번호를 초기화하고 아이폰, 아이패드, 맥북에 담긴 데이터를 차례로 지웠다. 해커는 호난의 트위터, 블로그 등 다른 경로를 파악해 전자메일 주소, 신용카드 마지막 네 자리를 알아낸 뒤 아이클라우드 계정을 해킹한 것으로 알려졌다. 박춘식 서울여대 정보보호학과 교수는 “국내 기업들도 서비스나 마케팅에 빅데이터를 활용하는 사례가 늘고 있다”며 “빅데이터는 개인에 대한 더 많은 정보를 담고 있기 때문에 해킹될 경우 프라이버시 침해 우려가 심각하다”고 밝혔다. 박 교수는 “지능형지속위협(APT) 등 방어하기 어렵고 끊임없이 발생하는 신종 해킹 위협을 고려할 때 더욱 강력한 보안대책을 만들어야 한다”고 말했다. ‘3·20 사이버테러’에 사용된 것으로 보이는 APT는 페이스북이나 트위터와 같은 SNS로 위장해 메일을 보낸 뒤 단축 인터넷주소(URL)나 첨부파일을 열어보도록 유도한다. 기업이나 이용자들은 자신도 모르는 사이에 PC가 악성코드에 감염돼 주요 DB 접근 권한이나 계정 등을 유출당하게 된다. APT는 3개월에서 길게는 2~3년 동안 지속적으로 해킹한다. 3500만 이용자 계정이 탈취된 싸이월드 해킹이나 1300만 이용자의 개인정보가 유출된 넥슨 해킹 또한 APT에 의한 피해였다. APT는 공격대상의 PC에 침투한 후 해커가 빼내갈 정보를 알아낸 뒤 이를 수집하여 유출하는 네 가지 단계로 이뤄져 공격을 감지하기가 쉽지 않다. 하지만 매일 대량의 데이터가 생성되고 축적되는 상황에서 빅데이터의 활용은 거스르기 어려운 흐름이 되고 있다. 따라서 부작용을 최소화하는 방안을 마련해야 한다고 전문가들은 주장한다. 신동휘 라온시큐어 보안기술연구팀 선임연구원은 “빅데이터에는 개인이나 기업의 핵심 정보들이 있을 수 있다”며 “데이터 암호화, 본인확인기관 검증, 모니터링 강화 등 빅데이터 시대에 맞는 보안체계를 만들어야 한다”고 강조했다. 이어 “이론적이긴 하지만 기업들도 보안 관련 교육을 꾸준히 실시하고 백신 업데이트와 최신 버전 사용 등은 기본”이라고 덧붙였다. 빅데이터 시대 정보 보호는 개인정보 유출이나 해킹 차단 등에 그치는 것이 아니라 정보 수집과 이용 과정의 투명성과 정보주체의 선택권을 확대해야 한다는 의견도 있다. 박 교수는 “빅데이터가 범죄 등에 악용되지 않도록 법과 제도를 통해 철저하게 관리해야 한다”면서 “정부는 기업들이 고객의 DB를 잘 관리하고 있는지 감독하고 기술적, 제도적 보호조치 방안에 대한 준비를 해야 한다”고 설명했다. 홍혜정 기자 jukebox@seoul.co.kr

2015년 3월 29일 일요일. 아직 싱글 생활을 즐기고 있는 최씨는 갑자기 돈을 빌려달라는 친구의 메시지를 받는다. 메신저 피싱이 아닐까 잠깐 의심했지만 자신의 집과 가족관계는 물론 어제 간 식당까지 알고 있는 그에게 최씨는 500만원을 입금한다. 두 시간 뒤 경찰에서 메신저 피싱이 의심된다는 문자를 받고서야 “아차”했다. 카드사와 통신사를 통해 일기장처럼 정리된 최씨의 생활 정보가 유출되면서 발생한 결과다. 빅데이터(Big Data) 사회가 현실화되고 있다. 어디서 카드를 쓰는지, 봤던 책이 무엇인지, 다녀온 여행지는 어딘지 등 이제까지 정리되지 않았던 개인 정보가 착착 정리되고 있다. 최근 한 카드사는 최고경영자와 청담동 며느리의 추천 맛집 정보를 제공하고 있다. 주거지역과 소득수준, 카드사용액 등을 데이터로 소비자들을 세분화한 것이다. 기업 입장에서 마케팅 대상이 세분화되는 것만큼 반가운 일은 없다. 문제는 세분화된 정보가 새어나갔을 때 이제까지와는 차원이 다른 피해가 발생할 수 있다는 점이다. 이전에 빠져나간 정보가 기껏 이름과 휴대전화번호, 인터넷 아이디 정도였다면 앞으로 빠져나갈 정보는 카드 이용내역, 병원 이용내역, 주활동 지역, 가족 현황 등 구체적인 생활이 드러나는 정보가 된다. 좀 더 치명적인 정보가 될 수 있다는 의미다. 신종호 숭실사이버대학교 정보보안학과 교수는 “빅데이터를 활용해 만든 정보에는 직업과 소득, 생활방식 등이 구체적으로 드러날 수 있다”면서 “이런 것들이 유출돼 악용된다면 피해 정도가 현저하게 커질 수 있다”고 경고했다. 그는 이어 “현재 마구잡이로 정보를 빼가던 해커들이 자신들이 원하는 정보만 선별해서 콕콕 찍어갈 수 있다는 것도 문제”라고 덧붙였다. 특히 계속되는 해킹사태는 이런 불안감을 더욱 키우고 있다. 지난 20일 KBS와 MBC를 비롯한 방송사들과 신한은행, 농협은행 등 주요 금융기관들이 해커들에게 털리는 상황이 발생했다. 개인정보를 다루는 기관들이 해커들의 공격을 받는 일은 이미 한두 번이 아니다. 2008년 1800만명의 개인정보가 털린 옥션 해킹사건에 이어 2011년 SK커뮤니케이션즈 3500만명, 온라인 게임업체 넥슨 1322만명 등 수천만명의 개인정보가 이미 털려 있는 상태다. 손상영 정보통신정책연구원 박사는 “빅데이터를 마케팅에 활용하는 방법에 대한 관심은 높지만 이 과정에서 발생하는 프라이버시 침해와 정보의 소유권 문제는 아직 논의조차 제대로 이뤄지지 않고 있다”면서 “최근의 보안사고도 이런 문제의식의 부재 때문에 발생한 것”이라고 꼬집었다. 김동현 기자 moses@seoul.co.kr [용어 클릭] ■빅데이터 종래의 방법으로는 수집·저장·검색·분석이 어려웠던 방대한 데이터. 정보처리기술 발달로 빅데이터 분석을 통한 사회·경제적 활용 가능성이 확대되고 있다. 최근에는 데이터의 수집과 분석 과정에서 개인사생활 침해와 해킹 위험 등에 대한 우려의 목소리도 커지고 있다.

주요 방송사와 금융사의 전산장애로 ‘해킹보험’에 대한 관심이 높아지고 있지만 보상받은 사례는 딱 2건으로 집계됐다. 해킹보험에 가입한 기업 자체가 적기 때문이다. 기업들이 해킹을 당했을 때 피해 사실을 감추기에만 급급해 해킹보험 가입에 소극적이라는 지적도 제기됐다. 21일 손해보험업계에 따르면 해킹으로 인한 보험금 지급 사례는 현대해상과 메리츠화재가 각각 1건씩 총 2건이다. 해킹보험은 현재 삼성화재, 차티스손해보험, 현대해상, 메리츠화재, 한화손해보험 등에서 팔고 있으며 해킹에 대한 피해와 개인정보 유출 시 보상받을 수 있다. 가입 대상은 금융사, 온라인 쇼핑몰, 통신사, 신용정보사 등이다. 현대해상은 2011년 11월 게임 개발업체 A사 고객 1300여만명의 정보가 악성코드로 유출되자 이 회사에 3억원을 지급했다. 사과문·사죄 광고·위문품 비용 등을 제공한 것이다. 메리츠화재도 올해 1월 중국 해커들이 한 금융사 고객인 김모씨의 공인인증서 비밀번호와 보안카드 등을 빼내 돈을 갈취하자 보험금 120만원을 지급한 바 있다. 이처럼 해킹보험의 보상이 활발하지 않은 이유는 대형 해킹이나 개인정보 유출 사건이 터질 때만 기업들이 관심을 둘 뿐 정작 해킹보험에 가입하지 않기 때문이다. 국세청에 법인세를 신고하는 기업은 40만개가 넘지만 해킹보험에 가입한 업체는 500여개에 불과하다. 조남희 금융소비자원 대표는 “기업들이 고객 정보가 유출됐을 경우 피해를 숨기려고만 하지 피해 규모가 공개될까봐 보험사에 공개하기를 꺼린다”고 말했다. 이성원 기자 lsw1469@seoul.co.kr

금융당국은 지난 20일 발생한 사상 초유의 전산망 마비사태에도 아직까지 금전 피해나 개인정보 유출 등의 피해는 없는 것으로 보고 있다. 해당 금융사들은 실제 피해를 본 고객이 있으면 전액 보상해 주기로 하고 피해사례 파악에 나섰다. 금융감독원은 21일 “신한·제주·농협은행, NH생명·NH손보 외에 추가 피해를 본 금융기관은 없으며 지금까지 금전 피해도 파악되지 않았다”면서 “금융사의 자료 유실 역시 보고된 바 없다”고 밝혔다. 전산장애를 일으킨 창구 단말기 등이 단순 입력장치라 거래내용이 삭제되지 않았기 때문이다. 거래내용은 메인 서버에 저장된다. “고객 피해가 발생하면 금융회사가 보상하도록 할 방침”이라고 거듭 확인했다. 금융권에 따르면 전산장애 후 제기된 대부분의 민원은 장애 이유와 복구 시기를 묻는 질문이었다. 금융거래 도중에 중단된 계좌이체의 성공 여부를 확인하는 문의도 많은 것으로 알려졌다. 신한은행 관계자는 “영업시간을 오후 6시까지 연장했기 때문에 대출이자 납입 지연 등으로 피해를 본 사례도 없을 것으로 예상한다”고 말했다. 신한은행을 결제계좌로 이용하는 신한카드와 롯데카드 등은 콜센터에 고객 항의전화가 많이 들어왔지만 대부분 고객이 현금이나 다른 신용카드를 이용했다. 백민경 기자 white@seoul.co.kr

미국 유명 인사들의 개인 금융정보가 웹사이트에 공개돼 파문이 일고 있는 가운데 버락 오바마 대통령의 부인 미셸 오바마도 해킹 피해를 입은 것으로 드러났다. 13일(현지시간) AFP·로이터통신에 따르면 미 비밀경호국(USSS)과 연방수사국(FBI)은 미셸을 비롯해 조 바이든 부통령, 힐러리 클린턴 전 국무장관, 앨 고어 전 부통령, 에릭 홀더 법무장관, 배우 킴 카다시안, 가수 비욘세 등 23명의 개인 정보를 공개한 웹사이트 조사에 착수했다. 러시아에 소재한 이 웹사이트에는 ‘비밀 문서’라는 제목 아래 유명인사들의 생일, 주소, 전화번호 등의 기본정보와 함께 사회보장번호, 신용카드정보, 은행계좌정보 등이 공개되어 있다. 해커들은 엑스페리언을 비롯한 미국의 주요 신용정보회사 4곳을 통해 유명 인사들의 개인 정보를 빼낸 것으로 추정된다. 이들 업체는 내부 컴퓨터 시스템이 해킹을 당하지는 않았으나 해커들이 불법적으로 개인정보에 접근했다고 밝혔다. 최근 중국발 해킹 공격에 이어 사이버 위협이 위험 수준에 도달하자 오바마 대통령은 국가 차원의 사이버 보안을 강화하기 위한 대책 마련에 나섰다. 오바마 대통령은 이날 기업의 최고경영자(CEO)들을 백악관 상황실로 초청해 사이버 공격의 심각성을 강조하는 한편 사이버 안전 강화를 위한 기업들의 협조를 요청할 예정이다. 오바마 대통령은 앞서 지난달 사이버 공격 예방을 위해 발전소, 상수도 시스템, 전력망 등의 국가 주요 사회기반시설에 대한 안전 조치를 강화하는 내용의 행정명령을 발동했다. 그러나 행정명령은 법적 강제력이 없어 의회는 정부와 민간기업 간의 사이버 안전에 대한 정보를 공유할 수 있는 법 제정을 추진하고 있다. 조희선 기자 hsncho@seoul.co.kr

＃1. A사는 홍콩에 설립한 유령 회사(페이퍼 컴퍼니)에 폴리우레탄 폼시트를 10% 저가로 수출했고, 페이퍼 컴퍼니는 이를 중국에 정상 가격으로 재수출한 뒤 차액을 홍콩의 한 은행 비밀계좌에 숨겼다. 세관 조사 결과 은닉 자금이 해외 예금 미신고액 857억원을 포함해 총 1552억원에 달했다. ＃2. B사는 홍콩의 페이퍼 컴퍼니에서 펄프를 수입하는 것처럼 신고한 뒤 수입대금을 지급했고, 이를 해외 은행에 예치해 불법 투자 등에 사용하다 세관에 적발됐다. ＃3. 지난해 서울세관은 1조 4000억원대 불법 외환거래를 적발했다. 단일 사건으로는 사상 최대 규모다. 국내 의류 수출업체 C사 등은 일본의 수입업체와 담합해 보따리상을 동원, 5년간 물건과 현금을 운반했다. 밀수출부터 대금 회수, 불법 자금 조성까지 원스톱으로 이뤄진 신종 수법이다. 박근혜 정부가 ‘지하경제’ 양성화를 통한 조세 정의 실현 및 복지 재원을 마련하겠다는 의지를 밝히면서 관세청이 대대적인 단속에 나섰다. 국부 유출 및 탈세 등 불법이 의심되는 고액의 현금거래를 실시간으로 추적할 수 있는 시스템 마련이 시급하다. 지난해 외환 및 재산도피, 자금세탁 등 불법 외환거래 적발 건수는 1625건, 4조 3607억원인 것으로 집계됐다. 수입금액을 저가로 신고해 세금을 덜내는 탈세나 밀수 등은 제외된 액수다. 1조원대에 달하는 과태료를 포함하면 5조 3000억원을 훌쩍 넘는다. 전과자를 양산한다는 지적에 따라 2009년부터 경상거래 25억원 이하, 자본거래 50억원 이하는 과태료만 부과된다. 한국재정학회가 2011년 불법 외환거래 단속(3조 8111억원)에 대한 경제적 효과를 분석한 결과 탈세 예방(2980억원)과 국내총생산(GDP) 유발(1조 3853억원) 등을 포함해 모두 1조 8236억원에 달했다. 지난해 경제적 효과는 2조 865억원으로 추산됐다. 우리나라 무역 규모가 1조 달러를 초과하면서 해외에서 이뤄지는 지하 경제 규모도 확대될 것으로 예상된다. 국내에서 대외경제, 수출입과 관련된 지하경제 연구나 조사가 이뤄지지 않아 정확한 데이터 및 자료가 없다. 다만 적발되지 않은 규모가 훨씬 클 것이라는 데에는 이견이 없다. 국제기구 및 비정부기구(NGO) 등에 따르면 우리나라의 불법 외환거래 규모는 22조원에 달하는 것으로 추산된다. 수출입 기업의 불법 외환거래는 수입가격을 고가로 조작해 차액을 유출하거나, 수출가격을 저가로 신고한 후 차액을 해외에 은닉하는 수법으로 이뤄진다. 유출된 자금은 세탁 등을 거쳐 범죄 및 비자금 등으로 사용된다. 관세청은 자본이동이 자유롭고 세금이 낮은 데다 금융비밀, 기업 설립이 자유로운 조세피난처에 설립한 페이퍼 컴퍼니를 통해 불법 자본 유출이 이뤄지는 것으로 파악하고 있다. 우리나라는 경제협력개발기구(OECD)가 지정한 조세피난처(35개국)와 별도로 조세회피 및 자본 불법 유출 위험이 높은 62개국을 관리 대상으로 분류하고 있다. 2011년 기준 조세피난처와의 수출입 실물거래는 전체 수출액의 15%인 1615억 달러로 과거보다 감소 추세지만 수출입 외환거래는 오히려 증가, 3238억 달러로 실물거래의 2배에 달했다. 2008년 2건, 156억원이던 페이퍼 컴퍼니 관련 불법 외환거래는 2012년 13건, 8867억원으로 4년 만에 56.8배 증가했다. 외화 밀반입 및 반출도 늘고 있다. 지난해 세관에 적발된 1만 달러 이상 외화 불법 반출입 건수는 1292건, 671억원에 달했다. 밀반출이 대부분(1053건, 395억원)을 차지했고, 반출 국가는 중국·일본·미국·태국·필리핀 순으로 무역거래 또는 해외투자가 많은 국가에 집중됐다. 1만 달러 이상 반출 또는 반입 시 세관에 신고해야 하는데 전수 조사가 이뤄지지 않고, 자금 추적이 불가능하다는 점을 악용한 것이다. 손성수 관세청 외환조사과장은 “불법 외환거래는 ‘화이트칼라 범죄’로, 보이지 않는 피해가 막대하다”고 강조했다. 전동 휠체어 등 장애인이나 노인 관련 복지용구의 수입가격을 고가로 조작해 국가예산 및 공공재원을 편취하는 사기·횡령도 근절되지 않고 있다. 최근 4년간 38건, 1437억원에 달했다. 낙하산 등 군납물품부터 의약품, 의료·복지용품 등 종류도 다양하다. 지난해 6월에는 장애인 전동보장구를 수입하면서 수입가격을 43%나 높게 신고한 후 보험급여를 부당하게 타낸 수입업체 4곳이 적발됐다. 처벌이 약한 것도 문제로 지적된다. 현행 국가예산 및 공공재원 편취는 ‘사기’가 아닌 관세법상 ‘허위신고죄’가 적용돼 2000만원 이하의 벌금이 부과된다. 신용장의 추상성을 악용한 범죄도 17건(447억원)이나 된다. 신용장 사기는 은행과의 신뢰관계 구축 및 수출업자와 공모 등이 수반돼야 가능한 지능 범죄다. 서류만 갖춰지면 은행이 대금을 지급한다는 점에서 고가 물품을 수입하는 것처럼 위장해 외국으로 자금을 유출한다. 부산의 수산업체는 칠레에 있는 수출자와 사전 공모해 상품가치가 없는 냉동 해삼을 수입, 계약불이행을 들어 대금을 지급하지 않자 신용장 개설 은행이 대지급(11억원)했다. 이후 5억원을 국내 차명계좌로 송금받아 은닉, 자금세탁을 했다가 덜미를 잡혔다. 불법 외환거래 차단을 위해서는 적발할 수 있는 수단 마련이 시급한 것으로 지적됐다. 금융정보분석원(FIU)의 금융거래 정보 접근권이 핵심이다. FIU의 자료는 고액현금거래(CTR)와 의심거래정보(STR)로 나뉜다. CTR은 2000만원 이상 현금 거래 및 환전과 관련된 정보로, 2012년 기준 1028만 7000건 중 관세청에 제공된 정보는 2003건에 불과했다. STR은 1000만원 이상, 외화 5000달러 이상의 수상한 돈거래로, FIU의 1차 분석을 거쳐 관계 기관에 통보된다. 지난해 접수된 29만여건 중 2만 2000여건이 제공됐다. 이 중 관세청이 받은 자료는 겨우 6.7%인 1484건이다. 관세청은 실시간 CTR 접근권을 요구하고 있다. 현재 특정인이나 특정 기업의 CTR 정보를 받을 수 있으나 범죄는 대부분 차명거래로 이뤄져 활용가치가 떨어진다. 더욱이 자료 자체만으로는 수출입 관련 여부를 파악할 수 없다는 점도 전체 정보 접근 필요성을 뒷받침하고 있다. 수사과정에서 현금화 단계 이후 자금 추적이 안 돼 수사가 중단되거나 소송에서 어려움을 겪는 것으로 알려졌다. 손 과장은 “접근 인원을 늘리는 것을 개인정보 침해 등으로 볼 수 없다”면서 “관세 및 내국세 추징 확대와 연간 수조원대 불법 외환거래 추가 적발이 가능하다”고 주장했다. 자본거래 검사권도 요구된다. 관세청의 외환검사는 수출입과 관련된 경상거래에 한해 가능하다. 거래 사실 증빙이 엄격한 경상거래와 달리 자본거래는 상대적으로 대형자본의 이동이 용이한데도 관리, 감독이 제대로 이뤄지지 못하고 있다. 관세청은 관계기관 및 해외 관세당국과의 공조 강화와 함께 외환관련 전문 인력 확보도 추진키로 했다. 조세연구원 김재진 연구원은 “불법 외환거래는 적발 자체가 어렵기에 자금흐름을 파악할 수 있는 FIU의 금융거래정보 열람이 이뤄져야 한다”면서 “내부고발이 요구되기에 포상금 확대 및 고발자 보호 등의 대책이 강화돼야 한다”고 말했다. 대전 박승기 기자 skpark@seoul.co.kr

관세청이 지하경제 양성화와 조세정의 실현을 위해 불법 외환거래와의 ‘전쟁’을 선포했다. 국부의 국외 유출에 따른 구멍 난 세원을 확보하고, 우리 경제의 투명성과 효율성을 높이기 위해서다. 7일 관세청에 따르면 지난해 적발한 불법 외환거래액이 4조 3607억원에 이른다. 거래 금액이 상대적으로 낮아 형사처벌이 아닌 과태료만 부과된 사건을 포함하면 5조원을 훌쩍 넘는다. 이 같은 적발액은 전체 불법 외환거래 중 ‘빙산의 일각’이다. 우리나라의 불법 외환거래 규모는 외국 자료 등을 참고할 때 한 해 22조원 정도로 추산된다. 현재 불법 외환거래를 막는 수단은 한계가 있다. 불법 현금 흐름을 파악할 수 있는 금융정보분석원(FIU)의 금융거래 정보는 개인정보 침해 가능성 등으로 한정된 자료만 받아볼 수 있다. 수출입 기업에 대한 외환검사권도 한정적이라 자본 거래는 사실상 감독 사각지대다. 관세청은 국세청 등 관계기관과의 공조를 통해 엄정한 감시체계를 구축할 계획이다. 해외 관세 당국과도 외화 반출입 신고 내역 공유 등 관세조약을 확대하기로 했다. 대전 박승기 기자 skpark@seoul.co.kr

앞으로 대법원 공개변론 재판 가운데 공익적으로 중요한 사건들은 TV와 인터넷으로 일반에 생중계된다. 그동안 공개변론이 실시간으로 방송된 적은 없었다. 대법원은 ‘대법원에서의 변론에 관한 규칙 일부 개정안’을 관보에 게재하고 1일부터 시행에 들어갔다. 이에 따라 재판장이 허가할 경우 TV와 인터넷을 통한 대법원 공개변론 재판의 녹음, 녹화, 촬영 및 실시간 중계가 가능해진다. 사전에 사건 당사자와 협의를 거쳐 동의를 구하고 개인정보가 유출되지 않도록 재판장이 필요한 조치를 취하는 것을 전제로 한다. 대법원 관계자는 “TV와 인터넷으로 중계되는 사건은 공익성과 시의성을 함께 갖춘 것들로 선별할 것”이라고 말했다. 대법원은 지난해 TV에 대해 공개변론 재판의 촬영을 허용한 바 있다. TV 방송 카메라가 법정에 들어가 서울 여의도 성모병원이 보건복지부 등을 상대로 ‘임의비급여’를 인정해 달라며 제기한 과태료 취소 소송을 녹화, 뉴스 시간에 방송했다. 대법원 관계자는 “TV와 인터넷 생중계는 처음 시행되는 것으로, 이를 통해 다양한 연령층의 더 많은 국민들이 법원 재판에 관심을 갖게 될 것”이라면서 “공개변론 대상 사건이 정해지는 대로 곧바로 첫 번째 생중계가 이뤄질 것”이라고 밝혔다. 대법원은 이를 위해 지난달 4일 국내 최대 포털사이트 ‘네이버’를 운영하는 ㈜NHN과 업무협약을 체결한 상태다. 대법원 측은 “이번 공개변론 중계 결정은 국민과 소통하는 법원을 만들겠다는 양승태 대법원장의 의지가 반영된 것”이라면서 “국민들의 관심이 높은 사건들에 대해 적극적으로 공개변론을 개최할 예정”이라고 전했다. 최지숙 기자 truth173@seoul.co.kr [용어 클릭] ■공개변론 재판 대법원이 사회적 가치판단과 직결된 주요 사건에서 해당 분야 전문가나 참고인의 의견을 듣는 것을 말한다. 그동안 여성의 종중 회원 확인청구 소송, 검찰 피의자 신문조서의 증거능력 인정 여부 등에 대해 공개변론이 이뤄졌다. 대법원은 공개변론을 위해 2003년 10월 ‘대법원에서의 변론에 관한 규칙’을 제정하고, 대법정 내 참고인석 설치 및 음향시설 공사 등을 마친 상태다.

네이트·싸이월드 개인정보 유출 피해자들이 주민등록법에 대한 헌법소원을 제기했다고 진보네트워크센터(진보넷)가 28일 밝혔다. 진보넷 회원 등 15명은 이날 “해킹으로 인해 주민등록번호를 이용한 명의 도용, 피싱 사기 등 2차 피해가 우려되지만 현행 주민등록법에는 이런 이유로 인한 주민등록번호의 변경·정정 규정이 없다”면서 “변경을 허용하지 않고 고유한 주민등록번호를 부여해 개인식별에 사용하는 것은 기본권 침해”라고 주장했다. 헌법소원 대상이 된 주민등록법 7조는 ‘시장·군수 또는 구청장은 주민에게 개인별로 고유한 등록번호를 부여해야 한다’고 규정하며 오류 등의 사유를 제외하면 변경과 정정을 허용하지 않고 있다. 진보넷은 “주민등록번호의 변경은 개인정보 자기 결정권의 핵심적 내용”이라면서 “주민등록번호에는 개인의 생년월일, 성별, 출생지역 등 많은 정보가 담겨 있는데도 정보 유출로 인한 피해를 막을 수 있는 방법이 없는 것은 위헌”이라고 지적했다. 또 “13자리 코드가 아니더라도 이름과 생년월일, 주소 정보만으로 개인식별이 가능하고 운전면허번호, 예금계좌번호 등을 통해 각각의 행정영역에서 개인에게 별도의 식별 번호를 사용할 수 있다”면서 “주민등록번호 수집과 활용으로 인해 공공과 민간 영역에서 사생활 침해가 우려된다”고 덧붙였다. 이들은 2011년 네이트와 옥션의 대규모 해킹 피해 이후 “주민등록번호를 바꿔 달라”면서 서울행정법원 등에 소송을 제기했으나 현행법상 변경 사유에 해당하지 않는다는 이유로 패소했다. 진보넷은 서울고등법원에 제기한 위헌법률심판제청도 같은 이유로 각하돼 헌법소원을 제기하게 됐다고 밝혔다. 배경헌 기자 baenim@seoul.co.kr

서울중앙지검 형사1부(부장 조상철)는 26일 성추문 검사 사건의 피해 여성 사진을 그림 파일로 만들거나 이를 다른 사람에게 전송한 국모(39) 검사와 박모(37) 검사, 검찰 직원 나모(30·여)씨를 개인정보보호법 위반 등의 혐의로 약식 기소했다. 단순히 검사의 지시에 따랐거나 외부 유출을 하지 않는 등 위법 행위 정도가 약한 검찰 직원 2명은 기소유예 처분했다. 경찰은 봐주기 수사라며 반발했다. 국 검사는 지난해 피해 여성의 주민등록번호를 알려주며 사진을 구해 오라고 지시한 뒤 증명사진 캡처 파일을 만들어 출력하도록 한 혐의를 받고 있다. 박 검사는 자신이 직접 증명사진 캡처 파일을 만들어 검찰 내부 직원 6명에게 메신저를 통해 사진을 전송한 혐의를 받고 있다. 이들은 각각 500만원과 300만원에 약식 기소됐다. 검찰은 지난 21일 검찰시민위원회를 열어 논의한 결과를 바탕으로 처벌 수위를 정했다고 밝혔다. 지난 1일 피해 여성이 고소 취소 및 처벌불원서를 제출한 점도 고려됐다. 그러나 사건을 수사한 경찰의 반발과 함께 검찰이 ‘제 식구 감싸기’로 미온적 처벌에 그쳤다는 지적이 나오고 있다. 경찰의 한 관계자는 “기소권을 독점한 검찰의 전형적인 ‘봐주기’ 수사”라고 비판했다. 그는 “검찰은 경찰 수사에 협조하겠다고 했으나 핵심 자료를 제때 건네 주지도 않았다. 경찰은 이 같은 검찰 수사 결과를 예견하고 있었다”고 불만을 토로했다. 홍인기 기자 ikik@seoul.co.kr

박근혜 대통령 당선인의 핵심 교육 공약인 ‘대입전형 간소화’ 정책의 시행 방안을 둘러싼 논란이 확대되고 있다. 간소화 정책이 대학의 학생 선발권을 확대한다는 현 정부의 대입 정책 기조와 상충된다는 우려 때문이다. 공약의 벤치마킹 모델인 영국식 대입전형은 ‘입학을 쉽게 하고 졸업을 어렵게 하는’ 방식으로, 한국적 상황과는 맞지 않는다는 지적도 나온다. 12일 교육계에 따르면 대통령직인수위원회가 구체안을 마련 중인 ‘한국형 공통원서접수 시스템’ 등 대입전형 간소화 정책을 둘러싼 논란이 제기되고 있다. 한국형 원서 접수 시스템은 하나의 원서로 여러 대학에 지원이 가능하도록 해 전형료 부담 등을 줄이는 것이 골자다. 하지만 이 같은 시스템은 대학 내에서도 학과별로 요구하는 서류나 자기소개서 등이 다른 현행 입시의 문제점을 지나치게 단순하게 해결하려는 시도라는 지적이 나온다. 교육계의 한 관계자는 “영국 등 유럽에서 사용하는 공통원서접수 시스템은 대학 입학의 문이 넓고 졸업이 어려운 유럽 대학에서는 가능하지만 학생 선발 기준이 엄격하고 복잡한 국내 실정에는 맞지 않는다”고 지적했다. 그러나 교육과학기술부 관계자는 “수험생의 전형료 부담을 줄이고 사기업에서 대행하는 과정에서 나타날 수 있는 개인정보 유출 우려를 줄이는 효과가 있다”고 반박했다. 이 시스템 도입 방안에 대한 실효성 논란도 거세다. 현재 도입이 검토되고 있는 한국형 공통원서접수 시스템은 비영리 법인 형태로 수험생들이 이 시스템을 통해 지원 대학의 원서와 전형 서류를 내면 법인에서 각 대학에 관련 서류를 전달하는 방식으로 운영될 예정이다. 그러나 앞서 교과부가 시스템 구축을 시도했다 무산된 사례가 있어 실제 대입전형에 사용할 수 있을지는 미지수다. 교과부는 2005년 150억원을 들여 EBS를 통해 대입 원서 접수를 받는 시스템을 구축했다가 안정성 문제 등으로 2년 만에 사업을 접었다. 지난 10여년간 수험생들의 대입 원서 접수를 대행해 온 중소 교육업체들을 고사 위기로 내몰 수 있다는 지적도 나온다. 황성환 진학사 기획조정실장은 “중소 원서 접수 대행 업체들은 지난 10여년간 원서 접수 업무를 문제없이 수행해 왔는데 갑자기 보안상의 이유로 계약 해지를 언급하고 있다”고 비판했다. 박건형 기자 kitsch@seoul.co.kr 윤샘이나 기자 sam@seoul.co.kr

뉴욕타임스(NYT)의 원자바오 총리 가족 재산 폭로로 시작된 중국 해커들의 미국 언론사 공격 의혹에 미 백악관까지 가세하면서 미·중 간 해킹 전쟁으로 치닫는 모양새다. 미 정부가 사이버상의 공격과 방어력을 강화하는 조치를 잇달아 꺼내자 중국 정부도 관영매체를 통해 정면으로 반박하는 등 양측의 공방이 격화되고 있다. 버락 오바마 행정부는 사회 주요 기반 시설에 대한 사이버 보안 대책을 담은 행정명령을 이달 안에 발표할 예정이라고 파이낸셜타임스(FT)와 폴리티코 등 외신들이 3일(현지시간) 보도했다. FT는 백악관의 이번 조치가 최근 사이버상에서 해커들의 공격이 심각한 수준이라는 인식 때문에 미 의회의 입법 과정에 앞서 먼저 나오게 됐다고 전했다. 민주당과 공화당은 지난 수년간의 사이버 보안법 처리 과정에서 개인정보 유출 문제를 두고 난타전을 벌이면서 법안 통과를 미뤄 왔다. 미 당국은 또 비공개 법률 검토를 통해 국외로부터 중대한 사이버 공격이 감지되면 대통령에게 사이버상의 선제공격을 명령할 수 있는 권한을 부여하기로 방침을 정했다고 NYT가 이날 보도했다. 앞서 미 국방부는 군 내 사이버 부문과 정규군의 협업체계를 구축하고 사이버 전문가의 권한을 확대하는 등 사이버전 역량을 전방위적으로 확대시키는 조치를 준비해왔다. 이에 대해 공산당 기관지인 인민일보는 미 언론에서 제기하는 중국의 해킹 주도설을 정면으로 반박했다. 인민일보는 4일 해외판에 실은 ‘중국에 대한 두려움’이란 제목의 사설에서 “해킹은 세계 곳곳에서 일어나지만 아이피(IP)만으로는 해커의 발신지를 확인하기 충분하지 않은데도 미국이 줄곧 중국을 지목하고 있다”면서 “미국은 중국 봉쇄전략의 새로운 구실을 만들어내기 위해 사이버 공간에서 ‘중국 위협론’을 퍼뜨리고 있다”고 주장했다. 이어 “중국도 해킹의 피해자이며 지난해 12월에도 국외 IP로 추정되는 해커들로부터 3000건 이상의 공격을 받았다”면서 “그럼에도 중국 정부는 해커의 발신지를 성급하게 결론 내린 적이 없다”고 강조했다. 앞서 인민일보는 2011년에도 구글의 지메일 해킹 사건의 배후로 중국이 지목되자 칼럼을 통해 강도 높게 비판한 바 있다. 한편 미 언론 매체에 대한 해킹 배후가 중국 공산당이라는 주장이 제기돼 파문이 일고 있다. 미국에 본부를 둔 반중국 인터넷 매체 보쉰은 3일 베이징의 정통한 소식통의 말을 인용해 “뉴욕타임스에 대한 최근 해킹 공격은 공산당 중앙선전부 인터넷관리판공실의 소행”이라고 보도했다. 보쉰은 “중앙선전부는 이미 수년 전부터 해외 인터넷 매체들에 대한 해킹 공격의 대부분을 주도해 왔다”고 덧붙였다. 최재헌 기자 goseoul@seoul.co.kr

암행어사의 상징인 마패(馬牌)는 고려·조선시대에 관리가 출장을 갔을 때 역참(驛站)에 보여주면 말을 내준 일종의 자격(신분)증명서였다. 기록에는 1730년까지 사용된 마패는 지방 160여개, 중앙 500여개 등 모두 660여개에 달했다고 전해진다. 공무원 신분증이 이러한 마패의 역할에서 유래됐다는 설이 있다. 행정안전부가 공무원 신분증 위·변조를 막기 위해 새 신분증을 내놓겠다고 밝혔다. 사용 중인 신분증은 사진 식별이 어렵고, 위조와 모방에 취약하다는 것이 그 이유다. 지난해 10월, 60대 남자가 사설 사이트에서 만든 위조 신분증을 목에 걸고 정부중앙청사에 들어가 투신한 사건이 계기가 됐다. 공무원 신분증은 정부수립 이래 네 번이나 그 얼굴을 바꿨다. 각 부처와 기관이 종이로 만든 신분증을 독자적으로 사용하다 1968년 4월 총리령으로 처음 손을 댔다. 3급 이상은 노란색, 4~5급 옥색, 6급 이하는 분홍색으로 형태를 통일했다. 이후 1980년 7월 노란색으로 단일화했고, 1998년 7월에는 연한 노란색으로 바뀌었다. 현재 사용 중인 공무원 전자신분증은 2008년 7월 첫선을 보였다. 정부가 ‘근대화는 늦었지만 정보화는 앞서자’는 기치를 내걸고 추진한 전자정부사업의 결실 중의 하나였다. 이때 기존의 노란 바탕색은 파란색으로 바뀌었다. 내장된 IC(집적회로)칩엔 개인 신상정보가 들어 있고, 지문(선택 사항), 공인인증서가 탑재돼 있어 ‘천지개벽’ 한 수준이었다. 일부에선 전자신분증이 현장의 감시체계로 활용돼 불안해했다고 한다. 시간 외 근무나 외부의 회의 참석까지 칩 하나로 관리하니 오죽했을까. 공무원 전자신분증이 나온 그해 8월, 외교부에서는 전자여권을 발급했다. 당시 여권 발급을 위해 대사관에서 긴 줄을 서야 했던 불편함이 없어지면서 바야흐로 전자여권시대가 열린 것이다. 그러나 잘나가던 전자정부사업은 ‘전국민 전자신분증 사업’에서 발목을 잡히게 된다. 이 사업은 2010년 7월 도입 발표만 한 상태에서 지금까지 표류 중이다. 행안부는 전자주민증의 칩에 전자서명, 운전면허증, 의료보험증 기능을 넣어 ‘통합신분증명서’ 역할을 부여할 방침이었다. 편리한 기능이 탑재됐지만 개인정보 유출을 우려한 시민사회단체의 반대에 부닥치게 됐다. 정부는 지난해 말 1억 달러의 이라크 전자주민증 수주사업이 한국으로 낙찰될 가능성이 높다고 밝혔다. 전자주민증 사업이 많은 숙제를 안고 있지만, 한국의 전자정부 기술 수준을 감안하면 언젠가 현실화되지 않을까. 정기홍 논설위원 hong@seoul.co.kr