생활필수품 구매과정에서 비교적 소액 거래 때에도 영수증 발행이 일반화돼 있다. 하지만 영수증에 담긴 개인 정보를 인식하지 못하고 영수증을 함부로 취급하거나 버리기 일쑤다. 무의식적으로 버린 영수증이 전화금융 사기 등 범죄의 수단으로 악용되는 사례가 증가하고 있다. 각별한 주의가 요구되는 이유다. 최근 정부에서는 개인정보 무단사용 또는 유출 피해 확산을 막는 데 필요한 개인정보 보호법을 마련, 시행하고 있다. 공공기관의 인·허가 등 민원 신청서 기재 방식도 주민등록번호 기재를 생략하는 등 많은 변화를 가져왔다. 국민 개개인의 정보 보호를 위한 기반 마련과 함께 대외 경쟁에 필요한 정책을 내실 있게 다지기 위해서다. 국가 행정처리 절차 체계의 변화는 일상생활에서 널리 사용하는 국내 신용카드 신청 등 공공·민간부문 활동에도 어느 정도 정착될 것으로 예상한다. 개개인도 제도 개선과 더불어 간단한 상거래 영수증이라도 정확히 파기하는 생활 지혜를 가져야 할 것이다. 해남경찰서 옥천파출소장 박석근

개인정보 유출 등 금융회사의 정보기술(IT) 관련 보안사고가 끊이지 않는데도 손해보험사들의 IT 전담 인력이 턱없이 적은 것으로 드러났다. 전체 직원 대비 IT 인력 비율이 0%대인 곳도 두 곳이나 됐다. 손보사보다는 낫지만 IT 인력 비율이 기준치에 못 미치기는 은행권도 마찬가지였다. ‘정보 보안 불감증’이 여전하다는 방증이다. 9일 국회 정무위원회 조원진 새누리당 의원이 금융감독원에서 받은 ‘금융회사별 IT 인력 비율 현황’(올 7월 기준)에 따르면 손보사 17곳의 평균 IT 인력 비율은 직원 전체의 2.8%에 그쳤다. 심지어 A손보사는 0.7%, B손보사는 0.9%였다. 은행(17곳)은 평균 4.9%, 생명보험사(24곳)는 5.7%, 증권사(41곳)는 6.5%로 각각 조사됐다. IT 예산에서 정보보호 예산이 차지하는 비중도 손보사가 평균 10.1%로 금융회사 가운데 가장 낮았다. 이어 생보사 11.7%, 은행 11.2%, 증권사 10.2% 순서였다. 지난해 11월 전자금융감독규정 개정에 따른 정보보호 강화 시책으로 금융회사는 전체 직원수 대비 5% 이상 자체 IT 인력을 확보하도록 하고 있다. 또 IT 예산의 7% 이상을 정보보호에 투자하도록 권장하고 있다. 손보사와 은행은 IT 인력 기준에 미달하는 셈이다. 하지만 이는 어디까지나 권고사항이어서 별다른 제재나 불이익이 없다. 금감원 측은 “연말까지 인력을 확충하지 못할 경우 자체 홈페이지에 공지만 하면 된다.”면서 “실질적인 제재가 따르지 않다 보니 개선이 잘 안 되는 측면이 있다.”고 털어놓았다. 손보협회 관계자는 “외주 인력이 제대로 반영되지 않은 탓도 있다.”고 해명했다. 하지만 올 상반기에만 36건의 전산장애가 발생한 데다 4건의 디도스 및 해킹 공격이 일어난 점을 감안하면 안일한 대처라는 목소리가 높다. 백민경기자 white@seoul.co.k

50대 주부 A씨는 최근 증권사 직원의 전화를 받고 깜짝 놀랐다. 남편의 퇴직금을 자신의 증권 계좌에 일부 넣었는데 증권사 직원이 “여유 자금이 있을 때 관심 분야에 투자하라.”며 계좌 내역을 줄줄 읊었기 때문이다. 당황한 A씨는 “비밀번호도 안 가르쳐 줬는데 어떻게 보유주식 현황과 잔고까지 상세히 꿰뚫고 있느냐.”고 다그쳐 물었다. 그랬더니 “처음에 계좌를 개설할 때 개인 정보 활용에 동의하지 않았느냐.”는 질문이 돌아왔다. A씨는 “동의는 했지만 그건 어디까지나 (사생활을 침범하지 않는 범위에서의) 기초 정보에 국한된 것일 뿐 계좌 내역 전부를 들여다봐도 괜찮다고 동의한 적은 없다.”고 항의했다. 직원에게 따질 일이 아니라고 판단한 A씨는 본사에 재차 전화를 걸어 “애초 동의를 구할 때 내 정보가 어떻게 어디까지 활용될 것인지 설명해 주고 약관에도 명시했어야 하는 것 아니냐.”고 항의했다. 증권사는 “현행법에 관련 조항이 구체적으로 명시돼 있지 않다.”며 “법의 테두리를 벗어난 것이 아닌 만큼 크게 문제 될 건 없다.”고 주장했다. 또 다른 투자자 B씨도 비슷한 일을 겪었다. B씨는 “정 필요하다면 연락처와 보유주식, 매수 날짜 정도만 알아도 되지 않느냐.”면서 “어떤 주식을 사고팔았는지 거래 내역과 잔고, 나아가 내 재산 정보가 전부 공개되는 것은 이해할 수 없다고 (거래 증권사에) 따졌더니 다른 증권사들도 모두 그렇게 한다는 어이없는 답변이 돌아왔다.”고 목소리를 높였다. 채권 투자로 정평이 난 유명 증권사에서 이렇게 고객 정보를 허술하게 관리하고 있다는 사실에 너무 놀란 B씨는 “고객의 의지와 상관없이 금융계좌 열람이 허용되는 것은 부당하다.”며 지난 12일 금융감독원에 민원을 제기했다. B씨는 민원서에서 “고객별로 지정돼 있는 전담직원(관리자)은 물론 관리자가 아닌 직원도 손쉽게 고객의 개인 정보를 볼 수 있는 관행은 개인 정보 보호를 강력하게 추진하는 정부의 시책에 위배된다.”고 의견을 냈다. 익명을 요구한 한 증권사 직원은 “고객 관리나 영업에 필요한 정보 범위는 제한적임에도 불구하고 증권사들이 관리 편의를 위해 지나치게 많은 정보를 수집하고 있는 것이 사실”이라고 털어놓았다. 이어 “증권사의 관리 직원들은 자신이 관리하는 고객이 주식이나 금융상품을 사고팔면 거래금액의 일부를 수수료로 받기 때문에 거래를 부추기는 경향이 있다.”고 덧붙였다. 증권사 세 곳에 계좌가 있는 직장인 최모씨는 “증권사 직원이 내 거래 내역과 투자성향을 상세히 짚어가며 투자를 권유해 와 응하지 않을 수 없었다.”면서 “어떤 증권사는 개인 정보 보호 차원에서 일일이 (정보 열람 때) 내 허락을 구하는가 하면, 어떤 증권사는 멋대로 재산 정보를 본 뒤 투자를 권유해 와 한편으론 불쾌하고 찜찜했다.”고 말했다. 김병완 삼성경제연구소 수석연구원은 “약관이 모호하면 개인 정보 유출이나 투자 손실이 일어났을 경우 상당한 논란이 벌어질 수 있다.”면서 “개인정보보호법에 기초해 정보 열람의 세부 기준과 수집 범위 등을 구체적으로 약관에 명시해야 한다.”고 제안했다. 이어 “개인 정보도 유형마다 등급이 있는 만큼 (증권사 내부에) 정보 접근 권한을 따로 둬야 하며 그에 걸맞은 정보기술(IT) 보안 시스템도 도입할 필요가 있다.”고 강조했다. 이성원기자 lsw1469@seoul.co.kr

증권사의 개인 정보 안전 불감증이 도를 넘어선 것으로 드러났다. 23일 서울신문이 10개 증권사를 무작위로 추출해 개인 정보 열람 실태를 직접 확인해 본 결과 6곳이 고객의 계좌 잔액과 거래내역 등을 무방비로 노출하고 있었다. 고객의 동의나 비밀번호 없이도 창구 직원 누구나 정보를 볼 수 있도록 해 놓았다. 이 중에는 “제도 개선의 필요성이 있다.”고 고개를 숙이는 곳이 있는가 하면, “투자 정보를 조언하기 위해서인데 뭐가 문제냐.”며 되레 역정을 내는 곳도 있었다. ●창구 직원도 고객계좌 손쉽게 열람 증권사에는 ‘관리자’라는 호칭이 있다. 1대1로 고객에게 투자 정보를 제공하는 직원을 말한다. 은행으로 치면 프라이빗뱅커(PB)에 해당한다. 통상 관리자 한 명이 30~100명의 고객을 전담한다. 증권 계좌를 개설할 때 관리자 지정 여부를 묻는데, 지정을 원하지 않으면 비(非)관리 고객이 된다. 대기업 계열의 S사를 비롯해 6곳의 증권사는 고객 정보 접근에 따로 제한을 두지 않고 있었다. 관리 직원은 물론 일반 창구 직원도 고객 정보를 열람할 수 있다. S사 측은 “미수가 발생하면 창구 직원이 계좌 정보를 확인해야 하기 때문”이라고 해명했다. 비관리 고객의 정보도 열람하는 것과 관련해서는 “합병이나 감자 등 고객이 반드시 알아야 할 사항을 곧바로 확인, 고지해야 하기 때문”이라고 설명했다. 하지만 후발 주자로 수탁고 1위를 달리는 M증권사의 시스템은 달랐다. 관리자만 개인 정보를 볼 수 있었다. 창구 직원은 고객이 직접 방문하거나 전화로 비밀번호를 입력하지 않으면 아예 조회할 수 없도록 차단해 놓았다. 비관리 고객의 정보도 비밀번호 없이는 조회할 수 없게 돼 있다. 합병 등 반드시 고객에게 알려야 할 사안이 있을 때는 본사에서 해당 주식을 갖고 있는 고객 명단을 작성, 각 지점에 내려보낸다. 규모가 크고 역사도 오래된 H증권사는 관리직원과 창구직원 모두 별다른 절차 없이 고객 정보를 볼 수 있게 해 놓았다. 비관리 고객에 대해서는 합병 등 중요 정보를 아예 제공하지 않았다. 이들 고객의 수수료가 싸다는 이유에서였다. M사를 포함한 4곳의 증권사는 고객 정보 접근 대상만 관리자로 제한하고 있을 뿐 계좌 잔액, 과거 거래 내역, 보유주식 수 등 접근 가능 정보에는 따로 제한을 두지 않고 있었다. 관리자라는 명분 아래 사실상 개인 정보를 모두 들여다보고 있는 것이다. ●정보이용 특정상품 거래 권유 또 다른 문제는 이런 고객 정보가 언제든 빼돌려질 수 있다는 데 있다. 증권사들은 펄쩍 뛰지만 고객 정보 접근이 증권사보다 훨씬 엄격한 은행권에서조차 얼마 전 이런 일이 적발돼 논란이 됐다. 금융감독원에 따르면 2009년 7월 이후 고객 계좌를 무단 열람하다 적발된 은행원은 신한, 국민, 하나, 외환, 스탠다드차타드(SC) 등 5개 은행에서만 124명이다. 이들의 무단 조회 횟수는 9295차례나 된다. 한 시중은행 관계자는 “금융실명제법 시행 이후 관리감독이 강화돼 은행에서는 창구직원이라고 하더라도 고객의 동의나 비밀번호 없이는 상세 계좌내역을 볼 수 없다.”면서 “무단 열람 사실이 적발되면 (은행은) 금융당국의 엄격한 제재가 따른다.”고 전했다. ●정보유출 위험·관리 허술도 문제 금융 당국의 허술한 관리감독도 문제다. 현행법상 정보 열람 대상과 범위 등을 증권사별로 자체 규정을 통해 명시하도록 돼 있지만 명시하지 않거나 명시만 해놓고 제대로 지키지 않는 곳이 적지 않다. 약관에 대한 고객 동의를 구할 때도 구체적인 설명은 따르지 않는다. 금감원 관계자는 “고객 정보 수집 등에 관한 관리감독 규정은 있으나 증권사마다 자의적으로 해석해 (정보관리 실태가) 천차만별인 것이 사실”이라면서 “이번 실태 조사를 통해 문제점을 시정하겠다.”고 설명했다. 백민경·이성원기자 lsw1469@seoul.co.kr

”본인 확인을 거쳐야 하는 이용자들은 자신의 신원 노출에 따른 규제나 처벌 등을 염려해 표현 자체를 포기할 가능성이 높다. 본인확인제 시행 후 명예훼손 등 불법정보 게시가 의미있게 감소했다는 증거도 찾아볼 수 없고, 국내 인터넷 이용자들이 해외 사이트로 도피하는 등 당초 목적과 같은 공익을 실질적으로 달성하고 있다고 보기 어렵다.” (헌법재판소의 판단) 숱한 논란을 낳았던 ‘인터넷 실명제’(본인확인제)가 헌법재판소 위헌 결정으로 도입 5년 만에 폐지됐다. 방송통신위원회는 후속 대책 마련에 착수하는 등 인터넷 규제 정책 개선이 급물살을 탈 전망이다. 무분별한 인신 공격성 악플로 유명 가수와 연예인이 자살까지 한 사례가 있는 만큼 정부가 대책을 마련해 실명제 폐지에 따른 부작용을 최소화하는 게 관건이 될 전망이다. 헌재의 인터넷 실명제 위헌 결정은 표현의 자유, 개인정보보호 및 프라이버시를 더 중요하게 판단했다는 점에서 의미가 크다. 이종수 연세대 법학과 교수는 “이번 판결로 인터넷 실명제의 공익적 필요성보다 1차적으로는 익명 표현의 자유, 2차적으로는 개인정보보호가 더 중요성을 갖게 됐다.”고 평가했다. 인터넷 실명제는 익명성을 악용한 불법 정보나 인신공격을 막아 건전한 인터넷 문화를 조성하자는 취지로 2007년 도입됐다. 헌재는 입법 취지는 정당하다고 봤지만 인터넷 실명제가 그 목적 달성에 필요한 범위를 넘는 과도한 제한을 하는 것으로 침해의 최소성이 인정되지 않는다고 지적했다. 헌재는 민주주의의 근간인 표현의 자유를 합리적 이유 없이 제약할 수 없다는 점을 분명히 했다. 헌재는 “본인 확인을 거쳐야 하는 이용자들은 자신의 신원 노출에 따른 규제나 처벌 등을 염려해 표현 자체를 포기할 가능성이 높다.”고 판시했다. 최근 포털사이트 해킹 등 개인정보 집단 유출에 따른 개인 피해 위험성도 크게 봤다. 헌재는 “본인확인제에 따라 인터넷 서비스 제공자는 게시물이 삭제되지 않는 한 이용자 개인정보를 무기한으로 저장할 수 있다.”며 “개인정보가 유출되거나 부당하게 이용될 가능성이 크다”고 설명했다. 유튜브가 2009년 본인확인제에 반대해 국내 게시판 기능을 없앤 점은 이런 이유 때문이었다. 소셜네트워크서비스(SNS) 등 새로운 의사소통 수단 등장도 고려했다. 헌재는 “본인확인제 적용을 받지 않는 모바일 게시판, SNS 등 새로운 의사소통 수단의 등장으로 본인확인제는 아주 제한된 범위에서만 실현하게 됐다.”고 밝혔다. 하지만 헌재의 이번 판결로 허위 정보를 통한 여론 오도, 연예인을 비롯한 유명 인사에 대한 인격 폄하 등의 악성 댓글이 범람하는 등 부작용도 만만찮을 것이라는 시각도 적지 않다. 2007년 가수 유니는 네티즌의 악플 때문에 자살했다. 이어 2008년 10월에는 배우 최진실씨도 악플 때문에 자살했다. 이 때문에 인터넷 실명제에서 나아가 인터넷 현명제(아이디가 아닌 실명으로 글을 올리는 제도)를 도입해야 한다는 목소리까지 나온 상태다. 이 같은 우려에 대해 헌재는 인터넷 주소 등을 통해 가해자를 찾아낼 수 있고, 게시판 관리자가 정보를 삭제하거나 민·형사상 소송으로 피해자를 구제할 수 있다고 주장한다. 하지만 사후 규제에 불과하다는 점에서 사전규제가 필요하다는 지적이다. 한편 이번 헌재 결정으로 기존의 인터넷을 활용한 선거운동 제약도 많이 완화될 전망이다. 헌재는 선거운동 기간 인터넷 언론사 게시판에 특정 정당이나 후보에 대한 지지 또는 반대의 글을 올릴 경우, 실명확인 절차를 거치도록 한 공직선거법 조항에 대해 합헌이라는 결정을 2010년에 한 바 있다. 이와 관련, 헌재 관계자는 “이번 위헌 결정으로 2010년 결정의 효력이 바로 없어지진 않는다.”면서 “하지만 이번 판결에 합치하는 방향으로 해석해 앞으로는 그 효력을 감소시킬 것이고, 2010년 합헌 결정이 내려진 조항에 대해서는 국회에서 법 개정을 하면 효력이 상실된다.”고 말했다. 김승훈·홍인기기자 hunnam@seoul.co.kr

표현의 자유를 침해한다는 비판을 받아 온 ‘인터넷 실명제’에 대해 23일 헌법재판소가 재판관 전원일치로 위헌 결정을 내리자 시민단체와 누리꾼들은 대체로 긍정적인 반응을 보였다. “당연한 결정”이라는 환영 분위기가 대부분인 가운데 우려의 목소리도 나왔다. 이번 헌재 소송 과정을 진두지휘해 온 진보네트워크센터 장여경 정책국장은 “이미 개인정보가 유출된 후여서 많이 늦은 감이 있지만 헌재에서 표현의 자유를 인정했다는 데 큰 의미가 있다.”고 말했다. 장 국장은 “이미 유엔이 한국 정부에 2008년 주민번호 민간 수집을 금지하라고 권고했는데 여전히 통신사, 신용정보회사는 관련 정보를 받고 있다.”면서 “위헌결정이 난 만큼 게임실명제 등 다른 유형의 실명제에 대해서도 행동에 나서야 한다.”고 말했다. 문화연대 이원재 사무처장도 “헌재가 당연한 결정을 내렸다. 이번 헌재 결정이 인터넷 실명제에 그칠 것이 아니라 주민번호 본인 확인제 등에까지 이어져야 한다.”고 말했다. 일반인도 술렁였다. 교사 최민희(28·여)씨는 “민주국가에서 자유로운 비판이 제한당했던 게 코미디다. 당연한 권리지만 늦게나마 이번 헌재 판결로 보장받을 수 있게 돼 다행이다.”라고 말했다. 트위터 이용자 ‘khpar***’는 “너무 늦었지만 그래도 환영”이라고 했고 ‘insomnia****’는 “헌재가 간만에 상식적인 판결을 했다.”는 글을 올렸다. 우려의 목소리도 있었다. 회사원 박동민(35)씨는 “사이버 세상에서 건전한 의견교환보다는 무책임한 행위가 많이 나올까봐 솔직히 우려스럽다.”고 말했다. 다음 아이디 ‘bluera**’도 “실명제는 필요하다. 몇몇이 여론을 호도하고 지역감정을 조장하는 등 이미 정상적인 소통공간이 아니다.”라고 반대 의견을 냈다. 후폭풍이 예상되는 통신사와 게임업체는 조심스러운 태도를 보였다. KT 측은 “아직 공식 입장은 정해진 게 없다.”고 답변했다. 게임업계 관계자도 “글을 쓸 때 필요한 인증 절차 정도만 바꾸면 된다.”고 말했다. 조은지·명희진기자 zone4@seoul.co.kr

민주통합당의 당원 명부 유출 사건이 결국 용두사미로 끝날 가능성이 높아지고 있다. 경남경찰청은 명부를 받은 모 행사대행업체 이사 박모씨와 파일 유출 당사자로 지목된 이모씨를 조사 중이지만, 당내 선거나 범죄 등에 활용하거나 파일 유출에 민주당 관련자들이 개입한 정황은 파악하지 못한 것으로 알려졌다. 경찰 관계자는 10일 “조사한 뒤 추가 상황이 나오면 수사하겠지만, 현재까지는 없다.”고 밝혔다. 경찰은 당원 명부 유출 경위 등을 집중 조사한 뒤 관련자들을 개인정보보호법 위반 혐의로 입건할 방침이다. 지난 8일 자체 진상조사 결과를 발표한 민주당은 느긋한 표정이다. 윤호중 사무총장은 “합법적으로 교부되고 공개된 명단이기 때문에 경찰이 조사를 해도 우리가 발표한 진상조사 결과 이상의 것이 나오기는 어려울 것”이라며 “이미 끝난 문제이기 때문에 대응하지 않기로 했다.”고 말했다. 당원 명부 유출 사건에 대한 새누리당의 대대적인 대야 공세도 수그러드는 분위기다. 민주당을 향해 “당원 명부 유출에 대해 당원과 국민 앞에 명명백백한 자세를 취해달라”고 공세를 펴왔지만 10일에는 민주당 이종걸 의원의 ‘막말파문’공세에만 집중했다. 이현정기자 hjlee@seoul.co.kr

KT가 가입자 870만명의 개인정보 유출과 관련해 재발방지 대책을 내놨다. 표현명 KT 개인고객부문 사장은 10일 서울 종로구 세종로 광화문 KT 사옥에서 기자 설명회를 열고 “KT 고객과 국민에게 걱정과 심려를 끼쳐 깊이 사과드린다.”며 “보안을 획기적으로 강화해 고객에게 신뢰받는 기업으로 재탄생하겠다.”고 밝혔다. KT는 다만 개인정보 유출 피해 보상에 대해서는 고객 피해 가능성은 없다면서 언급을 자제했다. 표 사장은 “인터넷 카페에서 진행되고 있는 집단 소송에는 사법기관의 절차가 진행되면 성실히 임할 것”이라고 선을 그었다. 송정희 KT 최고정보책임자(CIO·부사장)도 “개인정보가 유출된 것 자체는 피해 보상의 범위가 아니며 정보 유출로 인해 다른 피해가 생겨야 피해로 볼 수 있다.”고 설명했다. 소비자·시민 단체들은 KT의 도의적 책임을 지적하며 이용자에게 보상을 해줘야 한다는 주장을 펴고 있어 이를 두고 논란이 지속될 전망이다. KT는 우선 이번 해킹 사건처럼 고객정보 시스템 조회를 가장해 소량의 정보를 조회하는 것도 실시간 감시하고 분석할 수 있는 모니터링 시스템을 연말까지 구축한다. 또 연말까지 고객이 자신의 개인정보 조회·활용 이력을 직접 확인할 수 있는 시스템을 완료할 계획이다. 대리점과 판매점에서 고객 정보를 조회하는 시스템의 보안도 강화한다. 현재는 일반 PC에서 영업 시스템에 접속할 수 있지만 앞으로는 가상 데스크톱 환경(VDI) 솔루션이 적용된 환경에서만 접속하도록 변경한다. 이와 함께 전 세계 표준기술을 적용해 해킹방지 체계를 갖춘 선진 영업 시스템을 당초보다 앞당겨 2013년 3분까지 도입하기로 했다. 국내외 보안 전문가를 대거 확충할 계획이다. 표 사장은 “이석채 회장도 모든 지원을 아끼지 않을 테니 세계 최고의 보안 시스템과 보안 인력을 확보하라고 지시했다.”고 말했다. 한편 NHN은 이날 주민번호 등 개인정보 서비스에만 적용하던 ‘보안접속(SSL) 설정 기능’을 메일 서비스 전 영역으로 확대했다. 국내외 개인정보 유출 사건이 잇따르는 가운데 이용자의 개인정보 보호를 위해 대표적인 개인화 서비스인 메일, 캘린더, 주소록에도 보안접속 설정 기능을 적용하기로 했다고 NHN은 밝혔다. 보안접속 기능을 사용하려면 네이버 메일의 환경설정에서 보안접속 설정 기능을 ‘사용함’으로 설정하면 된다. 홍혜정기자 jukebox@seoul.co.kr

KT 휴대전화 가입자 800여만명의 개인정보가 해킹된 사건에 대해 한 법무법인이 집단 소송을 준비, 5일 만에 소송인단 2만 5000명을 모집했다. 법무법인 평강은 3일 “피해자들에게 100원씩만 받고 KT를 상대로 집단 공익 소송을 진행하겠다.”고 밝혔다. 돈을 받지 않을 경우 의뢰인이 인감증명서를 직접 제출해야 하는 등 번거로움이 있어 소송비용 100원을 받는다는 설명이다. 인지대 2500원을 합쳐 총 2600원만 내면 소송에 참여할 수 있다. 평강은 현재 인터넷 카페(cafe.naver.com/shalomlaw)를 개설해 소송인단을 모집 중이다. 카페 개설 5일 만에 가입자는 2만 7000명을 넘어섰고, 이 중 2만 5000명이 소송에 참여했다. 저렴한 가격으로 소송에 참여할 수 있기 때문에 법조계에서는 ‘옥션 해킹’ 소송에 참여했던 14만명과 맞먹는 규모의 소송이 가능할 것으로 보고 있다. 최득신(46·사법연수원 25기) 대표변호사는 “나를 포함해 평강 소속 변호사 4명의 개인정보가 유출돼 대응 방안을 검토하다 집단소송을 추진하게 됐다.”면서 “개인정보를 함부로 취급하는 대기업에 경각심을 일깨워주고 싶다.”고 말했다. 최 변호사는 대구지검 부장검사 출신으로 ‘아이러브스쿨’ 해킹사건을 수사하기도 했다. 평강 측은 KT에 손해배상 금액으로 1인당 50만원을 청구할 계획이다. 일체의 착수금이나 성공보수금을 받지 않는다는 계획이다. 경찰 내사 상황 등 사실관계를 파악해 8월 중으로 소장을 접수할 예정이다. 최 변호사는 “형사에서 무혐의가 나오더라도 민사에서는 기업의 책임을 물을 수 있다.”면서 “피해사례 등을 수집해 일부 승소라도 할 수 있도록 최선을 다하겠다.”고 말했다. 2008년 1863만명의 개인정보가 유출된 ‘옥션 해킹’ 사건의 경우 처음엔 14만여명이 소송에 참가했지만 1심 패소 후 3만 5000여명만 항소해 현재 항소심이 진행 중이다. 이민영기자 min@seoul.co.kr

KT 가입자 870만명의 개인정보 유출 사고 이후 개인정보 보호에 대한 관심이 더욱 높아지고 있다. KT는 개인정보 피해를 최소화하기 위한 유의사항으로 공공기관이나 기타 기관의 직원을 사칭, 금융정보를 물을 경우 전화를 끊고 해당 기관에 확인할 것을 당부했다. 또 KT를 사칭해 전화상으로 이동통신 상품 가입을 유도할 경우에도 경계해야 한다고 했다. 3일 관련 업계에 따르면 개인정보 유출을 예방하기 위해서는 주기적으로 확인하고 관리하는 것이 제일 좋다. 개인정보 유출 여부를 확인하는 사이트를 이용하면 명의도용을 사전에 차단할 수 있다. www.msafer.or.kr - 통신서비스 신규 개통땐 문자 전송 ‘엠세이퍼’(M-safer)는 방송통신위원회와 한국정보통신진흥협회(KAIT), 이동통신사 등이 무료로 제공하는 명의도용 방지 서비스다. 자신의 명의로 휴대전화와 무선인터넷(WiBro), 유선전화, 인터넷전화(VoIP), 초고속인터넷 등 통신서비스가 신규 개통되면 가입 사실을 문자메시지로 알려준다. 자신의 통신서비스 개통 현황 및 이동전화 요금납부 현황을 홈페이지에서 실시간 확인할 수 있기 때문에 불법 개통으로 인한 피해를 예방할 수 있다. ‘통신민원조정센터’에서는 명의도용 피해를 입은 뒤 사업자들과의 분쟁에서 합의점에 이르지 못한 이용자들에게 도움을 준다. clean.kisa.or.kr - 본인 주민번호 가입된 사이트 안내 한국인터넷진흥원(KISA)이 운영하는 ‘주민등록번호 클린센터’에서는 주민등록번호 이용내역을 확인할 수 있다. 자신의 주민등록번호로 가입된 사이트를 무료로 안내해준다. 홈페이지에서 ‘주민등록번호 이용내역 확인 바로가기’를 누르고 개인정보를 입력한 뒤 본인 인증을 해야 한다. 이용내역 확인은 월 3회로 제한된다. 자신이 가입한 사이트가 아닐 경우는 해당 사이트에 도용 사실을 알리고 정보 삭제를 요청해야 한다. 해당 사이트에서 탈퇴를 해주지 않을 땐 주민등록번호 클린센터에 ‘민원 신청하기’에서 탈퇴 요청을 할 수 있다. www.siren24.com - 인터넷 이용건수·사용지역 정보 제공 서울신용평가정보(SCI)의 ‘사이렌24’ 사이트는 주민등록번호를 사용한 위치정보를 제공한다. ‘명의도용 방지’ 확인으로 가서 주민등록번호를 입력하면 해당 주민등록번호를 통한 인터넷 이용건수와 IP 추적건수, 최다 사용지역 외 이용지역, 실명확인 결과 등을 조회할 수 있다. 주민등록번호 이용기록은 2만 4000여개의 사이렌24 회원사에서 사용된 기록을 제공한다. 기본 조회는 무료지만 명의도용 탐지, 실시간 알리미, 차단 등을 원할 경우 유료 부가서비스를 이용해야 한다. 홍혜정기자 jukebox@seoul.co.kr

인터넷상에서 불법적인 개인정보 거래가 성행하고 있다. 최근 KT 가입자 870만명의 개인정보가 유출돼 파장을 낳고 있는 가운데 직접 개인정보를 판매하는 중국 브로커의 아이디를 수소문, 접선을 시도했다. 30일 메신저에 브로커 아이디를 등록하자 불과 5분 만에 ‘작업’이 들어왔다. 접선은 채팅으로 이뤄졌다. “어떤 DB(불법 거래 개인정보 지칭)를 그러세요(찾고 계신가요).”, “필요한 ‘량’(양)이 얼마세요.” 등 어색한 한국어로 질문을 던져왔다. ●메신저 접선 시도 5분만에 ‘답변’ 브로커들이 주로 거래하는 정보는 일명 ‘대출관련 콜DB’다. 콜DB는 텔레마케팅이 가능한 개인정보다. 브로커는 “실명과 휴대전화, 지역 등이 담겨 있는 정보를 구입하면 바로 대출 관련 전화 판촉을 할 수 있다.”고 자랑했다. “모두 사설 대부업체에서 나온 따끈한 자료로 ‘최근DB’(5일 이내 대출상담)와 ‘실시간DB’(1일 〃)가 있다.”고 말했다. 불법 대부업체의 대출상담 등이 외부로 실시간 유출돼 판매되는 것이다. ●1일 된 대출상담 정보는 200원 최근DB는 건당 100원, 실시간DB는 건당 200원을 제시했다. 최소 거래금액 5만원을 조건으로 달았다. 콜DB에 대출 희망금액 정보까지 더한 일명 완콜DB는 건당 1000원 이상을 받는 특급정보로 통했다. 때문에 ‘고객님은 500만원을 빌려줄 테니 연리 40%만 달라.’는 식의 맞춤형 텔레마케팅이 가능한 것이다. 같은 콜DB지만 10일 정도가 지난 정보는 세일가에 팔았다. 저축은행·캐피털사에서 빼낸 정보는 건당 80원, 사설 대부업체 정보는 60원에 거래됐다. “오래된 자료일지 모르니 샘플을 달라.”고 요구하자 브로커는 난감한 듯 머뭇거렸다. 브로커는 “대출업체 사이트에서 우리가 직접 빼낸 자료”라면서 “일단 5만원부터 거래해 보면 알게 될 것”이라고 답했다. 그런 뒤 “잔머리 쓰지 맙시다.”라고 대꾸한 뒤 “대신 단골이 되면 10%까지 할인도 가능하다.”고 했다. ●“KT 1000개에 15만원 달라” 최근 문제가 된 KT 가입자 정보를 문의하자 “1000개에 15만원”이라는 답변이 돌아왔다. 가입자명, 가입일, 단말기기종 등 구체적인 정보도 붙어 있다고 했다. 샘플은 추출하는 시간이 걸려 줄 수 없다고 거절했다. ●차보험 만기자·의사 등 다양 브로커는 이 밖에 도박사이트 가입자, 자동차보험 만기 대상자, 성인물 이용자, 온라인 게임 이용자 등 다양한 개인정보를 보유하고 있었다. 브로커는 “가격이 문제지 한국인에 대한 정보는 얼마든지 줄 수 있다.”고 말했다. 신진호기자 sayho@seoul.co.kr

KT의 전산망이 해킹돼 KT휴대전화 가입자의 절반 가까운 870만여명의 개인정보가 유출된 사건은 한마디로 충격이다. 국내 이동통신업계 개인정보 유출 피해로는 최대 규모다. 이러다가 전 국민의 ‘신상’이 털려 나가는 것 아닌가, 소비자들은 가히 공황상태다. 경찰에 따르면 해커들은 KT 고객정보 조회 시스템을 자체 개발해 일선 영업대리점이 고객정보를 열람하는 것처럼 속여 지속적으로 정보를 빼냈다고 한다. 정보 데이터베이스를 직접 해킹하던 기존 수법에 비하면 한층 지능화된 셈이다. 그러나 아무리 해킹기술이 첨단을 달린다 해도 정보통신 선두기업이라는 KT의 전산망이 이처럼 무참히 뚫린 데 대해서는 변명의 여지가 없다. 특정 대리점에서 하루 8만명의 고객정보가 빠져나가는 데도 눈치채지 못하고 5개월이 지나서야 해킹 사실을 파악했다니 보안의식이 있기는 한 건가. 개인정보가 텔레마케팅 업자들의 유력한 영업수단으로 인식되는 한 언제든 해킹의 타깃이 될 수밖에 없다. 방송통신위원회에 따르면 2008년부터 4년간 개인정보 침해는 1억 600만건에 이른다. 하루가 멀다하고 터지는 해킹범죄에 국민은 그야말로 노이로제에 걸릴 지경이다. 그럼에도 이동통신사들은 수익을 올리는 데만 급급할 뿐 근본적인 대책마련은 뒷전이다. KT 측은 유출된 개인정보를 전량 회수했다고 하지만 명의도용이나 보이스 피싱 등 2차범죄의 가능성을 배제할 수 없다. 집단소송 제기 움직임마저 있다. 단순히 사과로 끝낼 일이 아니다. 사후조치에 만전을 기해야 한다. 당국은 KT 측이 정보통신망법상 기술적·관리적 보호조치 의무를 다했는지 철저히 밝혀내야 한다. 아울러 정보통신망법 등 관련 법규의 미비점은 없는지 면밀히 검토할 필요가 있다. 개인정보보호법이 시행된 지 1년이 다 돼 가지만 기업의 보안의식은 아직도 걸음마 수준이다. 개인정보 보안강화 시민운동이라도 벌여야 하나.

KT 가입자 870만명의 개인정보를 유출한 주범인 최모(40)씨는 영업 대리점이 고객 정보를 조회하는 것처럼 속여 개인정보를 조금씩 빼돌리는 수법을 썼다. 공범 우모(36)씨 등은 대리점 직원이었다. 지난 17일 다른 사람의 개인 정보를 도용한 뒤 스마트폰 소액결제 시스템을 해킹해 900만원 상당을 절취하다 경찰에 붙잡힌 김모(36)는 휴대전화 판매업자였다. 지난 3월 통신사 명의변경 프로그램에 무단으로 접속, 불법으로 명의를 변경한 뒤 가입고객 정보를 중국 브로커에게 넘기고 5400만원을 받은 임모(30)씨도 전직 통신사 대리점 직원이었다. 업무 특성상 가입장의 개인정보를 손쉽게 얻어 범죄에 악용한 것이다. 휴대전화 판매점이 ‘보안 사각지대’로 떠오르고 있다. 업체 직원들의 결여된 보안의식이 무엇보다 문제다. 서울 강남구의 한 판매점 직원은 “직원들은 고객이 신규 가입할 때 개인정보를 얻을 뿐 아니라 기존 가입자 정보도 쉽게 확보할 수 있어 개인정보를 빼돌리는 것은 일도 아니다.”라고 말했다. 유출된 개인정보는 대출 사기 등 보이스피싱 범죄에 악용될 가능성이 높다. 특히 일반 상가나 전자상가 등에서 통신 3사를 모두 취급하는 판매점이 개인정보 관리에 비교적 취약한 것으로 알려졌다. 판매점은 본사 직영점이나 대리점과 임의로 계약을 맺고 가입자 정보를 받아넘기는 역할을 하고 있다. 판매점은 본사로부터 아무런 통제를 받지 않는다. 본사와 위탁·계약관계에 있지 않아 관리 대상이 아니기 때문이다. 판매점 직원에 대한 보안 교육도 제대로 이뤄지지 않고 있다. 그나마 통신사 직영 대리점 직원들은 지역별 지점 마케팅팀 주관으로 한 달에 한차례씩 보안 교육을 받고 서약서도 작성하고 있다. 그러나 확실한 보안 안전지대라고 장담할 수는 없다. 한 통신사 본사 매니저는 “통신사 직원이라면 누구나 개인정보를 유출할 수 있는 가능성이 있다.”면서 “양심 문제”라고 말했다. 이어 “신규 가입자의 경우 가급적이면 공식대리점을 이용하는 편이 안전하다.”고 강조했다. 방송통신위원회 관계자는 “판매점은 자영업 형태로 대리점과 계약관계에 있다 보니 통신사나 방통위가 직접 간여할 수 없다.”면서 “대리점 차원에서 자체적인 보안 교육을 강화할 필요가 있으며, 판매점에 대한 전수조사도 뒤따라야 한다.”고 말했다. 이영준·명희진기자 apple@seoul.co.kr

이른바 ‘올레’ KT가 뚫렸다. 870만명의 휴대전화 가입자 개인정보가 해킹당해 통신판매(텔레마케팅)에 활용됐다. 이동통신업계 역대 최대 규모의 해킹 피해다. 더욱이 KT는 무려 5개월에 걸쳐 이뤄진 개인정보유출 사실을 파악하지 못한 것으로 밝혀져 미흡한 안전대책과 보안 의식이 도마에 올랐다. 특히 개인정보 유출이 기존의 사건과 달리 폭이 넓고 목적이 텔레마케팅으로 특정된 까닭에 소비자의 집단 소송도 잇따를 전망이다. 경찰청 사이버테러대응센터는 KT 휴대전화 고객정보를 빼내 외부에 판매한 해커 최모(40)씨와 황모(35)씨를 정보통신망 이용촉진 및 정보보호법 위반 혐의로 구속했다고 29일 밝혔다. 최씨 등으로부터 개인정보를 사들인 우모(36)씨 등 텔레마케팅 업자 7명도 불구속 입건했다. 최씨 등은 KT 고객정보를 몰래 조회할 수 있는 해킹 프로그램을 제작, 지난 2월부터 최근까지 5개월간 가입자 870만명가량의 개인정보를 무단으로 빼냈다. KT 휴대전화 전체 가입자 1600만여명의 절반이 넘는 정보가 새나간 것이다. 정보통신업체에서 10년간 프로그램 개발을 담당하는 등 베테랑 프로그래머였던 최씨는 영업대리점이 고객정보를 조회하는 것처럼 꾸며 한두 건씩 개인정보를 교묘하게 빼내 모았다. 때문에 KT는 5개월 동안이나 고객정보가 유출당한 사실을 알아차리지 못하다 뒤늦게 내부 보안점검을 통해 해킹 피해를 확인, 경찰에 수사를 의뢰했다. 경찰은 “해킹프로그램 개발에만 7개월이 소요됐을 정도로 치밀하게 준비했고, 해킹 방식도 상당히 높은 수준”이라면서 “빼돌린 고객 정보로 번 수익이 최소 10억 1000만원에 달한다.”고 설명했다. 조사 결과 최씨 등은 KT 본사의 고객정보 데이터베이스(DB)를 직접 해킹하는 대신 영업대리점이 KT 고객정보시스템을 조회하는 것처럼 위장하는 수법을 썼다. 유출된 개인정보에는 이름과 주민등록번호, 휴대전화 번호 및 모델명, 기본요금과 사용요금제, 요금합계액, 기기변경일 등 핵심정보가 대부분 포함돼 있다. 개인정보를 구입한 텔레마케팅 업자 우씨 등은 약정 만료일이 다가오거나 요금제 변경이 필요한 고객들만 골라 기기변경이나 요금제 상향조정 등을 권유하는 등 영업을 했다. 때문에 가입자들은 이유를 모른 채 자신의 휴대전화 가입정보를 정확히 알고 있는 텔레마케터들의 스펨 전화에 시달려야 했다. 경찰은 KT의 정보관리체계가 허술했다고 판단, KT가 고객정보를 보관·관리하는 과정에서 정보통신망법상의 의무를 충실히 이행했는지 등을 조사하기로 했다. KT는 개인정보유출과 관련, “불법 수집한 개인정보는 전량 회수했고, 추가적인 정보 유출도 차단했다.”면서 “내부 보안시스템을 강화해 앞으로 고객 피해가 발생하지 않도록 노력하겠다.”고 사과했다. KT 이용자의 개인정보 침해 정보는 올레닷컴(www.olleh.com) 홈페이지나 고객센터(국번 없이 1588-0010)를 통해 확인할 수 있다. 백민경·홍혜정기자 white@seoul.co.kr

전국 1000여곳의 초·중·고교들이 1학기 중에 실시한 ‘학생 정서·행동 발달검사’ 결과 분석을 사설 용역업체에 맡겨 우울증과 학교폭력 피해 등 학생 개인의 개인정보 유출이 우려된다는 서울신문 보도와 관련, 교육과학기술부가 학교 밖으로 유출된 학생들의 검사지 및 결과분석표를 즉각 회수하라는 지침을 내렸다. 또 아직 검사를 실시하지 않은 학교에 대해서는 학생 개인정보 보호를 위해 검사 대행업체 이용을 제한하고, 학교 외 기관에 분석을 의뢰하지 못하도록 했다. 교과부는 지난 25일 전국 17개 시도교육청과 초·중·고교 및 특수학교 등에 공문을 보내 “최근 일부 학교에서 학생정서·행동 발달검사 결과 처리를 외부 대행기관에 의뢰해 개인정보가 유출될 수 있다는 지적에 따라 검사 대행기관을 통한 검사결과 처리를 시행한 학교는 대행기관의 원자료 및 통계 관련 자료 일체를 즉시 회수해 파기하라.”고 지시했다. 또 검사 결과, 주의군으로 분류돼 방학 중 Wee센터 및 정신보건센터 등을 통해 3차 검사를 받아야 하는 학생들에 대해서는 해당 학생의 개인정보 보안을 위해 결과표와 개인자료 등을 전자문서화해 보안을 유지하도록 했다. 교과부 관계자는 “검사지의 교외 유출을 막고 학교 관계자들의 학생 개인정보 보안에 대한 경각심을 일깨우기 위해 현장점검을 실시할 계획”이라고 말했다. 윤샘이나기자 sam@seoul.co.kr

교육과학기술부가 올해 전국의 초·중·고교생 702만여명을 대상으로 실시한 ‘학생 정서·행동 발달검사’의 검사지 분류 작업을 일선 학교들이 사설 용역업체에 맡긴 것으로 드러났다. 학생들의 정서 및 행동발달 사항 등 민감한 개인정보가 담긴 검사지가 학교 밖으로 나돌아 심각한 인권침해가 우려된다. 23일 일선 학교와 학교업무 전산화 업체 등에 따르면 지난 4월 이후 발달검사를 실시한 전국 초·중·고교 중 1000여곳이 넘는 학교가 사설 전산업체에 학생들의 검사지를 넘겨 통계 처리를 맡긴 것으로 드러났다. 학생 정서·행동 발달검사는 교과부가 학교폭력 예방대책의 일환으로 올해부터 전국의 모든 초·중·고교 및 특수학교 학생을 대상으로 시행하는 것으로, 심리적으로 어려움을 겪고 있는 학생을 파악해 상담·치료 등 적절한 조치를 취하기 위해 실시하고 있다. 교과부는 본격적인 발달검사 시행에 앞서 지난 2월 일선 학교에 내려보낸 ‘학생 정서·행동발달검사 관리 매뉴얼’을 통해 “학생의 개인정보와 심리상태가 담긴 조사이니만큼 정보 보안을 위해 1, 2차 검사는 모두 학교 내에서 처리”하도록 지시했다. 이에 따라 각급 학교들은 전체 학생들을 대상으로 1차 검사를 실시해 기준점을 넘은 학생을 관심군으로 분류, 이들을 대상으로 2차 검사를 실시했다. 문제는 이 과정에서 ‘학교 내에서 처리하라.’는 교과부의 지침을 어긴 채 사설 용역업체에 분석을 맡긴 학교가 상당수라는 점. B용역업체의 경우 전국의 1000여개 학교로부터 택배로 전교생 검사지를 전달받아 학생별 마킹 현황, 요인별 점수, 정상 관심판단, 학교통계 등을 산출, 제공하고 있다. B사는 계약을 맺은 학교에 ‘개인정보보호법에 따라 학생의 이름은 일절 데이터화하지 않고 정보를 수집하지 않는다.’는 보안각서까지 제출했다. 그만큼 민감한 자료가 학교 밖으로 나돌고 있는 것이다. 해당 학교 측은 “학생 이름 대신 학년과 반, 번호 등을 통해 엑셀작업을 하기 때문에 어느 학생이 관심군인지는 공개되지 않는다.”는 말만 되풀이하고 있다. 그런가 하면 일부 업체는 저렴한 비용으로 계약을 맺은 뒤 검사지를 다시 소규모 하청업체 여러 곳에 나눠줘 통계처리를 하는 곳도 있는 것으로 알려졌다. 사실상 학생의 개인정보 유출을 방치하고 있는 셈이다. B사 관계자는 “답변에 대한 판단이 아니라 분류작업만 대신하기 때문에 문제가 없다고 생각하는 학교가 대부분”이라고 말했다. 윤샘이나기자 sam@seoul.co.kr

보이스피싱, 컴퓨터 해킹 등을 통한 금융거래 사기수법이 날로 진화하고 있는 가운데 최근에는 개인정보와 금융거래정보 유출로 인한 국민들의 불안감마저 이용한 수법까지 등장해 그 심각성이 더해지고 있다. 지난 5월 25일 경기도에 거주하는 50대 김모씨는 “개인정보 유출로 보안 승급 필요”라는 한 통의 문자메시지를 받았다. 김씨는 메시지를 보낸 이가 금융 기관을 지칭하고 있고 자신의 계좌번호 등의 개인정보를 알고 있어 별 의심 없이 해당 사이트에 접속했다. 하지만 그가 접속한 사이트는 정교하게 만든 피싱 사이트였다. 즉 김씨가 입력한 개인정보로 사기범은 공인인증서를 재발급받아 통장에 있던 잔액 1200만원을 빼 간 것이다. 이렇듯 금융기관을 사칭해 피싱사이트로 유도한 금융 사기 사례는 올 초부터 5월까지 1,310건이 발생했으며 그 피해액은 210억원에 이른다고 금융감독원은 밝히고 있다. 즉 개인정보 유출에 관한 뉴스 등의 소식을 접했어도 사기범들의 수법이 더욱 치밀하고 정교해지고 있어 그 피해는 계속해서 발생하고 있다는 것이다. 금감원은 이 같은 피해 사례를 소개하고 사기범들이 개인정보를 알고 있어도 일절 응대하지 말고 신고하라는 대응 요령을 제시하고 있지만 이 역시 소 잃고 외양간 고치는 방법이기에 확실한 대응책이라고 말하기는 어렵다. 그렇다면 이처럼 나날이 진화하는 금융사기 사고를 미연에 방지하기 위해서는 어떠한 방법이 있는 것일까. 최근 대두하고 있는 대응책으로는 ▲사용자가 지정한 PC로만 금융거래할 수 있도록 한 지정 PC의 사용, ▲스마트폰 등을 통한 통신단말기로 다시 한번 인증 과정을 거치는 2채널 인증 방식, 그리고 ▲가상 키보드 등을 이용한 화면 해킹 보안 솔루션이 그 대안이 될 수 있겠다. 여기서 나온 지정 PC의 사용과 2채널 인증 방식은 금융위원회와 행정안전부에서도 권장하고 있지만 사용자가 사용하기에 다소 불편할 수 있고 IP 및 MAC주소 확인을 통해 인식하기 때문에 이 역시 이들 주소만 알아내면 조작할 수 있다. 또 일부 보안 업체가 내놓은 가상 키보드 역시 캡처방지나 펑션키 차단 등의 기능이 있지만 원격에서 화면 해킹이 가능하다는 취약점이 있다고 지난 2009년 11월 금융보안연구원은 밝히기도 했다. 이에 대해 보안 전문가 표세진 비이소프트 대표는 “투채널 보안 인증 방식이나 지정PC를 이용한 보안 솔루션은 훌륭한 대안이 될 수 있다.”면서도 “사용자 편의성 측면에서 보면 화면 해킹 보안이 가장 확실하고 편리한 대응책이 될 수 있겠다.”고 설명했다. ▶표세진 비이소프트 대표 영상 인터뷰 보러가기 비이소프트는 지정PC와 2채널 인증 방식에 관한 국내 특허를, 화면 해킹 보안에 관해서는 전 세계에서 유일하게 특허를 보유하고 있는 보안 솔루션 업체다. 특히 이 업체가 7년간 120억원을 들여 개발한 화면 해킹 보안 솔루션 ‘유세이프온’은 해커가 원격에서 화면 해킹하는 것을 원천적으로 막는 특허 기술을 사용하고 있다. 이는 기존에 CPU에서 메모리, 그래픽카드 등으로 명령을 내려 화면에 출력하는 방식이 아닌 특정 기술로 그래픽카드에 직접 명령을 내려 오버레이라는 특수 영역으로 나타내기 때문이다. 쉽게 말하면 해커가 심어놓은 악성코드 같은 해킹 프로그램은 가상키보드를 실행했는지조차 알 수 없다. 또 경로를 안다 하더라도 특정 기술로 이를 원천 차단할 수 있어 가장 확실한 대안이 될 것으로 보인다. 영상=손진호기자 nasturu@seoul.co.kr 글·사진=윤태희기자 th20022@seoul.co.kr

새누리당 당원 명부 유출 사건은 4·11 총선을 이용해 영리를 취하려던 당시 청년국장 이모(43)씨의 개인적인 범행이었던 것으로 중간수사 결과 드러났다. 수원지검 형사2부(부장 이종근)는 5일 새누리당 당원 명부를 유출한 혐의로 새누리당 청년국장 이씨 등 2명을 구속기소하고, 범행에 공모한 새누리당 조직국 여직원 정모(25)씨 등 4명을 같은 혐의로 불구속기소했다. 이씨는 지난 1~3월 문자발송업체 대표 이모(44)씨로부터 400만원을 받고 전국 220만명의 개인 정보가 담긴 당원 명부를 이메일 또는 USB를 통해 유출한 혐의를 받고 있다. 이 과정에서 이씨는 개인적인 영업활동을 통해 당원 명부를 전국의 총선 예비후보자 10명에게 전달했고, 이들은 4·11 총선 후보 경선 과정에서 당원 명부를 활용한 것으로 드러났다. 이들 가운데 2명이 공천을 받았으며, 1명은 당선됐다. 당원 명부는 이씨가 동업하기로 한 특정 문자전송업체와 문자 선거운동 계약을 맺는 조건으로 건네졌으며, 전체 220만명 가운데 약 10만명의 명부가 선거에 활용됐다. 이씨는 문자 발송을 통해 얻는 수익 가운데 수천만원을 인센티브로 받기로 한 것으로 드러났다. 문자발송업체 대표 이씨는 넘겨받은 당원 명부를 다시 정치컨설팅업체 대표 김모씨에게 건네 선거운동에 활용하도록 한 혐의도 받고 있다. 이씨는 특히 검찰 수사가 시작되자 문자발송업체 대표 이씨를 통해 법조브로커를 소개받고, 사건 무마 청탁과 함께 5000만원을 건네기도 했다. 문자발송업체 직원 한모(56)씨는 넘겨받은 당원 명부 중 5개 지역의 당원 명부를 75만원에 판매해 유출하기도 했다. 검찰은 이씨가 총선을 앞두고 경제적 이익을 얻기 위해 여직원 정씨로부터 당원 명부를 빼내 문자발송업체에 제공하는 등 조직적이라기보다는 개인적으로 저지른 범죄라는 데 무게를 두고 수사를 확대하고 있다. 이에 따라 검찰은 이씨로부터 당원 명부를 받은 총선 예비후보자 10명과 정치컨설팅업자 김씨 등을 개인정보보호법 위반 혐의로 수사 중이다. 또 당원 명부를 건네받고 이를 선거에 활용해 당선된 현역 국회의원에 대해서는 추가 수사를 통해 위법 사항이 있는지도 밝혀낼 예정이다. 장충식기자 jjang@seoul.co.kr

모 금융회사에서 계약직으로 일하다 지난해 8월 계약이 만료된 박모(33)씨는 지난달 23일 ‘마이너스 통장 가능’이라는 문자메시지를 받고 전화를 걸었다. 박씨는 “부채가 2500만원에 월 100만원 상당의 수입이 있다.”고 자신의 상황을 설명했다. 그러자 상담원은 “마이너스 통장을 만들 수 있다.”면서 “모 골프장비 회사 직원인 것처럼 가짜 서류를 만드는 데 드는 비용 32만원을 입금하고 주민등록증과 인감증명서 사본을 팩스로 보내라.”고 요구했다. 박씨는 그대로 따랐다. 이어 상담원은 “농협에서 확인 전화를 하면 그 회사 직원인 것처럼 말하라.”면서 회사 정보와 직책 등을 알려줬다. 이틀 뒤 ‘1588-2100’ 번호가 찍힌 전화가 걸려 왔다. 농협 대표번호였다. 농협 직원이라고 밝힌 상담원은 “심사가 완료됐다.”고 했다. 박씨는 믿었다. 그러나 같은 날 오후 상담원이 전화를 걸어 와 “부채 때문에 심사에서 떨어졌다. 160만원을 더 내면 회사 보증증서를 만들 수 있고 심사도 통과할 수 있다.”고 말했다. 박씨는 금융 사기가 의심돼 상담원과 실랑이를 벌였다. 상담원은 욕설과 함께 “잡을 수 있으면 잡아 봐라.”며 전화를 끊었다. 박씨가 통화 버튼을 다시 눌렀으나 “없는 번호”라는 기계음만 들렸다. 박씨는 지난달 28일 비슷한 문자메시지를 또 받았다. 다른 전화번호였다. 전화를 통해 들리는 목소리는 말싸움을 벌인 상담원이었다. 박씨는 서울 강남경찰서에 신고했다. 박씨는 “수화기를 통해 들리는 분위기로 미뤄 대규모 금융사기단으로 의심됐다.”면서 “현금 32만원과 개인정보 유출이 큰 피해는 아니지만 이들이 계속 사기를 치고 있는 것 같으니 또 다른 피해를 막기 위해 꼭 붙잡아 달라.”고 부탁했다. 그러나 경찰은 신고를 받지 않았다. 경찰은 박씨에게 “피해를 입증할 수 있는 입금 증명서를 첨부, 보완해 다시 신고하라.”고 요구했다. 피해 사실이 특정돼야 수사할 수 있다는 게 경찰의 결정이었다. 박씨는 “사기범과 통화까지 되는데도 수사에 나서지 않는 것은 이해할 수 없다.”고 주장했다. 금융 사기가 갈수록 지능화하고 있다. 대출 사기가 한 사례다. 돈이 급한 비정규직, 무직자들이 주요 표적이다. 금융감독원에 따르면 지난 4월 18일부터 6월 25일까지 접수된 금융 사기 신고 건수는 3만 1889건에 달했다. 대출 사기는 전체의 21.0%인 6682건으로 가장 많았다. 790건에 불과했던 2010년보다 8배나 늘었다. 금감원 관계자는 “금융 회사 직원을 사칭해 신용등급을 올려주겠다거나 대출을 해 주겠다며 개인정보를 알아낸 뒤 대출을 받아 잠적하는 사건이 비일비재하다.”면서 “주민등록증 사본을 보냈다면 반드시 주민등록증을 재발급받아야 한다.”고 당부했다. 이영준기자 apple@seoul.co.kr

그동안 학교 또는 교육청에서만 발급할 수 있었던 초·중·고 성적증명서와 졸업증명서 등을 동네 주민센터에서도 발급받을 수 있게 된다. 행정안전부는 1일 “연간 192만건에 달하는 초·중·고 민원서류 6종을 시·군·구는 물론 읍·면·동 주민센터와 국공립대학에서 신청하고 발급받을 수 있도록 바뀐다.”고 밝혔다. 초·중·고등학교 졸업증명서와 생활기록부증명서, 교육비 납입증명서는 물론 중·고등학교 성적증명서를 발급받을 수 있게 된다. 이 밖에 대학교 성적·재학·졸업증명서 등 17종의 대학 관련 민원 서류를 해당 대학은 물론 일선 시도 및 시·군·구 교육청에서도 발급받을 수 있도록 바뀐다. 또 국공립대학 성적·졸업증명서를 교육청, 시·군·구에서 발급받을 때 내는 수수료 800원은 300원으로 인하된다. 본인이 주민등록증 등 신분증을 지참해 직접 신청해야 하고, 대리인은 위임장을 제출해야 신청할 수 있다. 이와 더불어 서울시교육청은 전국 16개 시도 교육청 중 최초로 1951~1998년 초·중·고 졸업생의 생활기록부, 졸업증명서를 아무 학교에서나 발급받을 수 있는 온라인 시스템을 구축했다고 이날 밝혔다. 주변의 가까운 학교를 찾아가면 바로 발급받을 수 있다. 행안부 관계자는 “행정기관과 교육기관끼리 개인정보를 공유하는 것이 아니고, 서류 신청을 대행하는 방식으로 창구를 일원화하는 만큼 민원인의 절차가 간편해질 뿐 개인정보 유출의 우려는 없다.”면서 “앞으로 제출 서류 자체를 줄여나가는 등 학교 민원행정 개선을 위해 더욱 노력할 것”이라고 말했다. 박록삼기자 youngtan@seoul.co.kr