스마트폰 메신저에 침투해 개인 정보를 빼가는 스팸 메시지의 폐해가 심각하다. 그러나 발송자가 따로 없어 추적이 쉽지 않다. 최근 회사원 한모(30)씨에게 마이피플로 ‘최신형 휴대전화 무료교체 행사 중’이라는 메시지와 함께 모바일 주소가 전달됐다. 한씨가 주소를 클릭하자 개인 정보를 입력하는 사이트가 나왔다. 이름, 통신사, 휴대전화 번호를 입력하면 휴대전화를 받는 이벤트에 참가할 수 있다고 돼 있었다. 한씨는 정보유출 사기 사이트가 아니냐는 의심이 들어 임의로 숫자만 넣고 신청을 했다. 확인 결과 한씨의 예상대로 해당 사이트는 개인 정보를 수집하는 사기 사이트였다. 업체명이 존재하지 않는 통신업체였고 홈페이지도 가짜였다. “개인 정보는 이벤트 마케팅 등에 활용된다.”는 말도 거짓이었다. 이영준기자 apple@seoul.co.kr

새누리당 당원명부 유출 사건이 22일 숨고르기 양상을 보이고 있다. 4·11 총선 당시 불법 유출된 명부를 넘겨받은 문자발송업체와 거래했던 현역 의원이 15명에 이르는 것으로 파악됐지만, 당은 이들이 명부를 활용해 불법 선거운동을 하지는 않았다고 판단했다. 당원명부유출사건대책팀장인 박민식 의원은 이날 “조사 결과 현재까지 당선자들이 유출된 명부를 활용했다는 단서를 잡지 못했다.”고 밝혔다. 당 지도부는 오히려 공세의 ‘화살’을 민주통합당에 돌리며 진화에 나섰다. 서병수 사무총장은 주요당직자회의에서 “(당의 공천을 받은) 29명의 후보들은 합법적인 방법으로 해당 업체와 계약해 선거운동을 했고, 민주당에서도 이 업체와 계약한 후보가 28명이나 된다.”면서 “계약했다는 사실만으로 의원직에서 물러나라고 한다면 민주당도 똑같이 오염된 물에 발을 담근 28명이 사퇴해야 한다.”고 강조했다. 따라서 총선 당시 후보들이 명부를 활용해 사전 불법 선거운동을 한 혐의가 드러나지 않는 한 당에서도 이들을 징계하기는 쉽지 않을 것으로 전망된다. 다만 명부 유출 관련자들은 개인정보보호법 위반 등으로 처벌할 수 있다. 중앙선거관리위원회 관계자는 “명부는 현재 정당에서 열람이 가능하며, 설령 돈을 주고 거래했다고 하더라도 공직선거법 또는 정당법에 저촉되지 않는다.”면서 “다만 개인에 의한 유출이기 때문에 개인정보보호법에 따라 처벌을 받을 수 있다.”고 설명했다. 정당법 24조에 따르면 당원명부에 대한 사실누설 금지의무는 범죄 수사를 위해 명부를 열람한 공무원에 대해서만 적용할 수 있다. 따라서 검찰이 관련 혐의를 입증하지 않는 이상 당분간 이번 사건은 소강 상태가 이어질 것으로 보인다. 다만 비박(비박근혜) 진영에서는 이번 사건에 연루된 현역 의원들에 대한 전원 사퇴는 물론, 당시 당 지도부에 대한 책임론을 잇따라 제기했다. 명부 유출 사건과 연관된 지역의 공천 탈락자 대부분이 친이(친이명박)계로, 이른바 ‘공천 학살’에 명부가 악용됐다고 주장하는 것이다. 이는 박근혜 전 비상대책위원장에 대한 압박용으로 해석된다. 이재오 의원은 이날 트위터에 글을 올려 “은폐·축소·왜곡할수록 당은 망가지고 대선은 어려워진다.”면서 “부정 선거 당사자들은 의원직을 사퇴해야 한다.”고 주장했다. 이 의원은 또 “명부 유출이 발생했을 당시 지도부는 책임을 져야 한다.”면서 “당은 명부 유출에 의한 부정 선거를 검찰에 수사 의뢰해야 한다.”고 덧붙였다. 검찰 수사와 별개로 선관위 홈페이지 디도스(DDoS) 공격, 전당대회 돈봉투 사건 때와 마찬가지로 당 차원에서 공식적으로 수사 의뢰를 해야 한다는 취지다. 비박계인 이화수 전 의원도 한 라디오 프로그램에 출연해 “4·11 총선 공천의 불공정성을 단적으로 보여주는 상황”이라면서 “가장 비민주적이며 불공정한 공천이 이뤄졌다고 생각한다.”고 비판했다. 이재연·허백윤기자 oscal@seoul.co.kr

소방방재청이 개인 병력 등 민감한 개인 정보를 담은 신용카드를 출시하겠다고 나섰다. 소방방재청 산하 중앙119구조단은 21일 “카드 소지자의 인적사항, 고유 병력, 혈액형, 만성질환, 보호자의 개인정보, 자주 다니는 병원, 특이사항 등을 담은 생명칩을 내장한 신용카드를 다음 달 말 출시할 예정”이라고 밝혔다. 개인정보는 카드 신청자의 자발적 동의에 의해 수집하며, 응급 상황 발생 시 구조·구급대원이 전자태그(RFID) 방식의 휴대용 카드인식기로 환자의 카드 속 생명칩을 인식할 수 있도록 했다. 생명칩을 담은 신용카드는 세계에서 유례가 없는 것이다. 외환은행과 연계해서 ‘생명존중카드’라고 이름 붙일 계획이다. 하지만 이미 전자주민증 도입 단계에서 추진됐다가 사회적 논란 속에서 폐기했던 내용을 민간은행과 함께 추진한다는 점에서 반발은 불가피할 전망이다. 이미 금융기관에서 관리하는 개인 정보가 외부로 유출되는 사례가 빈번한 가운데 카드 인식기의 엄격한 관리 방법이나 카드 분실의 경우 대처법 등은 제시되지 않아 개인 정보 보안에 대한 신뢰성이 떨어질 수밖에 없다는 지적도 따른다. 박록삼기자 youngtan@seoul.co.kr

새누리당의 220만명 당원 명부 유출 파문이 일파만파로 퍼지고 있다. 당원 명부가 4월 총선 이전에 외부로 유출됐다는 점에서 공천 경선 과정에 악용됐을 가능성이 제기되는 한편 유출된 명부가 야권으로 넘어갈 경우 12월 대선에도 영향을 미칠 수 있다는 우려 섞인 목소리가 나온다. 새누리당 서병수 사무총장은 15일 여의도 당사에서 긴급 실·국장회의를 연 뒤 브리핑에서 “현재 현직 국장급인 이모 수석전문위원이 1~3월 200여만명의 당원 명부를 확보해 문자발송업체에 팔았다는 혐의를 받고 체포됐다.”면서 “검찰 수사 결과에 따라 내부 징계 등 엄중하게 책임을 묻고 대책을 마련해 조직을 쇄신하겠다.”고 밝혔다. 당은 검사 출신인 재선의 박민식 의원을 팀장으로 하는 진상조사대책팀을 꾸렸다. 대책팀은 당원 명부가 보관된 컴퓨터 서버에 접근 가능한 조직국 9명에 대한 개별 조사에 착수했으며, 당시 청년국장이었던 이씨에게 서버 접근권이 없었던 점으로 미뤄 내부 공모자가 있는지 파악 중이다. 당직자들 사이에서는 이씨가 조직국 여성당직자였던 정모씨에게 부탁해 명부를 넘겨받았고, 이씨와 정씨가 돈 때문이 아니라 조직 내부에서 소외됐던 것에 앙심을 품고 범행을 저질렀다는 얘기도 돌고 있다. 이와 관련, 대책팀은 향후 서버 접근권을 조직국장 1명으로 제한하기로 했다. 당에서 우려하는 것은 유출된 명부가 지난 총선에서 악용돼 공천 또는 선거 결과를 왜곡했을 가능성이다. 당 관계자는 “당협위원장은 대부분 당원 명부를 보유하고 있었던 반면 그렇지 않은 정치 신인은 그만큼 불리한 위치에 있었기 때문에 당원 명부를 매입하고자 하는 유혹을 느꼈을 수도 있다.”고 말했다. 비박(비박근혜)계 대선 주자 측은 새누리당 대선 후보 경선에 미칠 영향을 우려하고 있다. 김문수 경기지사 측 대리인 신지호 전 의원은 “명부를 입수한 후보 측은 입수하지 못한 후보 측과 출발선에서 엄청난 격차가 있다.”고 말했다. 하지만 서 사무총장은 “경선에 활용되는 선거인 명부는 일정 기간 뒤 후보들에게 전달되기 때문에 형평성이나 공정성에는 문제가 없다고 생각한다.”고 밝혔다. 유출된 명부가 야권으로 흘러 들어갔을 개연성도 없지 않다. 당원 명부를 활용해 대선에서 ‘역선택’을 유도하는 경우 등 다양한 시나리오가 있을 수 있기 때문이다. 검찰은 유출된 당원 명부는 엑셀파일 형식으로 지역별로 분류돼 유출됐으며 유출된 당원 명부가 새누리당 전체 당원 명부인지 일부인지는 확인할 수 없다고 설명했다. 이씨는 이날 개인정보보호법 위반 등의 혐의로 구속됐다. 수원지법 영장전담 이현복 판사는 “당원 명부 유출로 인한 선거공정 저해의 위험성 등 범죄의 중대성을 종합적으로 고려했다.”고 밝혔다. 황비웅·장충식기자 stylist@seoul.co.kr

지난 5월 10일 저녁에 잠실야구장에 가서 두산 베어스와 SK 와이번스 간의 프로야구 경기를 관람하였다. 거의 11년 만에 야구장을 찾은 것이라서 들뜬 마음이었는데 말 그대로 역전에 재역전을 거듭한 용호상박의 경기가 펼쳐져서 시간 가는 줄 모르고 경기를 즐길 수 있었다. 특히 9회 말 투아웃, 주자는 1루와 2루, 7대8로 뒤지고 있던 상황에서 두산의 감독은 대타를 기용하지 않고 그 전까지 3타석 연속으로 삼진을 당했던 임재철 선수를 타석에 내보냈고, 임재철 선수는 끝내기 3루타를 터뜨려 9회 말 역전 드라마를 만들어냈다. 요즈음 페이스북, 트위터 등 새로운 SNS가 빠르게 보급되면서 SNS에 대한 관심이 증가하고 있다. 예를 들면 작년의 서울시장 보궐선거와 지난 4월의 총선에서 SNS를 통한 정치 커뮤니케이션은 자연스러운 현상으로 자리를 잡았다. SNS를 활용한 입소문 마케팅도 증가하고 있고 K팝 등 한류의 확산에도 SNS가 일정한 역할을 담당하고 있다. 학계에서도 SNS는 가장 인기 있는 연구주제로 떠올랐고 SNS에 대한 논문이나 책도 많이 발표되고 있다. SNS는 소셜 네트워킹 서비스(Social networking service)의 약자로 사회적 관계망 서비스로 번역되며, 온라인상에서 불특정 타인과 관계를 맺을 수 있는 서비스라고 할 수 있다. SNS는 결국 사회적 연결이나 상호작용을 위한 뉴미디어인데, 인터넷을 기반으로 조직이나 집단 그리고 개인들이 소통하고 관계를 맺는 방식을 바꾸고 있기에 주목을 받고 있는 것이다. 이른바 SNS 열풍 속에서 페이스북이나 트위터 등 외국계 SNS의 약진이 두드러진다. 전 세계 페이스북 가입자는 올해 1분기 말 기준으로 9억 100만명을 돌파하였고 국내 페이스북 가입자는 690만명 정도로 추산된다. 트위터의 경우는 전 세계 가입자 수가 5억명을 넘어섰는데 우리나라 트위터 사용자는 640만명 정도로 파악된다. 반면에 한때 웹 2.0의 대명사로 불렸고 2600만명에 달하는 국내 최대 가입자 규모를 자랑하는 토종 SNS인 싸이월드의 존재감은 점차 약해지고 있다. 시장조사기관 닐슨코리아클릭에 따르면 2012년 5월의 싸이월드 순방문자 수(UV)는 1737만건으로 지난해 같은 기간에 비해 약 20% 감소했다. 또한 지난해 7월에 발생한 싸이월드 해킹 사건으로 주민등록번호 등의 개인정보가 유출된 1344명이 최근 서울중앙지법에 위자료를 요구하는 손해배상 청구 소송을 내기도 했다. 지금까지 외국계 기업들이 힘을 쓰지 못하던 국내 인터넷 생태계에서 페이스북이나 트위터가 득세를 하는 것은 어찌 보면 긍정적인 효과도 있으나 부정적인 효과도 만만치 않다. 많은 사람들이 자발적으로 자신의 개인정보를 공개하고 공유하는 SNS의 특성상 페이스북이나 트위터는 방대한 개인정보를 수집하게 된다. 만약 이들 기업이 개인정보를 비윤리적으로 사용하게 된다면 큰 피해가 발생할 수 있는데, 사실상 외국기업들을 국내 법제도로 규제하는 것은 거의 불가능하다. 또한 페이스북이나 트위터에 대한 의존도가 높아진 상태에서 이들 서비스에 문제가 발생하거나 서비스가 중단된다면 일상생활에서 많은 불편을 겪게 될 가능성이 높다. 나아가 우리사회의 중요한 정치적인 소통이나 마케팅 활동을 외국의 서비스에 의존하게 되어 정보 주권이 약화되는 결과를 초래할 수도 있다. 따라서 온라인에서 우리의 사회적 관계망을 건강하게 유지하고 우리나라 인터넷 생태계가 균형적으로 발전하기 위해서는 토종 SNS의 부활이 필요하다. 야구게임으로 비유하면 9회 말 역전이 필요한 상황인 것이다. 그런데 토종 SNS가 역전에 성공하려면 두산의 감독이 3타석 연속으로 삼진을 당했던 임재철 선수를 믿고 마지막 타석에 내보냈듯이 국내 사용자들이 토종 SNS에 역전타를 칠 수 있는 기회를 주어야 한다. 물론 이 경우, 타석에 나설 기회를 주는 것은 일반 사용자들이지만 안타를 쳐야 할 책임은 토종 SNS에 있다. 설사 지금까지 병살이나 삼진을 당했을지라도 이제는 역전타를 날려야 한다. 프로야구 게임은 내일 또 있을 수 있지만 SNS 게임은 이번이 마지막일 수도 있기 때문이다.

수원지검 형사2부는 14일 4·11 총선을 앞두고 당원 명부를 문자메시지 업체에 넘긴 혐의(개인정보보호법 위반)로 새누리당 수석전문위원 이모(43)씨에 대해 사전구속영장을 청구했다. 검찰에 따르면 이씨는 올해 초 문자메시지 업체 임원의 제안을 받고서 당원의 개인 연락처 등 개인정보가 담긴 당원 명부 수백만 건을 문자메시지 전송업체에 넘긴 뒤 수백만원의 금품을 받은 혐의를 받고 있다. 이씨가 문자메시지 업체에 넘긴 당원 명부는 200만명에 이르는 것으로 알려졌다. 검찰은 또 한 투자업체 관계자로부터 지역민방을 인수하는 과정에서 민방 재허가 등의 문제 해결을 위해 이씨에게 금품을 건넨 정황을 포착, 사실 여부에 대해 수사를 벌이고 있다. 당원 명부 유출에 새누리당은 충격에 빠졌다. 12월 대선에 악영향을 미치는 게 아니냐는 우려의 목소리가 나오고 있다. 당의 신뢰도 추락은 물론 무엇보다 200만명의 당원 명부가 야당에 건네질 가능성을 걱정했다. 한 핵심 당직자는 “황당하다. 유출된 명부가 대선에 어떤 악재로 작용하게 될지 걱정”이라며 우려를 표했다. 구속된 이 수석전문위원은 ‘꼬마 민주당’ 출신으로 지난 1998년 새누리당에 온 것으로 전해졌다. 김영우 대변인은 이번 사건에 대해 “당원과 국민들께 심려를 끼쳐 드린 데 대해 깊이 사과드린다.”면서 “새누리당은 자체적으로 사태 파악에 나섰으며, 당원들에게 피해가 가지 않도록 만전을 기하고 있다.”고 말했다. 장충식·최지숙기자 jjang@seoul.co.kr

얼마 전 반갑지 않은 전화를 두 번이나 받았다. 보이스피싱이었다. 전화기 너머의 인물들은 나지막한 목소리로 검찰 수사관을 사칭하며 내게 “대포통장 사건에 연루됐다.”고 말했다. 물론 허술한 스토리를 듣는 순간 곧바로 보이스피싱이라는 것을 직감했다. 한 사람은 어디 소속이냐고 따져 묻자 얼버무리다 궁지에 몰렸는지 내게 몇 마디 욕을 하곤 전화를 끊어버렸다. 두 번째 전화를 받았을 때는 직접 “더 들어주려 했지만 짜임새도 없고 재미도 없으니 다음부터 사람 속이는 일 그만두라.”고 훈계조로 얘기하고 끊었다. 과거 거주지와 전화번호, 심지어 주민번호 앞자리까지 꿰고 있는 것으로 봐서 내 개인정보는 이미 바닥까지 유출된 모양이었다. 화가 머리끝까지 치밀어 경찰에 신고를 했지만 답은 간단했다. 잡을 수 없다는 것이었다. 휴대전화로 받아 발신자의 전화번호가 떠도 모두 조작된 인터넷 전화번호이고 대부분의 전화가 중국에서 오기 때문에 발신자를 추적하는 것은 거의 불가능하다는 설명이었다. 여기서 의문이 들었다. 그럼 해외전화 발신번호 조작을 허용해 주지 않으면 되는 것 아닌가. 해외전화번호가 그대로 뜨면 보이스피싱 범죄에 취약한 노인도 허술하게 당하지만은 않을 터였다. 지난해 12월 국회에서는 발신번호 조작 제한을 담은 전기통신사업법 일부개정안이 발의됐다. 인터넷전화 업체에 조작된 전화번호는 차단하도록 의무를 지웠다. 하지만 법안은 별로 주목받지 못한 채 18대 국회 회기가 끝나는 동시에 폐기됐다. 다행히 정부에서 다시 관련 내용을 법제화하려고 준비하고 있다. 보이스피싱을 수사하는 일선 경찰들은 이미 5년 전부터 언론 등을 통해 발신번호 조작 제한이 가장 근원적인 해결책이라고 지적했지만 귀담아듣는 위정자는 많지 않았다. 국민들의 민생 안정을 위해 시급히 해결해야 할 문제이지만 그들의 인식은 여전히 느슨한 상황이다. 지금 이 순간에도 계속 피해자가 늘고 있다. 그런데도 편안하게 잠이 오는가. junghy77@seoul.co.kr

조만간 출시가 예상되는 아이폰5(가칭)와 갤럭시S3 등 신규 스마트폰의 사전예약 광고에 현혹되지 말라는 소비자피해주의보가 발령됐다. ●SKT·KT 등 대리점 사전예약 안받아 공정거래위원회는 7일 일부 온라인 이동통신기기 판매점이 출시 일정이 확정되지 않은 미국 애플사의 아이폰5와 삼성전자의 갤럭시S3 스마트폰에 대한 비공식 사전예약을 받고 있다며 소비자의 주의를 당부했다. 공정위는 이들 판매점을 통한 사전예약으로는 스마트폰을 우선 구매할 수 있다는 보장이 없음에도 거짓·과장 광고가 나돌고 있다고 밝혔다. 현재 SKT와 KT 등의 공식대리점은 사전예약을 받지 않고 있다. 공정위는 사전예약 광고를 한 동하커뮤니케이션㈜과 ㈜블루, ㈜에프와이에스유비모드, 아이폰(개인 사업자) 등 판매점 4곳에 경고 조치를 내렸으며 모니터링을 강화하고 있다. 이들 판매점은 “아이폰5 예약, 출시시점에서 가장 빠르게 구매하실 수 있습니다.”와 같은 문구를 내걸고 소비자를 모집했다. 공정위 관계자는 “일부 판매점이 최신 스마트폰을 빨리 구매하고 싶은 심리를 이용해 자체적으로 비공식 사전예약을 받고 개인정보를 수집하고 있다.”며 “개인정보 유출 등 피해가 우려되는 만큼 각별한 주의가 필요하다.”고 말했다. 이동통신기기의 비공식 사전예약으로 인해 한국소비자원에 접수된 피해사례는 2010~2011년 86건에 달하며, 대부분 신규 스마트폰 출시를 앞두고 발생했다. 가입비를 면제해 준다는 광고에 끌려 아이폰4 구입을 사전 예약한 A씨는 면제 혜택을 누리지도 못하고 오히려 대부업체로부터 연락이 오는 등 피해를 입었다. ●“개인정보 유출 등 피해 우려” 김정기 공정위 소비자안전정보과장은 “개별 판매점에서 실시하는 사전예약은 이동통신사의 예약 판매와 무관한 만큼, 신규 스마트폰 출시 일정이 확정된 후 공식 예약을 하는 게 안전하다.”고 말했다. 애플은 현재 아이폰4S의 후속 모델을 준비 중이지만 9~10월 출시될 것이라는 전망만 있을 뿐 일정은 결정되지 않았다. 갤럭시S3는 출시가 임박했다는 소문이 돌고 있지만 삼성전자의 공식 발표는 아직 없다. 임주형기자 hermes@seoul.co.kr

인터넷 커뮤니티 사이트 ‘싸이월드’ 해킹으로 개인정보가 유출된 조모씨 등 1344명은 5일 “해킹으로 인한 피해를 입은 데 대해 각각 100만원씩 지급하라.”며 SK커뮤니케이션즈와 국가 등을 상대로 서울중앙지법에 손해배상 청구소송을 냈다. 이들은 “SK컴즈가 고객 정보를 관리하는 책임에 소홀했고, 국가 역시 정보통신망의 안정성 확보를 위한 관리감독을 제대로 하지 않았다.”고 주장했다. 조씨 등은 또 “SK컴즈는 실제 해킹사고가 발생한 날로부터 이틀이나 지나서야 해킹사실을 발견하는 등 대응이 늦었고 피해보상을 위한 조치도 취하지 않았다.”고 덧붙였다. 지난해 7월 SK컴즈가 운영하는 네이트와 싸이월드는 해킹 공격을 받아 회원 3500만명의 이름, 주민등록번호, 휴대전화 번호 등 개인정보가 유출됐다. 앞서 올해 4월 대구지법 김천지원 구미시법원은 유능종 변호사가 SK컴즈를 상대로 낸 손해배상 청구소송에서 “피해자에게 100만원의 위자료를 지급하라.”고 원고 승소 판결을 내렸다. 홍인기기자 ikik@seoul.co.kr

한국인터넷진흥원이 인터넷 해킹방어 최고수를 뽑는다. 1일 방송통신위원회와 인터넷진흥원에 따르면 윤리적 해커 양성과 국내 정보보호 인력의 수준 측정을 위해 제9회 해킹방어대회를 갖는다. 지난 달 25일부터 이달 20일까지 일정으로 한국인터넷진흥원 홈페이지(www.kisa.or.kr)에서 참가 신청을 받고 있다. 예선은 오는 22~23일 온라인상에서 치르고 본선은 7월 3일 과학기술회관에서 연다. 이 대회는 빈번하게 발생하는 해킹, 개인정보 유출 등 인터넷 침해사고에 대한 방어 역량을 높이기 위해 열리는 것. 최근 대학생과 고등학생들의 참여 비중이 높아지면서 보안전문가의 등용문이 되고 있다. 최고의 상인 국무총리상은 상금 2000만원이며 금상(방송통신위원장상) 1000만원, 은상(한국인터넷진흥원장상,2개팀) 400만원, 동상(2개팀)은 200만원을 각각 수여한다. 정기홍기자 hong@seoul.co.kr

5월 셋째 주 네티즌들의 관심은 정치와 사회 이슈에 쏠렸다. 검색어 1위는 통합진보당 구당권파 비대위가 차지했다. 지난 16일 통합진보당 구당권파는 신당권파 위주의 비상대책위원회를 인정할 수 없다며 별도의 비대위를 구성하겠다고 밝혀 관심이 쏠렸다. 2위는 승려들의 성매수를 폭로한 성호 스님이 차지했다. 조계종 승려들의 도박 동영상을 공개한 성호 스님은 15일 한 라디오 프로그램에 출연해 “명진 스님과 자승 스님이 과거 강남 룸살롱에서 성매수를 했고, 당시 그 이유로 조계사 앞에서 석 달여를 넘게 1인 시위를 했다.”고 밝혔다. 가수 고영욱이 15일 미성년자 성폭행 혐의로 경찰에 재소환된 가운데 이 사건의 추가 피해자가 2명 더 있는 것으로 알려져 관련 소식은 3위에 올랐다. 경찰은 모델 지망생 A양 말고도 추가 피해자라고 밝힌 인물이 2명 더 있고, 한 피해 여성은 열네 살 때부터 고영욱에게 성폭행을 당했다고 주장해 논란이 일고 있다. 4위는 MBC 보도국 폐쇄 소식이 차지했다. 사측은 기자회가 파업 대체인력인 기자 모집에 반대하며 농성 시위를 계획하자 보도국이 위치한 엘리베이터 운행을 정지시키고 비상구 계단의 출입 통로를 봉쇄해 논란을 일으켰다. 5위는 EBS의 개인정보 유출 관련 뉴스였다. 15일 EBS 교육방송 사이트가 해킹 피해를 입어 400만명의 이름과 아이디, 전화번호 등 개인정보가 유출됐다. 검색어 6위는 ‘디아블로 3’ 보스가 차지했다. 블리자드의 ‘디아블로 3’는 15일 세계 최초로 한국에서 게임 서비스가 시작된 후 약 5시간 30분 만에 ‘EHG’ 클랜 소속의 게이머들이 최종 보스를 쓰러트려 화제를 모았다. 6월의 신부가 증가한 소식은 7위에 올랐다. 올해 4월 21일부터 5월 20일까지는 음력 3월이 한 번 더 반복되는 윤달에 해당하는데, 이 윤달을 피하고자 결혼식을 미룬 예비부부들이 대거 6월에 예식을 치러 ‘6월의 신부’가 급증하고 있는 것으로 알려졌다. 8위는 17일 발표된 축구대표팀 명단이 차지했다. 오는 6월 카타르와의 ‘브라질 월드컵’ 아시아 최종예선전에 출전할 26명의 명단에는 박주영은 포함되지 않았고, 이동국이 최전방 공격수로 이름을 올려 눈길을 끌었다. 서울버스 협상 타결 소식은 9위였다. 18일 오전 4시 45분께 서울 시내버스 노사 간의 임금협상이 극적으로 타결돼 이날 새벽부터 버스 운행은 정상적으로 이뤄졌다. 10위는 아리랑 3호 발사가 차지했다. 18일 한국항공우주연구원 측은 우리나라의 세 번째 다목적·실용위성인 ‘아리랑 3호’가 성공적으로 발사됐다고 전했다. ‘아리랑 3호’는 앞으로 4년간 685㎞ 상공에서 공공안전, 국토·자원관리, 재난감시 등에 활용될 고해상도 영상정보를 수집할 예정이다. 이은주기자 erin@seoul.co.kr

한국교육방송공사(EBS) 홈페이지가 해킹돼 회원 400만명의 개인정보가 유출되는 사고가 발생했다. 경찰청 사이버테러대응센터는 EBS 홈페이지(www.ebs.co.kr)로부터 16일 밤 해킹당해 회원들의 개인정보가 유출됐다는 신고를 받고 조사한 결과 해킹 피해를 확인했다고 17일 밝혔다. EBS 측도 자체 조사에서 2009년 12월 이전에 가입한 회원 중 400만명의 이름, 아이디, 전화번호, 이메일, 주소, 비밀번호 등이 유출된 사실을 파악했다. EBS 측은 홈페이지 공지를 통해 “회원들의 주민등록번호와 계좌번호 등 민감한 정보는 아예 보관하고 있지 않아 피해가 없었다.”고 전했다. 현재 EBS 사이트의 전체 회원 수가 2000만명인 점을 감안하면 전체 회원 5명 중 1명의 개인정보가 유출된 것이다. 이번 해킹은 중국발 IP(아이피) 여러 곳에서 유입된 악성코드에 의한 것으로 추정되고 있다. 홈페이지를 위탁 운영하고 있는 KT는 지난 14일 오전 10시 서버 이상 징후를 발견했으며, 다음 날 개인정보 유출 사실을 확인했다. EBS 관계자는 “2009년 12월 이전 가입자 중 비밀번호 등을 변경한 회원들만 개인정보가 유출됐다.”면서 “수험생이 많이 이용하는 EBS 수능사이트(www.ebsi.co.kr)는 별도로 강화된 보안 시스템이 적용돼 이번 사고와 무관하다.”고 해명했다. EBS 측은 피해 회원들에게 이메일을 보내 개인정보 유출 사실을 알리고 동일 아이디와 비밀번호를 이용하는 다른 사이트의 모든 비밀번호를 변경해 줄 것을 당부했다. 현재 해당 사이트는 정상적으로 운영되고 있다. 그러나 EBS 측은 해킹 사고가 15일 일어났는데도 수사의뢰와 피해사실 안내 공지를 뒤늦게 해 비난을 사고 있다. 경찰은 EBS와 KT로부터 자료를 넘겨받아 어떤 방식으로 해킹이 이뤄졌는지 조사하고 있다. 명희진·신진호기자 mhj46@seoul.co.kr

최근 클라우드 컴퓨팅에 대한 관심이 높아지면서 많은 인터넷 서비스 사업자들이 클라우드 서비스를 도입하고 있다. 인터넷 서비스 이용자들은 자신의 개인 정보가 어떠한 클라우드 서비스에 의해서 관리되는지, 어느 곳에 있는 서버에 저장되는지를 전혀 알 수 없다. 만일 우리가 사용하는 인터넷 메시지 또는 채팅 정보가 테러 집단이 창궐하는 국가에 소재하는 서버에서 관리되고 있다면 우리가 예측하는 것보다 훨씬 위험한 상황에 노출될 수 있다. 대부분의 인터넷서비스 이용자들은 정보보호, 특히 개인정보 보호에 크게 관심을 갖지 않고 있는 것이 현실이다. 실제로 대부분의 인터넷 서비스 이용자들은 ID와 패스워드의 암기가 쉽도록 하기 위하여 하나의 ID와 패스워드로 여러 가지 인터넷 서비스를 이용하고 있다. 은행·보험·증권의 접속 ID, 포털 서비스나 동호회 및 카페의 ID, 심지어는 자신의 회사 업무 계정이나 유관 기관의 용역 관리 계정 ID도 동일하게 사용하는 경우가 많다. 따라서 만약 A포털 서비스에서 해킹 사고가 발생하였다면 해당 포털에만 국한된 문제가 아니라 포털 서비스의 이용자와 관련된 모든 인터넷 서비스도 해킹 사고가 발생한 것으로 보아도 무리가 아니다. 패스워드가 암호화되어 있다고 하더라도 ID의 유출에 따른 파생적 피해는 실로 크다. 그런데 아직까지 일부 상용 서버는 패스워드를 암호화하지 않고 있을 뿐만 아니라 외국의 클라우드 서버의 경우에는 패스워드가 안전하게 관리되고 있는지 확인조차 하기 어려운 것이 현실이다. 따라서 ID와 패스워드가 유출되면 자신은 물론 자기와 연계된 친구, 동료, 회사, 거래처마저도 모두 위험에 노출될 수밖에 없다. 특히 오늘날에는 ID가 사이버 공격의 도구로 사용되고 있다. 지금까지 우리가 알고 있는 사이버 공격은 서비스 거부 공격, 즉 디도스(DDoS) 공격이 단골 메뉴였다. 디도스 공격은 일시적으로 많은 트래픽을 발생시켜 업무를 마비시키지만 악성 트래픽을 제거하면 일정 시간 후에 다시 서비스 지원이 가능하다. 하지만 ID 공격은 디도스 공격보다 한 단계 진화된 것으로, 일일이 서버가 ID와 패스워드를 비교해서 패스워드가 다를 경우 일정 기간 동안 서비스를 지원하지 않는다는 점을 노린 신종 사이버 공격 수법이다. 따라서 ID 공격은 디도스 공격보다 적은 트래픽으로 서비스를 완전히 마비시키는 치명적 사이버 테러 수단이 될 수 있다. 결국 개인의 ID 노출이 이용자 한 사람의 침해로 끝나는 것이 아니라 국가적 침해 사고의 시발점이 될 수도 있다는 것이다. 이제는 개인 정보를 프라이버시나 개인의 기본권 문제로 국한해서 이해하기보다는 국가안보적 측면에서도 접근해야 한다. 물론 개인 정보를 국가기관, 특히 정보기관이 다루는 문제는 신중한 접근이 요구되는 매우 민감한 사안이다. 요즘 세간에 문제가 되고 있는 민간인 사찰이나 여론 통제를 위하여 개인정보가 불법적으로 활용될 수 있다는 우려도 충분히 있을 수 있다. 하지만 국가기관(정보기관)이 국민들의 개인 정보를 불법적으로 수집·이용하도록 하자는 것이 아니라 개인정보의 흐름을 파악해서 테러 집단이 개인 정보를 탈취해 가는 것을 사전에 막을 수 있도록 제도적 장치를 마련할 필요가 있다는 것이다. 정부는 개인정보보호법의 시행에 따라 개인 정보의 안전한 관리를 위하여 중소사업자들에 대하여 무료백신을 공급하고 보안실태를 점검하는 등의 조치를 취하고 있다. 하지만 이 정도의 예방조치로는 부족하다. 대한민국의 개인 정보가 테러 집단으로 넘어가 국가의 안전과 국민의 생존권을 위협하는 일이 발생하지 않도록 범정부적 차원의 예방 조치가 필요하다. 개인정보보호위원회, 행정안전부, 방송통신위원회, 국가정보원 등은 정보 주체의 프라이버시 보호는 물론이고 국가 안보를 위해서도 개인 정보가 안전하게 관리되어야 한다는 인식을 분명히 하고 기관 상호 간에 공조 체제를 더욱 공고히 구축하기를 바란다. 아울러 인터넷 서비스 이용자들은 본인의 프라이버시 보호는 물론이고 주변 사람들의 안전과 국가의 안보를 위해서라도 패스워드를 주기적으로 변경하고 ID가 노출되지 않도록 철저히 관리하는 것을 생활화해야 할 것이다.

경기 수원의 보육시설 ‘우리 아이 어린이집’. 겉으로 봐서는 특별할 것 없는 작은 어린이집이지만 내부를 둘러보면 여느 곳과는 다른 점을 발견할 수 있다. 어린이집 게시판에 아이 소개와 연락망 등이 일절 보이지 않는다. 아파트를 고쳐 만든 어린이집 한가운데에는 자물쇠가 굳게 채워진 서랍장이 있다. 이 서랍장에는 입학원서와 원생 및 부모의 주민등록등·초본, 부모의 재직증명서 등 각종 개인 정보를 담은 서류가 가득하다. 이 서랍은 원장만 열어 볼 수 있다. 어린이집의 업무 컴퓨터는 비밀번호가 설정돼 있어 5분 단위로 화면 보호기가 작동된다. 윈도 보안 패치와 백신도 설치했다. 10일 이 어린이집의 원장(박지혜·31)은 행정안전부가 개최한 ‘2012년 대한민국 개인정보 보호 콘퍼런스’에서 개인정보보호 우수 사례로 뽑혀 정보화진흥원장상을 받았다. 이날 열린 시상식에서 개인정보 보호 최우수 기관에 주는 행안부 장관상은 건강보험심사평가원(심평원)에 돌아갔다. 심평원은 개인정보 보호를 위해 먼저 개인정보 영향평가(PIA)를 실시했다. 이 평가는 개인정보를 활용하는 새로운 정보 시스템의 도입이나 개인정보 취급이 수반되는 기존 정보 시스템의 중대한 변경 시 시스템 구축·운영·변경 등이 개인정보 보호에 미치는 영향을 사전에 조사·예측·검토해 개선 방안을 도출하는 절차를 말한다. 심평원은 평가를 통해 파악한 취약점을 보완해 개인정보 침해 요소를 사전에 차단하고 있다. 병무청도 개인정보 보호 아이디어가 돋보여 정보화진흥원장상을 받았다. 병무청은 병적 자원을 관리하면서 주민등록번호 유출을 사전에 방지하기 위해 자체적으로 이를 대체할 13자리 병적번호를 만들어 사용하고 있다. 또 지난해 9월 고객 정보 유출 사건이 발생한 하나SK카드도 정보화진흥원장상을 수상했다. 이후 개인정보 보호를 위한 관리 시스템 개선을 추진해 모든 고객 정보를 암호화하고 업무용 컴퓨터 내 개인정보 제거를 위한 업무 환경 개선 등을 추진한 노력이 인정됐다. 장광수 행안부 정보화전략실장은 “이번에 우수 사례로 선정된 공공기관과 기업들은 개인정보 보호를 위한 자발적인 노력이 돋보인 곳들”이라면서 “모든 기관과 기업이 우수 사례를 공유하고 새로운 사례를 발굴하는 데 앞장서 자율적인 실천 문화를 조성해야 할 것”이라고 당부했다. 한편 콘퍼런스에서는 우수 사례 시상식 외에도 개인정보 암호화, 유출과 오남용 방지, 개인정보 보호 책임자(CPO) 워크숍 등 관련 기술과 정책에 대한 발표회와 개인정보 보호 솔루션 및 기술을 보유한 회사의 제품 전시회 등도 함께 진행됐다. 박성국기자 psk@seoul.co.kr

광고 문자메시지 발송부터 대출 상담과 현금 인출까지 모든 조직 기반을 국내에 두고 대출이 어려운 서민을 상대로 사기를 친 일당이 검거됐다. 서울중앙지검 첨단범죄수사2부(부장 김봉석)는 2일 ‘보이스피싱’ 수법을 통해 대출 알선료 명목으로 30억원의 수수료를 챙긴 김모(51)씨 등 7명을 사기 혐의로 구속 기소했다고 2일 밝혔다. 이들은 지난해 11월부터 지난 4월까지 제1금융권 대출이 불가능한 서민 2330여명에게 정상적인 대출을 알선해줄 것처럼 속여 수수료 명목 등으로 모두 34억여원을 가로챈 혐의를 받고 있다. 특히 단속을 피하기 위해 중국에 콜센터 사무실을 두는 다른 보이스피싱 조직과는 달리 ▲문자 발송팀 ▲대포통장·대포폰 공급책 ▲전화 상담팀 ▲금융기관 대출 직원 사칭팀 ▲현금 인출책 등 70명 규모의 조직 기반을 국내에서 조직했다. 조사 결과 이들은 대부업체에서 유출된 개인정보를 사들인 다음 낮은 신용등급 때문에 정상적인 대출이 어려운 사람들에게 매일 10만여건의 대출 광고 문자를 발송한 뒤 인터넷 전화기를 이용해 발신번호를 국내 시중 은행 대표번호로 조작하는 방법으로 피해자들을 속여온 것으로 드러났다. 이들은 피해자에게 소액의 대출 알선 수수료를 요구한 뒤 “대출에 필요한 서류나 4대 보험 가입 등이 필요하다.”며 단계적으로 추가 수수료를 요구하는 방식으로, 적게는 30만원부터 많게는 1200만원까지 뜯어냈다.또 전화 상담팀 직원들에게는 예상 질문과 답변 요령, 추가 수수료를 받아내는 방법 등이 상세히 적힌 ‘마케팅 지침서’를 토대로 사전 교육까지 했다. 최재헌기자 goseoul@seoul.co.kr

네이트·싸이월드의 개인정보 유출 피해자에 대한 위자료 지급 판결의 후폭풍이 거세다. 지난해 해킹으로 고객 정보를 유출했던 다른 업체들도 SK컴즈의 판결 영향을 예의주시하는 한편 해킹 피해자들의 집단소송 등으로 이어질까 긴장하고 있다. 27일 업계에 따르면 SK컴즈발 후폭풍뿐만 아니라 해킹 사건으로 검찰에 송치된 넥슨 대표의 법원 판결도 주목하고 있다. 법무법인 대륙아주를 통해 네이트추가 소송 참가자를 모집하고 있는 ‘네이트 해킹 피해자 카페’(네해카)는 이날 카페 게시판에 공지를 띄워 넥슨과 현대캐피탈 등에 대한 집단소송 여부를 묻는 투표를 진행하고 있다. 네해카는 이 건에 대해서도 소송 참가자가 소수이더라도 변호인 공개 검증 모집을 통해 소송 진행 의사를 밝혔다. 업계 관계자는 “고객도 개인정보 유출의 피해자이지만 한편으로 업체도 해킹을 당한 피해자이면서 고객에게는 피의자일 수도 있다.”면서 “SK컴즈가 밝힌 것처럼 경찰 수사가 끝나지 않았는데 법원 판결이 나온 것에 대해서는 업계 종사자로서 아쉬움이 있다.”고 말했다. 다른 관계자도 “1인당 100만원씩 위자료를 지급한다면 SK컴즈가 35조원, 넥슨이 13조 2000억원에 달하기 때문에 실제 집단소송까지 이어지면 경제적 부담이 더욱 커질 것”이라고 설명했다. 넥슨의 경우는 지난해 11월 온라인게임 메이플스토리가 해킹당하면서 1320만명의 개인정보가 유출됐다. 당시 피해자들을 중심으로 집단소송 움직임이 생겼지만, 실제 소송까지는 가지 않았다. 현대캐피탈도 고객 175만명의 개인정보를 해킹당했다. 실제 2008년 1800만명의 개인정보를 유출했던 옥션은 1000억원에 가까운 손해배상 청구소송에서 승소했다. 당시 재판부는 옥션이 관련법에 정해진 기준을 어겼다고 볼 근거가 없다며 옥션의 손을 들어줬다. 법조 관계자에 따르면 “국내 피해자 대표자가 소송을 내서 이길 경우 소송을 내지 않은 피해자들도 배상을 받을 수 있는 ‘집단소송제’가 도입되지 않아 위자료나 배상을 받으려면 피해자가 직접 소송을 내야 한다.”며 “국내에서 개인이 소송을 통해 배상판결을 받기는 쉽지 않다.”고 설명했다. 이어 “검찰로 송치된 넥슨 건은 법원 판결에 따라 추후 손해배상 청구로 이어질 가능성이 크다.”고 덧붙였다. 홍혜정기자 jukebox@seoul.co.kr

여수박람회 종사자들의 개인신상 정보가 담긴 문건이 파쇄되지 않은 채 박람회내 쓰레기장에 무방비로 노출돼 있어 범죄 악용 우려가 제기되고 있다. 27일 여수박람회 현장내 쓰레기장에는 수백명의 인적 사항이 담겨 있는 문서들이 수북이 쌓여 있었다. 이 문서들은 A4 용지로 ‘박람회 공사현장 임시출입증 발급대상자 명단’이었다. 이 곳에는 소속 회사와 부서, 한글과 영문 이름, 주민번호 13자리 등이 고스란히 적혀 있었다. 지자체 등 공공기관의 경우, 문서로 인한 개인정보 유출 사고를 막기 위해 파쇄처리를 하고 있는데, 국제 행사를 주관하고 있는 엑스포 위원회는 정작 시민들의 정보 유출에 소홀하고 있는 것이다. 박람회장내 문건에서 자신의 이름을 발견했다는 일용 근로자 김모(45)씨는 “국제 행사를 앞두고 삼엄한 경비를 펴고 있다고 호들갑을 떨면서 시민들의 인권 보호는 소홀히 하고 있다.”며 “주민번호가 유출돼 카드 신청이나 대포폰 등에 이용되면 어떻게 책임질거냐.”며 불쾌해했다. 이에 대해 여수박람회 조직위 관계자는 “어떤 경위로 신상 정보가 담긴 서류들이 쓰레기장에 있었는지 파악하고 있다.”며 “사실이라면 절대로 있어서는 안 될 일이 발생한 것”이라고 말했다. 여수 최종필기자 choijp@seoul.co.kr

네이트·싸이월드 회원의 개인 정보 유출 사태와 관련해 사업자의 귀책사유를 인정한 첫 판결이 나오면서 진행 중인 유사 집단 소송 등에도 후폭풍이 예상된다. 그동안 법조계에서는 인터넷 해킹과 관련해 사업자의 귀책 사유를 입증하기 힘들어 피해자들이 보상받기 힘들 것이란 관측이 있었다. 하지만 26일 대구지법의 판결로 서울중앙지법과 서울서부지법 등에서 진행 중인 20여건의 다른 소송에도 영향을 미칠 전망이다. 현재 대부분의 소송은 경찰 수사결과 발표 이후로 재판 일정이 연기된 상태다. 만약 이번 판결대로 SK컴즈 피해자 3500만명이 집단소송을 제기해, 대구지법과 같은 판결을 받는다면 위자료 지급 규모만 35조원으로 사상 최대의 인터넷 해킹 사건이 될 수 있다. 이날 관련 소송에서 단독으로 국내 첫 일부 승소 판결을 이끌어 낸 유능종 변호사 사무실에는 집단 소송 참여에 대한 문의가 잇따랐다. 유 변호사는 “판결 소식이 포털 등을 통해 알려지면서 소송에 참가하려는 피해자들의 문의가 전국에서 빗발쳤다.”고 말했다. ‘네이트 해킹 피해자 카페’(네해카)에서는 1차 소송에 이어 법무법인 대륙아주를 통해 추가 소송 참가자를 모집 중이다. 네해카는 이날 법원 판결 이후 공지사항을 내고 전자소송 참가를 받고 있다. 아울러 해킹 피해 보상과 해킹 수사 발표를 촉구하는 아고라 공식 청원방을 개설했다. 유 변호사는 “이번 판결이 비록 대법원 판례가 아니더라도 향후 유사사건 판결에 큰 영향을 미칠 것으로 예상된다.”면서 “현재 진행 중인 유사 재판과 향후 2심이 진행되더라도 유리한 결과를 가져올 수 있을 것”으로 예상했다. 이 밖에 지난해 말 불거진 1000만명 규모의 넥슨 신상정보 유출 사건 피해자들도 집단 소송을 준비 중이어서 이번 판결의 파장이 클 것으로 보인다. 한편 SK컴즈는 이번 판결과 관련, 판결문을 받아본 후 항소 여부를 결정하겠다는 입장이다. SK컴즈 관계자는 “아직 경찰 수사가 진행 중이고 수사 결과가 나오지 않은 상황에서 법원 판결이 나와 아쉽다.”면서 “판결문을 확인할 수 있는 3~4일 뒤 항소 등을 검토할 계획”이라고 설명했다. 대구 김상화 서울 홍혜정기자 shkim@seoul.co.kr

네이트·싸이월드 회원의 개인정보 유출 사태와 관련해 피해자에게 위자료를 지급하라는 첫 판결이 나왔다. 대구지법 김천지원 구미시법원(임희동 판사)은 26일 네이트·싸이월드 회원 유능종(46) 변호사가 SK커뮤니케이션즈(이하 SK컴즈)를 상대로 ‘위자료 300만원을 지급하라.’며 낸 손해배상 청구 소송에서 SK컴즈에 100만원을 지급하라고 원고 일부 승소 판결을 했다. 국내에서 이베이 옥션 등 여러 건의 인터넷 해킹 사고가 발생했지만 법원이 사업자의 손해배상 책임을 인정한 것은 처음이다. 재판부는 이번 판결에서 싸이월드·네이트 해킹 사건으로 개인정보(아이디와 암호화된 비밀번호·주민등록번호, 이름, 생년월일, 전화번호, 주소 등)가 유출된 피해자들의 정신적 피해 보상과 함께 이를 사전에 막지 못한 회사 측에 과실 책임을 물은 것으로 알려졌다. 이에 따라 피해자가 3500만명에 달한 네이트·싸이월드 회원의 집단 소송이 잇따를 것으로 예상된다. 하지만 SK컴즈 측은 이번 판결에 불복해 항소할 것으로 알려졌다. 유 변호사는 “이번 판결은 지금까지 국내에서 발생한 해킹 사건 가운데 사업자의 손해배상 책임을 처음으로 인정한 판결”이라면서 “개인정보 보호의 중요성에 대한 인식이 제고되고 사이트 운영자들이 보안 시스템을 강화하는 촉매제가 될 것”이라고 말했다. 그는 이어 “해킹 사건에 대한 사업자 책임이 인정된 만큼 해킹 사건으로 개인정보가 유출된 다른 피해자들을 모아 집단소송을 내겠다.”고 덧붙였다. 유 변호사는 지난해 7월 해킹에 의해 개인정보가 한국 내 외부 경유지 서버를 통해 중국에 할당된 IP로 넘어가자 손해배상 소송을 냈다. 한편 경찰청 사이버테러대응센터가 지난해 SK컴즈와 보안업체 이스트 소프트 등의 PC와 서버 등 40여대를 분석한 결과 싸이월드와 네이트 회원 3500만명의 개인정보가 중국에 있는 IP로 넘어간 것으로 확인됐다. 구미 김상화기자 shkim@seoul.co.kr

직장인 하모(39)씨는 지난 2월 ‘포털사이트 정보 유출이 되었으니 보안 조치 후 사용하라.’는 문자 메시지를 받고, 함께 적힌 인터넷 주소에 접속했다. 하씨는 지시에 따라 개인금융 정보를 입력한 뒤 1시간 만에 사기를 당한 사실을 알게 됐다. 범인들은 하씨의 금융정보로 공인인증서를 발급받아 인터넷 신용대출로 1000만원을 가로챘다. 급여이체 통장에 들어 있던 100여만원과 마이너스 통장대출 400만원 등 500만원도 감쪽같이 사라졌다. 23일 금융권에 따르면 절차가 간편한 인터넷 대출 상품이 신종 전자금융사기(피싱)의 표적이 되고 있다. 금융 당국과 은행들은 소비자들의 주의를 당부할 뿐 뾰족한 대책을 내놓지 못하고 있다. 최근 피해가 급증하고 있는 전자금융사기는 은행 피싱사이트 이용 수법이다. 범인들은 국민·우리·농협은행 등 대형은행의 고객콜센터 번호로 ‘보안승급 서비스를 받으라.’는 문자 메시지를 보낸 뒤 소비자가 가짜 인터넷뱅킹 사이트에 접속하게 한다. 은행의 인터넷 도메인 주소와 비슷한 ‘www.starbank.net’, ‘www.nhait.com’ 등을 사용하고, 사이트의 모양새가 진짜처럼 교묘하게 꾸며져 있어 속기 쉽다. 피해자가 피싱 사이트에서 주민등록번호와 계좌번호, 보안카드 일련번호까지 통째로 입력하면, 범인들은 이 정보를 갖고 공인인증서를 재발급받는다. 이를 바탕으로 피해자의 인터넷뱅킹에 접속해 예금을 빼내고 대출까지 받아 간다. 이런 수법은 지난해 말부터 활개를 치기 시작했다. 금융감독원 관계자는 “지난해 하반기 제2금융권의 카드론 보이스피싱으로 대규모 피해가 발생한 뒤 금융 당국과 신용카드사가 보안을 강화하면서 제1금융권인 은행 이용 고객을 표적으로 삼은 사기 범죄가 급증하고 있다.”고 말했다. 특히 카드론만큼 절차가 손쉬운 인터넷 대출이 범죄의 먹잇감이 되고 있다. 은행들은 신용등급이 우량한 고객을 상대로 직업이나 연소득 확인 서류 없이 인터넷으로 신청만 하면 즉시 대출이 가능한 서비스를 제공하고 있다. 국민은행의 ‘무보증약속드림론’, ‘KB급여이체신용대출’, ‘KB스타클럽 인터넷무서류 대출’과 신한은행의 ‘탑스클럽신용대출’, 한국씨티은행의 ‘인터넷바로바로대출’ 등이 대표적이다. 금융 당국은 피해 사실을 알고 있으면서도 즉각적인 해결책 마련은 어렵다는 입장이다. 금융위원회 관계자는 “오는 6~7월부터 공인인증서 재발급 절차 강화 대책이 시행되면 피싱 사고를 줄일 수 있을 것”이라고 말했다. 오달란기자 dallan@seoul.co.kr