중국 당국이 자국의 심각한 사회 문제인 중혼(重婚) 근절을 위해 개인의 결혼 정보를 담은 전국적인 온라인 결혼 데이터베이스(DB)를 구축하겠다고 밝히면서 사생활 침해 논란이 일고 있다. 중국 민정부(행정안전부)는 내년부터 국내 결혼 정보 DB 구축 작업을 시작한다고 CNN이 25일(현지시간) 신화통신을 인용해 보도했다. DB 구축 작업은 향후 5년 내에 완성된다. 1949년 이후 중국 내 모든 결혼 정보가 수록될 예정이다. 더우위페이(?玉沛) 민정부 부부장은 “중국 내 20개 성(省)에서 개인의 결혼 정보를 디지털화하는 작업을 끝냈다.”면서 “전국 결혼 정보 전산화 작업이 끝나면 간단한 검색을 통해 개인의 결혼 여부를 걸러 낼 수 있고 이 경우 중혼 범죄도 뿌리 뽑을 수 있다.”고 밝혔다. 그러나 중국 유명 인터넷 사이트 이용자들이 해커들의 공격으로 개인 정보 유출 사고를 당하면서 프라이버시의 침해를 우려하는 목소리도 커지고 있다고 CNN은 전했다. 실제로 지난 24일 중국 소프트웨어 개발 네트워크인 CSDN 이용자 600만명의 개인정보가 유출된 것을 시작으로 기타 사이트로 정보 유출 사고가 확대되고 있다. 주현진기자 jhj@seoul.co.kr

2012년 12월 19일 오전 6시, 선거관리위원회 홈페이지에 ‘A정당 대통령후보 공식사퇴’라는 공지사항이 게시된다. 또한 그 후보의 홈페이지와 소셜네트워크서비스(SNS)에도 같은 내용의 성명서가 발표된다. 이 내용이 전파되면서 유권자들은 매우 커다란 혼란에 빠진다. 해당 후보는 TV 기자회견을 통하여 후보 사퇴 및 비리 연루 의혹이 사실이 아님을 밝히지만 일부 유권자들은 홈페이지에 있는 내용을 믿고 투표를 포기하거나 상대방 후보를 선택한다. 개표 결과 박빙의 승부 끝에 상대방 후보가 1% 포인트 차로 승리한다. 무슨 삼류 정치소설 같은 이야기냐고 비웃을지도 모르겠다. 하지만 지난 10·26 서울시장 보궐선거를 반추해 보면 전혀 불가능한 일도 아니다. 정보기술(IT) 강국이며 전자정부 세계 1위라는 대한민국에서 선관위 서버에 대한 디도스(DDos·분산서비스 거부) 공격이라는 전대미문의 사건이 발생하였기 때문이다. 이 사건을 두고 사람들의 관심은 온통 그 배후가 있는 것인지, 또한 윗선이 있다면 어디까지인지에만 쏠려 있는 것 같다. 그러나 사건의 배후보다 더욱 중요한 것은 우리 정부와 국회의원들이 사이버테러에 대해 얼마나 무관심하고 무지한지를 이번 사건이 극단적으로 보여주었다는 것이다. 올해만 해도 3·4 디도스 사건, 농협전산망 사건, 네이트 개인정보 유출사건 등 각종 대형 사이버사고가 발생하였음에도 18대 국회에서 ‘국가 사이버위기 관리법’, ‘악성프로그램 확산방지법’ 등 사이버 보안과 관련한 법안을 단 한 건도 처리하지 못하였다. 이번 사건의 배후를 밝히는 것은 수사당국에 맡기고, 지금 정부와 정치권이 시급히 해야 할 일은 사이버 보안과 관련한 법 제도를 정비하고 사이버 테러에 대해 만반의 대비를 하는 것이다. 특히 이번 선관위 사이버 공격을 반면교사로 삼아 현행 ‘전자정부법’을 개정, 지금은 정부의 보안조치대상에서 제외되어 각자 개별적으로 보안대책을 수립·시행하는 국회·법원·헌법재판소·선거관리위원회 등과 같은 헌법기관에 대해서도 정부차원의 종합적인 사이버 보안 관제가 이루어질 수 있도록 국가 사이버위기관리 체계를 개편할 필요가 있다. 중장기적 과제로는 향후 시행이 예상되는 사이버 선거에 대해서도 미리 철저한 대비를 할 필요가 있다. 사이버 선거는 단순히 종이에 도장을 찍고 득표 숫자를 확인하는 것보다 훨씬 복잡한 첨단 기술이 요구되는 분야이다. 갈수록 지능화되고 첨단화되는 사이버 영역에서 공정한 선거관리를 위해서는 ‘사이버 선거관리위원회’의 조직 및 기능을 확대·강화해야 한다. 당연히 사이버 보안 전문인력의 확보와 양성에도 힘써야 할 것이다. 사이버 선거 관리에는 사이버 공간에서의 불법선거운동을 색출하는 것뿐만 아니라 해킹·바이러스 등과 같은 사이버 테러에 대한 예방 및 대응활동도 당연히 포함된다. 유언비어 유포·중상모략 등 사이버 불법선거운동을 없애고, 사이버 공격에 대한 취약성을 보완하기 위해서는 후보자들의 개인 홈페이지를 선관위의 홈페이지와 연계하여 체계적으로 관리할 필요가 있다. 특히, 내년 선거에는 약 200만명의 해외 유권자가 투표에 참여할 것으로 예상되는 바, 해외 유권자에게 후보자들에 대한 정확하고 자세한 정보를 제공하기 위해서는 선관위의 홈페이지만으로는 부족하고 후보자들의 개인 홈페이지가 유용한 수단으로 활용될 것이다. 하지만 개별적으로 관리되는 개인 홈페이지는 사이버 공격에 취약할 수 있기 때문에 선관위가 후보자의 개인 홈페이지 관리를 지원한다면 보안관제 모니터링을 통하여 후보자에 대한 불법선거운동을 색출할 수 있고 사이버 공격에 대한 예방·대응 활동도 보다 효과적으로 할 수 있을 것이다. 이번 선관위 디도스사건은 사이버 공격의 기술적 측면에서는 매우 초보적 수준이었다. 그러나 실제 사이버 테러는 이 보다 훨씬 높은 수준의 가공할 파괴력을 가진다. 여당도, 야당도 피해 당사자가 될 수 있다. 이제라도 여야는 정치적 이해득실을 버리고 오로지 국가안보적 차원에서 사이버 보안을 위한 법제 정비 및 추진체계 개편에 혼신의 노력을 경주해야 할 것이다.

네이버와 다음 등 주요 포털사이트들이 내년 중 주민등록번호 수집을 통한 회원가입 방식을 중단하기로 했다. 20일 업계에 따르면 NHN은 내년 연말까지 단계적으로 네이버의 회원 가입시 주민등록번호를 수집하지 않는 방안을 추진하기로 했으며 수집해 놓은 주민등록번호도 폐기할 계획이다. 다음커뮤니케이션도 내년 연말까지 주민등록번호 수집 없이 회원을 받을 예정이며 보유한 주민등록번호도 순차적으로 없앤다. NHN는 “개인정보를 암호화하고 있기는 하지만 유출사건이 잇따르고 있어 관련 정책의 수정이 필요하다고 판단해 주민등록번호 이용을 중단하기로 했다.”고 설명했다. 이들 사이트는 주민등록번호 대신 아이핀(인터넷상에서 주민번호를 대신해 아이디와 비밀번호로 본인확인을 하는 수단)이나 휴대전화 번호, 신용카드 번호 등을 이용해 회원가입을 받는 방안을 검토하고 있다. NHN 관계자는 “기존에도 주민등록번호 수집 없이 회원에 가입하는 절차를 일부 운용하고 있었다.”면서 “여러가지 본인인증 방식 가운데 어떤 것이 이용자 불편을 최소화할 수 있는지 분석하고 있다.”고 설명했다. 이에 따라 네이버와 다음, 네이트 등 3대 포털사이트에서 주민등록번호 수집이 사라지게 된다. 네이트를 운용하고 있는 SK커뮤니케이션즈는 지난 7월 발생한 해킹사태 이후 9월부터 주민등록번호의 수집을 중지하고 있으며 이달 말 완료를 목표로 기존 개인정보에 대한 폐기 절차를 진행 중이다. 안동환기자 ipsofacto@seoul.co.kr

유명 게임사인 넥슨의 개인정보 유출 사건으로 경찰이 수사에 나선 가운데 또 다른 게임사인 엔씨소프트가 경찰청 사이버테러대응센터에 이례적으로 ‘수사 협조 불가’ 공문을 보내 관심을 끌고 있다. 15일 경찰청에 따르면 엔씨소프트는 고객 개인정보를 안전하게 관리하기 위해 서비스 가입자의 주민등록번호를 ‘단방향 암호화’하는 조치를 실행, 더 이상 수사기관에 개인 신원 정보를 제공하기 어렵다는 내용의 공문을 지난달 초 사이버테러대응센터에 보냈다. 대형 포털사이트·금융회사 등에서 해킹으로 잇달아 개인정보가 유출되는 사고가 발생함에 따른 자구책이다. 현재 엔씨소프트가 정보 유출로 수사를 받고 있는 것은 아니다. 단방향 암호화란 회원 가입을 할 때 입력했던 주민등록번호와 이름 등을 곧바로 신용정보확인 기관으로 보내 암호화시킨 뒤 원래의 개인정보를 알 수 없게 한다는 것이다. 기존에는 경찰이 아이디 도용이나 해킹, 아이템 절도 등 범죄 관련 수사를 할 때 게임서비스 업체 등에 특정 아이디를 알려주고 이름, 전화번호, 성별 등 개인정보를 받아 수사에 활용했다. 실제 지난 10월 대구에서 인터넷을 통해 구입한 외국 신용카드 정보로 게임머니를 구입한 뒤 이를 돈으로 바꾼 사건이 발생했을 때도 경찰은 게임업체 등의 협조로 피의자를 검거했다. 메신저 ID 접속 기록을 토대로 접속 장소 등을 추적해 피의자 2명을 검거한 것이다. 경찰이 게임업체 등에 수사협조를 요청해 개인정보를 받는 경우는 연간 50만건 안팎이나 된다. 그러나 엔씨소프트사의 경우 앞으로는 특정 회원 아이디를 안다고 해도 주민등록번호를 알 수 없어 경찰에 자료를 줄 수가 없다는 방침을 세운 것이다. 경찰청 관계자는 “사이버 수사가 그만큼 힘들어진 것은 사실이지만 정보 유출을 막을 수 있기에 제2의 범죄를 예방하는 측면에서 긍정적으로 평가한다.”고 말했다. 백민경기자 white@seoul.co.kr

최근 인터넷 중고물품 직거래 사이트에서 휴대전화를 사려던 대학원생 한모(26·여)씨는 사기를 당할 뻔했다. 판매자가 본인의 이메일이라며 알려준 이메일 주소 ‘****@24our.com’이 왠지 낯설었다. 이에 한씨가 “전화 통화를 한 뒤 거래하자.”고 요구하자 상대방이 연락을 끊고 잠적한 것이다. 한씨는 “낌새가 수상해 인터넷을 뒤져보니 해당 이메일의 계정은 딱 24시간만 쓸 수 있는 임시메일이었다.”면서 “나중에 추적이 불가능한 임시메일을 이용해 돈을 떼어먹으려 했던 것 같다.”며 가슴을 쓸어내렸다. 온라인상에서 10분·3시간·24시간·일주일 등 기한을 정해 1회용으로 쓸 수 있는 ‘시한부 이메일’이 확산되고 있다. 하지만 개인정보 노출과 스팸메일 수신 등을 피하기 위한 개발 취지와 달리 성매매 알선과 쇼핑 사기 등 인터넷 범죄에 악용될 개연성이 높은 것으로 나타났다. 외국에 서버를 두고, 회원가입 절차도 없어 경찰의 추적을 쉽게 따돌 수 있다는 허점을 메울 대책 마련이 시급하다는 지적이 높다. 13일 관련 업계와 경찰에 따르면 시한부 메일은 누리꾼들 사이에서 ‘1회용 메일’ ‘대포 메일’ 등으로 불리면서 사용자가 크게 늘고 있다. 시한부 메일 계정을 만들어주는 사이트 가운데 가장 널리 쓰이는 것은 ‘10분 메일’이다. 딱 10분 동안만 유효한 이메일 주소를 부여해 준다. 이모(36)씨는 “각종 인터넷 사이트에 가입하려면 의무적으로 기입해야 하는데, 개인 정보 유출 등을 막기 위해 사용하는 경우가 많다.”고 전했다. 유명한 시한부 이메일 사이트로는 ‘△△△ur.com’이 대표적이다. 이 사이트는 직접 아이디를 입력할 필요도 없이 사이트 접속과 동시에 자동으로 이메일 주소가 생성된다. 이 사이트는 홈페이지에 “우리는 무료, 임시, 익명, 일회용 이메일 주소를 제공합니다.”라고 홍보하고 있다. 또 도메인을 닷컴(.com)과 닷넷(.net) 가운데 하나를 선택할 수 있고, 만료되는 시간 역시 최소 24분에서 24시간, 2.4일, 최대 2.4주까지 직접 설정할 수 있다. 대부분의 시한부 이메일 사이트가 이런 식으로 운영된다. 문제는 범죄에 악용될 소지가 크다는 점이다. 경찰 수사망을 쉽게 따돌릴 수 있기 때문이다. 이 사이트에 접속하는 시간 차에 따라 이메일 도메인은 ‘@owpic.com’, ‘@nwldx.com’ 등 수시로 바뀐다. 특히 누군가 범죄에 악용한 뒤 메일 사용 기한이 만료되면 경찰의 추적이 사실상 불가능하다. 실제로 각종 인터넷 사이트 댓글란에는 “여대생과 조건만남 원하시는 분 ****@24our.com로 연락바람”이라는 등의 성매매 알선 광고가 속속 올라와 있다. 서울경찰청 사이버범죄 수사대 관계자는 “외국서버에 기반을 두고 있기 때문에 추적이 어렵다는 점을 악용한 것으로 보인다.”면서 “성매매·사기 등 범죄에 악용될 소지가 높아 해당 사이트 계정 등을 상대로 단속 방안을 검토하겠다.”고 말했다. 윤샘이나기자 sam@seoul.co.kr

국민들은 인권 침해가 가장 심한 조직으로 경찰을 꼽았다. 반면 법조인, 교수, 시민단체 활동가 등으로 구성된 인권 관련 전문가들은 검찰을 지목했다. “인권침해 예방은 우리 몫”이라며 수사권 다툼을 벌이고 있는 경찰과 검찰이 인권침해 기관 1위에 오른 것은 아이로니컬하다. 국가인권위원회는 7일 이 같은 내용의 ‘2011년 국민인권의식 실태조사’ 결과를 발표했다. 조사는 지난 5월부터 지난달까지 전국 만 15세 이상 1500명과 인권 관련 전문가 225명을 대상으로 실시했다. 만 15세 이상 국민들은 ‘가장 인권을 침해하는 사람(집단)’을 묻는 질문에서 경찰(16.9%·복수응답), 군대 상급자(16.3%), 검찰(15.1%), 언론인(10.2%) 순으로 답했다. 전문가들은 검찰(27.2%), 군대 상급자(14.4%), 언론인(14.0%), 경찰(13.4%) 순으로 인권침해가 심하다고 봤다. 인권침해가 가장 심각하다고 인식하는 분야는 ‘개인정보 보호’ 쪽이다. 일반인 33.2%, 전문가 63.1%는 개인정보 유출 등으로 인권이 가장 심하게 침해되고 있다고 답했다. 최근 온라인에서 발생하는 대규모 해킹, 신상털기, 악성댓글 등에 대한 우려인 것이다. 또 집회 결사의 자유 제한도 인권 침해가 심각한 분야로 지목됐다. 이영준기자 apple@seoul.co.kr

삼성전자의 전략 스마트폰 시리즈에 기본으로 탑재된 애플리케이션(응용프로그램·앱)이 개인정보를 수집하는 권한을 갖고 있다는 주장이 제기됐다. 삼성전자는 “단순한 표기상 오류일 뿐”이라며 이를 부인했다. 고려대 정보보호대학원은 국내 제조사들의 스마트폰으로 실험한 결과, ‘갤럭시S’와 ‘갤럭시S2’, ‘갤럭시 노트’에 기본 탑재된 ‘거울’, ‘데이터통신설정’, ‘프로그램모니터’ 등의 앱이 개인정보를 수집하는 것으로 드러났다고 5일 밝혔다. 이들 앱이 수집하는 개인정보는 ▲연락처 ▲일정 ▲위치정보 ▲문자메시지 ▲사진 ▲녹음 파일 등이다. 이들 앱은 삼성전자가 만들어 스마트폰에 탑재한 것으로, 삭제할 수 없는 기억장치인 롬에 저장돼 사용자가 지우는 것이 불가능하다. 김승주 고려대 정보보호대학원 교수는 “이들 앱이 실제로 개인정보를 수집해 외부로 전송했는지는 알 수 없으나 유출 가능성을 배제할 수는 없다.”고 설명했다. 이에 대해 삼성전자는 문제가 된 앱들은 개인정보를 수집하지 않을 뿐 아니라, 실제로는 개인정보 수집 권한도 부여되지 않았다는 입장이다. 삼성전자 관계자는 “스마트폰 내에 표기된 앱의 권한 목록이 잘못된 것”이라면서 “이들 앱은 실제로 개인정보 수집 권한이 없는 상태”라고 해명했다. 류지영기자 superryu@seoul.co.kr

‘내 휴대전화에 스파이가 숨어 있었다니….’ 미국 이동통신사들이 고객 몰래 스마트폰 1억여대에 특정 소프트웨어를 설치해 개인정보를 수집해온 ‘캐리어IQ(CIQ) 사건’이 알려지면서 사생활 유출에 대한 사용자의 불안감이 고조되고 있다. 미국 소비자들은 이통사 및 휴대전화 제조사 등을 상대로 집단 소송에 나섰고 독일·영국 정부 등도 실태 조사에 착수했다. 미국 델라웨어주 소비자 4명은 2일(현지시간) 지방법원에 이통사인 AT&T, 스프린터, 티모바일과 휴대전화 제조사인 애플을 도청 및 컴퓨터 사기 혐의로 고소했다. 전날에도 캘리포니아주 소비자들이 새너제이 지방법원에 CIQ사를 스마트폰에 스파이웨어를 설치한 혐의로 고소했고, 일리노이와 미주리주 소비자들은 휴대전화 제조사인 삼성과 HTC에 대한 집단 소송장을 제출했다. 두 제조사는 이통사의 요청으로 문제의 소프트웨어를 자사 스마트폰에 설치한 것으로 밝혀졌다. 이번 사건은 미국의 컴퓨터 프로그래머인 트레버 에크하르트(25)의 폭로로 시작됐다. 그는 휴대전화에 내장된 CIQ 소프트웨어가 통화기록 및 문자 메시지 등 개인정보를 외부로 전송하는 것을 발견하고 이 과정을 동영상으로 만들어 유튜브 사이트에 공개했다. 유럽 주요 국가들도 발 빠르게 대처하고 있다. 독일 정부는 애플에 CIQ 이용 실태에 대해 문의했고, 영국 통신 당국도 자국 통신사들을 상대로 CIQ와 유사한 프로그램을 활용하고 있는지 확인하고 있다. 파문이 확산되자 CIQ와 미국 통신사들은 1억 5000만대의 스마트폰에 해당 소프트웨어를 내장했다고 인정하면서도 “악의적인 목적으로 활용하지 않았다.”고 주장했다. 삼성전자 관계자는 “CIQ는 미 이통사들의 요청으로 탑재한 것으로 우리가 자의적으로 설치하지는 않았다.”고 전했다. 유대근기자 dynamic@seoul.co.kr

일주일 동안 누리꾼의 가장 뜨거운 관심을 끈 검색어는 ‘수능(대학수학능력시험) 채점결과 발표’였다. 지난달 29일 한국교육과정평가원이 발표한 수능 채점결과에 따르면 언어, 수리(가·나), 외국어에서 모두 만점을 받은 수험생이 지난해 11명에서 올해 171명으로 늘어났다. 난이도 조절에 실패했다는 분석과 함께 ‘물수능’이라는 말이 나왔다. 2위는 인간 광우병. 질병관리본부는 지난 7월 감각장애 등의 증상을 보이다 숨진 54세 여성의 생체 조직을 분석한 결과 광우병처럼 뇌에 구멍이 뚫리는 전염병 크로이츠펠트야코프병(CJD)에 걸려 숨진 것으로 확인됐다고 발표했다. 이 환자는 23년 전 소의 뇌조직을 이용한 인조경막으로 대체하는 수술을 통해 감염된 ‘의인성 CJD’로 확인돼 역학 조사가 시급하다. 비정규직 근로자의 정규직 전환 뉴스가 3위에 올랐다. 지난달 28일 정부는 비정규직 근로자를 사실상 정규직인 무기계약직으로 전환하는 ‘비정규직 고용개선대책’을 검토 중이라고 밝혔다. 9만 7000여명 정도가 혜택을 볼 전망이다. 인터넷 팟캐스트 방송 ‘나는 꼼수다’(‘나꼼수’)의 중앙선거관리위원회 분산서비스공격(DDoS) 예언이 4위에 올랐다. 재·보궐 선거 당일 공격과 관련, 나꼼수 진행자인 김어준 딴지일보 총수는 10월 29일 방송에서 “내부 소행인지 해킹인지 철저하게 수사해야 한다.”고 주장했다. 5위는 소셜네트워크서비스(SNS) 심의팀 신설이다. 방송통신심의위원회는 지난 1일 SNS와 애플리케이션을 심의하는 전담팀을 신설하는 내용을 포함한 직제규칙 개정안을 의결할 예정이라고 밝혔다. 트위터나 페이스북에 문제의 글이나 사진이 올라오면 자진 삭제를 권고한 뒤 삭제되지 않으면 계정을 차단할 방침이어서 논란을 불러일으켰다. 6위는 지난 1일 개그맨 강호동이 23년 전 야쿠자 모임에 참석했었다고 동영상을 공개한 채널A의 선정 보도 논란이다. 강호동 측은 “고교 씨름부 시절 일본 대회에 출전했다가 감독이 초청한 식사 자리에 따라간 것뿐”이라고 해명했다. 7위는 가수 이효리와 이상순의 열애 소식이다. 이들은 지난 8월부터 약 4개월간 비밀리에 만난 것으로 확인됐다. 안철수 서울대 융합과학기술대학원장이 기자회견에서 신당 창당과 강남 출마설을 부인한 소식이 8위에 올랐다. 온라인게임 ‘메이플스토리’로 유명한 넥슨의 해킹은 9위. 1320만명의 개인정보가 유출됐다. 프로야구 삼성의 아시아시리즈 우승은 10위에 턱걸이했다. 임일영기자 argus@seoul.co.kr

박재완 기획재정부 장관은 30일 “내년에 경기둔화 가능성이 높고 물가상승세가 지속될 것”이라면서 “이럴 때일수록 연초부터 예산이 곧바로 집행되어 서민의 어려움을 덜어줘야 한다.”고 주문했다. 박 장관은 정부과천청사에서 열린 위기관리대책회의에서 “국회에서 예산안 논의가 재개되면 신속하게 처리될 수 있도록 관련 자료를 철저히 준비하고, 예산의 신속한 집행을 위한 준비도 미리 해 달라.”고 각 부처에 당부했다. 박 장관은 최근 발생한 넥슨의 게임 메이플스토리 사용자의 개인정보 유출에 대해서도 지적했다. 그는 “글로벌 재정위기에 따라 국제금융시장의 변동성 확대 등에는 그동안 많은 관심을 쏟았지만, 개인정보 유출과 같은 일상과 관련된 위험에는 상대적으로 주의를 덜 기울였다.”고 자성했다. 대책회의에서는 중소기업과 자영업자들이 체감할 수 있도록 규제를 완화해 경영여건을 개선하는 방안이 논의됐다. 대책회의 결과 음식업주들이 식재료용으로 사는 농수산물에 부가가치세가 붙었다고 간주해 세금을 공제해주기로 한 의제매입세액공제 제도가 상시적으로 운영되게 됐다. 우유·요구르트·아이스크림·제과류에 첨가가 완전 금지된 사카린의 사용 확대를 허용하는 방안도 추진된다. 정부 관계자는 “단맛이 나는 인공감미료인 사카린에 대한 과학적 연구에서 안전성 논란이 대부분 사라졌다.”면서 “미국이나 유럽연합(EU)의 기준보다 국내에서 지나치게 엄격한 사카린 사용기준을 확대하는 방안을 검토하겠다.”고 밝혔다. 황비웅기자 stylist@seoul.co.kr

권혁세 금융감독원장이 29일 “우리나라가 미국과 자유무역협정(FTA)을 중국이나 일본보다 먼저 체결해 안도한다.”면서 “중·일 기업들이 우리나라를 통해 미국에 우회수출하게 될 것으로 본다.”고 밝혔다. 권 원장은 서울 중구 소공동 롯데호텔 금융연구원 조찬강연회에 참석해 “금융분야에서는 중소기업·서민·정책금융은 FTA의 예외조항인 데다가 위기시 정부가 외환유출입을 통제할 수 있어 상대적으로 영향이 적을 것”이라고 말했다. 이어 “한·미 FTA 이후 새로 도입된 금융서비스에서 불완전 판매가 빚어지지 않게 하고, 개인정보 유출과 오·남용을 막을 방안을 만들겠다”고 덧붙였다. 권 원장은 ▲유럽발 위기에 대비하는 금융시스템 안정 ▲금융소비자 보호 강화 ▲서민·중소기업 지원 강화 ▲공정·투명한 금융환경 조성 ▲감독시스템 혁신 등을 금감원의 핵심 과제로 제시했다. 권 원장은 또 “글로벌 재정위기에 따른 실물부문의 충격에 대비해야 한다.”면서 “선제적인 구조조정을 하겠다.”고 강조했다. 그는 “취약업종의 자금 사정을 밀착 점검하고, 부실이 옮겨지지 않도록 차단하겠다.”면서 “영업정지 중인 저축은행의 대주주와 경영진의 불법행위가 추가로 드러나면 엄중한 책임을 묻고, 영업정지가 유예된 저축은행은 대주주 출연 등 자구계획을 이행하는지 철저히 따지겠다.”고 경고했다. 최근 불거지는 테마주, 보이스피싱(전화금융사기), 보험사기, 불법 대출중개 등 ‘4대 금융범죄’에 대한 집중 단속 의지도 내보였다. 권 원장은 “개인정보를 악용한 범죄에 노출되기 쉬운 전자금융거래 시스템을 전면 점검하겠다.”면서 “문제점이 노정된 금융회사에 대해서는 법규에 의거한 조치뿐 아니라 CEO의 관리책임까지 강하게 물을 예정”이라고 밝혔다. 이경주기자 kdlrudwn@seoul.co.kr

지난 25일 유명 게임 ‘메이플스토리’가 해킹당해 1320만명의 개인정보가 유출된 국내 최대 게임업체 넥슨이 글로벌 보안 관제센터를 구축하는 등 보안 강화에 나섰다. ●“비번 바꾸면 유료 아이템 제공” 그러나 전체 가입자가 2800만명에 이르는 넥슨의 보안 전담 인력이 30여명 수준인 것으로 드러나는 등 ‘사후약방문’ 처방에 불과하다는 지적이 적지 않다. 특히 올 7월 발생한 SK커뮤니케이션즈의 네이트·싸이월드 대규모 해킹 사건 후에도 사전 예방 및 사후 대처가 미흡했다는 것이다. 넥슨은 28일 서울 강남구 역삼동 르네상스호텔에서 긴급 기자회견을 갖고 개인정보 대량 유출에 대해 공식 사과했다. 넥슨은 2차 피해를 막기 위해 메이플스토리 사용자뿐 아니라 넥슨의 모든 게임 사용자를 대상으로 비밀번호를 바꾸면 유료 아이템을 제공하는 캠페인을 시작했다. 보안 투자를 강화해 북미·아시아·유럽 지역에 ‘글로벌 보안 관제센터’를 구축, 24시간 보안 감시에 나서기로 했다. 휴먼 계정 보호 시스템을 적용해 사용자 접속이 거의 없는 계정의 비밀번호를 강제 변경하는 방안과 해커의 접근을 차단하기 위한 넥슨 통합 멤버십 체계를 도입하기로 했다. 하지만 로그인 보안 강화를 위한 통합 멤버십 구축 등은 모두 내년 4월 이후 도입되는 조치로, 당장 실효성 있는 방안이 부족하다는 평가를 받는다. 서민 넥슨 대표는 “최신 보안 기술과 솔루션 등을 신속히 도입해 보안을 강화하려고 노력했지만 해킹을 막지 못해 죄송하다.”고 사과했다. 넥슨은 지난 21일 메이플스토리 백업 서버에서 이상 징후를 발견하고도 사흘 뒤인 24일에야 유출 피해를 확인하고 늑장 대응 했다는 비판을 받고 있다. ●허위 결제 등 2차피해 우려 넥슨 측은 해킹 수법에 대해서는 SK컴즈에 적용된 지능형 지속공격(APT)의 가능성이 큰 것으로 판단하고 있다. APT는 기업 내부망에 악성코드를 심어 은밀하게 정보를 빼 가는 기법이다. 해킹으로 유출된 정보는 게임 아이디, 사용자 이름, 주민등록번호 등 암호화된 개인정보이며 계좌번호와 신용카드 정보 등은 포함되지 않은 것으로 나타났다. 그러나 고가의아이템 탈취나 허위 결제 등 추가 피해가 나타날 가능성도 배제할 수 없다. 넥슨의 개인정보 유출 피해자들은 집단 소송 제기를 추진하고 있다. 안동환기자 ipsofacto@seoul.co.kr

경찰청 사이버수사대는 27일 온라인게임 ‘메이플스토리’ 개인정보 유출 사건과 관련, ▲외부 침입 ▲내부자 소행 ▲내·외부 공모 등 모든 가능성을 염두에 두고 본격적인 수사에 나섰다. ‘메이플스토리’는 백업 서버가 해킹당하면서 전국에서 1320만명의 피해자가 발생했다. 경찰 관계자는 “메이플스토리를 운영하는 넥슨에서 수사 의뢰, 현재 전방위에 걸쳐 수사를 벌이고 있다.”면서 “일단 사건 경위와 피해 내역 등 사실관계를 확인하고 있다.”고 말했다. 경찰은 수사 초기인 만큼 외부침입, 내부자 소행 등을 팀별로 전담, 수사를 진행하고 있다. 경찰 관계자는 “해킹사건의 경우 여러가지 방법으로 접근이 가능하기 때문에 구체적인 윤곽이 나오는 데 통상 2주 정도가 걸린다.”면서 “분야별로 나눠 수사하다가 특이사항이 발견되면 그쪽에 맞춰 수사를 집중할 계획”이라고 설명했다. 앞서 방송통신위원회와 넥슨은 지난 25일 ‘메이플스토리’의 백업 서버가 해킹되면서 전체 회원 1800만명 중 1320만명의 아이디와 이름, 비밀번호 등이 유출됐다고 밝혔다. 김동현기자 moses@seoul.co.kr

11월 마지막주는 한·미 자유무역협정(FTA) 관련 뉴스가 검색어 1, 2위를 차지하며 네티즌들의 높은 관심을 끌었다. 한나라당은 지난 22일 국회 본회의를 열어 한·미 FTA 비준안을 전격 처리했다. 한나라당 의원들은 비준 동의안을 강행 처리하기 위해 국회 본회의장 기습 점거를 시도했으며, 야당 의원들의 강한 반발에 부딪쳤다. 김선동 민주노동당 의원은 강행 처리를 저지하기 위해 본회의장 발언대에 올라가 최루탄을 터뜨려 검색어 2위에 올랐다. 지난 21일 국세청이 홈페이지와 관보, 세무서 게시판을 통해 공개한 고액·상습체납자 1313명의 명단은 3위에 올랐다. 온라인 쇼핑몰들이 속옷 착용 인증샷 등 부적절한 사진과 동영상이 담긴 구매 후기를 게시판에 올려 ‘19금(禁) 논란’에 휩싸였다. 4위에 오른 소식이다. 신용카드사들이 최근 중소가맹점 수수료율 인하로 수익 보전이 힘들어지자 할인 혜택을 제공하는 최소 조건을 전월 사용 실적 20만원 이상에서 30만원으로 올린 ‘꼼수’는 5위를 차지했다. 지난 22일 내린 서울의 첫눈 소식은 6위를 차지했다. 이날 오전 5시 10분부터 20분 사이에 이슬비와 함께 약한 싸락눈이 섞여 내리면서 서울에 올해 들어 첫눈이 관측됐다. 7위는 예비군 훈련 관련 뉴스가 차지했다. 국방부는 내년 1월부터 수도권과 경기, 강원 지역에 거주하는 예비군들을 대상으로 지금의 ‘주소지 중심 동원 지정제도’를 ‘현역 복무부대 동원 지정제도’로 변경한다고 밝혔다. 그러나 예비역들의 거센 반발에 부딪쳐 시행이 유보됐다. 8위는 개인정보 유출 사고가 차지했다. 넥슨의 온라인게임 ‘메이플스토리’ 백업 서버가 해킹돼 전체 회원 1800만명 중 1320만명의 개인정보가 유출됐다. 유출된 개인정보는 계정 아이디와 이름, 암호화된 주민등록번호, 암호화된 비밀번호 등이다. 지난 24일 올림픽 축구대표팀이 최종예선 A조 2차전 카타르와의 경기에서 1대1 무승부를 거둬 A조 1위를 차지한 소식은 9위에 올랐다. 아이돌 그룹 ‘원더걸스’의 선예가 22일 SBS 예능 프로그램 ‘강심장’에 출연해 연상의 일반인 남성과 열애 중이라고 공개한 사실도 화제(10위)를 모았다. 이은주기자 erin@seoul.co.kr

온라인게임 ‘메이플스토리’ 회원 1320만명의 개인정보가 유출됐다. 방송통신위원회와 넥슨은 온라인게임 ‘메이플스토리’의 백업 서버가 해킹돼 전체 회원 1800만명 가운데 1320만명의 개인정보가 유출된 것으로 확인됐다고 25일 밝혔다. 넥슨은 이 사실을 24일 확인했으며 25일 오후 5시쯤 방송통신위원회에 알리고 경찰청에 수사를 의뢰했다. 이번 사건은 지난 8월 드러난 싸이월드·네이트 회원 3500만명의 개인정보 유출 사건에 이어 역대 두 번째로 큰 규모다. 넥슨에 따르면 유출된 개인정보는 계정의 ▲아이디 ▲이름 ▲암호화된 주민등록번호 ▲암호화된 비밀번호 등이다. 게임 관련 거래는 결제대행사를 통하기 때문에 계좌번호·신용카드 정보·거래 정보 등은 이번에 유출된 개인정보에 포함되지 않았다는 것이 넥슨 측의 설명이다. 넥슨 관계자는 “불법 개인정보 침해 사고로 메이플스토리 고객의 개인정보가 유출돼 심려를 끼친 점 진심으로 사과드린다.”면서 “유출된 주민등록번호와 비밀번호는 암호화돼 있지만 추가 피해를 막기 위해 비밀번호 변경 캠페인을 벌일 것”이라고 말했다. 방통위는 이번 사건의 정확한 경위를 파악하기 위해 개인정보·보안 전문가로 구성된 사고조사단을 꾸려 조사를 벌이고 있으며, 넥슨의 과실과 개인정보보호 관련 위법 사항을 엄격히 살펴 조치할 방침이다. 방통위는 또 추가 사고 방지를 위해 인터넷 웹 모니터링을 강화하고, 개인정보 침해 대응을 위해 핫라인을 가동 중이라고 설명했다. 이번 해킹이 누구의 소행인지는 아직 밝혀지지 않았으며 유출된 개인정보가 실제 인터넷 등에 유포됐는지도 현재로선 알 수 없는 상황이다. 해킹된 메이플스토리 계정은 넥슨 계정과 별도로 운영되는 것으로, 넥슨에 가입했더라도 메이플스토리에 따로 가입하지 않은 이용자는 이번 사고로 인한 개인정보 유출 피해를 보지 않았다. 류지영기자 superryu@seoul.co.kr

개인정보보호법 주관 부처인 행정안전부가 관리하는 온라인 사이트에서 개인정보가 무방비 상태로 검색된 것으로 알려졌다. 24일 인터넷 보안 전문가 등에 따르면 구글 검색창에서 행안부가 운영하는 도로명주소 관련사이트에 등록된 2명 이상의 이름을 함께 검색하면 개인정보가 담긴 문서가 노출되는 것으로 전해졌다. 이 같은 방식으로 검색한 결과 ‘수렵면허 교부신청 내역현황’이라는 문서가 검색됐으며, 이 문서에는 803명의 이름·주소·주민등록번호 등 개인정보가 담겨 있는 것으로 파악됐다. 또 행안부 산하기관인 한국지방재정공제회 사이트에서도 비슷한 방식으로 835명의 개인정보를 확인할 수 있다. 이에 대해 행안부 관계자는 “도로명주소 홈페이지는 주소 외에 별도의 개인정보를 입력할 필요가 없고, 요구하지도 않는다.”면서 “다만 일부 동호회나 협의회 등에서 주소변환을 요구하면서 회원들의 개인정보가 저장된 파일까지 제출하는 경우가 있고, 구글 검색을 통해 삭제되지 않은 일부 파일이 검색된 것”이라고 말했다. 이 관계자는 또 “다음과 네이버 등 국내 포털사이트에서는 이 같은 검색이 불가능하고, 구글에 대해서는 미국 본사에 개인정보 검색경로를 차단해 줄 것을 요구할 방침”이라고 덧붙였다. 한편 행안부는 지난 9월 말부터 개인정보의 유출을 막기 위해 모든 공공기관과 사업자, 비영리단체를 대상으로 개인정보보호법을 시행하고 있으며, 전자파일 형태의 민원 명부도 관련법의 적용 대상에 포함된다. 박성국기자 psk@seoul.co.kr

앞으로 인터넷포털이나 온라인 쇼핑몰 등 온라인 사업자들은 이용자들로부터 별도 동의를 받아야 주민등록번호·신용카드정보 등 개인정보를 수집·보관하고 마케팅에 쓸 수 있게 된다. 공정거래위원회는 14개 온라인 사업자들의 서비스 이용약관 및 개인정보 취급방침을 조사, 62개의 개인정보 관련 불공정 약관조항을 시정하기로 했다고 15일 밝혔다. 그동안 온라인 사업자들은 실명인증·성인인증·회원가입 등의 경우에도 관행적으로 주민등록번호·신용카드번호 등 관련 정보를 수집·보관해 왔으나 앞으로는 불가피한 경우에만 제한적으로 수집·보관할 수 있다. 이 경우도 해당 회원에게 충분히 고지하고 별도의 동의를 받아야 한다. 또 야후와 구글 등 사업자는 개인이 주고받은 메신저 내용이나 단문문자서비스(SMS) 등 통신내역을 개인의 별도 동의 없이 수집할 수 있도록 한 조항을 삭제하거나 별도로 수집·보관하지 않기로 약관에 명시키로 했다고 공정위는 전했다. 네이트·옥션·카카오톡·홈플러스·구글 등은 개인정보 유출이 단순히 회사의 행위에 의하지 않았다거나 인터넷상의 문제라는 불명확한 이유를 들어 모든 책임을 회사가 아닌 고객에게 떠넘기도록 한 조항을 수정, 법률에 명백한 근거나 객관적으로 타당한 사유하에서만 회사의 책임을 배제시키기로 했다. 인터파크·롯데닷컴·네이트 등은 고객으로부터 별도 동의를 받고, 동의한 고객에 한해 개인정보를 마케팅에 활용토록 약관을 수정하기로 했다. 전경하기자 lark3@seoul.co.kr

국군기무사령부가 건강보험공단 직원을 통해 민간인 수십 명의 개인정보를 빼낸 사실이 드러나 논란이 일고 있다. 11일 행정법원에 따르면 기무사 요원에게 보험가입자의 개인정보를 알려주다 해고된 건보공단 전 직원 김모(37)씨가 중앙노동위원장을 상대로 부당해고구제 재심판정 취소소송을 냈다. 김씨가 법원에 제출한 서울지방노동위원회 판정서 등에 따르면 김씨는 기무사 측의 요청을 받고 2007년 2월부터 3년 6개월 동안 81차례에 걸쳐 민간인 62명의 개인정보를 유출했다. 이로 인해 김씨는 지난 3월 내부 감사에서 ‘불법 정보유출’ 혐의가 적발돼 공단에서 해고됐다. 김씨는 기무사 측이 요구한 민간인의 직장과 가족관계 등을 건보공단의 전산망에서 검색해 알려준 것으로 전해졌다. 김씨는 “업무상 절차를 무시한 점은 인정하나 개인적인 목적이나 금품 수수 같은 부당한 목적으로 정보를 제공하지 않았다.”며 지난 7월 서울지방노동위원회에 부당해고 구제신청을 냈다. 하지만 위원회가 “건보공단의 징계 결정은 합법하다.”며 신청을 기각하자 행정법원에 소송을 제기했다. 이에 대해 국방부는 “기무사가 간첩 원정화와 흑금성 사건을 수사하면서 이들과 접촉하거나 전화통화를 한 사람 중에 군이나 군 관련 기관에 근무한 사람이 있는지 확인하기 위해 직장 관련 정보자료를 요청한 것”이라면서 “정보 요청은 간첩 관련 수사를 위한 합법적인 활동이었다.”고 해명했다. 이어 “김씨는 상급자에게 보고한 후 답변을 해야 하는 건보공단 내부 규정을 지키지 않은 점 때문에 해임된 것으로 안다.”면서 “수사목적상 이뤄진 일이었기 때문에 김씨에게 선처를 부탁한다는 탄원서를 제출했다.”고 덧붙였다. 최재헌기자 goseoul@seoul.co.kr

은행들이 개정된 개인정보보호법의 ‘민감(敏感) 정보’ 수집 제한 규정을 지키지 않는다는 지적에 따라 행정안전부가 7일 오전 실태조사에 나섰다. 무분별하게 개인정보가 수집되고 유출되는 것을 막기 위해 지난 9월 30일 개정된 개인정보보호법에 따라 은행 등은 사상·신념, 정치적 견해, 성생활 정보 등과 같은 민감 정보를 처리해서는 안 된다. 그러나 은행들이 통장 개설 시 개인정보 동의서에 민감정보 수집 동의 여부에 대한 항목을 만들고 동의하지 않으면 통장 개설을 해 주지 않는 등 법을 위반하고 있다는 지적에 따른 조치다. 행안부는 은행들에 실사를 나가는 한편 전국은행연합회와 금융위원회 등을 통해 은행의 개인정보보호법 준수를 주문하기로 했다. 행안부 측은 “개정된 개인정보보호법이 어렵게 설명돼 있어서인지 은행들이 제대로 이해를 하지 못한 것 같다.”면서 “전국은행연합회 등을 통해 좀 더 쉽게 법에 대해 알리는 교육을 실시하겠다.”고 말했다. 은행들도 현장에서 쓰이는 개인정보 동의서의 내용을 점검하고 직원 교육을 강화하기로 했다. 김진아기자 jin@seoul.co.kr

개인정보보호법에 따라 개정정보 동의서에 ‘민감정보항목’을 제시하고 정보제공에 동의가 필요한 경우에는 이유를 반드시 밝혀야 한다. 그러지 않으면 법 위반이다. 행정안전부에 따르면 개인정보보호법은 무분별하게 개인정보가 수집되고 유출되는 것을 막기 위해 개정됐다. 이에 따라 공공기관과 일부 사업자에게만 적용됐던 개인정보보호법이 350만개 모든 공공기관과 사업자, 비영리단체까지 확대, 적용되게 됐다. 특히 새로 추가된 제23조 ‘민감정보의 처리 제한’에는 ‘개인정보처리자는 사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보로서 대통령령으로 정하는 정보를 처리해서는 안 된다.’고 규정하고 있다. 민감정보와 주민등록번호 등 고유식별번호는 정보주체의 별도 동의, 법령에서 구체적으로 허용하는 경우 이외에는 원칙적으로 처리가 금지돼 있다. 어기면 10년 이하 징역이나 1억원 이하의 벌금에 처해진다. 그러나 일선 현장의 실정은 다르다. 제대로 지켜지지 않는 것이다. 고객들이 꼼꼼히 읽어보지 않으면 민감정보 수집 항목에 동의할 수 있는 가능성이 다분하다. 트위터리안인 ‘@suna383아란’은 “우리은행 통장을 개설하는데 개인의 기본정보, 선택정보, 민감정보 제공동의란이 있는데 동의함과 동의하지 않음 선택사항이다. 민감정보는 건강정보, 유전정보 등이란다. 동의하지 않음 선택하면 통장개설이 안 된다고. 첨부터 선택사항은 왜 있는 거냐.”라는 글을 남기기도 했다. 한 은행 관계자는 “그런 (민감정보) 내용이 있는 줄도 몰랐다. 현장에서도 잘 몰라서 혼란스러워하는 것 같다.”고 해명했다. 또 다른 은행 관계자는 “개인정보보호법이 바뀐 줄도 몰랐다.”고 말하기도 했다. 행정안전부 관계자는 “민감정보 제공에 반드시 동의할 필요는 없다.”면서 “전국은행연합회 등을 통해 안내 등을 하고 있지만 은행들이 법 개정에 급하게 따르다 보니 문제가 생긴 것 같다.”고 말했다. 김진아기자 jin@seoul.co.kr