“현금인출기 앞에서 통화하지 않기, 긴 발신번호 안 받기, 이 두 가지만 기억하셔도 전화 금융사기(보이스피싱)는 피할 수 있습니다.” 8일 오전 서울 영등포구 당산동 구립 경로당에서 노인 대상 ‘보이스피싱 사기 방지’ 강연을 맡은 영등포경찰서 이승환(40) 경사는 이렇게 강조했다. 보이스피싱 피해자의 18%가 60세 이상일 정도로 노인들의 보이스피싱 피해가 많다. 하지만 노인들에게는 단어 자체도 생소하다. 이날 강연에서 이 경사는 “보이스피싱이라고 들어보신 분 계시냐.”고 묻자 경로당에 모인 50여명의 노인들은 눈만 꿈벅거렸다. 그가 “모르는 사람이 전화를 걸어서 ‘우체국 직원이다’ ‘경찰이다’ 하면서 계좌번호 묻고 돈을 입금하게 하는 게 보이스피싱”이라고 설명하자 노인들은 그제서야 “나도 그런 전화 받은 적이 있다.”면서 관심을 두기 시작했다. 이 경사는 “휴대전화를 사용하고, 금융거래를 하는 사람은 모두 이런 전화에 속아 수천만~수억원을 입금할 수 있다. 모르면 속을 수밖에 없는 것이 전화사기”라면서 “예방법만 알면 쉽게 피할 수 있다.”고 설명했다. 특히 어렵게 홀로 살던 한 노인이 직장인인 아들이 납치됐다는 소리를 들고 수천만원을 잃었다는 사연을 전하자 노인들은 “저런 나쁜 놈.”하고 공분하며 강의에 빠져들었다. 그는 “보통 세 가지 방법으로 전화가 온다. 돌려받을 돈이 있다는 것, 개인정보가 유출됐다고 하는 것, 자녀가 납치됐다고 협박하는 것인데, 그런 전화를 받으면 열이면 열 모두 사기전화라고 생각하면 된다.”고 강조했다. 그러면서 “이런 전화를 받으면 고함을 칠 필요도 없이 그냥 끊어버리면 된다. 전화기를 붙들고 있으면 속게 된다.”고 예방법을 설명했다. 강의를 들은 김막내(68) 할머니는 “강사가 재밌게 강의해서 사기전화가 온다고 해도 걱정없을 것 같다.”고 말했다. 이 경사는 “젊은층에서는 보이스피싱 범죄 방식이 잘 알려져 피해가 줄어들고 있지만 노인층 피해는 줄지 않고 있다.”면서 “간단한 예방교육만으로도 피해를 줄일 수 있는 만큼 노인 대상 교육이 늘어났으면 한다.”고 말했다. 글 사진 김진아기자 jin@seoul.co.kr

주민증은 시대의 변천에 따라 모양이나 기재 내용, 재질, 보안요소 등을 달리하여 발전을 거듭했으며 대체로 10년 주기로 갱신해 왔음을 알 수 있다. 그러나 정보화 시대가 무르익으면서 주민증이 위기를 맞고 있다. 범죄의식 없이 자행되고 있는 청소년들의 주민증 변조부터 전문 위조단에 의한 각종 신분증 위조수법 행위가 갈수록 지능화하고 있다. 이런 상황과 첨단 지식정보화의 큰 흐름 속에서 함께 가야 할 존재가 바로 전자주민증이며, 현 주민증으로 교체한 지 10년이 되는 지금이 전자주민증을 도입할 가장 적정한 시기라고 생각한다. 주민등록증의 개인정보 유출 가능성과 이로 말미암은 개인 프라이버시 침해 이상의 사회적 감시 통제가 강화될 개연성을 우려하는 일부 시민단체의 의견에는 당연히 귀를 기울일 필요가 있다. 즉, 전자칩을 내장한 전자주민증의 개인정보가 정부기관과 금융기관을 비롯한 공공이나 민간영역에서 여러 가지 용도로 사용되면서 불법적인 판독기나 판독과정에서 유출될 위험을 고려해야 한다는 주장에 대해서 설득력 있는 해답을 내놓아야 한다는 것이다. 이에 대해 정부에서는 판독기는 국제표준규격을 준수하여 별도 인증한 기기만 사용토록 철저히 관리해 나갈 것이며, 관련 중앙시스템과 네트워크 연계 없이 현장에서 주민증의 확인 용도에만 사용할 것이라고 한다. 또 주민등록증상 정보가 수집·저장되지 못하도록 안전한 보안체계와 세부장치를 적용하는 등 법제도적·기술적으로 확실한 제반 보안조치를 마련하여 실행할 계획이어서 일부 시민단체에서 염려하는 사항들에 대해 그리 큰 걱정은 안 해도 된다고 생각한다. 일부에서 프라이버시나 인권 침해 소지가 증가할 개연성을 들어 전자주민증 도입을 반대하는 논거를 펴고 있다. 여기에다 전자주민증의 위헌성이라는 법 이론까지 들고 나오는 사람들도 있다. 그러나 무정부사회로 가는 게 아닌 다음에야, 온 국민의 거주지 확인을 통해 주민생활의 편익을 증진시키는 현행 주민등록제도 자체를 부인하면 어떤 대안이 있을지 궁금하다. 어느 선진국이든 그 나라 시민임을 입증하는 신분증이 없는 나라는 없다는 차원에서다. 우리나라 주민등록증 제도의 취지를 더듬어 보면 초기에는 남북대치 상황에서 간첩이나 불순분자 색출이라는 목적에서 시작하여 지금은 국민에게 생활의 편익을 증진시키는 사회복지 차원에서 운영되고 있음을 부인할 수 없다. 그러나 서두에서 언급했듯이 현재 사용되고 있는 주민증은 발급한 지 10년이 넘어 용모 변화나 훼손된 주민증이 많아 신분 확인에 어려움이 있고 그로 말미암은 피해가 날로 증가하는 추세다. 물론 일부 시민단체 등에서 위·변조 건수가 연간 400~500건에 불과한데 수천억원을 들여 바꿔야 할 필요성이 있느냐고 주장하지만, 이는 잘못된 판단이라고 생각한다. 단 1건이라도 본인으로서는 너무 큰 상처가 되고 많은 후유증을 남긴다고 본다. 주민번호를 안전한 전자칩에 숨기고 중앙시스템과 연계 없이 인증된 판독기를 통하여 정확한 신분 확인을 할 수 있도록 한다면, 전자주민증 제도는 국민에게 편의와 안전을 제공하는 지킴이 역할을 할 것으로 확신한다.

‘신뢰의 대명사’였던 제1금융권 등의 고객 정보 1900여만건이 유출된 것으로 확인<서울신문 6월 24일자 1면> 되면서 국민들은 ‘내 정보가 어디로 새고 있지 않나.’하는 불안한 마음이 부쩍 커지고 있다. 특히 유출된 개인정보는 각종 범죄에 악용되기 십상이어서 실태 파악 및 보호조치 마련이 시급한 실정이다. 이에 본지 기자가 직접 개인정보 유출 여부를 점검해 봤다. 평소 음란광고, 대출광고 등 스팸 문자메시지가 하루에 수차례씩 휴대전화로 들어와 개인정보 유출이 크게 의심됐던 터였다. 결과는 가히 충격적이었다. 27일 명의도용 여부를 확인해 주는 S사이트에 들어가 기자의 주민등록번호를 입력했다. 기자가 사는 서울을 포함해 전국 11곳에서 기자의 명의가 사용됐다는 결과가 나왔다. 기자는 서울 이외에서는 주민등록번호를 입력해 아이디 생성 등을 한 적이 없다. 무엇보다 놀란 것은 기자의 주민등록 번호가 해외 국가 1곳에서 사용된 것으로 나타났다는 점이다. 기자는 해외에서 그런 적이 없다. 이 밖에 누군가가 기자의 주민등록번호로 실명을 확인한 뒤 인터넷을 이용한 사례가 93건(성공 69건, 실패 24건)이었다. 누군가가 내 아이피를 추적한 경우도 35건이나 됐다. 기자도 개인정보 유출 피해의 예외가 아니었던 셈이다. 개인정보 유출 여부는 포털사이트를 통해서도 확인할 수 있다. 네이버와 다음 등 포털사이트에 들어가 로그인한 뒤 ‘내정보’ 항목으로 들어가면 개인 ‘로그인 기록’을 살펴볼 수 있다. 만일 현재 자신이 사용하는 컴퓨터 아이피 주소 이외에 다른 아이피가 사용된 것으로 나타난다면, 개인정보가 유출된 것으로 의심해 볼 수 있다. 언론보도 등을 적극적으로 활용해 개인정보 유출을 확인하고 대처방법을 찾는 것도 좋은 방법이다. 경찰청 사이버테러대응센터는 “금융기관이든, 대부업체든 관계없이 경찰 수사를 통해 언론에 보도되면 피해 의심이 드는 개인은 정보 유출 여부를 문의하면 된다.”고 밝혔다. 예컨대 신문 기사 또는 경찰 발표에 ‘○○은행’ 등 특정 금융기관 이름이 드러났을 경우, 해당 기관에 “내 자신의 개인정보가 유출됐는지 여부를 알려 달라.”고 요청하면 된다. 이와 함께 해당 경찰서 등에도 개인정보 유출 여부에 대한 정보공개를 청구할 수 있다. 올 9월부터는 금융기관 등 업체들이 개인정보 유출 사실을 파악할 경우 국민들이 관련 정보를 제공받을 수 있다. 지난 3월 제정돼 9월 시행을 앞둔 ‘개인정보보호법’은 업체들이 개인정보 유출 사실을 파악하는 즉시 피해자들에게 피해 사실을 통보하도록 의무화하고 있다. 한국인터넷진흥원(KISA) 관계자는 “평소에 개인정보가 유출되지 않도록 스스로 신경쓰는 것이 가장 좋은 방법”이라면서 “개인정보 유출 사이트 등을 통해 주기적으로 정보 유출 여부를 확인하는 동시에 주민번호 대체수단인 ‘아이핀’ 등도 적극 활용해야 한다.”고 조언했다. 김진아기자 jin@seoul.co.kr

“제1금융권의 보안은 최고 수준이다. 서버 역시 주서버와 백업서버를 멀리 떨어뜨려 놓기 때문에 사고가 발생할 일이 없다.”(농협 해킹사건 시 A은행 관계자) “고객정보 보안이 허술한 제2금융권들의 문제”(현대캐피탈 사건 시 B은행 관계자) 인터넷 뱅킹 아이디와 비밀번호, 대출금액 등 제1금융권의 고객 정보가 시중에 유출된 것으로 확인되면서 ‘철저한 보안’을 자랑하던 시중은행의 보안시스템에 빨간불이 켜졌다. 아직 해킹인지 또는 내부자 소행인지는 명확하게 가려지지 않았지만, 부천 오정서의 수사로 설(說)로만 떠돌던 금융권 전체의 허술한 보안체계가 사실로 입증됐다. 대대적인 점검 강화는 물론 이들로부터 유출정보를 사들인 대부업체에 대한 수사가 시급하다는 지적이다. ●은행 고객내역 등 1900만건 당초 경찰은 지난 4월 ‘공무원들의 개인정보가 돌아다닌다.’는 첩보를 입수하고 추적에 들어갔다. 부천 오정서 사이버수사팀원이 인터넷게시판에서 “개인정보를 판다.”는 글을 보고 메신저를 통해 김씨 일당과 접촉했다. 일당이 시험용으로 보낸 공무원의 소속 부처와 연락처, 주민등록번호 등이 사실로 확인되자 경찰은 곧 이들의 컴퓨터 아이피(IP)를 추적해 검거했다. 이들은 주로 네이버나 다음 등에서 데이터베이스(DB)를 사고팔 수 있도록 개설해 놓은 카페에 광고나 댓글을 남기는 수법으로 구매자들을 모았다. 이 중 현재 저축은행에 근무하는 A씨와 모 캐피털사에서 일했던 B씨 등 무려 120명에게서 대포통장을 통해 5400만원을 받아 챙겼다. 피의자 김모(26)씨와 양모(26)씨 등 3명은 고등학교 동창생으로 특별한 직업 없이 돈을 벌기 위해 개인정보를 다른 판매상에게서 구입한 뒤 인터넷에서 되팔았다고 진술한 것으로 전해졌다. 이들이 지니고 있던 이동식 저장장치(USB)에서 예상했던 공무원 명단뿐 아니라 시중은행과 통신사의 고객 내역까지 1900만건의 개인정보가 나오면서 수사관들조차 벌어진 입을 다물지 못했다. 경찰과 전문가들은 이들이 중국에 있는 해커나 해커와 연결된 중간상인을 통해 자료를 입수한 것으로 보고 있다. 경찰 관계자는 “피의자들이 중국에 있는 인물과 메신저를 한 기록이 나와 내부자보다는 해킹에 무게를 두고 수사하고 있다.”고 말했다. ●게임사 서버 디도스 공격도 의뢰 국내 대부업체와 개인정보 DB 판매상들이 주로 중국 해커에게 의뢰해 정보를 빼낸다는 것은 이미 지난해부터 수사당국에 감지됐다. 실제 이번 서울 수서서의 경우에도 1000만명의 개인정보를 빼낸 사람은 중국에서 ‘H사장’이라고 불리는 전문 해커였다. 중간판매책인 정모(26)씨와 김모(26)씨는 MSN 메신저로 H사장과 접촉했다. 경찰 관계자는 “MSN 메신저가 다른 메신저보다 추적이 더 어렵다.”고 말했다. 지난 1월 5일, 이들은 메신저와 이메일을 통해 H사장에게 국내 대부업체, 저축은행, 채팅사이트, SMS(문자메시지) 콜센터, 카드사 등의 해킹을 의뢰했다. H사장은 해당사의 취약점을 파고들어 손쉽게 1000만명의 개인정보를 확보해 이들에게 제공했다. 이들은 경북 김천, 구미 일대의 PC방에 자리잡고 유명 포털사이트의 웹하드에 저장해 둔 개인정보를 1건당 10~30원에 팔기 시작했다. 거래처는 주로 대부업체, 도박사이트 업체, 인터넷 가입 모집업체 등이었다. 이로써 이들은 2억원이 넘는 돈을 벌어들였고, 중국 해커 H사장에게 수익의 80%를 제공하고 나머지 6000만원 상당을 생활비·유흥비 등으로 사용했다. 이들은 또 H사장으로부터 제공받은 개인정보를 이용해 메일, 메신저, 포털사이트 등에 회원가입을 한 뒤 인터넷에서 대포폰, 대포통장 등을 구입해 수사기관의 추적을 피해 온 것으로 확인됐다. 이들은 개인정보 해킹뿐 아니라 국내 온라인 게임업체 서버에 디도스(DDOS) 공격을 해 달라고 H사장에게 의뢰하기도 했다. 경찰 조사결과 경쟁업체 등의 청탁을 받고 업무를 방해하기 위한 목적인 것으로 드러났다. 이번에 정보가 유출된 업체 수는 총 102곳에 달했다. 이 가운데 19개 업체는 유출 사실을 시인했지만, 나머지 83곳은 극구 부인하고 있는 것으로 전해졌다. 경찰 관계자는 “각 업체들은 개인정보 보호조치를 소홀히 할 경우 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(정통망법)에 저촉돼 처벌을 받기 때문에 숨기고 있는 것 같다.”고 말했다. “대부업체, 저축은행, 채팅사이트, SMS 콜센터, 카드사 등 이름만 들어 보면 알 만한 업체 대부분이 뚫린 것으로 보면 된다.”고 경찰 관계자는 전했다. 백민경·이영준기자 white@seoul.co.kr

제1·2·3금융권 등을 통해 대량 유출된 개인정보는 ‘2차 범죄’를 위한 도구로 악용된다. 불법대출·대리운전 스팸문자나 메일 발송, 인터넷 가입자 유치 텔레마케팅, 보이스피싱·메신저피싱 등 불특정 다수에게 손쉽게 접근하려는 분야에서 다양하게 쓰인다. 경찰 관계자는 “불법 유통되는 개인정보들이 2차 범죄 피해로 이어질 우려가 크다.”고 밝혔다. 실제로 회사원 K(30·여)씨는 이달 초 메일을 확인하기 위해 자주 들어가던 인터넷 포털 사이트에 접속했다가 깜짝 놀랐다. 메일함을 열자 ‘고객님의 아이디에 보안조치를 취해 사용이 일시정지됐다.’는 포털 사이트 측의 메일이 와 있던 것. 자초지종을 알고 보니 누군가 K씨의 아이디를 해킹해 인터넷 게시판에 수백건의 음란 댓글을 달아 아이디가 차단된 것이었다. K씨는 “평소 비밀번호도 자주 바꾸고, 내 개인용 컴퓨터로만 메일을 확인해 해킹당할 루트가 없을 것 같았는데 황당했다.”고 말했다. 대학원생 최지은(27·여)씨도 피해자다. 지난 20일 연구실에서 공부를 하고 있는 최씨에게 대여섯 명의 친구들로부터 “메신저 좀 확인해 보라.”는 문자와 전화가 빗발쳤다. “지금 당장 급하니 계좌로 50만원을 보내 달라.”고 부탁하는 최씨를 수상하게 여긴 친구들이 최씨에게 직접 전화를 걸어 온 것이다. 메신저 피싱의 전형적인 수법이었다. 최씨는 “별로 친하지 않은 사람들에게까지 그런 메시지가 가서 해명하느라 진땀을 뺐다.”면서 “비밀번호를 당장 바꾸긴 했지만 찝찝하다.”고 말했다. 윤샘이나기자 sam@seoul.co.kr

서울신문이 오늘 보도한 개인정보 불법 유통 실태를 보면 입이 떡 벌어지지 않을 수 없다. 은행에서 저축은행·대부업체에 이르는 금융권은 물론이고 통신사와 신용카드사, 심지어는 공직사회까지 뚫리지 않은 영역이 없다 할 지경에 이르렀다. 실제 불법으로 거래된 개인 정보량 또한 방대해 부천 오정경찰서가 적발한 사건은 1900만건, 서울 수서경찰서가 붙잡은 사건은 1000만건에 달한다. 이 정도면 대한민국 안에서 정상적인 사회활동을 하는 사람 대부분이 직장 내 직위, 주민등록번호, 휴대전화 번호, 이메일 주소 등 온갖 신상정보를 노출당했다고 해도 과언이 아닐 것이다. 우리 사회는 그동안 해킹에 따른 피해로 엄청난 몸살을 앓아왔다. 멀리 따질 것도 없이 현대캐피탈 고객정보 대량 유출 사건이나 농협 전산망 마비 사태가 다 올해 발생한 일들이다. 그런데 이번에는 철옹성을 자부하던 은행들의 개인정보를 비롯해 공무원 명단까지, 기관별로 정리된 개인정보가 고스란히 유통되었다고 하니 이 사회의 정보 보안의식이 얼마나 허술했던가를 다시금 절감하지 않을 수 없게 됐다. 이번에 경찰에 적발된 개인정보 데이터베이스(DB)가 하루 이틀에 수집, 형성된 것은 아닐 터이다. 따라서 개인정보를 다루는 모든 기관이 앞으로 완벽한 보안 체제를 갖추는 일도 중요하지만 그에 못지않게 이미 시중에 나도는 개인정보가 더 이상 유통되지 않도록 차단하는 조치를 하루빨리 취해야 하겠다. 이번 사건들에서 보듯이 개인정보는 이미 드러날 대로 드러났다고 여겨지기 때문이다. 그러므로 개인정보 불법 유통을 막으려면 무엇보다 정보 구매자를 엄벌에 처할 수 있게끔 관련법을 개정해야 한다고 본다. ‘살 사람’이 없어지면 ‘팔 사람’이 사라지는 건 당연한 이치다. 이와 함께 기관 내에서 개인정보를 내다파는 ‘내부 공모자’ 역시 존재할 수 없게끔 철저히 색출하고 장기간 이 사회와 격리시켜야 한다. 개인정보가 지금처럼 쉽게 노출되고 그것이 각종 범죄에 이용된다면 개개인이 피해를 입는 건 물론이고 신용사회의 근간이 흔들리게 된다. 그리고 그 결과는 경제활동 위축으로 이어지기 마련이다. 더 이상 늦기 전에 개인정보 유통에 예리한 메스를 단호하게 들이대기를 촉구한다.

대한민국의 개인정보가 죄다 털렸다. A, B은행 등 제1금융권부터 저축은행, 대부업체와 같은 제2·3금융권, 통신사, 카드사, 정부부처까지 1900만건에 달하는 개인정보가 유출된 것으로 드러났다. 최고 수준의 보안을 자랑하던 시중은행의 고객 이름과 인터넷뱅킹 아이디·비밀번호, 대출일자·금액 등 1급 정보까지 노출됐다. 더욱이 20만여건에 달하는 전·현직 공무원들의 소속 기관, 주민등록번호, 연락처 등 개인신상까지 유통된 것으로 확인돼 파장이 예상된다. 이 엄청난 ‘대국민 개인정보 유출 사건’의 실체는 이동식 저장장치(USB) 하나에 고스란히 들어 있었다. 사건의 발단은 지난달 부천 오정경찰서가 개인정보 불법 유통 혐의로 구속한 김모(26)씨 등 일당 3명으로부터 압수한 USB를 분석하면서 시작됐다. 김씨 일당은 지난해 5월부터 1년여간 120여 차례에 걸쳐 개인정보를 판매하고, 5400여만원을 챙긴 혐의를 받고 있다. 23일 경찰에 따르면 USB 안에는 금융권, 카드사, 통신사, 공무원 등 집단별로 분류된 상태였다. 금융권 폴더는 아예 A은행, B캐피털 등 상호명으로 나뉘어져 있었다. 경찰이 이 가운데 제1금융권의 개인정보를 우선 확인한 결과 일부가 시중은행 고객의 개인정보인 것으로 확인됐다. 공무원과 통신사 명단 역시 대체로 정확했다. 이충섭(40) 부천 오정서 수사과장은 “은행 자료는 맞지 않는 것도 있기 때문에 은행 자체가 아닌 다른 루트를 통해 정보를 빼갔을 수도 있다.”면서 “그러나 스스로 검찰에 수사를 의뢰했던 농협 해킹사건과 달리 대다수 기관, 특히 1금융권이 보유한 개인정보가 시중에 유통되다 적발된 것은 처음”이라고 말했다. 더욱이 지방자치단체와 정부 부처 공무원들의 개인 신상이 타 국가나 범죄집단에 노출되면 그 피해는 상상을 초월할 것으로 보인다. ●SMS센터 등 1000만명 정보 해킹도 같은 날 서울에서는 대부업체뿐 아니라 문자메시지(SMS)콜센터, 채팅사이트 등에서도 1000만명의 개인정보가 새 나간 것으로 확인됐다. 서울 수서경찰서는 중국 해커에 의뢰해 국내 업체 102곳으로부터 1000만여건의 개인정보를 입수, 판매한 정모(26)씨 등 2명을 정보통신망법 위반 혐의로 이날 구속했다. 정보가 유출된 업체는 대부업계 1위인 R사를 비롯해 유명 채팅사이트인 J사 등이며, ‘방화벽’도 해커의 공격에는 속수무책이었던 것으로 드러났다. 오정경찰서 역시 해킹에 무게를 두고 수사 중이라 해커에 의한 침입으로 정보가 새 나간 것으로 드러나면, 그 파장은 현대캐피탈과 농협을 능가하는 초특급 정보유출 태풍으로 비화될 것으로 관측된다. 백민경·이영준기자 white@seoul.co.kr

대한민국의 개인정보가 죄다 털렸다. A, B은행 등 제1금융권부터 저축은행, 대부업체와 같은 제2·3금융권, 통신사, 카드사, 정부부처까지 1900만건에 달하는 개인정보가 유출된 것으로 드러났다. 최고 수준의 보안을 자랑하던 시중은행의 고객 이름과 인터넷 뱅킹 아이디·비밀번호, 대출일자·금액 등 1급 정보까지 노출됐다. 더욱이 전·현직 공무원들의 소속 기관, 주민등록번호, 연락처 등 개인신상까지 유통된 것으로 확인돼 파장이 예상된다. 이 엄청난 ‘대국민 개인정보 유출 사건’의 실체는 이동식 저장장치(USB) 하나에 고스란히 들어 있었다. 사건의 발단은 지난달 부천 오정경찰서가 개인정보 불법 유통 혐의로 구속한 김모(26)씨 등 일당 3명으로부터 압수한 USB를 분석하면서 시작됐다. 김씨 일당은 지난해 5월부터 지난달까지 1년여간 120여 차례에 걸쳐 개인정보를 판매하고, 5400여만원을 대포통장으로 입금받아 챙긴 혐의를 받고 있다. 23일 경찰에 따르면 USB안에는 금융권, 카드사, 통신사, 공무원 등 집단별로 데이터베이스가 분류된 상태였다. 금융권 폴더는 아예 A은행, B캐피탈 등 상호명으로 나뉘어져 있었다. 경찰이 이 가운데 제1금융권의 개인정보를 우선 확인한 결과 일부가 시중은행 고객의 개인정보인 것으로 확인됐다. 통신사는 대부분의 정보가 일치했다. 공무원 명단 역시 대체로 정확했다. 이충섭(40) 부천 오정서 수사과장은 “은행 자료는 맞지 않는 것도 있기 때문에 은행 자체가 아닌 다른 루트를 통해 정보를 빼갔을 수도 있다.”면서 “그러나 스스로 검찰에 수사를 의뢰했던 농협 해킹사건과 달리 대다수 기관, 특히 1금융권이 보유하던 개인정보가 시중에 유통되다 적발된 것은 처음”이라고 말했다. 통상 개인정보가 정확성과 구체성에 따라 수십~수만원까지 거래되는 점을 감안하면 범죄자들에게 이 USB는 엄청난 ‘보물창고’나 마찬가지다. 반대로 이 자료가 유출될 경우 대부업체 불법 영업행위를 비롯해 아이디 도용을 통한 스팸·광고메일 발송 등 각종 범죄행위에 무차별로 악용당할 가능성이 높아 개인·사회적으로는 ‘판도라의 상자’가 된다. 더욱이 지방자치단체와 정부 부처 공무원들의 개인 신상이 타 국가나 범죄집단에 노출되면 그 피해는 상상을 초월할 것으로 보인다. 같은 날 서울에서는 대부업체뿐 아니라 문자메시지(SMS)콜센터, 채팅사이트 등에서도 1000만명의 개인정보가 새 나간 것으로 확인됐다. 서울 수서경찰서는 중국 해커에 해킹을 의뢰해 국내 102곳 업체로부터 1000만여건의 개인정보를 입수, 판매한 정모(26)씨 등 2명을 정보통신망법 위반 혐의로 이날 구속했다. 정보가 유출된 업체는 대부업계 1위인 R사를 비롯해 유명 채팅사이트인 J사 등이며, 해킹 방지를 위한 ‘방화벽’도 해커의 공격에는 속수무책이었던 것으로 드러났다. 현재 오정서 역시 해킹에 무게를 두고 수사 중이라 만일 이 정보들이 모두 해커에 의한 침입으로 정보가 새 나간 것으로 확인되면, 그 파장은 현대캐피탈과 농협을 능가하는 초특급 정보유출 태풍으로 비화될 것으로 관측된다. 백민경·이영준기자 white@seoul.co.kr

금융당국이 해킹 사고로 고객 정보가 대량 유출된 현대캐피탈의 정태영 사장을 징계하기로 가닥을 잡았다. 직무정지나 경고 등이 고려되고 있는 것으로 알려졌다. 금융감독원은 최근 현대캐피탈 특별검사를 끝낸 뒤 징계 대상자를 압축하고 징계 수위를 검토하고 있는 것으로 21일 알려졌다. 175만명에 달하는 개인정보가 유출된 점을 고려해 현대캐피탈에 대해서는 기관경고 조치가 유력한 것으로 전해진다. 정 사장은 사건 원인과 직접 관련이 없지만 사회적 파장과 관리 책임을 고려할 때 경고 또는 직무정지 수준의 징계가 예상된다. 금융권에서는 경고 쪽에 무게를 두고 있다. 여신전문금융업법상 직무정지가 취해지면 임기가 끝난 뒤 향후 4년 동안 금융회사 임원으로 선임될 수 없다. 정 사장의 임기는 내년 3월까지다. 경고 가운데 문책경고를 받으면 현대캐피탈 사장은 연임할 수 있지만 은행 및 보험회사 임원은 3년 동안 맡을 수 없다. 주의적 경고를 받게 되면 별다른 신분상 제재가 없다. 금감원은 새달 제재심의위원회를 열고 늦어도 8월까지 징계 대상과 강도를 확정할 것으로 보인다. 금감원 관계자는 “내부 검토를 끝내지 않은 상황이라 징계 대상과 징계 수위가 확정되지 않았다.”고 말했다. 홍지민기자 icarus@seoul.co.kr

농협중앙회 계열사인 NH투자증권의 홈트레이딩 시스템(HTS)에 투자자 거래내역이 유출되는 사고가 일어났다. 농협이 최악의 전산장애를 겪은 지 두달 만에 계열사 전산망에도 심각한 문제가 발생한 것이다. 17일 NH투자증권에 따르면 전날 오후 2시부터 30분 동안 일부 개인 투자자의 이름과 계좌번호, 체결 종목, 가격 등 주식 거래 정보가 시세조회용 HTS에 무단 노출됐다. 이 증권사의 HTS는 주식거래를 할 수 있는 정회원용과 시세만 조회할 수 있는 준회원용으로 나뉜다. 정회원이 주식을 매매한 내역은 ‘체결알림판’ 형태로 각 개인이 접속한 HTS 화면에만 떠야 하지만 이날은 준회원용 HTS에 고스란히 노출됐다. NH투자증권 관계자는 “전산팀 직원이 프로그램을 점검하던 중 데이터 값을 잘못 입력해 오류가 발생했다. 시스템 이상이나 외부 해킹에 의한 사고는 아니었다.”고 말했다. 당시 시세조회용 HTS에 접속해 있던 준회원은 12명이었다. 이 중 한명이 HTS의 화면을 동영상으로 촬영해 인터넷 동영상 게시판에 올렸고 이를 캡처한 화면들이 인터넷상을 돌아다니면서 투자자의 개인정보가 퍼지기 시작했다. NH투자증권은 전날 오후 4시쯤 이런 사실을 파악하고 인터넷 포털사이트에 게시물 삭제를 요청했다. NH투자증권은 사건이 발생한 지 하루가 지났는데도 정보가 유출된 회원 수조차 파악하지 못하고 있다. 이 증권사 관계자는 “HTS가 보여주는 거래내역은 저장되지 않고 실시간으로 떴다가 사라지기 때문에 금전적인 손해는 발생하지 않았다.”고 해명했다. NH투자증권은 지난해 9~12월 증권업계 전체에서 발생한 전산장애 민원 및 분쟁의 70.6%를 차지해 전산망 관리의 문제점을 드러내기도 했다. 농협 측은 NH투자증권과 중앙회의 전산망은 분리돼 있어 농협의 은행 전산망은 이번 사고와 관계가 없다고 선을 그었다. 금융감독원은 이번 사건이 내부통제 소홀에 의한 단순 프로그램 오류로 전자금융감독규정에서 정의하는 ‘정보기술(IT) 사고’는 아니라고 판단하고 있다. 금감원 관계자는 “사고원인을 파악하기 위해 IT 검사역이 현장 점검을 하고 있다. 필요시 검사를 실시해 관련자를 조치할 예정”이라고 말했다. 오달란기자 dallan@seoul.co.kr

‘토니 블레어 전 총리와 캐서린 세손빈도 털렸다.’ ‘영국판 워터게이트’로 불리는 타블로이드 매체의 유명인 전화·음성 메시지 해킹사건의 파장이 갈수록 확산되고 있다. 토니 블레어 전 총리 등 노동당 출신 정치인은 물론 왕실 가족과 경찰 수장까지 개인정보를 모조리 털렸다는 주장이 나왔다. 정보수집을 맡은 사설탐정은 바이러스를 통한 컴퓨터 해킹은 물론 도청, 협박, 빈집털이 등 수단과 방법을 가리지 않았던 것으로 보인다. 톰 왓슨 영국 노동당 하원의원은 8일(현지시간) “(타블로이드지인) ‘뉴스 오브 더 월드’의 불법 해킹사건을 수사 중인 런던경찰청이 사설탐정인 조너선 리가 모은 개인정보까지 포함해 수사범위를 넓혀야 한다.”고 주장했다고 영국 일간 가디언이 보도했다. 언론재벌 루퍼트 머독이 소유한 ‘뉴스 오브 더 월드’는 그동안 특종 보도를 위해 사설탐정인 글렌 멀케어를 고용, 전화 도청 등을 저지른 것으로 드러났다. 그러나 최근 경찰이 또 다른 사설탐정인 리 역시 ‘뉴스 오브 더 월드’를 위해 불법적으로 정보를 모아 온 정황이 담긴 서류를 압수한 것으로 알려지면서 의회에서 수사대상을 확대해야 한다는 주장이 나온 것이다. 가디언은 2004년부터 ‘뉴스 오브 더 월드’ 등을 위해 일해 온 리가 경찰을 매수해 신문사의 구미를 당길 만한 인물 정보를 모았던 것으로 보인다고 전했다. 이 신문에 따르면 리는 주로 돈을 주고 정치인 등 유명인사의 정보를 샀고, 때로는 현직 공무원들에게 만취해 매춘부들에 둘러싸인 사진을 보여주며 협박해 정보를 갈취했다. 또 2006년에는 영국의 전직 정보요원인 이안 허스트에게 바이러스가 깔린 이메일을 보내 그의 이메일을 몰래 복사해 빼돌리기도 했다. 리가 정보 수집을 위해 빈집털이까지 자행했다는 증언도 있었다. 리는 특히 현직에 재임 중이던 블레어 당시 총리와 잭 스트로 내무장관, 피터 만델슨 재무장관 등을 표적으로 삼는 대담함을 보였다고 가디언은 전했다. 또 에드워드 왕자와 부인의 은행계좌 정보를 수집해 타블로이드지인 ‘선데이미러’에 판매하기도 했다. 캐서린 세손빈도 윌리엄 왕자의 여자친구일 때 그의 정보 수집 대상이었고 런던경찰청 총책임자인 존 스티븐스경의 정보도 빼돌려진 것으로 알려졌다. 뉴스 오브 더 월드는 논란이 확산되자 “(리에게 불법 정보 수집을 맡겼다는 주장은) 전혀 근거 없는 소리”라며 “왓슨 의원이 면책특권을 악용해 잘못된 주장을 하고 있다.”고 비난했다. 유대근기자 dynamic@seoul.co.kr

지난 4월 해킹 공격으로 1억명 이상의 개인정보가 유출된 일본 전자 업체 소니가 또다시 해킹을 당했다. AP통신에 따르면 자신을 ‘룰즈 시큐리티’라고 밝힌 해커 집단이 소니 미국법인 산하 회사인 소니픽처스 홈페이지에서 2일(현지시간) 100만건 이상의 고객 비밀번호와 이메일 주소, 전화번호, 집 주소 등의 정보를 빼냈다. 이들은 성명에서 “소니는 고객 비밀번호를 암호화하지 않고 평문으로 저장했다.”면서 “그냥 가져가라는 얘기”라고 소니의 허술한 보안체계를 조롱했다. 그러면서 유출된 개인 정보 가운데 1000여명의 이름과 생년월일, 주소, 이메일 주소, 전화번호, 비밀번호 등을 공개했다. AP통신은 “공개된 전화번호로 연락해 해킹 사실을 알리자 당사자들이 매우 분노했다.”고 전했다. 박찬구기자 ckpark@seoul.co.kr

손정의(일본명 손 마사요시·54) 소프트뱅크 회장. 한국계 3세인 그는 동일본 대지진 후 사재 100억엔(약 1300억원)을 내놓은 ‘통큰 기부’로 일본 국민의 신망을 받는 기업인이다. 보수적인 일본 재계에서는 비즈니스 혁신의 리더이자, 팔로어가 110만명에 이르는 트위터 소통의 대명사다. 그는 최근 사재를 털어 기부하고 태양광 발전소 건설에 적극 나서는 이유를 밝히면서 고객정보 유출 사건을 계기로 성선설이 아닌 성악설을 믿게 됐다고 고백했다. 손 회장은 30일 도쿄 베르사르 시오도메의 한·일 데이터센터 세일즈 콘퍼런스에서 “일본에서 태어나 성장하고 미국에서 교육받았지만 부모님은 한국인의 피를 가진 한국 혈통이고 23대 조상은 중국에서 살았다.”며 “내 정체가 무엇인지 내가 누구인지가 중요한 게 아니라 기업인으로서 행복한 삶을 살 권리에 공헌하는 인간이 되고 싶다.”고 말했다. 다음은 손 회장과 나눈 일문일답. →소프트뱅크는 일본 데이터 부문의 1위 사업자다. 대지진이 없었더라도 KT와 합작을 했을까. -많은 일본 기업들이 데이터 안전을 위해 백업 센터를 해외에 구축하고 싶다는 욕망을 갖고 있다. 이 아이디어를 KT에 제안한 것이다. 일본 전역에서 동시에 대지진 등 큰 재해가 발생할 경우 일본 국내의 데이터센터만으로는 불안정하다. 원격지 백업이 필요하다. 지진 발생 전에는 해외 데이터센터의 필요성을 생각하지 못했다. 대지진으로 전력난을 겪으면서 대규모 재난이 또 발생하면 어떻게 할까 고민하게 됐다. 한국은 우리가 신뢰할 수 있는 최고의 파트너다. →한국이 일본 기업의 개인정보 등을 보호할 수 있는 어떤 강점이 있나. -소프트뱅크 자회사의 개인정보 유출 사건(2009년 4월 당시 자회사인 소프트뱅크DB에서 800만명의 고객 정보가 유출됐고 소프트뱅크는 40억엔의 손해배상금을 지급했다)을 겪으며 보안만큼은 성선설로 접근해 믿을 수 없다는 인식을 갖게 됐다. 그 이후 사람이 어떤 일도 일으킬 수 있다고 생각하고 성악설을 믿게 됐다. 보안 사고는 어떤 변명도 용납되지 않는다. 한국은 개인정보 보호에 대한 법과 제도가 잘 갖춰진 나라로 세계에서 손꼽힌다. 일본과 동등하거나 그 이상이다. 이를 바탕으로 온라인 게임이 세계 최고로 발달한 국가다. 한국의 데이터센터에 일본 기업 고객의 데이터를 유치하는 건 한국의 기술력이 우수하기 때문이다. →한국에 데이터센터를 구축하게 된 이유는 무엇인가. -대지진 이후 상상하기 싫은 가능성도 고민하게 된다. 후쿠시마 원전사고로 일본 전역에서 전력 부족 현상이 일어나고 있다. 원자력 발전에 반대하는 일본 국민이 늘고 있다. 계획 정전이나 대규모 정전 사태가 발생하지 말라는 법은 없다. 일본 국내 데이터센터가 정지될 수 있다. 소프트뱅크는 한국으로의 백업 데이터센터 이관이 매우 중요한 전략이라고 본다. →소프트뱅크와 KT의 협력 방안과 데이터센터 운용 규모는. -한국에서 데이터센터(서울 목동과 김해)는 두 군데 가동된다. 소프트뱅크 기술 인력도 KT와 함께 손잡고 구축할 것이다. 소프트뱅크뿐 아니라 자회사인 일본 야후도 KT의 데이터센터와 협력하게 될 것이다. 앞으로 한국의 데이터센터를 이용하게 될 기업 고객은 확대될 것이다. →대지진 후 100억엔을 기부한 이유는 무엇인가. -소프트뱅크 그룹은 인터넷뿐 아니라 통신·정보 인프라 사업을 하고 있다. 단순한 이익을 추구하는 기업이라기보다는 국가와 국민에 대한 생명줄을 제공하는 공익적인 기업이다. 대지진 이후 정전이 되고 통신 네트워크도 일순간 멈추는 초유의 경험을 했다. 원자력이 아닌 태양광발전소 등 자연 에너지를 활용하자는 제안도 대지진을 극복하려는 계기에서다. 한국의 데이터센터는 일본 기업들에 고객 정보를 지켜 줄 최후의 생명줄이 될 것이다. 나는 일본에서 태어나 성장하고 일본 국적을 가졌다. 그러나 내 부모님은 모두 한국 혈통이다. 23대 조상은 중국에서 살았다. 나에게는 한국, 중국의 피가 흐른다. 내가 어디에 소속되고 내가 누군인지 알기 어려울 때도 있지만 모든 인간이 행복한 삶을 누릴 수 있도록 공헌하는 기업인이 되고 싶다. →한국과의 데이터센터 사업 매출 목표는. -아직 구체적으로 발표할 단계는 아니다. 조금씩 꾸준히 늘려 가려고 한다. 도쿄 안동환기자 ipsofacto@seoul.co.kr

네티즌들이 가장 많이 사용하는 유명 대형 포털사이트에서 17만 건에 달하는 개인정보가 유출돼 상업적으로 이용된 것으로 나타났다. 경기지방경찰청 제2청은 대형 포털사이트에서 유출된 개인정보 17만여 건을 구입해 영업에 이용한 혐의(정보통신망이용촉진 및 정보보호 등에 관한 법률 위반)로 B홍보업체 운영자 K(29·무직)씨 등 3명을 검거했다고 27일 밝혔다. K씨 등 3명은 지난해 6월 경기 성남시에 B인터넷 홍보업체를 차리고 성인용품 판매사이트 2곳과 파일 공유 사이트 27곳을 홍보하기 위해 국외에서 활동하는 해커로부터 국내 대형 포털사이트의 가입자 아이디와 비밀번호, 주민등록번호 등 개인정보 17만여 건을 구입한 것으로 드러났다. K씨는 구입한 개인정보로 홍보 카페를 개설하거나 회원 수가 많은 다른 카페에 접속해 홍보 글을 게시하는 방법으로 사이트 광고 등 마케팅 영업을 해 온 것으로 밝혀졌다. 범행에 이용된 개인정보는 네티즌들이 가장 많이 이용하는 N사와 D사 등 4개 대형 포털사이트 가입자의 개인정보로, 국외에서 활동하는 해커로부터 유출되어 인터넷상에서 판매됐다. 장충식기자 jjang@seoul.co.kr

’이번주 금요일(27일) 아이폰5GS 발매 개시’ 위 문구와 같은 내용의 애플(Apple)사 메일이 온다면 주의해야 한다. 해외 IT전문 매체들이 애플의 메일을 모방해 만든 가짜 스팸메일이 돌고 있다고 경고하고 나섰다. 이 메일에 게재된 내용은 ‘아이폰5 블랙 에디션을 오는 27일 만나볼 수 있다’는 내용으로 아이폰 사용자라면 누구나 클릭을 유발할 만한 내용을 담고 있다. 그러나 해당 메일의 링크를 클릭할 시 개인정보가 유출될 수도 있다. 소위 피싱(phishing)으로 본인 인증 등을 요구해 사용자 개인정보나 아이튠즈(iTunes)의 아이디, 패스워드 정보를 고스란히 넘겨줄 수 있다. 해외전문 매체들은 포토샵으로 유명한 아도비사의 신상품 안내 가짜 메일도 있다며 절대 메일 내 링크를 클릭하지 말 것을 당부했다. 한편 아이폰5 출시와 관련된 루머가 끊이지 않고 있는 가운데, 애초 6월 출시로 알려졌던 아이폰5의 공식 출시는 내년까지 연기될 수 있다는 전망도 나와 있다. 박종익 기자 pji@seoul.co.kr/

리딩투자증권과 한국전자금융의 개인정보 유출 사건을 수사 중인 경찰은 19일 두 금융기관 홈페이지를 해킹한 용의자가 동일 인물임을 확인하고 소재 파악에 수사력을 모으고 있다. 경찰은 리딩투자증권이 갖고 있던 개인정보가 관리자 인증을 비정상적으로 통과한 뒤 데이터베이스에 접근하는 수법으로 유출된 것으로 분석하고 있고 한국전자금융 입사지원자의 정보 역시 유사한 수법으로 해킹당한 것으로 추정했다. 또 두 기관의 개인정보 데이터베이스에 접근한 해킹 용의자의 이메일 계정과 IP주소가 동일한데다 해킹한 개인정보를 엑셀 파일 형태로 저장해 이메일에 첨부한 점으로 미뤄 두 사건이 동일범의 소행일 공산이 크다고 보고 있다. 특히, 경찰은 수년 전부터 태국에 거주하는 40대 한국인 남자가 국내외 IP를 번갈아 사용하며 해킹한 것으로 보고 인터폴에 공조 수사를 요청하는 한편 맥(mac)주소 추적을 통해 공범이 있는지도 확인키로 했다. 경찰은 또 전문기관과 함께 두 업체의 컴퓨터 서버 접속기록을 분석해 해킹에 사용된 것으로 의심되는 IP를 추적, 대조하고 PC에 장착된 랜카드의 고유번호인 맥주소를 추적해 동일범의 소행으로 최종 확인되면 사건을 병합해 수사할 방침이다. 한편, 리딩투자증권이 해커의 공격을 받은 사실을 알고도 제때 대응하지 않아 정보 유출을 방기했다는 비판이 일고 있다. 코스콤 등에 따르면 이 회사는 지난 8일 해킹 시도가 있다는 연락을 코스콤에서 받고도 아무런 조치를 하지 않다가 11일 해커에게 협박 메일을 받고 나서야 진위 조사에 나선 것으로 알려졌다. 이에 대해 금융감독원은 이날 리딩투자증권이 홈페이지 관리 서버의 DB 관리를 소홀히 해 해킹에 노출된 것으로 조사됐다고 밝혔다. 이 회사가 해커들이 정보 유출에 자주 사용하는 구조화질의어(SQL) 입력을 차단하지 않아 고객의 개인정보가 무더기로 빠져나갔다는 것. SQL은 DB에 접근해 원하는 정보를 얻을 때까지 질문을 반복하는 프로그램 언어다. 리딩투자증권은 전날 홈페이지에 회원으로 가입한 고객의 이름, 주소, 주민등록번호, 휴대전화번호 등 개인정보 1만 2000여건(중복자 포함 시 2만 6000여건)과 증권계좌번호 5000여건이 유출됐다며 경찰에 수사를 의뢰했다. 금감원은 대부분의 금융회사가 홈페이지를 개방형 시스템으로 운영하기 때문에 전체 금융회사에 SQL 입력을 차단하도록 지시했다. 오달란·이영준·김양진기자 apple@seoul.co.kr

서울 마포경찰서는 현금인출기 운영업체인 한국전자금융(NICE)의 홈페이지가 해킹돼 입사 지원자 수천명의 개인정보가 유출됐다는 신고를 접수해 수사 중이라고 18일 밝혔다. 경찰 등에 따르면 한국전자금융 홈페이지를 해킹한 용의자는 최근 ‘홈페이지에 접수된 입사지원 정보를 해킹했는데, 정보 유출 사실을 알리지 않을 테니 그 대가로 500만원을 달라.’는 협박성 이메일을 회사 측에 보냈다. 한국전자금융은 자체 조사를 통해 홈페이지에 접수된 입사지원자 8000여명의 이름, 주민등록번호 등 개인정보가 해킹된 정황을 발견하고 지난 6일 경찰에 신고했다. 경찰은 해킹 용의자가 해킹프로그램을 이용해 정보를 빼낸 사실을 확인했으며, 협박 이메일이 발송된 인터넷 프로토콜(IP)과 서버 접속기록(로그기록) 등을 추적, 용의자가 태국에 있는 것으로 파악하고 구체적인 경위를 캐고 있다. 경찰은 또 해킹 용의자가 비슷한 시기에 같은 수법으로 인터넷방송사와 채권추심업체 등 두 곳을 해킹한 뒤 동일한 내용의 협박 이메일을 보내 돈을 요구한 사실을 확인하고 수사 중이다. 이에 대해 한국전자금융은 지난 17일 홈페이지를 통해 이 같은 사실을 알리고 “회사 고객이 개인이 아니라 은행 등 법인이기 때문에 입사지원 정보 외에 다른 개인정보 유출은 없다.”고 밝혔다. 한편, 이날 리딩투자증권 서버에도 해커가 침입해 고객정보 2만 6600여건이 유출된 사실이 확인돼 경찰이 수사에 나섰다. 서울 강남경찰서는 리딩투자증권의 고객정보 2만 6600여건이 유출됐다는 신고를 접수하고 수사중이라고 밝혔다. 홍지민·이영준·김양진기자 ky0295@seoul.co.kr

최근 발생한 농협 전산망 마비사태가 우리에게 더욱 충격으로 다가온 것은 고도로 훈련된 해커에 의한 사이버 테러라는 점에서다. 특정 경로와 대상, 시간을 지정해 정밀타격 식으로 이뤄지는 사이버 공격은 간단한 악성코드만으로 쉽게 실행할 수 있는 디도스(DDoS·분산서비스 거부) 공격과는 차원이 다르다. ‘핵 공갈’을 능가하는 위협거리다. 엊그제 외신은 우리의 사이버 안보 우려가 언제든 현실이 될 수 있다는 섬뜩한 경고음을 전한다. 미국 폭스뉴스에 따르면 북한은 해킹 등 사이버 전쟁을 펼칠 3만명의 병력을 보유하고 있으며 그 능력은 미국 중앙정보국(CIA)에 맞먹는다고 한다. 더구나 군의 핵심 엘리트로 정예화하고 있다니, 사실이라면 우리로서는 그야말로 사이버안보 비상사태라도 선언해야 할 판이다. “현대전은 전자전이다.”라는 김정일 국방위원장의 언급 이후 북한은 해킹부대를 본격적으로 운영하는 등 사이버 전력 강화에 박차를 가하고 있다. 우리 사이버 안보 현실은 어떤가. 우리는 북한의 대남 사이버 전력이 어느 정도인지조차 정확히 가늠하지 못하고 있는 형편이다. 북한은 우수 대학생을 뽑아 해킹과 사이버전 프로그램을 개발하는 비밀학교에 보낸다는 얘기도 있다. 사이버 테러가 고도의 지능범죄임을 감안하면 사이버 보안기술의 개발과 전문인력의 육성은 아무리 강조해도 지나치지 않다. 정보기술 강국인 우리가 사이버 안보에 눈뜬 것은 2009년 7·7 사이버 대란을 겪고 나서다. 사이버 전사 10만 양병설이 힘을 얻기도 했다. 그러나 위기의 순간 반짝 긴장했을 뿐 우리의 사이버안보 현주소는 초라하기 짝이 없다. 사이버 안전을 책임지는 국가정보원의 역할을 강화하는 것이 맞다. 이미 본란을 통해 지적했지만 정보통신기반보호법 개정이 시급하다. 정략적 접근에서 탈피해 국정원이 명실상부한 사이버 대응 컨트롤타워 역할을 하도록 해야 한다. 미국 백악관은 지난주 해킹으로 개인정보가 유출됐을 경우 정부가 적절한 조치를 강제할 수 있도록 하는 ‘사이버안보법’을 의회에 제출했다. 국가안보 차원의 민·관·군 총체적 대응만이 사이버 위험사회에서 살아남을 수 있는 길이다.

현대캐피탈 서버 해킹을 통해 유출된 고객 정보가 뒷거래를 통해 국내 대출중개업체의 영업에 이용된 사실이 경찰 수사에서 확인됐다.<서울신문 4월 12일자 1, 8면> 서울지방경찰청 사이버범죄수사대는 16일 현대캐피탈 서버에 침입해 개인정보를 빼낸 A대출중개업체 팀장 윤모(35)씨를 정보통신망법 위반 혐의로 구속했다. 윤씨는 지난 3월 10일 필리핀에 머물고 있는 이 사건의 주범 정모(36·미검)씨에게서 현대캐피탈 서버에 침입할 수 있는 주소(URL)를 받아 고객 휴대전화 번호 1만 9300여건을 입수, 대출중개 영업에 이용한 혐의를 받고 있다. 경찰 조사 결과 윤씨는 예전에 다니던 직장 동료로부터 지난해 3월쯤 정씨를 소개받았으며, 지난 2월 정씨가 “내가 아는 해커가 현대캐피탈 서버에 침입했는데 작업비를 주면 URL을 알려주겠다.”고 제의하자 2200만원을 보낸 것으로 드러났다. 윤씨는 지난 3월 10일 서울 서초구의 한 PC방에서 정씨로부터 메신저로 URL을 넘겨받은 뒤 현대캐피탈 서버에 침입했다. 이어 11일까지 두 차례에 걸쳐 외장하드에 고객정보를 내려받아 보관한 것으로 조사됐다. 경찰은 국내 PC방에서 현대캐피탈 서버 접속 기록 흔적을 발견, 추적한 끝에 윤씨가 해당 시간대에 정씨와 국제통화를 한 사실을 확인해 검거했다. 윤씨는 지난해에도 정씨에게 1200만원을 보내고 개인정보를 사들였다는 진술을 확보한 바 있다. 김동현기자 moses@seoul.co.kr

북한의 사이버 공격에 세계 최고 수준의 정보기술(IT) 강국인 우리가 속수무책으로 당하고 있지만 대책 마련이 여의치 않다. 2009년 ‘대란’으로까지 불린 청와대 등 국내 주요 기관 웹사이트에 대한 디도스(DDoS·분산서비스거부) 공격은 물론 지난달 농협 전산망 마비사태 또한 북한 소행으로 드러났다. 하지만 일사불란한 총력 대응이 안 되고 있다. 북한의 사이버 테러에 이처럼 무기력한 것은 우리 사이버 안보 환경에 뭔가 심각한 구멍이 있다는 얘기다. 그런 점에서 정부가 관련 부처별 역할과 기능을 재정립하고 제도적 미비점을 보완한 사이버안보 마스터플랜을 마련하기로 한 것은 늦었지만 다행이다. 우리는 날로 빈도와 강도를 더해가는 북한의 사이버 위협에 효율적으로 대처하기 위해서는 무엇보다 국가 차원의 일원화된 상시 대응체계가 확립돼야 한다고 본다. 정보통신기반보호법(제7조 3항)에 따르면 국정원은 금융 정보통신기반시설 등 개인정보 저장시설에 대해서는 기술적 지원을 할 수 없다. 그런 만큼 정부와 공공기관 외에 민간부문의 사이버 안전에 대해 최고의 정보기관인 국정원은 손을 놓고 있을 수밖에 없다. 국정원이 개인정보가 저장된 정보통신기반시설에 무시로 접근하게 되면 개인정보 유출로 사생활 침해를 부를 수도 있다. 그러나 북한의 사이버 공격이 민·관(民官)을 가리지 않고 이뤄지는 현실을 감안하면 국가 사이버 안전 업무를 총괄하는 국정원을 절름발이 상태로 놓아둘 수만은 없다. 북한은 1980년대부터 해킹부대를 운용하는 등 사이버 도발 태세를 한층 강화하고 있다. 사이버 안보의 강화는 국정원의 역할 차원을 넘어 국가의 존망이 걸린 일대사다. 제2, 제3의 농협사태를 막기 위해서라도 정보통신기반보호법의 개정은 불가피하다. 국정원의 민간 사이버 안전활동은 허용하되 사생활 침해는 막는 감시·감독 장치를 촘촘히 마련하는 데 좀 더 지혜를 모아야 한다.