스승의 날이면 각 지방교육청 홈페이지의 ‘그리운 선생님 찾기’를 통해 동급생들끼리 옛 스승을 찾아 인사하곤 한다. 그러나 이것도 각박한 인심에 밀려 좋은 취지가 퇴색되고 있다. 13일 경북도교육청이 조사한 자료에 따르면 올해 경북 지역 초·중·고 전체 교사(2만 3346명) 가운데 11%가량인 2568명이 재직 중인 학교의 연락처 등 정보가 인터넷에 공개되는 것을 원치 않는 것으로 나타났다. 이는 지난해 전체 교사(2만 3428명)의 9%가량(2178명)이 정보 공개를 거부한 것과 비교해 2% 포인트 늘어난 것이다. 6년 전인 2005년(비공개율 2%)과 비교하면 6배 가까이 늘어난 수치다. 도시 지역인 대구는 비공개율이 훨씬 더 높아 올해 전체 초·중·고 교사 2만 3000여명 가운데 무려 60%에 이르는 1만 4000명가량이 기본적인 정보 공개를 원하지 않는 것으로 조사됐다. 교사들이 재직 학교나 연락처 등의 공개를 꺼리는 이유는 해마다 불순한 의도로 접근하는 제자나 엉뚱한 사람들이 적지 않기 때문이라는 게 교육 당국의 분석이다. 여기에다 갈수록 개인정보 유출이 사회문제로 대두되면서 교사들의 불안감이 커지고 있는 것도 한몫하고 있는 것으로 풀이된다. 이에 따라 스승의 날을 맞아 옛 스승을 찾으려면 때때로 교육청에 전화로 문의해 발신자의 신분을 확인받은 뒤 찾으려는 교사의 동의를 얻어서 연락을 취하는 등 번거로운 절차를 거쳐야 하는 상황에 이르렀다. 경북도교육청 관계자는 “교사들이 오랜만에 제자들의 목소리를 들으면 반가운데, 경우에 따라 상품 구매 부탁이나 해코지하겠다는 위협을 받는 일도 있다고 호소한다.”고 말했다. 이어 “제자들이 스승을 더 쉽게 찾을 수 있도록 기본적인 정보 공개를 교사들에게 요청하고는 있지만 강제할 수는 없다.”고 말했다. 대구 한찬규기자 cghan@seoul.co.kr

소니의 플레이스테이션3(PS3) 온라인 서비스 플레이스테이션 네트워크(PSN)이 대규모 해킹을 당한지 2주 만에 소셜네트워크 페이스북의 5억 유저 개인정보도 유출됐을 가능성이 있다는 주장이 나와 논란이 일고 있다. 미국의 보안전문업체인 시만텍(Simantec)은 페이스북을 이용하는 유저들의 사진, 채팅 기록, 개인 정보 등이 불법으로 유출됐을 가능성이 있다고 주장했다. 시만텍은 “광고업체나 제3의 파트너가 페이스북의 보안 결점을 이용해 유저들의 계정 또는 개인정보를 확인할 수 있는 루트가 수 년 간 열러 있었다.”고 밝혔다. 실제로 5억에 달하는 유저들의 개인정보가 유출됐는지는 확인되지 않고 있지만, 보안상의 결점이 밝혀졌다는 점에서 논란은 쉽사리 가라앉지 않을 것으로 보인다. 문제가 된 ‘루트’는 사용자가 페이스북에 로긴한 상태에서 게임이나 쇼핑 등을 할 수 있게 하는 애플리케이션인 것으로 알려졌다. 이 애플리케이션은 광고업체 및 정보수집 회사들에게 사용자 계정에 접근하고 정보를 열람할 수 있는 ‘길’을 터 준 셈으로, 유저의 동의 없이 정보를 캐거나 ‘담벼락’에 임의로 글을 남기는 등의 행위가 가능하다. 시만텍은 “지난 4월 기준으로 이러한 루트가 페이스북 애플리케이션 10만 개에 영향을 미쳤을 것으로 보인다.”며 “이 범위는 상당한 수준”이라고 주장했다. 이에 페이스북 측은 “문제가 된 애플리케이션 결점으로 인해 개인정보가 유출됐다는 증거는 찾지 못했다.”며 “페이스북 정책을 위반하고 개인정보를 유츨하거나 공유하는 것을 엄격히 금지하고 있다.”고 부인했다. 서울신문 나우뉴스 송혜민기자 huimin0217@seoul.co.kr

세계적인 클라우드 강국으로 도약하기 위해 정부가 법제도 완화, 공공부문 클라우드 전산센터 구축 등 관련 정책을 강화한다. 행정안전부, 방송통신위원회, 지식경제부 등 3개 부처는 11일 경제정책조정회의를 갖고 이 같은 내용을 담은 ‘클라우드 컴퓨팅 확산 및 경쟁력 강화 전략’을 확정했다. 이에 따라 정부는 클라우드 컴퓨팅 산업을 육성하기 위해 현실에 맞지 않는 관계 법령을 우선 손질하기로 했다. 교육·의료·금융 등 사업 인허가 요건인 ‘전산설비 구비 의무’를 완화하는 한편, 개인정보 유출·보안 관리 지침을 마련할 방침이다. 또 중앙부처가 보유한 하드웨어와 소프트웨어를 클라우드 환경으로 전환하는 등 2015년까지 정부통합전산센터 IT 자원의 50%를 클라우드 시스템으로 바꾼다. 정부는 클라우드를 이용해 언제 어디서나 사무실과 똑같이 근무할 수 있는 환경도 구축하기로 했다. 모바일과 데스크톱에 적용할 수 있는 소프트웨어 기술을 개발하고, 표준화 작업을 통해 특정 사업자의 독식도 막겠다는 복안이다. 코리아 IT 펀드(KIF) 등을 통해 클라우드 벤처기업에 대한 투자도 활성화 한다. 클라우드 컴퓨팅은 하드웨어, 소프트웨어 등 정보기술(IT) 자원을 인터넷으로 빌려쓰고 사용한 만큼 비용을 지불하는 서비스로, 이용자는 클라우드(데이터센터)에 저장해둔 데이터를 언제 어디서나 임의로 사용할 수 있다. 정부는 이 시스템이 활성화되면 비용 및 에너지 절감, 생산성 향상, IT관련 신사업 성장 등의 효과를 기대할 수 있을 것으로 보고 있다. 한편 정부는 이날 5년간 3000억원을 투자해 제2도약을 도모하는 ‘발광다이오드(LED)산업 제2도약 전략’도 발표했다. 정부는 2015년에 LED 조명·융합사업 글로벌 선두권 진입을 목표로 제시하고 이를 위해 ▲신시장주도를 위한 경쟁력확보 ▲시장창출·소비자 신뢰확보 ▲선순환적 산업생태계 조성 등의 3대 주요 정책을 과제로 추진하기로 했다. 우선 LED산업의 신시장 개척을 목표로 새로운 기능을 갖춘 ‘시스템 조명’ 개발이 추진된다. 시스템 조명은 개별·중앙제어 시스템을 통한 에너지 절감이 가능하고, 사용자의 심리와 생리를 고려하도록 설계된다. 살균·정화 등의 기능도 갖추게 된다. 아울러 정부는 지능형 자동차 전조등, 식물공장·LED피부테라피 등 핵심 유망 LED융합제품 개발에 대한 투자도 확대할 예정이다. 시장창출 및 LED 제품에 대한 소비자 인식제고를 위해선 대규모 공공프로젝트를 추진하고 해외진출 지원, 범부처 협력을 통한 융합산업 활성화로 새로운 시장을 창출키로 했다. 세종시의 청사조명 70%를 LED로 바꾼다는 목표도 세웠다. 또 4대강 유역 LED 조명 사업을 실시해 올해 안으로 4대강 16개 보 경관조명의 약 60%를 LED 조명으로 설치하기로 했다. 황수정·오상도기자 sjh@seoul.co.kr

하루가 다르게 발전하는 정보통신기술(ICT)은 사용자들에게 무한한 사용 편의성을 제공하고 있지만 개인정보의 유출 가능성도 높여 ‘양날의 칼’로 다가오고 있다. 특히 우리처럼 보안 의식이 기술발전 속도를 따라오지 못하는 상황에서는 개인정보 유출이 사회적으로 문제가 되곤 한다. 6일 관련 업계에 따르면 우리나라의 개인정보보호 수준은 꾸준히 개선되고 있다. 최근 세계경제포럼(WEF)이 발표한 세계 보안서버 보급률 순위 조사에서 우리나라는 조사대상 137개국 가운데 12위로 지난해보다 2계단 상승했다. 2008년과 2009년 순위는 각각 51위, 16위였다. 보안서버는 인터넷상에서 주민등록번호와 아이디 등 개인정보를 암호화해 전송, 해킹 등으로부터 개인정보를 보호하는 기본적인 수단이다. 개인정보보호를 위한 꾸준한 개선이 이뤄지고 있다는 뜻이다. 그러나 세계 최고 수준의 ICT를 감안하면 여전히 정보보호 수준은 걸음마 단계다. 특히 공공 부문일수록 문제가 심각하다. 행정안전부가 지난 2월 100개 공공기관의 개인정보 보호 수준을 현장 진단한 결과 중앙부처 및 시·도 등 56개 기관은 전년 대비 3.0점 상승한 94.3점으로 개선됐다. 반면 공사와 공단, 교육청 및 대학 등 44개 기관은 71.7점을 받아 개인정보 암호화 분야와 개인정보처리시스템의 접근·이용 분야의 개선이 필요한 것으로 나타났다고 밝혔다. 스마트폰과 무선랜(와이파이) 이용자가 크게 늘고 있다는 점은 개인 차원의 정보보호 측면에서는 악재다. 와이파이는 누구나 자유롭게 사용할 수 있는 ‘개방형’으로 설계된 만큼 태생적으로 보안에 취약하다. 이용자의 개인 정보를 수집하기 위해 위장 설치된 AP에 접속하면 개인 정보가 줄줄 새 나가는 것은 시간문제다. 최근 애플과 구글이 스마트폰의 위치 정보를 수집한 것도 와이파이 망을 통해서다. 이에 따라 개인정보 보호를 위한 관련 법 제정 움직임도 활발하다. 특히 오는 9월부터 시행되는 개인정보보호법은 국내 보안 수준을 크게 끌어올릴 것으로 기대되고 있다. 이두걸기자 douzirl@seoul.co.kr

최근 탤런트 한예슬의 ‘뺑소니’ 여부가 논란이 되고 있다. 자신의 차로 행인을 스친 뒤 구난조치 없이 현장을 떠나는 모습이 알려진 탓이다. 이 장면은 고스란히 집 근처 주차장에 있는 폐쇄회로(CC)TV에 잡혔다. ●규제 안받아 영상유출 우려 ‘스테이트 오브 플레이’(State of Play)라는 미국 영화는 다국적 군사기업의 음모를 지하철 CCTV로 포착해 밝혀낸다는 내용이다. 두 사례에서 보듯 CCTV는 인간사회에서 발생하는 복잡한 문제를 해결하는 훌륭한 도구처럼 보인다. 그렇다면 우리는 하루에 몇 차례나 CCTV에 찍힐까. 용산구에 사는 직장인 A씨의 경우를 살펴보자. 우선 그는 아침에 아파트에서 나와서 출근용 지하철을 탈 때까지 최소 5~6번 찍힌다. 아파트 엘리베이터에서 한번, 아파트 단지 내에서 또 한번, 길 근처 신용산 초등학교에서 한번, 주정차 단속용 교통용 CCTV에 다시 한번, 지하철 매표소 부근에서 또 한번, 지하철에 올라타기 전에 다시 한번 등이다. 광화문 사무실에 가면서 서너 번은 더 찍힌다. A씨가 은행과 증권사를 한 차례 오가는 동안에도 최소 두 차례 이상 찍히고, 백화점에 어버이날 선물을 사러 간다면 백화점 내부에서도 다시 서너 번이다. 외근 나가느라 버스를 타도 어김없이 버스 안 CCTV가 기다리고 있다. 5월 현재 서울시가 25개 자치구와 투자출연기관에 설치한 CCTV는 모두 3만 1396개다. 지하철·기차 등 안전관리 및 화재방지용 CCTV가 1만 318개로 가장 많다. 그 다음이 방범용으로, 모두 9436개다. 주차관리 등 시설물 관리용이 8552개, 주정차 단속용이 1715개, 쓰레기 투기방지용이 794개, 기타 581개 등이다. 그러나 황종성 서울시 정보화기획단장은 “CCTV에 너무 노출되는 것 아니냐고 하는데 CCTV가 스토커처럼 특정한 사람을 추적하는 것은 현실적으로 불가능하다.”면서 “조작과 재생 등이 개인정보보호법에 따라 경찰 입회 하에서 엄격하게 이뤄지기 때문에 공공기관의 CCTV 녹화물이 사생활을 침해할 가능성은 거의 없다.”고 말했다. ●범죄예방 효과 탁월… 민간 설치 250여만대 그러나 그는 “백화점과 은행, 증권사, 아파트 등 건축물의 출입구 등에 설치된 CCTV는 문제가 될 수도 있다.”고 단서를 달았다. 이 녹화물들은 법의 손길이 미치기에는 너무 멀고, 분량도 막대하다는 것이다. 현재 민간분야의 CCTV는 250만개 내외로 전문가들은 추정하고 있다. 문소영기자 symun@seoul.co.kr

대니얼 해밀턴 ‘빅 브러더 워치’ 총괄이사는 6일 서울신문과의 이메일 인터뷰를 통해 “기업이 수집하는 개인정보들이 정부 기관에 넘어가는 경우 ‘인권의 악몽’과 같은 상황이 벌어질 것”이라며 “시민사회가 기업의 정보 수집 및 활용을 감시하고 법적·윤리적 책임을 요구해야 한다.”고 제안했다. 빅 브러더 워치는 2009년 영국 런던에 설립된 비정부기구다. →글로벌 정보통신기술(ICT) 기업들이 왜 위치정보를 수집하나. -애플·구글과 같은 기업들은 사용자의 위치정보와 같은 데이터를 미래 광고 플랫폼의 가장 중요한 자산으로 인식한다. 스마트폰 등 모바일 기기 사용자들에 대한 타깃 마케팅 정보를 이용하기를 원한다. 기업으로서는 다양한 광고 수익을 창출할 수 있어 위치정보를 통한 타깃 마케팅에 대한 유혹이 크다. 정부가 기업이 축적한 개인정보를 감시에 활용한다면 ‘인권의 악몽’이 초래된다. 영국 사회에서도 애플과 구글의 고객 정보 수집에 대한 의문이 커지고 있다. →어떤 관점에서 개인정보 유출 문제를 인식해야 하는가. -개인정보 침해는 자유 국가의 시민 권리가 훼손된다는 의미다. 일상생활을 정당한 이유 없이 정부나 기업이 염탐하거나 감시하는 건 끔찍하다. 네덜란드 내비게이션 제조사인 톰톰(TomTom)사가 자사 단말기 사용자들의 GPS 정보를 정보기관에 판매했다. 익명 정보라고 해명하지만 누가 믿겠는가. 톰톰은 고객 데이터베이스(DB)를 팔아 700만 파운드가 넘는 수익을 올렸다. 돈이 된다면 고객 정보도 유출할 수 있다는 점을 알려준 사례이다. →스마트 기기의 그림자도 적지 않은데 무엇이 문제인가. -스마트폰의 확산으로 정보 유출의 위험성이 커지고 있다. 일반 전화와 달리 스마트폰은 이메일 계정, 개인 스케줄, 대화 내용, 신용카드 등의 금융정보 등 방대한 정보가 들어 있다. 스마트폰을 분실하거나 해킹을 당할 경우를 상정하면 잠재적 위험은 더 크다. 개인 피해도 적지 않을 것이다. 일본 소니의 해킹 사고는 거대 기업도 얼마나 보안에 취약한지를 상징적으로 보여 줬다. →기업의 위치정보 수집 등을 근본적으로 차단할 방법은 없나. -사용자가 스마트폰에서 위치정보 기능을 해제하는 것만으로도 일차적인 방지는 할 수 있다. 하지만 애플이나 구글 등의 기업이 서버에 저장하는 정보들에 대해 알기 어렵고 마땅한 대응책이 없다. 자발적인 감시 노력이 필요하다. 우리는 영국에서 개인정보 보호 캠페인을 통해 기업이 가진 우리에 대한 정보를 감시하고 파기하도록 노력하고 있다. 결국 시민사회가 감시하고 행동해야 한다. →기업이 정보 수집을 통해 데이터 마이닝에 나서는 이유는. -기업들이 고객으로부터 얻은 정보를 가공하고 추출하는 ‘데이터 마이닝’(data mining)은 비즈니스에서 더욱더 중요한 기법으로 활용될 것이다. 기업들은 마케팅부터 이익을 침해할 위협을 감시하고 사기 행위를 탐지하는 기법에 이르기까지 데이터 마이닝을 다양하게 활용한다. 고객 정보에 대한 데이터 마이닝은 더욱 늘어날 것이다. →영국 사회에서 가장 개인정보 침해 이슈는 무엇인가. -현재 가장 중요한 빅브러더 이슈는 무차별적인 폐쇄회로(CC)TV 확산이다. 런던 등 대부분 도시의 거리와 화장실에 CCTV가 설치돼 있다. 런던 시민이 하루 300번 이상 CCTV에 노출된다는 조사도 있다. 안동환기자 ipsofacto@seoul.co.kr

최근 회사원 김지영(29·여)씨는 소개팅 상대를 만나고 깜짝 놀랐다. 그가 “사진보다 실물이 더 나으시네요.”라며 첫마디를 건넸기 때문. 사진을 보여준 적이 없던 김씨는 “어떻게 내 사진을 볼 수 있었느냐.”고 물었다. 그는 ‘페이스북’을 통해 김씨의 사진이며 출신학교, 취미, 좋아하는 음식 등을 파악할 수 있었다고 털어 놓았다. 소개팅을 주선한 친구의 페이스북에서 김씨의 페이스북 주소를 찾아 들어갔다는 것이다. 김씨는 “페이스북이나 트위터 등이 다른 사람과 직접 만나지 않고도 의사 소통을 할 수 있는 새로운 공간으로 유용하다.”면서도 “그런데 나도 모르는 사이에 누군가가 나의 모든 것을 알고 있고 내 정보가 유출됐다는 것에 충격과 심한 스트레스를 받았다.”고 말했다. 우리 일상을 지배하고 있는 ‘소셜 네트워크 서비스’(SNS)가 ‘소셜 네트워크 스트레스’(SNS)라는 지적의 목소리가 높아지고 있다. 의사소통과 교류방식을 혁명적으로 바꾸는 ‘약’이 되고 있지만, 개인정보 유출 우려 등 ‘독’이 될 수 있기 때문이다 SNS의 부작용들 가운데 내 사생활이 다른 사람에게 공개되는 문제가 무엇보다 심각한 스트레스로 다가온다. 회사원 이하나(25·여)씨는 홍콩에서 교환학생으로 있던 시절의 친구들과 연락하기 위해 페이스북을 이용했다. 현지에서 겪은 고충과 불합리한 사례, 느낌 등을 올리며 불만 해소 도구로 활용했다. 특히 한국어가 아닌 중국어로 글을 썼다. 주변 사람들이 알아보지 못하리란 생각에서였다. 그러나 이씨는 최근 크게 낭패를 봤다. 회식자리에서 부장이 권하는 폭탄주를 거절하지 못해 폭탄주 8잔을 마시고 쓰러진 다음 날 오전 페이스북에 “部長, 不要再讓我喝酒好不好? 酒鬼!(부장, 술 좀 그만 먹여주실래요? 술고래야!)”라고 남긴 것. 이씨의 부장은 페이스북에서 ‘부장’이란 글자를 알아보고 구글 번역기로 이씨의 글을 해석해 이씨가 자신을 비난했다는 사실을 알게 됐다. 이씨는 결국 회사에서 공개적으로 부장에게 혼이 났다. 이씨는 “페이스북 같은 개인적 공간에서도 다른 사람들을 신경 써야 하는 것 같아서 피곤하다.”며 고개를 저었다. 미국에서는 기업들이 대학생 인턴이나 사원을 뽑을 때 당사자의 트위터, 페이스북, 미니홈피 등을 샅샅이 훑어보는 것으로 전해졌다. 2008년에는 한 입사지원자가 페이스북에 지원한 기업을 비난하는 글을 올린 것이 드러나 탈락하면서 논란이 일기도 했다. SNS가 사용자를 옭아매는 ‘족쇄’가 되는 경우가 적지 않다. 실시간으로 정보를 주고 받지 않으면 불안해 못 견디는 사람들이 늘고 있는 것이다. 대학생 신지훈(26)씨는 24시간 스마트폰을 손에서 놓지 못한다. 수시로 트위터에 접속해 자신이 ‘팔로잉’한 누군가가 글을 남기진 않았는지 살핀다. 글을 남겼다면 자신이 가장 먼저 ‘리트윗’ 해야 한다는 강박관념도 갖고 있다. 신씨는 “병적이라는 생각이 들기도 하지만 SNS를 통해 새 정보를 바로바로 접하지 않으면 나만 뒤처진 듯한 느낌이 든다.”고 말했다. 신씨는 얼마전 중간고사를 치르는 도중 트위터에 새로운 내용이 떴는지 확인할 수 없어 시험을 제대로 못 볼 정도로 초조함을 느꼈다고 털어놓았다. 그는 “SNS를 통해 알게 되는 다양한 관계 자체가 피곤하다는 생각이 들 때가 많다.”며 한숨을 내쉬었다. 김소라·김진아기자 jin@seoul.co.kr

검찰의 농협 전산장애 사건 수사가 마무리 국면에 접어들면서 4일 피해 고객들의 집단소송 움직임도 본격화되고 있다. 농협 전산장애 피해자들의 모임인 인터넷 카페 등은 소송 절차와 관련 법리 검토에 들어가며 집단소송 준비를 시작했다. 농협 측이 제시한 피해 보상액과 범위에 피해자들이 이견을 보이면서 소송이 불가피해진 것이다. 농협은 지난 2일 현재 1385건의 피해보상 민원이 접수됐고, 1361건에 대한 피해 보상을 끝냈다고 밝혔다. 지금까지 2000만원 정도를 보상했다. 농협은 연체이자 수수료, 세금 지연 납부에 따른 가산세 등에 대해 보상했다고 설명했다. 농협 관계자는 “손실 규모가 명확하지 않은 간접 피해의 경우 보상위원회 결정을 수긍하지 못한다면 소송으로 갈 수밖에 없다.”고 밝혔다. 농협의 보상지침을 따르지 않는 고객은 추가적인 금전적 손실과 번거로움을 감수하면서 피해를 개별적으로 입증해야 한다는 뜻이다. 개인정보 유출이나 소음피해 같은 집단적인 피해에 대해 보상을 요구해 온 기존의 집단소송에서 피해자들이 원고 목록 작성에 참여한 뒤 큰 수고를 기울이지 않아도 됐던 것과는 차이가 있다. 농협은 명확한 금전적 피해에 대해 우선보상을 하겠다는 입장이지만, 소비자들은 다양한 형태의 피해를 호소하고 있다. 피해 접수를 하고 있는 금융소비자연맹에는 “농협 카드를 연체해 신용등급이 순식간에 4단계나 떨어졌다.”거나 “사업을 하는데, 전산 마비로 월급통장 거래가 안돼 500만~600만원 정도 손해를 봤다.”는 사례가 접수됐다. 아파트 계약을 한 뒤 잔금을 치르지 못해 계약이 파기됐다는 주장도 나왔다. “나이트클럽에서 돈을 못 내 술값을 다음날 웨이터에게 직접 입금했다.”고 호소하는 이도 있다. 한편 이날까지 특별검사를 종료하려던 금융감독원은 오는 12일까지 시한을 연장하기로 했다. 지난달 18일부터 특별검사를 해온 금감원은 농협의 과실 부분을 확인하고, 앞으로 책임자 가리기에 나서기로 했다. 특히 IT본부분사가 금융 담당인 신용부문 대신 교육지원 부문에 배치된 점을 감안해 실질적인 책임자 규명에 나설 계획이다. 홍희경기자 saloo@seoul.co.kr

소니의 플레이스테이션 네트워크(PSN)에서 7700만건의 개인정보가 유출된 지 1주일도 지나지 않아 이번에는 소니의 미국 게임 자회사 시스템이 해킹을 당해 약 2460만건의 고객정보가 유출된 것으로 나타났다. 전 세계 1억명의 정보가 유출될 가능성이 제기되고 있는 실정이다. PC용 온라인게임을 제공하는 소니의 미국 게임 자회사인 소니 온라인 엔터테인먼트(SOE)는 “지난달 16~17일 해커의 불법 침입을 받아 약 2460만건의 고객 정보가 유출됐을 가능성이 있다.”고 발표했다고 니혼게이자이신문이 3일 보도했다. 더욱이 이번에 유출된 고객 정보에는 약 1만 2700개의 신용카드와 직불카드 번호가 포함된 것으로 알려져 심각성을 더했다. 소니는 지난 1일 오후(현지시간)에 시스템 오류를 발견했으나 하루 지난 2일에야 사고 사실을 밝혔다. 유출 우려가 있는 신용카드 정보 중 약 4300건이 일본 카드 정보로 알려졌다. 신용카드 정보는 지난 2007년에 저장해 놓은 데이터베이스에서 유출됐을 가능성이 있다고 소니 측은 설명했다. SOE는 온라인 게임 서비스와 페이스북용 게임을 일시적으로 중단하기로 했다. SOE 관계자는 “이번에 발견된 시스템 이상이 ‘해커의 또 다른 공격’ 때문이 아니라 지난달에 벌어진 공격과 관련된 것”이라고 설명했다. 니혼게이자이신문은 소니가 지난달 7700만건의 개인정보 유출 사고를 조사하느라 미국 자회사에서 발생한 해킹 공격을 막지 못했을 가능성이 높은 것으로 보고 있다고 전했다. 소니는 지난달 26일 게임과 영화, 음악 등을 인터넷으로 전송하는 PSN과 ‘큐리오시티’가 해커로부터 공격을 받아 총 7700만건의 개인 정보가 유출됐을 가능성이 있다고 발표했다. 회원들의 이름과 주소, 생년월일, 암호 등이 노출됐을 가능성이 높은 것으로 알려졌다. 도쿄 이종락특파원 jrlee@seoul.co.kr

3·4디도스, 현대캐피탈 정보유출, 농협 전산망 해킹 등 줄지어 일어나는 보안사고로 사이버 대한민국의 체면이 말이 아니다. 초고속망과 스마트폰으로 정보화가 가속화되고, 소셜네트워킹으로 개인정보의 노출이 심각해지고 있는 터에, 믿었던 금융권마저도 어이없게 구멍을 드러내 더는 방치할 수 없는 수준에 이르고 있다. 정부는 금융권 특별감사를 실시하고 보안을 강화하겠다고 공언하지만, 한번 잃은 신뢰를 회복하기는 쉬울 것 같지 않다. 오히려 공격의 진원지와 배경도 정확히 분석하지 못하고 있어 불안만 증폭되고 있다. 범죄 조직이 연루된 해킹이 우려되고, 언제 어떤 사건이 터질지 조마조마하다. “범죄 조직이 해커와 손잡고 사건을 일으키기 시작했다.”라는, 상하이에서 만난 중국 해커의 이야기가 생각난다. 그러나 정보보호가 족쇄가 되어 정보화의 발목을 죌 수는 없다. 이제라도 상황을 정확히 분석하고 해결책을 찾아야 한다. 이를 위해 연이어 발생하는 해킹 사건들을 거울삼아 우리나라의 정보보호 환경을 점검해 보는 일이 급선무일 것이다. 우선 기업의 정보보호 환경이 열악하다. 많은 기업은 고객의 정보를 다룰 자격조차 갖추고 있지 않다. 정보보호에 관심조차 없는 기업이 많고, 대부분은 ‘설마병’에 걸려 있어 이웃은 당해도 ‘나’는 당하지 않을 것이라는 막연한 기대 심리를 갖고 있다. 현대캐피탈은 정보보호 인프라를 갖추고도 보안 관리의 부실로 호되게 당했다. 설마병의 결과다. 설마병이 치유된다 해도, 대부분 기업에서 보안 조직의 위상이 지나치게 낮아 문제가 된다. 주기적으로 비밀번호를 바꾸려면 ‘지시’보다는 ‘부탁’을 해야 할 지경이기 때문이다. 한 사람의 실수와 취약점이 전체를 흔드는 보안의 특성상 이는 적절치 않다. 정보보호 업무는 최고경영자(CEO)의 직속 부서에서 담당하거나 감사실에서 추진할 때 실효성이 있다는 주장이 설득력이 있어 보인다. 정부도 해킹 사건이 나면 특별 보안 점검을 하는 등 법석을 떠는 뒷북치기보다는 예방정책을 시행해야 한다. 국민의 재산권을 보호하고 사회 질서를 유지하는 차원에서 정보보호가 다뤄져야 한다. 특히, 해킹 탓에 경제생활과 직결된 금융권의 신뢰와 질서가 무너진다면 이는 단순히 금융권만의 문제가 아니라는 사실을 간과하지 말아야 한다. 그럼에도, 최근 몇 년 동안에 정부는 정보보호 인력을 양성하는 대학 연구센터의 수를 줄이고 한국전자통신연구원의 정보보호 기술본부를 해체했다. 우리의 정보보호 기술이 이미 수준급이어서 민간 기업의 개발력만으로도 충분하다는 것인지, 아니면 정보보호 기술을 포기하겠다는 것인지 진의를 판단할 수 없다. 문제는 정부가 정보보호 인력 양성과 연구 개발에서 후퇴하고 있다는 점이다. 정보보호의 가장 큰 문제는 소비자 자신이다. 정보 유출의 최종 피해자가 자신임에도 이를 심각하게 여기지 않는 소비자 정서가 문제가 된다. 지금까지 대규모 개인정보의 유출이나, 상당한 해킹 피해가 다수 있었음에도 해당 기업은 꿋꿋하게 존재한다. 기업은 해킹으로 입은 손실과 정보보호를 위한 투자 규모를 견주고 있다는 사실을 소비자는 기억해야 한다. 해킹이라는 시한폭탄을 안은 기관은 비단 금융권만은 아니다. 의료·국방·에너지 분야 등 거의 모든 분야에서 해킹은 심각한 결과를 초래할 수 있다. 의료정보의 대량 유출에 의한 사회 혼란, 스턱스넷에 의한 국가 기간 시설의 파괴, 해커에 의한 국가 기밀의 유출 등은 걷잡을 수 없는 피해를 일으킬 수 있다. 정보보호가 결여된 정보화는 지뢰밭을 걸어가는 것과 다름없다. 이제라도 각 기업의 정보보호 환경을 재정비하고 해킹과 맞서는 것이 절실한 과제다. 성장을 위해 마케팅에 투자한다면, 그 성장을 지속하려면 정보보호에 투자해야 한다. 하루빨리 완벽한 정보보호 환경을 조성하지 않으면, 어렵게 이룩한 기업도, 사회도 바닷가의 모래성처럼 무너져 버리게 될 것이기 때문이다. 그 성장을 지속하려면 정보보호에 투자해야 한다. 하루빨리 완벽한 정보보호 환경을 조성하지 않으면, 어렵게 이룩한 기업도, 사회도 바닷가의 모래성처럼 무너져 버리게 될 것이기 때문이다.

이르면 내년부터 페이스북과 트위터 등 소셜네트워크서비스(SNS)를 통해 의료 정보를 교류하고 범죄 신고와 수사 등에 SNS를 활용하게 된다. SNS가 국가·사회적 의사소통 수단으로 격상되는 셈이다. 정부는 개인정보보호 강화를 위해 사용자가 원할 경우 SNS에 올린 게시물과 콘텐츠를 삭제할 수 있는 ‘잊혀질 권리’(The Right to be forgotten) 제도도 도입키로 했다. 방송통신위원회는 2일 국가정보화전략위원회에 SNS를 국가·사회적 소통 수단으로 활용하고 새로운 사업 모델을 창출하는 생태계 조성 등을 골자로 한 ‘소셜플랫폼 기반의 소통·창의·신뢰 네트워크 사회 구현전략’을 발표했다. 정부는 앞으로 방통위, 행정안전부, 지식경제부, 교육과학기술부, 보건복지부 등 관계부처가 협력해 교육, 건강, 재난 대응, 치안, 민원 등 주요 공공 서비스를 SNS와 결합하는 방안을 마련한다. 교육 현장에서는 SNS를 통해 지식을 공유하고 학습 이력을 관리하는 ‘소셜 학습’이 본격화된다. 또 SNS로 환자와 의사 간 실시간 정보를 교류하고 치료 중심의 의료 체계를 관리·예방과 환자 중심인 ‘소셜 의료’로 바꿔 그 기반을 조성한다. 지진 등 대형 재난사고가 발생한 지역에는 임시 재난용 소셜 네트워크를 구축한다. 정부 부처에는 SNS를 통한 소통을 담당하는 소셜커뮤니케이션 전략담당자(Social CIO)가 배치되고 소셜 플랫폼의 활용도를 평가하는 ‘소셜 인덱스(지수)’가 적용될 계획이다. ‘소셜 비즈 파트너’ 인증제도 도입된다. 아이디어와 자본·인력 등을 연계하고 지원하는 투자사를 정부가 인증해 SNS 창업을 지원하고, 참여형 소셜펀드를 조성해 비즈니스 활성화에 나선다. 소셜 시대의 역기능인 개인정보 유출 등을 방지하는 방안도 추진된다. SNS 이용자가 본인의 글이나 사진 등을 파기하거나 삭제할 수 있는 ‘잊혀질 권리’를 도입하기로 했다. 잊혀질 권리는 유럽연합(EU) 등이 도입을 추진하고 있는 정책이다. 또 SNS의 허위·유해 정보로 인한 사회적 피해를 최소화하기 위해 서비스 사업자에 대한 ‘온라인 평판시스템’도 고도화하기로 했다. 방통위는 올 하반기에 실현 가능한 모델을 개발하고 내년부터 본격적인 서비스를 진행한다는 계획이다. 안동환기자 ipsofacto@seoul.co.kr

서울대병원의 환자 개인정보 관리에 구멍이 뚫렸다. 그것도 전직 대통령 관련 의료정보가 아무런 제지도 없이 새나간 것이다. 환자의 X선 사진을 보호자 동의도 없이 유출해 현행법을 어겼음에도 병원 측은 특별한 조치를 취하지 않고 있다. 설령 유출자를 밝혀내도 관행상 내부적으로 처리할 공산이 크다는 견해가 지배적이다. 그만큼 개인 의료정보에 대한 서울대병원 의료진의 불감증이 심각하다는 것이다. 이와 관련해 서울대병원 고위 관계자는 29일 “전직 대통령의 개인 의료정보가 새나간 것은 맞다. 현재 유출자를 조사하고 있다.”고 밝혔다. 그는 “일반인도 아닌 전직 대통령의 개인 의료정보가 유출된 점을 매우 심각하게 받아들이고 있다.”면서 “조사를 진행 중”이라고 말했다. 앞서 서울대병원 측은 지난 18일 노태우 전 대통령이 처음 입원했을 때부터 줄곧 “병원 측은 환자 상태에 대해 확인해줄 수 없다.”는 입장을 유지해 왔다. 병원 측은 “환자와 보호자 동의 없이 개인 의료정보를 대외적으로 알리는 것은 명백한 실정법 위반”이라면서 “환자 측이 동의하지 않는 한 치료 상황, 환자 상태 등 어떤 점도 밝힐 수 없다.”고 말해 왔다. 이 같은 입장에도 불구하고 서울대병원 소속 의료진이 수시로 노 전 대통령 관련 정보를 흘려 혼선을 자초하더니 급기야 전직 대통령의 흉부 X선 영상까지 언론에 유출해 병원의 환자 정보 관리에 치명적인 허점을 노출한 것이다. 시민들은 “있을 수 없는 일”이라는 반응을 보였다. 서울의 한 대학병원 전문의는 “국가 기간병원으로서 있을 수 없는 일”이라면서 “서울대병원 일부 의료진의 자기중심적이고 안일한 행태를 보여 준 단적인 사례”라고 지적했다. 심재억 의학전문기자 jeshim@seoul.co.kr

급증하는 위치기반서비스(LBS) 등 개인정보를 취급하는 스마트폰 애플리케이션(앱·응용프로그램)에 대해 정부가 ‘애플리케이션 인증제’를 도입한다. 1000만명을 넘은 국내 스마트폰 사용자가 앱을 안심하고 쓸 수 있도록 공인 인증을 부여하는 방안이다. 방송통신위원회는 28일 개인정보 침해 및 위치정보 유출 등을 방지하기 위해 오는 10월부터 스마트폰 앱에 대한 정부 인증 마크를 부여한다고 밝혔다. 앱이 스토어 등에 등록되기 전에 소스코드 분석을 통해 소비자 안전성을 정부가 보증하는 방식이다. 방통위 관계자는 “국내에서 유통되는 모든 앱에 대한 강제 인증이 아닌 원하는 서비스 사업자에게 부여하는 임의 인증제를 검토하고 있다.”고 말했다. 앱스토어와 안드로이드 마켓 등에 등록된 수만 건의 앱에 대한 자율적인 ‘안전 장치’를 마련한다는 취지이다. 정부 인증을 통해 사용자가 안심하고 쓸 수 있는 앱을 확산시키고 개인정보를 취급하는 서비스나 LBS 앱의 경우 설계·개발 단계에서 보안 조치를 강화하도록 유도한다는 복안이다. 현재 LBS 사업자 및 앱 개발자에 대한 위치정보 허가·신고제로는 역부족이라는 지적이다. 올 1분기 방통위에 등록된 위치기반서비스업 허가·신고건수는 95건으로 2009년보다 4배 이상 늘었다. 2005년 이후 허가·신고 건수는 300여건에 불과하지만 각 스토어에 등록된 위치기반 앱은 전체의 20%를 넘고 있다. 방통위는 7월부터 관계기관 합동으로 정보 침해 가능성이 있는 앱에 대한 조사를 하기로 했다. 또 LBS 비즈니스 지원센터를 설치해 사업자에 대한 지원 인프라로 활용하고 1인 개발자에 대해 현행 위치정보보호법을 준수하도록 적극 유도한다는 방침이다. 안동환기자 ipsofacto@seoul.co.kr

스마트폰의 위치정보를 앱을 통해 불법으로 수집, 악용한 업체들이 경찰에 적발되자 스마트폰 사용자들이 불안스러워하고 있다. 이들은 애플 아이폰의 운영체제인 ‘iOS’뿐 아니라 구글의 ‘안드로이드’에 저장된 위치정보까지 마구잡이로 수집한 것으로 확인됐다. 스마트폰 사용자는 불법 정보취득업자들에게 무방비 상태의 ‘사냥감’으로 전락한 실정이다. 이런 이유로 스마트폰에 대한 불안감이 확산되고 있다. 회사원 최소영(28·여)씨는 “개인 정보가 남의 돈벌이에 이용된다는 것이 굉장히 찜찜하다.”면서 불쾌감을 감추지 못했다. 공무원 이현진(27·여)씨는 “스마트폰 위치정보 유출은 심각한 인권침해”라면서 “상업 목적으로 이용했으면 집단 손해배상이라도 해야 한다.”고 주장했다. 최근 스마트폰을 분실한 직장인 최정현(31)씨는 “사생활이 모두 털린 기분이 들었고, 스마트폰에 대한 거부감마저 들었다.”고 털어놓았다. 전문가들은 이 같은 정보유출 문제를 근본적으로 해결하려면 통신사가 아니라 스마트폰 제조업체가 직접 나서야 한다고 입을 모았다. 원동호 성균관대 정보통신공학부 교수는 “제조사와 통신사의 이해관계로 네트워크상으로 해결하는 것은 근본적인 대안이 될 수 없다.”면서 “제조사가 직접 나서 결자해지(結者解之)해야 한다.”고 지적했다. 김승주 고려대 정보보호대학원 교수도 “현재 모바일 환경을 바꾸기는 어렵고, 통신사가 영향력을 발휘하기 힘든 상황”이라고 분석했다. 그는 “KT는 개인 정보를 수집할 수 있다는 내용의 애플사의 약관을 그대로 가져왔을 뿐 힘이 없다.”면서 “애플이 직접 움직여야 한다.”는 의견을 냈다. 김 교수는 두 가지 해법을 제시했다. 첫 번째로 스마트폰 사용자가 구매시 하는 ‘일괄동의’를 항목마다 체크하는 ‘부분동의’로 전환하는 것이 시급하다고 강조했다. 또 스마트폰의 정보사용 동의 방식을 ‘옵트아웃’(opt-out·사용자의 동의와 관계없이 개인정보 제공)방식에서 ‘옵트인’(opt-in·사용자의 동의하에서만 개인정보 제공) 방식으로 전환해야 한다고 주장했다. ‘위치 정보를 수집해도 좋습니까’라는 질문에 동의를 한 순간부터 정보 수집이 시작되는데, 현재 아이폰은 의사표시 이전부터 정보수집이 이뤄지고 있다는 것이 문제라는 것이다. 서울경찰청 사이버범죄수사대 관계자는 “우선 개인위치 정보의 암호화가 필요하며, 위치정보 사업자 및 위치기반 서비스 사업자 등에 대한 규제를 강화하고 관리감독을 철저히 해야 한다.”고 지적했다. 한편 방송통신위원회는 스마트폰의 위치정보 보호 강화를 위해 GPS를 끄는 기능(On/Off)을 부여하고, 앱 개발자들이 위치정보보호법을 준수하도록 적극 홍보할 계획이라고 밝혔다. 방통위 관계자는 “국내 위치정보보호법은 전 세계적으로도 매우 강력한 규제를 담고 있어 추가적인 규제는 적절치 않다.”면서도 “위치정보 활용을 신고하지 않고 무단으로 서비스를 제공하는 사업자는 강력히 제재할 것”이라고 말했다. 안동환·이영준기자 apple@seoul.co.kr

소니의 플레이스테이션 네트워크(PSN) 가입자 7700만명의 정보가 해킹으로 대량 유출되면서 2006년 PSN 서비스가 시작된 이래 최악의 피해를 낳고 있다. 업계 전문가들은 27일(현지시간) 지난 수년간 발생한 해킹 가운데 최악의 사건 가운데 하나인 이번 해킹으로 소니가 수십억 달러에 이르는 손실을 볼 수 있다고 지적했다. 소니의 PSN과 큐리오시티가 해커의 침입을 받은 것은 지난 17~19일로, 소니는 해킹 직후 두 서비스 모두 폐쇄했다. 해킹으로 장기간 접속장애가 발생한 것도 전례 없는 일이다. 이번에 해킹당한 사용자는 세계 59개국에 분포해 있으며, 미주 지역 3600만명, 유럽 3200만명 등이며 나머지 900만명은 아시아에 있는 것으로 나타났다. 데이터 보안업체 등은 지난해 해킹 사건에서 데이터 건당 피해액이 318달러였던 점을 감안하면 소니의 피해액이 240억 달러(약 26조원)를 웃돌 수 있다고 보고 있다. 소니컴퓨터엔터테인먼트코리아에 따르면 소니의 PSN으로 게임을 즐기는 국내 이용자는 하루 평균 5만~8만명에 이른다. 특히 한국 방송통신위원회는 플레이스테이션 네트워크와 큐리오시티의 국내 이용자 가운데 대다수가 청소년으로, 게임 구매에 사용한 신용카드 정보 등 금융정보가 유출됐을 가능성을 우려하고 있다. 방통위 관계자는 “소니사에 대해 개인정보 유출 경위 및 유출된 정보, 암호화 저장 여부 등 관리 실태를 확인할 계획”이라고 밝혔다. 해커들이 실제로 신용카드 정보를 빼내 갔다면, 이번 사건은 사상 최대 금융정보 절도 사건으로 기록될 전망이다. 소니를 공격한 해커의 정체는 정확히 밝혀지지 않았다. 지난 4월 소니에 선전포고를 한 해커집단 ‘어노니머스’(Anonymous)가 용의자로 유력하게 거론됐지만 이들은 사이트를 통해 “이번 사고와 어노니머스는 무관하다.”고 일축했다. PSN은 비디오 게임기인 플레이스테이션 사용자가 영화나 음악, 게임을 내려받거나 운영체제(OS)를 업데이트할 수 있게 해 주는 전산망이다. 큐리오시티는 영화·음악 콘텐츠를 웹으로 연결해 소니 TV인 브라비아TV나 블루레이 재생기를 통해 이용할 수 있는 서비스를 말한다. 소니는 최근 PSN 고객 정보를 큐리오시티와 통합했다. 박찬구·안동환기자 ckpark@seoul.co.kr

“난, 스마트폰 집에 두고 왔어.” 어느 주말, 골프장으로 가는 길에 카풀을 하려고 서울시내 모처에 모였을 때 어느 고위 공무원이 들려 준 말이다. 의아해하는 동반자 3명에게 이 공무원은 “스마트폰이 편리하긴 하지만 위치 추적을 당한다는 말이 있어서….”라고 설명했다. 스마트폰을 가진 다른 공무원의 표정이 묘하게 일그러졌다. 이를 반영하듯 국내 모 정보기관은 직원들에게 ‘보안성’을 이유로 아예 스마트폰을 지급하지 않는다. 모바일시대를 맞아 통신기기에 의한 개인정보 누출이 국내외에서 현실화되고 있다. 국내의 한 광고대행사는 스마트폰 사용자 80여만명의 정보를 불법으로 확보, 영업에 활용했다. 소니의 플레이스테이션 네트워크(PSN)도 해킹당해 7700만명의 고객 정보가 유출됐다. 국내 PSN 이용자 23만명이 피해를 당한 것으로 추정된다. 그런가 하면 네덜란드에서는 일반화된 자동차 내비게이션을 통해서도 차량 운행 정보가 줄줄 새는 것으로 확인됐다. 실제로 국내 스마트폰 사용자의 위치 정보 2억 1000만여건을 무단으로 수집한 광고 대행업체 E사 등 3곳과 김모(39)씨 등 업체 대표 3명이 경찰에 입건됐다. 서울경찰청 사이버범죄수사대는 27일 스마트폰 애플리케이션을 통해 개인정보를 불법으로 확보한 김씨 등을 위치정보의 보호 및 이용 등에 관한 법률 위반 혐의로 불구속 입건했다. 이들은 이런 개인정보를 이용해 맞춤형 광고를 제공하는 방식으로 6억 5000만원을 챙겼다. 김씨 등은 버스노선 안내서비스, 택시요금 사기 방지, 오목, 음악감상 등 스마트폰 앱 1451개를 제작해 무료로 배포했다. 스마트폰 사용자들이 이런 앱을 T스토어와 안드로이드 마켓, 애플 앱스토어 등에서 내려받아 설치했다. 스마트폰에 설치된 앱을 실행하면 사용자의 각종 개인정보가 자사의 서버에 자동으로 전송된다. 스마트폰을 꺼 놓아도 정보는 계속 전송된다. 이런 수법으로 스마트폰 사용자 80여만명에게서 수집한 위치정보는 2억 1000여만건에 이르는 방대한 분량이다. 누출된 정보는 위성항법장치(GPS)와 휴대전화의 고유 식별번호(MAC)인 주소, 신호를 주고받는 와이파이(WiFi)와 기지국의 아이피(IP), 이동 경로 등이 망라돼 있다. 경찰 관계자는 “포털사이트 등의 지도서비스를 통하면 언제든 누가 어디에 있는지 1m 오차 범위 안에서 확인이 가능하다.”고 말했다. PSN과 큐리오시티 온라인 서비스의 고객정보 누출 가능성이 제기됐다. 소니 대변인 패트릭 세이볼드는 27일(현지시간) 회사 블로그를 통해 “외부 침입자가 고객의 이름과 주소, 국가, 이메일 주소, 생일, PSN·큐리오시티 비밀번호 등 정보를 획득한 것으로 보인다.”고 밝혔다. 방통위 관계자는 “PSN과 큐리오시티 온라인 서비스를 이용하는 회원들은 2차 피해를 막기 위해 같은 비밀번호를 사용하는 다른 웹사이트에서도 비밀번호를 바꿔야 한다.”고 말했다. 안동환·백민경기자 white@seoul.co.kr

농협 전산망 마비 사태를 수사 중인 검찰은 해커들이 사용한 것으로 의심되는 중국발 아이피(IP) 주소 3~4개를 압축해 역추적 중인 것으로 파악됐다. 이 IP 주소들은 중국에서 가상사설망(VPN) 서비스를 통해 농협 서버에 접속한 것으로 드러났다. 26일 검찰 등에 따르면 서울중앙지검 첨단범죄수사2부(부장 김영대)는 농협 서버 삭제 명령이 내려진 한국IBM 직원 한모 과장의 노트북에 접속 흔적이 남은 IP 주소 수백개를 역추적하는 과정에서 이 같은 사실을 확인했다. 윤갑근 중앙지검 3차장검사는 “IP 주소 분석 작업을 벌이는 중”이라면서 “2~3주 뒤면 결론이 날 것”이라고 말했다. 특히 검찰은 이들 IP가 중국에서 VPN 서비스를 통해 국내에 접속했다는 점에 주목하고 있다. VPN은 중국 등 접속이 차단된 해외지역 사용자가 국내 사이트에 접속하기 위해 국내 사업자에게서 IP주소를 빌려쓰는 네트워크 방식으로 유학생 등 일반인들도 폭넓게 사용하고 있다. 검찰 관계자는 “VPN은 중국 거주자들이 가장 많이 사용하는 서비스”라고 설명했다. VPN은 일부 보안이 취약해 개인정보 유출이나 분산서비스(DDoS) 공격 같은 사이버테러에 노출될 위험이 크다는 지적이 있어 왔다. 한편 이번 사건에 북한이 연관됐다는 지적과 관련, 윤 차장검사는 “여러 가능성 중 하나일 뿐 확인된 사실은 없다.”고 말했다. 강병철기자 bckang@seoul.co.kr

농협 전산대란과 현대캐피탈 정보유출 등 연이은 사이버테러로 ‘해커’에 대한 관심이 집중되고 있다. 사이버전쟁 시대에서 국내 사이버 보안의 현주소와 해커들의 성취욕, 나름의 윤리의식 등에 대해 현직 해커(22)에게 들어봤다. 그는 신분과 위치 노출을 극도로 꺼려 전화 인터뷰조차 사양했다. 설득 끝에 그를 잘 아는 전직 화이트 해커 출신의 보안업체 대표(33)를 통해 이메일 인터뷰를 했다. 그는 “최첨단을 달리는 디지털 시대에, 아날로그적인 가치가 해결책”이라며 “정보 보안에서 가장 중요한 것은 유비무환의 자세와 윤리의식”이라고 강조했다. 다음은 그와의 일문일답. →‘농협사태’를 일으킨 해커들을 어떻게 보나. -보안이 생명인 금융권 전산망이 뚫렸다는 것에 대해 해커들도 놀라워하고 있다. 이유야 어쨌든 은행의 전산망이 망가졌다는 것은 애초부터 기본적인 보안조치가 잘못돼 있었다는 것을 의미한다. 내부자에 대한 정보 보안도 중요한데 이를 소홀히 한 게 아닌가 싶다. 사고가 터지고 나면 그제야 허겁지겁 해결책을 논한다는 게 문제다. 평소 체계적인 보안관리에 철저해야 한다. →해커로서 공격에 성공하고, 실패했을 때의 느낌은. -공격에 성공했을 때는 정말로 많은 것을 얻는다. 이미 알고 있던 기술 이외에 다른 꼼수나 공격기법 도출 등 해킹은 숨바꼭질과 같다. 성공하면 마치 성(城)을 점령한 장군 같은 희열을 느낀다. 실패란 없다. 끈기가 있고 체력이 되면 성공할 때까지 (공격을) 계속한다. →해커도 다양화됐다던데. -요즘은 워낙 분야가 넓어져 해커 혼자 모든 것을 담당할 수 없다. 그래서 웹, 파일분석, 암호화, 시스템 해킹 등 분야별로 수준 높은 해커들이 있다. 각자 전문 분야가 생긴 셈이다. 해커는 크게 두 종류가 있다. 완성된 프로그램을 사용하는 초보 수준의 ‘스크립트 키드’가 있다. 진짜 프로는 방화벽 등의 분석을 통해 프로그램을 짜서 침투한다. →국내 금융권 및 대기업 서버의 보안 수준은. -보통 메인 홈페이지의 보안 수준은 높지만, 관련 계열사 사이트 등은 대부분 취약하다. 때문에 초절정 고수의 해커에게는 ‘식은 죽 먹기’로 보인다. 또 메인 홈페이지의 보안 수준이 높다고 해도 기존에 알려지지 않은 공격기법이나 새로운 취약점이 발견되면 언제든지 뚫릴 수 있다. →스마트폰 보안 대란도 지적되는데. -스마트폰은 PC 기능을 축소해 놓은 ‘주머니 속의 PC’다. 스마트폰도 이미 보안 문제에 상당히 노출돼 있다. 디도스(DDoS)에 이용되거나 스마트폰의 개인정보 유출, 국제전화 과금 등 기본적인 보안 문제부터, 시스템 자체의 취약점을 이용한 모바일 대란이 발생할 공산이 매우 높다. 일부 해커들은 스마트폰 해킹 시나리오를 충분히 그려볼 수 있고, 앞으로 그것을 실행할 확률이 높다. →화이트 해커를 꿈꾸는 청소년에게 조언한다면. -사이버윤리를 기본적으로 갖춘 해커가 되라고 말하고 싶다. 청소년 시절 과시 욕구가 크기 때문에 윤리의식 없이 해킹을 공부했다가는 자신도 모르게 해킹사고의 주인공이 될 수도 있다. 한번 빠지면 영원히 빠져나오지 못하며, 사회적으로 매장당한다. 이영준기자 apple@seoul.co.kr

현대캐피탈 개인정보 해킹 사건을 수사 중인 서울지방경찰청 사이버범죄수사대가 아직도 핵심 용의자인 해커 신모(37·미검)씨의 행방을 찾지 못하고 있다. 4년 전 놓친 신씨를 또 검거하지 못하는 게 아니냐는 우려도 나온다. 경찰은 해커를 통해 협박에 나섰던 국내 연결책 허모(40)씨를 폭력행위 등 처벌에 관한 법률상 공갈 혐의로 구속영장을 신청하고 공범 유모(39)씨를 구속했다고 밝혔다. 허씨는 지난해 말 7~8년 전부터 알고 지내던 정모(36·미검)씨를 필리핀에서 만나 ‘유명 해커가 있는데 2000만원을 주고 유명회사 개인정보를 해킹해 협박하면 큰 돈을 벌 수 있다.’는 말을 듣고 돈을 건네는 등 범행을 도운 혐의를 받고 있다. 그러나 허씨는 국내 연결책일 뿐 이번 사건의 핵심 용의자인 신씨와 정씨의 행방은 오리무중이다. 신씨는 과거 포털사이트 ‘다음’과 KT 홈페이지에 침입하는 등 여러 차례 해킹 범죄를 저지른 뒤 2007년 필리핀으로 달아났다. 경찰 조사 결과 허씨는 지난달 말 정씨가 언급한 신씨에게 돈을 지급하려고 조모(47·미검)씨로부터 20 00만원을 빌려 정씨에게 건넸다. 이어 해킹을 한 뒤 현대캐피탈이 입금한 1억원을 인터넷 뱅킹으로 이체했다. 돈을 국내에서 찾은 ‘인출책’은 허씨와 조씨, 신원이 드러나지 않은 조씨 애인 등 3명이다. 필리핀에서는 정씨가 돈을 찾아갔다. 그러나 10여명의 인원이 동원된 조직적인 사건인 데다 국내 인출책들이 해외에서 수차례 해커 신씨 측을 통해 범행계획을 세웠다는 점에서 단순 협박사건이라는 경찰의 설명은 납득하기 어렵다는 지적이 나온다. 한편 경찰은 현대캐피탈 내부 직원이 해킹에 연루됐는지 여부를 조사하는 과정에서 퇴사 직원 김모(36)씨가 경쟁업체로 이직했다는 사실을 확인했다. 경찰은 김씨가 경쟁업체에서 전산 개발 업무를 맡으면서 현대캐피탈 내부 시스템에 무단 침입해 정보를 빼내는 등 정보통신망법 위반 혐의가 있다고 보고 입건해 조사하고 있다. 또 김씨의 부탁을 받고 업무용 시스템 화면을 캡처한 자료를 건네는 등 영업비밀 유출을 도운 현대캐피탈 직원 김모(45)씨와 보험사 직원 등 5명도 부정경쟁방지법 위반 혐의로 입건했다. 백민경기자 white@seoul.co.kr

18일 농협이 “거래 내역 유실이나 개인정보 유출은 없다.”고 단언했지만 우려는 여전하다. 농협의 전산복구 작업이 22일까지 ‘진행형’이기 때문이다. 그동안 복구 과정에서 무사하다던 카드 거래 내역이 일부 유실된 채 발견됐듯이 새로운 돌발변수가 나타날지 안심할 수 없는 상태다. ●거래내역 유실땐 피해규모 파악 못해 농협의 전체 서버 553개 가운데 275개가 훼손되면서 거래 내역 유실에 대한 우려는 그대로 남는다. 농협 IT본부 분사 관계자는 “카드 거래 내역은 100% 복구가 가능하다.”고 단언했지만, 금융자료가 관련됐기 때문에 한건이라도 유실되면 농협이나 고객에게 피해가 발생하기 때문이다. 제대로 복구되지 않는다면, 정확한 피해 규모조차 파악하기 어렵고 금융권의 신뢰도는 떨어질 수밖에 없다. 개인정보 유출이 없었는지에 대해서도 논란이 여전하다. 농협 측은 ▲노트북에서 들어간 명령어에 정보유출 명령어가 없이 파일삭제 명령어만 있었다는 점 ▲개인정보를 보관한 HP 서버가 공격받지 않았다는 점을 들어 정보 유출이 없었다고 설명했다. 하지만 농협은 파일삭제 명령이 중계 서버인 IBM 서버를 표적으로 삼은 게 아니고, 다른 서버에 대해서도 침투 기미를 보였다는 설명을 덧붙였다. 서버 공격자의 의도나 목표는 오리무중이다. 범행 의도에 대한 의문도 유출에 대한 우려를 부채질한다. 검찰과 금융 당국은 이번 사건의 성격을 치밀하게 계획된 범죄로 규정했다. 그렇다면 해킹을 대가로 금품을 요구한 현대캐피탈 사건처럼 반대 급부가 나타나는 게 상식적이다. 농협 측 설명대로 “단순히 삭제 명령을 내렸다.”고 하면 해명되지 않는 부분이 남는 셈이다. ●금감원·한은, 농협 과실여부에 초점 피해보상 범위를 어디까지 둘 것인지는 앞으로 큰 논란이 될 전망이다. 농협 측은 “수수료 등 금전적 피해뿐 아니라 전산 장애로 인해 발생한 신용불량 정보를 다른 금융기관과 협의해 삭제되도록 하겠다.”고 약속했다. 이에 대해 금융권 관계자는 “신용평가기관이나 농협의 상대가 된 다른 금융기관이 신용등급을 복귀시키는 데 합의해 줄지 장담할 수 없다.”고 일축했다. 무엇보다 개인이 자신의 신용등급을 잘 알지 못하는 상태이기 때문에 피해가 발생했는지를 모르고 지나갈 수도 있다고 금융권 관계자는 설명했다. 복잡다단한 문제가 얽혀 있지만, 이날 서울 양재동 농협 IT본부 분사를 찾아 검사에 착수한 금융감독원과 한국은행은 일단 농협의 과실 여부에 초점을 맞추기로 했다. 금감원은 특별검사에서 농협의 전산 관련 내부통제 시스템에 문제가 있었는지, 농협이 전자금융거래법이나 관련 감독 규정을 제대로 지켰는지, 협력업체 관리에 만전을 기했는지를 점검한다. 한은은 농협 전산장애로 인해 한은 금융망이나 소액결제 시스템에 문제가 발생할 가능성이 없는지를 조사할 계획이다. 홍희경기자 saloo@seoul.co.kr