봄날의 기운이 완연하게 느껴진 4월 넷째주, 따뜻한 봄 날씨와는 달리 사건·사고가 많은 한주였다. 지난주 검색어 순위 1위에는 ‘마늘밭 110억 발견’ 소식이 올랐다. 전북 김제경찰서는 지난 11일 자신의 처남이 인터넷 불법 도박사이트로 번 돈 110억원을 자신의 마늘밭에 묻어뒀던 이모(53)씨에 대해 구속영장을 신청했다. 이씨는 최근 마늘밭에 묻어 둔 돈 가운데 2억 8000여만원을 캐내 개인용도로 쓰고서 이를 굴착기 기사 안모씨에게 덮어씌우려다 덜미를 잡힌 것으로 알려졌다. 2위는 ‘카이스트 교수 자살’이 차지했다. 올해 들어 학생 4명이 잇따라 스스로 목숨을 끊은 한국과학기술원(KAIST) 생명과학과 교수 박태관씨가 지난 10일 오후 4시쯤 대전시 유성구의 자택에서 스스로 목을 매 숨졌다. 3위는 ‘농협 대국민 사과’가 차지했다. 지난 14일 농협 최원병 회장은 전산망 장애로 금융거래 중단 등의 불편을 겪은 고객들에 대한 대국민 사과를 발표하고 보상방안을 언급했다. 4위에는 고객 42만명의 개인정보가 필리핀과 브라질 등을 거쳐 유출된 사태를 빚은 ‘현대 캐피탈 해킹’이 올랐다. 전문적인 해커에 의한 해킹으로 이름과 주민등록번호는 물론 휴대전화 번호가 유출됐다. 사건의 유력 용의자인 신모씨에게는 인터폴 적색 수배가 내려진 상태다. 5위는 ‘박지성 7호 골’이 차지했다. 잉글랜드 맨체스터 유나이티드의 박지성 선수는 지난 13일 ‘UEFA 챔피언스리그’ 8강 2차전 첼시 FC와의 경기에서 후반 32분 결승골을 넣으며 팀의 2대1 승리에 큰 역할을 했다. 이날 박지성은 4개월 만에 시즌 7호 골을 기록했다. 현지 언론은 극찬과 함께 평점 8점을 부여했다. 6위는 가수 ‘김장훈의 독도 반박’ 소식이 올랐다. 김장훈은 독도가 다케시마라고 우기는 일본 외무성의 억지주장을 반박하는 자료를 자신의 개인 미니홈피에 올려 화제가 됐다. 7위는 일본 ‘이바라키현 강진’이 차지했다. 지난 11일 오후 5시 16분쯤 일본 후쿠시마와 이바라키현에서 리히터 규모 7.1의 강진이 발생하고 나서 규모 5~6의 여진이 수차례 발생, 이바라키현 해안에 1m 높이의 쓰나미 경보가 발령됐다. 8위에는 ‘신라호텔 공식사과’ 소식이 올랐다. 한복 디자이너 이혜순씨가 최근 신라호텔 레스토랑 입구에서 한복을 입었다는 이유로 출입 금지를 당해 논란이 일자 이부진 대표이사가 직접 이씨를 찾아 사과한 것으로 전해졌다. 앞서 이혜순씨는 한복이 부피감이 있어 위험해 입장할 수 없으며 한복과 트레이닝복은 드레스 코드에서 제외된다는 호텔 측의 답변을 전해 들었다고 밝혀 화제가 됐다. 비난 여론이 높아지자 신라호텔 측은 공식사과문을 발표했다. 9위는 지난 13일 소프트뱅크 호크스와의 경기에서 이적 후 올 시즌 첫 홈런을 친 이승엽 선수의 소식이 차지했다. 10위에는 병역 기피 혐의를 받고 있던 가수 MC 몽의 무죄판결 소식이 올랐다. 김정은기자 kimje@seoul.co.kr

　서울지방경찰청 사이버범죄수사대는 18일 현대캐피탈 고객 개인정보 해킹사건을 국내에서 지휘한 허모(40)씨를 추가로 붙잡아 구속영장을 신청할 예정이라고 밝혔다. 　허씨는 지난 해 12월말 7~8년 전부터 알고 지내던 정모(36·미검거)씨를 필리핀에서 만나 ‘유명 해커가 있는데 2000만원을 주고 유명회사 개인정보를 해킹해 협박하면 큰돈을 벌 수 있다’는 말을 듣고 돈을 건네는 등 범행을 도운 혐의를 받고 있다. 　허씨는 지난달 말 정씨가 언급한 해커 신모(37·미검거)씨에게 돈을 지급하려고 조모(47·미검거)씨에게서 2000만원을 빌려 정씨에게 건넸으며 해킹 이후 현대캐피탈이 입금한 1억원을 인터넷 뱅킹으로 이체한 것으로 드러났다. 　해커 신씨는 과거 포털사이트 다음과 국내 대형 통신업체 홈페이지에 침입하는 등 여러 해킹 범죄를 저질렀으며 2007년 필리핀으로 달아났다. 이체한 돈을 국내에서 찾은 ‘인출책’은 허씨와 조씨,신원이 드러나지 않은 조씨 애인 등 3명이며 필리핀에서는 정씨가 찾아간 것으로 파악됐다. 　경찰은 현재 외국에 있는 해커 신씨와 정씨,조씨 등 3명을 검거하기 위해 인터폴에 국제 공조를 요청해 이들을 쫓고 있다. 　한편 현대캐피탈에서 전산개발 담당자로 일했던 김모(36)씨는 지난해 12월 퇴사한 뒤 곧바로 경쟁사에 입사, 지난 2월까지 총 6차례에 걸쳐 현대캐피탈 시스템에 관리자 계정으로 침입한 것으로 밝혀졌다. 또 김씨의 부탁을 받고 현대캐피탈의 업무용 시스템 화면을 캡처한 자료를 문서로 건네는 등 영업비밀 유출을 도운 현대캐피탈 직원 김모(45)씨와 현대캐피탈에 파견된 보험사 직원 등 5명을 부정경쟁방지법 위반 혐의로 입건했다. 　경찰은 “퇴사 직원들이 유출한 자료는 해킹된 자료와 서로 다르고 공모 여부도 현재까지 확인되지 않았다”며 “현대캐피탈 직원과 이번 사건의 해커 간 공모 가능성은 계속 수사하고 있다”고 설명했다. 　인터넷서울신문 event@seoul.co.kr

“직장도 없고, 지금 대학생인데 얼마까지 (대출) 가능합니까?” “현재 군인 신분으로 대부업체 몇 군데에서 수백만원을 빌려 쓴 상태인데 추가 대출이 될까요?” 대출 희망자와 은행간의 전화통화 내용이 아니다. 경찰이 지난 15일 서울 공릉동의 한 무등록 대부중개업체에서 압수한 USB와 노트북에서 나온 내용들이다. 이곳에서는 제2금융권 등에서 유출된 것으로 보이는 대출 신청인의 개인정보 수천여건이 쏟아져 나왔다. 엑셀 파일로 정리된 주소록에는 고객이 대출 신청을 할 때 상담한 대출 조건 및 시기·액수 등 문의 여부가 그대로 담겨 있었다. 상담 내용도 질문 형식으로 정리돼 있었다. 이름, 직업, 주민번호, 연락처 등도 기재돼 있는 상태였다. 대부 중개업체는 이 같은 정보를 이용해 손쉽게 대출을 알선하고 고액의 수수료를 챙겼다. 중국·필리핀 등의 전문 해커가 현대캐피탈 등 제2금융권 고객 정보를 빼내 국내 대부업체에 넘기는 것으로 드러난 가운데<서울신문 4월 12일자 1·9면> 중국 측에서 받은 고객 정보를 활용, 불법 대출을 알선한 일당 이모(36)씨 등 20명이 서울 서초경찰서에 적발됐다. 경찰은 이들이 중국을 거점으로 한 전문 해커에게 고객 정보를 직접 받았는지, 해킹 고객 정보를 밀매하는 범죄 조직으로부터 입수했는지 등을 수사 중이다. 조사 결과 이들은 지난해 12월부터 이달까지 대출 신청인의 자료를 가지고 고객들이 사금융사 등으로부터 대출을 받을 수 있도록 연결한 뒤, 고객들로부터 매달 2억원에 가까운 불법 수수료를 편취한 것으로 드러났다. 현행법상 대부업 중개수수료는 불법이다. 업체 실장 이모(42)씨는 “업주가 중국 쪽에서 가져온 자료라며 매일 개인 정보를 가져와 전화로 영업을 한 뒤 흔적이 남지 않게 폐기했다.”고 말한 것으로 경찰은 전했다. 업체 직원들은 고객들의 이전 대출 상담 내용을 가지고 자신들이 제1금융권 종사자인 양 둘러댄 뒤 대출을 알선했다. 이들은 “고객님은 이미 제2금융권 등 몇 곳에서 대출 거절을 당하지 않았냐.”면서 “대출이 어렵지만 수수료를 더 내면 우리가 작업해 도와주겠다.”고 고객들을 꾄 것으로 확인됐다. 이들은 대출금액의 8~30%까지 수수료를 뗀 뒤 다른 대부업체 등에 연결해 줬다. 경찰 관계자는 “중국 등지에서 활동하는 전문 해커 조직이 제2금융권의 비대출자(대출 의뢰를 했다가 대출받지 못한 사람들) 정보를 빼내 국내 대부업체에 넘기는 것으로 알고 있다.”면서 “이번에 나온 고객 정보도 현대캐피탈 건처럼 제2금융권에서 빼낸 정보일 가능성이 높다.”고 말했다. 경찰은 이날 무등록 대부중개업체 사무실 2곳을 압수수색하고 직원 19명을 사기 및 대부업법 위반, 사문서 위조 등의 혐의로 불구속 입건했다. 또 실업주 이씨를 소환해 개인정보 및 불법 수수료 취득 여부 등을 조사하고 있다. 한편 현대캐피탈 고객 개인정보 해킹 사건을 수사 중인 서울지방경찰청은 17일 회사 내부 사정을 잘 아는 사람이 해킹에 연루됐을 개연성이 있는 것으로 보고, 현대캐피탈 퇴직 직원들을 조사하고 있다. 백민경기자 white@seoul.co.kr

검찰과 금융감독원은 14일 전산장애로 금융업무가 사흘째 마비된 농협중앙회 조사에 착수했다. 사상 최악의 금융권 전산사고로 기록될 이번 사건은 풀어야 할 궁금증이 산적해 있다. 아직도 누가, 왜, 어떻게 전산장애를 일으켰는지 실마리조차 나오지 않고 있다. 전문가들의 조언을 통해 궁금증을 짚어 본다. 가장 큰 의문은 농협의 전산 서버를 철저히 망가뜨린 사람이 누구냐 하는 점이다. 농협은 이번 사태가 협력업체 IBM 직원 A씨의 노트북 컴퓨터에서 모든 시스템파일을 삭제하는 명령이 내려져 발생했다고 밝혔다. 그러나 A씨는 “그런 명령어를 입력한 적이 없다.”고 부인한 것으로 알려졌다. A씨의 고의나 실수가 아니라면 그의 노트북이 농협 내·외부 세력에 의해 해킹됐을 수도 있다. 전문가들은 한대의 노트북으로 단 한번의 명령을 내려 한 은행의 전산시스템을 초토화하는 것은 불가능하다며 계획 범죄의 가능성을 제기했다. 한 금융보안 전문가는 “하나의 명령어로 특정 서버를 마비시킬 수 있지만 은행 전산망과 장비가 여러 지역에 분산돼 있기 때문에” 전 시스템을 통제하는 것은 불가능하다.”고 말했다. 따라서 특정 세력이 은행 지점, 자동입출금기(ATM), 인터넷뱅킹의 거래정보가 중계서버로 이동하는 전산통로 등에 악성코드를 미리 심어 놓고 특정 시간에 서버를 파괴하도록 ‘시한폭탄’을 설치했을 거라는 추정이 가능하다. 해커들이 좀비컴퓨터(PC)를 조종하는 디도스(DDos) 공격과 비슷한 방식이다. 누군가가 의도적으로 전산장애를 일으켰다면 개인정보 유출을 노린 게 아니냐는 의문이 제기될 수 있다. A씨의 노트북은 ‘슈퍼 유저’의 자격을 얻은 것으로 보인다. 슈퍼 유저란 보통 전산시스템을 총괄하는 관리책임자의 접속 권한을 말한다. 한 IT 전문가는 “슈퍼 유저로 접속했다면 사실상 하고 싶은 것은 모두 할 수 있다. 개인 금융거래 정보를 유출한 뒤 삭제하는 것도 가능하다.”고 말했다. 노트북이 제3의 해킹세력의 조종을 받고 있었다면 이 노트북의 아이피(IP) 주소를 경유해 외부로 정보를 빼낼 수도 있다는 것이다. 이에 대해 전태민 농협 IT본부분사 시스템부장은 “해당 노트북은 농협 내부망용으로 바깥 망에 접속할 수 없다.”고 해명했다. 세 번째 의문은 복구가 너무 지연되고 있다는 것이다. 농협은 중계 서버에만 장애가 발생했다고 밝혔지만 전문가들은 금융거래 내역이 집합되는 원장(메인 서버)과 재해복구(DR) 서버까지 심각하게 손상된 것으로 보고 있다. 보통 전산장애가 발생하면 메인 서버의 전원을 껐다 켠다. 자료는 백업 저장이 되기 때문에 거래 내역이 고스란히 남아야 한다. 하지만 농협의 경우 이 데이터가 상당부분 날아갔다. 운영시스템(OS)을 처음부터 깔고 다시 자료를 입력하고 있어 복구가 더뎌지고 있다. 또한 밝혀지지 않은 이유로 DS 서버까지 망가지면서 단시간 복구가 어렵게 됐다. 전 부장은 “금융·경제사업 및 단위조합의 서버가 통합관리되고 있어 농협의 서버 용량이 시중은행의 3배에 달한다.”면서 “노트북 삭제 명령이 전체 553개 서버 가운데 275개를 파괴해 복구가 지체됐다.”고 설명했다. 농협이 그동안 전산 관리에 허술했다는 지적이 나올 수밖에 없다. 농협은 전산 유지와 보수관리를 IBM을 포함, 3개 외부 업체에 맡기고 있다. 운영비 절감 차원에서다. 협력업체 직원에게 지나치게 많은 권한을 부여했다는 비판도 나온다. A씨는 전체 서버의 상황을 모니터링하는 역할을 맡았는데 문제의 발단이 된 노트북을 외부로 반출할 수 있었던 것으로 알려졌다. 외부에서 노트북 시스템이 조작될 수 있었다는 얘기다. 홍희경·오달란기자 dallan@seoul.co.kr

13일 전국의 농협 지점에는 고객들의 항의가 빗발쳤다. 농협과 거래하는 고객은 전국에 1900만~2000만명 규모다. 이 가운데 일정 규모 이상의 금액을 농협과 고정적으로 거래하는 소위 ‘활동고객’은 1000만명 수준으로 알려졌다. 고객들은 처음 당하는 불편에 분통을 터뜨렸다. ●현금인출 오류에 곳곳서 헛걸음 농협 고객들은 이날 오전 영업창구를 찾은 뒤에야 전날 오후 5시 5분부터 발생한 전산장애가 복구되지 않았다는 통보를 받았다. 서울 여의도로 출근하는 한 직장인은 “타행에서 현금을 인출하려다 오류가 발생해 300m 정도 떨어진 농협까지 헛걸음을 한 뒤에야 직원에게 전산문제로 인출이 불가능하다는 안내를 받을 수 있었다.”고 불만을 표시했다. 명동 지점을 찾은 고객은 “오전 9시 30분에 복구된다는 말을 듣고 아무리 기다려도 전산 복구가 안 됐다.”면서 “수작업으로라도 거래를 재개해 달라.”고 요구하기도 했다. 오전까지 농협의 전산망은 고객들에게 ‘전산망 다운’ 문자 단체 고지도 하지 못할 정도로 완전히 무너졌다. 지점 직원들이 주요 고객에게 수작업으로 문자를 보내 전산장애를 알렸다. 서울 세종로 정부종합청사처럼 농협이 입주한 경우에는 지점 직원들이 고객의 거래내역을 손으로 일일이 기재해 놓았다가 오후에 전산망이 복구되면서 업무처리를 하기도 했다. 청사에 근무하는 한 공무원은 “비품구입비 등을 모두 농협 계좌로 관리했는데, 복구가 늦어졌다면 비용을 쓰기 위해 가욋일이 늘어났을 수도 있다.”고 푸념했다. 더 큰 불편과 불만은 1037만명의 체크카드 고객에게서 터졌다. 전날부터 이날까지 체크카드 결제가 아예 이뤄지지 않아서 평소처럼 결제를 하던 사용자들이 혼란을 겪었다. 오후에도 농협 자동입출금기(ATM) 먹통은 여전했다. 농협 고객이 다른 은행에서 농협 카드로 입출금을 하는 상황이 여기저기서 빚어졌다. 농협 서여의도 지점을 찾은 한 주부는 “농협 현금카드로 은행 통합 ATM을 찾아다니는 판”이라며 얼굴을 찡그렸다. 은행 업무에서의 불편보다 심리적인 불안감을 표시하는 고객도 많았다. 해킹당한 게 아니겠느냐고 지레짐작하는 경우도 나왔다. 최근 현대캐피탈 해킹 사건으로 인해 금융보안에 대한 불신이 커진 탓이다. 직장인 송영수씨는 “지방 출장을 갔다가 농협 전산장애 소식을 들었다.”면서 “혹시 해킹에 의한 것이 아닌지, 개인정보가 유실되거나 유출되는 게 아닌지 미심쩍지만 확인할 방법도 없어서 답답하다.”고 말했다. ●해킹·내부범행설에 해명도 못해 일부에서는 사고 자체보다 무성의한 농협의 태도를 탓했다. 한 네티즌은 “농협에서는 사고 원인에 대한 설명이나 대책 없이 영업이 중단됐다는 안내문만 홈페이지에 띄워 놨다.”고 말했다. 이날 인터넷을 중심으로 해킹설이나 내부자 범행설 등이 떠돌았지만, 농협은 이에 대한 해명조차 내놓지 않았다. 농협 관계자는 “시스템 복구를 최우선으로 삼다 보니 원인 규명이 늦어지고 있다.”면서 “원인이 무엇인지 파악하려면 2~3일이 걸릴 것”이라고 말했다. 홍희경기자 saloo@seoul.co.kr

　“여기 농협인데, 혹시 돈 찾아오라고 시켰나요?” 　이같은 유사한 전화를 받으면 금융전화사기(보이스피싱)임을 의심해야 한다. 　부산체신청은 14일 “돈을 찾아오라는 심부름을 시켰느냐.”고 전화를 한 뒤 계좌를 이체하도록 해 돈을 빼돌리는 신종 보이스피싱 수법을 주의하라고 당부했다. 　이 보이스피싱은 지난 8일 오후 3시30분쯤 부산 화명동우체국에서 처음 일어났다. 당시 사기에 걸려든 안모(49)씨가 3250만원을 사기범들에게 넘겨 주기 직전에 우체국 직원들의 기지로 피해를 막았다. 　건설공사 현장에서 일하는 안씨는 이 날 오후 3시가 조금 넘어 농협이라고 사칭한 한 통의 전화를 받았다. 사기범은 “여기 농협인데, 000씨라는 분이 주민등록증과 통장을 가지고 돈 850만원을 찾으러 왔는데 혹시 돈 찾아오라고 시켰나요?”라고 물었다. 　안씨는 “그런 적이 없다.”고 대답하자 사기범은 “아무래도 의심이 돼 확인차 전화를 했다. 개인정보가 유출된 것 같으니 가까운 우체국에 가서 새로 통장을 만들어 돈을 계좌이체 하세요.”라고 말한 뒤 전화를 끊었다. 　안씨는 우체국에 도착하기 전에 경찰서를 사칭한 또 다른 전화를 받았다. 이 전화에서 “조금전 개인정보 유출사고를 접수했다. 피해자의 신상에 대한 녹음을 해야 하니 통장거래은행과 입금금액을 알려달라.”고 했다. 　안씨는 조금 전에 농협으로부터 전화를 받은 터라 의심없이 “00은행에 3250만원이 있다.”고 말해주고 우체국에 도착해 이들이 시키는대로 통장를 만들고 계좌이체를 하려던 중이었다. 　그러나 일을 보면서 계속 전화를 받고 있는 안씨의 모습을 이상하게 생각한 조창원(54) 우체국장이 보이스피싱 같다며 거래를 중지시키면서 피해를 막을 수 있었다. 　안씨는 “농협에 이어 경찰서에서 전화가 잇따라 와 믿을 수밖에 없었다.”면서 “그동안 알뜰하게 모아 둔 돈을 한순간에 날릴뻔 했다.”고 가슴을 쓸어내렸다. 　부산체신청 관계자는 “올해 들어서만 우체국 창구에서 보이스피싱 피해를 막은 사례가 10건 1억600여만원에 달할 정도로 보이스피싱이 여전히 활개를 치고 있다”며 주의를 당부했다. 　인터넷서울신문 event@seoul.co.kr 　

농협의 이번 전산망 서비스 중단 사고는 사상 최악으로 기록될 판이다. 부분적으로 영업이 중단된 적은 있지만 은행 업무가 완전 중단된 것은 처음이다. 지난해 말 씨티은행의 전산실 침수로 은행 업무가 중단된 적은 있지만 휴일이어서 피해는 크지 않았다. 농협법 개정으로 내년부터 신용·유통이 분리돼 새로운 출발을 하려는 터에 발생한 사고로 농협의 신뢰도 타격이 불가피해졌다. 농협은 “전산장애는 중계서버(IBM서버)의 장애로 인해 발생했다.”고 설명했다. 서버 관리 협력업체 직원의 노트북 아이피(IP)에서 금융거래 중계 서버 시스템 파일 삭제를 유도하는 명령이 실행된 것으로 조사됐다. 이 직원은 농협 자체 조사에서 “전혀 아는 바가 없다.”고 주장했다. 사실이라면, 이 직원의 노트북을 매개로 외부에서 해킹을 해 농협 서버가 다운됐을 가능성이 높다. 현대캐피탈 해킹 사건과 마찬가지로 협력업체와 공유하는 지점에서 ‘약한 고리’가 발견된 것이다. 중계 서버는 지점 창구·인터넷뱅킹 등 고객 서비스에 활용되는 외부망과 은행 내부망을 연결하는 다리 역할을 한다. 고객의 개인정보를 암호화하는 작업도 수행되기 때문에 거래내역 등에 대한 정보가 남아 있을 수도 있다. 농협 측은 “개인정보와 관련된 부분은 IBM서버가 아닌 HP서버에서 관리하기 때문에 개인정보가 유출됐을 가능성이나 개인 신상에 대한 데이터베이스(DB)가 삭제됐을 가능성은 낮다.”고 말했다. 하지만 서버 오류가 보수작업 중 직원의 실수로 일어났는지, 고의로 발생시킨 것인지, 제3자에 의해 자행됐는지는 불분명하다. 검찰 조사에서 이런 점이 규명될 것으로 보인다. 농협은 이날 원인파악을 미룬 채 복구작업에 매달렸지만, 당초 오전 9시로 예정됐던 복구시간은 점점 뒤로 밀렸다. 결국 낮 12시 35분에서야 창구 입·출금 업무를 재개했고, 밤 늦게까지 인터넷·폰뱅킹 복구작업을 진행했다. 농협 측은 “12일 IT본부 분사 전 직원 520명이 꼬박 밤을 새웠고, 13일에도 300명이 철야를 하며 복구작업을 진행했다.”면서 “지점이 워낙 많고 시스템 재가동을 위해 운영시스템(OS)을 재설치하느라 시간이 오래 걸렸다.”고 설명했다. 더딘 원인파악과 복구속도 때문에 금융권에서는 농협이 상황을 축소해서 전달하는 게 아닌지 의혹이 제기됐다. 금융권의 전산 담당자는 “영업시간이 이틀이 지날 동안 복구가 계속 지연되는 것을 보면 서버 전체에 문제가 생긴 것”이라고 추측했다. 다른 관계자는 “보통 은행들은 서버가 한꺼번에 다운되는 것을 막기 위해 전원을 분산해서 배치하는 등 안전장치를 한다.”면서 “20시간 이상 복구가 안 됐다면, 총체적인 문제가 발생했다고 봐야 한다.”고 지적했다. 전산망과 함께 지주사 설립을 앞두고 있는 농협 금융부문에 대한 혹평도 나왔다. 시중은행 관계자는 “고객의 보안에 관한 사안은 은행 업무의 본질 중의 본질”이라면서 “전산장애뿐 아니라 이후 보여 준 무성의한 태도 때문에 농협에 대한 고객 충성도가 크게 떨어지게 될 것”이라고 내다봤다. 농협이 덩치에 맞지 않게 전산설비 확보나 위기관리 체제 구축에 무관심했다는 비판도 나왔다. 농협은 2004년 이후 IT서비스의 상당 부분을 아웃소싱에 의존해 왔다. 그래서인지 농협은 지난해 2월 6일에도 ATM 2000여대가 작동되지 않는 사고를 냈고, 이전에도 크고 작은 금융사고에 시달려 왔다. 홍희경·오달란기자 saloo@seoul.co.kr

현대캐피탈 고객들의 개인정보를 빼낸 한국인 해커는 사이버 범죄의 온상지로 유명한 필리핀 클라크 지역에서 활동하고 있는 것으로 확인됐다. 경찰은 사건 발생 이후 한국인 해커의 신원과 소재지를 파악, 한국인 해커를 쫓는 데 수사력을 모으고 있다. 또 북한 해커들도 외화를 벌어들이기 위해 제2금융권의 허술한 보안망을 뚫고 고객들의 데이터베이스(DB)를 빼내고 있는 것으로 파악됐다. 필리핀에 근거를 둔 해커들의 다음 해킹 표적은 상조업체인 것으로 알려졌다. 12일 서울경찰청 사이버범죄수사대에 따르면 한국인 해커 A씨는 필리핀 한국인 밀집지역인 클라크에 마련한 해커 조직 사무실에서 활동하고 있다. 클라크는 현재 세계적인 해커들이 모이는 해커 총본산지로 알려져 있다. A씨는 국내에서 해커로 활동하다 최근 필리핀으로 옮겨간 것으로 전해졌다. 경찰 관계자는 “내로라하는 해커들이 클라크에 모여 한국 기업체 등의 개인 정보를 빼내며 서로 실력을 겨루고 있다.”고 귀띔했다. 경찰이 비록 해커의 신원과 소재지를 파악했지만 검거는 쉽지 않다는 지적이 지배적이다. 외교적 마찰이 빚어질 가능성이 있는 데다 현지 경찰의 도움 없이는 피의자 체포 자체가 힘들기 때문이다. 인터폴에 수사를 요청한 뒤 인터폴과 해당 국가에서 한국에 수사관 파견 요청이 와야 직접 피의자를 잡으러 갈 수 있다는 것이다. 경찰 관계자는 “필리핀과의 공조가 쉽지 않고, 현지 수사도 어렵다. 경찰 입장에서는 이런 이유들 때문에 아직 확인된 바 없다는 입장을 내세우는 것”이라면서 “필리핀 측에서 한국인 해커를 검거해 인계해 주거나 수사관 파견 요청이 올 때까지 기다릴 수밖에 없다.”고 털어놨다. 현대캐피탈 같은 제2금융권 해킹은 북한 해커들에게도 주요 돈벌이 수단으로 이용되고 있다. 경찰 관계자는 “공식적으로는 러시아 해커들을 최고로 인정해 주지만 비공식적으로 북한 해커들이 최고의 실력을 발휘한다.”면서 “해킹 한번으로 손쉽게 수천만원에서 수억원까지 벌 수 있기 때문에 북한 해커들도 대거 해킹에 나서고 있다.”고 설명했다. 해커들은 금융권 외에 다른 업체로도 손을 뻗고 있다. 경찰은 필리핀 해커들의 다음 표적이 상조업체 DB라는 첩보를 입수했다. 경찰 관계자는 “제2금융권만큼이나 상조업체 고객정보 보안 관리시스템도 빈틈이 많다.”면서 “상조업체가 뚫리면 유출될 개인정보는 현대캐피탈 해킹사건을 능가할 것”이라고 우려했다. 백민경기자 white@seoul.co.kr

현대캐피탈 해킹 사건의 파문이 확산되며 집단 소송 가능성이 제기되고 있다. 12일 현대캐피탈에 따르면 고객 42만명의 이름과 주민등록번호, 휴대전화 번호가 유출됐다. 이 가운데 36만명은 이메일 정보가 해킹됐다. 현재까지 파악된 규모가 그렇다는 것이다. 현대캐피탈 전체 고객은 약 180만명으로, 정보 유출 규모가 더 늘어날 가능성이 크다. 해킹 사실 공표 뒤에도 새로운 해킹 시도가 있었던 것으로 확인됐다. 하지만 현대캐피탈 관계자는 “다른 해커들이 해킹된 곳을 호기심 차원에서 뚫어보려고 시도한 것 같은데 추가 피해는 없다. 보안에 만전을 기하고 있다.”고 설명했다. 현대캐피탈 피해대책센터에는 3만 6000여건의 관련 문의와 항의 전화가 빗발쳤다. 일부 고객들은 정신적 피해 보상을 요구한 것으로 알려졌다. 아직 해커들의 협박대로 인터넷상에 고객 정보가 유출되지는 않았고, 고객들의 금전적인 피해도 신고되지 않았으나 과거 대규모 개인 정보 유출 사건들을 살펴볼 때 피해자들이 위자료를 요구하는 집단 소송을 제기할 가능성이 높다. ●옥션·국민銀 등 유출 때도 집단 소송 앞서 옥션 사건이나 하나로텔레콤, GS칼텍스, 엔씨소프트, 국민은행, LG전자 개인 정보 유출 사건에서도 피해자들이 단체로 손해배상 청구 소송을 제기했다. 현대캐피탈 해킹 사건과 관련해 소송이 제기된다면 현대캐피탈이 고객들의 정보를 철저히 관리하며 관리자로서의 주의 의무를 다했는지가 쟁점이 될 것으로 보인다. 2008년 1월 1080만명의 고객 정보를 해킹당한 옥션 사건의 경우 피해자 가운데 14만여명이 소송을 모두 합쳐 11건이나 제기했으나 1심에서 패소했다. 옥션 측이 관리자로서 과실이 있다고 보기 어렵고 관련 법도 위반하지 않았다는 이유에서다. 2008년 9월 회사 직원이 고객 1125만명의 개인정보를 빼돌렸던 GS칼텍스 사건의 경우 1심에서 법원은 고객들에게 실질적인 피해가 일어나지 않았다며 원고 패소 판결을 내린 바 있다. ●관리 의무 다했는지 여부 쟁점 될 듯 반면 인터넷복권 구매 안내 메일을 발송하며 고객 명단을 파일로 첨부해 개인 정보를 유출했던 국민은행 사건의 경우 1000여명의 피해 고객에게 20만원씩 배상하라는 판결이 나오기도 했다. 재산상 손해가 없는 개인 정보 유출만으로도 고객의 정신적 고통에 대한 책임을 인정한 사례였다. 홍지민·오달란기자 icarus@seoul.co.kr

현대캐피탈 고객정보 유출 사건의 파장이 금융권 전체로 확산되고 있다. 금융감독원은 11일 현대캐피탈이 전자금융 감독규정의 보안 기준을 준수하지 않았을 가능성을 염두에 두고 현대캐피탈에 대한 특별검사에 돌입했다. 금감원은 또 비슷한 사고가 발생하지 않도록 금융권 전체에 해킹 방지 및 정보보호 대책의 이행실태를 자체 점검해 보고하도록 지시했다. 이와 함께 금융정보공유분석센터(ISAC) 등과 함께 점검반을 꾸려 금융권 전체를 대상으로 보안 점검을 벌이기로 했다. 금감원 관계자는 “고객 정보의 암호화 여부가 집중 검사 대상”이라며 “해킹 방지 및 고객 정보 보호 대책이 적절했는지, 외부 공개용 웹서버와 아웃소싱업체에 대한 통제가 제대로 이뤄졌는지 등도 점검한다.”고 말했다. 금감원은 현대캐피탈과 현대카드 서버의 분리 운영 실태도 점검할 예정이다. 검사 결과 현대캐피탈이 전자금융 감독규정을 어긴 것으로 드러나면 제재할 방침이다. 이날 캐피털 업계와 신용카드 업계는 물론 상대적으로 높은 수준의 보안체계를 갖춘 은행, 증권, 보험사 등 금융권 전체는 해킹 특별 점검에 나서는 등 긴장의 하루를 보냈다. 하지만 제2금융권의 일부 영세한 업체는 해킹 위험에 무방비로 노출된 상황인 것으로 알려졌다. 이들 업체를 이용하는 저신용·저소득자들의 개인정보가 이미 외부로 유출됐을 가능성도 제기되고 있다. 캐피털업계의 관계자는 “직원이 10명 안팎인 작은 회사는 서버 및 보안 관리를 외부 업체에 위탁하고 있다.”면서 “이 때문에 보안 관리가 소홀해 이미 새어나간 고객정보가 많을 것”이라고 추정했다. 일부 회사들은 정보를 해킹한 해커들의 협박에 굴복해 돈을 주고 문제를 덮는 사례도 있다는 게 복수 관계자의 전언이다. 각 캐피탈사는 지난 주말 IT 보안팀을 모두 동원해 해킹 시도가 있었는지 확인 작업을 벌였다. 중대형 규모의 A캐피탈 관계자는 “이번 사건을 계기로 주 단위 해킹 점검 주기를 일 단위로 단축했다.”고 말했다. 제1금융권은 별도의 보안 강화 조치는 없다면서도 고객 불안감이 확산되는 것을 경계하는 눈치다. 우리은행 관계자는 “지난달 인터넷뱅킹 시스템을 새로 단장하며 해킹과 보안의 잠재 위험요소를 체크했다.”면서 “이상 접속 신호를 전문요원들이 24시간 감시하고 있다.”고 말했다. 신한은행도 1년에 네 차례 보안 점검을 하고 관제센터에서 해킹 여부를 수시로 감시하고 있다고 강조했다. 홍지민·오달란기자 dallan@seoul.co.kr

경찰관이 심부름센터 업주들로부터 돈을 받고 경찰 내부전산망을 조회, 시민 개인정보를 팔아 넘기다 붙잡혔다. 인천지방경찰청 수사과는 7일 돈을 받고 이모(47)씨 등 심부름센터 대표 2명에게 개인정보를 넘겨준 혐의(공공기관의 개인정보 보호에 관한 법률 위반 등)로 인천 계양경찰서 소속 김모(44) 경사와 이씨를 체포했다. 김 경사는 2008년 3월부터 최근까지 이씨와 또다른 심부름센터 대표 이모(47.미검)씨로부터 부탁을 받고 근무시간 중 내부 전산망으로 개인정보를 조회, 넘겨준 혐의를 받고 있다. 김 경사는 이 대가로 이씨로부터 500여만원을, 또 다른 이씨로부터 200여만원을 받는 등 지난 3년 동안 23차례에 걸쳐 700여만원의 돈을 받았다. 경찰 조사 결과, 심부름센터 대표들은 고객의 ‘사람찾기’ 요청이나 채권ㆍ채무 해결 의뢰가 들어올 때마다 김 경사에게 관련자 정보 조회를 요청했다. 김 경사는 월 평균 10건씩의 정보를 제공한 것으로 드러났다. 인터넷서울신문 event@seoul.co.kr

‘10㎝의 혁명이 한국인 삶을 바꾼다.’ 2015년에는 공항에서 탑승권이 필요없게 된다. 스마트폰에 내장된 근거리무선통신(NFC)으로 탑승 게이트의 태그에 스마트폰만 갖다 대면 된다. 또 영화 포스터에 스마트폰을 갖다 대면 예매되고, 현재의 플라스틱 카드는 ‘스마트 지갑’으로 대체된다. 정부가 2015년까지 구현하기로 한 ‘스마트 라이프 서비스’이다. 방송통신위원회는 29일 NFC 기반 서비스를 통해 5년 동안 1조 340억원의 생산 유발과 3475억원의 부가가치 유발효과, 5707개의 일자리 창출에 나선다고 밝혔다. 국내 NFC 기반 서비스 활성화를 위해 이동통신사, 카드사, 제조사 등이 연합한 ‘그랜드 NFC 코리아 얼라이언스(Grand NFC Korea Alliance)’를 구성하고, 관련 인프라도 공동 구축한다. 코리아 연합은 방통위, 한국전자통신연구원(ETRI), 한국인터넷진흥원(KISA) 등 정부 기관뿐 아니라 SK텔레콤, KT, LG유플러스 등 통신 3사와 하나SK카드, 신한카드, 삼성전자, LG전자, 팬택 등이 참여한다. 정부가 NFC 사업의 전면에 나선 것은 통신사와 카드사의 시장 주도권 경쟁으로 표준화 갈등, 중복투자 등의 문제점이 노출됐기 때문이다. 애플, 구글 등 글로벌 기업들이 차세대 핵심 사업으로 NFC 서비스에 뛰어드는 상황에서 선제적으로 대응한다는 전략의 일환이다. 방통위는 2015년까지 NFC칩세트가 탑재된 스마트폰 비중을 60%로 확대하고, 모바일 결제 비율도 60%로 끌어올리는 등 3개 분야 총 9개 핵심 과제를 제시했다. NFC 기반의 각종 응용서비스도 개발된다. 기존의 카드나 현금 대신 스마트폰으로 결제하는 스마트 지갑부터 관광, 공연 티켓 예매, 진료 기록관리, 주차 확인 등 생활밀착형 서비스가 제공된다. 또 자택부터 공공기관 등의 출입도 스마트폰으로 제어된다. 방통위는 스마트폰의 안전성 강화를 위해 개인정보 유출, 악성 트래픽을 보호할 수 있도록 제조사에 대해 보안 모듈이 탑재된 단말기 생산과 보안 기술을 적용할 계획이다. 안동환기자 ipsofacto@seoul.co.kr [용어 클릭] ●근거리무선통신(NFC·Near Field Communication) 비접촉식 근거리 무선통신으로 10㎝ 이내의 거리에서 스마트폰 등 단말기끼리 데이터를 주고받는 기술이다.

2004년부터 입법 논의가 시작된 개인정보보호법이 7년 만에 시행된다. 개인정보 유출 시 단체소송이 가능해져 피해 구제 절차도 수월해질 전망이다. 행정안전부는 29일 개인정보보호법이 공포돼 9월 30일부터 전면 시행된다고 밝혔다. 이 법안은 2004년부터 제정 필요성이 제기됐지만, 관리감독 기구의 독립성 문제 등으로 추진이 미뤄졌고 18대 국회 들어서도 3년간 여섯 차례 심사한 끝에 통과됐다. 개인정보보호법 적용 대상은 현행 ‘공공기관의 개인정보보호에 관한 법률’과 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’의 적용을 받는 공공기관과 사업체 약 51만개에서 약 350만개로 대폭 확대된다. 현행법의 적용을 받지 않던 헌법기관과 의료기관 외에도 협회 및 동창회 같은 비영리단체 등도 포함됐다. 전자적으로 처리되는 개인정보뿐만 아니라 손으로 작성한 문서까지도 보호 범위에 추가됐다. 개별법 간 차이가 있었던 개인정보 처리 기준은 정보 수집·이용, 처리, 파기 등 단계별로 공통 기준으로 바뀐다. 또 개인정보 유출 시 통지·신고제도, 집단분쟁조정제도, 단체소송제도 등을 도입하는 등 개인정보 유출 사건에 대한 국민 피해구제가 강화된다. 특히 개인정보의 무분별한 유포를 막기 위해 텔레마케팅과 같은 사업방식에 대한 규제가 더욱 엄격해진다. 현행 정보통신망법에 따르면 마케팅 목적으로 개인정보 취급을 위탁할 경우 정보 주체의 동의를 받도록 규정했지만, 상당수의 사업체가 다른 목적에 대한 사용 동의까지 일괄적으로 받고 있어 개인정보가 광범위하게 사용돼 왔다. 하지만 앞으로는 다른 사안에 대한 동의까지 묶어서 동의받지 못하도록 개선된다. 개인정보 처리자는 정보 주체에게 개인정보 사용처를 반드시 알려야 하고, 그 업무에 한해서만 정보를 사용해야 한다. 주민등록번호 등 고유식별 번호는 원칙적으로 수집 및 이용이 금지된다. 홈페이지 운영자 등 개인정보 처리자는 회원 가입 등에 주민등록번호 이외의 방법을 통해 가입할 수 있는 방안을 마련해야 한다. 폐쇄회로(CC) TV 등 영상정보 처리기기 설치 및 제한과 관련한 근거 규정도 마련, 기기 운영자는 범죄예방 등 특정 목적으로만 기기를 설치해야 하며 공개된 장소에 설치해야 한다. 이 밖에 대통령실 소속으로 개인정보 보호위원회를 구성해 정책 사안을 심의·의결하도록 했다. 또 헌법기관과 중앙행정기관, 지방자치단체의 법 위반 사항에 대한 시정조치 권고권, 자료제출 요구권 등을 부여했다. 박성국기자 psk@seoul.co.kr

지난해 인터넷 이용자 10명 중 1.5명꼴로 해킹 피해를, 3.4명은 바이러스 피해를 경험한 것으로 나타났다. 또 인터넷 이용자의 90.7%가 스마트폰 보안 문제가 심각한 것으로 인식하고 있으며, 84.9%는 ‘소셜네트워크서비스(SNS)’의 보안 피해도 우려했다. 24일 방송통신위원회와 한국인터넷진흥원(KISA)의 ‘2010년 정보보호실태 및 정보보호 지수’ 조사에 따르면 지난해 해킹 피해를 본 인터넷 이용자는 14.0%로 집계됐다. 해킹·바이러스, 스파이웨어 등의 연간 피해 횟수는 평균 6.9회로 나타났다. 개인정보 침해는 연간 평균 4.77회로 17.1%가 경험했고, 이 가운데 사업자 관리 소홀로 인한 개인정보 유출이 전체의 67.3%에 달했다. 그러나 침해사고 피해를 경험한 인터넷 이용자 중 신고한 사용자는 해킹 48.3%, 애드웨어·스파이웨어 22.7%, 웜·바이러스 22.6%에 그쳐 여전히 침해 사고에 대한 인식이 낮은 수준에 머물고 있다. 보안 침해 사고로 인한 피해 기업도 적지 않았다. 전체 조사 기업의 12.6%가 인터넷 침해 사고를 경험했고, 직원 250명 이상의 기업은 50명 미만의 소기업보다 4~5배 많은 해킹, 디도스(DDoS·분산서비스거부) 공격 피해를 당한 것으로 나타났다. 기업의 보안 피해액도 2009년 대비 26.2%가 늘어난 것으로 조사됐다. 국내 기업의 85.5%가 사내 정보보호를 전담하는 조직이 없으며 74.2%가 기업 내 정보보호를 위한 대책을 수립하지 않고 있다. 지난해 국가 정보보호지수는 80.5점으로 전년 73.9점보다 6.6점이 상승해 다소 개선된 것으로 나타났다. 정보보호 실태조사는 전국 12~59세 인터넷 이용자 5422명에 대한 온라인 조사와 종사자 5인 이상 6529개 기업에 대한 방문 조사로 이뤄졌다. 안동환기자 ipsofacto@seoul.co.kr

정보통신서비스 사업자에 대해 보안등급제를 적용하고, 보안 부실로 인해 발생한 소비자 피해를 보상하는 제도가 도입될 전망이다. 국내에서 아직 명확한 기준이 없는 정보통신서비스 사업자의 개인정보유출, 도청 등의 피해<서울신문 3월 23일자 1, 4, 5면>로 인한 소비자 보상 체계가 마련되는 것이다. 정부는 급속히 확산 중인 모바일인터넷전화(mVoIP)의 보안 취약성에 대해 오는 6월까지 사업자의 보안 조치 강화 등을 담은 이용자 보호대책을 수립하기로 했다. 방송통신위원회는 진성호 한나라당 의원이 발의한 ‘정보통신망 이용촉진 및 정보보호 개정안’의 시행령에 정보통신서비스 사업자에 대한 보안등급제를 적용하고, 이 등급에 따라 사업자별로 차별화된 보상 기준 마련 방안을 추진하고 있다고 23일 밝혔다. 이는 기존 통신사업자뿐 아니라 mVoIP, 스마트폰 메신저 등 별정통신사업자에 대해서도 보안 부실에 따른 보상 책임을 의무화한다는 것을 의미한다. 아울러 보안 등급이 낮은 사업자의 과실로 발생한 피해에 대해서는 이용자 보상 비율을 높이는 방안도 연구 중이다. 국내에도 비슷한 제도가 있다. 정부가 2002년 8월부터 초고속 인터넷 사업자에 대해 시행 중인 ‘품질보장제도’(SLA)에 소비자 보상을 명시하고 있다. 그러나 정보통신서비스 사업자의 보안 사고로 인한 소비자 보상 기준은 마련되지 않고 있다. 현재 개인정보 유출 등 침해 사고의 경우 손해배상 소송으로 해결되지만 이마저도 보상 기준이 들쑥날쑥하다는 지적이 제기되고 있다. 방통위 관계자는 “정보통신망 등의 개정안이 통과되면 인터넷 서비스 사업자에 대해 서비스 설계·개발 단계부터 정보 보안 조치를 강화하는 사전 점검제도를 적용하고 세부적인 보안 등급 기준도 마련할 것”이라며 “보안 부실로 인한 소비자 보상 기준은 등급제와 연계해 추진할 계획”이라고 말했다. 안동환기자 ipsofacto@seoul.co.kr

지난 2월 스마트폰을 장만한 윤모(33·여)씨는 요즘 친구들과 모바일 인터넷전화(mVoIP)와 카카오톡으로 대화하는 재미에 푹 빠졌다. 요금이 무료인 데다가 무선인터넷망인 와이파이존에서는 언제 어디서나 통신이 가능하기 때문이다. 친구의 험담에서부터 가끔은 돈거래도 한다. 윤씨는 단 한번도 자신의 통화를 누군가 엿들을 수 있다고 생각하지 않았다. 하지만 스마트폰 인터넷 통화나 문자 전송도 절대 안심하면 안 된다. 무료 통화 및 메시지 전송 기능으로 국내 1000만 스마트폰 사용자에게 빠르게 확산 중인 mVoIP와 ‘스마트폰 메신저’가 도청 및 스니핑(sniffing)에 무방비로 노출된 것으로 드러났다. 서울신문이 지난달 1일부터 한달 동안 국내 주요 mVoIP 서비스 6개와 카카오톡 등 메신저 4개에 대한 와이파이망 등 무선랜 환경에서의 도청·스니핑 테스트를 한 결과 국내 기술로 개발된 mVoIP는 모두 수·발신 대화 내용이 도청된 것으로 22일 확인됐다. 국내외 930만명의 가입자를 둔 카카오톡은 안드로이드 애플리케이션에서 가입자 간 문자 채팅 내용이 스니핑됐다. 도청·스니핑 검증은 국내 모바일 보안업체인 쉬프트웍스가 수행했고, 한달에 세번 반복 테스트했다. 반면 해외 mVoIP인 스카이프와 바이버는 독자적인 프로토콜(통신규약)로 도청 및 스니핑을 차단했다. 국내 mVoIP인 다음 마이피플, 수다폰, 올리브폰, 터치링은 국제 표준 프로토콜을 쓰지만 데이터 패킷을 암호화하지 않아 양쪽의 통화 내용을 도청할 수 있었다. 보안 전문가들은 국내 mVoIP들이 품질보다 가입자 경쟁에만 치중하고 있다고 지적한다. 약관에도 무선 통화의 보안 취약성에 대한 기본적인 안내나 경고가 없다. 취재팀의 보안 취약성 제기에 일부 업체는 보안 패치나 암호화 기술을 곧바로 적용하겠다고 응답했다. 보안을 강화할 수 있는데도 하지 않은 것이다. 도청·스니핑 피해는 고스란히 소비자의 몫이어서 자칫 국내 mVoIP가 900만명(중복 포함)에 달하는 이용자들로부터 외면받을 수 있다는 우려도 나온다. 이형우 한신대 컴퓨터공학부 교수는 “국내 mVoIP가 급성장하고 있는 가운데 기존의 디도스(DDoS·분산서비스 거부) 공격 등 인터넷망에 대한 테러뿐 아니라 mVoIP 도청, 스마트폰 개인정보 유출, 좀비폰 등장 등 모바일 공격이 본격화될 것”이라고 경고했다. 안동환기자 ipsofacto@seoul.co.kr [용어 클릭] ●모바일인터넷전화(mVoIP) 무선랜(와이파이) 등 무선 인터넷망을 통해 인터넷전화(VoIP)를 할 수 있는 기술. 애플리케이션을 내려받은 스마트폰 사용자끼리 무료 통화가 가능하다. 음성통화뿐 아니라 메신저 기능이 통합되면서 무료 문자 전송도 가능하다. ●스니핑(sniffing) ‘냄새를 맡다.’는 뜻. 일종의 해킹 기법으로 네트워크상에 오가는 정보를 중간에서 훔치는 행위다. 메신저·무선 패킷·와이파이 스니핑 등으로 발전하고 있다.

‘모바일인터넷전화’(mVoIP)와 ‘스마트폰 메신저’에 대한 도청·스니핑 우려가 현실화되면서 내 손안의 스마트폰 보안이 관심사가 되고 있다. 악성코드에 감염되면 개인정보 유출과 데이터 조작, 기기 오작동, 사생활 침해 등 광범위한 피해를 입을 수 있기 때문이다. ●집에선 ‘WPA2’ 기술 적용해야 스마트폰 보안의 제1원칙은 정품을 그대로 사용하는 것이다. ‘탈옥’ 등 자의적인 해킹을 통해 설정을 마음대로 변경한 단말기는 외부 공격에 노출된다. 조금이라도 의심이 가는 애플리케이션(응용 프로그램·앱)은 내려받지 않는 게 좋다. 해커들은 호기심을 유발하는 앱에 악성코드를 심어놓는 경우가 많다. 신뢰할 수 없는 사이트의 방문도 삼가고, 보안이 취약한 중소형 쇼핑몰에서의 거래도 주의해야 한다. 스마트폰용 백신을 설치하면 좀비폰의 공포를 줄일 수 있다. 해커들의 해킹 능력이 진화하는 만큼 백신의 업데이트도 중요하다. mVoIP를 업무에 활용하는 기업들은 무선랜을 최상위급 암호화 기술인 ‘WPA2’로 바꾸는 게 안전하다. 가정에서는 보안 설정이 없는 무선랜에서는 인터넷뱅킹을 하지 않는 게 좋다. 스마트폰의 블루투스(무선전송) 기능은 사용할 때만 켜 둬야 한다. 의심스러운 메일은 첨부파일을 열지 않는 편이 낫다. ●‘블루투스’는 사용때만 켜 둬야 방송통신위원회와 한국인터넷진흥원(KISA)은 올해 말을 목표로 사용자 본인이 스마트폰 보안을 점검하는 자가진단 서비스 개발에 착수했다. 특히 상대적으로 보안 우려가 큰 안드로이드 운영체제(OS)용으로 서비스를 내놓는다는 계획이다. 전길수 KISA 악성코드 분석팀장은 “자가진단 서비스를 통해 수출 주력품목인 안드로이드 OS 스마트폰의 보안을 강화할 것”이라고 말했다. 이두걸기자 douzirl@seoul.co.kr

영화배우 제시카 알바, 가수 크리스티나 아길레라 등 미국의 대표적인 여성 톱스타 50명이 개인정보 해킹 파문에 휩싸여 사생활이 유출될 위기에 놓였다. 미국 온라인 연예매체 티엠지(TMZ)에 따르면 할리우드 톱스타들의 노트북과 휴대전화기 등을 해킹해 개인적인 사진과 영상 등을 빼내온 전문조직의 정체가 최근 드러났다. 이달 초 영화배우이자 가수인 바네사 허진스의 개인적인 누드사진이 인터넷에 유출되면서 베일에 싸였던 해킹 전문조직의 충격적인 범죄행각이 드러나기 시작했다. 문제의 조직이 노린 스타들은 50명의 여성스타. 스칼렛 요한슨, 제시카 알바, 크리스티나 아길레라 등 쟁쟁한 톱스타들이 포함됐고, 심지어 미성년자인 마일리 사이러스, 데미 로바토, 셀레나 고메즈 등도 피해를 당한 것으로 드러나 파문이 거세지고 있다. 현재 미국의 연방수사국(FBI)은 문제의 해킹조직의 소재를 파악 중이다. 스타들에게 씻을 수 없는 상처를 줄 수 있는 사생활이나 누드사진들의 유포를 사전에 막기 위해서 수사를 서두르고 있다. 한편 이미 누드사진이 유출돼 곤욕을 치르고 있는 허진스는 지난 16일(현지시간)부터 캘리포니아주 센추리시티에서 FBI와 만나 수사에 협조해 온 것으로 전해졌다. 사진설명=제시카 알바, 바네사 허진스, 마일리 사이러스(왼쪽부터) 서울신문 나우뉴스 강경윤기자 트위터(http://twitter.com/newsluv)

‘상하이 스캔들’이 급부상한 데는 당시 상하이 주재 한국총영사관 김정기 총영사와 J 부총영사의 갈등이 단초가 된 것으로 보인다. 여기에는 ‘상하이 마타하리 덩신밍’과 H 전 영사와의 내연관계가 까발려질 경우 자신의 치부 또한 드러날 수 있다는 김 전 총영사의 우려도 작용한 것으로 보인다. 이는 J 부총영사가 지난해 9월부터 덩과 H 전 영사의 불륜을 눈치채고 조사를 벌이려 했으나 김 전 총영사가 이를 사실상 제지한 것에서도 읽을 수 있다. 익명을 요구한 총영사관 관계자는 “총영사가 비호해서 덩과 관련된 일을 해결할 수 없었다.”고 털어놓았다. 또 다른 관계자는 “김 전 총영사가 덩의 비자 부정발급을 알고도 덮었다.”고 말했다. 이 같은 김 전 총영사의 행보에 대해 J 부총영사가 자체 조사를 통해 상당부분 파악했던 것으로 확인됐다. 덮으려는 상관의 입장을 J 부총영사가 받아들이지 않았고, 이는 결국 국가정보원으로 보고돼 국정원이 덩에 대한 내사로 이어지는 과정을 밟는다. MB(이명박 대통령)맨인 김 전 총영사와 외부에 알려져서 좋을 게 뭐가 있느냐는 총영사관 상층부의 분위기에 대해 J 부총영사가 일을 내는 데 한몫한 것으로 보인다. H 전 영사와 덩의 불륜이 지난해 9월 총영사관 내에서 처음 문제가 됐을 때 김 전 총영사를 비롯해 박모 부총영사 등은 문제 삼지 않으려 했다. 총영사관의 한 인사는 “김 전 총영사는 별 문제 삼지 않았고, 박 부총영사는 ‘한 식구인데, 이런 일이 외부에 알려지면 안 된다.’며 쉬쉬했다.”고 귀띔했다. 2개월 뒤인 11월 덩과 관련된 한 통의 투서가 총영사관에 접수되며, H 전 영사와 덩의 불륜이 본격적으로 터져 나왔을 때도 김 전 총영사는 투서 내용을 조사하기보다는 덮으려 한 것으로 알려졌다. 이에 J 부총영사가 반기를 들었다. 문제가 심각하다고 보고 진상 파악에 들어갔다. 그 과정에서 덩에게 비자가 불법 발급된 사실을 파악했다. 국정원은 비자가 불법 발급된 만큼 다른 정보나 문건 등이 덩에게 넘어갔을 것으로 보고 내사에 착수했다. 이때 MB 선대위 명단, 총영사관 비상 연락망(대외보안) 등 보안 문서나 현 정부 인사들의 개인정보 등이 넘어간 것을 파악했다. 한 정부 인사는 “특히 국정원은 H 전 영사가 청와대 민정수석실에 근무한 점과 강금실 전 장관의 수행비서였다는 데 주목했다.”고 말했다. H 전 영사가 갖고 있는 VIP(노무현 전 대통령) 비공개 발언록, 강 전 장관과 문재인 전 비서실장 등 참여정부 인사들의 금전 출납(비자금) 기록 내역 등 참여정부 때 작성된 문건이나 인사들의 정보가 덩에게 유출돼, 중국 측으로 넘어가지 않았는지를 조사했다는 것이다. 총영사관의 한 인사는 “덩과 H 전 영사가 함께 살았던 집에 참여정부 때의 문서 등이 보관돼 있는 것으로 안다.”고 말했다. 서울신문이 입수한 사진 중 거실에 비치된 책꽂이에는 여러 파일 철과 문서 등이 수두룩했다. J 부총영사에 대한 교민들의 신임은 두터웠다. 한 교민은 “김 전 총영사는 만나기도 어려울뿐더러 덩과 관련된 건에 대해서는 덮으려고만 했다. 하지만 J 부총영사는 면담도 해주고 사실관계도 파악하려 했다.”고 말했다. 덩의 남편 J씨도 “만약 (이번 일로) 제게 무슨 일이 생긴다면 J 부총영사가 가장 잘 알고 있을 것”이라고 전했다. 총영사관의 한 인사는 “J 부총영사는 김 전 총영사가 나이도 어린 데다 MB의 연줄을 타고 ‘낙하산’식으로 부임해 달가워하지 않았다.”면서 “불가근불가원의 관계로 지냈다.”고 말했다. 실제로 김 전 총영사가 적극적으로 덩을 비호했다는 증언도 잇따르고 있다. 총영사관 관계자는 “덩과 영사들의 추문이 드러난 뒤에도 김 전 총영사는 ‘덩은 한·중 관계에 매우 소중한 자산이기 때문에 적극적으로 보호해야 한다’며 조용한 해결을 원했다.”고 말했다. 이상득 전 국회부의장과 오세훈 서울시장 등 김 전 총영사 재직 시절 상하이를 다녀간 국내 정치인들은 대부분 위정성(兪正聲) 상하이 당서기와 한정(韓正) 상하이 시장을 면담했다. 중국의 발전을 실감할 수 있는 상하이의 경우, 외국 귀빈의 왕래가 잦아 당·정 최고지도자 면담은 사실상 하늘의 별따기만큼이나 어렵지만, 김 전 총영사는 덩을 이용해 어렵지 않게 면담을 성사시켜 능력을 인정받은 셈이다. 상하이 총영사관의 또 다른 관계자는 “김 전 총영사는 본래의 총영사관 업무보다 그쪽(정치권) 사람들의 의전에 더 많은 신경을 썼다.”고도 말했다. 상하이 박홍환특파원·서울 김승훈기자 stinger@seoul.co.kr

팝 가수 브리트니 스피어스(29)에게 성추행을 당했다고 주장했던 전 경호원이 이번에는 휴대전화로 받은 노출 사진을 공개하겠다고 나서 관심을 끌고 있다. 7일 영국 일간 더 선에 따르면 전 경호원 페르난도 플로레스(29)가 우리돈으로 약 160억 원이 걸린 성희롱 관련 소송의 증거로 스피어스에게 받았던 나체사진을 제시할 예정이다. 전직 경찰 출신의 플로레스는 공개할 사진에 대해 “지난해 4월 스피어스가 보낸 것”이라며 “일부는 란제리를 입고 도발적인 자세를 취하고 있다.”고 설명했다. 이에 스피어스 측은 즉각 유감을 표하며 플로레스의 주장을 인정하지 않았다. 이어 “사진을 공개할 경우 개인정보 유출 및 사생활 침해의 가능성이 있다.”고 밝혔다. 지난해 9월 소송을 제기한 플로레스는 당시 “스피어스가 자신에게 원치 않는 성적 접근을 지속적으로 해왔고 자신의 알몸을 보여주기 위해 자주 방으로 불렀다.”면서 “다른 남성과 성행위를 하는가 하면 심지어 방 안에 아이들이 있음에도 남자들을 끌어들였다.”고 주장했다 한편 스피어스는 새 앨범 발표를 앞두고 있으며 샌프란시스코에서 콘서트를 열 예정이다. 사진=페이스북 캡처 윤태희기자 th20022@seoul.co.kr