경찰청이 공식 블로그인 ‘폴인러브’를 통해 ‘좀비 스마트폰’을 막는 방법을 소개했다. 　경찰청은 지난 7일 이 블로그에서 “스마트폰도 악성코드 감염으로 인해 개인정보 유출은 물론 데이터 조작, 기기 오작동, 사생활 침해, 심지어 스마트폰이 ‘좀비 스마트폰’으로 전락해 디도스(DDoS·분산서비스거부) 공격의 또다른 범인이 될 수 있다.”고 경고했다. 　이어 “악성코드를 통한 스마트폰 뱅킹 해킹은 물론 개인정보 유출로 문자메시지 가로채기를 이용한 소액결제 해킹도 가능하다.”고 덧붙였다. 　경찰청은 ‘좀비 스마트폰이 되지 않는 방법’을 공개했다. 　경찰청은 “아이폰의 탈옥, 안드로이드의 루팅 등 해킹을 통해 본래 단말기에서 제공하는 응용프로그램의 설정을 변경할 경우 보안상 취약점이 발생할 수 있다”고 지적했다. 또 의심이 가는 응용프로그램(애플리케이션)은 다운받지 말고 신뢰할 수 없는 사이트의 방문도 지양할 것을 권장했다. 　이어 “스마트폰용 백신(V3, 알약 등)을 반드시 설치해야 하며, 해커들의 해킹 능력이나 기술이 업데이트 되기 때문에 수시로 업데이트 해야 한다.”고 강조했다. 　경찰청은 “보안 설정이 된 무선랜을 사용해야 하며 만일 가정에서 무선랜을 이용한다면 최상위급 암호화 보안기술인 WPA2를 적용해야 한다.”고 말했다. 어쩔 수 없이 외부에서 보안 설정이 없는 무선랜 사용시에는 인터넷뱅킹 등의 서비스는 지양하라고 당부했다. 　또 “같은 맥락으로 무선 인터페이스(블루투스)는 사용시에만 켜두고, 보안이 취약할 가능성이 높은 중소형 쇼핑몰에서의 거래도 주의를 기울여야 한다.”고 말했다. 　경찰청은 “멀티미디어 메시지(MMS)나 e메일 첨부파일 등에서 발신인이 불분명하고 경품에 당첨되었다든지 친한 척하는 의심스러운 메일 등은 특히 주의하라.”면서 “개인 무선랜에 보안설정을 해 자신의 무선랜이 불법행위에 활용되지 않도록 하라.”고 강조했다. 　경찰청은 이어 “스마트폰 사용자들에게 이미 널리 애용 중인 P2P를 통한 정보 공유나 이를 통한 불법 다운로드를 하지 말라.”면서 “전 국민의 대다수가 사용중인 스마트폰이 디도스의 희생양이 되면 엄청난 피해가 예상된다. 개개인이 조금씩만 주의한다면 디도스 공격으로부터 안전한 한국을 만들 수 있을 것”이라고 덧붙였다. 　인터넷서울신문 event@seoul.co.kr

지난 4일부터 시작된 ‘분산서비스거부’(DDoS 디도스)공격이 큰 피해없이 마무리 된 가운데 경찰청은 8일 이른바 ‘좀비 스마트폰’의 위험성을 경고하면서 예방법을 소개했다. 　경찰청은 공식 블로그인 ‘폴인러브’를 통해 컴퓨터는 물론 스마트폰도 악성코드에 감염돼 개인정보 유출과 데이터 조작, 기기 오작동, 사생활 침해 등에 노출될 수 있다고 밝혔다. 경찰청은 “특히 악성코드를 통한 스마트폰 뱅킹 해킹은 물론 문자 메시지 가로채기를 통한 소액결재 해킹도 가능하다는 것이 전문가들의 의견이며 실제로 가능하다.”며 “심한 경우 스마트폰이 해커들에 의해 좀비 스마트폰으로 악용돼 디도스 공격의 또 다른 범인이 될 수도 있다.”고 경고했다. 　현재 스마트폰의 인터넷 매개체인 와이파이 등 무선랜은 보안 설정을 하지 않을 경우 누구든 접속이 가능하기 때문에 해킹하거나 악성코드를 침투시키기 쉽다는 것이다. 경찰청은 스마트폰 해킹을 막기 위해서는 사용자의 주의가 필요하다며 다음과 같은 예방법을 소개했다. 　●정품을 그대로 사용하자. 　아이폰과 안드로이드폰 사용자들은 이른바 ‘탈옥’, ‘루팅’이라는 자의적이고 임의적인 해킹을 통해 단말기에서 제공하는 응용프로그램 등 설정사항을 마음대로 변경하고 있다. 하지만 이런 해킹은 단말기에 보안상 취약점을 만들 수 있기 때문에 정품을 사용하는 것이 중요하다. 　●조금이라도 의심이 가는 응용프로그램(애플리케이션)은 내려받지 말자.　 　●신뢰할 수 없는 사이트의 방문을 되도록 줄이자. 　●스마트폰용 백신(V3, 알약 등)을 반드시 설치하자. 　백신 설치와 함께 중요한 것은 수시 업데이트이다. 해커들의 해킹능력과 기술이 업데이트되는 만큼 백신의 업데이트도 중요하다. 　●보안설정이 된 무선랜을 사용하자. 　가정에서 무선랜을 이용하고 있다면 최상위급 암호화 보안기술인 WPA2를 적용하고, 어쩔 수 없이 외부에서 보안설정이 없는 무선랜을 사용할 때는 인터넷뱅킹 등의 서비스는 이용하지 말자. 　 　●무선 인터페이스(블루트스기능)는 사용할 때만 켜두자. 　 　●보안이 취약할 가능성이 높은 중소형 쇼핑몰에서의 거래에도 주의를 귀울여야 한다. 　 　●멀티미디어 메시지(MMS)나 e메일의 첨부파일도 주의하자. 　특히 발신인이 불분명하고 경품에 당첨되었다고 하거나, 친한 척하는 의심스로운 메일은 특히 주의해야 한다. 　 　●개인 무선랜에 보안설정을 해 자신의 무선랜이 불법행위에 악용되지 않게 주의하자. 　●스마트폰 사용자에게 이미 널리 애용중인 P2P를 통한 정보공유나 불법 다운로드를 하지 말자. 맹수열기자 guns@seoul.co.kr

‘정보 사회’ 추세가 가속화되고 있다. ‘정보화 사회’를 운위하며 컴퓨터 앞에 앉기 시작한 게 불과 20여년 전인데 어느새 우리 앞에는 소셜네트워크서비스(SNS)와 스마트폰까지 등장했다. 주요 도시의 지하철역이나 시외·고속버스 터미널 등에 설치된 현금입출금(ATM)기는 또 어떤가? 수수료가 비싸 그렇지 은행에 가는 수고를 상당 부분 덜어주는 게 사실이다. 그런데 문제는 부작용이다. 인터넷 기반의 SNS나 스마트폰에서 개인정보가 심심찮게 새나가는가 하면 엊그제는 급기야 ATM기에서 개인정보가 통째로 유출되는 사고가 발생했다. 2~3년 전부터 옥션 등 대형 온라인 유통업체와 GS칼텍스 등 주유소, SK텔레콤·LG유플러스 등 이동통신업체 등에서 대량의 개인정보가 유출됐다는 언론보도가 잇따랐다. 국내에서는 특히 지난 연말에 있었던 구글(Google)의 개인정보 불법수집 사건 이후 프라이버시에 대한 사회적 관심이 크게 높아지고 있다. 지난달 행정안전부가 주요 쇼핑몰 ·백화점·할인마트 등 20개 업체를 대상으로 개인정보 관리실태를 점검한 결과 절반인 10개 업체가 개인정보 보호조치를 제대로 취하지 않은 것으로 드러났다. 또 얼마 전엔 학교, 경제단체, 기업 등의 100여개 서버시스템을 해킹하여 760만건의 개인정보를 탈취하고 사회적 이슈가 된 인물의 개인정보를 추적(신상털이)해 인터넷에 유포한 고교생 2명이 검거되는 사건도 있었다. 이미 대한민국 국민 5000만명의 개인정보는 자기 것이 아니라는 말이 정설이 돼 있다. 수많은 국민대중이 다양한 온라인 서비스를 이용하고 있는 현실에서 특히 인터넷상의 개인정보 보호의 중요성은 점점 더 높아져 가고 있으나 개인정보 유출사고는 끊이지 않고 있으며 이로 말미암은 사회적 폐해도 갈수록 커지고 있다. 국민의 소중한 개인정보 유출을 막고 프라이버시를 보호하기 위한 핵심적인 관건은 기업과 단체의 윤리의식 및 사회적 책임의식이다. 얼마 전 이른바 ‘옥션 사태’에 대한 판결에서 법원은 제기된 집단소송에 대한 사업자의 직접배상 책임을 인정치 않았다. 미국 등 선진국의 판례와는 사뭇 다른 모습이다. 직접배상 책임의 불인정은 기본적으로 ‘침해된 개인정보로 인한 개별적 피해 입증의 어려움’ 때문이지만, 예방조치의 강제 및 유출 때 의법 처리를 위한 법·제도적 미비점도 주된 요인으로 꼽히고 있다. 국민의 개인정보(프라이버시) 보호는 헌법이 규정하고 있는 중대한 공익이다. 그럼에도, 공익을 보호하기 위한 법·제도적 보완을 ‘정부 규제’란 시각에서 접근하는 어리석음을 범해선 안 될 것이다. 지금 우리 국민은 휴대전화 하나를 개통시키는 데도 ‘개인정보, 신용정보 및 위치정보 제공 동의서’에 서명해야만 하는 게 엄연한 현실이다. 또한, 앱 프로그램 ‘오빠’ 및 ‘구글 사태’에서 보듯 위치정보의 무단 수집과 제공으로 말미암은 ‘정보 인권’ 침해도 발등의 불이 됐다. 정보 사회의 ‘침해’와 ‘방어’는 ‘창과 방패’요 ‘열쇠와 자물쇠’라는 말이 있다. 하지만 ‘정보 인권’은 결코 포기할 수 없는 헌법적 가치다. ‘정보 안심 사회’를 위한 정부와 의회의 특단 조치가 시급하다.

갈수록 개인 정보가 줄줄이 새고 있으나 주무부처 격인 방송통신위원회는 사실상 솜방망이 징계에 그치고 있다는 지적이 나오고 있다. 행정안전부가 한나라당 임동규 의원에게 제출한 자료에 따르면 한국인터넷진흥원에 접수된 개인 정보 침해 및 상담 건수는 2009년에는 3만 5167건이었으나 지난해에는 무려 5만 4832건이나 됐다. 1년 새 56%나 늘어난 셈이다. 이 중 공공분야의 개인 정보 침해 및 상담 건수는 2009년에는 423건이었으나 지난해에는 472건으로 늘어났다. 이명박 정부 출범 직후인 2008년 3월 설립된 방통위는 지난해 말까지 개인 정보 유출과 관련해 과태료 및 과징금 부과, 시정 명령 등 73건의 행정처분을 내렸지만 수사기관에 수사를 의뢰하거나 고발한 적은 한번도 없다. 방통위는 대기업 입장에서는 별 신경을 쓰지 않아도 될 돈으로 해결할 수 있는 과태료나 과징금 부과로 대부분 마무리한 것이다. 73건 가운데에는 SK그룹 계열사가 8건으로 가장 많고 KT와 LG그룹 계열사는 각각 6건이었다. 행안부는 이 기간 31건을 수사기관에 의뢰해 대조적이었다. 방통위가 국민의 정보 보호보다는 기업의 보호에 더 신경쓰는 게 아니냐는 지적이 나올 만하다. 요즘에는 웬만한 곳에 회원으로 가입하려면 주민등록번호를 비롯해 많은 정보를 공개해야 할 정도가 됐다. 개인 정보를 요구하지 않는 곳이 없다고 해도 지나치지 않다. 개인 정보를 무단 열람하고 유출하는 것은 시간이 갈수록 심각해지고 있지만 이에 비해 처벌은 미약한 편이다. 비단 방통위만의 문제는 아니다. 유출된 정보는 악용될 소지가 다분한 만큼 관련 법의 처벌 조항을 보다 강화해야 한다. 단순하게 과태료나 과징금 부과, 시정명령으로 끝낼 일이 아니다. 개인 정보를 유출한 당사자는 물론 기업도 심각한 타격을 입을 정도가 돼야, 기업도 직원 교육과 감독을 강화하는 등 정신을 바짝 차릴 것이다.

　KISA(한국인터넷진흥원)는 스마트 시대를 맞아 인터넷 및 정보보호 역량을 강화하기 위해 3월4일자로 조직을 개편하고 후속인사를 단행한다고 28일 밝혔다. 　조직 개편의 틀은 ▲인터넷문화 진흥기능 강화 ▲정보보호 역량 강화 ▲인터넷 및 지식정보보안 산업기능 육성 ▲유사 업무의 통합 ▲국제협력 기획 및 민간 해외진출 기능강화 등이다. 　인터넷문화 진흥기능 강화분야에는 ‘인터넷문화진흥단’을 신설해 제도개선과 대국민 교육 및 홍보를 중점 추진한다. 이벤트성으로 전개했던 인터넷윤리운동을 국민체감형 문화운동으로 추진, 아름다운 인터넷문화 확산을 가속화 하기로 했다. 　인터넷 침해대응 차원에서는 인터넷침해대응센터(KISC)에 기술개발팀을 신설, 정보보호기술 역량 및 기술 경쟁력을 강화한다. 특히 스마트 시대를 맞아 개인정보 침해사고 등을 점검하는 전담팀을 둬 개인정보 유출사고에 신속히 대응하기로 했다. 　또 ‘인터넷산업진흥단’을 신설해 국내 인터넷 비즈니스 생태계와 정보보호산업 생태계의 기반을 강화할 계획이다. 　국제협력분야에는 기획기능을 강화한 것이 특징. 방송통신분야의 국제협력 정책을 강화하고, 민간 해외진출 강화를 위해 해외 마케팅과 진출을 수행하는 전담팀을 만들었다. 　서종렬 KISA 원장은 “이번 조직 개편은 스마트시대를 선도한다는 차원에서 직원들의 전문성을 강화하는데 초점을 뒀다.”고 강조했다. 한국인터넷진흥원은 2009년 7월 23일 3개 기관이 통합돼 올해로 출범 3년이 됐다. 　다음은 인사 내용이다. 　△경영기획실장 송윤호 △국제협력실장 조윤홍 △인터넷진흥본부장 김원 △정보보호본부장 박광진 △인터넷침해대응센터 본부장 이명수 △전문위원실장 서재철 △경영지원단장 이창범 △인터넷융합정책단장 이재일 △인터넷문화진흥단장 노병규 △인터넷산업진흥단장 주용완 △개인정보보호단장 이강신 △공공정보보호단장 김홍근 △침해예방단장 원유재 △침해사고대응단장 임재명 △홍보실장 유진호 △검사역 이계남 　맹수열기자 guns@seoul.co.kr

가정 폭력이나 성폭력 등 폭력으로 인한 여성 피해자들의 신상정보를 통합·관리하려는 정부 방침에 관련 여성단체들의 반발이 거세다. 여성가족부는 최근 여성 폭력 피해 관련 시설 운영자들에게 정부가 운영하는 통합정보 시스템인 ‘사회복지통합관리망’(사통망)에다 시설 이용자들의 신상정보를 의무적으로 입력하도록 했다. 하지만 관련 여성단체들은 인권 침해 우려가 크다며 강력히 반발하고 나섰다. ‘사통망’은 사회복지 급여나 서비스를 필요로 하는 대상자의 자격, 이력 등의 정보를 통합·관리하고 지자체의 복지업무 처리를 지원하기 위해 지난해 1월부터 보건복지부가 운영 중인 행정전산망이다. 이전에 각 부처나 행정기관 등이 복지 관련 자료를 따로 수집, 운영하면서 빚어졌던 중복·부정 지원 등의 불합리한 행정을 차단하는 효과가 있다는 것이다. 여가부는 지난 1월 각 지자체에 상담소와 보호시설들에 대한 운영비를 반드시 이 사통망을 통해서만 지급하겠다는 지침을 내렸다. 정부 지원금을 받으려면 해당 시설들은 입소자들의 신상정보를 이 시스템에 입력해야 하는 셈이다. 그러나 대다수의 관련 단체들은 “일반 사회복지 대상자 정보라면 몰라도 성폭력 등의 피해 여성들에 대한 구체적 개인정보를 정부가 관리한다는 발상 자체가 인권 보호에 역행하는 것”이라며 반대하고 있다. 전국 59개 여성 쉼터로 조직된 전국가정폭력피해자 보호시설협의회는 최근 여가부에 대책 마련을 촉구하는 집회도 가졌다. 전국가정폭력피해자 보호시설협의회의 한 관계자는 “단 하루만 시설을 이용하는 경우에도 개인 신상을 입력해야 하는 데다 그 기록이 5년이나 행정전산망에 남게 돼 있어 정보 유출에 따른 2차 피해가 우려된다.”면서 “앞으로는 개인 신상 노출을 꺼려 아예 보호시설을 찾지 않는 피해 여성들도 늘어날 것”이라고 주장했다. 여가부는 이 같은 지적을 지나친 확대 해석이라고 일축하고 있어 논란은 계속될 것으로 보인다. 여가부는 “사통망은 행정 내부망이어서 외부 인터넷망과 분리돼 일반의 접근이 원천적으로 차단돼 있는 데다, 개인정보는 5년이 지나면 파기하도록 의무화돼 있어 안전하다.”면서 “이 시스템이 운영돼 온 지난 1년간 보건복지부 쪽에서도 정보유출 등의 문제는 전혀 없었다.”고 밝혔다. 여가부는 또 보호시설 이용자가 원할 경우 생계급여와 의료비 신청을 전산입력이 아닌 수기로도 할 수 있게 하겠다는 방침이다. 하지만 이에 대해서도 여성단체들은 실효성에 의문을 제기하고 있다. 한 시설 관계자는 “법인 부설기관 등을 제외한 대부분의 보호시설들은 정부 방침에 반대 목소리를 내기 어려워 사통망 정보 입력을 할 수밖에 없을 것”이라고 말했다. 2011년 현재 여성 폭력 피해와 관련한 국비 지원 시설은 전국 368곳이다. 황수정기자 sjh@seoul.co.kr

일반 기업 및 사업자가 고객의 개인정보를 취득·사용할 때 개인정보관리 안전성을 보장하는 ‘개인정보관리 인증제도’가 도입된다. 행정안전부는 15일 서울 세종로 정부중앙청사에서 열릴 ‘공공기관 개인정보보호 심의위원회’에서 이 같은 내용을 담은 2011년 개인정보보호 주요업무 계획을 보고하고 적극적으로 추진한다고 14일 밝혔다. 행안부는 지난해 9월 국회 행정안전위를 통과해 법사위에 계류 중인 개인정보보호법이 2월 임시국회에서 통과되도록 노력하는 한편 개인정보 보호 5대 분야, 16개 과제를 선정해 추진할 방침이다. 5대 분야는 ▲개인정보 보호를 위한 법·제도 정비 ▲개인정보 관리점검 강화 ▲개인정보 보호 자율규제 촉진 및 인식제고 ▲개인정보 침해사고 대응 및 피해구제 강화 ▲국제기구 가입 등 국제협력 추진으로, 특히 개인정보 침해 위험성과 보호 대책을 사전에 평가하는 ‘영향평가제도’를 공공기관에 의무 도입할 예정이다. 또 행안부가 정보보호 관련 민간기업을 지정해 350만개 사업자를 대상으로 개인정보보호 우수 사업체를 인증하는 개인정보관리 인증제도도 시행할 계획이다. 이 밖에 회원국 간 개인정보 이슈 공유 및 개인정보 보호정책 협력 강화 등을 위해 설립된 국제기구 G-PEN(Global Privacy Enforcement Network) 가입도 추진한다. 한편 국내 개인정보 취득 사업자의 정보관리실태는 지난해 4월 인터넷 쇼핑몰 가입자 정보 6950만건, 9월 초·중·고교 학생 정보 600만건, 11월 네이버 등 포털사이트 가입자 개인정보 2900만건이 유출되는 등 심각한 허점이 있는 것으로 드러났다. 박성국기자 psk@seoul.co.kr

한 중견그룹 회장의 맏며느리가 경영권 분쟁에서 이기기 위해 시동생 등 가족의 뒤를 캐다가 검찰에 붙잡혔다. 서울중앙지검 형사3부(부장 이기석)는 남편의 경영 승계를 돕고자 경쟁관계에 있는 시동생 측의 인터넷 개인정보를 빼낸 혐의로 H그룹 회장 맏며느리 이모(48)씨를 불구속 기소했다고 7일 밝혔다. 검찰에 따르면 이씨는 2009년 10월쯤 모 회계법인 사무장 등에게 부탁, 손아래 동서와 시누이 남편 등이 가입한 인터넷사이트의 아이디와 비밀번호를 불법 취득한 혐의를 받고 있다. 이씨는 당시 경영권을 두고 다투던 그룹 회장의 둘째 아들과 둘째 사위에 비해 장남인 자신의 남편이 신임을 얻지 못하고 있다고 생각하고, 경쟁자 측의 불륜관계나 금전거래에서 약점을 캐서 회장의 신임을 잃게 하고자 범행을 계획한 것으로 나타났다. 이를 위해 이씨는 회계법인 사무장 백모씨에게 상대 측의 불륜관계, 하루일과, 금융거래내역 등을 조사해 달라고 부탁했고, 심부름센터를 통해 의뢰 내용 외에도 동서 등이 가입한 인터넷 개인정보를 알아낸 것으로 드러났다. 게다가 이씨는 H은행 VIP담당직원을 통해 총 17차례에 걸쳐 자신의 시누이, 시동생, 동서는 물론 시어머니의 예금계좌 정보까지 빼낸 것으로 조사됐다. 한편 검찰은 이씨에게 동서 등의 인터넷 개인정보를 유출한 백씨와 심부름센터 대표 김씨 등은 정보통신망법 위반 혐의로, 명의자 동의 없이 금융거래정보를 넘긴 은행직원 원모씨는 금융실명제법 위반으로 각각 불구속 기소했다. 강병철기자 bckang@seoul.co.kr

금융감독원은 26일 신용카드 개인신용정보 보호를 위한 10계명을 제시했다. 개인신용정보 불법 유출로 인한 피해 사례가 잇따르고 있기 때문이다. 금감원은 우선 신용카드 발급을 도와준다며 개인신용정보를 요구하는 인터넷 카페에 대한 주의를 당부했다. 일부 카페 운영자가 신용카드 모집인과 연계해 정보를 무단 유출하거나 돈을 받고 파는 경우가 있을 수 있다는 것이다. 길거리에서 발급을 신청받는 경우도 마찬가지라는 게 금감원의 설명이다. 금감원 관계자는 “카드사 홈페이지를 제외하고 인터넷을 통한 카드발급 신청은 금지되어 있다.”면서 “길거리에서 경품을 제공하며 신용카드를 발급하는 행위도 불법”이라고 말했다. 여러 사람이 사용하는 컴퓨터에는 신용카드 해킹 프로그램 설치 가능성도 있다는 점을 명심해야 한다. 영수증과 이용 명세서를 함부로 버리면 ‘제 발등 찍기’가 될 수 있다. 영수증에는 전체 카드번호의 일부만 가려지는 데 가려진 위치도 가맹점에 따라 달라 개인신용정보가 유출될 소지가 크다. 심지어 카드 유효기간도 찍히는 영수증이 있으니 안전하게 보관하거나 아예 확실하게 폐기하는 게 좋다. 명세서도 이사 즉시 바뀐 주소를 카드사에 알리지 않으면 이전 주소지로 발송될 수 있다. 해외에 나갈 일이 있다면 출입국 정보 활용 동의 서비스를 신청하는 게 신용카드 부정 사용을 막는 지름길이다. 귀국 뒤 해외에서 들어오는 승인 요청이 거부되기 때문이다. 이 밖에 금감원은 SMS 서비스를 적극 활용하고 개인정보는 절대 타인에게 알려주지 말아야 하며, 안 쓰는 카드는 해지하라고 권유했다. 홍지민기자 icarus@seoul.co.kr

중국인 Y씨 일당 11명은 하이난 성(海南省) 하이커우(海口)시에 콜센터를 차려놓고 한국에 무차별적으로 전화를 걸었다. 이들은 우체국 직원과 경찰관, 금융감독원 직원 등을 사칭해 “개인정보가 유출됐으니 은행 계좌에 보안조치를 해야 한다.”고 속여 자신들의 대포통장으로 송금하도록 현금지급기 조작을 유도했다. 이들이 이 같은 보이스피싱(Voice Phishing·전화금융사기)으로 가로챈 돈은 34회에 걸쳐 1억 7334만원에 달했다. 하지만 이들의 사기 행각은 오래가지 못했다. 갑자기 중국 공안이 콜센터에 들이닥치면서 범행은 막을 내렸다. 우리 수사 당국이 콜센터 위치와 국내 피해 사실 등의 정보를 인터폴을 통해 중국 공안에 넘겨 단속을 요청한 것이었다. 지난 2008년 실제 있었던 이 같은 보이스피싱 단속이 앞으로는 자주 있을 전망이다. 검찰이 중국 공안부와 손잡고 보이스피싱 근절에 나섰기 때문이다. 대검찰청 국제협력단은 김준규 검찰총장이 지난 14일 중국을 방문해 최고인민검찰원 차오젠밍(曹建明) 검찰장(부총리급)과 멍젠주(孟建柱) 공안부장 등을 만나 보이스피싱 범죄와 중국산 짝퉁 상품 근절을 위한 수사공조 강화에 합의했다고 25일 밝혔다. 검찰은 중국발(發) 보이스피싱 피해가 발생하면 중국 공안부와 협력해 발신지와 관련 서버 위치를 추적하는 방안을 검토하고 있다. 최근 3년간 보이스피싱으로 인한 피해액은 2000억원이 넘는다. 한·중 검찰이 공조해 보이스피싱범을 검거하면, 사기를 당한 우리 국민이 피해액을 돌려받을 가능성도 생긴다. 중국 공안은 2009년 국세청 세금 환급을 빙자해 한국인으로부터 거액을 가로챈 중국인과 타인완인을 구속했을 때 사기 피해 금액 72만 5000위안(1억 3000만원)을 국내 피해자 11명에게 돌려준 적이 있다. 검찰은 또 중국발 짝퉁 제품의 경우 판매책이나 수입상뿐 아니라 중국 현지의 제조 공장까지 수사하는 방안도 강구 중이다. 이 밖에 국내에서 범죄를 저지르고 중국으로 도피한 범인의 조속한 검거와 송환도 가능할 것으로 기대하고 있다. 대검 관계자는 “보이스피싱은 국내뿐 아니라 중국에서도 심각한 문제로 대두되고 있다.”며 “앞으로는 한국과 중국 수사기관이 실시간으로 범죄 정보를 교환하고, 중국 공안이 보이스피싱범 검거에 적극 나설 것”이라고 말했다. 임주형기자 hermes@seoul.co.kr

설을 앞두고 중국발(發) ‘피싱’(Phishing)이 또 기승을 부릴 조짐을 보이고 있어 검찰·경찰 등 수사당국이 촉각을 곤두세우고 있다. 중국에 거점을 둔 피싱조직이 금융기관, 온라인 쇼핑몰 등 일상생활과 밀접한 사이트를 사칭해 범죄를 저지른 데 이어 대검찰청 같은 국가기관 홈페이지까지 모방해 무차별적으로 개인정보를 빼내고 있다. 몰래 빼낸 개인정보는 돈을 받고 되팔거나 인터넷 사이트 아이디(ID) 생성 등 제2의 범죄에 악용되고 있다. 수사당국은 피해 확산은 예상되지만 피싱조직의 근거지가 중국이어서 소탕이 쉽지 않다고 호소한다. 서울중앙지검 첨단범죄수사2부는 “중국에 서버를 둔 대검 사칭 ‘피싱 사이트’가 여러개 운영되고 있는 것으로 확인됐다.”면서 “지난달 20일 개설된 사이트는 추적해 폐쇄했고 나머지 사이트와 개설자를 찾는 데 주력하고 있다.”고 19일 밝혔다. 피싱은 금융기관, 쇼핑몰 등을 사칭해 해당기관 사이트를 개설하거나 메일을 보내 로그인을 유도한 뒤 주민등록번호, 신용카드번호 등 개인정보를 빼내는 범죄다. 개인정보(private data)와 낚시(fishing)의 합성어다. 피싱 수법은 크게 두 가지다. 하나는 ‘금융기관·쇼핑몰 피싱’이다. 금융기관이나 온라인 쇼핑몰과 유사한 사이트를 개설해 사용자의 접속을 유도한 뒤 사용자가 주민번호, 신용카드번호 등 개인정보를 입력하면 ‘에러’ 표시를 띄운다. 에러 창이 뜨는 순간 사용자의 개인정보는 모두 빠져나간다. 다른 하나는 ‘이메일 피싱’이다. 금융기관, 경찰, 검찰 등을 사칭해 이메일을 보내는 방법이다. 사용자가 이메일을 클릭하면 해당 기관을 본뜬 홈페이지가 뜬다. 계좌번호, 주민번호 등 개인정보를 입력하는 순간 그 정보는 고스란히 유출된다. 두 방식 모두 입력한 개인정보는 해커가 지정한 특정 이메일로 전송된다. 검찰 관계자는 “대검 사칭 피싱은 전형적인 ‘이메일 피싱’”이라면서 “‘검찰청 전자민원서비스’(벌과금 납부 안내)라는 제목의 이메일을 클릭하면 ‘전용뷰어설치 판결내용조회’ 창이 뜨는데, 이 창을 클릭하면 변조된 대검 홈페이지로 연결된다.”고 설명했다. 유출된 개인정보는 다른 범죄조직에 판매되거나 게임 사이트 등의 계정을 만드는 데 도용된다. 경찰 관계자는 “중국 거점 피싱조직은 700~800개에 달한다.”면서 “40~60명이 한조로 움직이는 보이스피싱조직과 달리 피싱조직은 전문프로그래머 등 5명이 소규모로 활동한다.”고 전했다. 이어 “명절 전후 경찰이나 검찰 등 수사기관을 사칭해 ‘귀가하다 고속도로 폐쇄회로(CC)TV에 찍혔다’ 등의 내용을 이메일로 많이 보낸다.”면서 주의를 당부했다. 김영대 첨수2부장검사는 “IP추적 뒤 국내 IP로 나오면 조직원을 검거할 수 있지만 접속지역이 중국으로 나오면 확인이 안 돼 수사가 어렵다.”고 말했다. 김승훈기자 hunnam@seoul.co.kr

이명박 대통령이 밝힌 ‘맞춤형 복지’는 최근 정치권에서 무상급식 논란이 벌어지고 복지정책이 관심을 모으고 있는 상황에서 나온 것이어서 주목된다. 맞춤형 복지는 중복 수혜를 줄여 더 많은 서민에게 공정하게 혜택이 돌아가도록 하겠다는 의미로 해석된다. 특히 취임 전반기에 펼친 많은 서민 복지정책을 효과적으로 정리·진화시키겠다는 의지가 엿보인다. 전문가들은 복지 정책의 방향이 획기적으로 바뀌는 계기로 평가했다. 맞춤형 복지는 중복 수혜로 복지예산이 새는 부분을 막을 것으로 보인다. 또 고령화 사회로 접어들면서 생애 주기가 100세로 늘어났고 연령대마다 필요한 복지 서비스가 다르지만 아직 연령별 체계가 갖추어져 있지 않은 점도 보완할 것으로 보인다. 영등포에 함께 거주하는 노숙자라도 어떤 이는 겨울 동안 점퍼를 6개나 받아 4개는 시장에 내다 파는 반면 다른 이는 한개도 못 받는 것이 현실이다. 김장을 위해 배추가 필요한 고아원이 많은 기부로 남아도는 학용품을 받게 되는 경우도 있다. 보건복지부도 대통령에게 보고한 업무계획에서 양적 확대와 기반 구축보다는 내실화와 지속 가능성에 초점을 맞추겠다고 밝힌 바 있다. 2012년까지 탈빈곤 집중지원 대상을 15만명 추가해 19만명으로 대폭 확대하고 위기에 빠진 ‘우선돌봄 차상위가구’를 100만 가구 발굴해 민간자원이나 일자리 등으로 연계하는 사업이 대표적이다. 하지만 맞춤형 복지를 위한 통합 ‘인프라 시스템 구축’은 장기적인 숙제로 꼽힌다. 호주의 센터링크는 수혜자가 원하는 복지 서비스를 전화로 신청하면 정부 또는 민간기관 한곳이 전담해 필요한 서비스를 제공한다. 강철희 연세대 사회복지대학원 교수는 “맞춤형 복지는 다음 세대를 위해 제한된 예산으로 효율적인 복지를 목표로 하는 올바른 방향”이라면서 “하지만 민간과 정부 기관을 모두 아우르는 통합 시스템을 만드는 오랜 과정에서 근본적 정책 변화가 없어야 하며 개인정보 유출 문제도 고민해야 한다.”고 말했다. 이경주기자 kdlrudwn@seoul.co.kr

지하철에서 젊은 여성이 할머니에게 반말하는 동영상이 인터넷에 실려 비난을 사고 있다. 누리꾼들은 이 여성을 ‘반말녀’ ‘막말녀’ ‘패륜녀’ 등으로 부르며 마녀사냥식 ‘신상털기’에 나서 개인정보 유출 피해도 우려된다. 30일 오전 각종 포털사이트에 ‘지하철 반말녀’란 제목으로 한 승객이 핸드폰으로 찍은 1분 46초 분량의 동영상을 올렸다. 트위터 등을 통해 급속히 확산된 이 동영상에는 20대 여성이 노약자석에 앉아 휴대전화를 만지며 옆자리에 앉은 백발의 할머니에게 반말과 욕설을 내뱉는 장면이 담겼다. 노약자석에 앉아 있는 이 여성이 앞에 서 있는 남성에게 “나 내리니까 그때 앉아.”라고 반말을 하자, 옆에 앉은 할머니가 “말 조심해. 그러는 거 아니야. 아버지 같은 할아버지 같은 사람한테.”라며 타이른다. 하지만 이 여성은 “모르면 말을 걸지 마. 모르는 인간이 말 거는 거 X나 싫으니까.”라고 대꾸하고서 “괜히 말 걸다가 욕 얻어 처먹어.”라고 소리를 지른다. 이어 “지금 짜증나 죽겠는데. 사람 봐가면서 건드려.”라고 노인에게 거칠게 쏘아붙인다. 이 동영상은 서울 지하철 2호선 사당역으로 향하는 지하철 안에서 승객이 휴대전화로 촬영한 것으로 보인다. 여성과 할머니가 앉은 자리는 경로 우대석으로 추정된다. 일부 누리꾼들이 여성의 이름, 나이, 학력, 다니는 교회, 미니홈피 주소 등 신상 정보를 찾아 온라인상에 공개하면서 개인정보 유출을 자제하자는 목소리가 커지고 있다. 김양진기자 ky0295@seoul.co.kr

첨단 기술의 대변혁이 일어난 올 한해 동안 인류는 수많은 상상을 현실로 바꿔냈다. 그러나 성공한 기술 뒤편에는 그보다 훨씬 많은 실패 사례가 있었다. 미 시사 주간 타임 온라인판은 올 한해 시장에서 쓴맛을 보거나 논란을 일으킨 대표적인 ‘실패 기술’ 25선을 추려 23일 발표했다. 우선 온라인시장의 거인으로 우뚝 선 구글의 실패 사례가 눈에 띈다. 대표적인 기술이 개인정보 유출 파문을 낳았던 소셜네트워크서비스(SN S)인 ‘구글 버즈’다. 구글은 페이스북 등 기존 SNS 서비스의 아성을 뛰어넘으려고 버즈를 내놓았으나 이 서비스를 통해 G메일 사용자의 이메일 주소를 동의 없이 공개했다가 논란을 빚었다. 결국 구글은 피해자들에게 850만 달러(약98억원)를 주기로 합의하고 이 일을 마무리 지었다. 구글의 또 다른 SNS 서비스인 ‘웨이브’도 1년여간 임시 서비스만 제공하다가 소비자의 호응을 얻지 못해 개발을 중단했다. 아이폰 등으로 ‘스마트 혁명’을 이끈 애플도 크고 작은 어려움을 겪었다. 아이폰 4의 특정 부위를 손으면 감싸면 수신 감도가 떨어지는 ‘안테나 게이트’로 홍역을 치렀던 애플은 아이패드 등 자사 제품을 하청받아 만드는 팍스콘사의 중국공장에서 근로자들이 잇달아 자살하자 고개를 숙였다. 애플사는 공식적으로 ‘근로자의 연이은 자살에 슬픔과 혼란을 느낀다.’고 밝혔으나 최고경영자인 스티브잡스가 애플을 비난하는 자사제품 이용자에게 “팍스콘 공장의 자살률은 중국 평균 자살률을 밑돈다.”는 내용의 이메일을 보낸 사실이 드러나 비난받았다. 또 올해 최악의 환경 재앙인 멕시코만 기름 유출 사고를 일으킨 영국 브리티시 페트롤리엄(BP)사의 석유 굴착 기술도 실패 명단에 이름을 올렸다. BP는 심해에 로봇을 내려보내 손상된 유정 파이프를 수리하려 했으나 실패했고 유출 지역을 거대한 돔으로 덮고 파이프를 연결해 원유를 빼내려던 시도도 성과를 거두지 못했다. 타임은 이 밖에 ▲출시 2개월 만에 판매가 중단된 마이크로 소프트사의 스마트폰 ‘킨’ ▲비싼 가격 탓에 판매가 부진했던 3D TV ▲화질 논란을 일으켰던 3D 영화 등을 대표적인 실패 기술로 꼽았다. 유대근기자 dynamic@seoul.co.kr

‘기업의 명성은 매우 약하다. 오랫동안 쌓아온 공든 탑도 하루아침에 무너질 수 있다.’ 브리티시 페트롤리엄(BP), 도요타, 애플 등 내로라하는 글로벌 기업들이 올 한해 쓰라리게 되새긴 금언일 듯 싶다. 미국 경제전문지 포브스는 피터 허슈 컬럼비아대 교수 등 전문가들의 조언을 받아 ‘올해 기업들이 저지른 대형 사건’을 추려 17일 내놓았다. 10개 기업이 여기에 이름을 올렸다. BP는 지난 4월 20일 미국 멕시코만 심해유전 기름 유출 사건으로 자산 400억 달러와 환경 친화적인 기업 이미지를 한꺼번에 날려보냈다. 토이 헤이워드 최고경영자(CEO)는 책임을 지고 물러났다. 품질 제일을 내세워 세계 자동차시장을 석권했던 도요타는 가속 페달 결함과 운전석 매트 문제로 대규모 리콜 사태를 낳았다. 존슨앤드존슨(J&J)은 원료 함량이 부정확한 데다 금속 등 불순물이 들어 있을 수 있다는 이유 등으로 1억 3600만병에 이르는 소아용 타이레놀을 회수했다. 세계 금융위기를 몰고 온 골드만삭스는 직원들에 대한 과도한 보너스 지불과 함께 ‘쇼트(shorts)’로 알려진 가치하락 쪽에 투자해 수익을 내는 관행으로 입은 오명을 씻지 못하고 있다. 휼렛 패커드(HP)의 경우, 성추문에 휩싸였던 마크 허드 전 CEO를 인수와 관련된 기밀을 누설했다는 책임을 물어 축출했지만 여지껏 사퇴를 둘러싼 의혹이 떠돌고 있다. 구글은 3차원 지도인 ‘스트리트 뷰’ 작성 과정에서 멋대로 개인정보를 수집한 사실이 드러났다. 애플은 아이폰4를 출시한 뒤 안테나 수신 문제, 소위 ‘안테나 게이트’가 터져 곤욕을 치렀다. 특히 포브스는 스티브 잡스 CEO가 책임을 언론에 돌린 점을 들어 “단순한 행동이나 말 한마디 잘못으로 명성에 먹칠할 수 있음을 보여준 사례”라고 지적했다. 페이스북은 지난 4월 가입자 입력 정보를 기본적으로 공개하는 ‘오픈 그래프’ 기능을 선보였다가 개인정보 보호 원칙에 어긋난다는 비판이 제기되자 기능 대부분을 철회했다. 의류업체인 갭(Gap)은 지난 10월 새로운 로고를 발표했다가 고객들의 호응이 좋지 않게 나타나자 새 로고를 취소했다. 라이트 카운티와 힐렌데일 농장은 지난 여름 식중독을 일으키는 살모넬라균에 감염된 달걀 5억개 가량을 리콜했다. 유대근기자 dynamic@seoul.co.kr

지방자치단체의 재정 상황이 좋지 않다. 지난해 말 현재 지자체 평균 재정자립도는 53.6%에 불과하다. 재정상황이 나쁘다 보니 지방채를 발행해 충당하는 곳도 늘고 있다. 지난해 말 현재 지방채 발행 잔액만 25조 5530억원이다. 지자체의 재정 상황이 좋지 않은 근본 이유는 수입은 생각하지 않고 개념 없이 예산을 펑펑 썼기 때문이지만 체납된 지방세가 많은 것도 전반적인 재정 악화의 주요인이다. 지난해 말 현재 지방세 체납액만 3조 3480억원이다. 체납액이 많은 이유는 지자체에서 세금 징수와 관련한 전문가도 별로 없는 데다 공공부문의 특성상 세금을 걷어도 인센티브가 거의 없기 때문이기도 하다. 지자체에서 지방세 징수를 포기해 결손으로 처리하는 것만 최근 5년간 연 평균 8000억원이 넘는다. 호화로운 집에서 사치스러운 생활을 하면서 재산을 빼돌려 세금을 내지 않는 파렴치한 납세자도 많다. 서울시가 자체 직원과 민간의 채권추심전문가와 합동으로 38세금기동대를 편성, 지난 2001년 10월부터 지난달까지 9년간 고액 체납자를 추적해 징수한 금액만 4046억원이다. 지방재정을 위해 지방세 체납 징수를 민간에 위탁하는 것도 검토할 만하다. 체납된 세금을 받는 데에도 도움이 되고 고용 창출에도 보탬이 될 수 있다. 미국과 일본의 지방정부에서도 지방세 체납 징수를 민간에 위탁하고 있다. 채권추심회사에 맡기면 가혹한 채권추심과 지나친 빚 독촉, 개인정보 유출 등의 부작용이 생기는 것 아니냐는 우려가 있지만, 현행 법으로도 이러한 것은 금지돼 있다. 필요하면 현행법보다 더 강화된 내용으로 불법 채권추심을 엄격히 제한하면 된다. 채권추심회사는 금융위원회의 설립허가를 받는 곳이어서 간혹 사회적 물의를 일으키는 사설 추심업자나 사채업자 등과는 다르다. 양심불량 납세자의 숨겨놓은 재산을 찾아내 징수하는 것도 우리가 지향해야 할 ‘공정사회’의 중요한 부분 중 하나다.

‘전자주민증은 전자정부의 총아인가 혹은 빅브러더(Big-brother) 사회의 도구인가’ 전자주민등록증 도입을 위한 주민등록법 개정안이 국회에 제출된 가운데 이를 반대하는 여론이 적지 않다. 행정안전부가 25일 서울 대한상공회의소에서 개최한 ‘전자주민등록증 도입을 위한 국민의견수렴 공청회’에선 정부와 일부 시민단체간 뚜렷한 시각차가 드러났다. 행안부는 기존 플라스틱 카드 방식의 주민증이 위·변조가 쉬워 각종 범죄에 악용되고 주민번호 등 개인정보 유출 피해가 심각한 만큼 2013년부터 IC칩을 내장한 전자주민증으로 전환할 계획이다. 전자주민증은 기존 주민증 수록항목 7개(성명, 사진, 주민번호, 주소, 지문, 발행일, 주민등록기관) 외에 5개 항목(생년월일, 성별, 국외이주국민 표시, 발행번호, 유효기간)을 추가하는 대신 주민번호, 지문 같은 민감한 정보는 위·변조 식별 보안장치가 있는 IC칩에 담는 방식이다. 그러나 시민단체들은 전자주민증이 개인정보의 노출을 부추기는 ‘야누스의 얼굴’이라고 강하게 반발하고 있다. 앞서 정부는 1998년과 2006년 전자칩에 주민등록 등·초본 등 47개 개인 정보가 담긴 전자주민증 도입을 추진했지만 반대 여론에 부딪혀 무산됐었다. 이날 공청회에서 제기된 주요 논란과 행안부의 입장 등을 짚어봤다. ●보안성과 프라이버시, 무엇이 우선인가 김현철 행안부 주민과장은 현 플라스틱주민증의 허술한 보안성을 먼저 지적했다. “전자주민증은 일본, 스웨덴 등 36개국이 이미 도입, 운영해 안전하다.”면서 “주민번호 오·남용 방지를 위해 주민번호 대신 표면에 발행번호를 표시할 것”이라는 설명도 덧붙였다. 그러나 지정토론자인 박경신 고려대 교수는 “주민증 자체를 위조하는 범죄는 매년 400~500건에 불과하다. 더 큰 문제는 옥션, 하나로텔레콤의 주민번호 대량유출 사건에서처럼 개인정보의 전자적 수록시스템에 의한 유출 피해”라면서 효용성 자체에 의문을 제기했다. ●IC카드 방식 안전할까 전자주민증이 개인정보 대량 유출을 막을 수 있을까. 정부와 전문가·시민단체 간 의견이 가장 상충되는 부분이다. 행안부는 IC카드 방식이 현재 보안성이 가장 뛰어나다고 설명한다. 그러나 이기한 단국대 교수는 “가장 안전하다는 IC신용카드도 복제되는 문제가 지난해 국정감사에서 부각됐다.”고 지적했다. 이 교수는 “단순 위·변조가 아니라 전자칩에 저장된 개인정보가 리더기를 통해 온라인으로 유출되거나 개인정보 데이터베이스(DB)에 대량 집적되는 문제는 정부가 외면하고 있다.”고 말했다. 전자적 개인정보 집적이 되레 정보 대량유출을 촉진시킬 수 있다는 입장이다. ●내장정보, 본인 선택 가능한가 주민등록법 개정안 24조 2항에 따르면 필수 기재항목 외에 ‘혈액형 등 대통령령으로 정하는 사항 중 주민의 수록신청이 있는 것’이면 임의 수록사항으로 추가될 수 있다. 향후 의료보험, 운전면허 등 민감한 개인정보도 포함될 여지를 남긴 부분이다. 권건보 아주대 교수는 ‘수록 정보의 과다’를 문제점으로 꼽았다. 권 교수는 특히 “지문은 주로 범죄 수사에 활용되는 정보로 주민등록제 본연의 목적과 거리가 있다.”면서 “모든 국민을 상대로 날인을 강요하는 것도 국민을 잠재적 범죄자로 취급하는 것”이라고 우려했다. 구본영 서울신문 수석논설위원은 “개정안에는 시민단체들의 우려를 불식시킬 만한 법적 장치가 부족해 보인다.”고 덧붙였다. ●주민번호 방식 꼭 필요한가 일률적인 주민번호 부여 방식에 대한 근본적인 재검토가 필요하다는 지적도 있었다. 미국식 사회보장번호나 자동차등록증, 프랑스 그린카드(의료보험증)처럼 특정분야 최소한의 정보로 신원을 확인하는 시스템으로 바뀌어야 한다는 지적이다. 이희훈 선문대 교수는 “개인정보를 번호 자체로 드러나게 한 현행 주민등록번호는 최소침해의 원칙에 위배된다.”고 밝혔다. 임종인 고려대 정보보호대학원장도 “장기적으로 주민번호가 아닌 전자서명 등 인증수단을 넣어 주민번호 노출에 따른 피해를 최소화해야 한다.”고 조언했다. 행안부는 개정안이 국회에서 통과되는 대로 주민증 설계 및 시스템 구축을 거쳐 2013년부터 5년에 걸쳐 연차적으로 전자주민증 발급을 완료한다는 계획이다. 이재연기자 oscal@seoul.co.kr

‘내셔널지오그래픽 세계테마여행 도서전시회’ ‘독후감상화 그리기 대회’…. 이달에 서울공업고등학교 도서관에서 열리는 행사다. 도서관에서 단순히 책을 대여하는 기능을 넘어 학생들이 능동적으로 책을 접할 수 있도록 하기 위해 이 학교 사서교사는 매달 새로운 프로그램을 준비한다. ‘산업기사’ ‘PC정비사’ 등등 구입하는 도서목록도 제각각이다. 장기 계획에 따라 학생들이 필요한 도서를 구입하기 때문이다. 교과와 협동으로 공동수업도 진행한다. 지난달 발생한 도서관 개인정보유출과 같은 사고도 걱정할 필요가 없다. 사서교사가 직접 도서를 분류하고 주제어를 뽑기 때문에 유지관리업체에 학생들의 개인정보를 보여줘야 할 이유가 없다. 이 학교 사서교사인 송기호(45)씨는 “사서교사는 교육과정에 대한 이해가 있기 때문에 학부모 자원봉사자나 아르바이트생들이 할 수 없는 일을 한다.”면서 “이를 토대로 교육과정에 참여해 더 효율적인 학습을 돕는다.”고 설명했다. 하지만 일선 초·중·고교에서 사서교사의 수는 크게 부족하다. 전체 학교 도서관 중에 고작 6.5%만이 사서교사를 두고 있다. 게다가 신규 사서교사 임용은 수년 새 급감해 내년에는 한 명도 뽑지 않는다. 입학사정관제 도입 등으로 독서 교육의 중요성이 커지고 있고, 이를 위해 교육당국이 ‘독서교육종합지원시스템’을 올해 말까지 전국 학교로 확대하겠다는 방침과는 너무도 대조적인 현상이다. 20일 교육과학기술부에 따르면 전국 초·중·고교 도서관 1만 1060곳 에 배치된 사서 교사의 수는 724곳(전체의 6.5%)에 불과하다. 게다가전국 16개 시·도교육청에 2011년도 사서교사직 임용계획은 아예 없다. 수는 적지만 채용이 예정된 보건(101명)·영양(45명)·상담(12명) 교사와는 극명한 대조를 이루고 있다. 교과부 관계자는 “사서교사의 중요성은 커지고 있으나 수요가 많지 않다.”면서 “저출산 등으로 학생 수가 줄어 교과 교원도 줄여야 하는 마당에 (사서교사) 채용을 늘리기가 쉽지 않다.”고 설명했다. 교육계 안팎에서는 사서교사 운영 제도의 문제점을 지적하는 목소리도 높다. 특히 사서교사는 다른 비교과 교사직과 달리 의무배치를 하지 않아도 돼 문제가 더욱 심각하다. 현행 ‘학교도서관진흥법’에는 학교 도서관에 ‘사서직원’을 둘 수 있도록 규정 하고 있으나 권장사항일 뿐이어서 ‘학부모 자원봉사자’나 ‘도서부원’이 사서교사를 대신하는 곳도 있다. 전문가들은 교원자격증이 없는 직원이 사서교사를 대신할 경우 도서관 교육의 질이 떨어질 수밖에 없다고 지적한다. 올 7월 현재 전국 초·중·고 도서관에 배치된 사서직원 4426명 가운데 4391명은 비정규직이다. 장은숙 참교육학부모회 회장은 “정식 사서교사가 있어야 학생들이 전문적이고 체계적인 독서지도를 받을 수 있을 것”이라고 말했다. 김양진기자 ky0295@seoul.co.kr

이용자의 PC를 ‘좀비PC’로 만들어 분산서비스거부(DDoS·디도스) 공격에 동원하거나 개인정보 유출 등 피해를 일으키는 악성코드가 이달 들어 더 급증하고 있다. 안철수연구소는 지난해부터 국내에서 꾸준히 발견되던 ‘팔레보’ 웜의 변형이 최근 급격히 증가하고 있다고 12일 밝혔다. 국내 팔레보 웜 감염 건수는 지난 2일 988건에서 서서히 증가해 4일 1486건, 6일 2673건에 이어 7일에는 9869건으로 급증했다. 팔레보 웜은 주로 USB와 같은 이동형 저장장치를 통해 감염되는 것으로 분석됐다. USB 저장장치를 연결할 때 내부 파일이 자동 실행되지 않도록 해야 악성코드 감염을 막을 수 있다. 또 파일을 진단·삭제하는 것으로 완벽히 치료가 되지 않기 때문에 메모리를 치료해야 한다. 신진호기자 sayho@seoul.co.kr

아이폰의 무료 애플리케이션 10개 가운데 7개가량이 사용하는 이용자의 이름 등 개인정보를 외부로 전송하는 것으로 나타났다. 이에 따라 스마트폰을 이용해 사생활을 수집하는 ‘빅브러더’(조지 오웰의 소설 ‘1984년’에 나오는 거대한 감시자)가 출현할 수 있다는 우려가 더욱 커지게 됐다. 6일 월스트리트저널(WSJ)에 따르면 버크넬대학 정보보안·네트워킹연구소의 에릭 스미스 부소장 연구팀은 상당수의 아이폰 무료 애플리케이션이 이용자의 개인정보를 동의 없이 외부로 전송한다는 것을 확인했다. 특히 미국 아마존사의 애플리케이션은 프로그램에 접속한 이용자의 이름과 아이폰 식별번호를 암호화하지 않은 채 외부로 전송해 손쉽게 정보를 확인할 수 있도록 했다고 밝혔다. 스미스 부소장은 애플리케이션 57개를 대상으로 실험한 결과 66.7%(38개)가 프로그램 작동 때마다 사용자 등을 식별할 수 있는 문자를 외부로 전송했다고 주장했다. 실험대상 가운데 14%만 아이폰에 담긴 자료를 밖으로 전송하지 않았고 나머지 애플리케이션은 개인정보를 유출하는지 확인할 수 없었다. 연구자는 외부로 전송된 위치 정보, 애플리케이션 사용내역 등 데이터를 토대로 사용자의 개인 프로필을 만들 수 있다고 말했다. 유대근기자 dynamic@seoul.co.kr