[서울신문NTN 이규하 기자] SK텔레콤은 스마트폰에 저장된 각종 콘텐츠를 쉽고 편하게 전송할 수 있는 ‘심플싱크(SimpleSync)’ 서비스를 1일 출시한다고 밝혔다.이번 서비스는 스마트폰, PC, 디지털액자, 오디오 등 다양한 디지털기기를 유선 케이블 없이 와이파이(WiFi)로 연결해 스마트폰에 저장된 사진, 음악, 동영상, 주소록을 손쉽게 전송할 수 있다.‘심플싱크’ 서비스는 안드로이드 기반 스마트폰과 PC에서 애플리케이션만 실행 가능하며 번거로운 케이블 연결 절차 없는 파일 전송과 ‘심플싱크’ PC앱 간편 다운로드 설치, Data통화료 부담 없은 편의성이 높다.‘심플싱크’는 주소록을 개인 PC에 전송해 보관할 수 있기 때문에 스마트폰을 분실할 경우에도 언제든지 PC에 있는 주소록을 활용할 수 있다. 또 개인정보 유출 위험도 현저히 낮다는게 회사 측 설명이다.‘심플싱크’를 활용 시 스마트폰 간에도 사진, 음악, 동영상을 직접 주고 받을 수 있어 친구끼리 촬영한 사진이나, 동영상 파일을 쉽게 나눠 가질 수 있다. 출시 예정인 갤럭시 탭에서도 안드로이드 스마트폰과 무선을 이용한 자료 전송이 가능하다.특히 전용 디지털액자, 오디오 등도 연내 출시될 예정으로 스마트폰에서 찍은 사진을 액자로 바로 전송할 수 있다. 스마트폰에 저장된 음악을 전용 오디오의 스피커에서 스트리밍 혹은 파일로 전송시켜 즐길 수도 있다.김수일 SK텔레콤 PDF(Product Development Factory)장은 “디바이스간 콘텐츠와 데이터 공유가 복잡한 선 연결 없이도 가능해져 언제 어디서나 자신이 보유한 콘텐츠를 이용할 수 있는 환경이 구축됐다.”며 “차량 네비게이션 등 일상생활과 밀접한 단말기에도 확대 적용하는 등 고객 편익 증대에 힘쓸 것”이라고 밝혔다.이규하 기자 judi@seoulntn.com

중국 지역 방송사의 간판 아나운서가 촬영한 사적인 영상이 인터넷에 유출돼 파문이 일고 있다. 몇 달 전 헤어진 남자친구가 앙심을 품고 이같은 짓을 벌인 것으로 전해졌다. 난하이망(南海網) 등 현지 언론매체에 따르면 광둥성 지역 방송사 소속 왕예난 아나운서가 집에서 촬영한 개인적인 영상과 사진이 최근 파일 공유사이트에 올랐다. 10분 여 영상에는 왕예난 아나운서가 옷을 벗고 채팅을 하는 모습과 손톱을 다듬는 장면이 담겼으며 심지어 전 남자친구로 추정되는 20대 남성과 성관계를 맺는 모습도 포함됐다. 문제의 영상은 교제하다가 몇 달 전 헤어진 남자친구가 악의적으로 올린 것으로 보인다. 현재 삭제됐으나 이 남성은 자신 블로그에 영상을 캡처한 이미지를 올리고 “2년 동안 사귄 나를 배신하고, 사람들 앞에서 그렇게 뻔뻔하게 살아갈 수 있느냐.”는 메시지를 남겼던 것으로 알려졌다. 파일 공유사이트들은 왕예난 이 영상이나 사진이 올라오는 즉시 삭제조치하고 있으나 문제의 자료들이 비공식적인 경로로 급속히 퍼지고 있으며, 심지어 그녀의 카드번호와 학력·집주소가 담긴 개인정보들도 함께 퍼져 심각한 사생활 침해가 이뤄지고 있다. 현지 네티진들은 정갈한 이미지의 왕옌난 아나운서의 섹스 동영상 유출사건에 적잖은 충격을 받은 것으로 보인다. 타인의 명예를 훼손하려고 의도적으로 사적인 영상이 터뜨린 사건이 계속해서 발생하자 “인권을 짓밟는 잔인한 사건”이라고 지적한 이들도 적지 않았다. 한편 왕예난 아나운서가 소속된 방송사는 이번 파문에 대해 아무런 입장을 내놓지 않고 있다. 서울신문 나우뉴스 강경윤기자 newsluv@seoul.co.kr

스마트폰에서 개인정보가 유출됐다는 소식이 전해지자 전문가들은 “마침내 터질 것이 터졌다.”는 반응을 보였다. 한국정보보호학회 회원 등 전문가들은 안드로이드폰의 경우 애플리케이션(Application·응용 프로그램)을 통한 개인정보 유출 가능성이 다른 스마트폰보다 월등히 높다며, 정부와 기업이 합동으로 해결책을 모색해야 한다고 입을 모았다. 김승주 성균관대 정보통신공학부 교수는 “스마트폰은 전화번호와 사용자 위치 등 PC보다 훨씬 많은 개인정보를 담고 있는 만큼 보안이 더 중요하다.”며 “그러나 대중화된 지 얼마 되지 않아 보안사고에 취약한 게 사실”이라고 지적했다. 김 교수는 “외국에서는 이른바 ‘앱 게놈 프로젝트(App Genome Project)’를 통해 애플리케이션이 개인정보를 가져가는 현상을 사전에 차단하고 있다.”며 “우리나라도 하루빨리 유사한 사업을 진행해야 한다.”고 말했다. ‘지란지교 소프트’ 이영종 모바일TF 팀장은 삼성이나 LG 등 휴대전화 제조사 차원에서도 개인정보 유출을 막을 수 있다고 설명했다. 휴대전화를 만들 때 애플리케이션이 개인정보를 가져가는 함수를 막아 놓으면 된다는 것이다. 이 팀장은 “안드로이드를 개발한 구글은 모든 정보를 개방하는 게 원칙이어서 이번 사고가 발생했다.”며 “개인정보 유출을 막는 유심(USIM·사용자 범용가입자식별모듈)칩 보급을 확대하는 것도 한 방법”이라고 말했다. 충남대 류재철 인터넷침해대응기술센터장은 “안드로이드폰은 아이폰과 달리 애플리케이션을 검증하는 체계 자체가 없다 해도 과언이 아니다.”며 “정부와 기업이 자체적으로 일종의 ‘안드로이드 웹서버’를 구축하고 필요 이상의 개인정보를 가져가는 것을 막아야 한다.”고 조언했다. 류 센터장은 “최근에는 상대적으로 안전하다고 평가받는 아이폰도 개인정보 유출 사고가 보고되고 있는 만큼, (모든 스마트폰이) 안심할 수 없다.”고 말했다. 임주형기자 hermes@seoul.co.kr

스마트폰 애플리케이션을 활용한 개인정보 수집은 현재 광범위하게, 또 너무나 손쉽게 이뤄지고 있다. 휴대전화 번호는 물론 기기 고유 번호인 ‘국제단말기인증번호(IMEI)’나 사용자 식별 정보인 ‘범용가입자식별모듈(USIM) 번호’ 등은 누구나 마음만 먹으면 앱을 제작해 수집할 수 있는 상황이다. 이들 정보는 통신사가 가진 정보와 결합할 경우 심각한 수준의 개인 정보 유출로 이어질 수 있다. 이번 검찰 수사 대상이 된 T사의 주식시세정보 제공 앱은 서버 접속과 동시에 개인정보가 유출되는 형태다. 사용자가 앱을 다운받은 뒤 한 차례만 실행을 해도 휴대전화 번호는 물론 IMEI와 USIM 번호가 자동으로 회사 서버로 전송된다. 그러면 회사 측은 수집한 정보를 바탕으로 사용자가 재접속했을 경우 별도의 로그인 절차 없이 관심종목 등 기존에 설정한 정보를 다시 제공한다. 문제는 T사가 이러한 개인정보를 수집하면서도 사용자 동의를 받지 않았다는 점이다. 앱 구입 또는 사용 단계에서 이에 대한 구체적이고 명시적인 안내가 없어, 사용자들은 자신의 고유 정보가 회사 서버로 전송되고 있는데도 전혀 그 사실을 몰랐다. 휴대전화 번호는 물론 IMEI나 USIM 번호 역시 현재 정보통신법상 ‘개인정보’에 해당한다. 이렇게 수집한 정보들은 추가 범죄에 활용될 수 있다. 휴대전화 번호가 거래되는 것은 물론 IMEI는 ‘대포폰’ 개통에도 이용 가능하다. 중국 등 해외에서 기계를 들여와 여기에 별도 수집한 IMEI를 넣으면 서류상 명의자와 실제 사용자가 다른 휴대전화 개통이 가능해 악용될 소지가 있다. 또 IMEI나 USIM 번호의 경우 그 자체만으로는 개인의 신상 정보를 알 수 있는 것은 아니지만 통신사가 가진 정보와 결합될 경우 이름, 주민등록번호, 주소, 계좌번호 등 통신사 가입 시 기재한 방대한 개인 정보가 모두 유출될 수 있다. 더구나 이런 식의 개인정보 수집이 가능한 앱은 간단한 앱 개발 도구와 함께 프로그래밍 언어에 대한 지식이 조금만 있으면 누구든 쉽게 만들 수 있는 것으로 알려졌다. 휴대전화 번호와 IMEI나 USIM 번호는 물론 어떤 사이트를 방문하고 가입했는지 등 개인 접속 기록(LOG·로그)까지 수집이 가능해 사생활 침해의 소지도 있다. 검찰 관계자는 “앱 제작 방법은 물론 개인정보를 수집하는 프로그래밍 코드까지도 인터넷을 통해 널리 퍼져 있어, 누구나 마음만 먹으면 앱을 통한 개인정보 수집이 가능하다.”며 “앱의 종류나 그 방법이 점점 더 다양해지고 있어 대책 마련이 시급한 상황”이라고 전했다. 강병철기자 bckang@seoul.co.kr

개인의 신상 파악이 가능한 검색엔진 ‘코글’이 네티즌 사이에 화제다. 일부 누리꾼들이 직접 제작한 것으로 알려진 코글(http://podpod.wo.to/cogle.php) 사이트의 초기화면은 세계 최대 검색엔진 구글과 흡사하다. 그러나 코글은 단순 검색뿐 아니라 네이버지식인 ID별 검색, 싸이월드 뒷주소와 이름별 검색, 네이버 뉴스댓글 검색, 다음블로그 ID 검색, IP 정보검색 등 18가지 항목에 따라 개인 신상에 대한 검색이 가능하다. 이른바 ‘신상 털기’ 전용 검색엔진으로 통용되고 있는 것. 이 사이트의 경우 물의를 일으킨 연예인이나 일반인들에 대한 ‘신상털기’도 가능해 개인정보 유출, 사생활 보호 등의 파문이 예상된다. 코글링이 성행하자 온라인상에서는 ‘신상털기 예방법’을 공유하는 사람들도 생겼다. ID를 통일해 사용하지 않기, 흔한 알파벳과 숫자 조합으로 ID 만들기, 미니홈피 등 개인정보가 쉽게 노출되는 웹사이트는 ‘비밀글’ 설정을 반드시 하고 예전 글은 삭제 요청할 것 등을 조언하고 있다. 사진 = 코글 홈페이지 화면 캡처 서울신문NTN 오영경 기자 oh@seoulntn.com ▶ ‘가족사’ 김지수, 어머니 편지에 눈물 “존박보다 멋졌을 것”▶ ‘슈퍼스타K2’ 장재인, 엇갈린 심사평 ‘감동VS부족’▶ 허각, ‘조조할인’으로 1위 “나보다 잘했다” 이문세 극찬▶ "장재인 긴장시킬 유일후보"..’슈퍼스타K2’ 존박 극찬▶ ‘슈퍼스타K2’ 강승윤, TOP6진출이유 ‘시청자 투표’

외국 역시 개인정보 유출로 인한 손해배상 청구 소송이 종종 발생하고 있지만, 기업들이 선고 이전 피해자들에게 적절히 보상해 화해하는 경우가 많다. 우리 기업들이 끝까지 소송을 진행하며 책임을 인정하지 않는 모습과는 사뭇 다른 양상이다. 특히 최근 옥션 등 일부 기업이 배상 책임을 면제받으면서, 우리 기업은 합의보다는 법정에서 책임을 가리려는 경향을 보이기도 한다. 구글은 최근 자사의 소셜 네트워킹 서비스(SNS) ‘버즈(Buzz)’가 사생활을 침해했다는 집단 소송을 당했다. 버즈가 구글의 G메일 사용자들이 자주 쓰는 이메일 주소를 사용자 동의를 얻지 않고 자동으로 공개했다는 것이다. 구글은 총 850만달러(약 90억원)를 내놓으며 원고 측과 합의했다. 합의금은 변호사 비용과 인터넷 사생활침해 방지와 관련된 활동을 하는 단체를 위해 사용될 예정이다. 미국의 금융서비스 회사인 서티지 체크 서비스(Certegy Check Services)는 회사 개인정보 관리 책임자가 대량의 고객정보를 브로커에게 제공하는 바람에 집단소송을 당했다. 우리나라 GS칼텍스와 유사한 사건이 발생한 것이다. 우리나라 옥션처럼 해킹을 당해 고객 정보가 유출된 티제이 엑스사(TJX Companies, Inc)는 피해자들에게 각각 30달러 상당의 상품권을 제공하고, 계열사 쇼핑몰에서 구입한 물품을 특별할인 해주기로 약속해 화해했다. 미국 기업이 개인정보 유출 피해자와 적극적으로 합의하는 것은 집단소송제(Class Action)가 활성화 돼 있기 때문이다. 소송을 제기한 사람뿐 아니라 나머지 피해자에게도 배상해야 하는 만큼, 자칫 천문학적인 금액을 물 수 있다. 임주형기자 hermes@seoul.co.kr

지난 16일 서울중앙지법 민사법정에서 세간의 이목을 집중시킨 선고가 있었다. 2008년 GS칼텍스에서 1150만여명의 개인정보가 유출된 것과 관련, 피해자들이 손해배상을 요구한 사건이었다. 원고는 무려 2만 8000여명에 달했고, 1인당 100만여원의 배상을 요구했다. 승소할 경우 GS칼텍스는 수백억원의 막대한 배상금을 물게 될 판이었다. 하지만 재판부는 “원고에게 헌법이 보장하는 ‘개인정보자기결정권’이 침해됐거나 침해될 상당한 위험이 발생했다.”고 인정하면서도, 손해배생 요구는 기각했다. 유출된 정보가 경찰에 의해 신속히 압수되는 등 실질적 피해가 발생하지 않았다고 본 것이다. 최근 개인정보 무더기 유출 사건이 자주 발생하면서, 이에 대한 손해배상을 요구하는 소송도 줄을 잇고 있다. 하지만 손해배상에 대한 법원 판단은 엇갈리고 있다. 온라인게임업체 엔씨소프트와 국민은행, LG전자 등에서 발생한 사건에 대해서는 1인당 3만~70만원을 배상하라고 판결했다. 그러나 옥션과 포털사이트 다음, GS칼텍스 등에 대해서는 책임을 인정하지 않았다. 개인정보가 유출된 사람들이 입은 피해를 어느 정도까지 인정하느냐에 따라 재판부 판결이 달라진다. 지난 2005년 엔씨소프트가 ‘리니지2’ 이용자의 개인정보를 담은 로그 파일을 암호화하지 않아 수십만명의 정보가 노출된 사건의 경우, 아이디나 비밀정보가 실제 도용됐는지 확인되지 않았음에도 손해를 배상해야 한다고 판결했다. 피해자가 유출된 아이디와 비밀번호를 변경해야 하는 불편을 겪은 만큼 정신적 고통이 있다고 본 것이다. 이 사건은 대법원까지 갔지만 배상이 확정됐다. 국민은행이 2006년 인터넷 복권 통장 가입 고객에게 안내 메일을 보내다 고객명단을 파일로 첨부하는 바람에 개인정보가 유출된 사건 역시, 재판부는 배상을 판결했다. 이 사건도 유출된 정보로 인한 구체적 피해는 확인되지 않았지만, 피해자들이 ‘개인정보자기결정권’을 침해당한 것만으로도 손해를 입었다고 본 것이다. 반면 중국 해커들에게 사이트를 해킹당하면서 회원 1800만명의 정보가 유출된 옥션의 경우, 소송을 제기한 원고가 무려 14만여명에 이르러 사회적 관심이 집중됐다. 당시 1심 재판부는 “옥션이 사고 당시 법령에 정해진 기술적 보안 기준을 어겼다고 보기 어렵다.”며 옥션의 손을 들어줬다. 해킹 사고는 방지 의무를 어겨 사고를 예방하지 못한 경우에만 배상 책임을 지울 수 있다고 판시한 것이다. 상당수 회원은 이같은 판결에 불복, 항소했다. 포털 사이트 다음이 메일 서비스에서 발생한 장애로 회원들의 이메일 주소 내역을 다른 접속자들에게 노출한 사건 역시 배상 책임이 인정되지 않았다. “현재 기술수준으로는 버그 발생 가능성을 완전히 배제할 수 없고, 회원들의 손해 발생 사실을 인정할 증거도 부족하다.”는 게 재판부가 다음에 면죄부를 준 이유다. 하나로텔레콤의 유출 사건 소송을 진행 중인 유철민 변호사는 “옥션은 해킹을 막지 못했다는 점에서, GS칼텍스는 내부 직원이 정보를 유출했다는 점에서 배상 책임을 지우는 게 옳아 보인다.”며 “원고 수가 많다 보니 재판부가 사회적 파장을 고려한 것 같다.”고 말했다. 이인철 변호사(법률사무소 윈)는 “개인정보를 소홀히 다루는 기업들에 경종을 울릴 수 있다는 점에서 배상을 인정하지 않는 판결은 아쉽다.”고 말했다. 임주형기자 hermes@seoul.co.kr

다양한 개인정보가 기업의 인터넷 등을 통해 무차별적으로 유출되고 있으나 기업들의 개인정보 관리는 허술하다. 본인의 의사와 관계없이 유출되는 개인정보는 이름, 전화번호, 주소, 이메일, 아이디와 비밀번호까지 무척 다양하다. 심지어 주민등록번호까지 노출된 사례도 있다. 주민등록번호에는 성별, 생년월일, 출생지역 등까지 파악이 가능해 더욱 치명적이다. 이들 개인정보가 유출되면 범죄의 타깃이 될 수 있다. 무시로 울리는 전화 권유광고(텔레마케팅)나 단순한 스팸메일 차원을 넘어 전화금융사기(보이스피싱) 등 지능적인 범죄의 대상이 될 수 있다. 또한 누군가가 나의 아이디와 비밀번호를 갖고 있으면 나의 사생활을 훔쳐볼 수 있다. 프라이버시가 쉽게 침해될 수 있다. 특히 최근 트위터나 페이스북 등 소셜 네트워킹 서비스(SNS) 이용 확대로 개인 정보 유출문제에 심각성을 더하고 있다. ●트위터·페이스북 통한 유출 우려 그러나 기업들이 영업이익 극대화에만 치우쳐 보안 관리와 대책은 아직 크게 미흡하다는 게 전문가들의 지적이다. 실제로 국내 인터넷 홈페이지에 개인 주민등록번호가 노출되는 경우도 허다하다. 최문순 민주당 의원이 최근 한국인터넷진흥원으로부터 제출받은 자료에 따르면, 올해 4월 개인정보 침해로 신고된 건수는 1만 7191건에 이른다. 연말까지 5만건을 넘어설 것으로 전망된다. 개인정보 침해는 2007년에는 2만 5965건이 접수됐지만, 2008년과 지난해에는 각각 3만 9811건과 3만 5167건으로 증가했다. 통신이나 온라인 서비스 제공자 등이 고객 확보 등의 목적으로 개인 정보를 수집하고 있지만, 정보보호에는 소홀하기 때문이다. 최 의원은 2007년 7월 시행된 인터넷 실명제도 개인정보 유출을 증가시킨 한 원인으로 보고 있다. 국내 웹페이지에 주민등록번호가 노출된 경우는 지난해 1만 750건이 적발됐고, 올해는 5월 현재까지 벌써 1만 7132건이 집계됐다. 주민등록 번호는 해외 인터넷 웹페이지에까지 노출된다. 이런 사례는 2008년 1630건이었지만, 올해 5월까지는 8506건으로 집계되는 등 크게 증가했다. 공공기관에서 발생하는 해킹 등 사이버 사고도 해마다 증가하고 있다. 행정안전부의 ‘2009 국가정보화에 관한 연차보고서’에 따르면, 공공기관 사이버 사고는 2005~2006년 4000여건 수준에서 2007~2008년 7000건 이상으로 크게 늘었다. 그럼에도 정보보호에 대한 보안 의식 수준은 후진성을 면치 못하고 있다. 지난해 우리 기업 중 정보보호에 전혀 투자하지 않은 곳은 63.6%에 달했다. 공공기관의 정보보호 인프라 구축에 투입된 예산도 미국 등에 비하면 아직 모자란 수준이다. ●공공기관도 인프라구축 미비 법무법인 김앤장 구태언 변호사는 “지나친 사생활 침해를 막기 위해서는 이용자 스스로 정보 공개 수준을 적절히 조절해야 한다.”며 “공개된 내용 그 자체에는 아무런 정보가 없더라도 제3의 정보와 결합해 개인에 대해 알 수 있게 된다면 그 또한 개인정보라고 볼 수 있다.”고 주장했다. 행안부 개인정보보호과 관계자는 “미국의 경우 50개 주 중 47개 주가 개인정보 유출 피해자에 대한 구제 제도를 운영하고 있다.”면서 “현재 국회에 계류 중인 ‘개인정보보호법’이 통과되면 기업들의 보안 의식이 지금보다 한층 높아질 것”이라고 말했다. 임주형기자 hermes@seoul.co.kr

공공기관의 개인정보 무단열람과 유출이 심각하다. 민주당 최영희 의원이 국민건강보험공단에서 제출 받아 어제 공개한 내용은 충격적이다. 공단 직원들이 2008년부터 가입자 2만 3468명의 개인정보를 함부로 들여다보고 빼돌렸단다. 하루 평균 26명의 건강보험 가입자나 장기요양보험 수급자들이 신상정보를 도둑맞은 셈이다. 국민들이 믿고 맡긴 소중한 인적·물적 정보를 이렇게 훔쳐보고 내돌려도 되는 것인지 개탄스럽다. 더 늦기 전에 특단의 대책을 세워야 할 것이다. 공공기관은 일반 기업보다 개인정보 수집과 접근에서 훨씬 용이하고 자유롭다. 업무상 공적인 이용이란 특성 때문이다. 그렇다면 더 철저한 보안시스템을 갖춰 책임을 물어야 하는 게 당연하다. 정보업무의 관리·감독이 허술하니 그 비리와 피해가 공공기관 전방위로 뻗치는 게 아닌가. 최근만 하더라도 국민연금공단의 한 직원이 10만건에 달하는 개인정보를 무단 유출하고 정보파일을 임의로 보유한 사실이 적발됐다. 그런데도 공단 측은 업무연장의 ‘열람적정’ 판정을 내렸다니 어처구니가 없다. 구청 공무원이 심부름센터로부터 돈을 받고 주민등록 정보를 넘기는가 하면 수사 중인 경찰이 불륜 사실을 무마하려 내연녀 남편의 정보를 조회하다 들통난 사건도 있었다. 정보를 돈벌이와 사리사욕의 수단으로 악용하기에 이른 것이다. 철석같이 믿었던 공공기관에서 흘러나온 개인 정보가 금융사기나 범죄의 수단으로 악용되서야 될 일인가. 정보통신기술(IT) 강국이란 나라에서 개인정보 관리수준이며 의식이 이처럼 일천하니 부끄럽다. 정보 도둑질을 대수롭지 않게 여기는 인식과 그에 따른 솜방망이 처벌이 사태를 이 지경에 이르게 한 주범일 것이다. 정보통신망법, 개인정보보호법 등의 처벌조항을 강화해 개인정보 무단열람과 유출 범죄를 엄하게 가중처벌하는 법적 근거를 서둘러 마련해야 할 것이다.

GS칼텍스 개인정보 유출 사건 피해자들이 집단으로 제기한 손해배상 청구가 받아들여지지 않았다. 서울중앙지법 민사31부(부장 황적화)는 16일 김모씨 등 2만 8000여명이 GS칼텍스와 자회사 GS넥스테이션을 상대로 제기한 손해배상 청구소송에서 원고 패소로 판결했다. 재판부는 “GS칼텍스에 등록된 개인정보가 유출됨으로 인해 김씨 등이 개인정보자기결정권을 침해받거나 침해될 상당한 위험이 있었다는 점은 인정한다.”면서도 “유출된 정보가 조기에 압수되거나 폐기된 만큼 정신적 손해가 발생했다고 보긴 어렵다.”고 밝혔다. 임주형기자 hermes@seoul.co.kr

서울시가 인지능력이 떨어지는 치매노인이 실종되지 않도록 위치를 정확하게 확인하도록 도와주는 안심서비스를 시작했다. 시는 1일 ㈜큐맨과 치매노인 위치확인서비스 시범운영 협약을 맺고 5개월동안 250가구를 대상으로 시범사업에 들어갔다. 이 서비스는 치매노인이 단말기를 달고 다니면 위치 정보가 보호자의 휴대전화에 문자메시지로 전달되는 방식이다. 위성항법장치(GPS) 신호를 이용하기 때문에 오차 범위가 20ｍ이내에 불과하고 별도의 관제센터 없이 치매노인과 보호자가 바로 연결되므로 정보노출 우려가 적으며 비용은 월 8000원선으로 저렴하다. 이동통신사의 휴대전화 기지국을 이용한 위치확인 방식은 월 2만~3만원의 비용을 내는데다 관제센터를 통하기 때문에 개인정보가 유출될 가능성이 있다. 주요 기능으로는 보호자가 치매노인의 위치 정보를 주기적으로 받아보거나 원할 때마다 확인해볼 수 있고, 야외에 나갈 경우에는 보호자의 휴대전화에서 일정 거리를 벗어나면 경보 메시지가 뜨도록 설정할 수 있다. 단말기에는 치매 노인이 응급상황 때 미리 설정된 보호자 2명에게 호출신호를 보내는 기능도 있다. 시는 서비스 대상으로 자치구에서 194명을 추천받아 지난달 30일부터 단말기를 나눠줘 운영하고 있으며 시범 실시 기간중 250명까지 추가신청을 받을 예정이다. 우선 대상은 직접 치매 노인을 보호하고 있으면서 소득이 전국 가구의 월평균소득 이하인 가구이다. 김명용 노인복지과장은 “시범 실시 후 대상자의 만족도를 조사해 성과가 좋으면 저소득 가구에게 이용료를 지원할 계획”이라며 “홀몸 어르신을 위한 사랑의 안심폰과 더불어 노인복지분야에 IT를 활용한 맞춤형 복지서비스로 자리매김했으면 좋겠다.”고 말했다. 강동삼기자 kangtong@seoul.co.kr

[서울신문NTN 이규하 기자] LG유플러스는 9월부터 ‘유무선 통합 이메일 청구서’를 도입한다.기존 이동전화 청구서는 매달 10일, 초고속인터넷과 인터넷전화, IPTV 청구서는 13일, 시내전화 청구서는 15일에 발송됐다.이는 다양한 서비스를 이용하는 사용자가 이용내역 및 요금을 확인하고 납부하는데 불편함이 따랐다. 이를 해소시키기 위해 통합 이메일 청구서를 도입했으며 기존 납부방법은 그대로 유지해 각각 요금을 납부 할 수 있다.LG유플러스 측은 “이메일 청구서는 분실이나 오배달로 인한 개인정보 유출의 위험이 적고 종이를 사용하지 않기 때문에 환경보호 및 자원 절약의 효과도 거둘 수 있다.”고 설명했다.통합 이메일 청구서를 신청은 무선 서비스의 경우 매월 15건의 무료문자를 제공받을 수 있으며 유선 서비스의 경우 매월 200원의 요금 할인을 받을 수 있다.이규하 기자 judi@seoulntn.com

공직사회의 보신주의를 타파하기 위해 각 부처에서 적용 중인 ‘적극행정 면책제도’가 비리 직원을 감싸는 수단으로 악용되고 있다. 최근 국민연금공단 개인정보 유출 사건도 이면에는 ‘내 식구 감싸기’ 식의 온정주의가 똬리를 틀고 있었다. 시민들은 사법처리의 대상이 되는 사안까지 면책 범주에 넣어 결과적으로 공직자의 범죄의식을 희석하는 건 아닌지 모르겠다며 비판하고 있다. 보건복지부는 연금공단 부산콜센터 직원 정모씨의 국민연금 가입자 개인정보 무단 반출 사건과 관련한 특별감사 결과를 31일 발표했다. 정씨는 2008년 11월부터 10개월간 공단 서버에서 26만여건의 개인정보를 무단으로 출력했다가 내부 감사를 받았고, 올해에는 콜센터 상담 정보 9만여건을 차에 싣고 다니다 특수 강도·강간 혐의로 경찰 조사를 받던 중 이런 사실이 적발돼 결국 사표를 냈다. 복지부 특별감사 결과, 당시 연금공단은 정씨가 2008~2009년 사이에 가입자 개인정보를 무단 출력한 건에 대해 엉뚱하게도 적극행정 면책제도를 적용, 1개월 정직의 솜방망이 징계를 내렸다. 게다가 연금공단은 정씨가 이 건으로 구속되자 곧바로 사표를 수리해 결과적으로 파면·해임 등의 중징계를 피할 수 있는 길을 열어줬다. 이 때문에 정씨는 비위면직자는 5년간 취업을 제한받는 부패방지법의 적용도 피해갈 수 있게 됐다. 면책심의가 비공개를 원칙으로 해 밀실행정이 얼마든지 가능하다는 점도 문제로 지적된다. 복지부의 적극행정 면책제도 운영규정에 따르면 심의회의는 비공개로 하고, 참석자들은 회의 중 알게 된 내용을 누설하지 못하도록 규정하고 있다. 안석기자 ccto@seoul.co.kr

서울 강동구에 사는 정모(42·여)씨는 신용카드가 없다. 음식점 일을 하며 한 달 150만원을 벌어 두 아이를 키우느라 외상거래인 카드결제는 절대로 안 하는 것을 신조로 삼고 있다. 모든 것을 통장에 든 은행예금 안에서 해결한다. 공공요금도 연체한 적이 없다. 이렇게 착실한 생활을 하는데도 정씨의 신용등급은 5등급에 불과하다. 신용이력은 깨끗하지만 신용거래가 없으니 신용도가 낮은 것이다. 정씨처럼 불이익을 받는 사람들을 위해 내년부터는 전기료, 건강보험료, 국민연금 등이 개인 신용등급 산정의 기준으로 활용된다. 단순 금융거래 정보만으로는 한 사람의 경제적 신용도를 정확히 파악할 수 없기 때문이다. ●금융거래 없는 서민들 불이익 차단 금융권 관계자는 26일 “내년부터 국민연금공단, 건강보험공단, 한국전력, 금융결제원, 조달청 등 5개 공공기관의 정보를 신용평가사에 제공해 개인 신용등급 판정에 반영토록 할 것”이라면서 “금융거래가 없거나 부족해 신용등급이 낮을 수밖에 없는 억울한 서민층과 중소기업을 돕기 위한 조치”라고 말했다. 이 관계자는 “신용평가사에 정보를 제공하기로 5개 공공기관과 원칙적으로 합의한 것으로 알고있다.”라고 덧붙였다. 공공기관 정보는 은행연합회가 취합해 코리아크레딧뷰로(KCB), 한국신용정보(NICE), 한국신용평가정보(KIS) 등 3대 신용평가사에 보내게 된다. 각 기관에서 제공하는 개인신용평가 정보는 국민연금공단과 건강보험공단의 보험료 납부 실적, 한국전력의 전기료 납부 실적, 금융결제원의 어음·수표 지급 결제 현황 등이 될 것으로 보인다. 기업신용평가에 대한 정보는 조달청이 제공한다. 그간 기업의 신용등급을 평가하는 신용평가사는 중소기업의 경우 금융거래가 적어 정보를 얻기가 힘들었지만 조달청을 통해 개인회사의 입찰정보나 실적정보를 받아 보다 정확한 개인기업등급을 산정할 수 있게 된다. ●감점 아닌 상향 조정에 활용 금융위 관계자는 “그간 신용평가사들의 신용등급 평가 모델에 좋은 정보가 적어 단시간의 카드 연체 등 한두개의 나쁜 정보만으로 신용등급이 2~3단계 떨어지거나 신용평가사마다 기준이 달라 같은 사람의 신용등급이 3~4단계 차이 나는 등 금융소비자의 불만이 컸다.”면서 “은행연합회가 공공기관과 1차협의를 마침에 따라 이달 중 2차협의에 들어간다.”고 말했다. 공공기관 정보가 개인 신용평가 과정에서 감점을 위한 체납 정보로 쓰이지는 않는다는 것이 은행연합회의 설명이다. 관계자는 “이미 감점을 위한 정보는 충분하다.”면서 “금융거래가 많지 않은 서민들의 경우 신용도를 판단할 자료가 없어 대출에 불이익을 받는 경우가 많은데 다른 정보를 통해 신용도를 평가할 수 있는 길이 열린 것”이라고 말했다. ●개인정보 유출 논란도 하지만 개인정보 유출 등에 대한 논란도 남아 있다. 금융당국 관계자는 “제공정보의 범위를 논의하는 과정에서 공공기관들이 개인정보 유출 문제를 거론할 가능성이 높다.”면서 “하지만 그 정보를 다루는 신용평가사에 공공기관과 같은 보안 규제를 만들게 할 것”이라고 말했다. 이경주·김민희기자 kdlrudwn@seoul.co.kr

민선 5기 서울 자치구의 화두는 ‘소통’이다. 소통이 질 높은 행정 서비스를 제공할 수 있는 밑거름이기 때문이다. 서울 25개 자치구 구청장들은 다양한 소통방식으로 지역 현안을 챙기며 구정의 방향을 잡아가고 있다. 주민이나 직원들과 정기적인 대화의 날을 운영하는 것은 기본이고 내부 전산망을 이용한 1대1 대화, 트워터, 정책간담회, 점심미팅 등 형식도 다양하다. 공통점은 ‘직접 듣고 답한다.’는 것이다. ●내부 메신저·트위터 등 첨단 기술 이용 ‘띵동~ 띵동~ 구청장에게서 답변이 도착했습니다.’ 도봉구청 김모씨의 컴퓨터에서 낯선 소리가 들린다. 이동진 구청장이 김씨 질문에 대해 보낸 답변이 도착했다는 알림 메시지다. 도봉구는 지난 16일부터 ‘구청장과 직원의 원활한 소통’의 한 방법으로 내부 전산망을 이용, 1대1 비공개 소통 시스템을 운영 중이다. 평소에 일하면서 느낀 애로 사항은 물론 구정 발전을 위한 창의제안 등 자신의 생각을 바로 구청장에게 전달하는 새로운 방식이다. 특히 개인정보 보호와 철저한 비밀보장을 위해 구청장 이외에 다른 직원들은 절대 볼 수 없도록 보안등급을 최고로 높였다. 또 신상정보 유출을 막기 위해 별도로 직원 인증제도 도입했다. 이동진 구청장은 “주민과 직원에게 군림하던 구청장의 시대는 끝났다.”면서 “직원 누구나 편하게 잘못된 것을 지적하고 새로운 것을 제안할 수 있도록 눈과 귀를 열고 있다.”고 강조했다. 이메일로 재미(?)를 본 구청장도 있다. 이제학 양천구청장은 직원들이 낸 255건의 정책제안 이메일을 가지고 이틀 동안 토론회를 가졌다. 제안자의 제안 이유와 담당부서의 입장 등을 들으며 서로의 입장을 좁혔다. 이 구청장은 “정기적인 토론회를 통해 직원들의 많은 아이디어가 구정에 접목될 수 있도록 하겠다.”고 말했다. 김영배 성북구청장, 이해식 강동구청장, 김성환 노원구청장 등은 트위터를 즐긴다. 주민들이 구청장에게 하고 싶은 이야기나 민원사항을 트위터로 전하면 구청장이 담당 부서를 통해 개선점을 찾을 수 있도록 하고 있다. ●우린 끝장 토론파 주민이나 직원과의 소통을 위해 다양한 만남이 이뤄지고 있다. 김우영 은평구청장은 간부회의를 대부분 없애고 민원해결 방안이나 직무 효율성을 높이기 위해 직원 간 토론회를 활용한다. 김 구청장은 “형식적인 보고는 이메일이나 내부 전산망으로도 충분히 가능하다.”면서 “시간을 아껴 직원들의 생각을 듣고 주민에게 다가서는 행정을 하고자 간부회의를 대폭 줄였다.”고 말했다. 이해식 강동구청장도 직원들과 정책토론회를 수시로 벌인다. 결재에 소요되는 시간낭비를 줄이고 수평적인 의사결정으로 정책의 완성도를 높이자는 취지다. 30~40대 직장인들을 위한 ‘만남’의 자리도 눈길을 끌었다. 차성수 금천구청장은 “직장 생활을 하는 30~40대 주민들이 지역의 버팀목”이라면서 “구청장이 직접 그들의 목소리에 귀를 기울이고 정책을 설명하는 자리가 꼭 필요하다.”고 말했다. 그래서 금천구는 지난달 15일 오후 7시에 가졌던 ‘주민과의 야담(夜談)’을 분기별로 정례화기로 했다. 매주 목요일 오전 10시~오후 5시까지 하루 종일 주민을 만나는 성장현 용산구청장도 있다. 성 구청장은 “바쁘다는 핑계로 주민과 직원의 목소리를 외면한다면 올바른 구정을 펼 수 없다.”면서 “임기 마지막 주말까지 목요 끝장 토론을 이어갈 것”이라고 다짐했다. ●현장을 누비는 현장 확인파 대표적인 현장 확인파는 진익철 서초구청장과 문석진 서대문구청장이다. 진 구청장은 ‘어제 워킹슈즈를 장만했습니다. 새 신을 신고 앞으로도 현장에서 열심히 뛰어 보렵니다. 많이 걸어도 덜 피곤하다고 하네요. 앞으로는 더 기운차게 다닐 수 있겠습니다.’라고 지난달 말 트위터에 글을 올렸다. 그는 민원이 있는 곳이면 관련 직원들과 함께 현장으로 이동, 눈으로 확인하고 주민에게 처리상황을 알려 준다. 문 구청장은 매주 수요일을 ‘현장 방문의 날’로 정했다. 지역의 각종 재건축·재개발 현장에서 대립하는 각종 단체의 목소리를 듣고 중재에 나서기 위해서다. 문 구청장은 “주민들의 이해관계 때문에 지역 개발이 늦어지고 있는 것이 안타깝다.”면서 “구청장이 직접 나서 중재자 역할을 충실히 수행하겠다.”고 말했다. 한준규기자 hihi@seoul.co.kr

[서울신문NTN 김수연 기자] 위자드웍스는 서울신용평가정보와 함께 개인정보 도용 건수를 확인할 수 있는 ‘내정보 지킴이’ 위젯을 제공한다고 19일 밝혔다. ’내정보 지킴이’ 위젯을 블로그에 설치한 후 자신의 주민등록번호를 입력하면 개인정보가 사용된 건수를 실시간으로 확인할 수 있다. 해당 결과는 서울신용평가정보의 서비스 ‘사이렌 24’와 연결되며 이를 통해 도용 내역을 상세히 확인할 수 있다. 또 해당 위젯을 설치할 때 이메일 주소를 입력하면 자신의 주민번호가 사용된 내역과 신용정보를 한 달 동안 무료로 확인할 수 있는 쿠폰을 받을 수 있다. 이번에 출시한 위젯은 이용자가 총 4종의 캐릭터 중에서 원하는 헤어 스타일의 캐릭터를 설정할 수 있으며, 주민등록번호 도용 수치가 높으면 우는 표정으로 바뀐다. 위자드웍스 최재석 이사는 “위젯 포털 위자드팩토리는 지난 5일부터 시행한 본인확인제와 더불어 최근 빈번하게 일어나는 개인정보유출에 대한 예방을 돕기 위해 서울신용평가정보와 함께 본 위젯을 기획했다.”고 말했다. 한편 위자드웍스는 ‘내정보 지킴이’ 출시 기념으로 위젯을 설치한 사용자 가운데 465명을 추첨해 영화 예매권 및 본인신용정보 조회 무료 이용권을 제공하는 이벤트를 내달 30일까지 진행한다. 김수연 기자 newsyouth@seoulntn.com

보건복지부가 공직사회 보신주의를 해소하기 위한 ‘적극행정 면책제도’를 도입했다. 16일 복지부의 ‘적극행정 면책제도 운영규정’에 따르면 소속 공무원과 산하기관 임직원이 업무상 잘못을 저지르더라도 국익이나 공익을 위한 정책 추진이었다고 판단되면 이 같은 적극적 행정 과정에서 발생한 절차상 잘못이나 손실 등에 대해 책임을 면제해 준다. 복지부는 감사과정에서 업무수행의 동기와 목적 등을 세심하게 고려해 적극적으로 일하는 공무원에 대해서는 불이익 처분을 신중하게 하기 위한 것이라고 제도의 취지를 설명했다. 면책 조건은 공익성과 타당성, 투명성 등으로 업무처리 과정에서 일반적인 절차로는 공익을 달성하기가 어려운 시급성과 불가피성이 있는 경우도 면책을 인정할 수 있는 요건이 된다. 하지만 금품 수수나 업무 태만, 자의적인 법 해석, 개인정보 유출, 특혜성 업무처리 등의 경우에는 면책 대상에서 제외된다. 면책 여부는 5~7명의 위원으로 구성된 적극행정 면책심의회에서 판단한다. 면책 심사는 감사대상기관의 장이 감사 결과 지적사항에 대해 면책 심사를 신청하면 면책심의회가 회의를 거쳐 면책 여부를 결정하게 된다. 안석기자 ccto@seoul.co.kr

온라인상 주민등록번호 대체 수단인 아이핀(i-PIN) 번호를 대량으로 부정 발급해 판매하려던 일당에게 징역형이 선고됐다. 서울중앙지법 형사16단독 공도일 판사는 주민등록법위반 등의 혐의로 기소된 김모(21)씨와 장모(33)씨에게 각각 징역 1년 2개월과 징역 1년 6개월을 선고했다고 13일 밝혔다. 재판부는 “인터넷 등을 통한 개인정보 유출이 심각한 사회문제로 대두되고 있는 상황에서 이를 방지하기 위해 마련된 제도를 악용해 타인의 개인정보를 부정하게 사용한 것은 죄질이 매우 좋지 않다.”면서 “이 같은 범행을 근절하기 위해서라도 엄중한 처벌이 요구된다.”고 밝혔다. 재판부는 이어 “김씨 등이 부정 사용한 다른 사람의 개인정보가 상당하다는 점 등을 고려해 양형을 결정했다.”고 덧붙였다. 김씨 등은 지난해 인터넷에서 얻은 타인의 성명과 주민등록번호를 이용해 아이핀을 대량 발급받은 뒤 이를 다른 사람에게 판매하려 한 혐의로 구속기소됐다. 2006년 아이핀 도입 후 명의도용을 통한 부정발급 사례가 적발된 것은 이들이 처음이다. 임주형기자 hermes@seoul.co.kr

[서울신문NTN 김수연 기자] 안철수연구소는 최근 우리금융정보시스템(이하 우리FIS)과 우리은행의 ISO27001 인증 컨설팅을 수주했으며, 카드사의 컨설팅도 성공적으로 완료했다고 12일 밝혔다. 우리금융그룹내 IT서비스를 제공하고 있는 우리FIS는 ISO27001 인증을 획득한 바 있으며 오는 11월에는 은행권 전산 부문 최초로 전사 정보보호와 우리은행의 IT자산의 정보보호 분야에 대한 인증 컨설팅을 발주할 예정이다. 연구소 측은 우리FIS에서 범위를 확대한 ISO27001 인증을 획득한다는 것은 전사적으로 세계 최고 수준의 정보보호 관리체계를 보유하게 된다는 것을 의미한다고 설명했다. ISO27001은 국제규격의 정보보안에 관한 관리체계 인증으로 기업의 중요 정보나 고객 정보의 유출을 예방하는 정보보호 관리체계를 체계적이고도 효과적으로 구축 및 운영하는 기업만 받을 수 있다. ISO27001인증을 받으려면 정보보호 정책, 물리적 보안, 정보 접근 통제 등 정보보안 관련 11개 영역, 133개 항목에 대한 엄격한 심사와 검증을 통과해야 한다. 안철수연구소는 보안 위협 관리를 정형화하는 등 우리은행, 우리금융의 차세대 시스템에 대한 보안 수준이 국제 기준 이상으로 철저하게 관리될 수 있도록 정보보안 컨설팅을 담당했다. 안철수연구소 방인구 서비스사업본부장 상무는 “금융권에서 ISO27001 인증 획득에 관심이 집중되는 것은 금융기관의 정보보호 관리체계는 물론 전사적인 보안 마인드가 세계 최고 수준이라는 점에서 의미가 크다.”며 “안철수연구소는 독보적인 전문성으로 최고의 컨설팅을 제공하겠다.”고 말했다. 한편 안철수연구소는 정부 지정 정보보호컨설팅전문업체로서 최신 보안 정보를 바탕으로 개인정보보호 컨설팅, 정보보호안전진단 컨설팅, 모의해킹 컨설팅 등 총 13개의 서비스를 제공한다. 김수연 기자 newsyouth@seoulntn.com

[서울신문NTN 김수연 기자] 서울중앙지법 민사34단독 서동칠 판사는 11일 “메일이 유출돼 피해를 입었다”며 강 씨 등 70명이 다음커뮤니케이션(이하 다음)을 상대로 제기한 손해배상 청구 소송에서 원고 패소 판결을 내렸다.재판부는 “새로 개발한 프로그램의 오류로 사고가 발생했으며, 다음이 영업상 이익을 추구하는 과정에서 개인정보 보호를 태만히 했다거나 강 씨 등에게 금전으로 배상해야 할 손해가 발생했다고 볼 수 없다”고 판시했다. 재판부는 또 “현재 기술수준과 경제성에 비춰보면 프로그램 개발 과정에서 오류가 발생할 가능성을 완전히 배제하는 것은 거의 불가능하다”고 밝혔다. 앞서 다음은 2008년 7월 22일 오후 3시 40분께 메일 기능개선 작업을 하던 중 회사의 과실로 당시 접속 상태였던 이용자 55만 여명의 편지함이 상호간 노출돼 메일이 유출되는 사고를 일으켰다. 당시 이용자들이 다음 한메일에 접속하면 다른 아이디의 메일이 수신되는 현상이 나타났으며 다음 측은 “네트워크가 약간 불안정해 접속이 원활하지 않다”는 공지를 띄운 채 한메일 서비스를 30분 정도 중단한 바 있다. 이에 강 씨 등은 “다음의 과실로 메일목록과 내용, ID 노출, 메일삭제, 첨부파일 다운로드 등의 피해를 입었고 2차 피해도 우려된다”며 “1인당 위자료 30만원씩 총 2160만원을 지급하라”며 같은 해 11월 소송을 제기했다. 한편 다음 관계자는 장애 당시 접속했던 모든 이용자에게 ▲기본 이메일 용량을 가지고 있는 이용자들에게 5GB의 추가 이메일 용량 무료 지급 ▲무제한 용량을 가지고 있는 이용자들에게 5년간 무료 프리미엄메일 서비스 지급 ▲프리미엄메일 서비스에 가입한 이용자들에게 5년간 프리미엄서비스 추가 지급 등의 보상조치를 취했다고 밝혔다. 또 사고 발생 이후 배포 프로세스 및 롤백 시스템 강화를 통한 서비스 안정성 강화, 장애 모니터링 시스템 및 관리 조직 강화를 통한 리스크 관리 강화 등의 보완책을 마련해 시행함으로써 재발 방지에 힘쓰고 있다고 덧붙였다. 김수연 기자 newsyouth@seoulntn.com