[서울신문NTN 김수연 기자] 소프트씨큐리티는 피싱 및 온라인 사기방지 기능을 제공하는 통합 PC보안서비스 ‘터치엔세이프(TouchEn safe)’를 출시했다고 9일 밝혔다. ’터치엔세이프’는 기존 백신에서는 제공하지 않지만 사용자에게 필요한 생활 필수 보안 서비스를 제공한다. 주요 기능은 가짜 피싱 사이트를 통한 개인정보 유출을 막는 피싱방지 기능과 개인간 직거래 시 온라인 사기피해를 예방하는 사기방지 기능이다. 특히 피싱방지 기능은 가짜 피싱 사이트를 실시간 분석하고 사용자에게 경고함으로써 고객의 개인정보를 안전하게 지켜주는 서비스다. 사용자가 진짜 사이트에 접속할 때마다 녹색으로, 가짜 사이트에 접속할 때마다 적색으로 주소창을 표시해 주는 ‘화이트리스트(Whitelist)’ 서비스가 가동돼 개인정보 유출 위험을 원천적으로 차단한다. 또 온라인 직거래시 발생하는 사기피해를 막기 위해 더치트와 제휴, ‘터치엔세이프’ 프로그램에 온라인 사기정보 실시간 검색 및 안내 기능을 강화했다. 사기정보는 일회성으로 활용되고 없어지는 온라인 사기의 특성을 고려해 조회시점으로부터 최근 1년 이내 발생한 사기 피의정보를 자동 검색해 사용자에게 실시간으로 제공한다. ’터치엔세이프’가 제공하는 피싱 및 사기방지 서비스는 다음달 1일부터 주요 은행이나 공공기관, ‘터치엔세이프’ 브랜드 홈페이지(www.touchensafe.co.kr)에서 개인 고객에게 무료로 제공된다. 소프트씨큐리티의 한형선 대표는 “현재 피싱방지, 사기방지 기능 외에 사용자 PC가 디도스(DDoS) 공격에 악용될 경우 차단, 치료해주는 DDoS방지(좀비PC방지) 기능, 웹사이트 기반 악성코드 탐지 기능도 최근 개발을 마쳤으며 9월에 업데이트할 계획이다”고 말했다. 김수연 기자 newsyouth@seoulntn.com

블랙베리가 보안상의 허점으로 인해 각국 정부와 갈등을 빚고 있는 가운데 아이폰도 해킹 위험성이 높다는 주장이 제기되면서 스마트폰 보안 논란이 지구촌을 휩쓸고 있다. 프랑스 정부 소속 컴퓨터긴급대응센터(CERTA)는 5일(현지시간) 해커들이 미 애플사의 아이폰과 아이패드·아이팟에서 사용자 정보를 빼내거나 통화를 도청할 수 있다는 위험성을 경고하고 나섰다. AFP통신에 따르면 CERTA는 해커가 미리 악성코드를 심어둔 PDF 형식 파일을 사용자가 열람할 경우 악성코드가 아이폰에 침투할 수 있으며, 데이터 에러를 이용하면 다른 사용자의 아이폰에 대한 통제를 강화할 수도 있다고 밝혔다. 이 두 가지 약점을 결합하면 해커들은 통화와 메일 교환 내역을 포함한 “모든 정보에 접근할 수 있게 된다.”고 CERTA는 설명했다. 독일 연방정보보안청도 전날 성명을 통해 “애플 제품이 사용하는 운영체제(OS)인 iOS에서 PDF파일에 들어있는 악성코드를 통해 개인정보 유출은 물론 도청까지도 가능하다며 해킹 공격 가능성을 지적한 바 있다. 상대적으로 보안성이 우수하다는 평가를 받는 애플조차도 더이상 안전지대가 아니라는 점이 분명해진 셈이다. AFP통신은 프랑스 컴퓨터 보안회사 뷔팡 최고경영자 샤우키 베크라르가 “애플 제품은 일반적으로 매우 안전하지만 점점 더 해커들이 선호하는 목표물이 되고 있다.”고 말했다고 전했다. 캐나다 리서치인모션(RIM) 스마트폰인 블랙베리 역시 보안문제에 발목이 잡혀 있다. 최근 유럽연합(EU) 집행부는 보안문제를 이유로 블랙베리를 업무용 스마트폰으로 채택하지 않았다고 밝혔다. 이뿐 아니라 아랍에미리트연합(UAE)·사우디아라비아·중국·인도 등에서도 전세계 사용자가 주고받는 메시지가 캐나다에 있는 RIM 본사 서버를 경유하도록 한 것에 문제를 제기하고 있다. 한편 AP통신은 프랑스와 독일 정부 지적에 대해 애플이 문제점을 수정할 수 있는 소프트웨어를 소비자들에게 제공하겠다는 입장을 밝혔다고 보도했다. 다만 구체적인 제공 시점은 밝히지 않았다. 파문이 확산되자 미국과 캐나다 정부는 블랙베리 보안문제를 제기한 국가들과 RIM의 분쟁을 조정하겠다며 서둘러 중재에 나섰다. 강국진기자 betulo@seoul.co.kr

최근 독일 정부와 보안 소프트웨어업체가 애플의 운영체제(OS)를 쓰는 아이폰과 아이패드에서 보안상 결함이 있다고 경고한 데 대해 전문가들은 해킹이나 도청 등의 문제가 실제 발생할 가능성이 있다고 우려했다. 전문가들은 스마트폰이 ‘손안의 PC’라고 불리는 만큼 PC의 보안 위협요소가 그대로 스마트폰에서 본격화될 것이라고 내다봤다. 아이폰에 비해 개방성이 큰 안드로이드폰은 ‘악질 해커’가 비집고 들어갈 가능성이 더 높다. 일부 보안업체는 도청방지 프로그램을 개발하고 있는가 하면 주요 이동통신사들은 스마트폰을 분실했을 때 내부 정보를 삭제하는 원격 제거장치를 내놓고 있다. 아이폰은 앱스토어 운영 방식이 폐쇄적이라 보안 수준이 다른 스마트폰에 비해 높다는 평가를 받았기 때문에 최근 ‘보안 위협’은 상대적으로 심각할 수밖에 없다. 운영체제의 허점을 드러낸 것이라 아이폰3GS를 신규 버전으로 업데이트한 사용자까지 피해를 볼 수 있다는 점에서 우려가 커지고 있다. 안철수연구소 관계자는 “일반 PC에서도 익스플로어의 취약점이 발견되면서 악성 코드가 침투할 가능성이 계속 발견되고 있다. 이는 아이폰도 다르지 않다.”고 말했다. 스마트폰은 PC보다 더 많은 개인정보를 담는다는 점에서 위험성이 크다는 설명이다. 애플이 자체적으로 앱을 심사해 승인하는 폐쇄성이 역으로 취약점을 동반한다는 분석도 있다. ‘하우리’의 최상명 사전대응팀장은 “유료 애플리케이션(응용 프로그램)을 공짜로 쓰기 위해 모바일 운영체제를 변경하는 ‘아이폰 탈옥(잠금장치 해제)’을 하게 되면 해킹에 고스란히 노출될 수 있다.”고 설명했다. 한 보안전문가는 “현재로선 공식 보안 업데이트가 없는 상태라 애플 측이 보안 패치를 내놓기 전까지는 누구든지 ‘순정(탈옥하지 않은) 아이폰’의 루트계정을 탈취당함으로써 도청은 물론 아이폰을 이용한 모든 행동을 제어할 수 있는 위험한 상황”이라고 걱정했다. 스마트폰 사용자가 늘면서 안전한 스마트폰 사용법도 중요해졌다. 국내 보안업체와 이동통신사들도 대책 마련에 분주하다. 안철수연구소 관계자는 “문자메시지나 메일로 수상한 웹사이트 주소를 받았을 경우 아이폰을 통해 접속하지 말고 검증되지 않은 웹사이트의 접근을 자제해야 한다.”고 당부했다. 아이폰 탈옥은 사용자 침해를 불러오기 때문에 각별한 주의가 필요하다. 와이파이나 블루투스 등 네트워크 서비스에 연결돼 있을 경우 스마트폰 정보가 유출될 가능성이 높기 때문에 필요할 때만 켜놓는 방법도 효과적이다. 스마트폰을 잃어버렸을 때 원격으로 주요 데이터를 삭제하는 서비스에 가입하는 것도 피해를 막는 방법이다. KT는 단말기에 보안 패치를 적용하고 와이파이 네트워크의 보안을 강화하고 있다. 국산 단말기의 경우 안철수 연구소 보안 패치를 기본 탑재한 뒤 출시하고 있다. 이후에는 사용자가 업데이트를 하면 된다. SK텔레콤은 ‘T스토어’로 유통되는 애플리케이션의 경우 사전 검증과 이력관리 프로그램을 구축해 운영할 예정이다. 연내에 ‘모바일 보안 관리센터’를 구축해 스마트폰 보안 위협에 대한 대응책을 세우기로 했다. 올 하반기에는 기업의 규모나 업종에 따라 스마트폰 보안 관리를 가능하게 하는 보안 솔루션을 제공할 방침이다. LG유플러스는 현재 출시한 스마트폰(OZ옴니아, 레일라) 등에 안철수연구소의 스마트폰 백신 ‘V3 모바일’을 기본으로 탑재했다. 이 백신은 휴대전화 내 개인정보 유출 등 문제를 일으키는 악성코드를 검출해 치료한다. 실시간 감시 기능을 갖고 있다. 구혜영·이두걸기자 koohy@seoul.co.kr

보안 논란이 일고 있는 아이폰은 물론 안드로이드폰도 스마트폰 해킹 위험에 노출돼 있기는 마찬가지다. 전문가들은 안드로이드폰이 스마트폰용 보안프로그램을 사용하지 않으면 아이폰보다 더 위험할 수 있다며 이용자들의 주의를 당부했다. ●월페이퍼, 사용자정보 그대로 유출 안드로이드폰을 판매하고 있는 SK텔레콤은 최근 공식 트위터를 통해 “월페이퍼라는 애플리케이션은 사용자들의 개인정보를 유출하는 스파이웨어”라며 아예 사용하지 말 것을 당부했다. 표면상으로는 휴대전화 배경화면을 바꿔주는 프로그램일 뿐이지만 이를 설치하면 이용자의 비밀번호는 물론 사용자의 전화번호, 인터넷 접속기록, 인증카드(SIM)번호, 문자메시지 등을 중국에 있는 서버로 빼내는 것으로 알려졌다. 앞서 지난 1월에는 미국 안드로이드 마켓에서 스마트폰 뱅킹처럼 보이는 ‘droid09’라는 애플리케이션이 등장해 이용자들의 개인정보와 금융정보를 해킹하기도 했다. 이처럼 안드로이드폰에서 해킹 등이 빈번히 발생하는 것은 폐쇄적인 아이폰과 달리 개방성을 장점으로 하는 오픈소스 방식이기 때문이다. 안드로이드폰은 누구에게나 건물의 설계도에 해당되는 소스코드를 전면적으로 공개한다. 내부 사정이 속속들이 드러나기 때문에 문제가 생길 가능성이 더 큰 셈이다. 또 다른 오픈소스 방식인 윈도모바일을 사용하는 스마트폰도 위험하기는 마찬가지. 최근 지식경제부는 윈도모바일을 사용한 스마트폰을 해킹해 통화내역을 엿들을 수 있다는 사실을 청와대 시연에서 확인하기도 했다. ●악성 어플 배포경로도 다양 또 안드로이드폰은 안드로이드 마켓은 물론 저장장치(SD카드)나 웹에서 직접 애플리케이션을 내려받을 수 있어 악성코드가 숨겨진 애플리케이션의 배포 경로가 다양한 것도 문제. 애플의 심의를 거친 앱스토어를 통해서만 거래가 가능한 아이폰에 비해 위험도가 높은 셈이다. 한 보안 전문가는 “PC에 백신프로그램을 설치해야 하는 것처럼 스마트폰에도 모바일용 백신프로그램을 설치한 뒤 사용하는 것이 중요하다.”고 조언했다. 김효섭기자 newworld@seoul.co.kr

[서울신문NTN 이규하 기자] 정부는 지난 29일 해외의 신원미상 해커가 다수의 국가·공공기관 직원들에게 당해 기관의 정보보호 담당자 명의로 해킹메일을 유포한 것을 탐지해 차단에 나섰다.방송통신위원회(이하 방통위)는 이 해킹메일은 영어로 “귀 기관의 사용자 계정(ID, PW)이 도용되고 있으니, 첨부파일을 실행 후 지시에 따라 조치하라.”는 내용을 담고 있다고 밝혔다.방통위는 현재 국가·공공기관에서는 해킹 메일을 탐지해 차단하고 있어 피해는 발생하지 않고 있다고 설명했다.또한 민간 분야에서도 동일한 수법의 해킹메일이 유포될 수 있는 만큼 해킹이 의심되는 메일 열람금지 및 즉시삭제 등을 통해 피해를 예방할 것을 당부했다.특히 악성코드 감염에 따른 개인정보 유출이나 DDoS공격을 예방하기 위해 ▲윈도우 보안패치 업데이트 ▲백신 프로그램 설치 및 최신 버전으로 업데이트 ▲웹하드·P2P 등에서 다운로드한 파일은 바이러스 검사 후 사용을 권고했다.이규하 기자 judi@seoulntn.com

[서울신문NTN 이규하 기자] 방송통신위원회(이하 방통위)는 한국인터넷진흥원·이동통신 3사와 ‘2010 휴대폰 가입신청서 돌려받기 캠페인’을 8월 1일부터 31일까지 실시한다. 이번 캠페인은 이동통신사의 판매점에서 보관하고 있는 가입신청서 등 개인정보가 담긴 서류가 유출돼 오남용 되는 피해를 미연에 방지하자는 취지다. 이에 따라 라디오·지하철 광고와 전국 대학의 정보보호 동아리, 이동통신 3사 홈페이지·트위터·문자메시지·요금청구서 등 다양한 온·오프라인 매체를 통해 홍보한다는 계획이다. 방통위 측은 “휴대폰 가입 시 제출하는 신청서와 구비서류를 돌려받는 것은 소중한 개인정보를 보호하는 첫 걸음이자 당연한 권리라는 메시지를 전달하기 위해 이번 캠페인을 마련했다.”고 전했다. 한편 방통위와 한국인터넷진흥원·이동통신 3사는 대국민 인식제고를 강화하기 위해 ‘휴대폰 가입신청서 돌려 받기’ 캠페인을 매년 정기적으로 추진한다는 방침이다.이규하 기자 judi@seoulntn.com

유명 백화점 인터넷 쇼핑몰에 회원으로 가입한 김모(42·남)씨. 최근 이 쇼핑몰의 가입자 명단이 유출됐다는 소식에 찜찜하기만 하다. 어디선가 자신의 주민등록번호 등을 도용하는 것은 아닌지 하는 걱정 때문이다, 하지만 김씨는 이를 알아낼 수 있는 방법을 몰라 적절히 대처하지 못하고 있다. 행정안전부가 김씨처럼 유출된 개인정보 때문에 고민하는 사람들의 걱정을 덜어 줄 인터넷 사이트를 29일부터 오픈한다. ‘주민번호 클린센터(http://clean.kisa.or.kr)’로 명명된 사이트를 활용하면 자신의 주민번호가 조회됐던 인터넷 사이트를 확인할 수 있다. 나도 모르게 주민번호가 도용됐는지 확인하고, 원할 경우 탈퇴 신청도 할 수 있다. 행안부는 주민번호 등 개인 정보가 대량으로 유출되는 사건으로 국민의 불안감이 커지는 것을 막기 위해 주민번호 클린센터 서비스를 시작한다고 28일 밝혔다. 전화나 문자메시지를 받고 해당 회사에 개인정보 활용 중지를 요청하는 전화수신거부권(Do-Not-Call)이 사후 대응이었다면 선제 대응도 가능해진 셈이다. 전화수신거부권은 2006년 도입됐으나 개별 회사에 고객이 일일이 신청해야 한다는 점에서 활용도가 낮았다. 주민번호 이용 내역 확인 서비스를 이용하기 위해서는 공인인증서, 휴대전화, 신용카드 등을 통해 본인인증을 해야 한다. 주민번호를 조회했던 사이트에서 탈퇴하려면 검색된 이용내역을 클릭, 해당 사이트로 이동해 탈퇴신청을 하면 된다. 탈퇴 절차가 복잡하거나 어려우면 개인정보침해신고센터(118)로 신고해 도움을 받을 수 있다. 이번 서비스는 인터넷상에서 실명 확인을 담당하는 3개 신용평가사 가운데 서울신용평가와 한국신용정보가 실명확인 정보를 한국인터넷진흥원과 무료로 연계하는 것에 합의해 가능해졌다. 지금까지는 3개 신용평가회사 홈페이지에 각각 접속, 본인 인증을 하고 월 990원의 이용료를 내야 했다. 행안부는 경영상의 이유로 무료 서비스에 동의하지 않은 한국신용평가와도 추가 협의를 지속한다는 방침이다. 전경하기자 lark3@seoul.co.kr

지난해 말 기준으로 누적 결손채권(32조 3456억원)은 올 예산(290조 8000억원)의 11.1%에 해당하는 큰돈이다. 해마다 7조원 안팎의 신규 결손채권이 발생한다는 게 기획재정부의 분석이다. 결손채권 규모를 줄이려면 전 단계에 해당하는 연체채권(2009년말 기준 8조 5635억원) 관리가 급선무다. 기획재정부 관계자는 “채권 관리업무를 맡은 공무원들이 과연 온 힘을 다해 추심을 하고 있는지는 의문”이라면서 “민간처럼은 힘들더라도 최대한 성과를 내도록 성과지표를 도입하겠다.”고 밝혔다. 정부가 제때 받지 못한 연체채권 중 조세채권(받지못한 세금)을 제외한 가장 큰 덩어리는 환경개선부담금이다. 지난해에만 7700억원으로 전체 연체채권(8조 5635억원)의 9%에 이른다. 부과대상은 연면적(각층 바닥면적의 합계) 160㎡ 이상인 상가와 버스·트럭·스포츠유틸리티차량(SUV) 등 경유차로 연 2회 부과된다. 하지만 2500㏄ 차량의 경우 연간 13만 9000원 정도로 소액이기 때문에 받아내기가 만만치 않다. 압류를 걸더라도 다른 채무에 비해 부담금은 후순위라서 남는 게 없다. 환경부담금의 추심업무는 현재 지자체에서 대행하고 환경부가 10%의 수수료를 지급하는 방식으로 이뤄진다. 환경부 관계자는 “연체채권의 심각성에 대해서는 충분히 고민하고 있다.”면서 “담보 설정 등이 가능하도록 재산 관계에 대한 조사권을 도입하는 등 여러 가지 방안을 검토하고 있다.”고 말했다. 다음으로는 국민주택기금(4659억원)과 임금채권보장기금(4473억원) 순으로 연체규모가 컸다. 두 기금의 연체가 늘어난 것은 경제상황 악화 탓이다. 국민주택기금은 대부분 사업자가, 임금채권보장기금은 고용주들이 돈을 갚지 못한다는 의미다. 물론 연체채권 중 가장 큰 부분은 조세채권(세금)이다. 지난해 말 기준 4조 868억원으로 연체채권의 47.7%에 이른다. 누적 결손채권 중 조세채권 비중은 92.4%에 이른다. 결손채권으로 분류됐더라도 시효 내에 재산이 있는 것으로 밝혀지면 다시 추징할 수도 있다. 하지만 국세청이 최근 5년간 추적해 회수한 세금은 누적 결손 채권액의 15%에 해당하는 4조 9238억원에 불과하다. 그만큼 법망을 빠져나간 ‘미꾸라지’를 잡아내기란 어렵다는 얘기다. 재정부는 우선 부처별 연체채권의 회수를 독려하는 데 힘을 쏟을 계획이다. 일부에서는 민간 추심업체의 힘을 빌리자는 의견도 있지만 개인정보 유출 등 부작용이 큰 터라 도입이 쉽지 않다. 평가 대상은 아직까지 유동적이다. 국가채권관리법의 적용 대상은 아니지만 국세청을 포함시킬지에 대해서도 신중하게 검토 중이다. 임일영기자 argus@seoul.co.kr

성남시가 지난 12일 ‘지급유예선언(모라토리엄)’을 선언한 것을 계기로 지방자치단체 재정 부실에 대한 관심 고조되고 있다. 이런 가운데 지난 5월 의원입법으로 발의한 ‘체납 지방세 징수’를 민간에 위탁하는 방안을 놓고 갑론을박이 벌어지고 있다. 지자체 재정 부실에도 매년 약 8000억원의 지방세 체납액이 결손처리되는 현실을 고려할 때 추심업무를 민간 위탁 해야 한다는 의견과 민간업자가 채권추심을 할 경우 불법추심·개인정보유출 등의 문제가 생길 것이라는 우려다. 앞서 홍재형 국회부의장 등은 지자체의 장이 체납 지방세의 징수를 신용정보회사에 위탁할 수 있도록 하는 ‘지방세법 일부개정법률안’을 지난 5월3일 국회에 발의했다. 홍 부의장은 “지난해 우리나라 지차제의 재정자립도는 53.6%에 불과하고 지방채무는 전년보다 34%나 급증했다.”면서 “효율적인 징수 대안이 마련되지 못해 체납지방세 징수 업무의 민간위탁 필요성이 제기되고 있다.”고 밝혔다. 실제 지난해 지방세 체납액은 3조 3481억원으로 전체 지방세 부과액(49조 7316억원)의 6.8%에 해당한다. 또한 2004년부터 5년간 징수를 포기하고 결손처분한 지방세 체납액은 4조 1967억원으로 연평균 8393억원에 이른다. 지방세 체납액의 60%는 주정차 위반 등 과태료와 과징금이다. 가계형편으로 인한 체납도 있겠지만 소액임을 고려할 때 납세자의 도덕적 해이로 인한 납세회피도 많다는 것이 지자체의 의견이다. 반면 체납 지방세의 민간위탁 방안에 대해 지자체 의견을 수렴하고 있는 행정안전부는 부정적 입장이다. 관계자는 “민간업자에게 지방세 징수를 맡기는 것은 사적 정보가 민간에 유출돼 사생활을 침해할 가능성이 있다.”면서 “또한 불법 추심 등으로 피해 사례가 나올 수 있다는 점에서 지자체의 부정적 의견이 우세하다.”고 말했다. 세무 관계자는 “징수는 민간이 하더라도 책임은 모두 정부조직이 질 수 밖에 없어 무리가 있다.”고 전했다. 시민단체나 납세자들도 같은 목소리다. 하지만 일부 지자체는 행정인력의 증원이 어렵고, 세무공무원이 부과·징수·세무조사 및 납세서비스 등 여러 업무를 하고 있어 전문성이 부족하다는 점을 들어 민간 위탁이 ‘효율적 징수’의 대안이 될 수 있다는 입장인 것으로 알려졌다. 전문가들은 이 제도를 시행하는 다른 나라의 경우 민간업체가 징수에 나설 경우 처음에는 징수액이 크게 늘었지만 장기적 효과가 검증되지는 않았다고 지적했다. 또 민간 위탁에 앞서 여러 부작용에 대한 대책이 선행돼야 한다고 지적했다. 미국, 일본, 호주 등에서는 소액 체납 추심은 민간에 위탁하고 고액 체납은 공무원이 담당한다. 또 공무원은 압류·공매 등 중요 업무를 하고, 민간 채권추심회사에는 소액체납자에 대한 안내장 발송, 전화·방문 독촉, 재산조사 등 보조 업무를 위탁한다. 김세형 조세연구원 연구위원은 “결국 지자체가 민간업체를 효율적으로 통제할 수 있다면 민간 위탁이 대안이 되겠지만 쉽지는 않을 것”이라면서 “납세자가 몇 차례 불법추심을 신고할 땐 해당 업체에게 곧바로 추심을 금지시키는 등 아주 강한 통제방안이 필요하다.”고 말했다. 이경주기자 kdlrudwn@seoul.co.kr

이르면 다음 달부터 정비수가 인상과 각종 할증 적용 등으로 개인들의 자동차 보험료 부담이 높아진다. 이기욱 보험소비자연맹 팀장은 “각종 공시정보와 운전연령, 운전자 범위, 요율 등을 잘 활용하면 좀더 저렴하게 자동차보험에 가입할 수 있다.”라고 말했다. 보험 가입 때 고려해야 할 사항들을 점검해 봤다. 1 운전 가능한 특약 범위를 정하라 자동차보험에 가입할 때에는 운전 가능한 범위를 정하는 특약을 확인할 필요가 있다. 운전이 가능한 사람을 정하는 특약은 24세, 30세 등 연령 한정 특약과 가족 한정, 1인 한정, 부부 한정 등이 있다. 운전 가능한 범위를 작게 할수록 보험료는 저렴해지지만 특약에 정해지지 않은 사람이 운전을 하다 사고가 나면 보상을 못 받는다는 점을 유념할 것. 보험료를 아낀다고 무리하게 범위를 좁히기보다는 실제 운전하는 사람이 포함되도록 가입해야 한다. 1인 한정으로 가입하면 평균 30%를 할인받을 수 있다. 2 할증 기준금액은 사고율에 따라 사고가 났을 때 보험 가입자의 자동차 수리비용, 즉 자기차량 손해담보의 자기부담금을 잘 조절해도 보험료를 줄일 수 있다. 자기부담금은 0원, 5만원, 10만원, 20만원, 30만원, 50만원 등 6가지인데 액수가 커질수록 보험료가 저렴해진다. 보험 처리를 해도 보험료가 인상되지 않는 한도금액인 자동차 보험료 할증 기준금액은 올해부터 50만원, 100만원, 150만원, 200만원 등 4가지로 세분화됐는데 금액이 높을수록 보험료가 비싸진다. 정병두 삼성화재 부장은 “자기부담금은 사고를 많이 안 내면 보험료 절약 차원에서 높게 가져가는 것이 좋으나 반대로 할증 기준금액은 사고를 많이 안 내면 낮게, 운전량이 많고 사고율이 높으면 높게 설정하는 것이 좋다.”고 말했다. 요즘처럼 보험료가 오르는 시기에는 같은 할증률을 부과한다면 높은 금액의 할증폭이 더 크므로 50만원으로 설정하는 게 좋다는 설명이다. 3 보험료差 작을땐 담보별 가입금액 높게 보험료의 차이가 별로 나지 않는다면 담보별 가입금액은 높게 가져가도 좋다. 예를 들어 대물 가입금액 3000만원과 2억원은 보장한도가 6배 이상 차이 나지만 보험료 차이는 1만원가량으로 그리 크지 않기 때문에 가입금액을 높여서 가입하는 게 유리할 수 있다. 외제차 등 1억원 이상 고가 차량들이 계속 늘면서 높아진 사고 처리 부담을 예방할 수 있기 때문이다. 4 숨은 운전경력을 찾아라 과거에 군대에서 운전병으로 근무했거나 정부기관이나 법인에서 운전직으로 일한 경험이 있다면 증빙서류를 보험사에 제출, 무사고 기간에 보태 할인받을 수 있다. 자동차 가입자가 사고를 내지 않으면 11년간 매년 보험료가 평균 6.7%씩 내려가 최대 60%까지 할인받을 수 있다. 자동차보험에 처음 가입하려는 20대 후반 남성이 운전병으로 2년간 무사고로 운전했다는 이력을 증명하면 이 기간에 해당하는 만큼 할인을 더 받을 수 있게 되는 것이다. 외국에서 자동차보험에 가입한 경력도 인정된다. 5 1가구 2차량이면 같은 회사에서 가입 1명이 2대의 차량을 보유하고 있다면 같은 회사에서 가입하는 게 좋다. 한 회사에 가입했다고 할인을 더 해주는 것은 아니지만 1대에 사고가 나면 보험료는 가입자를 따라 다니기 때문에 다른 회사에 가입된 차량도 사고를 낸 것으로 간주돼 두 차량 모두 보험료가 올라갈 수 있기 때문이다. 6 제휴 카드와 멤버십 카드 적극 활용하라 보험사 간 경쟁이 치열한 멤버십카드를 잘 활용해도 보험료를 아낄 수 있다. 주유 포인트 적립, 주요 부품 할인, 정비우대 등 서비스를 공짜로 받거나 쇼핑, 여행, 영화관 할인 등이 가능하다. 보험사별로 제휴한 카드로 결제해도 보험료가 큰 폭으로 줄어들 수 있다. 보통 발급받을 때 최대 3만원 또는 보험료의 10% 할인을 받을 수 있다. 7 비교견적 뽑아봐라 비교견적은 필수다. 보험사들은 회사의 마케팅 정책에 따라 모두 다른 자동차보험 요율표를 사용한다. 따라서 어느 회사가 가장 저렴한지 운전자의 범위와 나이 등 보장 범위를 같게 놓고 보험사별로 비교해 봐야 한다. 이수진 에르고다음다이렉트손해보험 차장은 “보험대리점 등에서 운영하는 비교견적 사이트는 개인정보 유출 위험이 있어 손해보험협회 사이트를 이용하는 게 좋고 종목별로 보고 싶으면 대형사, 중형사, 다이렉트사 1곳씩 직접 연락해보라.”고 조언했다. 정서린기자 rin@seoul.co.kr

경기 북부지역에 초고속 인터넷 서비스 가입과 해지에 관련된 소비자 피해가 늘고 있어 주의가 요구된다. 8일 경기도2청 소비자정보센터에 따르면 지난 1월부터 6월25일까지 초고속 인터넷 관련 소비자 피해 상담은 155건으로, 지난해 같은 기간(81건)에 비해 47.7% 늘어났다. 계약해지 관련 피해가 80건(51.6%)으로 가장 많았으며, 개인정보 유출 29건(18.7%), 약정 불이행 22건(14.2%), 품질 불만 14건(9%), 기타 10건(6.5%) 등이 뒤를 이었다. 지난해 5월 인터넷과 집 전화 결합상품에 가입한 K씨는 11월 다른 지역으로 이사하면서 인터넷 전화가 먹통이 되자 업체에 이의를 제기했지만 업체는 전화기가 고장 난 것이라며 책임을 회피했다. K씨가 계약 해지를 요청했지만, 업체는 사용하지도 않는 전화요금을 계속 자동인출해 갔다. 3년 약정의 인터넷과 집 전화 결합상품을 사용 중인 C씨도 지난해 IPTV 추가 결합 서비스를 1년간 무료로 체험할 수 있다는 업체 권유를 받고 이를 신청했다. C씨는 1년 후 IPTV 서비스 해지를 요청했지만, 업체는 3년 약정이니 중도 해지하려면 위약금을 물어야 한다는 답변을 내놨다. 이처럼 피해사례가 급증한 것은 초고속 인터넷 가입자 수가 포화상태에 달해 사업자간 경쟁이 심해진 데다 결합상품이 늘어나면서 해지 절차가 복잡해졌기 때문으로 분석된다. 윤상돈기자 yoonsang@seoul.co.kr

이르면 내년 하반기부터 개인정보를 전자칩에 내장한 전자주민등록증을 쓸 수 있게 된다. 행정안전부는 8일 이런 내용을 담은 주민등록법 개정안을 입법예고했다. 전자주민증에는 주민등록번호, 주소, 지문 등 개인정보를 담은 전자칩이 부착된다. 신원확인에 필요한 이름과 생년월일, 성별 등은 그대로 표면에 기재된다. 이에 따라 주민등록증 노출 및 분실로 인해 개인정보가 유출되는 폐해를 막을 수 있을 것으로 행안부는 기대하고 있다. 행안부는 공청회를 통해 국민여론을 수렴한 뒤 전자칩에 내장할 정보의 종류를 확정할 방침이다. 남상헌기자 kize@seoul.co.kr

주민등록번호를 전자칩에 숨겨 육안으로 볼 수 없게 만든 전자주민등록증이 2012년 발급될 전망이다.행정안전부는 8일 주민등록증의 기재 사항 등을 규정한 주민등록법 개정안을 재입법 예고하고 이같은 사실을 밝혔다. 개정법안에는 ‘주민등록증에 기재되는 정보를 전자적으로 처리할 수 있다’는 조항이 추가됐으며 이에 따라 전자칩이 내장된 전자주민등록증 발급이 용이하게 됐다.행안부는 전자주민등록증 내장용 전자칩에 주민등록번호와 주소, 지문 등을 담도록 하고 그외 사생활이 침해받지 않으면서도 신원을 확인하는 데 쓰일 수 있는 이름, 생년월일, 성별, 주민등록증 고유번호 등은 드러나게 할 계획이다.또 전자칩에 내장하는 정보와 표면에 수록할 정보의 종류는 국민 여론과 전문가 의견을 수렴해 정한다는 방침이다.앞으로 개인정보가 내장된 주민등록증이 발급되면 주민등록증 노출로 인한 개인정보 유출 폐해를 막을 수 있을 것으로 기대된다.한편 새 전자주민등록증은 준비기간을 거쳐 2012년 선보여질 예정이다. 사진 = 서울 오금동 주민센터 홈페이지서울신문NTN 김수연 인턴기자 newsyouth@seoulntn.com

“전화번호만으로 당신의 이름·주소·직업을 알아낼 수 있다. 이메일이나 당신이 자주 가는 곳, 심지어 현재 당신의 위치도 예외가 아니다.” 세계적으로 큰 인기를 끌고 있는 스마트폰이 개인정보유출의 매개체로 악용될 수 있다는 사실이 입증됐다. 3일(현지시간) 로스앤젤레스타임스(LAT)는 대형 이동통신사의 시스템에 침입해 가입자 정보를 빼낸 화이트해커(시스템의 취약점을 밝혀내 보완하도록 돕는 정보보안 전문가) 닉 디페트릴로와 돈 베일리의 실험을 통해 스마트폰의 보안 취약성을 꼬집었다. 스마트폰의 보안 문제가 여러차례 논란이 된 적은 있지만 실제 이통사의 시스템에서 검증되기는 처음이다. 두 전문가는 AT&T와 T모바일의 발신자번호 확인 서비스(콜러ID) 시스템에 몰래 들어가 특정 전화번호로 허위 발신을 유도하는 프로그램을 작동시키는 방법으로 한 명의 가입자가 통화한 수천명의 이름과 전화번호를 알아냈다. 동시에 가입자들의 통화 당시 위치와 통화시간도 빼냈다. 이들은 같은 작업을 반복해 가입자들의 이동경로와 자주 드나드는 곳에 대한 정보도 얻어냈다. 대부분의 스마트폰이 위성항법장치(GPS)를 내장하고 있기 때문에 기존 휴대전화에 비해 찾아낼 수 있는 위치정보가 많았다는 것이 이들의 설명이다. 더욱이 해당 이통사들의 시스템은 이들이 발생시킨 허위 발신을 정상적인 것으로 인식했다. 디페트릴로와 베일리는 AT&T와 T모바일에 이 사실을 통보했으며, 미국이동통신산업협회(CTIA)는 곧바로 조사에 들어갔다. LAT는 애플·구글·리서치인모바일(RIM) 등 휴대전화 제조업체들이 소프트웨어 공급을 위해 사용하는 오픈마켓 ‘앱스토어’에도 심각한 보안 결함이 있다고 강조했다. 올려지는 프로그램에 대한 사전검증이 쉽지 않아 해커들이 악성 프로그램을 뿌리는 데 멋대로 사용할 가능성이 크다는 주장이다. 실제 화이트해커 타일러 실즈는 ‘TXS’라는 악성 애플리케이션을 만들어 앱스토어에 올린 뒤 다운로드를 받은 사용자들의 이메일과 문자메시지를 빼냈다. 사용자들의 스마트폰을 원격조종할 수 있는 ‘좀비폰’으로 만들어 버린 셈이다. 실즈는 “각 업체들이 자신들이 운영하는 앱스토어에 올라오는 프로그램의 내용에 지나치게 관심이 없다.”면서 “좀 더 강도 높은 보안정책이 필요하다.”고 지적했다. 보안전문가인 찰스 밀러는 “지난 10년간 사람들은 자신의 컴퓨터에서 중요한 정보가 새나갈 수 있다는 사실을 모두 알게 됐다.”면서 “이제는 스마트폰에도 같은 일이 일어날 수 있다는 점을 명심해야 한다.”고 경고했다. 박건형기자 kitsch@seoul.co.kr

국가인권위원회는 30일 국내 공항에 도입할 예정인 ‘알몸 투시기’(전신스캐너)가 인권을 침해할 소지가 크다며 설치하지 말 것을 국토해양부 장관에게 권고했다. 전신 스캐너는 여성의 유방이나 남성의 성기 형태를 그대로 투시할 뿐 아니라 투과 정도에 따라 성형보형물과 보철물, 심지어 여성의 생리대까지 확인 가능하다. 인권위는 전신 스캐너를 도입할 법적 근거가 명확하지 않고, 테러 예방 효과가 높다는 근거도 미약한 데 반해 사생활의 자유를 침해할 소지는 명백하다고 밝혔다. 실제로 지난 3월 영국 히스로공항에서 근무하는 보안요원이 동료 여직원의 인체 투시 사진을 찍으려다 적발됐고, 미국에서는 전신스캐너를 시험하던 중 직원들이 신체 비하 발언 때문에 서로 폭행하는 사건이 일어났다. 인권위는 개인정보 유출과 전자파, 방사능 등에 의한 인체 유해 개연성도 있다고 지적했다. 정현용기자 junghy77@seoul.co.kr

롯데관광, 그랜드하얏트호텔, 종로학원, 금호렌터카 등 주요 호텔과 여행사, 대기업 계열사 등이 고객의 동의 없이 개인정보를 수집하다 적발됐다. 행정안전부는 급증하고 있는 개인정보 대량 유출 사고를 예방하기 위해 4월 100개 업체를 대상으로 실태 점검을 실시, 78개 위반업체를 적발하고 과태료 등 행정처분을 했다고 22일 밝혔다. 점검결과 사업자의 55%가 개인정보 데이터베이스(DB) 저장 시 패스워드, 주민등록번호 등에 대해 암호화 조치를 하지 않고 있었던 것으로 드러났다. 또 24%는 개인정보취급자의 시스템 접근 비밀번호를 허술하게 관리하는 등 개인정보 누출에 대한 방비가 철저하지 못했다. 남상헌기자 kize@seoul.co.kr

애플의 태블릿PC 아이패드의 이동통신 서비스를 제공하는 AT&T의 네트워크가 해킹되면서 가입자 11만 4000여명의 이메일 주소가 유출됐다. 피해자 중에는 백악관 비서실장과 뉴욕시장, 상·하원의원 등 유명인사들이 다수 포함돼 있다. 정보기술(IT) 전문 블로그 ‘밸리왜그’는 9일 “‘고츠 시큐리티’로 불리는 해커집단이 최근 AT&T의 아이패드 3G 서비스 가입자 확인 네트워트에 침입해 이메일 주소 리스트를 얻었다.”고 보도했다. 밸리왜그는 람 이매뉴얼 백악관 비서실장, 마이클 블룸버그 뉴욕시장, 재닛 로빈슨 뉴욕타임스 최고경영자(CEO) 등 유명인들이 포함된 이메일 주소 리스트를 공개했다. 밸리왜그는 고츠 시큐리티가 과거 애플의 웹브라우저 사파리와 모질라의 웹브라우저 파이어폭스 등의 보안 취약성을 경고했으며, 이번 사태로 이 문제가 입증됐다고 분석했다. AT&T는 성명을 통해 해킹 사실을 시인하고 피해자들에게 사과했다. 가디언은 “이번 사건으로 두 달 만에 전 세계적으로 200만대 이상이 팔린 아이패드 판매에 영향을 줄 수 있다.”고 보도했다. 가디언은 해커들이 AT&T의 가입자 확인 네트워크에 침입했던 점에 주목하며, 이는 같은 네트워크를 사용하는 미국내 아이폰3G 사용자들의 개인정보도 위험하다는 의미라고 분석했다. 박건형기자 kitsch@seoul.co.kr

8일 낮 12시 기무사령부 대회의실. 왼쪽에는 ‘피해자’ A가, 오른쪽엔 ‘해커’ B가 앉아 있다. A가 자신의 스마트폰으로 포털사이트에 접속했다. A는 이름과 주민등록번호를 넣고 휴대전화를 통해 인증번호를 받아 성인사이트에 접속했다. 이 과정에서 다운로드 받은 인증프로그램에 악성코드가 숨겨져 들어왔다. A가 입력한 개인정보는 고스란히 B의 스마트폰으로 자동 전송됐다. 이렇게 입수한 개인정보를 이용해 B는 A가 가입한 사이트의 아이디와 비밀번호를 확인하고 자신이 원하는 물품을 A의 이름으로 구입했다. 또 B는 악성코드를 통해 A의 스마트폰에 공격문자를 넣었다. 기무사 주관 제8회 정보보호 콘퍼런스에서 이정현 숭실대 컴퓨터학부 교수는 스마트폰이 쉽게 해킹에 노출돼 있음을 위와 같이 증명했다. 또 장병들이 갖고 있는 스마트폰의 위성항법장치(GPS)를 추적하면 작전지역 추적이 가능하다고 했다. 스마트폰을 일괄구매하는 미군의 경우 해킹의 위험성을 감안, 처음 구매 때 설치돼 있는 기본 프로그램 외에 별도의 응용 프로그램을 다운받지 못하도록 하고 있다. 이 교수는 “스마트폰은 컴퓨터보다 악성코드가 들어올 수 있는 출입구가 훨씬 더 많다.”면서 “군은 중앙통제형 원격보안관리 체계를 구축해야 한다.”고 제안했다. 오이석기자 hot@seoul.co.kr

“여론조사가 잘못된 게 아니라 여론을 조작한 것 아니냐.” 6·2 지방선거를 치르면서 여론조사에 대한 유권자들의 신뢰도가 바닥까지 떨어졌다. 언론에 보도된 여론조사 결과에 대해 네티즌들은 ‘조작’이라며 강한 불신을 드러내기도 했다. ●‘무응답’의 심리 서울 광진구에 사는 유권자 나모(42·여)씨는 선거 막바지에 서너번씩 여론조사 전화를 받았다. 처음에는 몰라도 나중에는 귀찮기도 해서 답을 하지 않았다. 기계음으로 걸려오는 ARS 응답 여론조사에 답을 하는 것이 딱히 내키지도 않았다. 나씨는 “아는 사람이 묻는 것이라고 해도 여론조사라고 하면 꺼리게 되는데 기계음이니까 더 안 하게 되고, 보이스피싱이 의심되기도 했다.”고 말했다. KT 전화번호부를 기반으로 하는 여론조사에서 전화를 받는 대상은 정해져 있고, 여러 기관이 동시에 여론조사를 진행하다 보니 전화를 많이 받게 되는 유권자 입장에서는 ‘피로도’가 쌓이게 되는 것이다. 인천에 사는 회사원 황모(28)씨도 지난달 말 회사 사무실에 걸려온 전화를 받았다가 선거 여론조사라는 말을 듣자마자 전화를 끊었다. 황씨는 “평소에 여론조사 결과를 보면 믿지 못하겠다는 생각이 많이 들었다. 왠지 정부에 대해 더 우호적일 것 같다.”면서 “여론조사 신뢰성 자체에 문제가 있다고 생각하는데 굳이 시간을 투자해서 응답하고 싶지 않아졌다.”고 말했다. ●‘여론조사 신뢰성 의문’ 여론조사기관이 객관적인 조사를 하는지 자체에 대해 의문을 제기하는 유권자들도 적지 않다. 이념적·정치적으로 편향된 문항으로 설문을 하거나 조사 결과를 유리한 대로 왜곡해 전달하는 것이 아니냐는 우려까지 나올 정도다. 실제로 크게 빗나간 선거예측결과를 내놓은 한 여론조사기관의 경우 서울시장 선거에서 득표율 격차가 너무 크게 벌어지는 것으로 나와 이를 적당히 조정한 뒤 공표했다는 말까지 공공연히 나돌고 있다. 일종의 ‘마사지’를 했다는 것이다. 서울 양천구에 사는 회사원 이모(30)씨는 지난달 6일 낮 12시 반쯤 집으로 걸려온 ARS 여론조사 전화를 받았다. 전날 야간근무를 마치고 집으로 돌아와 쉬던 중에 걸려오는 전화벨 소리가 달갑지 않았지만 끝까지 대답을 해줬다. 이씨는 “이 시간대에 전화조사를 하면 20~30대의 직장인들은 전화를 받기가 어려운데 젊은 층의 투표성향이 제대로 조사되는 것인지 의문이었다.”고 말했다. ●개인정보 유출에 불안감 서울신문과 에이스리서치가 지난달 6~7일 실시한 여론조사가 진행되던 중 한 남성은 “도대체 전화번호를 어떻게 알고 전화했느냐.”고 서울신문으로 항의전화를 하기도 했다. 부인이 운영하는 약국으로 전화가 걸려왔는데, 114 안내나 KT 전화번호부에 약국 번호를 등재한 적이 없다는 것이다. 그런데 어떻게 전화를 했느냐며 불안해했다. 이에 대해 성공회대 김서중 교수는 “본인의 전화번호가 찍히니까 응답자들이 조심하는 경향이 있을 수 있다.”고 지적했다. 김 교수는 “과거에 비해 이번 선거에서 특히 여론조사와 실제 투표결과가 큰 차이를 보였다.”면서 “의사표현이나 행위에 대해 (보복을) 당하는 사람들이 생기면서 불안감이 확산돼 사회 전체적으로 자신의 의사표현을 조심스러워하고 두려워하는 분위기가 있다.”고 설명했다. ●조사원·조사기관의 전문성 “여론조사에 응하지 않는다고 욕을 하는 경우가 어디 있습니까.” 지난달 7일 오후 10시쯤 서울신문 편집국 정치부로 항의전화 한 통이 걸려왔다. 서울 강남지역에서 사업을 한다고 소개한 이 40대 남성은 여론조사 전화를 받고 불쾌한 경험을 했다고 목소리를 높였다. 오후 6시30분쯤 회사 전화와 연결돼 있는 휴대전화로 전화가 왔기에 바빠서 답변할 시간이 없다고 했더니 중년 여성으로 추정되는 조사원이 대뜸 욕을 했다는 것이다. 충북 지역의 한 유권자는 다짜고짜 “한나라당 정우택 후보를 지지하십니까?”라고 묻는 여론조사 전화를 받았다. 당황스러워 아무런 대답을 하지 않고 가만히 듣고 있었더니 조사원은 “네, 지지하시는 걸로 체크됐습니다.”라고 했다. 조사원이 답변 처리방법을 제대로 숙지하지 못한 채 자신의 편의대로 처리한 것이다. 여론조사기관 사이에 과열 덤핑 경쟁이 벌어지면서 여론조사의 전문성과 질이 떨어지는 문제점도 발생하고 있다. 여론조사 전문가인 뉴스사이트 위키트리 김행 부회장은 “의뢰 언론사에서 보통 여론조사 표본 한 샘플(명)당 1만원을 준다. 이걸로도 조사를 진행하기 힘든데, 요새는 5000원까지 가격이 떨어지는 경우도 있다.”고 전했다. 이런 상황에서는 조사원과 문항 설계 등의 전문성이 담보되지 않는다는 지적이다. 유지혜 허백윤기자 baikyoon@seoul.co.kr

해킹 등으로 빼낸 주민등록번호를 이용해 불법 생성한 ‘아이핀(I-PIN·주민등록번호 대체 실명인증 수단)’이 국내외에서 암거래된 사실이 드러남에 따라 경찰이 방송통신위원회 등 관련 부처에 보완책 마련을 긴급 권고했다. 또 명의도용 아이핀을 범죄에 악용하는 국내외 범죄조직에 대한 수사를 확대하고 있다. 경찰청 사이버대응테러센터는 7일 아이핀을 대량으로 부정 발급해 판매한 장모(33)·김모(21)씨를 사전자기록위작 등의 혐의로 구속했다. 또 같은 혐의로 박모(37)·안모(22)씨를 불구속 입건하고, 이들로부터 아이핀을 사들인 뒤 포털사이트 계정을 만들어 광고 메일을 보내는데 이용한 이모(29)씨 등 4명을 불구속 입건했다. 장씨 등은 무기명 기프트카드의 번호를 이용하거나 휴대전화를 대리인증 받는 등의 수법으로 발급기관의 신원확인 절차를 통과, 지난해 초부터 최근까지 타인 명의의 아이핀 1만 3000여개를 발급받은 혐의를 받고 있다. 이들은 또 부정 발급 받은 아이핀을 이용해 게임사이트나 포털사이트의 계정을 만든 뒤 중국의 게임아이템 판매조직이나 국내 광고업자 등에게 팔아넘겨 3500만원을 챙긴 것으로 밝혀졌다. 이에 따라 경찰은 중국 후난성 소재의 아이핀 개인정보 판매조직을 색출하기 위해 중국 공안에 공조수사를 요청했다. 또 경찰은 각종 포털사이트와 게임사이트 등에 명의도용 아이핀을 통보해 계정을 폐기하도록 할 방침이다. 아울러 유출된 것으로 확인된 카드사의 2만 4770개 카드번호와 무기명 선불식카드는 더 이상 본인인증에 사용되지 않도록 조치했다. 경찰청 관계자는 “유출된 주민등록번호로 아이핀이 대량으로 생성된다는 심각한 문제점이 발견된만큼 의무 도입에 앞서 국내외 모든 사이트에서 아이핀이 정상적으로 도입되도록 명의 도용 아이핀 범죄조직을 뿌리뽑겠다.”고 밝혔다. 백민경 김승훈기자 white@seoul.co.kr