경기도가 장롱 속에서 굴러다니던 폐 휴대전화 75만대를 모아 10억원이 넘는 불우이웃돕기 성금을 마련했다.도는 지난 10월1일부터 2개월간 학교, 종교시설, 기업체 등과 함께 모두 75만대의 폐 휴대전화를 수거했다고 9일 밝혔다. 도는 ‘도시광산화(Urban Mining)’ 사업의 일환으로 수집한 폐 휴대전화 단말기를 한국전자산업환경협회에 매각하고 매각 대금은 전액 연말 불우이웃돕기 사업비로 사용할 계획이다. 도시광산화 사업은 휴대전화와 컴퓨터, 가전제품 등에서 금·은·동 등 귀금속을 추출해 자원화하는 사업이다.도는 수수료와 인건비 등을 제외하면 폐 휴대전화 1대당 1000원 이상의 수익이 발생, 수집한 폐 휴대전화를 모두 매각할 경우 10억원이 넘는 저소득층 대상 무한돌봄 및 이웃돕기 사업비가 마련될 것으로 기대하고 있다.한국전자산업환경협회는 개인정보 유출을 막기 위해 폐 휴대전화에 내장된 각종 자료를 모두 제거한 뒤 사용 가능한 휴대전화는 수출하고 사용 불가능한 휴대전화는 분해해 금·은·구리 등을 추출할 예정이다. 휴대전화 단말기 1대에는 평균 금 0.034g과 은 0.2g, 구리 10.5g이 내장돼 있으며 도가 이번에 수거한 폐 휴대전화에서 25㎏가량의 금을 얻을 수 있을 것으로 예상된다.도내에는 현재 경제적 가치가 62억원(1대당 2500원)에 이르는 250만여대의 폐 휴대전화 단말기가 가정 등에 방치돼 있는 것으로 추산되고 있다.김문수 지사는 이날 수거한 폐 휴대전화 공개 현장에서 “이번에 모은 폐 휴대전화는 소외계층에 대한 도민의 따뜻한 사랑을 가득 담고 있다.”고 말했다.김병철기자 kbchul@seoul.co.kr

피해자의 반격이 거세다. 기업의 개인정보 유출을 집단소송으로 맞서 잇따라 승소 판결을 받아내고 있어서다. 인터넷 확산과 집단소송 전문 변호사의 등장으로 가능해진 일이다. 그러나 꼼꼼히 따져 보면 ‘빛 좋은 개살구’임을 알 수 있다. 1인당 배상금이 몇만원 수준이라 변호사 수임료를 제외하면 피해자에게 남는 게 없다. 2005년 5월 엔씨소프트 엔지니어의 과실로 ‘리니지2’ 이용자 아이디와 비밀번호가 노출됐다. 피해자 5명이 1차로 엔씨소프트를 상대로 1인당 500만원의 손해배상금을 청구하는 소송을 냈다. 개인정보 유출 사고로 집단소송이 제기된 것은 처음이었다. 피해자 51명이 2차로 1인당 100만원을 요구하는 소송을 냈다. 집단소송은 개인정보 유출 피해자가 인터넷 카페를 개설해 피해사례를 모으고 대안을 모색하면서 움텄다. 혼자라면 엄두를 내지 못했을 반격을 집단의 힘으로 도전한 것이다. 여기에 집단소송을 전문으로 변호하는 변호사가 생겨나면서 ‘상상’은 ‘현실’이 됐다. 2006년 4월 1차 소송을 맡은 1심 법원은 피해자 1인당 50만원을 지급하라고 판결했다. 그러나 엔씨소프트가 항소했고 배상금은 10만원으로 줄였다. 2차 소송은 5년 법정싸움 끝에 5월25일 대법원에서 확정됐다. “엔씨소프트는 피해자 1인당 10만원씩 배상하라.” ‘승리’지만 턱없이 적은 배상금에 피해자는 울상이다. 변호사 비용을 빼면 그 실제 배상금은 몇만원에 불과하다. 5년의 세월과 맞바꾸기에는 터무니없이 적다. LG텔레콤을 상대로 개인정보 유출 피해자 279명이 낸 손해배상 소송은 더 열악하다. 법원이 1인당 5만원씩 지급하라고 판결해 소송참가비용 3만원, 성공보수 30% 등 변호사 수임료를 제외하면 피해자의 손에 고작 5000원이 남는다. 다른 집단소송도 마찬가지다. 국민은행 이메일 유출 사건은 300만원 제기에 10만원(2심 항소심은 20만원) 판결을, LG전자 채용정보 유출은 2000만원 제기에 30만원을 받아냈다. 피해자가 1000만명이 넘는 GS칼텍스의 개인정보 유출 사건이나 옥션 해킹 사건은 집단소송이 한창이지만, 피해자가 워낙 많아 오히려 소액 판결이 내려질 것이라고 법조계는 전망한다. 집단소송과 관련한 한 변호사는 “법원이 고객의 개인정보를 함부로 다룬 기업에 사회적 책임을 물어 거액의 배상금을 지급하도록 해야 한다.”면서 “10만원으로는 고질병을 고칠 수 없다.”고 말했다. 그러나 다른 변호사는 “피해자가 배상금을 제대로 받을 수 없다는 걸 알면서도 변호사가 수임료 때문에 집단소송을 부추기는 게 아닌가 걱정스럽다.”고 지적했다. 정은주기자 ejung@seoul.co.kr

보안조치 소홀로 가입자의 개인정보가 유출 된 데 대해 LG텔레콤이 배상해야 한다는 법원 판결이 나왔다. 서울중앙지법 민사합의27부(부장 박경호)는 6일 정보유출 피해를 입은 가입자 278명이 LG텔레콤을 상대로 제기한 손해배상청구소송에서 LG텔레콤은 원고 1명당 5만원씩 모두 1390만원을 물어주라고 원고 일부승소 판결했다. LG텔레콤은 콘텐츠 공급업체인 A사와 캐릭터·멜로디 서비스 제공 관련 계약을 맺고 성인 인증 등에 필요한 가입자의 주민등록번호, 휴대전화 기종 등 정보를 제공해왔다. 그런데 LG텔레콤은 이 과정에서 데이터를 암호화하지 않은 채 전송하는 방식을 사용했다. A사는 모바일 콘텐츠 서비스 사이트 구축업체 B사와 전산망을 연동하는 과정에서 가입자들의 아이디와 패스워드를 삭제하지 않았고, 해당 사이트에서 휴대전화 번호를 입력하면 가입자의 관련 정보 조회가 가능하게 됐다. 2008년 3월 583차례에 걸쳐 LG텔레콤 가입자들의 정보가 조회되자 가입자들이 집단소송을 제기했다. 유지혜기자 wisepen@seoul.co.kr

“해킹 원천 차단은 현실적으로 어렵다. 새로운 바이러스가 발견될 때마다 그에 맞는 백신을 개발해 피해를 최소화할 수 있을 뿐이다.”(안철수연구소 관계자). “금융당국이 복제가 안 된다며 추진하고 있는 ‘IC카드’도 안전하지 않다. 중국에서 이미 IC카드 판독기가 만들어졌고 암호화된 정보를 그대로 IC카드 칩에 심는 기계까지 개발됐다.”(카드업계 관계자) 포스단말기 해킹을 통한 신용카드 정보 유출이 심각한 상황을 맞고 있다. 그러나 해킹 원천 차단은 불가능하고 기대를 모았던 IC카드(마그네틱카드와 달리 카드정보가 암호화돼 칩에 저장되기 때문에 복제가 어려운 카드)도 대안이 아니다. 그렇다면 카드정보 유출방지 대책은 뭘까. 카드업계 관계자들은 “미국처럼 우리나라도 하루빨리 ‘한국형 신용카드 정보보호 표준규정’을 제정, 시행해야 한다.”고 입을 모은다. 포스단말기 해킹을 통한 신용카드 정보 유출은 2000년 미국에서 처음 발생했다. 이후 2006년 3월 후지쓰사의 포스단말기를 사용하던 대형가맹점에서 카드정보가 대량 유출되면서 사회문제로 떠올랐다. 비자·마스터·아메리칸익스프레스·JCB·디스커버 등 세계 5대 카드회사 관계자들은 곧장 대책마련에 들어갔다. 해당 카드사들은 우리나라와 달리 피해 규모나 실상도 정확히 공개했다. 이들 카드사는 실태 파악 자료를 토대로 ‘PCI DSS’(Payment Card Industry Data Security Standard, 신용카드업계 정보보호 국제표준규정)를 제정했고 관리 기구인 PCI 보안표준위원회(SSC)도 설립했다. PCI DSS는 신용카드 정보를 저장·처리·전송하는 카드 가맹점과 서비스사업자(밴사·단말기업체 등)라면 모두 준수하도록 권고하고 있다. 일정 거래 규모 이상의 서비스사업자와 가맹점은 의무적으로 이행토록 하고 있다. 어길 경우 카드결제 승인을 거부하는 등 강도 높은 제재도 하고 있다. PCI DSS가 규정하고 있는 보안 항목은 ▲카드 소유자 정보 및 민감 정보 암호화 ▲카드 소유자 정보에 대한 물리적 접근 통제 ▲바이러스 백신 소프트웨어 설치 및 정기적 업데이트 ▲데이터 보호를 위한 네트워크 침입차단시스템 설치 및 유지관리 ▲보안 시스템·프로세스 정기적 테스트 ▲네트워크·신용카드 정보접속 모니터링 등 12개다. 한 카드사 관계자는 “미국은 중소형 가맹점에도 ‘PCI DSS’ 준수가 확산돼 해킹 안전지대로 거듭났다.”고 전했다. 다른 관계자는 “우리나라는 복제카드로 인한 손실을 카드사가 부담한다. 사실상 손해가 없는 가맹점과 단말기업체는 해킹 방지 프로그램을 까는 것조차 고비용 등을 이유로 모르쇠로 일관하고 있다.”고 지적했다. 그러면서 “금융감독원을 비롯해 개인정보보호를 담당하는 방송통신위원회 등이 나서 한국형 ‘PCI DSS’를 제정, 해당 업체들이 준수토록 법적 강제 조치를 마련해야 한다.”고 밝혔다. 다른 카드사 관계자는 “포스단말기에 카드번호·유효기간 같은 정보가 저장되지 않도록 법안을 손질해야 한다.”고 강조했다. 김승훈기자 hunnam@seoul.co.kr

카드사를 사칭한 괴(怪)메일 소동으로 경찰에 수사를 의뢰한 지 석 달 만에 같은 계열사 은행을 사칭한 피싱 메일이 대량으로 발송되고 있어 주의가 요구된다. 30일 금융권에 따르면 KB국민은행은 인터넷뱅킹을 이용하는 고객들에게 이날부터 “KB국민은행을 사칭하는 피싱 메일을 주의하라.”는 안내 e메일을 보냈다. 앞서 7월에는 KB카드를 사칭, 이용대금 명세서 형식의 피싱메일이 대량 유포돼 KB금융그룹에 비상이 걸리기도 했다. 당시 회사 측은 즉각 경찰에 수사를 의뢰했다. 이번 괴메일도 고객의 개인정보를 빼내기 위한 전형적인 피싱 수법으로 그룹 측은 보고 있다. 은행 측은 “고객들의 피해가 없도록 주기적으로 안내 메일을 보낼 방침”이라고 밝혔다. 피싱 메일의 주요 특징은 ▲메일 수신자 이름을 명시하지 않거나 ▲특정 인터넷주소로 접속해 개인정보를 입력하도록 요구하고 ▲응모하지도 않은 이벤트에 당첨됐다거나 대출 안내를 해주는가 하면 ▲특정 파일을 내려받도록(다운로드) 요구하는 식이다. 국민은행 측은 이런 종류의 메일을 받을 경우 개인정보를 입력하지 말고 반드시 은행에 발송 여부를 확인해 줄 것을 당부했다. 피싱 피해를 막기 위해서는 몇가지 주의가 요구된다. 우선 메일이나 게시판에 연결된 인터넷 사이트에는 개인정보를 입력하지 말아야 한다. 대부분의 금융회사 사이트는 메일로 금융정보를 요구하지 않기 때문에 금융거래를 할 때는 직접 인터넷 주소를 입력한 뒤 접속하는 것이 좋다. 회사 측은 무분별한 이벤트 참여도 자제하는 것이 좋다고 지적한다. 경품 이벤트를 가장, 회원가입을 유도해 개인정보를 빼가는 사례가 늘고 있어서다. 사이트마다 비밀번호를 다르게 하거나 주기적으로 변경해 개인정보 유출을 막고, 정기적으로 백신 프로그램을 작동시키는 것도 도움이 된다. 피싱으로 의심되는 사이트를 발견하면 한국인터넷진흥원(www.kisa.or.kr)이나 경찰청 사이버테러 대응센터(www.ctrc.go.kr)로 신고하면 된다. 최재헌기자 goseoul@seoul.co.kr [용어 클릭] ●피싱(Phishing) 개인정보(Private Data)와 낚시(Fishing)의 합성어로 은행, 쇼핑몰 등 유명기관을 사칭해 이메일을 보내고, 위장 홈페이지에 개인정보를 입력하도록 유도해 수집한 정보를 악용하는 신종 금융사기 수법.

경북지방경찰청 사이버수사대는 26일 속칭 ‘060전화’를 이용, 170억원대의 정보이용료를 받아 챙긴 혐의(정보통신망이용촉진 및 정보보호 등에 관한 법률 위반, 사기 등)로 K모(45)씨와 K씨에게 휴대전화 번호 등 개인정보를 팔아 넘긴 혐의로 J모(35)씨 등 4명을 구속하고 11명을 불구속 입건했다. K씨는 2005년 8월부터 지금까지 ‘주부, 여대생, 직장여성 등과 통화하면 성관계를 할 수 있다.’는 4300건의 ‘060’ 문자메시지 등을 남성에게 보낸 뒤 이를 보고 전화를 한 남성 100여만명에게서 30초당 500~700원씩, 모두 170억원대의 정보이용료를 받아 챙긴 혐의를 받고 있다. J씨도 2006년 8월부터 지금까지 갖고 있던 개인정보 1500만건 중 440만건을 건당 50~100원씩 060 업자들에게 팔아 넘겨 4억 7000만원을 챙긴 혐의다. 경찰은 “K씨는 전화를 받는 여성 종업원들이 더 많은 정보이용료를 빼낼 수 있도록 ‘직접 만날 수 있다.’며 유인해 통화시간을 연장하는 수법을 썼다.”고 밝혔다. 경찰 조사결과 피해자 중에는 매월 100만원 이상 정보 이용료를 낸 사람만 11명, 10만원 이상 낸 사람도 1400명에 달했다. 피해자 가운데 장애인과 10대 청소년도 있었다. 경찰 관계자는 “이번에 붙잡힌 K씨 등 3명의 업주에게서만 피해자가 100만명이 넘는 것으로 추산된다.”면서 “개인정보 전체 유출 건수가 1500만건에 이르는 만큼 피해자가 더 있을 것으로 보고 수사를 확대할 방침”이라고 말했다. 대구 김상화기자 shkim@seoul.co.kr

동문연감 출간 마무리 작업이 한창인 대학 동창회들이 고민에 빠졌다. 동문연감이 개인정보 유출의 근원지가 되고, 반강제적으로 사도록 하고 있다며 회원들이 명단 삭제를 요구하는 일이 잇따르고 있기 때문이다. 이에 따라 아예 동문주소록 발간을 하지 않는 동창회도 늘고 있다. 25일 각 대학 동창회에 따르면 2010년 동문연감 편찬을 위해 전화조사를 하는 과정에서 동창회원들과 마찰이 빚어지고 있다. 서울 S대 관계자는 “동창회원들에게 일일이 전화연락을 취하고 있는데, 10명 중 2~3명은 ‘동문연감 때문에 곤란한 일을 겪었다.’며 항의를 받는가 하면 일부 동문들은 아예 명부에서 빼줄 것을 요구하기도 한다.”고 밝혔다. 동문들의 항의는 대부분 동문연감에 적혀 있는 직장 주소와 개인 연락처 때문이다. 동창회들이 운영비조로 대가를 받는 대신 보험회사나 잡지사, 영어학원, 결혼정보회사 등과 정보제공 계약을 체결하기 때문에 동창회원들이 전화 판촉 대상이 되는 경우가 허다하다. 전화를 받은 회원들은 상대방이 “○○대 출신이시죠.” “선배님. 저는 ○○과 후배입니다.”라는 식으로 시작하는 전화를 쉽사리 거절하지 못해 시간을 뺏기거나 반강제로 가입하게 되는 경우가 적지 않다고 토로한다. K대 동창회 관계자는 “동문회 명부에서 이름을 도용해 친구인 척하거나 ‘누구 소개로 전화했다.’는 식으로 전화를 한다는 신고도 자주 들어온다.”면서 “동창회 내부에서도 민원이 많은 결혼정보회사나 일부 보험회사와는 계약을 해지해야 한다는 의견이 많다.”고 밝혔다. 그러나 이미 연감 형태로 업체들이 보유한 책 자체가 수만명 이상의 거대한 개인정보 묶음이기 때문에 뚜렷한 회수 방법이 없는 것도 고민이다. 서울대 동창회가 지난해 직능별로 명부 3권을 만들어 2억원가량의 수익을 올리는 등 동문연감은 동창회 재정의 중요한 부분을 차지한다. 상당수 대학들이 2~4년 주기로 동문연감과 주소록을 발간해 권당 4만~7만원가량에 판매하고 있다. 판매도 반강제적으로 이뤄지고 있다. 반면 한양대와 건국대 등은 동문연감과 주소록 발간을 2000년대 초반 이후 중단했다. 한양대 관계자는 “명부로 만들면 유출이 쉽고, 전자 동문 데이터베이스 검색이 가능하기 때문에 동문들이 연감의 필요성을 못 느낀다.”면서 “연감사업 하나로 억대의 수익을 낼 수 있지만, 동문들이 원치 않으면 그만두는 것이 옳다고 본다.”고 밝혔다. 박건형 오달란기자 kitsch@seoul.co.kr

주무부처인 보건복지가족부도 건강보험증 대여 문제를 해결하기 위해 다각도로 대책을 검토하고 있는 것으로 알려졌다. 그러나 제도 개선을 위해서는 환자 본인 확인절차 강화가 선결조건이어서 쉽사리 구체적인 결정을 내리지 못하고 있다. 본인 확인절차를 강화할 경우 자칫 환자와 의료기관의 불편을 야기할 수 있어 반발이 일어날 수도 있기 때문이다. 송재찬 복지부 보험정책과장은 “나름대로 (복지부에서) 요양기관에 본인 확인을 철저히 해달라고 협조 요청을 하고 있지만 법적인 의무가 없어 제대로 이뤄지지 않는다.”고 말했다. 또 의료기관에서 본인 확인을 철저히 해야 건강보험증 대여 등의 불법행위를 적발할 수 있지만 그렇지 않아 통계를 내는 데도 어려움이 있다고 토로했다. 현재 복지부가 검토하고 있는 방안은 두 가지다. 첫번째는 의료기관 방문시 건강보험가입자의 신분증이나 신분증명서를 반드시 제시하도록 법적으로 의무조항을 만드는 것이다. 그러나 대형 의료기관의 경우 환자가 갑자기 밀려들면 원무업무에 차질이 발생할 가능성이 높아 신중한 도입이 요구된다. 또 일반 환자들의 입장에서도 과거 건강보험증을 제출했던 것처럼 신분증을 제시하는 방식으로 제도가 바뀔 경우 불편과 불만을 토로할 수 있다. 송 과장은 “건보공단에서 연구도 하고 우리도 우려되는 측면과 긍정적인 측면을 모두 검토하고 있다.”고 말했다. 다른 한 가지 유력한 방안은 건강보험증에 본인확인이 가능한 사진을 삽입하고 휴대가 쉬운 ‘ID카드’로 만드는 방법이다. 이 경우에도 건강보험증을 반드시 지참해야 하는 불편이 있고 개인정보 유출 위험이 높아지기 때문에 복지부는 곧바로 제도를 도입하는 데 대해 부담을 느끼고 있다. 정현용기자 junghy77@seoul.co.kr

은행과 신용카드사를 사칭해 개인정보 유출을 유도하는 이메일이 뿌려지고 있어 주의가 요구된다. 25일 금융권에 따르면 지난 23일 오후 5시부터 신한은행을 사칭하며 불법 인터넷 도박 사이트를 홍보하는 이메일이 무차별 발송되고 있다. 이메일 제목은 ‘[신한은행] 신 한국형 바다이야기 백만원 지급’이다. 마치 신한은행이 메일을 보낸것처럼 내용이 구성돼 있다. 이메일을 클릭하면 개인정보 유출이나 PC 바이러스 감염 등의 우려가 있다. 이미 클릭했다면 반드시 바이러스 검사를 실시하고 의심 파일을 삭제해야 한다. 신한은행은 해당 사실을 파악한 뒤 경찰에 수사를 의뢰하는 한편 해당 사이트에 대한 접속 차단을 요청했다. 최재헌기자 goseoul@seoul.co.kr

중앙행정부처와 교육기관 등 공공기관들이 개인정보를 침해한 건수가 3년 새 8배나 증가한 것으로 나타났다.국회 문화체육관광방송통신위원회 안형환(한나라당) 의원이 21일 행정안전부로부터 받은 ‘최근 3년간 공공기관의 개인정보보호법 침해 및 위반자 징계 현황’에 따르면 공공기관의 개인정보 침해 건수는 2006년 22건, 2007년 55건, 2008년 185건이었다. 특히 2008년에는 전년에 비해 3배 이상 늘어 현 정부 들어 급증했다. 2008년의 경우 공기업 등 기타 공공기관이 89건(48%)으로 가장 많았고 지방자치단체 61건(32%), 교육기관 22건(11%), 중앙행정부처 13건(7%) 순이었다.그러나 징계는 솜방망이 처벌에 불과했다고 안 의원은 지적했다. 3년 간 징계 현황을 보면 경고(224건), 견책(20건), 감봉(11건) 등 경징계가 255건으로 전체 징계 건수(262건)의 97%를 차지했다. 반면 파면, 해임, 정직 등 중징계는 3%(7건)에 불과했다.구체적인 사례를 보면 제3자의 부탁을 받고 수배사실을 유출해 도피를 도운 수사 당국자가 파면되는가 하면 공공기관 직원이 주소 및 주민번호 등 다른 사람의 개인정보를 불법으로 열람해 지인에게 유출해 해임됐다. 개인정보를 불법 조회해 소송자료로 이용한 공무원이 정직 징계를 받기도 했다. 이창구기자 window2@seoul.co.kr

2005년 5만건에 육박했던 사이버 침해가 점차 줄어들고 있다. 지난해 발생한 사이버 침해건수는 2만 4409건으로 3년새 절반 가까이 줄었다. 국제 정보보호 순위도 2007년 51위에서 2008년 16위로 35계단이 상승했다. 하지만 아직 ‘개인정보침해’와 ‘정보보호 전문인력 양성’ 분야는 과제로 남아 있다. 2007년 2만5 965건이었던 개인정보침해 신고건수는 지난해 3만 9811건까지 치솟았다. 보이스·메신저피싱과 같은 금전 취득 목적의 개인정보 유출사고가 기승을 부렸기 때문이다. 이에 정부는 주민등록번호 수집·유통을 최소화하도록 법령을 개정하고, 공공·민간 통합 개인정보보호법을 조기에 제정해 제도적 기반을 강화할 방침이다. 또한 정보보호 전문인력 수요(4485명)에 비해 전공자(628명)는 14%에 불과하는 등 수요에 비해 공급이 터무니없이 부족한 것으로 나타났다. 정부는 정보보호 전문인력 확충을 위해 한국인터넷진흥원(KISA)과 기업에 정보보호 아카데미를 개설하고 핵심인력 양성에 나설 계획이다. 이영준기자 apple@seoul.co.kr

서울 동대문구가 육아에 어려움을 겪는 여성 공무원을 대상으로 실시하는 ‘온라인 재택근무제’가 8일로 100일째를 맞았다. 그동안 재택근무제 관련 논의는 봇물을 이뤘지만, 이런 저런 이유로 정부 부처는 물론 지방자치단체 가운데 어느 곳도 선뜻 도입을 결정하지 못했던 터라 ‘온라인 재택근무제’의 성공 여부에 관심이 집중돼왔다. 이 제도는 육아문제로 휴직해야 하는 직원의 경력 단절이나 업무 공백을 완벽히 해소하는 등 긍정적인 효과를 거두고 있다. 제도 도입 전에 불거진 갖가지 우려를 말끔히 불식시켰다. 방태원 구청장 권한대행은 이와 관련, “사회는 여성의 전문적 능력을 원하지만 임신과 출산은 여성 직장인에게 휴직을 강요하는 실정이어서 사회적·경제적 손실이 불가피했다.”며 “제도 시행 100일을 평가한 결과, 현재 여성 공무원의 정서적 안정과 전문성을 살릴 수 있는 데다 출산율 향상에 도움을 줄 수 있는 대안의 하나라고 자신한다.”고 말했다. 현재 구 여성 공무원 가운데 재택근무자는 6명이다. 이들은 매주 1회 구청에 출근해 회의에 참석하는 것을 제외하고는 대부분의 시간을 집에서 근무한다. 각자 편한 시간에 구청 홈페이지에 접속해 온라인으로 업무를 보기 때문에 업무 처리 시간에 크게 구애받지 않는다. ●우려했던 업무공백 없어 재택근무자는 구청에 얽매여 있을 때처럼 아이 걱정에 마음을 쓰지 않아도 되기 때문에 정서적으로 한결 안정되고, 업무 효율성도 크게 떨어지지 않는다고 입을 모은다. 게다가 매월 급여의 일부(50만원)만 지급되는 육아휴직과 달리 본봉을 다 받을 수 있어서 경제적으로도 훨씬 이득이다. 공원녹지과 소속인 김미정(41·8급)씨는 “출근할 때보다 마음은 여유롭지만, 이것저것 챙겨야 할 일이 많다 보니 몸은 더 바쁜 것 같다.”면서 “때론 일주일에 한번 출근하는 목요일이 반가울 때도 있다. 집안일을 잊고 일에만 몰두할 수 있기 때문”이라고 말했다. 김씨는 그러나 “일과 육아를 병행해야 하는 엄마로서 직장 동료에겐 고마우면서도 미안하지만 일을 중단하지 않고도 아이를 돌볼 수 있어서 행복하다.”고 덧붙였다. ●보안·민원 업무 제외 그러나 재택근무에 대한 우려가 완전히 불식된 것은 아니다. 대외비나 개인정보 유출 가능성이 여전한 데다 관련 부처 또는 광역자치단체 등과의 업무 협조에 어려움이 있을 수 있기 때문이다. 이런 이유로 재택근무자를 선정하는 과정에서 극도의 보안을 요구하거나 다른 부처와 긴밀한 협조가 필요한 업무, 민원인을 직접 상대해야만 하는 업무 등은 제외됐다. 방 구청장 권한대행은 “새로운 제도를 시행하다 보면 시행착오를 겪을 수밖에 없지만 단점보다 장점이 많은 제도라면 단점을 어떻게 극복하느냐가 관건이라고 본다.”며 “그런 점에서 온라인 재택근무는 기대 이상의 성과를 거두고 있으며, 앞으로도 재택근무가 가능한 업무를 더 찾아내 수혜자를 확대해나갈 계획”이라고 강조했다. 전광삼기자 hisam@seoul.co.kr

지난달 31일 메신저 프로그램에 접속 중이던 이모(27)씨는 메신저로 같은 회사 선배인 임모(34)씨로부터 230만원을 급히 입금해 달라는 부탁을 받았다. 이씨의 휴대전화기에는 임씨로부터 전송된 계좌번호가 적힌 메시지가 수신됐다. 이씨는 계좌이체를 하기 위해 은행 홈페이지에 접속했다. 하지만 아무래도 낌새가 이상해 임씨에게 전화를 걸고 나서야 깜빡 속을 뻔했음을 알게 됐다. 최근 기승을 부리고 있는 메신저피싱이다. 용의자는 이씨와 임씨의 이름과 전화번호 그리고 선후배 관계라는 것까지 모두 알고 있었다. 개인정보 유출이 심각한 수준임을 입증하는 사례다. 국내 개인정보 관리체계의 법제적 허점이 커 보이스피싱이나 메신저피싱에 매우 취약하다는 지적이 높다. 약관에 형식적인 동의만 하면 소중한 정보가 줄줄 새나가도록 방치하고 있다는 것이다. 7일 한국인터넷법학회가 연구·작성하고 법제처가 공개한 ‘개인정보 보호와 적정 활용의 조화를 위한 제도 도입 연구’ 보고서에 따르면 개인정보 보호규정 위반시 처벌 수준은 높지만, 빠져나갈 구멍이 워낙 커 실효성이 없는 것으로 분석됐다. ●사후 정보관리 위한 제도 필요 보고서에 따르면 현재 우리나라 정보통신망법상 개인정보의 수집·이용행위는 세계에서 유례를 찾아보기 어려울 정도로 엄격한 규제를 적용받는다. 처벌 수위도 매우 높다. 원칙적으로 정보 주체의 동의를 받지 못하면 개인정보의 수집·이용이 허용되지 않는다. 하지만 이는 형식적인 동의만 받으면 어떤 용도로든지 개인정보를 이용할 수 있다는 의미로 악용돼 역효과를 불러오고 있다는 것이다. 메신저피싱을 당하는 이유도 회원약관에 동의해 가입한 인터넷 사이트를 통해 본인 정보가 고스란히 유출됐기 때문이다. 한국인터넷법학회는 개인정보 수집에서는 옵트아웃(opt-out) 방식을 일반화하고 개인정보의 민감도에 따라 탄력적으로 법적 요건을 차별화할 것을 제안했다. ●OECD국가 옵트아웃 일반화 옵트아웃 방식이란 거부 의사를 밝혀야 정보의 수집·사용을 할 수 없는 것을 말한다. 하지만 정보 제공시 반드시 사후에 반드시 정보 주체에게 통보해야 하고, 본인이 거부하면 그 이후 어떤 용도로든 정보를 제공할 수 없다. 일단 개인정보 수집·사용은 자율에 맡기지만 본인의 책임과 의지로 사후 무분별한 유출을 막을 수 있는 게 장점이다. 반면 옵트인(opt-in) 방식은 정보의 수집·사용을 위해선 반드시 개인의 동의를 얻어야 하는 현행 방식이다. 얼핏 보면 훨씬 개인정보를 보호할 수 있는 것처럼 보이지만, 일단 동의만 얻으면 정보의 수집·사용이 자유로워 개인정보가 무분별하게 유출될 수 있다. 경제협력개발기구(OECD) 국가들 중 상당수는 이같은 점을 감안해 옵트아웃 방식을 중심으로 옵트인 방식을 적절히 조화해 적용하고 있다. 정찬모 인하대 법학부 교수는 “개인정보 보호 법체계가 민감정보에서는 사전 동의를 얻는 옵트인 방식을 유지해야겠지만, 무분별한 개인정보 유출을 막기 위해서는 옵트아웃 방식을 폭넓게 활용하도록 법제가 개편돼야 한다.”고 말했다. 이영준기자 apple@seoul.co.kr

행정관청에서 까다로운 신청서류 대신에 말만 하면 민원 업무를 신속히 처리해 주는 전자민원 시대가 열렸다. 단순한 아이디어가 큰 효율성을 가져온 사례로 주목된다. 서울 노원구는 민원인이 말하는 내용을 구 직원이 컴퓨터 상에 입력하면서 동시에 민원서류를 발급해 주는 구술전자민원서비스(일꾼시스템)를 개발해 지난 1일부터 19개동 주민센터에서 시행, 민원처리 시간을 10분의 1로 단축했다고 3일 밝혔다. ●주민등록 등 24개 업무 활용 이 시스템은 전입, 주민등록, 폐기물 신고 등 24종의 민원에 활용되며, 민원인이 주민센터를 방문해 신분 확인 절차를 거쳐 직원에게 민원 내용을 말해 주면 직원이 컴퓨터를 통해 전자서류를 작성하고 발급하는 방식이다. 민원인은 직원이 작성하는 내용을 양면 모니터를 통해 눈으로 확인한 뒤 전자서명 패드에 서명만 하면 된다. 모니터 확인과정에서 개인정보 유출을 막기 위해 모니터에 특수필름을 부착, 시야 각도가 30도를 벗어나면 모니터 내용을 볼 수 없도록 했다. 창구마다 칸막이도 있다. 이전에는 민원인이 신청서류를 작성하면 이를 건네 받은 직원이 컴퓨터에 다시 내용을 입력해 근거를 남기고 신청서류를 발급했다. 이에 따른 민원서류 발급시간이 평균 20분에서 2분으로 줄었다. ●전국 확대 시행땐 年116억 절감 이노근 노원구청장은 “구술전자민원 서비스는 민원서류 작성에 익숙한 직원이 행정안전부 전산망과 연계해 서류를 작성하고 즉시 발급하기 때문에 민원처리 시간이 크게 줄었고, 정확도는 높아졌다.”고 설명했다. 노원구는 특히 이 시스템이 종이서류가 필요 없어 전국적으로 확대될 경우 연간 116억원의 예산절감 효과를 거둘 수 있을 뿐 아니라 연간 100만 그루의 묘목을 심는 효과를 거둘 수 있을 것으로 내다봤다. 이 시스템에 대한 국내·국제 특허 출원을 마치고 11월 핀란드 헬싱키에서 열리는 국제전자시민참여포럼에도 소개할 계획이다. 노원구 관계자는 “이 시스템을 도입한 지 이틀 만에 많은 주민이 시스템의 편리함과 신속함에 만족감을 표시하는 것으로 것으로 조사되고 있다.”면서 “특히 고령자와 지체장애인, 다문화가족 등의 만족도가 높은 것으로 나타났다.”고 말했다. 전광삼기자 hisam@seoul.co.kr

공공기관 사이트에서 발생하는 해킹 등의 사이버 사고가 해마다 증가하고 있는 것으로 나타났다. 1일 행정안전부가 국회에 제출한 ‘2009 국가정보화에 관한 연차보고서’에 따르면 지난해 공공기관의 홈페이지 등에서 발생한 사이버 사고는 총 7965건으로 2007년(7588건)에 비해 5% 증가했다. 공공기관 사이버 사고는 지난 2005~2006년에는 4000여건 수준이었지만 2007년부터 증가추세를 보이고 있다. ●웜·바이러스 감염이 71% 차지 지난해 발생한 사이버 사고는 웜이나 바이러스 감염이 5655건(71.1%)으로 가장 많았고 경유지 악용(984건), 자료훼손 및 유출(789건) 등의 순이었다. 특히 자료훼손 및 유출은 2007년 176건에 비해 4.5배나 급증했다. 기관별 발생 사고는 지방자치단체가 3067건으로 전체의 38.5%를 차지, 중앙부처나 교육기관에 비해 사이버 공격 대응력이 떨어지는 것으로 나타났다. 공공기관의 사이버 사고가 늘고 있는 이유는 해킹 기법은 갈수록 발전하고 있지만 이를 막는 인프라 구축은 아직 미흡하기 때문으로 분석된다. 지난해 공공기관의 정보보호 인프라 구축에 투입된 예산은 전체 정보화 예산의 5.52%에 그쳐 미국(9.7%) 등 선진국에 비해 크게 낮았다. 행안부가 지난해 말 중앙부처 및 지자체가 운영하고 있는 1600여개 사이트에 대한 실태를 조사한 결과에서는 보안수준이 65.6%에 그친 것으로 나타났다. ●기업 개인정보 침해 53% 늘어 사이버 사고에 대한 대응이 미흡한 것은 민간 기업 역시 마찬가지였다. 보고서에 따르면 지난해 민간기업에서 발생한 개인정보침해사고 신고 건수는 총 3만 9811건으로 전년도에 비해 53.3% 증가했다. 해킹이나 악성코드 등의 사고 역시 총 2만 5884건으로 집계돼 2007년보다 9.4% 늘었다. 행안부 관계자는 “그동안 전자정부 구축 등 정보화에 대한 투자는 활발했던 반면 보안에 대한 관심은 상대적으로 적었다.”면서 “단계적으로 보안시스템 구축을 확충할 계획”이라고 말했다. 임주형기자 hermes@seoul.co.kr

서울시가 범죄에 쉽게 악용되는 노숙인 명의의 ‘대포통장’(차명금융계좌) 개설을 원천 차단하는 방안을 추진하기로 했다. 시는 올 연말부터 이같은 내용을 구체화한 ‘노숙인 등 저소득 취약계층을 위한 명의도용 피해 예방대책’을 시행한다고 17일 밝혔다. 대책에 따르면 시는 시내 노숙인과 부랑인, 쪽방촌 거주자(8000여명 예상) 가운데 희망자에 한해 개인신용평가기관을 통해 ‘금융권 대출불가자’로 등록할 계획이다. 대출불가자로 등록되면 다른 사람이 이들 명의로 은행 계좌 또는 휴대전화를 개설할 수 없고, 사업자 등록이나 차량 등록도 할 수 없게 된다. 그러나 이들의 일반적 은행 입·출금 거래는 정상적으로 이뤄진다. 시는 이날 대출불가자 등록 업무를 전담할 개인신용평가기관 공모 계획을 공고, 심사를 거쳐 내달중 대상업체를 선정할 계획이다. 시는 이어 쪽방촌과 보호시설, 거리 등지에서 노숙인 등을 대상으로 희망자에 한해 ‘금융정보제공동의서’와 ‘명의도용예방신청서’를 받아 11~12월 중 개인신용평가기관에 대출불가자로 등록하기로 했다. 시는 대출불가자 본인이 자활단계에 이르러 신청 철회를 요구하면 대면상담을 한 뒤 해제해 줄 방침이다. 단, 자립단계가 아니라고 판단되면 해제는 해주지만 경찰에 통보하기로 했다. 서울시의 이같은 조치는 최근 노숙인 등 저소득 취약계층 명의로 불법 대출을 받거나 대포폰·대포차를 구입하고 보이스피싱(전화금융사기)에 이용하는 등 2차 범죄에 악용되는 사례가 상당수 발생하고 있는 데 따른 것이다. 서울신문 보도 당시 제기했던 노숙인 인권침해 및 개인정보 유출 우려에 대해 시 관계자는 “법률 검토 및 자문을 받은 결과 인권 침해 문제는 없는 것으로 결론냈다.”면서 “책임있는 한 개 업체에만 등록을 맡기기 때문에 개인 신용정보 노출 우려도 거의 없다.”고 밝혔다. 이 관계자는 또 “대책이 원활히 추진되면 이들의 명의 도용에 따른 피해와 2차 범죄로 인한 사회적 손실도 크게 줄어들 것”이라고 덧붙였다. 류지영기자 superryu@seoul.co.kr

이르면 12월부터 요일제에 참여하는 차량에 대해 보험료 할인혜택을 주는 방안이 검토되고 있다. 평일 중 하루를 정해 승용차를 운행하지 않으면 최대 10%까지 자동차보험료를 깎아 주는 식이다. 승용차에 달린 자가진단(OBD)단자에 단말기를 달면 운행거리와 위치추적이 가능해 참여차량을 식별할 수 있다. 장비는 손보사가 대량구매해 운전자에게 공급하면 된다. 위반횟수를 참작해 보험갱신 때 할인 폭을 줄이거나 백지화한다는 계획이다. 우리는 보험료 할인혜택 부여에 따른 승용차요일제의 성공 가능성이 꽤 클 것이라고 본다. 실제 최근 발표된 대구·경북연구원의 연구보고서를 보면 대구시 차원의 요일제 참여차량은 전체의 5.5%에 머물렀지만, 준수율은 95%로 높았다. 5회 이상 위반차량은 4%대에 불과했다. 이에 힘입어 도심 교통량의 6~14%가 줄었고 1인당 23만원의 유류 및 탄소거래비용 절감 효과를 거뒀다. 사실 보험 당국은 2012년 시행을 목표로 추진 중인 ‘주행거리별 보험료 차등적용’의 전 단계로 요일제차량 보험할인 정책을 들고 나온 것으로 보인다. 미국, 영국, 일본의 제도를 벤치마킹한 것이다. 식별장치 설치에 따른 개인정보 유출, 차량의존도가 높은 영세 자영업자의 보험료 부담 증가 등의 문제를 선결해야 국내 착근이 가능하다. 자동차보험료 차등적용 시행과는 별개로 요일제 차량 보험료 할인은 적극적으로 추진할 필요가 있다. 또 현재 아무런 혜택도 받지 못하는 주말용 차량에 확대 적용하는 방안도 마련해야 한다.

값싼 통화요금을 앞세워 400만 고객을 끌어모은 인터넷전화(Vo IP)의 보안 논란이 고개를 들고 있다. 특히 행정안전부가 오는 12월부터 중앙부처는 물론 지자체 등 9619개 공공기관에서 사용 중인 유선전화 65만대를 인터넷전화로 교체하기로 하고, 대기업들도 속속 인터넷전화를 도입하고 있어 해커들이 본격적으로 인터넷전화에 눈독을 들일 것이라는 전망이 나오고 있다. 일반 가정과 달리 정부와 대기업의 인터넷전화는 해커들에게 매력적인 먹잇감이기 때문이다. 더욱이 인터넷전화 보안 문제는 사업자간 이해가 첨예하게 갈려 자칫 위험성이 과대포장되거나 아예 무시될 우려마저 낳고 있다. 기존 구리선 집전화(PSTN) 고객을 잃고 있는 KT는 보안 이슈를 적극 부각시키고 있는 반면 KT 고객을 인터넷전화로 쏙쏙 빼내오고 있는 LG데이콤과 SK브로드밴드 등은 “문제가 없다.”고 맞선다. 보안전문가들은 “정부가 객관적으로 인터넷전화의 보안성을 검증하고, 미흡하다면 대책을 세워야 한다.”고 지적한다. 인터넷전화가 구리선 집전화보다 태생적으로 보안에 취약하다는 데는 이견이 별로 없다. 서킷(회선·이용시간당 요금 부과) 방식의 기존 집전화는 모든 가입자에게 고유의 회선을 부여하는 폐쇄망이어서 침투가 어렵다. 하지만 음성신호를 패킷(데이터 꾸러미)으로 전환해 인터넷망을 통해 송·수신하는 인터넷전화는 해킹, 서비스분산거부(디도스·DDoS) 등 PC 기반의 인터넷에서 일어나는 공격에서 자유로울 수 없다. 누구나 인터넷망에 접근할 수 있는 데다 아날로그 음성신호가 아닌 디지털 데이터신호여서 인코딩, 디코딩이 쉽기 때문이다. 보안전문업체 잉카인터넷 마정우 차장은 “PC 웹을 해킹할 수 있는 해커가 100명이라고 가정하면 인터넷전화를 해킹할 수 있는 사람은 20~30명, 구리선 전화를 해킹할 수 있는 사람은 2~3명이라고 보면 된다.”고 말했다. KT 관계자도 “PC와 마찬가지로 인터넷전화의 접속포인트(AP)에만 침투할 수 있다면 개인정보 유출, 도청, 보이스 피싱, 이용요금 타인 전가, 통화방해, 디도스 공격 등을 쉽게 할 수 있다.”고 말했다. 특히 정부의 인터넷전화와 민간의 인터넷전화가 인터넷망을 통해 연결됐을 때 이런 공격이 벌어진다면 ‘7·7 디도스 대란’보다 심각한 사태가 벌어질 수도 있다. 정부가 인터넷전화 통화를 철저하게 암호화한다고 해도, 이는 정부망에 한정된 것일 뿐 민간 인터넷전화와 연결되는 교환 플랫폼은 인터넷에 노출될 수밖에 없기 때문이다. 이에 대해 LG데이콤 관계자는 “인터넷전화 사업자들은 대부분 인터넷망사업자(ISP)들이어서 웬만한 디도스 공격으로는 과부하가 걸리지 않는 데다 음성신호를 인코딩 및 디코딩할 때 보안코드를 삽입하고, 전화 설치시 ID와 패스워드를 넣기 때문에 뚫릴 가능성은 거의 없다.”고 반박했다. 이창구기자 window2@seoul.co.kr

개인정보 유출로 피해를 본 소비자들이 SK브로드밴드와 옥션을 상대로 집단 소송을 냈다.5일 서울중앙지법에 따르면 SK브로드밴드(옛 하나로텔레콤)의 인터넷서비스 이용자인 강모씨 등 225명은 SK브로드밴드를 상대로 1인당 100만원씩 2억 2500만원을, 옥션 회원 689명은 옥션을 상대로 1인당 50만~70만원씩 3억 9250만원을 지급하라고 손해배상 청구 소송을 냈다. 이들은 소장에서 “개인정보 수집·사용·제공에 동의하지 않았음에도 회사가 정보를 무단유출해 각종 마케팅 전화에 시달렸다.”고 주장했다.SK브로드밴드는 지난해 개인정보를 마케팅업체에 고객 동의 없이 제공했다가 적발돼 당국으로부터 시정명령을 받았다. 지난해 2월 인터넷 해킹에 의해 옥션 회원 1080만여명의 주소, 주민등록번호, 은행 계좌번호 등 개인정보가 유출됐다.한편 서울중앙지검은 지난해 9월 경제정의실천시민연합 등 4개 시민단체가 개인정보 유출로 고발한 SK브로드밴드, LG파워콤, KT 등 3개 통신회사 중 SK브로드밴드를 벌금 3000만원에, LG파워콤은 벌금 1000만원에 약식 기소했지만 KT는 무혐의 종결했다. 하지만 법원이 이를 정식 재판으로 넘겨 서울중앙지법에서 진행 중이다. 정은주기자 ejung@seoul.co.kr

1914년 처음 도입된 인감 증명제도는 ‘본인이 본인’임을 증명하는 수단으로 100년 가까이 사용돼 왔다. 주민등록증이나 운전면허증, 여권 등 국가공인 신분증만으로는 본인증명이 부족하다는 이유로 이 제도는 지금껏 유지돼 왔다. 이에 따른 국가적 낭비와 국민 불편은 불문가지이다. 지난해 전국에서 4846만여통이 발급됐다. 발급수수료 등 비용으로 2500억여원이 국민의 호주머니에서 빠져나갔다. 전담 공무원 인건비와 시스템 유지비용도 2000억원 정도 쓰였으므로 인감증명 발급 비용만으로 한해 4500억원이 뿌려진 셈이다. 비용뿐 아니라 2003년부터 지난해까지 인감증명 위·변조 관련 사고 914건이 발생해 국민에게 개별 재산피해를 끼쳤다.정부는 어제 국가경쟁력강화위원회를 열어 인감증명 제출을 요구하는 사무를 올해 안으로 60% 줄이고 앞으로 5년 안으로 제도 자체를 폐지하는 방안을 추진키로 했다. 국민이 실생활에서 느끼는 불편과 사회적 비용을 줄여보자는 뜻이다. 전용사이트를 통한 전자위임장 제도와 인터넷활용이 어려운 노인 등을 위해 관공서가 본인서명사실확인서를 발급해 주는 방안을 대체수단으로 제시했다.정부는 또한 새 주소체계 개편에 맞춰 2011년쯤 주민등록증을 일제 갱신하면서 본인의 서명을 정부 전산망에 등재한 뒤 본인확인 수단으로 사용하면 된다는 복안을 밝혔다. 그러나 이에 대해 벌써부터 전자주민등록증의 재추진이 아니냐는 얘기가 나온다. 전자주민증 도입은 2006년 시도됐으나 개인정보 유출 등의 논란을 빚은 끝에 논의가 중단됐다. 전자주민증 문제는 인감제도의 변경과정에서 슬그머니 끼워 넣어 처리할 사안이 아니다. 인감증명제의 폐지와 전자주민증의 도입은 별개 사안임을 분명히 해야 할 것이다.