최근 디도스(DDoS)가 은행권을 강타한 가운데 이번엔 유명 카드사를 사칭한 괴(怪)메일이 대량으로 돌아 카드업계에 비상이 걸렸다. 해당 카드사는 일단 고객 정보를 빼내가기 위한 피싱(Phishing) 사기로 보고 경찰에 수사를 의뢰했다.19일 카드업계에 따르면 KB카드는 지난 16일 카드 고객 350만명을 대상으로 “KB카드를 사칭하는 피싱 메일에 주의하라.”는 안내 이메일을 보냈다. 현재까지 KB카드를 사칭한 메일은 2주일 사이 세 차례에 걸쳐 대규모로 뿌려졌다. 각각 메일 제목에는 ‘(KB카드) KB카드에서 드리는 감사의 선물입니다.’(7월7일 발송), ‘(KB카드) 5월 요금이 미납되었음을 알려 드립니다.’(7월12일 발송), ‘(KB카드) 회원님의 국민카드 6월 이용대금 명세서입니다.(재발송)’(7월16일 발송)라고 쓰여 있다. 메일의 첫 화면은 해당 카드사가 정기적으로 보내는 이메일 명세서 모습과 같다. 진짜인 듯 보이지만 이미지만 따온 가짜다. 다시 본문 내용을 클릭하면 영어회화나 약 광고 등이 나온다. 자연스럽게 이름과 주소, 전화번호 등 개인정보를 입력하게 돼 있어 개인정보 유출을 유도하고 있다. KB카드는 고객의 개인정보 유출을 막기 위해 경찰에 해당 홈페이지에 대한 접속 차단을 요청했다. KB카드 관계자는 “사이트 위아래 모두 카드사 로고를 넣어 해당 사이트가 은행이나 카드사와 제휴 관계에 있는 것처럼 꾸며 놨다.”면서 “자연스럽게 접속하게 해 개인정보를 수집하고 이를 악용하는 금융사기 수법으로 보인다.”고 말했다. KB카드 측은 해당 메일이 특정업체에서 빼돌린 개인정보를 이용해 불특정 다수에게 대량으로 뿌려진 것으로 보고 있다. 경찰은 개인정보를 빼돌리는 등의 피싱 외에도 카드사의 신뢰성을 이용한 사기광고일 수도 있다고 보고 수사를 확대하고 있다. 경찰 관계자는 “실제 금융기관이 고객에게 보내는 이메일은 고객 이름과 회원번호 등을 명확히 기재하는 특징이 있다.”면서 “일단 의심 가는 부분이 있으면 개인정보를 입력하기 전에 반드시 해당 금융기관에 발송 여부를 확인해야 한다.”고 지적했다. 유영규 최재헌기자 whoami@seoul.co.kr ■ 용어 클릭 ●피싱(Phishing) 개인정보(Private data)와 낚시(fishing)의 합성어다. 주로 위장 홈페이지를 만든 후 불특정 다수의 이메일 사용자에게 메일을 보내는 수법으로 수신자의 개인정보를 빼내 금융 범죄에 악용하는 행위를 말한다. [서울신문 다른기사 보러가기] ‘죽음의 가스’ 내뿜는 순간온수기 선탠 화상 막으려면 20분간격 휴식해라 복제 마약탐지견 ‘투피’ 공항투입 ‘아버지의 병’ 전립선암 건물전체 솔라모듈… 세계 첫 ‘태양열 호텔’ 탈북자 공짜 진료비에 일부러 취업 기피

민주당 박지원 의원이 지난 13일 국회 인사청문회에서 천성관 전 검찰총장 후보자의 면세점 쇼핑 등 해외여행 내역에 대한 의혹을 제기한 것과 관련, 검찰이 관세청을 상대로 내사를 벌이는 것으로 드러났다. 서울중앙지검 외사부(부장 황인규)는 천 전 후보자가 사의를 표명한 14일 오후 관세청에 2∼3차례 전화해 관련 자료의 관리책임 상황과 박 의원의 접촉 사실 등을 집중적으로 캐물었던 것으로 17일 알려졌다. 이에 대해 최재경 3차장은 “국가기관에서 관리하고 있는 소중한 사생활 정보가 불법적으로 유출됐다는 제보가 있어 사실관계를 확인하고 있다.”고 내사 사실을 인정했다. 최 차장은 이어 “만약 사실이라면 명백한 불법행위로 엄정한 처벌이 불가피하다.”면서 “공공기관의 정보를 유출하는 행위는 중하게 처벌해야 한다는 입장”이라고 강조했다. 검찰은 관세청 직원이 천 전 후보자의 개인정보를 유출한 사실이 확인될 경우 해당자를 소환, 조사하는 등 본격적인 수사에 나설 방침이다. 박 의원은 인사청문회에서 천 전 후보자가 지인 박모씨와 해외 동반 골프여행을 갔다는 점을 폭로하면서 면세점에서 후보자의 부인이 고가의 명품 가방을 샀다는 사실까지 공개했다. 박 의원의 폭로는 천 전 후보자 낙마에 결정적 영향을 미쳤다. 한편 서울중앙지검은 지난해 10월 이명박 대통령의 2007년 대선 후보시절 부동산 소유 현황 등 개인정보가 유출된 사안에 대해 국세청과 국정원에 대한 내사를 벌인 바 있다. 오이석기자 hot@seoul.co.kr

앞으로 이용자의 주민등록번호를 대량으로 노출한 기관과 기업이 일제히 공개된다.행정안전부는 15일 국가정보원, 외교통상부, 방송통신위원회, 경찰청 등 관련 기관과 함께 이 같은 내용을 담은 ‘주민등록번호 보호 종합대책’을 마련하고, 범정부 차원에서 강력하게 추진키로 했다고 밝혔다. 각급 기관과 기업의 웹사이트 보안에 대한 경각심을 높이기 위한 것이다. ●민간업체도 아이핀 도입 대상 공시그동안 정부는 주민등록번호 노출 여부를 점검해 해당 기관과 기업에만 통보해왔다. 행안부 관계자는 “유출 기관명과 건수 등을 대외적으로 공개하는 것이 경각심을 높이는 계기가 될 것”이라고 말했다. 이에 따라 행안부는 연내에 교육청·공사·공단 등 공공기관 2000여개 웹사이트에 아이핀(I-PIN·인터넷상 개인식별번호)을 추가 도입토록 하고, 전체 공공기관으로 확대하기로 했다. 또 민간업체도 아이핀 의무 도입 대상을 공시한 뒤 보급을 적극 장려하기로 했다. 대상은 정보통신망법상 3개월 평균 일일이용자수 5만명 이상인 포털, 1만명 이상인 게임·전자상거래 사이트 등 1000여개에 해당된다.아이핀 기능도 웹사이트 회원가입뿐만 아니라 온·오프라인 연계가 가능하도록 해 사용범위를 대폭 확대하도록 했다. 현재 아이핀 이용자 수는 연간 100만명으로 전체 인터넷 이용자수의 2.8%에 불과하다. 행안부는 올 하반기 사용법 등에 대한 홍보를 강화할 계획이다.이번 대책에는 이미 잘 알려진 공인인증서를 주민등록번호 대체수단으로 활용하는 방안도 포함됐다. 공인인증서 발급 건수는 지난 5월 기준 2063만건에 이른다.중국 등 해외 사이트에 대한 점검도 격월 1회에서 월 2회로 늘렸다. 주민등록번호의 유출이 확인되면 중국 웹사이트에 직접 삭제 요청을 하는 한편, 올 하반기에 열리는 한·중 무역실무회담 등 한·중간 공식 외교 채널과 중국 공안부 수사요청 등을 통해 공동 대응하기로 했다.●‘주민번호 클린센터’ 24시간 운영한국정보보호진흥원, 중국인터넷협회 등은 ‘민간부문 한·중 개인정보보호 협의체’를 구성해 중국 포털을 통한 주민등록번호 검색 차단 방안도 적극 추진키로 했다. 이밖에도 행안부는 이용자의 웹사이트 탈퇴와 주민등록번호 삭제 등을 지원하는 ‘주민등록번호 클린센터’를 24시간 운영하기로 했다. 한편 본인 동의 등 불가피한 경우에만 주민등록번호 수집이 가능하도록 수집과 이용기준을 강화한 개인정보보호법안은 9개월째 국회에 계류 중이다.강주리기자 jurik@seoul.co.kr

전국 보건소의 ‘공공보건정보화사업’ 이 부실투성이로 확인됐다. 보건복지가족부는 전국 보건소 등 1560개 보건기관을 정보화하는 공공보건정보화사업 실태를 점검한 결과 정보화 계획수립과 사업자 선정 과정, 운영 등에 문제점을 확인했다고 15일 밝혔다. 이번 점검은 지난해 국정감사에서 국회 보건복지가족위원들이 공공보건정보화사업 계획과 추진 과정상의 문제점을 지적한 데 따라 이뤄졌다. 복지부 점검 결과 시스템 모의운영과 시범사업이 미흡해 시스템 확산단계인 지난해 3~12월까지 시스템 오류 등 총 1만 6680건의 민원이 발생했다. 또 그동안 17차례나 메인서버 작동이 중단되는 사고가 발생했다. 사업자 선정 당시 일반적인 정부 기준과 다른 배점기준을 적용한 결과 기술 수준이 상대적으로 낮은 업체의 선정 가능성도 확인됐다. 계약금액을 조정하는 과정에서도 계약 상대방이 제출한 비용을 100% 인정하는 등 원가계산이 부풀려져 1억 3826만원을 더 지급한 것으로 드러났다. 당초 7억원을 들인 연구용역을 실시해 중앙집중형 정보화시스템 모델이 채택됐지만 개인정보 유출 우려 등 이를 반대하는 단체의 의견은 제대로 반영되지 않았다고 복지부는 지적했다. 복지부는 이번 점검 결과에 따라 현재 중앙집중형인 공공보건정보시스템의 데이터베이스를 분산형으로 분리해 시스템의 틀을 완전히 바꾸기로 했다. 정현용기자 junghy77@seoul.co.kr

대학생 성지훈(22)씨는 “주말에 친구들과 놀러갔다 왔더니 부모님이 컴퓨터 검사를 위해 출장 서비스를 불렀는데, 백신검사 한번 해주고 4만원을 받아가더라.”면서 “시스템이 불안정했던 것뿐인데 알고 봤더니 출장 기사가 부모님에게 DDoS 운운하면서 큰일인 것처럼 설명했다.”며 분통을 터뜨렸다. ‘분산서비스 거부’(DDoS) 테러를 틈탄 보안·컴퓨터 업체들의 얄팍한 상술이 소비자들을 울리고 있다. 13일 인터넷 업계에 따르면 일부 중소형 보안업체들이 DDoS와 상관이 없는 데도 개인정보 유출을 경고하며 서비스 신청을 유도하는가 하면 소프트웨어가 손상된 것을 악성 프로그램에 감염된 것처럼 포장해 비싼 가격을 받아 챙기는 것으로 드러났다. 전문가들은 이번 DDos 해킹의 경우 접속량을 늘려 업체의 서버를 마비시키는 방식으로 사용자의 정보 유출과는 전혀 관련이 없다며 주의를 당부했다. 특히 보안 전문가들은 검증되지 않은 보안 프로그램이 오히려 PC에 악영향을 미칠 수 있다고 경고했다. 박건형기자 kitsch@seoul.co.kr

정보당국은 북한이 최근 5년간 인터넷 해킹을 통해 최소 165만명이나 되는 남측 인사의 개인 신상정보를 빼내간 사실을 파악하고 있는 것으로 12일 알려졌다. 연합뉴스는 핵심 정보당국자의 말을 인용, “지난 2004년부터 지금까지 북한이 해킹을 통해 개인정보를 입수한 남측 인사의 수는 확인된 것만 약 165만명이나 된다.”면서 “개인정보 유출 추정인원까지 합치면 약 200만명 수준인 것으로 집계하고 있다.”고 보도했다. 이 당국자는 “개인의 주민등록번호, 주소 등을 무차별적으로 입수하고 있다.”고 설명했다. 북한은 주로 군인공제회, 사관학교 동기회, 연구소 등 안보관련 기관 및 단체를 비롯해 주요 대학 동창회 사이트 등을 집중 해킹 타깃으로 삼고 있으며, 등급별로 남측 인사들의 개인 신상정보를 관리하고 있는 것으로 전해졌다. 주요 기관에 소속된 인사의 이메일 주소를 입수하는 경우 인터넷 사이트 아이디(ID)와 비밀번호를 해킹하는 수법으로 정부보고서를 빼내고, 개인은 이번 분산서비스 거부(DDoS) 공격의 ‘좀비 PC’ 등과 같이 활용하고 있다는 게 정보 당국의 설명이다. 북한은 특히 최근 우리 정부기관들이 내·외부 전산망 분리 등을 통해 보안을 강화하자 USB 저장장치를 이용한 해킹에 적극 나서고 있는 것으로 알려졌다. 김정은기자 kimje@seoul.co.kr

분산서비스 거부(DDoS) 공포가 이틀째 전국을 강타하면서 인터넷 이용자들의 불안감이 확산되고 있다. 테러를 주도한 세력이 아직 밝혀지지 않은 상황에서 9일 오후 3차 디도스 공격이 발생하자 인터넷 이용자들은 컴퓨터를 켜는 것조차 꺼려하는 모습이다. 개인정보 유출을 고민하는 사람들도 늘고 있다. 특히 생업에 종사하기 위해 컴퓨터를 필수로 사용하는 시민들과 컴퓨터에 익숙하지 않은 중장년층들의 한숨은 더욱 커지고 있다. 서울 대흥동에 사는 회사원 안모(32·여)씨는 “혼수를 장만하기 위해 인터넷쇼핑몰에서 가스 오븐레인지 등 주방 가전제품을 150만원어치나 주문했다.”면서 “사이버 테러 때문에 결제가 잘못됐거나 정보가 유출된 게 아닌지 걱정돼 하루에도 몇 번씩 쇼핑몰 사이트에 접속한다.”고 걱정했다. 부산에서 부동산 중개업을 하는 김상진(55)씨는 “사무실 컴퓨터에 보안 패치를 깔아보려고 한 시간 넘게 혼자 씨름하다가 잘 해결이 안 돼 서울에 있는 대학생 아들에게 전화했다.”면서 “아들이 주말에 내려와 손봐주겠다고 해서 일단 컴퓨터 전원코드와 인터넷 선을 다 뽑아 두었다.”고 말했다. 미국에서 어학연수 중인 딸과 이메일을 자주 주고 받는 김화자(48·여)씨 경우도 마찬가지다. 김씨는 “전날 딸이 전화해서 ‘스팸메일은 절대 열지 말고 첨부파일이 있는 이메일은 바로 삭제하라.’고 말했다.”면서 “악성코드 때문에 좀비PC가 될 수 있다고 하는데 솔직히 무슨 소리인지 하나도 모르겠다.”며 어리둥절해했다. 정부의 대처방식에 불만을 터뜨리는 시민들도 적지 않았다. 서울 돈암동에 사는 회사원 이모(28·여)씨는 “청와대와 국정원 사이트까지 뚫릴 정도로 심각한 상황인데 관련당국이 원인과 앞으로의 파장을 시원하게 설명해줬으면 좋겠다.”면서 “내 컴퓨터가 좀비PC 2만 9000대 중 하나인지 진단할 수 있는 방법과 보안패치 사용법도 알려달라.”고 주문했다. 이번 사이버테러를 일으킨 범인이 북한과 연관 있다는 국정원의 주장에 의문을 제기하는 사람도 있었다. 인천에 사는 자영업자 최모(43)씨는 “인터넷 강국인 한국이 속수무책으로 당하고 있다는 게 믿어지지 않는다.”면서 “범인을 잡기도 전에 북한 또는 친북세력이 공격을 주도했다는 말이 흘러나오는 것이 상식적으로 이해가 안 된다.”고 주장했다. 네티즌들은 이번 사건을 계기로 근본적인 보안대책을 세워야 한다는 의견을 내놓았다. 다음 아고라의 ‘은서아빠’는 “인터넷 접속 PC의 백신사용을 의무화해 미래의 안보전쟁에 대비해야 한다.”고 제안했다. 오달란기자 dallan@seoul.co.kr

“이번에 분산서비스거부(DDoS) 공격은 해킹이 아닙니다.” 인터넷 보안 전문가들은 DDoS공격은 개인정보 등을 빼가는 해킹이 아니라는 점을 강조하면서 필요 이상으로 걱정할 필요는 없다고 강조했다. ●다량 트래픽 보내 사이트 다운시켜 DDoS 공격은 다량의 접속량(트래픽)을 한꺼번에 발생시켜 웹사이트 서버 접속을 차단하는 것이다. 한 PC에서 접속량을 늘리면 공격자가 누구인지 쉽게 알 수 있고 곧바로 대응할 수 있기 때문에 악성코드를 이용해 여러 대의 좀비PC를 만들고(분산) 이 좀비PC들이 동시에 웹사이트에 트래픽을 보내 서비스를 이용할 수 없도록(서비스거부) 한다. 정상적이지만 지속적으로 많은 트래픽을 일으켜 사이트를 다운시키는 것이다. 때문에 이번 DDoS공격 대상에 농협·신한은행·외환은행 등 시중 은행이 포함되어 있지만 금융정보 등이 유출됐을 가능성은 없다고 볼 수 있다. 반면 해킹은 컴퓨터 네트워크 보안의 취약점을 이용한 공격이다. 악성코드를 사용해 정보를 빼내거나 PC를 사용할 수 없도록 만들기도 하고 다른 PC를 공격하기도 한다. ●악성코드 올해 1~3월에만 40만개 예를 들어 웹사이트 정보에 몰래 악성코드를 집어넣어 그 사이트에 접속하기만 하면 자동으로 악성코드를 자신의 PC로 다운받게 만드는 ‘SQL 인젝션’ 해킹 등이 있다. 또 ‘트로이 목마’는 감염된 PC의 키보드 입력 정보 등 여러 정보를 빼오는 악성 프로그램의 일종이다. 안철수연구소에 따르면 웹서핑만으로 유포되는 악성코드는 올해 1~3월에만 40만개를 돌파했다. 또 같은 기간에 2만개가 넘는 웹사이트가 해킹을 당해 악성코드 유포사이트로 변조된 것으로 나타났다. 이 기간에 새로 발견된 악성코드와 스파이웨어도 8192개로, 지난해 동기(4575개)와 비교해 무려 1.8배 증가했다. 이 중 개인정보를 훔쳐가는 트로이목마 비중이 62.6%를 차지했다. 김효섭기자 newworld@seoul.co.kr

2차 디도스(DDoS·분산서비스거부) 공격을 계기로 사이버 테러 가능성이 현실로 이어지고 있다. 해킹, 바이러스 유포, 디도스 공격 등이 초래하는 ‘사이버 전쟁’의 시대가 도래했다는 것이다. 특정 조직 또는 국가 차원의 공격일 경우 전면적인 국가간 사이버 전쟁으로 이어진다. ●1차 2만여대와 다른 좀비PC 공격 문제는 사이버 테러의 경우 사건이 터진 뒤에야 대응할 수밖에 없는 치명적인 구조를 안고 있다는 것이다. 당장 1차 DDoS 공격의 여파가 채 가시기도 전에 공격대상을 바꾼 2차 DDoS공격까지 시작됐다. 보안업체 잉카인터넷 김춘곤 과장은 “충분히 예측할 수 있었지만 막을 수 없었고 앞으로도 계속 발생할 것이다.”고 말했다. 이번 공격도 지난 7일 오후 6시쯤부터 시작됐으나 방송통신위원회, 정보보호진흥원(KISA), 경찰청, 국정원 등 책임 기관들은 DDoS의 습격이란 사실만 밝혀냈을 뿐 악성프로그램의 진원지를 파악하지 못하고 있다. 지난 4월 차세대전투기 F-35의 설계도를 빼낸 미국 국방부 해킹 사건처럼 오리무중에 빠질 가능성이 크다. 역대 주요 인터넷 침해 사건의 범인들도 대부분 꼬리가 잡히지 않았다. 이같은 취약점은 8일 저녁의 2차 DDoS 공격의 빌미를 제공했다. 동일한 공격패턴을 가지는 2차 공격은 1차 공격에 사용된 악성코드에 공격 대상 사이트만 변경한 것이었다. 공격의 진원지나 공격패턴을 원천적으로 막을 수 있는 대응책이 마련되지 않으면 동일한 악성코드를 사용해 공격대상만 계속 바꿔 3차·4차 DDoS 공격이 이뤄질 가능성도 높다. ●방어패치 차단·기술 과시 분석 아울러 2차 공격의 주타깃이 인터넷 보안업체들이었다는 점도 주목할 점이다. 보안업체들의 접근을 원천차단해 이번 공격을 막을 수 있는 최신 패치를 내려받지 못하게 하려는 것이 아니냐는 분석도 나오고 있다. 보안업체 홈페이지를 공격해 자신의 기술을 뽐내려는 ‘과시형’이라는 분석도 나오고 있다. 또 1차 DDoS 공격으로 사회적 파장이 커지자 약간의 손질만 가한 제3자에 의한 ‘모방형’일 가능성도 있다. 공격대상만 달라졌을 뿐 1·2차 DDoS 공격 모두 동일한 악성코드에 의한 것으로 하나의 패치로 모두 치료할 수 있다. 때문에 새 DDoS 공격을 만들어낼 정도의 기술력을 갖췄다면 굳이 한번에 치료될 수 있는 같은 악성코드를 사용할 필요는 없다. 물론 공격수법은 더욱 정교해지고 있다. 이번 디도스 공습은 이전의 사례와 달리 명령제어서버(C&C)를 거치지 않고 2만 3000여대의 좀비PC(감염된 컴퓨터)가 25개 사이트만 집중 공략하라는 악성코드의 명령을 충실히 수행했다. 예전에는 우두머리인 C&C와 그 말단에 위치한 좀비PC만 처리하면 상황이 종료됐지만 C&C가 없기 때문에 좀비PC를 찾기가 힘들다. 특히 기존 디도스 공격은 주로 기업체의 사이트를 공략해 금품을 요구했지만 이번에는 단순히 트래픽(접속량)을 폭주시켜 서버를 다운시켰기 때문에 뚜렷한 목적을 알 수 없다. 안철수연구소 조시행 상무는 “이전에는 좀비PC에서 나오는 트래픽과 정상 트래픽의 구분이 가능했지만 이번에는 불가능하다.”면서 “좀비PC를 만드는 봇(악성 프로그램)의 소스가 공개돼 누구나 손쉽게 변형 프로그램을 만들 수 있기 때문에 더더욱 진화될 것”이라고 말했다. 이번에 사용된 악성코드 ‘msiexec2.exe’는 한국과 미국 사이트뿐만 아니라 전 세계를 목표로 했을 가능성도 있다. 웹 트래픽 전문업체 아카마이에 따르면 7~8일에 걸쳐 중국, 타이완, 일본, 인도, 칠레, 브라질 등을 상대로 한 지속적인 유사 디도스 공격이 있었다. ●기밀유출·금전 피해는 아직 없어 이번 사건은 다행히 국가기밀 유출이나 금전적 피해를 낳지 않았다. 하지만 인터넷 범죄가 국가 기밀이나 기술, 개인정보, 돈을 목표로 한다면 국가간 전쟁으로 발전될 가능성이 농후하다. 중국은 2000년에 사이버 공격과 정보 교란 훈련을 임무로 하는 ‘넷 포스’ 부대를 만들었고 러시아도 연방보안국에 사이버 전쟁 부서를 설치하고 바이러스 등 신무기를 개발하고 있다. 미국도 오는 10월에 사이버 사령부를 창설할 예정이다. 북한 역시 사이버 전쟁 전담부대인 ‘기술정찰조’를 운영하는 것으로 알려졌고 한국도 2012년에 정보보호사령부를 창설할 예정이다. 이창구 김효섭기자 window2@seoul.co.kr

“또 4시간이나 기다렸는데….” 여야가 극렬히 대치 중인 비정규직법이 국회 계류 중인 핵심 법안들의 발목을 또다시 붙잡았다. 올들어 세 번이나 열린 국회에서 주요 법안이 통과될 기미를 보이지 않고 정책 집행에 차질이 빚어지자 각 부처에 비상이 걸렸다. ●여야 합의된 것마저 꽁꽁 6일 국회 행정안전위원회에서 열린 법안심사소위원회에는 이날 13개 안건이 올랐지만 공무원연금법 하나만 심의됐다. 이마저도 결론을 내리지 못한 채 다음주로 연기됐다. 지방세법, 전자정부법 등 반년 이상 묵힌 법안들은 손도 대지 못했다. 특히 행정안전부의 경우 계류 법안 대부분이 여야 간 잠정 합의된 것으로 알려졌지만 ‘당론 우선’ 국회의 뒷짐 탓에 국고 부담이 가중되는 부작용마저 나타나고 있다. 이날 상임위 9명 가운데 민주당 의원 3명은 모두 불참했다. 이명박 정부 출범 이후 행안부(경찰청·소방방재청 포함)가 국회에 제출해 묶여 있는 법률은 모두 28건. 이 중 54%인 15건이 지난해 제출된 것이다. 행안부 관계자는 “모처럼 논의를 한다고 해서 기대하고 왔는데 아무것도 처리된 게 없어 정말 실망스럽다.”면서 “매번 4시간가량 기다리느라 진이 다 빠졌다.”고 토로했다. 또다른 관계자는 “공무원연금법은 각종 통계 등 사안이 많아 한두 달이 지나면 자료분석을 다시 해야 하는데 시간이 많이 걸린다.”면서 “핵심 법안이다 보니 야당측이 참석하지 않으면 통과가 사실상 어렵다.”고 털어놨다. 행안부는 계류 법안 가운데 최소 15건은 이번 국회에서 처리돼야 정책 집행에 차질을 빚지 않는다는 입장이다. 공무원연금 재정 안정을 위해 공무원의 기여금을 올리고 수령액을 낮추는 것을 골자로 한 ‘공무원연금법 개정안’은 처리 지연으로 매일 12억원의 재정 부담이 발생하고 있는 실정이다. 내년 1월 시행을 목표로 한 지방세법은 시행령안까지 마련했지만 더 이상 진척을 보지 못하고 있다. ●연금법 개정 늦어 매일 12억 재정 부담 현재 국회법에는 제출된 정부 법안의 통과 시일에 대한 어떤 의무 규정도 두고 있지 않다. 입법과 관련된 전권을 국회에 부여한 까닭이다. 발목 잡힌 법안에는 지난해 11월 국회에 제출해 8개월째 계류 중인 개인정보 유출과 오·남용을 막자는 ‘개인정보보호법안’, 농업소득세·도축세를 폐지하고 복잡한 지방세목을 10개로 간소화하자는 ‘지방세기본법안’, 고위공무원의 심사요건을 강화하고 1급 공무원을 신분보장 대상에서 제외하자는 ‘국가공무원법’, 온천개발절차를 간소화하는 ‘온천법’, 민방위 업무를 개선하는 ‘민방위기본법’ 등이 있다. 강주리 임주형기자 jurik@seoul.co.kr

금융당국이 ‘보이스 피싱’(전화금융사기)에 악용되는 것으로 의심되는 계좌에 대해 일제 단속에 나섰다. 보이스 피싱으로 인한 피해액이 하루 평균 3억원에 이를 정도로 심각한 사회문제로 떠오르고 있기 때문이다. 금융감독원은 18일 은행들과 공동으로 소액 입출금이 잦은 계좌 등 전화금융사기 의심 계좌를 일제 점검하고, 혐의가 드러나면 지급 정지 조치한다고 밝혔다. 앞서 하나 신한 대구 부산 광주 제주 전북 경남 산업 농협 수협 등 11개 은행들은 지난 15일부터 이틀 동안 의심계좌 55개를 점검, 이 가운데 20개를 사기계좌로 적발했다. 이들 계좌에 사기 피해자들이 입금한 금액만 9800만원이다. 이번 단속은 무기한 진행된다. 우리 SC제일 외환 등 나머지 6개 은행들도 다음주부터 동참할 예정이다. 주로 중국이나 타이완 등에 근거를 둔 사기조직은 노숙자나 학생 등을 유인, 은행 계좌를 개설토록 한 뒤 이 통장을 사기에 악용하고 있다. 금감원은 이런 방식으로 개설된 이른바 ‘대포 통장’이 수만개에 이를 것으로 추정하고 있다. 금감원에 따르면 지난해 전화금융사기 건수는 7671건, 피해액은 809억원으로 전년 대비 각각 93.2%, 86.8% 늘었다. 올 들어 3월까지 사기 건수와 피해액은 2908건 273억원으로 작년 동기 대비 각각 78%, 70% 증가했다. 금감원 관계자는 “사기범들은 경찰이나 검찰, 우체국, 전화국, 금감원, 국세청 등 공공기관 직원을 사칭하는 경우가 대부분”이라면서 “종전에는 환급금 지급 등 금전적 이득을 제공하는 것으로 가장했지만, 최근에는 개인정보 유출에 따른 계좌 보호조치 등을 위한 것으로 유인하고 있다.”면서 주의를 당부했다. 장세훈기자 shjang@seoul.co.kr

서울 광진구에 가면 구청 민원실뿐만 아니라 쉼터, 각 주민센터에서도 무선인터넷을 무료로 이용할 수 있다. 구는 최근 15개 주민센터와 구청 쉼터 등에 무선중계기 37대를 설치하고 구청과 주민센터를 방문하는 주민 누구나 무선 인터넷서비스를 쓸 수 있게 했다고 15일 밝혔다. 노트북 등을 휴대한 구민이면 별도의 회원가입 절차 없이 무선인터넷에 접속할 수 있다. 구는 접속자 폭주로 인터넷 서비스가 지연되는 등의 불편을 막기 위해 직원들의 사용은 금지하기로 했다. 또 직원 한 명에게는 무선인터넷 서비스 관련 보안감시 업무를 전담시켰다. 인터넷을 통한 편의 제공은 물론 행정정보와 개인정보를 보호하기 위한 보안에도 소홀히 하지 않기 위해서다. 아울러 무선 인터넷망을 통해 행정정보망에 접근할 수 없도록 정보망을 차단시키는 등 서비스를 이용하는 주민들의 개인정보 유출을 방지하기 위한 단속에도 나섰다. 정송학 구청장은 “지역을 찾는 시민들이 인터넷을 통해 궁금한 민원처리 사항이나 필요한 각종 자료를 쉽고 빠르게 검색할 수 있도록 하기 위해 무선인터넷 서비스를 제공하게 됐다.”면서 “이용 주민의 편의와 철저한 보안 등 두 가지를 모두 만족시키기 위해 노력하겠다.”고 말했다. 백민경기자 white@seoul.co.kr

유명 인터넷 커뮤니티 싸이월드의 방문자 추적 프로그램을 개발해 싸이월드에서 개인 홈페이지를 운영하는 이용자들에게 돈을 받고 방문자에 대한 정보를 제공하는 등 불법으로 개인정보를 유출한 일당이 경찰에 덜미를 잡혔다. 경찰청 사이버테러대응센터는 7일 싸이월드 미니홈피 방문자의 정보를 빼낼 수 있는 악성 프로그램을 미니홈피에 설치, 지난해 10월부터 올해 5월까지 수백만명의 개인정보를 빼내 제공한 혐의(정보통신망법 위반 등)로 고모(22)씨 등 6명을 불구속 입건했다. 이 기간 동안 홈페이지를 다녀간 방문자가 누군지 알고 싶은 호기심에 자신의 아이디와 패스워드를 제공한 미니 홈피 운영자들이 1만 6000여명이나 됐고 이를 통해 약 200만명의 방문자 정보가 유출됐다. 건수로는 3400만건에 달한다. 싸이월드 미니홈피 가입자가 2400여만명인 점을 감안하면 12명 중 1명꼴로 개인 정보가 유출된 셈이다. 고씨 등은 메신저 쪽지나 휴대전화 문자메시지 등으로 ‘미니홈피 방문자 정보를 알려주겠다.’고 광고해 1만 6000여명의 운영자들로부터 가입비 명목으로 1만원씩 받았다. 고씨 등은 입금이 확인되면 운영자에게서 싸이월드 아이디와 패스워드를 건네받아 이들의 미니홈피에 쿠키(접속자 개인정보를 포함하고 있는 코드)를 가로챌 수 있는 악성 프로그램을 설치한 것으로 조사됐다. 이 악성 프로그램은 해당 운영자의 홈페이지를 찾은 다른 가입자의 방문일시, 방문자명, 방문자 접속IP, 방문자 접속지역, 방문이력 등을 고씨 등이 구축한 별도의 데이터베이스(DB)에 저장하도록 돼 있는 것으로 나타났다. 이렇게 저장된 DB는 방문자가 볼 수 없는 별도의 미니홈피 게시판에 자동으로 글로 작성돼 운영자에게 전달됐다. 정상적인 싸이월드 서비스에서는 익명성 보장을 위해 방문자의 기록을 미니홈피 운영자가 알 수 없도록 하고 있다. 이들이 개발한 프로그램은 이전에 적발된 방문자 추적 프로그램에 비해 방문경로와 위치까지 추적이 가능하도록 성능이 향상된 것이 특징이다. 경찰은 “프로그램 설치를 의뢰한 미니홈피 운영자들은 개인적 호기심이나 접속량을 확인하기 위한 단순한 목적에서 개인 정보를 제공해준 것으로 보인다.”면서 “운영자들이 프로그램 설치를 위해 자신의 아이디와 패스워드를 피의자들에게 제공한 만큼 아이디 도용이나 싸이월드 내에서 구매한 각종 아이템 절취, 명의도용을 통한 스팸메일 발송 등에 개인 정보가 사용될 위험도 높다.”며 주의를 촉구했다. 한편 싸이월드를 운영하는 SK커뮤니케이션즈측은 “불법으로 프로그램 설치를 의뢰할 경우 1촌 기능 등과 결합해 2차 피해가 나타날 수 있다.”면서 “기술적 보완을 계속하고 고객의 주의를 촉구하는 공지를 올리는 등 불법 프로그램이 근절될 때까지 노력할 것”이라고 밝혔다. 박건형기자 kitsch@seoul.co.kr

사행산업통합감독위원회(이하 사감위)가 사행산업에 ‘전자카드제’ 도입을 추진하자 스포츠계가 거세게 반발하고 있다.스포츠스타 모임인 ‘함께하는 사람들’은 3일 스포츠토토 산업에 대한 전자카드제에 “실망과 우려를 금치 못한다.”는 성명을 발표했다. 배구 선수 출신인 장윤창(49·경기대 교수) 대표 등 회원 30명은 “스포츠토토 기금은 후배 체육인들에게 젖줄과 같은 역할을 해왔다. 특히 최근 김연아와 박태환은 체육진흥기금의 혜택을 받아 스포츠를 통해 국가 브랜드와 이미지를 향상시키는 데 큰 공헌을 했다.”고 주장했다.앞서 지난달 21일에는 한국야구위원회(KBO) 유영구 총재 등 4대 프로스포츠 수장들이 처음으로 한자리에 모여 전자카드제 도입에 반대 의견을 낸 바 있다.사감위가 2011년부터 시행하려는 전자카드제는 카지노·경마·경륜·경정·체육진흥투표권(스포츠토토) 등에 현금 이용을 금지하고 의무적으로 전자카드를 사용하도록 한다는 게 골자다. 현재 경마장, 스포츠토토 판매점 등에서 현금 베팅이 가능하지만 전자카드제가 도입되면 신원 확인 후 카드를 발급받고 일정 금액을 충전한 뒤 사용할 수 있다. 투표권 사업 등으로 조성된 체육진흥기금을 지원받는 스포츠계는 전자카드제를 도입하면 개인정보 유출과 번거로운 절차를 우려한 이용자들의 이탈로 발매액이 절반으로 줄어들어 연간 1500억원가량의 기금이 축소될 것으로 추산한다. 2006년 전자카드제를 도입한 독일 바이에른주에서는 2005년 5억 1000만유로에 달했던 발매액이 지난해 2억 5800만유로로 떨어진 것으로 알려졌다. 이는 결국 프로스포츠뿐만 아니라 생활체육 지원금 감소로 이어져 체육 전반에 악영향을 끼칠 것으로 스포츠계는 우려한다.사감위를 관할하는 국무총리실 관계자는 “사행성 짙은 베팅에 대한 미성년자의 참여를 막고 한꺼번에 많은 돈을 베팅하는 부작용을 줄이기 위해 전자카드제 도입을 추진하게 됐다.”며 “매출이 줄겠지만 사감위에서 잘 처리할 것”이라고 말했다.손원천기자 angler@seoul.co.kr

│도쿄 박홍기특파원│일본 정부가 대량살상무기 개발 등 군사적 목적으로 전용될 우려가 있는 기술 및 정보의 관리를 강화하기로 했다. 북한의 2차 핵실험과 미사일 발사에 따른 대책 가운데 하나다. 정부는 대학이나 기업·연구기관에 기술·정보 관리부서의 설치를 의무화할 방침이라고 요미우리신문이 29일 보도했다. 최근 일부 기업이 편법으로 수출한 물품이 북한 등지에서 군사용으로 쓰인 사실이 밝혀져 물의를 빚은 상황에서 대학·연구기관 등을 한데 묶어 첨단 기술·정보 등의 불법 유출 가능성을 사전에 차단하려는 조치다. 정부가 안보 차원에서 과학 분야에 대해 정보규제를 단행하기는 처음이다. 경제산업성은 올해 개정된 외환 및 외국무역법에 근거, 기술 정보의 유출 방치 기준을 마련할 수 있는 권한을 가졌다. 때문에 경제산업성은 특정 분야의 정보유출을 감시하는 관리 부문의 설치를 성령을 통해 의무화하기로 했다. 정부는 감시대상으로 핵과 생화학 무기의 제조에 사용될 수 있는 원료나 장치, 미사일이나 무인 비행기의 개발에 필요한 항법·추진장치 등 모두 15개 분야를 정했다. 이밖에 안보와 관련된 것으로 판단될 경우, 대상을 추가하기로 했다. 현행법에서는 일본에 단기 체류하는 외국인이 기술이나 정보를 USB메모리나 전자메일로 빼내거나, 귀국한 외국인이 제3자에게 정보를 건네는 행위를 규제할 수 없다. 그러나 앞으로 정부는 관련 정보의 유출을 확인하고도 방치했을 때 6개월 이상의 징역 또는 50만엔(약 650만원) 이하의 벌금을 부과하기로 했다. 일본인이나 외국인 구분 없이 적용한다. 연구기관이나 대학 측에서는 새 규제가 시행되면 유학생이나 외국인 연구자가 안보와 관련된 정보 등에 접근할 기회가 제한될 수 있기 때문에 연구·개발에 부정적인 영향을 미칠 수 있다는 우려의 목소리가 적잖다. 나아가 대학 등의 기술·정보 관리부서에서 직원이나 연구자의 전자메일을 열람할 경우, 개인정보의 보호의무 위반과 함께 연구원 간 정보교환 내용의 유출 가능성도 제기되고 있다. hkpark@seoul.co.kr

LG텔레콤이 고객정보 보호강화를 위해 통신업계 가운데 처음으로 가입고객정보 암호화를 시행한다고 21일 밝혔다. 　지난 해 12월부터 LGCNS와 함께 시작된 LG텔레콤의 고객정보 암호화 작업은 주민번호, 은행계좌번호, 신용카드번호, 휴대폰식별번호(ESN) 등의 개인정보를 암호화하고, 4천여개의 관련 프로그램을 변경하는 과정으로 진행되어 23일 24일 양일간 최종 암호화 이행작업으로 마무리된다. 　이에 따라 LG텔레콤의 고객정보는 알파벳과 숫자 그리고 특수기호의 조합으로 암호화되어 저장, 관리됨으로써 만약의 고객정보가 유출된 상황에서도 식별이 불가능하여 피해를 예방할 수 있는 한 차원 높은 고객정보 보호시스템이 구축된다. 　고객정보 암호화 최종 이행작업으로 LG텔레콤의 홈페이지(www.lgtelecom.com) 및 고객센터 ARS는 23일, 24일 일시적으로 제한운영 된다. 　인터넷서울신문 맹수열기자 guns@seoul.co.kr

“형수하고 아이는 청약이 없던데, 하나씩 가입해 주세요. 형은 매월 갚아야 할 대출 이자도 없던데….” 지난 주말 회사원 조모(37)씨는 은행에 근무하는 대학 후배에게서 전화를 받았다. 개인 할당이 떨어졌으니 주택청약저축 가입을 부탁한다는 내용이었다. 그런데 문득 이 은행원 후배가 청약통장 가입 여부, 대출액수, 월급 수준 등 자신은 물론 가족들의 금융정보까지 속속들이 꿰고 있다는 사실에 생각이 미쳤다. 조씨는 20일 “연봉은 직장인의 자존심인데 후배 앞에 벌거벗고 서 있는 듯해 몹시 기분이 나빴다.”고 털어놓았다. 주택청약저축 유치전이 치열한 가운데 고객의 민감한 개인 금융정보를 은행원이 무단으로 이용하는 사례가 자주 생기고 있다. 한 계좌라도 더 유치해야 한다는 욕심에 본인의 동의 없이 들춰봐서는 안 될 정보까지 열람하는 일도 많아 대책이 필요하다는 목소리가 높다. A은행 창구 직원은 “온종일 청약에만 매달려도 정해진 할당량을 채우지 못한다.”며 “가족의 청약 가입 여부부터 시작해 다른 은행과 카드사 대출정보 등을 살핀 다음 거절하지 못할 사람들에게만 전화를 걸고 있다.”고 말했다. 실적을 채우기 위한 고육지책이라는 하소연이다. 그는 “지점 단위로 평가하는 탓에 지점장도 묵인한다.”고 귀띔했다. 은행에서는 몇 가지 기본 정보만 있어도 특정인의 신상 및 신용 정보를 찾는 것이 그리 어렵지 않다. 고객의 특성을 데이터베이스화해 이를 토대로 상품을 추천하는 맞춤식 고객관리(CRM) 시스템을 은행마다 구축해 놓았기 때문이다. A은행에서 실험한 결과, 전화번호와 고객 이름 등 2가지만으로 창구 직원이 알아낼 수 있는 정보는 주소·나이·직장 등 개인신상명세 외에도 상환 은행별 대출 비율, 카드대출 상황, 직계가족 정보 등 10개가 넘었다.지점장 승인까지 받으면 개인 정보는 더 적나라하게 드러난다. 최근 6개월간 거래 내역부터 월급액, 카드사용 명세, 신용등급까지 줄줄이 딸려나온다. 오는 7월부터는 내·외국인 출입국 기록도 은행에서 조회가 가능해진다. 전산망을 통해 법무부 산하 출입국관리사무소와 연결되는 덕분이다. 이렇게 되면 은행 창구에서 바로 고객의 국내 비거주 여부 확인이 가능해 교포들의 국내 금융상품 가입이 쉬워질 전망이다. 은행연합회 측은 “원화 가치가 떨어지면서 일본과 미국 교포의 송금 수요가 높아진 반면, 계좌 개설 절차가 지나치게 까다로웠다.”면서 “이번 조치로 한결 쉽게 외국 자금을 들여올 수 있을 것”이라고 긍정적으로 평가했다. 하지만 이미 환율 오름세가 꺾여 실효성 없는 뒷북 행정이라는 비판도 있다. 오히려 개인의 ▲최근 4년간의 출입국 일자 ▲여권번호 ▲국적 등을 쉽게 조회 할 수 있어 사생활 정보가 유출될 수 있다는 우려가 적지 않다. 이전까지 개인의 출입국 기록은 수사 용도에 한해 경찰과 검찰 등에만 제공돼 왔다. “은행이 개인정보의 빅브러더”라는 말이 나오는 것도 이 때문이다. 개인신용정보법 24조에 따르면 고객 동의가 없을 때는 은행 등이 금융상품 광고 등을 위해 고객 정보를 활용할 수 없도록 돼 있다. 금감원은 “불법 정보이용 사례가 있다면 조사할 방침”이라면서 “실수로 동의했더라도 나중에 고객이 요구하면 정보 이용을 못하도록 돼 있는 만큼 전화를 통해 개인정보 이용을 거부하는 것도 방법”이라고 말했다. 유영규기자 whoami@seoul.co.kr [서울신문 다른 기사 보러가기] 회장님은 댓글 다시는 중 대통령 12년 만의 모내기 ‘큰 일’ 알바 시간당 1만원 이상 주는 곳 교과교실제 서울 공항중 가보니 북한산 비봉능선에 이런 뜻이 싸면서도 품격 있는 와인 소개합니다 서울광장-노무현은 죽을까 수족구병 아기아빠도 急조심

올해 개청 60년을 맞은 성북구가 온라인 공간에 ‘사이버 성북시티’를 개설한다. 성북구는 6개월여 간의 인터넷 홈페이지 개편작업을 마치고 20일부터 웹2.0 기반의 새 홈페이지를 개통한다고 19일 밝혔다. 앞서 홈페이지를 시범운영한 결과, 페이지 뷰가 하루 1400건에서 2100건으로 50% 이상 증가했다고 덧붙였다. 새 홈페이지는 밝고 깨끗한 이미지를 강조했다. 구민의 행정참여와 투명행정을 목표로 고객만족 e·민원, 참여마당, 열린행정정보, 생활정보, 복지성북, 구정일반 등 6가지 대메뉴로 구성됐다. 특히 온라인 민원신청 메뉴를 강화해 주민과의 소통을 내세웠다. 고객만족 e·민원에는 온라인 예약신청란을 마련했다. 구민들은 이곳에서 다양한 문화행사와 교양강좌를 신청할 수 있다. 새 홈페이지는 검색기능도 강화했다. 업무 담당자를 바로 찾을 수 있도록 경로를 단순화하고 게시물 검색도 가능하도록 했다. 실시간 인기 검색어도 제공한다. 반면 개인정보는 한층 두텁게 보호한다. 정보유출 방지를 위해 홈페이지에서 굳이 주민등록번호를 입력하지 않아도 글 작성이나 회원가입이 가능하도록 했다. 편의성도 확충돼 초기화면의 ‘원스톱 열기’를 클릭하면 종합민원안내, 온라인 민원신청, 성북신문고, 전자민원 창구, 중소기업홍보관, 청소행정으로 바로 접속할 수 있다. 성북구는 아울러 연계된 문화관광 홈페이지에 지도서비스를 첨부해 문화관광 명소와 유명 음식점의 위치를 파악할 수 있도록 했다. 구민 정보화교육과 종합교양강좌 기능을 통합해 교양강좌 포털도 구축했다. 휴대전화를 통해 홈페이지 열람과 민원신고가 가능하도록 한 모바일 서비스 등은 누리꾼들의 관심을 모을 것으로 기대된다. 성북구는 아울러 30개 전 부서와 20개 주민센터의 홈페이지도 새롭게 구축했다. 구 관계자는 “과거 관공서가 일방적으로 정보를 전달하던 웹1.0 모델에서 벗어나 쌍방향 소통이 가능한 웹2.0을 구축한 것이 성과”라고 밝혔다. 오상도기자 sdoh@seoul.co.kr

행정안전부는 민원서류 발급을 원활하게 하고 개인정보 유출을 막기 위해 ‘통합민원발급기’의 표준규격을 제정했다고 19일 밝혔다. 행안부는 여러차례 장애와 보안 문제가 발생한 통합민원발급기의 몇몇 기능을 전자시스템으로 대체해 안정성을 높이고, 민원처리시스템과 발급기의 기능을 명확히 분리해 보안성을 강화했다. 또 민원처리시스템과 통합민원발급기 간 표준인터페이스를 마련해 제조업체에 관계없이 다양한 발급기를 사용할 수 있게 했다.

‘정부 보안, 어디 구멍난 데 없나.’정부 기관에 대한 정기 보안 감사가 부처별로 실시된다. 행정안전부는 국토해양부, 국가정보원과 공동으로 18일부터 다음달 11일까지 한달 간 정부청사관리소, 국립과학수사연구소, 중앙공무원교육원, 국가기록원 등 8개 행안부 소속기관과 부산, 광주 등 8개 시·도에 대해 보안감사를 실시한다.이번 감사에서 개인 이메일과 업무용 이메일의 망분리 이용실태와 휴대용저장장치(USB) 안전사용, 외부 해킹에 대한 보안 수준 등을 집중 점검할 예정이다. 행안부 관계자는 “국가 주요 정보통신망에 대한 보안 관리와 기관별 맞춤형 보안관리시스템이 제대로 가동되고 있는지 점검할 것”이라면서 “문서 내 개인정보관리, 일반문서 속 대외비 유출 여부 등 국가 보안에 대한 컴퓨터 사용 전반이 감사 대상”이라고 설명했다.강주리기자 jurik@seoul.co.kr