은행의 고객 신용정보 수백만건을 데이터베이스(DB)에서 빼돌려 공유하며 대출 유치에 활용해온 금융권 대출상담사들이 경찰에 대거 적발됐다. 특히 적발된 대출상담사 가운데 제1금융권인 은행에서 근무하는 피의자가 절반이 넘는 것으로 드러났다. 제1금융권에서 정보 유출을 통한 불법거래 사례가 밝혀진 것은 이번이 처음이다. 서울지방경찰청 사이버범죄수사대는 17일 은행 고객의 이름과 전화번호, 대출현황 등 신용정보를 유출해 불법으로 거래한 혐의(신용정보법 위반)로 한국씨티은행 신용상담사 신모(33)씨 등 대출상담사 49명을 불구속 입건했다. 이들의 관리를 소홀히 한 한국씨티은행, 외환은행, HSBC, SC제일은행 등 외국계 은행 4곳과 저축은행 3곳, 캐피탈업체 3곳 등 10개 금융업체를 포함한 12개 사업체도 함께 입건했다. 경찰은 이 정보가 대부업체나 사금융권 등으로 흘러갔을 가능성이 높은 것으로 보고 수사를 확대하기로 했다. 신씨 등은 최근 3년간 자신이 근무하는 업체의 고객정보 DB에서 빼낸 자료를 토대로 고객 리스트를 만들어 이를 전자우편으로 서로 주고받았다. 이들은 대기업 사원정보, 전문직 개인정보 등 신용정보를 추가하는 수법을 이용해 해당 DB를 대출 가능성이 높은 정보로 재가공하기도 했다. 한번 신용대출을 받은 고객이 또다시 대출을 받을 가능성이 높다는 점을 감안해 이들에게 무작위로 대출 상담 전화를 걸거나 문자 메시지를 보내온 것으로 나타났다. 이 과정에서 “내 정보를 어떻게 알았느냐.”며 항의하는 고객은 별도로 명단을 만들어 리스트에서 제외하는 치밀함도 보였다. 경찰은 이들이 주고받은 고객 신용정보가 400만건, 정보가 유출된 고객도 수십만명에 이를 것으로 추정하고 있다. 박건형기자 kitsch@seoul.co.kr

한국정보보호진흥원(KISA)은 초·중·고교생과 일반 누리꾼들을 대상으로 ‘정보보호 공모전’을 갖는다고 6일 밝혔다. 　8회째를 맞는 이번 공모전은 표어와 포스터,UCC(손수제작물),디자인 부분으로 구성됐으며,공모 주제는 ▲개인정보보호의 중요성 및 유출 위험성 ▲해킹 등 인터넷 침해사고 예방 중요성 및 피해 심각성 ▲정보보호 실천 방법 등이다. 　대상은 부문별로 100만∼200만원의 상금이,금상은 상금 50만원이 주어지며 참가 신청은 오는 31일까지 KISA 홈페이지(www.kisa.or.kr)에서 하면 된다. 　인터넷서울신문 최영훈기자 taiji@seoul.co.kr

“휴대전화 가입·변경할 때 개인정보 서류 잊지말고 가져가세요.” 올 하반기부터 이동통신에 신규가입하거나 변경할 때 작성한 신청서나 개인정보 서류를 판매점에 남길 필요가 없게 됐다. 방송통신위원회는 3일 이동통신사의 판매점을 통해 개인정보가 유출되는 것을 막기 위해 이동통신 3사가 판매점으로 하여금 가입자 개인정보 서류를 보관할 필요가 없도록 개인정보관리체계 자율 개선방안을 마련했다고 밝혔다. 개선안에 따르면 이동통신사업자는 올 하반기부터 전국 1만 2000여개의 판매점에서 가입신청서·주민등록증 사본 등 개인정보 서류를 보관하지 않고 가입 즉시 가입자에게 돌려줘야 한다. 이동통신사 본사와 판매점을 전산망으로 연결, 판매점이 개인정보 없이도 영업할 수 있도록 했다. 이동통신 3사는 또 그동안 판매점이 축적한 개인정보를 수거해 폐기하기 위해 주기적으로 판매점을 방문해 관리키로 했으며 가입자가 본인의 개인정보 서류를 판매점에 남기지 않도록 홍보할 계획이다. 김효섭기자 newworld@seoul.co.kr

우체국을 사칭한 ‘보이스 피싱’이 끊임없이 설쳐대자 우정사업본부가 올해 초 ‘보이스 피싱 피해예방 종합대책’에 이어 29일 ‘세부 예방대책’을 내놓았다.집배원들이 노인정과 마을회관을 찾아 보이스 피싱의 수법 설명하고. 우체국 택배상자에 위험을 알리는 문구를 싣는 등의 내용이다. 　우정사업본부에 따르면 우체국 사칭 보이스 피싱 관련 민원 접수는 월 평균 2만건이 넘는다. 보이스 피싱 전화를 받고 민원을 제기하지 않는 경우가 상당 부분을 차지하고 있는 것을 감안하면 실제 사기전화 건수는 이보다 몇 배 많을 것으로 보인다.피해를 줄이기 위한 보이스 피싱 수법을 소개하고 피해 예방 사례들을 알아본다. ■우체국 사칭 보이스 피싱 수법의 진화 1. ARS를 통한 사기 행각(2007 하반기) 　자동응답시스템(ARS) 전화로 택배 도착이나 소포가 반송됐다며 안내를 원하면 9번을 누르라고 말한 뒤 연결되면 주소, 전화번호, 주민번호, 계좌번호, 신용카드 번호 등을 자세하게 물어 개인정보나 돈을 빼감. 2. “△△우체국 집배원 조○○입니다.” 실명 내세워 사기(2008년 6월) 　ARS전화를 이용, 수취인 부재로 우편물이 반송예정이라며 ‘△△우체국 집배원 조○○이다’라고 실명을 밝히고 개인정보를 빼냄. 　사기범은 먼저 ARS로 반송예정을 알린 후, 다시 전화를 걸어 유창한 한국말로 수취인 부재로 우편물이 반송예정이라고 밝힘. 이때 우체국 홈페이지에서 확인한 집배원의 실명을 밝히는 수법으로 진짜 집배원인 것처럼 고객을 안심시켜 주민등록번호 등 개인 정보를 빼감. 3. 인터넷 불법 개인정보 악용해 사기(2008년 7월) 　인터넷에서 불법으로 떠도는 개인정보를 악용해 전화받은 사람의 진짜 주민등록번호, 이름, 핸드폰 번호를 밝혀 안심시킨 후 개인정보가 유출됐으니 안전한 계좌로 옮겨야 한다며 이체를 요청해 돈을 빼냄. 4. 발신번호가 우체국 민원실(2008년 하반기) 　우체국을 사칭하며 발신번호를 우정사업본부나 우체국 민원실로 위장해 상대방을 안심시킨 후 다시 전화를 걸어 경찰을 사칭해 개인정보가 유출됐다며 주민등록번호, 계좌번호를 빼냄. 5. 최근 사기 전화는 모든 수법이 나타남 　 ◦ARS로 우편물을 반송됐다며 상담원 연결 요청. 　 ◦택배물품을 수령하지 않아 찾아가라며 상담원 연결 요청. 　 ◦고객명의로 카드가 발급됐는데, 그런 적이 없다고 하면 명의도용됐다고 하며 경찰에 신고해주겠다고 한 후 경찰을 사칭하는 전화가 걸려와 안전한 계좌로 이체 요구. 　 ◦OO우체국이라고 하면서 우편물 반송 안내후 상담원 연결 요청. 　 ◦우체국직원 이름 밝히고 신용카드 발급됐는데, 반송됐다며 개인정보 요구. 　 ◦국제우편물·법원 우편물 받을 게 있다며 본인확인 위해 개인정보 요구. 　 ◦우체국에서 발급된 카드에 연체가 됐다면서 개인정보 요구. 　 ◦우체국에서 발급된 카드가 반송됐다면서 발신번호가 중앙우체국 대표번호가 찍힘. 　 ◦ARS로 우체국에 카드 보관돼 있다면서 개인정보가 유출된 것 같다면서 연락처 말해주면 사이버수사대에 신고하겠다고 한 뒤 사이버수사대를 사칭해 전화를 한 후 계좌잔액 및 계좌번호 요구. 　 o이전까지 우체국을 사칭한 보이스 피싱은 한 가지 수법이 전국에서 동일하게 발생해 왔으나, 최근에는 다양한 수법으로 나타나고 있음. 수법이 다양한 것으로 미뤄볼 때 범죄조직이 여러 곳인 것으로 추정됨. ■보이스 피싱 예방 및 용의자 검거 사례 　1.고령자 대상 전화금융사기 예방(2009.2.19) 　◦평소 단골고객(보훈연금 수령자)인 임○○(여·82)이 제일은행에서 찾은 현금 4700여만원을 우체국에 와서 국민은행 계좌로 송금 요청해 창구직원이 송금 목적을 묻자 믿을 만한 친척에게 보내는 것이니 더 이상 묻지 말고 송금해 줄 것을 요구. 　◦책임직이 창구에 가 송금의뢰서를 확인한 결과 송금인 명의가 임○○이 아닌 수취인과 송금인이 동일하고 송금액이 천원 단위임을 발견해 전형적인 전화금융사기임을 인지하고 고객을 설득한 뒤 송금 막음. 　◦고객은 최근 은행들이 어려워져 은행 직원들이 고객통장의 비밀번호를 알아내어 돈을 빼내고 있다는 소문을 듣고 있었는데 전화사기범이 똑같이 은행은 믿을 수가 없다는 말을 해 속음. 2.보이스 피싱 계좌로 이체 저지(2009.3.4) 　부산 명장동 우체국에서 고객이 현금카드를 발급 받은 뒤 자동화 코너에서 전화통화하는 것을 이상하게 생각한 국장이 전화를 대신 받아 국장이 내가 고객의 아들이라고 대답하자 사기 전화를 끊음. 　◦ 범인은 서대문경찰서 형사과 ooo이라며 고객님의 통장이 사기꾼에게 정보가 노출돼 범인을 구속해야 한다며 모든 통장의 잔고와 카드 소지여부를 확인 후 카드가 없다고 하자 우체국에서 아무에게도 알리지 말고 카드발급을 받으라고 함. 3.직원의 신속한 대처 피해 최소화(2009.2.17) 　김○○(67)는 오후 5시13분~35분 총 6차례에 걸쳐 보이스피싱 사기 계좌로 2221만8470원을 송금하고, 이상한 생각이 들어 당일 오후 6시30분쯤 제천우체국을 방문함. 본인의 통장번호 및 비밀번호를 타인에게 알려주고 걱정돼 방문했다며 직원에게 자세한 내용을 문의한 결과, 본인 명의의 발급 카드가 반송(등기)돼 불법으로 사용되고 있다는 거짓 안내에 속아 사기 계좌로 이체한 것으로 파악. 　◦직원이 보이스 피싱임을 직감해 즉시 우체국 콜센터에 통장분실 신고를 하고, 통장 거래내역을 조회한 결과 우체국계좌(425만8512원), 우리은행 계좌(1795만9958원)로 이체 처리된 것을 확인한 후 즉시 우리은행 콜센터로 사기계좌 등록을 요청하고 우체국계좌도 사기계좌로 등록. 　◦우체국계좌에 이체된 금액은 당일 오후 5시40~45분에 총 6차례에 걸쳐 김포우체국 자동화기기에서 전액(425만8512원) 인출됐으나 우리은행에 송금된 금액은 직원의 신속한 대응으로 전액 인출되기 전에 지급정지됐고 2월 18일 경찰 신고 후 우리은행 이체금액은 본인계좌로 재송금되어 피해액(4백만원만 인출) 최소화. 4.보이스피싱 막은 우체국직원(2009.4.1) 　경북 봉화군 소천면에 사는 조모(70)씨는 개인정보가 유출돼 가짜 신용카드가 발급됐다며 통장의 돈이 빠져나갈 수 있으니 우체국에 가서 통장 돈을 안전한 곳으로 송금하라”는 전화를 받고 봉화소천우체국 방문. 　◦ 만기가 10여일밖에 남지않은 정기예금을 해약하면서 현금으로 요청해 이를 이상하게 여긴 담당자 송○○과 국장이 전화사기가 의심돼 물어봤으나 말도 안시고 해약을 강력하게 요청해 시간을 벌기위해 고객을 설득해 수표로 지급. 　◦그리고 인근 금융기관(농협, 새마을금고)에 전화해 고객의 인상착의를 안내하고 송금거래시 다시 한번 설득해 줄 것을 요청. 추후 농협에서 전화가 와서 금융사기가 맞다고 함. 5.보이스피싱 막은 우체국인턴(2009.4.3) 　강원 강릉시 구정면 최모(65)씨는 “개인정보가 유출돼 가짜 신용카드가 발급됐다며 통장의 돈이 빠져나갈 수 있으니 우체국에 가서 통장 돈을 안전한 곳으로 송금하라”는 전화를 받고 강릉우체국 365코너에서 송금을 하려 함. 　◦박○○ 행정인턴은 전화금융사기임을 직감, 직원들과 함께 “왜 그리 성급히 돈을 송금하느냐, 전화를 끊고 다시 연락해 봐도 되지 않느냐” 며 설득해 박씨가 상대방에게 전화번호를 알려 주면 다시 전화를 하겠다고 하자 “서울 모 경찰서 경찰이며 계급은 별 2개” 라고 얼토당토 않은 대답을 해 사기임을 알게 돼 피해를 막음. 　◦박씨는 “우체국에서 전화사기 관련 교육을 받았기 때문에 통화하는 모습을 보고 전화사기임을 직감할 수 있었다”고 함. 6.우체국 직원 전화금융사기 용의자 검거(2008.11.19) 　부산 명장동우체국에 전화금융사기 용의자가 우체국을 방문해 “통장과 카드를 분실했으니 통장을 해약하고 잔액을 달라”고 요구하자 K직원이 해당 계좌가 사기계좌로 등록된 사실을 확인하고 용의자에게 “단말기가 고장이라 잠시만 기다려 달라”고 안심시킨 뒤 대응 행동요령에 따라 경찰에 신고해 검거. 7.적극적인 행동으로 사기계좌 색출 　◦사북우체국 직원이 사무실 전화로 신용카드가 동봉된 우편물이 도착했다는 내용의 전화를 받고 본인은 카드신청을 한적이 없다고 하자 개인정보가 유출돼 카드가 발급된 것 같다고 말한 뒤 이름과 핸드폰 번호를 묻고 상대방은 전화를 끊음(직원은 보이스피싱임을 직감). 　◦잠시후 경찰청을 사칭한 전화가 핸드폰으로 걸려와 갖고 있는 통장에 보안장치를 해주겠다며 은행으로 가라고 하는 것을 우체국이 가깝다고 말하자 우체국 자동화코너로 가라고 지시. 　◦직원은 사기범들이 시키는대로 우리은행 카드를 가지고 하려 했으나 본인도 알 수 없는 영문으로 조작을 요구해와 실제로 돈이 이체 될 우려가 있어 “장사만해서 영어를 잘 모른다”며 거짓말한 뒤 우체국 카드에 돈이 많이 있다고 말하자 사기범들은 우체국카드를 CD기에 삽입하라고 시키며 조작방법을 지시. 　◦직원은 사기범들이 시키는대로 하는척 하면서 사기계좌번호를 알아내어 즉시 지급정지. 　◦사기피해를 입고 있는 고객을 보호하는 차원을 넘어서 적극적이며 지혜롭게 행동하여 사기계좌를 색출함으로써 제2의 피해발생 막음. 　인터넷서울신문 정기홍기자 hong@seoul.co.kr

휴대전화 발신번호로 경찰청 전화번호가 뜨도록 조작하는 보이스피싱(전화 금융사기) 수법으로 수억원을 가로챈 중국인 보이스피싱 사기단이 경찰에 덜미가 잡혔다. 서울경찰청 외사과는 24일 중국인 장모(27·유학생)씨 등 6명을 사기 혐의로 구속하고 범행에 가담한 중국인 유학생 2명에 대해 구속영장을 신청했다. 이들은 최근 우체국과 경찰청 직원을 사칭해 최모(72·농부)씨에게 전화를 걸어 “개인정보가 유출됐다.”고 속여 2390여만원을 송금받는 등 1년여 동안 같은 수법으로 14명으로부터 2억 9000여만원을 가로챈 혐의를 받고 있다. 이들은 우체국 직원이라고 속여 “당신 명의로 신용카드가 발급됐는데 개인정보가 유출된 것 같다.”고 피해자에게 겁을 주고 난 뒤 경찰관을 사칭해 다시 전화를 걸어 “통장 돈을 안전한 계좌로 옮겨야 한다.”며 송금을 유도했다. 의심을 피하기 위해 피해자들이 전화를 되걸었을 때 경찰청 사이버민원 콜센터의 자동응답전화(ARS)로 연결되도록 발신번호 표시를 조작했다. 그러면서 “전화기에 찍힌 번호로 전화해 보면 우리가 경찰임을 확인할 수 있다.”며 피해자들을 교묘하게 속인 것으로 드러났다. 경찰 관계자는 “이 때문에 처음에 의심을 품었던 피해자들도 속수무책으로 당했다.”고 전했다. 범행 일당은 “좋은 아르바이트가 있다.”며 국내 대학에 재학 중인 중국인 유학생들을 끌어들여 일당 5만∼20만원을 주고 돈을 인출하는 역할을 맡긴 것으로 드러났다. 또 범행이 들통나는 것을 막기 위해 추적이 어려운 선불 이동전화만 사용하고 범행에 가담한 유학생들의 여권을 빼앗아 보관한 것으로 밝혀졌다. 이재연기자 oscal@seoul.co.kr

KT가 와이브로(초고속 휴대인터넷) 서비스와 넷북(미니 노트북)을 묶어 팔면서 본인 확인절차를 제대로 하지 않아 명의도용 피해가 심각한 것으로 드러났다. 경찰은 훔친 개인정보를 이용해 고가의 새 통신서비스인 와이브로에 가입하는 사건이 빈번하게 발생하는 것으로 보고 수사에 나섰다.김모씨는 최근 자신의 계좌에서 6만원이 빠져 나간 사실을 알고 깜짝 놀랐다. 와이브로 한 달 사용료와 넷북 할부금 명목으로 이 돈이 KT로 자동이체된 것이었다. 와이브로에 가입한 적이 없는 김씨는 KT에 항의했다. 하지만 KT는 “사외 유통망(대리점)을 통해 가입됐으니, 해당 대리점에 알아보라.”고 했다. 김씨는 서비스 최종 책임자이자, 자신의 돈을 챙긴 KT가 판매 수수료만 받는 대리점에 책임을 전가하는 것에 화가 났지만 꾹 참고 대리점을 찾아 나섰다.확인 결과 A대리점은 위조된 김씨의 주민등록증 사본만 팩스로 받아 정체 모를 이에게 넷북과 와이브로를 팔았다. 위조된 주민등록증은 자신의 주민증과 발급 일자와 발급 구청은 물론 사진도 달랐다. 더 큰 문제는 최근 이 대리점에서만 모두 20여건의 명의도용 피해가 발생했다는 것이다. 대리점측은 피해자들에게 모두 환불 조치하고, 서울 용산경찰서에 수사를 의뢰했다. 경찰은 옥션, 하나로텔레콤, GS칼텍스 등에서 잇따라 유출된 엄청난 개인정보들이 떠돌고 있는 만큼 피해자가 더 있을 것으로 보고 있다.KT는 KT플라자, 판매 대행 대리점, KTF 대리점, 와이브로 전문매장 등 420여곳과 홈페이지에서 대대적으로 와이브로와 넷북을 판매하고 있다. 상용화 4년째를 맞은 와이브로는 가입자가 17만명(KT 16만명·SK텔레콤 1만명)에 불과해 방송통신위원회는 두 회사에 투자 확대를 재촉하고 있는 실정이다.그러나 가입자 확보에만 급급해 신분증 사본을 팩스로 보내거나 인터넷에서 이름, 주민등록번호, 휴대전화번호만 입력하면 개통이 가능하다. 통신업계 관계자는 “부정가입 등의 문제가 생기면 KT가 대리점에 판매 수수료를 지급하지 않는 등 페널티를 적용해 쉬쉬하기 일쑤”라면서 “와이브로 월 이용료가 1만~3만원에 이르고, 넷북도 수십만원씩 하는 만큼 대면 확인을 한 뒤 개통해 줘야 한다.”고 밝혔다. 이에 대해 KT는 “일부 대리점들이 실적을 올리기 위해 본인확인 작업을 소홀히 했다.”면서 “대리점들에 대면 확인 후 개통을 꾸준히 강조하고 있다.”고 해명했다.이창구기자 window2@seoul.co.kr

우체국인터넷뱅킹(www.epost.go.kr)을 이용하지 않는 고객도 우체국을 찾으면 공인인증서를 발급받을 수 있게 됐다. 이에 따라 전자입찰, 온라인 신용카드 결제, 전자정부 민원서비스 등 이용이 손쉬워질 전망이다. 　지식경제부 우정사업본부는 한국정보인증과 제휴를 맺고 4월1일부터 전국 2800여 우체국에서 공인인증서 발급서비스를 제공한다고 밝혔다. 　최근 개인정보 유출과 해킹방지 등을 위해 금융거래의 보안성이 요구되고 있지만 인터넷뱅킹을 이용하지 않을 경우 한국정보인증 등 공인인증기관을 직접 찾아야 공인인증서를 발급받을 수 있었다. 　하지만 이번 서비스 실시로 인터넷금융 이용이 적은 농어촌 주민들도 손쉽게 공인인증서를 발급받을 수 있어 ‘내 자녀 바로알기 학부모서비스’ 등 다양한 서비스의 이용이 확대될 것으로 보인다. 　우체국에서 공인인증서를 발급받으려면 먼저 한국정보인증 홈페이지(www.sgco.kr)에서 발급신청과 수수료를 결제한 뒤 우체국에 온라인신청서와 실명확인증표 등 관련서류를 제출하면 승인 심사를 거쳐 발급받게 된다.궁금한 사항은 전국 우체국이나 우체국콜센터(1588-1900)로 문의하면 된다. 　인터넷서울신문 최영훈기자 taiji@seoul.co.kr

한국정보보호진흥원(KISA)과 엔씨소프트는 26일 그린 인터넷서비스 및 이용자보호에 관한 협약을 체결했다. 이번 협약은 KISA가 자체 개발한 악성코드 감염확인기술을 엔씨소프트의 게임 사이트 방문자들에게 서비스 하는 것을 골자로 한다. 이에 엔씨소프트 게임 이용자들은 게임포털 플레이엔씨 홈페이지에 로그인하거나 ‘아이온’ 클라이언트 실행시 자동으로 악성코드 감염 여부를 탐지할 수 있게 된다. 악성코드에 감염된 이용자들은 백신 설치를 통해 자동으로 치료를 받거나 KISA로부터 치료 방법을 전달 받을 수 있게 된다. 엔씨소프트는 이번 협약과 관련해 자사 게임 사용자들의 PC 보안 수준을 높일 수 있을 것으로 기대하고 있다. 한편 KISA의 침해사고통계월보에 의하면 악성코드의 일종인 악성봇의 경우 2008년 세계 감염 PC 중 한국 PC 비율이 약 8.8%에 달하는 것으로 측정됐다. 일부 악성 코드는 게임계정 도용과 개인정보 유출을 발생시키기도 한다. 서울신문NTN 최승진 기자 shaii@seoulntn.com@import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';

국내 유명 보험회사의 고객 300명의 개인정보가 적힌 서류더미가 쓰레기 재활용센터에 버려진 채 발견돼 경찰이 수사에 나섰다. 서울 강남경찰서는 18일 “어제 저녁 경기 광명의 한 쓰레기 재활용센터에서 H보험사 가입서와 청약서 등을 담은 박스 4개가 발견돼 유출 경로를 수사 중”이라고 밝혔다. 서류 박스들은 파지 수거회사 직원 박모씨가 발견했다. 보험사에 따르면 고객의 개인정보를 담은 서류는 보안을 위해 매일 파쇄 절차를 거치는데 이날 파쇄하려던 서류 일부가 없어진 것이다. 경찰은 최초 발견자인 박씨가 서류를 발견하고 한 시사잡지 기자 박모씨와 함께 “고객정보 관리 소홀 문제에 대해 기사화하겠다.”며 보험사측을 협박한 것에 대해서도 수사하고 있다고 밝혔다.김민희기자 haru@seoul.co.kr

2011년부터 온라인 서비스에 접속할 때 본인 확인을 위해 주민등록번호 대신 인터넷 개인식별번호(아이핀·i-PIN)를 사용할 수 있게 된다. 방송통신위원회는 9일 ‘인터넷상 주민등록번호 대체수단 아이핀 활성화 종합대책’을 마련했다고 밝혔다. 대책에 따르면 주민등록번호 유출로 인한 개인정보 침해 문제를 해결하기 위해 아이핀 2.0 서비스를 구축하고 3단계 추진전략을 구사한다. 1단계(2009~2011년)는 서로 다른 사이트에서도 같은 아이핀을 이용할 수 있도록 하고 아이핀 ID 통합관리 시스템을 구축, 이용자의 편의성을 높인다. 2단계(2012~2013년)에는 조세·금융을 제외하고 의료, 비영리단체 등 1만여개의 민간 온라인사이트에서 본인 확인 절차에 아이핀을 활용할 수 있도록 하고 공공서비스 이용시에도 아이핀을 사용할 수 있도록 기반 시스템을 단계적으로 개선할 방침이다. 3단계(2014~2015년)에는 조세·금융분야에 아이핀을 적용해 소득세, 부가가치세 등 조세업무 및 금융거래 프로세스에 아이핀을 확대 적용한다. 또 출생·혼인·사망신고와 같은 행정적 목적 이외에 주민등록번호 사용을 전면 금지하도록 관련법을 정비할 계획이다. 이창구기자 window2@seoul.co.kr

중국에 콜센터를 운영하면서 국내 무직자와 노숙자들을 끌어들여 전화금융사기(보이스피싱)를 해온 일당이 덜미를 잡혔다. 서울지방경찰청 광역수사대는 전화로 경찰, 우체국 등 국가기관을 사칭해 돈을 송금받는 수법으로 수억원을 챙긴 중국인 국내 총책임자 리모(29)씨 등 4명을 사기 혐의로 구속하고 현금인출 총책임자 강모(25·중국동포)씨 등 2명에 대해 4일 구속영장을 신청했다. 경찰은 또 가로챈 돈을 중국으로 송금하는 역할을 맡은 최모(46)씨와 자신의 명의로 대포통장을 만들어 팔아 넘긴 박모(20)씨 등 13명을 불구속 입건했다. 이들은 지난 1월31일 오전 11시쯤 신모(73·전남 영암군)씨에게 전화해 “개인정보가 유출됐으니 다른 계좌로 이체해야 한다.”고 속여 1000여만원을 송금받는 등 지난 1월부터 한 달간 46명을 상대로 5억원을 가로챈 혐의를 받고 있다. 리씨 등은 중국에 있는 본부의 지시를 받아 범행을 공모했으며 국내 총책은 편취 금액의 3∼5%, 송금책은 월 200만원, 통장모집총책은 통장 1개당 15만∼20만원을 본부로부터 받은 것으로 드러났다. 오달란기자 dallan@seoul.co.kr

#2009년 3월 서울 A구청. 행정전산 서버에 접속한 외국 국적의 해커 B씨는 작업후 10분만에 가족관계부와 토지대장에 접속해 서류를 위조해냈다. 10만명의 구민 개인정보를 도용해 이른바 ‘대포 통장’과 ‘대포폰’으로 수십억원대의 사기극을 펼쳤다. 뉴타운·재개발 사업 등 처음에 보안유지가 필요한 각종 도시개발 사업의 세부 계획을 미리 빼돌려 부동산 투기꾼들에게 팔아먹었다. ●사이트 한곳 뚫리면 전체 위험 4일 서울시에 따르면 이같은 가상 시나리오가 현실이 될 뻔한 아찔한 상황이 최근 시에서 발생했다. 국가정보원이 서울시와 25개 자치구의 ‘정보보안실태’를 정기 점검한 결과, 보안상의 허점이 20여개나 발견된 것으로 확인됐다. 48시간 동안 13개 사이트에 대해 비공개로 실시한 표본조사 점검에서 ▲정보보안 규정 운영 ▲전자우편 보안 ▲악성코드 대응 등의 항목에서 매우 취약한 것으로 지적받았다. 국정원이 지적한 대표적 허점은 개인 웹메일과 행정포털 메일의 통합운영. 해커들이 ‘미끼 프로그램’을 이용, 사이트에서 손쉽게 아이디와 패스워드를 알아내는 만큼 공문서와 개인정보가 순식간에 넘어갈 수 있다는 지적이다. 본청 정보화기획단에서는 직원들이 이메일을 열 때 공인인증서를 통해 로그인하도록 권고하지만, 잘 지켜지지 않는 게 현실이다. 또 해커들이 여러 홈페이지에 동시다발적으로 뿌려놓는 해킹프로그램도 골칫거리다. 구청에선 홍보부서 직원 등 비전문가들이 보안관리를 담당하고 ‘보안키’마저 설치되지 않아 아이디와 패스워드 유출이 상당할 것으로 판단했다. 서울시가 직·간접으로 운영하는 인터넷 사이트는 모두 264개. 자치구의 직영사이트를 제외하면 나머지 중 119개는 본청 정보화기획단이, 105개는 38개 실·국이 운영한다. 이들 사이트는 모두 거미줄처럼 얽혀 있기 때문에 한 곳이 뚫리면 중앙서버도 안전할 수 없다는 것이다. ●전문인력·예산 턱없이 부족 보안담당 부서의 간부는 “(이런 사실이) 외부에 알려지면 (해커들에게) 당장 공격받을 수 있는 허점이 있다.”면서 “당장 보안관리센터를 만들고 취약점에 대한 진단 의무화와 운영인력 확보를 서두르겠다.”고 보고했다. 정보화기획단에 소속된 5명의 보안인력으로는 2명이 24시간 동안 2교대하기에도 벅찬 실정이어서 곧 8명, 3교대 체제의 보안관제팀을 출범시키기로 했다. 국제인증심사원(ISO27001)을 통한 사이버보안평가제를 도입하고, 30억원을 들여 각 자치구에 사이버침해대응센터를 설치해 시청 보안센터와 행정안전부·국가정보원이 연동하는 ‘광역 보안관제’ 체계도 도입할 계획이다. 이와 관련, 서울시는 “기능과 보안이 한층 강화된 국가공인증(GP KR) 방식으로 변경하고, 중요문서는 암호화했기 때문에 공문서 및 개인정보가 해킹당할 일은 드물다.”고 밝혔다. 오상도기자 sdoh@seoul.co.kr [다른 기사 보러가기] CEO가 저녁먹자 불러서 갔더니 ‘황당한 퇴직’ 국회의원 또 도진 외유병 출산휴가 마친 뒤 복귀하니 무급휴가 가라고? 新자린고비…종이값·야근비·홍보비도 없다 한약 부작용 신고 ‘0’

연쇄살인범 강호순은 이전에도 특수절도·폭력 등 9건의 범죄를 저질렀다고 경찰이 밝혔다. 그의 살인 행각이 드러난 것은 점퍼에 묻어 있던 핏자국 속의 DNA 덕분이었다. 핏자국의 주인이 지난해 11월 실종된 주부 김모씨로 밝혀졌기 때문이다. 만약 강호순의 유전자형이 진작에 데이터베이스화돼 있었다면 더 일찍 검거할 수 있었던 셈이다. 그랬다면 지난해 12월 군포시에서 스물한 살 여대생이 살해당하는 비극은 일어나지도 않았을 것이다. 선진국들이 도입해 효과를 보고 있는 ‘범죄자 유전자 은행’ 제도가 우리나라에서는 아직 지지부진하다. 일부 단체에서는 인권문제나 개인정보유출에 대한 문제점을 거론하고 있는데 정보은행의 자료로 쓰이는 유전자부문은 개인정보가 수록되지 않고 개인식별만 가능한 숫자조합에 불과해 인권침해 및 정보유출 염려가 없다. 유전자 정보 수사기법은 교묘하게 법망을 빠져나간 흉악범의 검거는 물론 억울한 누명을 쓴 피의자의 무죄를 밝히는 데도 크게 기여하고 인명사고 때 신원 확인과 범죄수사에 도움을 준다. 성범죄자 유전자정보은행이 하루 빨리 설립돼야 한다. 서울 구로경찰서 조상현

앞으로 지방자치단체에서는 네이버, 다음 등 개인 이메일을 사용하지 못하게 된다.행정안전부는 1일 공문 차원에 그쳤던 지자체 공무원들의 개인 메일 사용금지 등을 행안부 훈령인 ‘정보통신보안업무규정’으로 제도화한다고 밝혔다. 행안부 관계자는 “해킹·바이러스 등 사이버 침투와 내부자에 의한 정보 유출 등에 취약한 지자체 정보시스템의 각종 보안사고에 대비하기 위해 이 같은 방침을 정했다.”고 밝혔다.이 규정에 따르면 시·도, 시·군·구와 행안부 소속 기관들은 다음 등 인터넷 포털사이트의 개인 상용메일 사용이 완전히 금지된다. 이메일은 정부가 운영하는 포털사이트(korea.kr)만 이용해야 한다. 또 매월 사무실내 개인컴퓨터와 네트워크 등에 대해 정기적인 보안 점검도 받아야 한다.행정기관 정보시스템은 사전에 접근허가를 받은 공무원만 접속할 수 있도록 했다. 모든 정보열람 내역은 의무적으로 기록을 남겨야 한다. 이에 대해 공무원노조는 사생활 침해와 지나친 정보통제 우려 등을 이유로 반발하고 있다. 강경근 숭실대 법대 교수는 “보안차원에서 정당성이 있긴 하나 공무원의 개인정보자기결정권을 지나치게 침해할 수 있다.”면서 “기관과 협의해 공적인 업무유출에 대한 개인커뮤니케이션 협약서를 마련해 제재를 가하거나 점심시간에만 사용을 일부 허용하는 등 융통성을 발휘하는 것이 필요하다.”고 강조했다. 강주리기자 jurik@seoul.co.kr

이동통신사들이 과도한 마케팅 비용으로 인해 실적이 크게 나빠진 데 이어 현금 마케팅을 벌이고 있는 초고속인터넷 회사들도 지난해 실적이 악화됐다.SK브로드밴드는 30일 지난해 매출 1조 8614억원으로 전년대비 0.4% 줄었다고 밝혔다. 영업이익은 809억원에서 227억원 손실로 적자 전환했고, 72억원이던 순이익도 988억원 적자로 돌아섰다. SK브로드밴드가 적자를 기록한 것은 2006년(860억원) 이후 2년만이며 적자폭으로는 2005년(2000억원) 이후 3년만에 최대다.앞서 실적을 발표한 LG파워콤도 지난해 1조 2737억원의 매출액과 886억원의 영업이익, 59억원의 순이익을 기록했다. 전년 대비 매출은 14.8%, 영업이익은 98%가 늘었지만 순익은 76.5%가 줄었다. 4·4분기만 보면 상황은 더 나쁘다. 지난해 4분기 실적은 매출 3296억원, 영업이익 28억원, 순손실 321억원을 기록했다. SK브로드밴드는 개인정보 유출사건으로 인한 영업정지로 매출이 줄었고, 사명 및 로고 변동 등에 따른 마케팅 비용이 크게 늘었기 때문이라고 설명했다. 김효섭기자 newworld@seoul.co.kr

다음달 14일 밸런타인데이를 앞두고 PC악성코드가 유포되고 있어 주의가 필요하다. ‘I give my heart to you’, ‘You are the ONE’, ‘I belong to you’, ‘Wanna kiss you’ 등과 같은 제목의 메일에 첨부된 하트 모양의 그림을 클릭하면 악성코드가 다운로드된다. 이들 웜에 감염되면 인터넷 속도가 느려지거나 이메일과 IP주소 등 사용자 개인정보가 외부로 유출될 위험이 있다. 홍희경기자 saloo@seoul.co.kr

법원이 개인정보유출 소송으로 골머리를 앓고 있다. 9일 서울중앙지법에 따르면 지난해 4월부터 11월까지 서울중앙지법에 접수된 옥션·하나로텔레콤·GS칼텍스의 개인정보 유출 피해자들의 손해배상 청구소송은 모두 67건으로 원고수만 19만 3600명에 소송 총액은 2140억여원에 이른다. 하지만 이를 전문적으로 다루는 재판부는 기업사건을 전문으로 다루는 서울중앙지법의 3개 재판부가 전부다. 무엇보다 소송진행이 지연되는 것은 감정이 늦어지거나 원·피고의 공방때문에 재판이 지연되는 일반 민사소송과 달리 정보유출 사건의 경우 20만여명에 이르는 원고들의 위임 여부를 먼저 확인해야 하기 때문이다. 사건을 담당하고 있는 재판부는 이 사건을 맡은 변호사들이 개설한 카페를 통해 모집한 수만명 원고들의 위임 여부를 다시 확인하는 작업이 쉽지 않다고 말한다. 이 때문에 재판부는 지난해 피고인 회사측의 요청을 받아 원고측 변호인에게 위임사실 확인을 하도록 했지만 4개월이 지난 이달 7일까지도 ‘확인중’이라는 대답만 듣고 있다. 여러 건으로 나눠 접수된 원고들의 중복 여부를 가려내는 것도 힘든 작업이다. 그래서 재판부와 변호인들은 개인정보 중 어떤 부분이 유출되었는지를 확인하기 위해 원고측이 엑셀파일에 당사자 이름을 적고 유출된 부분을 기입하면 회사측에서 파일을 받아 확인하는 과정을 거치기로 했다. 특히 옥션사건의 경우 정보유출자가 명확한 GS칼텍스와 하나로텔레콤의 사건과 달리 해킹을 통해 발생한 사건이어서 더욱 어려움을 겪고 있다. 아직도 경찰단계에서 해킹자에 대한 수사를 벌이고 있는 상황이다. 법원 관계자는 “소송 자체에서 쟁점이 되는 사안보다 지엽적인 문제들로 소송이 지연되고 있다.”면서 “위임여부 확인 등 소송지연의 문제가 해결되면 신속한 재판을 진행할 예정”이라고 말했다. 오이석기자 hot@seoul.co.kr

연역법이란 일반화된 원리를 바탕으로 특수한 원리를 이끌어 내는 추론을 말하며 경험을 필요로 하지 않는 순수한 사유에 의해 이뤄진다.따라서 연역적 추론이란 이미 알고 있거나 증명된 어떤 진리나 이론에 바탕을 두고 바르고 참된 인식에 이르는 방법을 의미한다.문제해결능력 시험에서 사용되는 연역적 추론은 주어진 상황 속에서 제시된 일반화된 원리를 개별상황에 적용해 문제를 해결하는 전 과정을 의미한다.때문에 제시된 일반원리를 철저히 숙지하고 논리적 연결고리를 이용해 문제해결 상황을 풀어야 한다. ☞ PSAT 실전강좌 - 상황판단 <연역적 추론> 이론 및 실전문제 바로가기 <예> 개인정보를 보호하자는 소리가 커지고 있는 가운데 각 기업들에도 그에 대한 대책이 시급한 문제가 됐다.따라서 고객 데이터 관리에 대해 다음과 같은 규칙을 설정했는데,종업원 5명의 행동을 분석해 보자. 규칙 1:모든 종업원은 고객 데이터를 훼손하거나 외부로 유출해서는 안 된다.또 다른 종업원이 고객 데이터를 훼손하거나 외부로 유출하는 것을 봤을 때에는 빨리 상사에게 보고해야 한다. 규칙 2:모든 종업원은 고객 데이터 관리에 대해서 고객 본인으로부터 지시가 있는 경우엔 그 지시에 따라야 한다.이 경우에는 규칙 1이 적용되지 않는다. 규칙 3:규칙 1,규칙 2에 상관없이 모든 종업원은 자신의 이익을 도모하거나 타인에게 손해를 줄 목적으로 고객 데이터 자체를 사용해서는 안 된다. 1) 종업원 A는 컴퓨터에 침입한 바이러스로 인해 고객 데이터를 보관한 자기 디스크가 사용할 수 없는 상태인 것을 발견하고 자기 디스크를 복제했다. -종업원 A의 복제라는 행동이 문제가 된다.복제는 훼손이나 밖으로 유출하는 것에 해당되지 않는다.또 설령 사용에 해당된다고 해도 자신의 이익을 도모하거나 타인에게 손해를 줄 목적이 없다.따라서 어떤 규칙에도 반하지 않는다. 2) 종업원 B는 거래처 영업 담당자가 고객 데이터에 기재된 파일을 몰래 훔쳐보고 있는 것을 발견했지만 그 담당자와는 사이가 좋아서 보고도 못 본 척해 줬다. -종업원 B의 보고도 못 본 척한 행동이 문제가 된다.규칙 1의 보고의무는 다른 종업원이 데이터를 훼손하거나 밖으로 유출한 경우에만 있다.거래처 영업 담당자의 경우에는 보고할 의무는 없어서 규칙 1에는 반하지 않는다.또 그 외의 규칙에도 반하지 않는다.따라서 어떤 규칙에도 반하지 않는다. 3) 종업원 C는 동료 종업원이 명부업자와 접촉하고 있음을 알고 고객 데이터가 유출된다면 오히려 처분하는 것이 낫다고 생각해 데이터파일을 분쇄해 버렸다. -종업원 C의 분쇄해 버렸다는 행동이 문제가 된다.분쇄한다는 것은 제대로 데이터를 훼손하는 것으로 규칙 1에 반한다.다른 종업원의 유출행위는 상사에게 보고할 의무가 있을 뿐 데이터를 훼손하는 것을 정당화시키는 이유는 되지 않는다. 4) 종업원 D는 블랙리스트에 등록돼 있는 고객으로부터 100만원을 받는 대신 그 고객의 데이터를 파일에서 삭제했다. -종업원 D의 100만원을 받고,삭제했다는 행동이 문제가 된다.삭제에 대해서는 고객의 의견에 따랐으므로 규칙 2가 적용돼 규칙 1에는 반하지 않게 된다.다음으로 100만원을 받았다는 점에서 자신의 이익을 도모했다고 할 수 있는데,데이터는 삭제했으므로 데이터 자체를 사용한 것이 아니다.따라서 어떤 규칙에도 반하지 않는다. 5) 종업원 E는 회사의 고객이기도 한 상사가 자신의 데이터를 보길 희망해 회사 근처 찻집에서 그 데이터를 프린트한 종이를 본인에게 건네줬다. -종업원 E의 데이터를 프린트해서 유출한 행동이 문제가 된다.이를 원했던 E의 상사는 회사의 고객이기도 하므로 규칙 2가 적용돼 규칙 1에는 반하지 않는다.또 그 외의 규칙에도 반하지 않는다.따라서 어떤 규칙에도 반하지 않는다. 이승일 에듀PAST 연구소장

　‘보이스피싱’이라 불리는 신종 전화금융사기가 2006년 6월쯤부터 우리 주변에서 심심치 않게 발생하고 있다. 발생건수가 올 10월말 기준으로 1만 1648건에 이르고 피해금액도 1189억원이나 된다.경찰의 지속적인 단속 활동으로 6226명을 검거했다. 　그러나 계좌 모집책과 인출책이 검거돼도 범죄를 지휘하는 본부가 중국에 있기 때문에 사기 근절에 한계를 보이고 있다.그러나 사기 수법은 알고 보면 매우 단순하다.따라서 조금만 신경을 쓰면 얼마든지 예방이 가능하다. 　수법에는 “자녀를 납치했으니 돈을 송금하라.”고 협박하는 자녀납치 빙자형과 정부기관을 사칭해 현금인출기가 있는 곳으로 유도한 다음 계좌이체를 받는 것이 일반적이다.계좌이체 수법은 대부분 전화로 “신용카드 명의가 도용됐다.” “세금을 환급해 주겠다.” “택배나 우편물이 반송됐다.” “개인정보가 유출됐으니 보안조치를 해주겠다.”는 식으로 속인다.이어 검찰,경찰,금융감독원에서 전화가 오면 지시에 잘 따르라며 심리적 불안을 유발한다.정부기관 직원이라며 피해자를 은행 현금인출기로 유도한다. 　현금인출기까지 가는 동안에도 계속 전화를 끊지 말 것과 은행원이나 누구에도 말하지 말고 보안을 철저히 해야 한다고 요구해 피해자를 심리적 공황 상태에 빠뜨리는 수법도 사용한다. 　전화금융사기에 당하지 않으려면 자녀 납치빙자형의 경우 당황하지 말고 경찰에 신고하는 것이 현명하다.이어 자녀에게 직접 전화를 걸거나 자녀가 있는 곳으로 직접 가서 안전 유무를 확인하면 된다. 　전화로 주민번호,휴대전화번호,계좌번호 등 개인정보를 요구하거나 현금인출기 앞으로 가도록 하는 것은 100% 전화사기로 간주하면 된다.어느 정부기관도 전화로 개인정보를 요구하지 않기 때문이다.만약에 피해가 발생한 경우에는 즉시 은행 콜센터나 지점에 연락해 계좌 지급정지 요청을 하고 경찰에 신고하면 된다. 김종수 전북경찰청 수사과 경사

병원 아이디를 도용해 국민건강보험공단 시스템에 접속한 뒤 가입자의 개인정보 70여만건을 빼낸 신용정보업체 직원들과 이들에게 돈을 받고 고객의 금융거래정보를 유출한 은행원이 경찰에 적발됐다. 경기지방경찰청 사이버수사대는 12일 건강보험 가입자와 금융기관 고객 등 70여만명의 개인정보를 빼내 채권추심에 이용한 채모(33)씨 등 12개 신용정보업체 직원 152명을 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 등의 혐의로 불구속 입건했다. 또 신용정보업체 직원들에게 돈을 받고 고객 2만여명의 금융거래정보를 유출한 혐의(금융실명거래 및 비밀보장에 관한 법률 위반)로 은행원 전모(33)씨를 구속했다.김병철기자 kbchul@seoul.co.kr