GS칼텍스 개인정보 유출 사건이 사상 최대의 집단 소송으로 번질 조짐이다. 개인정보 대량 유출은 올 들어 다섯 번째. 지난 2월 해킹으로 개인정보가 유출된 옥션 사건에 이어 4월에는 하나로텔레콤,LG텔레콤 사건이 거푸 터졌다.7월에는 다음의 한메일 사건이 이어졌다. 모두 대형 소송이 진행되거나 준비되고 있다. 개인정보가 유출된 사람이 1119만명으로 역대 최대 규모인 이번 사건을 놓고 현재 변호사 5명 이상이 인터넷 포털사이트를 통해 청구인단을 모집하고 있다. 개인당 소송 가액은 100만∼200만원 정도로 고려되고 있다. 피해자 10명당 1명이 100만원씩만 청구해도 전체 소송규모는 1조원을 넘는다. ●기존 10만∼70만원 배상 판결 개인정보 유출과 관련해 최근 판결된 사건의 배상액은 최소 10만원에서 최대 70만원이었다. 2005년 5월 온라인게임업체 엔씨소프트는 ‘리니지2’의 서버를 업데이트하며 사용자 개인정보를 담은 로그 파일을 암호화하지 않아 40만∼50만명의 개인정보가 노출될 수 있는 상황에 놓였다.5명이 먼저 소송을 걸었고 1심에서 50만원 배상이 선고됐다. 하지만 항소심에서는 PC방에서 게임에 접속해 개인정보 유출 위험에 놓인 3명에 대해서만 정신적 위자료 10만원이 인용됐고 집에서 게임에 접속한 2명은 기각됐다. 2006년 3월 국민은행은 인터넷 복권 통장 가입 고객 가운데 접속빈도가 낮은 3만 2277명에게 안내메일을 보내며 고객명단을 파일로 첨부하는 바람에 개인정보를 유출시켰다. 이에 1026명이 소송을 냈다. 서울고법은 주민등록번호까지 유출된 1024명에게 각 20만원씩, 이름과 이메일 주소만 유출된 2명에게 10만원씩 배상하라고 판결했다. 2006년 9월 LG전자 신입사원 모집 당시 응시자 400여명이 낸 입사원서 일부가 해킹으로 유출됐다. 이 정보가 취업 카페에 게시되자 290명이 소송을 냈다. 서울중앙지법은 입사지원 등록 정보를 열람당한 31명에게 70만원씩을 배상하라고 선고했다. ●직접 피해 없을 땐 배상 어려워 GS칼텍스 사건은 기존 사건과는 다소 다르다. 지금까지 경찰수사 결과 유출된 정보가 타인에게 노출되거나 이용되기 전에 차단된 것으로 보이기 때문이다. 법무법인 광장의 임성우 변호사는 “피해 자체가 현실화된 것이 없고 피해정도도 특정하기 어려울 것 같다.”고 지적했다. 서울중앙지법 홍준호 판사는 “1차 유출이 있었지만 그로 인해 프라이버시권이 침해당하는 등 직접적 손해를 인정하는 것은 쉽지 않을 것”이라면서도 “회사의 개인정보 관리 의무에 대해 문제제기를 한다면 새로운 쟁점으로 재판을 통해 다투게 될 것”이라고 말했다. ●시민단체 집단소송제 도입 촉구 내부자에 의한 정보 유출로 더 무거운 책임을 물릴 수 있다는 의견도 있다. 법무법인 윈의 이인철 변호사는 “정보가 실제 사용됐는지를 떠나 직원이 직접 정보를 유출한 것으로 과거 해킹 등을 통한 제3자 범죄와는 질이 다른 문제”라고 강조했다. 이 변호사와 백승우·강태길·이동국 변호사, 해냄합동법률사무소 등이 각각 개별적으로 GS칼텍스 소송을 준비하고 있다. 전응휘 녹색소비자연대 정책위원은 “옥션과 하나로텔레콤 사건 등에서 보면 한번 유출된 개인정보는 계속 악용된다. 일부가 승소하면 기업이 피해자 모두에게 같은 조건으로 배상하게 하는 집단소송제를 도입해야 한다.”고 주장했다. 홍지민 오이석기자 icarus@seoul.co.kr

GS칼텍스 고객 1119만여명의 개인정보 유출은 이 회사 콜센터 운영을 담당하는 자회사 직원 등이 저지른 것으로 7일 밝혀졌다. 이들은 개인정보의 가치를 높이기 위해 의도적으로 언론에 흘린 것으로 나타났다. 자신의 정보유출 여부를 확인한 소비자들은 온라인을 중심으로 집단 손해배상 소송을 위한 모임을 만들고 있다. GS칼텍스 고객 정보 유출사건을 수사중인 경찰청 사이버테러대응센터는 이날 자회사인 N사의 직원 정모(28)씨 등 4명을 검거했다고 발표했다. 정씨는 지난 7월13일 고등학교 동창인 왕모(28·회사원)씨, 왕씨가 사회에서 알게 된 김모(24스튜디오 근무)씨와 함께 GS칼텍스 보너스카드 고객의 개인정보를 빼내 팔기로 모의했다. 정씨는 7월 초부터 한 달간 회사업무처리 권한을 활용해 GS칼텍스 고객관리 서버에 접속, 개인정보를 빼내 DVD에 저장했다. 이후 같은 회사 직원 배모(30·여)씨에게 엑셀파일로 정리해 줄 것을 요청했다. 이들은 자신들이 빼낸 정보가 언론에 노출될 경우 고객정보의 인지도와 활용가치가 더욱 높아질 것으로 생각해 지난 3일 김씨의 지인 등을 통해 인터넷 언론 등의 기자 2명, 한 방송국 외주제작사 PD 1명을 서울 강남 영동시장 근처로 불러 모았다. 이들은 “강남의 쓰레기통에서 주웠다.”면서 복사된 DVD 5장을 기자 등에게 나눠줬다. 하지만 이들이 언론에 DVD를 노출할 경우 경찰이 수사에 나설 것을 모를 리 없기 때문에 범행동기에는 의문이 남아 있는 상태다. 이후 참석자 가운데 한 기자가 소속된 언론에서 지난 5일 처음 보도하면서 개인정보 유출은 사회적인 이슈로 부상했다. 경찰 관계자는 “유출된 데이터가 자회사에서 사용하는 형태인 것을 알고 자회사의 업무용 컴퓨터를 조사하던 중 유독 정씨의 컴퓨터만 하드디스크가 최근에 교체된 것을 발견했다.”면서 “숨긴 하드디스크를 찾아내자 정씨가 범행을 자백했다.”고 밝혔다. 경찰은 정보통신망이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 정씨 등 3명의 구속영장을 신청했으며, 배씨를 불구속 입건했다. 경찰은 관련 자료들을 모두 압수했지만 이미 개인정보가 유출됐을 가능성이 있다고 보고 정씨 등의 계좌 추적에 나섰으며 추가 공범 여부에 대해서도 수사를 확대하고 있다. 경찰 관계자는 “정씨가 속한 자회사도 양벌규정에 따라 처벌할 것”이라면서 “GS칼텍스의 관리부실이 드러나면 함께 처벌할 것”이라고 밝혔다. 인터넷 포털 다음에 따르면 이동국 변호사는 이날 자신의 법률사무소 카페에서 GS칼텍스의 정보유출에 대한 소송인단을 모집한다고 밝혔다. 한편 GS칼텍스는 홈페이지(gscaltex.co.kr) 및 마케팅사이트(www.kixx.co.kr)에서 본인의 정보유출 여부를 확인할 수 있도록 했다. 김효섭 이경주기자 kdlrudwn@seoul.co.kr

사상 최대 규모의 개인정보 유출사고를 초래한 GS칼텍스가 고객 피해를 최소화하고 땅에 떨어진 회사 신뢰도와 이미지를 회복하기 위해 안간힘을 쓰고 있다. 자칫 잘못하면 회사의 기반을 흔들 수도 있는 위기라는 판단에서다.지난 1995년 7월 유조선 시프린스호 침몰로 원유유출이 있었던 경험이 있어서인지 비교적 발빠르게 대응을 하고 있다는 평가도 나온다. 휴일인 7일 GS칼텍스 정유영업본부장인 나완배 사장과 관련부서 임원, 실무팀장들은 비상대책팀을 만들고 대책회의를 갖는 등 개인 피해방지와 사후대책 등 수습방안을 마련하고 있다. 주말과 휴일에는 운영하지 않던 고객센터(1588-5172)를 토요일과 일요일에도 가동, 고객의 불편사항과 문의에 적극 응하는 등 사태 진화에 노력하고 있다.GS칼텍스는 접수된 고객 의견 등을 분석해 이에 대한 해결책을 마련할 계획이다.앞으로 고객 정보를 지나칠 정도로 많이 요구하는 것도 지양할 방침이다.GS칼텍스 관계자는 “회사는 신속한 경위파악을 통해 고객입장에서 고객의 피해를 최소화하는 방향으로 조속히 사건을 해결할 수 있도록 다양한 대응방안을 모색할 것”이라고 말했다. 일단 경찰에 검거된 정보유출 용의자가 본사 직원이 아니라 콜센터 운영을 담당하는 자회사 직원 등이라는 점은 GS칼텍스 입장에서는 그나마 다행이지만 소비자들의 불만은 계속되고 있다. GS칼텍스 홈페이지에 한 이용자는 “대기업이라는 곳에서 이런 사건이 발생해 더 큰 실망”이라고 말했다. 다른 이용자도 “협력회사(자회사)라도 상관없이 개인정보 유출명단에 내 정보가 있으면 법적 대응하겠다.”고 밝히기도 했다.GS칼텍스의 다른 관계자는 “고객들의 신뢰를 얻는 게 중요하기 때문에 사건이 발생하자마자 경찰에 신고하는 등 대응을 빨리하고 있다.”면서 “신뢰를 얻도록 노력하겠다.”고 말했다.김효섭기자 newworld@seoul.co.kr

국내 굴지의 정유업체 GS칼텍스에서 사상 최대 규모인 1125만명의 고객 정보가 유출되는 사고가 발생했다. 경찰청 사이버 테러대응센터 수사결과 GS칼텍스의 콜센터 운영을 담당하는 자회사 직원 4명의 소행으로 밝혀졌다고 한다. 이어지는 정보유출 사고로 가뜩이나 불안한데 내부자가 고객정보를 통째로 빼돌렸다니 입이 다물어지지 않는다. 국가정보보호백서에 따르면 지난해 우리나라에서 바이러스 침투와 해킹 등으로 발생한 사이버 침해사고는 3만건을 웃돈다. 최근 들어 규모가 대형화하고 수법도 복잡·대범·교묘해지고 있는 게 현실이다. 지난 2월 옥션의 해킹사고로 1081만명의 개인정보가 유출됐고,7월엔 포털사이트 다음의 한메일 서비스에서 로그인 오류로 최대 55만명의 개인정보가 노출됐다. 중국인 해커가 우리 인테넷망에 들어와 900만명의 개인정보를 빼내갔고 하나로텔레콤은 가입자 600만명의 개인정보를 고객 동의없이 1000여 텔레마케팅 업체에 넘겼다. 이대로 가다간 정보기술(IT)강국을 자부해 온 나라가 첨단 범죄의 온상으로 전락할 가능성도 없지 않다. 개인정보 유출 사고가 되풀이되는 것은 단순히 해킹 기술의 발달 때문만은 아니다. 법적 제도적 장치에 어떤 허점이 있는지 살펴 고객정보의 유출을 막을 근본적인 대책을 강구해야 한다. 개인정보를 다루는 금융기관과 포털 등 업체들이 보안망을 강화하는 것은 물론이고, 개별기업의 자의적인 개인정보 수집과 유통·공유 행위에 대해서도 한층 강화된 법제화가 시급한 시점이다.

GS칼텍스의 주유보너스 카드를 이용하는 고객 1125만여명의 개인정보가 유출돼 경찰이 수사에 나섰다. 이는 1080만여명의 개인정보가 유출됐던 지난 1월의 ‘옥션 사건’보다 더 큰 사상 최대 규모다. 경찰청 사이버테러대응센터는 5일 “서울 강남구에서 엄청난 양의 개인정보가 담긴 DVD와 CD가 버려진 채 발견돼 수사에 착수했다.”고 밝혔다.DVD에는 3.1GB(기가바이트) 크기의 ‘GS Caltex 고객정보’라는 제목의 폴더 아래 1125만여명의 개인정보가 담긴 76개의 엑셀파일이 있고,CD에도 샘플용 개인정보 파일이 일부 저장돼 있다고 경찰은 전했다경찰 관계자는 “DVD와 CD는 9월 초 강남역 7번출구 뒷골목 쓰레기통에서 한 회사원에 의해 우연히 발견됐다.”고 말했다. DVD에는 정부 고위 관계자들이 포함된 전국 시·도의 한국 국적자들의 이름과 주민등록번호, 주소, 이메일 등이 출생연도별로 일목요연하게 나뉘어 담겨 있다. 특히 김형오 국회의장과 청와대 정동기 민정수석, 정진곤 교육과학문화수석, 원세훈 행정안전부 장관, 이상희 국방부 장관, 김회선 국가정보원 2차장, 어청수 경찰청장 등 주요 인사의 개인정보도 고스란히 포함돼 있는 것으로 전해졌다. 경찰 관계자는 “회사 내 데이터베이스 자료를 모두 엑셀파일로 변환해 정리한 것으로 볼 때 업무용으로 제작된 게 아니라 유출을 위해 의도적으로 만들어진 DVD로 보인다.”고 설명했다. 경찰은 GS칼텍스에 수사관을 파견해 고객정보의 유출 경위와 해킹 가능성 등에 대해 조사를 벌였다. 유출된 개인정보의 복사본이 이미 인터넷 계정에 도용되거나 텔레마케팅 또는 보이스피싱에 사용되고 있는지도 확인하고 있다. 고의적인 고객개인정보 유출이 사실로 확인되면 관련자는 정보통신망이용촉진및정보보호등에 관한 법률에 따라 5년 이하의 징역이나 5000만원 이하의 벌금형에 처해진다. 회사도 양벌규정에 따라 같은 처벌을 받는다. 홍희경 이경주기자 kdlrudwn@seoul.co.kr

●구렁이 담 넘듯 다시 고개 든 ‘대운하’ 정종환 국토해양부 장관은 지난 3일 “운하건설을 정치적으로 접근하는 것은 좋지 않으며 하천의 효율적인 이용 측면에서 진지하게 접근할 필요가 있다.”며 대운하 카드를 슬그머니 다시 꺼내 들었다. 이명박 대통령이 “국민이 원하지 않으면 하지 않겠다.”는 뜻을 밝힌지 3개월 만에 발표된 정 장관의 발언에 대해 일각에서는 ‘이심정심’(李心鄭心-이 대통령의 대운하 추진 의지를 정종환 국토해양부 장관의 입을 빌려 내비친 것)이라며 곱지 않은 시선을 보내고 있다. ●우윳값 17~18%인상…1ℓ에 2043원 ℓ당 2000원을 훌쩍 넘어선 우윳값에 서민들의 마음은 갈수록 추워진다. 농림수산식품부는 가격이 오를대로 올라버린 뒤에야 가격인상을 자제하라며 뒷북을 쳤고 서민들은 “힘든 살림살이, 우유마저 힘들게 한다.”며 좌절하고 있다. 우유가공업체•유통업체•낙농가들은 “아직도 충분히 올리지 못했다.”며 볼멘소리를 하지만 마지노선인 ‘ℓ당 2000원’을 훌쩍 넘어 우유값이 금값이나 다름 없어진 현실에 오늘도 썩은 우유를 마신 냥 배가 아프다. ●가계빚 사상 최고치…1가구 3960만원 날이 갈수록 나빠지는 경기에 가계 빚도 660조원으로 사상 최고치를 기록했다. 예금은행 대출 용도 중 주택용도가 차지하는 비율은 47.1%. 재개발 아파트와 뉴타운 관련 전세자금이 늘면서 대출 비용도 대폭 증가했다. 늘어만 가는 빚에, 매일같이 몸이 부숴져라 일해도 우유 한 잔 사먹기 겁나고, 평생을 뼈 빠지게 일해도 내 집 하나 갖지 못하는 대한민국이다. ●장안동 윤락가 ‘아듀’ 불법 안마시술소와 성매매 업소, 성인 오락실 등이 밀집해있던 서울 동대문구 장안동에 ‘밤문화’ 근절을 위한 대대적인 단속이 시작됐다. 이중구(49) 동대문경찰서장은 성매매 업소 근절을 임기 중 가장 먼저 해결해야 할 과제로 제시하고 성매매 업소 단속을 전담하는 여성청소년계에 대한 대대적인 인사를 단행하는 등 고군분투 하고 있다. 그러나 당장 햇볕으로 나오라 그럼 살이 타들어갈 수 밖에 없는 ‘밤문화’ 종사자들. 피켓 든 언니들이 “우린 뭐먹고 살란 말이냐.”며 따지기 전에 ‘낮문화’에 적응할 수 있게 양산 하나 먼저 쥐어주는 것이 도리 아닐까. ●GS칼텍스, 기름 말고 고객정보도 파나? 정유회사 GS칼텍스의 고객으로 추정되는 1100만명의 개인정보가 유출돼 논란이 일고 있다. 고객 정보가 담긴 CD가 서울 강남 유흥가에 버려진 채 발견되면서 표면화 된 이번 사건에 대해 해당 정유회사는 “문제의 CD와 회사 데이터베이스 대조작업을 60∼70% 마친 결과 거의 일치하는 것으로 드러났다.”고 인정했다. 깨진 항아리에 물을 주워 담을 수는 없는 법. “이제 주유도 마음 놓고 못하겠다.”는 아우성이 오늘 내일 일 만은 아닌 듯 하다. 글 / 서울신문 나우뉴스 송혜민기자 huimin0217@seoul.co.kr 영상 / 서울신문 나우뉴스TV 김상인VJ bowwow@seoul.co.kr @import'http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css';

정유회사 GS칼텍스의 고객으로 추정되는 인사 1100만명의 정보가 한꺼번에 유출되는 사상 최대 규모의 개인정보 유출사고가 발생한 가운데,이 내용이 담긴 CD의 정보와 GS칼텍스측의 데이터베이스 자료가 상당 부분 일치하는 것으로 드러나 큰 논란이 예상된다. GS칼텍스는 5일 오후 강남 역삼동 GS타워에서 기자회견을 갖고 “문제의 CD와 회사 데이터베이스 대조작업을 60∼70% 마친 결과 거의 일치하는 것으로 드러났다.”고 밝혔다. GS칼텍스 나완배 정유영업본부 사장은 이날 기자회견에서 “CD를 통해 유출된 개인정보에는 신용정보는 전혀 포함돼 있지 않았다.”고 해명하고 “오후 6시를 전후해 사건에 대한 전모가 파악될 것”이라고 말했다. 사건은 고객 정보가 담긴 CD가 서울 강남 유흥가에서 버려진 채 발견되면서 표면화됐다.이 CD를 한 시민이 습득,언론사에 제보했으며,이 언론사의 취재 과정에서 CD는 해당 회사에 전달된 것으로 알려졌다. CD에는 전국적인 규모의 고객 이름과 주민등록번호 주소 및 전화번호 등 개인정보가 담겨 있는 것으로 확인됐다. 특히 일반 고객은 물론 청와대 인사,국회의원,국가정보원 관계자 등 상당수 고위 인사들의 정보도 수록돼 있었던 것으로 나타났다. 이 같은 소식이 알려지자 시민들은 “해당 정유회사가 주유소나 계열 보험사 등을 통해 취득한 것으로 보이는 개인정보를 이런 식으로 관리한다는 게 놀라울 따름”이라며 “해당 회사는 정확한 진상을 밝히고 관련자를 색출해 의법처리해야 할 것”이라고 말하고 있다.그런가 하면 인터넷 포털 등에서도 “이제 주유도 마음 놓고 못 하겠다.”는 네티즌들의 반응이 꼬리를 물고 있다. 인터넷서울신문 최영훈기자 taiji@seoul.co.kr

직장인 임모(32·서울 강남구 역삼동)씨는 최근 황당한 일을 겪었다. 인터넷 메신저 ‘네이트온’에 등록된 고교 친구가 말을 걸며 “급한 사정이 생겨서 그러는데 30만원만 빌려 달라.”고 했다. 그동안 신세진 것도 많아 아무 의심 없이 친구가 찍어준 계좌로 인터넷뱅킹을 통해 송금했다. 이튿날 친구에게 연락해 “일은 잘 해결했느냐.”라고 물었더니 “너도 당했느냐.”라는 엉뚱한 답변이 돌아왔다. 자신 말고도 여러 지인이 똑같은 방식으로 사기를 당한 것이다. 임씨는 “친구마저 믿지 못하는 ‘불신 사회’가 될까 두렵다.”고 우려했다. 인터넷 공간에서 ‘나’를 가장한 ‘또 다른 나’가 활개치며 사기 행각을 벌이고 있어 주의가 요구된다. 해킹 등으로 유출된 개인정보에서 아이디와 비밀번호를 알아낸 사기범들이 네이트온,MSN 등 인터넷 메신저를 이용해 해당 인물인 듯 행세하면서 금품을 가로채는 ‘메신저 피싱’(메신저를 이용한 신종 금융사기)이 기승을 부리고 있다. 유형은 크게 두 가지다. 하나는 유출된 개인 정보를 활용해 메신저에 접속한 뒤 거기에 등록된 지인들에게 ‘velcoco.invite.piczzx.com’ 같은 인터넷주소를 보내 개인정보를 빼내는 방식이다. 해당 주소를 클릭하면 새 창이 뜨면서 아이디와 패스워드를 입력하라는 메시지가 나온다. 지시에 따르는 순간 사용자의 개인 정보가 고스란히 빠져나간다. 이런 식으로 유출된 개인정보는 보이스피싱(전화금융사기) 등 여러 범죄에 악용된다. 또 하나는 메신저 상에서 해당 인물인 것처럼 가장해 지인들에게 돈을 빌려 달라며 금품을 갈취하는 수법이다. 경찰과 통신업계에선 올해 초 인터넷 쇼핑몰 옥션 등에서 발생한 개인정보 유출 사건의 2차 피해가 현실화되고 있는 것으로 보고 있다. 인터넷 이용자들은 대개 여러 사이트에서 같은 아이디와 비밀번호를 사용하기 때문에 한 사이트의 개인정보가 새나가면 다른 사이트로 피해가 이어진다는 것이다. 현재 국내 메신저 이용자는 2300만여명으로 인터넷 이용자 10명 가운데 7명꼴이다. 하지만 이들을 ‘금융사기’에서 보호할 대책은 없다. 경찰 사이버팀 관계자들은 “금액이 적어 피해자들도 신고하지 않고, 신고하더라도 사기범과 세탁된 돈을 추적하기 어렵다. 현실적으로 홍보를 통한 주의환기 말고 뾰족한 방법이 없다.”고 말했다. 네이트온을 운영하는 SK커뮤니케이션즈 관계자는 “개인정보가 유출된 사람 가운데 여러 사이트에 똑같은 아이디와 비밀번호를 사용하는 이들이 주로 피해를 보고 있다.”면서 “아이디와 비밀번호를 주기적으로 바꾸는 수밖에 없다.”고 밝혔다. 김승훈기자 hunnam@seoul.co.kr

국민권익위원회는 27일 직무와 관련한 부패행위로 면직된 뒤 취업제한 규정을 어기고 공공기관에 재취업한 공직자 2명에 대해 해임을 요구했다고 밝혔다. 권익위는 지난 2003∼2007년까지 비위면직자 취업실태를 점검한 결과, 참여정부 5년간 비위면직자는 모두 1556명(퇴직 368명, 파면 595명, 해임 593명)으로, 이중 2명이 퇴직일로부터 5년간 공공기관 등에 취업하지 못하도록 한 부패방지법을 위반했다고 밝혔다. 조사결과에 따르면 전직 경찰공무원 A씨는 경찰전산망을 이용해 개인정보를 유출,2004년 5월 해임됐으나 올해 2월부터 모 광역자치단체 소속 사업소에서 다시 근무하고 있는 것으로 나타났다. 또 문화재연구 관련재단의 연구실장으로 근무했던 B씨는 문화재 발굴조사 사용장비 임대계약을 부적정하게 처리해 2006년 1월 해임됐으나 재단측이 전문인력 확보가 어렵다는 사유로 B씨를 다시 채용한 것으로 조사됐다.권익위는 “현행법은 공직자 부패행위를 예방하기 위해 비위공직자의 취업을 엄격히 제한하고 있다.”면서 “앞으로도 비위면직자 취업제한 제도를 엄정히 적용할 계획”이라고 말했다.강주리기자 jurik@seoul.co.kr

개인정보를 유용한 KT와 LG파워콤이 영업정지 처분을 받았다. 방송통신위원회는 25일 전체회의를 열어 개인정보를 유용한 KT와 LG파워콤에 대해 각각 30일과 25일의 영업정지 처분을 내렸다고 밝혔다.KT에는 과징금 4억 1800만원과 과태료 1000만원을,LG파워콤엔 과징금 2300만원과 과태료 3000만원이 부과됐다. 방통위는 지난 6월 개인정보를 유출한 하나로텔레콤에 대해 40일간의 신규 영업정지 결정을 내린 후 KT와 LG파워콤에 대해서도 강도 높은 조사를 벌여 각각 11만 7246건과 2만 2530건의 이용약관 위반사실을 적발했다. 이들 업체들은 자사 초고속인터넷 등을 위탁영업하는 텔레마케팅 업체에 가입자 동의 없이 가입자 개인정보를 넘겨줬다.T는 “고객정보보호를 최우선의 가치로 삼고 수년간에 걸쳐 정보보호에 노력을 기울여 왔음에도 불구하고, 방통위가 사업자별 정보보호 노력의 차이, 법위반 수준 등을 충분히 감안하지 않은 데 대해 유감스럽게 생각한다.”고 밝혔다.LG파워콤은 “방통위의 결정을 받아들여 시스템을 점검하고 개선책을 마련해 고객가치 제고, 개인정보 보호에 힘을 쏟겠다.”고 말했다. 김효섭기자 newworld@seoul.co.kr

수만 건의 일급 범죄자 정보를 USB에 저장했다가 통째로 잃어버리는 사건이 영국에서 일어나 논란이 되고 있다. 영국 타임즈는 “영국 정부의 비밀문서 수만 건과 주요 범죄자 정보가 분실됐다.”며 “런던 경찰국이 정확한 사건 경위에 대해 수사를 벌이고 있다.”고 22일 보도했다. 영국 내무부는 경찰 보안컴퓨터에 있던 자료를 국제적인 컨설팅 회사인 PA 컨설팅 그룹에 위임했는데 이 회사의 직원 한 명이 이 자료를 USB에 저장했다 분실한 것. 분실된 USB에는 중대 범죄자 3만 3천여 명의 개인정보와 일급기밀 자료, 1만여건의 일급 범죄자 관련서류, 잉글랜드와 웨일즈 수감자 8만4천명의 이름과 생년월일 등의 정보가 들어있다. 타임즈는 “이번에 벌어진 엄청난 양의 기밀문서 분실사건은 광범위한 (사건들을) 암시하고 있다.”며 “서류에 언급된 경찰 밀고자나 범죄자가 보복 위험에 처할 수도 있고, 또 이들이 정보 유출로 피해를 봤다고 주장하면 보상을 해줘야 할지도 모른다.”고 우려를 표명했다. 영국 내무부측 대변인은 “보안강화를 철저히 하겠다.”고 약속했지만 정보유출의 책임이 본질적으로 내무부에 있는 만큼 비난을 피할 수 없다는 분석이다. 이번 사건에 대해 영국 네티즌들은 ‘정부에게 개인정보를 더 이상 맡겨서는 안 된다.’(David Sars)며 국가가 개인정보를 보관하는 데에 반발하거나 ‘주요 문서를 USB에 보관하는 사람이 어딨나? 완전 정신이 나갔다.’(Paul)며 영국 정부의 부주의를 비난하고 있다. 서울신문 나우뉴스 김지아 기자 skybabe8@seoul.co.kr @import’http://intranet.sharptravel.co.kr/INTRANET_COM/worldcup.css’;

●AIG손해보험 ‘개인정보피해보상보험’ 개인정보나 지불용 카드의 부정한 사용으로 인한 피해를 보상해주는 상품이다. 개인정보 유출이나 지불용 카드의 불법 사고가 생겼을 경우 사고당 500만원까지 보상한다. 또 법률적 분쟁이 일어나 관련 기관으로부터 출석명령을 받았을 때는 일실소득과 여비 등의 명목으로 100만원 한도 내에서 1차례에 30만원씩 지급한다. 변호사 선임비용 등 재판비용도 최고 5000만원까지 보장한다.●동양종금증권 ‘ELS 4종 공모’ 20일까지 700억원 규모로 조기상환형 3종과 원금보장형 1종을 공모한다. 조기상환형은 코스피지수와 홍콩증시 지수를 기초로 해서 움직이고 만기는 6개월에서 2년이다. 지수가 큰 폭으로 올랐을 경우 3∼4개월마다 한번씩 연 14∼20% 수준의 수익을 상환한다. 원금보장형 상품은 코스피 200 지수를 기초자산으로 한 만기 1년 상품으로 지수 상승률에 따라 최고 연 5%에서 최소 연 3%의 수익률을 보장한다. 최소가입 금액은 100만원으로 100만원 단위로 가입할 수 있다.

‘19일 새벽 2시 적의 공격이 시작됐다. 정부청사가 피폭됐다. 사상자들을 긴급 후송해야 하고 주민들을 대피시켜야 한다.’ 이같은 가상 전쟁 상황에 대비한 ‘을지연습(18∼21일)’이 4000여 기관에서 진행 중이다. 을지연습은 중앙행정기관, 지방자치단체,KT·한전 등 국가기반을 이루는 중점관리지정 기관·업체 40만여명이 참여하는 국가안보·국민안전을 위한 대규모 종합훈련이다. 하지만 연일 밤을 지새우는 공무원들과 달리 정작 훈련에 대한 국민들의 체감 온도는 매우 낮다. 대학생 송모(21)씨는 “민방위 말고 전시 훈련도 있느냐.”고 되물을 정도다. 을지연습 주무부처인 행정안전부의 한 관계자는 “과거에는 실제 불도 끄고 파주·연천 주민들은 집결지로 이동도 시켰지만, 이제는 생계 등 불편을 고려해 각본에 따라 서면보고로 대체한다.”고 설명했다. 이처럼 ‘국민 따로, 행정 따로’식의 외로운 을지연습이지만 올해로 벌써 41번째(1968년 첫 실시)다. 해마다 열린다. 최근 북한의 금강산 관광객 피격사건과 지난 2월 청와대 사이버해킹 등으로 분위기가 한층 무거워졌다. 한 공무원은 “김대중·노무현 정권 때 흐지부지된 걸 다잡는 것”이라고 말했다. 다음날 오전 9시까지 밤샘을 해야 하는 공무원들은 잠을 쫓기 바쁘다. 부처 관계자는 “새벽엔 순번을 정해 불침번을 서거나 야식으로 잠을 깨운다.”며 빵과 음료수 등이 잔뜩 든 ‘비상식량’을 내보였다. 커피를 거푸 마시는 정공법이나 수다떨기, 게임·퀴즈풀이 등으로 잠을 털어 낸다. 특히 전시 구호물품 수송, 사상자 병원 후송, 의료 등을 담당하는 보건복지가족부의 경우 지령이 타 부처의 두배 이상 내려와 쉴 틈이 없다. 개인정보유출 논란이 극심했던 국가정보원 사이버안전센터나 행안부 정보화전략실은 ‘사이버전’에 대비한다. 홈페이지 위변조, 악성메일, 게시판 유언비어 유포 등에 대응한다. 한 관계자는 “공무원들이 밤샘 등 고생하는 사실이 아니라, 국가를 위해 열심히 일하고 있다는 사실을 알아 줬으면 한다.”고 말했다.강주리기자 jurik@seoul.co.kr

앞으로 사생활 침해 가능성이 있는 공중 목욕탕·화장실·탈의실 등에 폐쇄회로TV(CCTV)를 설치할 수 없게 된다. 또 수집한 개인정보를 당초 목적 외에 사용할 수 없고, 개인정보 유출시 당사자에게 즉시 통보하는 ‘개인정보 유출사실 통지제’가 도입된다. 행정안전부는 개인정보 오·남용 등을 방지하기 위해 이같은 내용을 포함한 ‘개인정보보호법’ 제정안을 12일 입법예고했다. 제정안에 따르면 CCTV나 네트워크 카메라 같은 영상정보처리기기에 대한 규제를 민간부문까지 확대한다. 이에 따라 공개 장소인 백화점·아파트 등의 주차장이나 상점 내부에도 범죄 예방, 시설 안전 등 법령으로 정한 경우에만 영상정보처리기기를 설치할 수 있도록 엄격해진다. 행안부 관계자는 “그동안 민간부문의 경우 CCTV 등의 설치를 지침 수준으로 규제했으나, 이번 법 제정을 통해 규제의 법률적 근거가 처음 마련된 것”이라고 강조했다. 제정안은 또 국무총리실 산하에 공공·민간부문의 개인정보보호 관련 사안을 심의·결정하는 개인정보보호위원회가 신설된다. 아울러 개인정보 이용자와 사업자간 분쟁을 조정하는 개인정보분쟁조정위원회의 기능도 대폭 강화돼, 금전적 손해배상과 재발방지 조치 등을 권고할 수 있게 된다. 이밖에 인터넷에서 회원에 가입하거나 실명을 확인할 때 주민등록번호 외에 전자서명이나 아이핀(I-Pin) 등을 병행하도록 의무화하고, 주민등록번호·은행계좌번호 등 주요 정보는 반드시 암호화한 뒤 저장하도록 했다. 장세훈기자 shjang@seoul.co.kr

촛불정국에서 늘어가던 포털업체 ‘다음’의 방문자수가 최근 소폭 줄었다. 지난달 22일 이메일 개인정보 유출 사고의 여파인지 주목된다. 정치·사회적 변화와 파장에 따라 포털업체들의 실적이 민감하게 반응하고 있지만, 시장은 아직 둘 사이의 명확한 상관관계를 분석해 내지 못하고 있다. 시장조사업체 코리안클릭이 7일 집계한 결과 7월 넷째주 다음의 주간 순방문자수는 1289만명으로 전주에 비해 105만명 줄었다. 다음의 주간 순방문자수가 1300만명 이하로 떨어지기는 설 연휴가 있었던 2월 넷째주 이후 5개월 만에 처음이다. 다음의 이메일 서비스 점유율도 7월 넷째주에 42.75%로, 전주(43.62%)보다 떨어졌다. 같은 기간 네이버의 점유율은 셋째주 21.04%에서 넷째주 21.14%로 소폭이지만 상승했다. 7월 셋째주에 15.38%를 기록했던 다음의 검색 점유율은 넷째주 14.81%로 떨어졌다. 반면 7주 연속 검색 점유율이 떨어졌던 네이버는 반전에 성공했다. 셋째주에 73.48%였던데 반해, 넷째주에는 74.63%를 기록했다. 이같은 변화에 대해 다음의 정지은 홍보팀장은 “메일 장애(유출)의 영향이 없다고 단언할 수는 없겠지만, 휴가철이라는 계절적 영향도 있어 단기간의 방문자수로 성장세 자체를 가늠하기에는 무리가 있다.”고 말했다. 이날 2분기 실적발표를 한 NHN(네이버) 허홍 최고재무책임자(CFO)도 “방문자수는 사회적 상황이나 계절적 상황에 따라 등락이 있을 수 있다.”고 밝혔다. 홍희경기자 saloo@seoul.co.kr

시도 때도 없이 걸려오는 휴대전화 스팸문자와 대출 권유 전화를 받으면서 이들이 내 전화번호를 어떻게 알아냈는지 궁금했을 것이다. 서울지방경찰청 사이버수사대에 따르면 중국인 크래커 1명이 인터넷 사이트에서 한국인 900만명의 주민등록번호와 이메일주소, 전화번호, 주소, 금융신용정보를 무차별 해킹해 빼내간 결과라고 한다. 달아난 중국인이 해킹한 사이트는 지방은행 6곳, 대학 2곳, 쇼핑몰 616곳, 대부업체 12곳 등 무려 2000여곳이었다. 이들은 신용불량으로 고통받는 서민들의 정보를 이용해 고리 대금업체에 대출을 알선해 주고 수수료를 받아 챙기기도 했다. 경악스러운 일이다. 물건을 구매하기 위해 무심코 가입한 쇼핑몰이나 거래하는 금융기관, 출신 대학의 인터넷 사이트 등에서 신상정보가 이렇게 샐 줄 누가 상상이나 했겠는가. 얼마전 인터넷 포털 사이트 다음(DAUM)에서 회원 43만명의 개인정보가 유출된 사례도 있어 이제 인터넷 사이트엔 안심하고 가입할 수 없게 됐다. 우리 국민의 개인 신상정보가 해외에 유출돼 국경을 넘나들며 상품처럼 이리저리 팔리고 있었지만 관계 당국이나 해킹 피해 사이트의 관리자들은 눈치도 채지 못했다고 한다. 일부 대학 사이트는 ‘해커들의 놀이터’로 불릴 만큼 보안이 취약했다. 개인 정보를 다루는 금융기관과 포털 등 관련 업체들은 해킹에 쉽게 뚫리는 보안망을 이중, 삼중 강화하는 데 비용을 아끼지 말아야 한다. 또 정부는 국민들의 신상정보 유출에 대한 불안감을 씻어줄 안전 대책을 조속히 마련하길 바란다.

중국 해커 한 명에 의해 최소 900만건에 이르는 국내 개인정보가 유출돼 불법 대출 영업 등에 악용된 것으로 드러났다. 국내 개인정보가 중국으로 넘어간 경로와 규모가 밝혀진 것은 처음이다. 서울경찰청 사이버범죄수사대는 27일 중국 해커에게서 국내 은행과 대부업체, 인터넷 쇼핑몰 등에 가입한 사람들의 개인정보를 사들인 뒤 대출광고 등에 이용한 혐의(정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반 등)로 대부중개업자 천모(42·중국 도주)씨를 수배했다. 또 불법으로 유출된 개인정보인 줄 알고서도 천씨를 도와 대부업체를 운영한 대부중개업자 신모(42)·이모(34·여)씨를 불구속 입건했다. 경찰에 따르면 해커는 HDSI 2.0프로그램과 SQL 인젝션 공격방식을 이용해 국내 업체의 인터넷망을 유린했다.HDSI 2.0은 SQL 인젝션을 사용하기 위한 기본 틀로, 컴퓨터를 조금만 다룰 줄 알면 누구나 활용할 수 있다.SQL 인젝션은 일부 명령어 등으로 불법 인증을 받거나 정보를 유출하는 공격법이다. 천씨 등은 2006년과 2007년 중국 지사를 통해 해커를 고용한 뒤 1500만원을 주고 국내 개인정보 900여만건을 사들였고, 이를 이용해 지난해 5월부터 올 2월까지 신용불량자들에게 무작위로 전화를 걸어 제3금융권 대출을 알선하고 대출업자와 고객에게 25억여원의 수수료를 챙긴 혐의를 받고 있다. 천씨가 매입한 고객정보 데이터베이스에는 이름과 아이디(ID), 이메일 주소, 비밀번호, 주민등록번호, 전화번호, 주소, 신용정보 등 상세한 개인정보가 담겨 있었다. 천씨 등은 6개 금융기관과 대형 대부업체의 고객정보 485만여건,12개 중소 대부업체 고객정보 26만여건,616개 쇼핑몰 회원정보 65만여건 등 900만여건의 개인정보를 구입했다. 이름 등 단순 개인정보까지 합하면 1000만건이 넘는다. 국내 업체의 개인정보가 중국 해커에게 유출돼 보이스피싱(전화금융사기)이나 납치협박 사기 등에 활용된다는 정황은 포착됐지만 실제 유출 규모가 파악된 것은 이번이 처음이다. 천씨 등은 구입한 개인정보들을 2억여원을 받고 다른 대부업체에 다시 팔았다. 경찰 관계자는 “중국에는 국내 개인정보를 빼내는 조직이 많은 만큼 실제 유출된 건수는 더 많을 것”이라면서 “중국 해커에게 사들인 개인정보는 대부업체에 다시 판매되기 때문에 피해 사례도 늘어날 전망”이라고 말했다. 경찰은 피해 금융기관 진술, 데이터베이스에 기재된 정보수집 기간 등으로 미뤄 국내 인터넷 보안 설비가 취약했던 2005년과 2006년에 해킹이 집중적으로 이뤄진 것으로 추정하고 있다. 한편 경찰은 이달 초 인터넷 포털에서 유출된 700만건의 개인정보는 해킹이 아니라 홈페이지상의 ‘친구찾기’ 기능을 악용해 빼돌려진 것이라고 밝혔다. 김승훈기자 hunnam@seoul.co.kr

포털사이트 다음의 한메일 서비스가 로그인 오류로 다른 이용자 개인정보가 대거 노출되는 사고가 발생했다. 다음의 한메일 서비스는 한 달 평균 2200만명의 이용자가 이용하는 웹메일 부문 1위다. 다음의 한메일 서비스는 22일 오후 3시30분쯤부터 50여분 동안 자신의 아이디와 비밀번호로 로그인하면 다른 사람의 받은 편지함 목록이 그대로 노출되는 사고가 발생했다. ‘새로고침’ 버튼을 누르면 다른 이용자의 받은 편지함이 무작위로 노출됐다. 목록만 볼 수 있고 이메일 내용은 확인할 수 없었지만 제목만으로도 내용을 알 수 있는 경우도 있었다. 일부 경우는 메일에 첨부된 파일까지 내려받을 수 있었다. 또 카페 서비스에서도 무작위로 다른 회원이 가입한 카페 목록이 노출되기도 했다. 때문에 사고 경위를 문의하려는 이용자들의 접속이 폭주하면서 다음의 고객센터 페이지도 다운되는 등 피해가 잇따랐다. 다음은 오후 4시20분쯤 서버를 막고 응급조치에 나서 오후 5시쯤 복구를 끝냈다고 밝혔다. 다음측은 사고원인이 해킹에 의한 것이 아니라 한메일 기능 업그레이드 작업 중 장애가 발생한 것으로 추정했다. 다음 관계자는 “정확한 원인과 피해 규모는 파악 중”이라며 “신속한 원인 파악 및 재발 방지를 위해 최대한 노력하겠다.”고 사과했다. 하지만 다음측의 설명에는 이해되지 않는 부분도 있다. 통상 서비스 점검과 서비스 업그레이드 등은 되도록 이용자가 적은 심야나 새벽에 하는 것이 보통이다. 이용자가 가장 많은 오후 시간에 서비스 업그레이드를 했다는 것은 선뜻 납득하기 힘들다. 다음의 사고대응 태도도 또다시 도마에 올랐다. 다음은 사고로 서버를 차단하면서도 명확한 설명없이 “네트워크가 약간 불안정해 접속이 원활하지 않다.”는 공지만을 띄워 이용자의 문의가 폭주했다. 이에 앞서 다음은 지난해 7월 고객상담 관리자의 계정을 알아낸 해커에 의해 주민등록번호 등 이용자 고객정보가 유출됐을 가능성이 높았지만 이용자들에게 이를 알리지 않고 피해 가능성이 있는 이용자들에게 이메일을 보내 아이디와 비밀번호를 강제로 바꾸도록 해 비난을 받았다.김효섭기자 newworld@seoul.co.kr

노원구의 주민센터에서는 민원서류 발급신고서가 사라진다. 3일 구에 따르면 주민센터 출생신고, 인감증명 등 각종 민원서류를 발급받을 때 직접 작성했던 각종 발급신고서 대신 직원과 1대1 대화로 모든 민원서류 발급이 이뤄진다. 우선 오는 10일부터 월계2동에서 시범실시된다. 주민등록신고와 주민등록증 발급, 전입신고, 출생·사망신고, 등·초본, 인감 등 신청서 작성을 하지 않고 은행처럼 직원을 찾아가면 된다. 업무처리 절차는 직원이 주민의 민원사항에 따라 직접 신청서를 작성한다. 주민은 민원신청내용을 확인 후 서명하면 된다. 이를 위해 구는 행정안전부의 질의회신을 통해 관련규정을 검토하고 동 주민센터에서 상시 사용하는 민원서식을 데이터베이스화해 직원이 쉽게 신청서를 작성할 수 있도록 하고 데이터베이스를 전자서명패드와 연결하여 전자파일 형식의 신청서 상에 민원인이 직접 서명할 수 있도록 했다. 또 양면 모니터를 설치해 직원의 신청 작성 상황을 주민이 직접 확인할 수 있도록 했다. 개인정보유출의 위험을 방지하기 위한 개인별 분리대와 대기 시간이 길어짐에 따른 민원 불편 해소를 위한 순번발급기도 설치하기로 했다. 이노근 구청장은 “주민들에게 은행창구처럼 최상의 민원서비스를 제공하는 계기가 될 것”이라면서 주민의 재산권 행사와 개인정보 등 분쟁이 발생할 소지도 있는 만큼 올해 말까지 서비스 시행을 거쳐 주민만족도를 포함한 시행효과와 문제점을 분석한 후 모든 주민센터로 확대 시행할 계획”이라고 말했다. 김경두기자 golders@seoul.co.kr

방송통신위원회는 2일 LG파워콤이 LG그룹 계열사 및 관계사 임직원들의 개인정보를 텔레마케팅에 이용해 초고속인터넷 가입자를 모집한 정황을 포착해 조사를 하고 있다.LG파워콤 일선 대리점에서는 LG그룹 계열사 임직원들의 사번·주민등록번호·휴대전화번호 등의 개인정보 명단을 확보, 이들에게 초고속인터넷 등의 가입을 권유해온 것으로 알려졌다.